Polityka Prywatności

Ochrona danych osobowych zgodnie z RODO

Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych członków i kandydatów Polskiego Stowarzyszenia Akupunkturzystów Zawodowych zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO).

Ostatnia aktualizacja: 12 listopada 2025

📋 Spis treści

1. Administrator danych osobowych 2. Zakres przetwarzanych danych 3. Podstawa prawna przetwarzania 4. Cel przetwarzania danych 5. Odbiorcy danych 6. Transfer danych poza EOG 7. Okres przechowywania danych 8. Prawa osób, których dane dotyczą 9. Bezpieczeństwo danych 10. Pliki cookies 11. Zautomatyzowane decyzje 12. Kontakt w sprawach danych 13. Zmiany Polityki Prywatności

1. Administrator danych osobowych

Administratorem Państwa danych osobowych jest:

Polskie Stowarzyszenie Akupunkturzystów Zawodowych (PSAZ)
Siedziba: ul. Grudziądzka 27, Bydgoszcz
KRS: 0000684752
NIP: 9671394284
REGON: 36765534

Kontakt w sprawie danych osobowych:
Email: prezes@akupunkturzysta.org
Telefon: +48 609 108 762

2. Zakres przetwarzanych danych

Zbieramy i przetwarzamy następujące kategorie danych osobowych:

2.1. Dane podstawowe (wszystkie rodzaje członkostwa)

  • Imię i nazwisko
  • Adres email
  • Numer telefonu
  • Data urodzenia
  • Adres zamieszkania (ulica, kod pocztowy, miasto, województwo)
  • Typ członkostwa (zwyczajne/wspierające/honorowe)

2.2. Dane wrażliwe (szyfrowane)

  • PESEL - opcjonalnie, szyfrowany algorytmem AES-GCM
  • NIP - opcjonalnie dla faktur VAT, szyfrowany

2.3. Dane finansowe

  • Historia płatności składek członkowskich
  • Dane do faktur VAT (jeśli wymagane)
  • Informacje o transakcjach (ID transakcji, data, kwota, status)

2.4. Dane techniczne

  • Adres IP (przechowywany w audit log dla bezpieczeństwa)
  • User-Agent przeglądarki (przechowywany w audit log)
  • Logi systemowe (data i czas operacji w systemie)

2.5. Dane dla osób prawnych (członkowie wspierający)

  • Nazwa firmy/organizacji
  • NIP
  • Adres siedziby
  • Dane przedstawiciela ustawowego

3. Podstawa prawna przetwarzania

Państwa dane osobowe przetwarzamy na podstawie:

Art. 6 ust. 1 lit. b RODO - Wykonanie umowy

Przetwarzanie jest niezbędne do wykonania umowy członkostwa w Stowarzyszeniu. Obejmuje to rejestrację, administrację członkostwem, komunikację z członkami.

Art. 6 ust. 1 lit. c RODO - Obowiązek prawny

Wystawianie faktur VAT, prowadzenie ksiąg rachunkowych, raportowanie do KRS, GUS, Urzędu Skarbowego.

Art. 6 ust. 1 lit. f RODO - Prawnie uzasadniony interes

Dochodzenie roszczeń, zapobieganie oszustwom, bezpieczeństwo systemów informatycznych.

Art. 6 ust. 1 lit. a RODO - Zgoda

Wyrażona podczas rejestracji poprzez akceptację niniejszej Polityki Prywatności.

4. Cel przetwarzania danych

Państwa dane osobowe przetwarzamy w następujących celach:

  1. Realizacja członkostwa - zarządzanie statusem członka, wydawanie certyfikatów, komunikacja
  2. Obsługa płatności - przyjmowanie składek, wystawianie faktur VAT, rozliczenia finansowe
  3. Komunikacja - wysyłka emaili powitalnych, przypomnień o składkach, informacji o szkoleniach
  4. Organizacja szkoleń i imprez - rejestracja na wydarzenia, rezerwacje, kontakt z uczestnikami
  5. Obowiązki prawne - sprawozdania do KRS, US, GUS; archiwizacja dokumentów księgowych
  6. Bezpieczeństwo - wykrywanie i zapobieganie oszustwom, audyt działań administratorów
  7. Statystyki - anonimowe statystyki liczby członków, przyrostu, geografii (bez danych osobowych)

5. Odbiorcy danych (przekazywanie osobom trzecim)

W celu realizacji członkostwa oraz świadczenia usług przekazujemy Państwa dane osobowe następującym podmiotom (procesorzy danych):

5.1. Podmioty obsługujące płatności

  • Krajowy Integrator Płatności S.A. (tpay.com) - obsługa płatności online (BLIK, karty, przelewy)

5.2. Podmioty obsługujące faktury

  • IFIRMA S.A. (fakturownia.pl) - generowanie i przechowywanie faktur VAT

5.3. Podmioty obsługujące email

  • Resend, Inc. (resend.com) - wysyłka emaili transakcyjnych (powitanie, przypomnienia, faktury)

5.4. Dostawca infrastruktury IT

  • Cloudflare, Inc. - hosting strony (Pages), baza danych (D1), storage (R2), CDN, ochrona DDoS

5.5. Organy publiczne

W uzasadnionych przypadkach dane mogą być przekazane organom państwowym (US, GUS, KRS, Sąd, Policja) na podstawie obowiązku prawnego.

Umowy powierzenia: Z wszystkimi procesorami danych zawarliśmy umowy powierzenia przetwarzania danych osobowych zgodnie z art. 28 RODO.

6. Transfer danych poza EOG

Niektórzy nasi procesorzy danych (Cloudflare, Resend) mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym (EOG).

Transfer danych odbywa się na podstawie:

  • Standardowych klauzul umownych zatwierdzonych przez Komisję Europejską (art. 46 ust. 2 lit. c RODO)
  • Decyzji Komisji Europejskiej o adekwatnym poziomie ochrony (jeśli dotyczy)
  • Certyfikacji EU-U.S. Data Privacy Framework (dla podmiotów z USA)

7. Okres przechowywania danych

Państwa dane osobowe przechowujemy przez następujące okresy:

Kategoria danych Okres przechowywania
Dane członków aktywnych Przez cały czas członkostwa + 5 lat po wystąpieniu
Faktury VAT 5 lat od końca roku podatkowego (Ustawa o rachunkowości)
Dane księgowe 5 lat (obowiązek prawny)
Audit log (IP, User-Agent) 12 miesięcy
Certyfikaty PDF Przez cały czas członkostwa + 2 lata
Email marketing (jeśli będzie) Do momentu wycofania zgody

Po upływie okresu przechowywania dane są trwale usuwane z systemów (GDPR hard-delete).

8. Prawa osób, których dane dotyczą

Przysługują Państwu następujące prawa związane z przetwarzaniem danych osobowych:

8.1. Prawo dostępu (art. 15 RODO)

Prawo do uzyskania informacji, jakie dane przetwarzamy oraz otrzymania kopii tych danych.

8.2. Prawo do sprostowania (art. 16 RODO)

Prawo do poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.

8.3. Prawo do usunięcia - "prawo do bycia zapomnianym" (art. 17 RODO)

Prawo do żądania usunięcia danych, jeśli nie są już niezbędne do realizacji członkostwa.

Uwaga: Nie dotyczy danych, które musimy przechowywać ze względów prawnych (np. faktury VAT - 5 lat zgodnie z przepisami podatkowymi).

8.4. Prawo do ograniczenia przetwarzania (art. 18 RODO)

Prawo do zażądania tymczasowego wstrzymania przetwarzania danych w określonych sytuacjach (np. w trakcie weryfikacji prawidłowości danych).

8.5. Prawo do przenoszenia danych (art. 20 RODO)

Prawo do otrzymania danych w ustrukturyzowanym formacie i przekazania ich innemu administratorowi.

8.6. Prawo do sprzeciwu (art. 21 RODO)

Prawo do wniesienia sprzeciwu wobec przetwarzania danych w określonych sytuacjach.

8.7. Prawo do wycofania zgody (art. 7 ust. 3 RODO)

Jeśli przetwarzanie odbywa się na podstawie zgody, można ją w każdej chwili wycofać. Nie wpływa to na zgodność z prawem przetwarzania przed wycofaniem zgody.

Jak skorzystać z powyższych praw?

W celu realizacji swoich praw prosimy o kontakt z Administratorem:

Odpowiemy na Państwa żądanie w ciągu 30 dni od jego otrzymania (zgodnie z art. 12 ust. 3 RODO).

8.8. Prawo do wniesienia skargi do organu nadzorczego

W przypadku naruszenia RODO mają Państwo prawo wnieść skargę do:

Urząd Ochrony Danych Osobowych (UODO)
ul. Stawki 2, 00-193 Warszawa
Email: kancelaria@uodo.gov.pl
Telefon: 22 860 70 86
www.uodo.gov.pl

9. Bezpieczeństwo danych

Zgodnie z art. 32 RODO stosujemy odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo przetwarzanych danych osobowych, w tym:

  • Szyfrowanie danych wrażliwych (PESEL, NIP) oraz transmisji (SSL/TLS)
  • Kontrolę dostępu - dane dostępne tylko dla upoważnionych osób z Zarządu
  • Regularne kopie zapasowe danych
  • Procedury reagowania na incydenty bezpieczeństwa
  • Umowy powierzenia przetwarzania z podmiotami zewnętrznymi
  • Minimalizację danych - zbieramy tylko to, co niezbędne

W przypadku naruszenia ochrony danych osobowych poinformujemy o tym Urząd Ochrony Danych Osobowych oraz osoby, których dane dotyczą (jeśli naruszenie może skutkować wysokim ryzykiem naruszenia praw i wolności).

10. Pliki cookies

Nasza strona internetowa wykorzystuje pliki cookies (tzw. ciasteczka) w celu zapewnienia prawidłowego funkcjonowania serwisu oraz bezpieczeństwa przetwarzania danych.

Rodzaje cookies:

  • Cookies niezbędne - umożliwiają korzystanie z podstawowych funkcji strony (logowanie, sesje). Są niezbędne do działania serwisu.
  • Cookies bezpieczeństwa - służą ochronie przed nieautoryzowanym dostępem i atakami.

Uwaga: Nie stosujemy cookies marketingowych ani analitycznych. Nie śledzimy zachowań użytkowników w celach reklamowych.

Możesz kontrolować i usuwać pliki cookies za pomocą ustawień przeglądarki internetowej. Wyłączenie cookies może jednak wpłynąć na prawidłowe działanie niektórych funkcji strony.

11. Zautomatyzowane podejmowanie decyzji i profilowanie

Nie stosujemy zautomatyzowanego podejmowania decyzji ani profilowania w rozumieniu art. 22 RODO, które wywoływałoby skutki prawne lub w podobny sposób istotnie wpływało na osobę, której dane dotyczą.

12. Kontakt w sprawach danych osobowych

W przypadku pytań dotyczących przetwarzania danych osobowych prosimy o kontakt:

Polskie Stowarzyszenie Akupunkturzystów Zawodowych
Email: prezes@akupunkturzysta.org
Telefon: +48 609 108 762
Temat wiadomości: "RODO - [Twój temat]"

Odpowiadamy na zapytania RODO w ciągu 30 dni od otrzymania (zgodnie z art. 12 ust. 3 RODO).

13. Zmiany Polityki Prywatności

1. Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności.

2. O istotnych zmianach poinformujemy członków emailem co najmniej 14 dni przed ich wejściem w życie.

3. Aktualna wersja Polityki jest zawsze dostępna pod adresem: www.akupunkturzysta.org/polityka-prywatnosci

4. Data ostatniej aktualizacji widoczna jest na górze dokumentu.

📄 Dokumenty powiązane: