POLITYKA OCHRONY DANYCH OSOBOWYCH

FUNDACJA BAZA KULTURY

Data wejścia w życie: [24.04.2025]
1. POSTANOWIENIA OGÓLNE

1.1. Wprowadzenie

Niniejsza Polityka Ochrony Danych Osobowych określa zasady przetwarzania i ochrony danych osobowych w Fundacji BAZA KULTURY z siedzibą w Bestwinie, ul. Podzamcze 58a, 43-512 Bestwina, wpisanej do Rejestru Stowarzyszeń, Innych Organizacji Społecznych i Zawodowych, Fundacji oraz Samodzielnych Publicznych Zakładów Opieki Zdrowotnej prowadzonego przez Sąd Rejonowy, KRS: 0001167988 (zwanej dalej „Fundacją” lub „Administratorem”).

1.2. Cel dokumentu

Celem niniejszego dokumentu jest: – Zapewnienie przestrzegania przepisów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO), – Określenie zasad i celów przetwarzania danych osobowych przez Fundację, – Zapewnienie transparentności w zakresie przetwarzania danych osobowych, – Ochrona praw osób, których dane dotyczą.

1.3. Zakres stosowania

Polityka obowiązuje: – Wszystkich pracowników i współpracowników Fundacji, – Wolontariuszy działających w imieniu Fundacji, – Podmioty przetwarzające dane na zlecenie Fundacji (podmioty powierzenia).

2. ADMINISTRATOR DANYCH OSOBOWYCH

2.1. Dane Administratora

Fundacja BAZA KULTURY – Adres: ul. Podzamcze 58a, 43-512 Bestwina – KRS: 0001167988 – Telefon: 731-251-102 – E-mail: [adres e-mail Fundacji]

2.2. Osoba odpowiedzialna za ochronę danych

W Fundacji BAZA KULTURY za ochronę danych osobowych odpowiada: – Magdalena Wróbel  – Stanowisko: [prezes]  – Telefon: 731 251 102

Uwaga: Fundacja nie ma obowiązku wyznaczenia Inspektora Ochrony Danych (IOD), jednak może to uczynić dobrowolnie. Kontakt w sprawach związanych z danymi osobowymi jest możliwy pod adresem e-mail: [fundacjabazakultur@gmail.com].

3. KATEGORIE OSÓB, KTÓRYCH DANE PRZETWARZAMY

Fundacja przetwarza dane osobowe następujących kategorii osób:

3.1. Beneficjenci

Osoby korzystające z działań kulturalnych, edukacyjnych i profilaktycznych prowadzonych przez Fundację (dzieci, młodzież, dorośli, seniorzy, mieszkańcy Gminy Bestwina).

3.2. Darczyńcy

Osoby fizyczne i prawne wspierające finansowo działalność Fundacji poprzez darowizny, zbiórki, kwesty.

3.3. Wolontariusze

Osoby świadczące nieodpłatną pracę na rzecz Fundacji.

3.4. Członkowie organów Fundacji

Członkowie Zarządu, Rady Fundacji i innych organów statutowych.

3.5. Pracownicy i współpracownicy

Osoby zatrudnione na podstawie umowy o pracę oraz współpracujące na podstawie umów cywilnoprawnych.

3.6. Kontrahenci i dostawcy usług

Przedstawiciele firm współpracujących z Fundacją.

3.7. Uczestnicy wydarzeń

Osoby uczestniczące w imprezach kulturalnych, widowiskach, warsztatach organizowanych przez Fundację.

4. CELE I PODSTAWY PRAWNE PRZETWARZANIA DANYCH

4.1. Realizacja działań statutowych Fundacji

  • Podstawa prawna: 6 ust. 1 lit. b RODO (wykonanie umowy) oraz art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora)
  • Cel: organizacja imprez kulturalnych, projektów artystycznych, działań edukacyjnych i profilaktycznych
  • Zakres danych: imię, nazwisko, wiek, adres, telefon, e-mail, informacje o zainteresowaniach

4.2. Przyjmowanie i rozliczanie darowizn

  • Podstawa prawna: 6 ust. 1 lit. c RODO (obowiązek prawny) oraz art. 6 ust. 1 lit. b RODO (wykonanie umowy)
  • Cel: realizacja zbiórek, kwest, przyjmowanie darowizn, wystawianie dokumentów potwierdzających przekazanie darowizny
  • Zakres danych: imię, nazwisko, adres, kwota darowizny, dane do faktury/rachunku

4.3. Prowadzenie działalności księgowej i podatkowej

  • Podstawa prawna: 6 ust. 1 lit. c RODO (obowiązek prawny)
  • Cel: prowadzenie rachunkowości, sporządzanie sprawozdań finansowych, rozliczenia podatkowe
  • Zakres danych: dane umożliwiające identyfikację strony umowy, dane księgowe i rachunkowe
  • Okres przechowywania: 5 lat od końca roku obrotowego, którego dotyczą

4.4. Nawiązanie i realizacja stosunku pracy oraz współpracy

  • Podstawa prawna: 6 ust. 1 lit. b RODO (wykonanie umowy) oraz art. 6 ust. 1 lit. c RODO (obowiązek prawny wynikający z Kodeksu pracy)
  • Cel: zarządzanie kadrami, naliczanie wynagrodzeń, wywiązywanie się z obowiązków pracodawcy
  • Zakres danych: dane określone w Kodeksie pracy i przepisach wykonawczych

4.5. Zarządzanie wolontariatem

  • Podstawa prawna: 6 ust. 1 lit. b RODO (realizacja działań związanych z wolontariatem) oraz art. 6 ust. 1 lit. f RODO (uzasadniony interes)
  • Cel: organizacja pracy wolontariuszy, prowadzenie szkoleń, ewidencja godzin
  • Zakres danych: imię, nazwisko, adres, telefon, e-mail, PESEL (dla zaświadczeń), informacje o zainteresowaniach

4.6. Działalność promocyjna i marketingowa

  • Podstawa prawna: 6 ust. 1 lit. a RODO (zgoda) lub art. 6 ust. 1 lit. f RODO (uzasadniony interes)
  • Cel: promocja działalności Fundacji, publikacja zdjęć i materiałów z wydarzeń, prowadzenie profili w social media
  • Zakres danych: imię, nazwisko, wizerunek (zdjęcia, filmy)

4.7. Kontakt i komunikacja

  • Podstawa prawna: 6 ust. 1 lit. f RODO (uzasadniony interes Administratora)
  • Cel: bieżąca komunikacja z beneficjentami, darczyńcami, wolontariuszami, kontrahentami
  • Zakres danych: imię, nazwisko, telefon, e-mail

4.8. Dochodzenie i obrona roszczeń

  • Podstawa prawna: 6 ust. 1 lit. f RODO (uzasadniony interes Administratora)
  • Cel: ustalenie, dochodzenie lub obrona roszczeń związanych z działalnością Fundacji
  • Zakres danych: dane niezbędne do wykazania roszczeń

5. KATEGORIE PRZETWARZANYCH DANYCH OSOBOWYCH

Fundacja przetwarza następujące kategorie danych osobowych:

5.1. Dane identyfikacyjne

  • Imię (imiona) i nazwisko
  • Data urodzenia
  • PESEL (w uzasadnionych przypadkach)
  • Numer dowodu osobistego (w uzasadnionych przypadkach)
  • Płeć

5.2. Dane kontaktowe

  • Adres zamieszkania/siedziby
  • Numer telefonu
  • Adres e-mail

5.3. Dane finansowe

  • Numer rachunku bankowego
  • Kwota darowizny
  • NIP (dla kontrahentów i darczyńców wystawiających faktury)

5.4. Dane dotyczące zatrudnienia

  • Dane kadrowe i płacowe
  • Informacje o wykształceniu i kwalifikacjach
  • Numer rachunku bankowego do wypłaty wynagrodzenia

5.5. Wizerunek

  • Zdjęcia
  • Nagrania video

5.6. Inne dane

  • Zainteresowania (w kontekście uczestnictwa w projektach kulturalnych)
  • Informacje o uczestnictwie w wydarzeniach

Uwaga: Fundacja nie przetwarza danych szczególnych kategorii (tzw. danych wrażliwych, art. 9 RODO) poza sytuacjami wyraźnie przewidzianymi przepisami prawa (np. dane o stanie zdrowia w aktach osobowych pracowników).

6. OKRES PRZECHOWYWANIA DANYCH OSOBOWYCH

Fundacja przetwarza dane osobowe przez okres niezbędny do realizacji celów, dla których zostały zebrane, a następnie przez okres wymagany przepisami prawa lub do czasu przedawnienia roszczeń.

Kategoria danych Okres przechowywania
Beneficjenci projektów kulturalnych Czas trwania projektu + 2 lata lub do wycofania zgody (jeśli podstawą jest zgoda)
Darczyńcy 5 lat od końca roku kalendarzowego, w którym dokonano darowizny (obowiązek wynikający z przepisów o rachunkowości)
Wolontariusze Czas współpracy + 3 lata
Dokumentacja księgowa i podatkowa 5 lat od zakończenia roku obrotowego, którego dotyczą (zgodnie z ustawą o rachunkowości)
Akta osobowe pracowników Okres wymagany przepisami prawa pracy (zazwyczaj 10 lat po ustaniu zatrudnienia w przypadku części akt, 50 lat w przypadku dokumentów emerytalnych)
Dane związane z roszczeniami Do czasu przedawnienia roszczeń (zazwyczaj 3 lata, w niektórych przypadkach dłużej)
Zgody na przetwarzanie danych (np. wizerunek) Do czasu wycofania zgody lub przez okres wskazany w treści zgody

7. ODBIORCY DANYCH OSOBOWYCH

Dane osobowe mogą być udostępniane następującym kategoriom odbiorców:

7.1. Podmioty przetwarzające dane na zlecenie Administratora (podmioty powierzenia)

  • Biuro rachunkowe
  • Dostawcy usług IT (hosting, poczta elektroniczna, systemy do zarządzania)
  • Agencje marketingowe i drukarnie (w zakresie działań promocyjnych)
  • Podmioty świadczące usługi kurierskie i pocztowe

Uwaga: Z podmiotami tymi Fundacja zawiera umowy powierzenia przetwarzania danych osobowych zgodnie z art. 28 RODO.

7.2. Organy publiczne

  • Urząd Skarbowy
  • ZUS
  • Państwowa Inspekcja Pracy
  • Sądy i organy ścigania (na żądanie i w zakresie przewidzianym przepisami prawa)

7.3. Inne podmioty

  • Banki (w zakresie niezbędnym do realizacji płatności)
  • Podmioty współpracujące przy realizacji projektów (partnerzy projektów)

8. PRZEKAZYWANIE DANYCH DO PAŃSTW TRZECICH

Fundacja BAZA KULTURY co do zasady nie przekazuje danych osobowych do państw trzecich (poza Europejski Obszar Gospodarczy).

W przypadku korzystania z narzędzi informatycznych (np. usługi chmurowe, narzędzia do poczty elektronicznej), które mogą przetwarzać dane poza EOG, Fundacja zapewnia, że: – Dane są przekazywane wyłącznie do państw, wobec których Komisja Europejska stwierdziła odpowiedni stopień ochrony, lub – Stosowane są odpowiednie zabezpieczenia (np. Standardowe Klauzule Umowne zatwierdzone przez Komisję Europejską).

9. ZABEZPIECZENIA DANYCH OSOBOWYCH

Fundacja stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę danych osobowych, w tym:

9.1. Zabezpieczenia techniczne

  • Hasła dostępu do systemów informatycznych (polityka silnych haseł)
  • Oprogramowanie antywirusowe i firewall
  • Regularne tworzenie kopii zapasowych danych
  • Szyfrowanie danych przesyłanych elektronicznie (protokół HTTPS, szyfrowanie poczty)
  • Ograniczenie dostępu do danych wyłącznie dla osób upoważnionych
  • Aktualizacja oprogramowania i systemów

9.2. Zabezpieczenia organizacyjne

  • Upoważnienia do przetwarzania danych osobowych dla pracowników i współpracowników
  • Szkolenia z zakresu ochrony danych osobowych
  • Polityki i procedury wewnętrzne dotyczące ochrony danych
  • Umowy powierzenia przetwarzania danych z podmiotami zewnętrznymi
  • Kontrola dostępu do pomieszczeń, w których przechowywane są dane osobowe

9.3. Zabezpieczenia fizyczne

  • Przechowywanie dokumentacji papierowej w zamykanych szafach
  • Kontrola dostępu do pomieszczeń biurowych
  • Niszczenie dokumentów zawierających dane osobowe (za pomocą niszczarek)

10. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ

Osoby, których dane osobowe przetwarza Fundacja BAZA KULTURY, mają następujące prawa:

10.1. Prawo dostępu do danych (art. 15 RODO)

Osoba ma prawo uzyskać informację, czy Fundacja przetwarza jej dane osobowe, a jeśli tak – uzyskać dostęp do tych danych oraz informacje o celach przetwarzania, kategoriach danych, odbiorcach, okresie przechowywania.

10.2. Prawo do sprostowania danych (art. 16 RODO)

Osoba ma prawo żądać niezwłocznego sprostowania danych osobowych, które są nieprawidłowe lub uzupełnienia niekompletnych danych.

10.3. Prawo do usunięcia danych – „prawo do bycia zapomnianym” (art. 17 RODO)

Osoba ma prawo żądać usunięcia danych osobowych, jeśli: – Dane nie są już niezbędne do celów, dla których zostały zebrane, – Osoba cofnęła zgodę i nie ma innej podstawy prawnej przetwarzania, – Osoba wniosła sprzeciw wobec przetwarzania, – Dane są przetwarzane niezgodnie z prawem, – Dane muszą być usunięte w celu wywiązania się z obowiązku prawnego.

Uwaga: Prawo to nie ma zastosowania, jeśli przetwarzanie jest niezbędne np. do wywiązania się z obowiązku prawnego lub w celu ustalenia, dochodzenia lub obrony roszczeń.

10.4. Prawo do ograniczenia przetwarzania (art. 18 RODO)

Osoba ma prawo żądać ograniczenia przetwarzania danych w określonych sytuacjach (np. gdy kwestionuje prawidłowość danych).

10.5. Prawo do przenoszenia danych (art. 20 RODO)

Osoba ma prawo otrzymać swoje dane osobowe w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz przesłać te dane innemu administratorowi.

Uwaga: Prawo to ma zastosowanie tylko wtedy, gdy: – Przetwarzanie odbywa się na podstawie zgody lub umowy, oraz – Przetwarzanie odbywa się w sposób zautomatyzowany.

10.6. Prawo do sprzeciwu (art. 21 RODO)

Osoba ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania jej danych osobowych, jeśli odbywa się ono na podstawie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO).

10.7. Prawo do cofnięcia zgody (art. 7 ust. 3 RODO)

Jeśli przetwarzanie danych odbywa się na podstawie zgody, osoba ma prawo w dowolnym momencie cofnąć zgodę. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej cofnięciem.

10.8. Prawo do wniesienia skargi do organu nadzorczego (art. 77 RODO)

Osoba ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO), jeśli uważa, że przetwarzanie jej danych narusza przepisy RODO.

Kontakt do UODO: – Adres: ul. Stawki 2, 00-193 Warszawa – Telefon: 22 531 03 00 – E-mail: kancelaria@uodo.gov.pl – Strona internetowa: www.uodo.gov.pl

11. SPOSÓB KONTAKTU W SPRAWACH OCHRONY DANYCH

Osoby, których dane dotyczą, mogą kontaktować się z Fundacją w sprawach związanych z ochroną danych osobowych:

E-mail: [do uzupełnienia]
Adres korespondencyjny: Fundacja BAZA KULTURY, ul. Podzamcze 58a, 43-512 Bestwina
Telefon: 731-251-102

Fundacja zobowiązuje się do rozpatrzenia każdego żądania w terminie do 1 miesiąca od jego otrzymania. W szczególnie skomplikowanych przypadkach termin może zostać przedłużony o kolejne 2 miesiące, o czym osoba zostanie poinformowana.

12. ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI I PROFILOWANIE

Fundacja BAZA KULTURY nie podejmuje zautomatyzowanych decyzji, w tym decyzji opartych na profilowaniu, które wywoływałyby skutki prawne dla osób, których dane dotyczą, lub w podobny sposób istotnie na nie wpływały.

13. OBOWIĄZEK INFORMACYJNY

Fundacja BAZA KULTURY wypełnia obowiązek informacyjny wobec osób, których dane przetwarza, poprzez: – Przekazanie klauzul informacyjnych w momencie zbierania danych, – Udostępnienie niniejszej Polityki Ochrony Danych Osobowych na stronie internetowej Fundacji, – Informowanie o wszelkich zmianach w zakresie przetwarzania danych.

14. POSTANOWIENIA KOŃCOWE

14.1. Aktualizacja Polityki

Fundacja zastrzega sobie prawo do aktualizacji niniejszej Polityki Ochrony Danych Osobowych. O istotnych zmianach osoby, których dane dotyczą, będą informowane z odpowiednim wyprzedzeniem.

14.2. Wejście w życie

Niniejsza Polityka Ochrony Danych Osobowych wchodzi w życie z dniem [data wdrożenia].

14.3. Zatwierdzenie

Polityka została zatwierdzona przez Zarząd Fundacji BAZA KULTURY

Magdalena Wróbel
Prezes Zarządu Fundacji BAZA KULTURY

Barbara Niemczyk
Wiceprezes Zarządu Fundacji BAZA KULTURY