preloader

Privacy policy

Strona główna > Privacy policy

Obowiązuje od: 26 kwietnia 2021 r.

§1

Tożsamość administratora danych

  1. Administratorem danych osobowych podawanych w trakcie korzystania z Serwisu onlineprowadzonego pod nazwą https://stowarzyszenieim.org/ oraz https://konferencjesim.org/ jestStowarzyszenie Interim Managers, ul. Filtrowa 75/17, 02 -032 Warszawa, wpisane do rejestru przedsiš biorców KRS prowadzonego przez SÔd Rejonowy dla M.ST. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem: 0000328095, REGON: 141896369, NIP: 701020419, e-mail: kontakt@stowarzyszenieim.org
  2. Dane osobowe przetwarzane są zgodnie z aktualnie obowiązującymi przepisami prawa; tj.Rozporządzeniem Parlamentu Europejskiego i Rady UE 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO), ustawą z dnia 10 maja 2018 r. o ochronie danych, a także ustawą z 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.

§2

Stosowane definicje

W niniejszej polityce stosuje się następujące definicje:

  1. Serwis – serwis internetowy dostępny pod adresem https://stowarzyszenieim.org/ oraz https://konferencjesim.org/, za pośrednictwem którego Użytkownik może: przeglądać jego zawartość, kontaktować się z administratorem danych, zgłosić swój udział w szkoleniu lub wydarzeniu organizowanym przez Administratora danych, składać zamówienia na produkty i towary dostępne na stronie Serwisu, zamówić informacje handlowe i marketingowe (newsletter).
  2. Administrator danych osobowych – podmiot, który decyduje o celu i środkach przetwarzania danych, w niniejszej polityce rozumie się przez to: Stowarzyszenie Interim Managers, ul. Filtrowa 75/17, 02 -032 Warszawa, wpisane do rejestru przedsiš biorców KRS prowadzonego przez SÔd Rejonowy dla M.ST. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem: 0000328095, REGON: 141896369, NIP: 701020419, e-mail: kontakt@stowarzyszenieim.org
  3. Współadministrator danych – podmiot, który współdecyduje o celach i środkach przetwarzania danych w odniesieniu do kategorii danych osobowych uczestników szkoleń i warsztatów z zakresu Interim Mangement, w tym wydarzeń płatnych i promocyjnych (bezpłatnych) wspólnie z Administratorem danych osobowych (§8 Współadministrowanie danymi).
  4. Użytkownik/osoba, której dane dotyczą – osoba fizyczna, której dane dotyczą i która korzysta z usług dostępnych w Serwisie, produktów i usług Administratora danych osobowych.
  5. Dane osobowe – wszelkie informacje, które bez nadmiernego czasu i kosztu mogą doprowadzić do identyfikacji osoby fizycznej, w tym jej dane identyfikacyjne, adresowe i kontaktowe.

§3

Cele przetwarzania danych

  1. Administrator danych osobowych przetwarza dane osobowe w następujących celach:
    1. wykonania umowy, której stroną jest osoba, której dane dotyczą lub do podjęcia działań na żądanie osoby, której dane dotyczą, tj. organizacji wydarzeń i szkoleń, certyfikacji Interim Mangerów, zawarcia umowy z osobą, która jest jej stroną, realizacji zamówienia na produkty i usługi, etc. – a przetwarzanie to odbywa się na podstawie art. 6 ust. 1 lit b) RODO,
    2. podjęcia działań na żądanie osoby, której dane dotyczą, w tym udzielenia odpowiedzi na pytania zadane przez formularz kontaktowy, środki komunikacji elektronicznej lub w celu obsługi korespondencji tradycyjnej, a przetwarzanie to odbywa się na podstawie art. 6 ust. 1 lit b) RODO,
    3. wystawienia rachunku lub faktury dla osoby fizycznej, która jest kontrahentem lub klientem Administratora danych osobowych, a przetwarzanie to odbywa się na podstawie art. 6 ust. 1 lit c) RODO w celu wypełnienia obowiązków prawnych ciążących na Administratorze danych osobowych, w szczególności wynikających z przepisów ustawy z dnia 29 sierpnia 1997 r. Ordynacja podatkowa,
    4. rekrutacji na członków Stowarzyszenia Interim Managers, osoby fizyczne, na podstawie zgody osoby, której dane dotyczą (art. 6 ust 1 lit a) RODO),
    5. przyjęcia w poczet członka Stowarzyszenia Interim Managers, osoby fizyczne na podstawie art. 6 ust 1 lit b) RODO) (umowa – statut stowarzyszenia, art. 6 ust. 1 lit c) RODO – rozliczenie i wpłaty jako składki członkowskie, art. 6 ust. 1 lit f) RODO – prawnie usprawiedliwiony cel (komunikacja z członkami stowarzyszenia, prowadzenie czynności statutowych, etc.)
    6. marketingu własnych produktów i usług administratora danych drogą tradycyjną, tj. na podstawie art. 6 ust. 1 lit f) RODO i odbywa się w prawnie usprawiedliwionym celu Administratora danych osobowych,
    7. udostępnienia danych osobowych Partnerom Administratora w zakresie organizacji wydarzeń, za zgodą osoby, której dane dotyczą, na podstawie art. 6 ust. 1 lit a) RODO,
    8. wysłania informacji handlowych i marketingowych Administratora danych na adres email, za zgodą osoby, której dane dotyczą na podstawie art. 6 ust. 1 lit a) RODO,
    9. dochodzenia praw i roszczeń przez Administratora danych lub osobę, której dane dotyczą, na podstawie art. 6 ust. 1 lit f) RODO i odbywa się w prawnie usprawiedliwionym celu Administratora danych osobowych,
    10. prowadzenia rekrutacji na podstawie dobrowolnej zgody kandydata (art. 6 ust. 1 lit a) RODO), jak i na podstawie art. 6 ust. 1 lit c) RODO, tj. w celu wypełnienia obowiązków prawnych ciążących na Administratorze danych osobowych, wynikających z ustawy z dnia 26 czerwca 1974 r. Kodeks pracy,
    11. zatrudnienia pracowników, a przetwarzanie to odbywa się na podstawie art. 6 ust. 1 lit c) RODO, tj. w celu wypełnienia obowiązków prawnych ciążących na Administratorze danych osobowych, wynikających w szczególności z ustawy z dnia 26 czerwca 1974 r. Kodeks pracy
  2. Podanie danych jest niezbędne dla realizacji wydarzenia, wystawienia dokumentu sprzedaży, dochodzenia roszczeń, a także udzielenia odpowiedzi na pytania.
  3. Podanie pozostałych danych jest dobrowolne.
  4. Brak podania wymaganych danych uniemożliwia realizację usług, w tym zamówienia i kontaktu.

§4

Sposoby pozyskiwania danych

  1. Dane osobowe Użytkownika gromadzone są bezpośrednio od osób, których dane dotyczą, tj. poprzez:
    1. wypełnienie formularza zapisu na newsletter,
    2. wypełnienie formularza zgłoszenia na wydarzenie,
    3. Wypełnienie formularza rekrutacyjnego,
    4. wypełnienie formularza zamówienia,
    5. podanie danych do przygotowania i zawarcia umowy lub wystawienia dokumentów księgowych,
    6. bezpośredni kontakt z administratorem danych za pomocą danych teleadresowych dostępnych na stronie lub w formie tradycyjnej w miejscu prowadzenia działalności.

§5

Zakres przetwarzanych danych

  1. Zakres przetwarzanych danych osobowych został ograniczony do minimum niezbędnego do świadczenia usług w zakresie:
    1. złożenia zapytania przez formularz kontaktowy lub za pomocą danych teleadresowych dostępnych na stronie: adres e-mail numer telefonu, adres poczty elektronicznej, imię, ewentualne inne dane podane dobrowolnie przez osobę, której dane dotyczą,
    2. dokonania zapisu na newsletter lub pobrania bezpłatnych materiałów ze strony: imię, adres e-mail, numer telefonu, w) zapisania się na wydarzenie, złożenia zamówienia w sklepie online na produkty elektroniczne i/lub fizyczne: imię i nazwisko, adres e-mail, numer telefonu, adres dostawy, ewentualnie adres punktu odbioru,
    3. wystawienia rachunku lub faktury: imię i nazwisko lub nazwa podmiotu, adres siedziby, NIP,
    4. przygotowania i zawarcia umowy: imię i nazwisko, nazwa, adres, inne dane identyfikacyjne, etc.
    5. rekrutacji i przyjęcia w poczet członków Stowarzyszenia, w zakresie danych umożliwiających weryfikację uprawnień, wykształcenia i doświadczenia Interim Managera,
    6. rekrutacji i zatrudnienia na wolne stanowiska, zgodnie z zakresem danych i obowiązków wynikających z ustawy z dnia 26 czerwca 1974 r. Kodeks pracy, w szczególności imię i nazwisko, dane kontaktowe, doświadczenie zawodowe, wykształcenie, etc.

§6

Okres przetwarzania danych

  1. Dane osobowe są przetwarzane przez okres niezbędny do realizacji celu, dla którego zostały zebrane, tj.:
    1. przez okres trwania zawartej umowy o świadczenie usług lub dostawę towaru, a następnie przez okres niezbędny do udokumentowania wykonanej umowy lub usługi, w tym wystawienia rachunku lub faktury – 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku, na podstawie art. 112 ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług, w związku z art. 70 ustawy z dnia 29 sierpnia 1997 r. – Ordynacja podatkowa,
    2. przez okres niezbędny do udzielenia odpowiedzi na pytanie zadane przez formularz kontaktowy lub drogą telefoniczną, ale nie dłużej niż przez 6 miesięcy, o ile osoba nie zdecyduje się zawrzeć umowy z Administratorem danych osobowych lub skorzystać z jego innych usług i produktów,
    3. do czasu odwołania zgody, jeśli przetwarzanie danych opiera się na zgodzie osoby, której dane dotyczą, w szczególności na przetwarzanie danych w celach marketingowych drogą elektroniczną,
    4. do czasu wniesienia sprzeciwu na przetwarzanie danych w celach marketingowych drogą tradycyjną przez Administratora danych osobowych,
    5. przez czas trwania rekrutacji na członka Stowarzyszenie, do 6 miesięcy od złożenia dokumentów aplikacyjnych (jeśli osoba nie zostanie członkiem stowarzyszenia).
    6. przez czas trwania członkostwa w Stowarzyszeniu, a następnie określony przepisami prawa podatkowego w zakresie rozliczenia składek członkowskich, tj. 5 lat od kiedy podatek był wymagalny na podstawie art. 112 ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług, w związku z art. 70 ustawy z dnia 29 sierpnia 1997 r. – Ordynacja podatkowa.
    7. przez okres niezbędny do przeprowadzenia rekrutacji, tj. nie dłużej niż przez 6 miesięcy od dnia nadesłania aplikacji przez potencjalnego Kandydata, w przypadku zgody na cele rekrutacji przyszłych do 12 miesięcy. Kandydat ma możliwość odwołania zgody w dowolnym czasie, bez wpływu na zgodność przetwarzania przed jej wycofaniem,
    8. przez okres trwania zatrudnienia na podstawie umowy o pracę lub umowy zlecenia, a także przez okres 10 lat, licząc od końca roku kalendarzowego, w którym stosunek pracy uległ rozwiązaniu lub wygasł. 10-letni okres przechowywania danych pracownika stosuje się w przypadku ubezpieczonych zgłoszonych do ubezpieczeń społecznych po dniu 31 grudnia 2018 r.

§7

Odbiorcy danych

  1. Dane osobowe Użytkownika mogą zostać powierzone innym podmiotom w celu wykonania usług na zlecenie administratora danych, w szczególności podmiotom w zakresie:
    1. hostingu strony www,
    2. serwisu i utrzymania systemów informatycznych, w których dane są przetwarzane, w tym w celu automatyzacji newslettera, wystawiania faktur, obsługi zamówień, obsługi spraw związanych z członkostwem i obsługi wydarzeń, w szczególności: SORGA z siedzibą w Warszawie (02-486), Al. J erozolimskie 214, KRS: 0000725314 NIP: 522- 311-96-11, REGON: 369859297, etc.
    3. prowadzenia obsługi księgowej.
  2. Dane osobowe Użytkownika mogą zostać także udostępnione podmiotom wspierającym administratora danych, w tym podmiotom realizującym obsługę płatności online, w szczególności: Krajowy Integrator Płatności S.A. z siedzibą w Poznaniu (Tpay), ul. Święty Marcin 73/6, 61-808 Poznań, KRS: 0000412357, NIP: 7773061579, REGON: 300878437.
  3. Dane osobowe Użytkownika co do zasady nie są przekazywane do państw trzecich, ani organizacji międzynarodowych. Wyjątkiem może być sytuacja, w której Administrator danych osobowych korzystać będzie z systemów informatycznych do obsługi Użytkownika, których serwery będą zlokalizowane poza Europejskim Obszarem Gospodarczym, w szczególności z serwisu evenea.pl dostarczanego przez EventLabs Sp. z o.o., Al. Zwycięstwa 96/98, 81-451 Gdynia, KRS: 0000323662, REGON: 141794203, NIP: 5213529520. Dane osobowe osób zapisujących się na wydarzenia lub wykupujące szkolenia poprzez ten Serwis mogą być przekazywane poza EOG na podstawie klauzul umownych, zawartych pomiędzy dostawcą usługi a Administratorem danych osobowych.

§8

Współadministrowanie danymi

  1. Współadministratorzy, tj. Stowarzyszenie Interim Managers z siedzibÔw Warszawie, przy ulicy Filtrowej 75/17, 02-032 Warszawa, wpisanÔdo rejestru przedsiš biorców KRS prowadzonego przez SÔd Rejonowy dla M.ST. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem:: 0000328095, REGON: 141896369, NIP: 7010204191, a także INWENTA SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ z siedzibą w Warszawie, przy ulicy Filtrowej 75/17, 02-032 Warszawa, wpisanÔ do rejestru przedsiš biorców KRS prowadzonego przez Sąd Rejonowy dla M.ST. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem: 0000208919, REGON: 015752398, NIP: 5262774573, na podstawie art. 26 współadministrują danymi osobowymi uczestników szkoleń i wydarzeń, które wspólnie organizują w ramach prowadzonej działalności gospodarczej dla zapewnienia wysokiej jakości świadczonych usług oraz produktów komplementarnych swoim klientom.
  2. Współadministratorzy zobowiązują się przetwarzać dane osobowe wyłącznie w celu organizacji wydarzeń i prowadzenia działań promocyjnych wspólnych lub własnych, przestrzegając postanowień niniejszej umowy, a także aktualnie obowiązujących przepisów regulujących kwestię ochrony danych osobowych, w szczególności Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwanym dalej: RODO).
  3. W zakresie wspólnie przetwarzanych danych osobowych Współadministratorzy zawarli umowę o współadministrowanie danymi.
  4. Współadministratorzy informują osoby, których dane dotyczą o fakcie współadministrowania danymi, w sposób zrozumiały i przejrzysty.
  5. Współadministratorzy informację o współadministrowaniu danymi umieszczają na swojej stronie internetowej, jak i na formularzach i dokumentach, za pośrednictwem których będzie następowało przetwarzanie danych.
  6. Osoba, której dane dotyczą może wykonywać prawa jej przysługujące na podstawie art. 15 – 23 RODO wobec każdego z Współadministratorów.
  7. Współadministratorzy poinformują osoby, których dane dotyczą o sposobie uzyskania informacji na temat przetwarzania ich danych, w tym podadzą dane kontaktowe, pod którymi osoby te będą mogły uzyskać wszelkie niezbędne informacje o zasadach współadministrowania ich danymi, tj. kontakt@stowarzyszenieim.org lub biuro@inwenta.pl lub interim@inwenta.pl
  8. Współadministratorzy respektują prawa osób, których dane dotyczą, w tym prawo dostępu do danych, prawo do zmiany danych, prawo do przenoszenia danych, prawo do usuwania danych, prawo do wniesienia sprzeciwu, prawo do ograniczenia przetwarzania, prawo do uzyskania informacji o przetwarzaniu danych, jak i prawo do złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
  9. Współadministratorzy danych stosują adekwatne środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpieczają dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
  10. Współadministratorzy dokonali analizy ryzyka związanego z przetwarzaniem danych oraz opracowali i wdrożyli wewnętrzne polityki bezpieczeństwa danych, do których stosowania zobowiązani są jego wszyscy pracownicy i współpracownicy.
  11. Dostęp do danych osobowych ograniczony jest wyłącznie do osób upoważnionych, które zobowiązane są do zachowania danych i sposobów ich zabezpieczenia w tajemnicy. Współadministratorzy prowadzą ewidencję osób upoważnionych do przetwarzania danych osobowych.
  12. Współadministratorzy podczas realizacji umów i usług związanych z prowadzoną działalnością bš dÔ ze sobÔ ściśle współpracować informujÔc siš wzajemnie o wszelkich pozostałych okolicznościach mających lub mogących mieć wpływ na prawa osób, których dane dotyczą lub bezpieczeństwo danych.
  13. Współadministratorzy danych odpowiadają solidarnie za wszelkie naruszenia ochrony danych.
  14. W przypadku stwierdzenia naruszenia Współadministratorzy zobowiązują się do niezwłocznego informowania się wzajemnie o wszelkich przypadkach naruszenia bezpieczećstwa danych osobowych, a takαe ustalić przyczynš naruszenia i podjÔć wszelkie czynności, majÔce na celu usuniš cie naruszenia i zabezpieczenie danych osobowych przed dalszymi naruszeniami w przyszłości.
  15. Współadministratorzy od chwili stwierdzenia naruszenia pomagają sobie w wywiązywaniu się z obowiązków określonych w art. 32-36 RODO, w tym zapewnienie odpowiedniego poziomu bezpieczeństwa przetwarzania, zgłaszanie naruszenia organowi nadzorczemu, zawiadamianie osoby, której dane dotyczą o naruszeniu.

§9

Prawa osób, których dane dotyczą

  1. Osobie, której dane dotyczą przysługuje:
    1. prawo dostępu do treści danych i ich sprostowania,
    2. prawo do usunięcia danych, o ile nie obowiązują inne przepisy prawa, które zobowiązują administratora danych do archiwizacji danych przez określony czas,
    3. prawo do przenoszenia danych, o ile podstawą przetwarzania danych jest umowa lub zgoda osoby, której dane dotyczą, a przetwarzanie danych odbywa się w sposób automatyczny,
    4. prawo do wniesienia sprzeciwu na przetwarzanie danych w celach marketingu bezpośredniego, realizowanego przez administratora danych w ramach usprawiedliwionego interesu prawnego, a także ograniczenia przetwarzania,
    5. prawo do niepodlegania automatycznemu profilowaniu, jeśli administrator danych podejmowałby decyzje opierające się wyłącznie na automatycznym profilowaniu i niosące ze sobą skutki prawne dla osoby, której dane dotyczą lub podobnie na nią wpływały,
    6. prawo do kontroli przetwarzania danych i informacji na temat tego, kto jest administratorem danych, a także uzyskania informacji o celu, zakresie i sposobie przetwarzania danych, treści tych danych, źródle danych, a także sposobie udostępniania, w tym o odbiorcach lub kategoriach odbiorców danych,
    7. prawo do cofnięcia zgody w dowolnym momencie, jeśli podstawą przetwarzania danych była zgoda osoby, której dane dotyczą. Odwołanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego na jej podstawie, przed jej cofnięciem,
    8. prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), jeśli osoba uzna, że przetwarzanie jej danych jest niezgodne z aktualnie obowiązującymi przepisami w tym zakresie.
  2. W celu realizacji prawa do kontroli danych, dostępu do treści danych, ich poprawiania, a także innych praw, należy skontaktować się z administratorem danych.

§10

Polityka cookies

  1. Zasady korzystania przez Serwis z plików cookies tzw. „ciasteczek” zostały określone w Polityce cookies, dostępnej pod adresem: https://stowarzyszenieim.org/wpcontent/uploads/2021/10/polityka-cookies-sim.pdf

§11

Postanowienia końcowe

  1. Administrator danych zastrzega możliwość zmiany niniejszej polityki prywatności, szczególnie w sytuacji, gdy będą tego wymagały zastosowane rozwiązania techniczne, zmiany przepisów prawa w zakresie prywatności osób, których dane dotyczą lub inne, istotne zmiany wpływające na treść informacji przekazywanej Użytkownikom.
  2. W przypadku zmiany obowiązującej polityki prywatności, wprowadzone zostaną odpowiednie modyfikacje do powyższego zapisu, które będą obowiązywały w ciągu 14 dni od ich opublikowania na stronie Serwisu.
newsletter-zdjecie

Newsletter

Do you want to stay up to date with our news, interesting facts and exclusive offers? Don’t miss any important information! Subscribe to our newsletter and receive regular updates directly to your e-mail box.