Klauzula informacyjna RODO

Fundacja Empatio-Otwarci na Świat

1. Wprowadzenie

1. Niniejszy dokument stanowi klauzulę informacyjną RODO Fundacja EMPATIO – OTWARCI NA ŚWIAT z siedzibą w Legnicy, przy AL. MARSZ. JÓZEFA PIŁSUDSKIEGO 24, 59-220 Legnica, wpisaną do rejestru stowarzyszeń, innych organizacji społecznych i zawodowych, fundacji oraz samodzielnych publicznych zakładów opieki zdrowotnej prowadzonego przez Sąd Rejonowy dla SĄD REJONOWY DLA WROCŁAWIA-FABRYCZNEJ WE WROCŁAWIU, IX WYDZIAŁ GOSPODARCZY KRAJOWEGO REJESTRU SĄDOWEGO, REGON: 022266790, NIP: 6912503248, KRS: 000047761. (dalej: „ Administrator” lub „Fundacja„).

 W sprawach dotyczących ochrony prywatności i danych osobowych można kontaktować się z administratorem danych osobowych pod adresem e-mail: empatio@empatio.com.pl

1.2. Celem niniejszej klauzuli jest określenie zasad, sposobu przetwarzania oraz wykorzystywania danych osobowych pochodzących od osób fizycznych będących użytkownikami serwisów internetowych administrowanych przez Fundację (dalej: „ Użytkownik„). Polityka zawiera również informacje dotyczące uprawnień osób fizycznych w odniesieniu do udostępnionych przez nich danych osobowych. Podstawę prawną Polityki stanowi Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: „RODO„), a także Ustawa o ochronie danych osobowych z dnia 10 maja 2018 r. (Dz. U. 2018 poz. 1000 z późn. zmianami). Niniejsza Klauzula stanowi realizację przez Administratora obowiązków wynikających z art. 12 i 13 RODO.

1.3. Klauzula ma zastosowanie do każdej strony internetowej, aplikacji lub usługi odsyłającej do tej informacji, a także do danych przekazywanych za ich pośrednictwem, drogą telefoniczną, elektroniczną bądź osobiście w siedzibie Fundacji. Prosimy o zwrócenie uwagi, że opuszczając strony internetowe administrowane przez Fundację (np. przechodząc za pomocą linku na stronę znajdującą się w innej domenie), Użytkownik przechodzi w obszar, w którym nie obowiązuje Klauzula. Administrator nie ponosi odpowiedzialności za zasady polityki prywatności obowiązujące na stronach obsługiwanych przez inne podmioty.

2. Administrator danych osobowych

2.1. Fundacja jest Administratorem danych osobowych przekazywanych przez Użytkowników serwisów internetowych, którzy odwiedzili i skorzystali z funkcjonalności oferowanych przez stronę internetową administrowaną przez Fundację (dalej: „ Serwis internetowy„):

2.2. Fundacja może pozyskiwać dane osobowe poprzez:

kontakt Użytkowników z Fundacją za pośrednictwem dostępnych w Serwisach internetowych formularzy kontaktowych i przekazanie danych osobowych ich dotyczących wraz z treścią wiadomości,

zamieszczenie przez Użytkowników komentarzy lub opinii w Serwisie internetowym

podpisanie przez Użytkowników petycji, protestów i wspieranie innych akcji społecznych prowadzonych przez Fundację,

dokonanie przez Użytkowników wpłaty darowizny za pośrednictwem serwisu internetowego,

dokonanie przez darczyńców wpłaty 1% podatku na rzecz Fundacji, a także dokonanie darowizny bezpośrednio na konto bankowe Fundacji,

bezpośredni kontakt z Fundacją przez osoby, których dane dotyczą poprzez połączenia telekomunikacyjne, drogą elektroniczną, a także listownie,

ogólnodostępne bazy danych i publiczne rejestry – w przypadku lekarzy, 

złożenie przez kandydatów na pracowników dokumentów aplikacyjnych bezpośrednio na adresy poczty elektronicznej należące do Fundacji bądź poprzez serwisy pośredniczące,

instytucje państwowe i organy władzy publicznej, które w ramach prowadzonych przez nie postępowań, dokonują przekazywania danych osobowych w celu realizacji przepisów prawa.

2.3. Gromadząc dane osobowe Administrator rejestruje informacje dotyczące źródła ich pozyskania. Pozyskiwanie danych osobowych Użytkowników odbywa się w sposób bezpośredni od osób, których dane dotyczą, a także od osób trzecich.

2.4. Administrator dokłada szczególnej staranności, aby dane osobowe były przetwarzane zgodnie z celem, dla którego zostały zebrane i wykorzystywane stosownie do przesłanek oraz kategorii przetwarzanych danych dozwolonych prawem, w szczególności zgodnie z zasadami przetwarzania danych osobowych określonych w art. 5 RODO.

3. Cele i podstawy prawne przetwarzania danych osobowych

Administrator przetwarza dane osobowe zgodnie z profilem działalności, wyłącznie we wskazanych poniżej celach. Jeżeli ze względu na przepisy prawa, właściwości usługi lub konieczności jej rozliczenia zaistnieje potrzeba przetwarzania innych danych osobowych osób, których dane dotyczą, Administrator może je przetwarzać w niezbędnym zakresie.

3.1. W celu skontaktowania się z Fundacją za pośrednictwem formularzy kontaktowych zamieszczonych w Serwisach internetowych w związku ze złożeniem pytania lub przesłanym zgłoszeniem, przetwarzane są dane osobowe Użytkowników takie jak: imię i nazwisko, adres e-mail, informacje o stanie zdrowia lub odpowiednio wykształcenie i 

Podstawą prawną przetwarzania danych osobowych jest prawnie uzasadniony interes Administratora – art. 6 ust. 1 lit. f) RODO, polegający na zapewnieniu obsługi wiadomości i udzieleniu odpowiedzi na wynikające z niej pytania. W przypadku formularzy, w których Użytkownicy przekazują informacje o stanie zdrowia, konieczne jest wyrażenie zgody na przetwarzanie szczególnych kategorii danych, zgodnie z art. 9 ust. 2 lit. a) RODO. Odmowa podania danych osobowych bądź niewyrażenie zgody na przetwarzanie szczególnych kategorii danych będzie skutkowało brakiem możliwości obsługi przesłanej wiadomości i tym samym jej usunięciem.

Administrator przetwarza dane osobowe po uprzednim zaakceptowaniu przez Użytkowników Regulaminu Serwisu, a zatem podstawą przetwarzania będzie art. 6 ust. 1 lit. b) RODO. Dane dotyczące stanu zdrowia przetwarzane będą na podstawie zgody wrażonej przez Użytkowników, zgodnie z art. 9 ust. 2 lit. a) RODO. 

3.3. W celu przesyłania Użytkownikom drogą elektroniczną informacji o organizowanych przez Fundację akcjach społecznych, możliwościach wspierania działalności Fundacji, a także o realizacjach pozostałych celów statutowych Fundacji , przetwarzane są dane osobowe Użytkowników takie jak: imię, nazwisko, adres e-mail.

Podstawą prawną przetwarzania danych osobowych jest prawnie uzasadniony interes Administratora – art. 6 ust. 1 lit. f) RODO, jakim jest utrzymywanie przez Fundację stałego kontaktu z Użytkownikami w celu przekazywania informacji o bieżących realizacjach celów statutowych Fundacji.

3.5. W celu zarządzania wpłatami od darczyńców (zarówno za pośrednictwem serwisu, bezpośrednio na konto bankowe Fundacji), w tym wystawiania zaświadczeń do celów podatkowych przetwarzane są dane osobowe Użytkowników takie jak: imię, nazwisko, adres zamieszkania, adres e-mail, numer konta bankowego.

Podstawą prawną przetwarzania danych osobowych darczyńców są art. 6 ust. 1 lit. c) RODO – w celu wypełnienia przez Fundację obowiązku prawnego jaki na niej spoczywa. W przypadku osób, które dokonały wpłaty 1% podatku na rzecz Fundacji, dane w celu przesłania podziękowania będą przetwarzane na podstawie wyrażonej przez nich zgody – art. 6 ust. 1 lit. a) RODO.

3.6. W celu realizacji umowy zawartej z podopiecznymi o świadczenie pomocy finansowej , która poprzedzona jest weryfikacją podanych danych dotyczących stanu zdrowia podopiecznych przetwarzane są dane osobowe takie jak: imię, nazwisko, PESEL, adres zamieszkania, adres e-mail, numer telefonu, informacje o stanie zdrowia osoby, na rzecz której Fundacja będzie świadczyła pomoc finansową, a także imię i nazwisko, adres e-mail, numer telefonu pełnomocnika wyznaczonego przez tę osobę lub opiekuna prawnego.

Podstawami prawnymi przetwarzania danych osobowych są:

art. 6 ust. 1 lit. b) RODO – dane osobowe podopiecznych i pełnomocników, z którymi zostanie zawarta umowa o świadczenie pomocy finansowej,

art. 9 ust. 2 lit. a) RODO – dla celów zweryfikowania przez Fundację danych dotyczących stanu zdrowia osoby, z którą zostanie zawarta umowa o świadczenie pomocy finansowej.

3.7. W celu prowadzenia serwisu przetwarzane są dane osobowe lekarzy ze specjalnością takie jak: imię, nazwisko, tytuł naukowy, specjalność, miejsce wykonywania zawodu.

Przetwarzanie danych przez Fundację odbywa się w celu wykonania zadania realizowanego przez Fundację, na podstawie art. 6 ust. 1 lit. f) RODO i zgodnie z przepisami ustawy z dnia 6 kwietnia 1984 r. o fundacjach (Dz.U.2020.2167 t.j. z dnia 2020.12.04), a także statutem Fundacji.

3.8. W celu ustalenia, dochodzenia roszczeń i obrony przed roszczeniami, w tym udokumentowanie zgłoszonych sprzeciwów wobec przetwarzania danych osobowych będą przetwarzane dane osobowe Użytkowników, jakie zostały przez nich przekazane Fundacji.

Podstawą prawną przetwarzania danych osobowych jest art. 6 ust. 1 lit. f) RODO, który pozwala na przetwarzanie danych osobowych w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami, będące realizacją prawnie uzasadnionego interesu Administratora.

3.9. W celu przeprowadzenia procesu rekrutacji celem aktywizacji osób niepełnosprawnych na rynku pracy niezbędne jest podanie danych osobowych kandydatów w zakresie wynikającym z treści art. 221 §1 Kodeksu pracy: imię (imiona) i nazwisko, data urodzenia, dane kontaktowe wskazane przez kandydata, wykształcenie, kwalifikacje zawodowe oraz przebieg dotychczasowego zatrudnienia, jeżeli jest to niezbędne do wykonywania pracy określonego rodzaju lub na określonym stanowisku.

Podstawą prawną przeprowadzenia procesu rekrutacyjnego jest:

ustawa z 26 czerwca 1974 r. Kodeks pracy (Dz. U. 1974 Nr 24 poz. 141 z późn. zm.),

art. 6 ust. 1 lit. b) RODO, który pozwala na przetwarzanie danych osobowych, jeśli są one niezbędne do podjęcia czynności zmierzających do wykonania umowy.

Podanie przez kandydatów innych danych, niewymienionych w katalogu art. 221 §1 Kodeksu pracy jest dobrowolne. Podstawą prawną przetwarzania takich danych osobowych jest art. 6 ust. 1 lit. a) RODO, który pozwala na przetwarzanie danych osobowych na podstawie dobrowolnie udzielonej zgody, która może zostać odwołana w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

W przypadku wyrażenia przez kandydata zgody na przetwarzanie podanych danych osobowych w przyszłych rekrutacjach, podstawą prawną ich przetwarzania jest art. 6 ust. 1 lit. a) RODO, który pozwala na przetwarzanie danych osobowych na podstawie dobrowolnie udzielonej zgody, która może zostać odwołana w dowolnym czasie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

4. Odbiorcy danych osobowych

4.1. Odbiorcami danych osobowych powierzonych Administratorowi przez osoby, których dane dotyczą są następujące podmioty, którym przekazywane są dane osobowe w minimalnym zakresie, niezbędnym do realizacji celu/celów w jakim dane zostały pozyskane:

1. upoważniony personel Administratora;
2. podmioty przetwarzające dane osobowe w imieniu Administratora (np. biuro rachunkowe, dostawcy usług technicznych, dostawcy usług hostingowych);
3. instytucje publiczne, które świadczą pomoc podopiecznym Fundacji (np. szpitale);
4. właściwe organy upoważnione zgodnie z obowiązującymi przepisami prawa.
5. podmioty ściśle współpracujące na podstawie umowy,
6. biuro rachunkowo-księgowe, lekarze,
7. prawnicy, doradcy prawni, doradcy podatkowi,
8. działy IT obsługujące infrastrukturę informatyczną,
9. podmioty oferujące usługi rozliczeniowe, w tym za pośrednictwem systemu teleinformatycznego,
10. agencje pracy, po wyrażeniu zgody na przekazanie informacji do danej agencji.

4.2. Administrator oświadcza, że nie sprzedaje, nie udostępnia i nie przekazuje zgromadzonych do przetwarzania danych osobowych innym osobom lub instytucjom, chyba, że nastąpi to za wyraźną zgodą lub na życzenie osób, których dane dotyczą, albo też na żądanie uprawnionych na podstawie ustawy organów państwowych na potrzeby prowadzonych przez nie postępowań lub działań związanych z bezpieczeństwem lub obronnością, dla określonych prawem zadań realizowanych dla dobra publicznego, gdy jest to niezbędne do wypełnienia prawnie usprawiedliwionych celów Fundacji.

5. Przekazywanie danych osobowych do państw spoza Europejskiego Obszaru Gospodarczego (EOG)

Dane nie są przekazywane do odbiorców Państw trzecich, spoza Europejskiego Obszaru Gospodarczego (EOG).

6. Okres przetwarzania danych osobowych

Administrator przetwarza pozyskane dane osobowe przez okres niezbędny do realizacji celu/celów dla jakich zostały przekazane. Okres przetwarzania danych jest związany z celami i podstawami ich przetwarzania, w związku z czym:

1. dane przetwarzane na podstawie wymogów ustawowych (podatkowych) będą przetwarzane przez czas, w którym przepisy prawa nakazują przechowanie danych;
2. dane przetwarzane na podstawie prawnie uzasadnionego interesu Administratora będą przetwarzane do czasu skutecznego złożenia sprzeciwu przez osobę, której dane dotyczą lub ustania tego interesu. Dane przetwarzane w celu dochodzenia lub obrony przed roszczeniami będą przetwarzane przez czas równy okresowi przedawnienia tych roszczeń;
3. dane przetwarzane na podstawie zgody będą przetwarzane do czasu wycofania zgody wyrażonej przez osobę, której dane dotyczą;
4. dane osobowe przetwarzane w ramach procesu rekrutacji będą przetwarzane do czasu zakończenia tego procesu.

7. Prawa przysługujące podmiotom danych

7.1. Administrator realizuje przysługujące osobom, których dane dotyczą uprawnienia związane z przetwarzaniem ich danych osobowych. W szczególności każdemu podmiotowi danych przysługuje prawo do:

1. dostępu do swoich danych osobowych,
2. sprostowania danych osobowych,
3. usunięcia danych („prawo do bycia zapomnianym”),
4. ograniczenia przetwarzania danych osobowych,
5. sprzeciwu wobec przetwarzania danych osobowych.

7.2. W przypadku, gdy podstawą przetwarzania danych osobowych jest prawnie uzasadniony interes Administratora, podmiotowi danych przysługuje prawo do wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania danych osobowych, bez konieczności uzasadniania swojej decyzji, szczególnie w przypadku, gdy prawnie uzasadniony interes polega na prowadzeniu działań związanych z marketingiem bezpośrednim.

7.3. Zgoda wyrażona przez podmioty danych za pośrednictwem Serwisów internetowych może zostać w dowolnym momencie wycofana, co nie wpłynie na zgodność z prawem przetwarzania danych, których dokonano przed jej wycofaniem.

7.4. Administrator informuje, że nie ma obowiązku usunięcia danych (czyli realizacji „prawa do bycia zapomnianym”) w przypadku, gdy przetwarzanie danych jest niezbędne do:

1. korzystania z praw i wolności wypowiedzi i informacji,
2. wywiązania się z prawnego obowiązku przetwarzania na mocy prawa Unii Europejskiej lub prawa polskiego,
3. celów archiwalnych w interesie publicznym, celów badań naukowych lub historycznych lub celów statystycznych,
4. do ustalenia, dochodzenia lub obrony roszczeń.

7.5. Powyższe uprawnienia, a także zamiar wycofania zgody mogą zostać zrealizowane poprzez przesłanie stosownego żądania drogą elektroniczną na adres poczty fundacji: empatio@empatio.com.pl bądź listownie na adres siedziby Fundacji podany w punkcie 1.1 Polityki.

8. Zautomatyzowane podejmowanie decyzji i profilowanie

Państwa nie będą przetwarzane przez Administratora w sposób zautomatyzowany, w tym również w formie profilowania. Jednak decyzje dotyczące indywidualnej osoby, związane z tym przetwarzaniem nie będą zautomatyzowane.

9. Bezpieczeństwo i przechowywanie informacji

Administrator zapewnia bezpieczeństwo danych osobowych przed bezprawnym ich udostępnieniem osobom nieupoważnionym, przejęciem danych przez osoby nieupoważnione, zniszczeniem, utratą, uszkodzeniem lub zmianą oraz przetwarzaniem danych osobowych w sposób niezgodny z przepisami RODO.

Administrator danych podejmuje w celu zabezpieczenia powierzonych danych osobowych środki techniczne i organizacyjne spełniające wymogi RODO, w szczególności środki wymienione w art. 24 oraz art. 32 RODO, zapewniające poufność, integralność i dostępność usług przetwarzania przekazanych danych osobowych.

Dane osobowe nie będą przekazywane do państwa trzeciego, ani organizacji międzynarodowe

12. Prawo do skargi

W każdym przypadku uznania, że prawa osoby fizycznej wynikające z przepisów prawa i Polityki są naruszane, Użytkownikom przysługuje prawo do wniesienia skargi do Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie przy ul. Stawki 2, 00-193 Warszawa.

13. Postanowienia końcowe

W zakresie nieuregulowanym niniejszą Polityką obowiązują unijne i krajowe przepisy z zakresu ochrony danych osobowych.