Ochrona Danych Osobowych



Szanowna Pani, Szanowny Panie,

Ogólnopolskie Stowarzyszenie Pracowników Służb Bezpieczeństwa i Higieny Pracy bardzo poważnie podchodzi do prywatności i bezpieczeństwa członków stowarzyszenia i pozostałych sympatyków naszej działalności. Ochronę Państwa prywatności opieramy o zasadę przejrzystości, kontroli  oraz odpowiedzialności.

 

Co to jest RODO?

RODO to skrót od Rozporządzenia o Ochronie Danych Osobowych. RODO wprowadza nowe zagadnienia z zakresu praw osób, których dane osobowe przetwarzamy. Jednym z celów RODO jest szczegółowe informowanie tych osób o przetwarzaniu ich danych.

 

Gdzie możecie Państwo uzyskać szczegółowe informacje dotyczące RODO?

Treść RODO dostępna jest na oficjalnej stronie:

http://eur-lex.europa.eu/legal-content/PL/TXT/HTML/?uri=CELEX:32016R0679&from=PL.

Informacje dotyczące podstawowych zasad RODO, praktyczne wyjaśnienia w tym zakresie dostępne są również na stronach Urzędu Ochrony Danych Osobowych (https://uodo.gov.pl/) oraz Ministerstwa Cyfryzacji (https://www.gov.pl/web/cyfryzacja/baza-wiedzy-rodo).

 

 

INFORMACJA NA TEMAT PRZETWARZANIA DANYCH OSOBOWYCH PRZEZ  OGÓLNOPOLSKIE STOWARZYSZENIE PRACOWNIKÓW SŁUŻB BEZPIECZEŃSTWA I HIGIENY PRACY – ZARZĄD GŁÓWNY

 

1. Kto jest administratorem danych osobowych?

Administratorem Państwa danych osobowych jest Ogólnopolskie Stowarzyszenie Pracowników Służb Bezpieczeństwa i Higieny Pracy Zarząd Główny z siedzibą w Warszawie ul. T. Czackiego 3/5/502 , adres e-mail: biuro@ospsbhp.pl w strukturach Ogólnopolskiego Stowarzyszenia Pracowników Służb Bezpieczeństwa i Higieny Pracy, dalej OSPSBHP.

 

3. Dlaczego Ogólnopolskie Stowarzyszenie Pracowników Służb Bezpieczeństwa i Higieny Pracy Zarząd Główny przetwarza Państwa dane?

Przetwarzamy Pani/Pana dane, aby prawidłowo realizować cele statutowe Ogólnopolskiego Stowarzyszenia Pracowników Służb Bezpieczeństwa i Higieny Pracy określone w §8 Statutu OSPSBHP (Statut dostępny jest na stronie internetowej: http://www.ospsbhp.pl/statut).

Państwa dane osobowe są przetwarzane na następujących podstawach prawnych:

 

Członkowie Stowarzyszenia

Gdy Ogólnopolskie Stowarzyszenie Pracowników Służb Bezpieczeństwa i Higieny Pracy Zarząd Główny, dalej OSPSBHP Zarząd Główny, pozyskał Pani/Pana dane z deklaracji członkowskiej, którą wypełniła Pani/wypełnił Pan celem przyjęcia w poczet członków Stowarzyszenia:

  1. na podstawie art. 6 ust. 1 lit. b RODO, w przypadku, w którym przetwarzanie ma na celu przyjęcie w poczet członków OSPSBHP;
  2. na podstawie art. art. 6 ust. 1 lit. f RODO, czyli w celach zawartych w Statucie OSPSBHP, względem członków Stowarzyszenia, jego byłych członków lub osób utrzymujących z nim stałe kontakty;
  3. podstawą przetwarzania jest art. 6 ust. lit. f RODO dla potrzeb promocji działalności Stowarzyszenia;
  4. podstawą przetwarzania jest art. 6 ust. 1 lit. c RODO, czyli realizacja obowiązku prawnego ciążącego na OSPSBHP jako na administratorze. Jako podmiot posiadający osobowość prawną realizujemy zobowiązania prawne, płacimy podatki, prowadzimy księgi rachunkowe;
  5. podstawą przetwarzania jest art. 6 ust. lit. f RODO, czyli prawnie uzasadniony interes administratora w przypadku przetwarzamy dane osobowe w celu zapobiegania oszustwom oraz w celu dochodzenia, obrony lub ustalenia roszczeń;
  6. podstawą przetwarzania jest art. 6 ust. lit. f RODO dla potrzeb tworzenia zestawień, analiz, statystyk na potrzeby wewnętrzne Stowarzyszenia;
  7. podstawą dla przetwarzania jest art. 9 ust. 2 lit. j RODO w sytuacji, w której dane osobowe są przetwarzane w celach archiwalnych w interesie publicznym, statystycznych, badań naukowych lub historycznych. W takiej sytuacji przetwarzamy np. zbiory archiwalne, gwarantując odpowiednie bezpieczeństwo danych osobowych, zgodnie z przepisami prawa krajowego.

 

Osoby komunikujące się ze Stowarzyszeniem w sprawach działalności OSPSBHP

Gdy OSPSBHP Zarząd Główny pozyskał Pani/Pana dane z korespondencji jaką do nas Państwo skierowali

  1. na podstawie art. 6 ust. 1 lit. f RODO, czyli w celach zawartych w Statucie OSPSBHP, względem osób komunikujących ze stowarzyszeniem w sprawach jego działalności statutowej, utrzymujących z nim kontakty;
  2. na podstawie art. 6 ust. 1 lit. a RODO, w sytuacjach, w których Pani/Pana dane osobowe zwykłe są nam udostępniane przez Panią/Pana i nie posiadamy żadnych innych przesłanek, na których moglibyśmy oprzeć przetwarzanie (np. w sytuacji, w której wyraża Pani/wyraża Pan zgodę na to, abyśmy wykorzystali Pani/Pana dane osobowe w celach marketingowych, przedstawili Państwu nasza ofertę o charakterze usługowym, wykorzystali Pani/Pana wizerunek do celów promocji naszej działalności);
  3. podstawą przetwarzania jest art. 6 ust. lit. f RODO, czyli prawnie uzasadniony interes administratora w przypadku przetwarzamy dane osobowe w celu zapobiegania oszustwom oraz w celu dochodzenia, obrony lub ustalenia roszczeń;
  4. podstawą przetwarzania jest art. 6 ust. lit. f RODO dla potrzeb tworzenia zestawień, analiz, statystyk na potrzeby wewnętrzne Stowarzyszenia.

 

Uczestnicy szkoleń, warsztatów, innych branżowych spotkań, których Organizatorem jest OSPSBHP

Gdy OSPSBHP Zarząd Główny pozyskał Pani/Pana dane w związku z  deklaracja/uczestnictwem w organizowanych wydarzeniach i szkoleniach.

  1. na podstawie art. 6 ust. 1 lit. f RODO, czyli w celach zawartych w Statucie OSPSBHP, względem członków Stowarzyszenia, jego byłych członków lub osób utrzymujących z nim stałe kontakty;
  2. na podstawie art. 6 ust. 1 lit. a RODO, w sytuacjach, w których Pani/Pana dane osobowe zwykłe są nam udostępniane przez Panią/Pana i nie posiadamy żadnych innych przesłanek, na których moglibyśmy oprzeć przetwarzanie (np. w sytuacji, w której wyrażają Państwo zgodę na to, abyśmy udostępnili Pani/Pana dane osobowe w celach marketingowych podmiotom współpracującym ze Stowarzyszeniem, wykorzystali Pani/Pana wizerunek do celów promocji naszej działalności);
  3. podstawą przetwarzania jest art. 6 ust. lit. f RODO dla potrzeb promocji działalności Stowarzyszenia;
  4. podstawą przetwarzania jest art. 6 ust. 1 lit. c RODO, czyli realizacja obowiązku prawnego ciążącego na OSPSBHP Zarząd Główny jako na administratorze. Jako podmiot posiadający osobowość prawną realizujemy zobowiązania prawne wynikające z organizacji szkolenia, warsztatów i innego rodzaj spotkań, płacimy podatki, prowadzimy księgi rachunkowe;
  5. podstawą przetwarzania jest art. 6 ust. lit. f RODO, czyli prawnie uzasadniony interes administratora w przypadku przetwarzamy dane osobowe w celu zapobiegania oszustwom oraz w celu dochodzenia, obrony lub ustalenia roszczeń;
  6. podstawą przetwarzania jest art. 6 ust. lit. f RODO dla potrzeb tworzenia zestawień, analiz, statystyk na potrzeby wewnętrzne Stowarzyszenia,
  7. podstawą dla przetwarzania jest art. 9 ust. 2 lit. j RODO w sytuacji, w której dane osobowe są przetwarzane w celach archiwalnych w interesie publicznym, statystycznych, badań naukowych lub historycznych. W takiej sytuacji przetwarzamy np. zbiory archiwalne, gwarantując odpowiednie bezpieczeństwo danych osobowych, zgodnie z przepisami prawa krajowego.

 

 

Kontrahenci

Gdy OSPSBHP Zarząd Główny, pozyskał Pani/Pana dane w związku z umową o charakterze usługowym lub handlowym:

  1. na podstawie art. 6 ust. 1 lit. b RODO w przypadku, kiedy jest Pani/Pan naszym kontrahentem i zawieramy z Panią/Panem umowę, a Pani/Pana dane są potrzebne nam do wykonania tej umowy, lub do podjęcia czynności przed jej zawarciem (np. jeśli zamawiamy u Pani/Pana papier, czy zawieramy umowę dotyczącą wydruku naszej publikacji, którą napisaliśmy);
  2. na podstawie art. 6 ust. 1 lit. a RODO, w sytuacjach, w których Pani/Pana dane osobowe zwykłe są nam udostępniane przez Państwa i nie posiadamy żadnych innych przesłanek, na których moglibyśmy oprzeć przetwarzanie (np. w sytuacji, w której wyrażają Państwo zgodę na to, abyśmy udostępnili Pani/Pana dane osobowe w celach marketingowychpodmiotom współpracującym ze Stowarzyszeniem, wykorzystali Pani/Pana wizerunek do celów promocji naszej działalności);
  3. podstawą przetwarzania jest art. 6 ust. lit. f RODO dla potrzeb promocji działalności Stowarzyszenia;
  4. podstawą przetwarzania jest art. 6 ust. 1 lit. c RODO, czyli realizacja obowiązku prawnego ciążącego na OSPSBHP Zarząd Główny jako na administratorze. Jako podmiot posiadający osobowość prawną realizujemy zobowiązania prawne, płacimy podatki, prowadzimy księgi rachunkowe;
  5. podstawą przetwarzania jest art. 6 ust. lit. f RODO, czyli prawnie uzasadniony interes administratora w przypadku przetwarzamy dane osobowe w celu zapobiegania oszustwom oraz w celu dochodzenia, obrony lub ustalenia roszczeń;
  6. podstawą przetwarzania jest art. 6 ust. lit. f RODO dla potrzeb tworzenia zestawień, analiz, statystyk na potrzeby wewnętrzne Stowarzyszenia,
  7. podstawą dla przetwarzania jest art. 9 ust. 2 lit. j RODO w sytuacji, w której dane osobowe są przetwarzane w celach archiwalnych w interesie publicznym, statystycznych, badań naukowych lub historycznych. W takiej sytuacji przetwarzamy np. zbiory archiwalne, gwarantując odpowiednie bezpieczeństwo danych osobowych, zgodnie z przepisami prawa krajowego.

 

4. Jakie prawa posiada Pani/Pana w związku z przetwarzaniem Pani/Pana danych osobowych?

W związku z przetwarzaniem Pani/Pana danych osobowych przysługują Pani/Panu następujące uprawnienia: 

  1. dostępu??- uzyskania od administratora potwierdzenia, czy przetwarzane są Pani/Pana dane osobowe. Jeżeli dane o osobie są przetwarzane, jest ona uprawniona do uzyskania dostępu do nich oraz uzyskania następujących informacji: o celach przetwarzania, kategoriach danych osobowych, odbiorcach lub kategoriach odbiorców, którym dane zostały lub zostaną ujawnione, o okresie przechowywania danych lub o kryteriach ich ustalania, o prawie do żądania sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych przysługujących osobie, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania (art. 15 RODO); 
  2. do otrzymania kopii danych???- uzyskania kopii danych podlegających przetwarzaniu, przy czym pierwsza kopia jest bezpłatna, a za kolejne kopie administrator może nałożyć opłatę w rozsądnej wysokości, wynikającą z kosztów administracyjnych (art. 15 ust. 3 RODO); 
  3. do sprostowania - żądania sprostowania dotyczących jej danych osobowych, które są nieprawidłowe, lub uzupełnienia niekompletnych danych (art. 16 RODO); 
  4. do usunięcia danych??- żądania usunięcia jej danych osobowych, jeżeli administrator nie ma już podstawy prawnej do ich przetwarzania, dane nie są już niezbędne do celów przetwarzania lub były przetwarzane niezgodnie z prawem lub osoba której dane dotyczą cofnęła zgodę, na której oparte było przetwarzanie (art. 17 RODO); 
  5. do ograniczenia przetwarzania??- żądania ograniczenia przetwarzania danych osobowych (art. 18 RODO), gdy: 
  6. osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych - na okres pozwalający administratorowi sprawdzić prawidłowość tych danych, 
  7. przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się ich usunięciu, żądając ograniczenia ich wykorzystywania, 
  8. administrator nie potrzebuje już tych danych, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń, 
  9. osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania - do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą; 
  10. do przenoszenia danych?- otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego danych osobowych jej dotyczących, które dostarczyła administratorowi, oraz żądania przesłania tych danych innemu administratorowi, jeżeli dane są przetwarzane na podstawie zgody osoby, której dane dotyczą, lub umowy z nią zawartej oraz jeżeli dane są przetwarzane w sposób zautomatyzowany (art. 20 RODO); 
  11. do sprzeciwu??- wniesienia sprzeciwu wobec przetwarzania jej danych osobowych w prawnie uzasadnionych celach administratora, z przyczyn związanych z jej szczególną sytuacją, w tym wobec profilowania. Wówczas administrator dokonuje oceny istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osób, których dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Jeżeli zgodnie z oceną interesy osoby, której dane dotyczą, będą ważniejsze od interesów administratora, administrator będzie zobowiązany zaprzestać przetwarzania danych w tych celach (art. 21 RODO)  

Aby skorzystać z wyżej wymienionych praw, osoba, której dane dotyczą, powinna skontaktować się, wykorzystując podane dane kontaktowe, z administratorem i poinformować go, z którego prawa i w jakim zakresie chce skorzystać. 
 

 

5. Czy musi Pani/Pan wyrazić zgodę na przetwarzanie Pani/Pana danych osobowych?

Członkostwo w Ogólnopolskim Stowarzyszeniu Pracowników Służb Bezpieczeństwa i Higieny Pracy wymaga, abyśmy przetwarzali Pani/Pana dane osobowe ujęte w deklaracji członkowskiej, aż do ustania Pani/Pana członkostwa w Stowarzyszeniu. W tym przypadku nie ubiegamy się o  zgodę na przetwarzanie przez nas ww. danych osobowych, ponieważ wypełnienie i złożenie deklaracji członkowskiej, a następnie przyjęcie Pani/Pana do Stowarzyszenia jest podstawą przetwarzania przez nas Pani/Pana danych osobowych.

Podanie niektórych z Pani/Pana danych osobowych, w zależności od celów przetwarzania, może być wymogiem ustawowym, umownym lub warunkiem zawarcia umowy. W tych przypadkach podanie danych jest wymogiem, aby zostały osiągnięte cele przetwarzania, w których dane zostają pobrane.

W przypadku przetwarzania danych na podstawie zgody, może Pani/Pana wycofać ją w każdym czasie. Nie wpływa to jednak na ważność dokonanego wcześniej przetwarzania.

 

6. Jak długo będą przetwarzane Pani/Pana dane osobowe?

Czas, przez który przetwarzane są Pani/Pana dane osobowe, uzależniony jest od podstawy prawnej, na której opiera się przetwarzanie.

I tak w przypadku realizacji celów związanych z przynależnością do Stowarzyszenia przetwarzamy Pani/Pana dane przez czas przynależności Pani/Pana do Stowarzyszenia.

W celu realizacji umowy, przetwarzamy Pani/Pana dane przez czas jej trwania. W celu prawnie uzasadnionego interesu przetwarzamy dane przez okres przedawnienia naszych roszczeń względem kontrahentów, jak i przez czas, w którym możemy otrzymać karę za brak posiadania właściwej dokumentacji. W celu archiwalnym przechowujemy dane wieczyście, stosując odpowiednie ich zabezpieczenia. W przypadku, kiedy podstawę do przetwarzania stanowi zgoda, dane osobowe przetwarzamy aż do czasu wycofania zgody. W celu realizacji obowiązku prawnego dane będziemy przetwarzać przez okres wymagany przez przepisy prawa powszechnie obowiązującego.

 

7. Kto jest odbiorcą Pani/Pana danych osobowych?

Dane osobowe nie są udostępniane żadnym podmiotom, jako odrębnym administratorom danych osobowych. Mogą być jednak przekazywane podmiotom przetwarzającym, z którymi współpracujemy. Do kategorii tych podmiotów należą:

  1. podmioty świadczące usługi chmurowe, hostingu strony internetowej, serwera poczty elektronicznej;
  2. podmioty świadczące usługi doradcze, konsultacyjne, audytowe, reklamowe, pomoc prawną, podatkową, rachunkową działającym na zlecenie Stowarzyszenia;
  3. firmy ubezpieczeniowe, które ubezpieczają nasze członkinie i członków od następstw nieszczęśliwych wypadków;
  4. organizatorzy imprez eventowych i szkoleniowych;
  5. firmy przewozowe;
  6. firmy ochroniarskie;
  7. inne podmioty współpracujące ze Stowarzyszeniem, w związku z usługami i produktami oferowanymi przez te podmioty.

Dane dotyczące podmiotów współpracujących z Administratorem są dostępne w siedzibie OSPSBHP Zarząd Główny.

 

8. Czy Pani/Pana dane są przekazywane do państwa trzeciego?

Nie, Pani/Pana dane nie są przez nas przekazywane do państw trzecich. Gdyby do takiej sytuacji miało dojść, zostanie Pani/Pan o tym indywidualnie poinformowany.

 

9. Czy mogę liczyć na interwencję organów państwowych w sprawie przetwarzania?

W przypadku powzięcia informacji o niezgodnym z prawem przetwarzaniu danych osobowych, przysługuje Pani/Panu prawo wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych, z siedzibą w Warszawie, przy ul. Stawki 2, 00-193 Warszawa.

 

10. Czy Pani/Pana dane będą przetwarzane w taki sposób, że będą wobec Państwa automatycznie wydawane decyzje?

Zautomatyzowanym podejmowaniem decyzji jest to proces, w wyniku którego decyzja zostaje wydana bez ludzkiej ingerencji. Podejmowane przez nasze Stowarzyszenie działania dotyczące przetwarzania Pani/Pana danych osobowych nie są zautomatyzowane i nie wpływają na Pani/Pana sytuację, a także na podejmowane przez Panią/Pana decyzje.

Profilowanie należy rozumieć jako dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na ich wykorzystaniu do oceny niektórych cech osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.

Informujemy, że  nie przetwarzamy Pani/Pana danych w taki sposób, jak również nie dokonujemy profilowania.

 

11. Polityka bezpieczeństwa danych osobowych wobec dzieci

Jeśli Stowarzyszenie ustali, że zgromadziliśmy dane osobowe dziecka (osoby, która nie posiada pełnej zdolności do czynności prawnych), podejmiemy odpowiednie kroki mające na celu jak najszybsze uzyskanie zgody od opiekuna prawnego a w sytuacji jej nie udzielenia usunięcie tych danych.

 

13. Mają Państwo pytania wątpliwości lub chcecie Państwo zrealizować jedno ze swoich praw, o którym mówimy w punkcie 4?

W przypadku jakichkolwiek pytań czy wątpliwości dotyczących ochrony Pani/Pana danych osobowych w Stowarzyszeniu prosimy o kontakt na adres e-mail: biuro@ospsbhp.pl