Podstawowe informacje
Administratorem danych osobowych, których zasady przetwarzania opisujemy w tym dokumencie, jest ISSA Polska – Stowarzyszenie do spraw bezpieczeństwa systemów informacyjnych (dalej jako „ISSA Polska”) z siedzibą w Warszawie, 00-867, aleja Jana Pawła II 27.
Możesz skontaktować się z nami drogą elektroniczną lub/i drogą listowną. W celu nawiązania kontaktu z nami prosimy wysłać wiadomość drogą elektroniczną na adres: [email protected] albo wiadomość drogą listowną na adres: ISSA Polska – Stowarzyszenie do spraw bezpieczeństwa systemów informacyjnych, aleja Jana Pawła II 27,00-867 Warszawa.
CYFROWY SKAUT to projekt społeczno – edukacyjny prowadzony w ramach statutowej działalności ISSA Polska w ramach działania ISSA KIDS AWARNESS, (dalej: Projekt).
W celu nawiązania kontaktu z nami w sprawach Projektu prosimy wysłać wiadomość drogą elektroniczną na adres: [email protected] albo wiadomość drogą listowną na adres: ISSA Polska – Stowarzyszenie do spraw bezpieczeństwa systemów informacyjnych z dopiskiem CYFROWY SKAUT, aleja Jana Pawła II 27,00-867 Warszawa.
W Polityce prywatności zebraliśmy najważniejsze informacje dotyczące zasad przetwarzania danych osobowych w projekcie CYFROWY SKAUT. Wskazujemy kluczowe grupy osób, których dane gromadzimy, oraz wyjaśniamy, w jakich celach to robimy, na jakiej podstawie prawnej, jak długo je przechowujemy. Informujemy również, jakie prawa przysługują osobom, których dane przetwarzamy.
Dokładamy starań, by wszystkie nasze działania związane z danymi osobowymi były zgodne z prawem oraz misją i wartościami, jakie reprezentuje ISSA Polska, a także by opierały się na szacunku dla prywatności i autonomii osób, których dane przetwarzamy.
Gdzie i w jaki sposób przetwarzamy dane
Większość danych przechowujemy w formie elektronicznej: przede wszystkim na wynajętym serwerze, a także – w ograniczonym zakresie – na komputerach biurowych, zewnętrznych dyskach oraz w telefonach. Przetwarzamy dane za pośrednictwem narzędzi informatycznych wykorzystywanych przez zespół i podmioty współpracujące z ISSA Polska: przede wszystkim systemu do zarządzania relacjami CRM (dalej: system CRM), poczty e-mail i chmury do przechowywania plików. Część danych przechowujemy w formie dokumentacji papierowej.
Komu powierzamy dane
Dane osobowe powierzamy do przetwarzania podmiotom, z którymi na stałe współpracujemy, a które odpowiadają za:
- obsługę informatyczną ISSA Polska,
- obsługę księgową ISSA Polska (dotyczy to danych osób wspierających nas darowiznami).
Podmioty te działają na podstawie umów powierzenia i na równi z nami są zobowiązane do ochrony danych osobowych.
Ponadto w przypadku korzystania z komunikacji pocztą tradycyjną dane osobowe powierzamy do przetwarzania pośrednikom pocztowym (Poczcie Polskiej oraz innym firmom działającym na podstawie prawa pocztowego) na podstawie umów powierzenia i regulaminów usług.
W niektórych sytuacjach przekazujemy dane innym odbiorcom (np. firmom i organizacjom współpracującym z nami przy organizacji szkolenia lub innego wydarzenia). W takich przypadkach zawsze o tym uprzednio informujemy, np. przy rejestracji.
Prawa osób, których dane przetwarzamy
Wszystkim osobom, których dane przetwarzamy, przysługuje prawo dostępu do treści swoich danych, prawo uzyskania kopii danych, a także prawo żądania sprostowania oraz – w określonych przypadkach – usunięcia lub ograniczenia ich przetwarzania.
Osoby, których dane przetwarzamy na podstawie naszego prawnie uzasadnionego interesu (np. w przypadku wysyłki podziękowań osobom wspierającym nas darowiznami, adresatom informacji prasowych), mogą zgłosić sprzeciw, oświadczając, że nie życzą sobie, byśmy w ten sposób wykorzystywali ich dane.
Jeśli przetwarzamy dane w celu realizacji umowy polegającej na wysyłce wcześniej zamówionych materiałów (np. newsletter CyfrowySkaut, listy mailingowe), w każdej chwili można z niej zrezygnować (por. niżej). Inne umowy (np. darowizny) można wypowiedzieć na zasadach określonych w prawie lub w samej umowie. Jeśli przetwarzamy dane na podstawie zgody, można ją w każdej chwili wycofać. W tych dwóch przypadkach (gdy przetwarzamy dane na podstawie umowy lub zgody) osoby, których dane przetwarzamy, mają też prawo żądania przeniesienia swoich danych.
Zależy nam na tym, aby realizowanie Twoich praw dotyczących przetwarzanych przez nas danych było jak najprostsze. Jednak jako administrator danych musimy mieć pewność, że nie udostępnimy Twoich danych osobom nieuprawnionym. Dlatego jeśli będziemy mieli wątpliwości co do tego, że osoba, która np. prosi o dostęp do danych lub żąda ich usunięcia, to rzeczywiście osoba, której dane przetwarzamy, możemy zwrócić się do niej z prośbą o dodatkowe informacje.
Jeśli uważasz, że Twoje prawa zostały naruszone, możesz złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych. Jednak jeśli zauważysz jakiś problem, poinformuj o nim również nas. Dokładamy starań, żeby jak najlepiej chronić Twoje prawa. Jeśli popełnimy błąd, będziemy chcieli go jak najszybciej naprawić.
Czyje dane przetwarzamy i na jakich zasadach
Dane użytkowników stron w domenie cyfrowyskaut.pl
Za pośrednictwem naszych stron internetowych zbieramy dane tylko w takim zakresie, w jakim jest to niezbędne do zarządzania tymi stronami, zapewnienia sprawnego działania oferowanych w ich ramach funkcjonalności oraz analizowania skuteczności komunikacji.
Nasze narzędzie do generowania i analizowania statystyk odwiedzin stron zbiera przy pomocy skryptu: adres IP (jest on anonimizowany, ale dostęp do pełnego adresu IP zapisywanego w logach serwera mają osoby posiadające uprawnienia administratora), typ urządzenia, z którego następuje połączenie, rozdzielczość ekranu, na którym strony były wyświetlane, typ systemu operacyjnego, nazwę domeny, z której użytkownik wchodzi na naszą stronę, dane lokalizacyjne (państwo, miasto), informacje o tym, jakie treści na naszej stronie odwiedził dany użytkownik.
Gromadzone dane nie są kojarzone z konkretnymi osobami przeglądającymi nasze strony. Każdy może korzystać z nich anonimowo – nie wymagamy rejestracji. Nie zabiegamy o identyfikację, chyba że jest to niezbędne ze względu na charakter podejmowanej czynności, czyli np. w przypadku przekazywania darowizny (por. niżej).
Nie wymagamy również podawania żadnych danych osobowych w komentarzach do tekstów zamieszczonych na stronie cyfrowyskaut.pl Ewentualne dane osobowe udostępnione tą drogą przetwarzamy na podstawie prawnie uzasadnionego interesu wyłącznie w celu wyświetlania komentarzy i odpowiedzi na nie. Jeśli nie chcesz, żeby informacje na Twój temat zostały upublicznione, prosimy o niepodawanie ich w tym miejscu. Usuwamy jedynie treści niezgodne z obowiązującym prawem.
Informacje opublikowane na stronie oraz gromadzone dane statystyczne przechowujemy do końca działalności ISSA Polska.
Opisane zasady dotyczą jedynie serwisów znajdujących się w domenie cyfrowyskaut.pl Nie odpowiadamy za politykę prywatności innych stron internetowych, do których linki znajdują się na naszych stronach.
Dane subskrybentów newslettera CyfrowySkaut
Przetwarzamy adresy e-mail subskrybentek i subskrybentów newslettera CyfrowySkaut Podanie danych jest dobrowolne, ale konieczne do zamówienia mailingu.
W naszych mailingach kierowanych do subskrybentów nie śledzimy kliknięć, czyli nie sprawdzamy, kto które linki otwiera odnotowujemy natomiast ładowanie dostępnych w nich obrazków, żeby wiedzieć – orientacyjnie – ile osób zapoznaje się z daną treścią. Analizujemy zbiorczą informację, a nie aktywność poszczególnych adresatów.
W każdej chwili możesz zrezygnować z subskrypcji, klikając w link rezygnacji w stopce mailingu.
Dane byłych subskrybentek i subskrybentów przetwarzamy na podstawie naszego prawnie uzasadnionego interesu w celu zarządzania relacjami przez 2 lata od końca roku kalendarzowego, w którym w systemie CRM odnotowaliśmy ostatnią interakcję z daną osobą (np. otrzymaliśmy darowiznę, odnotowaliśmy rezygnację z newslettera lub udział w organizowanym przez nas wydarzeniu wymagającym rejestracji). Jeśli chcesz, żebyśmy wcześniej usunęli informację, że kiedykolwiek subskrybowałaś/-eś naszekomunikaty, wyślij swój sprzeciw na adres: [email protected]
Dane osób wspierających nas darowiznami
Możesz wspierać Projekt finansowo, przekazując darowizny przelewem na rachunek bankowy 09 2530 0008 2016 1068 8589 0001 z dopiskiem CYFROWYSKAUT
W przypadku darowizny przekazanej nam przelewem na rachunek bankowy przetwarzamy dane osobowe przekazane nam przez bank, czyli: imię i nazwisko, numer rachunku, kwotę darowizny, adres. Jest to niezbędne do wykonania umowy oraz wypełnienia ciążących na ISSA Polska obowiązkach prawnych (np. na podstawie przepisów dotyczących rachunkowości).
Dodatkowe informacje podane w tytule przelewu (np. adres e-mail) przetwarzamy na podstawie naszego prawnie uzasadnionego interesu w celu wysłania podziękowań za wsparcie. W tym samym celu wykorzystujemy również adresy z przelewów bankowych osób przekazujących nam darowizny. Raz/dwa razy w roku wysyłamy im podziękowania za wsparcie Projektu, podsumowanie, na co wydaliśmy otrzymane pieniądze, oraz egzemplarze naszych materiałów.
Jeśli nie życzysz sobie takiej formy kontaktu z naszej strony, w tytule przelewu dopisz „Brak adresu” lub wyślij swój sprzeciw (np. o treści „Nie wysyłajcie mi pocztą podziękowań za wsparcie”) na adres: [email protected] Możemy też kierować korespondencję na adres inny niż widniejący na przelewie lub kontaktować się z Tobą e-mailem – w takim przypadku również prosimy o kontakt lub wpisanie adresu e-mail w tytule przelewu.
Dane osób wspierających nas darowiznami przetwarzamy przez 5 lat od końca roku kalendarzowego, w którym w systemie CRM odnotowaliśmy ostatnią interakcję z daną osobą (np. otrzymaliśmy darowiznę).
Dane uczestników konkursów
Organizując konkurs, zakres informacji, które będziemy przetwarzać, podajemy w jego regulaminie. Zazwyczaj ograniczamy się do zbierania adresu e-mail uczestników oraz imienia i nazwiska, adresu korespondencyjnego oraz wysłanej nagrody zwyciężczyń i zwycięzców. Dane osobowe dzieci jako uczestników przetwarzane są na podstawie zgłoszenia dokonanego przez jednego z rodziców dziecka. Dane uczestników i rodziców dzieci uczestniczących w konkursach przetwarzamy w celu rozstrzygnięcia konkursu i wysłania nagród – jest to niezbędne do realizacji umowy. Podanie danych jest dobrowolne, ale konieczne do wzięcia udziału w konkursie.
Po zakończeniu konkursu dane przetwarzamy na podstawie naszego prawnie uzasadnionego interesu w celu zarządzania relacjami. Dane zwyciężczyń i zwycięzców konkursów przetwarzamy przez 2 lata od końca roku kalendarzowego, w którym w systemie CRM odnotowaliśmy ostatnią interakcję z daną osobą (np. otrzymaliśmy darowiznę, odnotowaliśmy rezygnację z newslettera lub udział w organizowanym przez nas wydarzeniu). Dane pozostałych uczestniczek i uczestników usuwamy niezwłocznie po jego rozstrzygnięciu, jednak nie później niż 6 miesięcy po zakończeniu roku kalendarzowego, w którym został on zorganizowany. Jeśli chcesz, żebyśmy usunęli je wcześniej, wyślij swój sprzeciw na adres: [email protected]
Dane osób wypełniających ankiety
Lubimy zasięgać opinii od ludzi, dla których działamy. Dlatego sporadycznie, korzystając z systemu CRM, publikujemy ankiety, np. pytając o to, jak postrzegany jest Cyfrowy Skaut i podejmowane w projekcie aktywności lub jakiś problem, którym się zajmujemy. Takie ankiety nie zbierają żadnych dodatkowych danych (w tym np. adresów IP).
Prosimy o niepodawanie danych osobowych w ankietach. Jeśli jednak zdecydujesz się je podać, będziemy je przetwarzać na podstawie naszego prawnie uzasadnionego interesu w celach archiwizacyjnych, do końca działalności ISSA Polska. Jeśli chcesz, abyśmy usunęli je wcześniej, wyślij swój sprzeciw na adres: [email protected]
Dane uczestników wydarzeń organizowanych w Projekcie
W przypadku organizowania otwartych wydarzeń publicznych nie prosimy o podawanie danych osobowych. W przypadku wydarzeń wymagających rejestracji co do zasady prosimy o podanie: imienia i nazwiska bądź pseudonimu, adresu e-mail, numeru telefonu, chyba że charakter wydarzenia (np. szkolenia) będzie wymagał zebrania innych informacji. W takim przypadku podanie danych jest dobrowolne, ale konieczne do zarejestrowania się na wydarzenie.
Dane osobowe dzieci jako uczestników przetwarzane są na podstawie zgłoszenia dokonanego przez jednego z rodziców dziecka. Dane uczestników i rodziców dzieci uczestniczących w wydarzeniach przetwarzamy w celu organizacji wydarzenia – jest to niezbędne do wykonania umowy.
Po zakończeniu wydarzenia dane przetwarzamy na podstawie naszego prawnie uzasadnionego interesu w celu zarządzania relacjami. Dane osób zakwalifikowanych na wydarzenia wymagające rejestracji przetwarzamy przez 2 lata od końca roku kalendarzowego, w którym w systemie CRM odnotowaliśmy ostatnią interakcję z daną osobą (np. udział w organizowanym przez nas wydarzeniu). Dane pozostałych osób usuwamy niezwłocznie po zakończeniu wydarzenia, jednak nie później niż 6 miesięcy po zakończeniu roku kalendarzowego, w którym się ono odbyło. Jeśli chcesz, abyśmy usunęli je wcześniej, wyślij swój sprzeciw na adres: [email protected] W przypadku wydarzeń organizowanych ze środków grantodawców wymagających od nas przechowywania dokumentacji przez dłuższy okres, odpowiednią informację udostępnimy przy zapisie na wydarzenie.
Przy okazji organizacji niektórych wydarzeń pytamy dodatkowo o zgodę na informowanie o innych inicjatywach o podobnym charakterze organizowanych przez współpracujcie z nami podmioty. Osoba, która ją wyraziła, może ją w każdej chwili wycofać, ma też prawo żądania przeniesienia swoich danych. Jeśli tego nie zrobi, będziemy jej dane przechowywać do końca działalności Fundacji.
Dane ludzi mediów
Przetwarzamy dane ludzi mediów (dziennikarzy, wydawców itd.) pozyskane bezpośrednio od nich, od redakcji lub z Internetu. Zakres przetwarzanych danych może obejmować: imię i nazwisko, adres e-mail, numer telefonu, afiliację (w tym poprzednie), adres redakcji, historię interakcji i publikacji. Dane te przetwarzamy na podstawie naszego prawnie uzasadnionego interesu w celu informowania o działaniach podejmowanych w Projekcie oraz zarządzania relacjami.
Dane przetwarzamy do końca działalności ISSA Polska. Jeśli nie chcesz otrzymywać od nas informacji prasowych, możesz zgłosić sprzeciw wobec przetwarzania swoich danych. W takim przypadku oraz w razie dodatkowych pytań prosimy o wysłanie wiadomości na adres: [email protected]
Jeśli chcesz otrzymywać informacje prasowe o Projekcie oraz zaproszenia na spotkania dla mediów, napisz do nas na adres: [email protected] Podanie danych jest dobrowolne, ale konieczne do otrzymywania mailingu.
Dane osób korzystających z kanałów komunikacji niepublicznej
Dane osób, z którymi kontaktujemy się za pośrednictwem poczty elektronicznej (adresy w domenie panoptykon.org), telefonicznie, za pośrednictwem SMS-ów, aplikacji służących komunikacji czy listownie, przetwarzamy na podstawie uzasadnionego interesu, w celu obsługi korespondencji, w celach wynikających z treści komunikacji lub w celu nawiązania kontaktu w przyszłości. Dane te mogą obejmować imię i nazwisko, adres, adres e-mail, numer telefonu oraz ewentualne inne informacje zawarte w treści wiadomości. Podanie tych danych jest dobrowolne. Dane przetwarzamy w celach archiwizacyjnych oraz w celu zarządzania relacjami do końca działalności ISSA Polska, z wyjątkiem danych o wrażliwym charakterze, które usuwamy lub anonimizujemy niezwłocznie po zamknięciu danej sprawy.
Zachęcamy do przesyłania nam ciekawych informacji. Pisząc lub dzwoniąc do nas, staraj się nie podawać zbędnych danych. Jeśli będziemy potrzebowali dodatkowych informacji, poprosimy o nie. Zastrzegamy sobie możliwość upublicznienia (np. poprzez umieszczenie na stronie internetowej) przesłanych nam informacji związanych z tematyką, którą zajmujemy się w Projekcie ale bez ujawniania danych osobowych.
Dane osób komunikujących się w Projekcie przez portale społecznościowe
Meta Platforms, Inc., Meta (dawniej Facebook, Inc.), LinkedIn Ireland Unlimited Company i Twitter, Inc. są administratorami danych osobowych swoich użytkowników i przetwarzają je na podstawie własnych regulaminów. Kiedy wchodzisz w interakcję z nami poprzez Facebooka LinkedIn lub Twittera (polubienie/obserwowanie strony, reakcje na posty, udostępnienia/retweety, komentarze, wiadomości prywatne), administratorem Twoich danych osobowych staje się oprócz Facebooka, LinkedIn czy Twittera także ISSA Polska. Dane, takie jak imię i nazwisko/nick, wizerunek, profil publiczny oraz inne informacje przekazane w wiadomościach lub komentarzach, przetwarzamy na podstawie naszego prawnie uzasadnionego interesu, w celu odpowiedzi na komentarze i wiadomości, utrzymywanie relacji z osobami wchodzącymi z nami w interakcje, a także w celu analizy skuteczności komunikacji.
Twoich interakcji z nami w mediach społecznościowych co do zasady nie łączymy z informacjami, które przekażesz nam w inny sposób (np. e-mailem), chyba że coś innego wynika z okoliczności (np. napisałaś/-eś do nas wiadomość prywatną na Facebooku, w której podałaś/-eś adres e-mail z prośbą o kontakt). Nikomu nie przekazujemy Twoich danych osobowych. Miej jednak na uwadze, że do wszystkich informacji o Tobie ma dostęp odpowiednio Facebook, LinkedIn lub Twitter jako administratorzy portali.
Jeśli chcesz, żeby Twoje dane były przetwarzane zgodnie z naszą Polityką prywatności (por. Dane osób kontaktujących się z nami e-mailem, telefonicznie lub listownie), zachęcamy do kontaktowania się z nami za pośrednictwem innych kanałów niż portale społecznościowe. Jeśli piszesz do nas np. e-mail, mamy kontrolę nad tym, co stanie się z tą informacją i kto ją przeczyta. Możesz ją też zaszyfrować, korzystając z poniższego klucza:
Klucz publiczny ISSA Polska.
Pliki cookie
Zapis na nasz newsletter CyfrowySkaut odbywa się poprzez formularz na stronie cyfrowyskaut.pl. Ta strona wykorzystuje ciasteczko mające na celu zapewnienie funkcjonalności formularzy (has_js – przechowujące informacje o obsłudze przez przeglądarkę użytkownika skryptów JavaScript) oraz ciasteczka służące do zapisania informacji o wypełnieniu danego formularza.
Ta wersja Polityki prywatności obowiązuje od 01.01.2022r.