Ostatnia aktualizacja: 25 lutego 2026 r.
1. Administrator danych osobowych
Administratorem danych osobowych jest:
Stowarzyszenie Darts Polska
ul. Rozłogi 26, 85-179 Bydgoszcz
KRS: 0000705819 | NIP: 9532740759 | REGON: 369369593
E-mail: dawid@dartspolska.pl
Tel: 693 19 00 20
2. Cele i podstawy prawne przetwarzania
Dane osobowe przetwarzane są w następujących celach:
| Cel | Podstawa prawna | Okres przechowywania |
|---|---|---|
| Realizacja zapisów na turnieje | art. 6 ust. 1 lit. b RODO (wykonanie umowy) | Czas realizacji + 6 lat |
| Realizacja rezerwacji noclegów | art. 6 ust. 1 lit. b RODO (wykonanie umowy) | Czas realizacji + 6 lat |
| Obsługa płatności i rozliczenia | art. 6 ust. 1 lit. c RODO (obowiązek prawny) | 5 lat od końca roku podatkowego |
| Prowadzenie konta użytkownika | art. 6 ust. 1 lit. b RODO (wykonanie umowy) | Do usunięcia konta + 6 lat |
| Publikacja wyników turniejów i rankingów | art. 6 ust. 1 lit. f RODO (uzasadniony interes — promocja sportu, transparentność wyników) | Do wniesienia skutecznego sprzeciwu |
| Publikacja list startowych | art. 6 ust. 1 lit. b RODO (wykonanie umowy — warunek uczestnictwa w turnieju) | Czas trwania turnieju + archiwum |
| Komunikacja z użytkownikami | art. 6 ust. 1 lit. f RODO (uzasadniony interes) | Czas obsługi + 6 lat |
| Analityka i statystyki (GA4) | art. 6 ust. 1 lit. a RODO (zgoda) | Do wycofania zgody |
| Dochodzenie i obrona roszczeń | art. 6 ust. 1 lit. f RODO (uzasadniony interes) | Okres przedawnienia (max 6 lat) |
| Obsługa reklamacji | art. 6 ust. 1 lit. b i c RODO | Czas obsługi + 6 lat |
3. Kategorie przetwarzanych danych
W zależności od usługi przetwarzamy następujące dane:
- Zapisy na turnieje: imię i nazwisko, adres e-mail, kategoria turnieju, nazwa drużyny (turnieje drużynowe)
- Rezerwacje noclegów: imię i nazwisko, adres e-mail, numer telefonu, daty pobytu
- Konto użytkownika: pseudonim (display name), adres e-mail, zaszyfrowane hasło
- Płatności: dane transakcyjne (przetwarzane przez Przelewy24 — nie przechowujemy danych kart)
- Wyniki turniejowe: imię i nazwisko, statystyki meczowe, ranking
- Dane techniczne: adres IP, informacje o przeglądarce (automatycznie, w logach serwera)
4. Odbiorcy danych
Dane osobowe mogą być przekazywane następującym odbiorcom:
- PayPro S.A. (Przelewy24) — operator płatności, Polska
- Resend, Inc. — usługa wysyłki e-maili transakcyjnych, USA
- Supabase, Inc. — dostawca infrastruktury bazodanowej, region EU (Frankfurt)
- Vercel, Inc. — hosting serwisu, globalna sieć CDN (w tym EU)
- Google LLC — analityka (Google Analytics 4), USA
- Upstash, Inc. — usługa rate limiting (Redis), region EU
Wszyscy odbiorcy zobowiązani są do przestrzegania przepisów RODO lub równoważnych standardów ochrony danych.
5. Transfer danych poza EOG
Część naszych dostawców usług (Google, Resend, Vercel) ma siedzibę w Stanach Zjednoczonych. Transfer danych do USA odbywa się na podstawie:
- Decyzji wykonawczej Komisji Europejskiej z dnia 10 lipca 2023 r. w sprawie odpowiedniego poziomu ochrony danych osobowych (EU-US Data Privacy Framework) — dotyczy podmiotów certyfikowanych w DPF (Google LLC posiada certyfikację).
- Standardowych klauzul umownych (SCC) — dla pozostałych dostawców.
6. Okres przechowywania danych
Szczegółowe okresy przechowywania podano w tabeli w punkcie 2. Zasady ogólne:
- Dane transakcyjne — 5 lat od końca roku podatkowego (obowiązek prawny)
- Dane z umów — czas realizacji + 6 lat (okres przedawnienia roszczeń)
- Dane na podstawie zgody — do momentu wycofania zgody
- Dane na podstawie uzasadnionego interesu — do wniesienia skutecznego sprzeciwu
7. Prawa osoby, której dane dotyczą
Na podstawie RODO przysługują Ci następujące prawa:
- Prawo dostępu do swoich danych (art. 15 RODO)
- Prawo do sprostowania danych (art. 16 RODO)
- Prawo do usunięcia danych — "prawo do bycia zapomnianym" (art. 17 RODO)
- Prawo do ograniczenia przetwarzania (art. 18 RODO)
- Prawo do przenoszenia danych (art. 20 RODO)
- Prawo do sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie (art. 21 RODO) — w przypadku marketingu bezpośredniego sprzeciw jest bezwzględnie skuteczny
- Prawo do cofnięcia zgody w dowolnym momencie, bez wpływu na legalność przetwarzania dokonanego przed cofnięciem
W celu realizacji powyższych praw skontaktuj się z nami: dawid@dartspolska.pl
Masz również prawo wniesienia skargi do organu nadzorczego:
Prezes Urzędu Ochrony Danych Osobowych (PUODO)
ul. Stawki 2, 00-193 Warszawa
uodo.gov.pl
8. Profilowanie
Serwis nie dokonuje zautomatyzowanego podejmowania decyzji ani profilowania w rozumieniu art. 22 RODO. System rankingowy oblicza rating na podstawie wyników sportowych, co nie stanowi profilowania w rozumieniu RODO.
9. Dobrowolność podania danych
Podanie danych osobowych jest dobrowolne, ale niezbędne do korzystania z określonych usług:
- Zapisy na turnieje — bez imienia, nazwiska i e-maila nie można dokonać zapisu
- Rezerwacja noclegów — bez danych kontaktowych nie można dokonać rezerwacji
- Konto użytkownika — bez e-maila i hasła nie można założyć konta
10. Pliki cookies
Serwis wykorzystuje pliki cookies. Szczegółowe informacje o stosowanych cookies, ich celach i sposobach zarządzania zgodami znajdziesz w Polityce cookies.
11. Bezpieczeństwo danych
Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych, w tym:
- Szyfrowanie połączeń (HTTPS/TLS)
- Hashowanie haseł (bcrypt, 12 rund)
- Kontrola dostępu oparta na rolach (RBAC)
- Row Level Security (RLS) w bazie danych
- Nagłówki bezpieczeństwa (CSP, HSTS, X-Frame-Options)
- Audit logging operacji w panelu administracyjnym
12. Zmiany polityki prywatności
Zastrzegamy sobie prawo do aktualizacji Polityki prywatności. O istotnych zmianach poinformujemy za pośrednictwem Serwisu. Aktualna wersja zawsze dostępna jest pod adresem dartspolska.pl/prywatnosc.
Administrator: Stowarzyszenie Darts Polska
ul. Rozłogi 26, 85-179 Bydgoszcz
KRS: 0000705819 | NIP: 9532740759 | REGON: 369369593
Kontakt: dawid@dartspolska.pl | Tel: 693 19 00 20