Klauzula informacyjna

Klauzula informacyjna Administratora Danych Osobowych dla Subskrybentów

  1. Polskie Towarzystwo Rynologiczne – Stowarzyszenie z siedzibą pod adresem: ul. Hoża 37/5, 00-681 Warszawa, wpisane do rejestru stowarzyszeń, innych organizacji społecznych i zawodowych, fundacji i samodzielnych publicznych zakładów opieki zdrowotnej Krajowego Rejestru Sądowego pod numerem KRS: 0000125143, NIP: 5262695388, REGON: 015213595, jest Administratorem Danych Osobowych (zwanym dalej Administratorem) subskrybentów magazynu otorynolaryngologicznego, zwanego dalej Magazynem, wydawanego przez Administratora, zwanych dalej Subskrybentami.
  2. Szanując prawa Subskrybentów jako podmiotów danych osobowych (osób, których dane dotyczą) oraz respektując obowiązujące przepisy prawa, w tym w szczególności przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanego dalej RODO, ustawę z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. poz. 1000), zwaną dalej Ustawą, oraz inne właściwe przepisy o ochronie danych osobowych, Administrator zobowiązuje się do zachowania bezpieczeństwa i poufności pozyskanych od Subskrybentów danych osobowych. Wszyscy pracownicy, którzy w zakresie swoich obowiązków przetwarzają dane osobowe, zostali odpowiednio przeszkoleni w zakresie przetwarzania danych osobowych, a Administrator wdrożył odpowiednie zabezpieczenia oraz środki techniczne i organizacyjne w celu zapewnienia najwyższego stopnia ochrony danych osobowych. Posiadamy wdrożone procedury i Politykę Ochrony Danych Osobowych zgodną z przepisami RODO i Ustawy, dzięki której zapewniamy zgodność z prawem oraz rzetelność procesów przetwarzania danych, a także egzekwowalność wszelkich praw przysługujących Subskrybentom jako osobom, których dane dotyczą. Dodatkowo w razie konieczności współpracujemy z organem nadzorczym na terenie Rzeczpospolitej Polskiej tj. z Prezesem Urzędu Ochrony Danych Osobowych (zwanym dalej PUODO).
  3. Administrator powołał Inspektora Ochrony Danych. Wszelkie zapytania, wnioski, skargi dotyczące przetwarzania danych osobowych przez Administratora, zwane dalej Zgłoszeniami, należy kierować na następujący adres e-mail Inspektora Ochrony Danych: iodo@magazynorl.pl lub w formie pisemnej na następujący adres Administratora: ul. Hoża 37/5, 00-681 Warszawa.
  4. W treści Zgłoszenia należy w sposób wyraźny wskazać:
    1. dane osoby lub osób, których dotyczy Zgłoszenie,
    2. zdarzenie, które jest powodem Zgłoszenia,
    3. przedstawić swoje żądania oraz podstawę prawną tych żądań,
    4. wskazać oczekiwany sposób załatwienia sprawy.
  1. Dane osobowe Subskrybentów przetwarzane są przez Administratora w celu subskrypcji Magazynu wydawanego przez Administratora i otrzymywania go przez Subskrybentów. Zgodnie z zasadą minimalizacji wyrażoną w przepisach RODO Administrator przetwarza wyłącznie te kategorie danych osobowych, które są niezbędne do osiągnięcia celów, o których mowa w zdaniu poprzedzającym.
  2. Podanie danych osobowych jest dobrowolne, ale niezbędne do subskrypcji Magazynu oraz jej pełną realizację.
  3. Administrator przetwarza dane osobowe przez czas niezbędny do osiągnięcia celów wymienionych w pkt. 5 powyżej. Dane osobowe mogą być przetwarzane przez okres dłuższy niż wskazany w zdaniu poprzedzającym, w przypadku gdy takie uprawnienie lub obowiązek nałożony na Administratora wynika ze szczególnych przepisów prawa lub z prawnie uzasadnionego interesu Administratora (np. w zakresie przechowywania dokumentacji przez okres przedawnienia roszczeń lub zakończenia właściwych postępowań, jeżeli w okresie przedawnienia zostały one wszczęte).
  4. Źródłem przetwarzanych przez Administratora Danych Osobowych są Subskrybenci tj. osoby, których dane dotyczą.
  5. Dane osobowe Subskrybentów nie są przekazywane do państwa trzeciego lub organizacji międzynarodowej w rozumieniu przepisów RODO. W przypadku, gdyby dane osobowe były przekazywane do państwa trzeciego lub organizacji międzynarodowej, Subskrybenci zostaną o tym uprzednio poinformowani, a Administrator będzie stosować zabezpieczenia, o których mowa w rozdziale V RODO.
  6. Administrator nie udostępnia danych osobowych podmiotom trzecim, bez wyraźnej zgody osoby, której dane dotyczą. Dane osobowe bez zgody osoby, której dane dotyczą, mogą być udostępniane wyłącznie podmiotom prawa publicznego tj. organom władzy i administracji (np. organom podatkowym, organom ścigania i innym podmiotom posiadającym umocowanie w powszechnie obowiązujących przepisach prawa takim jak np. ZUS czy właściwy Urząd Skarbowy).
  7. Dane osobowe mogą być powierzane do przetwarzania Podmiotom przetwarzającym takie dane na rzecz Administratora. W takiej sytuacji Administrator zawiera z Podmiotem przetwarzającym umowę powierzenia przetwarzania danych osobowych. Podmiot przetwarzający przetwarza powierzone dane osobowe, ale wyłącznie na potrzeby, w zakresie i w celach wskazanych w umowie powierzenia, o której mowa w zdaniu poprzedzającym. Bez powierzenia danych osobowych do przetwarzania Administrator nie mógłby prowadzić swojej działalności oraz realizować zawartych umów. Dane osobowe powierzane są przede wszystkim firmom informatycznym świadczącym usługi hostingowe, obsługujące domeny internetowe oraz zajmujące się obsługą systemów komputerowych, z których korzysta Administrator.
  8. Dane osobowe nie podlegają profilowaniu przez Administratora w rozumieniu przepisów RODO.
  9. Zgodnie z przepisami RODO każda osoba, której dane osobowe są przetwarzane przez Administratora, ma prawo do:
    1. bycia informowanym o przetwarzaniu danych osobowych, o którym mowa w art. 12 RODO – Administrator jest zobowiązany przekazać osobom, których dane będą przetwarzane, określonych w przepisach RODO informacji (m.in. o swoich danych, danych kontaktowych IODO, celach oraz podstawach prawnych przetwarzania danych osobowych, odbiorcach lub kategoriach odbiorców danych osobowych, o ile istnieją czy o okresie przez który dane będą przetwarzane lub o kryteriach ustalania tego okresu); obowiązek ten należy spełnić już w momencie pozyskiwania danych, a jeżeli danych nie uzyskuje się od osoby, której dane dotyczą, lecz z innego źródła – w rozsądnym terminie, zależnie od okoliczności; Administrator może zaniechać podawania tych informacji, jeśli osoba której dane dotyczą, już nimi dysponuje,
    2. dostępu do swoich danych osobowych, o którym mowa w art. 15 RODO – podając nam dane osobowe, Subskrybenci mają prawo uzyskać do nich wgląd i dostęp; nie oznacza to jednak, że mają oni prawo dostępu do wszystkich dokumentów, na których widnieją ich dane, ponieważ mogą one zawierać informacje poufne; Subskrybenci mają jednak prawo do informacji jakie dane i w jakim celu przetwarza Administrator oraz prawo do uzyskania kopii takich danych osobowych, przy czym pierwszą kopię Administrator wydaje bezpłatnie, a za każdą kolejną zgodnie z przepisami RODO Administrator może pobrać odpowiednią opłatę administracyjną odpowiadającą kosztom sporządzenia kopii,
    3. poprawiania, uzupełniania, uaktualniania, sprostowania danych osobowych, o których mowa w art. 16 RODO – jeżeli dane osobowe Subskrybentów uległy zmianie, Administrator powinien być o tym fakcie poinformowany, aby posiadane przez Administratora dane były zgodne ze stanem rzeczywistym oraz aktualne; również w sytuacji, gdy nie nastąpiła żadna zmiana danych osobowych, ale z jakichkolwiek względów dane te są nieprawidłowe lub zostały zapisane w sposób niepoprawny (np. na skutek omyłki pisarskiej), Administrator powinien być o tym poinformowany w celu poprawienia lub sprostowania takich danych,
    4. usunięcia danych (prawo do bycia zapomnianym), o którym mowa w art. 17 RODO – prawo żądania „skasowania” danych osobowych posiadanych przez Administratora oraz prawo do wystąpienia do Administratora, aby poinformował innych administratorów, którym przekazał dane Subskrybentów, o konieczności ich usunięcia; Subskrybenci mogą żądać usunięcia swoich danych osobowych przede wszystkim, gdy:
      • cele, do których dane osobowe zostały pobrane, został osiągnięty,
      • podstawą przetwarzania danych osobowych była wyłącznie zgoda, która następnie została cofnięta i nie ma innych podstaw prawnych do dalszego przetwarzania danych osobowych,
      • został wniesiony sprzeciw w oparciu o art. 21 ROD, a Subskrybenci uważają, że Administrator nie ma żadnych nadrzędnych podstaw prawnych pozwalających na dalsze przetwarzanie danych osobowych,
      • dane osobowe były przetwarzane niezgodnie z prawem tzn. w celach niezgodnych z prawem lub bez jakiejkolwiek podstawy do przetwarzania danych osobowych – w takim przypadku Subskrybenci powinni wskazać podstawę swojego żądania,
      • konieczność usunięcia danych osobowych wynika z przepisów prawa,
      • dane osobowe dotyczą osoby małoletniej i zostały zebrane w związku ze świadczeniem usług społeczeństwa informacyjnego,

      z zastrzeżeniem wyjątków przewidzianych w pkt. 14 poniżej,

    5. ograniczenia przetwarzania, o którym mowa w art. 18 RODO – Subskrybenci mogą zgłosić się do Administratora z żądaniem ograniczenia przetwarzania danych osobowych (co polegałoby na tym, że do czasu wyjaśnienia spawy Administrator przetwarzałby dane osobowe jedynie w zakresie niezbędnym ograniczając się w miarę możliwości wyłącznie do ich przechowywania), jeżeli:
      • kwestionowana jest prawidłowość danych osobowych, lub
      • Subskrybenci uważają, że Administrator przetwarza dane bez podstawy prawnej, ale jednocześnie nie chcą, aby Administrator usunął te dane osobowe (czyli nie korzystają z uprawnienia, o którym mowa w literze poprzedzającej), lub
      • złożony został sprzeciw, o którym mowa w lit. g niniejszego punktu, lub
      • dane osobowe są potrzebne do ustalenia, dochodzenia lub obrony roszczeń np. przed sądem,
    6. przenoszenia danych, o którym mowa w art. 20 RODO – Subskrybenci mają prawo uzyskania swoich danych w formacie umożliwiającym odczyt tych danych na komputerze oraz prawo do przesłania tych danych w takim formacie do innego administratora; prawo to przysługuje jedynie wówczas, gdy podstawą przetwarzania danych była zgoda lub dane te były przetwarzane w sposób automatyczny,
    7. wniesienia sprzeciwu od przetwarzania danych osobowych, o czym mowa w art. 21 RODO – Subskrybenci mają prawo wnieść sprzeciw, jeżeli nie zgadzają się na przetwarzanie danych osobowych przez Administratora, które dotychczas które dotychczas były przetwarzane w uzasadnionych celach zgodnych z przepisami prawa, chyba że Administrator wykaże, iż istnieją ważne prawnie uzasadnione podstawy do przetwarzania, które są nadrzędne wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstawy do ustalenia, dochodzenia lub obrony roszczeń,
    8. nie podlegania profilowaniu, o którym mowa w art. 22 w zw. z art. 4 pkt 4 RODO – Subskrybenci podlegali zautomatyzowanemu podejmowaniu decyzji ani profilowaniu w rozumieniu przepisów RODO, chyba że wyrażą na to zgodę; dodatkowo zawsze będą informowani o profilowaniu, gdyby miało ono mieć miejsce,
    9. wniesienia skargi do organu nadzorczego (tj. do PUODO), o którym mowa w art. 77 RODO – w razie uznania, że Administrator przetwarza dane osobowe niezgodnie z prawem lub w jakikolwiek sposób narusza uprawnienia wynikające z powszechnie obowiązujących przepisów prawa z zakresu ochrony danych osobowych, Subskrybenci mogą wnieść skargę do organu nadzorczego.
  1. W odniesieniu do prawa do usunięcia danych (prawa do bycia zapomnianym), Administrator zaznacza, że zgodnie z przepisami RODO Subskrybenci nie mają prawa do skorzystania z tego uprawnienia, jeżeli:
    1. przetwarzanie danych osobowych jest niezbędne do skorzystania z prawa do wolności wypowiedzi i informacji,
    2. przetwarzanie danych osobowych jest konieczne dla wywiązania się przez Administratora z obowiązków prawnych wynikających z przepisów – Administrator nie może wówczas usunąć danych osobowych przez okres niezbędny do wywiązania się z obowiązków (np. podatkowych), które nakładają powszechnie obowiązujące przepisy prawa,
    3. przetwarzanie danych osobowych jest dokonywane na potrzeby dochodzenia, ustalenia lub obrony roszczeń.
  2. Jeżeli Subskrybenci chcą skorzystać ze swoich praw, o których mowa w pkt. 13 powyżej, proszę przesłać wiadomość drogą poczty elektronicznej lub w formie pisemnej na adres e-mail lub adres korespondencyjny wskazany w pkt. 3 powyżej.
  3. Każdy stwierdzony przypadek naruszenia bezpieczeństwa jest dokumentowany, a w razie wystąpienia jednej z sytuacji określonych w przepisach RODO lub Ustawy, o takim naruszeniu przepisów o ochronie danych osobowych informowane są – jeżeli ma to zastosowanie – osoby, których dane dotyczą, oraz PUODO.