Warsztat terapii zajęciowej – Konwent Bonifratrów w Zebrzydowicach

RODO

Polityka prywatności

Użyte w tej informacji definicje

Administrator – Konwent Zakonu pw. Św. Floriana w Zebrzydowicach z siedzibą w Zebrzydowicach 1, 34-130 Kalwaria Zebrzydowska, NIP 5511123634.

Dane osobowe – informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej; możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym IP urządzenia, dane o lokalizacji, identyfikator internetowy oraz informacje gromadzone za pośrednictwem plików cookie oraz innej podobnej technologii.

RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

Polityka – niniejsza Polityka prywatności oraz cookies.

Użytkownik – każda osoba fizyczna odwiedzająca Serwis lub korzystająca z jednej albo kilku usług czy funkcjonalności opisanych w Polityce a także osoba fizyczna której dotyczą dane osobowe przetwarzane przez Administratora, np. odwiedzająca lokal Administratora lub kierująca do niego zapytanie w formie e-maila lub listownie.

Serwis – serwis internetowy prowadzony przez Administratora pod adresem https://bonifratrzy.pl/klasztor-zebrzydowice/.

Wprowadzenie

  1. Celem niniejszej Polityki jest określenie zasad, sposobu przetwarzania oraz wykorzystywania danych osobowych Użytkowników. Polityka zawiera również informacje dotyczące uprawnień osób fizycznych w odniesieniu do udostępnionych przez nich danych osobowych. Podstawę prawną Polityki stanowi Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, a także Ustawa o ochronie danych osobowych z dnia 10 maja 2018 r. (Dz. U. 2018 poz. 1000). Niniejsza Polityka stanowi realizację przez Administratora obowiązków wynikających z art. 12 i 13 RODO.

  2. Polityka ma zastosowanie do każdej strony internetowej, aplikacji lub usługi odsyłającej do tej informacji, a także do danych przekazywanych za ich pośrednictwem, drogą telefoniczną, elektroniczną bądź osobiście w siedzibie Administratora. Prosimy o zwrócenie uwagi, że opuszczając stronę internetową Administratora Użytkownik przechodzi w obszar, w którym nie obowiązuje Polityka. Administrator nie ponosi odpowiedzialności za zasady polityki prywatności obowiązujące na stronach obsługiwanych przez inne podmioty.

  3. W związku z prowadzoną przez Administratora działalnością gospodarczą oraz korzystaniem przez Użytkownika z Serwisu, Administrator zbiera dane w zakresie niezbędnym do świadczenia poszczególnych oferowanych usług, a także informacje o aktywności Użytkownika w Serwisie. Poniżej zostały opisane szczegółowe zasady oraz cele przetwarzania Danych osobowych.

Kontakt z Administratorem

We wszystkich sprawach związanych z przetwarzaniem Danych osobowych można skontaktować się z Administratorem na ww. adres siedziby lub poprzez e-mail konwent.zebrzydowice@bonifratrzy.pl.

Traktujemy bezpieczeństwo Twoich danych bardzo poważnie, dlatego powołaliśmy dedykowaną osobę do roli Inspektora Ochrony Danych, Panią Małgorzatę Topyła-Komosa. Możesz się z nią skontaktować pod adresem: iodo.zebrzydowiece@bonifratrzy.pl.

Cel i podstawy prawne przetwarzania danych osobowych

Administrator przetwarza Dane osobowe zgodnie z profilem działalności, wyłącznie we wskazanych poniżej celach. Jeżeli ze względu na przepisy prawa, właściwości usługi lub konieczności jej rozliczenia zaistnieje potrzeba przetwarzania innych Danych osobowych osób, których dane dotyczą, Administrator może je przetwarzać w niezbędnym zakresie.

Korzystanie z Serwisu

Dane osobowe wszystkich osób korzystających z Serwisu (w tym adres IP lub inne identyfikatory oraz informacje gromadzone za pośrednictwem plików cookies czy innych podobnych technologii), przetwarzane są przez Administratora:

  • w celu świadczenia usług drogą elektroniczną w zakresie udostępniana Użytkownikom treści gromadzonych w Serwisie – wówczas podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO);

  • w celach analitycznych i statystycznych – wówczas podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na prowadzeniu analiz aktywności Użytkowników, a także ich preferencji w celu poprawy stosowanych funkcjonalności i świadczonych usług;

  • w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed roszczeniami – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na ochronie jego praw;

Aktywność Użytkownika w Serwisie, w tym jego Dane osobowe, są rejestrowane w logach systemowych (specjalnym programie komputerowym służącym do przechowywania chronologicznego zapisu zawierającego informację o zdarzeniach i działaniach, które dotyczą systemu informatycznego służącego do świadczenia usług przez Administratora). Zebrane w logach informacje przetwarzane są przede wszystkim w celach związanych ze świadczeniem usług. Administrator przetwarza je również w celach technicznych, administracyjnych, na potrzeby zapewnienia bezpieczeństwa systemu informatycznego oraz zarządzania tym systemem, a także w celach analitycznych i statystycznych – w tym zakresie podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).

Korespondencja mailowa i tradycyjna 

W przypadku kierowania do Administratora za pośrednictwem poczty e-mail lub tradycyjnej korespondencji niezwiązanej z usługami świadczonymi na rzecz nadawcy lub inną zawartą z nim umową, dane osobowe zawarte w tej korespondencji są przetwarzane wyłącznie w celu komunikacji i rozwiązania sprawy, której dotyczy korespondencja.

Podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na prowadzeniu korespondencji kierowanej do niego w związku z jego działalnością gospodarczą.

Kontakt telefoniczny 

W przypadku kontaktowania się z Administratorem drogą telefoniczną, w sprawach niezwiązanych z zawartą umową lub świadczonymi usługami, Administrator może żądać podania danych osobowych tylko wówczas, gdy będzie to niezbędne do obsługi sprawy, której dotyczy kontakt. Podstawą prawną jest w takim wypadku prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na konieczności rozwiązania zgłoszonej sprawy związanej z prowadzoną przez niego działalnością gospodarczą.

Zbieranie danych w ramach kontaktów biznesowych

W związku z prowadzoną działalnością gospodarczą Administrator zbiera dane osobowe np. podczas spotkań biznesowych czy poprzez wymianę wizytówek – w celach związanych z inicjowaniem i utrzymywaniem kontaktów biznesowych.

Takie dane osobowe są przetwarzane w celu realizacji prawnie uzasadnionego interesu Administratora oraz jego kontrahenta (art. 6 ust. 1 lit. f RODO) polegającego na tworzeniu sieci kontaktów w związku z prowadzoną działalnością gospodarczą.

Przetwarzanie danych w związku ze świadczeniem usług czy wykonywaniem innych praw

W razie zbierania danych dla celów związanych z wykonaniem konkretnej umowy, Administrator przekazuje osobie, której dane dotyczą, szczegółowe informacje dotyczące przetwarzania jej danych osobowych w momencie zawierania umowy lub w momencie pozyskania danych osobowych w przypadku, gdy przetwarzanie jest niezbędne w celu podjęcia przez Administratora działań na żądanie Podmiotu danych, przed zawarciem umowy.

Przetwarzanie danych osobowych klientów Administratora lub członków personelu kontrahentów/osób reprezentujących klienta

Jeśli w kontaktach z nami reprezentujesz klienta lub kontrahenta lub inny podmiot (np. swojego pracodawcę, zleceniodawcę lub kontrahenta), dane, które przetwarzamy na Twój temat, stanowią dane kontaktowe, związane z Twoją funkcją lub relacją z podmiotem, w imieniu którego występujesz. Dane te pozyskaliśmy bezpośrednio od Ciebie lub otrzymaliśmy je od tego podmiotu.

Twoje dane osobowe przetwarzane są w celu:

  • realizacji obowiązków prawnych spoczywających na Administratorze, w tym prowadzenia rachunkowości,

  • realizacji prawnie uzasadnionego interesu Administratora, polegającego na zapewnieniu kontaktów niezbędnych do obsługi i realizacji umowy zawartej z podmiotem, w imieniu którego występujesz, udzieleniu Ci odpowiedzi na zadawane pytania, utrzymaniu kontaktów biznesowych, jak również na ustaleniu, dochodzeniu i obronie przed roszczeniami.

Podstawą prawną przetwarzania Twoich danych osobowych jest:

  • wypełnienie obowiązków prawnych spoczywających na Administratorze (art. 6 ust. 1 lit. c RODO), polegających w szczególności na prowadzeniu rachunkowości Administratora (obowiązek ten wynika przede wszystkim z ustawy z dnia 29 sierpnia 1997 r. Ordynacja podatkowa, ustawy z dnia 29 września 1994 r. o rachunkowości i ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług),

  • prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) opisany wyżej.

Podanie danych osobowych jest dobrowolne, jednak jest niezbędne do realizacji współpracy z podmiotem, który reprezentujesz. Odmowa podania danych osobowych będzie skutkowała brakiem możliwości utrzymania kontaktów niezbędnych do realizacji umowy lub udzielenia odpowiedzi na zadane przez Ciebie pytanie.

Przeprowadzenie przez Administratora procesu rekrutacyjnego

W ramach procesów rekrutacyjnych Administrator oczekuje przekazywania danych osobowych (np. w CV lub życiorysie) jedynie w zakresie określonym w przepisach prawa pracy (art. 6 ust. 1 lit. c RODO). W razie, gdy przesłane aplikacje będą zawierać dodatkowe dane, wykraczające poza zakres wskazany przepisami prawa pracy, ich przetwarzanie będzie oparte na zgodzie kandydata (art. 6 ust. 1 lit. a RODO), wyrażonej poprzez jednoznaczną czynność potwierdzającą, jaką jest przesłanie przez kandydata dokumentów aplikacyjnych. W przypadku, gdy przesłane aplikacje będą zawierać informacje nieadekwatne do celu, jakim jest rekrutacja, nie będą one wykorzystywane ani uwzględniane w procesie rekrutacyjnym.

Proces rekrutacji składa się z kilku etapów, podczas których ma miejsce przetwarzanie danych osobowych kandydatów: wstępna selekcja otrzymanych aplikacji, kontakt z wybranymi kandydatami, wybór pracownika. W przypadku wyrażenia przez kandydata zgody na przetwarzanie podanych danych osobowych w przyszłych rekrutacjach, podstawą prawną ich przetwarzania jest art. 6 ust. 1 lit. a) RODO, który pozwala na przetwarzanie danych osobowych na podstawie dobrowolnie udzielonej zgody, która może zostać odwołana w dowolnym czasie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

Realizacja obowiązków prawnych nałożonych na Administratora

Administrator przetwarza Dane osobowe Użytkowników w związku z realizacja obowiązków prawnych na niego nałożonych, dotyczących m. in. prowadzenia rachunkowości i dokumentacji księgowej, a także realizacji praw osób, których dane dotyczą.

Takie dane osobowe są przetwarzane na podstawie art. 6 ust. 1 lit. c) RODO – przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze.

Ustalenie, dochodzenie roszczeń i obrona przed roszczeniami

W celu ustalenia, dochodzenia roszczeń i obrony przed roszczeniami, w tym udokumentowanie zgłoszonych sprzeciwów wobec przetwarzania danych osobowych, będą przetwarzane dane osobowe Użytkowników, jakie zostały przez nich przekazane Administratorowi.

Podstawą prawną przetwarzania danych osobowych jest art. 6 ust. 1 lit. f) RODO, który pozwala na przetwarzanie danych osobowych w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami, będące realizacją prawnie uzasadnionego interesu Administratora.

Odbiorcy Danych osobowych

W związku z prowadzeniem działalności wymagającej przetwarzania danych osobowych, dane osobowe mogą być ujawniane zewnętrznym podmiotom.

Odbiorcami danych osobowych powierzonych Administratorowi przez osoby, których dane dotyczą są następujące podmioty, którym przekazywane są dane osobowe w minimalnym zakresie, niezbędnym do realizacji celu/celów w jakim dane zostały pozyskane:

  • upoważniony personel Administratora;

  • podmioty przetwarzające dane osobowe w imieniu Administratora (np. biuro rachunkowe, dostawcy usług technicznych, dostawcy usług hostingowych);

  • właściwe organy upoważnione zgodnie z obowiązującymi przepisami prawa.

Administrator oświadcza, że nie sprzedaje, nie udostępnia i nie przekazuje zgromadzonych do przetwarzania danych osobowych innym osobom lub instytucjom, chyba, że nastąpi to za wyraźną zgodą lub na życzenie osób, których dane dotyczą, albo też na żądanie uprawnionych na podstawie ustawy organów państwowych na potrzeby prowadzonych przez nie postępowań lub działań związanych z bezpieczeństwem lub obronnością, dla określonych prawem zadań realizowanych dla dobra publicznego, gdy jest to niezbędne do wypełnienia prawnie usprawiedliwionych celów Administratora.

Przekazywanie danych osobowych poza Europejski Obszar Gospodarczy (EOG)

Administrator nie przekazuje danych osobowych poza EOG ani do organizacji międzynarodowych.

Okres przetwarzania Danych osobowych

Administrator przetwarza pozyskane dane osobowe przez okres niezbędny do realizacji celu/celów dla jakich zostały przekazane. Okres przetwarzania danych jest związany z celami i podstawami ich przetwarzania, w związku z czym:

  • dane przetwarzane na podstawie wymogów ustawowych (podatkowych) będą przetwarzane przez czas, w którym przepisy prawa nakazują przechowanie danych;

  • gdy podstawą przetwarzania jest wykonanie umowy, wówczas dane przetwarzane są przez Administratora tak długo, jak jest to niezbędne do wykonania umowy;

  • dane przetwarzane na podstawie prawnie uzasadnionego interesu Administratora będą przetwarzane do czasu skutecznego złożenia sprzeciwu przez osobę, której dane dotyczą lub ustania tego interesu. Dane przetwarzane w celu dochodzenia lub obrony przed roszczeniami będą przetwarzane przez czas równy okresowi przedawnienia tych roszczeń;

  • dane przetwarzane na podstawie zgody będą przetwarzane do czasu wycofania zgody wyrażonej przez osobę, której dane dotyczą;

  • dane osobowe przetwarzane w ramach procesu rekrutacji będą przetwarzane do czasu zakończenia tego procesu.

Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia lub dochodzenia roszczeń lub obrony przed roszczeniami, a po tym okresie – jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.

Pliki cookies

Pliki cookies (ciasteczka) to małe pliki wysyłane przez serwer internetowy do przeglądarki Użytkownika i przechowywane na jego komputerze. Ciasteczka pomagają Administratorowi analizować ruch sieciowy i rozpoznają, która część strony internetowej była odwiedzana. Pliki cookies w żaden sposób nie umożliwiają Administratorowi dostępu do komputera lub informacji o Użytkownikach, za wyjątkiem informacji o tym, w jaki sposób korzystano ze strony internetowej oraz danych osobowych, które Użytkownicy udostępniają automatycznie ze względu na ustawienia przeglądarki.

Administrator stosuje sesyjne i stałe pliki cookies. Sesyjne pliki cookies są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania lub opuszczenia strony internetowej. Stałe pliki cookies umożliwiają Administratorowi rozpoznanie Państwa przeglądarki podczas następnej wizyty na stronach internetowych administrowanych przez Administratora i dostosowanie Serwisów do potrzeb Użytkowników (np. zapamiętanie preferowanego języka lub rozmiaru czcionki), a także w celach statystycznych. Stałe pliki cookies pozostają w pamięci Państwa urządzenia peryferyjnego do momentu ich usunięcia. Korzystając z Serwisu, Użytkownik wyraża zgodę na umieszczanie plików cookies na jego komputerze lub innym urządzeniu w podanych wyżej celach. Jeżeli Użytkownik nie wyrazi zgody na otrzymywanie plików cookies, może nimi zarządzać i kontrolować je poprzez ustawienia swojej przeglądarki. Należy jednak pamiętać, że usunięcie bądź zablokowanie plików cookies może wpłynąć na sposób korzystania z Serwisu Administratora.

W celu monitorowania i ulepszania strony internetowej gromadzone są zbiorcze informacje na temat Użytkowników w momencie przeglądania strony internetowej, w tym szczegóły dotyczące systemu operacyjnego, wersji przeglądarki, nazwy domeny, adresu IP, adresu URL Użytkownika, z którego trafia na stronę internetową Administratora i pod który się udaje oraz które podstrony strony internetowej zostały odwiedzone. Administrator może prowadzić ogólne statystyki, zbierać dane dotyczące ruchu sieciowego na stronie internetowej oraz informacje o spokrewnionych stronach i udostępniać te dane zbiorcze osobom trzecim w celach marketingowych, reklamowych lub w innych celach promocyjnych, niemniej jednak te dane zbiorcze nie zawierają żadnych danych osobowych. Do celów statystycznych Administrator korzysta z usług takich dostawców jak Google Analytics.

Prawa podmiotów danych

Administrator realizuje przysługujące osobom, których dane dotyczą uprawnienia związane z przetwarzaniem ich danych osobowych. W szczególności każdemu podmiotowi danych przysługuje prawo do:

  • dostępu do swoich danych osobowych,

  • sprostowania danych osobowych,

  • usunięcia danych („prawo do bycia zapomnianym”),

  • ograniczenia przetwarzania danych osobowych,

  • sprzeciwu wobec przetwarzania danych osobowych.

W przypadku, gdy podstawą przetwarzania danych osobowych jest prawnie uzasadniony interes Administratora, podmiotowi danych przysługuje prawo do wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania danych osobowych, bez konieczności uzasadniania swojej decyzji, szczególnie w przypadku, gdy prawnie uzasadniony interes polega na prowadzeniu działań związanych z marketingiem bezpośrednim.

Zgoda wyrażona przez podmioty danych za pośrednictwem Serwisów internetowych może zostać w dowolnym momencie wycofana, co nie wpłynie na zgodność z prawem przetwarzania danych, których dokonano przed jej wycofaniem.

Administrator informuje, że nie ma obowiązku usunięcia danych (czyli realizacji „prawa do bycia zapomnianym”) w przypadku, gdy przetwarzanie danych jest niezbędne do:

  • korzystania z praw i wolności wypowiedzi i informacji,

  • wywiązania się z prawnego obowiązku przetwarzania na mocy prawa Unii Europejskiej lub prawa polskiego,

  • celów archiwalnych w interesie publicznym, celów badań naukowych lub historycznych lub celów statystycznych,

  • do ustalenia, dochodzenia lub obrony roszczeń.

Powyższe uprawnienia, a także zamiar wycofania zgody mogą zostać zrealizowane poprzez przesłanie stosownego żądania drogą elektroniczną na adres poczty Administratora: konwent.zebrzydowice@bonifratrzy.pl bądź listownie na adres siedziby Administratora podany w punkcie I Polityki.

W każdym przypadku uznania, że prawa osoby fizycznej wynikające z przepisów prawa i Polityki są naruszane, Użytkownikom przysługuje prawo do wniesienia skargi do Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie przy ul. Stawki 2.

Bezpieczeństwo Danych osobowych 

Administrator zapewnia bezpieczeństwo danych osobowych przed bezprawnym ich udostępnieniem osobom nieupoważnionym, przejęciem danych przez osoby nieupoważnione, zniszczeniem, utratą, uszkodzeniem lub zmianą oraz przetwarzaniem danych osobowych w sposób niezgodny z przepisami RODO.

Administrator danych podejmuje w celu zabezpieczenia powierzonych danych osobowych środki techniczne i organizacyjne spełniające wymogi RODO, w szczególności środki wymienione w art. 24 oraz art. 32 RODO, zapewniające poufność, integralność i dostępność usług przetwarzania przekazanych danych osobowych.

Zautomatyzowane podejmowanie decyzji i profilowanie

Państwa dane mogą być przetwarzane przez Administratora w sposób zautomatyzowany, w tym również w formie profilowania. Jednak decyzje dotyczące indywidualnej osoby, związane z tym przetwarzaniem nie będą zautomatyzowane.

Postanowienia końcowe

W zakresie nieuregulowanym niniejszą Polityką obowiązują unijne i krajowe przepisy z zakresu ochrony danych osobowych.

Data ostatniej aktualizacji Polityki: 29.03.2024r.

Masz pytania?

W razie pytań dotyczących przetwarzania Twoich danych osobowych oraz przysługujących Ci praw, skontaktuj się z naszym Inspektorem Ochrony Danych: iodo.zebrzydowiece@bonifratrzy.pl.

Copyright 2015 - Bonifratrzy - Zakon Szpitalny św. Jana Bożego

realizacja: velummarketing.pl
do góry