INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH
W STOWARZYSZENIU AEROKLUB WARSZAWSKI


Niniejsza informacja ma na celu przedstawić, jakie kategorie danych, w jaki sposób, oraz na jakich zasadach są przetwarzane przez Stowarzyszenie Aeroklub Warszawski. Informując o tym, wypełniamy obowiązek wynikający z treści Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (dalej jako ‘RODO’), oraz przepisów krajowych.


Informacje o Administratorze danych osobowych

Administratorem danych osobowych przetwarzanych w związku z prowadzoną działalnością statutową, jak i działalnością gospodarczą w celu pozyskania środków na działalność statutową  jest Stowarzyszenie Aeroklub Warszawski wpisane do Rejestru Stowarzyszeń oraz Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, Wydział Gospodarczy pod nr KRS 0000162175, REGON 007026215, NIP 5270008209.

Z Administratorem danych można się skontaktować pisemnie, za pomocą poczty tradycyjnej, jak i za pomocą maila, a także telefonicznie w następujący sposób:

  1. siedziba: ul. Księżycowa 1, 01-934 Warszawa;
  2. e-mail: ado@aeroklub.waw.pl
  3. telefon: 22 834 93 35
Bezpieczeństwo danych osobowych
  1. Administrator zapewnia przejrzystość przetwarzania danych. Poza niniejszym dokumentem stanowiącym zbiór ogólnych informacji dotyczących przetwarzania danych osobowych przez Administratora w ramach prowadzonej działalności statutowej, oraz pobocznej, Administrator dba o to by zawsze przedstawiać informacje o przetwarzaniu danych w momencie ich zbierania od osoby której dotyczą, w tym o celu i podstawie prawnej przetwarzania. Administrator dba o to, by dane były zbierane tylko w zakresie niezbędnym do wskazanego celu i przetwarzane tylko przez okres, w jakim jest to niezbędne.
  2. W celu zapewnienia integralności i poufności danych Administrator wdrożył procedury umożliwiające dostęp do danych osobowych pozyskanych przez Administratora jedynie osobom upoważnionym i wyłącznie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez te osoby/podmioty zadania.
  3. Administrator podejmuje ponadto wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Administratora. W takim przypadku, w stosownej umowie zawieranej z podmiotem trzecim Administrator przewiduje postanowienia i mechanizmy bezpieczeństwa w celu ochrony danych oraz zachowania najwyższych standardów w zakresie ochrony danych osobowych, ich poufności i bezpieczeństwa. Umowy tego rodzaju są zwane umowami powierzenia przetwarzania danych osobowych. Podpisywanie tego rodzaju umów zapewnia Administratorowi pełną kontrolę nad tym, w jaki sposób i w jakim zakresie podmiot, któremu powierzył przetwarzanie danych osobowych, dane te przetwarza
  4. Administrator prowadzi na bieżąco analizę ryzyka i monitoruje adekwatność stosowanych zabezpieczeń danych do identyfikowanych zagrożeń. W razie konieczności Administrator wdraża dodatkowe środki służące zwiększeniu bezpieczeństwa danych.
  5. Administrator jest w stanie wykazać (w sposób, jakiego wymagają od niego obowiązujące przepisy prawa), że w odniesieniu do danych osobowych działa zgodnie z przepisami prawa.
Kategorie przetwarzanych danych osobowych
  1. Administrator danych osobowych ze względu na swoje statutowe cele określone w § 5 Statutu Aeroklubu Warszawskiego z dnia 27 listopada 2013 roku, jak też prowadzoną działalność gospodarczą /rolniczą w szczególności w celu pozyskania na działalność statutową przetwarza następujące kategorie danych osobowych:
    • Członków Stowarzyszenia,
    • Kursantów szkoleń teoretycznych lub praktycznych organizowanych przez Stowarzyszenie,
    • Klientów świadczonych usług (m.in.: usług lotniczych – reklamowych i turystycznych, najmu nieruchomości, sprzedaży swoich usług i produktów za pośrednictwem Sklepu Internetowego),
    • Pracowników i współpracowników,
    • Kontrahentów,
    • Innych osób, których nie można sklasyfikować.
  2. Administrator danych podczas zbierania danych osobowych kieruje się przede wszystkim tzw. zasadą minimalizacji danych (art. 5 ust. 1 lit. c RODO), a więc dba o to by przetwarzać dane jedynie w zakresie niezbędnych do celów dla których są gromadzone i przechowywane.
  3. Administrator w ramach kategorii danych osobowych wskazanych w ust. 1 powyżej przetwarza każdorazowo dane identyfikacyjne (imię, nazwisko, NIP, PESEL, serię i nurem dowodu osobistego) oraz dane adresowe (adres e-mail, ulica, miejsce zamieszkania, kod pocztowy). Brak podania tych danych uniemożliwia realizację celów, dla których dane te miały zostać pozyskane.
  4. Podczas realizacji swoich celów statutowych, jak i w ramach prowadzonej działalności gospodarczej Administrator może też prosić o podanie innych danych niż dane identyfikacyjne i adresowe, których podanie jest niezbędne ze względu na cel przetwarzania danych przez Administratora. Każdorazowy zakres danych osobowych wymaganych do realizacji celów/zadań Administratora wynika z odrębnych dokumentów, klauzul informacyjnych, które są przedstawiane osobie której dane dotyczą, w momencie pozyskiwania jej danych osobowych.
Cele i podstawy przetwarzania
  1.  Administrator danych osobowych podczas wykonywania swojej działalności statutowej, jak i działalności gospodarczej kieruje się przede wszystkim przejrzystością w zakresie sposobów i podstaw prawnych przetwarzania danych osobowych, a także celów dla których przetwarza dane osobowe. Administrator dba o to, by każdorazowo wskazać niezbędne informacje w tym zakresie każdej osobie, której dane osobowe przetwarza jako Administrator danych.
  2. Administrator danych wskazuje, iż wszelkie dane osobowe, którymi dysponuje w swoich bazach/zbiorach/programach są przetwarzane zgodnie z obowiązującymi przepisami, w następujących celach:
    • związanych z realizacją zadań statutowych stowarzyszenia, gdzie podstawą prawną przetwarzania tych danych jest obowiązek prawny wynikający zarówno z ustawy z dnia 7 kwietnia 1989 roku prawo o stowarzyszeniach, jak i Statutu Aeroklubu Warszawskiego oraz wewnętrznych regulaminów (rejestru członków, monitoringu rozliczeń płatności składek członkowskich, obsługi próśb i wniosków, wysyłania zawiadomień o Walnym Zgromadzeniu i Nadzwyczajnym Walnym Zgromadzeniu, publikacji uchwał władz Administratora, wykazania spełnienia przez Administratora obowiązków wynikających z przepisów prawa, ewidencja lotów);
    • związanych z zawarciem, lub wykonaniem umowy, czy też realizacją oferowanych przez nas usług, gdzie podstawą prawna jest konieczność wykonania umowy (organizacja i realizacja kursów lotniczych -teoretycznych i praktycznych-, ewidencja lotów);
    • związanych z wykonywaniem ciążących na Administratorze obowiązków prawnych, tym przetwarzanie danych swoich pracowników, lub rozpatrywanie reklamacji, czy też udzielanie odpowiedzi na kierowane zapytania na zasadach przewidzianych przepisami prawa;
    • wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora, wśród których można wymienić: prowadzenie statystyk, w celu bieżącego kontaktu wynikających z podjętych działań zmierzających do zawarcia umowy, czy też prowadzonych negocjacji przed zawarciem umowy, bieżący kontakt z podmiotami, z którymi zawarte są umowy, w wewnętrznych celach administracyjnych, ustaleniu, dochodzeniu lub obronie roszczeń, marketingu i promocji działalności.
  3. Administrator wskazuje, że ilekroć przetwarza dane osobowe na podstawie swojego prawnie uzasadnionego interesu, stara się przeanalizować i zrównoważyć swój interes oraz potencjalny wpływ na osobę, której dane dotyczą (pozytywny, jak i negatywny) oraz prawa tej osoby wynikające z przepisów o ochronie danych osobowych. Administrator wskazuje, iż nie przetwarza danych osobowych w oparciu o  uzasadniony interes w przypadku, gdy dojdzie do wniosku że wpływ na osobę, której dane dotyczą przeważałby nad jego interesami.
Okres przetwarzania danych osobowych
  1. Okres przetwarzania danych przez Administratora jest zależny celu przetwarzania. Okres przetwarzania danych może także wynikać z przepisów, gdy stanowią one podstawę przetwarzania. W przypadku przetwarzania danych na podstawie uzasadnionego interesu Administratora, dane przetwarzane są przez okres umożliwiający realizację tego interesu lub do zgłoszenia skutecznego sprzeciwu względem przetwarzania danych. Jeśli przetwarzanie odbywa się na podstawie zgody, dane przetwarzane są do jej wycofania. Gdy podstawę przetwarzania stanowi niezbędność do zawarcia i wykonania umowy lub realizacji usług, dane są przetwarzane do momentu jej rozwiązania.
  2. Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia lub dochodzenia roszczeń lub obrony przed roszczeniami, a po tym okresie – jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.
Udostępnianie danych innym podmiotom

Administrator może przetwarzane dane osobowe udostępniać także innym podmiotom, z którymi współpracuje w ramach ciążących na nim obowiązków prawnych lub realizacji swoich prawnie uzasadnionych interesów. W tym celu na podstawie zawartych umów o powierzenie przetwarzania danych osobowych oraz przepisów prawa powszechnie obowiązującego, podmioty te mogą przetwarzać dane osobowe w imieniu Administratora, w zakresie  niezbędnym do realizacji konkretnych zadań, w szczególności będących przedmiotem wskazanych umów o powierzenie przetwarzania danych osobowych. Jako Administrator danych, zapewniamy jednak prawidłowość przetwarzania danych, także po stronie podmiotów, którym przekazujemy dane osobowe.

Uprawnienia osób, których dane dotyczą

 Osobom, których dane dotyczą, przysługują następujące prawa:

  1. prawo do informacji o przetwarzaniu danych osobowych – na tej podstawie osobie zgłaszającej żądanie Administrator przekazuje informację o przetwarzaniu danych, w tym przede wszystkim o celach i podstawach prawnych przetwarzania, zakresie posiadanych danych, podmiotach, którym są ujawniane, i planowanym terminie usunięcia danych;
  2. prawo uzyskania kopii danych – na tej podstawie Administrator przekazuje kopię przetwarzanych danych dotyczących osoby zgłaszającej żądanie. Bezpłatnie Administrator dostarcza jedną kopię danych. Za wszelkie kolejne kopie Administrator zastrzega sobie prawo pobrania opłaty wynikającej z kosztów administracyjnych;
  3. prawo do sprostowania – Administrator zobowiązany jest usuwać ewentualne niezgodności lub błędy przetwarzanych danych osobowych oraz uzupełniać je, jeśli są niekompletne;
  4. prawo do usunięcia danych – na tej podstawie można żądać usunięcia danych, których przetwarzanie nie jest już niezbędne do realizowania żadnego z celów, dla których zostały zebrane;
  5. prawo do ograniczenia przetwarzania – w razie zgłoszenia takiego żądania Administrator zaprzestaje wykonywania operacji na danych osobowych – z wyjątkiem operacji, na które wyraziła zgodę osoba, której dane dotyczą – oraz ich przechowywania, zgodnie z przyjętymi zasadami retencji lub dopóki nie ustaną przyczyny ograniczenia przetwarzania danych (np. zostanie wydana decyzja organu nadzorczego zezwalająca na dalsze przetwarzanie danych);
  6. prawo do przenoszenia danych – na tej podstawie – w zakresie, w jakim dane są przetwarzane w związku z zawartą umową lub wyrażoną zgodą – Administrator wydaje dane dostarczone przez osobę, której one dotyczą, w formacie pozwalającym na ich odczyt przez komputer. Możliwe jest także zażądanie przesłania tych danych innemu podmiotowi – jednak pod warunkiem, że istnieją w tym zakresie techniczne możliwości zarówno po stronie Administratora, jak również tego innego podmiotu;
  7. prawo sprzeciwu wobec przetwarzania danych w celach marketingowych – osoba, której dane dotyczą, może w każdym momencie sprzeciwić się przetwarzaniu danych osobowych w celach marketingowych, bez konieczności uzasadnienia takiego sprzeciwu;
  8. prawo sprzeciwu wobec innych celów przetwarzania danych – osoba, której dane dotyczą, może w każdym momencie sprzeciwić się przetwarzaniu danych osobowych, które odbywa się na podstawie uzasadnionego interesu Administratora (np. dla celów analitycznych lub statystycznych albo ze względów związanych z ochroną mienia); sprzeciw w tym zakresie powinien zawierać uzasadnienie;
  9. prawo wycofania zgody – jeśli dane przetwarzane są na podstawie wyrażonej zgody, osoba, której dane dotyczą, ma prawo ją wycofać w dowolnym momencie, co jednak nie wpływa na zgodność z prawem przetwarzania dokonanego przed wycofaniem zgody.
  10. prawo do skargi – w przypadku uznania, że przetwarzanie danych osobowych narusza przepisy RODO lub inne przepisy dotyczące ochrony danych osobowych, osoba, której dane dotyczą, może złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.