§ 1 Dane Administratora
- Uprzejmie informujemy, że administratorem Twoich danych osobowych gromadzonych za pośrednictwem strony internetowej http://stobrawskiszlak.pl/ jest Stowarzyszenie LGD Stobrawski Zielony Szlak z siedzibą w Pokoju, ul. Sienkiewicza 8, 46-034 Pokój (budynek Urzędu Gminy), KRS: 0000263006, NIP: 7521410218, Regon:160104422,
e-mail. . reprezentowane przez Zarząd. - Stowarzyszenie przetwarza dane osobowe również w innych celach – jeżeli poprzez odesłanie zawarte w dokumencie, stopce e-mail lub w inny sposób trafiłeś do niniejszej Polityki prywatności, podane niżej informacje pomogą Ci zrozumieć w jaki sposób i po co przetwarzamy Twoje dane osobowe.
- Celem niniejszej Polityki prywatności jest przybliżenie osobom odwiedzającym naszą stronę internetową (prowadzoną pod domeną wskazaną w ust. 1), naszym interesantom, kontrahentom i osobom zainteresowanym naszą działalnością, podstawowych informacji na temat przetwarzania danych osobowych przez nasza organizację.
- Polityka realizuje w pewnym zakresie obowiązek informacyjny opisany w art. 13 i 14 rozporządzenia Parlamentu Europejskiego I Rady (UE) 2016/679 z dnia
27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanego dalej „RODO”. Jednocześnie, niezależnie od przedstawienia informacji na temat przetwarzania danych osobowych w niniejszej Polityce, często przekazujemy bardziej precyzyjne informacje na ten temat odrębnymi komunikatami i klauzulami informacyjnymi – zwłaszcza jeżeli realizujemy określony projekt lub działanie wymagające przetwarzania danych osobowych w sposób zorganizowany i ukierunkowany na określony cel.
§ 2 Cele i podstawy przetwarzania danych osobowych
Aby świadczyć usługi zgodnie z zakresem naszej działalności, LGD przetwarza Twoje dane osobowe — w różnych celach, jednak zawsze zgodnie z prawem. Poniżej znajdziesz wyszczególnione cele przetwarzania danych osobowych wraz z podstawami prawnymi.
- w celu kontaktowania się z Tobą w sprawach dotyczących naszej działalności, zwłaszcza za pośrednictwem poczty e-mail, przetwarzamy takie dane osobowe, jak:
- adres poczty elektronicznej,
- imię i nazwisko,
- adres do korespondencji,
- kontakt telefoniczny,
- inne informacje, które sam podasz w treści korespondencji,
- informacje, które przekażesz nam w treści korespondencji
Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, ze względu na nasz usprawiedliwiony interes, którym jest prawo do komunikowania się z osobami zainteresowanymi działalnością LGD;
- w przypadku zbierania różnego rodzaju informacji za pośrednictwem naszej strony internetowej, robimy to na podstawie Twojej zgody, chyba że wyraźnie zaznaczymy co innego (art. 6 ust. 1 lit. a RODO) – cel przetwarzania Twoich danych będzie podany w formularzy zbierającym od Ciebie takie informacje;
- aby realizować nasze działania związane z realizacją lokalnej strategii rozwoju, zwanej dalej „LSR”, lub z innego rodzaju działalnością społeczną świadczoną w ramach statutowej działalność LGD, przetwarzamy szereg Twoich danych, które nam sam podasz wypełniając specjalne wnioski, formularze lub listy obecności. Danych takich nie zbieramy co do zasady za pośrednictwem naszej strony internetowej. Odbierając o Ciebie wówczas takie dane osobowej szczegółowo poinformujemy Cię o poszczególnych kwestiach związanych z ich przetwarzaniem. W tym miejscu jedynie ogólnie sygnalizujemy, że takie sytuacje mogą mieć miejsce, a podstawa przetwarzania Twoich danych osobowych jest przepis prawa (np. art. 16-22 ustawy o rozwoju lokalnym kierowanym przez społeczność lokalną w zw. z art. 6 ust. 1 lit. c RODO) lub Twoja zgoda (art. 6 ust. 1 lit. RODO);
- w przypadku zapisu na różnego rodzaju szkolenia, wydarzenia, projekty, których organizatorem jest nasze Stowarzyszenie celem przetwarzania Twoich danych będzie zapisanie Cię na takie wydarzenie (zarezerwowanie dla Ciebie miejsca), organizacja oraz rozliczenie takiego wydarzenia– w takim przypadku poprosimy Cię o zgodę na przetwarzanie Twoich danych osobowych (art. 6 ust. 1 lit. a RODO);
- przetwarzając Twoje dane w celu wysyłania naszego mailingu (wiadomości o naszej działalności) będziemy prosić Cię o wyrażenie zgody na przetwarzanie Twoich danych osobowych (art. 6 ust. 1 lit. a RODO), a wyjątkowo komunikując się z Tobą możemy opierać się na naszym usprawiedliwionym interesie (art. 6 ust. 1 lit. f RODO) polegającym na konieczności kontakt z Tobą w celu załatwienia spraw pozostających w zakresie naszej działalności, np. prosząc Cię o przedstawienie przez Ciebie oferty na realizację usługi lub zadania dla naszego Stowarzyszenia.
§ 3 Cookies
Stowarzyszenie na swojej stronie internetowej, podobnie jak inne podmioty, wykorzystuje tzw. cookies, czyli krótkie informacje tekstowe, zapisywane na komputerze, telefonie, tablecie, czy też innym urządzeniu użytkownika. Mogą być one odczytywane przez nasz system, a także przez systemy należące do innych podmiotów, z których usług korzystamy (np. Facebook, Linkedin).
- Cookies spełniają bardzo wiele funkcji na stronie internetowej, które postaramy się opisać poniżej (jeżeli informacje są niewystarczające, prosimy o kontakt):
- wpływ na procesy i wydajność korzystania ze strony internetowej — pliki cookies są wykorzystywane do tego, aby witryna sprawnie działała i aby można było korzystać z funkcji na niej dostępnych, co jest możliwe między innymi dzięki zapamiętywaniu ustawień pomiędzy kolejnymi odwiedzinami na stronie. Dzięki nim można zatem sprawnie poruszać się na stronie internetowej i poszczególnych podstronach;
- stan sesji — w plikach cookies często są zapisywane informacje o tym, jak odwiedzający korzystają ze strony internetowej, np. które podstrony najczęściej wyświetlają. Umożliwiają również identyfikację błędów wyświetlanych na niektórych podstronach. Pliki cookies służące do zapisywania tzw. „stanu sesji” pomagają zatem ulepszać usługi i zwiększać komfort przeglądania stron;
- utrzymanie stanu sesji — jeżeli klient loguje się do swojego panelu, to pliki cookies umożliwiają podtrzymanie sesji. Oznacza to, że po przejściu na inną podstronę nie trzeba każdorazowo podawać ponownie loginu i hasła, co sprzyja komfortowi korzystania ze strony internetowej;
- tworzenie statystyk — pliki cookies są wykorzystywane do tego, aby przeanalizować, w jaki sposób użytkownicy korzystają ze strony internetowej (jak wielu otwiera stronę internetową, jak długo na niej pozostają, które treści wzbudzają największe zainteresowanie etc.). Dzięki temu można stale ulepszać stronę internetową i dostosowywać jej działanie do preferencji użytkowników. W celu śledzenia aktywności i tworzenia statystyk wykorzystujemy narzędzia Google’a, takie jak Google Analytics; oprócz raportowania statystyk użytkowania witryny pikselowy Google Analytics może również służyć, razem z niektórymi opisanymi powyżej plikami cookies, do pomocy w wyświetlaniu użytkownikowi bardziej trafnych treści w usługach Google (np. w wyszukiwarce Google) i w całej sieci;
- korzystanie z funkcji społecznościowych — na stronie internetowej posiadamy tzw. pixel Facebooka, który umożliwia polubienie naszego fanpage’a w tym serwisie podczas korzystania z witryny. Jednak, aby to było możliwe, musimy korzystać z plików cookies dostarczanych przez Facebooka.
- Co ważne, wiele plików cookies ma dla nas charakter zanonimizowany — bez dodatkowych informacji, na ich podstawie nie jesteśmy w stanie zidentyfikować Twojej tożsamości.
- Twoja przeglądarka internetowa domyślnie dopuszcza wykorzystywanie cookies w Twoim urządzeniu, dlatego przy pierwszej wizycie prosimy o wyrażenie zgody na użycie cookies. Jeżeli jednak nie życzysz sobie wykorzystania cookies przy przeglądaniu strony internetowej, można zmienić ustawienia w przeglądarce internetowej — całkowicie blokować automatyczną obsługę plików cookies lub żądać powiadomienia o każdorazowym zamieszczeniu cookies w urządzeniu. Ustawienia można zmienić w dowolnej chwili.
- Szanując autonomię wszystkich osób korzystających ze strony internetowej, musimy Cię jednak uprzedzić, że wyłączenie lub ograniczenie obsługi plików cookies może spowodować trudności w korzystaniu ze strony internetowej, np. w postaci konieczności logowania się na każdej podstronie, dłuższego okresu ładowania się strony, ograniczeń w korzystaniu z funkcjonalności, ograniczeń w polubieniu strony na Facebooku etc.
§ 4 Prawo wycofania zgody
- Jeżeli przetwarzanie danych osobowych przez LGD odbywa się na podstawie Twojej zgody, w każdej chwili możesz tę zgodę cofnąć — wedle własnego uznania.
- Jeżeli chciałbyś cofnąć zgodę na przetwarzanie danych osobowych, to w tym celu wystarczy wysłać maila bezpośrednio do Stowarzyszenia na adres lub złożyć oświadczenie o cofnięciu zgody w inny sposób, o którym pouczyliśmy Ciebie w momencie odbierania Twojej zgody.
- Jeżeli przetwarzanie Twoich danych osobowych odbywało się na podstawie Twojej zgody, jej cofnięcie nie powoduje, że przetwarzanie przez nas Twoich danych osobowych do tego momentu naruszało prawo. Dopiero gdybyśmy pomimo cofnięcia Twojej zgody nadal przetwarzali Twoje dane, będzie stanowiło to naruszenia prawa (o ile nie będzie istniał inny, zgodny z prawem powód, pozwalający na ich przetwarzanie, np. przepis prawa nakazujący przechowywanie danych osobowych).
§ 5 Zautomatyzowane podejmowanie decyzji i profilowanie
Uprzejmie informujemy, że nie dokonujemy zautomatyzowanego podejmowania decyzji, w tym w oparciu o profilowanie.
§ 6 Odbiorcy danych osobowych
- Jak większość organizacji, w swojej działalności korzystamy z pomocy innych podmiotów, co niejednokrotnie wiąże się z koniecznością przekazania danych osobowych. W związku z powyższym, w razie potrzeby, przekazujemy Twoje dane osobowe naszym współpracownikom (informatykowi, firmie zapewniającej obsługę księgową, prawnikowi – podmiotom tym przekazujemy Twoje dane jedynie w takim zakresie, jakiego wymaga tego sytuacja: np., jeżeli firmie księgowej przekazujemy tylko dane związane z rozliczeniami finansowymi, a prawnikowi dane związane ze sprawami wymagającymi zasięgnięcia jego opinii.
- Oprócz tego, może się zdarzyć, że np. na podstawie właściwego przepisu prawa lub decyzji właściwego organu będziemy musieli przekazać Twoje dane osobowe również innym podmiotom, czy to publicznym czy prywatnym. Trudno nam przewidzieć, kto może zgłosić się z żądaniem udostępnienia danych osobowych. Jednak każdy przypadek żądania udostępnienia danych osobowych analizujemy bardzo starannie aby nie przekazać informacji o Tobie osobie nieuprawnionej.
- Jeżeli uzyskaliśmy Twoje dane w związku z działaniami prowadzonymi w celu realizacji strategii rozwoju lokalnego, finansowanej ze środków Programu Rozwoju Obszarów Wiejskich na lata 2014-2020, to Twoje dane zostaną najprawdopodobniej przekazane do Urzędu Marszałkowskiego Województwa Opolskiego. Na takiej samej zasadzie dane mogą trafić do Agencji Restrukturyzacji i Modernizacji Rolnictwa. Urząd i Agencja nie są odbiorcą danych osobowych w rozumieniu przepisów RODO, ale sygnalizujemy w tym miejscu możliwość przekazania Twoich danych w tym zakresie, byś miał pełną wiedzę, gdzie mogą one trafić. Urząd Marszałkowski i Agencja będą wówczas odrębnymi administratorami Twoich danych i o ich pozyskaniu od nas powinni Cię poinformować, chyba ze przepisy szczególne zwolnią ich z tego obowiązku.
§ 7 Przekazywanie danych osobowych do państw trzecich
- Jak większość podmiotów, korzystamy z popularnych usług i technologii, oferowanych przez takie podmioty, jak Microsoft czy Google. Firmy te mają siedziby poza Unią Europejską, a zatem w świetle przepisów RODO są traktowane jako państwa trzecie.
- RODO wprowadza pewne ograniczenia w przekazywaniu danych osobowych do państw trzecich. Dlatego też każdy administrator danych osobowych ma obowiązek ustalić podstawę prawną takiego przekazywania.
- Ze swojej strony zapewniamy, że przy korzystaniu z usług i technologii podmiotów spoza Unii Europejskiej, przekazujemy dane osobowe wyłącznie podmiotom ze Stanów Zjednoczonych i wyłącznie takim, które przystąpiły do programu Privacy Shield, na podstawie decyzji wykonawczej Komisji Europejskiej z dnia 12 lipca 2016 r. — więcej na ten temat można przeczytać na stronie Komisji Europejskiej dostępnej pod adresem https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/eu-us-privacy-shield_pl. Podmioty, które przystąpiły do programu Privacy Shield, gwarantują, że będą przestrzegać wysokich standardów w zakresie ochrony danych osobowych, jakie obowiązują w Unii Europejskiej, dlatego korzystanie z ich usług i oferowanych technologii w procesie przetwarzania danych osobowych jest zgodne z prawem.
- W każdej chwili udzielimy Ci dodatkowych wyjaśnień odnośnie przekazywania danych osobowych, w szczególności, gdy kwestia ta budzi Twój niepokój. Masz także prawo do uzyskania kopii danych osobowych przekazanych do państwa trzeciego.
§ 8 Okres przetwarzania danych osobowych
- Zgodnie z obowiązującymi przepisami prawa przetwarzamy Twoje dane osobowe jedynie przez czas, który jest potrzebny, aby osiągnąć konkretny cel (jeden z celów, które wskazaliśmy w momencie ich pozyskania). Po upływie tego okresu Twoje dane osobowe zostaną nieodwracalnie usunięte lub zniszczone. Odbierając od Ciebie dane osobowe (albo uzyskując je z innego źródła) informujemy Cię w odrębnej wiadomości o tym okresie.
- Dla przykładu podajemy w tym miejscu, że dane osobowe zebrane w następujących celach przetwarzamy przez okres:
- trwania umowy — w odniesieniu do danych osobowych przetwarzanych w celu zawarcia i wykonania z nami umowy;
- przedawnienia roszczeń + 1 rok — w odniesieniu do danych osobowych przetwarzanych w celu ustalenia, dochodzenia lub obrony roszczeń związanych z realizacją umowy, świadczeniem usług, deliktów itp. (konkretny okres przedawnienia jest różny w zależności od rodzaju roszczenia i charakteru podmiotu);
- 5 lat — w odniesieniu do danych osobowych wiążących się ze spełnieniem obowiązków z prawa podatkowego (czas ten liczymy od końca roku kalendarzowego, w którym powstał obowiązek podatkowy związany z czynnością wiążącą się z przetwarzaniem Twoich danych);
- do czasu cofnięcia zgody lub osiągnięcia celu przetwarzania, jednak nie dłużej niż przez 5 lat — w odniesieniu do danych osobowych przetwarzanych na podstawie zgody;
- do czasu skutecznego wniesienia sprzeciwu lub osiągnięcia celu przetwarzania, jednak nie dłużej niż przez 5 lat — w odniesieniu do danych osobowych przetwarzanych na podstawie prawnie uzasadnionego interesu Stowarzyszenia lub do celów marketingowych (np. dane osobowe uzyskane w ramach zwykłej komunikacji mailowej, jeżeli nie będą nam potrzebne do innych celów, usuniemy po tym okresie);
- do czasu zdezaktualizowania się lub utraty przydatności, jednak nie dłużej niż przez 3 lata — w odniesieniu do danych osobowych przetwarzanych głównie do celów analitycznych, wykorzystania cookies i administrowania stroną internetową.
- Okresy określone w ust. 2 w latach liczymy od końca roku, w którym rozpoczęliśmy przetwarzanie danych osobowych, aby usprawnić proces usuwania lub niszczenia danych osobowych. Odrębne liczenie terminu dla każdej zawartej umowy czy zgody wiązałoby się z istotnymi trudnościami organizacyjnymi i technicznymi, jak również znaczącym nakładem finansowym, dlatego ustanowienie jednej daty usuwania lub niszczenia danych osobowych pozwala nam sprawniej zarządzać tych procesem. Oczywiście, w przypadku skorzystania przez Ciebie z prawa do zapomnienia takie sytuacje są rozpatrywane indywidualnie.
- Dodatkowy rok związany z przetwarzaniem danych osobowych zebranych na potrzeby wykonania umowy jest podyktowany tym, że możesz zgłosić roszczenie na chwilę przed upływem terminu przedawnienia – w takiej sytuacji Twoje żądanie (lub pozew sądowy) może zostać nam doręczone z opóźnieniem. Musimy mieć możliwość obrony przed tego rodzaju roszczeniami – dlatego będziemy nieco dłużej przechowywać Twoje dane.
- Jeżeli dane osobowe pozyskaliśmy w określonym celu i na określonej podstawie (np. na podstawie zgody), ale w trakcie ich przetwarzania konieczne będzie ich wykorzystanie w innym celu, dla którego zgodnie z ust. 2, wymagane jest przetwarzanie przez dłuższy okres – będziemy je przetwarzać przez ten dłuższy okres.
§ 9 Uprawnienia podmiotów danych
- Posiadasz prawo do:
- dostępu do swoich danych osobowych;
- sprostowania danych osobowych;
- usunięcia danych osobowych;
- ograniczenia przetwarzania danych osobowych;
- sprzeciwu wobec przetwarzania danych osobowych;
- przenoszenia danych osobowych.
- Jeżeli chcesz dokładniej zrozumieć, na czym polegają te uprawnienia, musisz zapoznać się z przepisami prawa (wiemy też nie lubymi czytać przepisów), tzn. musisz zapoznać się z tekstem RODO. Wyjaśnianie w tym miejscu każdej z wyżej wymienionych instytucji sprawiłoby, że ten dokument byłby o wiele bardziej obszerny.
- Wskazujemy, że wymienione uprawnienia nie mają charakteru absolutnego, a zatem w niektórych sytuacjach możemy zgodnie z prawem odmówić Ci ich spełnienia. Jednakże, jeżeli odmawiamy uwzględnienia żądania, to tylko po wnikliwej analizie i tylko w sytuacji, gdy odmowa uwzględnienia żądania jest konieczna.
- Swoje uprawnienia możesz zrealizować poprzez wysłanie maila bezpośrednio do Stowarzyszenia na adres lub w sposób wskazany przez nas przy pozyskaniu od Ciebie danych.
§ 10 Prawo do wniesienia skargi
Jeżeli uważasz, że Twoje dane osobowe są przetwarzane niezgodnie z obowiązującym prawem, możesz wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.
§ 11 Postanowienia końcowe
- W zakresie nieuregulowanym niniejszą Polityką prywatności obowiązują przepisy z zakresu ochrony danych osobowych.
- Niniejsza Polityka prywatności obowiązuje od dnia 25 maja 2018 r.