Administrator danych dba o to by dane osobowe były zbierane i dalej przetwarzane tylko zgodnie z obowiązującymi przepisami prawa i w zakresie niezbędnym do określonych celów i tylko przez okres w jakim jest to niezbędne.
DEFINICJE
Dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, przy czym możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
Przetwarzanie danych osobowych oznacza w zasadzie każda czynność na danych osobowych, niezależnie od tego, czy jest dokonywana w sposób zautomatyzowany czy też nie. Przetwarzaniem jest m.in. zbieranie, przechowywanie, utrwalanie, porządkowanie, modyfikowanie, przeglądanie, wykorzystywanie, udostępnianie, ograniczanie, usuwanie lub niszczenie danych.
PODSTAWY I CELE PRZETWARZANIA DANYCH OSOBOWYCH
Administrator danych dokłada wszelkich starań by zapewnić bezpieczeństwo i ochronę Państwa danych osobowych podczas ich przetwarzania. Dane osobowe przetwarzane są zgodnie z obowiązującymi przepisami o ochronie danych osobowych, a podstawą prawną ich przetwarzania jest:
- 6 ust. 1 lit. b rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO”) – w przypadku, gdy przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;
- 6 ust. 1 lit. c RODO – w przypadku, gdy przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze;
- 6 ust. 1 lit. f RODO – w przypadku, gdy przetwarzanie danych jest niezbędne dla celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub strony trzeciej.
W pewnych przypadkach podstawą przetwarzania danych osobowych może być udzielona Administratorowi danych przez podmiot danych zgoda. Wówczas podstawą przetwarzania danych osobowych jest art. 6 ust. 1 lit. a RODO. Sytuacja taka przykładowo ma miejsce w związku z uczestnictwem w organizowanych przez Administratora danych konferencjach naukowych i podobnego typu wydarzeniach.
Administrator danych nie przetwarza żadnych danych osobowych w celu realizacji zadań publicznych.
Administrator danych przetwarza dane osobowe w szczególności w następujących celach:
- dane kandydatów na członków stowarzyszenia przetwarzane będą w celu przeprowadzenia procedury wpisu na listę członków;
- dane członków i byłych członków stowarzyszenia przetwarzane są w celu prowadzenia statutowej działalności stowarzyszenia;
- wykonywanie zawartych umów;
- podejmowanie działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;
- prowadzenia korespondencji z osobami, które zadają pytania;
- realizacji procesu wydawniczego;
- organizacja konferencji naukowych i podobnego typu wydarzeń;
- prowadzenia dokumentacji księgowej, w tym wystawiania faktur;
- realizacja ciążących na Administratorze prawnych obowiązków (takich jak np. obowiązki z zakresu prawa podatkowego);
- ustalenie, dochodzenie lub obrona roszczeń, jakie może podnosić Administrator danych lub jakie mogą być podnoszone wobec Administratora danych.
ZAKRES PRZETWARZANIA DANYCH
- związanego z wykonaniem umowy lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem w/w umowy obejmuje w szczególności: imię, nazwisko, adres korespondencyjny, adres zamieszkania/prowadzenia działalność, numer PESEL, adres poczty elektronicznej, numer telefonu kontaktowego (telefon stacjonarny/komórkowy), numery rachunku bankowego. W przypadku osób fizycznych prowadzących działalność gospodarczą, Administrator danych może przetwarzać dodatkowo nazwę przedsiębiorcy oraz NIP i REGON;
- prowadzenia ksiąg rachunkowych obejmuje w szczególności: imię, nazwisko, numer PESEL, adres korespondencyjny, adres zamieszkania/prowadzenia działalności, numer telefonu kontaktowego (telefon stacjonarny/komórkowy), numery rachunku bankowego. W przypadku osób fizycznych prowadzących działalność gospodarczą, Administrator danych może przetwarzać dodatkowo nazwę przedsiębiorcy oraz NIP i REGON;
- realizacji procesu wydawniczego obejmuje w szczególności: imię, nazwisko, tytuł naukowy, afiliacja, adres poczty elektronicznej, numer telefonu kontaktowego (telefon stacjonarny/komórkowy), PESEL, adres korespondencyjny, adres zamieszkania, numery rachunku bankowego;
- organizacji konferencji lub podobnego typu wydarzeń obejmuje w szczególności – imię, nazwisko, tytuł naukowy, afiliacja, adres poczty elektronicznej, numer telefonu kontaktowego (telefon stacjonarny/komórkowy), adres korespondencyjny, adres zamieszkania, numery rachunku bankowego. W przypadku osób fizycznych prowadzących działalność gospodarczą, Administrator danych może przetwarzać dodatkowo nazwę przedsiębiorcy oraz NIP i REGON;
- ustalenia, dochodzenia lub obrony roszczeń obejmuje: imię, nazwisko, numer PESEL, adres korespondencyjny, adres zamieszkania/prowadzenia działalności, adres poczty elektronicznej, numer telefonu kontaktowego (telefon stacjonarny/komórkowy), numery rachunku bankowego. W przypadku osób fizycznych prowadzących działalność gospodarczą, Administrator danych może przetwarzać dodatkowo nazwę przedsiębiorcy oraz NIP i REGON.
ODBIORCY DANYCH
Administrator danych współpracuje z podmiotami zewnętrznymi, którzy mogą być odbiorcami danych w tym w szczególności: podmiotami świadczącymi usługi księgowe, podmiotami prowadzącymi działalność pocztową lub kurierską, podmiotami odpowiedzialnymi za obsługę systemów informatycznych i sprzętu.
Dzięki usługom powyższych podmiotów zapewnione jest prawidłowe funkcjonowanie Stowarzyszenia i którzy zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie danych osobowych spełniało wymogi RODO.
Odbiorcami danych mogą być też organy administracji skarbowej i inne organy państwowe w związku z wypełnianiem obowiązków prawnych ciążących na Administratorze danych.
OKRES PRZETWARZANIA DANYCH
Administrator danych będzie przetwarzał dane osobowe przez okres niezbędny do realizacji celów, dla których są przetwarzane. W szczególności dane przetwarzane są przez okres niezbędny do:
- realizacji celu kontaktu oraz w okresie utrzymania bieżących relacji, w tym wymiany korespondencji, a po ustaniu tej relacji przez okres 2 lat;
- wykonania umowy, a także przez okres przedawnienia roszczeń z umowy, prowadzenia dokumentacji księgowej (w tym wystawiania faktur).
W przypadku przetwarzania danych na podstawie uzasadnionego interesu Administratora – dane będą przetwarzane przez okres umożliwiający realizację tego interesu lub do zgłoszenia skutecznego sprzeciwu względem przetwarzania danych.
Okres przetwarzania może być przedłużony w granicach prawa w przypadku gdy przetwarzanie danych osobowych niezbędne jest do dochodzenia lub obrony przed roszczeniami.
Dane wykazujące wywiązanie się z obowiązku informacyjnego oraz wyrażenie zgody będą przechowywane przez okres niezbędny do wykazania legalności operacji przetwarzania danych osobowych przez Administratora danych, co stanowi prawnie uzasadniony interes administratora – w tym zakresie podstawą prawną przetwarzania jest art. 6 ust 1 lit. f ogólnego rozporządzenia o ochronie danych osobowych.
Po okresie przetwarzania dane będą usuwane lub zanonimizowane.
PRZEKAZYWANIE DANYCH POZA EUROPEJSKI OBSZAR GOSPDOARCZY
Administrator danych nie przekazuje danych osobowych poza EOG.
ZAUTOMATYZWOWANE PODEJMOWANIE DECYZJI
Administrator danych nie podejmuje decyzji w sposób zautomatyzowany w indywidualnych przypadkach, w szczególności dane osobowe nie będą profilowane.
PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ
Na zasadach określonych przepisami o ochronie danych osobowych, każdy czyje dane osobowe ma prawo do:
- dostępu do swoich danych osobowych, w tym uzyskania kopii danych;
- sprostowania treści danych osobowych,
- usunięcia danych osobowych,
- sprzeciwu wobec przetwarzania danych osobowych,
- ograniczenia przetwarzania danych osobowych,
- przenoszenia danych osobowych,
- niepodlegania decyzji opierającej się wyłącznie na zautomatyzowanym przetwarzaniu (w tym profilowaniu).
Wymienione powyżej prawa nie mają charakteru bezwzględnego i podlegają określonym prawem ograniczeniom, w szczególności niektóre z powyższych praw znajdują zastosowanie jedynie do określonych podstaw przetwarzania danych lub w określonych prawem okolicznościach faktycznych.
W przypadku, w którym Państwa dane osobowe przetwarzane są na podstawie udzielonej przez Państwa zgody, mają Państwo prawo do wycofania takiej zgody w dowolnym momencie. Udzieloną zgodę na przetwarzanie danych osobowych można w wycofać składając stosowane oświadczenie w formie pisemnej lub drogą elektroniczną. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem;
W celu skorzystania z wyżej wymienionych praw, prosimy o kontakt z Administratorem danych:
- poprzez przesłanie stosownej wiadomości pisemnie na adres siedziby: Stowarzyszenie Edukacji Administracji Publicznej z siedzibą w Gdańsku przy ul. Jana Bażyńskiego nr 6, 80-952 Gdańsk,
- lub za pośrednictwem poczty elektronicznej na adres: seap@seap.org.pl
Ponadto mają Państwo prawo do wniesienia skargi do organu nadzorczego – w Polsce organem takim jest Prezesa Urzędu Ochrony Danych Osobowych, gdy uznają Państwo, że przetwarzanie danych osobowych przez Administratora narusza przepisy o ochronie danych osobowych.
COOKIES
Strona WWW korzysta z plików cookies oraz podobnych technologii (łącznie, „Cookies”), które jednak możesz wyłączyć za pomocą ustawień przeglądarki internetowej. Używamy Cookies, aby zachować Twoją sesję jako użytkownika Strony WWW, zapamiętać zindywidualizowane przez Ciebie lub dzięki Tobie ustawienia strony WWW, a także w celach statystycznych. Dane zbierane przez Google Analytics są anonimizowane przez dodanie „_anonymizeIp”, dzięki czemu Google Analytics wie, że ma anonimizować dane przesłane przez witrynę przez usunięcie ostatniego oktetu adresu IP odwiedzającego, jeszcze zanim nastąpi zapisanie danych (więcej informacji znajdziesz na https://support.google.com/analytics/answer/2763052?hl=pl).
Ogólnie i przystępnie o plikach cookies pisze IAB Polska tu: http://wszystkoociasteczkach.pl/polityka-cookies/.
POSTANOWIENIA KOŃCOWE
Polityka prywatności jest na bieżąco weryfikowana i w razie potrzeby aktualizowana.
Polityka prywatności obowiązuje od dnia 25 maja 2018 r.