Wprowadzenie
W związku z wejściem w życie 25 maja 2018 przepisów RODO, sprawdź co warto wiedzieć o przetwarzaniu danych osobowych w Fundacji Na Rzecz Międzynarodowego Domu Spotkań Młodzieży w Oświęcimiu.
Administratorem danych osobowych jest:
- oznaczenie przedsiębiorcy: Fundacja Na Rzecz Międzynarodowego Domu Spotkań Młodzieży
- w skrócie Fundacja
- adres przedsiębiorcy: ul. Legionów 11, 32-600 Oświęcim, Polska
- numery ewidencyjne: NIP: 549-10-03-096, REGON: 070467002
W jakim celu przetwarza się dane?
- w celu prawidłowej realizacji umów sprzedaży towarów znajdujących się w ofercie MDSM lub usług powiązanych ze sprzedażą, obejmujących również proces dostawy zakupionego towaru;
- w celu przeprowadzenia postępowań z tytułu rękojmi za wady, gwarancji lub innych przypadków niezgodności towaru z umową;
- w celu prawidłowej ochrony, zarządzania i obsługi kont klienta w systemie teleinformatycznym Fundacji,
- w celu zapewnienia bezpieczeństwa zawieranych z Fundacją umów sprzedaży lub świadczonych przez Fundację lub strony trzecie usług powiązanych ze sprzedażą;
- w celu prowadzenia przez Fundację działań nakierowanych na podnoszenie poziomu jakości oferty towarowej lub poziomu świadczenia usług;
- w celu organizacji przez Fundację programów lojalnościowych, konkursów, akcji promocyjnych lub innych działań marketingowych;
- w celu jak najlepszego dopasowania do preferencji klientów reklam lub ofert o charakterze marketingowym, w tym przy użyciu technik zautomatyzowanego przetwarzania lub profilowania;
- w celu obsługi zgłoszeń, kierowanych do Fundacji;
- w sytuacjach, gdy przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń dotyczących Fundacji;
- w celu prowadzenia działań marketingowych wykonywanych za pośrednictwem dostępnych kanałów komunikacji jak i w formie marketingu bezpośredniego.
Do kogo wnieść skargę?
Wszelkie skargi związane z przetwarzaniem przez Fundację danych osobowych należy wnosić do Urzędu Ochrony Danych Osobowych :
- adres URL: www.uodo.gov.pl
- adres pocztowy: ul. Stawki 2, 00-193 Warszawa
- e-mail: kancelaria@uodo.gov.pl
- infolinia: +48 606 950 000
Okres przechowywania danych
Fundacja przechowuje dane osobowe:
- przetwarzane na podstawie art. 6 ust. 1 lit b) i c) RODO do dnia upływu najodleglejszego terminu wynikającego z powszechnie obowiązujących przepisów prawa, w szczególności podatkowych, rachunkowych lub z tytułu odpowiedzialności cywilnoprawnej;
- przetwarzane na podstawie art. 6 ust. 1 lit a) i f) RODO, w tym dla celów związanych z działalnością marketingową, do dnia zaprzestania prowadzenia działalności przez MDSM, lub do dnia wycofania zgody na przetwarzanie bądź złożenia sprzeciwu wobec takiego przetwarzania w zależności od tego, które nastąpi wcześniej.
Fundacja przechowuje dane osobowe, aby:
- wykonać umowę
- podjąć działania na żądanie osoby, której dane dotyczą, jeszcze przed zawarciem umowy
- wypełnić ciążący na Fundacji obowiązek prawny
Na jakiej podstawie prawnej wykonuje się przetwarzanie?
- Fundacja przetwarza dane osobowe, bowiem jest to konieczne do wykonania umowy lub do podjęcia działań na żądanie osoby, której dane dotyczą, jeszcze przed zawarciem umowy (w rozumieniu art. 6 ust. 1 lit b) RODO);
- przetwarzanie wynika również z ciążących na Fundacji obowiązków prawnych np. dla celów podatkowych lub z tytułu odpowiedzialności za produkt wadliwy (w rozumieniu art. 6 ust. 1 lit c) RODO);
- przetwarzanie jest ponadto niezbędne do celów wynikających z prawnie uzasadnionych interesów Fundacji (w rozumieniu art. 6 ust. 1 lit f) RODO);
- Fundacja, przetwarza także dane w wyniku dobrowolnej zgody osoby zainteresowanej (w rozumieniu art. 6 ust. 1 lit a) RODO).
Jakimi uprawnieniami dysponuje osoba, której dane przetwarza Fundacja?
W zależności od podstawy prawnej, na mocy której Fundacja przetwarza dane osobowe, osobie, której dane są przetwarzane przysługują wybrane z następujących uprawnień:
- prawo do wycofania zgody na przetwarzanie danych, które może być złożone w dowolnym momencie;
- prawo do sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych lub do wniesienia sprzeciwu wobec przetwarzania;
- prawo do przeniesienia danych do wskazanego administratora;
- prawo do niepodlegania zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu;
- prawo dostępu do własnych danych osobowych, w tym informacji dotyczących:
- danych posiadanych przez Fundację
- celu i sposobu przetwarzania
- odbiorców, którym zostały udostępnione dane
- źródła pochodzenia danych, jeżeli nie zostały one zebrane przez Fundację
Kto, poza Fundacją, może uzyskać dostęp do danych osobowych?
Fundacja udostępnia dane osobowe podmiotom przetwarzającym oraz stronom trzecim w zakresie, jaki jest niezbędny do prawidłowej organizacji prowadzonej działalności. Powyższe oznacza, że dostęp do danych mogą otrzymać również podmioty świadczące usługi wspomagające proces promocji, sprzedaży lub świadczenia usług przez Fundację, w tym przy wykorzystaniu narzędzi automatycznych. Każdorazowo jednak udostępnianie odbywa się wyłącznie w ramach przysługujących Fundacji uprawnień, a także w oparciu o odpowiednie zabezpieczenia prawne (umowy).
Dane osobowe mogą być również przekazywane poza terytorium Europejskiego Obszaru Gospodarczego. W każdym z takich przypadków stosowane są odpowiednie zabezpieczenia w postaci stosownych klauzul umownych.
Upoważnione, właściwe organy w ramach nadanych im uprawnień mogą również uzyskać dostęp do przetwarzanych przez Fundację danych.