REGULAMIN OCHRONY DANYCH OSOBOWYCH

Szanowni Państwo,

Bezpieczeństwo i poufność Państwa danych jest dla nas priorytetem. Zapewniamy, że zawsze dokładaliśmy i będziemy dokładać wszelkich starań aby zapewnić Państwu ochronę Waszych danych, poprzez stosowanie odpowiednich zabezpieczeń technicznych i organizacyjnych, w tym stosowanie odpowiedniej ochrony podczas projektowania nowych usług i rozwiązań.

Niniejszy Regulamin służy poinformowaniu klientów i stron zainteresowanych o celu, zakresie i  kategoriach przetwarzania ich danych osobowych, czasie przetwarzania danych oraz o przysługujących im prawach, zgodnie z obowiązującym od  25  maja 2018r. Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27  kwietnia 2016r. w sprawie ochrony osób fizycznych, w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwany RODO/GDPR).

Administrator Danych i Inspektor Ochrony Danych

Administratorem Państwa Danych jest Fundacja Iskierka ul. A. Pługa ½, 02-047 Warszawa
Biuro Fundacji ISKIERKA, ul. Targowa 5 ,41-503 Chorzów.

Jako Administrator Danych, jesteśmy odpowiedzialni za zapewnienie bezpieczeństwa Państwa danych osobowych, sposób ich wykorzystywania zgodnie z obowiązującymi przepisami prawa. Wszelkich dodatkowych informacji możecie Pastwo zasięgnąć u Inspektora Ochrony Danych pod adresem rodo@fundacjaiskierka.pl  lub listownie na adres na podany jako adres Biura Fundacji.

Bezpieczeństwo Danych

W celu zagwarantowania bezpieczeństwa Państwa danych, przeprowadziliśmy Ocenę Skutków Przetwarzania danych osobowych uwzględniając ryzyka związane z ich przetwarzaniem oraz analizę ryzyka dla stosowanych przez nas zabezpieczeń.

Aktualnie stosujemy wysokiej klasy, sprawdzone zabezpieczenia prewencyjne oraz mechanizmy monitorujące sposoby przetwarzania, przepływy oraz dostępu do posiadanych informacji, tak aby móc zagwarantować że przetwarzanie danych odbywa się nie tylko zgodnie z prawem ale również zgodnie z najlepszymi praktykami w dziedzinie zabezpieczania danych i systemów informatycznych.

Obecnie Państwa dane pozostające w naszych zasobach nie są przekazywane poza Europejski Obszar Gospodarczy (UE). Jeżeli dojdzie do takiego przekazania, niezwłocznie poinformujemy o tym fakcie i  zamieścimy informacje na ten temat na stronie internetowej, w tym w niniejszym Regulaminie.

 

Kategorie zbieranych danych osobowych

Aktualnie, w związku z prowadzoną przez nas działalnością informujemy, że przetwarzanym (lub możemy przetwarzać) dane osobowe w następujących procesach:

  • Dane osobowe naszych podopiecznych

Dane te przetwarzamy w celu świadczenia wszystkich naszych imprez, realizacji celów statutowych Fundacji , na podstawie i w zakresie zawartym w przepisach prawa. Wszystkie informacje dotyczące konkretnych osób lub klientów będziemy przetwarzali przez okres wymagany w przepisach prawa na zasadach dających pełną gwarancję bezpieczeństwa przetwarzanych informacji.

 

  • Dane osobowe naszych podwykonawców oraz osób wskazanych do współpracy.

Dane te przetwarzamy w celu możliwości świadczenia usług, realizacji zamówień publicznych zgonie
z obowiązującymi przepisami prawa oraz prawidłowej współpracy z podwykonawcami.

Wszystkie informacje dotyczące konkretnych osób lub klientów będziemy przetwarzali przez okres świadczenia umowy oraz pięć lat po jego wygaśnięciu, jednak nie krócej niż wymagają tego przepisy prawa (o ile takie mają zastosowanie).

Posiadane przez nas w tym obszarze Państwa dane osobowe nie będą przekazywane żadnym innym odbiorcom.

 

  • Informacje o kontrahentach, klientach

Dane osobowe kontrahentów Fundacji ISKIERKA przetwarzane są w celu realizacji umów cywilnoprawnych, na podstawie przepisów art. 6 ust. 1 lit. b, c lub f ogólnego rozporządzenia o ochronie danych 2016/679 (RODO).

Podanie danych osobowych jest dobrowolne, jednak niezbędne dla realizacji celu.

Dane te przetwarzamy w celu wywiązania się z obowiązków prawnych, takich jak np. ustawa o rachunkowości
i to te przepisy stanowią podstawę do przetwarzania przez nas danych przez okres sześciu lat (zgodnie
z aktualnym stanem prawnym pięć pełnych lat).

Posiadane przez nas w tym obszarze Państwa dane osobowe będą przekazywane do biura rachunkowego na podstawie podpisanej umowy z zachowaniem zasad bezpieczeństwa przetwarzanych informacji .

 

  • Informacje o naszych pracownikach oraz kandydatach do pracy

Dane te przetwarzamy w celu wywiązania się z obowiązków prawnych, takich jak np. ustawa kodeks pracy i to te przepisy stanowią podstawę do przetwarzania przez nas danych przez okres wymagany prawem.

Dane dotyczące kandydatów do pracy posiadamy dzięki wyrażonym nam zgodą i przetwarzamy jest przez czas prowadzenia rekrutacji. Niemniej w sytuacji kiedy wyrażacie Państwo zgodę na potrzeby przyszłych rekrutacji możemy je zatrzymać na okres jednego roku.

Posiadane przez nas w tym obszarze Państwa dane osobowe nie będą przekazywane żadnym innym odbiorcom.

 

  • Inne dane powierzone nam w celu realizacji umów o współpracy
    W naszych zasobach znajdują się również inne dane osobowe w stosunku do których Fundacja ISKIERKA nie jest Administratorem Danych, ale jako podwykonawcy innych jednostek realizujemy dla nich różne zlecenia..

Jako podmiot przetwarzający dane osobowe pozyskane w drodze realizacji umowy przetwarzamy wyłącznie przez czas obowiązywania nas umów oraz ściśle na zasadach w nich opisanych.

  • Dane osób kontaktujących się z Fundacją ISKIERKA

Dane osobowe osób kontaktujących się z Fundacją ISKIERKA  (dalej: osoby kontaktujące się) przetwarzane są w celu prowadzenia bieżącej korespondencji, udzielania odpowiedzi na pytania, udzielania informacji o usługach oraz komunikowania się w innych sprawach, na podstawie przepisów art. 6 ust. 1 lit. c i d ogólnego rozporządzenia o ochronie danych 2016/679 (RODO) lub na podstawie zgody osoby kontaktującej się (art. 6 ust. 1 lit. a ogólnego rozporządzenia o ochronie danych 2016/679 (RODO)).

Podanie danych osobowych jest dobrowolne, może być jednak niezbędne dla realizacji celu.

W każdym z wymienionych przypadków staramy się, aby posiadane przez nas dane były aktualne i porwane, a mając na uwadze Państwa prywatność wszystkie informacje stanowiące dane osobowe minimalizujemy w stopniu umożliwiającym nam ich prawidłowe przetwarzanie.

Lista odbiorców, którym mogą być powierzane lub udostępniane dane osobowe dostępna jest w siedzibie firmy. Na pisemny wniosek możliwy jest wgląd do tej listy.

Prawa osób w zakresie danych osobowych

Na każdym etapie przetwarzania przez nas danych, mają Państwo prawo do:

  • dostępu do swoich danych, w tym uzyskania informacji o zakresie przetwarzanych przez nas danych oraz uzyskania kopii tych danych,
  • modyfikacji i poprawienia swoich danych, w tym jeżeli nie będą zachodziły inne prawne przeciwskazania do ograniczenia ich zakresu przetwarzania;
  • całkowitego usunięcia swoich danych (,,prawo do bycia zapomnianym”), jeżeli nie będą zachodziły inne przeciwskazania prawne,
  • niepodlegania automatycznym decyzjom opartym na profilowaniu;
  • wniesienia sprzeciwu wobec niewłaściwego przetwarzanych danych osobowych (w tym wycofania zgody);
  • przeniesienia danych do innego Administratora Danych, jeśli dane przetwarzane są w związku z udzieloną zgodą lub zawartą umową.

W celu zapewnienia prawidłowej obsługi Państwa zapytań oraz zachowania należytej staranności podczas ich obsługi ustandaryzowaliśmy formularz, za pomocą którego możecie Państwo wytępić z wnioskiem o realizację swoich praw. Wniosek możecie Państwo pobrać bezpośrednio ze strony regulaminu, łącze do dokumentu znajduje się na dole strony. Zachęcamy do zapoznania się z instrukcją wypełniania wniosku. Jego prawidłowe uzupełnienie umożliwi nam szybką realizację zapytania. Uzupełnione wnioski możecie Państwo składać osobiście lub za pomocą poczty na podany przez nas adres siedziby, lub pocztą elektroniczną na adres: rodo@fundacjaiskierka.pl

przesyłając podpisany elektronicznie wniosek lub skan ręcznie podpisanego dokumentu.

Każdy złożony przez Państwa wniosek rozpatrywany jest indywidualnie i w stosunku do obowiązujących przepisów prawa. Przypominamy, że możliwość skorzystania z konkretnego uprawnienia może zależeć od podstawy prawnej, wykorzystywanej w ściśle określonym celu przetwarzania Państwa danych oraz, np. czy przetwarzanie danych nie jest uzależnione od wykonania umowy lub usługi.

Państwa wnioski będą realizowane bez zbędnej zwłoki, maksymalnie w terminie miesiąca od ich otrzymania, niemniej możliwe jest, że z uwagi na charakter wniosku nie będziemy w stanie dotrzymać tego terminu, w takiej sytuacji zostaną Państwo powiadomieni o zaistniałym opóźnieniu oraz jego przyczynach. Analogicznie, gdyby zaszły takie okoliczności poinformujemy Państwa o powodach odmowy przyjęcia i realizacji wniosku.

Informujemy, że pierwszy wniosek jest realizowany bez opłat, niemniej w sytuacji kiedy Państwa wnioski byłyby nieuzasadnione lub nadmierne zastrzegamy sobie prawo do pobierania opłaty za ponowne udzielenie informacji.
O wysokości opłaty, lub jakichkolwiek innych przyczynach przez wzgląd na które nie będziemy w stanie zrealizować Państwa wniosku zostaniecie bezzwłocznie poinformowani.

Dodatkowo, w celu zagwarantowania bezpieczeństwa przekazywanych informacji, w sytuacji kiedy nie będziemy w stanie prawidłowo Państwa zidentyfikować jako osoby upoważnione do odbioru danych zastrzegamy sobie prawo do zmiany sposobu dostarczenia informacji, o czym zostaniecie Państwo poinformowani.

W przypadku realizacji prawa do przenoszenia danych, Administrator Danych dokona bezpośredniego przesłania tych danych do innego Administratora Danych, o ile będzie istniała techniczna możliwość. Osoba wnioskująca o realizację tego prawa zostanie poinformowana o decyzji co do możliwości przeniesienia.

Dodatkowe Informacje

Niniejsza Polityka obowiązuje od dnia 25 maja 2018r. do odwołania i realizuje obowiązek prawny wynikający z art. 13 – 14 RODO. Zastrzegamy sobie prawo do zmian w niniejszej Polityce, zawsze w celu poprawy jakości świadczonych przez nas usług oraz w poszanowaniu Państwa praw i prywatności.

 

Informacja o prawie wniesienia skargi do organu nadzorczego

 

Osobom upoważnionym przysługuje prawo do wniesienia skargi do organu nadzorczego:

Biuro Generalnego Inspektora Ochrony Danych Osobowych

Stawki 2

00-193 Warszawa

tel. 22 531 03 00, fax. 22 531 03 01

kancelaria@giodo.gov.pl

www.giodo.gov.pl

Godziny pracy urzędu: 8.00 – 16.00