REGULAMIN OCHRONY DANYCH OSOBOWYCH

 

1. Cel Regulaminu

 

Niniejszy Regulamin zawiera informacje na temat danych osobowych, które przetwarza - jako administrator - Fundacja Pełna Życia z siedzibą w Krakowie, 31–133 Kraków, ul. Dunajewskiego 5/29, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod nr KRS 0000043097 (dalej zwana „Fundacją”).

 

W celu prowadzenia swojej statutowej działalności Fundacja zbiera i wykorzystuje informacje identyfikujące osoby fizyczne - dane osobowe. Zadaniem Regulaminu jest poinformowanie podopiecznych Fundacji i stron zainteresowanych o celu, zakresie i  kategoriach przetwarzania ich danych osobowych, czasie przetwarzania danych oraz o przysługujących im prawach, zgodnie z obowiązującym od  25  maja 2018r. Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27  kwietnia 2016r. w sprawie ochrony osób fizycznych, w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej zwane „RODO”).

 

Regulamin dotyczy wszelkich form wykorzystywania czyli przetwarzania przez Fundację jako administratora danych osobowych na terenie Polski. Obecnie dane osobowe pozostające w zasobach Fundacji nie są przekazywane poza Europejski Obszar Gospodarczy (UE). Jeżeli doszłoby do takiego przekazania, Fundacja niezwłocznie poinformuje o tym fakcie za pomocą swojej strony internetowej, w tym w niniejszym Regulaminie.

 

Poza niniejszym Regulaminem Fundacja przyjęła również Politykę prywatności serwisów internetowych, która znajduje się na stronie internetowej Fundacji.

 

2. Zasady ochrony danych osobowych

Fundacja przetwarza dane osobowe z poszanowaniem następujących zasad:

1) zasada legalności – Fundacja przetwarza dane osobowe zgodnie z obowiązującymi przepisami prawa,

2) zasada przejrzystości — dane osobowe są przetwarzane w sposób rzetelny i przejrzysty dla osoby, której dane dotyczą („transparentność’”),

3) zasada minimalizacji przetwarzanych danych — Fundacja przetwarza dane wyłącznie w takim zakresie, jaki jest niezbędny do realizacji poszczególnych celów,

4) zasada prawidłowości — Fundacja  dba o prawidłowość przetwarzanych danych i w tym celu podejmuje wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe (biorąc pod uwagę cel ich przetwarzania) zostały niezwłocznie usunięte lub sprostowane,

5) zasada czasowości — dane osobowe są przetwarzane wyłącznie przez okres niezbędny do realizacji poszczególnych celów przetwarzania,

6) zasada integralności i poufności — przetwarzanie danych osobowych odbywa się w sposób zapewniający im odpowiednie bezpieczeństwo, w tym ochronę przed ich niedozwolonym lub niezgodnym z prawem przetwarzaniem, przypadkową utratą, zniszczeniem lub uszkodzeniem – za pomocą odpowiednich środków technicznych lub organizacyjnych,

7) zasada rozliczalności – Fundacja jest odpowiedzialna za przestrzeganie przepisów regulujących ochronę danych osobowych i w tym zakresie jest zobowiązana wykazać ich przestrzeganie,

8) „privacy by design” – Fundacja uwzględnia konieczność dokonania oceny wpływu programów, projektów, wydarzeń na ochronę danych osobowych osób, których dane dotyczą i zapewnia zgodność ich przetwarzania – już w fazie ich projektowania;

9) „privacy by default” – Fundacja wprowadza ustawienia zapewniające ochronę danych osobowych jako pierwotnych ustawień systemu informatycznego.

 

3. Kategorie zbieranych danych osobowych

Przetwarzanie danych jest niezbędne do realizacji zadań statutowych Fundacji, takich jak: świadczenie usług pomocowych, zawarcie umowy, realizacja umowy, zapewnienie komunikacji, obsługa programów realizowanych przez Fundację, w celach analitycznych i statystycznych. Dane osobowe są również potrzebne do przekazywania podziękowania za przekazaną darowiznę i wpłatę 1% podatku. W związku z prowadzoną przez Fundację działalnością statutową przetwarzane są lub mogą być przetwarzane dane osobowe w następujących procesach:

  • Dane osobowe podopiecznych Fundacji i ich przedstawicieli ustawowych

Fundacja w ramach realizacji swych celów statutowych na podstawie i w zakresie zawartym w przepisach prawa przetwarza dane osobowe:

- podopiecznych objętych pomocą przez Fundację

- osób reprezentujących podopiecznych objętych pomocą przez Fundację

- osób zgłaszających się do Fundacji z prośbą o pomoc doraźną lub objęcie ich projektem

- osób zgłaszających się do Fundacji z prośbą o pomoc doraźną lub objęcie projektem

członka ich rodziny lub innej bliskiej osoby.

 

Wszystkie informacje dotyczące konkretnych osób przetwarzane są przez okres wymagany w przepisach prawa, w sposób dający pełną gwarancję bezpieczeństwa przetwarzanych informacji.  Fundacja identyfikuje przypadki, w których przetwarza lub może przetwarzać dane wrażliwe oraz utrzymuje mechanizmy zapewnienia zgodności z prawem przetwarzania danych wrażliwych.

  • Dane osobowe wolontariuszy, zleceniobiorców oraz osób współpracujących z Fundacją.

Dane te Fundacja przetwarza w celu możliwości świadczenia pomocy podopiecznym Fundacji, organizowania zajęć rehabilitacyjnych, zlecania usług oraz prawidłowej współpracy z podwykonawcami. Wszystkie informacje dotyczące konkretnych osób będą przetwarzane przez okres odpowiednio: opieki nad podopiecznym, współpracy czy świadczenia umowy oraz pięć lat po jego wygaśnięciu, jednak nie krócej niż wymagają tego przepisy prawa (o ile takie mają zastosowanie). Posiadane w tym obszarze  dane osobowe nie będą przekazywane żadnym innym odbiorcom.

  • Dane osób wspierających Fundację darowiznami

Darowizny na rzecz Fundacji mogą być przekazywane przelewem na rachunek bankowy lub przez system First Data Polcard obsługujący płatności online w polskich bankach i za pośrednictwem kart płatniczych. W przypadku darowizny przekazanej przelewem na rachunek bankowy przetwarzamy dane osobowe przekazane przez bank, czyli: imię i nazwisko, numer rachunku, kwotę darowizny, adres. Jest to niezbędne do wykonania umowy oraz wypełnienia ciążących na Fundacji obowiązków prawnych (np. na podstawie przepisów dotyczących rachunkowości). W przypadku darowizny przekazanej za pośrednictwem systemu First Data Polcard Fundacja prosi o podanie imienia i nazwiska, by wiedzieć, z kim zawierana jest umowa (np. by móc wystawić zaświadczenie, które pozwoli odliczyć darowiznę od podatku lub zwrócić omyłkowo wpłacone pieniądze), kwoty darowizny oraz adresu e-mail, który jest konieczny do technicznej obsługi płatności. Jest to niezbędne do realizacji umowy oraz wypełnienia ciążących na Fundacji obowiązków prawnych. Podanie danych jest dobrowolne, ale niezbędne do przekazania darowizny. Adres e-mail w obu przypadkach służy również – na podstawie uzasadnionego interesu – do wysłania potwierdzenia wykonania przelewu i podziękowania za wsparcie. Dane osób wspierających Fundację darowiznami przetwarzane są przez okres 5 lat od końca roku kalendarzowego, w którym odnotowana została ostatnia interakcja z daną osobą.

  • Dane osób przekazujących 1% podatku

Fundacja otrzymuje od urzędu skarbowego dane osób, które przekazały na jej rzecz 1% podatku i zaznaczyły w formularzu PIT zgodę na przekazanie swoich danych. Są to: imię i nazwisko podatniczki lub podatnika, adres, wysokość przekazanej kwoty podatku, dane współmałżonka/-ki – w przypadku wspólnego rozliczania podatku – oraz ewentualne dodatkowe informacje zamieszczone w rubryce formularza PIT dotyczącej 1%. Dane przetwarzane na podstawie prawnie uzasadnionego interesu w celu podziękowania za wsparcie. Dane osób wspierających nas 1% podatku przetwarzane są na podstawie prawnie uzasadnionego interesu w celu zarządzania relacjami przez 5 lat od końca roku kalendarzowego, w którym odnotowana została ostatnia interakcja z daną osobą.

  • Dane osób korzystających z kanałów komunikacji niepublicznej

Dane osób, z którymi Fundacja kontaktuje się za pośrednictwem poczty elektronicznej, telefonicznie, za pośrednictwem SMS-ów czy listownie, przetwarzane są na podstawie uzasadnionego interesu, w celu obsługi korespondencji, w celach wynikających z treści komunikacji lub w celu nawiązania kontaktu w przyszłości. Dane te mogą obejmować imię i nazwisko, adres, adres e-mail, numer telefonu oraz ewentualne inne informacje zawarte w treści wiadomości. Podanie tych danych jest dobrowolne. Dane przetwarzane w celach archiwizacyjnych oraz w celu zarządzania relacjami do końca działalności Fundacji.

  • Dane subskrybentek i subskrybentów newslettera

Fundacja przetwarza adresy e-mail subskrybentek i subskrybentów newslettera w celu wysyłania zamówionych informacji – jest to niezbędne do wykonania umowy. Podanie danych jest dobrowolne, ale konieczne do zamówienia mailingu. W mailingach nie są śledzone kliknięcia, czyli nie dochodzi do sprawdzenia, kto które linki otwiera. W przypadku newslettera odnotowywane jest natomiast ładowanie dostępnych w nim obrazków, żeby wiedzieć – orientacyjnie – ile osób zapoznaje się z jego treścią. Informacje analizowane są zbiorczo, natomiast Fundacja nie przeprowadza analizy aktywności poszczególnych adresatów. Subskrybent może w każdej chwili zrezygnować z subskrypcji listy, klikając w link rezygnacji w stopce mailingu.

Dane byłych subskrybentek i subskrybentów przetwarzane są na podstawie prawnie uzasadnionego interesu w celu zarządzania relacjami przez 2 lata od końca roku kalendarzowego, w którym odnotowana została ostatnia interakcja z daną osobą.

  • Dane osób komunikujących się z Fundacją przez portale społecznościowe

Facebook i Twitter są administratorami danych osobowych swoich użytkowników i przetwarzają je na podstawie własnych regulaminów. Jeżeli interakcja z Fundacją następuje poprzez Facebooka lub Twittera (polubienie/obserwowanie strony, reakcje na posty, udostępnienia/retweety, komentarze, wiadomości prywatne), administratorem danych osobowych staje się oprócz Facebooka czy Twittera także Fundacja. Dane, takie jak imię i nazwisko/nick, wizerunek, profil publiczny oraz inne informacje przekazane w wiadomościach lub komentarzach, przetwarzane są na podstawie prawnie uzasadnionego interesu, w celu odpowiedzi na komentarze i wiadomości, utrzymywanie relacji z osobami wchodzącymi z nami w interakcje, a także w celu analizy skuteczności komunikacji. Do wszystkich tych informacji mają dostęp odpowiednio Facebook lub Twitter jako administratorzy portali.

  • Dane kandydatów/kandydatek do pracy

Dane te są przetwarzane w celu wywiązania się z obowiązków prawnych, określonych w kodeksie pracy i te przepisy stanowią podstawę do przetwarzania danych przez okres wymagany prawem. Dane dotyczące kandydatów do pracy są uzyskiwane dzięki wyrażonym zgodom i przetwarzane jest przez czas prowadzenia rekrutacji. Niemniej w sytuacji, kiedy podmiot danych wyrazi zgodę na przetwarzanie danych na potrzeby przyszłych rekrutacji, dane będą zatrzymane na okres jednego roku. Posiadane w tym obszarze dane osobowe nie będą przekazywane żadnym innym odbiorcom.

 

4.Podstawa prawna przetwarzania danych osobowych

 

4.1. Podstawa prawna przetwarzania danych

 

Podanie danych osobowych jest dobrowolne, może być jednak niezbędne dla realizacji przez Fundację celu. Podstawy prawne przetwarzania danych osobowych przez Fundację to:

 

  • Realizacja misji oraz celów statutowych – dane przetwarzane na podstawie prawnie uzasadnionego interesu Fundacji w celu udzielania pomocy podopiecznym (dane pozyskane podczas kontaktów telefonicznych, osobistych, e-mailowych, z zapytań, z profili społecznościowych albo ogólnodostępnych stron internetowych (art. 6 ust. 1 lit. f RODO)
  • Zgoda złożona w formie pisemnej (art. 6 ust. 1 lit. a RODO)
  • Realizacja usług na podstawie ustnych lub pisemnych umów (np. organizacja rehabilitacji, konsultacji, szkoleń, innych projektów)  (art. 6 ust. 1 lit. b RODO)
  • Przetwarzanie danych jako wynik ciążącego na Fundacji obowiązku prawnego (np. na mocy ustawy o rachunkowości, ustawy o pożytku publicznym i wolontariacie) (art. 6 ust. 1 lit. c RODO).

 

 

4.2. Zgoda na przetwarzanie danych

Zgoda musi być wyrażona w sposób dobrowolny, konkretny, świadomy i jednoznaczny. Jeżeli dane osobowe są przetwarzane na podstawie zgody, to może być ona odwołana w każdej chwili w sposób równie łatwy, jak została udzielona. W sytuacji wycofania zgody, przetwarzanie danych osobowych zostanie zakończone najszybciej jak to możliwe.

W przypadku, gdy podmiot danych jest osobą niepełnoletnią poniżej 16 roku życia, odpowiednią zgodę powinna wyrazić lub zaaprobować pełnoletnia osoba będąca prawnym jego opiekunem. Fundacja weryfikuje, czy prawny opiekun wyraził lub zaaprobował zgodę.

 

4.3. Cel i okres przetwarzania danych

Dane osobowe są przetwarzane zawsze w określonym celu, Fundacja przetwarza wyłącznie te dane osobowe, które są konieczne dla jego osiągnięcia. Podanie danych osobowych jest dobrowolne, może być jednak niezbędne dla realizacji celu.

Dane przetwarzane są przez okres niezbędny do realizacji celów przetwarzania, tj.:

  • w zakresie realizacji obowiązków prawnych ciążących na Fundacji, przez okres do czasu wypełnienia lub wygaśnięcia tych obowiązków;
  • w zakresie realizacji prawnie uzasadnionych interesów Fundacji, przez okres do czasu ich realizacji lub wygaśnięcia;
  • w zakresie danych przetwarzanych na podstawie udzielonej zgody, przez czas realizacji czynności zgodnych z udzieloną zgodą, w każdym przypadku – do czasu odwołania zgody;
  • w zakresie realizacji zawartej umowy przez okres do czasu jej realizacji, po tym czasie przez okres oraz w zakresie wymaganym przez przepisy prawa lub dla zabezpieczenia ewentualnych roszczeń.

 5. Ochrona danych osobowych

Wszyscy pracownicy i współpracownicy Fundacji, uzyskujący dostęp do danych osobowych, muszą przestrzegać wewnętrznych zasad i procesów związanych z przetwarzaniem danych osobowych w celu ich ochrony i zapewnienia poufności. Są oni również zobowiązani do przestrzegania wszystkich technicznych i organizacyjnych środków bezpieczeństwa wprowadzonych w celu ochrony danych osobowych.

Fundacja wdrożyła odpowiednie środki techniczne i organizacyjne mające na celu ochronę danych osobowych przed nieuprawnionym, przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, zmianą, niewłaściwym wykorzystaniem, ujawnieniem lub dostępem oraz przed wszelkimi innymi nielegalnymi formami przetwarzania. Te środki bezpieczeństwa zostały wdrożone przy uwzględnieniu odpowiednich rozwiązań technicznych, kosztów wdrożenia, zagrożeń związanych z przetwarzaniem i charakteru danych osobowych, ze szczególnym uwzględnieniem danych wrażliwych.

 

6. Udostępnianie danych osobowych innym podmiotom

 

Dane zbierane na podstawie  art. 6 ust. 1 lit. b i c RODO mogą być powierzane na podstawie odrębnych umów takim podmiotom, jak biuro rachunkowe, agencja ubezpieczeniowa, jeżeli umowa i/lub obowiązujące prawo tego wymaga. Mogą być też udostępniane innym podmiotom na podstawie obowiązujących przepisów prawa, np. organizacjom udzielającym grantów na poszczególne działania, do celów monitoringowych, ewaluacyjnych, sprawozdawczych. Procesorem danych osobowych może być także poczta/firma kurierska, podmiot prowadzący serwery poczty elektronicznej.

 

Dane zbierane na podstawie  art. 6 ust. 1 lit. a i f RODO przetwarzane są wyłącznie na potrzeby wewnętrzne Fundacji. Procesorem danych może być podmiot prowadzący serwery poczty elektronicznej.

 

W żadnym wypadku dane osobowe nie są udostępniane odpłatnie oraz nieodpłatnie innym podmiotom.

 

7. Prawa przysługujące podmiotom danych

 

Na każdym etapie przetwarzania przez Fundację danych osobowych, podmiot danych ma prawo do:

  • dostępu do swoich danych, w tym uzyskania informacji o zakresie przetwarzanych danych oraz uzyskania kopii tych danych,
  • modyfikacji i poprawienia swoich danych, w tym jeżeli nie będą zachodziły inne prawne przeciwskazania do ograniczenia ich zakresu przetwarzania;
  • całkowitego usunięcia swoich danych (,,prawo do bycia zapomnianym”), jeżeli nie będą zachodziły inne przeciwskazania prawne,
  • niepodlegania automatycznym decyzjom opartym na profilowaniu;
  • wniesienia sprzeciwu wobec niewłaściwego przetwarzanych danych osobowych (w tym wycofania zgody);
  • przeniesienia danych do innego administratora danych, jeśli dane przetwarzane są w związku z udzieloną zgodą lub zawartą umową.

Podmiot danych może w każdym czasie wystąpić do Fundacji z wnioskiem o realizację swoich praw. Wniosek można składać osobiście lub za pomocą poczty na adres siedziby Fundacji, lub pocztą elektroniczną na adres: rodo@pelna-zycia.pl, przesyłając podpisany elektronicznie wniosek lub skan ręcznie podpisanego dokumentu. Każdy złożony wniosek rozpatrywany jest indywidualnie i w stosunku do obowiązujących przepisów prawa. Możliwość skorzystania z konkretnego uprawnienia może zależeć od podstawy prawnej, wykorzystywanej w ściśle określonym celu przetwarzania konkretnych danych osobowych oraz od tego, czy przetwarzanie danych nie jest uzależnione od wykonania umowy lub usługi. Wnioski będą realizowane bez zbędnej zwłoki, maksymalnie w terminie miesiąca od ich otrzymania, niemniej możliwe jest, że z uwagi na charakter wniosku Fundacja nie będzie w stanie dotrzymać tego terminu, w takiej sytuacji wnioskodawca zostanie powiadomiony o zaistniałym opóźnieniu oraz jego przyczynach. Analogicznie, gdyby zaszły takie okoliczności wnioskodawca zostanie poinformowany o powodach odmowy przyjęcia i realizacji wniosku.

W celu zagwarantowania bezpieczeństwa przekazywanych informacji, w sytuacji kiedy Fundacja nie będzie w stanie prawidłowo zidentyfikować wnioskodawcy jako osoby upoważnionej do odbioru danych, Fundacja zastrzega sobie prawo do zmiany sposobu dostarczenia informacji, o czym wnioskodawca zostanie poinformowany.

W przypadku realizacji prawa do przenoszenia danych, administrator danych dokona bezpośredniego przesłania tych danych do innego administratora danych, o ile będzie istniała techniczna możliwość. Osoba wnioskująca o realizację tego prawa zostanie poinformowana o decyzji co do możliwości przeniesienia danych.

 

8. Profilowanie danych osobowych

Dane osobowe przetwarzane przez Fundację nie podlegają profilowaniu i segmentowaniu.

 

9. Przetwarzanie danych osobowych za pomocą strony internetowej Fundacji

 

Strona internetowa Fundacji obecnie nie posiada funkcjonalności pozwalających na zbieranie danych osobowych.

 

10. Inspektor Ochrony Danych Osobowych

 

Funkcję Inspektora Ochrony Danych Osobowych w Fundacji pełni Prezes Zarządu Aleksandra Włodarczyk, adres email: rodo@pelna-zycia.pl.

 

11. Informacja o prawie wniesienia skargi do organu nadzorczego

Osobom upoważnionym przysługuje prawo do wniesienia skargi do organu nadzorczego, którym jest:

Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa

tel. 22 531 03 00, kancelaria@uodo.gov.pl, www.uodo.gov.pl

 

12. Zmiany w zakresie przetwarzania danych osobowych przez Fundację

 

Aktualna informacja na temat przetwarzania danych osobowych w Fundacji dostępna jest w siedzibie oraz na stronie internetowej www.pelna-zycia.pl.