Fundacja Klementyna działa od 2004 roku (wcześniej pod nazwą: Fundacja Koalicja dla Młodych Fundusz Lokalny Ziemi Białobrzeskiej). Naszą fundacja działa, bo tu, gdzie żyjemy, ma być nam dobrze. Prowadzimy działania pomocowe dla osób starszych, rozwijamy i prowadzimy wolontariat oraz wspieramy lokalne społeczności.

W trakcie wykonywania naszych zadań statutowych przetwarzamy dane osobowe naszych podopiecznych, wolontariuszy, pracowników, darczyńców. Dlatego chcemy to robić w sposób transparentny i zgodny z obowiązującymi przepisami prawa.

Podstawowym aktem prawnym, który wyznacza sposób przetwarzania danych osobowych jest Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), dalej RODO.

Niniejsza Polityka Prywatności określa w sposób syntetyczny zasady przetwarzania danych osobowych stosowane przez naszą Fundację.

Administratorem danych osobowych jest Fundacja KLEMENTYNA z siedzibą w Białobrzegach, NIP 7981420365,  REGON 673006872. Możesz się z nim skontaktować listownie na adres: ul. Reymonta 11/6  26 – 800 Białobrzegi lub za pomocą poczty elektronicznej: fundacja@klementyna.org

  1. Zasady przetwarzania danych osobowych:
    • Zasada legalności – dane osobowe przetwarzamy na podstawie przepisów prawa.
    • Zasada minimalizacji – przetwarzamy dane osobowe jedynie w niezbędnym zakresie dla osiągnięcia określonego celu.
    • Zasada prawidłowości – dbamy o rzetelność i prawidłowość przekazanych nam danych osobowych.
    • Zasada przejrzystości – Administrator informuje o przetwarzaniu danych, w tym o celu oraz podstawie prawnej przetwarzania (klauzule informacyjne).
    • Zasada ograniczonego czasu przetwarzania – dane osobowe przetwarzamy wyłącznie przez okres niezbędny do realizacji określonego celu przetwarzania.
    • Zasada rozliczalności – Fundacja wykazuje przestrzeganie przepisów dotyczących ochrony danych osobowych, w szczególności poprzez przyjęte rozwiązania organizacyjne.
    • Zasada integralności i poufności – przetwarzanie danych osobowych odbywa się w sposób zapewniający bezpieczeństwo, chroniąc je przed przypadkowym lub celowym zniszczeniem utratą lub uszkodzeniem.
  2. Zastosowane środki organizacyjno – techniczne

Administrator dokłada wszelkich starań w celu bezpiecznego i zgodnego z prawem przetwarzania. W celu zapewnienia bezpieczeństwa przetwarzania Administrator wdrożył odpowiednie procedury, w tym zlecił przetwarzanie jedynie upoważnionym osobom, zapewnił szkolenia personelowi z zakresu ochrony danych osobowych, zapewnił bezpieczeństwo przetwarzania w systemach teleinformatycznych, wprowadził procedury ciągłości działania oraz  zastosował inne środki organizacyjno – techniczne w celu zapewnienia prawidłowego przetwarzania danych.

  1. Kategorie przetwarzanych danych osobowych:
    • Dane podopiecznych Fundacji i ich opiekunów prawnych
    • Dane osobowe wolontariuszy i ich opiekunów prawnych,
    • Dane osobowe zleceniobiorców, pracowników
    • Dane osobowe darczyńców
    • Dane osobowe subskrybentów newslettera
    • Dane osobowe kontrahentów i zleceniodawców
    • Dane osobowe kandydatów do pracy
  2. Cele oraz podstawy prawne przetwarzania

Państwa dane osobowe przetwarzamy zawsze w konkretnym celu w oparciu o podstawy prawne z art. 6 ust. 1 RODO (dane zwykłe) oraz art. 9 ust.2 RODO (dane szczególnych kategorii):

  • w celu zawarcia i realizacji umowy (na podstawie   6 ust. 1 lit. b RODO) oraz w celu wykonania zadania realizowanego w interesie publicznym (na podstawie art. 6 ust. 1 lit. e RODO) – do czasu jej realizacji;
  • w celu realizacji obowiązków prawnych, wynikających z ustaw szczególnych (na podstawie art. 6 ust. 1 lit. c RODO) – zgodnie z okresami określonymi w przepisach prawa;
  • w celu wykonywania naszych prawnie uzasadnionych interesów jako Administratora, o których mowa w art. 6 ust. 1 lit. f RODO, takich jak budowanie bazy podopiecznych, darczyńców czy prawa do dochodzenie roszczeń lub obrona przed roszczeniami – do czasu istnienia lub wygaśnięcia tego interesu;
  • w innych przypadkach na podstawie wyrażonej zgody – do czasu jej cofnięcia –
    w celu wyraźnie określonym w udzielonej zgodzie w tym danych szczególnej kategorii (na podstawie art. 6 ust. 1 lit. a RODO oraz art. 9 ust. 2 lit. a).

 

  1. Dostęp do danych osobowych

Dostęp do danych osobowych posiadają nasi pracownicy na podstawie udzielonych upoważnień. Może się jednak okazać niezbędne przekazanie ich podmiotom zewnętrznym, np: dostawcom odpowiedzialnym za obsługę systemów informatycznych i sprzętu, przedsiębiorstwom hostingowym, podmiotom świadczącym usługi prawne lub księgowe, kurierom oraz Poczcie Polskiej S.A.. Dane osobowe mogą również być przekazywane organom publicznym (Sady, Prokuratora) o ile przepisy szczególne tak stanowią.

  1. Okres przechowywania danych osobowych

– jest uzależniony od podstawy przetwarzania:

  • w przypadku przetwarzania danych na podstawie zgody – do czasu cofnięcia zgody;
  • w przypadku przetwarzania danych na podstawie lub w celu wykonania umowy – od momentu podjęcia czynności zmierzających do zawarcia umowy do momentu wygaśnięcia umowy;
  • w przypadku przetwarzania w celu realizacji obowiązków prawnych – przez okres w jaki aktualne przepisy prawa nakazują ich przechowywanie;
  • w przypadku przetwarzania danych na podstawie uzasadnionego interesu Administratora – do momentu ustania tego interesu (np. przedawnienia roszczeń)
  1. Prawa podmiotów danych

Osobom, których dane dotyczą przysługują w związku z przetwarzaniem następujące prawa:

  • Prawo do informacji, w tym do uzyskania kopii danych – Administrator informuje osobę o tym, że przetwarza jej dane osobowe, w jakim celu oraz na jakiej podstawie prawnej. Informuje o czasie przetwarzania oraz o przysługujących jej prawach oraz o podmiotach, którym dane przekazuje.
  • Prawo do sprostowania – osoba, której dane dotyczą może zgłosić konieczność poprawienia nieprawidłowych danych lub konieczność uzupełnienia jeśli są niekompletne
  • Prawo do usunięcia danych – można żądać usunięcia danych, jeżeli cel dla którego zostały pozyskane został zrealizowany (o ile nie sprzeciwiają się temu ogólnie obowiązujące przepisy prawa)
  • Prawo do ograniczenia przetwarzania – w przypadku kwestionowania prawidłowości przetwarzanych danych. W takim przypadku dane możemy jedynie przechowywać.
  • Prawo do przenoszenia danych – o ile przetwarzanie wykonywane jest w sposób zautomatyzowany i istnieją możliwości techniczne zarówno po stronie Administratora jak i podmiotu do którego dane miałyby być przeniesione.
  • Prawo sprzeciwu wobec przetwarzania danych – wobec przetwarzania opartego na prawnie uzasadnionym interesie Administratora lub interesie publicznym.
  • Prawo wycofania zgody – podmiot danych może w każdym momencie wycofać zgodę na przetwarzanie jego danych osobowych jeżeli przetwarzanie danych dokonuje się w oparciu o te zgodę. Wycofanie zgody nie wpływa na zgodność przetwarzania dokonanego przed jej wycofaniem
  • Podmiot danych może także złożyć skargę do organu nadzorczego (Prezes Urzędu Ochrony Danych osobowych) jeśli uzna, że Administrator dokonuje przetwarzania niezgodnie z prawem.

Dla skutecznego wykonania w/w uprawnień, w celu ochrony praw osób których dane przetwarzamy, żądanie powinno zostać zgłoszone w sposób umożliwiający nam weryfikację jego nadawcy.  W razie wątpliwości w tym względzie, będziemy się do Państwa zwracali z prośbą o przekazanie dodatkowych informacji. Korespondencja dotycząca danego zgłoszenia prowadzona jest za pośrednictwem powiązanych z danymi osobowymi będącymi przedmiotem zgłoszenia kanałami komunikacji (tel., mail, adres poczty). Dołożymy wszelkich starań, aby odpowiedź na zgłoszenie niezwłocznie, w każdym razie nie dłużej niż w terminie do 30 dni.

  1. Pozostałe informacje
    1. Administrator nie przekazuje danych osobowych poza EOG (Europejski Obszar Gospodarczy)
    2. Dane osobowe przez nas przetwarzane nie podlegają zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu
    3. Co do zasady podanie przez państwa danych osobowych jest w pełni dobrowolne, jednakże może się okazać niezbędne w celu realizacji poszczególnych działań