Ochrona danych osobowych (RODO)

§ 1 Dane Administratora

Uprzejmie informujemy, że administratorem Twoich danych osobowych jest Stowarzyszenie Lokalna Grupa Działania „Cieszyńska Kraina”, ul. Mickiewicza 9, 43-430 Skoczów, wpisane do Krajowego Rejestru Sądowego pod numerem KRS 0000310575, posługująca się numerem NIP 5482571234, zwana dalej „LGD”. Administrator wyznaczył Inspektora Ochrony Danych, z którym można skontaktować pisząc na adres e-mail: iodo@cieszynskakraina.pl

 

§ 2 Cele i podstawy przetwarzania danych osobowych

1.    Aby świadczyć usługi zgodnie z zakresem naszej działalności, LGD przetwarza Twoje dane osobowe — w różnych celach, jednak zawsze zgodnie z prawem. Poniżej znajdziesz wyszczególnione cele przetwarzania danych osobowych wraz z podstawami prawnymi.

1)    w celu kontaktowania się z Tobą w sprawach dotyczących naszej działalności, zwłaszcza za pośrednictwem poczty e-mail, przetwarzamy takie dane osobowe, jak:

·         adres poczty elektronicznej,

·         imię i nazwisko,

·         inne informacje, które sam podasz w treści korespondencji,

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, ze względu na nasz usprawiedliwiony interes, którym jest prawo do komunikowania się z osobami zainteresowanymi działalnością LGD;

2)    aby realizować nasze działania związane z realizacją lokalnej strategii rozwoju, zwanej dalej „LSR”, lub z innego rodzaju działalnością społeczną świadczoną w ramach statutowej działalność LGD, przetwarzamy szereg Twoich danych, które nam sam podasz wypełniając specjalne wnioski, formularze lub listy obecności. Odbierając od Ciebie wówczas takie dane osobowe szczegółowo poinformujemy Cię o poszczególnych kwestiach związanych z ich przetwarzaniem. W tym miejscu jedynie ogólnie sygnalizujemy, że takie sytuacje mogą mieć miejsce.

 

§ 3 Prawo wycofania zgody

1.    Jeżeli przetwarzanie danych osobowych przez LGD odbywa się na podstawie Twojej zgody, w każdej chwili możesz tę zgodę cofnąć — wedle własnego uznania

2.    Jeżeli chciałbyś cofnąć zgodę na przetwarzanie danych osobowych możesz to zrobić pisemnie (dostarczając pismo osobiście lub za pośrednictwem operatora pocztowego) lub mailowo (pismo w formie skanu) wysyłając maila bezpośrednio do Stowarzyszenia na adres dyrektor@cieszynskakraina.pl lub iodo@cieszyńskakraina.pl Skontaktujemy się z Tobą w celu potwierdzenia Twojej tożsamości i każdy przypadek rozpatrzymy indywidualnie.

3.    Jeżeli przetwarzanie Twoich danych osobowych odbywało się na podstawie Twojej zgody, jej cofnięcie nie powoduje, że przetwarzanie danych osobowych do tego momentu naruszało prawo. Dopiero gdybyśmy pomimo cofnięcia Twojej zgody nadal przetwarzali Twoje dane, będzie stanowiło to naruszenia prawa.

 

§ 4 Zautomatyzowane podejmowanie decyzji i profilowanie

Uprzejmie informujemy, że nie dokonujemy zautomatyzowanego podejmowania decyzji, w tym w oparciu o profilowanie.

 

§ 5 Odbiorcy danych osobowych

1.    Jak większość organizacji, w swojej działalności korzystamy z pomocy innych podmiotów, co niejednokrotnie wiąże się z koniecznością przekazania danych osobowych. W związku z powyższym, w razie potrzeby, przekazujemy Twoje dane podmiotom, z którymi zawarliśmy umowy powierzenia, a które to świadczą na Naszą rzecz usługi księgowe, kadrowe, płatnicze, doradcze, prawne, informatyczne czy też naszym innym dostawcom i partnerom z którymi mamy zawarte umowy współpracy w zakresie koniecznym do realizacji usługi. Starannie weryfikujemy, czy posiadają oni stosowne zabezpieczenia, by Twoje dane były bezpieczne

2.    Oprócz tego, może się zdarzyć, że np. na podstawie właściwego przepisu prawa lub decyzji właściwego organu będziemy musieli przekazać Twoje dane osobowe również innym podmiotom, czy to publicznym czy prywatnym. Trudno nam przewidzieć, kto może zgłosić się z żądaniem udostępnienia danych osobowych. Jednak każdy przypadek żądania udostępnienia danych osobowych analizujemy bardzo starannie aby nie przekazać informacji o Tobie osobie nieuprawnionej.

 

§ 6 Przekazywanie danych osobowych do państw trzecich

1.    Jak większość przedsiębiorców, korzystamy z popularnych usług i technologii, oferowanych przez takie podmioty, jak Microsoft czy Google. Firmy te mają siedziby poza Unią Europejską, a zatem w świetle przepisów RODO są traktowane jako państwa trzecie.

2.    RODO wprowadza pewne ograniczenia w przekazywaniu danych osobowych do państw trzecich. Dlatego też każdy administrator danych osobowych ma obowiązek ustalić podstawę prawną takiego przekazywania.

3.    Ze swojej strony zapewniamy, że przy korzystaniu z usług i technologii podmiotów spoza Unii Europejskiej, przekazujemy dane osobowe wyłącznie podmiotom ze Stanów Zjednoczonych i wyłącznie takim, które przystąpiły do programu Privacy Shield, na podstawie decyzji wykonawczej Komisji Europejskiej z dnia 12 lipca 2016 r. — więcej na ten temat można przeczytać na stronie Komisji Europejskiej dostępnej pod adresem https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/eu-us-privacy-shield_pl. Podmioty, które przystąpiły do programu Privacy Shield, gwarantują, że będą przestrzegać wysokich standardów w zakresie ochrony danych osobowych, jakie obowiązują w Unii Europejskiej, dlatego korzystanie z ich usług i oferowanych technologii w procesie przetwarzania danych osobowych jest zgodne z prawem.

4.    W każdej chwili udzielimy Ci dodatkowych wyjaśnień odnośnie przekazywania danych osobowych, w szczególności, gdy kwestia ta budzi Twój niepokój. Masz także prawo do uzyskania kopii danych osobowych przekazanych do państwa trzeciego.

 

§ 7 Okres przetwarzania danych osobowych

1.    Zgodnie z obowiązującymi przepisami prawa przetwarzamy Twoje dane osobowe jedynie przez czas, który jest potrzebny, aby osiągnąć konkretny cel (jeden z celów, które wskazaliśmy w momencie ich pozyskania). Po upływie tego okresu Twoje dane osobowe zostaną nieodwracalnie usunięte lub zniszczone.

2.     Dla przykładu podajemy w tym miejscu, że dane osobowe zebrane w następujących celach przetwarzamy przez okres:

·         trwania umowy — w odniesieniu do danych osobowych przetwarzanych w celu zawarcia i wykonania z nami umowy;

·         10 lat + 1 rok — w odniesieniu do danych osobowych przetwarzanych w celu ustalenia, dochodzenia lub obrony roszczeń (długość okresu zależy od tego, czy jesteś przedsiębiorcą, czy też nie);

·         5 lat — w odniesieniu do danych osobowych wiążących się ze spełnieniem obowiązków z prawa podatkowego (czas ten liczymy od końca roku kalendarzowego, w którym powstał obowiązek podatkowy związany z czynnością wiążącą się z przetwarzaniem Twoich danych);

·         do czasu cofnięcia zgody lub osiągnięcia celu przetwarzania, jednak nie dłużej niż przez 5 lat — w odniesieniu do danych osobowych przetwarzanych na podstawie zgody;

·         do czasu skutecznego wniesienia sprzeciwu lub osiągnięcia celu przetwarzania, jednak nie dłużej niż przez 5 lat — w odniesieniu do danych osobowych przetwarzanych na podstawie prawnie uzasadnionego interesu Stowarzyszenia lub do celów marketingowych;

·         do czasu zdezaktualizowania się lub utraty przydatności, jednak nie dłużej niż przez 3 lata — w odniesieniu do danych osobowych przetwarzanych głównie do celów analitycznych, wykorzystania cookies i administrowania stroną internetową.

3.    Okresy w latach liczymy od końca roku, w którym rozpoczęliśmy przetwarzanie danych osobowych, aby usprawnić proces usuwania lub niszczenia danych osobowych. Odrębne liczenie terminu dla każdej zawartej umowy wiązałoby się z istotnymi trudnościami organizacyjnymi i technicznymi, jak również znaczącym nakładem finansowym, dlatego ustanowienie jednej daty usuwania lub niszczenia danych osobowych pozwala nam sprawniej zarządzać tych procesem. Oczywiście, w przypadku skorzystania przez Ciebie z prawa do zapomnienia takie sytuacje są rozpatrywane indywidualnie.

4.    Dodatkowy rok związany z przetwarzaniem danych osobowych zebranych na potrzeby wykonania umowy jest podyktowany tym, że możesz zgłosić roszczenie na chwilę przed upływem terminu przedawnienia – w takiej sytuacji Twoje żądanie (lub pozew sądowy) może zostać nam doręczone z opóźnieniem.

 

§ 8 Uprawnienia podmiotów danych

1.    Posiadasz prawo do:

·         dostępu do swoich danych osobowych;

·         sprostowania danych osobowych;

·         usunięcia danych osobowych;

·         ograniczenia przetwarzania danych osobowych;

·         sprzeciwu wobec przetwarzania danych osobowych;

·         przenoszenia danych osobowych.

2.    Jeżeli chcesz dokładniej zrozumieć, na czym polegają te uprawnienia, musisz zapoznać się z przepisami prawa (wiemy też nie lubymi czytać przepisów), tzn. musisz zapoznać się z tekstem rozporządzenia ogólnego o przetwarzaniu danych osobowych (tzw. RODO). Wyjaśnianie w tym miejscu każdej z wyżej wymienionych instytucji sprawiłoby, że ten dokument byłby o wiele bardziej obszerny.

3.    Wskazujemy, że wymienione uprawnienia nie mają charakteru absolutnego, a zatem w niektórych sytuacjach możemy zgodnie z prawem odmówić Ci ich spełnienia. Jednakże, jeżeli odmawiamy uwzględnienia żądania, to tylko po wnikliwej analizie i tylko w sytuacji, gdy odmowa uwzględnienia żądania jest konieczna.

4.    Swoje uprawnienia możesz zrealizować poprzez wysłanie maila bezpośrednio do Stowarzyszenia na adres dyrektor@cieszynskakraina.pl / iodo@cieszyńskakraina.pl lub w sposób wskazany przez nas przy pozyskaniu od Ciebie danych.

 

§ 9 Prawo do wniesienia skargi

Jeżeli uważasz, że Twoje dane osobowe są przetwarzane niezgodnie z obowiązującym prawem, możesz wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

 

§ 10 Postanowienia końcowe

1.    W zakresie nieuregulowanym niniejszą Polityką prywatności obowiązują przepisy z zakresu ochrony danych osobowych.

2.    Niniejsza Polityka prywatności obowiązuje od dnia 15 lipca 2020r.