Polityka prywatności
Inspektor Ochrony Danych: Karolina Student
Kontakt: iod@andrespol.pl
INFORMACJA DOTYCZĄCA PRZETWARZANIA DANYCH OSOBOWYCH
25 maja 2018 roku zaczęły obowiązywać nowe przepisy o ochronie danych osobowych (RODO). Chcemy, więc wyjaśnić, co dla Ciebie oznacza to w praktyce. Dbanie o bezpieczeństwo Twoich danych jest dla nas priorytetem, a w trosce o komfort korzystania z usług naszej instytucji dokładamy wszelkich starań by przetwarzanie ich odbywało się w sposób bezpieczny a zarazem przejrzysty dla Ciebie.
Na wstępie chcemy Ci wyjaśnić, więc czym tak na prawdę jest RODO
RODO to nic innego jak skrót od Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
W każdym, więc przypadku, kiedy będziemy się posługiwać się tym skrótem, będziemy odnosili się do tego właśnie aktu prawnego. Często też używać będziemy zamiennie nazwy „Ogólne rozporządzenie o ochronie danych”.
1. Co kryje się pod pojęciem Administrator danych
Administratorem danych, czyli podmiotem decydujący o tym, w jakim celu a także, w jaki sposób będą przetwarzane Twoje dane jest Gminny Ośrodek Kultury w Wiśniowej Górze, ul. Tuszyńska 64, 95-020 Andrespol, reprezentowany przez Dyrektora.
2. Kim jest Inspektor ochrony danych ( IOD)?
Inspektor ochrony danych (IOD) to osoba, z którą możesz się skontaktować w razie pytań, wątpliwości, co do zakresu przetwarzania Twoich danych przez Administratora.
Umożliwiliśmy Ci to przez kontakt drogą mailową wysyłając wiadomość na adres mailowy: iod@andrespol.pl. Umożliwia ona nam sprawny sposób udzielania informacji. Możemy się konkretnie odnieść do przesłanej korespondencji i przejrzyście udzielić odpowiedzi oraz rozwiać Twoje ewentualne wątpliwości
Funkcję tą sprawuje –Karolina Student.
3. Kto nadzoruje ochronę danych osobowych w Polsce?
Organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych (PUODO). Jeżeli uznasz, że Twoje dane są nieprawidłowo przetwarzane i narusza to przepisy Ogólnego rozporządzenia o ochronie danych masz prawo wnieść skargę.
4. Cele, podstawy i zakres przetwarzania danych osobowych
Zawsze kierujemy się zasadą minimalizacji pozyskiwanych danych osobowych. Oznacza to, że przetwarzamy w każdym przypadku tylko te dane, które są nam niezbędne, adekwatnie do celu przetwarzania.
- możemy zatem przetwarzać Twoje dane w celach związanych z realizacją umowy, zgodnie z zasadą, która stanowi, iż przetwarzanie jest zgodne z prawem, jeśli jest niezbędne w celu realizacji umowy i wiąże się z podjęciem działań także przed jej zawarciem. Co znaczy, że wszelkiego rodzaju dane osobowe przetwarzane podczas wykonywania czynności poprzedzających umowę będą podlegały także tej właśnie przesłance legalizującej. Podstawą prawną przetwarzania danych osobowych w tym wypadku jest art. 6 ust.1 lit. b Ogólnego rozporządzenia o ochronie danych (przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą lub do podjęcia działań na żądanie osoby, której dane dotyczą przed zawarciem umowy). Może mieć to zastosowanie przy wszelkiego rodzaju odpowiedziach na Twoje zapytania dotyczące np. oferty. Będziemy stosować tę zasadę prawną także w przypadkach, kiedy będziesz kierował do nas jakąkolwiek korespondencję pocztą tradycyjną bądź drogą e-mail i ujawnisz w niej swoje dane osobowe. Poza tym wszelkiego rodzaju czynności związane z udziałem w konkursach, warsztatach, imprezach, których będziemy organizatorem lub współorganizatorem będą wymagały od nas pozyskiwania Twoich danych osobowych.
Powyższa zasada będzie dotyczyć przetwarzania danych wskutek świadczenia pozostałych usług, jak chociażby najem przez Ciebie sali lub innego zasobu administratora lub kiedy po prostu będziemy chcieli ustalić Twoją tożsamość przed wykonaniem usługi. We wszystkich przypadkach opisanych powyżej będziemy stosować przedmiotową przesłankę prawną a pozyskiwać dane będziemy w minimalnym zakresie wystarczającym do realizacji umowy. Za każdym razem, kiedy pojawi się możliwość będziemy Cię informować o przysługujących prawach zamieszczając odrębny obowiązek informacyjny także na dokumentacji papierowej – w tym formularzach zgłoszeniowych, regulaminach uczestnictwa itp. Kiedy jednak nie będzie technicznej możliwości przekazania Tobie całej treści obowiązku informacyjnego, będziemy dokładać wszelkich starań, aby wskazać Ci na dokument, w którym całościowe informacje będą zamieszczone.
- będziemy mogli przetwarzać Twoje dane osobowe zgodnie z udzieloną zgodą, np. w celu rozpowszechniania wizerunku. Pamiętaj, że wizerunek osoby stanowi, co do zasady dane osobowe, o ile umożliwia identyfikację konkretnej osoby fizycznej, stąd zawsze w takiej sytuacji będziemy pytać Cię o zgodę. Dane osobowe będziemy przetwarzać wówczas na podstawie art. 6 ust. 1 lit. a Ogólnego rozporządzenia o ochronie danych (osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych). Zgoda, którą będziesz mógł wyrazić będzie zawsze osobnym oświadczeniem woli tak by była ona udzielona w zgodzie z przepisami RODO.
- z racji faktu, że jako instytucja prowadząca działalność gospodarczą prowadzimy księgi rachunkowe spoczywają na nas także obowiązki podatkowe (wystawiamy rachunki, faktury oraz inne dokumenty księgowe za wykonane przez nas usługi). W tym przypadku będziemy także zobligowani do przetwarzania danych osobowych w zgodzie z art. 6 ust.1 lit. c Ogólnego rozporządzenia o ochronie danych (przetwarzanie danych jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze) w zw. z art. 74 ust. 2 ustawy z dnia 29 września 1994 r. o rachunkowości
- jako administrator danych będący jednocześnie instytucją świadczącą odpłatne usługi mamy prawo do dochodzenia roszczeń z tytułu prowadzonej przez nas działalności gospodarczej. Jeśli już do takiej sytuacji dojdzie wówczas będziemy mieli prawo przetwarzać ujawnione przez Ciebie dane osobowe na gruncie przepisów RODO zawartych w art. 6 ust.1 lit. b Ogólnego rozporządzenia o ochronie danych (przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą).
- jeżeli zwrócisz się do nas ze skargą, wnioskiem lub jakąkolwiek inną korespondencją będziemy wówczas przetwarzać dane osobowe na gruncie art. 6, ust.1, lit. C Ogólnego rozporządzenia o ochronie danych (przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze). Przesłanka ta będzie miała zastosowanie także wówczas, kiedy zwrócisz się do nas z wnioskiem o dostęp do informacji publicznej.
5. Okres retencji, czyli jak długo będziemy przetwarzać Twoje dane osobowe?
Bez obaw nie będziemy przetwarzać Twoich danych dłużej niż to konieczne. I tak np.:
– na potrzeby rachunkowości oraz ze względów podatkowych, będziemy je przetwarzać tak długo jak będziemy do tego zobligowani przepisem prawa. Na gruncie obecnych przepisów jest to okres 5 lat liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy;
– jeżeli dane osobowe będą przetwarzane przez nas w celu dochodzenia roszczeń (w tym w postępowaniach windykacyjnych) będziemy je mogli przetwarzać w tym celu przez okres przedawnienia roszczeń zgodnie z przepisami kodeksu cywilnego;
– jeżeli wyrazisz nam zgodę na przetwarzanie danych osobowych do celów np. rozpowszechniania wizerunku, konkursu i w wielu innych wypadkach, kiedy o tą zgodę poprosimy, wówczas będziemy je przetwarzać do czasu odwołania zgody.
6. Odbiorcy danych:
Jako podmiot publiczny dbamy o poufność Twoich danych. Będziemy mogli je udostępnić również podmiotom, z którymi zawarliśmy umowę powierzenia na gruncie art. 28 RODO. W szczególności może tu dojść do powierzenia danych dostawcom rozwiązań technologicznych (dostawcy usług teleinformatycznych), organizacyjnych (firmy zajmujące się obsługą przewozu towarów i osób, usługi wsparcie logistycznego przy organizacji konkursów, imprez itp.), szkołom itp. Jeśli będziesz chciał uzyskać bardziej szczegółowe informacje nt. zakresów świadczenia usług przez podmioty przetwarzające dane, zawsze możesz skontaktować się w tym celu z Inspektorem ochrony danych bądź innym pracownikiem Administratora danych.
7. Podanie danych osobowych ma charakter obowiązkowy, jeżeli podstawę przetwarzania danych osobowych stanowi przepis prawa. W pozostałym zakresie jest to dobrowolne.
8. Podane dane nie będą przetwarzane w sposób zautomatyzowany i nie będą profilowane.
9. Osobie, której dane osobowe dotyczą przysługuje prawo dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także przenoszenia danych w zakresie wynikającym z przepisów prawa.Osobie, której dane osobowe dotyczą przysługuje również prawo do wniesienia sprzeciwu wobec dalszego przetwarzania, a w przypadku wyrażenia zgody na przetwarzanie danych do jej wycofania. Skorzystanie z prawa do wniesienia sprzeciwu lub cofnięcia zgody nie ma wpływu na przetwarzanie, które miało miejsce do momentu sprzeciwu lub wycofania zgody.