Obowiązuje od: 26 kwietnia 2021 r.
§1
Tożsamość administratora danych
- Administratorem danych osobowych podawanych w trakcie korzystania z Serwisu onlineprowadzonego pod nazwą https://stowarzyszenieim.org/ oraz https://konferencjesim.org/ jestStowarzyszenie Interim Managers, ul. Filtrowa 75/17, 02 -032 Warszawa, wpisane do rejestru przedsiš biorców KRS prowadzonego przez SÔd Rejonowy dla M.ST. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem: 0000328095, REGON: 141896369, NIP: 701020419, e-mail: kontakt@stowarzyszenieim.org
- Dane osobowe przetwarzane są zgodnie z aktualnie obowiązującymi przepisami prawa; tj.Rozporządzeniem Parlamentu Europejskiego i Rady UE 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO), ustawą z dnia 10 maja 2018 r. o ochronie danych, a także ustawą z 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.
§2
Stosowane definicje
W niniejszej polityce stosuje się następujące definicje:
- Serwis – serwis internetowy dostępny pod adresem https://stowarzyszenieim.org/ oraz https://konferencjesim.org/, za pośrednictwem którego Użytkownik może: przeglądać jego zawartość, kontaktować się z administratorem danych, zgłosić swój udział w szkoleniu lub wydarzeniu organizowanym przez Administratora danych, składać zamówienia na produkty i towary dostępne na stronie Serwisu, zamówić informacje handlowe i marketingowe (newsletter).
- Administrator danych osobowych – podmiot, który decyduje o celu i środkach przetwarzania danych, w niniejszej polityce rozumie się przez to: Stowarzyszenie Interim Managers, ul. Filtrowa 75/17, 02 -032 Warszawa, wpisane do rejestru przedsiš biorców KRS prowadzonego przez SÔd Rejonowy dla M.ST. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem: 0000328095, REGON: 141896369, NIP: 701020419, e-mail: kontakt@stowarzyszenieim.org
- Współadministrator danych – podmiot, który współdecyduje o celach i środkach przetwarzania danych w odniesieniu do kategorii danych osobowych uczestników szkoleń i warsztatów z zakresu Interim Mangement, w tym wydarzeń płatnych i promocyjnych (bezpłatnych) wspólnie z Administratorem danych osobowych (§8 Współadministrowanie danymi).
- Użytkownik/osoba, której dane dotyczą – osoba fizyczna, której dane dotyczą i która korzysta z usług dostępnych w Serwisie, produktów i usług Administratora danych osobowych.
- Dane osobowe – wszelkie informacje, które bez nadmiernego czasu i kosztu mogą doprowadzić do identyfikacji osoby fizycznej, w tym jej dane identyfikacyjne, adresowe i kontaktowe.
§3
Cele przetwarzania danych
- Administrator danych osobowych przetwarza dane osobowe w następujących celach:
- wykonania umowy, której stroną jest osoba, której dane dotyczą lub do podjęcia działań na żądanie osoby, której dane dotyczą, tj. organizacji wydarzeń i szkoleń, certyfikacji Interim Mangerów, zawarcia umowy z osobą, która jest jej stroną, realizacji zamówienia na produkty i usługi, etc. – a przetwarzanie to odbywa się na podstawie art. 6 ust. 1 lit b) RODO,
- podjęcia działań na żądanie osoby, której dane dotyczą, w tym udzielenia odpowiedzi na pytania zadane przez formularz kontaktowy, środki komunikacji elektronicznej lub w celu obsługi korespondencji tradycyjnej, a przetwarzanie to odbywa się na podstawie art. 6 ust. 1 lit b) RODO,
- wystawienia rachunku lub faktury dla osoby fizycznej, która jest kontrahentem lub klientem Administratora danych osobowych, a przetwarzanie to odbywa się na podstawie art. 6 ust. 1 lit c) RODO w celu wypełnienia obowiązków prawnych ciążących na Administratorze danych osobowych, w szczególności wynikających z przepisów ustawy z dnia 29 sierpnia 1997 r. Ordynacja podatkowa,
- rekrutacji na członków Stowarzyszenia Interim Managers, osoby fizyczne, na podstawie zgody osoby, której dane dotyczą (art. 6 ust 1 lit a) RODO),
- przyjęcia w poczet członka Stowarzyszenia Interim Managers, osoby fizyczne na podstawie art. 6 ust 1 lit b) RODO) (umowa – statut stowarzyszenia, art. 6 ust. 1 lit c) RODO – rozliczenie i wpłaty jako składki członkowskie, art. 6 ust. 1 lit f) RODO – prawnie usprawiedliwiony cel (komunikacja z członkami stowarzyszenia, prowadzenie czynności statutowych, etc.)
- marketingu własnych produktów i usług administratora danych drogą tradycyjną, tj. na podstawie art. 6 ust. 1 lit f) RODO i odbywa się w prawnie usprawiedliwionym celu Administratora danych osobowych,
- udostępnienia danych osobowych Partnerom Administratora w zakresie organizacji wydarzeń, za zgodą osoby, której dane dotyczą, na podstawie art. 6 ust. 1 lit a) RODO,
- wysłania informacji handlowych i marketingowych Administratora danych na adres email, za zgodą osoby, której dane dotyczą na podstawie art. 6 ust. 1 lit a) RODO,
- dochodzenia praw i roszczeń przez Administratora danych lub osobę, której dane dotyczą, na podstawie art. 6 ust. 1 lit f) RODO i odbywa się w prawnie usprawiedliwionym celu Administratora danych osobowych,
- prowadzenia rekrutacji na podstawie dobrowolnej zgody kandydata (art. 6 ust. 1 lit a) RODO), jak i na podstawie art. 6 ust. 1 lit c) RODO, tj. w celu wypełnienia obowiązków prawnych ciążących na Administratorze danych osobowych, wynikających z ustawy z dnia 26 czerwca 1974 r. Kodeks pracy,
- zatrudnienia pracowników, a przetwarzanie to odbywa się na podstawie art. 6 ust. 1 lit c) RODO, tj. w celu wypełnienia obowiązków prawnych ciążących na Administratorze danych osobowych, wynikających w szczególności z ustawy z dnia 26 czerwca 1974 r. Kodeks pracy
- Podanie danych jest niezbędne dla realizacji wydarzenia, wystawienia dokumentu sprzedaży, dochodzenia roszczeń, a także udzielenia odpowiedzi na pytania.
- Podanie pozostałych danych jest dobrowolne.
- Brak podania wymaganych danych uniemożliwia realizację usług, w tym zamówienia i kontaktu.
§4
Sposoby pozyskiwania danych
- Dane osobowe Użytkownika gromadzone są bezpośrednio od osób, których dane dotyczą, tj. poprzez:
- wypełnienie formularza zapisu na newsletter,
- wypełnienie formularza zgłoszenia na wydarzenie,
- Wypełnienie formularza rekrutacyjnego,
- wypełnienie formularza zamówienia,
- podanie danych do przygotowania i zawarcia umowy lub wystawienia dokumentów księgowych,
- bezpośredni kontakt z administratorem danych za pomocą danych teleadresowych dostępnych na stronie lub w formie tradycyjnej w miejscu prowadzenia działalności.
§5
Zakres przetwarzanych danych
- Zakres przetwarzanych danych osobowych został ograniczony do minimum niezbędnego do świadczenia usług w zakresie:
- złożenia zapytania przez formularz kontaktowy lub za pomocą danych teleadresowych dostępnych na stronie: adres e-mail numer telefonu, adres poczty elektronicznej, imię, ewentualne inne dane podane dobrowolnie przez osobę, której dane dotyczą,
- dokonania zapisu na newsletter lub pobrania bezpłatnych materiałów ze strony: imię, adres e-mail, numer telefonu, w) zapisania się na wydarzenie, złożenia zamówienia w sklepie online na produkty elektroniczne i/lub fizyczne: imię i nazwisko, adres e-mail, numer telefonu, adres dostawy, ewentualnie adres punktu odbioru,
- wystawienia rachunku lub faktury: imię i nazwisko lub nazwa podmiotu, adres siedziby, NIP,
- przygotowania i zawarcia umowy: imię i nazwisko, nazwa, adres, inne dane identyfikacyjne, etc.
- rekrutacji i przyjęcia w poczet członków Stowarzyszenia, w zakresie danych umożliwiających weryfikację uprawnień, wykształcenia i doświadczenia Interim Managera,
- rekrutacji i zatrudnienia na wolne stanowiska, zgodnie z zakresem danych i obowiązków wynikających z ustawy z dnia 26 czerwca 1974 r. Kodeks pracy, w szczególności imię i nazwisko, dane kontaktowe, doświadczenie zawodowe, wykształcenie, etc.
§6
Okres przetwarzania danych
- Dane osobowe są przetwarzane przez okres niezbędny do realizacji celu, dla którego zostały zebrane, tj.:
- przez okres trwania zawartej umowy o świadczenie usług lub dostawę towaru, a następnie przez okres niezbędny do udokumentowania wykonanej umowy lub usługi, w tym wystawienia rachunku lub faktury – 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku, na podstawie art. 112 ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług, w związku z art. 70 ustawy z dnia 29 sierpnia 1997 r. – Ordynacja podatkowa,
- przez okres niezbędny do udzielenia odpowiedzi na pytanie zadane przez formularz kontaktowy lub drogą telefoniczną, ale nie dłużej niż przez 6 miesięcy, o ile osoba nie zdecyduje się zawrzeć umowy z Administratorem danych osobowych lub skorzystać z jego innych usług i produktów,
- do czasu odwołania zgody, jeśli przetwarzanie danych opiera się na zgodzie osoby, której dane dotyczą, w szczególności na przetwarzanie danych w celach marketingowych drogą elektroniczną,
- do czasu wniesienia sprzeciwu na przetwarzanie danych w celach marketingowych drogą tradycyjną przez Administratora danych osobowych,
- przez czas trwania rekrutacji na członka Stowarzyszenie, do 6 miesięcy od złożenia dokumentów aplikacyjnych (jeśli osoba nie zostanie członkiem stowarzyszenia).
- przez czas trwania członkostwa w Stowarzyszeniu, a następnie określony przepisami prawa podatkowego w zakresie rozliczenia składek członkowskich, tj. 5 lat od kiedy podatek był wymagalny na podstawie art. 112 ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług, w związku z art. 70 ustawy z dnia 29 sierpnia 1997 r. – Ordynacja podatkowa.
- przez okres niezbędny do przeprowadzenia rekrutacji, tj. nie dłużej niż przez 6 miesięcy od dnia nadesłania aplikacji przez potencjalnego Kandydata, w przypadku zgody na cele rekrutacji przyszłych do 12 miesięcy. Kandydat ma możliwość odwołania zgody w dowolnym czasie, bez wpływu na zgodność przetwarzania przed jej wycofaniem,
- przez okres trwania zatrudnienia na podstawie umowy o pracę lub umowy zlecenia, a także przez okres 10 lat, licząc od końca roku kalendarzowego, w którym stosunek pracy uległ rozwiązaniu lub wygasł. 10-letni okres przechowywania danych pracownika stosuje się w przypadku ubezpieczonych zgłoszonych do ubezpieczeń społecznych po dniu 31 grudnia 2018 r.
§7
Odbiorcy danych
- Dane osobowe Użytkownika mogą zostać powierzone innym podmiotom w celu wykonania usług na zlecenie administratora danych, w szczególności podmiotom w zakresie:
- hostingu strony www,
- serwisu i utrzymania systemów informatycznych, w których dane są przetwarzane, w tym w celu automatyzacji newslettera, wystawiania faktur, obsługi zamówień, obsługi spraw związanych z członkostwem i obsługi wydarzeń, w szczególności: SORGA z siedzibą w Warszawie (02-486), Al. J erozolimskie 214, KRS: 0000725314 NIP: 522- 311-96-11, REGON: 369859297, etc.
- prowadzenia obsługi księgowej.
- Dane osobowe Użytkownika mogą zostać także udostępnione podmiotom wspierającym administratora danych, w tym podmiotom realizującym obsługę płatności online, w szczególności: Krajowy Integrator Płatności S.A. z siedzibą w Poznaniu (Tpay), ul. Święty Marcin 73/6, 61-808 Poznań, KRS: 0000412357, NIP: 7773061579, REGON: 300878437.
- Dane osobowe Użytkownika co do zasady nie są przekazywane do państw trzecich, ani organizacji międzynarodowych. Wyjątkiem może być sytuacja, w której Administrator danych osobowych korzystać będzie z systemów informatycznych do obsługi Użytkownika, których serwery będą zlokalizowane poza Europejskim Obszarem Gospodarczym, w szczególności z serwisu evenea.pl dostarczanego przez EventLabs Sp. z o.o., Al. Zwycięstwa 96/98, 81-451 Gdynia, KRS: 0000323662, REGON: 141794203, NIP: 5213529520. Dane osobowe osób zapisujących się na wydarzenia lub wykupujące szkolenia poprzez ten Serwis mogą być przekazywane poza EOG na podstawie klauzul umownych, zawartych pomiędzy dostawcą usługi a Administratorem danych osobowych.
§8
Współadministrowanie danymi
- Współadministratorzy, tj. Stowarzyszenie Interim Managers z siedzibÔw Warszawie, przy ulicy Filtrowej 75/17, 02-032 Warszawa, wpisanÔdo rejestru przedsiš biorców KRS prowadzonego przez SÔd Rejonowy dla M.ST. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem:: 0000328095, REGON: 141896369, NIP: 7010204191, a także INWENTA SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ z siedzibą w Warszawie, przy ulicy Filtrowej 75/17, 02-032 Warszawa, wpisanÔ do rejestru przedsiš biorców KRS prowadzonego przez Sąd Rejonowy dla M.ST. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem: 0000208919, REGON: 015752398, NIP: 5262774573, na podstawie art. 26 współadministrują danymi osobowymi uczestników szkoleń i wydarzeń, które wspólnie organizują w ramach prowadzonej działalności gospodarczej dla zapewnienia wysokiej jakości świadczonych usług oraz produktów komplementarnych swoim klientom.
- Współadministratorzy zobowiązują się przetwarzać dane osobowe wyłącznie w celu organizacji wydarzeń i prowadzenia działań promocyjnych wspólnych lub własnych, przestrzegając postanowień niniejszej umowy, a także aktualnie obowiązujących przepisów regulujących kwestię ochrony danych osobowych, w szczególności Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwanym dalej: RODO).
- W zakresie wspólnie przetwarzanych danych osobowych Współadministratorzy zawarli umowę o współadministrowanie danymi.
- Współadministratorzy informują osoby, których dane dotyczą o fakcie współadministrowania danymi, w sposób zrozumiały i przejrzysty.
- Współadministratorzy informację o współadministrowaniu danymi umieszczają na swojej stronie internetowej, jak i na formularzach i dokumentach, za pośrednictwem których będzie następowało przetwarzanie danych.
- Osoba, której dane dotyczą może wykonywać prawa jej przysługujące na podstawie art. 15 – 23 RODO wobec każdego z Współadministratorów.
- Współadministratorzy poinformują osoby, których dane dotyczą o sposobie uzyskania informacji na temat przetwarzania ich danych, w tym podadzą dane kontaktowe, pod którymi osoby te będą mogły uzyskać wszelkie niezbędne informacje o zasadach współadministrowania ich danymi, tj. kontakt@stowarzyszenieim.org lub biuro@inwenta.pl lub interim@inwenta.pl
- Współadministratorzy respektują prawa osób, których dane dotyczą, w tym prawo dostępu do danych, prawo do zmiany danych, prawo do przenoszenia danych, prawo do usuwania danych, prawo do wniesienia sprzeciwu, prawo do ograniczenia przetwarzania, prawo do uzyskania informacji o przetwarzaniu danych, jak i prawo do złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
- Współadministratorzy danych stosują adekwatne środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpieczają dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
- Współadministratorzy dokonali analizy ryzyka związanego z przetwarzaniem danych oraz opracowali i wdrożyli wewnętrzne polityki bezpieczeństwa danych, do których stosowania zobowiązani są jego wszyscy pracownicy i współpracownicy.
- Dostęp do danych osobowych ograniczony jest wyłącznie do osób upoważnionych, które zobowiązane są do zachowania danych i sposobów ich zabezpieczenia w tajemnicy. Współadministratorzy prowadzą ewidencję osób upoważnionych do przetwarzania danych osobowych.
- Współadministratorzy podczas realizacji umów i usług związanych z prowadzoną działalnością bš dÔ ze sobÔ ściśle współpracować informujÔc siš wzajemnie o wszelkich pozostałych okolicznościach mających lub mogących mieć wpływ na prawa osób, których dane dotyczą lub bezpieczeństwo danych.
- Współadministratorzy danych odpowiadają solidarnie za wszelkie naruszenia ochrony danych.
- W przypadku stwierdzenia naruszenia Współadministratorzy zobowiązują się do niezwłocznego informowania się wzajemnie o wszelkich przypadkach naruszenia bezpieczećstwa danych osobowych, a takαe ustalić przyczynš naruszenia i podjÔć wszelkie czynności, majÔce na celu usuniš cie naruszenia i zabezpieczenie danych osobowych przed dalszymi naruszeniami w przyszłości.
- Współadministratorzy od chwili stwierdzenia naruszenia pomagają sobie w wywiązywaniu się z obowiązków określonych w art. 32-36 RODO, w tym zapewnienie odpowiedniego poziomu bezpieczeństwa przetwarzania, zgłaszanie naruszenia organowi nadzorczemu, zawiadamianie osoby, której dane dotyczą o naruszeniu.
§9
Prawa osób, których dane dotyczą
- Osobie, której dane dotyczą przysługuje:
- prawo dostępu do treści danych i ich sprostowania,
- prawo do usunięcia danych, o ile nie obowiązują inne przepisy prawa, które zobowiązują administratora danych do archiwizacji danych przez określony czas,
- prawo do przenoszenia danych, o ile podstawą przetwarzania danych jest umowa lub zgoda osoby, której dane dotyczą, a przetwarzanie danych odbywa się w sposób automatyczny,
- prawo do wniesienia sprzeciwu na przetwarzanie danych w celach marketingu bezpośredniego, realizowanego przez administratora danych w ramach usprawiedliwionego interesu prawnego, a także ograniczenia przetwarzania,
- prawo do niepodlegania automatycznemu profilowaniu, jeśli administrator danych podejmowałby decyzje opierające się wyłącznie na automatycznym profilowaniu i niosące ze sobą skutki prawne dla osoby, której dane dotyczą lub podobnie na nią wpływały,
- prawo do kontroli przetwarzania danych i informacji na temat tego, kto jest administratorem danych, a także uzyskania informacji o celu, zakresie i sposobie przetwarzania danych, treści tych danych, źródle danych, a także sposobie udostępniania, w tym o odbiorcach lub kategoriach odbiorców danych,
- prawo do cofnięcia zgody w dowolnym momencie, jeśli podstawą przetwarzania danych była zgoda osoby, której dane dotyczą. Odwołanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego na jej podstawie, przed jej cofnięciem,
- prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), jeśli osoba uzna, że przetwarzanie jej danych jest niezgodne z aktualnie obowiązującymi przepisami w tym zakresie.
- W celu realizacji prawa do kontroli danych, dostępu do treści danych, ich poprawiania, a także innych praw, należy skontaktować się z administratorem danych.
§10
Polityka cookies
- Zasady korzystania przez Serwis z plików cookies tzw. „ciasteczek” zostały określone w Polityce cookies, dostępnej pod adresem: https://stowarzyszenieim.org/wpcontent/uploads/2021/10/polityka-cookies-sim.pdf
§11
Postanowienia końcowe
- Administrator danych zastrzega możliwość zmiany niniejszej polityki prywatności, szczególnie w sytuacji, gdy będą tego wymagały zastosowane rozwiązania techniczne, zmiany przepisów prawa w zakresie prywatności osób, których dane dotyczą lub inne, istotne zmiany wpływające na treść informacji przekazywanej Użytkownikom.
- W przypadku zmiany obowiązującej polityki prywatności, wprowadzone zostaną odpowiednie modyfikacje do powyższego zapisu, które będą obowiązywały w ciągu 14 dni od ich opublikowania na stronie Serwisu.