POLITYKA PRZETWARZANIA DANYCH OSOBOWYCH
W BYDGOSKIEJ IZBIE LEKARSKIEJ
1. WSTĘP
Zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), przekazujemy informacje o zasadach przetwarzania danych osobowych.
Informacja ma charakter ogólny. Szczegółowa informacja dotycząca celów i podstaw prawnych przetwarzania danych osobowych oraz przysługujących praw, stanowiąca realizację obowiązku informacyjnego administratora, o którym mowa w art. 13 i 14 RODO jest każdorazowo przekazywana na etapie załatwiania konkretnej sprawy.
2. DEFINICJE
Dane osobowe - wszelkie informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość (w tym także wizerunek, nagranie głosu, informacje zawarte w korespondencji, informacje gromadzone za pośrednictwem sprzętu rejestrującego lub innej podobnej technologii).
Polityka - niniejsza Polityka przetwarzania danych osobowych przyjęta przez Administratora.
RODO - Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.
w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
Osoba, której dane dotyczą - każda osoba fizyczna, której dane osobowe przetwarzane są przez Administratora, np. osoba odwiedzająca lokal Administratora lub kierująca do niego zapytanie
w formie telefonicznej, pisemnej lub e-maila.
Przetwarzanie - Przetwarzanie danych osobowych, to wszelkie czynności jakie Administrator danych osobowych może wykonać na danych, takie jak: zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
3. ADMINISTRATOR DANYCH OSOBOWYCH
Administratorem Państwa danych osobowych jest Bydgoska Izba Lekarska z siedzibą w Bydgoszczy (85-681) przy ul. Powstańców Warszawy 11.
4. KONTAKT Z ADMINISTRATOREM
Kontakt z Administratorem jest możliwy poprzez:
- adres korespondencyjny: Bydgoska Izba Lekarska z siedzibą w Bydgoszczy (85-681) przy ul. Powstańców Warszawy 11;
- adres e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.;
- numer telefonu: 52 346-07-80.
5. INSPEKTOR OCHRONY DANYCH
Wyznaczyliśmy Inspektora Ochrony Danych, którym jest Krzysztof Stanek. Kontakt z Inspektorem jest możliwy poprzez:
- adres korespondencyjny: Bydgoska Izba Lekarska z siedzibą w Bydgoszczy (85-681) prz ul. Powstańców Warszawy 11;
- adres e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.;
Z Inspektorem Ochrony Danych mogą Państwo kontaktować się w każdej sprawie dotyczącej przetwarzania danych osobowych.
6. CELE ORAZ PODSTAWY PRAWNE PRZETWARZANIA
Przetwarzamy dane osobowe przede wszystkim w celach wykonywania przez Bydgoską Izbę Lekarską oraz jej organy zadań powierzonych na podstawie obowiązujących przepisów prawa, a w szczególności ustawy o izbach lekarskich, ustawy o zawodach lekarza i lekarza dentysty, Kodeksu Postępowania Administracyjnego, a także w celu realizacji aktów naczelnych organów samorządu zawodowego lekarzy i lekarzy dentystów bądź zawartych porozumień i umów.
Podstawą prawną przetwarzania stanowią:
- art. 6 ust. 1 lit. e) RODO oraz art. 9 ust. 2 lit. j) – w przypadku wykonywania przez Administratora zadania w interesie publicznym (z zakresu pieczy nad należytym wykonywaniem zawodów lekarza i lekarza dentysty);
- art. 6 ust. 1 lit. c) oraz art. 9 ust. 2 lit. b) RODO – w przypadku wypełniania określonego obowiązku prawnego wynikającego z przepisów prawa ciążącego na Administratorze;
- art. 6 ust. 1 lit. b) RODO – w przypadku zawarcia i realizacji umowy cywilnoprawnej, umowy na wykonanie usługi lub dostawy lub w przypadku działań zmierzających do jej zawarcia;
- art. 6 ust. 1 lit. f) RODO – w przypadku realizacji celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora np. ze względów bezpieczeństwa;
- art. 6 ust. 1 lit. a) – w przypadku wyrażonej dobrowolnie zgody do przetwarzania danych
w sytuacji, gdy podanie danych nie jest obowiązkiem prawnym.
Szczegółowe informacje na temat celu oraz podstawy prawnej przetwarzania przekazujemy każdorazowo na etapie załatwiania konkretnej sprawy.
7. OKRES PRZETWARZANIA DANYCH OSOBOWYCH
Czas, przez jaki możemy przechowywać dane osobowe, jest uzależniony od celu przetwarzania oraz podstawy prawnej stanowiącej dla nas legalną przesłankę przetwarzania danych osobowych:
- gdy przetwarzamy dane osobowe, ponieważ jest to konieczne z uwagi na ciążący na nas obowiązek wynikający z przepisu prawa, okres przetwarzania danych określają te przepisy;
- gdy przetwarzamy dane osobowe w związku z wykonaniem umowy, okres przetwarzania trwa do momentu realizacji umowy lub jej rozwiązania bądź do momentu realizacji roszczeń związanych z taką umową;
- gdy przetwarzamy dane osobowe, ponieważ jest to niezbędne do wykonania zadania realizowanego w interesie publicznym, okres przechowywania danych określają przepisy prawa, przy czym okres ten może ulec skróceniu w przypadku wniesienia skutecznego sprzeciwu wobec przetwarzania danych;
- gdy przetwarzamy dane na podstawie uzasadnionego interesu Administratora, okres przetwarzania trwa do momentu realizacji tego interes, przy czym okres ten może ulec skróceniu w przypadku wniesienia skutecznego sprzeciwu wobec przetwarzania danych;
- gdy przetwarzamy dane osobowe na podstawie udzielonej nam zgody, okres przetwarzania trwa do momentu realizacji celu lub wycofania tej zgody.
Wybrane dane osobowe możemy przechowywać po upływie ww. okresów, przez okres niezbędny do ustalenia, dochodzenia lub obrony przed roszczeniami.
8. NIEKTÓRE SYTUACJE ZWIĄZANE Z PRZETWARZANIEM DANYCH OSOBOWYCH
• KORESPONDENCJA E-MAILOWA ORAZ TRADYCYJNA
W przypadku wysłania do Administratora korespondencji za pośrednictwem poczty e-mail, poczty tradycyjnej niezwiązanej z zawartą z nadawcą umową, dane zawarte w tej korespondencji będą przetwarzane w celu komunikacji i załatwienia sprawy, której dotyczy ta korespondencja. Administrator przetwarza jedynie dane osobowe istotne dla sprawy, której dotyczy korespondencja,
w sposób zapewniający ich bezpieczeństwo.
Podstawą prawną przetwarzania w takim przypadku danych osobowych jest wykonywanie zadań powierzonych samorządowi zawodowemu lekarzy i lekarzy dentystów w interesie publicznym
(art. 6 ust. 1 lit. e RODO - w związku z ustawą o izbach lekarskich) bądź wypełnienie obowiązku prawnego ciążącego na Administratorze (art. 6 ust. 1 lit. c RODO).
Administrator może przetwarzać dane również w celu ustalenia lub dochodzenia ewentualnych roszczeń lub obrony przed takimi roszczeniami, będącego realizacją uzasadnionego interesu Administratora, polegającego na zabezpieczeniu informacji na wypadek prawnej potrzeby wykazania faktów (art. 6 ust. 1 lit. f RODO).
Dane osobowe będą przechowywane do czasu załatwienia sprawy, która została skierowana do Administratora. Następnie, w przypadkach, w których wymagają tego przepisy prawa, dane osobowe będą przechowywane przez czas określony w tych przepisach.
Podanie danych jest dobrowolne, jednak odmowa ich podania może skutkować utrudnieniem lub uniemożliwieniem udzielenia odpowiedzi na przesłaną korespondencję.
• KONTAKT TELEFONICZNY
W przypadku kontaktowania się z nami drogą telefoniczną w sprawach niezwiązanych z zawartą
z rozmówcą umową, możemy żądać podania danych osobowych tylko wówczas, gdy będzie to niezbędne do obsługi sprawy, której dotyczy kontakt.
Podstawą prawną przetwarzania pozyskanych w takim przypadku danych osobowych jest
art. 6 ust. 1 lit. e RODO ze względu na wykonywanie zadań powierzonych samorządowi zawodowemu lekarzy i lekarzy dentystów w interesie publicznym (zgodnie z ustawą o izbach lekarskich).
Dane osobowe będziemy przechowywali do momentu załatwienia sprawy.
Podanie danych jest dobrowolne, jednak odmowa ich podania może skutkować utrudnieniem lub uniemożliwieniem załatwienia kierowanej do nas sprawy.
Rozmowy telefoniczne mogą być także nagrywane – w takim wypadku na początku połączenia przekazywana jest informacja o nagrywaniu rozmowy.
Dane zebrane w ten sposób są przetwarzane do realizacji uzasadnionego interesu Administratora na podstawie art. 6 ust. 1 lit. f RODO, w celu zabezpieczenia informacji na wypadek prawnej potrzeby wykazania faktów do ustalenia lub dochodzenia ewentualnych roszczeń lub obrony przed takimi roszczeniami.
Nagrania będą przechowywane do czasu ich nadpisania, nie dłużej jednak niż przez okres 2 miesięcy od daty wykonania połączenia. Czas ten uzależniony jest od ilości oraz czasu trwania kolejnych połączeń.
Okres ten może ulec skróceniu, w przypadku zgłoszenia skutecznego sprzeciwu względem ich przetwarzania. Natomiast w przypadku, w którym nagrania stanowią dowód w postępowaniu prowadzonym na podstawie prawa lub Administrator powziął wiadomość, iż mogą one stanowić dowód w postępowaniu, termin ulega przedłużeniu do czasu prawomocnego zakończenia postępowania.
Podanie danych jest dobrowolne, ale konieczne w celu uzyskania połączenia telefonicznego.
• MONITORING WIZYJNY
W celu zapewnienia bezpieczeństwa osób i mienia w obszarze objętym monitoringiem Administrator wprowadził system monitoringu wizyjnego. System monitoringu obejmuje wejście do siedziby Administratora oraz parking. Rejestracja odbywa się całodobowo i obejmuje wyłącznie rejestrację obrazu, bez rejestracji dźwięku. Administrator prowadzi monitoring wizyjny zgodnie z obowiązującymi przepisami prawa oraz z zachowaniem szczególnej staranności, mając na względzie ochronę prywatności osób znajdujących się w obarze monitorowanym. Informacje zgromadzone w wyniku działania monitoringu wizyjnego przetwarzamy wyłącznie dla celów, dla których zostały zebrane. Informacje te nie zostaną wykorzystane w żadnym innym celu.
Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. f RODO oraz art. 222 ustawy z dnia
26 czerwca 1974 r. Kodeks pracy.
Prawnie uzasadniony interes Administratora polega na zapewnieniu bezpieczeństwa osobom przebywającym na terenie zarządzanym przez Administratora, w tym jego pracownikom.
Administrator przechowuje zapisy z kamer przez 2 miesiące od daty ich wykonania, a następie ulegną usunięciu poprzez nadpisanie danych na urządzeniu rejestrującym. W przypadku, w którym nagrania stanowią dowód w postępowaniu prowadzonym na podstawie prawa lub Administrator powziął wiadomość, iż mogą one stanowić dowód w postępowaniu, termin ulega przedłużeniu do czasu prawomocnego zakończenia postępowania.
Udostępnienie danych (wizerunku) jest dobrowolne, przy czym wejście w obszar objęty monitoringiem skutkuje zarejestrowaniem danych osobowych w systemie monitoringu.
• ZBIERANIE DANYCH W ZWIĄZKU Z ZAWIERANIEM UMÓW
W razie zbierania danych dla celów związanych z zawarciem konkretnej umowy, szczegółowe informacje dotyczące przetwarzania danych osobowych Administrator przekazuje w momencie jej zawierania lub w momencie pozyskania danych osobowych.
Podstawą prawną przetwarzania danych osobowych jest umowa oraz niezbędne czynności podjęte przed zawarciem umowy, na żądanie osoby, której dane dotyczą (art. 6 ust. 1 lit. b RODO).
Dane osobowe przetwarzane w związku z wykonaniem umowy Administrator przechowuje do momentu realizacji umowy lub jej rozwiązania, następnie do upływu okresów wynikających
z przepisów prawa.
Podanie danych jest warunkiem zawarcia umowy, a odmowa ich podania będzie skutkowała brakiem możliwości zawarcia umowy.
• PRZETWARZANIE DANYCH OSOBOWYCH CZŁONKÓW PERSONELU PARTNERÓW WSPÓŁPRACUJĄCYCH Z ADMINISTRATOREM
W związku z zawieraniem umów Administrator pozyskuje od kontrahentów dane osób, zaangażowanych w realizację takich umów (np. osób uprawnionych do kontaktu w sprawie realizacji umowy, osób zaangażowanych w proces podpisania umowy i późniejszego jej wykonania itp.). Zakres przekazywanych danych jest w każdym przypadku ograniczony do niezbędnego dla wykonania umowy i z reguły nie obejmuje innych informacji niż imię i nazwisko oraz służbowe dane kontaktowe, a w stosownych przypadkach także dane dotyczące posiadanych uprawnień lub wykształcenia.
Dane osobowe są przetwarzane w celu kontaktu w sprawach związanych z zawartą umową lub działaniami niezbędnymi do zawarcia umowy (art. 6 ust. 1 lit. f RODO - z uwagi na prawnie uzasadniony interes Administratora oraz kontrahenta w imieniu, którego Państwo działają jakim jest umożliwienie prawidłowego i efektywnego zawarcia i wykonywania umowy).
Dane przetwarzane są przez okres niezbędny do realizacji powyższych interesów oraz wykonania obowiązków wynikających z przepisów prawa.
Podanie danych osobowych jest wymogiem umownym i jest niezbędne do realizacji celów, do jakich są zbierane.
• ORGANIZACJA SZKOLEŃ
W przypadku organizacji szkoleń Administrator pozyskuje od osób zapisujących się na szkolenia oraz
w nich uczestniczących dane osobowe.
Zakres przekazywanych danych jest w każdym wypadku ograniczony do stopnia niezbędnego dla organizacji szkolenia i zazwyczaj nie obejmuje innych informacji niż imię i nazwisko oraz adres e-mail, chyba że charakter szkolenia będzie wymagał zebrania innych informacji.
Dane osobowe są przetwarzane w celu udziału w szkoleniu, otrzymania materiałów szkoleniowych oraz dokumentu potwierdzającego odbycie szkolenia.
Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. e RODO - w związku z wykonywaniem zadań realizowanych w interesie publicznym nałożonych na Administratora w przepisach ustawy
o izbach lekarskich.
Dane osobowe będą przetwarzane także w celach związanych z badaniem satysfakcji z udziału
w szkoleniu oraz w celach statystycznych. W tym przypadku podstawą przetwarzania danych jest prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO), polegający na prowadzeniu analiz w celu poprawy jakości organizowanych wydarzeń.
Dane osobowe uczestników szkolenia przechowujemy do mementu realizacji celów lub wniesienia skutecznego sprzeciwu wobec przetwarzania danych.
Podanie danych osobowych jest dobrowolne, ale konieczne do zarejestrowania się na szkolenie.
• WYDARZENIA PUBLICZNE
W celu budowania i utrzymania społeczności związanej z Administratorem zbieramy dane osobowe uczestników organizowanych przez Administratora wydarzeń publicznych.
W przypadku organizowania otwartych wydarzeń publicznych Administrator nie prosi o podawanie danych osobowych.
W przypadku wydarzeń wymagających rejestracji co do zasady prosimy o podanie: imienia i nazwiska, adresu e-mail, chyba że charakter wydarzenia będzie wymagał zebrania innych informacji.
Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. e RODO - w związku z wykonywaniem zadań realizowanych w interesie publicznym nałożonych na Administratora w przepisach ustawy
o izbach lekarskich.
Dane osobowe uczestników wydarzenia przechowujemy do mementu realizacji celu lub wniesienia skutecznego sprzeciwu wobec przetwarzania danych.
Podanie danych osobowych jest dobrowolne, ale konieczne do zarejestrowania się na organizowane przez Administratora wydarzenie.
• FANPAGE BYDGOSKIEJ IZBY LEKARSKIEJ NA PORTALU FACEBOOK
Administratorem danych osobowych użytkowników portalu społecznościowego Facebook jest Facebook Ireland Ltd. z siedzibą w Irlandii, który przetwarza dane osobowe na podstawie obowiązującego użytkowników portalu regulaminu.
Jeżeli korzystacie Państwo z fanpage Bydgoskiej Izby Lekarskiej na portalu Facebook Administratorem Państwa danych osobowych jest również Bydgoska Izba Lekarska.
Dane osobowe, jakie przetwarzamy to:
• podstawowe dane identyfikacyjne (zazwyczaj zawierające imię i nazwisko) oraz inne dane w zakresie opublikowanym na Państwa własnym profilu Facebook,
• zdjęcie profilowe oraz inne zdjęcia widoczne dla każdego Użytkownika,
• dane, przekazane w ramach wiadomości prywatnej,
• dane, przekazane w ramach opublikowanego komentarza,
• anonimowe dane statystyczne, dostępne za pomocą funkcji udostępnionych przez portal Facebook stosownie do niepodlegających zmianie warunków korzystania z serwisu Facebook.
Celem przetwarzania danych osobowych jest:
• informowania o aktywności Administratora, podejmowanych inicjatywach, budowaniu
i utrzymaniu społeczności związanej z Administratorem,
• udzielania odpowiedzi na prywatne wiadomości, które zostały skierowane do Administratora,
• prowadzenia dyskusji i wymiany opinii w ramach komentarzy pod poszczególnymi postami,
• statystycznych, które polegają na prezentowaniu przez administratora portalu (Facebook) informacji o wyświetlaniu postów, ich zasięgach, liczbie interakcji (pozyskane dane stanowią informacje anonimowe),
• ewentualnego ustalenia i dochodzenia przez Administratora roszczeń lub obrony przed nimi.
Podstawą prawną przetwarzania danych jest:
• art. 6 ust. 1 lit. e RODO - w związku z wykonywaniem zadań realizowanych w interesie publicznym nałożonych na Administratora w przepisach ustawy o izbach lekarskich,
• art. 6 ust. 1 lit. f RODO - z uwagi na prawnie uzasadniony interes administratora w zakresie przetwarzania danych w celach statystycznych oraz w celu ewentualnego ustalenia
i dochodzenia roszczeń przez Administratora lub obrony przed nimi,
• art. 6 ust. 1 lit. a RODO - w przypadku gdy przetwarzanie danych osobowych będzie odbywać się w oparciu o udzieloną nam zgodę w zakresie i celu określonym w treści zgody.
Dane osobowe będą przechowywane przez okres niezbędny do realizacji wskazanych powyżej celów:
• informacje na temat Użytkowników, które posiada Administrator w wiadomościach prywatnych będą przechowywane przez czas potrzebny na rozwiązanie przedstawionej przez Państwa sprawy lub do momentu zakończenia współpracy,
• w przypadku informacji, które posiada Administrator w ramach udostępnionych przez Użytkowników komentarzy, będą one dostępne na fanpage’u do czasu usunięcia ich przez autora,
• anonimowe dane statystyczne dotyczące osób odwiedzających profil Administratora będą przetwarzane przez czas dostępności tych danych w serwisie Facebook,
• dane przetwarzane w oparciu o udzieloną Administratorowi zgodę będą przechowywane do czasu realizacji celu, dla którego została udzielona zgoda lub do momentu jej wycofania, przy czym wycofanie zgody pozostanie bez wpływu na przetwarzanie, którego dokonano przed jej wycofaniem.
Okresy te mogą ulec skróceniu, w przypadku zgłoszenia skutecznego sprzeciwu względem ich przetwarzania lub w przypadku rezygnacji Administratora z prowadzenia fanpage’a. Natomiast
w sytuacji konieczności ich przechowywania na potrzeby ustalenia lub dochodzenia roszczeń przez Administratora lub obrony przed roszczeniami okresy te mogą ulec wydłużeniu do momentu przedawnienia roszczeń.
Podanie danych osobowych jest dobrowolne. Brak podania danych nie prowadzi do uniemożliwienia korzystania z fanpage'a, jednak dostęp do niektórych funkcjonalności fanpage'a, takich jak np. jego subskrypcja, obserwowanie go, dodawanie reakcji, komentarzy oraz opinii jest uwarunkowany podaniem tych danych.
9. ODBIORCY DANYCH
W związku z prowadzeniem działalności wymagającej przetwarzania danych osobowych, dane osobowe mogą być ujawniane zewnętrznym podmiotom, które zawarły z Administratorem umowy powierzenia przetwarzania danych tj. podmioty świadczące usługi wsparcia informatycznego Administratora oraz podmiotom świadczącym na rzecz administratora usługi pocztowe, kurierskie, bankowe.
Administrator zastrzega sobie prawo ujawnienia wybranych informacji dotyczących osoby, której dane dotyczą, właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, opierając się na odpowiedniej podstawie prawnej oraz zgodnie z przepisami obowiązującego prawa.
10. CZY PODANIE DANYCH JEST OBOWIĄZKOWE
Podanie danych osobowych w zakresie wymaganym przepisami prawa jest obowiązkowe.
W pozostałych sytuacjach podanie danych jest dobrowolne, ale może być warunkiem niezbędnym do realizacji celu przetwarzania, m.in. w sytuacji, gdy dane te są niezbędne do zawarcia i wykonania umowy. Gdy podstawą prawną przetwarzania danych osobowych jest zgoda, podanie danych jest zawsze dobrowolne. Udzieloną zgodę można wycofać w każdym czasie, bez wpływu na zgodność
z prawem przetwarzania dokonanego przed jej wycofaniem.
11. PRZEKAZYWANIE DANYCH POZA EOG
Administrator nie przekazuje danych osobowych poza EOG.
W związku z prowadzeniem przez Administratora fanpage’a na portalu Facebook, administrator tego serwisu może przekazać dane osobowe użytkowników poza Europejski Obszar Gospodarczy. Jednocześnie wskazujemy, że Facebook posiada certyfikat UE-USA-Privacy Shield („tarcza prywatności” UE-USA). W ramach umowy pomiędzy USA a Komisją Europejską ta ostatnia stwierdziła odpowiedni poziom ochrony danych w przypadku przedsiębiorstw posiadających certyfikat Privacy Shield.
12. UPRAWNIENIA ZWIĄZANE Z PRZETWARZANIEM DANYCH OSOBOWYCH
W związku z przetwarzaniem danych osobowych, każdej osobie przysługują prawa wynikające
z przepisów RODO.
• PRAWO DO INFORMACJI O PRZETWARZANIU DANYCH OSOBOWYCH
Na tej podstawie osobie zgłaszającej takie żądanie Administrator przekazuje informację
o przetwarzaniu jej danych osobowych, w tym przede wszystkim o celach i podstawach prawnych przetwarzania, zakresie posiadanych danych, podmiotach, którym są ujawniane i planowanym terminie ich usunięcia.
• PRAWO UZYSKANIA KOPII DANYCH
Na tej podstawie Administrator przekazuje kopię przetwarzanych danych, dotyczących osoby fizycznej zgłaszającej żądanie.
• PRAWO SPROSTOWANIA (POPRAWIANIA) DANYCH OSOBOWYCH
Administrator zobowiązany jest usuwać ewentualne niezgodności lub błędy przetwarzanych danych osobowych oraz uzupełniać je, jeśli są niekompletne.
• PRAWO ŻĄDANIA USUNIĘCIA DANYCH
Na tej podstawie można żądać usunięcia danych, których przetwarzanie nie jest już niezbędne do realizowania żadnego z celów, dla których zostały zebrane.
• PRAWO DO OGRANICZENIA PRZETWARZANIA
W razie zgłoszenia takiego żądania, Administrator zaprzestaje dokonywania operacji na danych osobowych, z wyjątkiem operacji, na które wyraziła zgodę osoba, której dane dotyczą oraz ich przechowywania, zgodnie z przyjętymi zasadami przechowywania danych lub dopóki nie ustaną przyczyny ograniczenia przetwarzania danych (np. zostanie wydana decyzji organu nadzorczego zezwalająca na dalsze przetwarzanie danych).
• PRAWO DO SPRZECIWU
Osoba, której dane dotyczą, może w każdym czasie sprzeciwić się przetwarzaniu danych osobowych na podstawie prawnie uzasadnionego interesu Administratora (np. ze względów związanych z ochroną mienia) lub związanych z wykonaniem zadania realizowanego w interesie publicznym. Sprzeciw w tym zakresie powinien zawierać uzasadnienie.
• PRAWO DO PRZENOSZENIA DANYCH
Prawo do przenoszenia danych przysługuje wówczas, gdy przetwarzamy dane osobowe na podstawie zgody lub zawartej umowy, oraz gdy przetwarzanie to odbywa się w sposób zautomatyzowany. Osobie, która wniesie żądanie, przekażemy jej dane dostarczone przez nią w formacie pozwalającym na odczyt przez komputer lub prześlemy je na jej żądanie innemu podmiotowi, jednak pod warunkiem, że istnieją w tym zakresie techniczne możliwości zarówno po naszej stronie, jak również po stronie tego innego podmiotu.
• PRAWO WYCOFANIA ZGODY
W przypadku, gdy przetwarzamy dane osobowe na podstawie zgody, każda osoba może w dowolnej chwili wycofać swoją zgodę. Wycofanie zgody nie będzie miało wpływu na legalność przetwarzania danych osobowych przeprowadzonego przed jej wycofaniem. Informujemy o tym prawie w momencie zbierania zgody i umożliwiamy wycofanie zgody w tak łatwy sposób, jak jej udzielono.
• PRAWO DO WNIESIENIA SKARGI
Każda osoba ma prawo do wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych, jeżeli uzna, że przetwarzając jej dane osobowe naruszamy przepisy RODO (adres: Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa).
13. ZGŁASZANIE ŻĄDAŃ ZWIĄZANYCH Z REALIZACJĄ PRAW
W sprawach związanych z realizacją przysługujących praw w związku z przetwarzaniem Państwa danych osobowych prosimy o kontakt bezpośrednio z nami lub z naszym Inspektorem Ochrony Danych. Dane kontaktowe zawarte są w pkt. 4 i 5.
Jeżeli Administrator nie będzie w stanie zidentyfikować osoby składającej wniosek na podstawie dokonanego zgłoszenia, zwróci się do wnioskodawcy o dodatkowe informacje.
Wniosek może być złożony osobiście lub za pośrednictwem pełnomocnika (np. członka rodziny). Ze względu na bezpieczeństwo danych Administrator zachęca do posługiwania się pełnomocnictwem
w formie poświadczonej przez notariusza lub upoważnionego radcę prawnego bądź adwokata, co istotnie przyspieszy weryfikację autentyczności wniosku.
Odpowiedź na zgłoszenie powinna zostać udzielona w ciągu miesiąca od jego otrzymania. W razie konieczności przedłużenia tego terminu Administrator informuje wnioskodawcę o przyczynach opóźnienia.
Przechowujemy informacje dotyczące zgłoszonego żądania oraz osoby, która żądanie zgłosiła, w celu zapewnienia możliwości wykazania zgodności z RODO oraz w celu ustalenia, obrony lub dochodzenia ewentualnych roszczeń osób, których dane przetwarzamy, będącego naszym prawnie uzasadnionym interesem (art. 6 ust. 1 lit. f RODO).
14. ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI.
Decyzje dotyczące osób, których dane przetwarzamy, nie będą podejmowane w sposób wyłącznie zautomatyzowany, w tym dane nie będą poddawane profilowaniu.
15. ZMIANY POLITYKI PRZETWARZANIA DANYCH OSOBOWYCH
Polityka jest na bieżąco weryfikowana i w razie potrzeby aktualizowana. Aktualna wersja Polityki została przyjęta i obowiązuje od dnia 22 grudnia 2022 r.