RODO

Ochrona Twoich danych osobowych jest dla nas sprawą najwyższej wagi.
W związku z tym dokładamy wszelkich starań, abyś czuł/a się bezpiecznie, powierzając nam swoje dane osobowe.

Niniejszy dokument wyjaśnia zasady i zakres przetwarzania przez nas danych osobowych, przysługujące Ci prawa i nasze obowiązki jako administratora danych. Ma ona charakter informacyjny, co oznacza, że nie jest źródłem Twoich obowiązków (nie jest umową ani regulaminem).

DEFINICJE
W celu lepszego poznania całości procesu przetwarzania danych osobowych prosimy Cię o zapoznanie się z kilkoma definicjami:

RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE;
Administrator danych osobowych (ADO) – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; podmiot decydujący o celach i środkach przetwarzania danych osobowych;
Dane osobowe – wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”). Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy
lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;
Przetwarzanie danych – oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;
PUODO – Prezes Urzędu Ochrony Danych Osobowych;
UODO – Urząd Ochrony Danych Osobowych.

ADMINISTRATOR DANYCH
Administratorem Twoich danych osobowych jest Fundacja Teatroterapia Lubelska
KRS 0000316868; REGON 060415958; NIP 7123143568 reprezentowana przez Marię Pietruszę-Budzyńską.

Nasze dane kontaktowe:
1) adres do korespondencji: ul. Młodej Polski 32/144, 20-863 Lublin
2) adres poczty elektronicznej: tln@teatroterapia.lublin.pl
3) numer telefonu: (81) 745 21 87 lub 502 174 209.
W sprawie ochrony danych osobowych prosimy skontaktować się z naszym inspektorem ochrony danych – Iwoną Rokita pod adresem e-mail: rokita.rodo@op.pl.

PRAWA WYNIKAJĄCE Z RODO
Wykonanie praw na podstawie artykułów 15-21 RODO

  1. Administrator ułatwi osobie, której dane dotyczą wykonanie praw przysługujących jej na mocy art. 15-22 RODO.
  2. Administrator nie zrealizuje ww. praw w przypadku gdy nie będzie w stanie zidentyfikować osoby, której dane dotyczą.
  3. W przypadku gdy administrator ma uzasadnione wątpliwości co do tożsamości osoby fizycznej składającej żądanie – zażąda od tej osoby dodatkowych informacji potwierdzających tożsamość.
  4. Administrator w terminie miesiąca od otrzymania żądania udzieli informacji osobie,
    której dane dotyczą o działaniach podjętych w związku z jej żądaniem.
    Jeżeli zajdzie potrzeba – z uwagi na skomplikowany charakter żądania lub liczbę żądań – termin ten zostanie przedłużony o kolejne dwa miesiące, o czym ADO poinformuje wnioskodawcę (w terminie miesiąca od otrzymania żądania) podając przyczynę opóźnienia.
  5. Jeżeli ADO nie podejmie działań w związku z żądaniem osoby, której dane dotyczą –
    w terminie miesiąca od otrzymanego żądania poinformuje tą osobę o powodach niepodjęcia działań oraz o możliwości wniesienia skargi do organu nadzorczego, a także o możliwości skorzystania ze środków ochrony prawnej przed sądem.
  6. Żądane dane będą przekazane w formie określonej przez wnioskodawcę (ustnie, papierowo lub elektronicznie).
  7. W przypadku gdy żądania osoby wnioskującej są ewidentnie nieuzasadnione lub nadmierne ADO może:
    – pobrać opłatę – uwzględniając administracyjne koszty udzielenia informacji, prowadzenia komunikacji lub podjęcia żądanych działań;
    – odmówić podjęcia działań w związku z żądaniem.
    W przypadku uznania żądania za ewidentnie nieuzasadnione lub nadmierne ADO uzasadni odmowę realizacji żądania, wskaże powody przemawiające za przyjęciem takiej kwalifikacji i w formie pisemnej przekaże uzasadnienie osobie wnoszącej żądanie. Poinformuje także o możliwości wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO).
  8. Realizując prawo dostępu przysługujące osobie, której dane dotyczą (zgodnie z art. 15 RODO) ADO dostarczy na jej wniosek pierwszą bezpłatną kopię danych osobowych podlegających przetwarzaniu. Za wszelkie kolejne kopie, o które zwróci się ww. osoba – administrator może pobrać opłatę w rozsądnej wysokości wynikającą z kosztów administracyjnych. Jeżeli wnioskodawca zwróci się drogą elektroniczną o kopię danych – odpowiedzi udzieli się tą samą drogą (chyba, że zażąda on inaczej).
    Prawo do uzyskania kopii nie wpłynie niekorzystnie na prawa i wolności innych osób.
  9. Realizując prawo do sprostowania danych (zgodnie z art. 16 RODO) ADO niezwłocznie sprostuje dane, które są nieprawidłowe lub uzupełni dane niekompletne – na wniosek osoby, która tego zażąda.
  10. W przypadku otrzymania żądania do usunięcia danych osobowych (zgodnie z art. 17 RODO) administrator niezwłocznie zweryfikuje przesłanki wskazane w art. 17 ust. 1 lit. a-f RODO.
    Jeżeli stwierdzi się, że została spełniona jakakolwiek z przesłanek wskazanych w art. 17 ust. 1 lit. a-f RODO, niezwłocznie, lecz nie później niż w ciągu miesiąca poinformuje się osobę wnoszącą żądanie, że w ciągu 48 godzin dane zostaną usunięte.
    Jeżeli zostanie stwierdzone, że żadna z przesłanek wskazanych w art. 17 ust. 1 lit. a-f RODO nie występuje, niezwłocznie, lecz nie później niż w ciągu miesiąca poinformuje się osobę wnoszącą żądanie o odmowie usunięcia danych osobowych oraz możliwości złożenia skargi do organu nadzorczego oraz skorzystania ze środków ochrony prawnej przed sądem.
    Komunikacja z osobą wnoszącą żądanie odbywać się będzie kanałem, którym zgłoszono żądanie usunięcia danych, chyba że osoba wnosząca żądanie zaznaczy inaczej.
    Odmawiając realizacji prawa do usunięcia danych, administrator uzasadni podjętą decyzję w odpowiedzi przekazanej do osoby zgłaszającej żądanie.
  11. Administrator ograniczy przetwarzanie danych osobowych (zgodnie z art. 18 RODO) jeżeli osoba, której dane przetwarza tego zażąda w przypadkach gdy:
    – osoba ta kwestionuje prawidłowość danych osobowych (przez okres pozwalający sprawdzić prawidłowość tych danych);
    – przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą sprzeciwia się ich usunięciu – żądając w zamian ograniczenia ich wykorzystywania;
    – administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
    – osoba ta wniosła sprzeciw na mocy art. 21 RODO ust. 1 wobec przetwarzania (ograniczenie przetwarzania do czasu stwierdzenia czy prawnie uzasadnione podstawy po stronie ADO są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą).
  12. Administrator poinformuje – zgodnie z art. 19 RODO o sprostowaniu, usunięciu danych lub ograniczeniu ich przetwarzania, których dokonał zgodnie z art. 16, 17 ust. 1 i 18 RODO wszystkich odbiorców, którym ujawnił dane osobowe. Nie uczyni tego jednak, jeżeli okaże się to niemożliwe lub będzie wymagało niewspółmiernie dużego wysiłku.
    Administrator poinformuje osobę, której dane dotyczą o ww. odbiorcach jeżeli osoba ta tego zażąda.
  13. Osoba, której dane dotyczą – zgodnie z art. 20 RODO, ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła administratorowi, oraz ma prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono te dane osobowe, jeżeli:
    a) przetwarzanie odbywa się na podstawie zgody w myśl art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) lub na podstawie umowy w myśl art. 6 ust. 1 lit. b) RODO; oraz
    b) przetwarzanie odbywa się w sposób zautomatyzowany.
    Wykonując prawo do przenoszenia osoba, której dane dotyczą, ma prawo żądania, by dane osobowe zostały przesłane przez administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe.
    Wykonanie powyższego prawa, pozostanie bez uszczerbku dla art. 17 RODO.
    Prawo to nie będzie niekorzystnie wpływać na prawa i wolności innych osób.
  14. Osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw (art. 21 RODO) – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych opartego na art. 6 ust. 1 lit. e) oraz f). Administrator nie będzie już przetwarzać tych danych osobowych, chyba że wykaże istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą lub podstaw do ustalenia, dochodzenia czy obrony roszczeń.

Prawo do wycofania zgody
Osoba, której dane dotyczą, ma prawo w dowolnym momencie wycofać zgodę (art. 7 ust. 3 RODO). Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

Prawo do wniesienia skargi do organu nadzorczego
Prawo do wniesienia skargi jako jednego ze środków ochrony prawnej zostało uregulowane w art. 77 RODO. Zgodnie z przepisem art. 77 ust. 1, każda osoba, której dane dotyczą, ma prawo wnieść skargę do organu nadzorczego jeżeli sądzi, że przetwarzanie danych osobowych jej dotyczące narusza przepisy RODO.
W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych, z którym można kontaktować się w następujący sposób:
1) listownie: ul. Stawki 2, 00-193 Warszawa;
2) przez elektroniczną skrzynkę podawczą dostępną na stronie: https://www.uodo.gov.pl/pl/p/kontakt;
3) telefonicznie: (22) 531 03 00.

Wykonanie praw na podstawie artykułu 34 RODO

  1. Jeżeli naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, administrator bez zbędnej zwłoki zawiadomi osobę, której dane dotyczą, o takim naruszeniu.
  2. Zawiadomienie jasnym i prostym językiem będzie opisywało charakter naruszenia ochrony danych osobowych oraz zawierało przynajmniej informacje i środki, o których mowa w art. 33 ust. 3 lit. b, c, d RODO:
    – imię i nazwisko oraz dane kontaktowe inspektora ochrony danych lub oznaczenie innego punktu kontaktowego, od którego można uzyskać więcej informacji;
    – opis możliwych konsekwencji naruszenia ochrony danych osobowych;
    – opis środków zastosowanych lub proponowanych przez administratora w celu zaradzenia naruszeniu ochrony danych osobowych, w tym w stosownych przypadkach środki w celu zminimalizowania jego ewentualnych negatywnych skutków.
  3. Zawiadomienie, o którym mowa w pkt 1, nie będzie wymagane, w następujących przypadkach:
    a) administrator wdrożył odpowiednie techniczne i organizacyjne środki ochrony i środki te zostały zastosowane do danych osobowych, których dotyczy naruszenie, w szczególności środki takie jak szyfrowanie, uniemożliwiające odczyt osobom nieuprawnionym do dostępu do tych danych osobowych;
    b) administrator zastosował następnie środki eliminujące prawdopodobieństwo wysokiego ryzyka naruszenia praw lub wolności osoby, której dane dotyczą, o którym mowa w pkt. 1;
    c) wymagałoby ono niewspółmiernie dużego wysiłku.
    W takim przypadku wydany zostanie publiczny komunikat lub zastosowany zostanie podobny środek, za pomocą którego osoby, których dane dotyczą, zostaną poinformowane w równie skuteczny sposób.

ODBIORCY DANYCH
Twoje dane osobowe mogą zostać udostępnione:
– naszym pracownikom, współpracownikom, zleceniobiorcom,
– podmiotom świadczącym usługi IT oraz dostawcom systemów informatycznych,
– hostingodawcom,
– podmiotom świadczącym usługi pocztowe, kurierskie czy przewozowe,
– kancelariom prawnym,
– inspektorowi ochrony danych,
– podmiotom obsługującym płatności (operatorom płatności internetowych), bankom oraz innym podmiotom, organom lub instytucjom określonym przez przepisy prawa.

INFORMACJE O ZAUTOMATYZOWANYM PODEJMOWANIU DECYZJI
W ramach standardowych procesów administrator nie przetwarza danych osobowych w sposób zautomatyzowany (w tym w formie profilowania) w ten sposób, że w wyniku takiego zautomatyzowanego przetwarzania mogłyby zapadać jakiekolwiek decyzje, miałyby być powodowane inne skutki prawne lub w inny sposób miałoby to istotnie na Ciebie wpływać.

KLAUZULE INFORMACYJNE
W związku z tym, że łączą nas różne relacje, przygotowaliśmy dla Ciebie odpowiednie klauzule informacyjne:
Klauzula informacyjna dla darczyńców
Klauzula informacyjna dla podatników przekazujących 1,5% należnego podatku dochodowego
Klauzula informacyjna dla nadawców i odbiorców poczty e-mail
Klauzula informacyjna dla uczestnika WTZ przy Fundacji Teatroterapia Lubelska
Klauzula informacyjna dla zleceniobiorców
Klauzula informacyjna dotycząca przetwarzania danych osobowych w mediach społecznościowych

Pin It on Pinterest