Polityka prywatności

Administratorem Twoich danych osobowych jest Fundacja Tradycji i Innowacji z siedzibą w Józefów 58A, 21-050 Piaski, wpisana do Krajowego Rejestru Sądowego pod numerem 0001049849 w dniu 2023-07-28, NIP 7123459248, REGON 525955729.

Fundacja działa na podstawie ustawy z dnia 6 kwietnia 1984 r. o fundacjach (Dz. U. z 2023 r. poz. 166 z późn. zm.) oraz statutu fundacji. Reprezentacja: Krzysztof Paweł Czupryn — Prezes Zarządu, działający samodzielnie.

W sprawach związanych z przetwarzaniem danych osobowych można skontaktować się z administratorem pisemnie na adres siedziby lub elektronicznie pod adresem: biuro@ftii.pl.

Fundacja nie ma obowiązku wyznaczenia Inspektora Ochrony Danych w rozumieniu art. 37 RODO. Pytania w sprawach ochrony danych kierowane są bezpośrednio do administratora pod adres podany powyżej.

Dane osobowe przetwarzamy w następujących celach:

1. Obsługa zgłoszenia kontaktowego — odpowiedź na wiadomość przesłaną przez formularz na stronie /kontakt. Podstawa: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora — udzielenie odpowiedzi zainteresowanej osobie).
2. Realizacja współpracy — prowadzenie korespondencji, organizacja spotkań i wymiana dokumentów z partnerami fundacji. Podstawa: art. 6 ust. 1 lit. b RODO (niezbędność do podjęcia czynności na żądanie osoby przed zawarciem umowy) lub lit. f (prawnie uzasadniony interes).
3. Wysyłka newslettera — wyłącznie po wyrażeniu zgody na otrzymywanie komunikatów fundacji. Podstawa: art. 6 ust. 1 lit. a RODO (zgoda osoby).
4. Zgłoszenie do Kręgu FTI — obsługa zgłoszeń w ramach programu partnerów strategicznych (Rytuał 7 Bram). Podstawa: art. 6 ust. 1 lit. f RODO.
5. Realizacja obowiązków prawnych — np. archiwizacja korespondencji urzędowej, rozliczenia podatkowe. Podstawa: art. 6 ust. 1 lit. c RODO.

W zakresie, w jakim podstawą przetwarzania jest art. 6 ust. 1 lit. f RODO, prawnie uzasadnionymi interesami fundacji są:

• udzielanie odpowiedzi na zapytania kierowane do fundacji,
• nawiązywanie i utrzymywanie relacji z partnerami programowymi oraz dokumentowanie tych relacji,
• zapewnienie bezpieczeństwa Portalu i jego infrastruktury — analiza logów technicznych, ochrona przed nadużyciami, scrapingiem na masową skalę i atakami,
• dochodzenie lub obrona ewentualnych roszczeń prawnych,
• prowadzenie wewnętrznej dokumentacji organizacyjnej zgodnie ze statutem fundacji.

W każdym przypadku przetwarzania na podstawie art. 6 ust. 1 lit. f RODO Użytkownik ma prawo wnieść sprzeciw wobec przetwarzania (art. 21 RODO) — szczegóły w §8.

W zależności od formy kontaktu możemy przetwarzać następujące kategorie danych:

• imię i nazwisko,
• nazwa instytucji lub organizacji,
• adres e-mail,
• numer telefonu (opcjonalnie),
• treść wiadomości oraz załączniki,
• klucz sesji wygenerowany w Rytuale 7 Bram (identyfikator techniczny, nie zawiera danych osobowych),
• adres IP i informacje techniczne związane z odwiedzinami portalu (logi serwera).

Nie zbieramy danych szczególnej kategorii (art. 9 RODO) ani danych dotyczących wyroków skazujących i czynów zabronionych.

Podanie danych osobowych jest dobrowolne, jednak konieczne do realizacji określonego celu — np. udzielenia odpowiedzi na zgłoszenie kontaktowe lub nawiązania współpracy.

Niepodanie wymaganych danych (przede wszystkim imienia i adresu e-mail) uniemożliwi fundacji udzielenie odpowiedzi na wiadomość lub realizację zgłoszenia. W zakresie newslettera podanie danych ma charakter w pełni dobrowolny i wynika z wyrażonej zgody, którą można w dowolnym momencie wycofać — co nie wpływa na zgodność z prawem przetwarzania dokonanego przed wycofaniem zgody (art. 7 ust. 3 RODO).

Podanie danych nie jest wymogiem ustawowym ani umownym, z wyjątkiem sytuacji, w których fundacja zobowiązana jest do pozyskania określonych danych na mocy odrębnych przepisów (np. rozliczenia podatkowe, archiwizacja korespondencji urzędowej).

• Zgłoszenia kontaktowe: do 24 miesięcy od zakończenia korespondencji.
• Newsletter: do momentu wycofania zgody (rezygnacja jednym kliknięciem w stopce każdej wiadomości).
• Współpraca z partnerami: przez okres współpracy oraz dodatkowo zgodnie z przepisami prawa (rozliczenia, archiwizacja).
• Logi techniczne serwera: do 90 dni, wyłącznie w celach bezpieczeństwa.

Dane mogą być powierzane następującym kategoriom odbiorców wyłącznie w zakresie niezbędnym do realizacji celów przetwarzania:

• dostawca hostingu i infrastruktury chmurowej (na podstawie umowy powierzenia, art. 28 RODO);
• dostawca usług poczty elektronicznej obsługujący skrzynki fundacji;
• podmioty świadczące usługi prawne, księgowe lub audytowe — w zakresie, w jakim jest to niezbędne;
• organy publiczne, jeżeli wynika to z obowiązujących przepisów prawa.

Fundacja nie sprzedaje danych ani nie udostępnia ich w celach marketingowych podmiotom trzecim.

Co do zasady dane przetwarzamy w obrębie Europejskiego Obszaru Gospodarczego (EOG). W przypadku korzystania z usług dostawców spoza EOG (np. amerykańskich dostawców infrastruktury), przekazanie odbywa się wyłącznie do podmiotów objętych odpowiednim mechanizmem zabezpieczającym w rozumieniu Rozdziału V RODO (standardowe klauzule umowne, decyzja Komisji Europejskiej o adekwatności).

W związku z przetwarzaniem przysługują Ci następujące prawa:

• prawo dostępu do danych (art. 15 RODO),
• prawo do sprostowania danych (art. 16 RODO),
• prawo do usunięcia danych (art. 17 RODO),
• prawo do ograniczenia przetwarzania (art. 18 RODO),
• prawo do przenoszenia danych (art. 20 RODO),
• prawo wniesienia sprzeciwu wobec przetwarzania (art. 21 RODO), w szczególności gdy podstawą jest prawnie uzasadniony interes,
• prawo cofnięcia zgody w dowolnym momencie — nie wpływa to na zgodność z prawem przetwarzania przed cofnięciem zgody (art. 7 ust. 3 RODO).

Z powyższych praw można skorzystać kontaktując się z administratorem pod adresem biuro@ftii.pl.

Niezależnie od powyższych praw, przysługuje Ci prawo wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

Fundacja nie podejmuje wobec Ciebie decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby skutki prawne lub w podobny sposób istotnie wpływały na Twoją sytuację (art. 22 RODO).

Portal nie wykorzystuje plików cookies do śledzenia ani profilowania. Wyłącznie w niezbędnym zakresie używamy mechanizmu przeglądarki sessionStorage, który przechowuje lokalnie:

• stan interaktywnych elementów manifestu (odpieczętowane tezy),
• stan Rytuału 7 Bram (Twoje odpowiedzi nigdy nie są wysyłane bez decyzji),
• informację o tym, czy odtwarzaliśmy już introdukcję animowaną w tej sesji.

Dane z sessionStorage są przechowywane wyłącznie w Twojej przeglądarce, są usuwane po zamknięciu karty i nigdy nie są przesyłane na serwer fundacji.

Stosujemy odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo przetwarzania danych osobowych, w tym szyfrowanie transmisji (HTTPS), ograniczenie dostępu do danych, regularne kopie zapasowe oraz polityki bezpieczeństwa wewnątrz fundacji zgodne z normą ISO/IEC 27001 i Krajowym Systemem Cyberbezpieczeństwa.

Niniejsza polityka prywatności może być aktualizowana — w szczególności w związku ze zmianami przepisów prawa lub rozszerzeniem zakresu działalności fundacji. Aktualną wersję publikujemy zawsze pod adresem /polityka-prywatnosci. Data ostatniej aktualizacji znajduje się w nagłówku dokumentu.