Polityka Prywatności
Stan: 22. stycznia 2023 r.
Spis treści
Odpowiedzialni
Przegląd procesu przetwarzania
Istotne podstawy prawne
Środki bezpieczeństwa
Przekazywanie danych osobowych
Przetwarzanie danych w krajach trzecich
Usuwanie danych
Udostępnienie oferty internetowej i hostingu
Zarządzanie kontaktami i zapytaniami
Zarządzanie, organizacja i narzędzia pomocnicze
Zmiana i aktualizacja polityki prywatności
Definicje określeń
Odpowiedzialni
POLISH SCOUTING ASSOCIATION (International) Ltd.
23-31 Beavor Lane
W6 9AR Londyn
Wielka Brytania
Upoważniona osoba:
Maciej Czerwonka
Telefon: +49 179 2995958
Adres Email: maciej.czerwonka@22dgz.de
Przegląd procesu przetwarzania
Poniższy przegląd podsumowuje rodzaje przetwarzanych danych i cele ich przetwarzania oraz odnosi się do osób, których dane dotyczą.
Rodzaje przetwarzanych danych
- 🔹Dane kontaktowe,
- 🔹Dane dotyczące zawartości,
- 🔹Dane użytkowe,
- 🔹Meta dane, dane komunikacyjne i dane procesowe.
Kategorie osób zainteresowanych
- 🔹Partner w komunikacji,
- 🔹Użytkownicy.
Cele przetwarzania danych
- 🔹Wnioski o kontakt i komunikacja,
- 🔹Środki bezpieczeństwa,
- 🔹Zarządzanie i odpowiadanie na wnioski,
- 🔹Informacja zwrotna,
- 🔹Zapewnienie naszej oferty internetowej i przyjazności dla użytkownika,
- 🔹Infrastruktura informatyczna.
Istotne podstawy prawne
Poniżej znajdziesz przegląd podstaw prawnych RODO, na podstawie których przetwarzamy dane osobowe. Należy pamiętać, że oprócz przepisów RODO w kraju zamieszkania lub siedziby użytkownika lub naszej firmy mogą obowiązywać krajowe przepisy dotyczące ochrony danych. Jeśli w poszczególnych przypadkach istotne będą bardziej szczegółowe podstawy prawne, poinformujemy Państwa o nich w oświadczeniu o ochronie danych.
- 🔹Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 pkt 1 lit. b) RODO) - Przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do realizacji środków przedumownych podjętych na wniosek osoby, której dane dotyczą.
- 🔹Uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f) RODO) - Przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów administratora lub strony trzeciej, z wyjątkiem sytuacji, w których nad takimi interesami przeważają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych.
Oprócz przepisów o ochronie danych zawartych w RODO, w przypadku krajowych punktów referencyjnych mogą obowiązywać również odpowiednie krajowe przepisy o ochronie danych, których również przestrzegamy.
Środki bezpieczeństwa
Stosujemy odpowiednie środki techniczne i organizacyjne zapewniające poziom ochrony odpowiadający ryzyku zgodnie z wymogami prawa, z uwzględnieniem stanu wiedzy technicznej, kosztów wdrożenia oraz charakteru, zakresu, okoliczności i celów przetwarzania, a także różnych prawdopodobieństw wystąpienia i skali zagrożenia dla praw i wolności osób fizycznych.
Środki te obejmują w szczególności zapewnienie poufności, integralności i dostępności danych poprzez kontrolę fizycznego i elektronicznego dostępu do danych, jak również dostępu do danych, wglądu do nich, ujawniania ich, zapewniania ich dostępności oraz ich rozdzielania. Posiadamy również procedury zapewniające realizację praw osób, których dane dotyczą, usuwanie danych oraz reakcje na kompromis w sprawie danych. Ponadto uwzględniamy ochronę danych osobowych już przy tworzeniu lub wyborze sprzętu, oprogramowania i procedur zgodnie z zasadą ochrony danych, poprzez projektowanie technologii i poprzez przyjazne dla ochrony danych ustawienia domyślne.
Szyfrowanie TLS (https): W celu ochrony Państwa danych przesyłanych za pośrednictwem naszej oferty internetowej stosujemy szyfrowanie TLS. Takie połączenia szyfrowane można rozpoznać po przedrostku https:// w linii adresowej przeglądarki.
Przekazywanie danych osobowych
W trakcie przetwarzania przez nas danych osobowych, dane te mogą być przekazywane lub ujawniane innym organom, firmom, prawnie niezależnym jednostkom organizacyjnym lub osobom. Odbiorcami tych danych mogą być np. usługodawcy, którym zlecono zadania informatyczne lub dostawcy usług i treści, które są zintegrowane ze stroną internetową. W takich przypadkach przestrzegamy wymogów prawnych, a w szczególności zawieramy z odbiorcami Państwa danych odpowiednie umowy lub porozumienia, które służą ochronie Państwa danych.
Przekazywanie danych w ramach organizacji: możemy przekazywać lub udostępniać dane osobowe innym podmiotom w ramach naszej organizacji. W przypadku, gdy przekazanie danych następuje w celach administracyjnych, przekazanie danych opiera się na naszych uzasadnionych interesach korporacyjnych i biznesowych lub jest dokonywane, gdy jest to niezbędne do wykonania naszych zobowiązań związanych z umową lub gdy istnieje zgoda osób, których dane dotyczą, lub pozwolenie prawne.
Przetwarzanie danych w krajach trzecich
Jeśli przetwarzamy dane w państwie trzecim (tj. poza Unią Europejską (UE), Europejskim Obszarem Gospodarczym (EOG)) lub przetwarzanie odbywa się w ramach korzystania z usług osób trzecich lub ujawniania lub przekazywania danych innym osobom, organom lub firmom, odbywa się to wyłącznie zgodnie z wymogami prawnymi.
Z zastrzeżeniem wyraźnej zgody lub przekazania wymaganego umownie lub prawnie, przetwarzamy lub zezwalamy na przetwarzanie danych tylko w krajach trzecich o uznanym poziomie ochrony danych, zobowiązaniu umownym poprzez tzw. standardowe klauzule ochronne Komisji UE, w obecności certyfikatów lub wiążących wewnętrznych regulacji dotyczących ochrony danych (Art. 44 do 49 RODO, strona informacyjna Komisji UE).
Usuwanie danych
Przetwarzane przez nas dane zostaną usunięte zgodnie z wymogami prawa, gdy tylko ich zgody dopuszczone do przetwarzania zostaną odwołane lub inne zgody przestaną obowiązywać (np. gdy cel przetwarzania tych danych przestał obowiązywać lub nie są one potrzebne do realizacji celu). Jeżeli dane nie zostaną usunięte, ponieważ są potrzebne do innych i prawnie dopuszczalnych celów, ich przetwarzanie jest ograniczone do tych celów. Tzn. dane są blokowane i nie są przetwarzane w innych celach. Dotyczy to na przykład danych, które muszą być zachowane ze względu na prawo handlowe lub podatkowe lub których przechowywanie jest niezbędne do dochodzenia, wykonywania lub obrony roszczeń prawnych lub ochrony praw innej osoby fizycznej lub prawnej.
W ramach naszych powiadomień o prywatności możemy zapewnić użytkownikom dalsze informacje na temat usuwania i przechowywania danych specyficznych dla operacji przetwarzania.
Udostępnienie oferty internetowej i hostingu
Przetwarzamy dane użytkowników w celu zapewnienia im naszych usług online. W tym celu przetwarzamy adres IP użytkownika, który jest niezbędny do przekazywania treści i funkcji naszych usług online do przeglądarki lub urządzenia końcowego użytkownika.
- 🔹Rodzaje przetwarzanych danych: Dane użytkowe (np. odwiedzane strony internetowe, zainteresowanie treściami, czasy dostępu); dane meta, komunikacyjne i proceduralne (np. adresy IP, dane czasowe, numery identyfikacyjne, status zgody).
- 🔹Osoby zainteresowane: Użytkownicy (np. odwiedzający stronę internetową, korzystający z usług online).
- 🔹Cele przetwarzania danych: Zapewnienie naszej oferty internetowej i przyjazności dla użytkownika; infrastruktura informatyczna (obsługa i udostępnianie systemów informatycznych i urządzeń technicznych (komputerów, serwerów itp.)); środki bezpieczeństwa.
- 🔹Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f) RODO).
Dalsze wskazówki dotyczące operacji przetwarzania, procedur i usług:
- 🔹Udostępnianie oferty online na wynajmowane powierzchnie magazynowe: W celu zapewnienia naszej oferty online korzystamy z przestrzeni dyskowej, mocy obliczeniowej i oprogramowania, które wynajmujemy lub w inny sposób uzyskujemy od odpowiedniego dostawcy serwerów (zwanego również "hostingiem"); Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f) RODO).
- 🔹Dostęp do naszej oferty internetowej jest rejestrowany w postaci tzw. plików dziennika serwera. Pliki dziennika serwera mogą zawierać adres i nazwę odwiedzanych stron internetowych i plików, datę i godzinę dostępu, objętość przesyłanych danych, powiadomienie o udanym dostępie, typ i wersję przeglądarki, system operacyjny użytkownika, adres URL odsyłacza (poprzednio odwiedzana strona) oraz z reguły adresy IP i żądającego dostawcy. Pliki dziennika serwera mogą być wykorzystywane z jednej strony w celach bezpieczeństwa, np. w celu uniknięcia przeciążenia serwerów (zwłaszcza w przypadku nadużyć, tzw. ataków DDoS), a z drugiej strony w celu zapewnienia wykorzystania serwerów i ich stabilności; Podstawa prawna: Uzasadniony interes (art. 6 ust. 1 pkt 1 lit. f) RODO); Usuwanie danych: Informacje z plików dziennika są przechowywane przez maksymalnie 30 dni, a następnie usuwane lub anonimizowane. Dane, których dalsze przechowywanie jest konieczne dla celów dowodowych, są wyłączone z usuwania do czasu ostatecznego wyjaśnienia danego zdarzenia.
Zarządzanie kontaktami i zapytaniami
W przypadku kontaktu z nami (np. poprzez formularz kontaktowy, e-mail, telefonicznie lub za pośrednictwem mediów społecznościowych), jak również w ramach istniejących relacji z użytkownikami i biznesem, dane osób pytających są przetwarzane w zakresie, w jakim jest to niezbędne do udzielenia odpowiedzi na zapytania kontaktowe i wszelkie żądane środki.
- 🔹Typy przetwarzanych danych: Dane kontaktowe (np. e-mail, numery telefonów); dane dotyczące treści (np. wpisy w formularzach online); dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treściami, czasy dostępu); dane meta, komunikacyjne i proceduralne (np. adresy IP, dane czasowe, numery identyfikacyjne, status zgody).
- 🔹Osoby zainteresowane: Partner w komunikacji.
- 🔹Cele przetwarzania: Prośby o kontakt i komunikacja; zarządzanie i odpowiadanie na prośby; informacje zwrotne (np. zbieranie informacji zwrotnych za pomocą formularza online); zapewnienie naszej oferty online i doświadczenia użytkownika.
- 🔹Podstawa prawna: Prawnie uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f) RODO); realizacja umowy i zapytania przedumowne (art. 6 ust. 1 pkt 1 lit. b) RODO).
Dalsze wskazówki dotyczące operacji przetwarzania, procedur i usług:
- 🔹Formularz kontaktowy: Jeśli użytkownicy kontaktują się z nami za pośrednictwem naszego formularza kontaktowego, poczty elektronicznej lub innych kanałów komunikacyjnych, przetwarzamy dane przekazane nam w tym kontekście w celu przetworzenia przekazanego żądania; Podstawa prawna: Realizacja umowy i zapytania przedumowne (art. 6 ust. 1 pkt 1 lit. b) RODO), Prawnie uzasadnione interesy (art. 6 ust. 1 pkt 1 lit. f) RODO).
Zarządzanie, organizacja i narzędzia pomocnicze
Korzystamy z usług, platform i oprogramowania od innych dostawców (zwanych dalej "dostawcami zewnętrznymi") w celu organizacji, zarządzania, planowania i świadczenia naszych usług. Przy wyborze zewnętrznych dostawców i ich usług przestrzegamy wymogów prawnych.
W tym kontekście dane osobowe mogą być przetwarzane i przechowywane na serwerach dostawców zewnętrznych. Może to dotyczyć różnych danych, które przetwarzamy zgodnie z niniejszym oświadczeniem o ochronie danych. Dane te mogą obejmować w szczególności dane główne i dane kontaktowe użytkowników, dane dotyczące transakcji, umów, innych procesów i ich treści.
Jeśli użytkownicy są kierowani do dostawców zewnętrznych lub ich oprogramowania lub platform w trakcie komunikacji, działalności gospodarczej lub innych relacji z nami, dostawcy zewnętrzni mogą przetwarzać dane dotyczące użytkowania i metadane w celach bezpieczeństwa, optymalizacji usług lub w celach marketingowych. Dlatego też prosimy o przestrzeganie wskazówek dotyczących ochrony danych osobowych u poszczególnych oferentów zewnętrznych.
- 🔹Typy przetwarzanych danych: Dane dotyczące treści (np. wpisy w formularzach online); dane dotyczące użytkowania (np. odwiedzane strony internetowe, zainteresowanie treściami, czasy dostępu); dane meta, komunikacyjne i proceduralne (np. adresy IP, dane dotyczące czasu, numery identyfikacyjne, status zgody).
🔹Podmioty danych: Partnerzy komunikacyjni; Użytkownicy (np. odwiedzający stronę internetową, korzystający z usług online).- 🔹Cele przetwarzania: Świadczenie usług wynikających z umowy i obsługa klienta; procedury biurowe i organizacyjne.
Zmiana i aktualizacja polityki prywatności
Prosimy o regularne zapoznawanie się z treścią naszego oświadczenia o ochronie danych osobowych. Dostosowujemy oświadczenie o ochronie danych, gdy tylko zmiany w prowadzonym przez nas przetwarzaniu danych czynią to koniecznym. Poinformujemy Cię, gdy tylko zmiany będą wymagały aktu współpracy z Twojej strony (np. zgody) lub innego indywidualnego powiadomienia.
Jeśli w niniejszej deklaracji ochrony danych podajemy adresy i informacje kontaktowe firm i organizacji, należy pamiętać, że adresy te mogą z czasem ulec zmianie i przed skontaktowaniem się z nami należy sprawdzić te informacje.
Definicje określeń
Ta sekcja zawiera przegląd terminów używanych w niniejszej polityce prywatności. Wiele pojęć jest zaczerpniętych z ustawy i zdefiniowanych przede wszystkim w art. 4 RODO. Definicje prawne są wiążące. Natomiast poniższe wyjaśnienia mają przede wszystkim pomóc w ich zrozumieniu. Terminy są posortowane alfabetycznie.
- Dane osobowe: "Dane osobowe" oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (zwanej dalej "osobą, której dane dotyczą"); możliwa do zidentyfikowania osoba fizyczna to taka, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy (np. cookie) lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość tej osoby fizycznej.
- Administrator: "Administrator" to osoba fizyczna lub prawna, władza publiczna, agencja lub inny organ, który samodzielnie lub wspólnie z innymi określa cele i sposoby przetwarzania danych osobowych.
- Przetwarzanie: "Przetwarzanie" oznacza każdą operację lub zestaw operacji wykonywanych na danych osobowych w sposób zautomatyzowany lub nie. Termin ten jest szeroki i obejmuje praktycznie każdy sposób postępowania z danymi, czy to gromadzenie, analizę, przechowywanie, przekazywanie czy usuwanie.