Od 25 maja 2018 roku obowiązuje RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
W trosce o ochronę Twoich danych osobowych w świetle przepisów, które zaczną obowiązywać od 25 maja 2018 roku zaktualizowaliśmy i dostosowaliśmy do nowych regulacji prawnych.
Jako użytkownik www.wartagoldena.org.pl nie musisz nic robić, a wszystkie zgody, które przekazałeś nam są nadal aktualne. Przypominamy także że, podając swoje dane do umowy przekazania psa, umowy opieki tymczasowej lub umowy adopcyjnej wyraziłeś zgodę na przetwarzanie Twoich danych osobowych.
Oczywiście, w każdym momencie, możesz wycofać udzieloną zgodę oraz zażądać trwałego usunięcia Twoich danych osobowych z bazy danych Fundacji Warta Goldena.
Jeżeli masz do nas pytania w związku z przetwarzaniem danych osobowych napisz: fundacja@wartagoldena.org.pl
Pozdrawiamy,
Fundacja Warta Goldena
Podstawa prawna:
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (określane jako „RODO”, „ORODO”, „GDPR” lub „Ogólne Rozporządzenie o Ochronie Danych”).
POLITYKA BEZPIECZEŃSTWA INFORMACJI w Fundacji Warta Goldena z siedzibą w Warszawie
Niniejsza Polityka bezpieczeństwa, zwana dalej Polityką, została sporządzona w celu przetwarzania i zabezpieczenia danych osobowych w związku z korzystaniem przez Państwa z usług świadczonych przez nas za pośrednictwem strony internetowej www.wartagoldena.org,pl oraz w związku z Instrukcji zarządzania systemem Informatycznym w Fundacji Warta Goldena, zgodnie z wymogami prawa, w tym z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej RODO).
Fundacja szanuje wszystkie dane przekazywane przez osoby odwiedzające stronę www.wartagoldena.org.pl i dba o zapewnienie należytej ochrony danych osobowych. Fundacja zastrzega sobie prawo do dokonania zmian w niniejszej polityce prywatności, w każdym czasie, informując o tym użytkowników poprzez zamieszczenie zaktualizowanej wersji Polityki na stronie www.wartagoldena.org.pl lub informując o tym użytkowników, poprzez przesłanie informacji o dokonanej zmianie wraz z odnośnikiem do strony www.wartagoldena.org.pl, umożliwiającym zapoznanie się z obwiązującą Polityką. Dlatego też zalecamy aby użytkownicy, sprawdzali aktualną wersje Polityki. W przypadku braku akceptacji zmian w Polityce, użytkownik powinien zaniechać dalszego korzystania z usług.
Wszelkie dane przez Fundację są przetwarzane rzetelnie i w sposób przejrzysty, z poszanowaniem zasad przewidzianych w przepisach prawa. Dane przetwarzane są wyłącznie w niezbędnym zakresie do realizacji celu przetwarzania. Czas przechowywania danych jest ograniczony do okresu realizacji celu, w którym zostały zebrane.
Definicje:
- Administrator Danych – Fundacja Warta Goldena z siedzibą w Warszawie, ul. Tamka 49 m. 00-355 Warszawa, wpisana do rejestru przedsiębiorców Krajowego Rejestru prowadzonego przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000395734, numer NIP 525-252-10-89, która ustala cele oraz sposoby przetwarzania i zabezpieczania danych osobowych użytkowników strony www.wartagoldena.org.pl a także ponosi odpowiedzialność za ich przetwarzanie zgodnie z prawem.
- Dane osobowe – wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.
- Osoba fizyczna możliwa do zidentyfikowania – każda osoba, której tożsamość można określić bezpośrednio lub pośrednio np. poprzez powołanie się na numer identyfikacyjny albo inny czynnik, który umożliwia określenie jej cech m.in. fizycznych, fizjologicznych, umysłowych, ekonomicznych.
- Hasło – ciąg znaków literowych, cyfrowych lub innych, znany jedynie użytkownikowi, który umożliwia zalogowanie się na forum https://wartagoldena.org.pl/forum.
- Użytkownik – ciąg znaków literowych, cyfrowych lub innych jednoznacznie identyfikujących osobę logującą się na forum https://wartagoldena.org.pl/forum
- Przetwarzanie danych – wszelkie operacje wykonywane na Danych osobowych takie jak zbieranie, utrwalanie, organizowanie, kopiowanie, porządkowanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie w formie tradycyjnej oraz w systemach informatycznych.
- System informatyczny – zespół współpracujących ze sobą urządzeń, programów, aplikacji, procedur przetwarzania informacji narzędzi programowych zastosowanych w celu przetwarzania danych.
- Uwierzytelnianie – działanie, którego celem jest weryfikacja deklarowanej tożsamości Użytkownika.
I. Postanowienia ogólne
- Polityka dotyczy wszystkich Danych osobowych przetwarzanych przez Administratora, niezależnie od formy ich przetwarzania (przetwarzane tradycyjnie zbiory ewidencyjne, systemy informatyczne).
- Polityka jest przechowywana przez Administratora w wersji elektronicznej oraz na stronie wartagoldena.org.pl
- Dla skutecznej realizacji Polityki Administrator Danych zapewnia odpowiednie środki techniczne i rozwiązania organizacyjne.
- Za kontrolę i nadzór nad Przetwarzaniem danych odpowiada Administrator.
- Administrator odpowiada ze bieżące monitorowanie Przetwarzania danych tj. m.in. działania użytkowników, naruszanie zasad dostępu do danych, zapewnienie integralności plików oraz ochronę przed atakami zewnętrznymi oraz wewnętrznymi.
- Administrator Danych zapewnia, że czynności wykonywane w związku z przetwarzaniem i zabezpieczeniem danych osobowych są zgodne z odpowiednimi przepisami prawa.
II. Dane osobowe przetwarzane przez administratora danych
- Administrator może zbierać i przetwarzać dane osobowe m.in. podczas rejestracji indywidualnego konta na forum https://wartagoldena.org.pl/forum, zakupu gadżetu https://wartagoldena.org.pl/?page_id=24, zapisywanie do newsletter, realizacji celów statutowych tj. m.in. uczestnictwa w procesie tworzenia domu tymczasowego lub adopcji, przekazania psa pod opiekę.
- Administrator przetwarza także ustawienia i preferencje konta Użytkownika forum, a także informacje o ich aktywności online, daty logowania, daty wysłania wiadomości lub odwiedzin innych profilów.
- Dane osobowe zbierane i przetwarzane przez Administratora to dane kontaktowe tj. imię, nazwisko, adres e-mail, numer telefonu, dane adresowe (adres zamieszkania), dane weryfikujące wiek, dane niezbędne do zawarcia umowy tj. PESEL, numer dowodu.
- Przekazanie danych jest dobrowolne jednakże niepodanie danych, które są niezbędne do realizacji wymienionych w II. 1. Niniejszej Polityki, uniemożliwia podjęcie działań przez Administratora lub zapewnienie odpowiednich funkcjonalności usługi lub informacji, których oczekuje Użytkownik.
- Użytkownikowi przysługuje prawo do dostępu, poprawiania i usuwania udostępnionych Administratorowi danych oraz do dokonania wybranych zmian w ustawieniach profilu na forum Fundacji Warta Goldena
- Dane osobowe zbierane przez Administratora przechowywane są tak długo jak długo jest to niezbędne do korzystania z indywidualnego konta na forum a także realizacji umowy, przy czym nie dłużej niż do czasu usunięcia konta lub przedawnienia roszczeń.
- Administrator przetwarza dane osobowe przy użyciu serwera, którego właścicielem jest pl Sp. z o.o.
- Administrator nie podejmuje czynności przetwarzania, które mogłyby się wiązać z poważnym prawdopodobieństwem wystąpienia wysokiego ryzyka dla praw i wolności osób. W przypadku planowania takiego działania Administrator wykona czynności określone w art. 35 i nast. RODO.
- W przypadku planowania nowych czynności przetwarzania Administrator dokonuje analizy ich skutków dla ochrony danych osobowych oraz uwzględnia kwestie ochrony danych w fazie ich projektowania.
- Administrator prowadzi rejestry czynności przetwarzania.
III. Obowiązki i odpowiedzialność w zakresie zarządzania bezpieczeństwem
- Wszystkie osoby wykonujące świadczenie na rzecz Administratora (tj. wolontariusze) zobowiązane są do przetwarzania danych osobowych zgodnie z obowiązującymi przepisami i zgodnie z ustaloną przez Administratora Polityką Bezpieczeństwa, Instrukcją Zarządzania Systemem Informatycznym, a także innymi dokumentami wewnętrznymi i procedurami związanymi z Przetwarzaniem danych osobowych w tym z upoważnieniem udzielonym przez Administratora.
- Za naruszenie lub próbę naruszenia zasad przetwarzania i ochrony Danych osobowych uważa się w szczególności:
- naruszenie bezpieczeństwa Systemów informatycznych, w których przetwarzane są dane osobowe,
- udostępnianie lub umożliwienie udostępniania danych osobom lub podmiotom do tego nieupoważnionym;
- zaniechanie, choćby nieumyślne, dopełnienia obowiązku zapewnienia danym osobowym ochrony;
- niedopełnienie obowiązku zachowania w tajemnicy Danych osobowych oraz sposobów ich zabezpieczenia;
- przetwarzanie Danych osobowych niezgodnie z założonym zakresem i celem ich zbierania;
- uszkodzenie, utrata, niekontrolowana zmiana lub nieuprawnione kopiowanie Danych osobowych.
IV. Określenie środków technicznych i organizacyjnych niezbędnych dla zapewnienia poufności, integralności i rozliczalności przetwarzanych danych
- Administrator Danych zapewnia zastosowanie środków technicznych i organizacyjnych niezbędnych dla zapewnienia poufności, integralności, rozliczalności i ciągłości Przetwarzanych danych.
- Zastosowane środki ochrony (techniczne i organizacyjne) powinny być adekwatne do stwierdzonego poziomu ryzyka dla poszczególnych systemów, rodzajów zbiorów i kategorii danych. Środki obejmują: wykonywanie kopii awaryjnych danych na dodatkowych dyskach zewnętrznych,
V. Naruszenia zasad ochrony danych osobowych
- W przypadku stwierdzenia naruszenia ochrony danych osobowych Administrator dokonuje oceny, czy zaistniałe naruszenie mogło powodować ryzyko naruszenia praw lub wolności osób fizycznych.
- W każdej sytuacji, w której zaistniałe naruszenie mogło powodować ryzyko naruszenia praw lub wolności osób fizycznych, Administrator zgłasza fakt naruszenia zasad ochrony danych organowi nadzorczemu bez zbędnej zwłoki – jeżeli to wykonalne, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia.
- Jeżeli ryzyko naruszenia praw i wolności jest wysokie, Administrator zawiadamia o incydencie także osobę, której dane dotyczą.
- Użytkownikowi przysługuje prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych jeśli takie przetwarzanie odbywa się na podstawie uzasadnionego prawnie interesu Administratora.
VI. Powierzenie przetwarzania danych osobowych
- Administrator Danych Osobowych może powierzyć przetwarzanie danych osobowych innemu podmiotowi wyłącznie w drodze umowy zawartej w formie pisemnej, zgodnie z wymogami wskazanymi dla takich umów w art. 28 RODO.
- Przed powierzeniem przetwarzania danych osobowych Administrator w miarę możliwości uzyskuje informacje o dotychczasowych praktykach procesora dotyczących zabezpieczenia danych osobowych.
VII. Przekazywanie danych do państwa trzeciego
Administrator Danych Osobowych nie będzie przekazywał danych osobowych do państwa trzeciego, poza sytuacjami w których następuje to na wniosek osoby, której dane dotyczą.
VIII. Prawa użytkownika
- Prawo do cofnięcia każdej zgody, jaka została udzielona na przetwarzanie danych osobowych, w każdym czasie. Cofnięcie zgody ma skutek od momentu jej wycofania. Cofnięcie zgody nie wpływa na przetwarzanie dokonywane przez nas zgodnie z prawem przed jej cofnięciem. Cofnięcie zgody nie pociąga za sobą dla Ciebie żadnych negatywnych konsekwencji. Może jednak uniemożliwić dalsze wykonywanie przez nas naszych działań na Twoją rzecz lub korzystanie z naszych funkcjonalności, które zgodnie z prawem możemy świadczyć jedynie za Twoją zgodą.
- Prawo do wyrażenia sprzeciwu wobec wykorzystania danych osobowych w dowolnym momencie.
- Prawo do żądania usunięcia danych osobowych („prawo do bycia zapomnianym”). Pomimo żądania usunięcia Twoich danych osobowych, w związku z wniesieniem sprzeciwu lub wycofaniem zgody, możemy zachować pewne dane osobowe w zakresie niezbędnym do realizowania celów statutowych. Dotyczy to w szczególności danych osobowych obejmujących: imię, nazwisko oraz informacje o wyrażonych przez Ciebie zgodach w umowach domu tymczasowego lub umowie adopcyjnej.
- Prawo do żądania ograniczenia przetwarzania danych.
- Prawo dostępu do danych osobowychoraz informacje o celach przetwarzania, kategoriach przetwarzania danych osobowych, o odbiorcach lub kategoriach odbiorców tych danych, planowanym okresie przechowywania danych lub o kryteriach ustalania tego okresu, o prawach przysługujących na mocy RODO oraz o prawie wniesienia skargi do organu nadzorczego, o źródle tych danych, o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu oraz o zabezpieczeniach stosowanych w związku z przekazaniem tych danych poza Unię Europejską;
- Prawo do przenoszenia danych osobowych, które zostały dostarczone, do innego wybranego administratora danych.
- Prawo do wniesienia skargi, zapytania i wniosku dotyczące przetwarzania danych osobowych oraz realizacji przysługujących uprawnień.
IX. Postanowienia końcowe
- Za niedopełnienie obowiązków wynikających z niniejszego dokumentu wolontariusz lub użytkownik pracownik ponosi odpowiedzialność na podstawie,Przepisów o ochronie danych osobowych lub Kodeksu karnego.
- Integralną część niniejszej Polityki bezpieczeństwa stanowi Rejestry czynności przetwarzania danych osobowych.
Warszawa, dnia 25 maja 2018 roku