Polityka przetwarzania danych osobowych w związku z organizacją Konwentu Polskich Klubów Fantastyki Nordcon 2021
-
Dane osobowe
-
Udział w Konwencie Polskich Klubów Fantastyki NORDCON 2021 (w skrócie Nordcon lub Konwent)
wymaga przetwarzania danych osobowych jego uczestników.
-
Administratorem danych osobowych uczestników Nordconu jest organizator Nordconu - stowarzyszenie
Gdański Klub Fantastyki z siedzibą w Gdańsku, ul. Opolska 2, nr KRS 0000098018 (Organizator).
-
Dane przetwarzane są w celu realizacji konwentu dla uczestników.
-
Podstawą prawną przetwarzania danych jest uzasadniony interes Organizatora,
tj. niezbędność danych do realizacji konwentu.
-
Podanie danych osobowych jest dobrowolne, ale niezbędne do uczestnictwa w Nordconie.
-
Zakres przechowywania danych
-
GKF przetwarza dane uczestników Nordconu w zakresie niezbędnym do realizacji konwentu.
-
Szczegółowe potrzeby w zakresie realizacji konwentu to np.:
- jednoznaczna identyfikacja osoby zarejestrowanej,
- ustalenie wieku uczestników niepełnoletnich,
- obsługa zamówienia,
- ewidencja dokonanych wpłat,
- przypisanie pokoi hotelowych na podstawie rezerwacji,
- realizacja punktów programu.
-
Okres przechowywania danych
-
Dane uczestników przechowywane są przez GKF przez okres niezbędny do realizacji
konwentu i zamknięcia rozliczeń z uczestnikami.
-
Po zakończeniu i rozliczeniu konwentu przechowywane są dane osobowe niezbędne
do rozliczeń z uczestnikami przyszłych Nordconów (np. imiona i nazwiska osób uprawnionych
do skorzystania z bezpłatnej akredytacji w kolejnych latach).
-
Miejsce i sposób przechowywania danych
-
Dane osobowe uczestników są przechowywane w systemie ewidencyjnym na serwerach dostawcy hostingu.
Dane zabezpieczone są hasłem przed dostępem osób nieuprawnionych.
-
Bezpieczeństwo przesyłania danych uczestników zabezpieczone jest certyfikatem SSL.
-
Dane osobowe uczestników są przekazywane ośrodkowi hotelowemu w zakresie niezbędnym do realizacji
usług hotelowych (np. imię, nazwisko, przypisany pokój).
-
W pozostałym zakresie dane uczestników nie są przekazywane stronom trzecim.
-
Dane uczestników nie są przekazywane do państw trzecich poza Europejskim Obszarem Gospodarczym.
-
Prawa uczestnika Nordconu w związku z przetwarzaniem danych osobowych
-
Uczestnik Nordconu ma następujące prawa:
- prawo dostępu do danych, w tym uzyskania kopii danych,
- prawo żądania sprostowania danych,
- prawo do usunięcia danych,
-
prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych,
tj. Prezesa Urzędu Ochrony Danych Osobowych,
- prawo do ograniczenia przetwarzania danych,
- prawo do wniesienia sprzeciwu,
-
prawo do wycofania zgody na przetwarzanie danych.
Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania,
którego dokonano na podstawie zgody przed jej wycofaniem.
-
W celu skorzystania z tych praw należy się skontaktować z Organizatorem:
-
W związku z tym, że przetwarzanie danych uczestnika jest niezbędne dla realizacji Konwentu,
usunięcie danych lub wycofanie zgody na ich przetwarzanie
oznacza brak możliwości uczestnictwa w Konwencie.