Polityka prywatności
InnoTech4Life Sp. z o.o. (spółka celowa SGGW)
Szanowni Państwo,
w dniu 25 maja 2018 r. weszło w życie Rozporządzenie Parlamentu Europejskiego
i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływ takich danych oraz uchylenia dyrektyw 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 2016, Nr 119). Rozporządzenie nakłada szereg nowych obowiązków na podmioty, które gromadzą, przetwarzają i wykorzystują dane osobowe.
Traktując ochronę danych osobowych jako najwyższy priorytet, InnoTech4Life Sp. z o.o. (spółka celowa SGGW) dalej jako Spółka przygotowała poniżej niezbędne informacje na temat przetwarzania danych osobowych w Spółce. Z Polityki prywatności dowiedzą się Państwo w jaki sposób przetwarzamy dane osobowe oraz jakie mają Państwo prawa i jak można o nie zawnioskować.
1. Wyjaśnienie podstawowych terminów
W poniższej treści pojawiają się zwroty, których znaczenie może być prawnie określone. Dlatego dla większego zrozumienia przytaczamy następujące definicje:
- RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływ takich danych oraz uchylenia dyrektyw 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 2016, Nr 119);
- dane osobowe – oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;
- przetwarzanie – oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;
- profilowanie – oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, która polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się;
- administrator – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to również w prawie Unii lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania;
- podmiot przetwarzający – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora;
- odbiorca – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców; przetwarzanie tych danych przez te organy publiczne musi być zgodne z przepisami o ochronie danych mającymi zastosowanie stosownie do celów przetwarzania;
- zgoda – osoby, której dane dotyczą oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych.
2. Jakimi zasadami kierujemy się przetwarzając Państwa dane osobowe
Dane osobowe w InnoTech4Life Sp. z o.o. (spółka celowa SGGW) są:
- przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą;
- zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami;
- adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane;
- prawidłowe i w razie potrzeby uaktualniane; należy podjąć wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane;
- przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane; dane osobowe można przechowywać przez okres dłuższy, o ile będą one przetwarzane wyłącznie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych na mocy art. 89 ust. 1, z zastrzeżeniem że wdrożone zostaną odpowiednie środki techniczne i organizacyjne wymagane na mocy niniejszego rozporządzenia w celu ochrony praw i wolności osób, których dane dotyczą;
- przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.
3. Kto jest administratorem Pana/Pani danych osobowych i jaki jest adres siedziby?
Administratorem danych osobowych jest InnoTech4Life Sp. z o.o. (spółka celowa SGGW) z siedzibą przy ulicy Nowoursynowskiej 166 bud. 8, pok. 119, 02-787 Warszawa.
4. Czy Spółka wyznaczyła Inspektora Ochrony Danych?
InnoTech4Life Sp. z o.o. (spółka celowa SGGW) wyznaczyła Inspektora Ochrony Danych z którym można skontaktować się w celu realizacji opisanych w niniejszej polityce praw pisząc na adres e-mail: iod@innotech4life.pl, lub adres siedziby:
Inspektor Ochrony Danych
InnoTech4Life Sp. z o.o. (spółka celowa SGGW)
Nowoursynowska 166, 02-787 Warszawa.
5. Na jakiej podstawie przetwarzamy Pani/Pana dane osobowe?
Podstawę prawną przetwarzania danych osobowych przez Spółkę może stanowić:
- 6 ust. 1 lit. a) RODO, gdy wyraziła Pani/Pan zgodę w zakresie i celu określonym w jej treści;
- 6 ust. 1 lit. b) RODO, gdy przetwarzanie jest niezbędne do wykonania umowy, której jest Pani/ Pan stroną lub do podjęcia działań na Pani/ Pana żądanie przed zawarciem umowy ze Spółką;
- 6 ust. 1 lit. c) RODO, gdy przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Spółce;
- 6 ust. 1 lit. d) RODO, gdy przetwarzanie jest niezbędne do ochrony żywotnych interesów Pani/Pana przez Spółkę;
- 6 ust. 1 lit. f) RODO, gdy przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Spółkę.
6. W jakim celu przetwarzamy Pani/Pana dane osobowe?
Cele, dla których Spółka przetwarza Pani/Pana dane osobowe to w szczególności:
- Komercjalizacja wyników badań naukowych i prac rozwojowych;
- Prowadzenie działań z zakresu transferu technologii i promocji nauki;
- Rozpowszechnianie na szeroką skalę wyników badań podstawowych, przemysłowych lub eksperymentalnych prac rozwojowych;
- Nauczanie, publikacja;
- Podejmowanie wszelkich działań związanych z transferem wiedzy w tym procesów, których celem jest zdobywanie i gromadzenie wiedzy jawnej i dorozumianej;
- Dzielenie się wiedzą w tym umiejętnościami i kompetencjami w zakresie działalności gospodarczej i niegospodarczej np. współpracy badawczej, doradztwa, udzielania licencji, tworzenia spółek typu spin-off, publikacji i mobilności badaczy i innego personelu zajmującego się taką działalnością;
- Obejmowanie lub nabywanie udziałów lub akcji w spółkach;
- Obejmowanie warrantów subskrypcyjnych uprawniających do zapisu lub objęcia akcji w spółkach, w szczególności w celu wdrożenia lub przygotowania do wdrożenia wyników działalności naukowej lub know-how w zakresie komercjalizacji pośredniej;
- Zarządzanie infrastrukturą badawczą;
- Prowadzenie badań na zlecenie;
- Prowadzenie działalności która w sposób pośredni lub bezpośredni może przyczynić się do wdrożenia wyników badań naukowych.
- Dodatkowo Spółka przetwarza dane osobowe m.in. w następujących celach:
- prowadzenia ewidencji księgowej, dokonywania przelewów,
- realizacji przepisów prawa do których przestrzegania pracodawca, zleceniodawca, usługobiorca jest zobligowany,
- realizacji obowiązków płatnika związanych z obsługą i wysyłką deklaracji podatkowych,
- realizacji procesów rekrutacyjnych,
- realizacji porozumień i umów z podmiotami zewnętrznymi (dane powierzone przez inne podmioty – administratorów danych osobowych),
- realizacji przepisów ustawy o Systemie Ubezpieczeń Społecznych oraz innych przepisów prawa do których stosowania zobligowany jest Płatnik,
- obsługi kancelaryjnej,
- realizacji prośby o kontakt (np. przez formularz kontaktowy),
- wymiany wizytówek w trakcie różnego rodzaju wydarzeń, w których uczestniczą pracownicy/współpracownicy Spółki lub które organizuje Spółka,
- przechowywania danych dla celów archiwalnych, oraz zapewnienie rozliczalności (wykazania spełnienia przez nas obowiązków wynikających z przepisów prawa).
7. Czyje dane osobowe posiadamy?
W związku z realizowanymi przez InnoTech4Life Sp. z o.o. (spółka celowa SGGW) zadaniami określonymi powyżej posiadamy następujące kategorie dane osobowych:
- Dane osób biorących udział w ewaluacjach i badaniach organizowanych przez Spółkę;
- Dane nadawców i odbiorców korespondencji z Spółką;
- Dane osób telefonujących do Spółki;
- Dane oferentów, kontrahentów, klientów;
- Dane właścicieli lub pełnomocników podmiotów wykonujących usługi na zlecenie Spółki;
- Dane pracowników, współpracowników i ewentualnie członków ich rodzin, a także dane kandydatów do pracy bądź ubiegających się o pracę na innej podstawie, w tym dane stażystów i praktykantów;
- Dane osób fizycznych będących stronami, uczestnikami postępowań cywilnych, karnych, sądowo-administracyjnych i postępowań egzekucyjnych;
- Dane właścicieli lub pełnomocników podmiotów, którzy nie wywiązywali się ze zobowiązań wobec Spółki;
- Dane osób wykonujących czynności kontrolne i osób występujących w dokumentacji związanej z prowadzonymi kontrolami.
8. Czy istnieje obowiązek podania danych osobowych?
- Jeżeli przetwarzanie Pani/Pana danych osobowych wyraża się na podstawie wyrażonej zgody – podanie danych jest dobrowolne.
- W przypadku przetwarzania danych osobowych na podstawie przepisów prawa – ich przetwarzanie stanowi wymóg prawny, więc musimy je posiadać.
- Gdy zawieramy umowę podanie Spółce danych osobowych jest niezbędne w celu jej zawarcia i realizacji.
9. Jakie prawa posiada Pani/Pan w związku z przetwarzaniem danych osobowych przez Spółkę?
Prawa jakie Pani/Panu przysługują są opisane w poszczególnych przepisach RODO. Istotne jest to, aby mieć na uwadze ich ograniczenia. Natomiast co do zasady, w zależności od podstawy przetwarzania danych osobowych, przysługuje Pani/Panu:
- prawo dostępu do swoich danych osobowych (art. 15 RODO),
- prawo sprostowania (poprawienia) lub uzupełnienia niekompletnych danych osobowych – jeżeli to możliwe (art.16 RODO),
- prawo żądania usunięcia Pana/Pani danych osobowych w przypadkach przewidzianych prawem (art. 17 RODO),
- prawo wniesienia żądania ograniczenia przetwarzania Pana/Pani danych osobowych (art. 18 RODO),
- prawo do otrzymania swoich danych w ustrukturyzowanym powszechnie używanym formacie oraz ich przenoszenia, gdy przetwarzanie odbywa się na podstawie Pana/Pani zgody lub zawartej umowy, a także gdy przetwarzanie jest wykonywane w sposób zautomatyzowany i nie narusza praw osób trzecich (art. 20 RODO),
- prawo wniesienia sprzeciwu wobec przetwarzania Pana/Pani danych osobowych w przypadku przetwarzania ich w celu realizacji uzasadnionego interesu Administratora, z przyczyn związanych z jej szczególną sytuacją, w tym wobec profilowania (art. 21 RODO),
W sytuacji gdy przetwarzanie danych osobowych odbywa się na podstawie wyrażonej przez Panią/Pana zgody, przysługuje Pani/Panu prawo do cofnięcia tej zgody w każdym czasie. Cofnięcie to nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
W przypadkach uznania, iż przetwarzanie Pana/Pani danych osobowych narusza przepisy Rozporządzenia, przysługuje Panu/Pani prawo do wniesienia skargi do organu nadzorczego, tj. do Prezesa Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie, ul. Stawki 2, z którym można kontaktować się w następujący sposób:
- listownie: ul. Stawki 2, 00-193 Warszawa
- przez elektroniczną skrzynkę podawczą dostępną na stronie https://www.uodo.gov.pl/pl/p/kontakt
- telefonicznie: (22) 531 03 00
InnoTech4Life Sp. z o.o. (spółka celowa SGGW) wyznaczył Inspektora Ochrony Danych z którym można skontaktować się w celu realizacji powyższych praw pisząc na adres: iod@innotech4life.pl.
10. Kim są odbiorcy Pani/Pana danych osobowych?
Odbiorcami danych są:
- upoważnieni pracownicy/współpracownicy Spółki,
- podmioty przetwarzające dane na zlecenie i w imieniu Spółki, na podstawie zawartej umowy powierzenia przetwarzania danych osobowych, w celu świadczenia określonych usług.
11. Jak długo Pani/Pana dane osobowe są przechowywane?
Od momentu pozyskania Pani/Pana danych osobowych będą one przetwarzane w Spółce przez okres niezbędny:
- wskazany przepisami prawa, ponieważ to przepisy na nas wymuszają czas przechowywania danych;
- udzielonej zgody udzielonej dla konkretnego celu przetwarzania, aż do jej wycofania;
- wynikający z umów zawartych z innymi podmiotami, które zobowiązały nas (będąc odrębnym administratorem danych) do przechowywania informacji przez określony czas;
- ewentualnie przez czas dochodzenia, ustalenia lub obrony przed roszczeniami.