Polityka ochrony danych
Należyta higiena cyfrowa dla startupów
Projekt Erasmus+ nr 2022-1-LV01-KA220-VET-000086725
1. Zasady ochrony danych
Organizacja zobowiązuje się do przetwarzania danych zgodnie ze swoimi obowiązkami wynikającymi z Umowy o przetwarzaniu danych (DPA).
Organ ochrony danych wymaga, aby dane osobowe były:
- przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty w odniesieniu do osób fizycznych;
- zbierane w konkretnych, wyraźnych i zgodnych z prawem celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami; dalsze przetwarzanie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych nie jest uważane za niezgodne z celami pierwotnymi;
- adekwatne, stosowne i ograniczone do tego, co niezbędne do celów, w których są przetwarzane;
- dokładne i, w razie potrzeby, aktualizowane; należy podjąć wszelkie uzasadnione kroki w celu zapewnienia, że dane osobowe, które są nieprawidłowe, biorąc pod uwagę cele, dla których są przetwarzane, zostaną niezwłocznie usunięte lub poprawione;
- przechowywane w formie umożliwiającej identyfikację osób, których dane dotyczą, przez czas nie dłuższy, niż jest to niezbędne do celów, w których dane osobowe są przetwarzane; dane osobowe mogą być przechowywane przez dłuższy okres, o ile dane osobowe będą przetwarzane wyłącznie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych, pod warunkiem wdrożenia odpowiednich środków technicznych i organizacyjnych wymaganych przez OOD w celu ochrony praw i wolności osób fizycznych; i
- przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przed przypadkową utratą, zniszczeniem lub uszkodzeniem, z zastosowaniem odpowiednich środków technicznych lub organizacyjnych."
2. Zgodne z prawem, rzetelne i przejrzyste przetwarzanie
Aby zapewnić zgodne z prawem, rzetelne i przejrzyste przetwarzanie danych, proces ten jest poddawany przeglądowi przez cały czas trwania projektu.
Osoby fizyczne mają prawo dostępu do swoich danych osobowych, a wszelkie takie wnioski kierowane do Organizacji są rozpatrywane w odpowiednim czasie.
3. Cele zgodne z prawem
Wszystkie dane przetwarzane przez Organizację muszą odbywać się na jednej z następujących podstaw prawnych: zgoda, umowa, obowiązek prawny, żywotne interesy, zadanie publiczne lub uzasadnione interesy.
W przypadku gdy zgoda jest traktowana jako podstawa prawna przetwarzania danych, dowód zgody opt-in jest przechowywany wraz z danymi osobowymi.
W przypadku gdy informacje są wysyłane do osób fizycznych na podstawie ich zgody, możliwość odwołania zgody przez daną osobę powinna być wyraźnie dostępna, a systemy powinny zapewnić dokładne odzwierciedlenie takiego cofnięcia w systemach Organizacji.
4. Minimalizacja danych
Organizacja zapewnia, że dane osobowe są adekwatne, stosowne i ograniczone do tego, co jest niezbędne do celów, w których są przetwarzane.
5. Rzetelność
Organizacja podejmuje uzasadnione kroki w celu zapewnienia rzetelności danych osobowych.
Jeżeli jest to konieczne ze względu na podstawę prawną przetwarzania danych, podejmuje się kroki w celu zapewnienia aktualności danych osobowych.
6. Archiwizacja/usuwanie
W celu zapewnienia, że dane osobowe są przechowywane nie dłużej niż jest to konieczne, Organizacja wprowadza politykę archiwizacji. Dane osobowe są przechowywane przez cały czas realizacji projektu.
Polityka archiwizacji powinna uwzględniać, jakie dane powinny/muszą być przechowywane, jak długo i dlaczego.
7. Bezpieczeństwo
Organizacja zapewnia bezpieczne przechowywanie danych osobowych przy użyciu nowoczesnego i aktualnego oprogramowania.
Dostęp do danych osobowych jest ograniczony do pracowników, którzy potrzebują dostępu, i należy wprowadzić odpowiednie zabezpieczenia, aby uniknąć nieuprawnionego udostępniania informacji.
W przypadku usunięcia danych osobowych należy to zrobić w sposób bezpieczny, tak aby dane były nieodwracalne.
Należy wdrożyć odpowiednie rozwiązania w zakresie tworzenia kopii zapasowych i odzyskiwania danych po awarii.
8. Naruszenia
W przypadku naruszenia bezpieczeństwa prowadzącego do przypadkowego lub niezgodnego z prawem zniszczenia, utraty, zmiany, nieuprawnionego ujawnienia lub dostępu do danych osobowych, Organizacja niezwłocznie ocenia ryzyko naruszenia praw i wolności obywateli i, w stosownych przypadkach, zgłasza to naruszenie odpowiedzialnym organom.
9. Pliki cookie
Strona korzysta z plików cookies, czyli niewielkich plików tekstowych przechowywanych w przeglądarce na Twoim urządzeniu. Nie szkodzą. Są one wykorzystywane do lepszego funkcjonowania strony internetowej i personalizacji Twojego doświadczenia.
Możesz zaakceptować korzystanie z tych plików cookie lub możesz wybrać z ustawień, które pliki cookie powinny być nieaktywne. Możesz również ustawić swoją przeglądarkę tak, aby była informowana o korzystaniu z plików cookie i zezwalała na nie w indywidualnych przypadkach.
Wyłączenie niektórych plików cookie może ograniczyć funkcjonalność witryny.
10. Google Analytics
Ta strona internetowa korzysta z Google Analytics, usługi analizy danych świadczonej przez Google. Aplikacja jest zgodna z ogólnym rozporządzeniem o ochronie danych (RODO – ogólne rozporządzenie o ochronie danych). Google Analytics wykorzystuje pliki cookie, które są małymi, nieszkodliwymi plikami tekstowymi przechowywanymi w przeglądarce na Twoim urządzeniu. Niektóre są automatycznie usuwane po pewnym czasie, inne pozostają na urządzeniu, dopóki ich nie usuniesz.
Informacje generowane przez pliki cookie, o sposobie korzystania ze strony internetowej (typ przeglądarki, używany system operacyjny, referencyjny adres URL (skąd dotarłeś do witryny / ostatnio używanej witryny), zanonimizowany adres IP i czas) są przechowywane na serwerach Google. Dla strony internetowej funkcja anonimizacji IP jest ustawiona w Google Analytics, co oznacza, że dostęp do całego używanego adresu IP jest zablokowany.
Dane są wykorzystywane przez Google do analizy sposobu korzystania z tej strony internetowej oraz do generowania raportu o aktywności na stronie, do której mamy dostęp. Możesz zapobiec wykorzystywaniu tych danych poprzez ustawienia plików cookie, ustawienia przeglądarki, z których korzystasz lub instalując dodatek do przeglądarki blokujący Google Analytics.
11. Twoje prawa
Masz prawo do informacji o tym, w jaki sposób wykorzystywane są Twoje dane. Za pośrednictwem tego dokumentu informujemy Cię o tym, w jaki sposób Twoje dane są wykorzystywane na tej stronie internetowej.
12. Komunikacja
Jeśli masz jakiekolwiek pytania lub wątpliwości dotyczące naszych zasad lub prywatności, nie wahaj się z nami skontaktować. Możesz skontaktować się z nami za pośrednictwem poczty elektronicznej na adres krista.brusova@bda.lv, lub za pośrednictwem formularza kontaktowego na naszej stronie internetowej.
Dziękujemy za odwiedzenie naszej strony internetowej i współpracę w przestrzeganiu naszych zasad i wytycznych.
Contact: krista.brusova@bda.lv