motoszybowiec.pl

Polityka Prywatności

1. Administrator danych

Administratorem danych osobowych jest:

Daniel Wowra
Ośrodek Szkolenia Lotniczego GD FLY
Radawiec Duży 272A, 21-030 Motycz

zwany dalej „Administratorem”.

Administrator prowadzi działalność w zakresie:
– szkoleń lotniczych,
– lotów motoszybowcem,
– lotów zapoznawczych,
– instruktażu i nauki latania,

zgodnie z obowiązującymi przepisami prawa lotniczego oraz pod nadzorem Urzędu Lotnictwa Cywilnego (ULC).

2. Zakres przetwarzanych danych

W związku z prowadzoną działalnością Administrator może przetwarzać dane osobowe:

1. Dane z formularza kontaktowego:
– imię i nazwisko,
– adres e-mail,
– numer telefonu,
– treść zapytania.

2. Dane uczestników szkoleń i lotów:
– imię i nazwisko,
– data i miejsce urodzenia,
– adres zamieszkania,
– numer PESEL lub numer dokumentu tożsamości,
– dane kontaktowe,
– dane wymagane przepisami lotniczymi (np. numer licencji, nalot, kwalifikacje),
– dokumentacja medyczna w zakresie wymaganym przepisami lotniczymi,
– dokumentacja przebiegu szkolenia.

3. Dane wymagane przepisami prawa lotniczego:
– ewidencja szkolenia lotniczego,
– dokumentacja przebiegu lotów,
– rejestry wymagane przez przepisy krajowe i unijne (EASA).

3. Cele i podstawa prawna przetwarzania

Dane osobowe przetwarzane są w celu:

– Realizacji usług lotniczych i szkoleniowych.

Podstawa: art. 6 ust. 1 lit. b RODO – realizacja umowy.

– Wypełnienia obowiązków prawnych wynikających z:
– ustawy Prawo lotnicze,
– przepisów wykonawczych,
– regulacji EASA,
– wymogów nadzorczych ULC.

Podstawa: art. 6 ust. 1 lit. c RODO – obowiązek prawny.

– Zapewnienia bezpieczeństwa lotów.

Podstawa: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora (bezpieczeństwo operacji lotniczych).

– Kontaktu poprzez formularz.

Podstawa: art. 6 ust. 1 lit. a RODO – zgoda.

4. Obowiązek przekazania danych do ULC i innych organów

W związku z prowadzoną działalnością szkoleniową Administrator może być zobowiązany do udostępnienia danych osobowych:
– Urzędowi Lotnictwa Cywilnego (ULC),
– organom kontroli lotniczej,
– komisjom badającym zdarzenia lotnicze,
– innym uprawnionym organom państwowym.

Udostępnienie następuje wyłącznie w zakresie wymaganym przepisami prawa.

5. Okres przechowywania danych

Dane związane z dokumentacją szkoleniową i lotniczą przechowywane są przez okres wymagany przepisami prawa lotniczego oraz regulacjami nadzorczymi (często wieloletnio).

Dokumentacja księgowa – zgodnie z przepisami podatkowymi.

Dane z formularza kontaktowego – do zakończenia korespondencji lub cofnięcia zgody.

6. Dane szczególnej kategorii

W przypadku szkoleń lotniczych mogą być przetwarzane dane dotyczące zdrowia (np. informacje o posiadaniu ważnego orzeczenia lotniczo-lekarskiego).

Przetwarzanie odbywa się wyłącznie w zakresie wymaganym przepisami prawa lotniczego i podlega szczególnym zabezpieczeniom.

7. Prawa osób, których dane dotyczą

Każdej osobie przysługuje prawo do:
– dostępu do danych,
– sprostowania danych,
– ograniczenia przetwarzania,
– wniesienia sprzeciwu (w przypadkach przewidzianych prawem),
– wniesienia skargi do Prezesa UODO.

Prawo do usunięcia danych może być ograniczone w zakresie, w jakim Administrator ma obowiązek ich przechowywania na podstawie przepisów prawa lotniczego.

8. Przekazywanie danych poza UE

Dane nie są przekazywane poza Europejski Obszar Gospodarczy, chyba że wymagają tego przepisy międzynarodowe dotyczące lotnictwa.

motoszybowiec.pl

Polityka Bezpieczeństwa

1. Cel dokumentu

Celem niniejszej Polityki Bezpieczeństwa jest zapewnienie ochrony danych osobowych oraz zgodności działalności szkoleniowej z wymogami:
– przepisów RODO,
– ustawy Prawo lotnicze,
– regulacji EASA,
– wytycznych i kontroli Urzędu Lotnictwa Cywilnego (ULC).

2. Zasady przetwarzania danych w działalności lotniczej

Administrator zapewnia, że:
– dane kursantów są przetwarzane wyłącznie w zakresie niezbędnym do realizacji szkolenia,
– dokumentacja szkoleniowa prowadzona jest zgodnie z obowiązującymi przepisami,
– dane wykorzystywane są wyłącznie do celów operacyjnych, szkoleniowych i nadzorczych.

3. Środki techniczne i organizacyjne

Administrator stosuje:

Zabezpieczenia techniczne:
– certyfikat SSL strony internetowej,
– zabezpieczenia systemów informatycznych hasłami i autoryzacją,
– regularne aktualizacje oprogramowania,
– zabezpieczenie urządzeń przed dostępem osób nieuprawnionych.

Zabezpieczenia organizacyjne:
– ograniczony dostęp do dokumentacji szkoleniowej,
– przechowywanie dokumentów w sposób uniemożliwiający dostęp osób trzecich,
– upoważnienia do przetwarzania danych,
– procedury reagowania na incydenty.

4. Dokumentacja lotnicza i jej ochrona

Dokumentacja szkoleniowa, operacyjna i lotnicza:
– prowadzona jest zgodnie z wymogami prawa lotniczego,
– może podlegać kontroli ULC,
– jest przechowywana w sposób zapewniający integralność i poufność danych.

5. Zgłaszanie naruszeń

W przypadku naruszenia ochrony danych osobowych Administrator:
1. Dokonuje analizy incydentu.
2. Zabezpiecza dane.
3. Zgłasza naruszenie do Prezesa UODO (jeżeli wymagane).
4. Informuje osoby, których dane dotyczą – jeśli istnieje wysokie ryzyko naruszenia ich praw.

6. Postanowienia końcowe

Dokument podlega aktualizacji w przypadku:
– zmian przepisów prawa lotniczego,
– zmian wytycznych ULC,
– zmian w sposobie prowadzenia działalności szkoleniowej.

Aktualna wersja dokumentów dostępna jest na stronie motoszybowiec.pl.