1. Основні відомості
 
Повага ваших прав як суб’єктів персональних даних (суб’єктів даних) і дотримання застосовних правових положень, зокрема Регламенту (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб щодо обробки персональних даних. даних і вільного переміщення таких даних і скасування Директиви 95/46/EC (Загальний регламент захисту даних), надалі іменованої як GDPR, Закон від 10 травня 2018 про захист персональних даних (Законодавчий вісник, пункт 1000, зі змінами, далі – Закон) та інших відповідних положень щодо захисту персональних даних, ми зобов’язуємося підтримувати безпеку та конфіденційність персональних даних, отриманих від ти.
 
Ця Політика конфіденційності поширюється на всі дані, отримані Адміністратором. Нижче ми описуємо, яку інформацію ми збираємо, з якою метою, як і в якому обсязі вона використовується.
 
Політика конфіденційності також містить інформацію про безпеку даних і наші права на доступ до наданої нам інформації та контроль за нею.
 
Усі слова, написані з великої літери, мають значення, надане їм у Положенні про застосування, якщо інше не зазначено в цьому документі.
 
Усі співробітники пройшли належне навчання щодо обробки персональних даних, і наша компанія, як Адміністратор, запровадила відповідні заходи безпеки та технічні та організаційні заходи для забезпечення найвищого рівня захисту персональних даних. Ми запровадили Політику інформаційної безпеки разом із необхідними процедурами, завдяки яким ми забезпечуємо дотримання законодавства та надійність процесів обробки даних, а також можливість виконання всіх прав, які ви маєте як суб’єкт даних. Крім того, у разі необхідності ми співпрацюємо з наглядовим органом Республіки Польща, тобто Головою Управління захисту персональних даних (надалі – PUODO).
 
Кожен виявлений випадок порушення безпеки документується, і в разі виникнення однієї із ситуацій, зазначених у положеннях GDPR або Закону, суб’єкти даних і, якщо це можливо, Управління захисту персональних даних інформуються про таке порушення положення про захист персональних даних.
 
2. Адміністратор персональних даних
 
Адміністратором, тобто суб’єктом, який вирішує, які персональні дані оброблятимуться, з якою метою та яким чином, у мобільному додатку «Підтримка в Гданську» є Фундація соціальної підтримки Олександра FOSA з юридичною адресою: вул. Шопена 42, 80-272 Гданськ, далі – Фундація.
 
Ви можете зв’язатися з нами, надіславши листа на адресу: rekrutacja@fundacjafosa.pl.
 
3. Інспектор із захисту даних
 
Для належного контролю за захистом Ваших персональних даних призначено Адміністратора
Інспектор із захисту даних. Усі запити, запити та скарги щодо обробки персональних даних нашою компанією, надалі іменовані як Звіти, слід надсилати на таку електронну адресу: iod@fundcajafosa.pl або application@fundacjafosa.pl. Інспектором із захисту даних у нашій компанії є Катажина Кавчинська.
 
У змісті повідомлення повинно бути чітко зазначено:
дані особи або осіб, яких стосується Звіт,
подія, яка є підставою для звіту,
пред’явити свої вимоги та правові підстави цих вимог, – вказати очікуваний шлях вирішення питання.
 
4. Цілі обробки персональних даних
 
Надання даних, зазначених у п.п V цієї Політики конфіденційності необхідна для таких цілей:
щоб використовувати послуги, доступні в нашому додатку,
щоб зареєструвати вас у нашій базі даних шляхом створення облікового запису, який є добровільним, але необхідним для надання послуг. У такій ситуації ми зберігаємо надані вами дані в нашій базі даних, щоб полегшити користування послугами нашого Додатку,
домовитися про консультацію по телефону,
повідомити про дискримінацію
щоб отримати користь від навчання
оцінити їхнє недискримінаційне ставлення за допомогою вікторини
щоб забезпечити підтримку,
створювати статистичні звіти (без можливості ідентифікації користувача).
 
5. Способи обробки персональних даних
 
Персональні дані, зібрані за допомогою Додатку та отримані нами безпосередньо від зацікавлених осіб за допомогою початкової форми та збору додаткової інформації під час роботи Додатку.
 
Ми обробляємо ці дані переважно за допомогою ІТ-систем, а у разі отримання даних, наданих нам у письмовій кореспонденції, також вручну.
 
Інформація, яку ми збираємо за допомогою Програми, може використовуватися нами у зв’язку з нашим бізнесом для цілей, описаних у пункті. IV вище.
 
У нашій Додатку ми збираємо таку інформацію, включно з персональними даними:
– ідентифікаційні дані: адреса електронної пошти; стать, вік, номер телефону, поштова адреса
(якщо лист відправляється в традиційній формі)
– технічні дані: IP-адреса пристрою, дані, зібрані Google Analytics і Apple – дані про стан здоров’я, зокрема: інвалідність, психічна криза / психічні розлади, психосексуальна орієнтація / сексуальність, расове або етнічне походження, релігійні або філософські переконання
 
Відповідно до принципу мінімізації ми обробляємо лише ті категорії персональних даних, які необхідні для досягнення цілей, зазначених у пункті. IV вище.
 
IP-адреса пристрою, згаданого вище, — це інформація, отримана в результаті загальних принципів підключення в Інтернеті (наприклад, IP-адреса та інша інформація, що міститься в системних журналах), яка використовується адміністратором Програми для технічних цілей. IP-адреси також можна використовувати для статистичних цілей.
 
Ми отримуємо персональні дані, адміністратором яких ми є, від вас безпосередньо в процесі надсилання форм, що містяться в Заявці, повідомлень електронної пошти або письмового листування. В основному вони містять заявлені вами дані.
 
Кожен із вас, як особа, яка користується нашим додатком, має можливість вибрати, чи бажаєте ви використовувати наші послуги та в якому обсязі, а також ділитися своїми даними в межах, визначених цією Політикою конфіденційності.
 
Ми обробляємо персональні дані протягом часу, необхідного для досягнення цілей, зазначених у пункті. IV вище. Персональні дані можуть оброблятися протягом періоду, довшого за вказаний вище, якщо таке право чи обов’язок, покладений на Адміністратора, випливає з конкретних правових положень або якщо ми надаємо послуги безперервно.
 
Джерелом даних, які обробляє Додаток, є лише суб’єкти даних.
 
6. Правова основа обробки персональних даних Підставою для обробки ваших персональних даних є:
ст. 6 розділ 1 лист GDPR та ст. 9 розділ 2 буква a GDPR, тобто коли суб’єкт даних висловив явну згоду на обробку цих персональних даних для однієї або кількох конкретних цілей (ідентифікаційні дані, дані про здоров’я, дані щодо сексуальності та психосексуальної орієнтації),
ст. 6 розділ 1 літера f GDPR, тобто законний інтерес Адміністратора, який полягає у створенні статистичних даних, з особливим наголосом на IP-адресах пристроїв, зазначених у пункті V вище, створення резервних копій даних, встановлення, захист або переслідування претензій до закінчення терміну їх дії (технічні дані) і потенційне листування з Користувачами.
 
7. Термін обробки персональних даних
 
Ваші персональні дані, які обробляються у зв’язку з наданням послуг, обробляються нами протягом періоду надання послуг в обсязі, необхідному для їх належного виконання, а після цього періоду лише в обсязі, необхідному для виконання зобов’язань, що випливають із положень законодавства та у зв’язку з можливі претензії або захист від претензій.
 
Ваші персональні дані, оброблені на підставі згоди (ідентифікаційні дані, дані спеціальної категорії, зокрема дані про стан здоров’я), обробляються нами до тих пір, поки ви не відкличете свою згоду, тобто поки ви не видалите свій обліковий запис у Додатку.
 
Ваші персональні дані, оброблені на підставі законного інтересу Адміністратора, обробляються до тих пір, поки Ви не заперечите проти їх подальшої обробки.
 
8. Одержувачі персональних даних/Надання персональних даних
 
Ми не розголошуємо жодних персональних даних третім особам без прямої згоди суб’єкта даних. Персональні дані без згоди суб’єкта даних можуть бути доступні лише особам публічного права, тобто органам влади та адміністрації (наприклад, податковим органам, правоохоронним органам та іншим особам, уповноваженим загальноприйнятим законодавством).
 
Особисті дані будуть надані в першу чергу нашим співробітникам відповідно до прав і повноважень, які вони мають, щоб забезпечити належну обробку процесів обробки даних, а також протягом необхідного часу та обсягу.
 
Наші співробітники пройшли навчання щодо принципів обробки персональних даних у відповідних правових положеннях щодо принципів обробки та захисту персональних даних і зобов’язані зберігати цю інформацію конфіденційною.
 
У виправданих випадках персональні дані також можуть надаватися довіреним організаціям, які співпрацюють, виключно для цілей, пов’язаних із наданням Сервісу або забезпеченням його належного надання.
 
9. Довіра персональних даних
 
Персональні дані також можуть бути довірені для обробки процесорам, тобто особам, які обробляють дані від імені Адміністратора. У такій ситуації, як Адміністратор, ми укладаємо договір з процесором про доручення обробки персональних даних. Суб’єкт обробки обробляє довірені персональні дані лише для потреб, обсягу та для цілей, зазначених у договорі доручення.
 
Без довірення ваших особистих даних для обробки ми не зможемо вести свою діяльність у рамках Додатку. Як Адміністратор ми довіряємо персональні дані
Користувачі для обробки суб’єктами, що надають нам як Адміністратору послуги, необхідні для поточної роботи Додатку;
 
10. Права фізичних осіб
 
Ви можете вільно користуватися правами фізичних осіб, зазначеними в GDPR. Для цього надішліть відповідний запит щодо реалізації прав людини на нашу електронну адресу: iod@fundacjafosa.pl або Application@fundacjafosa.pl .
 
В обґрунтованих випадках, для правильної ідентифікації особи, ми можемо попросити вас надати додаткову інформацію або надати необхідні документи, що підтверджують вашу особу.
 
Будь-які запити, пов’язані з реалізацією ваших прав, слід надсилати безпосередньо Адміністратору.
 
Якщо ви хочете скористатися своїми правами на відкликання згоди на обробку даних або видалення даних, скористайтеся вкладкою «Видалити обліковий запис» у Додатку. Якщо ви хочете скористатися своїми правами, зазначеними нижче, будь ласка, надішліть свій запит безпосередньо з Програми з відповідного пункту меню.
 
Право вільно висловити або відкликати згоду на обробку даних Ви маєте право вільно висловити або відкликати згоду на обробку персональних даних. Якщо ваші персональні дані обробляються на підставі вашої згоди, ми надамо вам можливість відкликати її в будь-який час, видаливши свій обліковий запис у Додатку.
 
Відкликання згоди набуває чинності негайно з моменту виконання цієї дії та не вплине на обробку даних, яка мала місце до її відкликання.
 
Відкликання згоди не призводить до будь-яких негативних наслідків для вас, але це заважає нам продовжувати надавати послуги через Додаток.
 
Право на інформацію
Відповідно до ст. 12 і 13 GDPR, ви маєте право на низку інформації (зокрема, про ваші дані, контактні дані IOD, цілі та правову основу обробки персональних даних, одержувачів або категорії одержувачів персональних даних, якщо такі є). , або про період, протягом якого дані будуть оброблятися, або про критерії визначення цього періоду).
 
Ми виконуємо це зобов’язання в поточному документі, тобто Політиці конфіденційності.
 
Право на доступ до персональних даних
Відповідно до ст. 15 GDPR, ви маєте право на інформацію про те, які дані про вас ми обробляємо та з якою метою, а також право отримати копію ваших персональних даних.
 
Ми реалізуємо право на доступ до даних, відправивши запит на отримання копії ваших персональних даних, надіславши запит на електронну адресу: kontakt@fundacjafosa.pl .
 
Ви можете отримати від нас копії інформації, яку ми маємо. У такому випадку ми надамо вам копію наданих вами персональних даних у структурованому, широко використовуваному, машинозчитуваному форматі протягом не більше ніж 30 днів після отримання вашого запиту. Ми не стягуємо плату за підготовку, обробку та видачу першої копії даних.
 
У разі наступних запитів ми можемо стягнути з вас плату, що випливає з витрат на підготовку, обробку та надання цих даних. У такому випадку ми повідомимо вам суму комісії перед підготовкою наступної копії ваших даних.
 
Право на виправлення персональних даних
Відповідно до ст. 16 GDPR, ви маєте право виправити (виправити, оновити, доповнити) свої персональні дані.
 
Якщо ваші персональні дані змінилися, будь ласка, повідомте нам про це, щоб дані, які ми маємо, відповідали фактичному стану та були актуальними. Крім того, якщо в особистих даних не відбулося жодних змін, але з будь-якої причини ці дані неправильні або написані неправильно (наприклад, через опечатку), будь ласка, повідомте нас безпосередньо з Додатку за допомогою відповідного пункту меню, щоб виправити такі дані . або виправте їх самостійно, якщо додаток це дозволяє.
 
Право на видалення персональних даних
Відповідно до ст. 17 GDPR, ви маєте право вимагати видалення ваших персональних даних. Ми використовуємо це право у відповідь на використання вкладки «Видалити обліковий запис» у Додатку. ПРИМІТКА: видалення персональних даних призведе до того, що наша компанія припинить надання вам Послуг.
 
Ви можете подати запит на видалення своїх персональних даних, головним чином, коли:
цілі, для яких були зібрані персональні дані, були досягнуті, напр
використання вами наших Сервісів,
підставою для обробки ваших персональних даних була виключно згода, яку потім було відкликано, і немає інших правових підстав для подальшої обробки ваших персональних даних,
Ви подали заперечення відповідно до ст. 21 GDPR, і ви вважаєте, що ми не маємо жодних правових підстав, які б дозволяли нам надалі обробляти ваші персональні дані,
Ваші персональні дані були оброблені незаконно (з протиправною метою або без будь-якої підстави для обробки персональних даних) – будь ласка, пам’ятайте, що в такому випадку ви повинні мати підстави для свого запиту,
необхідність видалення ваших персональних даних є результатом правових положень,
незважаючи на заяву про вік старше 16 років під час реєстрації, персональні дані стосуються неповнолітньої особи та були зібрані у зв’язку з наданням послуг інформаційного суспільства.
 
Однак реалізація права вимагати видалення персональних даних може бути обмежена, якщо така обробка необхідна для виконання наших зобов’язань згідно із законом або для встановлення, подання чи захисту позовів.
 
Ви можете подати запит на видалення своїх даних, знявши прапорець «Згода на обробку персональних даних» у налаштуваннях програми «Профіль користувача».
 
Право на обмеження обробки персональних даних
Відповідно до ст. 18 GDPR, ви маєте право вимагати обмеження обробки ваших персональних даних. Ми використовуємо це право на підставі чіткого запиту на обмеження обробки, надісланого нам разом із обґрунтуванням на адресу application@fundacjafosa.pl.
 
Запит на обмеження обробки даних означає, що до з’ясування питання наша компанія може лише зберігати ваші дані.
 
Ви можете скористатися своїм правом на обмеження обробки ваших персональних даних, якщо:
ви ставите під сумнів правильність наданих персональних даних – протягом періоду, що дозволяє перевірити правильність даних, що ставляться під сумнів;
обробка ваших персональних даних є незаконною, але ви заперечуєте проти видалення ваших персональних даних;
персональні дані, які ми обробляємо, більше не потрібні для досягнення мети, для якої ми їх обробляли, але вони потрібні вам для встановлення, подання чи захисту від претензій;
ви заперечуєте проти обробки персональних даних через особливу ситуацію, зазначену в положеннях про захист персональних даних.
 
Право на передачу персональних даних
Відповідно до ст. 20 GDPR, ви маєте право подати запит на передачу ваших персональних даних іншому постачальнику послуг.
 
Ви маєте це право лише в тому випадку, якщо підставою для обробки ваших даних була згода і дані оброблялися автоматизованим способом.
 
Право на заперечення проти обробки персональних даних
Відповідно до ст. 21 GDPR, ви маєте право заперечити проти обробки ваших персональних даних.
 
Ми використовуємо це право, надсилаючи нам чітке заперечення проти обробки ваших даних, які ми раніше обробляли для законних цілей, які відповідають закону.
 
Право подати скаргу до контролюючого органу
Відповідно до ст. 77 GDPR, ви маєте право подати скаргу щодо обробки ваших персональних даних до наглядового органу, тобто президенту Офісу із захисту персональних даних, вул. Ставки 2; 00-193 Варшава, якщо ви вважаєте, що ми обробляємо ваші персональні дані незаконно або будь-яким чином порушуємо права, що випливають із загальноприйнятих положень законодавства у сфері захисту персональних даних.
 
Ми поважаємо вашу конфіденційність і гарантуємо вам можливість реалізувати свої права згідно із законом щодо обробки персональних даних. Щоб уникнути непотрібних суперечок, перш ніж подавати таку скаргу, радимо вам зв’язатися безпосередньо з нашим спеціалістом із захисту даних (iod@fundacjafosa.pl).
 
Обмеження, пов’язані з реалізацією прав суб’єкта персональних даних
Вищезазначені права та спосіб їх реалізації можуть бути обмежені в обґрунтованих випадках. Така ситуація виникне, якщо це обмеження є результатом зобов’язань, визначених у правових положеннях, які ми зобов’язані виконувати. У такому випадку ми надамо вам відповідну інформацію та обґрунтування нашого рішення.
 
11. Інформація про обов’язковість надання даних
Надання деяких особистих даних є необхідним для належного надання Послуг або виконання запиту чи сповіщення. Застосовуючи принцип мінімізації, ми не збираємо більше даних, ніж необхідно для їх реалізації.
 
Ненадання необхідної інформації може призвести до обмеження або припинення надання наших Послуг або виконання вашого запиту чи сповіщення.
 
Особи, які повідомляють про побічні реакції щодо нашої послуги, можуть бути додатково зобов’язані надати додаткові дані, якщо такі дані вимагаються законодавством або застосовними процедурами звітності.
 
12. Правила поновлення документа
Відповідно до потреб, принципів ведення бізнесу та змін у законодавстві ми оновимо Політику конфіденційності відповідними положеннями.
 
Ми інформуватимемо людей, які користуються Додатком, про будь-які зміни за допомогою сповіщень у Додатку як частину повідомлень на головній інформаційній панелі додатка. Крім того, у разі значних змін, пов’язаних із конфіденційністю та захистом персональних даних, ми можемо надіслати додаткову інформацію на надану нам адресу електронної пошти або вимагати від вас повторного прийняття принципів обробки персональних даних та захисту конфіденційності у зв’язку з обробка інформації на основі файлів cookie та інших подібних технологій.
 
13. Прикінцеві положення
Ця Політика конфіденційності набирає чинності з дати публікації, тобто з 1 грудня 2020 року.
У питаннях, які не регулюються цією Політикою конфіденційності, застосовуються відповідні положення загальноприйнятого законодавства. У разі невідповідності між положеннями Політики конфіденційності та наведеними вище положеннями ці положення мають переважну силу.