---

1. PODSTAWOWE ZASADY

1.1 Główna zasada

Fundacja Polski Dom Mediów zbiera tylko niezbędne minimum danych potrzebnych do prowadzenia portalu www.ecomiasto.com.pl i świadczenia usług informacyjnych z zakresu zrównoważonego rozwoju miast i ekologii miejskiej.

1.2 Podstawa prawna

• Art. 6 ust. 1 lit. a RODO (zgoda) – newsletter, komentarze
• Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes) – kontakt, wydarzenia, analityka
• Art. 6 ust. 1 lit. b RODO (wykonanie umowy) – zamówienia, faktury

1.3 Czego NIE zbieramy

Portal kategorycznie nie zbiera:

• Nazwisk (tylko imiona w formularzach)
• Adresów domowych prywatnych osób
• Numerów telefonów prywatnych
• Danych wrażliwych (poglądy polityczne, religijne, o zdrowiu)
• Zdjęć z wydarzeń bez zgody
• Szczegółowych danych płatniczych (obsługuje operator płatności)

2. CO ZBIERAMY I DLACZEGO

2.1 Formularz kontaktowy

Zbieramy:

• Adres e-mail (żeby odpowiedzieć)
• Treść wiadomości (żeby wiedzieć, o co pytasz)

Opcjonalnie:

• Imię (żeby wiedzieć, jak się zwracać)
• Nazwa firmy/organizacji (żeby dostosować odpowiedź)
• Branża/obszar działania (żeby lepiej dopasować treść)

Przechowujemy: 2 lata, potem automatycznie usuwamy

2.2 Newsletter

Zbieramy:

• Adres e-mail (żeby wysłać newsletter)

Opcjonalnie:

• Imię (żeby spersonalizować wiadomość)
• Obszar zainteresowań (żeby dopasować treść o zrównoważonym rozwoju miast)

Przechowujemy: Do momentu wypisania się

2.3 Wydarzenia (webinaria, konferencje miejskie)

Zbieramy:

• Adres e-mail (żeby wysłać link/powiadomienia)
• Liczba osób (żeby przygotować wydarzenie)

Opcjonalnie:

• Imię (dla lepszego kontaktu)
• Nazwa firmy/organizacji (dla certyfikatów uczestnictwa)
• Stanowisko (żeby dopasować treść)

Przechowujemy: 1 rok po wydarzeniu

2.4 Komentarze na stronie

Zbieramy:

• Adres e-mail (do powiadomień o odpowiedziach)
• Imię lub pseudonim (do wyświetlenia przy komentarzu)
• Treść komentarza

Przechowujemy: 3 lata lub do usunięcia komentarza

2.5 Analityka strony

Zbieramy automatycznie:

• Adres IP (anonimizowany)
• Typ przeglądarki i urządzenia
• Odwiedzone strony
• Czas wizyty

Przechowujemy: 14 miesięcy (zgodnie z ustawieniami Google Analytics)

3. UPROSZCZONE ZABEZPIECZENIA

3.1 Techniczne

• Szyfrowanie HTTPS na całej stronie
• Bezpieczne hasła do systemów
• Automatyczne usuwanie starych danych
• Kopie zapasowe w bezpiecznym miejscu
• Aktualizacje systemu WordPress

3.2 Organizacyjne

• Dostęp do danych mają tylko 2-3 osoby z zespołu
• Regularne zmiany haseł
• Nie udostępniamy danych nikomu zewnętrznemu
• Przegląd danych co 6 miesięcy

4. TWOJE PRAWA

Masz prawo do:

• Sprawdzenia jakie mamy Twoje dane
• Poprawienia błędnych danych
• Usunięcia Twoich danych
• Cofnięcia zgody w każdym momencie
• Przeniesienia danych do innego serwisu

Kontakt: office@nfosib.org.pl

5. PROSTE PROCEDURY

5.1 Jeśli chcesz usunąć swoje dane

Napisz do nas e-mail: „Proszę o usunięcie moich danych” – usuniemy je w ciągu 7 dni.

5.2 Jeśli chcesz sprawdzić swoje dane

Napisz do nas e-mail: „Proszę o informację o moich danych” – odpowiemy w ciągu 14 dni.

5.3 Jeśli chcesz się wypisać z newslettera

Kliknij link „Wypisz się” w każdym newsletterze lub napisz do nas.

6. PRAKTYCZNE PRZYKŁADY

6.1 Formularz kontaktowy

• E-mail: [wymagane]
• Wiadomość: [wymagane]
• Imię: [opcjonalne]
• Firma/organizacja: [opcjonalne]
• Branża: [opcjonalne]
• ☑ Zgadzam się na przetwarzanie danych w celu odpowiedzi

6.2 Zapisy na newsletter

• E-mail: [wymagane]
• Imię: [opcjonalne]
• Obszar zainteresowań: [opcjonalne]
• ☑ Zgadzam się na otrzymywanie newslettera EcoMiasto

6.3 Rejestracja na wydarzenie

• E-mail: [wymagane]
• Liczba osób: [wymagane]
• Imię: [opcjonalne]
• Firma/organizacja: [opcjonalne]
• Stanowisko: [opcjonalne]
• ☑ Zgadzam się na przetwarzanie danych w celu organizacji wydarzenia

7. ALTERNATYWNE SPOSOBY KONTAKTU

7.1 Bez podawania danych

• Komentarze pod postami w mediach społecznościowych
• Udział w otwartych wydarzeniach bez rejestracji
• Korzystanie ze strony internetowej bez logowania
• Czytanie artykułów bez rejestracji

7.2 Anonimowe opinie

• Ankiety bez danych osobowych
• Skrzynka sugestii na wydarzeniach
• Anonimowe formularze opinii

8. CO ROBIMY W PRZYPADKU PROBLEMÓW

8.1 Jeśli ktoś włamie się do naszych systemów

• Natychmiast zmieniamy hasła
• Sprawdzamy, czy dane zostały skradzione
• Informujemy wszystkich, których może to dotyczyć
• Zgłaszamy to odpowiednim organom

8.2 Jeśli popełnimy błąd

• Natychmiast go poprawiamy
• Informujemy osoby, których to dotyczy
• Wprowadzamy procedury, żeby się nie powtórzyło

9. WSPÓŁPRACA Z INNYMI ORGANIZACJAMI

9.1 Zasady

• Nie udostępniamy list mailingowych
• Nie sprzedajemy danych
• Współpracujemy bez wymiany danych osobowych
• Dzielimy się tylko statystykami (bez danych osobowych)

9.2 Przykłady bezpiecznej współpracy

• „Mamy 5000 osób w newsletterze” ✓
• „Oto lista naszych subskrybentów” ✗
• „Wspólnie organizujemy webinar” ✓
• „Wysyłamy waszą promocję do naszej listy” ✗

10. MONITOROWANIE I DOSKONALENIE

10.1 Co sprawdzamy co miesiąc

• Czy usuwamy stare dane
• Czy systemy są bezpieczne
• Czy przestrzegamy naszych zasad

10.2 Co robimy co pół roku

• Przegląd całej polityki
• Sprawdzenie, czy można jeszcze mniej danych zbierać
• Aktualizacja procedur

11. NAJWAŻNIEJSZE ZASADY DLA ZESPOŁU

11.1 Dla wszystkich pracowników

• Nie proś o dane, które nie są potrzebne
• Nie dziel się danymi z nikim zewnętrznym
• Regularnie usuwaj stare dane
• Pytaj w razie wątpliwości

11.2 Dla osoby odpowiedzialnej za dane

• Comiesięczne sprawdzenie systemu
• Odpowiadanie na prośby o dostęp/usunięcie danych
• Dbanie o bezpieczeństwo
• Aktualizacja polityki

12. SZCZEGÓŁY TECHNICZNE (DLA ADMINISTRATORA)

12.1 Okresy przechowywania

• Formularz kontaktowy: 24 miesiące
• Newsletter: do wypisania się
• Wydarzenia: 12 miesięcy
• Komentarze: 36 miesięcy
• Logi systemowe: 30 dni
• Analityka: 14 miesięcy

12.2 Automatyczne usuwanie

• Skrypt uruchamiany co 30 dni
• Usuwanie danych po przekroczeniu terminu
• Backup przed usunięciem (na 90 dni)
• Logowanie wszystkich operacji

12.3 Bezpieczeństwo

• Szyfrowanie bazy danych
• Automatyczne kopie zapasowe
• Dostęp tylko z autoryzowanych urządzeń
• Dwuskładnikowe uwierzytelnianie

13. KONTAKT W SPRAWACH DANYCH

Osoba odpowiedzialna za dane osobowe:

• E-mail: office@nfosib.org.pl
• Telefon: 22 427 78 78
• Adres: Narodowa Fundacja Ochrony Środowiska i Bioróżnorodności, ul. Źródlana 26, 43-450 Ustroń

Odpowiadamy na:

• Pytania o nasze praktyki
• Prośby o dostęp do danych
• Prośby o usunięcie danych
• Skargi dotyczące prywatności

14. GDYBY BYŁY PYTANIA

14.1 Czy muszę podać swoje dane?

Nie. Większość naszych treści jest dostępna bez rejestracji. Dane zbieramy tylko gdy chcesz:

• Otrzymać odpowiedź na pytanie
• Dostać newsletter
• Zarejestrować się na wydarzenie
• Skomentować artykuł

14.2 Czy sprzedajecie dane?

Nie. Nigdy nie sprzedajemy, nie wynajmujemy i nie udostępniamy danych osobowych.

14.3 Czy mogę zmienić zdanie?

Tak. Możesz w każdym momencie cofnąć zgodę lub poprosić o usunięcie danych.

14.4 Czy jestem bezpieczny?

Tak. Stosujemy standardowe zabezpieczenia i zbieramy minimum danych.

PODSUMOWANIE

Główne zasady portalu EcoMiasto:

• Zbieramy tylko to, co naprawdę potrzebne
• Przechowujemy tylko tak długo, jak trzeba
• Chronimy dane przed nieuprawnionym dostępem
• Nie udostępniamy danych nikomu
• Szanujemy Twoje prawa i wybory

Jeśli masz pytania, po prostu napisz do nas.