1. Wstęp

Niniejsza polityka prywatności zawiera informacje dotyczące przetwarzania przez Fundację Instytut Edukacji i Rozwoju z siedzibą w Częstochowie przy ul. Józefa Lompy 10, wpisaną do rejestru stowarzyszeń, innych organizacji społecznych i zawodowych, fundacji oraz samodzielnych publicznych zakładów opieki zdrowotnej Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m. Częstochowy w Częstochowie, Wydział XVII Gospodarczy, pod numerem 0000182271, NIP 5732557696, REGON 152149260 (dalej zwaną: „IEIR”) danych osobowych osób korzystających ze strony internetowej: https://ieir.org/ (dalej zwanych: „Użytkownikami” i zbiorczo „Stroną”).

 

  1. Przetwarzanie danych osobowych

W związku z wejściem w życie rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej zwanego: „RODO”) (Dz. U. UE L z dnia 4 maja 2016 r.) na podstawie art. 13 RODO IEIR przekazuje Użytkownikom następujące informacje z zakresu ochrony danych osobowych:

 

I Administrator:

Fundację Instytut Edukacji i Rozwoju z siedzibą w Częstochowie przy ul. Józefa Lompy 10, wpisana do Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m. Częstochowy w Częstochowie, Wydział XVII Gospodarczy, pod numerem 0000182271.

 

II Cele, kategorie danych osobowych i podstawy przetwarzania:

IEIR przetwarza dane osobowe Użytkowników na podstawie swojego uzasadnionego interesu (art. 6 ust. 1 lit. f RODO), który stanowi:

 

  1. Zarządzanie Stroną,
  2. Zapewnienie bezpieczeństwa Strony i Użytkowników,
  3. Prowadzenie analiz statystycznych,
  4. Spełnienie obowiązków prawnych wynikających z RODO w zakresie realizacji praw i w związku z tym archiwizowania żądań kierowanych do IEIR lub informowania o zagrożeniach dla prywatności.

 

Dodatkowo po wyrażeniu przez Użytkownika zgody (tj. odznaczeniu stosownego checkbox’a) IEIR przetwarzać będzie dane osobowe Użytkowników na podstawie art. 6 ust. 1 lit. a RODO w celach:

 

  1. Odpowiadania na wiadomości o dowolnej treści przesłane przez Użytkowników za pośrednictwem formularza kontaktowego,
  2. Marketingowych, w tym w celu informowania Użytkowników o działalności statutowej IEIR, ofercie programowej, aktualnościach, wydarzeniach i konkursach (newsletter),
  3. Realizacji darowizny Użytkownika poprzez formularz na stronie internetowej https://ieir.org/konto-bankowe/ oraz spełnienie obowiązków wynikających z przepisów prawa.

 

Podanie tych danych jest dobrowolne, jednak ich niepodanie uniemożliwia otrzymanie odpowiedzi na zapytanie lub treści informacyjno-promocyjnych, w tym newslettera. Możliwe jest niepodanie danych osobowych podczas dokonywania darowizny na rzecz fundacji, jeśli Użytkownik chce pozostać anonimowym darczyńcą.

Przetwarzane są następujące dane osobowe Użytkowników: imię, nazwisko, telefon, e-mail, ulica, numer budynku, numer lokalu, kod pocztowy, miejscowość, kraj, numer rachunku bankowego, dane identyfikujące komputer, tablet lub telefon komórkowy Użytkownika, adres IP, lokalizacja.

 

Decyzje w zakresie przetwarzanych danych osobowych nie są podejmowane w sposób zautomatyzowany, a dane osobowe nie podlegają profilowaniu.

 

III Zabezpieczenie danych osobowych:

W celu zabezpieczenia danych osobowych Użytkowników IEIR wdrożyła techniczne i organizacyjne zabezpieczenia chroniące je przed usunięciem, utratą, opublikowaniem, zmodyfikowaniem, pogorszeniem, bezprawnym rozpowszechnianiem i nadużyciem, niezależnie czy mogłoby to nastąpić przez przypadek czy w wyniku celowych lub nielegalnych działań.

 

IV Odbiorcy danych osobowych:

Dane osobowe mogą zostać przekazane podmiotom publicznym lub prywatnym, jeśli taki obowiązek będzie wynikać z powszechnie obowiązujących przepisów prawa. W ramach swojej działalności IEIR powierza przetwarzanie danych osobowych podmiotom trzecim, które przetwarzają je w jej imieniu i nie używają ich do własnych celów (np. dostawcy świadczący usługę hostingu, usługi księgowe, dostarczający systemy do analizy skuteczności kampanii marketingowych). Podmioty te pochodzą z krajów członkowskich Unii Europejskiej lub z innych krajów, które w sposób dostateczny chronią dane osobowe. Dane mogą być przekazywane poza obszar Europejskiego Obszaru Gospodarczego. IEIR przekazuje też dane osobowe innym podmiotom samodzielnie ustalającym cele przetwarzania tych danych osobowych (np. podmioty realizujące usługi płatności elektronicznych oraz usługi bankowe).

 

V Okres przechowywania danych:

Nie ma jednolitego limitu czasowego przetwarzania danych osobowych. IEIR będzie przetwarzać dane osobowe przez następujący czas:

 

  1. Analizy aktywności na Stronie i prowadzenia analiz statystycznych – do chwili utraty przez nie przydatności dla IEIR,
  2. Zarządzania Stroną – do czasu utraty przydatności tych danych,
  3. Zapewnienia bezpieczeństwa Strony i Użytkowników – do czasu utraty przydatności tych danych,
  4. Spełnienia obowiązków prawnych wynikających z RODO w zakresie realizacji praw i w związku z tym archiwizowania żądań kierowanych do IEIR lub informowania Użytkowników o zagrożeniach dla ich prywatności –  do czasu upływu terminów przedawnienia,
  5. Odpowiadanie na wiadomości Użytkowników, cel informacyjny i marketingowy, realizacja darowizny – do czasu utraty przydatności tych danych albo cofnięcia zgody przez Użytkownika.

 

VI Prawa związane z przetwarzaniem danych osobowych:

 

  1. Użytkownikom przysługuje:

 

  1. Prawo do dostępu do swoich danych i kopii danych.
  2. Prawo do poprawy (sprostowania swoich danych).
  3. Prawo do usunięcia danych – jeśli uważają, że IEIR nie ma prawa ich przetwarzać.
  4. Prawo do ograniczenia przetwarzania danych – mogą żądać ograniczenia przetwarzania danych osobowych do przechowywania, jeśli uważają, że dane są nieprawidłowe lub ich przetwarzanie jest nielegalne, a przy tym nie chcą, żeby IEIR je usunęła, bo są im potrzebne do dochodzenia, ustalenia lub obrony roszczeń lub na czas stwierdzenia zasadności sprzeciwu.
  5. Prawo do wniesienia sprzeciwu – mogą wnieść sprzeciw wobec przetwarzania ich danych osobowych, jeśli podstawę prawną przetwarzania stanowi uzasadniony interes administratora. Żądanie powinno zawierać uzasadnienie sprzeciwu poprzez określenie co stanowi szczególną sytuację, z uwagi na którą składany jest sprzeciw. Sprzeciw nie zostanie uwzględniony, jeśli IEIR wykaże, że jej uzasadniony interes jest nadrzędny wobec roszczenia Użytkownika lub że jego dane są jej potrzebne do ustalenia, dochodzenia lub obrony roszczeń wobec Użytkownika.
  6. Prawo do przenoszenia danych – prawo do przenoszenia danych dotyczy danych, które zostały dostarczone IEIR na podstawie zgody lub umowy. Można je otrzymać w ustrukturowanym formacie (np. xml) albo można je przesłać bezpośrednio do wskazanego administratora danych.
  7. Prawo do wniesienia skargi – w przypadku uznania, że dane osobowe są przetwarzane niezgodnie z prawem można wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych lub innego organu nadzorczego.

 

Wniosek związany z wyżej wymienionymi uprawnieniami można zgłosić osobiście w siedzibie IEIR, pocztą tradycyjną lub emailem na adres: administracja@ieir.org.pl. Wnioski rozpatrywane są bez zbędnej zwłoki, najpóźniej w terminie miesiąca od ich otrzymania przez IEIR. W razie potrzeby termin ten można przedłużyć o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań. W terminie miesiąca od otrzymania wniosku przez IEIR, IEIR informuje osobę, której dane dotyczą, o przedłużeniu terminu i przyczynach opóźnienia.