Polityka prywatności

ZASADY OCHRONY DANYCH OSOBOWYCH W PODLASKIEJ FUNDACJI ROZWOJU REGIONALNEGO

Uprzejmie informujemy, że Podlaska Fundacja Rozwoju Regionalnego z siedzibą w Białymstoku (kod: 15-073) przy ul. Starobojarskiej 15, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy w Białymstoku, Wydział XII Gospodarczy KRS, pod numerem: 0000051191, numer NIP: 542-10-07-427, numer REGON: 050309431 (w dalszej części określona jako „PODLASKA FUNDACJA ROZWOJU REGIONALNEGO”, PFRR lub „Administrator”), od dnia 25 maja 2018 roku przetwarza  dane osobowe zgodnie z wymaganiami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (Dz.Urz.UE.L. 2016.119.1) w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE w dalszej części określonego jako „Rozporządzenie RODO” lub „RODO/ GDPR”.

Wszelkie zapytania i wnioski dotyczące ochrony danych osobowych w Podlaskiej Fundacji Rozwoju Regionalnego należy przesyłać na adres poczty iod@pfrr.pl.

1. PFRR przetwarza dane osobowe zgodnie z prawem, i wyłącznie w przypadkach, gdy spełniony jest co najmniej jeden z warunków określonych w artykule 6 ust. 1 Rozporządzenia RODO, w szczególności:

1.1. osoba, której dane dotyczą wyraziła na to zgodę;

1.2 przetwarzanie jest niezbędne do wykonania umowy;

1.3. przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze;

1.4. przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej;

1.5. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią.

  1. W procesie przetwarzania danych osobowych, PFRR stosuje następujące zasady:

2.1. rzetelność i przejrzystość – dane osobowe są przetwarzane w sposób przejrzysty dla osoby, której dane dotyczą, a osoba ta ma możliwość wglądu w przetwarzane swoje dane oraz otrzymuje informację o celach i zasadach przetwarzania w chwili pozyskiwania danych osobowych, jak również informację o przysługujących jej prawach w związku z przetwarzaniem danych osobowych;

2.2. ograniczenie celu – zbieranie i przetwarzanie danych odbywa się wyłącznie w konkretnych, wyraźnych i prawnie uzasadnionych celach;

2.3. minimalizacja danych – przetwarzane dane są adekwatne do celu, któremu służą, w związku z czym nie przetwarza się danych, które można uznać za nadmiarowe lub zbędne;

2.4. prawidłowość – PFRR dokłada wszelkiej staranności, aby przetwarzane dane były zgodne ze stanem faktycznym, a osoby których dane są przetwarzane miały nieskrępowane prawo wglądu do tych danych oraz ich uzupełnienia lub sprostowania;

2.5. ograniczenie przechowywania – dane osobowe przechowywane są wyłącznie w okresie niezbędnym do realizacji celów, a po tym okresie są trwale usuwane;

2.6. integralność i poufność – PFRR stosuje środki bezpieczeństwa technicznego
i organizacyjnego, które chronią dane przed przypadkowym lub niezgodnym z prawem ujawnieniem, a także pozwalają na ich ochronę przed przypadkowym lub niezgodnym z prawem zniszczeniem lub modyfikacją;

2.7. rozliczalność – PFRR dokumentuje proces przetwarzania danych osobowych.

  1. Osobom których dane są przetwarzane przysługują następujące prawa, o ile nie są one ograniczone innymi przepisami prawa albo uniemożliwiają zrealizowanie celu, którego dotyczą:
    1. prawo do informacji realizowane w chwili pozyskiwania danych oraz w procesie przetwarzania;
    2. prawo do dostępu do danych osobowych;
    3. prawo do poprawiania (sprostowania) danych osobowych;
    4. prawo do ograniczenia przetwarzania danych osobowych;
    5. prawo do wniesienie sprzeciwu wobec przetwarzania danych osobowych;
    6. prawo do usunięcia danych osobowych (prawo do bycia zapomnianym);
    7. prawo do przeniesienia danych osobowych;
    8. prawo do niepodlegania profilowaniu;
    9. prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
  2. W procesie przetwarzania danych osobowych, PFRR może korzystać z usług innych podmiotów (również zlokalizowanych w państwach trzecich), które przetwarzają dane osobowe w jej imieniu. Powierzenie przetwarzania danych osobowych zlecane jest tylko i wyłącznie podmiotom, które gwarantują ich bezpieczeństwo zgodnie z wymaganiami przepisów prawa oraz standardami bezpieczeństwa obowiązującymi w PFRR.
  3. W celu zapewnienia bezpieczeństwa danych osobowych, PFRR stosuje zabezpieczenia techniczne i organizacyjne, które chronią dane przed przypadkowym lub niezgodnym z prawem zniszczeniem, utraceniem, zmodyfikowaniem, przed nieuprawnionym ujawnieniem lub nieuprawnionym dostępem do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych i mogących w szczególności prowadzić do uszczerbku fizycznego, szkód majątkowych lub niemajątkowych, w szczególności poprzez:
    1. wyznaczanie Inspektora Ochrony Danych;
    2. przetwarzanie danych osobowych wyłącznie przez osoby upoważnione; posiadające wiedzę na temat zasad bezpieczeństwa i obowiązków wynikających z Rozporządzenia RODO;
    3. korzystanie ze sprzętu komputerowego, oprogramowania, infrastruktury teleinformatycznej wyposażonych w zabezpieczenia zapewniające zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania oraz zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego.
  4. Każdorazowo przed rozpoczęciem przetwarzania danych osobowych, a także okresowo, dokonuje się przeglądu procesów przetwarzania i ocenia skutki dla ochrony danych oraz ryzyko ewentualnego naruszenia praw i wolności osób w związku z przetwarzaniem danych.
  5. W zależności od efektów analizy wspomnianej powyżej, PFRR podejmuje odpowiednie środki zaradcze w celu minimalizowania ryzyka oraz doskonalenia systemu bezpieczeństwa.
  6. Wobec danych osobowych przetwarzanych przez PFRR nie będą stosowane techniki przetwarzania danych polegające na profilowaniu osoby fizycznej.
  7. DANE KLIENTÓW
    9.1. Dane osobowe klientów, czyli odbiorców usług PFRR, są przetwarzane w celu zrealizowania zawieranych umów lub realizacji celów statutowych PFRR. Podstawą prawną przetwarzania jest :
  • umowa zawarta pomiędzy PFRR a klientem w trybie art. 6 ust. 1 lit. b ogólnego rozporządzenia o ochronie danych osobowych (RODO/GDPR).
  • zgoda udzielona przez klienta w trybie art. 6 ust. 1 lit. a ogólnego rozporządzenia o ochronie danych osobowych (RODO/GDPR).

9.2. Odbiorcami tych danych osobowych są podmioty uprawnione na podstawie obowiązującego prawa oraz podmioty świadczące usługi w imieniu PFRR, na podstawie zawartych umów powierzenia przetwarzania danych (również zlokalizowane w państwach trzecich).

9.3. Dane osobowe klientów przetwarzane są w okresie niezbędnym do spełnienia obowiązków nałożonych na PFRR przez prawo oraz w okresie niezbędnym do ustalenia, dochodzenia lub obrony roszczeń, wynikających z zawartych umów.

9.4. Podanie danych osobowych jest dobrowolne, ale niezbędne do zrealizowania przedmiotu zawieranej umowy.

9.5. PFRR nie wykorzystuje danych klientów do zautomatyzowanego podejmowania decyzji, w tym tzw. profilowania.

  1. DANE ODBIORCÓW NEWSLETTERA

10.1 Dane osobowe odbiorców biuletynu informacyjnego (zwanego także „newsletter”), są przetwarzane w celu dostarczania odbiorcom informacji o produktach i usługach PFRR, w tym o nowościach, ofertach specjalnych, wydarzeniach organizowanych przez PFRR lub wydarzeniach, w których nasza firma bierze udział lub jest odpowiedzialna za promocję.

10.2. Podstawą prawną przetwarzania danych osobowych jest zgoda odbiorcy newslettera wyrażona w trybie art. 6 ust. 1 lit. a ogólnego rozporządzenia o ochronie danych osobowych (RODO/GDPR).

10.3. Odbiorcami danych osobowych są podmioty uprawnione na podstawie obowiązującego prawa oraz podmioty świadczące usługi w imieniu PFRR, na podstawie zawartych umów powierzenia przetwarzania danych (również zlokalizowane w państwach trzecich)..

10.4. Dane osobowe odbiorców newslettera są przetwarzane w okresie umożliwiającym dostarczenie informacji lub do odwołania, czyli wycofania zgody przez odbiorcę, co może stać się poprzez kliknięcie w odpowiedni link na dole newslettera. Dodatkowo dane mogą być przetwarzane w okresie niezbędnym do ustalenia, dochodzenia lub obrony roszczeń.

10.5. Podanie danych osobowych jest dobrowolne, ale niezbędne do prawidłowego dostarczania informacji w formie elektronicznej.

10.6. Dane osobowe odbiorców newslettera nie są wykorzystywane do zautomatyzowanego podejmowania decyzji, w tym tzw. profilowania.

10.7 Regulamin korzystania z newslettera PFRR dostępny jest na stronie: https://pfrr.pl/newsletter/