Polityka bezpieczeństwa informacji
Pedestrian Space (również jako Urban Transit Lab) uznaje, że zarządzanie danymi osobowymi ma istotne konsekwencje dla osób fizycznych i innych organizacji. Pedestrian Space uważa, że bezpieczeństwo jest integralną częścią wymiany informacji, która jest niezbędna do naszej pracy, a zasady przedstawione poniżej mają na celu wspieranie bezpieczeństwa informacji zgodnie z ogólnym Rozporządzeniem UE o Ochronie Danych Osobowych (RODO) / Brytyjską Ustawą o Ochronie Danych i Rozporządzeniem UE w sprawie Poszanowania Życia Prywatnego oraz Ochrony Danych Osobowych w Łączności Elektronicznej.
Definicja
Bezpieczeństwo informacji jest definiowane jako zachowanie poufności, ochrona informacji przed nieautoryzowanym dostępem i ujawnieniem, integralność, ochrona poprawności i kompletności informacji i metod przetwarzania oraz upewnienie się, że informacje i powiązane usługi są dostępne dla autoryzowanych użytkowników, gdy jest to wymagane.
Informacje występują w wielu formach. Mogą być drukowane lub zapisywane na papierze, przechowywane elektronicznie, przesyłane pocztą lub za pomocą środków elektronicznych, wyświetlane na filmach lub wypowiadane w rozmowie. Odpowiednia ochrona jest wymagana dla wszystkich form informacji w celu zapewnienia ciągłości biznesowej i uniknięcia naruszeń prawa oraz zobowiązań ustawowych, regulacyjnych lub umownych.
Ochrona danych osobowych
Pedestrian Space przechowuje i przetwarza informacje o respondentach ankiet i formularzy do celów akademickich, administracyjnych i komercyjnych. Podczas przetwarzania takich informacji Pedestrian Space lub inne osoby, które przetwarzają lub wykorzystują jakiekolwiek dane osobowe, muszą przestrzegać zasad ochrony danych określonych w ustawie o ochronie danych z 1998 r. (Ustawa z 1998 r.). Obowiązki wynikające z Ustawy z 1998 r. stanowią, że dane osobowe powinny być:
- przetwarzane rzetelnie i zgodnie z prawem,
- uzyskane w określonym i zgodnym z prawem celu i nie mogą być przetwarzane w sposób niezgodny z tym celem,
- adekwatne, stosowne oraz nienadmierne w stosunku do celu,
- dokładne i aktualne,
- przetwarzane zgodnie z prawami osoby, której dane dotyczą,
- zabezpieczone przed nieuprawnionym przetwarzaniem oraz przypadkową utratą, uszkodzeniem lub zniszczeniem.
oraz nie mogą być:
- przechowywane dłużej niż jest to konieczne do osiągnięcia celu,
- przekazywane do kraju spoza Europejskiego Obszaru Gospodarczego, chyba że kraj ten ma równoważny poziom ochrony danych osobowych, z wyjątkiem określonych okoliczności.
Obowiązki w zakresie bezpieczeństwa informacji
Pedestrian Space uważa, że bezpieczeństwo informacji jest obowiązkiem wszystkich jej członków. Od każdej osoby mającej do czynienia z informacjami lub korzystającej z systemów informatycznych oczekuje się przestrzegania zasad i procedur bezpieczeństwa informacji, zarówno w trakcie, jak i, w stosownych przypadkach, po zakończeniu współpracy z TSC.
Odpowiedzialność za niniejszą Politykę ponosi Założyciel; nadzór nad Polityką będzie sprawowany przez Założyciela.
Pedestrian Space zobowiązuje się do corocznego przeglądu swojej polityki i dobrych praktyk. Ogólne przepisy o ochronie danych
Pedestrian Space jest zarówno Administratorem Danych, jak i Podmiotem Przetwarzającym Dane.
Organizacja wyznaczyła Annikę Lundkvist na Inspektora Ochrony Danych (3 grudnia 2022 r.).
Rejestry danych osobowych – audyt
Pedestrian Space przechowuje dane osobowe respondentów ankiet, wolontariuszy, pracowników i osób kontaktowych. Osoby te mogą znajdować się w dowolnym miejscu na świecie, w tym w UE.
Zobowiązujemy się do ochrony prywatności użytkowników i nie przekazujemy żadnych informacji innym stronom. Dla celów ogólnego rozporządzenia UE o ochronie danych, administratorem danych jest Pedestrian Space, Cybernetyki 13/65, 02-677, Warszawa, Polska.
Ogólne oświadczenie dotyczące wykorzystywania i przechowywania informacji
– Gromadzimy i przechowujemy wyłącznie istotne i niezbędne dane.
– Będziemy przechowywać informacje w sposób bezpieczny, chroniąc je przed utratą, niewłaściwym wykorzystaniem, nieuprawnionym dostępem i ujawnieniem.
– Zapewnimy wdrożenie odpowiednich środków technicznych w celu ochrony danych osobowych.
– Na żądanie użytkownika zniszczymy jego dane w bezpieczny sposób.
– Będziemy dokładać wszelkich starań, aby dane osobowe użytkowników były aktualne.
– Będziemy w pełni przestrzegać naszych zobowiązań wynikających z ogólnego rozporządzenia o ochronie danych (RODO).
Jakie dane gromadzimy?
Rodzaj informacji, które gromadzimy i wykorzystujemy, to imię i nazwisko, numery telefonów, adresy e-mail i dobrowolne odpowiedzi na ankiety.
Dlaczego przechowujemy te informacje?
Przechowujemy te dane, ponieważ bez nich nie bylibyśmy w stanie realizować działań i programów, które Pedestrian Space zapewnia swoim partnerom, współpracownikom i społeczeństwu.
Będziemy wykorzystywać Twoje dane osobowe wyłącznie w oparciu o podstawy prawne dozwolone przez ogólne rozporządzenie UE o ochronie danych.
Nie udostępniamy danych stronom trzecim. Nie sprzedajemy, nie wymieniamy ani nie wypożyczamy danych osobowych użytkowników innym podmiotom.
Twoja prywatność jest dla nas ważna, dlatego dbamy o bezpieczeństwo Twoich danych. Jeśli użytkownik chce, abyśmy zaprzestali przechowywania jego danych osobowych, ma prawo poinstruować nas o tym, a my usuniemy jego dane.
Newsletter i powiadomienia – platforma
Używamy MailChimp (usługa strony trzeciej) do naszej listy mailingowej. Prosimy o zapoznanie się z ich warunkami i Polityką prywatności.
Subskrybując naszą listę mailingową, prosimy o podanie imienia i nazwiska oraz adresu e-mail.
Używamy tych informacji, aby informować o naszych nowościach, wiadomościach o programach i wydarzeniach.
Możemy również wykorzystywać dane osobowe użytkownika w celu informowania go za pośrednictwem poczty elektronicznej o innych wydarzeniach lub działaniach, które ułatwiamy, wspieramy lub w które jesteśmy w inny sposób zaangażowani.
Nie przekazujemy danych osobowych użytkownika firmom zewnętrznym.
W każdej wysyłanej przez nas marketingowej wiadomości e-mail użytkownik ma możliwość rezygnacji z subskrypcji.
Gromadzenie danych na stronie internetowej
Jeśli użytkownik odwiedza witrynę internetową, ale nie podaje swoich danych, subskrybując nasz serwis informacyjny, nie gromadzimy żadnych danych osobowych za pośrednictwem witryny internetowej, chociaż możemy śledzić korzystanie z witryny za pomocą plików cookie.
Pliki cookie to małe anonimowe pliki tekstowe, które są umieszczane na komputerze użytkownika przez odwiedzane przez niego strony internetowe. Używamy plików cookie Google Analytics do śledzenia anonimowych statystyk użytkowania i nie gromadzimy żadnych danych osobowych, które można wykorzystać do identyfikacji użytkownika. Pomaga nam to analizować dane dotyczące korzystania ze strony internetowej i ulepszać naszą witrynę w celu dostosowania jej do potrzeb użytkowników.
Większość przeglądarek internetowych pozwala na pewną kontrolę większości plików cookie za pomocą ustawień przeglądarki. Aby dowiedzieć się więcej o plikach cookie, w tym o tym, jak sprawdzić, jakie pliki cookie zostały ustawione oraz jak nimi zarządzać i je usuwać, odwiedź stronę www.allaboutcookies.org. Aby zrezygnować ze śledzenia przez Google Analytics na wszystkich stronach internetowych, odwiedź www.tools.google.com/dlpage/gaoptout.
Nasza witryna internetowa może zawierać łącza do zewnętrznych witryn internetowych zarządzanych i utrzymywanych przez firmy zewnętrzne. Nie ponosimy odpowiedzialności za praktyki dotyczące prywatności, politykę plików cookie ani zawartość takich witryn lub innych stron trzecich.
Jak długo przechowujemy dane osobowe użytkowników?
Przechowujemy dane osobowe użytkownika tak długo, jak jest to konieczne do celów, dla których zostały one zgromadzone lub (jeśli jest to dłuższy okres) przez okres, przez który jesteśmy zobowiązani do przechowywania danych osobowych w celu spełnienia naszych wymogów prawnych i regulacyjnych lub do momentu, gdy użytkownik poprosi nas o usunięcie jego danych osobowych, zgodnie z przysługującymi mu prawami opisanymi poniżej.
Będziemy regularnie oceniać przechowywane przez nas dane osobowe w celu określenia ich przydatności i zniszczymy je, jeśli nie będziemy ich już potrzebować lub nie będziemy już świadczyć żadnych usług na rzecz użytkownika.
Prawa użytkownika
Użytkownik ma szereg praw związanych z jego danymi osobowymi. Obejmują one prawo do:
– uzyskania informacji, w jaki sposób przetwarzamy dane osobowe użytkownika
– żądania poprawienia danych osobowych, jeśli użytkownik uważa, że są one nieprawidłowe lub niedokładne
– żądania ograniczenia przetwarzania przez nas danych osobowych użytkownika lub wniesienia sprzeciwu wobec takiego przetwarzania
– żądania zaprzestania przetwarzania danych osobowych użytkownika do własnych celów marketingowych – wycofania zgody na przetwarzanie przez nas danych osobowych użytkownika
– uzyskania kopii przechowywanych przez nas danych osobowych użytkownika. Podejmiemy kroki w celu zweryfikowania tożsamości użytkownika przed udzieleniem odpowiedzi na jego wniosek i odpowiemy tak szybko, jak to możliwe, a w każdym razie w ciągu miesiąca.
Kontakt
Jeśli chcesz skorzystać z któregokolwiek ze swoich praw określonych w niniejszej polityce lub masz jakiekolwiek pytania dotyczące sposobu, w jaki postępujemy z Twoimi danymi osobowymi, skontaktuj się z Anniką Lundkvist, która jest odpowiedzialna za ochronę danych, pod adresem info@pedestrianspace.org.
Naruszenie
Jeśli uważasz, że naruszyliśmy jakiekolwiek przepisy lub masz jakiekolwiek pytania dotyczące naszej polityki prywatności, skontaktuj się z nami natychmiast pod adresem info@pedestrianspace.org.
3 grudnia 2022 r.
Następny przegląd: 3 grudnia 2023 r.
Podpisano: Annika Lundkvist
Założycielka Pedestrian Space, współzałożycielka Urban Transit Lab