INFORMACJE DOTYCZĄCE RODO
Czym jest RODO?
RODO (ang. GDPR), to ogólnoeuropejski zbiór praw osób fizycznych i obowiązków administratorów oraz podmiotów przetwarzających. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych, określa między innymi, na jakich zasadach nalży przetwarzać dane osobowe, jakie podstawy prawne należy posiadać aby przetwarzanie było zgodne z prawem, oraz jakie prawa posiadają osoby fizyczne w związku z przetwarzaniem ich danych.
CEL RODO
RODO w sposób bezpośredni i kompleksowy reguluje ochronę danych osobowych w Unii Europejskiej. Założeniem dokumentu było ograniczenie zróżnicowania przepisów między poszczególnymi państwami członkowskimi. RODO przynosi nowe rozwiązania i wzmacnia dotychczasowe wymagania. Wprowadza też wiele nowych uprawnień dla osób fizycznych i obowiązków dla administratorów.
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku, w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), poniżej informacje dotyczące danych osobowych oraz ich wyjaśnienie.
INFORMACJE – DANE OSOBOWE
ADMINISTRATOR DANYCH OSOBOWYCH (ADO) – będący organem, jednostką organizacyjną, podmiotem lub osobą fizyczną, decydujący o celach i środkach przetwarzania danych osobowych.
Funkcję ADO pełni Burmistrz Miasta Świebodzice, z siedzibą w Urzędzie Miejskim w Świebodzicach, ul. Rynek 1.
INSPEKTOR OCHRONY DANYCH (IOD) – to osoba nadzorująca procesy przetwarzania danych osobowych, badająca ich zgodność z przepisami. Z IOD kontaktować się mogą wszyscy, których dane przetwarzane są przez Administratora.
DANE OSOBOWE – są to wszelkie informacje o osobie fizycznej, na podstawie których możemy ją zidentyfikować lub już została zidentyfikowana, np.: imię i nazwisko, numer identyfikacyjny, dane o adresie pobytu lub zamieszkania, identyfikator internetowy lub inne czynniki określające tożsamość osoby fizycznej.
PRZETWARZANIE DANYCH – oznacza operacje lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie dopasowywanie lub łączenie, ograniczanie usuwanie lub niszczenie.
INTEGRALNOŚĆ I POUFNOŚĆ – dane osobowe muszą być zabezpieczone przed niedozwolonym lub niezgodnym z prawem przetwarzaniem przypadkową utratą, zniszczeniem lub uszkodzeniem.
DANE ODSOBOWE NA PORTALU
Każdy użytkownik portalu może udostępnić własne dane osobowe w ramach usługi „newsletter”, przy czym podanie adresu poczty elektronicznej jest niezbędne do korzystania z usługi. Dane osobowe podawane w celu usługi newsletter są wykorzystywane tylko w celu utrzymania kontaktów z użytkownikiem koniecznych do wykonania usługi. Wszystkie dane osobowe są gromadzone, przechowywane i wykorzystywane za zgodą osób, których dane dotyczą i w sposób gwarantujący ich bezpieczeństwo.
Danymi przetwarzanymi w ramach Portalu są dane dobrowolnie przekazane przez użytkownika portalu przy rejestracji i logowaniach do newslettera oraz formularza kontaktowego tj. adres-email, imię, nazwisko. Dane podane przez użytkownika są wykorzystywane tylko w celu realizacji usług dostępnych na portalu tj. usługa newsletter oraz formularz kontaktowy. Dodatkowo na portalu wykorzystywane są pliki cookies, o których mowa poniżej.
Administrator danych osobowych
Administratorem danych osobowych jest:
Burmistrz Miasta
Urząd Miejski w Świebodzicach
ul. Rynek 1, 58-160 Świebodzice
ul. Rynek 1, 58-160 Świebodzice
Informacje dla osoby, której dane są przetwarzane
W ramach portalu użytkownik w każdej chwili ma prawo do uzyskania dostępu, poprawienia lub usunięcia danych osobowych przekazanych administratorowi portalu.
Usunięcie adresu poczty elektronicznej jest jednoznaczne z rezygnacją z usługi ”newsletter”. Rezygnacja z usługi “newsletter” odbywa się poprzez zaznaczenie opcji “zrezygnuj z newslettera” znajdującej się na końcu każdej wiadomości e-mail wysłanej w ramach usługi. Osoba, która wyraziła zgodę na przetwarzanie swoich danych osobowych, ma również możliwość wglądu do nich, poprawienia lub usunięcia poprzez wiadomość wysłaną za pomocą formularza kontaktowego dostępnego na stronie.
Pliki Cookies
Portal automatycznie nie zbiera danych z wyjątkiem informacji zawartych w plikach cookies. Pliki cookies -. „ciasteczka” są danymi informatycznymi przechowywanymi na urządzeniu końcowym portalu tj. komputer, komórka lub inne urządzenia umożliwiające dostęp do portalu. Pliki cookies są stosowane by dostosować portal do preferencji użytkownika, dostosować treści reklamowe do użytkownika, ułatwić nawigację po stronach oraz zapewnić skuteczność procedur bezpieczeństwa. W ramach portalu stosowane są dwa zasadnicze rodzaje plików cookies:
- sesyjne (session cookies) pliki tymczasowe, które przechowywane są w urządzeniu końcowym użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej);
- stałe (persistent cookies) pliki przechowywane w urządzeniu końcowym użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez użytkownika.
CZYM JEST OBOWIAZEK INFORMACYJNY
Obowiązek informacyjny wynika z art. 13 i 14 rozporządzenia 2016/679. Obowiązek informacyjny administrator musi spełnić przy pozyskiwaniu danych osobowych jeżeli je pozyskuje bezpośrednio od osoby fizycznej. Jeżeli dane są pozyskiwane z innego źródła niż osoba fizyczna, której dane dotyczą to obowiązek informacyjny należy spełnić w ciągu 30 dni od pobrania danych. Wykonując obowiązek informacyjny administrator musi podać:
- swoją tożsamość i dane kontaktowe,
- dane kontaktowe inspektora ochrony danych,
- cele i podstawę prawną przetwarzania danych osobowych,
- informację o odbiorcach lub kategoriach odbiorców danych osobowych,
- informację o przekazywaniu danych osobowych do państw trzecich lub organizacji międzynarodowych (jeżeli występuje),
- czas przetwarzania danych osobowych,
- informację o przysługujących prawach na mocy RODO,
- informację czy podanie danych jest wymogiem i jakim oraz jakie są ewentualne konsekwencje ich niepodania (jeżeli administrator pobiera dane osobowe bezpośrednio od osoby fizycznej, której dane dotyczą),
- informację o kategoriach danych (jeżeli administrator pobiera dane z innego źródła niż osoba fizyczna, której dane dotyczą),
- informację o źródle danych (jeżeli administrator pobiera dane z innego źródła niż osoba fizyczna, której dane dotyczą),
- informację o zautomatyzowanym przetwarzaniu i profilowaniu, jeżeli występuję.
PRAWA PRZYSŁUGUJACE OSOBIE FIZYCZNEJ, KTÓREJ DANE SĄ PRZETWARZANE
Osoba fizyczna, której dane są przetwarzane ma prawo do: sprostowania swoich danych, jeżeli są niepoprawne, ich usunięcia jeżeli nie istnieje podstawa prawna do ich przetwarzania, prawo do ograniczenia przetwarzania poprzez zakwestionowanie prawidłowości przetwarzania tych danych, przeniesienia danych do innego administratora jeżeli dane były przetwarzane w sposób zautomatyzowany i na podstawie zgody lub umowy, prawo do sprzeciwu wobec przetwarzania z powodu szczególnej sytuacji nadrzędnej w stosunku do podstawy prawnej do przetwarzania, prawo do niepodlegania zautomatyzowanemu przetwarzaniu jeżeli takie istnieje, prawo do wycofania zgody w dowolnym momencie jeżeli przetwarzanie odbywa się na podstawie zgody.
Osoba fizyczna ma prawo do wniesienia skargi do organu nadzorczego jeżeli zostały naruszone przepisy dotyczące przetwarzania danych osobowych.
ZASADY, KTÓRYMI KIERUJE SIĘ ADMINISTRATOR
- ZGODNOŚĆ Z PRAWEM, RZETELNOŚĆ I PRZEJRZYSTOŚĆ – przetwarzanie musi być zgodne z prawem, wykonywane rzetelnie oraz przejrzyście dla osoby fizycznej, której dane dotyczą.
- OGRANICZENIE CELU – dane osobowe muszą być zbierane (pobierane) w konkretnych, wyraźnych i przede wszystkim prawnie uzasadnionych celach a dalsze przetwarzanie nie może być realizowane w innym celu.
- MINIMALIZACJA DANYCH – przetwarzane dane osobowe muszą być adekwatne, stosowne i ograniczone do tego co niezbędne, do realizacji celu, w którym zostały pobrane.
- PRAWIDŁOWOŚĆ – dane osobowe muszą być prawidłowe i w razie potrzeby uaktualniane, nieprawidłowe dane muszą być niezwłocznie usunięte lub sprostowane.
- OGRANICZENIE PRZECHOWYWANIA – dane osobowe muszą być przechowywane nie dłużej niż jest to niezbędne do realizacji celów przetwarzania.
IOD – iod@swiebodzice.pl