Skip to content

Політика конфіденційності

Адміністратор обробки персональних даних

Адміністратором ваших персональних даних є Fundacja Polski Instytut Evidence Based Medicine (Polish Institute for Evidence Based Medicine; надалі: «АДМІНІСТРАТОР») із зареєстрованим офісом за адресою: ul. Gazowa 14A, 31-060 Kraków, Poland. З Адміністратором можна зв’язатися письмово за адресою вище або електронною поштою за адресою: contact@piebm.org.

Інспектор з захисту даних

Адміністратор не призначив офіцера з захисту даних.

Правова основа

Персональні дані обробляються на підставі Регламенту (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб стосовно обробки персональних даних і про вільний обіг таких даних, а також скасування Директиви  95/46/ЄС (Загальний регламент захисту даних; GDPR), і на підставі Польського Закону про Фундації від 6 квітня 1984 року.

Контакт

Ми використовуємо персональні дані, які ви надали, звертаючись до нас (такі як ваше ім’я, прізвище, електронна адреса та інші деталі, які ви вказали у своєму повідомленні до Адміністратора). Надання цих даних необхідне для можливості зв’язатися з вами.

Ми використовуємо вищезгадані персональні дані для відповіді на ваш запит. Ми діємо на основі нашого законного інтересу у забезпеченні контакту – стаття 6, розділ 1, літера f GDPR. Персональні дані оброблятимуться Адміністратором протягом 5 років, після чого необхідність даних буде перевірена та, за необхідності, видалена.

Дані не походять від третіх сторін.

Адміністратор не передбачає автоматизованого прийняття рішень на основі цих даних.

Професійні контакти

ППерсональні дані обробляються для обміну персональними даними в межах професійних контактів. Обробка ваших персональних даних ґрунтується на нашому законному інтересі, відповідно до ст. 6(1)(f) GDPR. Ми можемо отримувати персональні дані від третіх осіб, включаючи працівників, співробітників, волонтерів, бенефіціарів, підрядників, клієнтів або посадових осіб. Персональні дані оброблятимуться Адміністратором безстроково.

Адміністратор не передбачає автоматизованого прийняття рішень на основі цих даних.

Донати

Ми використовуємо персональні дані, які ви надали при заповненні платіжної форми або банківського переказу (такі як ваше ім’я, прізвище, адреса, електронна адреса та номер банківського рахунку). Надання цих даних необхідне, якщо ви хочете підтримати нашу діяльність. Ми використовуємо ці персональні дані для того, щоб забезпечити та обробити переказ донату. Обробка ваших персональних даних здійснюється відповідно до ст. 6(1)(b) GDPR. Ми також використовуємо вищезазначені персональні дані для видачі фінансових документів, що документують донати, що є нашим юридичним обов’язком відповідно до ст. 6(1)(c) GDPR. Ваші персональні дані будуть оброблятися для цієї мети протягом 5 років після врегулювання вашого донату.

Ми використовуємо ваші персональні дані, такі як ваша електронна адреса та домашня адреса, щоб надіслати вам подяку та інформацію про нашу діяльність, яка була профінансована завдяки вашій підтримці. Обробка ваших персональних даних здійснюється відповідно до нашого законного інтересу, як зазначено в ст. 6(1)(f) GDPR. Ваші персональні дані будуть оброблятися для цієї мети протягом 1 року після вашої підтримки або до того, як ви заперечите проти їх обробки, залежно від того, що настане раніше.

Дані не походять від третіх сторін.

Адміністратор не передбачає автоматизованого прийняття рішень на основі цих даних.

Рахунки

Ми обробляємо ваші персональні дані для цілей виставлення рахунків та платежів, як зазначено в ст. 6(1)(b) GDPR, та для врегулювання рахунків, як зазначено в ст. 6(1)(c) GDPR, відповідно до Польського Закону від 29 вересня 1994 року про бухгалтерський облік. Ваші персональні дані будуть оброблятися Керівником протягом 5 років, починаючи з початку року, наступного за роком видачі фінансових документів.

Дані не походять від третіх сторін.

Адміністратор не передбачає автоматизованого прийняття рішень на основі цих даних.

Розсилка новин

Ми використовуємо персональні дані, що включають вашу електронну адресу для інформування вас про нашу діяльність, про вжиті заходи і заплановані події. Обробка ваших персональних даних ґрунтується на вашій згоді на обробку таких даних, як зазначено в ст. 6(1)(a) GDPR. Ви можете відписатися від розсилки новин у будь-який час, звернувшись до Адміністратора. Ми будемо обробляти ваші дані до того моменту, поки ви не відкличете свою згоду або до того, як Адміністратор припинить надавати розсилку новин.

Дані не походять від третіх сторін.

Адміністратор не передбачає автоматизованого прийняття рішень на основі цих даних.

Участники зустрічей

Ми обробляємо ваші персональні дані для того, щоб забезпечити вашу участь в зустрічах та тренінгах, організованих Адміністратором в форматі онлайн, включаючи встановлення контакту з вами. Обробка ваших персональних даних здійснюється на підставі ст. 6(1)(b) GDPR. Ваші дані будуть зберігатися до кінця зустрічі. Ваші дані також будуть оброблятися з метою встановлення та пред’явлення претензій або захисту від претензій. Обробка ваших персональних даних для цієї мети ґрунтується на нашому законному інтересі, відповідно до ст. 6(1)(f) GDPR. Ваші дані будуть зберігатися для цієї мети протягом 3 років після завершення зустрічі/тренінгу.

Дані не походять від третіх сторін.

Адміністратор не передбачає автоматизованого прийняття рішень на основі цих даних. 

Розділ для кандидатів на роботу та працівників

Допомога по догляду за дитиною

Заявник

Обробка персональних даних вашої дитини здійснюється у зв’язку з вашою заявою на отримання допомоги по догляду за дитиною – стаття 6(1)(c) GDPR, стаття 9(2)(h) GDPR – дані зберігатимуться протягом 5 років, а потім відповідно до положень про архівування.

Обробка ваших персональних даних здійснюється у зв’язку з вашою заявою на отримання допомоги по догляду за дитиною – стаття 6(1)(c) GDPR – дані зберігатимуться протягом 5 років, а потім відповідно до положень про архівування.

Інший з батьків/дружина/інший член сім’ї заявника

Ваші персональні дані обробляються у зв’язку із заявою на отримання допомоги по догляду за дитиною матір’ю чи батьком дитини або вашим чоловіком/дружиною/членом сім’ї для догляду за дитиною – стаття 6(1)(c) GDPR – дані зберігатимуться протягом 5 років, а потім відповідно до правил архівування.

Адміністратор не передбачає автоматизованого прийняття рішень на основі цих даних.

Допомога по догляду за хворим членом сім’ї

Заявник

Ваші персональні дані обробляються у зв’язку з поданням заяви на отримання допомоги по догляду за хворим членом сім’ї – стаття 6, пункт 1, літера c GDPR – дані зберігатимуться протягом 5 років, а потім відповідно до правил архівування.

Чоловік/дружина заявника/інший член сім’ї

Обробка ваших персональних даних здійснюється у зв’язку із заявою вашого чоловіка/дружини/члена сім’ї на отримання допомоги по догляду за хворим членом сім’ї – стаття 6(1)(c) GDPR – дані зберігатимуться протягом 5 років, а потім відповідно до правил архівування.

Адміністратор не передбачає автоматизованого прийняття рішень на основі цих даних.

Відпустка по догляду

Обробка персональних даних відбувається у зв’язку з використанням відпустки для догляду за членом сім’ї, який потребує підтримки з серйозних медичних причин – стаття 6(1)(c) та стаття 9(2)(b) GDPR – дані зберігатимуться протягом 50 років з дати припинення або закінчення терміну дії трудових відносин – для трудових відносин, встановлених до 1 січня 1999 року, та для трудових відносин, встановлених після 31 грудня 1998 року, та до 1 січня 2019 року, якщо інформаційний звіт не було подано, або 10 років з кінця календарного року, в якому трудові відносини припинилися або закінчилися, або з кінця календарного року, в якому було подано інформаційний звіт – для трудових відносин, встановлених після 31 грудня 2018 року, та для трудових відносин, встановлених після 31 грудня 1998 року, та до 1 січня 2019 року, якщо було подано інформаційний звіт.

Адміністратор не передбачає автоматизованого прийняття рішень на основі цих даних.

Підбір персоналу згідно з Трудовим кодексом

Персональні дані обробляються з метою проведення процесу підбору персоналу в межах, визначених трудовим законодавством – стаття 6, пункт 1, літери b та c GDPR – на основі Закону від 26 червня 1974 року «Трудовий кодекс», а також для пред’явлення, здійснення або захисту від юридичних вимог – стаття 6, пункт 1, літера f GDPR. Крім того, персональні дані можуть оброблятися поза межами трудового законодавства на підставі згоди – стаття 6, пункт 1, літера a GDPR.

Персональні дані також можуть оброблятися з метою проведення майбутніх процесів підбору персоналу, якщо надано згоду – стаття 6, пункт 1, літера a GDPR.

Якщо документи про працевлаштування містять дані, зазначені у статті 9, розділі 1 GDPR, обробка персональних даних здійснюється виключно на підставі згоди – стаття 9, розділ 2, літера a.

Персональні дані кандидатів, які не пройшли відбір, оброблятимуться до завершення процесу працевлаштування, а потім протягом 3 років з метою встановлення, пред’явлення або захисту від претензій. У разі згоди на обробку персональних даних під час наступних працевлаштувань дані зберігатимуться протягом 1 року.

Дані кандидатів, з якими укладено трудовий договір, включаються до особистої справи працівника та зберігаються відповідно до законодавчих положень.

Дані не походять від третіх сторін.

Адміністратор не передає дані третім країнам.

Адміністратор не передбачає автоматизованого прийняття рішень на основі цих даних.

Підбір персоналу згідно з Цивільним кодексом

Персональні дані обробляються з метою проведення процесу підбору персоналу, включаючи перевірку кваліфікації – стаття 6, пункт 1, літера b GDPR – відповідно до Закону від 23 квітня 1964 року Цивільний кодекс, а також для пред’явлення, здійснення або захисту від юридичних вимог – стаття 6, пункт 1, літера f GDPR. Якщо документи містять персональні дані, не зазначені як обов’язкові в оголошенні про роботу, їх обробка буде ґрунтуватися на вираженій згоді – стаття 6, пункт 1, літера a GDPR.

Якщо документи містять дані, зазначені у статті 9, пункт 1, літера a GDPR, обробка персональних даних буде ґрунтуватися виключно на основі згоди – стаття 9, пункт 2, літера a GDPR.

Персональні дані також можуть оброблятися з метою проведення майбутніх процесів рекрутингу за наявності згоди – стаття 6, розділ 1, літера a GDPR.

Персональні дані оброблятимуться Контролером до завершення процесу перевірки та підтвердження кваліфікації.

Персональні дані кандидатів, які не пройшли відбір, оброблятимуться до завершення процесу працевлаштування, а потім протягом 3 років з метою встановлення, пред’явлення або захисту від претензій. У разі згоди на обробку персональних даних під час наступних працевлаштувань дані зберігатимуться протягом 1 року.

Дані не походять від третіх сторін.

Адміністратор не передає дані третім країнам.

Адміністратор не передбачає автоматизованого прийняття рішень на основі цих даних.

Кнопки соціальних мереж

Розміщуючи кнопки соціальних мереж на наших веб-сайтах (Facebook, Instagram, YouTube, X/Twitter, LinkedIn, TikTok), ми дозволяємо операторам цих вебсайтів збирати персональні дані наших користувачів та надалі обробляти їх для цілей, визначених цими операторами. Ми робимо це двома способами:

1) ми використовуємо кнопку, щоб спрямувати вас на вебсайт відповідної платформи соціальних мереж, де ви можете поставити лайк або підписатися на нашу фан-сторінку, а також рекомендувати її своїм друзям. Ваша активність на платформах соціальних мереж відстежується операторами цих платформ, і зібрані дані використовуються ними, серед іншого, для цілей поведінкового маркетингу. Це стосується лише користувачів наших веб-сайтів, які підписані на послуги платформи соціальних мереж;

2) ми дозволяємо операторам соціальних мереж розміщувати на вашому пристрої файли cookie, які дозволяють їм відстежувати вашу активність на різних веб-сайтах. Дані, зібрані таким чином, використовуються ними, серед іншого, для цілей поведінкового маркетингу. Це стосується всіх користувачів наших вебсайтів, незалежно від того, чи підписані вони на сервіси соціальних мереж. Метою розміщення кнопок соціальних мереж на наших веб-сайтах є підвищення привабливості цих вебсайтів.

Ми працюємо на основі нашого законного інтересу (правова основа для використання даних передбачена ст. 6, п. 1, літерою f GDPR), який полягає в просуванні та популяризації діяльності Адміністратора.

У зв’язку з реалізацією описаних вище цілей ми не зберігаємо персональні дані. Однак оператори соціальних мереж можуть зберігати такі дані для власних цілей. Однак це виходить за рамки будь-яких угод з цими операторами.

Ведення фан-сторінок на платформах соціальних мереж

Ми використовуємо ваші персональні дані, зібрані у зв’язку з вашими відвідуваннями наших фан-сторінок на платформах соціальних мереж (Facebook, Instagram, YouTube, X/Twitter, TikTok, LinkedIn) та вашою активністю на цих фан-сторінках, включаючи інформацію про підписку на фан-сторінку та лайки, публікації, коментування контенту, опублікованого на фан-сторінці, реакцію на контент, опублікований на фан-сторінці, та обмін контентом, опублікованим на фан-сторінці, з іншими користувачами тощо. Ця інформація, відповідно до характеру соціальних мереж, є публічною для всіх або деяких інших користувачів цих платформ. Ми використовуємо ваші персональні дані для управління фан-сторінкою, зокрема для розробки цікавого контенту та обміну ним з користувачами цих платформ соціальних мереж.

Ми працюємо, виходячи з необхідності використання даних для виконання договору про надання послуг електронними засобами. Правова основа для використання даних передбачена ст. 66, розділ 1, літера a GDPR. ст. 6, пункт 1, літера b GDPR.

Адміністрування сервера та статистика використання ресурсів нашого вебсайту

Ми використовуємо ваші персональні дані щодо вашої активності на наших вебсайтах, включаючи вміст HTTP-запитів, що надсилаються на наш сервер вашим пристроєм (URL-адреса, IP-адреса, тип браузера, операційна система, мова браузера, дата та час запиту, ідентифікатор файлу cookie та переглянуті ресурси вебсайту). Дані, зібрані таким чином, зберігаються в журналах сервера.

Ми використовуємо ваші персональні дані для адміністрування сервера, забезпечення його безпеки та для статистичних цілей. Ми працюємо на основі нашого законного інтересу у забезпеченні контакту – стаття 6, розділ 1, літера f GDPR, що включає адміністрування сервера, виявлення помилок у структурі наших вебсайтів та ведення статистики щодо ресурсів, що найчастіше переглядаються.

Cookies

Файли cookie – це дані ІТ, зокрема текстові файли, що зберігаються на кінцевих пристроях користувачів та призначені для використання з вебсайтами. Файли cookie ідентифікують користувачів, дозволяючи адаптувати вміст вебсайту, який вони використовують, до їхніх потреб. Запам’ятовуючи їхні вподобання, вони дозволяють відповідним чином налаштовувати контент, включаючи рекламу. Адміністратор персональних даних використовує файли cookie для забезпечення належного стандарту взаємодії з користувачем веб-сайту, а зібрані дані використовуються лише внутрішньо для оптимізації операцій.

Файли cookie використовуються для:

  1. адаптації вмісту вебсайту до вподобань користувача;
  2. оптимізації використання вебсайту, зокрема шляхом розпізнавання кінцевого пристрою користувача;
  3. створення статистики;
  4. підтримки сеансу користувача;
  5. надання рекламного контенту користувачеві.

Зібрані дані використовуються для моніторингу та перевірки того, як користувачі використовують вебсайт, з метою покращення його функціональності шляхом забезпечення більш ефективної та безперебійної навігації.

Слід пам’ятати, що в деяких випадках, поза контролем Адміністратора, програмне забезпечення, встановлене користувачем на його кінцевому пристрої для перегляду вебсайтів (наприклад, веббраузер), дозволяє зберігати файли cookie на кінцевому пристрої користувача за замовчуванням. Користувачі можуть змінити свої налаштування файлів cookie в будь-який час. Ці налаштування можна змінити, наприклад, щоб заблокувати автоматичні налаштування файлів cookie або повідомляти їх щоразу, коли вони розміщуються на кінцевому пристрої користувача. Детальна інформація з цього приводу доступна в налаштуваннях та інструкціях програмного забезпечення (веббраузера).

Користувач може будь-коли вимкнути або відновити опцію збору файлів cookie, змінивши налаштування у своєму веббраузері.

Зміна цих налаштувань є висловленням заперечення, що може спричинити труднощі у використанні вебсайту в майбутньому. Повне вимкнення файлів cookie не завадить вам переглядати вміст вебсайту, за винятком вмісту, який вимагає входу в систему.

Якщо ці налаштування не зміняться, дані будуть зберігатися на кінцевому пристрої користувача (використання вебсайту автоматично призведе до збереження файлів cookie на кінцевому пристрої користувача)

Дані, що зберігаються на кінцевому пристрої користувача, не призводять до жодних змін конфігурації на кінцевому пристрої користувача або програмному забезпеченні, встановленому на цьому пристрої.

Інформація щодо файлів cookie також стосується інших подібних технологій, що використовуються на вебсайті.

Організації, яким ми розкриваємо ваші персональні дані

Наш вебсайт містить посилання на інші веб-сайти. Ми не несемо відповідальності за політику конфіденційності цих вебсайтів. Ми рекомендуємо вам ознайомитися з політикою конфіденційності, розміщеною на інших вебсайтах, перш ніж відвідувати їх. Ця політика конфіденційності застосовується лише до вебсайту, яким керує Адміністратор персональних даних.

Ми розкриваємо ваші персональні дані: банкам, Poczta Polska S.A., кур’єрам, Microsoft Sp. z o.o., Vimeo, cyber_folks S.A., Mobile Madness Sp. z o.o., Google LLC, Encode Marek Czarnowski, Medycyna Praktyczna Sp. J., Medycyna Praktyczna – Szkolenia s.c., Meta, HubSpot, BeDigital sp. z o.o., Stripe Payments Europe Limited, Stripe Technology Europe Limited, UX Voyager Michał Kacprowicz, Adobe Inc.

Крім того, персональні дані можуть бути розкриті державним органам відповідно до чинного законодавства та організаціям, які співпрацюють з нами згідно з угодами про обробку персональних даних.

Ваші права

У зв’язку з використанням нами ваших персональних даних ви можете запросити у нас:

1)    доступ до ваших персональних даних, підтвердження того, чи використовуються ваші персональні дані, копію ваших персональних даних та інформацію щодо використання цих даних (стаття 15 GDPR),

2)    копію ваших персональних даних, які ви нам надали, та передачу цієї копії вам або призначеній вами організації у загальновживаному форматі, що зчитується комп’ютером (стаття 20 GDPR),

3)    виправлення ваших персональних даних, якщо вони є неповними або неточними (стаття 16 GDPR),

4)    видалення всіх або деяких ваших персональних даних (стаття 17 GDPR), якщо мета або правова підстава для використання даних перестає існувати, напр., у разі відкликання згоди або обґрунтованого заперечення, або якщо персональні дані були використані незаконно,

5)    обмеження використання ваших персональних даних (стаття 18 GDPR) на час, необхідний для визначення обґрунтованості запиту на видалення або виправлення. даних або для вирішення питання про обґрунтованість вашого заперечення, або протягом часу, необхідного для встановлення, дотримання або захисту ваших претензій;

Ви можете заперечити проти використання ваших персональних даних на підставі наших законних інтересів (стаття 21 GDPR). Після вашого заперечення ми розглянемо, чи мають ваші права та свободи перевагу над захистом конфіденційності персональних даних, які ми обробляємо, з причин, пов’язаних з вашою конкретною ситуацією.

Ви можете будь-коли відкликати свою згоду на використання ваших персональних даних (стаття 7 GDPR). Відкликання згоди не впливає на законність їх використання на основі згоди до її відкликання.

Ви маєте право подати скаргу щодо використання ваших даних Голові Управління захисту персональних даних за адресою: ul. Stawki 2, 00-193 Warszawa. Ви можете подати скаргу в електронному вигляді, письмово або усно для протоколу в офісі Голови Управління.

Зміни до Політики конфіденційності

Ми можемо вносити зміни та доповнення до цієї Політики конфіденційності за потреби. Ми повідомимо вас про будь-які зміни чи доповнення, розмістивши відповідну інформацію на наших веб-сайтах, а у разі суттєвих змін ми повідомимо вас безпосередньо на вказану вами адресу електронної пошти.