Inledning
Detta dokument - som utfärdas på grundval av bestämmelserna i Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (Text med relevans för EES) - nedan kallad GDPR eller den allmänna förordningen - och lagen av den 10 maj 2018 om skydd av personuppgifter (lagboken, punkt 1000), nedan kallad lagen - kallas på det gemensamma språket för integritetspolicy.
De typer av personuppgifter som samlas in, samlas in och behandlas är ett resultat av hur du använder webbplatsen - och därmed lämnar viss information (personuppgifter) till den personuppgiftsansvarige. I varje skede är personuppgifterna föremål för det skydd som krävs enligt lag och den registrerade har ett antal rättigheter i samband med behandlingen av sina uppgifter, vilka beskrivs i detta dokument.
Vem samlar in, samlar in och behandlar personuppgifter?
Den personuppgiftsansvarige är Centaurus Foundation - International Organization for Animals and Ecology, med säte i Wrocław, 6-8 Wałbrzyska Street, 52-314 Wrocław, som är registrerad i registret över föreningar, andra sociala och professionella organisationer, stiftelser och oberoende institutioner för offentlig hälso- och sjukvård som förs i det nationella domstolsregistret av distriktsdomstolen i Wrocław, 6:e ekonomiska avdelningen i det nationella domstolsregistret, under numret KRS 0000257551, REGON (nationellt företagsregistreringsnummer) 020319750, NIP (skatte-ID) 8982093147.
Kontakt till den personuppgiftsansvarige:
Kontakt till personuppgiftsinspektören:
Vilka uppgifter behandlas?
All information och alla uppgifter lämnas frivilligt av givarna.
Om användaren kontaktar den registeransvarige kan följande uppgifter behandlas:
- För- och efternamn,
- korrespondensadress,
- e-postadress,
- telefonnummer.
- beroende på hur kontakten upprättas.
Vi behandlar uppgifter från cookies som lagras på användarens enhet.
Om Användaren stöder en insamling, behandlas uppgifter från överföringarna.
Om Användaren prenumererar på nyhetsbrevet - de uppgifter som givaren lämnat, särskilt e-postadressen.
Rättslig grund för behandling av personuppgifter.
- Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd av fysiska personer med avseende på behandling av personuppgifter och om fri rörlighet för sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (Text av betydelse för EES).
- Lag av den 10 maj 2018 om skydd av personuppgifter (lagbokspunkt 1000).
Behandlingens överensstämmelse med lagen
Artikel 6 i dataskyddsförordningen
- Behandlingen är laglig endast om, och i den mån, ett eller flera av följande villkor är uppfyllda:
- Den registrerade har gett sitt samtycke till behandlingen av sina personuppgifter för ett eller flera angivna ändamål;
- Behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part, eller för att vidta åtgärder på begäran av den registrerade innan ett avtal ingås;
- Behandlingen är nödvändig för att den personuppgiftsansvarige ska kunna fullgöra sin rättsliga förpliktelse;
- Behandlingen är nödvändig för att skydda den registrerades eller en annan fysisk persons vitala intressen;
- Behandlingen är nödvändig för att utföra en uppgift som utförs i allmänhetens intresse eller för att utöva offentlig makt som tillkommer den registeransvarige;
- Behandlingen är nödvändig för berättigade intressen som den registeransvarige eller en tredje part har, utom när sådana intressen åsidosätts av den registrerades intressen eller grundläggande rättigheter och friheter som kräver skydd av personuppgifter, särskilt när den registrerade är ett barn.
Punkt 1 led f gäller inte behandling som utförs av offentliga myndigheter i samband med utförandet av deras uppgifter.
Villkor för samtycke
Artikel 7 i den allmänna dataskyddsförordningen
- Om behandlingen grundar sig på samtycke måste den personuppgiftsansvarige kunna visa att den registrerade har samtyckt till behandlingen av sina personuppgifter.
- Om den registrerade ger sitt samtycke i ett skriftligt uttalande som även tar upp andra frågor, måste begäran om samtycke presenteras på ett sätt som gör att den tydligt kan särskiljas från de andra frågorna, i en begriplig och lättillgänglig form, på ett klart och enkelt språk. Den del av ett sådant uttalande från den registrerade som utgör en överträdelse av denna förordning ska inte vara bindande.
- Den registrerade har rätt att när som helst återkalla sitt samtycke. Återkallande av samtycke ska inte påverka lagligheten av den behandling som har utförts på grundval av samtycket före återkallandet. Den registrerade informeras om detta innan samtycke ges. Det ska vara lika enkelt att återkalla samtycket som att ge det.
- Vid bedömningen av om samtycket gavs frivilligt ska största möjliga hänsyn tas till om bland annat fullgörandet av ett avtal, inklusive tillhandahållandet av en tjänst, är beroende av samtycke till databehandling, om behandlingen av personuppgifter inte är nödvändig för fullgörandet av det avtalet.
Villkor för barnets samtycke när det gäller informationssamhällets tjänster
Artikel 8 i den allmänna dataskyddsförordningen
- Om artikel 6.1 a är tillämplig är det lagligt att behandla personuppgifter om ett barn som har fyllt 16 år när det gäller informationssamhällets tjänster som erbjuds direkt till ett barn. Om barnet är under 16 år är sådan behandling laglig endast i de fall då samtycke har getts eller den har godkänts av den person som har föräldraansvar eller vårdnad om barnet och endast i den utsträckning som samtycket har getts.
Medlemsstaterna får i sin lagstiftning föreskriva en lägre åldersgräns, som måste vara minst 13 år.
- I sådana fall ska den personuppgiftsansvarige, med beaktande av tillgänglig teknik, göra rimliga ansträngningar för att kontrollera att den person som har föräldraansvar eller vårdnad om barnet har gett sitt samtycke eller godkänt det.
- 1 § påverkar inte allmänna bestämmelser i medlemsstaternas avtalsrätt, t.ex. bestämmelser om giltighet, ingående eller verkan av ett avtal med avseende på ett barn.
Behandling av särskilda kategorier av personuppgifter
Artikel 9 i dataskyddsförordningen
- Behandling av personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening samt behandling av genetiska uppgifter, biometriska uppgifter i syfte att entydigt identifiera en fysisk person eller uppgifter om den personens hälsa, sexualitet eller sexuella läggning är förbjuden.
- § 1 gäller inte om något av följande villkor är uppfyllt:
- Den registrerade har uttryckligen samtyckt till behandling av sådana personuppgifter för ett eller flera specifika ändamål, såvida inte lagstiftningen i Europeiska unionen eller en medlemsstat föreskriver att den registrerade inte får avstå från det förbud som avses i sek. 1;
- Behandlingen är nödvändig för att den personuppgiftsansvarige eller den registrerade ska kunna fullgöra sina skyldigheter och utöva specifika rättigheter inom arbetsrätt, social trygghet och socialt skydd, i den mån detta är tillåtet enligt Europeiska unionens eller en medlemsstats lagstiftning eller enligt ett kollektivavtal enligt en medlemsstats lagstiftning som ger tillräckliga garantier för den registrerades grundläggande rättigheter och intressen;
- Behandlingen är nödvändig för att skydda den registrerades eller en annan fysisk persons vitala intressen, och den registrerade är fysiskt eller juridiskt oförmögen att ge sitt samtycke;
- Behandlingen ska ske inom ramen för legitim verksamhet som med lämpliga skyddsåtgärder bedrivs av en stiftelse, förening eller annan ideell enhet med politiska, filosofiska, religiösa eller fackliga syften, under förutsättning att behandlingen endast avser medlemmar eller tidigare medlemmar av enheten eller personer som har regelbunden kontakt med enheten i samband med dess syften och att personuppgifterna inte lämnas ut utanför enheten utan de registrerades samtycke;
- Behandlingen avser personuppgifter som på ett uppenbart sätt offentliggjorts av den registrerade;
- Behandlingen är nödvändig för att fastställa, göra gällande eller försvara anspråk eller inom ramen för domstolarnas rättskipning;
- Behandlingen är nödvändig av skäl som rör ett väsentligt allmänintresse, på grundval av Europeiska unionens eller en medlemsstats lagstiftning, som står i proportion till det angivna ändamålet, som inte kränker kärnan i rätten till dataskydd och som innehåller adekvata och konkreta åtgärder för att skydda den registrerades grundläggande rättigheter och intressen;
- Behandlingen är nödvändig för förebyggande hälsovård eller företagshälsovård, bedömning av arbetstagarens arbetsförmåga, medicinsk diagnos, tillhandahållande av hälso- och sjukvård eller social trygghet, behandling eller förvaltning av hälso- och sjukvårdssystem eller system och tjänster för social trygghet på grundval av Europeiska unionens eller en medlemsstats lagstiftning eller i enlighet med ett avtal med hälso- och sjukvårdspersonal och med förbehåll för de villkor och skyddsåtgärder som avses i 2 §. 3;
- Behandlingen är nödvändig av hänsyn till allmänintresset på folkhälsoområdet, t.ex. för att skydda mot allvarliga gränsöverskridande hot mot hälsan eller för att säkerställa höga kvalitets- och säkerhetsnormer för hälso- och sjukvård och läkemedel eller medicintekniska produkter, på grundval av Europeiska unionens eller en medlemsstats lagstiftning, som föreskriver lämpliga särskilda åtgärder för att skydda de registrerades rättigheter och friheter, i synnerhet tystnadsplikt;
- Behandlingen är nödvändig för arkivändamål i allmänhetens intresse, för vetenskaplig eller historisk forskning eller för statistiska ändamål i enlighet med artikel 89.1, på grundval av Europeiska unionens eller en medlemsstats lagstiftning, som står i proportion till det avsedda ändamålet, som inte påverkar kärnan i rätten till dataskydd och som innehåller lämpliga särskilda åtgärder för att skydda den registrerades grundläggande rättigheter och intressen.
Givarens rättigheter - vad kan man begära?
Information som lämnas när uppgifter samlas in från en registrerad person.
Om den registrerades personuppgifter samlas in från den registrerade ska den personuppgiftsansvarige ge den registrerade all följande information när han eller hon får personuppgifterna:
- Den Personuppgiftsansvariges identitet och kontaktuppgifter och, i förekommande fall, identiteten och kontaktuppgifterna för dennes representant:
Centaurus Foundation - International Organization for Animals and Ecology, med säte i Wrocław, 6-8 Wałbrzyska Street, 52-314 Wrocław, som är registrerad i registret över föreningar, andra sociala och professionella organisationer, stiftelser och oberoende institutioner för offentlig hälso- och sjukvård som förs i det nationella domstolsregistret av distriktsdomstolen i Wrocław, 6:e ekonomiska avdelningen i det nationella domstolsregistret, under nummer KRS 0000257551, REGON (nationellt företagsregistreringsnummer) 020319750, NIP (skatte-ID) 8982093147.
- I förekommande fall - kontaktuppgifter till dataskyddsombudet:
e-post - biuro@kancelarie-warszawa.com.pl
Postadress - Kancelaria Adwokacka, ul. Biała 4/20B, 00-895 Warszawa,
- Ändamålen med behandlingen av personuppgifter och den rättsliga grunden för behandlingen:
- På grundval av artikel 6.1 a i GDPR, dvs. på grundval av ett uttryckligt samtycke till behandlingen av personuppgifter (t.ex. godkännande av förordningarna),
- På grundval av artikel 6.1 b i GDPR, dvs. när behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part (t.ex. avtal som ingåtts med den registeransvarige),
- på grundval av artikel 6.1 c i GDPR, dvs. när behandlingen är nödvändig för att uppfylla en rättslig förpliktelse (t.ex. en skyldighet för offentliga myndigheter),
- på grundval av artikel 6.1 e i GDPR, dvs. att behandlingen är nödvändig för att utföra en uppgift som utförs i allmänhetens intresse (t.ex. information om den registeransvariges lagstadgade mål, information om insamlingar, vädjan om hjälp),
- på grundval av artikel 6.1 f i GDPR, dvs. när behandlingen är nödvändig för de berättigade intressen som den personuppgiftsansvarige har,
- Information om mottagare av personuppgifter eller kategorier av mottagare, i förekommande fall:
Mottagarna av personuppgifter - med undantag för den registeransvarige - kommer uteslutande att vara enheter som har rätt att erhålla personuppgifter i enlighet med lagens bestämmelser,
- Den period under vilken personuppgifterna kommer att bevaras, eller, om detta inte är möjligt, de kriterier som används för att fastställa denna period:
- behandling på grundval av artikel 6.1 a i GDPR - tills samtycket återkallas,
- Behandling på grundval av artikel 6.1 b i dataskyddsförordningen - under en period på sex år / eller på grundval av den personuppgiftsansvariges berättigade intresse under en längre period,
- Behandling på grundval av artikel 6.1 c i GDPR - under en period på 50 år,
- Behandling på grundval av artikel 6.1 e i dataskyddsförordningen - under en period på 5 år eller tills samtycket återkallas,
- Behandling på grundval av artikel 6.1 f i dataskyddsförordningen - under en period på 5 år eller tills samtycket återkallas,
- Information om automatiserat beslutsfattande, inklusive profilering,
Uppgifterna kommer att behandlas automatiskt, även i form av profilering;
Användarens rättigheter - vad kan man begära?
- Användaren har rätt att hos den personuppgiftsansvarige begära tillgång till personuppgifter om den registrerade.
- Användaren har rätt att begära att den personuppgiftsansvarige korrigerar sina personuppgifter som behandlas av den personuppgiftsansvarige.
- Den registrerade har rätt att från den registeransvarige begära omedelbar rättelse av sina personuppgifter som är felaktiga. Med hänsyn till ändamålen med behandlingen har den registrerade rätt att begära att ofullständiga personuppgifter kompletteras, bland annat genom att tillhandahålla en kompletterande förklaring.
- Användaren har rätt att begära att den registeransvarige raderar sina personuppgifter som behandlas av webbplatsens administratör.
Den registrerade har rätt att hos den registeransvarige begära omedelbar radering av personuppgifter som rör honom eller henne, och den registeransvarige är skyldig att radera personuppgifterna utan onödigt dröjsmål om någon av följande omständigheter föreligger:
- Personuppgifterna är inte längre nödvändiga för de ändamål för vilka de samlades in eller på annat sätt behandlades;
- Den registrerade har återkallat det samtycke som behandlingen grundar sig på i enlighet med artikel 6.1 a eller artikel 9.2 a, och det finns ingen annan rättslig grund för behandlingen;
- Den registrerade invänder enligt artikel 21.1 mot behandlingen och det inte finns några mer omfattande legitima skäl för behandlingen, eller den registrerade invänder enligt artikel 21.2 mot behandlingen;
- Personuppgifterna har behandlats på ett olagligt sätt;
- Personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse enligt Europeiska unionens eller en medlemsstats lagstiftning som den personuppgiftsansvarige omfattas av;
- Personuppgifterna samlades in i samband med att informationssamhällets tjänster som avses i artikel 8.1 erbjöds.
- Användaren har rätt att begära att den personuppgiftsansvarige begränsar behandlingen av sina personuppgifter som behandlas av den personuppgiftsansvarige,
Den registrerade har rätt att begära att den Personuppgiftsansvarige begränsar behandlingen i följande fall:
- Den registrerade ifrågasätter personuppgifternas riktighet - under en period som gör det möjligt för den registeransvarige att kontrollera uppgifternas riktighet;
- Behandlingen är olaglig och den registrerade motsätter sig radering av personuppgifterna och begär i stället en begränsning av användningen av dem;
- Den registeransvarige behöver inte längre personuppgifterna för behandlingens ändamål, men de behövs av den registrerade för att fastställa, hävda eller försvara anspråk;
- Den registrerade har invänt mot behandlingen enligt artikel 21.1 - tills det fastställs om den personuppgiftsansvariges legitima skäl väger tyngre än skälen till den registrerades invändning.
- Användaren har rätt att invända mot behandlingen av sina personuppgifter.
Den registrerade har rätt att när som helst göra invändningar - av skäl som har samband med deras särskilda situation - mot behandling av personuppgifter som rör dem på grundval av artikel 6.1 e eller f, inklusive profilering enligt dessa bestämmelser. Den personuppgiftsansvarige ska inte längre få behandla sådana personuppgifter om inte den personuppgiftsansvarige visar att det finns giltiga legitima skäl för behandlingen som väger tyngre än den registrerades intressen, rättigheter och friheter, eller skäl för att fastställa, hävda eller försvara anspråk.
Principer för behandling av uppgifter som en del av kampanjer
I enlighet med artikel 13 i Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (GDPR) vill jag informera om följande:
- Den personuppgiftsansvarige för dina personuppgifter är Centaurus Foundation med säte i Wrocław, 6-8 Wałbrzyska Street, 52-314 Wrocław, som är registrerad i registret över föreningar, andra sociala och professionella organisationer, stiftelser och oberoende institutioner för offentlig hälso- och sjukvård som förs i det nationella domstolsregistret av distriktsdomstolen i Wrocław, 6:e ekonomiska avdelningen i det nationella domstolsregistret, under numret KRS 0000257551, REGON (nationellt företagsregistreringsnummer) 020319750, NIP (skatte-ID) 8982093147.
- kontakt med dataskyddsombudet - biuro@kancelarie-warszawa.com.pl
- dina personuppgifter behandlas för det ändamål som är nödvändigt för att utföra en uppgift som utförs i allmänhetens intresse - på grundval av artikel 6.1 e och f och artikel 9.2 d i GDPR;
- mottagarna av dina personuppgifter - med undantag för den registeransvarige - kommer uteslutande att vara enheter som har rätt att få personuppgifter i enlighet med lagens bestämmelser;
- dina personuppgifter kommer att lagras i tio år;
- Du har rätt att begära tillgång till dina personuppgifter, rättelse eller begränsning av behandlingen av dem från den registeransvarige;
- Personuppgifter får behandlas även i form av profilering;
- Du har rätt att lämna in ett klagomål till en tillsynsmyndighet.