Polityka prywatności
POLITYKA BEZPIECZEŃSTWA PRYWATNOŚCI DANYCH OSOBOWYCH
OGÓLNE ZASADY I DEFINICJE
1. Zgodnie z art. 13 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia od dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) „RODO”, informujemy, że administratorem (ADO) Pani/a danych osobowych jest Baltic Council for Internationa Education Sp. z o.o. nr KRS0000753901 z siedzibą przy ul. Waryńskiego 3A, 00-645 Warszawa, tel. 22 379 26 24.
2. W sprawach związanych z przetwarzaniem Pani/a danych przez Administratora można kontaktować się z wykorzystaniem powyższych danych lub z wyznaczonym inspektorem ochrony danych na adres e-mail: iod@balticcouncil.pl.
3. W rozumieniu operatora danych osobowych jest nim każda osoba przetwarzająca dane osobowe i / lub każda osoba, w imieniu której przetwarzane są dane osobowe:
• Główny operator - BALTIC COUNCIL FOR INTERNATIONAL EDUCATION Sp. z o.o., numer rejestracji: KRS0000753902, ul. Waryńskiego 3A, 00-645 Warszawa;
• Upoważniony operator - osoba upoważniona do przetwarzania danych osobowych przez głównego operatora, przy czym upoważniony operator co do zasady jest wewnętrznym pracownikiem Baltic Council for International Education.
4. W świetle naszej Polityki Prywatności „podmiot danych" oznacza każdą osobę fizyczną, która udostępniła swoje dane osobowe głównemu operatorowi, a której dane są przetwarzane przez operatora danych osobowych zgodnie z ogólnymi zasadami przetwarzania danych osobowych.
5. Dane osobowe są to dane dotyczące podmiotu danych, które podmiot danych przesłał/poinformował operatora danych osobowych za pośrednictwem środków teleinformatycznych (strony internetowej, sms, e-mail lub telefonu).
6. Dane osobowe obejmują imię, nazwisko, numer telefonu, adres e-mail, adres, numer paszportu, datę urodzenia, płeć i inne dane umożliwiające identyfikację osoby, które są niezbędne do realizacji zleconej usługi zgodnie z wolą podmiotu danych.
7. Przetwarzanie danych osobowych w rozumieniu niniejszej Polityki Prywatności stanowi każda działalność wykonywana z wykorzystaniem danych osobowych, w tym gromadzenie, rejestrowanie, organizowanie, przechowywanie, modyfikacja, ujawnianie, uzyskiwanie dostępu, przeglądanie, wyodrębnianie, wykorzystywanie, przekazywanie, udostępnianie, konsolidację, usuwanie, niszczenie lub niektóre z powyższych działań niezależnie od tego, w jaki sposób realizowane są działania lub jakie środki są stosowane.
8. "Strona trzecia" oznacza każdą osobę fizyczną lub prawną, inną niż podmiot danych, główny operator, upoważniony operator lub osoba przetwarzająca dane osobowe w imieniu zleceniodawcy lub upoważnionego operatora.
CELE I ZASADY PRZETWARZANIA DANYCH OSOBOWYCH
1. Operator danych osobowych przetwarza dane osobowe w celu zapewnienia prawidłowości i zarządzania relacjami z klientami w zakresie dostarczania, sprzedaży, promocji i administrowania produktami i usługami o których został prawidłowo poinformowany podmiot danych.
2. Operator danych osobowych w żadnej formie nie może użyczać, dzierżawić, cedować danych osobowych, ani udostępniać ich w żaden inny sposób stronom trzecim i do użytku stron trzecich (z wyjątkiem prawidłowej realizacji usług zleconych przez podmiot danych).
3. Podczas przetwarzania danych osobowych operator danych osobowych bezwzględnie przestrzega zasad określonych w aktualnie obowiązującej ustawie o ochronie danych osobowych oraz w Ogólnym rozporządzeniu w sprawie ochrony danych osobowych w UE.
4. W zakresie informacji związanych z realizacją zamówionych przez podmiot danych usług zgodnie z zasadą minimalizacji podanie danych co do zasady jest obowiązkowe i niezbędne, ponieważ ich niepodanie może uniemożliwić realizację usługi.
5. Odbiorcami danych osobowych podmiotu danych mogą być wyłącznie podmioty, które uprawnione są do ich otrzymania na mocy przepisów prawa, bądź podpisanej umowy. Nie możemy wykluczyć, iż dane podmiotu mogą być udostępnione kurierom, bądź operatorom pocztowym celem zapewnienia prawidłowej komunikacji między podmiotem danych, a operatorem danych.
UDZIELENIE ZGODY PRZEZ PODMIOT DANYCH
1. Dane osobowe przetwarzane są na podstawie zgody osoby, której dane dotyczą, zgodnie z art. 7 ust. 1 Ustawy o ochronie danych osobowych i art. 6 ust. 1 Ogólnego rozporządzenia w sprawie ochrony danych osobowych w UE.
2. Podmiot danych musi udzielić zgody operatorowi danych osobowych na przetwarzanie jego danych osobowych zgodnie z tymi zasadami i celem przetwarzania danych osobowych.
3. Celem wyrażenia zgody podmiot danych, którego dane dotyczą musi wypełnić odpowiednie drukowane kwestionariusze lub formularze online na stronie internetowej operatora danych osobowych www.balticcouncil.pl, bądź podać swoje dane za pośrednictwem środków teleinformatycznych (poczty elektronicznej lub telefonu).
4. Udzielenie zgody jest warunkiem współpracy z osobą, której dane dotyczą, a odmowa udzielenia zgody może skutkować brakiem możliwości wykonania usługi zleconej przez podmiot danych przez operatora głównego.
5. Podmiot danych (osoba fizyczna), której dane dotyczą, może w każdej chwili wycofać swoją zgodę, powiadamiając o tym operatora za pośrednictwem adresu e-mail zgoda@balticcouncil.pl lub rezygnując z elektronicznych wiadomości wysyłanych przez operatora danych osobowych. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania danych osobowych, które miało miejsce przed wycofaniem zgody.
6. Dane osobowe podmiotu danych zawarte w dokumentacji tradycyjnej, bądź elektronicznej będą przechowywane przez czas realizacji usług, bądź wymagań przepisów prawa krajowego i UE.
OCHRONA DANYCH OSOBOWYCH ORAZ ODPOWIEDZIALNOŚĆ
1. Operator danych osobowych stosując rozwiązania organizacyjne i techniczne zapewnia ochronę danych osobowych za pomocą wszelkiego rodzaju środków bezpieczeństwa organizacyjnego, fizycznego i informatycznego.
2. Operator danych osobowych potwierdza, że wszystkie środki niezbędne do ochrony danych osobowych zostały wdrożone, a przetwarzanie danych osobowych jest ograniczone w zakresie niezbędnym do osiągnięcia celu przetwarzania danych osobowych.
3. Jeżeli podmiot danych wyraził zgodę na przetwarzanie danych osobowych w związku z żądaną usługą, dane osobowe tego podmiotu muszą być przechowywane w celu umożliwienia zrzeczenia się zgody osoby, której dane dotyczą.
4. Podmiot danych posiada prawo żądania dostępu do swoich danych osobowych, a także ich sprostowania (poprawiania).
5. Podmiotowi danych przysługuje również prawo do żądania usunięcia lub ograniczenia przetwarzania, a także sprzeciwu na przetwarzanie, przy czym przysługuje ono jedynie w sytuacji, jeżeli dalsze przetwarzanie nie jest niezbędne do wywiązania się przez Administratora z obowiązku prawnego i nie występują inne nadrzędne prawne podstawy przetwarzania.
6. Ostatecznie podmiotowi danych przysługuje wniesienia skargi na realizowane przez Administratora przetwarzanie jego danych do Prezesa UODO (uodo.gov.pl).
7. Operator danych osobowych na podstawie wdrożonych zabezpieczeń umożliwia na dostęp do danych osobowych tylko tym pracownikom operatora danych osobowych, którzy mają prawo do przetwarzania danych osobowych i wyłącznie w zakresie niezbędnym do osiągnięcia celów, dla których wyrażono zgodę na przetwarzane danych osobowych.
8. Operator danych osobowych jest odpowiedzialny za zgodność z wymogami określonymi w Ustawie o ochronie danych osobowych oraz w Ogólnym rozporządzeniu w sprawie ochrony danych osobowych w UE po jej wejściu w życie.
OCHRONA PRAW PODMIOTU DANYCH
1. Podmiot danych ma prawo dostępu do swoich danych osobowych przechowywanych przez operatora danych osobowych oraz uzyskania dodatkowych informacji na temat sposobów przetwarzania jego danych osobowych.
2. Podmiot danych ma prawo w każdym czasie ubiegać się o zmianę sposobu przetwarzania swoich danych osobowych, w tym o zakończenie przetwarzania danych osobowych, ujawnienie swoich danych osobowych, odmowę dostępu do danych osobowych i / lub usunięcie, poprawienie, zablokowanie danych osobowych, jeśli żądanie jest zgodne z Ustawią o ochronie danych osobowych lub jakimikolwiek innymi przepisami krajowymi, bądź UE.
3. Jeżeli podmiot danych zasadnie stwierdzi, że operator danych osobowych naruszył jego prawa w związku z przetwarzaniem danych osobowych lub jeżeli podmiot danych żąda usunięcia swoich danych, podmiot danych ma prawo do żądania wyeliminowania naruszenia praw podmiotu przez operatora oraz do złożenia wniosku o usunięcie danych osobowych za pośrednictwem e-mail zgoda@balticcouncil.pl.
4. Podmiot danych ma prawo zwrócić się w każdym czasie do Inspektora Ochrony Danych Osobowych lub do właściwego rzeczowo i miejscowo sądu w celu ochrony swoich praw.