POLITYKA OCHRONY DANYCH OSOBOWYCH
PODLASKIE STOWARZYSZENIE ROZWOJU DZIECI I MŁODZIEŻY „ANDY”
§1 Postanowienia ogólne
1. Niniejsza Polityka Ochrony Danych Osobowych (zwana dalej „Polityką”) określa zasady przetwarzania i ochrony danych osobowych w Podlaskim Stowarzyszeniu Rozwoju Dzieci i Młodzieży „ANDY” (zwanym dalej „Stowarzyszeniem”).
2. Stowarzyszenie zapewnia ochronę danych osobowych zgodnie z obowiązującymi przepisami prawa, w tym Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO).
3. Polityka dotyczy wszystkich osób, których dane są przetwarzane przez Stowarzyszenie, w szczególności członków, uczestników zajęć, rodziców/opiekunów prawnych, pracowników, wolontariuszy oraz darczyńców.
§2 Administrator danych
1. Administratorem danych osobowych jest Podlaskie Stowarzyszenie Rozwoju Dzieci i Młodzieży „ANDY”, z siedzibą: ul. 11 Listopada 37/20, 17-300 Siemiatycze, Polska KRS: 0000438555, NIP: 5441536301, REGON: 200741500
2. Kontakt w sprawach związanych z ochroną danych osobowych: adres e-mail: kontakt@andy.org.pl
§3 Zakres przetwarzania danych
Stowarzyszenie przetwarza dane osobowe w następujących celach:
1. Rekrutacja i obsługa członków Stowarzyszenia (w tym prowadzenie listy członków, komunikacja z opiekunami prawnymi, obsługa składek).
2. Organizacja zajęć, wydarzeń i obozów sportowych.
3. Promocja działalności Stowarzyszenia – publikacja zdjęć i nagrań wideo z zajęć oraz wydarzeń.
4. Prowadzenie dokumentacji finansowej i księgowej (zgodnie z przepisami podatkowymi).
5. Zapewnienie bezpieczeństwa uczestników i opiekunów.Kategorie przetwarzanych danych:
a) Dane identyfikacyjne – imię, nazwisko, data urodzenia, adres zamieszkania.
b) Dane kontaktowe – numer telefonu, adres e-mail, dane rodziców/opiekunów prawnych.
c) Dane dotyczące uczestnictwa – informacje o udziale w zajęciach, wydarzeniach, składkach.
d) Dane wizerunkowe – zdjęcia i nagrania z wydarzeń Stowarzyszenia (za zgodą opiekuna).
e) Dane zdrowotne – wyłącznie w zakresie niezbędnym do zapewnienia bezpieczeństwa dzieci podczas zajęć sportowych i wydarzeń (np. alergie, przewlekłe choroby – tylko za zgodą opiekuna prawnego).
§4 Podstawa prawna przetwarzania
1. Przetwarzanie danych osobowych odbywa się zgodnie z RODO na podstawie:
a) Art. 6 ust. 1 lit. a) – zgoda osoby, której dane dotyczą (np. zgoda rodziców na przetwarzanie wizerunku dziecka),
b) Art. 6 ust. 1 lit. b) – wykonanie umowy (np. członkostwo w Stowarzyszeniu),
c) Art. 6 ust. 1 lit. c) – wypełnienie obowiązków prawnych (np. przepisy księgowe, podatkowe),
d) Art. 6 ust. 1 lit. f) – uzasadniony interes administratora (np. promocja działalności).
2. W przypadku przetwarzania danych wrażliwych (np. zdrowotnych) wymagana jest zgoda opiekuna prawnego lub wynika ono z przepisów prawa.
§5 Przekazywanie danych osobowych
1. Dane osobowe nie będą przekazywane osobom trzecim, z wyjątkiem podmiotów przetwarzających dane na zlecenie Stowarzyszenia, np.:
– firm księgowych,
– firm świadczących usługi IT (np. hosting strony internetowej),
– instytucji publicznych, jeśli jest to wymagane prawnie (np. Urząd Skarbowy, Policja).
2. Dane nie będą przekazywane poza obszar Unii Europejskiej.
§6 Okres przechowywania danych
1. Dane członków przechowywane są przez cały okres członkostwa oraz do 5 lat po jego zakończeniu.2. Dane dotyczące rozliczeń finansowych przechowywane są przez 5 lat (zgodnie z przepisami księgowymi).
3. Dane wizerunkowe (zdjęcia, nagrania) będą wykorzystywane do momentu cofnięcia zgody przez opiekuna prawnego.
§7 Prawa osób, których dane dotyczą
Osoby, których dane są przetwarzane (lub ich opiekunowie prawni), mają prawo do:
– Dostępu do danych – możliwość sprawdzenia, jakie dane są przetwarzane.
– Sprostowania danych – poprawienia błędnych lub nieaktualnych informacji.
– Usunięcia danych – („prawo do bycia zapomnianym”), jeśli dane nie są już potrzebne.
– Ograniczenia przetwarzania – np. gdy dane są nieprawidłowe lub niepotrzebne.
– Przenoszenia danych – otrzymania swoich danych w formacie elektronicznym.
– Sprzeciwu wobec przetwarzania – w szczególnych przypadkach.
– Cofnięcia zgody na przetwarzanie danych w dowolnym momencie (np. na publikację zdjęć).
Żądania dotyczące danych można zgłaszać na adres e-mail Stowarzyszenia.
§8 Środki bezpieczeństwa
1. Stowarzyszenie stosuje odpowiednie środki techniczne i organizacyjne, aby zapewnić ochronę danych, w tym:
– zabezpieczenia dostępu do dokumentacji,
– stosowanie silnych haseł w systemach informatycznych,
– ograniczenie dostępu do danych tylko do osób upoważnionych.
2. W przypadku naruszenia ochrony danych Stowarzyszenie zobowiązuje się do poinformowania osób, których dane dotyczą, oraz właściwego organu nadzorczego (Prezesa UODO).
§9 Postanowienia końcowe
1. Polityka wchodzi w życie z dniem jej ogłoszenia i obowiązuje wszystkich członków Stowarzyszenia oraz ich opiekunów.
2. Wszelkie zmiany w Polityce będą ogłaszane na stronie internetowej Stowarzyszenia.