Polityka przetwarzania danych osobowych w związku z organizacją Konwentu Polskich Klubów Fantastyki Nordcon 2024

  1. Dane osobowe
    1. Udział w Konwencie Polskich Klubów Fantastyki NORDCON 2024 (w skrócie Nordcon lub Konwent) wymaga przetwarzania danych osobowych jego uczestników.
    2. Administratorem danych osobowych uczestników Nordconu jest organizator Nordconu - stowarzyszenie Gdański Klub Fantastyki z siedzibą w Gdańsku, ul. Opolska 2, nr KRS 0000098018 (Organizator).
    3. Dane przetwarzane są w celu realizacji konwentu dla uczestników.
    4. Podstawą prawną przetwarzania danych jest uzasadniony interes Organizatora, tj. niezbędność danych do realizacji konwentu.
    5. Podanie danych osobowych jest dobrowolne, ale niezbędne do uczestnictwa w Nordconie.
  2. Zakres przechowywania danych
    1. GKF przetwarza dane uczestników Nordconu w zakresie niezbędnym do realizacji konwentu.
    2. Szczegółowe potrzeby w zakresie realizacji konwentu to np.:
      • jednoznaczna identyfikacja osoby zarejestrowanej,
      • ustalenie wieku uczestników niepełnoletnich,
      • obsługa zamówienia,
      • ewidencja dokonanych wpłat,
      • przypisanie pokoi hotelowych na podstawie rezerwacji,
      • realizacja punktów programu.
  3. Okres przechowywania danych
    1. Dane uczestników przechowywane są przez GKF przez okres niezbędny do realizacji konwentu i zamknięcia rozliczeń z uczestnikami.
    2. Po zakończeniu i rozliczeniu konwentu przechowywane są dane osobowe niezbędne do rozliczeń z uczestnikami przyszłych Nordconów (np. imiona i nazwiska osób uprawnionych do skorzystania z bezpłatnej akredytacji w kolejnych latach).
  4. Miejsce i sposób przechowywania danych
    1. Dane osobowe uczestników są przechowywane w systemie ewidencyjnym na serwerach dostawcy hostingu. Dane zabezpieczone są hasłem przed dostępem osób nieuprawnionych.
    2. Bezpieczeństwo przesyłania danych uczestników zabezpieczone jest certyfikatem SSL.
    3. Dane osobowe uczestników są przekazywane ośrodkowi hotelowemu w zakresie niezbędnym do obsługi płatności i realizacji usług hotelowych (np. imię, nazwisko, wiek osób niepełnoletnich, email).
    4. W przypadku wyboru płatności online uczestnik przekazuje dane niezbędne do wykonania transakcji (np. identyfikator transakcji, numer karty bankowej) do operatora płatności. Operatorem płatności online jest Fiserv Polska S.A. (poprzednia nazwa First Data Polska S.A., właściciel marki Polcard).
    5. W pozostałym zakresie dane uczestników nie są przekazywane stronom trzecim.
    6. Dane uczestników nie są przekazywane do państw trzecich poza Europejskim Obszarem Gospodarczym.
  5. Prawa uczestnika Nordconu w związku z przetwarzaniem danych osobowych
    1. Uczestnik Nordconu ma następujące prawa:
      • prawo dostępu do danych, w tym uzyskania kopii danych,
      • prawo żądania sprostowania danych,
      • prawo do usunięcia danych,
      • prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych, tj. Prezesa Urzędu Ochrony Danych Osobowych,
      • prawo do ograniczenia przetwarzania danych,
      • prawo do wniesienia sprzeciwu,
      • prawo do wycofania zgody na przetwarzanie danych. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
    2. W celu skorzystania z tych praw należy się skontaktować z Organizatorem:
    3. W związku z tym, że przetwarzanie danych uczestnika jest niezbędne dla realizacji Konwentu, usunięcie danych lub wycofanie zgody na ich przetwarzanie oznacza brak możliwości uczestnictwa w Konwencie.
  6. Przetwarzanie danych osobowych uczestników przez Ośrodek hotelowy
    1. Ponieważ Konwent odbywa się na terenie hotelu, dane uczestników będą przetwarzane także przez Ośrodek hotelowy na zasadach przyjętych w jego polityce przetwarzania danych osobowych: https://primaveraspa.pl/polityka-prywatnosci. Organizator nie jest stroną w przetwarzaniu tych danych, ale uprzedzamy o tym w niniejszym regulaminie, ponieważ podanie niektórych danych osobowych Ośrodkowi jest niezbędne do zakwaterowania w czasie Konwentu.
    2. W szczególności, Ośrodek melduje uczestników Konwentu na zwykłych zasadach dotyczących gości hotelowych. Uczestnicy przy rejestracji w hotelu okazują dowód tożsamości, a recepcja hotelu zapisuje dane gościa (wraz z numerem PESEL) w systemie recepcyjnym.
    3. Ośrodek może przekazywać Organizatorowi dane uczestników w celu uzgodnień i weryfikacji ewentualnych nieścisłości w zgłoszeniach lub płatnościach.