DEEPKIND // LEGAL_DOC

Polityka Prywatności

Data obowiązywania: 03.11.2025  ·  Wersja: 1.0

1. Informacje ogólne

Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych przez Fundację DeepKind z siedzibą w Warszawie, ul. Odolańska 3/15, 02-560 Warszawa („Fundacja"), zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. („RODO") oraz ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych.

Fundacja zapewnia, że przetwarzanie danych osobowych odbywa się zgodnie z zasadami: zgodności z prawem, rzetelności, przejrzystości, minimalizacji, prawidłowości, ograniczenia przechowywania oraz integralności i poufności.

2. Administrator danych osobowych

Administratorem danych osobowych jest:

  • Fundacja DeepKind
  • ul. Odolańska 3/15, 02-560 Warszawa
  • Adres kontaktowy: rodo@deepkind.org
  • Osoba odpowiedzialna za ochronę danych: Joanna Lange

Fundacja nie jest zobowiązana do powołania Inspektora Ochrony Danych, lecz wyznaczyła osobę do kontaktu w sprawach ochrony danych osobowych.

3. Zakres stosowania Polityki

Polityka ma zastosowanie do wszystkich operacji przetwarzania danych osobowych w Fundacji, w tym do danych:

  • uczestników i uczestniczek projektów, kampanii, warsztatów i zajęć,
  • osób kontaktujących się z Fundacją,
  • darczyńców i darczynek,
  • wolontariuszy i współpracowników,
  • użytkowników strony internetowej,
  • odbiorców newslettera,
  • osób odwiedzających kanały społecznościowe Fundacji.

Polityka obejmuje dane przetwarzane w formie elektronicznej i papierowej.

4. Cele i podstawy prawne przetwarzania danych

Fundacja przetwarza dane osobowe w następujących celach i na następujących podstawach:

Udział w projektach, warsztatach, zajęciach, programach Fundacji

Cele: organizacja i realizacja działań statutowych.

Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy) lub art. 6 ust. 1 lit. a RODO (zgoda), art. 6 ust. 1 lit. f (uzasadniony interes Fundacji — dokumentowanie działań).

Komunikacja (formularze, e-mail, zapytania)

Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes — obsługa korespondencji).

Newsletter i komunikacja marketingowa

Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda).

Darowizny i płatności

Cele: obsługa darowizn, prowadzenie dokumentacji księgowej.

Podstawy prawne:

  • art. 6 ust. 1 lit. b RODO (realizacja wpłaty),
  • art. 6 ust. 1 lit. c RODO (obowiązki księgowe),
  • art. 6 ust. 1 lit. f RODO (zapewnienie zgodności i bezpieczeństwa transakcji).

Statystyki i analityka internetowa

Cele: prowadzenie statystyk i analiza odwiedzin strony.

Podstawa prawna: art. 6 ust. 1 lit. f RODO.

Dane są anonimizowane (Google Analytics 4)

Dokumentacja działalności i sprawozdawczość

Podstawa prawna: art. 6 ust. 1 lit. c i f RODO

5. Zakres przetwarzanych danych

Fundacja może przetwarzać następujące dane osobowe:

  • dane identyfikacyjne: imię, nazwisko,
  • dane kontaktowe: e-mail, telefon, adres,
  • dane dotyczące uczestnictwa w zajęciach i projektach,
  • dane finansowe związane z darowiznami,
  • dane techniczne: adres IP, pliki cookies, informacje o urządzeniu,
  • inne dane podane dobrowolnie w komunikacji z Fundacją.

Fundacja nie przetwarza szczególnych kategorii danych osobowych, chyba że osoba ich dotycząca wyraźnie wyrazi na to zgodę i doda je dobrowolnie (wyjątkowe sytuacje).

6. Odbiorcy danych

Dane osobowe mogą być udostępniane:

Podmiotom przetwarzającym dane w imieniu Fundacji

  • Google (Google Forms, GA4, Google Drive),
  • PayPal, Przelewy24,
  • MailerLite,
  • WordPress hosting,
  • Airtable, Dropbox,
  • Slack, Asana.

Wszystkie podmioty przetwarzają dane zgodnie z umowami powierzenia danych.

Organom publicznym

W zakresie wymaganym przepisami prawa.

Fundacja nie sprzedaje, nie wynajmuje i nie udostępnia danych osobowych podmiotom trzecim w celach marketingowych.

7. Przekazywanie danych do państw trzecich

Niektóre dane mogą być przekazywane do państw trzecich (m.in. USA) poprzez:

  • korzystanie z usług Google (Google Analytics 4, Google Drive),
  • korzystanie z usług Slack lub Dropbox.

Podstawy legalności przekazania danych:

  • Standardowe Klauzule Umowne (SCC),
  • EU-US Data Privacy Framework (o ile stosowane),
  • dodatkowe środki bezpieczeństwa zapewnione przez dostawców.

Kopie zabezpieczeń można uzyskać kontaktując się z Fundacją.

8. Okres przechowywania danych

  • dane newsletterowe — do czasu wycofania zgody,
  • dane formularzy kontaktowych — do zakończenia sprawy + maks. 2 lata,
  • dane uczestników wydarzeń — do zakończenia projektu + maks. 2 lata,
  • dokumentacja księgowa, w tym darowizny — 5 lat,
  • dane techniczne — zgodnie z polityką narzędzi (np. GA4),
  • dane na Slack/Asana — przez okres pracy projektowej i archiwizacji.

Po upływie okresów dane są usuwane albo anonimizowane.

9. Prawa osób, których dane dotyczą

Każda osoba ma prawo do:

  • dostępu do swoich danych,
  • sprostowania danych,
  • usunięcia danych,
  • ograniczenia przetwarzania,
  • przenoszenia danych,
  • sprzeciwu wobec przetwarzania,
  • wycofania zgody w dowolnym momencie,
  • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Wszelkie żądania dotyczące tych praw można kierować na adres: rodo@deepkind.org.

10. Pliki cookies i narzędzia analityczne

  • Strona Fundacji wykorzystuje pliki cookies niezbędne, funkcjonalne oraz analityczne.
  • Fundacja używa Google Analytics 4, z włączoną anonimizacją adresów IP.
  • Użytkownik może zarządzać plikami cookies za pomocą ustawień przeglądarki.

Szczegóły znajdują się w Polityce Cookies Fundacji.

11. Bezpieczeństwo danych

Fundacja stosuje środki techniczne i organizacyjne zapewniające ochronę danych osobowych odpowiednią do ryzyka, w tym:

  • szyfrowanie i zabezpieczenie danych chmurowych,
  • dostęp tylko dla osób uprawnionych,
  • stosowanie silnych haseł i zabezpieczeń,
  • regularne przeglądy procedur,
  • zabezpieczenie dokumentów papierowych.

12. Incydenty naruszenia danych

W przypadku naruszenia ochrony danych osobowych Fundacja:

  • podejmuje niezwłoczne działania naprawcze,
  • ocenia ryzyko naruszenia praw osób,
  • jeśli wymagane — zgłasza incydent do PUODO w ciągu 72 godzin,
  • jeśli istnieje wysokie ryzyko dla osób — przekazuje im stosowną informację.

13. Aktualizacja Polityki

Fundacja zastrzega sobie prawo do aktualizacji Polityki.

Nowa wersja jest publikowana na stronie internetowej Fundacji i obowiązuje od dnia publikacji.

14. Dane kontaktowe

W sprawach dotyczących danych osobowych prosimy o kontakt: rodo@deepkind.org

← Wróć na stronę główną