Szanowni Państwo,
Niniejszym przedstawiamy informacje w zakresie przetwarzania danych osobowych – zgodnie z wymogami rozporządzenia Parlamentu Europejskiego i Rady UE 2016/679 z 27 kwietnia 2016 r. (zwanego RODO).
Z uwagi na dbałość o zapewnienie zgodności naszych działań z wymogami prawa, pragniemy zaprezentować informacje, które przybliżą zasady i sposób przetwarzania przez nas Państwa danych osobowych.
1. Administratorem danych osobowych jest Stowarzyszenie Lokalna Grupa Działania „Dolina Giełczwi” z siedzibą w Piaskach (21-050 Piaski) przy ul. Lubelskiej 77 A. W przypadku jakichkolwiek próśb lub pytań dotyczących Pana/Pani danych osobowych, prosimy o kontakt z Administratorem danych – nr tel. 81 52 53 012 e-mail: biuro@archiwalna.dolinagielczwi.org
2. Dane będą przetwarzane w celach:
a) związanych z realizacją celów statutowych Stowarzyszenia w stosunku do swoich członków;
b) związanych z procesami rekrutacji kandydatów na pracowników;
c) związanych z prowadzeniem dokumentacji pracowniczej;
d) związanych z realizacją Strategii Rozwoju Lokalnego Kierowanego przez Społeczność (Lokalna Strategia Rozwoju) na lata 2016-2022 dla obszaru Lokalnej Grupy Działania „Dolina Giełczwi”, w tym m.in. procedury oceny i wyboru wniosków o udzielenie pomocy na realizację operacji, udzielania doradztwa wnioskodawcom, realizacji szkoleń i innych spotkań i wydarzeń.
3. Przetwarzanie danych osobowych osób fizycznych przez nasze Stowarzyszenie opiera się na:
a) zadaniach Stowarzyszenia jako administratora danych (np. związanych z realizacją celów statutowych Stowarzyszenia)
b) w celu podjęcia działań przed zawarciem umowy oraz w celu wykonywania podpisanej umowy,
c) obowiązkach wynikających z prawa (np. prawa podatkowego lub przepisów o rachunkowości),
d) obowiązkach wynikających z realizacji Strategii Rozwoju Lokalnego Kierowanego przez Społeczność (LSR) na lata 2016-2022 dla obszaru Lokalnej Grupy Działania „Dolina Giełczwi”, w tym m.in. procedury oceny i wyboru wniosków o udzielenie pomocy na realizację operacji, udzielania doradztwa wnioskodawcom, realizacji szkoleń,
e) zgodzie osób, których dane są przetwarzane – wyłącznie w celu wskazanym w treści udzielonej zgody.
4. Odbiorcami danych osobowych są wyłącznie podmioty uprawnione do uzyskania danych osobowych na podstawie przepisów prawa. Za odbiorców mogą być uznane:
a) wszelkie krajowe organy administracji publicznej (np. policja, organy kontroli państwowej), organy innych państw członkowskich UE (np. organy powołane do ochrony danych osobowych w innych państwach członkowskich) lub sądy, jeżeli jest to wymagane przez obowiązujące prawo krajowe lub unijne albo na ich żądanie;
b) operatorzy pocztowi,
c) banki w zakresie realizacji płatności,
d) podmioty świadczące na rzecz LGD usługi niezbędne do wykonania zobowiązań nałożonych na LGD przez przepisy prawa,
e) Urząd Marszałkowski Województwa Lubelskiego,
f) inne instytucje finansujące projekty realizowane przez Stowarzyszenie.
5. Dane osobowe przechowywane są przez okres:
a) niezbędny do realizacji celów określonych w pkt. 3 a – c),
b) nie krótszy niż do 31 grudnia 2028 roku – w przypadku realizacji celu określonego w pkt. 3 d), tj. przetwarzania danych osobowych w celu związanym z realizacją Strategii Rozwoju Lokalnego Kierowanego przez Społeczność (Lokalna Strategia Rozwoju) na lata 2016-2022 dla obszaru Lokalnej Grupy Działania „Dolina Giełczwi”, w tym m.in. procedury oceny i wyboru wniosków o udzielenie pomocy na realizację operacji, udzielania doradztwa wnioskodawcom, realizacji szkoleń i innych spotkań i wydarzeń.
6. Osoba, której dane osobowe przetwarza Administrator danych, posiada prawo do (z zastrzeżeniem ograniczeń wynikających z przepisów prawa):
a) dostępu do treści danych (zgodnie z art. 15 rozporządzenia UE 2016/679 o ochronie danych);
b) sprostowania danych (zgodnie z art. 16 rozporządzenia UE 2016/679 o ochronie danych);
c) usunięcia danych (zgodnie z art. 17 rozporządzenia UE 2016/679 o ochronie danych);
d) ograniczenia przetwarzania danych (zgodnie z art. 18 rozporządzenia UE 2016/679 o ochronie danych);
e) przenoszenia danych (zgodnie z art. 20 rozporządzenia UE 2016/679 o ochronie danych);
f) wniesienia sprzeciwu (zgodnie z art. 21 rozporządzenia UE 2016/679 o ochronie danych);
g) wycofania zgody w przypadku, gdy Stowarzyszenie uzyskało taką zgodę na przetwarzanie danych osobowych (przy zastrzeżeniu, że wycofanie to nie naruszy zgodności z prawem przetwarzania danych dokonanego przed wycofaniem);
h) wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych) w przypadku uznania, że przetwarzanie danych osobowych narusza przepisy rozporządzenia UE 2016/679 o ochronie danych.
7. Środki zabezpieczające dane osobowe
Pracownicy Stowarzyszenia posiadający upoważnienia do przetwarzania danych osobowych muszą przestrzegać wewnętrznych zasad i procesów związanych z przetwarzaniem danych osobowych w celu ich ochrony i zapewnienia poufności. Są oni również zobowiązani do przestrzegania wszystkich technicznych i organizacyjnych środków bezpieczeństwa wprowadzonych w celu ochrony danych osobowych.
W Stowarzyszeniu wdrożono odpowiednie środki techniczne i organizacyjne mające na celu ochronę danych osobowych przed nieuprawnionym, przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, zmianą, niewłaściwym wykorzystaniem, ujawnieniem lub dostępem oraz przed wszelkimi innymi nielegalnymi formami przetwarzania. Te środki bezpieczeństwa zostały wdrożone przy uwzględnieniu najnowszego stanu techniki, kosztów wdrożenia, zagrożeń związanych z przetwarzaniem i charakteru danych osobowych.
8. Dane osobowe nie są przetwarzane przez administratora danych w sposób zautomatyzowany i nie są poddawane profilowaniu.
9. Dane osobowe nie są przekazywane do państw trzecich czy organizacji międzynarodowej.