Polityka prywatności użytkowników i beneficjentów zasobów Instytutu Metropolitalnego

Spis treści

I. Treść tego dokumentu

II. Kim jesteśmy?

III. Dlaczego zbieramy dane osobowe i w jaki sposób?

IV. Kategorie danych i cele przetwarzania

V. Prawa osób, których dane dotyczą

VI. Wskazanie kryteriów pozwalających ustalić okres przechowywania danych osobowych

VII. Kategorie odbiorców danych osobowych

VIII. Przetwarzanie danych w państwach trzecich

IX. Brak zautomatyzowanego podejmowania decyzji na podstawie dostarczanych danych i profilowania

X. Kwestie związane z wykorzystywaniem tzw. ciasteczek

XII. Prawo wniesienia skargi do organu nadzorczego

 

I. Treść tego dokumentu

1. Dokument zamieszczony na tej stronie internetowej opisuje podstawowe zasady przetwarzania danych osobowych za pośrednictwem stron w domenie im.edu.pl (np. www.im.edu.pl, metropolitan.im.edu.pl, im.edu.pl/konkurs, adastra.im.edu.pl i inne), o których Państwa informujemy.
2. Dokument niniejszy zmienia wcześniej obowiązujące zasady i został przyjęty uchwałą Zarządu Instytutu Metropolitalnego z dnia 6.07.2021 r., z mocą obowiązującą od dnia 7.07.2021 r. Będziemy informować Państwa o wszelkich zmianach ze stosownym wyprzedzeniem.

II. Kim jesteśmy?

3. Instytut Metropolitalny w Gdańsku („Instytut”) jest fundacją założoną przez osoby fizyczne i prowadzi działalność statutową społecznie użyteczną w sferze zadań publicznych. W związku z powyższym, udostępniając swoje zasoby świadczy usługi drogą elektroniczną. Do takich celów jak:
   • zapisy (subskrypcja) newslettera i jego otrzymywanie;
   • zapisy na organizowane wydarzenia, konferencje, seminaria i udział w nich; udostępnianie z nich nagrań i zdjęć;
   • zapytania ofertowe składane do Instytutu;
   • organizowanie i udział w konkursach Instytutu;
   • przedstawianie naszej działalności;
   • udział w wolontariacie Instytutu lub współpraca z Instytutem w charakterze zatrudnieniowym lub innym,

Instytut zbiera dane osobowe bezpośrednio od Państwa lub ze źródeł ogólnodostępnych i przetwarza je zgodnie z obowiązującymi przepisami o ochronie danych osobowych.

4. W przypadkach wskazanych w punkcie powyżej, Instytut jest Administratorem Państwa danych osobowych.
5. Siedziba Instytutu: Al. Grunwaldzka 5, 80-236 Gdańsk. Adres e-mail: biuro@im.edu.pl.

III. Dlaczego zbieramy dane osobowe i w jaki sposób?

6. Podawanie danych osobowych drogą elektroniczną nie jest wymogiem ustawowym, ale jest konieczne dla realizacji usług, oferowania ich Państwu, zawierania umów, prowadzenia działalności za pośrednictwem sieci internetowej, informowania o naszej działalności oraz podejmowania współpracy. Droga elektroniczna jest dla nas podstawowym kanałem komunikacji.
7. Co do zasady, materiałów nadesłanych tradycyjną drogą pocztową nie zwracamy. Prosimy o kontakt e-mailowy. Zastrzegamy odpowiedzi wyłącznie na wybraną korespondencję nadesłaną tradycyjną drogą pocztową.
8. Instytut dba z należytą starannością, aby Państwa dane były chronione, a wdrożone środki techniczne i  organizacyjne zapewniały Państwa bezpieczeństwo w związku z przetwarzaniem tych danych.

IV. Kategorie danych i cele przetwarzania

9. Państwa dane przetwarzane są, co do zasady, na podstawie art. 6 ust. 1 lit. b) RODO.
10. Kategorie danych, o które prosimy, są podawane w poszczególnych formularzach zgłoszeniowych dostępnych na stronach internetowych w domenie im.edu.pl. Będą to przede wszystkim dane kontaktowe i identyfikacyjne, ale również związane z realizacją celów Instytutu, o których mowa w punkcie trzecim.
11. Państwa dane będą mogły być również przetwarzane w związku z informowaniem o działalności, na podstawie danych uzyskanych z ogólnodostępnych źródeł, dochodzeniem/obroną roszczeń (art. 6 ust. 1 lit. f) RODO, art. 9 ust. 2 lit. f RODO), jako prawnie uzasadniony interes administratora danych. Taka sytuacja będzie miała w szczególności miejsce, gdy oferowane przez nas usługi i realizowany umowy mają charakter odpłatny lub ekwiwalentny.
12. W przypadku danych uzyskanych ze źródeł ogólnodostępnych, zbieramy je po to, aby móc przedstawić Państwu naszą działalność, nawiązać kontakt i zaprosić do współpracy. Korzystamy tylko z takich danych, które są niezbędne do kontaktu (np. imię, nazwisko, adres e-mail, miejsce związane ze źródłem, z którego pozyskano dane) i tylko takie, które są związane z przedmiotem naszej działalności.
13. Jeśli będziemy wymagali szerszego zakresu danych niż te, których żądamy za pośrednictwem naszych stron internetowych, poinformujemy Państwa o tym, udzielając właściwych informacji.
14. Państwa dane będą mogły być również przetwarzane w związku z udzieloną zgodą na upublicznianie wizerunku (art. 6 ust. 1 lit. a. RODO), na podstawie odrębnej zgody.

V. Prawa osób, których dane dotyczą

15. Informujemy Państwa o prawie do żądania od Instytutu dostępu do własnych danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych oraz prawo do złożenia oświadczenia o cofnięciu każdej wyrażonej zgody w każdym czasie, o ile taka zgoda, w momencie podawania danych, była od nas wymagana.
16. W celu realizacji żądań, o których mowa powyżej prosimy o kontakt pod adresem biuro@im.edu.pl
17. Informujemy, że cofnięcie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
18. W razie wyrażeniu sprzeciwu wobec przetwarzania danych osobowych, usuwamy je bezzwłocznie, chyba że dalsze przetwarzanie będzie – zgodnie z art. 17 ust. 3 RODO –niezbędne:
    • do korzystania z naszego prawa do wolności wypowiedzi i informacji;
    • do wywiązania się z prawnego obowiązku wymagającego przetwarzania na  mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator, lub do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej Instytutowi;
    • do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 ust. 1 RODO, na warunkach określonych w art. 17 ust 3 lit. d) RODO;  
    • do ustalenia, dochodzenia lub obrony roszczeń.

VI. Wskazanie kryteriów pozwalających ustalić okres przechowywania danych osobowych

19. Państwa dane osobowe będą przetwarzane przez okres wymagany do realizacji danej usługi. W przypadku zapisu na newsletter czy upubliczniania danych osobowych na podstawie zgody, a także podjęcia stałej współpracy o charakterze innym niż zatrudnienie, dane osobowe będą przetwarzane przez okres statutowej działalności Instytutu, nie dłużej jednak niż do podjęcia działań mających na celu archiwizację materiałów. Po upływie okresu przetwarzania usuwamy dane.
20. Dane przetwarzane na podstawie dobrowolnych zapytań czy usług o charakterze incydentalnym, w przypadkach, w których nie podjęliśmy z Państwem współpracy w jakiejkolwiek formie, przechowujemy nie dłużej niż przez jeden miesiąc, mając na uwadze ewentualną weryfikację ponownego nawiązania kontaktu.
21. W przypadkach, w których dane osobowe przetwarzane są na podstawie art. 6 ust. 1 lit. f) RODO, dane osobowe będą mogły być przetwarzane przez okres przedawnienia roszczeń związanych  z zatrudnieniem, a przypadkach upublicznienia czy utrwalenia danych (co dotyczy zgody udzielanej na upublicznienie wizerunku), także do czasu ich usunięcia w związku z potrzebą zwolnienia fizycznego miejsca na ich przechowywanie.

VII. Kategorie odbiorców danych osobowych

22. Państwa dane, w związku z tym, że Instytut przy realizowaniu swoich zadań korzysta z usług innych podmiotów, będą przekazywane innym podmiotom, m.in. w celach kadrowo-płacowych, bankowych, prawnych, a także podmiotom wykonującym zadania władzy publicznej, jak ZUS, Urząd Skarbowy, gdy jest to wymagane.
23. Podmioty, o których mowa powyżej, są administratorami przetwarzającymi dane na podstawie przepisów ustaw lub podmiotami przetwarzającymi, z którymi zawarliśmy stosowne umowy i Państwa dane przetwarzane są na nasze udokumentowane polecenie.
24. Państwa dane są też przetwarzane przez pracowników Instytutu, jego wolontariuszy i członków statutowych organów Instytutu.

VIII. Przetwarzanie danych w państwach trzecich

25. Instytut może przetwarzać dane poprzez ich transmisję za pośrednictwem podmiotów znajdujących się w państwach trzecich. W takim przypadku Instytut zapewnia, aby dane były odpowiednio zabezpieczone. W związku z powyższym administrator współpracuje wyłącznie z podmiotami stosującymi odpowiednie standardy bezpieczeństwa, w tym rozwiązania techniczne i organizacyjne. W przypadku braku decyzji Komisji dotyczącej danego państwa (np. USA), administrator, jak również podmioty przetwarzające stosują wzorcowe klauzule umowne zatwierdzone przez Komisję Europejską, o których informacje można znaleźć tu: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_pl

IX. Brak zautomatyzowanego podejmowania decyzji na podstawie dostarczanych danych i profilowania

26. Decyzje z wykorzystaniem Państwa danych nie będą podejmowane w sposób zautomatyzowany.
27. Instytut nie stosuje profilowania w ramach procesów przetwarzania danych osobowych.

X. Kwestie związane z wykorzystywaniem tzw. ciasteczek

28. W związku z wymogami stawianymi na mocy art. 173 ustawy – Prawo telekomunikacyjne, poniżej przedstawiamy zasady zapisywania i uzyskiwania dostępu do danych na urządzeniach użytkowników korzystających z serwisów sklepu do celów świadczenia usług drogą elektroniczną oraz obsługi zamówień drogą elektroniczną:
29. Cookies (ciasteczka) to dane tekstowe gromadzone w formie plików zamieszczanych na urządzeniu osób korzystających z serwisu. Dzielą się na:
    • cookies wewnętrzne – pliki zamieszczane i odczytywane z urządzenia osoby użytkownika przez system teleinformatyczny serwisu,
    • cookies zewnętrzne – pliki zamieszczane i odczytywane z urządzenia użytkownika przez systemy teleinformatyczne serwisów zewnętrznych, np. połączonych z serwisem,
    • cookies sesyjne – pliki zamieszczane i odczytywane z urządzenia użytkownika przez Serwis podczas jednej sesji danego urządzenia. Po zakończeniu sesji pliki są usuwane z urządzenia użytkownika.
    • cookies trwałe – pliki zamieszczane i odczytywane z urządzenia użytkownika przez serwis do momentu ich ręcznego usunięcia. Pliki nie są usuwane automatycznie po zakończeniu sesji urządzenia chyba że konfiguracja urządzenia użytkownika jest ustawiona na tryb usuwanie plików cookies po zakończeniu sesji urządzenia.
30. Mechanizmy składowania i odczytu cookies nie pozwalają na pobierania jakichkolwiek danych osobowych ani żadnych informacji poufnych z urządzenia użytkownika. Przeniesienie na urządzenie użytkownika wirusów, koni trojańskich oraz innych robaków jest praktycznie niemożliwe.
31. Zastosowane przez Instytut cookies wewnętrzne są bezpieczne dla urządzeń użytkowników. Instytut korzysta usług firmy Google LLC (Google Analytics), w celach statystyk użytkowania stron internetowych Instytutu w domenie im.edu.pl .
32. Użytkownik urządzenia może w dowolnym momencie, samodzielnie zmienić ustawienia dotyczące zapisywania, usuwania oraz dostępu do danych zapisanych plików cookies. Informacje o sposobie wyłączenia plików cookies w najpopularniejszych przeglądarkach komputerowych i urządzeń mobilnych dostępna są na stronie: „jak wyłączyć cookies” (link). Użytkownik może w dowolnym momencie usunąć wszelkie zapisane do tej pory pliki cookie korzystając z narzędzi urządzenia użytkownika, za pośrednictwem którego użytkownik korzysta z usług serwisu.
33. Ograniczenie zapisu i dostępu do plików cookies na urządzeniu użytkownika może spowodować nieprawidłowe działanie niektórych funkcji serwisu. Instytut nie ponosi odpowiedzialności za nieprawidłowo działające funkcje serwisu w przypadku, gdy użytkownik ograniczy w jakikolwiek sposób możliwość zapisywania i odczytu plików cookies.

XII. Prawo wniesienia skargi do organu nadzorczego

34. Przysługuje Państwu prawo do wniesienia skargi do organu nadzorczego sytuacjach określonych w przepisach prawa.