Polityka prywatności

bg
bg

Informacje ogólne

  1. Administratorem Twoich danych osobowych jest Fundacja Kulskich.
  2. Administrator powierza dane osobowe Operatorowi w celu świadczenia usług.
  3. Operator oświadcza, że przed rozpoczęciem przetwarzania danych podejmie środki techniczne i organizacyjne mające na celu zabezpieczenie powierzonych danych osobowych, wymagane przepisami prawa w tym wymagania określone w ustawie Ustawy o Ochronie Danych Osobowych z dnia 10 maja 2018 oraz Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016.
  4. Twoje dane osobowe są przetwarzane w celu:

    1. świadczenia usług zgodnie z Regulaminem,
    2. umożliwienia Ci otrzymywania informacji nowych postępowaniach na wskazany przez Ciebie przy rejestracji konta adres poczty elektronicznej, w tym wypadku podstawą prawną przetwarzania danych osobowych jest Twoja zgoda (art. 6 ust. 1 lit. a RODO),
    3. tworzenia zestawień, analiz, statystyk na wewnętrzne potrzeby Operatora, w tym wypadku podstawą prawną przetwarzania danych osobowych jest prawnie uzasadniony interes realizowany przez Operatora polegający na planowaniu rozwoju usług i prowadzonej działalności gospodarczej (art. 6 ust. 1 lit. f RODO).

  5. Podanie przez Ciebie danych osobowych jest dobrowolne, aczkolwiek niezbędne do świadczenia na Twoją rzecz usług zgodnie z Regulaminem, a konsekwencją niepodania danych osobowych będzie brak możliwości skorzystania z usług.

Zasady przetwarzania Twoich danych osobowych

  1. W ramach przetwarzania danych osobowych Użytkowników Administrator przykłada wagę do tego, aby dane te były przetwarzane w sposób bezpieczny, rzetelny, zgodny z prawem oraz przejrzysty dla Użytkownika. Dane osobowe są przetwarzane zgodnie poniższymi zasadami:

  1. Dane osobowe są zbierane jedynie w minimalnym zakresie, koniecznym do realizacji celów, dla których są zbierane.
  2. Cele dla których zbieramy dane osobowe są jasno przedstawione i są zgodne z przepisami prawa – nie przetwarzamy danych w sposób niezgodny z tymi celami
  3. Pilnujemy aktualności i poprawności danych osobowych oraz bezzwłocznie odpowiadamy na każdy wniosek o sprostowanie czy aktualizację danych.
  4. Wykonujemy prawo Użytkowników do dostępu do ich danych osobowych oraz ich poprawiania.
  5. Realizujemy także prawa Użytkowników do usunięcia danych osobowych, wycofania zgody, ograniczenia przetwarzania, do przenoszenia danych, prawa wniesienia sprzeciwu wobec przetwarzania danych, prawa do niepodlegania decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu danych, w tym profilowaniu.
  6. Ograniczamy przechowywanie danych osobowych zgodnie z przepisami prawa, jedynie do okresu niezbędnego dla realizacji celów dla których są zbierane, chyba, że zachodzą zdarzenia mogące wydłużyć okres przechowywania danych.
  7. Dane osobowe są chronione przed utratą, dostępem osób niepowołanych, przypadkową utratą lub zmianą oraz innymi bezprawnymi formami przetwarzania.
  8. Udostępnianie danych osobowych innym podmiotom, następuje zgodnie z obowiązującymi przepisami prawa oraz w bezpieczny sposób, umownie zabezpieczony.
  9. Dane osobowe, które podołał Użytkownik, są zaszyfrowane i chronione za pomocą certyfikatu SSL.

Prawa Użytkowników w związku z przetwarzaniem danych osobowych

  1. Przy przetwarzaniu danych osobowych Użytkowników, Administrator wykonuje prawa Użytkowników wynikające z obowiązujących przepisów prawa w zakresie danych osobowych, w szczególności RODO (art. 16-21). W myśl powyższego Użytkownik ma prawo do:

    1. żądania sprostowania danych osobowych, które są nieprawidłowe, a także do żądania uzupełnienia niekompletnych danych osobowych,
    2. żądania od administratora niezwłocznego usunięcia danych osobowych (prawo do bycia zapomnianym),
    3. wycofania zgody na przetwarzanie danych osobowych w dowolnym momencie,
    4. żądania ograniczenia przetwarzania danych osobowych,
    5. prawo dostępu do danych, tj. masz prawo do otrzymania od Administratora potwierdzenia czy Twoje dane osobowe są przetwarzane przez Administratora i w jaki sposób,
    6. prawo do sprzeciwu wobec przetwarzania Twoich danych osobowych, jeśli przetwarzamy dane osobowe w oparciu o nasz uzasadniony interes (np. cele analityczne, dowodowe, archiwizacyjne), wówczas w razie Twojego sprzeciwu, będziemy musieli zaprzestać przetwarzania Twoich danych, chyba, że wykażemy istnienie istotnych, uzasadnionych podstaw dla przetwarzania, które to obiektywnie powinny mieć pierwszeństwo nad Twoją niedogodnością lub polegają na obronie naszych roszczeń (np. w postępowaniu sądowym). Prawo sprzeciwu przysługuje także w przypadku, gdy przetwarzanie dotyczy marketingu bezpośredniego, w tym profilowania, opartego na naszym prawnie uzasadnionym interesie, np. w związku z profilowaniem opartym o pliki cookies. W tym przypadku przetwarzanie danych osobowych w tym celu musi zostać natychmiast zaniechane.
    7. prawo do przenoszenia danych: masz prawo do otrzymania kopii danych osobowych, które nam dostarczyłeś jeśli przetwarzanie odbywa się w oparciu o Twoją zgodę lub na podstawie umowy, oraz w sposób zautomatyzowany.
    8. prawo do złożenia skargi do organu nadzorczego – Generalnego Inspektora Ochrony Danych (później do Prezesa Urzędu Ochrony Danych Osobowych).

  2. Każdy wniosek zostanie spełniony bez zbędnej zwłoki, nie później jednak niż w ciągu miesiąca po jego otrzymaniu. Termin ten może ulec przedłużeniu z uwagi na skomplikowany charakter żądania lub liczbę żądań, o kolejne dwa miesiące, a taka informacja zostanie niezwłocznie przekazana do Użytkownika. Do momentu realizacji wniosku może się jednak zdarzyć, że Użytkownik otrzyma od nas informacje, z których zrezygnował cofając zgodę.

Bezpieczeństwo danych osobowych

  1. Operator  podejmuje techniczne i organizacyjne środki służące ochronie danych osobowych przed bezprawnym czy nieautoryzowanym dostępem lub wykorzystaniem, jak również przed przypadkowym ich zniszczeniem, utratą lub naruszeniem integralności.
  2. Wdrożone procedury bezpieczeństwa obejmują w szczególności: zabezpieczenie dostępu, system kopii zapasowych, monitowanie, przegląd i utrzymanie, zarządzanie incydentami bezpieczeństwa oraz zobowiązuje się do uwzględnienia:

    1. poufności – chroni dane przed przypadkowym ujawnieniem osobom trzecim,
    2. integralności – chroni dane przed nieuprawnioną modyfikacją,
    3. dostępności – zapewnia dostęp upoważnionych osób do Twoich danych, jeżeli wystąpi taka potrzeba.