Polityka prywatności.
Informacja dot. udostępnionych PCK danych osobowych uczniów
w związku z organizacją Ogólnopolskiej Olimpiady Zdrowia Polskiego Czerwonego Krzyża
z Biedronką.
Polski Czerwony Krzyż z siedzibą w Warszawie przy ul. Mokotowskiej 14, 00-561 Warszawa, działający na podstawie ustawy z dnia 16 listopada 1964 r. o Polskim Czerwonym Krzyżu (Dz. U. Nr 41, poz. 276 z późn. zm.) oraz Statutu PCK zatwierdzonego rozporządzeniem Rady Ministrów z dnia 20 września 2011 r. (Dz. U. z 2011 r. Nr 217, poz. 1284), wpisany do rejestru stowarzyszeń, innych organizacji społecznych i zawodowych, fundacji oraz samodzielnych publicznych zakładów opieki zdrowotnej Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m. st. Warszawy w Warszawie XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000225587 jako organizacja pożytku publicznego, NIP: 526-025-04-81, REGON: 007023731, zwany dalej „Przyjmującym”:
- Przyjmujący będzie przetwarzał dane osobowe uczniów, tj. imię, nazwisko, nazwę szkoły i jej numer, udostępnione przez Szkołę (dalej jako „Udostępniający”), których rodzice/przedstawiciele wyrazili zgodę na przetwarzanie danych osobowych przez Polski Czerwony Krzyż, w związku z organizacją Ogólnopolskiej Olimpiady Zdrowia Polskiego Czerwonego Krzyża z Biedronką.
- Podstawą prawną udostępnienia danych osobowych przez Udostępniającego na rzecz Przyjmującego jest zgoda, w rozumieniu art. 6 ust. 1 lit. a) RODO.
- Przyjmujący będzie przetwarzał dane osobowe uczniów w celach związanych z realizacją celów Ogólnopolskiej Olimpiady Zdrowia Polskiego Czerwonego Krzyża z Biedronką, z powołaniem na art. 6 ust. 1 lit. a) RODO.
- Przyjmujący będzie przetwarzał dane osobowe zgodnie z przepisami powszechnie obowiązującego prawa oraz wewnętrznymi przepisami obowiązującymi Przejmującego.
- Przyjmujący może realizować na danych osobowych uczniów wszelkie operacje, w tym:
a) utrwalanie,
b) przechowywanie,
c) opracowywanie,
d) usuwanie. - Przyjmujący zobowiązuje się do zrealizowania obowiązku informacyjnego, o którym mowa w art. 14 RODO wobec osób, których dane osobowe przetwarza. Udostępniający przy zbieraniu Danych Osobowych nie wykonał obowiązku informacyjnego w imieniu Przyjmującego.
- Przyjmujący posiada wdrożone odpowiednie środki techniczne i organizacyjne, zapewniające odpowiedni stopień bezpieczeństwa przetwarzania danych osobowych, zgodnie z obowiązującym prawem, stanem wiedzy technicznej oraz charakterem, zakresem, kontekstem i celem przetwarzania.
- Przyjmujący jako odrębny administrator danych osobowych, od chwili ich otrzymania od Udostępniającego ponosi pełną odpowiedzialność za wszelkie stwierdzone naruszenia reguł ochrony danych osobowych na gruncie powszechnie obowiązującego prawa, które wynikają z jego działania lub zaniechania.