Polityka i procedury zabezpieczenia danych osobowych uczestników wydarzeń organizowanych przez NatiCare Plus CIC

1. Cel dokumentu

Celem niniejszej Polityki jest określenie zasad, procedur oraz środków technicznych i organizacyjnych zapewniających bezpieczeństwo danych osobowych uczestników wydarzeń organizowanych przez NatiCare Plus CIC, zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) oraz UK GDPR.

2. Informacje o administratorze danych

• Nazwa administratora: NatiCare Plus CIC
• Forma prawna: Community Interest Company (CIC)
• Numer rejestracyjny firmy: 16082257
• Adres siedziby: 483 Green Lanes, Londyn, N13 4BS, Wielka Brytania
• Adres e-mail do kontaktu ws. danych osobowych: office@naticare.org

3. Zakres stosowania

Polityka dotyczy wszystkich osób i podmiotów przetwarzających dane osobowe na zlecenie lub w imieniu NatiCare Plus CIC, w tym:

• pracowników i współpracowników,
• wolontariuszy,
• podmiotów przetwarzających dane (np. firmy IT, księgowość, dostawcy usług mailingowych).

4. Rodzaje i zakres przetwarzanych danych

W ramach wydarzeń mogą być przetwarzane następujące dane:

• imię i nazwisko,
• adres e-mail,
• numer telefonu,
• adres zamieszkania/korespondencyjny,
• data urodzenia,
• wizerunek (np. na zdjęciach z wydarzeń),
• nazwa instytucji, funkcja/stanowisko, przynależność do środowiska,
• preferencje organizacyjne (np. żywieniowe).

5. Cele i podstawy prawne przetwarzania danych

Dane uczestników są przetwarzane w celach:

• organizacji i obsługi wydarzeń edukacyjnych,
• kontaktu z uczestnikami,
• dokumentacji oraz promocji wydarzeń,
• rozliczeń projektów (w tym wobec grantodawców),
• rekrutacji do przyszłych projektów.

Podstawy prawne:

• zgoda uczestnika (art. 6 ust. 1 lit. a RODO),
• wykonanie umowy (lit. b),
• obowiązek prawny (lit. c),
• uzasadniony interes administratora (lit. f).

6. Zasady przetwarzania danych

• zgodność z prawem, rzetelność i przejrzystość,
• celowość i minimalizacja danych,
• aktualność i prawidłowość,
• ograniczenie czasu przechowywania,
• bezpieczeństwo danych.

7. Środki zabezpieczenia danych

a) Organizacyjne:

• podpisane oświadczenia o poufności,
• szkolenia z ochrony danych,
• ograniczony dostęp do danych,
• stosowanie polityki haseł i autoryzacji.

b) Techniczne:

• dane przechowywane na komputerze, zabezpieczone hasłem,
• dane przesyłane są szyfrowane (zip lub szyfrowane załączniki),
• tworzenie kopii zapasowych,
• zabezpieczenia antywirusowe,
• dokumenty papierowe przechowywane w zamkniętych szafach.

8. Udostępnianie danych osobowych

Dane mogą być udostępniane:

• instytucjom grantodawczym i kontrolnym,
• dostawcom usług (na podstawie umów powierzenia),
• partnerom współorganizującym wydarzenia.

Dane mogą być przekazywane do Polski wyłącznie przy zapewnieniu odpowiednich zabezpieczeń zgodnie z UK GDPR.

9. Przechowywanie i usuwanie danych

• Dane są przechowywane przez okres wymagany do rozliczenia projektu – 5 lat lub do wycofania zgody.
• Brak odrębnej polityki archiwizacji nie zwalnia z obowiązku terminowego usuwania lub anonimizowania danych.

10. Prawa uczestników

Każdy uczestnik ma prawo do:

• dostępu do danych,
• sprostowania,
• usunięcia danych,
• ograniczenia przetwarzania,
• sprzeciwu wobec przetwarzania,
• przeniesienia danych,
• wniesienia skargi do ICO (Information Commissioner’s Office).

Procedura:

• kontakt mailowy z organizatorem lub koordynatorem projektu,
• adres do kontaktu: office@naticare.org.

11. Naruszenia ochrony danych

W przypadku naruszenia:

• niezwłoczne powiadomienie osoby odpowiedzialnej,
• analiza ryzyka naruszenia praw,
• zgłoszenie naruszenia do ICO (do 72 godzin),
• powiadomienie osób, których dane dotyczą (jeśli zachodzi wysokie ryzyko).

12. Aktualizacja dokumentu

Polityka jest przeglądana co najmniej raz w roku lub po zmianach przepisów. Wersja dokumentu: 1.0, data: 07.08.2025 r.

Za zatwierdzenie i wdrożenie niniejszej Polityki odpowiada Zarząd NatiCare Plus CIC.