POLITYKA BEZPIECZEŃSTWA
PRZETWARZANIA DANYCH OSOBOWYCH
Celem Polityki bezpieczeństwa przetwarzania danych osobowych w ramach działalności prowadzonej przez Fundację Sinusoida Freedom (KRS: 0001157027) jest zapewnienie zachowania staranności wymaganej podczas przetwarzania i zabezpieczania danych osobowych zgodnie z wymogami prawa, dotyczącymi zasad ich przetwarzania i zabezpieczenia, w tym z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: „RODO”).
- 1. Definicje
Ilekroć w Polityce bezpieczeństwa jest mowa o:
- Administratorze Danych – należy przez to rozumieć „Fundację Sinusoida Freedom”, ul. Piastowska 7/4, 43-300 Bielsko-Biała; adres e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript., Nr KRS: 0001157027
- Dane osobowe – należy przez to rozumieć wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej;
- Pomiot przetwarzający – należy przez to rozumieć osobę fizyczną lub jednostkę organizacyjną, która przetwarza Dane osobowe w imieniu Administratora na podstawie umowy o powierzenia przetwarzana danych osobowych;
- Przetwarzanie danych – należy przez to rozumieć operację lub zestaw operacji wykonywanych na Danych osobowych w sposób zautomatyzowany lub niezautomatyzowany (to jest poprzez Systemy informatyczne), taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;
- Strona trzecia – należy przez to rozumieć osobę fizyczną lub prawną, organ publiczny, jednostkę lub podmiot inny niż osoba, której dane dotyczą, Administrator danych, Podmiot przetwarzający lub Użytkownik, które mogą przetwarzać Dane osobowe;
- Użytkownik – należy przez to rozumieć osobę przetwarzającą Dane osobowe na podstawie upoważnienia udzielonego przez Administratora Danych;
- Zbiór danych – należy przez to rozumieć każdy uporządkowany zestaw danych o charakterze osobowym, dostępny według określonych kryteriów.
- 2. Postanowienia ogólne
- Polityka bezpieczeństwa dotyczy wszystkich Danych osobowych przetwarzanych przez Administratora danych, niezależnie od formy przetwarzania.
- Polityka bezpieczeństwa została sporządzona w formie pisemnej i jest przechowywana w siedzibę Administratora danych.
- Jednobrzmiąca z pisemną elektroniczna forma Polityki bezpieczeństwa jest udostępniania Podmiotom przetwarzającym i Użytkownikom, w celu zapoznania z zasadami przetwarzania i zabezpieczania Danych osobowych wykorzystywanych w ramach działalności przedsiębiorstwa prowadzonego przez Administratora danych w celu wdrożenia i realizacji Polityki bezpieczeństwa Administrator Danych zapewnia:
- odpowiednie do zagrożeń i kategorii Danych objętych ochroną środki techniczne i rozwiązania organizacyjne,
- kontrolę i nadzór nad Przetwarzaniem Danych osobowych,
- monitorowanie zastosowanych środków ochrony.
- Monitorowanie przez Administratora Danych zastosowanych środków ochrony obejmuje m.in.: nadzór nad działaniami Użytkowników i kontrolę Podmiotów przetwarzających; informowanie właściwych organów o naruszeniu bezpieczeństwa Danych osobowych zasad ochrony do danych; analizę przyjętych metod ochrony Danych osobowych, w tym zapewnienia integralności plików oraz skuteczności ochrony Danych przed atakami zewnętrznymi oraz wewnętrznymi.
- Administrator Danych podejmuje wszelkie działania, które są celowe, uzasadnione i proporcjonalne w celu zapewnienia, aby czynności wykonywane w związku z przetwarzaniem i zabezpieczeniem Danych osobowych były zgodne z Polityką bezpieczeństwa oraz przepisami prawa.
- 3. Przetwarzanie danych przez Administratora danych
- Dane osobowe przetwarzane przez Administratora uporządkowane są w Zbiorach danych.
- Przetwarzanie danych przez Administratora danych nie będzie obejmowało czynności, które mogłyby wiązać się z dużym prawdopodobieństwem wystąpienia wysokiego ryzyka naruszenia praw lub wolności osób, których Dane dotyczą. W przypadku planowania takiego działania Administrator wykona czynności oceny skutków dla ochrony danych, o których mowa w art. 35 i n. RODO.
- W przypadku planowania nowych czynności przetwarzania Danych osobowych w celach innych niż te, dla których zostały pozyskane, Administrator danych uzyska dla tych czynności ponowną zgodę osoby, której Dane dotyczą. Jedocześnie Administrator danych dokona analizy ich skutków dla ochrony danych osobowych oraz uwzględni kwestie ochrony danych w fazie projektowania nowych czynności.
- Administrator danych może prowadzić rejestr czynności przetwarzania według wzoru stanowiącego Załącznik nr 1 do Polityki bezpieczeństwa.
- 4. Zarządzania bezpieczeństwem Danych osobowych
- Administrator danych, Podmioty przetwarzające i Użytkownicy zobowiązani są do przetwarzania Danych osobowych zgodnie z obowiązującymi przepisami oraz Polityką bezpieczeństwa, a także innymi dokumentami wewnętrznymi i procedurami związanymi z Przetwarzaniem danych osobowych.
- Przetwarzanie wszystkich Danych osobowych zawsze wymaga zachowania w szczególności następujących zasad:
- przetwarzanie Danych osobowych zawsze wymagana istnienia przynajmniej jednej z przewidzianych przepisami RODO podstaw dla przetwarzania danych;
- Dane osobowe są przetwarzane są zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osób, których dane dotyczą;
- Dane osobowe zbierane są w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami;
- Dane osobowe są przetwarzane jedynie w takim zakresie, jaki jest niezbędny dla osiągnięcia celu przetwarzania danych;
- Dane osobowe są prawidłowe i w razie potrzeby uaktualniane;
- czas przechowywania Danych jest ograniczony do okresu ich przydatności do celów, do których zostały zebrane, a po tym okresie są one anonimizowane bądź usuwane, chyba że ich dalsze przetwarzanie jest niezbędne ze względu na prawnie uzasadnione interesy przedsiębiorstwa lub Administratora Danych;
- wobec osób, których Dane dotyczą, zawsze koniecznej jest wykonanie obowiązku informacyjnego zgodnie z treścią art. 13 i art. 14 RODO;
- Dane są zabezpieczone przed naruszeniami zasad ich ochrony. Naruszenie lub usiłowanie naruszenia zasad przetwarzania i ochrony Danych osobowych stanowi:
- naruszenie bezpieczeństwa Systemów informatycznych, w których przetwarzane są Dane osobowe;
- udostępnianie lub pomocnictwo w udostępnieniu Danych podmiotom do tego nieupoważnionym;
- zaniechanie, w tym nieumyślne, dopełnienia obowiązku zapewnienia ochrony Danych osobowych;
- niedopełnienie obowiązku zachowania poufności Danych osobowych oraz zasad i sposobów ich zabezpieczenia;
- przetwarzanie Danych osobowych niezgodnie z założonym zakresem i celem, w jakim zostały przekazane;
- uszkodzenie, utratę, niekontrolowaną zmianę lub nieuprawnione kopiowanie Danych osobowych;
- naruszenie praw osób, których Dane dotyczą, w tym w szczególności praw, o których mowa w art. 15-18 RODO.
- W przypadku stwierdzenia istnienia bezpośredniego ryzyka naruszenia Danych lub naruszenia zasad ochrony danych osobowych Administrator danych, Podmiot przetwarzający lub Użytkownik zobowiązany jest do podjęcia wszystkich niezbędnych działań, mających na celu zapobieżenie naruszeniu i ograniczenie skutków ewentualnego naruszenia.
- Do obowiązków Administratora Danych w zakresie zatrudniania pracowników, na podstawie umów o pracę lub umów cywilnoprawnych, którzy w ramach swoich obowiązków będą przetwarzali Dane osobowe, należy:
- odpowiednie przeszkolenie pracowników w zakresie przepisów i zasad ochrony Danych osobowych, w tym zapoznanie z Polityką bezpieczeństwa i Instrukcją Korzystania z Systemu Informatycznego,
- udzielenie pracownikom pisemnego upoważnienia do przetwarzania danych zgodnie z wzorem stanowiącym Załącznik nr 3 do Polityki bezpieczeństwa,
- odebranie od pracowników zobowiązania do zachowania Danych osobowych w tajemnicy.
- Użytkownicy zobowiązani są do:
- ścisłego przestrzegania zakresu nadanego upoważnienia;
- przetwarzania i ochrony Danych osobowych zgodnie z przepisami i zasadami ochrony Danych;
- zachowania w tajemnicy danych osobowych oraz sposobów ich zabezpieczenia;
- zgłaszania naruszeń i usiłowania naruszenia Danych osobowych i innych zdarzeń mogących mieć wpływ na bezpieczeństwo ochrony Danych.
- 5. Miejsce przetwarzania danych osobowych
Dane osobowe przetwarzane są siedzibie Administratora danych oraz we wszystkich miejscach wykorzystywanych przez System informatyczny, o ile jest to niezbędne do jego prawidłowego funkcjonowania.
- 6. Naruszenie zasad ochrony danych osobowych
- W przypadku stwierdzenia naruszenia ochrony Danych osobowych Administrator danych dokonuje oceny czy naruszenie spowodowało lub mogło spowodować ryzyko naruszenia praw lub wolności osób, których Dane dotyczą.
- Jeżeli naruszenie spowodowało wysokie ryzyko naruszenia praw i wolności osoby, której Dane dotyczą, Administrator zawiadamia tę osobę o fakcie naruszenia.
- Jeżeli naruszenie spowodowało ryzyko naruszenia praw lub wolności osób, których Dane dotyczą, Administrator danych zgłasza fakt naruszenia zasad ochrony danych organowi nadzorczemu bez zbędnej zwłoki – w miarę możliwości nie później niż w terminie 72 godzin po stwierdzeniu naruszenia, według wzoru zgłoszenia określonego w Załączniku nr 4 do Polityki bezpieczeństwa
- 7. Powierzenie przetwarzania danych osobowych
- Administrator danych powierzyć Przetwarzanie Danych osobowych innemu podmiotowi wyłącznie w drodze umowy zawartej w formie pisemnej, o ile podmiot ten zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by Przetwarzanie spełniało wymogi przepisów RODO i chroniło prawa osób, których Dane dotyczą.
- Przed zawarciem umowy o powierzenie przetwarzania Danych osobowych Administrator danych w miarę możliwości uzyskuje informacje o dotychczasowych praktykach podmiotu, z którym umowa ma zostać zawarta, w celu sprawdzenia czy podmiot ten zapewnia gwarancje, o których mowa w ust. 1.
- Umowa o powierzenie przetwarzania Danych osobowych będzie zawierana według wzoru stanowiącego Załącznik nr 5 do Polityki bezpieczeństwa.
- 8. Przekazywanie danych do państwa trzeciego
Administrator danych nie będzie przekazywał Danych osobowych do państwa trzeciego, poza sytuacjami w których następuje to na wniosek osoby, której Dane dotyczą.
- 9. Polityka plików cookies
- Niniejsza polityka określa zasady stosowania plików cookies na stronie internetowej pracowniakreska.pl, prowadzonej przez FUNDACJĘ SINUSOIDA FREEDOM, z siedzibą przy ul. Piastowskiej 7/4, 43-300 Bielsko-Biała, wpisaną do Krajowego Rejestru Sądowego pod numerem KRS 0001157027, adres e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.. Polityka ta została opracowana zgodnie z obowiązującymi przepisami prawa, w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) oraz tzw. dyrektywą ePrivacy.
- Pliki cookies to niewielkie pliki tekstowe zapisywane na urządzeniu końcowym użytkownika w trakcie korzystania ze strony internetowej. Służą one do zapewnienia poprawnego działania serwisu, zapamiętywania preferencji użytkownika, prowadzenia analiz statystycznych oraz – w przypadku zgody – celów marketingowych.
- W ramach strony internetowej pracowniakreska.pl stosowane są następujące rodzaje cookies: a) pliki cookies niezbędne do funkcjonowania serwisu (np. logowanie, formularze); b) pliki cookies analityczne i statystyczne, umożliwiające zbieranie danych o sposobie korzystania ze strony w celu jej optymalizacji; c) pliki cookies marketingowe, w tym pochodzące od podmiotów trzecich (np. Google, Facebook), wykorzystywane do celów reklamowych oraz analizy zachowań użytkowników.
- Zgodnie z przepisami prawa, przechowywanie i dostęp do plików cookies, które nie są niezbędne do działania strony, wymaga uprzedniej zgody użytkownika. Podczas pierwszej wizyty na stronie użytkownikowi prezentowany jest komunikat o cookies z możliwością zarządzania zgodami – zarówno na wszystkie, wybrane kategorie, jak i możliwość odmowy (z wyjątkiem cookies niezbędnych).
- Użytkownik może w dowolnym momencie zarządzać ustawieniami dotyczącymi cookies poprzez odpowiednie zmiany w ustawieniach przeglądarki internetowej lub za pomocą narzędzi dostępnych na stronie. Ograniczenie stosowania cookies może jednak wpłynąć na działanie niektórych funkcji strony. Szczegółowe informacje na temat konfiguracji cookies dostępne są na stronach producentów przeglądarek: Google Chrome, Mozilla Firefox, Microsoft Edge, Safari.
- Pliki cookies dzielą się na: a) cookies sesyjne – usuwane po zakończeniu sesji przeglądarki; b) cookies trwałe – przechowywane przez czas określony w ich parametrach lub do momentu ich usunięcia przez użytkownika.
- Część plików cookies może pochodzić od zewnętrznych dostawców usług (np. Google, Meta), którzy mogą uzyskiwać dostęp do informacji zbieranych za pomocą cookies zgodnie z własnymi politykami prywatności. FUNDACJA SINUSOIDA FREEDOM nie przekazuje danych osobowych użytkowników bez ich wyraźnej zgody.
- Użytkownikowi przysługują prawa wynikające z RODO, w szczególności: prawo do wycofania zgody, prawo dostępu do danych, prawo do ich usunięcia oraz prawo do wniesienia sprzeciwu wobec ich przetwarzania.
- FUNDACJA SINUSOIDA FREEDOM zastrzega sobie prawo do wprowadzenia zmian w niniejszej polityce cookies w dowolnym momencie, w szczególności w przypadku zmian przepisów prawa lub rozwoju technologii. Zmiany wchodzą w życie z dniem ich opublikowania na stronie internetowej.
- 10. Postanowienia końcowe
- Naruszenie zasad Polityki bezpieczeństwa przez Użytkowników będzie powodowało odpowiedzialność określoną w Kodeksie pracy i przepisach o ochronie Danych osobowych.
- Naruszenie zasad Polityki bezpieczeństwa przez Podmiot przetwarzający będzie powodowało odpowiedzialność określoną w Kodeksie cywilnym i przepisach o ochronie Danych osobowych.
- Załącznikami do Polityki bezpieczeństwa są:
- wzór Rejestru czynności przetwarzania danych osobowych – Załącznik nr 1,
- wzór Upoważnienia do przetwarzania danych osobowych – Załącznik nr 2,
- wzór Zgłoszenia naruszenia zasad ochrony danych do organu nadzorczego – dostępny na stronie https://uodo.gov.pl/pl/501/2278
- Polityka bezpieczeństwa wchodzi w życie od dnia 27 grudnia 2024 r.
- Dane osobowe zebrane przez Administratora danych przed wejściem w życie Polityki bezpieczeństwa od dnia jej wejścia w życie podlegają przetwarzaniu zgodnie z Polityką bezpieczeństwa.