Zasady ochrony prywatności
Wstęp
Dla kogo te Zasady
Kogo dotyczą te Zasady | Kogo te Zasady nie dotyczą |
---|---|
wszystkich naszych:
(dalej łącznie: „interesariusze”). |
|
Pamiętaj: nie prowadzimy Wikipedii ani innych projektów Wikimedia. Nie przetwarzamy danych, które znajdują się w Wikipedii. Nie odpowiadamy prawnie za Wikipedię ani za techniczną stronę funkcjonowania niniejszego serwisu internetowego. Aby poznać zasady przetwarzania danych osobowych użytkowników naszego serwisu internetowego, zapoznaj się z polityką prywatności wydaną przez Wikimedia Foundation.
Co zawierają te Zasady
Znajdują się tu informacje o zasadach przetwarzania danych osobowych interesariuszy, przekazanych nam, w tym w związku ze współpracą lub z wykonaniem umów. Administratorem danych osobowych jesteśmy my, Wikimedia Polska.
Niniejsze Zasady mogą być zmieniane i aktualizowane, aby uwzględniać zmiany w praktykach związanych z przetwarzaniem danych osobowych lub zmiany przepisów prawa powszechnie obowiązującego. Zachęcamy do uważnego zapoznania się z Zasadami i regularnego sprawdzania tej strony w celu weryfikacji zmian, które możemy wprowadzić zgodnie z Zasadami.
Kontakt
W przypadku:
- jakichkolwiek pytań, wątpliwości lub komentarzy dotyczących informacji zawartych w niniejszych Zasadach,
- woli skorzystania z uprawnień, chęci zapytania o te uprawnienia,
- innych kwestii związanych z przetwarzaniem danych osobowych przez Stowarzyszenie,
prosimy o kontakt poprzez pocztę e-mail rodowikimedia.pl lub na adres:
- Stowarzyszenie Wikimedia Polska
- al. Jana Chrystiana Szucha 16, klatka 2, piętro 1, lok. 15
- 00-580 Warszawa
- tel. +48 790 290 842
- [email protected]
Podstawy i cele przetwarzania danych osobowych
Podanie danych osobowych
Podanie przez Ciebie bezpośrednio danych osobowych jest dobrowolne. Odmowa podania danych osobowych może jednak uniemożliwić nam działanie, do którego wolisz, żeby doszło:
- bez Twoich danych nie możemy zawrzeć umowy, np. umowy o wolontariat, którą musimy zawrzeć na podstawie prawa o działalności pożytku publicznego i o wolontariacie,
- bez Twoich danych nie możemy działać na Twoją rzecz, np. wykupić obowiązkowego ubezpieczenia czy biletu podróży, zarezerwować miejsca w hotelu, zwrócić kosztów wolontariatu, przesłać nagrody albo grantu.
Pozyskiwanie danych osobowych
Dane osobowe są pozyskiwane bezpośrednio od Ciebie lub mogą być pozyskiwane od innych osób, tj. od naszych interesariuszy, którzy przekazali nam Twoje dane osobowe w związku z realizacją umów zawartych z nami, na przykład: Twojego pracodawcy, zleceniodawcy lub innego podmiotu, który reprezentujesz w kontaktach z nami. Możemy pozyskać również Twoje dane osobowe z informacji udostępnionych publicznie w mediach społecznościowych, oraz od podmiotów trzecich (np. od kontrahentów, od pośredników finansowych, od podmiotów egzekwujących prawo, w tym organów administracji lub sądów, itp.).
Podstawy prawne przetwarzania danych osobowych
Podczas przetwarzania danych osobowych interesariuszy możemy powołać się na jedną lub więcej z poniższych podstaw prawnych, zależnie od okoliczności:
Osoba, której dane dotyczą | Cel przetwarzania danych osobowych | Podstawa prawna | Przykładowe dane osobowe |
---|---|---|---|
interesariusz będący stroną umowy | w celu wykonania umowy lub do podjęcia działań na żądanie interesariusza, którego danych to dotyczy, przed zawarciem umowy | art. 6 ust. 1 lit. b) RODO | nazwa, dane adresowe, NIP, REGON, numer rachunku bankowego, adres e-mail |
w celu realizacji obowiązków prawnych ciążących na nas w związku z realizacją umowy | art. 6 ust. 1 lit c) RODO | nazwa, dane adresowe, NIP, numer rachunku bankowego, adres do korespondencji, adres e-mail | |
w zakresie w jakim jest to niezbędne dla celów współpracy / realizacji umowy z nami, w celu ułatwienia współpracy / realizacji umowy | art. 6 ust. 1 lit. f) RODO | nazwa, dane adresowe, numer telefonu, adres e-mail i inne przekazane dane | |
strony postępowań i osoby kontaktowe | w zakresie w jakim jest to niezbędne do ustalenia, dochodzenia lub ochrony roszczeń w postępowaniu sądowym, administracyjnym lub innym postępowaniu pozasądowym, w celu ustalenia, dochodzenia roszczeń lub naszych praw lub ochrony przed takimi roszczeniami | imię, nazwisko, numer telefonu, adres e-email | |
interesariusze i osoby kontaktowe | w celu prowadzenia komunikacji informacyjno-promocyjnej, bezpośredniego informowania o naszej działalności, pozyskiwania darowizn, przy użyciu telekomunikacyjnych urządzeń końcowych (np. wysyłanie sms, e-mail, kontaktowanie się przez telefon), w tym do dystrybucji newslettera | ||
nasi aktualni lub byli członkowie oraz osoby utrzymujące z nami stałe kontakty | w związku z celami naszej działalności | art. 9 ust. 1 lit d) RODO | wizerunek |
Przetwarzanie danych osobowych szczególnie chronionych oraz danych osobowych dotyczących wyroków skazujących i naruszeń prawa
Niektóre kategorie danych osobowych są uznawane za szczególnie chronione zgodnie z przepisami o ochronie danych osobowych i jako takie podlegają wyższemu poziomowi ochrony i bezpieczeństwa. Zgodnie z przepisami następujące kategorie danych osobowych są uznawane za szczególnie chronione:
- rasa lub pochodzenie etniczne;
- poglądy polityczne;
- przekonania religijne lub filozoficzne;
- członkostwo w związkach zawodowych;
- życie seksualne lub orientacja seksualna;
- fizyczne lub psychiczne zdrowie lub uwarunkowania zdrowotne;
- dane genetyczne i dane biometryczne oraz
- dane dotyczące wyroków skazujących i naruszeń prawa.
Możemy gromadzić i przetwarzać Twoje dane osobowe szczególnie chronione i dotyczące wyroków skazujących i naruszeń prawa w bardzo ograniczonych przypadkach i tylko wtedy, gdy jednocześnie: jest to niezbędne dla celu ich przetwarzania i gdy jest to dozwolone przez prawo.
Przypominamy, że reakcją na naruszenia ochrony danych osobowych szczególnie chronionych, którego dopuszcza się członek ruchu Wikimedia poza swoją rolą wynikającą z naszego statutu lub umów z nami, zajmuje się zespół Trust and Safety Wikimedia Foundation.
Udostępnianie danych osobowych podmiotom trzecim
Zasady ogólne
Możemy udostępniać dane osobowe interesariuszy następującym podmiotom:
- organom administracji lub sądowym, na ich żądanie, w celu informowania o faktycznym lub podejrzewanym naruszeniu obowiązującego prawa;
- księgowym, osobom przeprowadzającym audyty, prawnikom, agencjom PR, informatykom z uwzględnieniem obowiązku zachowania poufności wynikającego z umowy lub obciążającego te podmioty z mocy prawa;
- innym podmiotom przetwarzającym powierzone dane w naszym imieniu niezależnie od miejsca ich siedziby;
- jakiemukolwiek podmiotowi, organowi egzekucyjnemu lub sądowi, w zakresie koniecznym dla ustalenia, skorzystania lub ochrony roszczeń;
- jakiemukolwiek podmiotowi właściwemu do celów zapobiegania, śledztwa, wykrycia lub oskarżenia o czyny zabronione lub wykonania środków karnych, włączając zabezpieczanie i przeciwdziałanie zagrożeniom bezpieczeństwa publicznego;
- jakiemukolwiek podmiotowi przejmującemu, w wypadku likwidacji, o której mowa w statucie.
Jeżeli zaangażujemy podmiot trzeci do przetwarzania danych osobowych interesariuszy, zgodnie z zawartą z takim podmiotem umową powierzenia przetwarzania, podmiot przetwarzający będzie zobowiązany do:
- przetwarzania wyłącznie danych osobowych wskazanych w naszych uprzednich pisemnych poleceniach,
- zastosowania wszelkich środków ochrony poufności i bezpieczeństwa danych osobowych i zapewnienia przestrzegania wszystkich innych wymogów prawa powszechnie obowiązującego.
Międzynarodowy transfer danych osobowych
W przypadku przekazywania Twoich danych osobowych do państw trzecich, tj. do odbiorców mających siedzibę poza Europejskim Obszarem Gospodarczym lub Szwajcarią w krajach, które według Komisji Europejskiej nie zapewniają wystarczającej ochrony danych osobowych (kraje trzecie niezapewniające odpowiedniego poziomu ochrony), przekazujemy je, wykorzystując mechanizmy zgodne z obowiązującym prawem, które obejmują m.in.:
- „Standardowe Klauzule Umowne” UE;
- uzyskanie certyfikatu zgodności z Tarczą Prywatności przez osobę trzecią (w przypadku, gdy posiada siedzibę w Stanach Zjednoczonych);
- gdy przekazywanie danych osobowych następuje do kraju trzeciego, wobec którego Komisja Europejska stwierdziła na podstawie decyzji, że państwo trzecie spełnia odpowiedni poziom ochrony.
Więcej informacji o istniejących zabezpieczeniach wdrożonych w celu zapewnienia przetwarzania danych osobowych zgodnie z odpowiednimi przepisami oraz o możliwościach uzyskania kopii danych lub o miejscu udostępnienia danych można uzyskać, kontaktując się z nami.
- Twoje dane osobowe, które przetwarzamy, możemy udostępnić innym podmiotom (w praktyce często chodzi o księgową).
- Dbamy, aby te inne podmioty potrafiły bezpiecznie przetwarzać Twoje dane.
Nasze wewnętrzne sposoby przetwarzania danych osobowych
Ochrona danych
Wdrożyliśmy odpowiednie techniczne i organizacyjne środki ochrony w celu ochrony danych osobowych, w szczególności obejmujące zabezpieczenia przeciwko przypadkowemu lub bezprawnemu zniszczeniu, utracie, zmianie, nieuprawnionej publikacji, nieuprawnionemu dostępowi oraz innym bezprawnym i nieautoryzowanym formom przetwarzania, zgodnie z obowiązującym prawem.
Nie odpowiadamy za działania lub zaniechania interesariuszy. Interesariusze są odpowiedzialni za upewnienie się, że wszystkie dane osobowe są przesyłane do nas w sposób bezpieczny.
Dokładność danych
Podejmujemy wszelkie adekwatne środki, aby upewnić się, że:
- przetwarzane dane osobowe interesariuszy są dokładne i jeżeli jest to konieczne, aktualne; oraz
- wszystkie przetwarzane dane osobowe interesariuszy, a które są błędne (mając na uwadze cel, w jakim są przetwarzane) będą usuwane lub poprawiane bez zbędnej zwłoki.
W każdej chwili możemy zapytać interesariuszy o dokładność przetwarzanych danych osobowych.
Minimalizacja zakresu danych
Podejmujemy wszelkie adekwatne środki, aby upewnić się, że zakres danych osobowych, które przetwarzamy, jest ograniczony do danych osobowych adekwatnie wymaganych w celach wskazanych w niniejszych Zasadach.
Przechowywanie danych
Przechowujemy kopie danych osobowych interesariuszy w formie pozwalającej na identyfikację, tylko tak długo, jak jest to konieczne dla osiągniecia celów wskazanych w niniejszych Zasadach, chyba przepisy prawa powszechnie obowiązującego wymagają dłuższego okresu przechowywania danych osobowych. Możemy, w szczególności, przechowywać dane osobowe przez cały okres konieczny do ustalenia, skorzystania lub obrony roszczeń.
- Chronimy dane osobowe przed nieuprawnionym dostępem.
- Staramy się przetwarzać prawidłowe, aktualne dane.
- Nie prosimy o podanie danych osobowych, których nie potrzebujemy.
- Nie przetrzymujemy danych osobowych na czas, kiedy ich nie potrzebujemy.
Prawa interesariuszy
Względem danych osobowych, które przetwarzamy, interesariuszom przysługują następujące uprawnienia:
- prawo dostępu do danych osobowych;
- prawo do sprostowania danych osobowych;
- prawo do usunięcia danych osobowych;
- prawo do ograniczania przetwarzania danych osobowych;
- prawo do przenoszenia danych osobowych;
- prawo do sprzeciwu wobec przetwarzania danych osobowych;
- prawo do niepodlegania decyzji polegającej na zautomatyzowanym przetwarzaniu.
Jeżeli przetwarzanie danych osobowych odbywa się na podstawie wyrażonej przez interesariuszy zgody, interesariuszom przysługuje prawo do cofnięcia zgody w dowolnym momencie. Cofnięcie zgody nie oznacza, że przetwarzanie, które miało miejsce przed cofnięciem zgody, było niezgodne z prawem.
W przypadku nieprawidłowego przetwarzania danych osobowych interesariuszom przysługuje prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
Definicje
- Administrator, Stowarzyszenie, my oznacza Stowarzyszenie Wikimedia Polska, czyli jednostkę, która decyduje, jak i w jakich celach przetwarzane są dane osobowe. Jesteśmy odpowiedzialni za zgodność przetwarzania z obowiązującym prawem dotyczącym ochrony danych osobowych.
- Dane osobowe oznaczają wszelkie informacje o jakiejkolwiek zidentyfikowanej osobie fizycznej lub osobie fizycznej, która jest możliwa do zidentyfikowania. Z tego względu przyjmujemy, że nick (nazwa konta w serwisach Wikimedia) może być daną osobową. Przykłady danych osobowych, które możemy przetwarzać, zostały wymienione w tabelce.
- Przetwarzać oznacza wszelkie działania związane z danymi osobowymi, dokonane w sposób zautomatyzowany lub nie, takie jak: pozyskiwanie, nagrywanie, organizowanie, strukturyzowanie, przechowywanie, adaptowanie lub zmienianie, odzyskiwanie, konsultowanie, używanie, udostępnianie poprzez transmisję, rozpowszechnianie lub udostępnianie w jakikolwiek inny sposób, porządkowanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
- Podmiot przetwarzający oznacza jakąkolwiek osobę lub jednostkę, która przetwarza dane osobowe w naszym imieniu (inną niż nasz pracownik). Są to na przykład hotele, osoby, z którymi zawarliśmy umowy B2B „zamiast” umowy o pracę, księgowość i inni „podwykonawcy”.
- Projekt Wikimedia oznacza Wikipedię, Wikiźródła, Wikisłownik, Wikimedia Commons. itd. Więcej wyjaśnień wikimediowych nazw własnych znajduje się w FAQ.
Przypisy
- ↑ Wolontariuszami Stowarzyszenia w rozumieniu prawa polskiego są tylko te osoby, które wykonują świadczenia na rzecz samego Stowarzyszenia, a nie na rzecz Wikimediów w ogóle. Przykładowo, chodzi o członków komisji Wikigrantów, szkoleniowców czy grafików.
Wolontariuszami Stowarzyszenia nie są osoby, które edytują projekty Wikimedia, ale nie angażują się w działalność Stowarzyszenia. W świetle polskiego prawa wielu członków Stowarzyszenia nie jest wolontariuszami Stowarzyszenia, mimo że są oni wolontariuszami Wikimediów. - ↑ Chodzi m.in. o osoby, które otrzymują Wikigranty, nagrody w konkursach, o uczestników konferencji, spotkań i zlotów, którym rezerwujemy hotele, itd.