POLITYKA PRYWATNOŚCI

Data obowiązywania: od 01-08-2025 
POSTANOWIENIA OGÓLNE
  1. Niniejszy dokument określa Politykę Prywatności serwisów internetowych Fundacji Efektywny Altruizm, które w szczególności obejmują regulacje dotyczące ochrony danych osobowych oraz bezpieczeństwa innych danych wprowadzonych przez Użytkownika. Polityka Prywatności stanowi integralny załącznik do Regulaminu.
DEFINICJE
  1. Administrator – Fundacja Efektywny Altruizm, PLAC BANKOWY 2, 00-095 Warszawa, NIP: 525-274-69-02, e-mail: [email protected].
  2. Serwis – serwis internetowy pod adresem https://efektywnyaltruizm.org/ (wraz z podstronami) oraz serwis programu Dobra Kariera pod adresem https://dobrakariera.org/ (wraz z podstronami). 
  3. Program Dobra Kariera – program konsultacji 1:1 i działań doradczych prowadzonych przez Administratora, dostępny m.in. poprzez formularz na dobrakariera.org. 
  4. Strony – Administrator i Użytkownik.
  5. Użytkownik – osoba fizyczna, która korzysta z Serwisu i podaje w jego ramach swoje dane osobowe.
OCHRONA DANYCH OSOBOWYCH
  1. Administrator jest administratorem danych osobowych w rozumieniu rozporządzenia RODO z dnia 27 kwietnia 2016 r.
  2. Administrator przetwarza dane w zakresie, czasie i celach każdorazowo wskazanych w treściach udostępnionych pod formularzami służącymi do zbierania danych osobowych od Użytkownika.
  3. Podstawy prawne: w zależności od kontekstu podstawą przetwarzania jest art. 6 ust. 1 lit. b RODO (realizacja usługi/obsługa zgłoszenia), art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora – m.in. bieżąca komunikacja, statystyki, bezpieczeństwo IT) lub art. 6 ust. 1 lit. a RODO (zgoda – np. newsletter, talent pool). 
  4. Dane osobowe są przekazywane wyłącznie zaufanym podwykonawcom Administratora (dostawcy usług IT/hostingu, poczty i chmury, analityki, newslettera, wideokonferencji; biuro rachunkowe; obsługa prawna; podmioty wspierające realizację działań statutowych), na podstawie umów powierzenia danych i przy zachowaniu wymogów RODO. 
  5. Narzędzia wykorzystywane przez Administratora (przykładowo):
    – zarządzanie projektami: Asana (przetwarzanie w UE/USA, z uwzględnieniem standardowych klauzul umownych i RODO)
    – dokumentacja i komunikacja: Google Workspace (przetwarzanie w UE/USA, z uwzględnieniem standardowych klauzul umownych i RODO), Slack
    – ankiety i formularze: Google Forms (co do zasady dane nieanonimowe, jeśli Użytkownik podaje dane kontaktowe)
    – newsletter: MailerLite (przetwarzanie w UE/USA, z uwzględnieniem standardowych klauzul umownych i RODO)
    – chmura plików: Dropbox (przetwarzanie w UE/USA, z uwzględnieniem standardowych klauzul umownych i RODO)
    – wideokonferencje: Zoom, Google Meet (dane uczestników przetwarzane wyłącznie w celach organizacyjnych)
    – komunikatory: Signal (E2E, o ile technologia na to pozwala), Facebook/Messenger (zgodnie z politykami platform).
  6. Aktualna lista podmiotów przetwarzających oraz informacja o podstawach transferu poza EOG jest utrzymywana przez Administratora i dostępna na żądanie. 
  7. Dane kandydatów w procesach rekrutacyjnych (CV, listy motywacyjne itd.) są przechowywane przez 6 miesięcy, chyba że kandydat wyraża zgodę na dłuższe przechowywanie w „puli talentów”.
  8. Administrator współpracuje z podmiotami trzecimi (np. Giving What We Can) wyłącznie na podstawie umów powierzenia danych i w zgodzie z RODO. . 

CELE I PODSTAWY PRZETWARZANIA

Administrator przetwarza dane osobowe w następujących celach:

  1. realizacja zadań statutowych (np. organizacja wydarzeń, zarządzanie społecznością/członkami) – art. 6 ust. 1 lit. b/f RODO; 
  2. wysyłka newsletterów – art. 6 ust. 1 lit. a RODO.
  3. analiza ruchu w Serwisie i bezpieczeństwo IT – art. 6 ust. 1 lit. f RODO.
  4. procesy rekrutacyjne i współpraca z kandydatami – art. 6 ust. 1 lit. b RODO (oraz odpowiednie podstawy z art. 9 ust. 2 RODO, gdy dotyczy).
  5. obsługa prawna i księgowa, dochodzenie lub obrona roszczeń – art. 6 ust. 1 lit. f RODO.
  6. obsługa zgłoszeń do Programu Dobra Kariera i przeprowadzenie konsultacji 1:1 – art. 6 ust. 1 lit. b RODO; follow-up merytoryczny – art. 6 ust. 1 lit. f RODO (prawo sprzeciwu); talent pool – art. 6 ust. 1 lit. a RODO. 
PRZETWARZANIE DANYCH OSOBOWYCH W PROGRAMIE "DOBRA KARIERA"
  1. Zakres danych. Przetwarzamy dane podane w formularzu i podczas konsultacji: imię, nazwisko, e-mail, link do profilu zawodowego (np. LinkedIn), CV (jeśli załączysz), informacje o edukacji i doświadczeniu, preferencjach zawodowych, gotowości do relokacji, ocenach opcji kariery oraz inne odpowiedzi w polach otwartych. Prosimy nie podawać danych szczególnych kategorii (np. o zdrowiu, poglądach politycznych, wyznaniu).
  2. Cele i podstawy.
    a) obsługa zgłoszenia i przeprowadzenie konsultacji 1:1 – art. 6 ust. 1 lit. b RODO;
    b) follow-up merytoryczny (ciągłość wsparcia, doprecyzowanie rekomendacji) – art. 6 ust. 1 lit. f RODO (prawo sprzeciwu);
    c) talent pool (przechowanie danych dla przyszłych edycji/kontaktu) – art. 6 ust. 1 lit. a RODO (dobrowolna zgoda);
    d) newsletter – art. 6 ust. 1 lit. a RODO
    e) statystyki i bezpieczeństwo IT – art. 6 ust. 1 lit. f RODO;
    f) ustalenie, dochodzenie lub obrona roszczeń – art. 6 ust. 1 lit. f RODO.
  3. Dane szczególnych kategorii (art. 9 RODO). Nie wymagamy danych wrażliwych. Jeżeli mimo ostrzeżeń przekażesz takie informacje, przetworzymy je wyłącznie po zaznaczeniu odrębnej zgody (art. 9 ust. 2 lit. a RODO) i tylko w zakresie niezbędnym do organizacji konsultacji; w przeciwnym razie zostaną niezwłocznie usunięte.
  4. Odbiorcy danych. Dane mogą być ujawniane dostawcom usług IT (hosting, formularze, kalendarz/wideokonferencje, chmura plików, analityka, newsletter) oraz wolontariuszom/mentorom realizującym konsultacje na podstawie upoważnienia i zobowiązania do poufności.
  5. Okres przechowywania. Zgłoszenia i notatki z konsultacji – do 12 miesięcy po zakończeniu naboru/edycji programu; talent pool – do 24 miesięcy lub do odwołania zgody; newsletter – do wycofania zgody; korespondencja merytoryczna – do 36 miesięcy; dane przetwarzane dla celów roszczeń – do upływu właściwych okresów przedawnienia; logi/analityka – zgodnie z konfiguracją narzędzi, zwykle do 14 miesięcy.
  6. Zautomatyzowane decyzje/profilowanie. Nie podejmujemy decyzji wywołujących skutki prawne wyłącznie w sposób zautomatyzowany. Możemy stosować profilowanie nienormatywne (np. dopasowanie konsultanta do profilu Użytkownika), które nie wywołuje skutków prawnych ani w podobny sposób istotnie Użytkownika nie dotyka.
PRZEKAZYWANIE DANYCH OSOBOWYCH
  1. W ramach przetwarzania danych osobowych dane mogą być przekazywane lub ujawniane innym organom, firmom, prawnie niezależnym jednostkom organizacyjnym lub osobom. Odbiorcami tych danych mogą być np. usługodawcy IT/hostingu, dostawcy treści zintegrowanych z Serwisem, biuro rachunkowe, kancelarie prawne, partnerzy wydarzeń. Administrator zawiera odpowiednie umowy (powierzenia), które służą ochronie danych. 
UPRAWNIENIA UŻYTKOWNIKA
  1. Użytkownik może uaktualniać swoje dane, kontaktując się z Administratorem.
  2. Użytkownikowi przysługują prawa: dostępu, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych (gdy podstawą jest art. 6 ust. 1 lit. b RODO), sprzeciwu (gdy podstawą jest art. 6 ust. 1 lit. f RODO), a także prawo cofnięcia zgody w dowolnym momencie (gdy podstawą jest art. 6 ust. 1 lit. a RODO), bez wpływu na zgodność z prawem przetwarzania przed jej cofnięciem. 
  3. Przysługuje prawo wniesienia skargi do Prezesa UODO.
  4. Podanie danych wymaganych w formularzach jest dobrowolne, ale niezbędne do rozpatrzenia zgłoszenia i realizacji usług (art. 6 ust. 1 lit. b RODO). Zgoda dotyczy wyłącznie działań opcjonalnych (np. newsletter, talent pool) i może być cofnięta w każdym czasie. [ZMIANA – zamiast: „brak zgody uniemożliwia korzystanie z Serwisu”]
  5. Administrator może odmówić usunięcia danych w zakresie, w jakim obowiązek ich zachowania wynika z przepisów prawa lub jest to niezbędne do ustalenia, dochodzenia lub obrony roszczeń.
TECHNICZNA OCHRONA DANYCH
  1. Administrator stosuje odpowiednie środki techniczne i organizacyjne, w tym m.in.: szyfrowanie TLS wszystkich transmisji, ograniczenia dostępu (need-to-know), szyfrowanie dysków w urządzeniach mobilnych, regularne przeglądy bezpieczeństwa, kopie zapasowe oraz ocenę ryzyka u podwykonawców. Dane są przechowywane i przetwarzane na serwerach o wysokim poziomie zabezpieczeń. 
POLITYKA COOKIES
  1. Serwis używa plików cookies m.in. w celu dostosowania serwisu do potrzeb użytkowników oraz w celach statystycznych i bezpieczeństwa.
  2. Stosujemy cookies „sesyjne” i „stałe”.
  3. Kategorie cookies: niezbędne; zabezpieczające; wydajnościowe; funkcjonalne; reklamowe; integracyjne (usługi firm trzecich).
  4. Pliki cookies analityczne i reklamowe są wykorzystywane wyłącznie po wyrażeniu zgody w banerze cookies; zgodę można w każdym czasie zmienić. 
  5. W celach analitycznych wykorzystujemy Google Analytics z automatyczną anonimizacją adresów IP i przetwarzaniem danych w EOG/poza EOG zgodnie z mechanizmami SCC (Standard Contractual Clauses) oraz DPF (EU–U.S. Data Privacy Framework).
LOGI
  1. Zgodnie z praktyką większości serwisów www przechowujemy zapytania HTTP kierowane do naszego serwera (logi serwera), obejmujące m.in.: adres IP, znacznik czasu, identyfikację przeglądarki, referer, informacje o błędach. Dane w logach służą wyłącznie administrowaniu Serwisem i bezpieczeństwu, są dostępne wyłącznie dla osób upoważnionych. Z logów mogą być generowane statystyki zagregowane, bez identyfikacji osób.
MIĘDZYNARODOWE PRZESYŁANIE DANYCH
  1. Dane mogą być przekazywane poza EOG wyłącznie przy zastosowaniu odpowiednich zabezpieczeń, w szczególności Standardowych Klauzul Umownych (SCC) i/lub w ramach uczestnictwa odbiorcy w EU–U.S. Data Privacy Framework (DPF); wyjątkowo – na podstawie wyraźnej zgody Użytkownika. 
KONTAKT 
  1. W sprawach związanych z danymi osobowymi Użytkownik może skontaktować się z Administratorem: [email protected]. W sprawach programu Dobra Kariera preferowany kontakt: [email protected].