Moduł: RODO / GDPR

Funkcje wspierające zarządzanie danymi osobowymi członków zgodnie z RODO.

Co Shootero daje out of the box

  • Eksport danych (art. 20 RODO) — pełne dane klubowicza w formacie JSON/ZIP.
  • Anonimizacja (art. 17 RODO — prawo do bycia zapomnianym).
  • Zarządzanie zgodami (art. 7 RODO) — z timestampem i IP.
  • Audit trail zmian danych wrażliwych.

Eksport danych (art. 20 RODO)

Karta klubowicza → GDPR → Eksportuj dane → ZIP zawierający:

  • profile.json — dane osobowe
  • payments.csv — historia płatności
  • competitions.csv — zgłoszenia i wyniki
  • exams.csv — historia badań
  • licenses.csv — licencje
  • consents.csv — historia zgód

Data eksportu zapisywana w members.gdpr_export_at.

Z poziomu klubowicza: Portal → Profil → Pobierz moje dane.

Anonimizacja (art. 17 RODO)

Karta klubowicza → GDPR → Anonimizuj → potwierdzenie. Co się dzieje:

  • Dane osobowe są nadpisywane placeholderem ("Klubowicz usunięty {{id}}").
  • PESEL, e-mail, telefon, adres — wymazane.
  • Notatki — usunięte.
  • Skany badań / dokumenty — usunięte z storage.
  • Zachowane: ID, daty operacji, kwoty płatności, historia uczestnictwa w zawodach (bez personal info).

members.anonymized_at ustawiane na NOW().

⚠️ Operacja nieodwracalna. Jeśli klubowicz wraca po anonimizacji, trzeba założyć nowy rekord.

Wyjątki — kiedy NIE anonimizować:

  • Dane są wymagane przez przepisy (np. faktury, 5 lat KSiU).
  • Otwarte postępowanie sądowe / kontrola.

W takich przypadkach klubowicz dostaje informację o ograniczeniu (art. 17 ust. 3 RODO).

Zgody (art. 7 RODO)

Karta klubowicza → GDPR → Zgody. Typy:

  • data_processing — podstawowa zgoda na przetwarzanie.
  • medical_exams — dane medyczne (kategoria szczególna).
  • marketing — newsletter, oferty.
  • photo — zdjęcia z zawodów na stronie / mediach społecznościowych.

Każdy wpis ma:

  • Data wyrażenia / data wycofania
  • Adres IP (dowód środowiska wyrażenia)
  • Treść zgody (audit — jaki dokładnie tekst był pokazany)

Banner zgody cookies

Pojawia się przy pierwszej wizycie nielogowanego użytkownika. Kategorie:

  • Niezbędne (zawsze aktywne)
  • Funkcjonalne (preferencje)
  • Analityczne (Google Analytics, jeśli włączone)
  • Marketingowe

Wybór zapisywany w cookie shootero_consent na 12 miesięcy. Zmiana — link Ustawienia cookies w stopce.

Procedura wniosków osób

Wnioski klubowiczów (klub jako administrator) — Wy realizujecie, Shootero jest procesorem i wspiera technicznie:

WniosekTerminFunkcja w Shootero
Dostęp (art. 15)1 miesiącPortal: Profil. Admin: karta klubowicza.
Sprostowanie (art. 16)1 miesiącEdycja danych w karcie.
Usunięcie (art. 17)1 miesiącGDPR → Anonimizuj.
Ograniczenie (art. 18)1 miesiącManualnie — oznacz w notatkach + nie używaj.
Przenoszenie (art. 20)1 miesiącGDPR → Eksportuj dane (JSON/CSV).
Sprzeciw (art. 21)NiezwłocznieGDPR → Zgody → wycofaj odpowiednie.

Audyt i compliance

  • Wszystkie operacje GDPR są logowane (gdpr_audit_log lub równoważnie).
  • Eksport raportu RODO dla audytu wewnętrznego: Raporty → RODO.

Powiązane