Polityka ochrony i dostępu do danych osobowych
Fundacji Matecznik
25 maja 2018 roku zaczęły obowiązywać nowe przepisy o ochronie danych osobowych (RODO). Chcemy więc wyjaśnić, co dla Ciebie oznacza to w praktyce. Dbanie o bezpieczeństwo Twoich danych jest dla nas priorytetem, a w trosce o komfort korzystania z usług naszej fundacji dokładamy wszelkich starań, by przetwarzanie ich odbywało się w sposób bezpieczny, a zarazem przejrzysty dla Ciebie.
Wprowadziłyśmy w tym celu odrębną politykę poświęconą ochronie danych osobowych. Jej ideą jest zaprezentowanie Tobie pełni praw jakie posiadasz w związku z przepisami o ochronie danych osobowych oraz obowiązków jakie my musimy spełnić wobec Ciebie na gruncie m.in. art. 13 RODO (tzw. Obowiązek informacyjny).
Na wstępie chcemy Ci wyjaśnić czym tak naprawdę jest RODO
RODO to nic innego jak skrót od Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
W każdym więc przypadku, kiedy będziemy się posługiwać się tym skrótem, będziemy odnosiły się do tego właśnie aktu prawnego. Często też używać będziemy zamiennie nazwy „Ogólne rozporządzenie o ochronie danych”.
Co kryje się pod pojęciem Administrator danych?
Administratorem danych, czyli podmiotem decydującym o tym w jakim celu, a także w jaki sposób będą przetwarzane Twoje dane, jest Fundacja Matecznik z siedzibą w Poznaniu przy ul. Jabłoniowa 9/1, 60-185 Skórzewo.
W każdej chwili możesz się z nami kontaktować w razie pytań czy wątpliwości co do zakresu przetwarzania Twoich danych przez Administratora danych. Umożliwiliśmy Ci to na kilka sposobów:
- Co do zasady, rekomendujemy kontakt drogą mailową wysyłając wiadomość na adres: kontakt@fundacjamatecznik.pl. Dlaczego właśnie tą formę preferujemy? Umożliwia ona nam sprawny sposób udzielania informacji. Możemy się konkretnie odnieść do przesłanej korespondencji i przejrzyście udzielić odpowiedzi oraz rozwiać Twoje ewentualne wątpliwości.
- Możesz także wysłać korespondencję na adres: Fundacja Matecznik, ul. Jabłoniowa 9/1, 60-185 Skórzewo.
Kto nadzoruje ochronę danych osobowych w Polsce?
Organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych (PUODO). Jeżeli uznasz, że Twoje dane są nieprawidłowo przetwarzane i narusza to przepisy Ogólnego rozporządzenia o ochronie danych masz prawo wnieść skargę.
Cele, podstawy i zakres przetwarzania danych osobowych
Zawsze kierujemy się zasadą minimalizacji pozyskiwanych danych osobowych. Oznacza to, że przetwarzamy w każdym przypadku tylko te dane, które są nam niezbędne, adekwatnie do celu przetwarzania.
- Możemy zatem przetwarzać Twoje dane w celach związanych z realizacją umowy, zgodnie z zasadą, która głosi, iż przetwarzanie jest zgodne z prawem, jeśli jest niezbędne w celu realizacji umowy i wiąże się z podjęciem działań także przed jej zawarciem. Co znaczy, że wszelkiego rodzaju dane osobowe przetwarzane podczas wykonywania czynności poprzedzających umowę będą podlegały także tej właśnie przesłance legalizującej. Podstawą prawną przetwarzania danych osobowych w tym wypadku jest art. 6, ust.1, lit. b Ogólnego rozporządzenia o ochronie danych (przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą lub do podjęcia działań na żądanie osoby, której dane dotyczą przed zawarciem umowy). Może mieć to zastosowanie przy wszelkiego rodzaju odpowiedziach na Twoje zapytania dotyczące np. oferty Fundacji Matecznik. Będziemy stosować tę zasadę prawną również kiedy będziesz kontaktować się z nami poprzez formularz kontaktowy na stronie internetowej administrowanej przez Fundację Matecznik: www.fundacjamatecznik.pl. Może to nastąpić także w przypadkach, kiedy będziesz kierował do nas jakąkolwiek swoją korespondencję pocztą tradycyjną bądź drogą e-mail i ujawnisz w niej swoje dane osobowe. Poza tym wszelkiego rodzaju nasze czynności związane z Twoim udziałem w warsztatach, konferencjach, wykładach, eventach, których Fundacja Matecznik będzie organizatorem lub współorganizatorem, będą wymagały od nas pozyskiwania od Ciebie danych osobowych.
Powyższa zasada będzie dotyczyć przetwarzania danych wskutek świadczenia pozostałych usług przez Fundację Matecznik, kiedy po prostu będziemy chciały ustalić Twoją tożsamość przed wykonaniem usługi. We wszystkich przypadkach opisanych powyżej będziemy stosować przedmiotową przesłankę prawną, a dane pozyskiwać będziemy w minimalnym zakresie wystarczającym do realizacji umowy.
Za każdym razem, kiedy będzie możliwość, będziemy Cię informować o przysługujących prawach zamieszczając odrębny obowiązek informacyjny także na dokumentacji papierowej, w tym formularzach zgłoszeniowych, regulaminach uczestnictwa itp. Kiedy jednak nie będzie technicznej możliwości przekazania Tobie całej treści obowiązku informacyjnego, będziemy dokładać wszelkich starań, aby wskazać Ci na dokument, w którym całościowe informacje będą zamieszczone. - Będziemy mogły przetwarzać Twoje dane osobowe zgodnie z udzieloną przez Ciebie zgodą, np. w celach marketingowych bądź w celu rozpowszechniania wizerunku. Pamiętaj, że wizerunek osoby stanowi co do zasady dane osobowe, o ile umożliwia identyfikację konkretnej osoby fizycznej, stąd zawsze w takiej sytuacji będziemy pytać Cię o zgodę. Dane osobowe będziemy przetwarzać wówczas na podstawie art. 6, ust. 1, lit. a Ogólnego rozporządzenia o ochronie danych (osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych). Zgoda, którą będziesz mógł wyrazić, będzie zawsze osobnym oświadczeniem woli, tak by była ona udzielona w zgodzie z przepisami RODO. Zawsze będziemy o nią pytać.
- Z racji faktu, że jako fundacja prowadząca działalność gospodarczą prowadzimy księgi rachunkowe, spoczywają na nas także obowiązki podatkowe (wystawiamy rachunki, faktury oraz inne dokumenty księgowe za wykonane przez nas usługi). W tym przypadku będziemy także zobligowane do przetwarzania danych osobowych w zgodzie z art. 6, ust.1, lit. c Ogólnego rozporządzenia o ochronie danych (przetwarzanie danych jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze) w zw. z art. 74, ust. 2 ustawy z dnia 29 września 1994 r. o rachunkowości.
- Często będziemy się z Tobą kontaktować po prostu pod podanym przez Ciebie numerem telefonu czy adresem e-mail czy też tradycyjnie wysyłając korespondencję listowną. Będzie to miało miejsce w przypadku potwierdzenia terminu świadczonej usługi bądź jej zmiany, przypomnieniu o realizacji usługi czy przekazaniu typowej informacji związanej z Naszą obopólną współpracą. Zaliczymy do tego także drobne sprawy życia codziennego, które wpływają na zapewnienie Ci odpowiedniego poziomu świadczonych usług, gdyż jest to dla nas sprawa priorytetowa. Wówczas powołamy się na przesłankę wynikającą z art. 6, ust.1, lit. b Ogólnego rozporządzenia o ochronie danych (przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą).
- Jako administrator danych będący jednocześnie organizacją świadczącą odpłatne usługi mamy prawo do dochodzenia roszczeń z tytułu prowadzonej przez nas działalności odpłatnej i gospodarczej. Jeśli już do takiej sytuacji dojdzie, wówczas będziemy miały prawo przetwarzać ujawnione przez Ciebie dane osobowe na gruncie przepisów RODO zawartych w art. 6, ust.1, lit. b Ogólnego rozporządzenia o ochronie danych (przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą).
- Jeżeli zwrócisz się do nas ze skargą lub wnioskiem lub jakąkolwiek inną korespondencją, będziemy wówczas przetwarzać dane osobowe na gruncie art. 6, ust.1, lit. c Ogólnego rozporządzenia o ochronie danych (przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze). Przesłanka ta będzie miała zastosowanie także wówczas, kiedy zwrócisz się do nas z wnioskiem o dostęp do informacji publicznej.
Okres retencji, czyli jak długo będziemy przetwarzać Twoje dane osobowe?
Bez obaw, nie będziemy przetwarzać Twoich danych dłużej niż to konieczne:
- na potrzeby rachunkowości oraz ze względów podatkowych, będziemy je przetwarzać tak długo jak będziemy do tego zobligowane przepisem prawa. Na gruncie obecnych przepisów jest to okres 5 lat liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy,
- jeżeli dane osobowe będą przetwarzane przez nas w celu dochodzenia roszczeń (w tym w postępowaniach windykacyjnych) będziemy je mogły przetwarzać w tym celu przez okres przedawnienia roszczeń zgodnie z przepisami kodeksu cywilnego,
- jeżeli wyrazisz nam zgodę na przetwarzanie danych osobowych czy to do celów marketingowych, rozpowszechniania wizerunku i w wielu innych wypadkach kiedy o tą zgodę poprosimy, wówczas będziemy je przetwarzać do czasu odwołania zgody,
- po zrealizowaniu celu pierwotnego dla którego dane zostały zebrane (np. realizacja umowy) o jakim była mowa wcześniej (przetwarzanie jest niezbędne do wykonania umowy), dane będą przetwarzane dla celów archiwalnych przez okres zgodny z obowiązującymi w naszej organizacji przepisami archiwalnymi oraz przez okres niezbędny dla obrony przed roszczeniami kierowanymi wobec nas, na podstawie powszechnie obowiązujących przepisów prawa, z uwzględnieniem okresów przedawnienia roszczeń określonych w powszechnie obowiązujących przepisach prawa.
Komu możemy udostępnić Twoje dane?
Jako podmiot publiczny dbamy o poufność Twoich danych. Przede wszystkim dane osobowe mogą być udostępnione podmiotom upoważnionym do odbioru tych danych na podstawie przepisów prawa. Będziemy mogły je udostępnić również podmiotom, z którymi Fundacja Matecznik zawarła umowę powierzenia na gruncie art. 28 RODO. W szczególności może tu dojść do powierzenia danych grantodawcom (a więc instytucjom i organizacjom, od których otrzymałyśmy dotację na zrealizowanie jakiegoś projektu), dostawcom rozwiązań technologicznych (dostawcy usług teleinformatycznych), organizacyjnych (firmy zajmujące się obsługą przewozu towarów i osób, usługi wsparcia logistycznego przy organizacji konferencji, imprez itp.). Jeśli będziesz chciał uzyskać bardziej szczegółowe informacje nt. zakresów świadczenia usług przez podmioty przetwarzające dane, zawsze możesz skontaktować się w tym celu z nami. Będziemy także mogły udostępnić Twoje dane osobowe innym podmiotom współpracującym z Fundacją Matecznik w celu zapewniania ciągłości działań zwłaszcza w przypadku organizowania dodatkowych imprez, zajęć bądź innego rodzaju usług, których świadczenie nie odbywa się w sposób ciągły, ale także podmiotom ubezpieczeniowym, bankom czy serwisom płatności elektronicznej. Ponadto dane osobowe mogą być udostępniane (pamiętaj, że zawsze robimy to zgodnie z prawem) zaufanym partnerom medialnym oraz organizacjom współpracującym przy organizacji oraz promocji wydarzeń, warsztatów, imprez, zajęć, konferencji. Listę takich podmiotów możesz uzyskać w każdej chwili, kontaktując się z naszą Fundacją. której dane kontaktowe znajdują się w niniejszym formularzu. Będziemy także mogły udostępnić Twoje dane podmiotom działającym w sferze obsługi prawnej oraz windykacyjnej tj. kancelarie prawne, firmy windykacyjne itp., kiedy będziemy zmuszone do dochodzenia swoich roszczeń.
Jakie masz prawa?
W związku z przetwarzaniem danych osobowych przysługuje Tobie prawo dostępu do treści danych, ich sprostowania, usunięcia, ograniczenia ich przetwarzania, przenoszenia do odrębnego Administratora danych. W przypadku przetwarzania danych na podstawie zgody przysługuje dodatkowo Tobie prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem oraz prawo do wniesienia sprzeciwu w związku z przetwarzaniem danych. Możesz w tym celu skorzystać zarówno z komunikacji elektronicznej, jak i listownej.
Czy masz obowiązek podania danych?
Oczywiście, że podanie danych zawsze jest dobrowolne, jednakże często konieczne, aby móc zawrzeć z nami umowę, skorzystać z naszych usług czy po prostu móc kontaktować się z nami. Jeżeli jednak będziemy chciały świadczyć Tobie dodatkowe usługi, np. marketing produktów własnych drogą elektroniczną lub telefoniczną zawsze zapytamy Cię o zgodę, a brak jej udzielenia nie spowoduje przetwarzania danych w celu chociażby realizacji umowy na korzystanie z usług Fundacji Matecznik. Traktujemy Twoją zgodę jako dobrowolne, świadome, jednoznaczne oświadczenie woli, które w każdej chwili może być wycofane.
W jaki sposób będą przetwarzane Twoje dane?
Twoje dane osobowe będą przetwarzane w sposób zautomatyzowany. Przetwarzamy je bowiem zarówno w wersji papierowej jak i wielokrotnie w systemach informatycznych. Nie wiąże się to jednak z automatycznym podejmowaniem decyzji, w tym z profilowaniem. Gwarantujemy Ci poufność wszelkich przekazanych nam danych osobowych. Zapewniamy podjęcie wszelkich środków bezpieczeństwa i ochrony danych osobowych wymaganych przez przepisy o ochronie danych osobowych. Dane osobowe są gromadzone z należytą starannością i odpowiednio chronione przed dostępem do nich przez osoby do tego nieupoważnione. Dane osobowe przetwarzane są wyłącznie na terytorium Unii Europejskiej.