Цей документ представляє питання, пов’язані з опрацюванням персональних даних Фундації Йоана Павла ІІ
Статут Фундації Йоана Павла ІІ можна завантажити тут
Вступ
Мета Фундації Йоана Павла ІІ – повна прозорість опрацювання даних, результатом якої є гарантія безпеки персональних даних, відповідно до законодавчо обумовленого захисту персональних даних згідно з GDPR (General Data Protection Regulation) та іншими положеннями, які стосуються захисту персональних даних. Ваша конфіденційність і захист персональних даних надзвичайно важливі для нас. Тому ми зацікавлені, щоб ваші дані опрацьовувалися прозоро та чесно, тому докладатимемо всіх зусиль, щоб з максимальною обережністю та відповідальністю ставитися до ваших персональних даних. Мета цієї Політики конфіденційності – проінформувати про те, як ми використовуємо персональні дані, в яких дотримуємося всіх положень Регламенту Європейського парламенту та Ради (ЄС) 2016/679 ЄС від 27 квітня 2016 року (далі: GDPR).
§ 1. Дані адміністратора Адміністратором ваших персональних даних
є Фундація Йоана Павла ІІ, розташована в Познані (поштовий індекс: 61-103), вул. Tylne Chwaliszewo 25, ідентифікаційний номер (NIP): 7831842627, зареєстрована у Окружному суді Познаня, 8-й господарський відділ Національного судового реєстру, за номером KRS: 0000918527 (далі: «Адміністратор»). З питань захисту персональних даних ви можете звертатися до інспектора із захисту даних Марціна Влодарчака за вказаною адресою, а також електронною поштою: iod@trwajcie.pl. Адміністратор визначає цілі та способи опрацювання персональних даних шляхом створення Політики конфіденційності відповідно до загальноприйнятих положень законодавства щодо захисту персональних даних.
§ 2. Цілі та правові підстави опрацювання даних
1. Ваші персональні дані Адміністратор може опрацьовувати на підставі: 1) згоди на опрацювання персональних даних для однієї або кількох спеціальних цілей (ст. 6 (1), п. a GDPR), зокрема: а) проведення маркетингу цінностей Адміністратора євангелізаційного характеру; б) опрацювання персональних даних з метою організації соціальних груп, таких як: Рух Чистих Сердець та Рух Чистих Сердець Подружніх Пар; в) інших цілей, що визначені у статуті Адміністратора; 2) необхідності для виконання умови або вжиття дій перед її укладенням (ст. 6(1), п. b GDPR), окремо з метою: a) надання послуги розсилки новин; б) використання бланків замовлень часопису «Любіть одне одного!» та інших видань Адміністратора; c) забезпечення доступу до змісту, матеріалів і витворів, пов’язаних з темами, що їх представляє Адміністратор; 3) законний інтерес Адміністратора (ст. 6(1), п. f GDPR) для таких цілей: а) маркетинг цінностей Адміністраторів, зокрема для аналітичних цілей, розповсюдження матеріалів, профілювання даних у рамках підготовки пропозиції товарів з урахуванням уподобань користувачів веб-сайту; б) опрацювання персональних даних, отриманих за допомогою контактної форми, що її надає Адміністратор на веб-сайті, в результаті якої законним інтересом Адміністратора є відповідь на висловлене бажання, зокрема: зв’язок, замовлення передплати на часопис, відповідь на запитання у повідомленнях та інші, відповідно до висловленої згоди; c) захист від можливих позовів, відповідно до якого законним інтересом Адміністратора є подання або захист позовів.
§ 3. Передача персональних даних
Дані можуть бути передані суб’єктам опрацювання лише за запитом і на підставі договорів, укладених з Адміністратором, але тільки з метою та обсягом, що необхідні для виконання вище згаданих цілей, зокрема суб’єктам, які надають нам постійні видавничі, бухгалтерські, кадрові та послуги по заробітній платні, юридичні послуги, а також ІТ-послуги чи інші послуги, що забезпечують належну роботу, однак суб’єкти, що опрацьовують дані, опрацьовуватимуть їх лише відповідно до вказівок Адміністратора. Ваші дані можуть опрацьовувати лише організації, які діють у межах Європейської економічної зони, і тому підпадають під дію законодавства ЄС про захист даних. Дані не будуть передані в треті країни без згоди відповідної особи.
§ 4. Термін зберігання персональних даних
Ми опрацьовуємо ваші персональні дані лише впродовж періоду, необхідного для досягнення мети їх зберігання, або до часу, передбаченого законодавством, зокрема до закінчення терміну давності для будь-яких позовів або закінчення терміну зобов’язання щодо архівування, що випливає з правових положень, зокрема зобов’язання щодо зберігання документів бухгалтерських, кадрових і тих, що стосуються заробітної плати. У разі опрацювання персональних даних лише і виключно з метою реалізації згоди, наданої через форму замовлення передплати на часопис «Любіть одне одного!»; забезпечення доступу до змісту, матеріалів і витворів, пов’язаних з релігійними темами, опублікованими на веб-сайті; з метою маркетингу цінностей Адміністраторів євангелізаційного характеру ваші персональні дані опрацьовуватимуть упродовж періоду, необхідного для надання цієї послуги, до моменту відкликання вашої згоди. Якщо персональні дані опрацьовують на підставі вашої згоди, ваші дані опрацьовуватимуть доти, доки ви не відкличете свою згоду. Ви можете в будь-який момент відкликати згоду на опрацювання ваших персональних даних. Відкликання згоди на опрацювання даних не матиме впливу на законність опрацювання, проведеного до його відкликання.
§ 5. Ваші права
1. Відповідно до GDPR ви маєте такі права: 1) Право на доступ до даних. Ви маєте право отримати інформацію щодо персональних даних, які вас стосуються, зокрема копію цих даних. 2) Право на виправлення даних. Ви маєте право вимагати виправлення персональних даних, які є неправильними або неповними. 3) Право на видалення даних. Ви маєте право видалити опрацьовувані персональні дані в такому разі: a) персональні дані більше не потрібні для цілей, для яких їх опрацьовують; б) згода, на підставі якої здійснюється опрацювання, відкликана, та немає іншої правової підстави, яка б дозволяла подальше опрацювання персональних даних; в) висунення заперечення проти опрацювання персональних даних і брак законних підстав для опрацювання або заперечення стосується опрацювання даних для цілей прямого маркетингу; г) персональні дані опрацьовують незаконно або всупереч згоді на опрацювання персональних даних; д) персональні дані мають бути видалені з метою дотримання юридичних зобов’язань, передбачених законодавством Євросоюзу або державним законодавством, е) персональні дані опрацьовують у зв’язку з наданням послуг інформаційного суспільства, регламентованих ст. 8(1) GDPR. 4) Право на передачу даних. Ви маєте право передати свої дані обраному адміністратору на підставі вашої згоди або договору, а також автоматично. 5) Право на обмеження опрацювання даних. Ви маєте право обмежити опрацювання своїх персональних даних у таких випадках: а) перевірка достовірності персональних даних – протягом періоду, що дає можливість перевірити достовірність цих даних; б) опрацювання є незаконним, і ви заперечуєте проти видалення ваших персональних даних, замість цього просите обмежити їх використання; в) немає потреби в подальшому опрацюванні персональних даних, але є потреба в подальшому опрацюванні персональних даних з вашого боку в рамках встановлення, подання або захисту позовів; г) подати заперечення за ст. 21(1) GDPR щодо опрацювання – доки не буде встановлено, чи законні підстави з боку адміністратора переважають над підставами для заперечення. 6) Право на заперечення опрацювання. Якщо ваші персональні дані опрацьовують на підставі законного інтересу адміністратора, ви маєте право заперечити проти опрацювання персональних даних, відповідно до ст. 21 GDPR. 7) Право на відкликання згоди. Ви маєте право в будь-який час відкликати свою згоду на опрацювання ваших персональних даних, однак відкликання вашої згоди на опрацювання не вплине на законність опрацювання, здійсненого до його відкликання. Якщо ви хочете скористатися своїми правами, будь ласка, зв’яжіться з інспектором із захисту даних за такою адресою: iod@trwajcie.pl або звичайною поштою на адресу зареєстрованого офісу Адміністратора. Проте, якщо, на вашу думку, в результаті опрацювання ваших персональних даних ми порушуємо положення GDPR, ви маєте право подати скаргу до голови Управління захисту персональних даних, контактна інформація: Бюро захисту персональних даних, вул. Stawki 2, 00-193 Warszawa, електронна адреса: kancelaria@uodo.gov.pl.
§ 6. Файли-cookies
Файли-cookie – це файли, які зберігаються на пристрої під час опрацювання даних на веб-сайті. Файли веб-сайт надсилає у браузер. Файли-cookie зберігаються, щоб розпізнавати пристрій, дізнаватися про налаштування та збирати інформацію про попередні дії на веб-сайті. Файли-cookie поділяються на обов’язкові та необов’язкові. Брак згоди на опрацювання обов’язкових файлів-cookie робить неможливим належне використання веб-сайту.
§ 7. Зміни до Політики конфіденційності
Адміністратор, беручи до уваги повну повагу до законодавства про захист персональних даних, з особливим наголосом на GDPR та діяльності Європейської ради із захисту даних (European Data Protection Board), повідомляє, що в результаті змін до законодавства та практики ця Політика конфіденційності може змінитися.
Адміністратор: Фундація Йоана Павла ІІ