1. Wprowadzenie
Dokument uzupełnia politykę prywatności i opisuje organizacyjnie procesy przetwarzania: kto realizuje czynności, jakie systemy są używane i jak długo dane pozostają w obiegu operacyjnym.
2. Zespół odpowiedzialny
Za bieżące przetwarzanie korespondencji z formularza i skrzynek e-mail odpowiada wyznaczony koordynator ds. ochrony danych w strukturze redakcyjnej. Techniczne wsparcie hostingowe świadczy podmiot trzeci na podstawie umowy powierzenia.
3. Systemy i nośniki
Dane mogą znajdować się na serwerach WWW w USA, w skrzynkach pocztowych oraz — o ile użytkownik wyrazi zgodę — w narzędziu analitycznym. Backupy wykonywane są przez dostawcę hostingu z rotacją cykli retencji określoną w umowie.
4. Minimalizacja
Zbieramy tylko dane niezbędne do odpowiedzi edukacyjnej lub wymagane przepisami. Pola formularza są walidowane, aby ograniczyć przypadkowy transfer treści zbędnych.
5. Retencja operacyjna
Maile archiwizujemy do 24 miesięcy, chyba że krótszy okres wynika z procedury niszczenia po zamknięciu sprawy. Logi serwera są rotowane zgodnie z polityką hosta (zwykle 30–90 dni).
6. Incydenty
W razie naruszenia ochrony danych osobowych powiadamiamy użytkowników i organy nadzorcze tam, gdzie przepisy nakazują to zrobić w określonym terminie; procedura wewnętrzna obejmuje izolację systemu i wymianę poświadczeń.
7. Prawa podmiotów
Wnioski o realizację praw opisanych w polityce prywatności rozpatrujemy po uwierzytelnieniu nadawcy wiadomości. Odmowa może nastąpić wyłącznie z przyczyn prawnych (np. bezpieczeństwo państwa, obrona przed roszczeniem).
8. Ocena skutków (DPIA)
Przy wdrożeniu nowych narzędzi profilowania lub szerokiej analityki przeprowadzamy przegląd ryzyka zgodnie z dobrymi praktykami; dokumentacja jest przechowywana wewnętrznie.
9. Aktualizacje
Ten dokument zmieniamy wraz z reorganizacją procesów lub zmianą dostawcy hostingu. Data w nagłówku wskazuje obowiązującą wersję.
10. Kontakt
[email protected] · +1 (713) 582-4961 · 1000 Louisiana Street, Suite 5320, Houston, TX 77002, USA.