Polityka prywatności

Jakich pojęć używa niniejszy dokument?

Dane osobowe – dane osoby, która może zostać zidentyfikowana dzięki wykorzystaniu tych danych. Niniejsza Polityka Prywatności wyjaśnia jak korzystamy z powierzonych nam przez Ciebie danych osobowych.
My – Fundacja SMA z siedzibą w Warszawie, ul. Przy Forcie 10/99.
Ty, Twój – każda osoba fizyczna, z którą wiąże nas stosunek prawny, w szczególności pacjent, lekarz, fizjoterapeuta, wolontariusz.
RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Ogólne Rozporządzenie o Ochronie Danych).
Baza SMA – prowadzona przez nas baza danych dostępna pod adresem: baza.fsma.pl.

Kto jest administratorem ?

Jesteśmy administratorem Twoich danych osobowych. Oznacza to, że decydujemy jak i w jakich celach Twoje dane osobowe, które nam przekazałeś, są przetwarzane. Chcemy, abyś wiedział, że dokładamy wszelkich starań, aby Twoje dane osobowe były bezpieczne. Nie udostępniamy odpłatnie powierzonych nam danych osobowych. Jeśli masz jakiekolwiek pytania dotyczące przetwarzania przez nas Twoich danych osobowych, skontaktuj się z nami wykorzystując poniższe dane kontaktowe

Fundacja SMA, ul. Przy Forcie 10/99, 02-495 Warszawa, tel. (+48) 22 350 02 02, email info@fsma.pl.

Jak przetwarzamy Twoje dane osobowe?

Twoje dane przetwarzamy w następujący sposób:

1. Dane podstawowe

Dane podstawowe obejmują takie informacje o Tobie, jak imię, nazwisko, data urodzenia, płeć lub dane teleadresowe.

Cel przetwarzania danych podstawowych

  • Umożliwienie komunikacji z Tobą, w tym za pomocą telefonu i poczty elektronicznej
  • Umożliwienie realizacji zamówień wymagających wysyłki za pośrednictwem poczty lub firmy kurierskiej

Komu przekazujemy podstawowe dane osobowe

Twoje podstawowe dane osobowe możemy przekazywać następującym podmiotom na podstawie odrębnych umów:

  1. Podmioty dokonujące obsługi wiadomości email – w zakresie Twojego imienia, nazwiska oraz adresu email
  2. Podmioty prowadzące działalność pocztową lub kurierską w razie zlecenia przez Ciebie wysyłki dowolnego przedmiotu – w zakresie danych niezbędnych do dostarczenia przesyłki
  3. Właściwe organy administracji publicznej w zakresie wynikającym z obowiązujących przepisów prawa dotyczących prowadzenia i przechowywania dokumentacji księgowej

Okres przetwarzania danych podstawowych

Dane przetwarzamy tak długo, dopóki nie wniesiesz sprzeciwu wobec przetwarzania tych danych.

Podstawa prawna

Dobrowolna zgoda (art. 6 ust. 1 lit. a RODO).

2. Dane wrażliwe

Dane wrażliwe obejmują dane podstawowe w połączeniu z danymi dotyczącymi stanu zdrowia oraz genetyki, jeżeli zostały przez Ciebie podane. W rozumieniu niniejszego Regulaminu, dane wrażliwe obejmują całość danych gromadzonych przez nas w ramach Bazy SMA.

Cel przetwarzania danych wrażliwych

  • Koordynacja naboru do leczenia oraz badań klinicznych
  • Prowadzenie analiz epidemiologicznych dotyczących rozpowszechnienia rdzeniowego zaniku mięśni w Polsce
  • Prowadzenie działań informacyjnych i edukacyjnych skierowanych do osób z określonym stanem zdrowia (np. o określonej postaci rdzeniowego zaniku mięśni)

Komu przekazujemy dane osobowe

Dostęp do wszystkich podanych przez Ciebie danych osobowych mogą uzyskać od nas, na podstawie o powierzeniu przetwarzania danych osobowych, następujące podmioty:

  1. Administratorzy serwerów, na których znajduje się Baza SMA
  2. Podmioty zapewniające obsługę informatyczną i bezpieczeństwo Bazy SMA
  3. Ośrodki prowadzące leczenie lub badania kliniczne – wyłącznie po każdorazowym uzyskaniu Twojej zgody
  4. Podmioty prowadzące na nasze zlecenie badania z zakresu zdrowia publicznego

Okres przetwarzania danych wrażliwych

Dane przetwarzamy tak długo, dopóki nie wniesiesz sprzeciwu wobec przetwarzania tych danych.

Podstawa prawna

Dobrowolna zgoda (art. 6 ust. 1 lit. a RODO)

3. Dane zanonimizowane

Przekazane przez Ciebie dane mogą być przez nas anonimizowane w taki sposób, aby uniemożliwić identyfikację osoby, do której się odnoszą. Może to następować na przykład poprzez ukrycie imienia i nazwiska, płci, daty urodzenia i danych teleadresowych i/lub zastąpienie niektórych elementów danych identyfikatorami.

Dane zanonimizowane są przez nas używane do celów statystycznych, np. określenia liczby osób objętych programami leczenia lub oszacowania zainteresowania badaniami klinicznymi.

Komu przekazujemy dane zanonimizowane

Dane zanonimizowane możemy przekazywać bez konieczności zawierania umowy o przetwarzanie danych osobowych, a ich odbiorcy mogą obejmować m.in.:

  • Podmioty prowadzące leczenie lub badania kliniczne
  • Podmioty prowadzące badania z zakresu zdrowia publicznego
  • Organy administracji państwowej wykonujące zadania z zakresu ochrony zdrowia w Polsce

Na podstawie zanonimizowanych danych przygotowujemy również informacje zamieszczane na stronach internetowych Fundacji, w przygotowywanych przez nas opracowaniach, raportach itp.

Okres przetwarzania danych wrażliwych

Dane przetwarzamy bez ograniczeń czasowych.

Podstawa prawna

Przetwarzanie danych nie umożliwiających identyfikacji osoby, do której się odnoszą, nie wymaga zgody.

4. Dane połączenia internetowego

Dane połączenia internetowego obejmują adres IP, z którego łączy się użytkownik, godzina połączenia oraz czynności wykonywane przez użytkownika w niniejszej witrynie (np. utworzenie profilu). Gromadzenie tych informacji jest naszym obowiązkiem wynikającym z RODO.

Ponadto gromadzimy anonimowe informacje pozyskiwanie za pośrednictwem usługi Google Analytics, dotyczące m.in. typu urządzenia, wersji systemu operacyjnego, rodzaju przeglądarki, wielkości ekranu itp. Dane te pozwalają nam na lepsze dostosowanie funkcjonalności witryny do użytkowników.

5. Wizerunek

Jeżeli udzieliłeś/aś zgody na przetwarzanie Twojego wizerunku, będziemy go przetwarzali na potrzeby promowania naszej działalności zgodnie z naszymi celami statutowymi.

Jakie są Twoje prawa?

Zapewniamy realizację Twoich uprawnień wskazanych poniżej. Możesz realizować swoje prawa przez zgłoszenie swojego żądania za pomocą wskazanych przez nas danych kontaktowych.

Prawo do cofnięcia zgody

Masz prawo do cofnięcia każdej zgody, jakiej nam udzieliłeś na przetwarzanie Twoich danych osobowych, w każdym czasie. Cofnięcie Twojej zgody ma skutek od momentu jej wycofania. Cofnięcie zgody nie wpływa na przetwarzanie dokonywane przez nas zgodnie z prawem przed jej cofnięciem.

Cofnięcie zgody nie pociąga za sobą dla Ciebie żadnych negatywnych konsekwencji. Może jednak uniemożliwić dalsze wykonywanie przez nas naszych działań na Twoją rzecz lub korzystanie z naszych funkcjonalności, które zgodnie z prawem możemy świadczyć jedynie za Twoją zgodą.

Podstawa prawna: art. 7 ust. 3 RODO.

Prawo do sprzeciwu wobec wykorzystania danych osobowych

Masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania Twoich danych osobowych, jeżeli przetwarzamy je w oparciu o nasz prawnie uzasadniony interes, np. w związku z przesyłaniem Ci informacji o naszych nowych aktywnościach oraz inicjatywach, w tym profilowania opartego na tej podstawie.

Jeżeli Twój sprzeciw okaże się zasadny i nie będziemy mieli innej podstawy prawnej do przetwarzania Twoich danych osobowych, usuniemy Twoje dane, wobec wykorzystania których wniosłeś sprzeciw.

W przypadku wniesienia przez Ciebie sprzeciwu na otrzymywanie informacji marketingowych, przestaniemy przesyłać Ci tego typu informacje.

Podstawa prawna: art. 21 RODO.

Prawo do usunięcia danych osobowych („prawo do bycia zapomnianym”)

Masz ma prawo do żądania usunięcia wszystkich lub niektórych Twoich danych osobowych.

Pomimo żądania usunięcia Twoich danych osobowych, w związku z wniesieniem sprzeciwu lub wycofaniem zgody, możemy zachować pewne dane osobowe w zakresie niezbędnym do celów ustalenia, dochodzenia lub obrony ewentualnych roszczeń związanych z przetwarzaniem Twoich danych osobowych. Dotyczy to w szczególności danych osobowych obejmujących: imię, nazwisko oraz informacje o wyrażonych przez Ciebie zgodach lub historii aktywności, które to dane zachowujemy dla celów rozpatrywania skarg oraz roszczeń związanych z przetwarzaniem przez nas Twoich danych osobowych w związku z łączącym nas stosunkiem prawnym. Będziemy przetwarzać Twoje dane osobowe w tym celu przez okres 10 lat od zakończenia łączącego nas stosunku prawnego. Podstawą prawną przetwarzania przez nas Twoich danych osobowych w tym celu jest nasz uzasadniony interes (art. 6 ust. 1 lit. f RODO).

Podstawa prawna: art. 17 RODO.

Prawo do ograniczenia przetwarzania danych osobowych

Masz prawo do żądania ograniczenia przetwarzania Twoich danych osobowych. Jeżeli zgłosisz takie żądanie, do czasu jego rozpatrzenia uniemożliwimy Ci korzystanie z określonych funkcjonalności lub usług, z których korzystanie będzie się wiązało z przetwarzaniem danych objętych żądaniem. Nie będziemy też do Ciebie wysłać żadnych komunikatów, w tym marketingowych.

Podstawa prawna: art. 18 RODO.

Prawo dostępu do danych osobowych

Masz prawo uzyskać od nas potwierdzenie, czy przetwarzamy Twoje dane osobowe, a jeżeli ma to miejsce, masz prawo:

  1. Uzyskać dostęp do swoich danych osobowych;
  2. Uzyskać informacje o celach przetwarzania, kategoriach przetwarzanych danych osobowych, o odbiorcach lub kategoriach odbiorców tych danych, planowanym okresie przechowywania Twoich danych lub o kryteriach ustalania tego okresu, o prawach przysługujących Ci na mocy RODO oraz o prawie wniesienia skargi do organu nadzorczego, o źródle tych danych, o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu oraz o zabezpieczeniach stosowanych w związku z przekazaniem tych danych poza Unię Europejską;
  3. Uzyskać kopię swoich danych osobowych.

Podstawa prawna: art. 15 RODO.

Prawo do sprostowania danych osobowych

Masz prawo do żądania od nas sprostowania podanych przez Ciebie danych osobowych, gdy są niezgodne ze stanem rzeczywistym oraz ich uzupełnienia (jeżeli są niekompletne).

Podstawa prawna: art. 16 RODO.

Prawo do przenoszenia danych osobowych

Masz prawo otrzymać swoje dane osobowe, które nam dostarczyłeś, a następnie przesłać je do innego, wybranego przez siebie, administratora danych osobowych, np. do innej organizacji pożytku publicznego.

Masz również prawo żądać, by dane osobowe zostały przesłane przez nas bezpośrednio takiemu innemu administratorowi, o ile jest to technicznie możliwe.

Podstawa prawna: art. 20 RODO.

Prawo do wniesienia skargi

Możesz zgłaszać do nas skargi, zapytania i wnioski dotyczące przetwarzania Twoich danych osobowych oraz realizacji przysługujących Ci uprawnień.

Jeżeli uważasz, że Twoje prawo do ochrony danych osobowych lub inne prawa przyznane Ci na mocy RODO zostały naruszone, masz prawo do wniesienia skargi do Generalnego Inspektora Ochrony Danych Osobowych (w przyszłości Prezesa Urzędu Ochrony Danych Osobowych).

Podstawa prawna: art. 13 ust. 2 lit. d) RODO.

Na jakim obszarze udostępniamy dane osobowe?

Dane osobowe udostępniamy tylko podmiotom z obszaru Europejskiego Obszaru Gospodarczego (EOG) oraz, w odniesieniu do danych dotyczących odwiedzin niniejszej witryny i zebranych przez Google Analytics, tylko podmiotom, które przystąpiły do Porozumienia w sprawie Tarczy Prywatności UE-USA i posiadają stosowny certyfikat przystąpienia (więcej informacji na temat programu Tarczy Prywatności można znaleźć na stronie www.privacyshield.gov).

Czy podanie danych osobowych jest obowiązkowe?

Podanie przez Ciebie danych osobowych nie jest obowiązkowe. Jest jednak konieczne celem zarejestrowania Ciebie lub Twoich dzieci lub podopiecznych w Bazie SMA, zgodnie z naszymi celami statutowymi.

Bez udzielenia przez Ciebie zgody na otrzymywanie informacji o naszych inicjatywach i propozycjach wsparcia na podany przez Ciebie adres e-mail lub numer telefonu nie będziemy mogli przesyłać Ci takich informacji.

Bez udzielenia przez Ciebie zgody na udział w badaniach ankietowych na podany przez Ciebie adres e-mail lub numer telefonu nie będziemy mogli zwracać się do Ciebie o wzięcie udziału w takich badaniach.

Z kim należy się kontaktować w sprawie danych osobowych?

Żądanie uzyskania dostępu do danych, ich poprawienia oraz usunięcia możesz złożyć samodzielnie z poziomu obsługi swojego konta w Bazie SMA. Alternatywnie, możesz zwrócić się do Fundacji SMA, ul. Przy Forcie 10/99, 02-495 Warszawa, tel. 22 350 02 02, faks 22 350 02 01, email: info@fsma.pl.