POLITYKA BEZPIECZEŃSTWA W ZAKRESIE OCHRONY DANYCH OSOBOWYCH W SOR-MAN Robert Sowiński
I. FUNDACJA PLANDALTOŃSKI.PL deklaruje
1. zamiar podejmowania wszystkich działań niezbędnych dla ochrony praw i usprawiedliwionych interesów jednostki związanych z bezpieczeństwem danych osobowych,
2. zamiar podejmowania w niezbędnym zakresie współpracy z instytucjami powołanymi do ochrony danych osobowych.
II. FUNDACJA PLANDALTOŃSKI.PL jest świadoma zagrożeń związanych z przetwarzaniem danych osobowych i zamierza doskonalić i rozwijać nowoczesne metody przetwarzania danych tak, aby skutecznie zapobiegać potencjalnym zagrożeniom.
III. Na podstawie art. 36 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jednolity z 2002 r.: Dz.U.Nr101, poz.926 z późniejszymi zmianami) oraz §3 i §4 rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz.U. Nr100, poz.1024) ustala się następujące wytyczne polityki bezpieczeństwa danych osobowych przetwarzanych w FUNDACJi PLANDALTOŃSKI.PL:
I. POSTANOWIENIA OGÓLNE
Art. 1
1. Dane osobowe w FUNDACJA PLANDALTOŃSKI.PL przetwarzane są z poszanowaniem obowiązujących w tym zakresie przepisów prawa, a w szczególności:
1) przepisów ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jednolity z 2002 r.: Dz.U.Nr101,poz.926 z późniejszymi zmianami) oraz przepisów wykonawczych z nią związanych,
2) oraz innych przepisów ustaw i rozporządzeń normujących przetwarzanie danych osobowych określonych kategorii.
2. Dane osobowe w FUNDACJA PLANDALTOŃSKI.PL przetwarzane są w celu
a) informowania klientów i partnerów o nowych treściach jakie pojawiają się na stronie fundacjaplandaltonski.pl
b) informowania o nowych produktach i usługach oferowanych przez FUNDACJA PLANDALTOŃSKI.PL
c) komunikacji z przedstawicielami placówek uczestniczących w procesie certyfikacji „Przedszkole z planem daltońskim”, „Szkoła z planem daltońskim”.
d) komunikacji z uczestnikami szkoły trenerów daltońskich „Akademia Daltońska”
Art. 2
Polityka bezpieczeństwa w zakresie ochrony danych osobowych w FUNDACJA PLANDALTOŃSKI.PL odnosi się do danych osobowych przetwarzanych w zbiorach danych w systemach informatycznych związanych z zarządzaniem kontaktami, wystawianiem faktur, oraz w zbiorach danych osobowych znajdujących się na serwerach, na których funkcjonuje strona internetowa www.fundacjaplandaltonski.pl oraz na platformie do wysyłania newsletterów Mailerlite.pl
Art. 3
1. FUNDACJA PLANDALTOŃSKI.PL realizując politykę bezpieczeństwa w zakresie ochrony danych osobowych dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, aby dane te były:
1) przetwarzane zgodnie z prawem,
2) zbierane dla oznaczonych, zgodnych z prawem celów i nie poddawane dalszemu przetwarzaniu niezgodnemu z tymi celami,
3) przechowywane w postaci umożliwiającej identyfikacje osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.
2. FUNDACJA PLANDALTOŃSKI.PL nie zbiera oraz nie przechowuje wrażliwych danych osobowych wymienionych w art. 27 ust.1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych.
Art. 4
FUNDACJA PLANDALTOŃSKI.PL realizując politykę bezpieczeństwa w zakresie ochrony danych osobowych stosuje odpowiednie środki informatyczne, techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności:
a) zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym,
b) zabraniem przez osobę nieuprawnioną,
c) przetwarzaniem z naruszeniem ustawy,
d) zmianą, utrata, uszkodzeniem lub zniszczeniem.
Art. 5
FUNDACJA PLANDALTOŃSKI.PL realizując politykę bezpieczeństwa w zakresie ochrony danych osobowych nie udostępnia gromadzonych danych osobowych innym podmiotom, z wyłączeniem Wydawnictwa SOR-MAN Robert Sowiński, które prowadzi działalność marketingową na rzecz Fundacji.
Art. 6
1. FUNDACJA PLANDALTOŃSKI.PL realizując politykę bezpieczeństwa w zakresie ochrony danych osobowych zapewnia dostęp do przetwarzanych danych osobowych osobom fizycznym będącym dysponentami tych danych.
2. Dysponentami danych osobowych są osoby, które powierzyły swoje dane FUNDACJI PLANDALTOŃSKI.PL w związku z:
– zarejestrowaniem się jako uczestnik wydarzeń i kampanii organizowanych przez Fundację,
– złożeniem zamówienia na oferowane przez FUNDACJA PLANDALTOŃSKI.PL produkty lub usługi,
– uczestniczeniem w procesie certyfikacji organizowanych przez FUNDACJA PLANDALTOŃSKI.PL
Art. 7
1. Dostęp do danych osobowych i ich przetwarzanie bez odrębnego upoważnienia administratora danych osobowych lub upoważnionej przezeń osoby może mieć miejsce wyłącznie w przypadku działań podmiotów upoważnionych na mocy odpowiednich przepisów prawa do dostępu i przetwarzania danych określonej kategorii.
2. W szczególności dostęp do danych osobowych na wskazanej w art. 10 ust. 1 zasadzie mogą mieć: Państwowa Inspekcja Pracy, Zakład Ubezpieczeń Społecznych, organy skarbowe, Policja, Agencja Bezpieczeństwa Wewnętrznego, Wojskowe Służby Informacyjne, sady powszechne, Najwyższa Izba Kontroli, Generalny Inspektor Ochrony Danych Osobowych i inne upoważnione przez przepisy prawa podmioty i organy, działające w granicach przyznanych im uprawnień – wszystkie ww. po okazaniu dokumentów potwierdzających te uprawnienia.
OSOBY PRZETWARZAJĄCE DANE OSOBOWE
Art. 8
W FUNDACJA PLANDALTOŃSKI.PL, Prezes Zarządu realizując politykę bezpieczeństwa w zakresie ochrony danych osobowych jest odpowiedzialny za bieżącą realizacje tej polityki w ramach prowadzonej działalności.
Art. 9
Osoby upoważnione przez FUNDACJA PLANDALTOŃSKI.PL do przetwarzania danych osobowych zostają zaznajomione z zakresem informacji objętych tajemnica w związku z wykonywaną przez siebie praca. W szczególności są one informowane o powinności zachowania w tajemnicy danych osobowych oraz sposobów ich zabezpieczenia stosowanych w FUNDACJA PLANDALTOŃSKI.PL.
PRAWA OSÓB , KTÓRYCH DANE SA PRZETWARZANE PRZEZ FUNDACJA PLANDALTOŃSKI.PL
Art. 10
1. FUNDACJA PLANDALTOŃSKI.PL gwarantuje osobom fizycznym, których dane osobowe są przetwarzane w związku z realizacją jego celów, realizacje uprawnień gwarantowanych im przez obowiązujące przepisy prawa.
2. W szczególności każdej osobie fizycznej, której dane osobowe są przetwarzane w związku z prowadzeniem działalności gospodarczej przez FUNDACJA PLANDALTOŃSKI.PL, przysługuje prawo do uzyskania informacji o zakresie jej uprawnień związanych z ochroną danych osobowych, a także prawo do kontroli przetwarzania danych, które jej dotyczą, zawartych w zbiorach danych na zasadach określonych w art. 32 – 35 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych.
BUDYNKI, POMIESZCZENIA I CZĘŚCI POMIESZCZEŃ, TWORZĄCE OBSZAR PROWADZONEJ DZIAŁALNOŚCI, W KTÓRYM PRZETWARZANE SA DANE OSOBOWE
Art. 11
1. FUNDACJA PLANDALTOŃSKI.PL realizując politykę bezpieczeństwa w zakresie ochrony danych osobowych wybiera rzetelne firmy, które świadczą usługi przechowywania danych oraz zarządzania serwerami na których Fundacja przetwarza dane osobowe.
2. Komputery przenośne oraz nośniki danych na których są zbiory danych osobowych, przechowywane są w miejscu zamieszkania Prezesa FUNDACJA PLANDALTOŃSKI.PL w pomieszczeniach chronionych przed wstępem osób niepowołanych, a w przypadku kiedy są poza siedzibą firmy są należycie chronione przed kradzieżą.
3. Osoby nie upoważnione do przetwarzania danych osobowych określonej kategorii, mające interes prawny lub faktyczny w uzyskaniu dostępu do tych danych lub wykonujące inne czynności nie mające związku z dostępem do tych danych mogą przebywać w pomieszczeniach i częściach pomieszczeń, tworzących siedzibę FUNDACJI PLANDALTOŃSKI.PL, w których przetwarzane są dane osobowe – wyłącznie w obecności administratora danych – Prezesa Zarządu.
4. Całkowite opuszczenie pomieszczenia, w którym przetwarzane są dane osobowe, musi wiązać się z zastosowaniem dostępnych środków zabezpieczających to pomieszczenie przed wejściem osób niepowołanych.