Polityka Ochrony Danych Osobowych
Wszelkie pytania dotyczące Polityki Ochrony Danych Osobowych, w celu rozwiązania kwestii związanych z ochroną danych i ich prywatnością, zarówno pracowników, tak i wolontariuszy oraz członków, powinny być zgłaszane na adres plochronadanych@taoisttaichi.org osobie wyznaczonej do Ochrony Danych przez Zarząd.
1. Wprowadzenie
Stowarzyszenie Taoist Tai Chi w Polsce (zwane również STTC, Stowarzyszeniem lub organizacją) jest organizacją wolontariuszy. Naszym celem jest łączenie ludzi, mówiących różnymi językami i wywodzących się z różnych kultur, w społeczność, która realizuje cele i zadania wytyczone przez założyciela Mistrza Moy Lin Shin. To przede wszystkim czynienie dostępnymi, a także upowszechnianie ogółowi społeczeństwa sztuk taoistycznych i nauk, które służą łagodzeniu cierpienia. Korzyści czerpane przez członków mają wiele wymiarów, włącznie z korzyściami natury duchowej.
Stowarzyszenie jest zobowiązane do gromadzenia i używania określonych informacji od jego członków, aby działalność Stowarzyszenia mogła być kontynuowana i popularyzowana. Dane osobowe muszą być gromadzone i przechowywane z należytą starannością niezależnie od formy, w jakiej jest to dokonywane – papierowej, komputerowej czy zapisywanej na innym nośniku informacyjnym. Bezpieczeństwo danych wynika z dostosowania się Stowarzyszenia do Ogólnego Rozporządzenia o Ochronie Danych Osobowych (tzw. RODO) z roku 2018.
2. Administrator Danych
Stowarzyszenie Taoist Tai Chi w Polsce pełni funkcję Administratora Danych w rozumieniu RODO, pod kątem celów gromadzenia danych i ich przetwarzania. Prawnym przedstawicielem STTC w Polsce jest Zarząd Główny, (dalej zwany Zarządem), który jest odpowiedzialny za opracowanie, wdrażanie i dochowanie zasad zawartych w niniejszym dokumencie. Zarząd wyznaczył osobę, która musi być poinformowana o przechowywanych danych osobowych oraz o ogólnym celu, w jakim są one wykorzystywane, a także o każdej zmianie dotyczącej przetwarzania danych osobowych. W razie potrzeby kontaktu z Administratorem Danych należy skierować zapytanie na adres mailowy plochronadanych@taoisttaichi.org .
3. Cele (art 5 RODO)
STTC w Polsce gromadzi dane od osób przystępujących do Stowarzyszenia, składających informacje w Deklaracji Członkowskiej, Deklaracja jest potwierdzeniem członkostwa, które umożliwia udział w działaniach i wydarzeniach i daje podstawę do wpisu do ewidencji z tym związanych. Stowarzyszenie wykorzystuje również informacje dla celów ubezpieczeniowych oraz innych, administracyjnych – stosownie do uzasadnionych potrzeb.
Zdjęcia i filmy z wizerunkiem osoby mogą być wykorzystane w celu upowszechniania sztuk Taoist Tai Chi® (Upowszechnianie Taoist Tai Chi® , które jest jednym z celów i zadań Stowarzyszenia, identyfikuje członka z działalnością Stowarzyszenia). Zastrzega się, że prawo wykonywania zdjęć i filmów mają tylko osoby, które upoważnił Zarząd, dochowując przepisów ochrony danych osobowych, i tylko wtedy, gdy ma to związek z oficjalnymi celami Stowarzyszenia. Dane te nie mogą być przetwarzane dla innych celów.
Zdjęcia są czasami wykorzystywane w celach informacyjnych związanych z życiem rodzinnym, takimi jak śmierć czy dobre nowiny od członków – w takich przypadkach decyzja należy do liderów odpowiedzialnych za prowadzenie oddziału Stowarzyszenia.
4. Podstawa prawna (art. 6 RODO)
Ogólne Rozporządzenie o Ochronie Danych Osobowych wskazuje cel prawny przetwarzania danych osobowych. W przypadku Stowarzyszenia tym celem jest uzyskanie przez osobę fizyczną statusu członka Stowarzyszenia.
Celem prawnym jest także przetwarzanie danych związanych z płatnościami regulowanymi przez członka jako wypełnienie „zobowiązania umownego”. W zamian za wsparcie finansowe Stowarzyszenie zapewnia członkowi korzyści w odniesieniu do celów i zadań Stowarzyszenia.
Celem prawnym jest także powiadamianie o przyszłych wydarzeniach oraz upowszechnianie informacji o odbytych wydarzeniach, włączając materiał filmowy i fotograficzny, zarówno członkom jak i opinii publicznej. Stowarzyszenie uzasadnia ten cel jako niezbędny do trwałej i stabilnej jego działalności na całym świecie, gdzie prowadzi swe działania. Wszystkie te informacje są gromadzone z zachowaniem przejrzystości, poszanowaniem prywatności, minimalizacji danych i zasad proporcjonalności.
5. Udostępnianie danych
STTC w Polsce może ujawniać dane innym partnerskim międzynarodowym organizacjom, które są zaangażowane w promowanie i praktykowanie sztuk Taoist Tai Chi® , jak na przykład Fung Loy Kok Taoist Tai Chi®.
- Dane są gromadzone dla konkretnych, opisanych i uzasadnionych celów, jak opisano w punkcie 3.
- Dane są udostępniane wyłącznie w tych celach.
- Osoba, której dane są gromadzone, jest w sposób przejrzysty i pełny informowana o celach i fakcie ich udostępnienia oraz komu je będą udostępnione.
- Dane są udostępniane, jeśli jest to konieczne do realizacji porozumienia zawartego z osobą fizyczną lub jeśli dana osoba wyraziła na to zgodę.
- Dane fotograficzne lub filmowe mogą być wykorzystywane na naszych stronach internetowych lub w mediach społecznościowych na całym świecie. Członkowie mają możliwość zrezygnowania tam, gdzie to możliwe i są świadomi, że ich obowiązkiem jest przekazać swoje życzenia fotografowi w każdym przypadku. Jeśli ktoś przypadkowo pojawi się na fotografii na naszej stronie internetowej pomimo starań, aby tego uniknąć, dana osoba może skontaktować się z wyznaczoną osobą, która doprowadzi do usunięcia zdjęcia tak szybko, jak to możliwe.
- Dane będą udostępniane tylko w razie potrzeby i tylko wtedy, gdy pozwala na to podstawa prawna.
Powyższe oznacza, że dana osoba musi zostać powiadomiona o tym, w jaki sposób oraz komu dane będą udostępniane, a w niektórych okolicznościach, jeśli nie można zastosować innej podstawy prawnej, będzie musiała wyrazić zgodę na to udostępnienie.
Dane są udostępniane tylko w szczególnych okolicznościach, na przykład w przypadku realizacji umowy w kontekście udziału w wydarzeniu (oceniane indywidualnie dla każdego przypadku).
Dane mogą być przetwarzane i udostępniane stronom trzecim bez zgody osoby fizycznej w przypadku:
- Jeśli wymaga tego ochrona żywotnych interesów osoby lub innej (osoby) (np. ktoś ma wypadek i nie jest w stanie wyrazić zgody, a jego dane są udostępniane w celu natychmiastowej pomocy medycznej),
- Jeśli dotyczy to osoby zatrudnionej przez Stowarzyszenie, a udostępnienie danych jest niezbędne w związku z wymogami pracodawcy lub osoby pobierającej dodatek socjalny w związku z chorobą lub niepełnosprawnością.
Szczególne Kategorie Danych Osobowych
Dozwolone jest warunkowe przetwarzanie danych szczególnej kategorii, przykładowo dotyczących zdrowia, preferencji politycznych, religijnych, jeśli cele przetwarzania są zgodne ze sformułowanymi celami i innymi przepisami. Tymi warunkami są:.
- Osoba dała na to wyraźną zgodę,
- Przetwarzanie jest niezbędne do realizacji lub wsparcia organizacji w przypadku roszczenia prawnego lub w przypadku postępowania sądowego.
Żadne inne dane, niż to konieczne, nie będą udostępniane.
Zasady ochrony danych
STTC w Polsce przestrzega prawa i dochowuje należytej staranności w ochronie danych osobowych traktując powyższe z najwyższą troską i zapewniając ich poufność.
Stowarzyszenie zapewnia, że wszystkie dane osobowe gromadzone są z poszanowaniem prawa i w sposób, które to prawo określa.
Stowarzyszenie dotrzymuje wszelkich zasad ochrony danych, które są wyspecyfikowane w Unijnym Rozporządzeniu o Ochronie Danych Osobowych (RODO lub ang. GDPR) z 2018 r.
Zgodnie z tymi zasadami:
- Stowarzyszenie traktuje wszystkie dane w sposób bezpieczny szanując prywatność osób, których dotyczą,
- Działalność Stowarzyszenia jest prowadzona z poszanowaniem prawa, w sposób właściwy i przejrzysty,
- Dane osobowe są przetwarzane w sposób zgodny z prawem, właściwie i z najwyższą troską.
Ograniczenie celu
- Stowarzyszenie gromadzi tylko te dane, które są niezbędne w ściśle określonym i uzasadnionym celu.
- Stowarzyszenie gromadzi i przetwarza dane wyłącznie w sposób określony prawem wyżej opisanym.
- Stowarzyszenie przetwarza dane osobowe tylko określonych osób.
Minimalizacja
- Przetwarzanie danych osobowych jest dla Stowarzyszenia niezbędne do prowadzenia statutowej działalności i wypełnia jego zobowiązania jako osoby prawnej,
- Stowarzyszenie przetwarza dane osobowe w minimalnym zakresie oraz nie przetwarza ich, jeśli nie ma takiej potrzeby
Przechowywanie
- Przechowywanie danych osobowych jest dla Stowarzyszenia niezbędne do prowadzenia statutowej działalności i wypełnia jego zobowiązania jako osoby prawnej,
- Stowarzyszenie przechowuje dane nie dłużej, niż jest to konieczne.
Integralność i poufność
Stowarzyszenie chroni dane osobowe używając środków opisanych w niniejszym dokumencie. Przetwarzanie danych w celu, w jakim zostały one zebrane, powierzone jest zaufanym osobom zobligowanym do zachowania prywatności i poufności.
Udostępnianie danych osobom trzecim
- Udostępnianie danych osobowych osobom trzecim może być dla Stowarzyszenia niezbędne do prowadzenia statutowej działalności i wypełniania jego zobowiązania jako osoby prawnej,
W przypadku konieczności udostępnienia danych osobowych osobom trzecim, zarówno Stowarzyszenie jak i osoba trzecia uzgodnią wymagania dotyczące przetwarzania i zapewnią, że wymagania te są zgodne z prawem. Przez cały czas Stowarzyszenie stara się NIE przekazywać danych osobowych poza Unię Europejską.
Ryzyko naruszenia prywatności po zrealizowaniu celu
- Po zrealizowaniu celu, w jakim dane zostały zgromadzone, ryzyko naruszenia prywatności danej osoby jest minimalizowane.
Jakiekolwiek naruszenie prywatności osoby, która udostępniła swoje dane, odnosi się proporcjonalnie do celu przetwarzania.
Prawa osoby, której dane dotyczą
Stowarzyszenie szanuje wszystkie prawa osób, których dane są w jego posiadaniu.
W szczególności:
- Prawo do informacji – każdy ma prawo do uzyskania informacji o tym, czy jego dane osobowe są przetwarzane,
- Prawo do wglądu – każdy ma prawo do sprawdzenia, w jaki sposób są przetwarzane jego dane osobowe,
- Prawo do poprawiania – każdy ma prawo do sprostowania danych, które są niepoprawne,
- Prawo do “bycia zapomnianym” – każda osoba, która wyraziła zgodę na przetwarzanie danych, ma prawo zażądać usunięcia danych i wykreślenia z jakiejkolwiek ewidencji,
- Prawo do sprzeciwu – każdy może sprzeciwić się przetwarzaniu swoich danych osobowych. Stowarzyszenie uwzględni sprzeciw, chyba że istnieją uzasadnione podstawy do przetwarzania.
Zgodnie z powyższymi zasadami pracownicy i wolontariusze:
- Są przeszkoleni w zachowywaniu prywatności danych,
- Są przeszkoleni w zakresie ochrony danych przed ich naruszeniem i reagowania na naruszenie,
- Rozumieją, że powinni przechowywać dane osobowe innych osób lub kopie dokumentów bądź innych zapisów zawierających dane osobowe, w tym dane firmowe, tylko wtedy, gdy są do tego upoważnieni i w zakresie, w jakim dane te są niezbędne do podanych celów,
- Rozumieją, że po zatwierdzeniu rocznego sprawozdania finansowego nie ma żadnych podstaw ku temu, aby nadal były przechowywane jakiekolwiek kopie materiałów związanych z finansami, za wyjątkiem oficjalnych dokumentów archiwizowanych w Siedzibie Stowarzyszenia w ustawowym okresie i wiedzą, że ich obowiązkiem jest usunąć wszystko, co mają w swoich zbiorach,
- Rozumieją, że poczta elektroniczna, której treści zawierają dane osobowe, powinna być usunięta niezwłocznie po spełnieniu określonego celu,
- Rozumieją, że wszystkie dane osobowe mają charakter prywatny i są zabezpieczone kluczem lub szyfrem, jeśli są przechowywane w formie papierowej lub zakodowanym szyfrem bądź bezpiecznym hasłem, jeśli są przechowywane w formie elektronicznej.
6. Zbieranie danych
Stowarzyszenie Taoist Tai Chi w Polsce zapewnia, że gromadzone są dane w zakresie zdefiniowanym w RODO oraz niniejszym dokumencie. Dotyczy to danych przekazanych osobiście lub poprzez wypełnienie Deklaracji Członkowskiej. Brak danych uniemożliwia uzyskanie członkostwa.
7. Przechowywanie danych
Informacje oraz zapisy związane z członkostwem są przechowywane w bezpieczny sposób i są dostępne tylko wtedy, kiedy osoba złoży stosowny wniosek w określonym celu.
Informacje będą przechowywane tak długo, jak to będzie konieczne lub usunięte, kiedy będzie tego wymagało prawo. Jeśli nie ma pewności co do okresu przechowywania danych, należy skontaktować się z wyznaczoną przez zarząd osobą w celu ochrony danych (wysyłając wiadomość na wskazany adres poczty elektronicznej).
Stowarzyszenie zapewnia, że niemożliwe są do odzyskania jakiekolwiek dane osobowe oraz dane firmowe z jakiegokolwiek systemu komputerowego używanego wcześniej w organizacji, które mogłyby być przekazane lub odsprzedane osobom trzecim.
8. Dostęp do danych I rzetelność
Obowiązek informacyjny (art 13 i 14 RODO)
Stowarzyszenie informuje o przetwarzaniu danych osoby, od których je uzyskuje.
Usuwanie danych
Stowarzyszenie przetrzymuje dane tak długo, jak jest to konieczne i w celu, który został określony. Usuwanie danych odbywa się niezwłocznie po uzyskaniu od osoby prośby o ich usunięcie w celu uniemożliwienia identyfikacji tej osoby. Informacje są przechowywane przez Stowarzyszenie przez okres nie dłuższy niż trzy lata po wygaśnięciu członkostwa.
Składanie wniosków
Każdy członek może poprosić o wgląd do swoich danych osobowych lub w razie potrzeby złożyć wniosek o ich zmianę. Wniosek jest wysyłany na wskazany adres poczty elektronicznej a w przypadku formy pisemnej – na wskazany adres pocztowy. Stowarzyszenie rozpatrzy wniosek odpowiednio i prześle do osoby zainteresowanej w ciągu miesiąca od daty otrzymania wniosku informację stosownie do przedmiotu wniosku. Jeśli Stowarzyszenie nie ustosunkuje się do wniosku, osoba może zgłosić sprzeciw lub wnieść skargę do właściwej instytucji.
Po otrzymaniu wniosku Stowarzyszenie może poprosić wnioskodawcę o dodatkowe informacje, takie jak kopia prawa jazdy lub paszportu, aby uzyskać pewność co do jego tożsamości.
Ponadto Stowarzyszenie Taoist Tai Chi w Polsce zapewnia, iż:
- Wyznaczono osobę odpowiedzialną za zapewnienie zgodności działań w zakresie Ochrony Danych,
- Osoby, które zajmują się przetwarzaniem danych, rozumieją swoją odpowiedzialność za Ochronę Danych,
- Każdy, kto zajmuje się przetwarzaniem danych, jest właściwie przeszkolony,
- Każdy, kto przetwarza dane osobowe, jest właściwie nadzorowany,
- Każdy, kto zajmuje się danymi, jest zapoznany z zasadami przechowywania, zna swoje obowiązki i wie, kogo zapytać,
- Odpowiedzi na wszelkie pytania dotyczące przetwarzania danych osobowych udzielane są w uprzejmy sposób w ciągu jednego miesiąca,
- Opis procesu przetwarzania danych osobowych jest przejrzysty,
- Regularnie dokonywany jest przegląd i kontrola sposobu przetwarzania, zarządzania i wykorzystywania danych osobowych,
- Na bieżąco dokonuje oceny i analizuje metody i wyniki w odniesieniu do przetwarzania danych osobowych,
- Wszyscy pracownicy i wolontariusze są świadomi, że złamanie zasad i procedur opisanych w tym dokumencie skutkować będzie podjęciem działań dyscyplinarnych przeciwko nim.
9. Naruszenie danych
Naruszeniem danych osobowych jest utracenie danych osobowych poprzez zdarzenia losowe takie jak zagubienie laptopa, zagubienie dokumentów oraz wszelkie naruszenie bezpieczeństwa lub prywatności z powodu innych nieuprawnionych działań (przez przypadek bądź w sposób niezgodny z prawem). Zagubienie danych prowadzi do zniszczenia, utraty lub zmiany danych osobowych, w tym bezprawnego dostarczania, niezgodnego z prawem dostępu do przesłanych, przechowywanych lub przetworzonych za pomocą innych środków danych (np. utrata karty pamięci, nielegalny dostęp przez osoby trzecie). Zagubienie należy zgłosić osobie wyznaczonej w celu zapewnienia zgodności z RODO, na wskazany adres poczty elektronicznej. Wyznaczona osoba informuje o tym Zarząd (który odpowiada za niezbędne działania). Niektóre incydenty, wskazane w przepisach RODO, zgłaszane są odpowiednim organom nadzorczym.
Pracownicy i wolontariusze są świadomi:
- prywatności i bezpieczeństwa danych osobowych,
- konieczności pilnego kontaktu z wyznaczoną osobą (rodzaj naruszenia, kiedy i jak ono nastąpiło),
- jak rozpoznać naruszenie.
Incydenty wskazane w przepisach RODO – po rozpoznaniu i zgłoszeniu naruszenia wyznaczonej osobie, w ciągu 72 godzin od powzięcia informacji o naruszeniu należy powiadomić właściwy organ. Jeśli z jakichś powodów zawiadomienie zgłoszono po upływie 72 godzin, do zawiadomienia należy dołączyć uzasadnienie takiego opóźnienia.
W przypadku, gdy naruszenie obarczone jest wyższym ryzykiem – zagrożeniem wolności i nietykalności osoby – osoba, której dane zostały naruszone, kontaktuje się bezpośrednio używając prostego i jasnego przekazu. Jeśli takie naruszenie będzie miało miejsce, należy przeanalizować okoliczności, by zminimalizować naruszenia mogące wystąpić w przyszłości.
10. Skargi
Jeżeli członek uzna, że jego prawa wynikające z przepisów RODO zostały naruszone, może złożyć skargę na wskazany adres poczty elektronicznej. Skargi będą rozpatrywane bezstronnie przez Zarząd.
11. Zmiana Polityki Ochrony Danych Osobowych
Zmiana Polityki Ochrony Danych Osobowych będzie dokonywana w miarę potrzeb, uwzględniając lepsze zarządzanie, poprawę bezpieczeństwa przechowywanych danych oraz w sytuacji zmian przepisów RODO 2018.
Klauzula końcowa
Powyższa Polityka przedstawia w przystępny sposób aktualne prawo bazujące na RODO. Jednak nie stanowi żadnej bazy odniesienia i nie może być przywoływana w jakiejkolwiek procedurze. Obowiązującym aktem prawnym jest Rozporządzenie o Ochronie Danych Osobowych, które weszło w życie 25 maja 2018.
W przypadku, kiedy pojawią się jakiekolwiek pytania lub wątpliwości odnośnie niniejszej „Polityki”, należy skontaktować się z osobą wyznaczoną przez Stowarzyszenie Taoist Tai Chi w Polsce, zapewniającą zgodność działania Stowarzyszenia z Ochroną Danych.
Kontakt: Osoba wyznaczona do ochrony danych: Ewa Grünhaut Adres siedziby: 00-001 Warszawa, al. Jana Pawła II 43A/37B Email: plochronadanych@taoisttaichi.org Telefon: +48 698 495 229
Użyte określenia
Administrator Danych – Stowarzyszenie Taoist Tai Chi w Polsce
Przetwarzanie Danych (art 4 RODO) – oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie .
RODO 2018 – Europejskie prawo ustalające zasady odpowiedzialnego zachowania tych, którzy pracują z danymi osobowymi
Osoba/Członek/Uczestnik – Osoba, która swoje dane osobowe przekazała Stowarzyszeniu Taoist Tai Chi w Polsce, na przykład pracownik, wolontariusz, członek lub osoba wspierająca.
Wyraźna zgoda – jest to specyficzna, dobrowolna umowa, zawarta z Osobą/Członkiem/Uczestnikiem, dotycząca przetwarzania danych osobowych tej Osoby/Członka/Uczestnika. Wyraźna zgoda jest wymagana dla przetwarzania danych specjalnej kategorii.
Dane osobowe – Informacje o żyjących osobach umożliwiające ich identyfikację – np. nazwisko i adres. Nie dotyczy informacji o organizacjach, firmach i agencjach ale odnosi się do nazwanych osób w Stowarzyszeniu, włączając wolontariuszy czy pracowników.
Dane specjalnej kategorii – odnoszą się do:
- narodowości
- informacji genetycznych i biomedycznych
- poglądów politycznych
- wyznań religijnych
- przynależności związkowej
- zdrowia fizycznego i psychicznego
- płci
- rejestru karnego lub postępowania karnego