Szanowni Państwo!

Od 25 maja 2018 roku mają zastosowanie przepisy rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO). Najważniejszym celem RODO jest wzmocnienie ochrony danych osobowych osób fizycznych, które są gromadzone i przetwarzane przez instytucje oraz firmy prowadzące działalność na terenie Unii Europejskiej.

Fundacja Zakłady Kórnickie podjęła szereg kroków, by zapewnić bezpieczeństwo danych osobowych i pozostać w zgodzie z zapisami RODO. Poniżej znajdą Państwo najważniejsze informacje na ten temat. W kolejnych zakładkach prezentować będziemy bardziej szczegółowe zapisy, dotyczące konkretnych zagadnień i sytuacji związanych z przetwarzaniem danych osobowych.

Administrator Danych Osobowych

Administratorem danych osobowych, które przetwarzamy, jest Fundacja Zakłady Kórnickie, z siedzibą w Kórniku  (62-035) al. Flens 2b. Skontaktować z nami mogą się Państwo pisząc na adres sekretariat@fzk.pl lub dzwoniąc pod numer  61 898 02 91.

Inspektor Ochrony Danych

W przypadku jakichkolwiek pytań i wątpliwości związanych z ochroną danych osobowych w Fundacji Zakłady Kórnickie, kontaktować mogą się Państwo z powołanym przez nas Inspektorem Ochrony Danych, Danutą Podolak, dostępnym pod adresem iod@fzk.pl, nr telefonu lub w siedzibie Fundacji Zakłady Kórnickie, w Kórniku (62-035), al. Flensa 2b.

Dane osobowe

Dane osobowe przetwarzamy w usystematyzowanych zbiorach, które definiujemy przez cel ich przetwarzania. Dane te przetwarzamy za każdym razem w zakresie niezbędnym dla realizacji ustalonego celu. Cele przetwarzania danych wynikają z zapisów Statutu Fundacji Zakłady Kórnickie, obowiązujących w Fundacji regulaminów (StypendiaRegulamin przyznawania pomocy finansowejRegulamin przyznawania pomocy na prace konserwacyjne i roboty budowlane przy budynkach i budowlach wpisanych do rejestru zabytków, Regulamin Domu Seniora Fundacji Zakłady Kórnickie). Ponadto, możliwe cele przetwarzania danych osobowych to:

  • wypełnianie obowiązków prawnych, wynikających z przepisów powszechnie obowiązującego prawa, np. prawa rachunkowego lub podatkowego,
  • dochodzenie roszczeń oraz odpowiedź na nie.

O celach przetwarzania danych osobowych informujemy zawsze przed zebraniem tych danych lub w chwili ich zbierania.

Zasady przetwarzania danych osobowych

Administrator danych osobowych dochowuje szczególnej i należytej staranności w celu ochrony praw osób, których dane podlegają przetwarzaniu, a w szczególności zapewnia, aby dane te były:

  • przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty,
  • zbierane dla zgodnych z prawem celów, o których informujemy w trakcie zbierania tych danych,
  • nie poddawane dalszemu przetwarzaniu niezgodnemu z celami podanymi w obowiązku informacyjnym,
  • prawidłowe i w razie potrzeby uaktualniane,
  • merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane,
  • odpowiednio zabezpieczone przed dostępem osób nieuprawnionych, zniszczeniem, ujawnieniem oraz bezprawnym wykorzystaniem,
  • przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania, o którym informujemy przed zebraniem danych osobowych lub w czasie trwania tego procesu.

Odbiorcy danych

Administrator danych osobowych zastrzega, iż może powierzyć przetwarzanie danych osobowych osób, których danymi administruje, innym podmiotom na podstawie zawartych z nimi umów powierzenia, w celu realizacji przez nie zadań związanych z obsługą księgową lub hostingową Administratora, dostarczaniem przesyłek, koordynowaniem organizowanych przez Fundację Zakłady Kórnickie konkursów i wypełnianiem innych zadań związanych z bieżącą działalnością Fundacji.

Odbiorcami danych mogą być także – w uzasadnionych konkretnymi przepisami przypadkach – instytucje uprawnione do tego na mocy obowiązującego prawa.

Podstawa prawna przetwarzania danych

Zbierając dane osobowe, zawsze informujemy o podstawie prawnej ich przetwarzania. Gdy informujemy o:

  • 6 pkt 1 lit. a) RODO – oznacza to, że przetwarzamy dane osobowe na podstawie otrzymanej zgody,
  • 6 pkt 1 lit. b) RODO – oznacza to, że przetwarzamy dane osobowe, ponieważ są one niezbędne do wykonania umowy lub do podjęcia działań przed jej zawarciem, na otrzymane żądanie,
  • 6 pkt 1 lit. c) RODO – oznacza to, że przetwarzamy dane osobowe w celu wypełnienia obowiązku prawnego,
  • 6 pkt 1 lit. f) RODO – oznacza to, że przetwarzamy dane osobowe w celu wykonania prawnie uzasadnionych interesów Administratora, o których zawsze informujemy.

Możemy również przetwarzać dane osobowe na podstawie innych przepisów szczegółowych.

Czas przetwarzania danych

Dane osobowe przetwarzane są przez czas zależny od podstawy prawnej i celu przetwarzania. O tym, jak długo będziemy przetwarzać poszczególne dane, informujemy zawsze przed zebraniem danych osobowych lub w trakcie tego procesu.

Przykładowe okresy przechowywania danych osobowych:

  • Dane osobowe pracowników przetwarzane będą zgodnie z terminami określonymi przez odpowiednie zapisy Kodeksu Pracy.
  • Dane osobowe przetwarzane na podstawie zgody na przetwarzanie tych danych, będą przetwarzane do czasu jej cofnięcia.
  • Dane osobowe przetwarzane w związku z realizacją obowiązujących przepisów prawa (np. w celu wystawienia faktury) będą przetwarzane w terminie wymaganym powszechnie obowiązującymi przepisami prawa rachunkowego i podatkowego .
  • Dane osobowe związane ze świadczeniem usług, w tym sprzedaży, będą przechowywane do czasu możliwego dochodzenia roszczeń od nas lub przez nas, tj. zgodnie z powszechnie obowiązującymi terminami przedawnienia roszczeń.
  • Dane osobowe przetwarzane w związku z działaniami marketingowymi, będą przetwarzane do czasu otrzymania sprzeciwu wobec przetwarzania tych danych.
  • Dane osobowe przetwarzane przy użyciu plików cookies i podobnych technologii, będą przetwarzane do czasu usunięcia tych plików przy pomocy ustawień przeglądarki lub urządzenia oraz wniesienia sprzeciwu wobec ich przetwarzania.

Uprawnienia osób, których dane przetwarzamy

W związku z przetwarzaniem danych osobowych, osobom, których dane osobowe przetwarzamy, przysługują związane z tym przetwarzaniem uprawnienia. Możliwość skorzystania z poniższych uprawnień jest zależna od podstawy prawnej przetwarzania danych osobowych.

Prawo dostępu do danych

Osoba, której dane dotyczą, jest uprawniona do uzyskania od nas potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące. Jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich oraz dodatkowych informacji (m, in. cele, kategorie, odbiorcy, retencja, uprawnienia, źródło).

Po otrzymaniu takiego żądania, jesteśmy zobowiązani dostarczyć kopię danych osobowych podlegających przetwarzaniu. Jeżeli takie żądanie wpływa drogą elektroniczną i jeżeli nie otrzymamy innego zastrzeżenia, informacji udzielimy również drogą elektroniczną.

Prawo do sprostowania danych

Osoba, której dane dotyczą, ma prawo żądania od nas niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania, ma ona prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.

Prawo do bycia zapomnianym

Osoba, której dane dotyczą, ma prawo żądania od nas niezwłocznego usunięcia dotyczących jej danych osobowych. Mamy wówczas obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności:

  • cofnięto zgodę na przetwarzanie danych osobowych i nie ma innej podstawy przetwarzania,
  • wniosła skuteczny sprzeciw wobec przetwarzania,
  • dane osobowe były przetwarzane niezgodnie z prawem,
  • dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego,
  • dane zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego.

Prawo do ograniczenia przetwarzania

Osoba, której dane dotyczą, ma prawo żądania od nas ograniczenia przetwarzania w następujących przypadkach:

  • osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający nam sprawdzić prawidłowość tych danych;
  • przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
  • nie potrzebujemy już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
  • osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po naszej stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.

Prawo do sprzeciwu

Osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych opartego na art. 6 ust. 1 lit. f) (uzasadniony interes administratora), w tym profilowania. Wówczas nie wolno nam już przetwarzać tych danych osobowych, chyba że wykażemy istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.

Także jeżeli osoba, której dane dotyczą, wniesie sprzeciw wobec przetwarzania do celów marketingu bezpośredniego (w tym profilowania w celach marketingowych), danych osobowych nie wolno już przetwarzać do takich celów.

Zautomatyzowane decyzje, w tym profilowanie

Fundacja Zakłady Kórnickie nie podejmuje decyzji opartych o zautomatyzowane przetwarzanie danych osobowych, w tym profilowanie, informujemy jednak, że:

Osoba, której dane dotyczą, ma prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec tej osoby skutki prawne lub w podobny sposób istotnie na nią wpływa.

Prawo do kontroli danych

Podmiotom danych przysługuje prawo kontroli przetwarzania danych, które ich dotyczą, zawartych w zbiorach danych Fundacji Zakłady Kórnickie. Jest to zwłaszcza prawo do dostępu do treści swoich danych oraz ich poprawiania, a także żądania uzupełnienia, uaktualnienia, sprostowania danych osobowych, czasowego lub stałego wstrzymania ich przetwarzania lub ich usunięcia, jeżeli są one niekompletne, nieaktualne, nieprawdziwe lub zostały zebrane z naruszeniem ustawy albo są już zbędne do realizacji celu, dla którego zostały zebrane.

Prawo wniesienia skargi do organu nadzorującego.

Osobie, której dane przetwarzamy przysługuje także prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna że przetwarzanie danych osobowych narusza przepisy RODO.