KLAUZULA INFORMACYJNA



dotycząca przetwarzania danych osobowych zawartych w korespondencji e – mailowej.

Niniejsza informacja dotyczy danych osobowych, które Stowarzyszenie Instytut Fundacji Rodzinnych z siedzibą w Rzeszowie („Stowarzyszenie”) przetwarza, jako administrator danych osobowych, w rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanego dalej „RODO”, w związku z korespondencją elektroniczną wychodzącą i przychodzącą na adresy mailowe należące do Stowarzyszenia.
 
Administrator danych
Administratorem danych adresatów i nadawców wiadomości elektronicznych jest Stowarzyszenie Instytut Fundacji Rodzinnych z siedzibą w Rzeszowie (35-315), al. T. Rejtana 20, wpisane do Rejestru Stowarzyszeń Krajowego Rejestru Sądowego przez Sąd Rejonowy w Rzeszowie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0001023147.
Kontakt z administratorem danych w sprawach związanych z przetwarzaniem danych osobowych możliwy jest pod adresem mailowym: biuro@instytut-fundacji-rodzinnych.pl oraz korespondencyjnym: Instytut Fundacji Rodzinnych, al. T. Rejtana 20, 35 – 315 Rzeszów.

Cele i okresy przetwarzania danych
Administrator przetwarza informacje kontaktowe o nadawcach i adresatach korespondencji e – mailowej, zawarte w treści korespondencji, w celu:
  • umożliwienia kontaktu e – mailowego z administratorem (jego pracownikami i współpracownikami) oraz podejmowania kontaktu z adresatami;
  • dokumentowania ustaleń dokonywanych z klientami, kontrahentami, innymi osobami;
  • przyjmowania zleceń, pism, zgłoszeń, wniosków w formie elektronicznej;
  • ochrony przed roszczeniami oraz dochodzenia ewentualnych roszczeń.
Korespondencję przechowujemy:
  • w przypadku, gdy podstawą przetwarzania danych zawartych w korespondencji jest prawnie uzasadniony interes administratora – do czasu sprzeciwu podmiotu danych, chyba że wiadomości zawierają treść istotną dla dochodzenia roszczeń lub obrony przed roszczeniami, wówczas wiadomości będą przechowywane do upływu terminu przedawnienia roszczeń zgodnie z Kodeksem cywilnym;
  • w przypadku, gdy dane zawarte w korespondencji są niezbędne do realizacji umowy zawartej z klientami i kontrahentami – do czasu przedawnienia roszczeń zgodnie z Kodeksem cywilnym;
  • w przypadku, gdy podstawą przetwarzania danych zawartych w korespondencji jest zgoda podmiotu danych – do czasu wycofania zgody.


Podstawy prawne przetwarzania danych

Podstawami prawnymi przetwarzania danych zawartych w korespondencji e- mailowej, w celach wyżej wskazanych, są:
  • prawnie uzasadniony interes administratora oraz nadawców wiadomości mailowych (art. 6 ust. 1 lit. f RODO), polegający na umożliwieniu kontaktu elektronicznego z administratorem;
  • niezbędność do realizacji umowy zawartej z klientami lub kontrahentami (art. 6 ust. 1 lit. b) RODO) – w zakresie korespondencji prowadzonej w celu realizacji umowy;
  • dobrowolnie wyrażona zgoda – jeżeli w korespondencji znajdą się dane szczególnych kategorii. Jeżeli nadawca nie zawarł zgody w swojej korespondencji, zostanie poproszony o jej udzielenie. Brak zgody jest równoznaczny z brakiem możliwości przetwarzania danych szczególnych kategorii przez administratora;
  • dobrowolnie wyrażona zgoda poprzez wyraźne działanie potwierdzające – jeżeli nadawca poprosi o udzielnie informacji dotyczących marki administratora, jego produktów lub usług – wysłanie zapytania oznacza wyrażenie zgody na przesłanie nadawcy przez administratora informacji handlowych na podany adres e – mail, w zakresie niezbędnym do udzielenia odpowiedzi (art. 10 ustawy o świadczeniu usług drogą elektroniczną);
  • prawnie uzasadniony interes administratora polegający na dochodzeniu roszczeń lub obrony przed roszczeniami, zgodnie z obowiązującymi przepisami prawa (art. 6 ust. 1 lit. f RODO).

Odbiorcy danych osobowych
Administrator może ujawnić treść korespondencji wyłącznie w celu dochodzenia swoich roszczeń oraz podmiotom współpracującym z administratorem w celu realizacji określonych usług na rzecz administratora, w szczególności w zakresie obsługi poczty elektronicznej, hostingu, obsługi IT, windykacji, usług doradczych, prawnych, audytorskich, obsługi administracyjnej, księgowo – podatkowej.

Uprawnienia podmiotów danych
Każda osoba, której dane dotyczą, ma prawo:
  • dostępu do danych;
  • sprostowania danych;
  • usunięcia danych;
  • ograniczenia przetwarzania danych;
  • otrzymania kopii danych;
  • przenoszenia danych;
  • sprzeciwu (gdy podstawą przetwarzania jest prawnie uzasadniony interes ADO);
  • cofnięcia zgody (gdy podstawą przetwarzania jest zgoda) bez podawania przyczyny i bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
Zwracamy uwagę, że:
  • prawo do usunięcia danych oraz prawo do żądania ograniczenia ich przetwarzania przysługują tylko w przypadkach wyliczonych w przepisach RODO;
  • prawo do przenoszenia danych przysługuje tylko w przypadku, gdy podstawą prawną przetwarzania jest zgoda lub wykonanie umowy;
  • administrator może odmówić usunięcia danych pomimo zgłoszenia takiego żądania, o ile zachodzi jeden z wyjątków wymienionych w RODO np. gdy przetwarzanie danych jest niezbędne do wywiązania się z prawnego obowiązku lub ustalenia, dochodzenia lub obrony roszczeń;
  • w niektórych przypadkach administrator może odmówić uwzględnienia sprzeciwu na przetwarzanie danych na podstawie prawnie uzasadnionego interesu administratora, gdy istnieją ważne prawnie uzasadnione podstawy do przetwarzania danych, które są nadrzędne wobec interesów, praw i wolności podmiotu danych lub istnieją podstawy do ustalenia, dochodzenia lub obrony roszczeń.
Od dnia 25 maja 2018 r. osoba, której dane dotyczą ma prawo wniesienia skargi do właściwego organu nadzorczego, którym w Polsce jest Prezes Urząd Ochrony Danych Osobowych z siedzibą w Warszawie.