Polityka bezpieczeństwa danych osobowych Fundacji Reporterów
W tej polityce znajdziesz wszystkie informacje na temat naszego postępowania z danymi osobowymi. Jeżeli kontaktujesz się z nami, odwiedzasz naszą stronę lub nasze media społecznościowe, współpracujesz z nami, bierzesz udział w naszych wydarzeniach lub w inny sposób z nami współdziałasz możemy przetwarzać Twoje dane osobowe. Z polityki dowiesz się, jakie dane osobowe, w jakim celu i na jakiej podstawie przetwarzamy oraz jakie są Twoje uprawnienia, a nasze obowiązki.
Kto przetwarza Twoje dane osobowe?
W rozumieniu przepisów o ochronie danych osobowych nasza Fundacja jest Administratorem Twoich danych osobowych. Jeżeli w dalszej części Polityki będziemy odnosić się do Fundacji lub Administratora, to zawsze chodzi o Fundację Reporterów z siedzibą w Warszawie, 02-541, ul. Ludwika Narbutta 20/33/34.
We wszelkich sprawach związanych z danymi osobowymi, możesz skontaktować się z Nami poprzez: adres e-mail: kontakt@fundacjareporterow.org lub korespondencyjnie na wyżej podany adres.
Twoje dane osobowe mogą być również przetwarzane przez naszych podwykonawców, którzy pomagają nam w świadczeniu usług. Wszystkie te podmioty zapewniają właściwą ochronę Twoich danych osobowych, na podstawie odpowiednich przepisów prawa (Komu udostępniamy Twoje dane osobowe?).
Portale Fundacji Reporterów
Jednym z głównych działań naszej Fundacji jest prowadzenie strony fundacjareporterow.org i powiązanych z nią portali: frontstory.pl i vsquare.org (dalej zbiorczo jako: Portale). To w ramach funkcjonowania tych mediów gromadzimy i przetwarzamy większość danych osobowych. Ponieważ bardzo trudno rozdzielić nasze działania dotyczące Portali od innej działalności Fundacji, zwłaszcza tej online, nasza polityka bezpieczeństwa dotyczy całości naszych działań. Jeżeli więc skontaktujesz się z nami poprzez Portale (formularz lub media społecznościowe), to Twoje dane będą przetwarzane przez Fundację. Tak samo jeżeli udzielasz się na naszych Portalach, to Twoje dane również będzie przetwarzać Fundacja.
Komu udostępniamy Twoje dane osobowe?
Twoje dane osobowe mogą zostać przekazane następującym podmiotom:
- Mailchimp w celu obsługi systemu wiadomości przez newsletter stron: frontstory.pl i vsquare.org, tylko w przypadku, gdy zapiszesz się na newsletter.
- Patronite.pl i inne systemy teleinformatyczne w celu obsługi Twojego wsparcia finansowego , tylko w przypadku, jeśli zdecydujesz się wesprzeć nas za pośrednictwem tych systemów.
- Firma księgowa – biuro rachunkowe: Biuro Rachunkowe ABG Sp. z o.o., z której usług korzystamy, w przypadku, gdy otrzymujesz od nas fakturę, wystawiasz dla nas fakturę lub zawierasz z nami umowę związaną z płatnościami.
- nazwa.pl, home.pl, IQ w zakresie usługi poczty elektronicznej;
- Właściciele mediów społecznościowych i komunikatorów: Meta Platforms Ireland Limited dla Facebook, Instagram, Twitter International Unlimited Company dla Twitter, LinkedIn Ireland Unlimited Company dla Linkedin, jeżeli odwiedzasz nasze profile lub kontaktujesz się z nami poprzez nie.
- Google Ireland Limited dla komunikatora Google Meet, Lionheart Squared Ltd dla komunikatora Zoom oraz Signal Messenger LLC w przypadku, gdy komunikujesz się z nami poprzez te narzędzia.
- Wizerunek i dane osobowe (imię i nazwisko) autorów tekstów może być dalej upowszechniany poprzez udostępnianie naszych materiałów przez inne media.
- Workspace Google (Google Ireland Limited), w celach: czynności administracyjnych i przechowywania dokumentów.
- HubSpot w celu zarządzania działaniami Fundacji. W ramach tego narzędzia możemy przetwarzać w szczególności imiona, nazwiska, adresy, mail i telefony osób, z którymi współpracujemy lub wspólnie planujemy współpracę.
- Podwykonawcy, którzy zapewniają techniczne funkcjonowanie naszego Systemu CRM, naszej strony internetowej oraz narzędzi komunikacji elektronicznej na tej stronie i w ramach komunikacji telefonicznej.
- Google Analitics jest narzędziem rejestrującym w sposób automatyczny Twoje zachowanie na naszej stronie, w celu personalizowania reklam i gromadzenia danych statystycznych. Dostarczycielem jest (Google Ireland Limited).
- W przypadku sporów prawnych Twoje dane osobowe mogą zostać powierzone osobom zajmującym się naszą obsługą prawną, w celu zapewnienia ochrony prawnej.
- Możemy mieć obowiązek udzielania informacji na temat danych osobowych upoważnionym organom na podstawie zgodnych z prawem żądań. Takie żądania dotyczą najczęściej ścigania i karania czynów karalnych.
W przypadku niektórych rozwiązań technicznych (media społecznościowe) Twoje dane mogą znaleźć się poza Europejskim Obszarem Gospodarczym. Jest to spowodowane dostarczaniem tych rozwiązań przez firmy amerykańskie. Każdorazowe takie przekazanie odbywa się zawsze w zgodzie z przepisami europejskimi.
W jakim celu, jakie i na jakiej podstawie przetwarzamy Twoje dane osobowe?
Dane osobowe przetwarzamy na podstawie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r., w sprawie ochrony osób fizycznych w związku z przepływem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO) oraz postanowień niniejszej Polityki Prywatności.
Poniżej znajdziesz szczegółowe informacje o celach przetwarzania danych osobowych i podstawach prawnych przetwarzania.
Jeżeli kontaktujesz się z nami na odległość.
Twoje dane osobowe są nam potrzebne do nawiązania i prowadzenia komunikacji. Podstawą przetwarzania w tym przypadku jest art. 6 ust. 1 lit. f RODO, na podstawie prawnie uzasadnionego celu, którym jest udzielanie odpowiedzi na zgłoszenia i zapytania kierowane z wykorzystaniem formularza kontaktowego lub w innej formie. Dane osobowe będą również przetwarzane po zakończeniu kontaktu na podstawie art. 6 ust. 1 lit. f RODO, którą jest usprawiedliwiony cel archiwizacji korespondencji na potrzeby wykazania jej przebiegu w przyszłości i obrony przed potencjalnymi roszczeniami.
Jeśli podczas wymiany informacji z nami chcesz w szczególnym stopniu chronić swoje dane osobowe i inne dane umożliwiające identyfikację Twojej tożsamości, na naszej stronie internetowej zamieściliśmy rekomendacje najbezpieczniejszych form kontaktu, które zapewnią Ci optymalną anonimowość (https://fundacjareporterow.org/leak-to-us/). Pamiętaj jednak, że nie istnieje metoda kontaktu gwarantująca stuprocentowe bezpieczeństwo Twoich danych.
- Skrzynki mejlowe Fundacji. Jeśli skontaktujesz się z nami poprzez adresy naszych skrzynek mejlowych, w celu kontaktu z Tobą będziemy przetwarzać adres Twojej poczty mailowej, który może zawierać Twoje dane osobowe oraz inne podane przez Ciebie w treści wiadomości dane osobowe. Jeśli kontaktujesz się z nami mejlowo, używając oprogramowania szyfrującego, pamiętaj, że udostępnione przez Ciebie dane osobowe i inne dane, jakie mogłyby umożliwić identyfikację Twojej tożsamości, w tym adresy odbiorcy i nadawcy, a także metadane takie jak czas wysłania oraz dane dotyczące klienta pocztowego, pozostają niezaszyfrowane i mogą pomóc Cię zidentyfikować. Twoje dane, które przesyłasz nam z użyciem oprogramowania szyfrującego, w tym adres e-mail, dane klucza publicznego i inne dane identyfikatora użytkownika, są przetwarzane na podstawie oddzielnych umów lub regulaminów właścicieli tych usług. Przetwarzanie Twoich danych z naszej strony jest ograniczone do dostępu i prowadzenia bieżącej komunikacji.
- Kontakt telefoniczny. W przypadku gdy skontaktujesz się z nami telefonicznie, będziemy przetwarzać Twój numer telefonu i dane, które zostaną przez Ciebie podane w trakcie rozmowy telefonicznej.
Jeżeli odwiedzasz nasze media społecznościowe.
W ramach prowadzonych przez nas profili w mediach społecznościowych Twoje dane osobowe mogą zostać przetworzone poprzez konkretne interakcje, wynikające z danego systemu (np.: polubienia, komentarze, udostępnienia, obserwowania). Dane osobowe, które zostają przetworzone na naszych profilach, zależą wyłącznie od Ciebie i ustawień Twojego profilu w systemie obsługującym wybrane media. Każdorazowo Ty decydujesz o pozostawieniu takich danych osobowych. Szczegóły przetwarzania Twoich danych osobowych w ramach profili w mediach społecznościowych znajdują się w politykach prywatności poszczególnych właścicieli.
- Facebook https://www.facebook.com/privacy/explanation
- Instagram https://help.instagram.com/
- Twitter https://twitter.com/en/privacy
- Linkedin https://www.linkedin.com/legal/privacy-policy
- Profile Fundacji w mediach społecznościowych. Podstawą przetwarzania danych osobowych pozostawionych w mediach społecznościowych jest art. 6 ust. 1 lit. a RODO, czyli Twoja zgoda wynikająca z dodania komentarza lub innej interakcji. Uprawnienia związane z danymi osobowymi (usunięcie, modyfikacja) możesz realizować w ramach swojego konta użytkownika w systemie obsługującym Twój profil w mediach społecznościowych.
Na podstawie danych z mediów społecznościowych (pozostawione polubienia, obserwowania lub inne interakcje) możemy kierować działania marketingowe własnej działalności, na podstawie art. 6 ust. 1 lit. f RODO, czyli prawnie uzasadnionego celu, którym jest promocja naszej działalności. Każdorazowo działania marketingowe są kierowane do ogółu obserwujących nasze profile osób. W ramach konkretnych działań możemy korzystać z narzędzi statystycznych, dostarczanych przez właścicieli poszczególnych mediów.
Zanonimizowane dane statystyczne zbieramy i analizujemy na podstawie art. 6 ust. 1 lit. f RODO, czyli w uzasadnionym celu usprawnienia prowadzonej przez nas działalności.
W danym systemie mediów społecznościowych możemy prowadzić listę blokowanych użytkowników (art. 6 ust. 1 lit. f RODO), na podstawie prawnie uzasadnionego celu, którym jest uniemożliwienie dodawania komentarzy sprzecznych z prawem i dobrymi obyczajami.
- Komunikatory mediów społecznościowych i inne komunikatory internetowe. W przypadku gdy kontaktujesz się z nami poprzez komunikatory mediów społecznościowych i inne komunikatory internetowe, przetwarzamy dane osobowe, które udostępniasz w swoim profilu i które są publicznie dostępne. W ramach prowadzonej z Nami korespondencji przez te komunikatory możesz podać także inne dane osobowe, które będą przez nas przetwarzane w celu komunikacji i w celu archiwizacji. W każdym przypadku dane te są przechowywane na serwerach właścicieli poszczególnych komunikatorów (mediów społecznościowych), a ich przetwarzanie jest regulowane oddzielnymi umowami lub regulaminami. Przetwarzanie Twoich danych na tych serwerach, z Naszej strony, jest ograniczone do dostępu i prowadzenia bieżącej komunikacji.
Podstawą przetwarzania w tym przypadku jest art. 6 ust. 1 lit. f RODO, na podstawie prawnie uzasadnionego celu, którym jest udzielanie odpowiedzi na zapytania kierowane z wykorzystaniem komunikatorów mediów społecznościowych. Dane osobowe będą również przetwarzane po zakończeniu kontaktu na podstawie art. 6 ust. 1 lit. f RODO, którą jest usprawiedliwiony cel wykazania jej przebiegu w przyszłości i obrony przed potencjalnymi roszczeniami. Dane przetwarzane w ramach komunikatory mediów społecznościowych pozostają na serwerach właścicieli poszczególnych komunikatorów, a ich archiwizacja regulowana jest oddzielnymi umowami lub regulaminami.
Jeżeli korzystasz z naszego newslettera.
Zapisując się na newsletter, przekazujesz nam adres Twojej skrzynki mailowej, który może zawierać Twoje dane osobowe.
Zgadzając się na newsletter, wyrażasz zgodę na przesyłanie informacji handlowych za pomocą środków komunikacji elektronicznej w rozumieniu ustawy z dnia 18 lipca 2002 roku o świadczenie usług drogą elektroniczną. Dane przekazane podczas zapisu do newslettera wykorzystywane są w celu przesyłania Ci newslettera, a podstawą prawną ich przetwarzania jest Twoja zgoda (art. 6 ust. 1 lit. a RODO) wyrażona podczas zapisywania się na newsletter.
Twoja zgoda może być w każdej chwili cofnięta.
Jeżeli zrezygnujesz z otrzymywania newslettera, Twoje dane będą nadal przechowywane w naszym systemie w celu udokumentowania zgodnego z prawem przetwarzania danych osobowych (czyli Twojej zgody) oraz obrony przed ewentualnymi roszczeniami w tym zakresie, na podstawie uzasadnionego interesu, o którym mowa w art. 6 ust. 1. lit. f RODO.
Naszym podwykonawcą w zakresie obsługi systemu wiadomości przez newsletter jest Mailchimp oraz firmy hostingowe nazwa.pl, home.pl i IQ w zakresie portali frontstory.pl i vsquare.org. Ponieważ system newslettera korzysta z narzędzi dostarczanych przez firmy amerykańskie, Twoje dane mogą znaleźć się poza Europejskim Obszarem Gospodarczym. Każdorazowe takie przekazanie odbywa się zawsze w zgodzie z przepisami europejskimi.
Jeżeli jesteś naszym informatorem.
Jeśli kontaktujesz się z nami w celu przekazania nam informacji (w formie materiału prasowego, listu do redakcji lub innego materiału o tym charakterze), przetwarzamy Twoje dane osobowe jedynie w zakresie niezbędnym do odebrania, odczytania i wykorzystania treści, które nam udostępniasz.
Przetwarzając Twoje dane osobowe we wskazanym zakresie, realizujemy nasz prawnie uzasadniony interes, jakim jest dziennikarska aktywność śledcza, zgodna z celami statutowymi naszej Fundacji (art. 6 ust. 1 lit. f RODO) i naszymi dziennikarskimi obowiązkami wynikającymi z przepisów (art. 6 ust. 1 lit c RODO), w szczególności z ustawy z dnia 26 stycznia 1984 r. – Prawo prasowe (Dz.U.2018.1914 t.j.; dalej: Prawo prasowe). Zgodnie z wymienioną ustawą jesteśmy zobowiązani do zachowania szczególnej staranności i rzetelności przy zbieraniu oraz wykorzystywaniu informacji, w szczególności do sprawdzenia ich zgodności z prawdą lub podania ich źródła (art. 12 ust. 1 pkt 1 Prawa prasowego). Ponadto jeśli jako nasz informator działasz w dobrej wierze, mamy prawny obowiązek chronić Twoje dobra osobiste i interesy (art. 12 ust. 1 pkt 2 Prawa prasowego).
Podstawą przetwarzania Twoich danych jako informatora jest Twoja zgoda na przetwarzanie danych osobowych i ujawnienie treści przekazywanych informacji (art. 6 ust. 1 lit. a RODO). Pamiętaj, że jako autor materiału prasowego masz prawo zachować w tajemnicy swoje nazwisko (art. 15 ust. 1 Prawa prasowego) lub żądać niepublikowania udzielanych informacji ze względu na tajemnicę zawodową, która Cię obowiązuje (art. 14 ust. 5 Prawa prasowego). Jeśli kontaktując się z nami, zastrzeżesz nieujawnianie Twoich danych osobowych lub innych danych umożliwiających identyfikację Twojej tożsamości, mamy prawny obowiązek zachowania ich w tajemnicy (art. 15 ust. 2 pkt. 1 Prawa prasowego). Obowiązek ten dotyczy zarówno pracujących dla nas dziennikarzy, jak również innych naszych współpracowników, zatrudnionych w naszych redakcjach, wydawnictwach prasowych i innych prasowych jednostkach organizacyjnych.
Pamiętaj, że jeśli przekazywane przez Ciebie informacje dotyczą przestępstwa określonego w art. 240 § 1 Kodeksu karnego, na podstawie naszego prawnego obowiązku jesteśmy zwolnieni od zachowania w tajemnicy Twoich danych oraz treści informacji, które nam przekazujesz.
Jeżeli uczestniczysz w naszych projektach
Możemy publikować materiały z Twoim wizerunkiem w celu promocji naszych działań i upowszechniania ich rezultatów (umożliwiania zapoznania się z jego efektami innym osobom, w szczególności poprzez zdjęcia i filmy), na podstawie Twojej zgody udzielonej przed rozpoczęciem projektu. W ramach niektórych projektów odmowa udzielania takiej zgody może wiązać się z niemożliwością uczestnictwa w projekcie.
Promowanie projektu i ich wpływu na uczestników jest nierozłącznym elementem działań, które bardzo trudno osiągnąć bez wykorzystania wizerunku. Jednocześnie publikujemy wyłącznie materiały dobrej jakości, nieośmieszające i nienaruszające godności osób na nich prezentowanych. Materiały promocyjne możemy również przekazywać mediom oraz innym podmiotom udostępniającym takie informacje (np. portale edukacyjne, bazy wiedzy, zestawy dobrych praktyk).
Podstawą przetwarzania danych osobowych w tym zakresie jest Twoja zgoda na publikację wizerunku, na podstawie art. 6 ust. 1 lit. a RODO.
Jednocześnie prowadzone działania promocyjne podejmujemy na podstawie naszego prawnie uzasadnionego interesu, jakim jest promocja naszej działalności poprzez działania informacyjne, każdorazowo kierowane do ogółu obserwujących nasze profile osób, na podstawie art. 6 ust. 1 lit. f RODO.
Udział w niektórych naszych projektach może się wiązać z pewną ilością interakcji z innymi uczestnikami, trenerami, facylitatorami oraz innymi osobami zaangażowanymi. W związku z coraz większą ilością działań z wykorzystaniem narzędzi IT, w tym tych online, część z tej komunikacji mogą stanowić dane osobowe (przede wszystkim imiona i nazwiska uczestników). W naszych projektach zwykle wykorzystujemy grupy zakładane na serwisach mediów społecznościowych (np. Facebook) oraz platformę ZOOM i Google Meet do bezpośrednich działań online.
W związku z tym będziemy przetwarzać Twoje dane w zakresie niezbędnym do korzystania z mediów społecznościowych i platform komunikacji online. Przetwarzanie odbywa się na podstawie naszego prawnie uzasadnionego interesu, tj. na potrzeby realizacji projektu (art. 6 ust. 1 lit. f RODO). Dane przetwarzane w ramach komunikatorów mediów społecznościowych pozostają na serwerach właścicieli poszczególnych komunikatorów, a ich archiwizacja regulowana jest oddzielnymi umowami lub regulaminami. Podstawą przetwarzania danych osobowych pozostawionych w mediach społecznościowych jest art. 6 ust. 1 lit. a RODO, czyli Twoja zgoda wynikająca z dodania komentarza lub innej interakcji. Uprawnienia związane z danymi osobowymi (usunięcie, modyfikacja) możesz realizować w ramach swojego konta użytkownika w systemie obsługującym Twój profil w mediach społecznościowych.
W zakresie komunikacji i narzędzi poszczególnych mediów społecznościowych, więcej o naszym przetwarzaniu danych osobowych dowiesz się z rozdziału Jeżeli kontaktujesz się z nami na odległość.
Jeżeli nagrywamy materiał filmowy lub dźwiękowy (podcast) z Twoim udziałem.
Możemy nagrywać materiały filmowe lub dźwiękowe (podcasty) z Twoim wizerunkiem i/lub głosem w celu realizacji naszych działań statutowych, a także wizualizacji wydarzeń (promocji naszych działań) i upowszechniania ich rezultatów (umożliwiania zapoznania się z jego efektami innym osobom, w szczególności poprzez zdjęcia i filmy). Podstawą jest Twoja zgoda, udzielona przed rozpoczęciem nagrywania.
Możemy publikować lub rozpowszechniać w inny sposób informacje zawierające Twój utrwalony wizerunek i/lub nagranie Twojego głosu w celu promocji naszych działań i upowszechniania ich rezultatów (umożliwiania zapoznania się z jego efektami innym osobom, w szczególności poprzez zdjęcia i filmy), wyłącznie na podstawie Twojej zgody, udzielonej przed rozpoczęciem projektu. W ramach niektórych projektów odmowa udzielania takiej zgody może wiązać się z niemożliwością uczestnictwa w projekcie.
Promowanie projektu i ich wpływu na uczestników jest nierozłącznym elementem działań, które bardzo trudno osiągnąć bez wykorzystania wizerunku i głosu. Jednocześnie publikujemy wyłącznie materiały dobrej jakości, nieośmieszające i nienaruszające godności osób na nich prezentowanych. Materiały promocyjne możemy również przekazywać mediom oraz innym podmiotom udostępniającym takie informacje (np. portale edukacyjne, bazy wiedzy, zestawy dobrych praktyk).
Podstawą przetwarzania danych osobowych w tym zakresie jest Twoja zgoda na publikację wizerunku i zapisu Twojego głosu, na podstawie art. 6 ust. 1 lit. a RODO, jak również przestrzeganie ciążących na nas obowiązków prawnych dotyczących publikowania lub rozpowszechniania w inny sposób informacji zawierających Twój wizerunek i głos, na podstawie art. 6 ust. 1 lit. c RODO. W związku z tym przysługuje Ci prawo do zastrzeżenia terminu i zakresu publikacji lub rozpowszechnienia tych informacji, z ważnych powodów społecznych lub osobistych (art. 14 ust. 3 Prawa prasowego).
Jednocześnie prowadzone działania promocyjne podejmujemy na podstawie naszego prawnie uzasadnionego interesu, jakim jest promocja naszej działalności poprzez działania informacyjne, każdorazowo kierowane do ogółu obserwujących nasze profile osób, na podstawie art. 6 ust. 1 lit. f RODO.
Jeżeli jesteś naszym darczyńcą.
Jeżeli decydujesz się przekazać nam darowiznę, przetwarzamy Twoje dane osobowe, niezbędne do przekazania darowizny. Celem przetwarzania Twoich danych jest umożliwienie przekazywania środków finansowych w formie bezpośrednich wpłat oraz poprzez zewnętrznych operatorów teleinformatycznych (Patronite.pl, przelew bankowy, przekaz pocztowy i inne) w postaci darowizn na odpowiednie konto naszej Fundacji. Ponadto przetwarzamy Twoje dane w celu prowadzenia zbiórek publicznych i udziału w innych programach zbiórek na rzecz działalności naszej Fundacji oraz w celu zapewnienia wymaganej sprawozdawczości dla potrzeb rozliczenia programu darowizn, zgodnie z obowiązującym prawem.
Podstawą przetwarzania Twoich danych jest nasz prawnie uzasadniony interes, który stanowi rozliczenie pozyskanych wpłat w celu realizacji obowiązków nałożonych przez aktualne przepisy prawa. Ponadto przetwarzamy Twoje dane w zakresie niezbędnym do wykonania umowy, jaką zawierasz z nami, wpłacając środku finansowe na nasze konto, a także na podstawie Twojej umowy, jaką zawierasz z zewnętrznym operatorem, przekazując nam darowiznę, oraz na podstawie naszej umowy zawartej z zewnętrznym operatorem (art. 6 ust. 1 lit. b-c RODO).
Udostępnione zostaną dane księgowe, w tym dokumentacja przepływów finansowych i podpisane umowy. Odbiorcami Twoich danych są banki, urzędy skarbowe, organy państwowe lub inne podmioty uprawnione na podstawie przepisów prawa, celem wykonania ciążących na nas obowiązków związanych z rozliczeniem otrzymanych darowizn (art. 6 ust. 1 lit. c RODO).
Ponieważ niektóre systemy teleinformatyczne korzystają z narzędzi dostarczanych przez firmy amerykańskie, Twoje dane mogą znaleźć się poza Europejskim Obszarem Gospodarczym. Każdorazowe takie przekazanie odbywa się zawsze w zgodzie z przepisami europejskimi.
Jeżeli jesteś naszym kontrahentem.
Twoje dane jako zleceniobiorcy lub wykonawcy zadań zleconych, związane z rozliczeniami finansowymi są przekazywane do Biura Rachunkowego ABG Sp. z o.o. Jako nasz kontrahent masz obowiązek podać nam swoje dane osobowe w zakresie wypełnienia obowiązków wynikających z przepisów prawa o rachunkowości i prawa podatkowego, w tym rozliczania transakcji i wystawiania dokumentów księgowych.
Również w celu nawiązania współpracy z nami podanie przez Ciebie danych osobowych może być konieczne (więcej o naszym przetwarzaniu danych osobowych dowiesz się z poprzedniego rozdziału – Jeżeli kontaktujesz się z nami na odległość).
Podstawą przetwarzania danych naszych kontrahentów jest zawarcie i wykonanie umowy, jaką zawarliśmy z Tobą na potrzeby współpracy (art. 6 ust. 1 lit. b RODO), a także w celu udzielenia odpowiedzi na kierowane do nas zapytania i propozycje prowadzenia współpracy, czyli ze względu na nasz prawnie uzasadniony interes, którym jest możliwość kontaktu z osobami kierującymi zapytania do nas (art. 6 ust. 1 lit. f RODO).
Twoje dane osobowe są również przetwarzane dla celów wynikających z naszych prawnie uzasadnionych interesów, którymi jest archiwizacja korespondencji i naszych działań w ramach współpracy z Tobą na potrzeby wykazania ich przebiegu w przyszłości i obrony przed potencjalnymi roszczeniami (art. 6 ust. 1 lit. f RODO).
Dane współpracowników w sprawach księgowych przetwarzamy w celu realizacji prawnych wymogów wynikających z przepisów prawa o rachunkowości i podatkowego (na podstawie art. 6 ust. 1 lit. c RODO) oraz na podstawie naszego prawnie uzasadnionego interesu w postaci archiwizacji danych, ochrony przed roszczeniami i zapewnienia rozliczalności działań mających skutki rachunkowe lub podatkowe (art. 6 ust.1 lit. f RODO).
Będziemy także przetwarzać Twoje dane za pośrednictwem naszego Systemu CRM oraz narzędzi innych IT, które wykorzystujemy dla usprawnienia naszych działań.
Jeżeli współpracujesz z nami w obszarze dziennikarskim
Będziemy przetwarzać Twoje dane z celach i zakresach takich, jak w przypadku naszych kontrahentów (Jeżeli jesteś naszym kontrahentem).
Jeśli w ramach współpracy przekazujesz nam teksty, filmy lub zdjęcia i inne utwory własnego autorstwa, przetwarzamy Twoje dane osobowe na podstawie Twojej zgody na wykorzystanie utworów Twojego autorstwa na podstawie indywidualnie ustalonego uprawnienia do tych praw (art.. 6 ust. 1 lit. a) RODO). Ponadto Twoje dane jako autora przekazanych nam utworów są przetwarzane na podstawie naszego prawnie uzasadnionego interesu, jakim jest promocja naszych działań zgodnie z przepisami prawa, w tym praw autorskich, a w szczególności promocja naszej działalności poprzez działania informacyjne, każdorazowo kierowane do ogółu obserwujących nasze profile osób (art. 6 ust. 1 lit. f RODO).
Jako przedstawiciel naszej redakcji jesteś związany obowiązkami Administratora danych, związanych z przestrzeganiem tajemnicy dziennikarskiej i ochronie źródeł informacji. Obowiązki te są określone w podrozdziale Jeżeli jesteś naszym informatorem.
Jeżeli jesteś przedstawicielem naszych grantodawców lub naszych partnerów, przetwarzamy Twoje dane osobowe na potrzeby komunikacji związane z realizacją i rozliczaniem wydarzeń, czyli na podstawie naszego uzasadnionego interesu (art. 6 ust. 1 lit. f RODO). W zakresie komunikacji i narzędzi poszczególnych mediów społecznościowych, więcej o naszym przetwarzaniu danych osobowych dowiesz się z poprzedniego rozdziału – Jeżeli kontaktujesz się z nami na odległość.
Nasz system CRM do zarządzania relacjami z odbiorcami
Korzystamy z systemu HubSpot do zarządzania relacjami z naszymi odbiorcami projektów (dalej jako: System CRM). Korzystamy z niego w celu zapewnienia szybkości i wysokiej jakości obsługi. Gromadzone dane osobowe w Systemie CRM pochodzą z wszystkich kanałów komunikacji, opisanych szczegółowo powyżej.
Jeżeli więc kontaktujesz się z nami, pozostawiasz nam swoje dane do kontaktu lub Twoje dane zostały nam przekazane przez jednego z naszych partnerów, to Twoje dane mogą być przetwarzane w Systemie CRM.
Dane osobowe są wprowadzane do Systemu CRM przez naszych upoważnionych pracowników, a sam system gwarantuje wysoki poziom zabezpieczeń i ochrony, zgodnie z wymogami prawa i standardami ochrony danych osobowych. Dane osobowe przetwarzane w Systemie CRM mogą obejmować: imię i nazwisko, formę kontaktu (kanał komunikacji), daty komunikacji, zwięzły opis sprawy, dane kontaktowe w zależności od kanału komunikacji (adres e-mail, dane komunikatora lub profilu w mediach społecznościowych, numer telefonu kontaktowego, kod pocztowy i miejscowość), dane pracownika lub pracowników obsługujących sprawę. Dodatkowo System CRM może zbierać dane z naszej poczty elektronicznej w celu usprawnienia komunikacji i obsługi zapytań.
Podstawą przetwarzania w tym przypadku jest art. 6 ust. 1 lit. f RODO, na podstawie prawnie uzasadnionego celu, którym jest systematyzacja relacji i zarządzanie kontaktami Administratora. Dane osobowe będą również przetwarzane po zakończeniu kontaktu na podstawie art. 6 ust. 1 lit. f RODO, którą jest usprawiedliwiony cel archiwizacji korespondencji na potrzeby wykazania jej przebiegu w przyszłości i obrony przed potencjalnymi roszczeniami.
Odrębnym zbiorem danych osobowych jest lista mailingowa newslettera, która zawiera nazwę użytkownika i mail podany poprzez formularz kontaktowy. Jest tworzona i obsługiwana przez dostawcę usługi: MailChimp.
Część z danych osobowych może być przetwarzana przez naszych podwykonawców, którzy zapewniają techniczne funkcjonowanie Systemu CRM, naszej strony internetowej, narzędzi komunikacji elektronicznej i telefonicznej, przetwarzają dane związane z płatnościami lub zajmują się obsługą prawną Naszej Fundacji. Możemy mieć także obowiązek udzielania informacji na temat danych osobowych, upoważnionym organom na podstawie zgodnych z prawem żądań.
Przetwarzanie danych w chmurze
Twoje dane osobowe oraz Twój wizerunek, w formie zdjęć i filmów, dane osób wspierających z nazwiskami i danymi teleadresowymi, umów, dokumentów księgowych i innych, są przechowywane przez nas w chmurze na koncie Google Workspace. Ponieważ korzystamy z planu przeznaczonego dla organizacji pozarządowych, Twoje dane mogą być przetwarzane poza obszarem EOG. Dane te mogą być przekazywane poza Europejski Obszar Gospodarczy, jednak Google gwarantuje, że każdorazowe takie przekazanie odbywa się w zgodzie z przepisami europejskimi, w tym RODO (GDPR) i spełnia standardy ochrony danych osobowych.
Korzystamy również z innych narzędzi przetwarzających dane w chmurze takich jak: Slack, Signal, ZOOM, Google Meet w celu bieżącej komunikacji, planowania i zarządzania działaniami Fundacji. Możemy w ramach tych narzędzi przetwarzać zwłaszcza imiona, nazwiska, adresy, mail i telefony osób z którymi współpracujemy lub z którymi planujemy kontakt. Ze względu na prowadzenie przez nas dużej części działań w formie zdalnej, korzystamy z tych komunikatorów w celu szybszej i efektywniejszej pracy. Dane te mogą być przekazywane poza Europejski Obszar Gospodarczy, jednak firmy te gwarantują, że każdorazowe takie przekazanie odbywa się w zgodzie z przepisami europejskimi, w tym RODO (GDPR) i spełnia standardy ochrony danych osobowych.
Podstawą przetwarzania Twoich danych jest Twoja zgoda lub nasz prawnie uzasadniony interes, jakim jest organizacja, realizacja i zgodne z prawem rozliczanie naszych działań, a także przygotowanie promocji naszych wydarzeń poprzez działania informacyjne. Po Twojej rezygnacji dane są nadal przechowywane w systemie w celu udokumentowania zgodnego z prawem przetwarzania danych osobowych oraz obrony przed ewentualnymi roszczeniami w tym zakresie.
Przez jaki czas przetwarzamy dane osobowe
Twoje dane osobowe są przetwarzane przez okresy wskazane przepisami prawa lub gdy jest to konieczne do realizacji naszych usług i zachowania zasady rozliczalności.
Dane osobowe w naszych mediach społecznościowych będą przetwarzane do czasu funkcjonowania naszego profilu, chyba że wcześniej zdecydujesz się na usunięcie danej interakcji, polubienia lub komentarza.
Dane podane na potrzeby zapisania się do newslettera, będą przetwarzane przez czas funkcjonowania newslettera. Jeżeli wcześniej zrezygnujesz z jego otrzymywania, będziemy przechowywać Twoje dane w systemie na potrzeby wykazania udzielenia przez Ciebie zgody, co stanowi nasz uzasadniony interes (art. 6 ust. 1 lit. f RODO).
Dane osobowe są przetwarzane w okresie niezbędnym do realizacji wydarzenia oraz po jego zakończeniu w aspekcie jego ewaluacji, rozliczenia, promocji i upowszechniania. Część z danych, w szczególności związanych z dokumentami finansowymi i rozliczeniem, może być przetwarzana bezterminowo.
Dane osobowe współpracowników są przechowywane przez czas współpracy z osobą zainteresowaną oraz po jej zakończeniu w celu archiwizacji korespondencji i obrony przed roszczeniami (art. 6 ust. 1 lit. f RODO). Dane osobowe współpracowników będące danymi podatkowymi i związane z ich prowadzeniem dokumenty są przechowywane do czasu upływu okresu przedawnienia zobowiązania podatkowego, chyba że ustawy podatkowe stanowią inaczej. Pozostałe dane do czasu skutecznego wniesienia sprzeciwu. Po upływie tego okresu dane będą usunięte.
Jakie zabezpieczenia chronią Twoje dane osobowe
Nasza strona jest zaopatrzona w środki bezpieczeństwa, mające na celu ochronę danych pozostających pod naszą kontrolą przed ich utratą, niewłaściwym wykorzystaniem czy modyfikacją. Ochronie podlegają wszelkie informacje ujawnione nam przez Ciebie, zgodnie z normami ochrony bezpieczeństwa i zachowania poufności.
Dokładamy wszelkich starań, aby narzędzia IT, z których korzystamy w ramach naszych działań, były należycie zabezpieczone i chroniły dane osobowe w nich przetwarzane. W szczególności dotyczy to ochrony haseł dostępu i ograniczania dostępu do kręgu osób uprawnionych.
Dane osobowe przechowywane w naszej siedzibie zostały zabezpieczone, tak aby informacje te nie znalazły się w rękach osób niepowołanych. Dostęp do danych osobowych ma tylko ograniczona liczba osób, dla których korzystanie z tych danych jest niezbędne do realizacji powierzonych zadań.
- Organizacja zobowiązuje się do cykliczego (nie rzadziej niż raz w tygodniu) skanowania publicznej infrastruktury IT pod kątem podatności w wykorzystywanym oprogramowaniu. Wyniki skanowania powiny być przekazywane do zespołu IT oraz do przedstawiciela zarządu odpowiedzialnego za IT. Usuwanie wykrytych podatności powinno być monitorowane po każdorazowym przekazaniu nowego raportu.
- Systemy informatyczne oraz urządzenia końcowe powinny być wyposażone w narzędzia do monitorowania i wykrywania podatności oraz braków w zainstalowanych aktualizacjach. Dane w ten sposób zebrane powinny być przekazywane do systemy klasy SIEM i analizowane.
- Organizacja powinna raz w roku organizować szkolenie dla wszystkich pracowników poświęcone aktualnym zagrożenim z zakresu bezpieczeństwa IT. Dodatkowo, materiały szkoleniowe powinny być dostępne w wersji online dla każdego nowego pracownika, w ramach procedury onboardingu.
Przetwarzanie danych w chmurze
Twoje dane osobowe oraz Twój wizerunek, w formie zdjęć i filmów, list darczyńców z nazwiskami i danymi teleadresowymi, umów, dokumentów księgowych i innych, są przechowywane przez nas w chmurze na koncie Google. Część z tych danych może być przetwarzana w chmurze naszego CRM. Podstawą przetwarzania Twoich danych jest Twoja zgoda lub nasz prawnie uzasadniony interes, jakim jest organizacja, realizacja i zgodne z prawem rozliczanie naszych wydarzeń, a także przygotowanie promocji naszych wydarzeń poprzez działania informacyjne. Po Twojej rezygnacji część danych jest nadal przechowywana w systemie w celu udokumentowania zgodnego z prawem przetwarzania danych osobowych oraz obrony przed ewentualnymi roszczeniami w tym zakresie.
Nie profilujemy na podstawie zgromadzonych danych osobowych.
Nasza Fundacja nie wykorzystuje danych osobowych do zautomatyzowanego podejmowania decyzji, które opierają się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu.
Jakie są Twoje uprawnienia w zakresie przetwarzania danych?
Masz prawo do żądania: dostępu, sprostowania, usunięcia, ograniczenia przetwarzania, wniesienia sprzeciwu lub przenoszenia swoich danych osobowych. Prawa te mogą być ograniczone na podstawie naszych uzasadnionych interesów (np.: przechowywania niektórych danych osobowych na wypadek obrony przed roszczeniami).
Jeżeli przetwarzanie danych osobowych odbywa się na podstawie Twojej zgody, masz prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano przed cofnięciem zgody. W przypadku cofnięcia zgody i braku innej podstawy prawnej przetwarzania danych osobowych, niezwłocznie usuniemy Twoje dane osobowe.
We wszelkich sprawach związanych z danymi osobowymi, możesz skontaktować się z Nami poprzez adres e-mail: kontakt@fundacjareporterow.org (lub korespondencyjnie na wyżej podany adres Fundacji).
Zawsze przysługuje Ci prawo do wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych, jeżeli uznasz, że naruszyliśmy przepisy ochrony danych osobowych.
W zakresie poszczególnych uprawnień Twoje prawa mogą być ograniczone poprzez:
- Konieczność zapewnienia rozliczeń z właściwymi organami państwa, w przypadku dokumentów finansowych i innych dokumentów księgowych.
- Zapewnienie dowodów wykazania Twojej zgody na przetwarzanie danych.
- Przechowywania danych osobowych potrzebnych do obrony przed roszczeniami, do czasu upływu ich przedawnienia (np.: archiwizacji treści korespondencji).
Rezygnacja z wybranych usług.
Każdy użytkownik newslettera ma taką możliwość poprzez skorzystanie z opcji wypisania się z jego otrzymywania. Można tego dokonać, postępując według instrukcji dołączonej do treści wysyłanych e-maili (newsletter). Jeżeli zrezygnujesz z jego otrzymywania, będziemy przechowywać Twoje dane w systemie na potrzeby wykazania udzielenia przez Ciebie zgody, co stanowi nasz uzasadniony interes.
Jeżeli korzystasz z naszej strony internetowej, możesz dokonać zmiany w zakresie plików cookies. Przeglądarka internetowa umożliwia również usunięcie plików cookies. Możliwe jest także automatyczne blokowanie plików cookies. Szczegółowe informacje na ten temat znajdziesz w swojej przeglądarce internetowej. Pamiętaj, że ograniczenie stosowania plików cookies może wpłynąć na niektóre funkcjonalności dostępne na naszej stronie.
Jeżeli nie chcesz dłużej śledzić naszych profili w mediach społecznościowych, możesz w każdej chwili cofnąć obserwowanie/polubienie lub inną interakcję poprzez wizytę na naszym profilu. Zasady obserwowania profili, wyświetlania informacji o nich i wycofywania polubieni są regulowane przez właścicieli mediów społecznościowych, na które nie mamy wpływu.
Skarga na nasze działania w zakresie danych osobowych.
Zawsze przysługuje Ci prawo do wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, jeżeli uznasz że naruszyliśmy przepisy ochrony danych osobowych. Więcej informacji o organie nadzorczym znajdziesz na stronie: https://uodo.gov.pl
W jaki sposób wykorzystujemy pliki cookies i logi serwera?
Pliki cookies
Podczas pierwszej wizyty na naszej stronie wyświetlamy informacje na temat stosowania plików cookies. Jeśli nie chcesz otrzymywać plików cookies, może zmienić ustawienia przeglądarki. Ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na naszej stronie internetowej.
Informacje gromadzone przez cookies dotyczą Twojego: adresu IP, typu wykorzystywanej przeglądarki, języka, rodzaju systemu operacyjnego, dostawcy usług internetowych, informacji o czasie i dacie, lokalizacji oraz informacji przesyłanych do witryny za pośrednictwem formularza kontaktowego. Używamy cookies w celu monitorowania i sprawdzania, w jaki sposób korzystasz z naszej witryny, aby usprawniać funkcjonowanie strony zapewniając bardziej efektywną i bezproblemową nawigację.
Narzędzia mediów społecznościowych
W formie wtyczek na naszej stronie internetowej i Portalach, takich jak: Facebook, Twitter, LinkedIn Instagram. Jeżeli posiadasz profil na tych mediach, Twoja przeglądarka może nawiązać z nimi bezpośrednie połączenie. W ramach tych wtyczek zbierane są informacje o wyświetleniu przez Ciebie naszej strony internetowej. Wtyczki umożliwiają również bezpośrednie przeniesienie treści z naszej strony do Twoich profili w mediach społecznościowych (przyciski interakcji oznaczone ikonami poszczególnych mediów społecznościowych). Dane te są przekazywane poza Europejski Obszar Gospodarczy, jednak każdorazowe takie przekazanie odbywa się zawsze w zgodzie z przepisami europejskimi. Szczegóły przetwarzania Twoich danych osobowych w ramach tych mediów znajdują się w politykach prywatności.
Logi serwera
W ramach korzystania z naszej strony internetowej przesyłane są zapytania do serwera, na którym znajduje się strona. Każde takie zapytanie zostaje zapisane w logach serwera. Tym samym informacje o Twoim korzystaniu ze strony podlegają logowaniu w warstwie serwerowej. Dane powyższe nie są kojarzone z konkretnymi osobami przeglądającymi strony i nie są wykorzystywane przeze nas w celu Twojej identyfikacji. Dane te są wykorzystywane wyłącznie w celu administrowania stroną i w celu zapewnienia jak najbardziej sprawnej obsługi świadczonych dla Ciebie usług.
Przeglądane zasoby identyfikowane są poprzez adresy URL. Ponadto zapisowi mogą podlegać:
- informacje o adresie Twojego IP,
- informacje o przeglądarce i systemie operacyjnym z jakiego korzystasz,
- czas nadejścia zapytania i czas wysłania odpowiedzi,
- nazwę stacji klienta – identyfikacja realizowana przez protokół HTTP,
- informacje o błędach jakie nastąpiły przy realizacji HTTP,
- adres URL strony poprzednio odwiedzanej przez Ciebie (referer link) – w przypadku gdy przejście nastąpiło przez odnośnik.
Polityka przyjęta w dniu 1.09.2023