POLITYKA PRYWATNOŚCI
Aplikacji Dostępne szlaki
Nasze podejście do bezpieczeństwa informacji i ochrony danych osobowych
Polityka jest oparta na trzech podstawowych zasadach:
Powyższe zasady bezpieczeństwa realizujemy poprzez:
Zaangażowanie na rzecz bezpieczeństwa informacji i ochrony danych osobowych
Zobowiązujemy się do stałego spełniania mających zastosowanie wymagań oraz do ciągłego doskonalenia naszego systemu zarządzania bezpieczeństwem i doskonalenia stosowanych zabezpieczeń.
Odpowiedzialność
Każdy pracownik ponosi osobistą odpowiedzialność za zachowanie poufności, dostępności i integralności powierzonych mu danych. Odpowiedzialność za utrzymanie, ocenę i wyznaczanie kierunków ciągłego doskonalenia systemu zarządzania bezpieczeństwem spoczywa na Kierownictwie firmy.
Zapoznajemy naszych pracowników oraz współpracowników z zasadami systemu zarządzania bezpieczeństwem informacji i ochrony danych osobowych oraz celami niniejszej polityki.
Niniejsza polityka bezpieczeństwa informacji jest dostępna dla naszych pracowników, współpracowników, Klientów oraz stron zainteresowanych.
Administrator danych osobowych
Fundacja Szansa dla Niewidomych jest administratorem danych osobowych we wszystkich wymienionych procesach. Można się z nami skontaktować pisemnie na adres siedziby, mailowo: szansa@szansadlaniewidomych.org.
Inspektor Ochrony Danych:
Administrator wyznaczył Inspektora Ochrony Danych. Można się z nim skontaktować pisemnie na adres administratora z dopiskiem „IOD” lub mailowo: iod@szansadlaniewidomych.org.
Cele, podstawy i czas przetwarzania danych osobowych
Cel przetwarzania |
Podstawa Prawna |
Prawnie uzasadniony interes |
Planowany czas przetwarzania |
Świadczenie usługi drogą elektroniczną |
Art. 6 ust. 1 lit. b), c), f) RODO Przepisy ustaw o: 1. podatku dochodowym od osób prawnych 2. podatku od towarów i usług 3. rachunkowości 4. świadczeniu usług drogą elektroniczną |
Obrona i dochodzenie roszczeń |
Przez czas trwania umowy, przedawnienia roszczeń z niej wynikających, a także przez okres wskazany przepisami prawa (zasadniczo 5 lat) oraz przez okres przez który dane zachowują przydatność do celu, w jakim zostały zebrane. |
Kontakt (mail, telefon, formularze www) |
Art. 6 ust. 1 lit. b) i f) RODO |
1. Obrona i dochodzenie roszczeń 2. Odpowiedź na zapytania i dalsza korespondencja |
Przez czas, w którym dane zachowują przydatność do celu, w jakim zostały zebrane. |
Przetwarzanie danych osób będących reprezentantami kontrahentów lub klientów |
Art. 6 ust. 1 lit. c) i f) RODO |
Wykonanie umowy, której stroną jest pracodawca lub zleceniodawca reprezentanta
|
Przez czas trwania umowy, przedawnienia roszczeń z niej wynikających, a także przez okres wskazany przepisami prawa (zasadniczo 5 lat) oraz przez okres przez który dane zachowują przydatność do celu, w jakim zostały zebrane. |
Pliki cookies i logi serwera |
Art. 6 ust. 1 lit. a) i f) Art. 173 Prawa telekomunikacyjnego |
Zapewnienie bezpieczeństwa, statystyka i ewidencja, badanie i rozwój, marketing |
Przez okres, w którym dane zachowują przydatność do celu, w jakim zostały zebrane. |
Odbiorcy danych osobowych
Odbiorcą Państwa danych osobowych będą upoważnieni pracownicy i współpracownicy administratora, podmioty uprawnione do uzyskania danych na podstawie przepisów prawa oraz podwykonawcy Administratora, jeżeli sposób przetwarzania wymaga powierzenia im danych (np. dostawcy rozwiązań IT), a także dostawcy swoistych usług dla spółki (banki, firmy telekomunikacyjne, kancelarie prawne, audytorzy).
Prawa osób, których dane dotyczą
Przepisy RODO przyznają prawo do:
1) prawo dostępu do swoich danych oraz otrzymania ich kopii
2) prawo do sprostowania (poprawiania) swoich danych osobowych;
3) prawo do ograniczenia przetwarzania danych osobowych;
4) prawo do usunięcia danych osobowych;
5) prawo do wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie;
6) prawo do wniesienia skargi do Prezes UODO (na adres Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00 - 193 Warszawa)
Prawa te nie są jednak bezwzględne i w określonych okolicznościach mogą nie przysługiwać (np. prawo do wniesienia sprzeciwu lub usunięcia danych nie ma zastosowania w sytuacji, gdy dane są przetwarzane w celu związanym z obroną lub dochodzeniem roszczeń). Przepisy art. 12-22 RODO precyzują, w jakich okolicznościach możesz zrealizować określone uprawnienie.
Przekazanie danych do państw spoza Europejskiego Obszaru Gospodarczego
Nie przekazujemy Państwa danych osobowych do państw trzecich/ Korzystając z niektórych narzędzi (zwłaszcza IT) możemy przekazywać niektóre Państwa dane do krajów spoza Europejskiego Obszaru Gospodarczego. Poziom ochrony danych w tych krajach może być niższy niż w Państwach EOG. Instrumentem prawnym zabezpieczającym taki transfer danych są: standardowe klauzule umowne przyjęte przez Komisję Europejską (ich treść jest dostępna na stronie http://eur-lex.europa.eu, można je także uzyskać przez kontakt z nami).
Informacja o wymogu podania danych
Podanie przez Ciebie danych osobowych jest warunkiem świadczenia usługi. W zakresie określonym przepisami prawa podanie danych jest obowiązkiem prawnym (np. podanie danych do faktury).