Mając na uwadze artykuł 13 oraz 14 rozporządzenia Parlamentu Europejskiego i Rady Unii Europejskiej 2016/679 (RODO) przekazujemy informacje o zasadach przetwarzania danych osobowych przez Fundację Sprawni Niepełnosprawni (dalej: „Administrator”).

1. Administrator i inspektor ochrony danych
   1. Administratorem danych osobowych jest Fundacja Sprawni Niepełnosprawni, adres: ul. Laskowa 95, 26-050 Chrusty, wpisana do rejestru przedsiębiorców oraz rejestru stowarzyszeń, innych organizacji społecznych i zawodowych, fundacji oraz samodzielnych publicznych zakładów opieki zdrowotnej pod numerem KRS: 0000605766, NIP: 7811924606, REGON: 363898184, adres e-mail: biuro@fsn.org.pl
   2. Administrator wyznaczył Inspektora Ochrony Danych.
   3. Z Inspektorem można się skontaktować w sprawach dotyczących ochrony danych, w tym realizacji praw, które przysługują osobom, których dane dotyczą. Kontakt z Inspektorem jest możliwy pod adresem iod@sprawniniepelnosprawni.org lub pocztą tradycyjną pod adresem Fundacja Sprawni Niepełnosprawni, ul. Laskowa 95, 26-050 Chrusty.
2. Kategorie przetwarzanych danych
   1. Administrator może przetwarzać m.in. następujące kategorie danych osobowych: dane identyfikacyjne, dane adresowe, dane kontaktowe, dane dotyczące zdrowia oraz ewentualnie inne dane, jeżeli są one niezbędne do celów, w których Administrator przetwarza dane.
3. Cele przetwarzania danych
   1. Administrator może przetwarzać dane osobowe w celu:
      1. wykonania umowy lub podjęcia działań na żądanie osoby, której dane dotyczą przed zawarciem umowy;
         1. jeśli stroną umowy jest osoba, której dane dotyczą, to podstawą prawną przetwarzania będzie art. 6 ust. 1 lit. b RODO;
         2. jeśli stroną umowy nie jest osoba, której dane dotyczą (a np. jej pracodawca), to podstawą prawną przetwarzania będzie art. 6 ust. 1 lit. f RODO, ponieważ zawarcie takiej umowy jest prawnie uzasadnionym interesem Administratora;
         3. podanie danych osobowych w przypadku tego celu przetwarzania jest dobrowolne, ale jest warunkiem podjęcia działań przed zawarciem umowy a następnie zawarcia tej umowy;
         4. bez podania danych zawarcie umowy nie będzie możliwe;
      2. udzielania przez Administratora świadczeń zdrowotnych;
         1. podstawą prawną przetwarzania będzie art. 9 ust. 2 lit. a RODO tj. zgoda na przetwarzanie danych osobowych;
         2. podanie danych osobowych w przypadku tego celu przetwarzania jest dobrowolne, ale niezbędne do świadczenia usług przez Administratora;
         3. bez podania danych świadczenia usług przez Administratora nie będzie możliwe;
      3. prowadzenia przez Administratora dokumentacji medycznej, wymaganej przepisami prawa;
         1. podstawą prawną będzie art. 6 ust. 1 lit. c RODO i krajowe przepisy dotyczące dokumentacji medycznej;
         2. podanie danych, które są przetwarzane w tym celu jest wymogiem ustawowym;
         3. bez podania danych zawarcie umowy nie będzie możliwe;
      4. dochodzenia roszczeń lub obrony przed roszczeniami innych podmiotów;
         1. podstawą prawną przetwarzania będzie art. 6 ust. 1 lit. f RODO, ponieważ realizacja swoich praw w razie ewentualnego sporu jest prawnie uzasadnionym interesem Administratora;
         2. w przypadku tego celu przetwarzania Administrator prawdopodobnie będzie dysponował już danymi osobowymi;
         3. podanie innych danych osobowych może być jednak wymogiem ustawowym wynikającym z prowadzonego sporu, ale będzie to zależeć od konkretnej sytuacji;
      5. skontaktowania się z osobą, której dane dotyczą, jeśli ta napisała do Administratora wiadomość lub wypełniła formularz kontaktowy;
         1. podstawą prawną przetwarzania będzie art. 6 ust. 1 lit. f RODO, ponieważ odpowiadanie na zapytania lub korespondencję jest prawnie uzasadnionym interesem Administratora;
         2. podanie danych osobowych w przypadku tego celu przetwarzania jest dobrowolne, ale może być konieczne, żeby dana osoba mogła skontaktować się z Administratorem i uzyskać odpowiedź;
         3. bez podania danych uzyskanie odpowiedzi od Administratora może nie być możliwe, ale będzie to zależeć od konkretnej sytuacji;
      6. wypełniania obowiązków prawnych ciążących na Administratorze, takich jak na przykład prowadzenie dokumentacji księgowej i rachunkowości zgodnie z obowiązującymi przepisami;
         1. podstawą prawną będzie art. 6 ust. 1 lit. c RODO;
         2. podanie danych, które są przetwarzane w tym celu jest wymogiem ustawowym;
         3. brak podania danych uniemożliwiłby zawarcie umowy lub w konkretnym przypadku na przykład wystawienie faktury;
      7. prowadzenia marketingu bezpośredniego produktów i usług Administratora;
         1. podstawą prawną przetwarzania będzie art. 6 ust. 1 lit. f RODO, ponieważ marketing bezpośredni produktów i usług Administratora jest jego prawnie uzasadnionym interesem;
         2. przetwarzanie danych w celu przesyłania treści marketingowych mailowo lub przekazywania ich telefonicznie będzie miało miejsce tylko, jeśli osoba, które dane dotyczą wyraziła zgodę na otrzymywanie informacji handlowych mailowo lub odpowiednio na korzystanie z jej numeru telefonu w celach marketingowych;
         3. podanie danych osobowych w przypadku tego celu przetwarzania jest dobrowolne;
         4. w przypadku braku podania danych osobowych takich jak numeru telefonu lub adresu e-mail osoba, której dane dotyczą nie będzie otrzymywała treści marketingowych;
      8. w celu przyjmowania i rozpatrywania reklamacji, co jest obowiązkiem prawnym ciążącym na Administratorze (art. 6 ust. 1 lit. c RODO);
         1. w przypadku tego celu przetwarzania Administrator będzie dysponował już danymi osobowymi, w związku z zawartą z umową;
         2. podanie innych danych osobowych może być jednak konieczne do rozpatrzenia reklamacji, ale będzie to zależeć od konkretnej sytuacji;
      9. w celu umożliwienia udziału w procesach rekrutacyjnych prowadzonych przez Administratora;
         1. podstawą prawną przetwarzania danych osobowych jest:
            1. w zakresie obecnie prowadzonych procesów rekrutacyjnych – podjęcie przez Administratora działań na żądanie kandydata na pracownika (tj. rozpatrzenia zgłoszenia do pracy), przed ewentualnym zawarciem umowy (art. 6 ust. 1 lit. b RODO);
            2. w zakresie procesów rekrutacyjnych, które mogą być prowadzone w przyszłości – wyrażona przez kandydata na pracownika dobrowolna zgoda (art. 6 ust. 1 lit. a RODO);
         2. podanie danych jest dobrowolne, ale potrzebne do udziału w procesie rekrutacyjnym.
4. Odbiorcy danych
   1. Administrator może udostępnić dane osobowe odbiorcom, którzy przetwarzają dane w imieniu Administratora lub przetwarzają dane osobowe jako odrębni, niezależni administratorzy.
   2. Administrator udostępnia odbiorcom dane osobowe zgodnie z obowiązującymi przepisami prawa, na przykład w oparciu o umowy powierzenia przetwarzania danych.
   3. Administrator może udostępnić dane osobowe swoim podwykonawcom (podmiotom, z usług których korzysta przy przetwarzaniu) takim jak:
      1. dostawcy usług takich jak poczta elektroniczna, dysk wirtualny i aplikacje biurowe, w tym aplikacje służące komunikacji;
      2. podmioty świadczące usługi obsługi i utrzymania systemów IT;
      3. dostawcy narzędzi do prowadzenia elektronicznej dokumentacji medycznej;
      4. podmioty świadczące usługi marketingu;
      5. dostawcy narzędzi do prowadzenia marketingu;
      6. doradcy prawni, podatkowi i księgowi.
   4. Administrator jest uprawniony do udostępnienia danych osobowych również innym podmiotom, jeśli obowiązek taki wynika z przepisów prawa.
5. Przekazywanie danych poza Europejski Obszar Gospodarczy
   1. Administrator nie przekazuje danych osobowych poza Europejski Obszar Gospodarczy z wyjątkiem udostępniania danych podwykonawcom Administratora (podmiotom, które przetwarzają dane w jego imieniu), którzy dostarczają Administratorowi narzędzia i aplikacje lub świadczą na jego rzecz usługi.
   2. Jeżeli któryś z podwykonawców przebywa lub ma siedzibę poza Europejskim Obszarem Gospodarczym – w krajach, co do których Komisja Europejska nie wydała decyzji stwierdzającej odpowiedni stopień ochrony. W takim przypadku Administrator zapewnia odpowiednie zabezpieczenia danych osobowych. Są nimi w szczególności standardowe klauzule ochrony danych przyjęte przez Komisję Europejską (art. 46 ust. 2 lit. c RODO), które Administrator zawiera z podmiotami, o których mowa wyżej. Klauzule są dostępne w Internecie, na stronie Komisji Europejskiej (ec.europa.eu). Klauzule mogą zostać również udostępnione przez Administratora na prośbę osoby, której dane dotyczą.
6. Okres przechowywania danych
   1. Okres przechowywania danych osobowych jest ściśle powiązany z celem ich przetwarzania, dane osobowe nie będą przetwarzane dłużej niż przez okres, który wynika z celu w jakim zostały zebrane.
   2. Dane osobowe przetwarzane:
      1. w celu:
         1. podjęcia działań przed zawarciem umowy – będą przechowywane przez okres 2 lat od dnia podjęcia tych działań, o ile nie doszło do zawarcia umowy;
         2. wykonania umowy – będą przechowywane przez okres w jakim umowa jest realizowana i przez okres potrzebny do przedawnienia roszczeń;
         3. w celu udzielania przez Administratora świadczeń zdrowotnych – będą przechowywane przez okres w jakim umowa jest realizowana i przez okres potrzebny do przedawnienia roszczeń;
         4. w celu prowadzenia dokumentacji medycznej – będą przechowywane przez okres 20 lat od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, a w przypadku dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia, przez okres 22 lat;
         5. w celu dochodzenia roszczeń lub obrony przed roszczeniami innych podmiotów – będą przechowywane przez okres potrzebny do przedawnienia roszczeń;
         6. skontaktowania się z osobą, której dane dotyczą – będą przechowywane przez okres 1 roku od momentu przesłania zapytania lub korespondencji;
         7. w celu wypełnienia obowiązków prawnych ciążących na Administratorze – będą przechowywane przez okres wymagany przepisami prawa;
         8. w celu prowadzenia marketingu bezpośredniego produktów i usług Administratora – będą przechowywane do momentu:
            1. zgłoszenia sprzeciwu względem ich przetwarzania w tym celu, lub
            2. cofnięcia zgody na otrzymywanie informacji handlowej lub na używanie telekomunikacyjnych urządzeń końcowych i automatycznych systemów wywołujących dla celów marketingu bezpośredniego;
            3. upływu 12 miesięcy od dnia przeprowadzenia rozmowy telefonicznej z osobą, której dane dotyczą w przypadku zapisu rozmowy telefonicznej w formie nagrania;
         9. w celu przyjmowania i rozpatrywania reklamacji – będą przechowywane przez okres potrzebny do przedawnienia roszczeń;
         10. w celu umożliwienia udziału w procesach rekrutacyjnych Administrator przechowuje przez okres 12 miesięcy od ich zebrania – jeżeli kandydat na pracownika wyraził stosowną zgodę; jeśli zgoda nie została wyrażona, dane osobowe są usuwane niezwłocznie po zakończeniu danego procesu rekrutacji;
7. Prawa osób, których dane dotyczą
   1. Osobie, której dane dotyczą, przysługują następujące prawa:
      1. prawo dostępu do podanych danych osobowych oraz prawo otrzymania ich kopii;
      2. prawo do sprostowania danych osobowych;
      3. prawo do usunięcia danych osobowych;
      4. prawo do żądania ograniczenia przetwarzania danych osobowych;
      5. prawo do przeniesienia danych osobowych;
      6. prawo sprzeciwu wobec przetwarzania danych osobowych;
      7. prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).
   2. W przypadku, gdy przetwarzanie danych odbywa się na podstawie zgody, osoba, której dane dotyczą ma również prawo do cofnięcia zgody na przetwarzanie danych osobowych w dowolnym momencie. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
   3. Prawo do cofnięcia zgody dotyczy również zgody na otrzymywanie informacji handlowej i zgody na używanie telekomunikacyjnych urządzeń końcowych i automatycznych systemów wywołujących dla celów marketingu bezpośredniego.
   4. Osoba, której dane dotyczą może w szczególności w dowolnym momencie zgłosić sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby marketingu.
   5. W celu wykonania swoich praw osoby, których dane dotyczą, mogą skontaktować się z Administratorem lub Inspektorem Ochrony Danych.
   6. Osoba, której dane dotyczą może zwrócić się do Administratora lub Inspektora Ochrony Danych również w celu uzyskania informacji na temat tego, dlaczego Administrator uznał, że może przetwarzać dane osobowe na podstawie prawnie uzasadnionych interesów.
8. Źródło danych
   1. Administrator mógł pozyskać dane osobowe:
      1. bezpośrednio od osoby, której dane dotyczą;
      2. od przedstawiciela ustawowego osoby, której dane dotyczą;
      3. od osoby trzeciej, w tym opiekuna faktycznego w rozumieniu ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta;
      4. od przedstawiciela osoby, której dane dotyczą lub podmiotu, z którym ta osoba jest związana (np. jej pracodawcy);
      5. od innej osoby, która przekazała, że osoba, której dane dotyczą jest zainteresowana ofertą Administratora;
      6. Centralnej Ewidencji i Informacji o Działalności Gospodarczej lub innych źródeł ogólnodostępnych.