RODO

Polityka prywatności dotycząca plików cookies

1. Zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, dalej „RODO”, informujemy, że administratorem danych użytkowników korzystających ze strony internetowej funkcjonującej pod adresem: www.oshpitzin.pl jest Fundacja Edukacyjna Centrum Żydowskie w Oświęcimiu, pl. ks. Jana Skarbka 5, 32-600 Oświęcim.

2. Polityka skierowana jest do użytkowników strony, o której mowa powyżej. W Polityce zostały opisane zasady gromadzenia oraz wykorzystywania danych użytkowników serwisu, które są gromadzone bezpośrednio od nich lub za pośrednictwem plików cookies oraz podobnych technologii.

3. Cele, w których przetwarzane mogą być dane użytkowników serwisu:

• W celu analizy ruchu sieciowego, zapewnienia bezpieczeństwa oraz dostosowywania treści do potrzeb użytkowników. Pliki cookie stosowane w tym celu umożliwiają nam zliczanie wizyt i źródeł ruchu, dzięki czemu możemy mierzyć i poprawiać wydajność naszej witryny. Pomagają one ustalić, które strony są najbardziej i najmniej popularne i zobaczyć, jak odwiedzający poruszają się po stronie. Wszystkie informacje zbierane przez te pliki cookie są agregowane i tym samym anonimowe. Jeśli użytkownik nie zezwoli na stosowanie tych plików cookie, nie będziemy wiedzieć, kiedy odwiedził naszą stronę internetową. Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. a) RODO, tj. zgoda użytkownika.
• W celu zapewnienia stronie internetowej większej funkcjonalności i personalizacji. Pliki cookies stosowane w tym celu mogą być ustawione przez nas lub przez zewnętrznych dostawców, których usługi zostały dodane do naszych stron internetowych. Jeśli użytkownik nie zezwoli na stosowanie tych plików cookie, niektóre lub wszystkie te usługi mogą nie działać prawidłowo. . Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. a) RODO, tj. zgoda użytkownika.
• W celu prawidłowego funkcjonowania strony internetowej. Te pliki cookies nie mogą być wyłączone w naszych systemach. Są one zazwyczaj ustawiane tylko w celu udzielania odpowiedzi na zadane pytania oraz prowadzenia korespondencji w celu załatwienia sprawy. Użytkownik może jednak ustawić przeglądarkę tak, aby blokowała lub ostrzegała o tych plikach cookie, ale niektóre części witryny nie będą wtedy działały. Te pliki cookie nie przechowują żadnych danych osobowych.

4. Ponieważ szanujemy prawo użytkownika strony do prywatności, może on zrezygnować z akceptowania niektórych rodzajów plików cookie. Aby dowiedzieć się więcej i zmienić nasze ustawienia domyślne, należy kliknąć na poszczególne nagłówki kategorii. Jednakże blokowanie niektórych rodzajów plików cookie może mieć wpływ na doświadczenia użytkownika związane z witryną i usługami, które możemy zaoferować.

5. Źródła danych: komunikacja elektroniczna (m.in. formularze zapytań, landing pages), zamówienia, zapytania, dostęp do bazy wiedzy.

6. Odbiorcami danych osobowych w związku z realizacją celów wskazanych w punkcie 3 mogą być:

• Osoby upoważnione przez Administratora w obrębie prowadzonej przez niego działalności oraz podmioty, którym Administrator powierzył przetwarzanie danych osobowych (podmioty przetwarzające) na podstawie zawartych umów o powierzeniu przetwarzania danych osobowych,
• podmioty, którym Administrator zobligowany będzie udostępnić dane na podstawie przepisów prawa,

7. Zakres przetwarzanych danych ograniczany jest do niezbędnego minimum w zakresie realizacji celów. Serwis umożliwia Pani/Panu kontaktowanie się z Administratorem i przekazanie mu Pani/Pana danych identyfikacyjnych, kontaktowych, a także związanych z treścią wiadomości. Administrator gromadzi dane związane z Pani/Pana aktywnością, jak na przykład czas spędzony na stronie, wyszukiwane frazy, liczba wyświetlonych podstron, data i źródło wizyty.

8. Podanie danych przez Panią/Pana w celach związanych z obsługą sprawy jest dobrowolne, ale niezbędne dla jej załatwienia. Ich niepodanie może utrudnić lub uniemożliwić rozpatrzenie sprawy. Podanie danych niezbędnych do analizy statycznej użytkowników Serwisu jest dobrowolne. Może Pani/Pan skorzystać z tzw. trybu incognito w celu przeglądania strony bez udostępniania Administratorowi informacji o Pani/Pana wizycie w Serwisie. Korzystanie z trybu incognito, a zatem niepodanie danych, nie ma wpływu na możliwość korzystania z Serwisu.

9. Uprawnienia wynikające z RODO w zakresie przetwarzanych danych: ma Pani/Pan prawo:

• Do żądania od Administratora wglądu do Pani/a danych, a także otrzymania ich kopii (art. 15 RODO);
• Do żądania od Administratora sprostowania lub poprawienia danych (art. 16 RODO) – w odniesieniu do żądania sprostowania danych, gdy zauważy Pani/Pan, że dane są nieprawidłowe lub niekompletne;
• Do żądania od Administratora usunięcia danych (art. 17 RODO);
• Do żądania od Administratora ograniczenia przetwarzania (18 RODO) – np. gdy zauważy Pani/Pan, że dane są nieprawidłowe – może Pani/Pan żądać ograniczenia przetwarzania swoich danych na okres pozwalający nam sprawdzić prawidłowość tych danych);
• Do wniesienia skargi w związku z przetwarzaniem przez Administratora Pani/Pana danych osobowych do Prezesa Urzędu Ochrony Danych Osobowych.

10. Czas przechowywania danych:

• Pani/a dane osobowe będą przechowywane do czasu załatwienia sprawy, a następnie do upływu okresu przedawnienia roszczeń stron związanych z jej realizacją;
• Dane związane z analizą ruchu sieciowego gromadzone za pośrednictwem plików cookies oraz podobnych technologii mogą być przechowywane do momentu wygaśnięcia pliku cookie. Niektóre pliki cookie nigdy nie wygasają, w związku z tym czas przechowywania danych będzie równoważny z czasem niezbędnym administratorowi do zrealizowania celów związanych z gromadzeniem danych, jak zapewnienie bezpieczeństwa i analiza danych historycznych związanych z ruchem na stronie;

11. Pani/Pana dane nie będą przekazywane do Państw trzecich ani organizacji międzynarodowych.

12. Administrator danych dokłada wszelkich starań, aby zapewnić maksymalny poziom bezpieczeństwa przetwarzanych danych przez m.in. szyfrowanie połączeń, stosowanie haseł o wysokim stopniu bezpieczeństwa, szyfrowanie treści, oraz stosowanie innych zabezpieczeń ogólnie przyjętych.

13. Wszelkie materiały, informacje, dane, a w szczególności układy graficzne i znaki towarowe zamieszczone na stronie www są prawnie chronione na mocy przepisów ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych oraz ustawy z dnia 30 czerwca 2000 r. Prawo własności przemysłowej. Zabronione jest wykorzystywanie, powielanie, publikacja i przekazywanie osobom trzecim powyższych informacji bez uprzedniej, pisemnej zgody administratora, tj. Fundacja Edukacyjna Centrum Żydowskie w Oświęcimiu, pl. ks. Jana Skarbka 5, 32-600 Oświęcim.

Ogólna Klauzula Informacyjna

Fundacja Edukacyjne Centrum Żydowskie w Oświęcimiu zwana dalej „Fundacją” informuje Panią/Pana o przetwarzaniu danych osobowych stanowiących Pani/Pana własność zgodnie z art. 13 ust. 1-2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, zwane dalej „RODO”):

1. Administrator danych osobowych.

Fundacja Edukacyjne Centrum Żydowskie w Oświęcimiu, pl. ks. Jana Skarbka 5, 32-600 Oświęcim, jest Administratorem Pani/Pana danych osobowych (zwanym dalej „Administratorem”).

2. Koordynator ds. RODO.

Administrator wyznaczył Koordynatora ds. RODO, z którym może się Pani/Pan skontaktować w sprawach ochrony swoich danych osobowych pod adresem e-mail: szyndler@ajcf.pl lub pisemnie na adres naszej siedziby wskazany w ustępie 1 powyżej.

3. Cele i podstawy przetwarzania – Administrator będzie przetwarzać Pani/Pana dane:

• w celu dystrybucji za pośrednictwem newslettera informacji dotyczących przedsięwzięć organizowanych przez Administratora (podstawa prawna z art. 6 ust. 1 lit. a) RODO);
• w celu podjęcia czynności mających na celu przeprowadzenie wydarzenia lub projektu organizowanego przez Administratora, w którym zdecydowała się Pani/Pan uczestniczyć, (podstawa prawna z art. 6 ust. 1 lit. b) RODO);
• w celu prowadzenia rezerwacji, przedsprzedaży lub zakupu biletów wstępu na koncerty/wydarzenia organizowane przez Administratora (podstawa prawna z art. 6 ust. 1 lit. b) RODO);
• w celu wywiązania się przez Fundację z obowiązków prawnych wynikających z powszechnie obowiązujących przepisów ((podstawa prawna z art. 6 ust. 1 lit. c) RODO);
• w celach archiwalnych będących realizacją prawnie uzasadnionego interesu zabezpieczenia informacji przez Administratora na wypadek prawnej potrzeby wykazania faktów (podstawa prawna z art. 6 ust. 1 lit. f RODO);
• w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami będących realizacją prawnie uzasadnionego interesu Administratora (podstawa prawna z art. 6 ust. 1 lit. f RODO);
• w celu badania satysfakcji klientów będącego realizacją prawnie uzasadnionego interesu Administratora określania jakości obsługi oraz poziomu zadowolenia klientów z produktów i usług, gdy zawarliśmy umowę (podstawa prawna z art. 6 ust. 1 lit. f RODO);
• w celu promocji działalności statutowej Fundacji, będącym uzasadnionym interesem Administratora (podstawa prawna z art. 6 ust. 1 lit. f RODO).
• w celu marketingu bezpośredniego, będącym realizacją prawnie uzasadnionego interesu Administratora (podstawa prawna z art. 6 ust. 1 lit. f RODO).

4. Administrator zakłada możliwość przetwarzania wizerunku osób biorących udział w organizowanych przez Administratora wydarzeniach lub działaniach kulturalnych i edukacyjnych. W sytuacjach, w których spełnione zostaną warunki wskazane w ustawie z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych  konieczne do wyrażenia zgody przez osobę, której dane dotyczą lub gdy Administrator oprze przetwarzanie wizerunku na zgodzie osoby, której dane dotyczą, Administrator pozyska taką zgodę od osoby, której dane dotyczą.  Przetwarzania wizerunku osób biorących udział w organizowanych przez Administratora wydarzeniach lub działaniach kulturalnych i edukacyjnych nie zawsze jednak wymagać będzie konieczność pozyskania zgody od osoby, której dane dotyczą. W takich sytuacjach przetwarzanie wizerunku osób biorących udział w takich aktywnościach oparte będzie na prawnie uzasadnionym interesie Administratora związanych z promocją działalności Fundacji (podstawa prawna z art. 6 ust. 1 lit. f RODO). Administrator każdorazowo będzie informował osoby, których dane dotyczą o takiej możliwości w odniesieniu do każdego wydarzenia z osobna.
5. Prawa osób, których dane dotyczą:

W związku z przetwarzaniem Pani/Pana danych osobowych, przysługuje Pani/Panu: prawo dostępu do treści danych – na podstawie art. 15 Rozporządzenia; prawo do sprostowania danych – na podstawie art. 16 Rozporządzenia; prawo do usunięcia danych – na podstawie art. 17 Rozporządzenia; prawo do ograniczenia przetwarzania danych – na podstawie art. 18 Rozporządzenia; prawo do wniesienia sprzeciwu wobec przetwarzania danych – na podstawie art. 21 Rozporządzenia oraz prawo do przenoszenia danych – na podstawie art. 20 Rozporządzenia.

6. Okres przechowywania danych – Pani/Pana dane osobowe będą przetwarzane przez Administratora:

• w przypadku procesów, dla których podstawą przetwarzania jest zgoda osoby, której dane dotyczą, do momentu jej odwołania;
• w zakresie realizacji zawartej przez Administratora umowy z osobą, której dane dotyczą, przez okres jej obowiązywania;
• w zakresie wypełniania przez Administratora obowiązków prawnych wynikających z zawartej z Panią/Panem umowy o pracę, przez okres zobowiązujący administratora do wypełnienia tych obowiązków;
• w przypadku procesów, dla których podstawą przetwarzania jest prawnie uzasadniony interes Administratora, przez okres, w którym będzie on w stanie udokumentować istnienia takiego interesu oraz wykazać nadrzędny charakter swojego interesu prawnego wobec interesów lub podstawowych praw i wolności osób, których dane dotyczą;

7. Zautomatyzowane podejmowanie decyzji: Administrator nie planuje przetwarzania Pani/Pana danych osobowych poprzez ich profilowanie. Administrator nie planuje przetwarzania danych poza Obszarem EOG.
8. W przypadkach uznania, iż przetwarzanie przez Administratora Pani/Pana danych osobowych narusza przepisy Rozporządzenia, przysługuje Pani/Panu prawo do wniesienia skargi do organu nadzorczego (Urzędu Ochrony Danych Osobowych).
9. Podanie przez Panią/Pana danych osobowych najczęściej nie jest wymogiem ustawowym, a zatem ich podanie nie jest Pani/Pana obowiązkiem. Podanie przez Panią/Pana danych może być warunkiem zawarcia przez Administratora z Panią/Panem lub z podmiotem, który Pani/Pan reprezentuje umowy. Wówczas ich niepodanie uniemożliwi zawarcie takiej umowy.

Transfer danych osobowych pomiędzy Administratorem a podmiotem zewnętrznym

1. W zakresie w jakim podmiot zewnętrzny i Fundacja Edukacyjna Centrum Żydowskie w Oświęcimiu, pl. ks. Jana Skarbka 5, 32-600 Oświęcim, dalej „Fundacja”, będą działać jako dwaj niezależni administratorzy danych osobowych, podstawą udostępnienia danych pomiędzy nimi będzie przynajmniej jedna z przesłanek prawnych przetwarzania danych wskazana w art. 6 ust. 1 RODO. Jest tak np. wówczas, gdy Fundacja oraz podmiot zewnętrzny uzyskają dostęp do danych osobowych osób reprezentujących obie strony podpisujących umowę lub osób wdrażających taką umowę lub „osób kontaktowych”, a podstawą prawną ich wzajemnego udostępnienia będzie prawnie uzasadniony interes obu administratorów, tj. art. 6 ust. 1 lit. f) RODO.

2. Fundacja będzie udostępniać dane osobowe także wówczas, gdy podmiot do tego uprawniony, działający na podstawie powszechnie obowiązujących przepisów prawa, zażąda przekazanie mu konkretnych informacji. Podstawą prawną takiego udostępnienia danych będzie obowiązek prawny ciążący na administratorze, tj. art. 6 ust. 1 lit. c) RODO.

3. Fundacja może także udostępniać dane podmiotowi zewnętrznemu na podstawie zgody osoby, której dane dotyczą. Będzie tak np. wówczas, gdy Fundacja”, działając na podstawie indywidulanego zlecenia swojego partnera biznesowego i w jego imieniu, przekaże podmiotom zewnętrznym, np. bankom, informacje zawierające dane osobowe w celu wykonania przedmiotu zlecenia, np. ustalenia sposobu i warunków finansowania inicjatyw lub inwestycji realizowanych przez partnera biznesowego. Podstawą prawną takiego udostępnienia danych będzie zgoda osoby, której dane dotyczą, tj. art. 6 ust. 1 lit. a) RODO lub prawnie uzasadniony interes administratora, tj. art. 6 ust. 1 lit. f) RODO.

4. W zakresie w jakim podmiot zewnętrzny będzie działał na zlecenie i w imieniu Fundacji, będzie on pełnił funkcję Podmiotu przetwarzającego, a podstawą transferu danych pomiędzy oboma podmiotami będzie zawarta pomiędzy nimi umowa powierzenia. Dotyczy to podwykonawców administratora, np. firm księgowo-rachunkowych lub podmiotów z branży IT. Każda taka umowa powierzenia jest rejestrowana przez Administratora w Rejestrze Umów Powierzenia prowadzonym przez Fundację.

5. Fundacja w wyjątkowych sytuacjach może pełnić na rzecz innego podmiotu funkcję Podmiotu przetwarzającego, a podstawą transferu danych pomiędzy oboma podmiotami będzie zawarta pomiędzy nimi umowa powierzenia. Każda taka sytuacja jest rejestrowana przez Administratora w Rejestrze Kategorii Czynności Przetwarzania prowadzonym przez Fundację.

6. Fundacja może z innym podmiotem wspólnie ustalać cel oraz sposoby przetwarzania danych osobowych. W takiej sytuacji oba podmioty stają się współadministratorami danych osobowych. W ramach podpisanego przez porozumienia współadministratorzy określają odpowiednie zakresy swojej odpowiedzialności dotyczącej wypełniania obowiązków wynikających z RODO, w szczególności w odniesieniu do wykonywania przez osobę, której dane dotyczą, przysługujących jej praw, oraz ich realizacji. Podstawą prawną transferu danych osobowych pomiędzy oboma podmiotami jest wówczas art. 26 RODO.

Klauzula Informacyjna dla osób rekrutowanych

Zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. U. UE L 119 z dnia 4 maja 2016r.), dalej zwanym „Rozporządzeniem”, informuję, iż:

1. Fundacja Edukacyjne Centrum Żydowskie w Oświęcimiu, pl. ks. Jana Skarbka 5, 32-600 Oświęcim, jest Administratorem Pani/Pana danych osobowych (zwanym dalej „Administratorem”).

2. Koordynator ds. RODO – Administrator wyznaczył Koordynatora ds. RODO, z którym może się Pani/Pan skontaktować w sprawach ochrony swoich danych osobowych pod adresem e -mail: rodo@fundacja.pl lub pisemnie na adres naszej siedziby wskazany w ustępie 1 powyżej.

3. Pani/Pana dane osobowe będą przetwarzane:

• w celu przeprowadzenia i zamknięcia konkretnej rekrutacji u administratora (podstawą prawną przetwarzania będzie art. 6 ust. 1 lit c) Rozporządzenia) lub w ramach przyszłych rekrutacji, na co Administrator uzyska od Pani/Pana stosowną zgodę (podstawą prawną przetwarzania będzie art. 6 ust. 1 lit a) Rozporządzenia);
• w celu wywiązania się przez Administratora z obowiązków wynikających z powszechnie obowiązujących przepisów w związku z prowadzoną rekrutacją (podstawą prawną przetwarzania będzie art. 6 ust. 1 lit c) Rozporządzenia);
• w ramach prawnie uzasadnionego interesu administratora, np. w celu dochodzenia roszczeń lub ochrony przed roszczeniami, w celu prowadzenia monitoringu wizyjnego (podstawą prawną przetwarzania będzie art. 6 ust. 1 lit f) Rozporządzenia);

4. Pani/Pana dane osobowe będą przetwarzane przez okres niezbędny dla realizacji wskazanych powyżej celów, tj,:

• do zamknięcia rekrutacji u Administratora na konkretne stanowisko,
• w przypadku wyrażenia przez Panią/Pana zgody na przetwarzanie danych w procesie przyszłych rekrutacji, do czasu wycofania tej zgody, lecz nie dłużej niż przez okres 6 m-cy licząc od dnia złożenia przez Panią/Pana swojego CV dotyczącego rekrutacji,
• przez okres istnienia obowiązków prawnych ciążących na administratorze,
• przez okres udowodnienia istnienia prawnie uzasadnionego interesu administratora.

5. W związku z przetwarzaniem Pani/Pana danych osobowych, przysługuje Pani/Panu prawo dostępu do treści danych – na podstawie art. 15 Rozporządzenia; prawo do sprostowania danych – na podstawie art. 16 Rozporządzenia; prawo do usunięcia danych – na podstawie art. 17 Rozporządzenia; prawo do ograniczenia przetwarzania danych – na podstawie art. 18 Rozporządzenia; prawo do wniesienia sprzeciwu wobec przetwarzania danych – na podstawie art. 21 Rozporządzenia; prawo do przenoszenia danych – na podstawie art. 20 Rozporządzenia.

6. W przypadkach uznania, iż przetwarzanie Pani/Pana danych osobowych narusza przepisy Rozporządzenia, przysługuje Pani/Panu prawo do wniesienia skargi do organu nadzorczego (Urzędu Ochrony Danych Osobowych).

7. Fundacja pozyskuje dane bezpośrednio od osoby, której dane dotyczą. W zakresie, w jakim przetwarzanie Pani/Pana danych następuje w celu realizacji obowiązku prawnego, podanie przez Panią/Pana danych jest wymogiem wynikającym z powszechnie obowiązujących przepisów prawa. W zakresie, w jakim przetwarzanie Pani/Pana danych następuje w ramach prawnie uzasadnionego interesu administratora, niepodanie przez Panią/Pana danych uniemożliwi Fundacji realizację swojego prawnie uzasadnionego interesu. W przypadkach, kiedy przetwarzanie Pani/Pana danych odbywa się na podstawie zgody na przetwarzanie danych osobowych, przysługuje Pani/Panu prawo do cofnięcia tej zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

KLAUZULA  ZGODY

Wyrażam/y zgodę na przetwarzanie moich danych osobowych przez Fundację Edukacyjną Centrum Żydowskie w Oświęcimiu, pl. ks. Jana Skarbka 5, 32-600 Oświęcim (dalej „Fundacja”), zawartych w przedstawionym przeze mnie CV w celu przeprowadzenia przez Fundację przyszłych rekrutacji  do momentu odwołania przeze mnie mojej zgody, lecz przez okres nie dłuższy niż 6 m-cy  (podstawa z art. 6 ust. 1 lit. a) Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych):

:Osoba rekrutowana

TAK                      NIE

Regulamin Monitoringu Wizyjnego oraz

§ 1

1. Niniejszy dokument określa sposób obsługi praw klienta w zakresie danych osobowych przetwarzanych przez Fundację w ramach monitoringu wizyjnego.
2. System monitoringu wizyjnego wprowadzony jest w celu spełnienia wymogów prawa, w tym obowiązków wynikających z art. 22² oraz art. 22³ Kodeksu Pracy oraz Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (dalej „RODO”). Prowadzenie monitoringu wizyjnego ma na celu wyłącznie:

• zapewnienie bezpieczeństwa pracowników lub/oraz
• zapewnienie ochrony mienia lub/oraz
• zapewnienie zachowania w tajemnicy informacji, których ujawnienie mogłoby narazić Fundację na szkodę.

3. Monitoring wizyjny obejmuje wyłącznie rejestrację obrazu, bez rejestracji dźwięku, prowadzony jest całodobowo i obejmuje swoim zakresem obiekty należące do Fundacji.
4. Monitoring wizyjny nie obejmuje pomieszczeń biurowych, toalet, łaźni, przebieralni, pomieszczeń socjalnych i szatni pracowniczych, chyba że stosowanie monitoringu w tych pomieszczeniach jest niezbędne do zapewnienia bezpieczeństwa pracowników lub ochrony mienia lub kontroli produkcji lub zachowania w tajemnicy informacji, których ujawnienie mogłoby narazić pracodawcę na szkodę i nie naruszy to godności oraz innych dóbr osobistych pracownika.
5. Obiekty monitorowane odpowiednio oznacza się, poprzez wywieszenie stosownej informacji. Informacja obejmuje piktogram z kamerą (aby osoby nie znające języka polskiego mogły zorientować w zasięgu strefy monitoringu) oraz informację o administratorze danych. Oznaczenia wywiesza są na wszystkich wejściach na teren obiektu i do obiektu.
6. Obraz z monitoringu wizyjnego nie jest udostępniany inaczej niż na podstawie przepisów prawa, tj. osobom do tego upoważnionym.
7. Zakazane jest korzystanie z atrap kamer.
8. Fundacja, działając jako administrator danych osobowych, przyjmuje jako przesłankę do zainstalowania kamer oraz rejestracji obrazów art. 6 ust. 1 lit. f) RODO, tj. prawnie uzasadniony interes administratora. W tym wypadku interesem tym będzie przede wszystkim ochrona osób i mienia., zapewnienie ochrony mienia oraz zapewnienie zachowania w tajemnicy informacji, których ujawnienie mogłoby narazić pracodawcę na szkodę. Fundacja, zgodnie z art. 6 ust. 1 lit. f) RODO przeprowadził w tym zakresie tzw. „balance check” (test równowagi).

§ 2

1. Obrazy z kamer nagrywane są na nośniki magnetyczne urządzeń nagrywających. Nagrania nie są archiwizowane i nie sporządza się też dla nich kopii zapasowych.
2. Czas jaki obejmują zapisy nagrań jest uzależniony od zainstalowanego sprzętu, przy czym nie może on przekroczyć okresu 3 miesięcy, licząc od dnia rejestracji obrazu.
3. W przypadku, w którym nagrania obrazu stanowią dowód w postępowaniu prowadzonym na podstawie prawa lub pracodawca powziął wiadomość, iż mogą one stanowić dowód w postępowaniu, termin ten może ulec przedłużeniu do czasu prawomocnego zakończenia postępowania.
4. Do podglądu obrazów z kamer monitoringu wizyjnego mogą mieć dostęp jedynie osoby posiadające stosowne upoważnienie lub osoby będące pracownikami podmiotu zewnętrznego, z którego usług korzysta Fundacja. Dostęp chroniony jest hasłem znanym osobom upoważnionym.
5. Urządzenia rejestrujące obraz z kamer chroni się przed dostępem do nich osób nieuprawnionych. Urządzenia te nie mogą być montowane bez zabezpieczenia ich przed kradzieżą, zniszczeniem dostępem osób nieupoważnionych.
6. Nagrania z monitoringu wizyjnego nie mogą być udostępniane do wglądu lub przekazywane inaczej, niż na podstawie przepisów prawa i na pisemny wniosek zainteresowanej strony. Dodatkowo na udostępnienie lub przekazanie danych musi każdorazowo wyrazić zgodę Prezes Zarządu lub osoba przez niego upoważniona do podejmowania decyzji w tym zakresie.
7. Dane z monitoringu wizyjnego nie mogą być wykorzystywane w celu monitorowania zachowania pracowników. Jeśli zachodzi podejrzenie o popełnieniu przestępstwa lub wykroczenia przez pracownika, Prezes Zarządu zleca uprawnionemu pracownikowi lub serwisowi zewnętrznemu zabezpieczenie fragmentu nagrań do czasy podjęcia decyzji o dokonaniu zgłoszenia o popełnieniu przestępstwa lub wykroczenia. Dane z nagrań monitoringu wizyjnego nie mogą być udostępniane pracownikom Fundacji.

§ 3

1. Schemat postępowania po otrzymaniu żądania udostępnienia do wglądu danych z monitoringu wizyjnego:

• wpłyniecie pisma lub zgłoszenie telefoniczne lub przesłanie przez zainteresowaną stronę pisma z uzasadnieniem i wskazaniem z prośbą o zabezpieczenie nagrań za wskazany okres czasu i we wskazanej lokalizacji z uzasadnieniem żądania, wskazaniem podstawy prawnej zezwalającej na otrzymanie wglądu do nagrania lub przekazania nagrania,
• podjęcie decyzji o zabezpieczeniu nagrań,
• rozpatrzenie wniosku przez Prezesa Zarządu lob osobę upoważnioną,
• uzyskanie obowiązkowej opinii radcy prawnego,
• odrzucenie lub zgoda na udostępnienie nagrań z monitoringu wizyjnego,
• przekazanie nagrań lub pisemnej odmowy ich przekazania z uzasadnieniem,

2. Udostępnienie nagrania musi być zgodne z prawem, w szczególności RODO – w zakresie obowiązku ochrony danych osobowych.
3. Udostępnienie danych z monitoringu wizyjnego jest zgodne z prawem, jeśli realizowane jest ono na rzecz osoby, której dane.
4. Podmiotom i osobom trzecim informacje z monitoringu wizyjnego mogą być udostępnione, gdy osoba, której informacje te dotyczą, na piśmie upoważni Fundację do przekazania określonych informacji wskazanej przez siebie osobie lub jednostce organizacyjnej. Upoważnienie może być także wyrażone w postaci elektronicznej.
5. Fundacja udostępnia nagrania z monitoringu, jeśli jest do tego zobowiązany na podstawie powszechnie obowiązujących przepisów prawa. W szczególności Fundacja jest zobowiązany udostępnić nagrania z monitoringu Policji zgodnie z zasadami ogólnymi określonymi w ustawie o Policji.
6. Udostępnienie nagrań z monitoringu, rozumianych tu jako „dane osobowe”, może nastąpić na podstawie:

• art. 6 ust. 1 lit. a) RODO – zgoda osób, których wizerunek został ujawniony na nagraniach, lub
• art. 6 ust. 1 lit. c) RODO – przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze – w przypadku toczących się postępowań, czynności prowadzonych przez podmioty upoważnione na podstawie przepisów prawa (w szczególności dotyczy to sytuacji zgłaszania się o udostępnienie nagrań przez Policję, prokuraturę, etc.), lub
• art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes strony trzeciej – w przypadku wykazania takiego interesu przez tę stronę (w szczególności dotyczy to sytuacji zgłaszania się o udostępnienie nagrań przez osoby prywatne, etc.) (podstawa nie dotyczy organów publicznych oraz podmiotów prywatnych realizujących zadania publiczne).

Klauzula Informacyjna dotycząca monitoringu wizyjnego

Zgodnie z art. 13 ust. 1 rozporządzenia Parlamentu Europejskiego i Rady (UE) 20161679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46^NE, informujemy, że:

1. Administratorem danych osobowych jest Fundacja Edukacyjne Centrum Żydowskie w Oświęcimiu, pl. ks. Jana Skarbka 5, 32-600 Oświęcim (zwana dalej „Administratorem”). Administrator wyznaczył Koordynatora ds. RODO, z którym może się Pani/Pan skontaktować w sprawach ochrony swoich danych osobowych pod adresem e -mail: rodo@fundacja.pl lub pisemnie na adres naszej siedziby wskazany powyżej.
2. Dane osobowe przetwarzane są w celu zapewnienie bezpieczeństwa pracowników, zapewnienie ochrony mienia oraz zapewnienie zachowania w tajemnicy informacji, których ujawnienie mogłoby narazić administratora na szkodę.
3. Dane osobowe przetwarzane w systemie monitoringu wizyjnego, nie będą przekazywane innym odbiorcom, niż uprawnionym na podstawie przepisów prawa lub na podstawie zawartych z innymi podmiotami umów powierzenia.
4. Dane osobowe przetwarzane w systemie monitoringu wizyjnego będą przechowywane przez okres do 3 miesięcy, licząc od dnia rejestracji.
5. Dane osobowe przetwarzane w systemie monitoringu wizyjnego nie będą podlegać zautomatyzowanemu podejmowaniu decyzji lub profilowaniu. Administrator nie planuje przetwarzania danych poza Obszarem EOG.
6. Wejście w strefę monitoringu wizyjnego jest dobrowolne.
7. Osoby, których dane dotyczą posiadają prawo dostępu do treści swoich danych, jednak z uwzględnieniem ograniczeń określonych w powszechnie obowiązujących przepisach prawa. Osobom, których dane dotyczą przysługuje także prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, w związku z przetwarzaniem jej  danych osobowych.