Informacje zawarte w niniejszym dokumencie dotyczą przetwarzania przez Stowarzyszenie Wychowanków i Absolwentów Gimnazjum i Liceum im.Karola Marcinkowskiego w Poznaniu z siedzibą w Poznaniu, ul.Bukowska 16, (zwanym dalej Stowarzyszenie) danych osobowych użytkowników w związku z prowadzonymi działaniami statutowymi Stowarzyszenia. Przekazywane informacje są zgodne z unijnymi przepisami dotyczącymi przetwarzania danych osobowych (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 – tzw. RODO).
Niezależnie od obowiązujących przepisów prawa przetwarzanie danych osobowych według najwyższych standardów, poszanowanie i ochrona prywatności użytkowników są dla Stowarzyszenia jednymi z najwyższych priorytetów.
Administrator danych i dane kontaktowe
Administratorem danych jest Stowarzyszenie Wychowanków i Absolwentów Gimnazjum i Liceum im.Karola Marcinkowskiego w Poznaniu z siedzibą w Poznaniu, ul.Bukowska 16, KRS: 0000081429 NIP: 7811383731, REGON: 634235264
Dane kontaktowe do Stowarzyszenia: info@myzmarcinka.pl
Dane kontaktowe inspektora ochrony danych: info@myzmarcinka.pl
Cele przetwarzania danych osobowych
Dane osobowe użytkowników są przetwarzane w celach: realizacji zadań statutowych Stowarzyszenia; wypełnienia prawnych obowiązków ciążących na administratorze danych oraz realizacji zadań w interesie publicznym (np. wykonywanie zadań związanych z bezpieczeństwem i obronnością, przechowywanie dokumentacji podatkowej); wynikających z prawnie uzasadnionych interesów realizowanych przez Stowarzyszenie (np. marketing bezpośredni własnych produktów, zabezpieczenie i dochodzenie roszczeń, zabezpieczenie i ochrona przed roszczeniami użytkowników lub osób trzecich); marketingowych, nie wynikających z prawnie usprawiedliwionych interesów realizowanych przez Stowarzyszenie (np. marketing usług i produktów podmiotów trzecich, marketing własny niebędący marketingiem bezpośrednim).
Podstawy prawne przetwarzania danych osobowych
Podstawami prawnymi przetwarzania danych są: Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), w szczególności art. 6 tego rozporządzenia ustanawiający ogólne zasady zgodności przetwarzania danych; ustawa prawo telekomunikacyjne – w szczególności dział VII tej ustawy traktujący o tajemnicy telekomunikacyjnej i ochronie danych użytkowników końcowych; zgoda – w sytuacjach gdy Stowarzyszenie jest uprawnione lub zobowiązane do przetwarzania danych na podstawie wyraźnej zgody i wynika to z wcześniej powołanych aktów prawnych.
Prawnie usprawiedliwione interesy
W przypadku przetwarzania danych na podstawie art. 6 ust. 1 lit f) ogólnego rozporządzenia o ochronie danych (gdy przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Stowarzyszenie lub przez stronę trzecią), Stowarzyszenie informuje, że prawnie uzasadnionymi interesami realizowanymi przez administratora są: marketing bezpośredni własnych produktów; zabezpieczenie i dochodzenie swoich roszczeń oraz zabezpieczenie się i ochrona przed roszczeniami ze strony użytkownika.
Odbiorcy danych
Zgodnie z definicją „odbiorcy”, umieszczoną w ogólnym rozporządzeniu o ochronie danych, wymienioną w art. 4 pkt 9, Stowarzyszenie informuje użytkownika, że jego dane osobowe w trakcie ich przetwarzania mogą być ujawniane następującym kategoriom odbiorców: użytkownikowi oraz osobom upoważnionym przez użytkownika; upoważnionym przez Stowarzyszenie osobom zatrudnionym Stowarzyszeniu lub podmiotach współpracujących ze Stowarzyszeniem; podmiotom przetwarzającym dane na zlecenie i w imieniu Stowarzyszenia oraz osobom upoważnionym, zatrudnionym w tych podmiotach (np. realizacja marketingu przez firmy zewnętrzne, windykacja należności i dochodzenie roszczeń w oparciu o usługi firm zewnętrznych); stronom trzecim – w przypadku zgody użytkownika na przekazanie danych (np. w razie przekazania danych w celach marketingowych, w razie sprawdzenia wiarygodności użytkownika przez Biura Informacji Gospodarczej, w przypadku realizacji polecenia zapłaty) lub w przypadku korzystania przez Stowarzyszenie z przysługujących praw (np. w razie cesji wierzytelności wraz z przekazaniem danych osobowych związanych z wierzytelnością); organy publiczne, które mogą otrzymywać dane w przypadkach innych niż w ramach konkretnego postępowania prowadzonego zgodnie z prawem Unii lub prawem polskim.
Przetwarzanie danych w państwach trzecich
Stowarzyszenie nie przekazuje danych osobowych do państw trzecich (poza Unię Europejską) lub organizacji międzynarodowych. W przypadku gdyby taki zamiar powstał Stowarzyszenie będzie czyniło starania aby w razie konieczności przekazania danych do państwa trzeciego lub organizacji międzynarodowej było to państwo lub organizacja, wobec których Komisja Europejska (zgodnie z ogólnym rozporządzeniem o ochronie danych) stwierdziła odpowiedni stopień ochrony. W innym przypadku Stowarzyszenie będzie mógło przekazać dane osobowe do państwa trzeciego lub organizacji międzynarodowej wyłącznie pod warunkiem zapewnienia odpowiednich zabezpieczeń i pod warunkiem obowiązywania egzekwowalnych praw osób, których dane dotyczą i skutecznych środków ochrony prawnej, o których mowa w ogólnym rozporządzeniu o ochronie danych oraz z uwzględnieniem przekazania użytkownikowi informacji o możliwościach uzyskania kopii danych lub o miejscu udostępnienia danych.
Okresy przechowywania danych
Dane osobowe są przechowywane:
• w przypadku gromadzenia danych osobowych na potrzeby realizacji celów statutowych Stowarzyszenia: od momentu zebrania danych do czasu cofnięcia oświadczenia o woli uczestnictwa w wydarzeniach organizowanych przez Stowarzyszenie.
• w przypadku gromadzenia danych osobowych w celu wypełniania obowiązków wynikających z przepisów prawa lub w związku z realizacją zadań w interesie publicznym (podstawa prawna: art. 6 ust. 1 lit. c i e) przez okres realizacji obowiązków i zadań wynikających z poszczególnych przepisów prawa;
• w przypadku przetwarzania danych osobowych w celach wynikających z prawnie uzasadnionych interesów Stowarzyszenia (podstawa prawna: art. 6 ust. 1 lit. f) dane będą przechowywane nie dłużej niż w okresie sześciu lat lub do momentu wniesienia uzasadnionego sprzeciwu wobec przetwarzania w takim celu;
• w przypadku gromadzenia danych osobowych na podstawie zgody (podstawa prawna: art. 6 ust. 1 lit. a lub f RODO): od momentu wyrażenia zgody na przetwarzanie danych nią objętych (również w trakcie realizacji zadań statutowych Stowarzyszenia) do momentu realizacji wniosku o wycofanie tej zgody, w przypadku jej wycofania, lub do momentu odnotowania sprzeciwu;
• poza sytuacjami wymienionymi powyżej dane będą mogły być przechowywane w okresie ograniczenia przetwarzania tych danych ustanowionego na wniosek użytkownika, wniosek organu nadzorczego – w sytuacjach przewidzianych przez RODO w art. 18 oraz art. 58.
W każdym momencie przetwarzania danych osobowych Stowarzyszenie kieruje się zasadami ograniczenia celu, minimalizacji danych i ograniczonych okresów przetwarzania.
Prawa użytkownika związane z przetwarzaniem danych osobowych
Użytkownikowi przysługuje prawo żądania dostępu do treści jego danych osobowych, ich sprostowania, usunięcia, ograniczenia przetwarzania. Dodatkowo użytkownik posiada prawo wniesienia sprzeciwu wobec przetwarzania danych oraz prawo do przenoszenia danych. Realizacja wymienionych w niniejszym akapicie praw odbywa się zgodnie z przepisami ogólnego rozporządzenia o ochronie danych (RODO) – w oparciu o definicje i mechanizmy opisane w tym rozporządzeniu.
W przypadku gdy Stowarzyszenie przetwarza dane osobowe na podstawie zgody użytkownika, użytkownik ma prawo do cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
Użytkownik ma prawo wniesienia skargi do organu nadzorczego na zasadach określonych przez ogólne rozporządzenie o ochronie danych, a w szczególności na podstawie art. 77 tego rozporządzenia. W Polsce Organem nadzorczym od 25 maja 2018 r. jest Urząd Ochrony Danych Osobowych.
Kategorie danych. Wymóg podania danych. Konsekwencje braku podania danych.
Stowarzyszenie informuje, że podanie następujących danych jest wymogiem umownym i jednocześnie warunkiem realizacji zadań statutowych: imię, nazwisko, miejsce zamieszkania, adres korespondencyjny, adres email, adresy profili w mediach społecznościowych, numer telefonu.
Informacje końcowe
Zasady opisane w dokumencie mają zastosowanie od 25 maja 2018 r. – tj. od dnia rozpoczęcia stosowania RODO.
Przy formułowaniu powyższych informacji kierowaliśmy się tym, aby były one w jak największym stopniu konkretne i precyzyjne (w tym zgodne ze ścisłymi pojęciami i definicjami ustanowionymi przez RODO), a zarazem, proste, jasne i zrozumiałe. W celu stałego zapewnienia tego oraz w związku ze zmieniającymi się często przepisami prawa zastrzegamy sobie prawo do ciągłego poprawiania i udoskonalania formy i treści tych informacji. Zdajemy sobie sprawę, że niniejszy materiał jest obszerny, dlatego w razie jakichkolwiek uwag, pytań czy wątpliwości (w szczególności związanych z przetwarzaniem przez nas danych osobowych w konkretnych celach i sytuacji) prosimy o kontakt z inspektorem ochrony danych Stowarzyszenia: info@myzmarcinka.pl
Pełny tekst ogólnego europejskiego rozporządzenia o ochronie danych (RODO) znajdziecie Państwo na stronie:
https://www.giodo.gov.pl/pl/69/9276