Polityka prywatności Caritas Polska
1. DEFINICJE
RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
Dane osobowe – wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”). Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można zidentyfikować bezpośrednio lub pośrednio, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
Administrator – osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych. W przypadku, gdy cele i sposoby przetwarzania są określone w prawie Unii lub państwa członkowskiego, administrator może zostać wyznaczony zgodnie z tymi przepisami.
Podmiot przetwarzający – osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który przetwarza dane osobowe na zlecenie administratora.
Przetwarzanie – operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, takich jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
Pseudonimizacja – przetworzenie danych osobowych w taki sposób, by nie można ich było przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem, że takie dodatkowe informacje są przechowywane osobno i są objęte środkami technicznymi i organizacyjnymi uniemożliwiającymi ich przypisanie zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.
Odbiorca – osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub państwa członkowskiego, nie są jednak uznawane za odbiorców. Przetwarzanie tych danych przez organy publiczne musi być zgodne z przepisami o ochronie danych mającymi zastosowanie do celów przetwarzania.
Zgoda osoby, której dane dotyczą – dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych.
Naruszenie ochrony danych osobowych – naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.
2. ZASADY PRZETWARZANIA DANYCH OSOBOWYCH
Zasada zgodności z prawem, rzetelności i przejrzystości – Przetwarzanie danych osobowych musi odbywać się zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą.
Zasada ograniczenia celu – Dane osobowe muszą być zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nie mogą być przetwarzane dalej w sposób niezgodny z tymi celami.
Zasada minimalizacji danych – Dane osobowe muszą być adekwatne, stosowne oraz ograniczone do tego, co niezbędne do osiągnięcia założonych celów przetwarzania.
Zasada prawidłowości – Dane osobowe muszą być prawidłowe i w razie potrzeby uaktualniane. Należy podjąć wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane.
Zasada ograniczenia przechowywania – Dane osobowe muszą być przechowywane w formie umożliwiającej identyfikację osoby, której dotyczą, przez okres nie dłuższy niż jest to niezbędne do celów, w których dane te są przetwarzane.
Zasada integralności i poufności – Dane muszą być przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed nieuprawnionym lub niezgodnym z prawem przetwarzaniem oraz przed przypadkową utratą, zniszczeniem lub uszkodzeniem.
Zasada rozliczalności – Administrator jest odpowiedzialny za przestrzeganie przepisów dotyczących ochrony danych osobowych i musi być w stanie wykazać ich przestrzeganie.
3. PODSTAWY PRAWNE PRZETWARZANIA DANYCH
Zgoda – Osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów.
Zawarcie i wykonanie umowy – Przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy.
Obowiązek prawny Administratora – Przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze.
Ochrona żywotnych interesów – Przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej.
Zadania realizowane w interesie publicznym – Przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi.
Prawnie uzasadniony interes – Przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności, gdy osoba, której dane dotyczą, jest dzieckiem.
4. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ
Prawo do informacji o przetwarzaniu danych osobowych – Osoba fizyczna ma prawo otrzymać od Administratora informacje dotyczące przetwarzania jej danych, w tym celu przetwarzania, podstawy prawnej, kategorii przetwarzanych danych, odbiorców danych, okresu przechowywania, a także przysługujących jej praw.
Prawo uzyskania kopii danych – Osoba fizyczna ma prawo uzyskać kopię przetwarzanych danych osobowych.
Prawo do sprostowania danych – Osoba fizyczna ma prawo żądać sprostowania nieprawidłowych danych osobowych oraz uzupełnienia niekompletnych danych.
Prawo do usunięcia danych – Osoba fizyczna ma prawo żądać usunięcia danych osobowych, które nie są już potrzebne do realizacji celów, dla których zostały zebrane, lub gdy cofnęła zgodę na przetwarzanie, a także w przypadku, gdy dane były przetwarzane niezgodnie z prawem.
Prawo do ograniczenia przetwarzania – Osoba fizyczna ma prawo żądać ograniczenia przetwarzania swoich danych osobowych w przypadkach przewidzianych w RODO.
Prawo do przenoszenia danych – Osoba fizyczna ma prawo otrzymać dostarczone przez siebie dane osobowe w ustrukturyzowanym, powszechnie używanym formacie oraz ma prawo przesłać te dane innemu administratorowi bez przeszkód ze strony Administratora, o ile przetwarzanie odbywa się na podstawie zgody lub umowy i w sposób zautomatyzowany.
Prawo do sprzeciwu wobec przetwarzania – Osoba fizyczna ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania jej danych osobowych, jeśli podstawą przetwarzania jest prawnie uzasadniony interes Administratora lub wykonywanie zadań realizowanych w interesie publicznym, w tym profilowanie.
Prawo do cofnięcia zgody – Osoba fizyczna ma prawo w dowolnym momencie cofnąć zgodę na przetwarzanie danych osobowych, co nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
Prawo do wniesienia skargi – Osoba fizyczna ma prawo wnieść skargę do organu nadzorczego, jeśli uzna, że przetwarzanie jej danych osobowych narusza przepisy RODO.
5. ODBIORCY DANYCH I PRZEKAZYWANIE DANYCH POZA EOG
Odbiorcy danych – Dane osobowe mogą być udostępniane odbiorcom, takim jak: podmioty przetwarzające dane na zlecenie Administratora, podmioty upoważnione do uzyskania danych na podstawie przepisów prawa, oraz inne podmioty współpracujące z Administratorem, na podstawie umów o powierzeniu przetwarzania danych osobowych.
Przekazywanie danych poza EOG – W przypadku przekazywania danych osobowych do państw poza Europejskim Obszarem Gospodarczym (EOG), Administrator stosuje odpowiednie środki ochrony danych osobowych, takie jak standardowe klauzule ochrony danych przyjęte przez Komisję Europejską lub decyzje stwierdzające odpowiedni stopień ochrony wydane przez Komisję Europejską. Przekazanie danych odbywa się na podstawie wyraźnej zgody osoby, której dane dotyczą, lub w oparciu o inne odpowiednie podstawy prawne przewidziane w RODO.
6. COOKIES I TECHNOLOGIE ŚLEDZĄCE
Cookies – Nasza strona internetowa korzysta z plików cookies w celu zapewnienia jej prawidłowego działania, poprawy jakości usług oraz dostosowania treści do preferencji użytkowników. Pliki cookies są małymi plikami tekstowymi przechowywanymi na urządzeniu końcowym użytkownika.
Rodzaje cookies – Używamy różnych kategorii plików cookies, w tym:
- Cookies niezbędne – Pliki cookies niezbędne do prawidłowego funkcjonowania strony, które umożliwiają korzystanie z podstawowych funkcji, takich jak nawigacja po stronie czy dostęp do zabezpieczonych obszarów serwisu. Te cookies nie mogą być wyłączone w naszych systemach.
- Cookies analityczne – Pliki cookies zbierające informacje o tym, jak użytkownicy korzystają z naszej strony, w celu ulepszania jej działania. Informacje te są agregowane i anonimowe.
- Cookies funkcjonalne – Pliki cookies, które pozwalają stronie pamiętać wybory dokonywane przez użytkowników, takie jak preferencje językowe, w celu poprawienia komfortu korzystania z serwisu.
- Cookies marketingowe – Pliki cookies wykorzystywane do śledzenia użytkowników na stronach internetowych. Ich celem jest wyświetlanie reklam, które są odpowiednie i interesujące dla konkretnego użytkownika.
Zarządzanie cookies – Użytkownik ma możliwość zarządzania plikami cookies za pomocą ustawień swojej przeglądarki internetowej. Może zablokować instalację plików cookies lub usunąć już zainstalowane pliki. W przypadku wyłączenia plików cookies, niektóre funkcje strony mogą przestać działać prawidłowo.
Google Consent Mode – Nasza strona internetowa korzysta z Google Consent Mode, który umożliwia zarządzanie zgodą na wykorzystanie plików cookies w sposób zgodny z RODO. Użytkownik ma możliwość dostosowania swoich preferencji dotyczących plików cookies i zarządzania zgodą na ich używanie w dowolnym momencie za pośrednictwem naszego panelu zgody.
7. OKRES PRZECHOWYWANIA DANYCH
Dane osobowe będą przechowywane przez okres niezbędny do realizacji celów, w jakich zostały zebrane, lub przez okres wymagany przepisami prawa. Po upływie tego okresu dane zostaną usunięte lub zanonimizowane, chyba że dalsze przechowywanie jest konieczne do ustalenia, dochodzenia lub obrony roszczeń.
8. ZMIANY POLITYKI PRYWATNOŚCI
Polityka Prywatności może być okresowo aktualizowana w celu dostosowania jej do zmian w prawie, technologii lub działalności Administratora. Zaktualizowana wersja Polityki Prywatności zostanie opublikowana na naszej stronie internetowej. Zalecamy regularne przeglądanie Polityki Prywatności w celu zapoznania się z aktualnymi zasadami ochrony danych osobowych.
