Logo Kultura Paryska 16 grudnia 2018

Polityka bezpieczeństwa

 

Postanowienia ogólne

Niniejsza Polityka bezpieczeństwa, zwana dalej Polityką, została sporządzona w celu wykazania, że dane osobowe są przetwarzane i zabezpieczone zgodnie z wymogami prawa, dotyczącymi zasad przetwarzania i zabezpieczenia danych przez Fundację Kultury Paryskiej z siedzibą w Warszawie, w tym z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej RODO). Polityka dotyczy wszystkich Danych osobowych przetwarzanych przez Fundację Kultury Paryskiej z siedzibą w Warszawie.

Administrator danych

Administratorem Państwa danych osobowych jest FUNDACJA KULTURY PARYSKIEJ z siedzibą w Warszawie ul. Białobrzeska 68/44, 02-325 wpisaną do Krajowego Rejestru Sądowego pod numerem KRS 0000472791 prowadzonego przez Sąd Rejonowy dla Miasta St. Warszawy, XII Wydział Gospodarczy KRS posiadającą numer REGON 146823837, NIP 7010391394. Dane osobowe przetwarzane u administratora danych

  • Dane osobowe przetwarzane przez Administratora Danych gromadzone są w zbiorach danych
  • Dane użytkowników rejestrujących się na kulturaparyska.com, których to podanie jest niezbędne do rejestracji w Serwisie i możliwości korzystania z Serwisu. Do danych tych należy adres e-mail, przynależność do danej organizacji oraz imię i nazwisko.

Podstawę prawną przetwarzania wskazanych danych stanowi art. 6 ust. 1 lit. a i b RODO.

Dane tej kategorii będą przetwarzane przez okres korzystania przez użytkownika z Serwisu.

Obowiązki i odpowiedzialność w zakresie zarządzania bezpieczeństwem

  • Wszystkie dane osobowe przez Fundację Kultury Paryskiej z siedzibą w Warszawie są przetwarzane z poszanowaniem zasad przetwarzania przewidzianych przez przepisy prawa:
    • a) W każdym wypadku występuje chociaż jedna z przewidzianych przepisami prawa podstaw dla przetwarzania danych.
    • b) Dane są przetwarzane są rzetelnie i w sposób przejrzysty.
    • c) Dane osobowe zbierane są w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami.
    • d) Dane osobowe są przetwarzane jedynie w takim zakresie, jaki jest niezbędny dla osiągnięcia celu przetwarzania danych.
    • e) Dane osobowe są prawidłowe i w razie potrzeby uaktualniane.
    • f) Czas przechowywania danych jest ograniczony do okresu ich przydatności do celów, do których zostały zebrane, a po tym okresie są one anonimizowane bądź usuwane.
    • g) Wobec osoby, której dane dotyczą, wykonywany jest obowiązek informacyjny zgodnie z treścią art. 13 i 14 RODO.
    • h) Dane są zabezpieczone przed naruszeniami zasad ich ochrony.
  • 3. Administrator danych nie przekazuje osobom, których dane dotyczą, informacji w sytuacji, w której dane te muszą zostać poufne zgodnie z obowiązkiem zachowania tajemnicy zawodowej (art. 14 ust 5 pkt d RODO).

Powierzenie przetwarzania danych osobowych

  • 1. Administrator Danych Osobowych może powierzyć przetwarzanie danych osobowych innemu podmiotowi, wyłącznie w drodze umowy zawartej w formie pisemnej, zgodnie z wymogami wskazanymi dla takich umów w art. 28 RODO.
  • 2. Podmiot, o którym mowa w ust. 1, jest zobowiązany do zastosowania środków organizacyjnych i technicznych, zabezpieczających zbiór przed dostępem osób nieupoważnionych na zasadach określonych w przepisach o ochronie danych osobowych.
  • 3. Podmiot, o którym mowa w ust.1, jest zobowiązany przetwarzać dane osobowe wyłącznie w zakresie, w jakim reguluje to zawarta umowa.
  • 4. W przypadkach opisanych w ust. 1, 2 i 3, odpowiedzialność za ochronę przetwarzanych danych osobowych spoczywa na administratorze danych osobowych, co nie wyłącza w żadnym przypadku odpowiedzialności podmiotu, z którym zawarto umowę, z tytułu przetwarzania danych niezgodnie z ustawą.
  • 5. Administrator danych osobowych udostępnia dane osobowe przetwarzane we własnych zbiorach tylko osobom lub podmiotom uprawnionym do ich otrzymania na mocy przepisów prawa.

Przekazywanie danych do państwa trzeciego

  • 1. Administrator Danych Osobowych nie będzie przekazywał danych osobowych do państwa trzeciego, poza sytuacjami w których następuje to na wniosek osoby, której dane dotyczą.

Prawa użytkowników serwisu

  • 1. Użytkownikom przysługuje prawo dostępu do danych i ich sprostowania oraz usunięcia danych, a także prawo do cofnięcia zgody w formie dowolnie wybranej przez użytkownika serwisu. 
  • 2. Użytkownikom przysługuje prawo żądania ograniczenia przetwarzania danych, lub prawo do wniesienia sprzeciwu wobec przetwarzania danych, prawo do przeniesienia danych oraz złożenia skargi na niezgodne z prawem przetwarzanie danych osobowych do organu nadzorczego w trybie i na zasadach przewidzianych w odrębnych przepisach.

Postanowienia końcowe

  • 1. W sprawach nieuregulowanych niniejszą Polityką znajdują zastosowanie przepisy rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO), ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. z 2002 r. Nr 101, poz. 926 z późn. zm.), rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz.U. Nr 100, poz. 1024). 
  • 2. Wszelkie zmiany Polityki mogą być wprowadzane tylko na podstawie zarządzeń Administratora.
POWRÓT DO POCZĄTKU »