Klauzula informacyjna o przetwarzaniu danych osobowych – Fundacja „Razem”

Zgodnie z art. 13 ust. 1 i ust. 2 lub art. 14 ust. 1 i ust. 2 Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwanym dalej Rozporządzenie RODO), informuję, iż:

Administratorem Pani/Pana danych osobowych jest Fundacja „Razem”, reprezentowana przez Prezesa z siedzibą ul. Mieszka I 2/7, 58-309 Wałbrzych, REGON: 891539967 NIP: 8862772667 KRS 0000213039 adres poczty
e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. tel.: (+48)746663006, 513 785 034, adres strony internetowej https://fundacjarazem.pl
W sprawach związanych z przetwarzaniem Pani/Pana danych osobowych należy kontaktować się bezpośrednio z Administratorem danych osobowych za pomocą metod kontaktowych wskazanych w pkt. 1.
Pani/Pana dane osobowe w zależności od relacji łączących Panią/Pana z Administratorem, mogą być przetwarzane w następujących celach;

1) realizacji działań statutowych Fundacji w tym min: umożliwianie zdobywania wiedzy i umiejętności ludziom, wspierając ich tym samym w samorozwoju osobistym oraz zawodowym,

2) działań niezbędnych do zawarcia z Panią/Panem umowy oraz późniejsze jej wykonywanie (podstawą prawną będzie art. 6 ust. 1 lit. b Rozporządzenia RODO) min. w zakresie:

- zawartych umów dla realizowanych projektów pomocowych, umów z kontrahentami,

3) wypełnienia obowiązku prawnego ciążącego na Administratorze (art. 6 ust. 1 lit. c RODO) w związku z realizowanymi zadaniami wynikającymi w szczególności z:

- ustawy z dnia 6 kwietnia 1984 r. o fundacjach. (Dz.U. z 2020r. poz. 2167 ze zm.)

- ustawy z dnia 29 września 1994 r. o rachunkowości (Dz. U. z 2019r. poz. 351,1571 z 2020r. poz. 568 ze zm.)

- ustawy z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach (Dz. U. z 2015 r. poz. 1446 z późn. zm.).

4) ze względu na prawnie uzasadniony interes realizowany przez Administratora danych (art. 6 ust 1 lit. f RODO) gdzie prawnie uzasadnionym interesem będzie min. realizowanie:

- ustalenie, dochodzenie, egzekwowanie, obronę lub ochronę roszczeń lub praw związanych z wykonywaniem umowy, ochrony praw i obowiązków Fundacji oraz jej beneficjentów, nawiązania kontaktów z kontrahentami, wysyłki materiałów marketingowo – informacyjnych, dotarcia do jak najszerszego grona odbiorców,

5) ze względu na niezbędność przetwarzania w celu wykonania zadania realizowanego w interesie publicznym (art. 6 ust. 1 lit. e RODO),

6) ze względu na ochronę żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej (art. 6 ust. 1 lit. d RODO),

7) w pozostałych przypadkach Pani/Pana dane osobowe przetwarzane będą wyłącznie na podstawie wcześniej udzielonej zgody (art. 6 ust. 1 lit. a RODO).

Pani/Pana dane osobowe nie są udostępniane innym odbiorcom z wyłączeniem podmiotów do tego uprawnionych takich jak:

1) podmioty upoważnione do odbioru danych osobowych na podstawie odpowiednich przepisów prawa min. właściwym organom gminy w sprawach realizacji zadań nadzorczych nad Fundacją, podmiotom z których pomocy Fundacja korzysta przy wykonywaniu swoich zadań, np. przedsiębiorców zapewniających hosting danych, wsparcie w obszarze IT, archiwizowanie lub niszczenie dokumentów,

2) podmioty, które przetwarzają dane osobowe w imieniu Administratora na podstawie zawartej z Administratorem umowy powierzenia przetwarzania danych osobowych min. dostawcom systemów teleinformatycznych.

Pani/Pana dane osobowe będą przetwarzane przez okres obowiązywania umowy/realizacji zlecenia, a po ich zakończeniu przez czas związany z wygaśnięciem wzajemnych roszczeń związanych z ich realizacją oraz przez czas wynikający z obowiązujących przepisów prawa m.in. przepisami podatkowymi, sprawozdawczości finansowej, projektowej. Dokumentacja z danymi osobowymi, będzie przetwarzana do celów archiwalnych realizowanych w interesie publicznym i przechowywana w archiwum przez okres niezbędny wynikający z przepisów dotyczących archiwizowania dokumentów obowiązujących u Administratora, zgodnie z ustawą z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach (Dz. U. z 2018 r. poz. 217 ze. zm.).
Posiada Pani/Pan prawo:

1) dostępu do treści swoich danych,

2) żądania sprostowania danych, które są nieprawidłowe,

3) żądania usunięcia danych na podstawie art. 17 RODO, z zastrzeżeniem art. 17 ust. 3 lit b, e RODO tj. dane są niezbędne:

- do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator, lub do wykonania zadania realizowanego w interesie publicznym;

- do ustalenia, dochodzenia lub obrony roszczeń;

4) prawo do przenoszenia danych, na podstawie art. 20 Rozporządzenia RODO,

5) prawo do wniesienia sprzeciwu wobec przetwarzania Państwa danych osobowych na podstawie art. 21 Rozporządzenia RODO,

6) prawo do ograniczenia przetwarzania na podstawie art. 18 ust. 1 RODO,

7) prawo do odwołania zgody w dowolnym momencie wobec przetwarzania danych osobowych opartego na art. 6 ust. 1. lit. a) RODO bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem,

8) prawo do wniesienia skargi do organu nadzorczego tj. Prezesa Urzędu Ochrony Danych Osobowych gdy uzna Pani/Pan, iż przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r.

W przypadkach gdy przetwarzanie Pani/Pana danych osobowych wynika z przepisów prawa podanie przez Panią/Pana danych osobowych jest obowiązkowe. W zakresie danych osobowych, które Administrator przetwarza na podstawie Państwa zgody, podanie przez Państwa danych osobowych jest dobrowolne.
Pani/Pana dane mogą być przetwarzane w sposób zautomatyzowany, jednak nie będzie to prowadziło do zautomatyzowanego podejmowania decyzji, w tym dane nie będą profilowane.
Pani/Pana dane osobowe nie będą przesyłane do krajów spoza Europejskiego Obszaru Gospodarczego.

Krajowy System Cyberbezpieczeństwa

Realizując zadania wynikające z Ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz. U. poz. 1560 ze zm.) przekazujemy Państwu informacje pozwalające na zrozumienie zagrożeń występujących w cyberprzestrzeni oraz porady jak przeciwdziałać tymi zagrożeniom.

Stosuj zasadę ograniczonego zaufania do odbieranych wiadomości email, sms, stron internetowych nakłaniających do podania danych osobowych, osób podających się za przedstawicieli firm, instytucji, którzy żądają podania danych autoryzacyjnych lub nakłaniających do instalowania aplikacji zdalnego dostępu.
Nie ujawniaj danych osobowych w tym danych autoryzacyjnych dopóki nie ustalisz czy rozmawiasz z osobą uprawnioną do przetwarzania Twoich danych.
Instaluj aplikacje tylko ze znanych i zaufanych źródeł.
Nie otwieraj wiadomości e-mail i nie korzystaj z przesłanych linków od nadawców, których nie znasz.
Każdy email można sfałszować, sprawdź w nagłówku wiadomości pole Received: from (ang. otrzymane od) w tym polu znajdziesz rzeczywisty adres serwera nadawcy.
Porównaj adres konta email nadawcy adresem w polu „From” oraz „Reply to” – różne adresy w tych polach mogą wskazywać na próbę oszustwa.
Szyfruj dane poufne wysyłane pocztą elektroniczną.
Bezpieczeństwo wiadomości tekstowych (SMS).

- sprawdź adres url z którego domyślnie dany podmiot/instytucja wysyła do Ciebie smsy, cyberprzestępca może podszyć się pod dowolną tożsamość (odpowiednio definiując numer lub nazwę), otrzymując smsa, w którym cyberprzestępca podszywa się pod numer zapisany w książce adresowej, telefon zidentyfikuje go jako nadawcę wiadomości sms.

Jeśli na podejrzanej stronie podałeś swoje dane do logowania lub jeżeli włamano się na Twoje konto email – jak najszybciej zmień hasło.
Chroń swój komputer, urządzenie mobilne programem antywirusowym zabezpieczającym przez zagrożeniami typu; wirusy, robaki, trojany, robakami, niebezpiecznymi aplikacjami

typu ransomware, adware, keylogger, spyware, dialer, phishing, narzędziami hakerskimi, backdoorami. rootkitami, bootkitami i exploitami.

Aktualizuj system operacyjny, aplikacje użytkowe, programy antywirusowe, brak aktualizacji zwiększa podatność na cyberzagrożenia hakerzy, którzy znają słabości systemu/aplikacji , mają otwartą furtkę do korzystania z luk w oprogramowaniu.
Logowanie do e-usług publicznych, bankowości elektronicznej bez aktualnego (wspieranego przez producenta) systemu operacyjnego to duże ryzyko.
Korzystaj z różnych haseł do różnych usług elektronicznych.
Tam gdzie to możliwe (konta społecznościowe, konto email, usługi e-administracji, usługi finansowe) stosuj dwuetapowe uwierzytelnienie za pomocą np. sms, pin, aplikacji generującej jednorazowe kody autoryzujące, tokenów, klucza fizycznego.
Regularnie zmieniaj hasła.
Nie udostępniaj nikomu swoich haseł.
Pracuj na najniższych możliwych uprawnieniach użytkownika.
Wykonuj kopie bezpieczeństwa.
Skanuj podłączane urządzenia zewnętrzne.
Skanuj regularnie wszystkie dyski twarde zainstalowane na Twoim komputerze.
Kontroluj uprawnienia instalowanych aplikacji.
Unikaj z korzystania otwartych sieci Wi-Fi.
Podając poufne dane sprawdź czy strona internetowa posiada certyfikat SSL. Protokół SSL to standard kodowania (zabezpieczania) przesyłanych danych pomiędzy przeglądarka a serwerem.
Zadbaj o bezpieczeństwo routera (ustal silne hasło do sieci WI-FI, zmień nazwę sieci WI-Fi zmień hasło do panelu administratora, ustaw poziom zabezpieczeń połączenia z siecią Wi-FI np. WPA2 i wyższe, aktualizuj oprogramowanie routera, wyłącz funkcję WPS, aktywuj funkcję Gościnna Sieć Wi-Fi „Guest Network”.
Szyfruj dyski twarde komputera, przenośne.