Polityka RODO

Część I. Pełna Polityka Prywatności i Plików Cookies

Niniejszy dokument określa zasady przetwarzania i ochrony danych osobowych w Stowarzyszeniu Inicjatyw Lokalnych „SIL” w Lubartowie, w tym danych członków, wolontariuszy, partnerów, kontrahentów oraz użytkowników serwisu internetowego.

1. Administrator Danych Osobowych


Administratorem Twoich danych osobowych jest Stowarzyszenie Inicjatyw Lokalnych „SIL” w Lubartowie, ul. Legionów 16, 21-100 Lubartów, NIP: 714-150-52-72, REGON: 430857897, wpisane do Krajowego Rejestru Sądowego pod numerem KRS: 0000035057.

Kontakt z Administratorem jest możliwy:

  • Drogą elektroniczną pod adresem: sillubartow.org@gmail.com

  • Pisemnie na adres: ul. Legionów 16, 21-100 Lubartów.

2. Cele, podstawy i czas przetwarzania danych


Twoje dane przetwarzamy w sposób bezpieczny i zgodny z prawem. Poniższe zestawienie szczegółowo opisuje, dlaczego i na jakiej podstawie to robimy:

Cel przetwarzaniaPodstawa prawna (RODO)Okres przechowywania
Zawieranie i wykonywanie umów w związku z realizacją celów statutowych oraz prowadzoną działalnością operacyjną StowarzyszeniaArt. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy)Przez czas trwania umowy, a po jej zakończeniu do upływu okresu przedawnienia roszczeń.
Kontakt z reprezentantami stron umowy (pracownikami kontrahenta)Art. 6 ust. 1 lit. f RODO (nasz prawnie uzasadniony interes)Przez czas trwania współpracy i okres przedawnienia roszczeń.
Realizacja celów statutowych i obsługa członkówArt. 6 ust. 1 lit. b RODO (umowa/statut)Przez okres członkostwa, a po jego ustaniu do czasu przedawnienia roszczeń.
Rozliczenia księgowe, podatkowe oraz obsługa dokumentacji szkoleniowejArt. 6 ust. 1 lit. c RODO (obowiązek prawny)5 lat od końca roku kalendarzowego, w którym upłynął termin płatności podatku.
Bieżąca korespondencja i formularze kontaktoweArt. 6 ust. 1 lit. f RODO (uzasadniony interes)Do czasu zakończenia komunikacji w danej sprawie lub wniesienia skutecznego sprzeciwu.
Wysyłka newslettera / e-maili informacyjnychArt. 6 ust. 1 lit. a RODO (zgoda)Do momentu wycofania zgody przez użytkownika.
 

3. Przetwarzanie wizerunku (Zdjęcia i Nagrania)


W ramach naszej działalności dokumentujemy wydarzenia, warsztaty i szkolenia.

  • Wizerunek jako główny motyw: Publikacja zdjęć portretowych lub nagrań, na których jesteś głównym bohaterem, odbywa się wyłącznie na podstawie Twojej dobrowolnej zgody (art. 6 ust. 1 lit. a RODO).

  • Wizerunek jako element całości: Zgodnie z art. 81 ust. 2 pkt 2 Prawa autorskiego, możemy publikować relacje z wydarzeń masowych i publicznych, gdzie wizerunek pojedynczej osoby stanowi jedynie szczegół całości. Opieramy to na naszym prawnie uzasadnionym interesie (art. 6 ust. 1 lit. f RODO).

4. Polityka Plików Cookies (Ciasteczka)


Nasza strona internetowa w standardowym zakresie nie zapisuje plików cookies (ciasteczek) na urządzeniach zwykłych użytkowników oraz nie wykorzystuje narzędzi śledzących czy analitycznych (tj. cookies marketingowych i statystycznych). Nieliczne pliki cookies o charakterze wyłącznie technicznym mogą być wykorzystywane jedynie w celu profesjonalnego i poprawnego działania strony, w tym utrzymania bezpiecznej sesji logowania administratorów serwisu.

5. Odbiorcy danych osobowych
Nie sprzedajemy Twoich danych. Dostęp do nich mają wyłącznie upoważnione osoby ze Stowarzyszenia. Powierzamy przetwarzanie danych wyłącznie zaufanym podmiotom, z którymi mamy podpisane odpowiednie umowy powierzenia lub które zapewniają odpowiedni standard ochrony:

  • Dostawcom usług chmurowych, hostingowych oraz pocztowych – służących do utrzymania poczty elektronicznej Stowarzyszenia, bezpiecznego przechowywania plików oraz bieżącego obiegu dokumentów roboczych.

  • Dostawcom systemów informatycznych, CRM oraz ERP – oprogramowania wykorzystywanego do obsługi umów, organizacji i zarządzania szkoleniami, projektami oraz oprogramowania finansowo-księgowego (np. systemu Rewizor).

  • Wewnętrznej lub zewnętrznej obsłudze księgowo-kadrowej (Księgowej) – w celu prawidłowego rozliczania podatków, składek ZUS, wynagrodzeń oraz wystawiania rachunków i faktur za szkolenia.

  • Operatorom płatności internetowych i bankom obsługującym płatności za szkolenia czy składki członkowskie.

  • Dostawcom platform społecznościowych (Meta, Google) – co może wiązać się z transferem danych poza Europejski Obszar Geograficzny (EOG). Transfer ten jest w pełni legalny i zabezpieczony w oparciu o decyzję Komisji Europejskiej stwierdzającą odpowiedni stopień ochrony (EU-US Data Privacy Framework) lub standardowe klauzule umowne.

6. Twoje prawa

Zgodnie z przepisami RODO przysługuje Ci prawo do: dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, wycofania zgody oraz wniesienia sprzeciwu. Jeśli uważasz, że naruszamy zasady ochrony danych, masz prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.

Część II. Ogólne Warunki Powierzenia Przetwarzania Danych Osobowych (OWPP)

§ 1 Definicje
Ilekroć w niniejszych Warunkach jest mowa o:

  • RODO – należy przez to rozumieć Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE;

  • ustawie – należy przez to rozumieć ustawę z dnia 10 maja 2018 r. o ochronie danych osobowych;

  • danych osobowych – należy przez to rozumieć informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, przetwarzane w związku z realizacją Umowy głównej;

  • Umowie głównej – należy przez to rozumieć umowę cywilnoprawną, kontrakt handlowy, umowę zlecenia, o dzieło lub inną umowę o współpracę zawartą pomiędzy Stronami, z którą powiązana jest konieczność przetwarzania danych.

§ 2 Przedmiot i charakter dokumentu

  1. Niniejsze Ogólne Warunki określają zazady powierzenia Przetwarzającemu, na podstawie art. 28 RODO, przetwarzania danych osobowych w celu i w zakresie niezbędnym do wykonywania Umowy głównej.

  2. Przetwarzający zobowiązuje się przetwarzać dane osobowe wyłącznie na udokumentowane polecenie Administratora, chyba że obowiązek taki wynika z przepisów prawa powszechnie obowiązującego. W takim przypadku Przetwarzający informuje o tym Administratora przed rozpoczęciem przetwarzania, o ile przepisy prawa tego nie zabraniają.

§ 3 Czas trwania, cel i zakres przetwarzania

  1. Niniejsze OWPP obowiązują przez czas trwania Umowy głównej, z zastrzeżeniem obowiązków wynikających z § 8.

  2. Celem przetwarzania danych osobowych jest wykonanie przez Przetwarzającego obowiązków wynikających z Umowy głównej.

  3. Charakter przetwarzania obejmuje w szczególności: zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, przeglądanie, wykorzystywanie, aktualizowanie, udostępnianie na polecenie Administratora oraz usuwanie danych.

  4. Przetwarzanie dotyczy następujących kategorii osób: uczestników projektu, kandydatów do udziału w projekcie, osób współpracujących przy realizacji projektu, innych osób, których dane są niezbędne do prawidłowej realizacji Umowy głównej.

  5. Zakres powierzonych danych może obejmować w szczególności: imię i nazwisko, adres zamieszkania lub korespondencyjny, numer telefonu, adres e-mail, inne dane zwykłe lub szczególne kategorie danych osobowych w rozumieniu art. 9 RODO (w tym dane o zdrowiu) niezbędne do realizacji celów Umowy głównej.

§ 4 Obowiązki Przetwarzającego

  1. Przetwarzający zobowiązuje się do:

  • przetwarzania danych osobowych wyłącznie zgodnie z niniejszymi Warunkami, RODO, ustawą oraz innymi przepisami prawa;

  • stosowania odpowiednich środków technicznych i organizacyjnych zapewniających stopień bezpieczeństwa odpowiadający ryzyku, o którym mowa w art. 32 RODO;

  • zapewnienia, aby osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania poufności albo podlegały odpowiedniemu ustawowemu obowiązkowi zachowania poufności;

  • prowadzenia – w przypadkach wymaganych przepisami – rejestru kategorii czynności przetwarzania, o którym mowa w art. 30 ust. 2 RODO;

  • niewykorzystywania powierzonych danych do celów własnych ani celów osób trzecich.

  1. Przetwarzający ponosi odpowiedzialność za przetwarzanie danych osobowych niezgodnie z niniejszymi Warunkami lub przepisami prawa.

§ 5 Osoby upoważnione i dalsze powierzenie

  1. Przetwarzający nie może powierzyć przetwarzania danych osobowych innemu podmiotowi (podwykonawcy) bez uprzedniej, wyraźnej zgody Administratora.

  2. W przypadku wyrażenia zgody, o której mowa w ust. 1, Przetwarzający zapewni, aby dalszy podmiot przetwarzający był związany obowiązkami nie mniej rygorystycznymi niż wynikające z niniejszych Warunków i z art. 28 RODO.

  3. Do przetwarzania danych osobowych mogą być dopuszczone wyłącznie osoby posiadające stosowne upoważnienie nadane przez Przetwarzającego.

  4. Przetwarzający prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych i przechowuje udzielone upoważnienia.

§ 6 Współpraca z Administratorem

  1. Przetwarzający, uwzględniając charakter przetwarzania oraz dostępne mu informacje, pomaga Administratorowi wywiązać się z obowiązków określonych w art. 32–36 RODO.

  2. Przetwarzający pomaga Administratorowi, w miarę możliwości technicznych i organizacyjnych, wywiązać się z obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania praw określonych w rozdziale III RODO.

  3. Przetwarzający niezwłocznie informuje Administratora, jeżeli jego zdaniem wydane polecenie narusza RODO, ustawę lub inne przepisy o ochronie danych osobowych.

  4. Przetwarzający udostępnia Administratorowi wszelkie informacje niezbędne do wykazania spełnienia obowiązków wynikających z niniejszych Warunków oraz umożliwia przeprowadzenie audytów i kontroli na zasadach określonych w § 7.

§ 7 Naruszenia, kontrola i audyt

  1. Przetwarzający niezwłocznie, nie później niż w terminie 24 godzin od stwierdzenia naruszenia, informuje Administratora o każdym naruszeniu ochrony danych osobowych.

  2. Zgłoszenie, o którym mowa w ust. 1, powinno zawierać co najmniej: opis charakteru naruszenia, kategorię i przybliżoną liczbę osób oraz wpisów, których dotyczy naruszenie, opis możliwych konsekwencji oraz zastosowanych środków zaradczych.

  3. Administrator ma prawo kontrolować sposób realizacji postanowień przez Przetwarzającego, w szczególności poprzez żądanie wyjaśnień, wgląd do dokumentacji związanej z przetwarzaniem danych oraz przeprowadzenie audytu.

  4. O planowanej kontroli Administrator zawiadomi Przetwarzającego z co najmniej 5-dniowym wyprzedzeniem, chyba że zachodzi uzasadnione podejrzenie rażącego naruszenia zasad ochrony danych; w takim przypadku kontrola może zostać przeprowadzona bez uprzedzenia.

  5. Przetwarzający zobowiązuje się niezwłocznie wdrożyć uzasadnione zalecenia pokontrolne Administratora.

§ 8 Zakończenie przetwarzania danych

  1. Po zakończeniu świadczenia usług związanych z przetwarzaniem danych osobowych Przetwarzający – według wyboru Administratora – usuwa albo zwraca Administratorowi wszelkie dane osobowe oraz usuwa ich istniejące kopie, chyba że obowiązek dalszego przechowywania danych wynika z przepisów prawa.

  2. Na żądanie Administratora, Przetwarzający złoży pisemne oświadczenie potwierdzające usunięcie lub zwrot danych.

§ 9 Poufność

  1. Przetwarzający zobowiązuje się do zachowania w poufności wszelkich danych osobowych oraz informacji dotyczących sposobów ich zabezpieczenia, zarówno w okresie współpracy, jak i po jej zakończeniu.

  2. Obowiązek poufności dotyczy również osób, którymi Przetwarzający posługuje się przy wykonywaniu zadań.

§ 10 Naruszenie warunków i zakończenie współpracy

  1. Każda ze Stron może wypowiedzieć niniejsze Warunki wyłącznie wraz z rozwiązaniem Umowy głównej, z zachowaniem miesięcznego okresu wypowiedzenia, chyba że przepisy prawa lub niniejsze Warunki stanowią inaczej.

  2. Administrator ma prawo rozwiązać współpracę ze skutkiem natychmiastowym w przypadku:

  • rażącego naruszenia przez Przetwarzającego postanowień niniejszych Warunków,

  • przetwarzania danych osobowych niezgodnie z obowiązującymi przepisami prawa, w szczególności przepisami o ochronie danych osobowych,

  • niewdrożenia lub niezapewnienia odpowiednich środków technicznych i organizacyjnych wymaganych na mocy niniejszych Warunków lub przepisów prawa,

  • niewywiązania się z obowiązków, o których mowa w art. 28 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO).

  1. W przypadku rozwiązania współpracy Przetwarzający zobowiązany jest – zgodnie z decyzją Administratora – do niezwłocznego usunięcia lub zwrotu wszelkich danych osobowych oraz usunięcia ich kopii, chyba że obowiązek ich dalszego przechowywania wynika z przepisów prawa.

  2. Rozwiązanie współpracy nie zwalnia Przetwarzającego z obowiązku zapewnienia poufności danych osobowych oraz informacji uzyskanych w związku z ich przetwarzaniem.

§ 11 Postanowienia końcowe

  1. W sprawach nieuregulowanych niniejszymi Warunkami mają zastosowanie przepisy ustawy, RODO oraz Kodeksu Cywilnego.

  2. Sądem właściwym dla rozstrzygania ewentualnych sporów jest Sąd właściwy ze względu na siedzibę Administratora.

Poprzednie wersje: