Polityka ochrony danych osobowych

Niniejszy dokument zawiera informacje dotyczące ochrony i przetwarzania przez Fundację Wspierania Rozwoju Społecznego Leonardo pozyskiwanych danych osobowych, w tym w szczególności osób korzystających z naszych usług. Przykładamy dużą wagę do ochrony prywatności zapewniając, że traktujemy dane osobowe ze starannością i uwzględnieniem zobowiązań wynikających z przepisów dotyczących ochrony danych osobowych.

Niniejszy dokument informuje o tym, w jaki sposób zbieramy, wykorzystujemy i chronimy informacje stanowiące dane osobowe w rozumieniu obowiązujących przepisów, a także wskazuje przyczyny i cele wykorzystywania i udostępniania takich danych oraz okres ich przechowywania.

Postanowienia poszczególnych umów lub dokumentów mogą opisywać w sposób odrębny zasady przetwarzania danych osobowych. Wówczas takie szczegółowe postanowienia mogą mieć nadrzędny lub uzupełniający charakter względem niniejszego dokumentu.

Administrator danych osobowych

Jako administrator danych osobowych jesteśmy odpowiedzialni za zbieranie i przetwarzanie danych osobowych w związku z prowadzeniem naszej działalności.

W przypadku braku wyznaczenia inspektora ochrony danych osobowych domniemanymi osobami odpowiedzialnymi za ochronę danych osobowych są członkowie zarządu fundacji oraz osoby upoważnione do przetwarzania danych osobowych.

Podstawy prawne ochrony danych osobowych

Ochrona danych osobowych jest ważnym elementem działalności każdego przedsiębiorcy, który prowadzi działalność w Unii Europejskiej. Zasady tej ochrony określa:

• Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (RODO)
• Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. 2018 poz. 1000)

Zasady przetwarzania danych osobowych

Dbamy, aby wszelkie dane osobowe były przetwarzane w sposób zgodny z prawem, rzetelny, przejrzysty i bezpieczny. Naczelne zasady, jakimi się kierujemy:

• Zbieramy dane osobowe w minimalnym zakresie, niezbędnym do realizacji celów, dla których są zbierane
• Cele zbierania danych osobowych mają oparcie w przepisach prawa i są jasno określone
• Dbamy o aktualność i poprawność danych osobowych i niezwłocznie reagujemy na wnioski o sprostowanie czy aktualizację danych
• Realizujemy prawa do dostępu do danych osobowych oraz ich poprawiania, do usunięcia danych osobowych, wycofania zgody na przetwarzanie, ograniczenia przetwarzania, przenoszenia danych, wniesienia sprzeciwu wobec przetwarzania danych
• Ograniczamy przechowywanie danych osobowych do okresu niezbędnego dla realizacji celów dla których są zbierane
• Chronimy dane osobowe przed utratą, dostępem osób niepowołanych, przypadkową utratą, uszkodzeniem, zniszczeniem lub zmianą oraz innymi bezprawnymi formami przetwarzania
• Jeżeli dane osobowe są udostępniane innym podmiotom, następuje to w sposób zgodny z obowiązującymi przepisami prawa
• Jesteśmy w stanie wykazać, że w odniesieniu do danych osobowych działamy zgodnie z przepisami prawa
• Uwzględniamy ochronę danych w fazie projektowania oraz zapewniamy domyślną ochronę danych osobowych

Cele przetwarzania danych osobowych

Przetwarzamy dane osobowe wyłącznie w określonych, zgodnych z prawem celach, do których przede wszystkim należą:

• Podjęcie działań zmierzających do zawarcia z nami umowy (w tym obsługa kierowanych do nas zgłoszeń, np. przez formularz kontaktowy) - na podstawie art. 6 ust. 1 lit. f RODO
• Realizacja zawartej z nami umowy (w tym kontaktowanie się w celach związanych ze świadczeniem usług) - na podstawie art. 6 ust. 1 lit. b RODO
• Wypełnienie ciążących na nas obowiązków prawnych wynikających z obowiązujących przepisów prawa - na podstawie art. 6 ust. 1 lit. c RODO
• Zapewnienie opieki zdrowotnej - na podstawie art. 9 ust. 2 lit. h RODO
• Ochrona żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej - na podstawie art. 9 ust. 2 lit. c RODO
• Dochodzenie i obrona przed ewentualnymi roszczeniami - na podstawie art. 6 ust. 1 lit. f RODO
• Marketing usług własnych - na podstawie art. 6 ust. 1 lit. f RODO
• Przechowywanie danych dla celów archiwizacyjnych oraz zapewnienia rozliczalności - na podstawie art. 6 ust. 1 lit. f RODO

Sposób zbierania danych osobowych

Dane osobowe otrzymujemy przede wszystkim od osób chcących skorzystać lub korzystających z naszych usług. Mogą się one pojawić także w wyniku realizacji zawartych przez nas umów. Nie kupujemy ani nie handlujemy w żaden sposób danymi osobowymi.

Możemy również gromadzić informacje dotyczące osób, które nie mają bezpośrednich relacji z nami. Może to mieć miejsce w wyniku realizacji zawartych przez nas umów lub gdy np. opiekun prawny osoby fizycznej przekazuje nam informacje o niej.

Jeżeli zbieramy dane bezpośrednio od osoby, której dane dotyczą, przekazujemy taką informację od razu. Gdy dane pochodzą z innego źródła, przekazujemy je osobie, której dotyczą w rozsądnym terminie, nie później jednak niż w ciągu miesiąca od pozyskania danych.

Kategorie przetwarzanych danych osobowych

Przetwarzamy dane osobowe w niezbędnym zakresie w ramach prowadzonej przez nas działalności.

Dla celów zawarcia i realizacji umowy z nami przetwarzamy dane identyfikacyjne i kontaktowe, takie jak w szczególności imię i nazwisko, adres, PESEL, NIP, adres e-mail, numer telefonu.

Podanie tego rodzaju danych jest dobrowolne, jednak jeśli ich nie otrzymamy, nie będziemy mogli zawrzeć lub wykonać umowy, względnie zrealizować obowiązków, którym podlegamy.

Z uwagi na specyfikę naszej działalności (zapewniamy opiekę zdrowotną) możemy także przetwarzać dane szczególne (w szczególności dotyczące stanu zdrowia), niezbędne w procesie leczenia. Nie przetwarzamy danych osobowych w sposób zautomatyzowany ani też nie dokonujemy na ich podstawie profilowania.

Bezpieczeństwo danych osobowych

Podejmujemy techniczne i organizacyjne środki służące ochronie danych osobowych przed nieuprawnionym dostępem lub wykorzystaniem, jak również przed przypadkowym zniszczeniem, utratą lub naruszeniem integralności. W ramach zapewniania bezpieczeństwa przetwarzanych danych osobowych uwzględniamy wymogi:

• Poufności - chronimy dane przed nieuprawnionym lub przypadkowym ujawnieniem osobom trzecim
• Integralności - chronimy dane przed nieuprawioną modyfikacją
• Dostępności - zapewniamy dostęp upoważnionych osób do danych osobowych, jeżeli pojawia się taka potrzeba

Prawa przysługujące w związku z przetwarzaniem danych osobowych

Przestrzegamy realizacji uprawnień związanych z przetwarzaniem danych osobowych (prawa te wynikają w szczególności z art. 16-21 RODO). Osoba, której dane przetwarzamy ma prawo do:

Cofnięcia zgody na przetwarzanie danych osobowych

W przypadkach w których przetwarzanie danych odbywa się na podstawie zgody przysługuje prawo do cofnięcia zgody w dowolnym momencie. Cofnięcie zgody nie ma wpływu na zgodność z prawem przetwarzania danych, którego dokonano przed jej cofnięciem.

Dostępu do danych osobowych

Można otrzymać od nas potwierdzenie, czy dane osobowe są przez nas przetwarzane i w jaki sposób.

Sprostowania danych osobowych

Nieaktualne lub niedokładne dane osobowe mogą zostać w każdej chwili sprostowane, a także uzupełnione w przypadku, gdy są niekompletne.

Sprzeciwu wobec przetwarzania danych osobowych

Jeżeli przetwarzamy dane osobowe w oparciu o nasz uzasadniony interes, wówczas w razie sprzeciwu będziemy musieli zaprzestać przetwarzania tych danych (chyba, że wykażemy istnienie istotnych, uzasadnionych podstaw dla przetwarzania).

Usunięcia danych osobowych

Tzw. 'prawo do bycia zapomnianym' polega co do zasady na możliwości żądania od administratora niezwłocznego usunięcia danych osobowych dotyczących osoby zgłaszającej takie żądanie.

Ograniczenia przetwarzania danych osobowych

Może to polegać np. na czasowym zablokowaniu dostępu do danych lub przeniesieniu danych do innego systemu, np. na okres pozwalający nam sprawdzić prawidłowość danych.

Przenoszenia danych osobowych

Jeżeli przetwarzanie odbywa się w oparciu o udzieloną zgodę lub na podstawie umowy, oraz w sposób zautomatyzowany, osoba której dane przetwarzamy ma prawo do otrzymania kopii danych osobowych, które nam dostarczyła.

Złożenia skargi do organu nadzorczego

W związku z przetwarzaniem przez nas danych osobowych osoba, której dane dotyczą może złożyć skargę do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych.

Okres przechowywania danych osobowych

Dane osobowe przechowujemy przez okres realizacji zawartej umowy, a po jej wykonaniu przez okres konieczny dla zabezpieczenia dochodzenia ewentualnych roszczeń oraz spełnienia obowiązków wynikających z przepisów prawa.

W przypadku przetwarzania danych osobowych na podstawie zgody - do momentu jej wycofania lub złożenia sprzeciwu.

W sytuacji, w której przetwarzanie danych osobowych odbywa się na podstawie przepisów prawa, dane przechowywane są przez okres wynikający z przepisów szczególnych (np. dokumentacja medyczna podlega obowiązkowi przechowywania przez okres co najmniej 20 lat od dokonania w niej ostatniego wpisu).

Po upływie okresów przechowywania dane osobowe są usuwane lub zanonimizowane.

Udostępnianie danych osobowych innym podmiotom

Możemy udostępniać dane osobowe podmiotom przetwarzającym:

• Firmom lub osobom świadczącym usługi na nasze zlecenie lub w naszym imieniu, którym zlecimy czynności wymagające przetwarzania danych, np. w zakresie księgowości, usług IT, działalności pocztowej lub kurierskiej
• Uprawnionym organom i instytucjom państwowym lub samorządowym (np. sądom, prokuraturze) na ich pisemne żądanie i w zakresie dozwolonym przez prawo
• Niektórym osobom wykonującym regulowane zawody, takim jak np. adwokaci, radcowie prawni, notariusze, biegli rewidenci
• W zakresie dozwolonym przez obowiązujące przepisy możemy także udostępniać dane osobowe instytucjom zajmującym się dochodzeniem należności

Kontakt

Wszelkie wnioski dotyczące danych osobowych, w tym realizacji przysługujących praw, można przesyłać nam pisemne na adres naszej siedziby lub elektronicznie. Wnioski rozpatrujemy i realizujemy bez zbędnej zwłoki, dokładając starań, aby nastąpiło to nie później niż w ciągu miesiąca.

Zmiany

Okresowo aktualizujemy i możemy dokonywać zmian w niniejszej polityce, co może wynikać w szczególności z potrzeby dostosowania się do zmian w przepisach prawa, zmian technologicznych, obowiązujących standardów prywatności, jak też poszerzania naszej działalności.