Polityka ochrony danych osobowych (RODO)
1. Wprowadzenie
Niniejszy dokument określa zasady przetwarzania i ochrony danych osobowych w Stowarzyszenie Absolwentów Uniwersytetów Brytyjskich [BAS], zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO).
2. Administrator danych
Administratorem danych osobowych jest Stowarzyszenie Absolwentów Uniwersytetów Brytyjskich [BAS], z siedzibą na ul. Koszykowa 54, 00-675 Warszawa, wpisane do KRS pod numerem 0000318860, NIP 7010170664. Kontakt: hello@bas.org.pl.
Podstawa prawna: art. 4 pkt 7 oraz art. 24 RODO.
3. Zakres i rodzaj przetwarzanych danych
Przetwarzane są dane osobowe członków stowarzyszenia, wolontariuszy, uczestników wydarzeń, darczyńców i kontrahentów, takie jak: imię, nazwisko, adres e-mail, numer telefonu.
Podstawa prawna: art. 5, art. 6 ust. 1 lit. a–c RODO.
4. Cele przetwarzania danych
Dane osobowe są przetwarzane w celu:
– realizacji celów statutowych stowarzyszenia,
– prowadzenia ewidencji członków,
– komunikacji z członkami i partnerami,
– organizacji wydarzeń i projektów,
– rozliczeń finansowych i księgowych.
Podstawa prawna: art. 6 ust. 1 lit. a–c RODO.
5. Udostępnianie danych
Dane mogą być udostępniane wyłącznie podmiotom współpracującym na podstawie umowy powierzenia przetwarzania danych (np. księgowość, obsługa IT, hosting). Nie przekazujemy danych poza Europejski Obszar Gospodarczy.
Podstawa prawna: art. 28–29, art. 32 RODO.
6. Okres przechowywania danych
Dane przechowujemy tylko przez okres niezbędny do realizacji celów, dla których zostały zebrane, lub przez czas wymagany przepisami prawa (np. rachunkowymi). Po tym okresie dane są usuwane lub anonimizowane.
Podstawa prawna: art. 5 ust. 1 lit. e, art. 17 RODO.
7. Prawa osób, których dane dotyczą
Każda osoba, której dane dotyczą, ma prawo do:
– dostępu do danych (art. 15 RODO),
– sprostowania danych (art. 16 RODO),
– usunięcia danych („prawo do bycia zapomnianym”, art. 17 RODO),
– ograniczenia przetwarzania (art. 18 RODO),
– przenoszenia danych (art. 20 RODO),
– sprzeciwu wobec przetwarzania (art. 21 RODO),
– złożenia skargi do Prezesa UODO (art. 77 RODO).
Podstawa prawna: art. 12–23 RODO.
8. Środki bezpieczeństwa
Stowarzyszenie stosuje racjonalne środki organizacyjne, które zapewniają ochronę danych przed utratą, zniszczeniem, dostępem osób nieuprawnionych lub nieuprawnionym ujawnieniem. Osoby mające dostęp do danych zobowiązane są do zachowania poufności.
Podstawa prawna: art. 32–34 RODO.
9. Kontakt
W sprawach dotyczących danych osobowych można kontaktować się z nami pod adresem: hello@bas.org.pl.
Podstawa prawna: art. 13–14 RODO.
Data Protection Policy (GDPR)
1. Introduction
This document sets out the principles for the processing and protection of personal data in Stowarzyszenie Absolwentów Uniwersytetów Brytyjskich [BAS], in accordance with Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 (GDPR).
2. Data Controller
The data controller is Stowarzyszenie Absolwentów Uniwersytetów Brytyjskich [BAS], located at ul. Koszykowa 54, 00-675 Warszawa, registered in the National Court Register under number KRS 0000318860, NIP 7010170664. Contact: hello@bas.org.pl.
Legal basis: art. 4 subsection 7 and art. 24 GDPR.
3. Scope and Type of Data Processed
The data processed include personal data of members, volunteers, event participants, donors, and contractors, such as name, surname, e-mail address, phone number.
Legal basis: art. 5, art. 6 subsection 1 (a–c) GDPR.
4. Purposes of Data Processing
Personal data are processed for the purposes of:
– fulfilling the statutory objectives of BAS,
– maintaining member records,
– communication with members and partners,
– organising events and projects,
– financial and accounting settlements.
Legal basis: art. 6 subsection 1 (a–c) GDPR.
5. Data Sharing
Data may be shared only with entities cooperating under a data processing agreement (e.g. accounting, IT services, hosting). Data are not transferred outside the European Economic Area.
Legal basis: art. 28–29, art. 32 GDPR.
6. Data Retention Period
We retain data only for as long as necessary to achieve the purposes for which they were collected, or as required by applicable law (e.g., accounting regulations). After that, data are deleted or anonymized.
Legal basis: art. 5 subsection 1 (e), art. 17 GDPR.
7. Data Subject Rights
Every data subject has the right to: access, rectify, delete, restrict, or transfer their data, object to its processing, and file a complaint with the data protection authority.
Legal basis: art. 12–23 GDPR.
8. Security Measures
BAS applies reasonable organisational measures to protect data from loss, destruction, unauthorised access, or disclosure. All persons handling data are obliged to maintain confidentiality.
Legal basis: art. 32–34 GDPR.
9. Contact
In matters concerning personal data, please contact us at: hello@bas.org.pl.
Legal basis: art. 13–14 GDPR.