POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH
FUNDACJI ŁÓDZKA ARKA DEMOKRACJI

Postanowienia ogólne:

1. Polityka bezpieczeństwa danych osobowych w Fundacji Łódzka Arka Demokracji jest zbiorem zasad i procedur stosowanych w każdym przypadku gromadzenia, przetwarzania i wykorzystywania danych osobowych przez Fundację ŁAD.

2. Treść Polityki bezpieczeństwa jest przechowywana w wersji papierowej w siedzibie Fundacji oraz udostępniona do wglądu w wersji elektronicznej na stronie jej internetowej (www.arkademokracji.pl).

3. Dla skutecznej realizacji Polityki Fundacja zapewnia:
   a) odpowiednie do zagrożeń i kategorii danych objętych ochroną środki techniczne i rozwiązania organizacyjne,
   b) kontrolę i nadzór nad przetwarzaniem danych osobowych,
   c) monitorowanie zastosowanych środków ochrony.
4. Fundacja gromadzi i przetwarza dane osobowe tylko w konkretnych i uzasadnionych celach, zgodnych z przepisami prawa oraz ze statutowymi celami Fundacji, z poszanowaniem praw osób udostępniających Fundacji swoje dane.

5. Fundacja przetwarza dane niewrażliwe, w szczególności dane dotyczące:
   a) członków statutowych organów Fundacji,
   b) pracowników Fundacji,
   c) wolontariuszy Fundacji,
   d) beneficjentów programów i stypendiów Fundacji,
   e) uczestników szkoleń i innych wydarzeń organizowanych przez Fundację,
   f) darczyńców Fundacji,
   g) użytkowników newslettera Fundacji
   h) partnerów i współpracowników Fundacji.

6. Fundacja przechowuje dane osobowe przez okres ich przydatności do celów, dla których zostały zebrane, a po tym czasie anonimizuje je lub usuwa.
7. Dane osobowe gromadzone przez Fundację nie są udostępniane osobom trzecim, z zachowaniem wyjątków przewidzianych prawem.
8. Fundacja dba o zabezpieczenie danych osobowych przed naruszeniami zasad ich ochrony.
9. Fundacja gromadzi dane osobowe z użyciem środków technicznych niezbędnych dla zapewnienia poufności, integralności, rozliczalności i ciągłości przetwarzanych danych.
   Dane przechowywane są na urządzeniach osób odpowiednio upoważnionych do ich przetwarzania, zabezpieczonych za pomocą haseł dostępu i bez możliwości odczytania ich przez osoby trzecie.

10. Za naruszenie lub próbę naruszenia zasad przetwarzania i ochrony danych osobowych uważa się w szczególności:
    a) naruszenie bezpieczeństwa systemów informatycznych, w których przetwarzane są dane osobowe
    b) udostępnianie lub umożliwienie udostępniania danych osobom lub podmiotom do tego nieupoważnionym;
    c) zaniechanie dopełnienia obowiązku zapewnienia danym osobowym należytej ochrony
    d) przetwarzanie danych osobowych niezgodnie z założonym zakresem i celem ich zbierania i gromadzenia
    e) spowodowanie uszkodzenia, utraty, niekontrolowanej zmiany lub nieuprawnione kopiowanie danych osobowych;
    f) naruszenie praw osób, których dane są przetwarzane.

11. Fundacja, zatrudniając pracowników mogących mieć dostęp do danych osobowych gromadzonych i przetwarzanych przez Fundację, zobowiązana jest dopilnować aby:
    a) każdy z pracowników był pisemnie upoważniony do przetwarzania danych osobowych we wskazanym zakresie,
    b) każdy z pracowników zapoznał się z Polityką bezpieczeństwa i zobowiązał do jej przestrzegania.

12. Osoby upoważnione do przetwarzania danych osobowych zobowiązane są do:
    a) ścisłego przestrzegania zakresu nadanego upoważnienia;
    b) przetwarzania i ochrony danych osobowych zgodnie z przepisami i Polityką bezpieczeństwa;
    c) zachowania w tajemnicy danych osobowych oraz sposobów ich zabezpieczenia;
    d) zgłaszania incydentów związanych z naruszeniem bezpieczeństwa danych oraz niewłaściwym funkcjonowaniem systemu.

13. W przypadku stwierdzenia naruszenia ochrony danych osobowych Fundacja dokonuje oceny, czy zaistniałe naruszenie mogło powodować ryzyko naruszenia praw lub wolności osób fizycznych. W każdej sytuacji, w której zaistniałe naruszenie mogło powodować ryzyko naruszenia praw lub wolności osób fizycznych Fundacja niezwłocznie zgłasza fakt naruszenia zasad ochrony danych organowi nadzorczemu. Jeżeli ryzyko naruszenia praw i wolności jest wysokie, Fundacja zawiadamia o tym także osobę, której dane dotyczą.

14. Fundacja może powierzyć przetwarzanie danych osobowych innemu podmiotowi wyłącznie w drodze umowy zawartej w formie pisemnej, zgodnie z wymogami wskazanymi dla takich umów w art. 28 RODO.