RODO
Dane administratora danych osobowych
Administratorem Twoich danych osobowych gromadzonych w ramach Akademii Bioetyki oraz BioethicsLab oraz wszystkich serwisów i usług realizowanych pod tymi markami jest Fundacja „Jeden z nas” z siedzibą w Krakowie (31-069, ul. Bernardyńska 3/55a) osoba prawna prawa polskiego, zarejestrowana przez Sąd Rejonowy dla Krakowa – Śródmieścia w Krakowie Wydział XI Gospodarczy KRS w rejestrze stowarzyszeń w dniu 7 października 2013 r. oraz w rejestrze przedsiębiorców w dniu 10 czerwca 2016 r., pod numerem KRS 0000480026. Fundacja posługuje się numerem NIP: 6762468609 oraz REGON: 122957373 i jest płatnikiem podatku od towarów i usług.
W razie pytań dotyczących przetwarzania Twoich danych osobowych oraz przysługujących Ci praw, skontaktuj się z naszym Inspektorem Ochrony Danych za pośrednictwem e-maila: [email protected] lub listownie na adres Administratora danych.
Rodzaje przetwarzanych przez nas danych, cele i podstawy prawne ich przetwarzania
Rozpoczęcie subskrypcji, założenie konta i udostępnienie zasobów Akademii w ramach realizowanych usług
Dane podane przez Ciebie w trakcie rejestracji na potrzeby świadczenia usług – tj. Imię, nazwisko, adres e-mail, hasło oraz inne dane, które na tym etapie zdecydujesz się nam podać.
Podstawa prawna: Niezbędność do wykonania umowy o świadczenie usług zgodnie z Regulaminem (art. 6 ust. 1 lit. b RODO).
Usługi wymagające korzystania z serwisów
Przetwarzamy Twoje dane osobowe w celu świadczenia usług wymagających założenia Konta oraz realizowania subskrypcji. Do tego niezbędne są dane osobowe podane przez Ciebie w formularzu rejestracyjnym, formularzu związanym z wystawieniem certyfikatu uczestnictwa oraz dane dotyczące Twojej aktywności w Akademii Bioetyki oraz BioethicsLab (związane z zadawanymi pytaniami, aktywnością w ramach wykładów), wizerunek lub zapis głosu (jeżeli zdecydujesz się korzystać z urządzeń audio lub wideo), dane przez Ciebie udostępnione w trakcie aktywności w ramach wykładów lub innych wydarzeń w ramach Akademii, jak również dane dotyczące sesji, Twojego urządzenia oraz systemu operacyjnego, przeglądarki, lokalizacji oraz unikalnego ID.
Podanie niektórych danych jest warunkiem skorzystania z poszczególnych usług i funkcjonalności profilu użytkownika. Konsekwencją niepodania tych danych jest brak możliwości świadczenia przez nas usług przewidzianych Regulaminem. Poza danymi oznaczonymi jako obligatoryjne, podanie innych danych osobowych jest dobrowolne.
Podstawa prawna: Niezbędność do wykonania umowy o świadczenie usług zgodnie z Regulaminem (art. 6 ust. 1 lit. b RODO).
Statystyki korzystania z poszczególnych funkcjonalności oraz zapewnienie bezpieczeństwa informatycznego usług
W tych celach przetwarzamy dane osobowe dotyczące Twojej aktywności w ramach usługi takie jak: odwiedzane strony i podstrony Akademii Bioetyki oraz BioethicsLab oraz ilość spędzanego na każdej z nich czasu, jak również dane dotyczące Twojej historii wyszukiwania, Twojego adresu IP, lokalizacji, ID urządzenia oraz dane dotyczące przeglądarki oraz systemu operacyjnego.
Podstawa prawna: Nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), polegający na ułatwieniu korzystania z usług świadczonych drogą elektroniczną oraz na poprawie funkcjonalności tych usług.
Dochodzenie roszczeń
W celu dochodzenia przysługujących nam roszczeń możemy przetwarzać i wykorzystywać Twoje dane dotyczące korzystania z dostępnych usług, w tym ewentualnych naruszeń Regulaminu czy przepisów prawa.
Podstawa prawna: Nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), polegający na ustaleniu i dochodzeniu roszczeń.
Postępowanie reklamacyjne oraz kontakt z użytkownikami
W tym celu możemy przetwarzać podane przez Ciebie (w trakcie korzystania z usług dane), jak również dane zawarte w oświadczeniach załączonych do skargi lub nawiązanej korespondencji, w taki sposób by właściwa reakcja na Twoje zgłoszenie była możliwa i skuteczna.
Podstawa prawna: Nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), polegający na właściwym realizowaniu naszych obowiązków wynikających z Regulaminu usługi oraz chęci promowania dobrych zachowań w Sieci, promowaniu idei promowanych w ramach Akademii i pożądanych relacji międzyludzkich.
Realizacja przepisów bezwzględnie obowiązującego prawa
W tym celu możemy przetwarzać wszystkie udostępnione nam przez Ciebie dane osobowe w ramach korzystania z naszych usług.
Podstawa prawna: Informujemy, że taki obowiązek może wynikać z przepisów bezwzględnie obowiązującego prawa (art. 6 ust.1 lit. c, e RODO).
Interakcja z uczestnikami serwisu oraz korzystanie z usług Akademii Bioetyki oraz BioethicsLab i innych usług realizowanych pod tymi markami lub marką administratora danych
W tym celu możemy przetwarzać niektóre dane osobowe dotyczące urządzeń końcowych, z których korzystasz oraz zakończenia sieci (numer IP itd.)
Podstawa prawna: Nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), polegający na świadczeniu usługi i konieczności zabezpieczenia przed nadużyciami.
Inne cele przetwarzania danych
Poza wskazanymi powyżej, administrator danych może również wykorzystywać dane w następujących celach:
a) publikacja zgromadzonych materiałów w Internecie, na portalu administratora lub Akademii Bioetyki, BioethicsLab i realizowanych w jej ramach usług,
b) przekazywanie materiałów zgromadzonych w ramach zrealizowanych usług organom nadzoru, dotującym przedsięwzięcia, instytucjom edukacyjnym, szkoleniowym, a także wszystkim podmiotom, które uzyskają dostęp do materiałów,
c) badania naukowe, bioetyczne, historyczne i inne,
d) informowanie Cię o nowych wydarzeniach i usługach realizowanych w ramach Akademii Bioetyki, BioeticsLab.
Podstawa prawna: Nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), polegający na świadczeniu usługi i konieczności zabezpieczenia przed nadużyciami.
Podmioty, którym możemy udostępnić Twoje dane
Twoje dane osobowe mogą być przekazywane następującym grupom podmiotów:
a) Inni użytkownicy serwisów i usług Akademii Bioetyki, BioethicsLab korzystający z udostępnionych zasobów, którzy mogą widzieć Twój wkład z przebieg organizowanych przedsięwzięć, wykładów, zadawane pytania, mogą słyszeć Twój głos lub widzieć Twój wizerunek oraz dane które są widoczne dla innych użytkowników,
b) Podmioty, które nie są użytkownikami serwisów, ale które korzystają z archiwów serwisów i mają dostęp do zgromadzonych w ramach przedsięwzięć danych,
c) Podmioty, z których usług musimy skorzystać, żeby Akademia Bioetyki, BioethicsLab i inne usługi w ich ramach realizowane mogły powstać (informatycy, graficy, wykładowcy, marketingowcy, dziennikarze, koordynatorzy, technicy, prawnicy, księgowi itd.). Podmioty te mogą zarówno przetwarzać dane jak i samodzielnie ustalać cele i sposoby wykorzystania Twoich danych osobowych – ale jedynie w ramach świadczonych na naszą rzecz usług. W takim przypadku możesz domagać się podania przez nich analogicznych informacji jak ta, którą właśnie czytasz.
d) Pracownicy i współpracownicy administratora danych – a więc Fundacji „Jeden z nas”, w ramach organizacji usług,
e) Organy państwowe i organizacje pozarządowe (Udostępniamy Twoje dane osobowe, jeżeli zwrócą się do nas o to uprawnione organy państwowe lub organizacje, z którymi współpracujemy).
Gdzie Twoje dane będą przechowywane?
Twoje dane będą przechowywane w Polsce i w innych krajach Europejskiego Obszaru Gospodarczego (EOG).
Nie mamy zamiaru przekazywania danych osobowych do państwa trzeciego lub organizacji międzynarodowej, chyba, że z samej specyfiki Internetu lub serwisów dane te będą udostępniane na tych terytoriach (np. poprzez odtworzenie materiałów zgromadzonych w ramach serwisów poza granicami EOG).
Nie wykluczone, że środki techniczne, z których korzystamy mogą wiązać się z incydentalnym przechowywaniem danych poza terytorium EOG. Niemniej jednak, nie będzie to zasadą, a także zapewniamy, że zadbaliśmy, aby podmioty, z których usług korzystamy dawały gwarancję wysokiego stopnia ochrony danych osobowych (masz prawo zweryfikować te okoliczności prosząc nas o klauzule umowne tego dotyczące).
Okres przechowywania danych osobowych oraz kryteria ustalenia tego okresu
Twoje dane osobowe przechowujemy przez okres rejestracji w serwisie dla celów związanych z korzystaniem z jego zasobów oraz innych usług zgodnie z Regulaminem, jak również do celów marketingowych.
Twoje dane mogą być również przechowywane u podmiotów, którym zostały one udostępnione.
Jeżeli wziąłeś udział w wydarzeniach organizowanych w ramach Akademii Bioetyki, BioethicsLab lub innych usługach serwisu, w taki sposób, że Twoje pytanie, Twój wizerunek lub głos, a także inne dane, które zdecydowałeś się udostępnić będą widoczne lub dostępne, mogą one być przetwarzane przez okres dostępności tych materiałów u administratora lub podmiotów, które zdecydowały się z tych materiałów skorzystać.
Po anulowaniu subskrypcji Twoje dane związane z rejestracją (e-mail, imię i nazwisko lub dane dotyczące kwestii technicznych (ID, dane urządzeń końcowych, statystyki)) zostaną zanonimizowane, za wyjątkiem następujących danych: imię, nazwisko, adres e-mail, historia aplikacji oraz informacja o wyrażonych zgodach, a także wydanym certyfikacie (te dane będziemy przechowywać jeszcze przez okres 6 lat od anulowania subskrypcji dla celów związanych z ewentualnymi roszczeniami). Okres ten wynika z przyjętego w Polsce okresu przedawnienia.
Twoje prawa związane z przetwarzaniem danych osobowych
Swoje uwagi dotyczące sposobu w jaki korzystamy z Twoich danych możesz zgłosić nam e-mailem lub listownie – kierując je do Inspektora Ochrony Danych.
Prawo do sprostowania danych
Masz prawo do sprostowania i uzupełnienia podanych przez siebie danych osobowych.
Podstawa prawna: art. 16 RODO.
Prawo do sprzeciwu wobec wykorzystania danych
Masz prawo w dowolnym momencie wnieść sprzeciw wobec wykorzystania Twoich danych osobowych, w tym profilowania, jeżeli przetwarzamy Twoje dane w oparciu o nasz prawnie uzasadniony interes.
Jeżeli Twój sprzeciw okaże się zasadny i nie będziemy mieli innej podstawy prawnej do przetwarzania Twoich danych osobowych, usuniemy Twoje dane, wobec wykorzystania których wniosłeś sprzeciw.
Podstawa prawna: art. 21 RODO.
Prawo do usunięcia danych („prawo do bycia zapomnianym”)
Masz ma prawo do żądania usunięcia wszystkich lub niektórych danych osobowych. Żądanie usunięcia wszystkich danych osobowych będziemy traktować jako żądanie usunięcia konta i anulowania subskrypcji.
Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności:
a) dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
b) osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie zgodnie z art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) RODO, i nie ma innej podstawy prawnej przetwarzania;
c) osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 2 RODO wobec przetwarzania;
d) dane osobowe były przetwarzane niezgodnie z prawem;
e) dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator;
f) dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1 RODO.
Jeżeli administrator upublicznił dane osobowe i ma obowiązek usunąć te dane osobowe, to – biorąc pod uwagę dostępną technologię i koszt realizacji – podejmuje rozsądne działania, w tym środki techniczne, by poinformować administratorów przetwarzających te dane osobowe, że osoba, której dane dotyczą, żąda, by administratorzy ci usunęli wszelkie łącza do tych danych, kopie tych danych osobowych lub ich replikacje.
Pamiętaj, że wymienione wyżej obowiązki nie mają zastosowania, w zakresie w jakim przetwarzanie jest niezbędne:
a) do korzystania z prawa do wolności wypowiedzi i informacji;
b) do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator, lub do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
c) z uwagi na względy interesu publicznego w dziedzinie zdrowia publicznego zgodnie z art. 9 ust. 2 lit. h) RODO oraz i) i art. 9 ust. 3 RODO;
d) do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 ust. 1 RODO, o ile prawdopodobne jest, że prawo, o którym mowa w ust. 1, uniemożliwi lub poważnie utrudni realizację celów takiego przetwarzania; lub
e) do ustalenia, dochodzenia lub obrony roszczeń.
Pamiętaj, że ze względu na specyfikę niektórych usług nie zawsze pełne usunięcie danych (np. dotyczących Twojego wizerunku czy dźwięku lub sposobu partycypacji w wydarzeniach) będzie możliwe, w taki sposób jak o to poprosisz.
Podstawa prawna: art. 17 RODO.
Prawo do ograniczenia przetwarzania danych
Masz prawo do żądania ograniczenia przetwarzania Twoich danych osobowych. Jeżeli zgłosisz takie żądanie, do czasu jego rozpatrzenia uniemożliwimy Ci korzystanie z określonych funkcjonalności lub usług, z których korzystanie będzie się wiązało z przetwarzaniem danych objętych żądaniem. Nie będziemy też do Ciebie wysłać żadnych komunikatów, w tym marketingowych.
Osoba, której dane dotyczą, ma prawo żądania od administratora ograniczenia przetwarzania w następujących przypadkach:
a) osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych;
b) przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
c) administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
d) osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.
Jeżeli przetwarzanie zostało ograniczone, takie dane osobowe można przetwarzać, z wyjątkiem przechowywania, wyłącznie za zgodą osoby, której dane dotyczą, lub w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii lub państwa członkowskiego.
Przed uchyleniem ograniczenia przetwarzania administrator informuje o tym osobę, której dane dotyczą, która żądała ograniczenia.
Podstawa prawna: art. 18 RODO.
Prawo dostępu do danych
Masz prawo uzyskać od nas potwierdzenie, czy przetwarzamy Twoje dane osobowe, a jeżeli ma to miejsce, masz prawo do uzyskania dostępu do nich oraz do informacji takich jak:
a) cele przetwarzania;
b) kategorie odnośnych danych osobowych;
c) informacje o odbiorcach lub kategoriach odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności o odbiorcach w państwach trzecich lub organizacjach międzynarodowych;
d) w miarę możliwości planowany okres przechowywania danych osobowych, a gdy nie jest to możliwe, kryteria ustalania tego okresu;
e) informacje o prawie do żądania od administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych dotyczącego osoby, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania;
f) informacje o prawie wniesienia skargi do organu nadzorczego;
g) jeżeli dane osobowe nie zostały zebrane od osoby, której dane dotyczą – wszelkie dostępne informacje o ich źródle;
h) informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w art. 22 ust. 1 i 4 RODO, oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.
i) Jeżeli dane osobowe są przekazywane do państwa trzeciego lub organizacji międzynarodowej, osoba, której dane dotyczą, ma prawo zostać poinformowana o odpowiednich zabezpieczeniach, o których mowa w art. 46, związanych z przekazaniem.
j) Pamiętaj, że Administrator dostarcza osobie, której dane dotyczą, kopię danych osobowych podlegających przetwarzaniu.
Podstawa prawna: art. 15 RODO.
Prawo do przenoszenia danych
Masz prawo otrzymać swoje dane osobowe, które nam dostarczyłeś, a następnie przesłać je do innego, wybranego przez siebie, administratora danych osobowych, np. do innego operatora podobnych serwisów. Masz również prawo żądać, by dane osobowe zostały przesłane przez nas bezpośrednio takiemu innemu administratorowi, o ile jest to technicznie możliwe.
Podstawa prawna: art. 20 RODO.
Czas odpowiedzi na wniosek dotyczący danych osobowych?
Jeżeli zapragniesz skorzystać z przysługujących Ci uprawnień i przekażesz nam swoje czytelne żądanie to dochowamy wszelkich starań by Twoją prośbę rozpoznać bez zbędnej zwłoki, nie później jednak niż w ciągu 30 dni po jej otrzymaniu lub odpowiedniemu doprecyzowaniu. Pamiętaj, żeby dokładnie opisać treść żądania, podać dane, które pomogą nam zidentyfikować problem, a także skontaktować się z Tobą by przekazać odpowiedź.
Jeżeli jednak – z uwagi na skomplikowany charakter żądania lub liczbę wezwań innych użytkowników – nie będziemy mogli zmieścić się w tym terminie, rozpoznamy Twoje życzenie w terminie 60 dni, informując Cię uprzednio o planowanym opóźnieniu.
Prawo do skargi do organu nadzorczego
Jeżeli uważasz, że Twoje prawo do ochrony danych osobowych zostało naruszone, masz prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych w Warszawie.
Informacja o zautomatyzowanym podejmowaniu decyzji, w tym profilowaniu?
Administrator nie przewiduje w ramach realizowanych usług korzystania z technologii zautomatyzowanego podejmowania decyzji, w tym o profilowania, o którym mowa w art. 22 ust. 1 i 4 RODO – jednakże, jeżeli skorzystanie z tych usług będzie konieczne dla prawidłowego zrealizowania celów administratora, nie będą one mieć istotnego znaczenia i przewidywanych konsekwencji dla osoby, której dane dotyczą.
Legenda:
RODO – ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)