POLITYKA PRYWATNOŚCI W SPÓŁDZIELNI MIESZKANIOWEJ W NOWYM TOMYŚLU

Podobne dokumenty
PRAWA PODMIOTÓW DANYCH - PROCEDURA

KLAUZULA INFORMACYJNA DLA KANDYDATÓW DO PRACY (REKRUTACJA) Data: r. Wersja 2

I. Podstawowe Definicje

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

POLITYKA REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ

POLITYKA PRYWATNOŚCI I. INFORMACJE DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH

Pakiet RODO MEDFOOD GROUP Sp. Z O.O.

POLITYKA OCHRONY PRYWATNOŚCI

POLITYKA OCHRONY DANYCH OSOBOWYCH

Ochrona danych osobowych w organizacjach pozarządowych (od 25 maja 2018)

Czym jest RODO? Jak można skorzystać z przysługujących praw? Kim jest administrator danych osobowych (ADO) Kim jest podmiot przetwarzający?

POLITYKA PRYWATNOŚCI -dotycząca danych osobowych osób odwiedzających sklepy objęte monitoringiem wizyjnym-

Procedura postępowania reklamacyjnego dotyczącego danych osobowych w SentiOne Sp. z o. o.

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

Szczegółowe uprawnienia osób w związku z przetwarzaniem danych osobowych w Ośrodku Pomocy Społecznej w Nisku

inny podmiot, który przetwarza dane osobowe w imieniu administratora;

Ochrona danych osobowych w kontekście RODO dla e-commerce i marketingu

INFORMACJA O OCHRONIE DANYCH OSOBOWYCH

Ograniczenia w wykorzystywaniu baz danych związane ze zautomatyzowanym przetwarzaniem danych oraz wykorzystaniem chmury obliczeniowej w świetle RODO

POLITYKA PRYWATNOŚCI W SERWISIE INTERNETOWYM

Czas, przez który przechowujemy Państwa dane wynika z odrębnych przepisów prawa.

Pakiet RODO dla Komunalnej Energetyki Cieplnej "KOMEC" Sp. z o.o.

Informacja o ochronie danych osobowych

1. Informacja dotycząca Administratora i gromadzenia danych osobowych

Przemysław Bańko Dyrektor ds. Bezpieczeństwa Smart In

Administratorem Pani/Pana danych osobowych jest Galeria Słupsk.

Informacja o zmianach w przepisach o ochronie danych osobowych W jakim celu przesyłamy Państwu Informację?

POLITYKA PRYWATNOŚCI

UMOWA O POWIERZENIE PRZETWARZANIA DANYCH

POLITYKA PRYWATNOŚCI -dotycząca danych osobowych Członków Spółdzielni-

Polityka Prywatności dotycząca osób, których dane przetwarzane są przez Gminny Ośrodek Kultury w Goniądzu

WYJAŚNIENIA ZASAD PRZETWARZANIA DANYCH OSOBOWYCH W DRUKARNI DIMOGRAF SP. Z O.O.

POLITYKA PRYWATNOŚCI dotycząca danych osobowych użytkowników strony internetowej

POLITYKA PRYWATNOŚCI SERWISU INTERNETOWEGO

Opracował Zatwierdził Opis nowelizacji

POLITYKA OCHRONY DANYCH OSOBOWYCH VELVET CARE SP. Z O.O.

KLAUZULA INFORMACYJNA DLA OSÓB Z KTÓRYMI ZAWARTO UMOWY CYWILNOPRAWNE (DOSTAWY, USŁUGI I ROBOTY BUDOWLANE) Data: r.

TWOJE PRAWA w zakresie ochrony danych osobowych, na gruncie RODO

POLITYKA PRYWATNOŚCI -dotycząca danych osobowych klientów, dostawców i najemców-

Procedura realizacji praw osób fizycznych

INFORMACJA RODO DLA KONTRAHENTÓW WĘGLOKOKS S.A. ICH PRACOWNIKÓW, WSPÓŁPRACOWNIKÓW ORAZ PEŁNOMOCNIKÓW. I [Administrator danych]

Zasady przetwarzania danych osobowych w Miejsko Gminnym Ośrodku Pomocy Społecznej w Myślenicach

Klauzula informacyjna dotycząca przetwarzania danych osobowych osoby fizycznej

Klauzula informacyjna Administratora Danych Osobowych dla Kandydatów na pracowników i zleceniobiorców

POLITYKA PRYWATNOŚCI. 1. Podstawowe pojęcia: 2. Administrator danych osobowych:

POLITYKA PRYWATNOŚCI

Informacja o przetwarzaniu danych osobowych

POLITYKA PRYWATNOŚCI

Klauzula zgody na przetwarzanie danych osobowych w postępowaniu rekrutacyjnym wraz z klauzulą informacyjną na potrzeby postępowania rekrutacyjnego

POLITYKA PRYWATNOŚCI RODO KLAUZULA INFORMACYJNA. Ochrona danych osobowych oraz prywatności jest dla nas ważna i stanowi jeden z

POLITYKA PRYWATNOŚCI

POLITYKA PRYWATNOŚCI

Procedura realizacji praw osób fizycznych oraz postępowania w przypadku naruszeń bezpieczeństwa przetwarzanych danych Spis treści

POLITYKA BEZPIECZEŃSTWA

POLITYKA PRYWATNOŚCI PREAMBUŁA

POLITYKA PRZETWARZANIE DANYCH OSOBOWYCH. W SPÓŁCE Zako Apartamenty s.c

KLAUZULA INFORMACYJNA

RODO - KLAUZULA INFORMACYJNA

KLAUZULA INFORMACYJNA Konkurs Nagroda Człowiek wiedzy i doświadczenia. Informacje dotyczące ochrony danych osobowych

INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH

Załącznik nr 4 POLITYKA OCHRONY PRYWATNOŚCI. Artykuł 1. Zasada ochrony prywatności

I. Postanowienia ogólne

ZASADY PRZETWARZANIA DANYCH OSOBOWYCH PRZEZ FOR EVER SPÓŁKA Z OGRANICZONA ODPOWIEDZIALNOŚCIĄ

inny podmiot, który przetwarza dane osobowe w imieniu administratora;

1. Informacja dotycząca Administratora i gromadzenia danych osobowych

POLITYKA PRZETWARZANIA DANYCH OSOBOWYCH W KANCELARII: PATRYCJA JANKOWSKA KANCELARIA RADCY PRAWNEGO. Warszawa, r.

UMOWA O UDOSTĘPNIANIE DANYCH OSOBOWYCH. reprezentowanym przez Dyrektora [ ], zwanym dalej jako Przedszkole Nr ; a

REGULAMIN REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ

dla przedsiębiorcy Jana Kaczkowskiego (dalej Dostawca Usług). Dostawca usług powołał Inspektora Ochrony Danych, z którym kontakt możliwy jest

Oświadczenie o ochronie danych zgodnie z RODO

Polityka Bezpieczeństwa Danych Osobowych

Polityka prywatności

PRZETWARZANIE DANYCH PRZEZ ADMINISTRATORA

3. Jakie dane osobowe przetwarzamy

POLITYKA OCHRONY DANYCH OSOBOWYCH. z dnia Postanowienia Ogólne

Informacja o przetwarzaniu danych osobowych

To oznacza, że odpowiada za ich wykorzystywanie i bezpieczeństwo. Przepisy prawa nakładają na nas obowiązek przekazania poniższych informacji.

DOM POMOCY SPOŁECZNEJ DLA KOMBATANTÓW UL. DICKENSA 25, WARSZAWA

POLITYKA PRYWATNOŚCI

Informacja o przetwarzaniu danych osobowych

POLITYKA PRYWATNOŚCI

Polityka Prywatności. 3. Dane Administratora Danych Osobowych 1) Uprzejmie informujemy, że Administratorem Pani/Pana danych osobowych jest Szkoła

ZASADY POWIERZANIA DANYCH OSOBOWYCH FIRMY ELEKTROMONTAŻ RZESZÓW S.A. z dnia 25 maja 2018r.

Radom, 13 kwietnia 2018r.

Ochrona danych osobowych przy obrocie wierzytelnościami

POLITYKA PRYWATNOŚCI SERWISU

Polityka prywatności i COOKIE Zasady przetwarzania danych osobowych Użytkowników

INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH

Klauzula informacyjna

! POLITYKA OCHRONY DANYCH OSOBOWYCH W KANCELARII KANCELARIA ADWOKATA ŁUKASZA DOLIŃSKIEGO

1. Co to jest RODO? 2. Ważne pojęcia zawarte w RODO

POLITYKA PRYWATNOŚCI ADMINISTRATOREM DANYCH JEST:

POLITYKA PRYWATNOŚCI SERWISU INTERNETOWEGO

Informacja o przetwarzaniu danych osobowych

Polityka Ochrony Danych Osobowych. w Luxe Property S.C.

POLITYKA PRZETWARZANIA DANYCH OSOBOWYCH W NOBLE FUNDS TOWARZYSTWIE FUNDUSZY INWESTYCYJNYCH S.A. (Polityka transparentności)

Transkrypt:

POLITYKA PRYWATNOŚCI W SPÓŁDZIELNI MIESZKANIOWEJ W NOWYM TOMYŚLU 1. POLITYKA PRYWATNOŚCI...2 2. PODSTAWA PRAWNA PRZETWARZANIA DANYCH...2 3. POJĘCIA I DEFINICJE...2 4. ZASADY PRZETWARZANIA DANYCH...3 5. DEKLARACJA SPÓŁDZIELNI OSOBOWYCH O ZAANGAŻOWANIU I PRZESTRZEGANIU PRZEPISÓW O OCHRONIE DANYCH...4 6. OKREŚLENIE ADMINISTRATORA DANYCH OSOBOWYCH...5 7. INSPEKTOR OCHRONY DANYCH...5 8. KATEGORIE OSÓB, KTÓRYCH DANE SĄ PRZETWARZANE ORAZ ZAKRES PRZETWARZANIA TYCH DANYCH...5 9. ZASADY PRZETWARZANIA DANYCH OSOBOWYCH...6 10. POWIERZANIE LUB PRZEKAZYWANIE DANYCH...7 11. POSTĘPOWANIE W SYTUACJI NARUSZENIA PRZEPISÓW O OCHRONIE DANYCH OSOBOWYCH...9 12. ZAWIADAMIANIE OSOBY, KTÓREJ DANE DOTYCZĄ O NARUSZENIU OCHRONY DANYCH...9 13. PRAWA OSÓB, KTÓRYCH DANE SĄ PRZETWARZANE...9

1. POLITYKA PRYWATNOŚCI Polityka prywatności jest podstawowym dokumentem zawierającym wyjaśnienia i informacje o sposobie, w jaki dane osobowe są przetwarzane i zabezpieczane oraz o prawach osób, których dane Spółdzielnia przetwarza. 2. PODSTAWA PRAWNA PRZETWARZANIA DANYCH Podstawową normą prawną regulującą zasady przetwarzania danych osobowych są: Rozporządzenie Parlamentu Europejskiego i Rady (UE) w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE z 27 kwietnia 2016 roku oraz Ustawa o ochronie danych osobowych z 10 maja 2018 roku: 3. POJĘCIA I DEFINICJE W niniejszym dokumencie wskazane poniżej określenia oznaczają: RODO - Rozporządzenie Parlamentu Europejskiego i Rady (UE) w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE z 27 kwietnia 2016 r., Ustawa - Ustawa o ochronie danych osobowych z 10 maja 2018 r., Dane osobowe informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania żyjącej osoby fizycznej, Zbiór danych - uporządkowany zestaw danych osobowych dostępnych według określonych kryteriów, Przetwarzanie danych osobowych - wszelkie operacje wykonywane na danych osobowych takie jak: zbieranie, utrwalanie, opracowywanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie przez przesyłanie, udostępnianie, dopasowywanie i pseudonimizację oraz ich usuwanie lub niszczenie, a w szczególności te czynności, które dokonywane są w systemach informatycznych. 2

Zgoda osoby (której dane dotyczą) - dobrowolne i jednoznaczne okazanie woli, którym ta osoba w formie oświadczenia lub działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych, Prezes Urzędu ODO (w pojęciu określonym Ustawą) Prezes Urzędu Ochrony Danych Osobowych, Administrator Danych Osobowych (w pojęciu określonym RODO i Ustawą) jest nim Spółdzielnia Mieszkaniowa w Nowym Tomyślu, Inspektor Ochrony Danych (w pojęciu określonym RODO i Ustawą) - osoba, którą do pełnienia obowiązków inspektora ochrony danych Administrator Danych Osobowych powołał, a następnie zgłosił do rejestracji Prezesowi Urzędu ODO, Obowiązek informacyjny - obowiązek informowania osób, których dane dotyczą, w szczególności o: tożsamości Administratora Danych Osobowych, celach przetwarzania, zapewnieniu rzetelności i przejrzystości przetwarzania, a także o uprawnieniu osób, których dane są przetwarzane do realizacji ich praw i wolności wynikających z RODO, Profilowanie dowolne zautomatyzowane przetwarzanie danych osobowych pozwalające ocenić czynniki osobowe osoby fizycznej, a w szczególności analizować lub prognozować aspekty dotyczące efektów pracy, sytuacji ekonomicznej, zdrowia, osobistych preferencji lub zainteresowań, wiarygodności lub zachowania, lokalizacji lub przemieszczania się osoby, której dane dotyczą o ile wywołuje skutki prawne względem tej osoby lub w podobny sposób znacząco na nią wpływa, Prawo do usunięcia danych ( bycia zapomnianym ) prawo osoby, której dane dotyczą do tego, by jej dane osobowe zostały usunięte i przestały być przetwarzane, jeżeli dane te nie są już niezbędne do celów, w których były zbierane lub w inny sposób przetwarzane, jeżeli osoba, której dane dotyczą, cofnęła zgodę lub jeżeli wniosła sprzeciw wobec przetwarzania danych osobowych jej dotyczących. 3

4. ZASADY PRZETWARZANIA DANYCH rozliczalność danych rozumie się przez to właściwość zapewniającą, że Administrator Danych Osobowych przestrzega poniższych zasad oraz jest w stanie to wykazać, integralność danych rozumie się przez to właściwość zapewniającą, że dane osobowe nie zostały zmienione, utracone lub zniszczone w sposób nieautoryzowany, poufność danych rozumie się przez to właściwość zapewniającą, że dane nie są udostępniane nieupoważnionym podmiotom, prawidłowość - rozumie się przez to właściwość zapewniającą, że dane są prawidłowe i w razie potrzeby uaktualniane, a te które są nieprawidłowe, przy zachowaniu wszelkich rozsądnych działań w świetle celów ich przetwarzania, zostają niezwłocznie usunięte lub sprostowane, adekwatność (minimalizacja danych) - rozumie się przez to właściwość zapewniającą, że dane są stosowne oraz ograniczone do niezbędnego minimum umożliwiającego realizację celów, w których są przetwarzane, ograniczenia celu - rozumie się przez to właściwość zapewniającą, że dane są przetwarzane wyłącznie w konkretnym, wyraźnym i prawnie uzasadnionym celu, ograniczenia przechowywania - rozumie się przez to właściwość zapewniającą, że dane są przetwarzane wyłącznie przez okres niezbędny do realizacji celów dla których są przetwarzane, o ile odrębne przepisy prawa nie stanowią inaczej. 5. DEKLARACJA SPÓŁDZIELNI OSOBOWYCH O ZAANGAŻOWANIU I PRZESTRZEGANIU PRZEPISÓW O OCHRONIE DANYCH Zarząd Spółdzielni, mając na względzie jak najlepszą ochronę danych osobowych przetwarzanych w związku z wykonywaniem zadań przez Spółdzielnię jako Administratora Danych Osobowych oraz praw i wolności osób fizycznych w związku z przetwarzaniem ich danych osobowych, deklaruje podejmowanie wszelkich zgodnych z prawem możliwych działań koniecznych do zapobieżenia zagrożeniom, w szczególności takim jak: 4

sytuacje losowe lub nieprzewidziane oddziaływanie czynników zewnętrznych, niewłaściwe parametry środowiska, awarie sprzętu lub oprogramowania, podejmowanie pracy w systemie z naruszeniem procedur ochrony danych,, celowe lub przypadkowe rozproszenie danych poza systemem informatycznym, działanie z zewnątrz systemu informatycznego Spółdzielni, bezumowne powierzenie danych osobowych lub ich transgraniczne przekazywanie. 6. OKREŚLENIE ADMINISTRATORA DANYCH OSOBOWYCH Administratorem Danych Osobowych jest Spółdzielnia Mieszkaniowa w Nowym Tomyślu, os. Stefana Batorego 32 KRS 0000086089. Tel.: 61 44 37 800, adres e-mail: smnt@smnt.pl 7. INSPEKTOR OCHRONY DANYCH Inspektorem Ochrony Danych jest: Wojciech Budzisz, adres e-mail: abi@smnt.pl. Do zadań Inspektora Ochrony Danych należą m. in.: monitorowanie wypełniania obowiązku informacyjnego w stosunku do osób, których dane są przetwarzane, nadzorowanie zgłoszenia przez Administratora Danych Osobowych Prezesowi Urzędu ODO faktu naruszenia ochrony danych osobowych, nadzorowanie zawiadomienia osoby, której dane dotyczą o naruszeniu ochrony danych osobowych jeśli istnieją ku temu przesłanki określone w przepisach. 8. KATEGORIE OSÓB, KTÓRYCH DANE SĄ PRZETWARZANE ORAZ ZAKRES PRZETWARZANIA TYCH DANYCH Spółdzielnia przetwarza dane osobowe następujących kategorii osób: pracownicy Spółdzielni oraz inne osoby świadczące pracę lub usługi na jej rzecz - w tym dane szczególnych kategorii opisane w art. 9 RODO, ale wyłącznie na warunkach wynikających z ust. 2 lit. b) i h) tego artykułu, 5

członkowie rodzin pracowników, o ile dane te są niezbędne ze względu na odrębne przepisy, takie jak: Ustawa o zakładowym funduszu świadczeń socjalnych, Ustawa o pośrednictwie ubezpieczeniowym czy Rozporządzenie Rady Ministrów w sprawie pracowniczych kas zapomogowo-pożyczkowych oraz spółdzielczych kas oszczędnościowo-kredytowych w zakładach pracy w tym dane szczególnych kategorii opisane w art. 9 RODO, ale wyłącznie na warunkach wynikających z ust. 2 lit. b) i h) tego artykułu, osoby aplikujące o pracę w Spółdzielni lub o zawarcie innego rodzaju umowy - w tym dane szczególnych kategorii opisane w art. 9 RODO, ale wyłącznie na warunkach wynikających z ust. 2 lit. b) i h) tego artykułu, członkowie Spółdzielni (w tym członkowie wybieralnych organów Spółdzielni) z wyjątkiem danych szczególnych kategorii opisanych w art. 9 RODO, właściciele lokali w zasobach Spółdzielni oraz osoby, którym przysługują spółdzielcze prawa do lokali, a także stwierdzeni spadkobiercy takich osób z wyjątkiem danych szczególnych kategorii opisanych w art. 9 RODO, osoby, z którymi Spółdzielnia zawarła umowę o świadczenie usług (w tym usług telekomunikacyjnych) - z wyjątkiem danych szczególnych kategorii opisanych w art. 9 RODO, osoby, przeciwko którym Spółdzielnia prowadzi postępowanie sądowe lub postępowanie egzekucyjne- z wyjątkiem danych szczególnych kategorii opisanych w art. 9 RODO, osoby, które prowadziły ze Spółdzielnią wszelkiego rodzaj korespondencję z wyjątkiem danych szczególnych kategorii opisanych w art. 9 RODO, osoby, których dane Spółdzielnia przetwarza na podstawie umowy powierzenia od innych Administratorów Danych - z wyjątkiem danych szczególnych kategorii opisanych w art. 9 RODO. 9. ZASADY PRZETWARZANIA DANYCH OSOBOWYCH Przetwarzanie danych jest dopuszczalne tylko wtedy, gdy: osoba, której dane dotyczą wyrazi na to zgodę, 6

przetwarzanie danych jest niezbędne dla ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej, jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą, jest to niezbędne do zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa, jest niezbędne do wykonania określonych prawem zadań realizowanych w interesie publicznym, jest to niezbędne dla wypełnienia prawnie uzasadnionych interesów realizowanych przez Spółdzielnię, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą; za prawnie usprawiedliwiony cel uważa się m. in. dochodzenie roszczeń z tytułu prowadzonej działalności gospodarczej. W przypadku zbierania danych osobowych od osoby, której one dotyczą, Spółdzielnia zobowiązana jest poinformować tę osobę o: swoich danych, zgodnych z wpisem w Krajowym Rejestrze Sądowym oraz danych kontaktowych, danych kontaktowych Inspektora Ochrony Danych, celu przetwarzania danych, informacji o odbiorcach danych osobowych lub kategoriach odbiorców, kryteriach ustalania okresu przechowywania danych, prawie do żądania dostępu do treści swoich danych oraz ich sprostowania, usunięcia lub ograniczeniu przetwarzania lub o prawie do wniesienia sprzeciwu wobec przetwarzania, prawie do wniesienia skargi do Prezesa Urzędu ODO. W przypadku zbierania danych osobowych nie od osoby, której one dotyczą, o ile odrębny przepis nie stanowi inaczej, Spółdzielnia jest zobowiązana poinformować tę osobę dodatkowo o źródle danych. 10. POWIERZANIE LUB PRZEKAZYWANIE DANYCH Dane osobowe przetwarzane przez Spółdzielnię mogą być powierzane wyłącznie wtedy, gdy wynika to bezpośrednio z przepisów lub na podstawie 7

zawartej umowy, pod warunkiem, że podmiot zewnętrzny, któremu są one powierzane zapewni odpowiedni poziom ochrony tych danych. O ile nie wynika to z odrębnych przepisów, dane osobowe przetwarzane przez Spółdzielnię mogą być powierzone podmiotowi zewnętrznemu wyłącznie po spełnieniu co najmniej poniższych warunków: zawarcia przez Spółdzielnię odrębnej umowy lub aneksu do istniejącej już umowy określającej warunki powierzenia, zawarcia w umowie uprawnienia Spółdzielni do sprawdzania poziomu ochrony powierzonych danych osobowych, a w przypadku stwierdzenia niedostatecznej ich ochrony wypowiedzenia umowy ze skutkiem natychmiastowym z winy podmiotu, któremu te dane zostały powierzone, gdy powierzenie danych ma służyć realizacji przez podmioty zewnętrzne celów statutowych Spółdzielni lub zadań związanych z prawidłową obsługą nieruchomości zarządzanych przez Spółdzielnię, gdy zakres powierzonych danych nie przekracza minimum niezbędnego do realizacji umowy przez podmiot zewnętrzny. W umowie powierzenia danych podmiotowi zewnętrznemu musi zostać zawarte ograniczenie czasowe, określające okres niezbędny do realizacji umowy będącej podstawą powierzenia. W zależności od decyzji Spółdzielni, po tym terminie podmiot, któremu dane zostały powierzone usuwa je lub zwraca Spółdzielni, równocześnie usuwając wszystkie posiadane ich kopie. Spółdzielnia nie powierza danych osobowych poza granice Państwa ani do organizacji międzynarodowej. Przekazanie danych osobowych dopuszczalne jest w przypadku spełnienia przynajmniej jednego z poniższych warunków: osoba, której dane dotyczą udzieliła na to zgody na piśmie, przekazanie jest niezbędne ze względu na dobro publiczne lub do wykazania roszczeń prawnych, przekazanie odbywa się na podstawie odrębnych przepisów, przekazanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą. 8

11. POSTĘPOWANIE W SYTUACJI NARUSZENIA PRZEPISÓW O OCHRONIE DANYCH OSOBOWYCH W przypadku stwierdzenia naruszenia ochrony danych osobowych Spółdzielnia niezwłocznie w miarę możliwości nie później niż w terminie 72 godzin po stwierdzeniu naruszenia - zgłasza je Prezesowi Urzędu ODO. Jeżeli nie można dokonać zgłoszenia w terminie 72 godzin, zgłoszeniu powinno towarzyszyć wyjaśnienie przyczyn opóźnienia, a informacje mogą być przekazywane stopniowo, bez dalszej zbędnej zwłoki 12. ZAWIADAMIANIE OSOBY, KTÓREJ DANE DOTYCZĄ O NARUSZENIU OCHRONY DANYCH W przypadku powzięcia wiadomości o naruszeniu ochrony danych osobowych lub uzasadnionego podejrzenia wystąpienia takiego naruszenia, w sytuacji gdy naruszenie może spowodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych Spółdzielnia bez zbędnej zwłoki zawiadamia o tym osobę, której dane dotyczą. W zawiadomieniu, które w jasny sposób opisuje charakter naruszenia należy opisać również: możliwe konsekwencje naruszenia, zastosowane lub proponowane środki mające na celu zminimalizowanie negatywnych skutków naruszenia oraz także dane kontaktowe Inspektora Ochrony Danych. 13. PRAWA OSÓB, KTÓRYCH DANE SĄ PRZETWARZANE Każdej osobie fizycznej, przysługuje prawo do kontroli przetwarzania danych, które jej dotyczą zawartych w zbiorach danych Spółdzielni, a zwłaszcza ma prawo do uzyskania w zrozumiałej i łatwo dostępnej formie informacji o: 1) danych Administratora Danych Osobowych, 2) danych Inspektora Ochrony Danych, 3) celach i podstawie prawnej przetwarzania danych, 4) kategoriach przetwarzanych danych osobowych, 5) okresie przechowywania danych lub kryteriach ustalenia tego okresu, 6) źródle, z którego pochodzą dane jej dotyczące, o ile nie koliduje to z innym przepisem prawa lub obowiązkiem dotrzymania tajemnicy, 9

7) zamiarze przekazywania danych odbiorcy w państwie trzecim lub organizacji międzynarodowej, 8) odbiorcach lub kategorii odbiorców, którym dane te są udostępnianie, 9) zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, 10) prawie do żądania od Spółdzielni dostępu do danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania oraz o prawie do wniesienia sprzeciwu wobec przetwarzania, 11) wykorzystywaniu danych w celach marketingowych, 12) prawie wniesienia skargi do Prezesa Urzędu ODO. Spółdzielnia może odstąpić od informowania osób o przetwarzaniu ich danych osobowych, jeśli przetwarzane mają być do celów naukowych lub historycznych, statystycznych lub archiwalnych, a nakłady z tym związane byłyby niewspółmierne z zamierzonym celem. Na pisemny wniosek osoby, której dane dotyczą, Spółdzielnia obowiązana jest, w terminie 1 miesiąca, poinformować na piśmie o przysługujących jej prawach oraz udzielić, odnośnie do jej danych osobowych, wymienionych wyżej informacji. Jednakże Spółdzielnia ma obowiązek odmówić osobie, której dane dotyczą, udzielenia tej części informacji, której udzielenie mogło spowodować naruszenie przepisów, w tym ustawy o ochronie informacji niejawnej, zagrożenie dla bezpieczeństwa państwa, życia i zdrowia ludzi lub bezpieczeństwa i porządku publicznego, zagrożenie dla podstawowego interesu gospodarczego lub finansowego państwa albo gdyby ujawnienie danych naruszało dobra osobiste osób, których dotyczą, lub innych osób. W razie wykazania przez osobę, której dane dotyczą, że są one niekompletne, nieaktualne, nieprawdziwe lub zebrane zostały z naruszeniem ustawy albo są zbędne do realizacji celu, dla którego zostały zebrane, Spółdzielnia zobowiązana jest, bez zbędnej zwłoki, do uzupełnienia, uaktualnienia, sprostowania danych, czasowego lub stałego wstrzymania kwestionowanych danych lub ich usunięcia ze zbioru, chyba że dotyczy to danych osobowych, w odniesieniu do których ich tryb uzupełniania, uaktualnienia lub sprostowania określają odrębne przepisy. 10

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres