Wikimedia Polska

Zasady ochrony prywatności

Kogo dotyczą te Zasady

Kogo dotyczą te ZasadyKogo te Zasady nie dotyczą
  • członków i kandydatów na członków,
  • wolontariuszy (w rozumieniu ustawy o działalności pożytku publicznego i o wolontariacie)[1],
    partnerów instytucjonalnych i ich osób kontaktowych,
    dostawców, usługodawców i ich osób kontaktowych,
    uczestników naszych przedsięwzięć[2], którzy podają nam swoje dane osobowe,
  • i innych osób, których dane osobowe przetwarzamy(dalej łącznie: „interesariusze”).
  • osób, które wyświetlają jakikolwiek projekt Wikimedia (Wikipedię, Wikimedia Commons, Wikisłownik itd.),
  • osób, które edytują jakikolwiek projekt Wikimedia (ale nie należą do naszych interesariuszy),
  • osób, które zarejestrowały konto w Wikipedii lub w innym projekcie Wikimedia (ale nie należą do naszych interesariuszy),
  • osób, których dane znajdują się w jakimkolwiek projekcie Wikimedia (na przykład w artykułach biograficznych).

Nie prowadzimy Wikipedii ani innych projektów Wikimedia. Nie przetwarzamy danych, które znajdują się w Wikipedii. Nie odpowiadamy prawnie za Wikipedię. Aby poznać zasady przetwarzania danych osobowych użytkowników naszego serwisu internetowego, zapoznaj się z polityką prywatności wydaną przez Wikimedia Foundation.

Co te Zasady zawierają

Znajdują się tu informacje o zasadach przetwarzania danych osobowych interesariuszy, przekazanych nam, w tym w związku ze współpracą lub z wykonaniem umów. Administratorem danych osobowych jesteśmy my, Wikimedia Polska.

Niniejsze Zasady mogą być zmieniane i aktualizowane, aby uwzględniać zmiany w praktykach związanych z przetwarzaniem danych osobowych lub zmiany przepisów prawa powszechnie obowiązującego. Zachęcamy do uważnego zapoznania się z Zasadami i regularnego sprawdzania tej strony w celu weryfikacji zmian, które możemy wprowadzić zgodnie z Zasadami.

Kontakt

przypadku:

  • jakichkolwiek pytań, wątpliwości lub komentarzy dotyczących informacji zawartych w niniejszych Zasadach,
  • woli skorzystania z uprawnień, chęci zapytania o te uprawnienia,
  • innych kwestii związanych z przetwarzaniem danych osobowych przez Stowarzyszenie,

prosimy o kontakt poprzez pocztę e-mail rodo@wikimedia.pl lub na adres naszego biura.

Podstawy i cele przetwarzania danych osobowych

Podanie danych osobowych

Podanie przez Ciebie bezpośrednio danych osobowych jest dobrowolne. Odmowa podania danych osobowych może jednak uniemożliwić nam działanie, do którego wolisz, żeby doszło:

  • bez Twoich danych nie możemy zawrzeć umowy, np. umowy o wolontariat, którą musimy zawrzeć na podstawie prawa o działalności pożytku publicznego i o wolontariacie,
  • bez Twoich danych nie możemy działać na Twoją rzecz, np. wykupić obowiązkowego ubezpieczenia czy biletu podróży, zarezerwować miejsca w hotelu, zwrócić kosztów wolontariatu, przesłać nagrody albo grantu.

Pozyskiwanie danych osobowych

Dane osobowe są pozyskiwane bezpośrednio od Ciebie lub mogą być pozyskiwane od innych osób, tj. od naszych interesariuszy, którzy przekazali nam Twoje dane osobowe w związku z realizacją umów zawartych z nami, na przykład: Twojego pracodawcy, zleceniodawcy lub innego podmiotu, który reprezentujesz w kontaktach z nami. Możemy pozyskać również Twoje dane osobowe z informacji udostępnionych publicznie w mediach społecznościowych, oraz od podmiotów trzecich (np. od kontrahentów, od pośredników finansowych, od podmiotów egzekwujących prawo, w tym organów administracji lub sądów, itp.).

Podstawy prawne przetwarzania danych osobowych

Podczas przetwarzania danych osobowych interesariuszy możemy powołać się na jedną lub więcej z poniższych podstaw prawnych, zależnie od okoliczności:

Osoba, której dane dotycząCel przetwarzania danych osobowychPodstawa prawnaPrzykładowe dane osobowe
interesariusz będący stroną umowyw celu wykonania umowy lub do podjęcia działań na żądanie interesariusza, którego danych to dotyczy, przed zawarciem umowyart. 6 ust. 1 lit. b) RODOnazwa, dane adresowe, NIP, REGON, numer rachunku bankowego, adres e-mail
w celu realizacji obowiązków prawnych ciążących na nas w związku z realizacją umowyart. 6 ust. 1 lit c) RODOnazwa, dane adresowe, NIP, numer rachunku bankowego, adres do korespondencji, adres e-mail
w zakresie w jakim jest to niezbędne dla celów współpracy / realizacji umowy z nami, w celu ułatwienia współpracy / realizacji umowyart. 6 ust. 1 lit. f) RODOnazwa, dane adresowe, numer telefonu, adres e-mail i inne przekazane dane
strony postępowań i osoby kontaktowew zakresie w jakim jest to niezbędne do ustalenia, dochodzenia lub ochrony roszczeń w postępowaniu sądowym, administracyjnym lub innym postępowaniu pozasądowym, w celu ustalenia, dochodzenia roszczeń lub naszych praw lub ochrony przed takimi roszczeniamiimię, nazwisko, numer telefonu, adres e-email
interesariusze i osoby kontaktowew celu prowadzenia komunikacji informacyjno-promocyjnej, bezpośredniego informowania o naszej działalności, pozyskiwania darowizn, przy użyciu telekomunikacyjnych urządzeń końcowych (np. wysyłanie sms, e-mail, kontaktowanie się przez telefon), w tym do dystrybucji newslettera
nasi aktualni lub byli członkowie oraz osoby utrzymujące z nami stałe kontaktyw związku z celami naszej działalnościart. 9 ust. 1 lit d) RODOwizerunek

Przetwarzanie danych osobowych szczególnie chronionych oraz danych osobowych dotyczących wyroków skazujących i naruszeń prawa

Niektóre kategorie danych osobowych są uznawane za szczególnie chronione zgodnie z przepisami o ochronie danych osobowych i jako takie podlegają wyższemu poziomowi ochrony i bezpieczeństwa. Zgodnie z przepisami następujące kategorie danych osobowych są uznawane za szczególnie chronione:

  • rasa lub pochodzenie etniczne;
  • poglądy polityczne;
  • przekonania religijne lub filozoficzne;
  • członkostwo w związkach zawodowych;
  • życie seksualne lub orientacja seksualna;
  • fizyczne lub psychiczne zdrowie lub uwarunkowania zdrowotne;
  • dane genetyczne i dane biometryczne oraz
  • dane dotyczące wyroków skazujących i naruszeń prawa.

Możemy gromadzić i przetwarzać Twoje dane osobowe szczególnie chronione i dotyczące wyroków skazujących i naruszeń prawa w bardzo ograniczonych przypadkach i tylko wtedy, gdy jednocześnie: jest to niezbędne dla celu ich przetwarzania i gdy jest to dozwolone przez prawo.

Przypominamy, że reakcją na naruszenia ochrony danych osobowych szczególnie chronionych, którego dopuszcza się członek ruchu Wikimedia poza swoją rolą wynikającą z naszego statutu lub umów z nami, zajmuje się zespół Trust and Safety Wikimedia Foundation.

Udostępnianie danych osobowych podmiotom trzecim

Zasady ogólne

Możemy udostępniać dane osobowe interesariuszy następującym podmiotom:

  • organom administracji lub sądowym, na ich żądanie, w celu informowania o faktycznym lub podejrzewanym naruszeniu obowiązującego prawa;
  • księgowym, osobom przeprowadzającym audyty, prawnikom, agencjom PR, informatykom z uwzględnieniem obowiązku zachowania poufności wynikającego z umowy lub obciążającego te podmioty z mocy prawa;
  • innym podmiotom przetwarzającym powierzone dane w naszym imieniu niezależnie od miejsca ich siedziby;
  • jakiemukolwiek podmiotowi, organowi egzekucyjnemu lub sądowi, w zakresie koniecznym dla ustalenia, skorzystania lub ochrony roszczeń;
  • jakiemukolwiek podmiotowi właściwemu do celów zapobiegania, śledztwa, wykrycia lub oskarżenia o czyny zabronione lub wykonania środków karnych, włączając zabezpieczanie i przeciwdziałanie zagrożeniom bezpieczeństwa publicznego;
  • jakiemukolwiek podmiotowi przejmującemu, w wypadku likwidacji, o której mowa w statucie.

Jeżeli zaangażujemy podmiot trzeci do przetwarzania danych osobowych interesariuszy, zgodnie z zawartą z takim podmiotem umową powierzenia przetwarzania, podmiot przetwarzający będzie zobowiązany do:

  • przetwarzania wyłącznie danych osobowych wskazanych w naszych uprzednich pisemnych poleceniach,
  • zastosowania wszelkich środków ochrony poufności i bezpieczeństwa danych osobowych i zapewnienia przestrzegania wszystkich innych wymogów prawa powszechnie obowiązującego.

Międzynarodowy transfer danych osobowych

W przypadku przekazywania Twoich danych osobowych do państw trzecich, tj. do odbiorców mających siedzibę poza Europejskim Obszarem Gospodarczym lub Szwajcarią w krajach, które według Komisji Europejskiej nie zapewniają wystarczającej ochrony danych osobowych (kraje trzecie niezapewniające odpowiedniego poziomu ochrony), przekazujemy je, wykorzystując mechanizmy zgodne z obowiązującym prawem, które obejmują m.in.:

  • „Standardowe Klauzule Umowne” UE;
  • uzyskanie certyfikatu zgodności z Tarczą Prywatności przez osobę trzecią (w przypadku, gdy posiada siedzibę w Stanach Zjednoczonych);
  • gdy przekazywanie danych osobowych następuje do kraju trzeciego, wobec którego Komisja Europejska stwierdziła na podstawie decyzji, że państwo trzecie spełnia odpowiedni poziom ochrony.

Więcej informacji o istniejących zabezpieczeniach wdrożonych w celu zapewnienia przetwarzania danych osobowych zgodnie z odpowiednimi przepisami oraz o możliwościach uzyskania kopii danych lub o miejscu udostępnienia danych można uzyskać, kontaktując się z nami.

Nasze wewnętrzne sposoby przetwarzania danych osobowych

Ochrona danych

Wdrożyliśmy odpowiednie techniczne i organizacyjne środki ochrony w celu ochrony danych osobowych, w szczególności obejmujące zabezpieczenia przeciwko przypadkowemu lub bezprawnemu zniszczeniu, utracie, zmianie, nieuprawnionej publikacji, nieuprawnionemu dostępowi oraz innym bezprawnym i nieautoryzowanym formom przetwarzania, zgodnie z obowiązującym prawem.

Nie odpowiadamy za działania lub zaniechania interesariuszy. Interesariusze są odpowiedzialni za upewnienie się, że wszystkie dane osobowe są przesyłane do nas w sposób bezpieczny.

Dokładność danych

Podejmujemy wszelkie adekwatne środki, aby upewnić się, że:

  • przetwarzane dane osobowe interesariuszy są dokładne i jeżeli jest to konieczne, aktualne; oraz
  • wszystkie przetwarzane dane osobowe interesariuszy, a które są błędne (mając na uwadze cel, w jakim są przetwarzane) będą usuwane lub poprawiane bez zbędnej zwłoki.

W każdej chwili możemy zapytać interesariuszy o dokładność przetwarzanych danych osobowych.

Minimalizacja zakresu danych

Podejmujemy wszelkie adekwatne środki, aby upewnić się, że zakres danych osobowych, które przetwarzamy, jest ograniczony do danych osobowych adekwatnie wymaganych w celach wskazanych w niniejszych Zasadach.

Przechowywanie danych

Przechowujemy kopie danych osobowych interesariuszy w formie pozwalającej na identyfikację, tylko tak długo, jak jest to konieczne dla osiągnięcia celów wskazanych w niniejszych Zasadach, chyba przepisy prawa powszechnie obowiązującego wymagają dłuższego okresu przechowywania danych osobowych. Możemy, w szczególności, przechowywać dane osobowe przez cały okres konieczny do ustalenia, skorzystania lub obrony roszczeń.

Prawa interesariuszy

Względem danych osobowych, które przetwarzamy, interesariuszom przysługują następujące uprawnienia:

  • prawo dostępu do danych osobowych;
  • prawo do sprostowania danych osobowych;
  • prawo do usunięcia danych osobowych;
  • prawo do ograniczania przetwarzania danych osobowych;
  • prawo do przenoszenia danych osobowych;
  • prawo do sprzeciwu wobec przetwarzania danych osobowych;
  • prawo do niepodlegania decyzji polegającej na zautomatyzowanym przetwarzaniu.

Jeżeli przetwarzanie danych osobowych odbywa się na podstawie wyrażonej przez interesariuszy zgody, interesariuszom przysługuje prawo do cofnięcia zgody w dowolnym momencie. Cofnięcie zgody nie oznacza, że przetwarzanie, które miało miejsce przed cofnięciem zgody, było niezgodne z prawem.

W przypadku nieprawidłowego przetwarzania danych osobowych interesariuszom przysługuje prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Definicje

Administrator, Stowarzyszenie, my oznacza Stowarzyszenie Wikimedia Polska, czyli jednostkę, która decyduje, jak i w jakich celach przetwarzane są dane osobowe. Jesteśmy odpowiedzialni za zgodność przetwarzania z obowiązującym prawem dotyczącym ochrony danych osobowych.

Dane osobowe oznaczają wszelkie informacje o jakiejkolwiek zidentyfikowanej osobie fizycznej lub osobie fizycznej, która jest możliwa do zidentyfikowania. Z tego względu przyjmujemy, że nick (nazwa konta w serwisach Wikimedia) może być daną osobową. Przykłady danych osobowych, które możemy przetwarzać, zostały wymienione w tabelce.

Przetwarzać oznacza wszelkie działania związane z danymi osobowymi, dokonane w sposób zautomatyzowany lub nie, takie jak: pozyskiwanie, nagrywanie, organizowanie, strukturyzowanie, przechowywanie, adaptowanie lub zmienianie, odzyskiwanie, konsultowanie, używanie, udostępnianie poprzez transmisję, rozpowszechnianie lub udostępnianie w jakikolwiek inny sposób, porządkowanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

Podmiot przetwarzający oznacza jakąkolwiek osobę lub jednostkę, która przetwarza dane osobowe w naszym imieniu (inną niż nasz pracownik). Są to na przykład hotele, osoby, z którymi zawarliśmy umowy B2B, w tym księgowość, a także inni „podwykonawcy”.

Projekt Wikimedia oznacza Wikipedię, Wikiźródła, Wikisłownik, Wikimedia Commons. itd. Więcej wyjaśnień wikimediowych nazw własnych znajduje się w FAQ.

Przypisy

  1. ↑ Wolontariuszami Stowarzyszenia w rozumieniu prawa polskiego są tylko te osoby, które wykonują świadczenia na rzecz samego Stowarzyszenia, a nie na rzecz Wikimediów w ogóle. Przykładowo, chodzi o członków komisji Wikigrantów, szkoleniowców czy grafików.
    Wolontariuszami Stowarzyszenia nie są osoby, które edytują projekty Wikimedia, ale nie angażują się w działalność Stowarzyszenia. W świetle polskiego prawa wielu członków Stowarzyszenia nie jest wolontariuszami Stowarzyszenia, mimo że są oni wolontariuszami Wikimediów.
  2. ↑ Chodzi m.in. o osoby, które otrzymują Wikigranty, nagrody w konkursach, o uczestników konferencji, spotkań i zlotów, którym rezerwujemy hotele, itd.