Dark

Polityka prywatności

POLITYKA OCHRONY DANYCH OSOBOWYCH I PLIKÓW COOKIES European Rural Development Network (ERDN) Wersja z dnia 1 maja 2026 r.  
  1. POSTANOWIENIA OGÓLNE
1.1 Niniejsza Polityka ochrony danych osobowych i plików cookies (dalej: Polityka) określa zasady przetwarzania danych osobowych oraz wykorzystywania plików cookies w związku z działalnością Stowarzyszenia European Rural Development Network (dalej: „Administrator”) oraz korzystaniem ze strony internetowej https://erdn.eu/ (dalej: „Serwis”).   1.2 Polityka została sporządzona zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych Dz.Urz. UE L 119, s. 1) (dalej: RODO).  
  1. CELE POLITYKI
2.1 Dokument określa zasady i procedury, które należy stosować, aby zapewnić prawidłową ochronę danych powierzonych lub udostępnionych Administratorowi.   2.2 Cele Polityki obejmują:
  1. podnoszenie świadomości osób przetwarzających dane osobowe;
  2. zapewnienie poufności, integralności i rozliczalności danych;
  3. stworzenie jasnych procedur w przypadku incydentów bezpieczeństwa;
  4. określenie procedur w przypadku powierzenia przetwarzania danych podmiotom zewnętrznym.
 
  1. SKRÓTY I DEFINICJE
Dane osobowe – oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej (art. 4 pkt 1 RODO). Przetwarzanie – oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie (art. 4 pkt 2 RODO). Ograniczenie przetwarzania – oznacza oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania (art. 4 pkt 3 RODO). Administrator Danych Osobowych (Administrator) – osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub państwa członkowskiego, to również w prawie Unii lub państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania (art. 4 pkt 7 RODO). Osoba, której dane dotyczą – osoba fizyczna, której dane osobowe są przetwarzane (art. 4 pkt 1 RODO). Zgoda – dobrowolne, konkretne, świadome i jednoznaczne okazanie woli osoby, której dane dotyczą, poprzez oświadczenie lub wyraźne działanie potwierdzające, że zgadza się na przetwarzanie dotyczących jej danych osobowych (art. 4 pkt 11 RODO). Profilowanie – dowolna forma zautomatyzowanego przetwarzania danych osobowych polegająca na wykorzystaniu tych danych do oceny określonych aspektów osoby fizycznej, zwłaszcza do analizy lub prognozy aspektów dotyczących jej wydajności w pracy, sytuacji ekonomicznej, zdrowia, preferencji osobistych, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się (art. 4 pkt 4 RODO). Skarga – formalne zgłoszenie osoby, której dane dotyczą, do organu nadzorczego w sprawie naruszenia przepisów RODO dotyczących ochrony danych osobowych (art. 77 RODO). Anonimizacja – proces przetwarzania danych osobowych w taki sposób, że osoby, których dane dotyczą, nie mogą być już zidentyfikowane. Dane poddane anonimizacji przestają być danymi osobowymi w rozumieniu RODO i mogą być wykorzystywane w celach analitycznych lub statystycznych bez ograniczeń wynikających z przepisów o ochronie danych osobowych.  
  1. ADMINISTRATOR DANYCH OSOBOWYCH
4.1 Administratorem danych osobowych jest: European Rural Development Network (KRS 0000755777, NIP 5252768950, REGON 381695410) adres rejestrowy: ul. Stefana Dembego 6/79, 02-796 Warszawa adres korespondencyjny: ul. Owocowa 8, 05-822 Milanówek e-mail: erdn@erdn.eu tel. (+48) 504 854 669.   4.2 Kontakt w sprawach ochrony danych osobowych: erdn@erdn.eu.  
  1. CELE, PODSTAWY PRAWNE I ZAKRES PRZETWARZANIA
5.1 Dane osobowe przetwarzane są zgodnie z zasadą minimalizacji danych, tj. ograniczają się do niezbędnych danych do realizacji celu przetwarzania.   5.2 Dane osobowe przetwarzane są zgodnie z zasadą ograniczenia celu – zbierane są w konkretnych i prawnie uzasadnionych celach i nie będą dalej przetwarzane w sposób niezgodny z tymi celami.   5.3 Podstawą prawną przetwarzania danych przez Administratora są w szczególności:
  1. zgoda osoby (art. 6 ust. 1 lit. a RODO);
  2. wykonanie umowy (art. 6 ust. 1 lit. b RODO);
  3. obowiązek prawny (art. 6 ust. 1 lit. c RODO);
  4. uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO).
  5.4 Główne cele przetwarzania danych osobowych:
  1. udział w naborach, postępowaniach kwalifikacyjnych, przetargach lub konkursach, oraz realizacja projektów badawczych, ankiet, konkursów, konferencji i działań statutowych;
  2. prowadzenie korespondencji służbowej i kontaktów projektowych (w tym za pośrednictwem Microsoft Outlook);
  3. realizacja obowiązków prawnych;
  4. ustalanie, dochodzenie lub obrona roszczeń;
  5. prezentowanie oferty lub informacji;
  6. prowadzenie działalności administracyjnej;
  7. realizacja umów i porozumień.
  5.5 Zakres danych osobowych zależy od celu ich zbierania. Najczęstszymi danymi są:
  1. imię i nazwisko;
  2. dane kontaktowe (w tym mail i telefon);
  3. CV wraz ze zdjęciem;
  4. odpowiedzi udzielone w ankietach;
  5. dane wymagane przez partnerów projektów;
  6. treść korespondencji;
  7. dane techniczne (IP, cookies).
  5.6 Administrator nie przetwarza danych osobowych szczególnych kategorii (tzw. dane wrażliwe).  
  1. PRZEKAZYWANIE DANYCH
6.1 Dane mogą być przekazywane:
  1. partnerom projektowym w ramach realizacji celów statutowych (instytucje z EOG);
  2. podmiotom przetwarzającym na podstawie umów powierzenia (w tym dostawca hostingu, Microsoft – usługa Outlook/365, Komisja Europejska – narzędzie EU Survey, ewentualnie inne narzędzia typu Google Docs/Forms np. w ramach prowadzonych ankiet);
  3. organom publicznym na podstawie przepisów prawa.
  6.2 Przekazywanie poza EOG następuje wyłącznie w uzasadnionych przypadkach (np. korespondencja z partnerami spoza UE) i z zachowaniem odpowiednich zabezpieczeń przewidzianych w rozdziale V RODO (np. decyzja stwierdzająca odpowiedni stopień ochrony, standardowe klauzule umowne, wiążące reguły korporacyjne).  
  1. PLIKI COOKIES I INNE TECHNOLOGIE, W TYM ISTOTNE TECHNIKI MARKETINGOWE
7.1 Serwis korzysta z plików cookies.   7.2 W ramach Serwisu stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.   7.3 Oprogramowanie do przeglądania stron internetowych (przeglądarka internetowa) zazwyczaj domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika. Użytkownicy Serwisu mogą dokonać zmiany ustawień w tym zakresie. Przeglądarka internetowa umożliwia usunięcie plików cookies. Możliwe jest także automatyczne blokowanie plików cookies. Szczegółowe informacje na ten temat zawiera pomoc lub dokumentacja przeglądarki internetowej.   7.4 Ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych Serwisu.   7.5 Pliki cookies zamieszczane w urządzeniu końcowym Użytkownika Serwisu wykorzystywane mogą być również przez współpracujące z operatorem Serwisu podmioty, w szczególności dotyczy to firm: Google, Facebook, LinkedIn.   7.6 Administrator może stosować analizę statystyczną ruchu na stronie, w tym poprzez Google Analytics.  
  1. OKRES PRZECHOWYWANIA DANYCH
8.1 Dane przechowywane są przez okres
  1. niezbędny do realizacji celu, w tym wymogów grantodawcy;
  2. wymagany przepisami prawa;
  3. do czasu skutecznego sprzeciwu/cofnięcia zgody, nie dłużej niż wynika to z przepisów o przedawnieniu roszczeń.
  8.2 Po ustaniu celu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.  
  1. PRAWO DOSTĘPU DO DANYCH
9.1 Każda osoba, której dane są przetwarzane, ma prawo do:
  1. dostępu do swoich danych;
  2. sprostowania;
  3. usunięcia (prawo do bycia zapomnianym);
  4. ograniczenia przetwarzania;
  5. wniesienia sprzeciwu wobec przetwarzania;
  6. przenoszenia danych;
  7. wycofania zgody na udostępnianie danych innym uczestnikom projektów;
  8. żądania wglądu do ewidencji udostępnienia swoich danych;
  9. wniesienia skargi do organu nadzorczego.
  9.2 Prawo do wycofania zgody na przetwarzanie danych osobowych można zrealizować w każdym czasie. Wycofanie zgody nie wpływa na legalność przetwarzania dokonanego na podstawie zgody przed jej wycofaniem.   9.3 Wniosek o realizację praw, o których mowa w pkt 9.1 należy składać na adres mailowy: erdn@erdn.eu lub pisemnie na adres siedziby Administratora. Wnioski osób, których dane dotyczą, są realizowane wyłącznie po zweryfikowaniu tożsamości wnioskodawcy, w celu zapewnienia, że dane nie zostaną udostępnione osobom nieuprawnionym.   9.4 Na działania Administratora przysługuje skarga do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.  
  1. Bezpieczeństwo danych
10.1 Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę danych odpowiednią do ryzyka (m.in. szyfrowanie, kontrola dostępu, umowy powierzenia, aktualizacja oprogramowania).   10.2 Administrator zapewnia, że wszyscy pracownicy i współpracownicy, którzy mają dostęp do danych osobowych, zostali zapoznani z niniejszą polityką prywatności.  
  1. NARUSZENIA OCHRONY DANYCH OSOBOWYCH
  11.1 W przypadku naruszenia ochrony danych osobowych Administrator niezwłocznie, nie później niż w ciągu 72 godzin od wykrycia naruszenia, zgłasza incydent do UODO, chyba że naruszenie nie niesie ryzyka naruszenia praw i wolności osób, których dane dotyczą.   11.2 W przypadku naruszenia ochrony danych osobowych Administrator:
  1. dokumentuje każde naruszenie w wewnętrznym rejestrze incydentów;
  2. ocenia ryzyko naruszenia praw i wolności osób fizycznych;
  3. podejmuje działania naprawcze i prewencyjne;
  4. w razie konieczności informuje osoby, których dane dotyczą, o naruszeniu, wskazując jego charakter, możliwe konsekwencje i podjęte środki zaradcze.
 
  1. POSTANOWIENIA KOŃCOWE
12.1 Polityka wchodzi w życie z dniem 1.05.2026 i może być aktualizowana w razie zmian przepisów prawa lub praktyki organizacyjnej.   12.2 W sprawach nieuregulowanych stosuje się przepisy RODO i ustawy o ochronie danych osobowych.   12.3 Administrator zobowiązuje się do regularnego przeglądu Polityki co najmniej raz na 2 lata lub częściej w razie zmian prawnych.