POLITYKA PRYWATNOŚCI
Spółdzielnia Socjalna „Kto rano wstaje” jako Administrator danych osobowych przywiązuje szczególną wagę do poszanowania prywatności osób fizycznych i do zapewnienia zgodności procesu przetwarzania danych osobowych z obowiązującymi przepisami prawa, w tym zgodnie z regulacjami rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (dalej jako: RODO).
I. Administrator
Administratorem danych osobowych jest Spółdzielnia Socjalna "Kto rano wstaje" z siedzibą w Warszawie przy ul. Gen. Kazimierza Sosnkowskiego 29, 02-495 Warszawa, wpisana pod nr KRS 0000479996 do rejestru przedsiębiorców w Krajowym Rejestrze Sądowym, prowadzonym przez XII Wydział Gospodarczy Krajowego Rejestru Sądowego, posiadająca NIP: 527-270-27-01, REGON: 146912334, (dalej jako „Administrator”).
II. Kontakt z Administratorem
Z Administratorem można się skontaktować pisemnie pisząc na adres siedziby lub mailowo pisząc na adres: ktoranowstaje@caritasaw.pl.
III. Inspektor Ochrony Danych
Administrator wyznaczył Inspektora Ochrony Danych, z którym można się kontaktować w sprawach dotyczących danych osobowych oraz realizacji praw osób, których dane dotyczą.
Z Inspektorem można się skontaktować:
- pisemnie na adres Administratora z dopiskiem „Dane osobowe”,
- za pośrednictwem adresu e-mail: iodktoranowstaje@caritasaw.pl.
IV. Cele i podstawy przetwarzania danych osobowych
| Cel | Podstawa przetwarzania |
|---|---|
|
Formularz kontaktowy na stronie |
Art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administrator polegający na prowadzeniu korespondencji kierowanej do Administratora w związku z prowadzoną działalnością. |
| Prowadzenie korespondencji tradycyjnej i mailowej | Art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administrator polegający na prowadzeniu korespondencji kierowanej do Administratora w związku z prowadzoną działalnością. |
| Kontakt telefoniczny | Art. 6 ust. 1 lit. f RODO prawnie uzasadniony interes administratora polegający na konieczności rozwiązania zgłoszonej sprawy związanej z prowadzoną przez Administratora działalnością gospodarczą. |
| Zawieranie i realizacja umów – kontrahenci i jego reprezentanci (przedstawiciele) | Art. 6 ust. 1 lit. b RODO zawarcie oraz realizacja umowy; Art. 6 ust. 1 lit. c RODO udokumentowanie zawartej umowy i jej rozliczenia, na podstawie przepisów prawa podatkowego, rachunkowego; Art. 6 ust. 1 lit. f RODO cele administracyjne Spółki, w tym statystyki i raportowania wewnętrzne; Art. 6 ust. 1 lit. f RODO w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami; Art. 6 ust. 1 lit. f RODO rozpatrywania skarg i reklamacji, w przypadku ich wniesienia, na sposób realizacji łączącej nas umowy. |
| Realizacja umowy – osoby wskazane do kontaktu | Art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administratora w celu realizacji tej umowy. Prawnie uzasadnionym interesem administratora jest umożliwienie prowadzenia komunikacji związanej z zawarciem i realizacją tej umowy, przyjmowania i przekazywania oświadczeń woli stron umowy, kierowania ewentualnych reklamacji i roszczeń, a po zakończeniu umowy niezbędność do ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami. |
| Działania marketingowe | Art. 6 ust. 1 lit. f RODO prawnie uzasadniony interes administratora polegający na dostarczaniu informacji o usługach w związku z prowadzoną działalnością. Zgody udzielone w zakresie komunikacji marketingowej (np. na przesyłanie informacji handlowych drogą elektroniczną lub kontakt telefoniczny w celach marketingu bezpośredniego) mogą być wycofane w dowolnym czasie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. |
Podanie danych osobowych jest dobrowolne jednakże, w większości przypadków, jest niezbędne. Brak ich podania skutkować będzie brakiem możliwości zawarcia umowy, przyjęcia i realizacji usługi czy zamówienia.
V. Odbiorcy danych
W związku z prowadzeniem działalności wymagającej przetwarzania danych osobowych, dane osobowe mogą być ujawniane zewnętrznym podmiotom, w tym w szczególności dostawcom odpowiedzialnym za obsługę systemów informatycznych i sprzętu, podmiotom świadczącym usługi księgowe, operatorom pocztowym czy kurierom. Administrator zastrzega sobie prawo ujawnienia wybranych informacji właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, opierając się na odpowiedniej podstawie prawnej oraz zgodnie z przepisami obowiązującego prawa.
VI. Okres przechowywania danych
Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Okres przetwarzania danych może także wynikać z przepisów, gdy stanowią one podstawę przetwarzania. W przypadku przetwarzania danych na podstawie uzasadnionego interesu Administratora dane przetwarzane są przez okres umożliwiający realizację tego interesu lub do zgłoszenia skutecznego sprzeciwu względem przetwarzania danych. Jeśli przetwarzanie odbywa się na podstawie zgody, dane przetwarzane są do jej wycofania.
VII. Prawa podmiotów danych
Podmiotom danych przysługują następujące prawa:
- prawo do informacji o przetwarzaniu danych osobowych – na tej podstawie Administrator przekazuje osobie fizycznej zgłaszającej żądanie informację o przetwarzaniu danych, w tym przede wszystkim o celach i podstawach prawnych przetwarzania, zakresie posiadanych danych, podmiotach, którym są ujawniane, i planowanym terminie usunięcia danych;
- prawo uzyskania kopii danych – na tej podstawie Administrator przekazuje kopię przetwarzanych danych dotyczących osoby fizycznej zgłaszającej żądanie;
- prawo do sprostowania – Administrator zobowiązany jest usuwać ewentualne niezgodności lub błędy przetwarzanych danych osobowych oraz uzupełniać je, jeśli są niekompletne;
- prawo do usunięcia danych – na tej podstawie można żądać usunięcia danych, których przetwarzanie nie jest już niezbędne do realizowania żadnego z celów, dla których zostały zebrane;
- prawo do ograniczenia przetwarzania – w razie zgłoszenia takiego żądania Administrator zaprzestaje wykonywania operacji na danych osobowych – z wyjątkiem operacji, na które wyraził zgodę Podmiot danych – oraz ich przechowywania, zgodnie z przyjętymi zasadami retencji lub dopóki nie ustaną przyczyny ograniczenia przetwarzania danych (np. zostanie wydana decyzja organu nadzorczego zezwalająca na dalsze przetwarzanie danych);
- prawo do przenoszenia danych – na tej podstawie – w zakresie, w jakim dane są przetwarzane w sposób zautomatyzowany w związku z zawartą umową lub wyrażoną zgodą – Administrator wydaje dane dostarczone przez osobę, której one dotyczą, w formacie pozwalającym na odczyt danych przez komputer. Możliwe jest także zażądanie przesłania tych danych innemu podmiotowi, jednakże pod warunkiem, że istnieją w tym zakresie techniczne możliwości zarówno po stronie Administratora, jak również wskazanego podmiotu;
- prawo sprzeciwu wobec innych celów przetwarzania danych – Podmiot danych może w każdym momencie sprzeciwić się – z przyczyn związanych z jego szczególną sytuacją – przetwarzaniu danych osobowych, które odbywa się na podstawie prawnie uzasadnionego interesu Administratora (np. dla celów analitycznych lub statystycznych albo ze względów związanych z ochroną mienia); sprzeciw w tym zakresie powinien zawierać uzasadnienie;
- prawo wycofania zgody – jeśli dane przetwarzane są na podstawie wyrażonej zgody, Podmiot danych ma prawo wycofać ją w dowolnym momencie, co jednak nie wpływa na zgodność
z prawem przetwarzania dokonanego przed jej wycofaniem.
Ze wskazanych powyżej praw Podmiot danych może skorzystać:
- w formie pisemnej pisząc na adres Administratora z dopiskiem „Dane osobowe”;
- drogą mailową pisząc na adres: iodktoranowstaje@caritasaw.pl.
Administrator ma miesiąc czasu na udzielenie odpowiedzi w związku z realizacją praw od dnia ich otrzymania.
Dodatkowo Podmiotowi danych przysługuje prawo wniesienia skargi do organu nadzorczego – w przypadku uznania, że przetwarzanie danych osobowych narusza przepisy RODO Podmiot danych może złożyć skargę do organu nadzorującego tj. Prezesa Urzędu Ochrony Danych Osobowych.
Ostatnia aktualizacja miała miejsce dnia 29 listopada 2023 roku.