Polityka prywatności

obowiązująca od 19 lutego 2020 r.

Towarzystwo Ekonomistów Polskich właściciel strony internetowej https://tep.org.pl/ mający status Stowarzyszenia, chroni prywatność osób korzystających z jej usług i ich danych osobowych.

W celu realizacji zasady zgodnego z prawem, rzetelnego i przejrzystego przetwarzania danych osobowych w trakcie korzystania ze strony internetowej www.tep.org.pl, Administrator. przyjął niniejszą „Politykę Prywatności”, w której określone są: cele i zakres przetwarzanych danych osobowych, sposób ich ochrony, podstawy prawne przetwarzania oraz prawa osób, których dane dotyczą.

  1. Definicje
  1. Administrator – Towarzystwo Ekonomistów Polskich z siedzibą w Warszawie (01-031), przy Al. Jana Pawła II 61/212, posiadające numer KRS: 0000203796;
  2. Dane osobowe – wszelkie informacje o możliwym do zidentyfikowania Użytkowniku, tj. osobie, którą można pośrednio lub bezpośrednio zidentyfikować w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, genetyczną psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;
  3. Użytkownik – Wszelkie podmioty, osoby prawne i fizyczne, które wysyłają zapytanie poprzez stronę internetową Administratora pod adresem www.tep.org.pl;
  4. Uczestnicy – Osoby fizyczne, którym Administrator świadczy swoje usługi oraz bezpośrednio związane z nimi usługi marketingowe lub informacyjne;
  5. Usługodawcy – wszelkie podmioty współpracujące z Administratorem, jego kontrahenci, które świadczą Administratorowi swoje usługi oraz bezpośrednio związane z nimi usługi marketingowe;
  6. Profil – zbiór informacji dotyczących Użytkownika o charakterze osobowym i behawioralnym, gromadzone przez Administratora;
  7. Profilowanie – każda forma zautomatyzowanego przetwarzania danych osobowych przez Administratora, które polega na wykorzystaniu danych zgromadzonych przez Administratora do oceny niektórych czynników osobowych osoby fizycznej, w szczególności ich analizy lub prognozy aspektów dotyczących danych zgromadzonych w ramach Profilu albo wnioskowania o cechach oraz czynnikach osobowych Użytkowników innych niż zgromadzone przez Administratora;
  8. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
  9. Serwis – strona internetowa należąca do i zarządzana przez Administratora, w ramach którego Administrator reklamuje swoje usługi, znajdujący się pod adresem: www.tep.org.pl.
  10. Usługi – zespół usług świadczonych przez Administratora, w szczególności w konkursy, wykłady, spotkania merytoryczne.
  1. Administrator danych osobowych

Administratorem danych osobowych Użytkowników jest Towarzystwo Ekonomistów Polskich.

W razie pytań dotyczących przetwarzania danych oraz przysługujących Użytkownikom praw kontakt z Administratorem jest możliwy za pośrednictwem poczty elektronicznej, na adres: sekretariat@tep.org.pl; 

  1. Zakres i cele przetwarzania danych osobowych Użytkowników 

W związku z tym, że Administrator świadczy różne usługi dla Użytkowników i dane osobowe Użytkowników są przetwarzane w różnych celach, w różnym zakresie i na różnej podstawie prawnej określonej w RODO. W celu zapewnienia przejrzystości informacji pogrupowaliśmy je przez pryzmat celów przetwarzania danych.

Cel 1: Rekrutacja pracowników oraz współpracowników

Cel: Rekrutacja pracowników i nawiązywanie współpracy ze współpracownikami (na innej podstawie prawnej niż umowa o pracę).

Zakres danych: Dane identyfikacyjne, dane adresowe, dane o wykształceniu, stażu pracy, uprawnieniach zawodowych, a także inne informacje wymagane na dane stanowisko pracy – wskazane w ogłoszeniu o pracę.

Podstawa prawna: Zgoda osób, których dane dotyczą – art. 6 ust. 1 lit. a RODO.

Czas przetwarzania: Po zakończeniu procesu rekrutacyjnego na dane stanowisko. W przypadku jeżeli osoba przekazująca dane wyrazi taką zgodę – odrębną – jej dane będą przechowywane na użytek kolejnych rekrutacji.

Cel 2: Księgowość

Cel: Celem przetwarzania jest prowadzenie ksiąg rachunkowych Stowarzyszenia – wystawienia oraz księgowanie dokumentów rachunkowych, innych dokumentów księgowych, dokonywanie odpisów amortyzacyjnych, przygotowywanie sprawdzań.

Zakres danych: Dane identyfikacyjne kontrahentów niezbędne w myśl odrębnych przepisów do sporządzania dokumentów księgowych oraz prowadzenia ksiąg rachunkowych.

Podstawa prawna: Art. 6 ust. 1c RODO – wypełnianie obowiązków prawnych wynikających z przepisów księgowych. Uzasadniony interes administratora polegający na zbieraniu dokumentacji na wypadek konieczności obrony przed roszczeniami – art. 6 ust. 1 lit. f RODO.

Czas przetwarzania: Przez cały czas biegu terminu przedawnienia roszczeń cywilnych i podatkowych – tj. nie mniej niż 5 lat od końca ostatniego roku kalendarzowego, w którym umowa była wykonywana

Cel 3: Współpraca z Wolontariuszami

Cel: Kontakt z osobami deklarującymi chęć nieodpłatnego wspierania działań Stowarzyszenia. 

Zakres danych: Imiona, nazwiska, adresy, numery telefonów, e-mail.

Podstawa prawna: Zgoda osób których dane dotyczą – art. 6 ust. 1a RODO. Po faktycznym rozpoczęciu współpracy również przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora – tj. w zakresie ochrony przed roszczeniami.

Czas przetwarzania: W przypadku wycofania zgody przed rozpoczęciem współpracy, przez okres 3 lat od daty wycofania zgody. W pozostałych przypadkach 5 lat od końca roku kalendarzowego.

Cel 4: Administrowanie i organizacja pracy Stowarzyszenia oraz zarządu

Cel: Prowadzenie dokumentacji związanej z organizacja pracy Stowarzyszenia.

Zakres danych: Dane zawarte w zbiorach (rejestrach, ewidencjach): rejestr zarządzeń zarządu, w tym obowiązujących regulaminów; rejestr uchwał zarządu; – rejestr korespondencji; rejestr skarg i wniosków; – rejestr wydanych upoważnień i zaświadczeń; ewidencja dostaw i usług, wewnętrzne archiwum.

Podstawa prawna: Wykonywanie zawartych umów – art. 6 ust. 1 lit. b RODO. Wykonywanie obowiązków prawnych ciążących na administratorze art. 6 ust. 1 lit. c RODO. Uzasadniony interes administratora polegający na zbieraniu dokumentacji na wypadek konieczności obrony przed roszczeniami – art. 6 ust. 1 lit. f RODO.

Czas przetwarzania: W zakresie aktów korporacyjnych – zawierających dane członków organów stowarzyszenia – dane będą przechowywane przez cały okres jej istnienia . Pozostałe rejestry, przez okres przedawnienia roszeń – tj. nie mniej niż 5 lat liczonych od końca danego roku kalendarzowego, maksymalnie do lat 10 – tj. do przedawnienia roszczeń cywilnych.

Cel 5: Wpłaty od Darczyńców

Cel: Ewidencja wpłat – w tym zakresie dane przetwarzane również w procesie księgowym, a także podziękowanie za dokonane wpłaty oraz informowanie o bieżącej aktywności Stowarzyszenia. Dane zbierane bezpośrednio z systemu bankowego Stowarzyszenia.

Zakres danych: Imiona, nazwiska, adresy, numery kont bankowych.

Podstawa prawna: Zgoda osoby której dane dotyczą – objawiona poprzez dokonanie darowizny na rzecz administratora.

Czas przetwarzania: Przez cały czas biegu terminu przedawnienia roszczeń cywilnych i podatkowych – tj. nie mniej niż 5 lat od końca ostatniego roku kalendarzowego, w którym dokonano darowizny.

Cel 6: Realizacja Umowy

Cel: Realizacja konkursów, spotkań dydaktycznych, projektów edukacyjnych, konferencji zbieranie listy obecności.

Zakres danych: Imiona, Nazwiska, podpis, adresy; wiek;

Podstawa prawna: Zgoda osób, których dane dotyczą – art. 6 ust. 1 lit. b RODO.

Czas przetwarzania: Przez cały czas trwania umowy. Dane zostaną usunięte do 30 dni po zakończeniu umowy. 

Cel 7: Odpowiedź na zapytania z formularza

Cel: Odpowiedź na pytania z formularza w serwisie.

Zakres danych: Imiona, Nazwiska, adres e-mail;

Podstawa prawna: Zgoda osoby której dane dotyczą – objawiona poprzez dokonanie kliknięcie checkbox w serwisie.

Czas przetwarzania: Do 30 dni po otrzymaniu odpowiedzi.

  1. Obligatoryjność podawania danych osobowych i konsekwencje ich niepodania

Podanie niektórych danych osobowych jest warunkiem skorzystania z Usług lub zawarcia umowy na odległość z Administratorem (dane wskazane w Celu 2 lub Celu 3). Dane obligatoryjne są oznaczone w Serwisie za pomocą [wymagane]. Konsekwencją niepodania tych danych jest brak możliwości skorzystania przez Użytkownika z Usług. Poza danymi oznaczonymi jako obligatoryjne, podanie innych danych osobowych jest dobrowolne.

  1. Zautomatyzowane podejmowanie decyzji i Profilowanie

Administrator nie prowadzi działań związanych z zautomatyzowanym profilowaniem.

  1. Przetwarzanie danych osobowych dzieci

Aby korzystać z Usług, Użytkownik musi mieć ukończone 16 lat lub uzyskać zgodę osoby sprawującej władzę rodzicielską lub opiekę nad dzieckiem. Administrator nie zamierza w sposób świadomy gromadzić danych osobowych od dzieci poniżej 16 lat bez uzyskania zgody ich rodzica lub opiekuna.

  1. Odbiorcy danych

Dane osobowe Użytkowników mogą być udostępniane przez Administratora innym podmiotom. W zależności od okoliczności, podmioty te mogą podlegać poleceniom Administratora co do celów i sposobów przetwarzania tych danych (podmioty przetwarzające) albo samodzielnie określać cele i sposoby przetwarzania danych osobowych Użytkowników (administratorzy). Administrator udostępnia dane osobowe Użytkowników następującym kategoriom odbiorców:

  • Usługodawcy

Dane osobowe Użytkowników mogą być udostępniane podmiotom, które świadczą na rzecz Administratora usługi wspierające prowadzoną przez niego działalność, np. dostawcom narzędzi marketingowych, księgowości, doradcom prawnym. 

Podmioty przetwarzające. Administrator korzysta z usług podmiotów, które przetwarzają dane osobowe Użytkowników wyłącznie na jego zlecenie. Są to m.in. podmioty dostarczające usługi hostingowe, przestrzeń dyskową w chmurze, dostarczają systemy marketingowe (np. do wysyłki newsletterów i innych e-maili), do analizy ruchu w Serwisie, do analizy skuteczności kampanii marketingowych itp.

Aktualnie Administrator współpracuje z następującymi Usługodawcami, będącymi podmiotami przetwarzającymi dane osobowe:

  • [system księgowy] – księgowość Stowarzyszenia;
  • home.pl – usługi pocztowe;
  • Mailchimp = mailing zbiorowy; 
  • [hosting serwer] – operator domeny;

Lokalizacja. Usługodawcy mają siedzibę głównie w Polsce i w innych krajach Europejskiego Obszaru Gospodarczego (EOG). Jednakże niektórzy spośród Usługodawców mogą mieć siedzibę poza terytorium EOG. W związku z przekazaniem danych osobowych poza terytorium EOG Administrator zadbał, aby dostawcy usług dawali gwarancje wysokiego stopnia ochrony danych osobowych. Gwarancje te wynikają w szczególności z uczestnictwa w programie „Tarcza Prywatności” ustanowionym na mocy decyzji wykonawczej Komisji (UE) 2016/1250 z dnia 12 lipca 2016 r. w sprawie adekwatności ochrony zapewnianej przez Tarczę Prywatności UE-USA. W przypadkach, w których powyższe wymaganie nie zostało spełnione, Administrator zapewnia zgodność przetwarzania danych z RODO poprzez odbieranie od Użytkowników zgody na takie przekazanie, a w razie jej braku – wyłączenie danych osobowych takiego Użytkownika od przekazania do państwa trzeciego.

  • Osoby upoważnione do przetwarzania danych przez Administratora

Administrator udostępnia dane osobowe wszelkim osobom upoważnionym przez Administratora do przetwarzania danych w jego imieniu, co wynika z faktu, iż na co dzień za działaniami Administratora stoją ludzie. 

  • Organy państwowe

Dane osobowe są udostępniane także wtedy, gdy zwrócą się o to uprawnione organy państwowe, w szczególności jednostki organizacyjne prokuratury, Policji, czy organ nadzoru w zakresie ochrony danych osobowych PUODO.

  1. Okres przechowywania danych

Dane osobowe Użytkowników niezalogowanych przechowywane są przez czas odpowiadający ważności zapisanych na ich urządzeniach plików cookies, a jeżeli skorzystali z Usług – do upływu okresu przedawnienia roszczeń z tytułu Usług, z jakich skorzystali, w zależności od ich rodzaju. 

  1. Uprawnienia osób, których dane dotyczą

Administrator zapewnia realizację poniższych uprawnień Użytkownikom, poprzez skontaktowanie się z nim w jeden ze sposobów wskazanych w punkcie II. 

Prawo cofnięcia zgody

Użytkownik ma prawo do cofnięcia każdej zgody, jakiej udzielił. Cofnięcie zgody ma skutek od momentu wycofania zgody. Cofnięcie zgody nie wpływa na przetwarzanie dokonywane przez Administratora zgodnie z prawem przed jej cofnięciem.

Cofnięcie zgody nie pociąga za sobą żadnych negatywnych konsekwencji. Może jednak uniemożliwić dalsze korzystanie z Usług. Cofnięcie zgody pozostaje bez wpływu na przetwarzanie, które odbywa się na innej podstawie niż zgoda osoby, której dane dotyczą, na przykład w celu realizacji umowy między Administratorem a Użytkownikiem.


Podstawa prawna: art. 7 ust. 3 RODO.

Prawo sprzeciwu wobec wykorzystania danych

Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania jego danych osobowych, w tym także zautomatyzowanego, a w szczególności Profilowania, jeżeli przetwarzanie danych następuje w oparciu o prawnie uzasadniony interes Administratora.

Niezależnie od powyższego osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby marketingu bezpośredniego, w tym Profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.

Rezygnacja z otrzymywania informacji handlowych dotyczących usług Administratora, jest traktowana jak sprzeciw wobec przetwarzania danych osobowych, w tym Profilowania w celach marketingowych i gwarantuje zaprzestanie ich dalszego przetwarzania w tym celu.

Jeżeli Administrator nie będzie w stanie wykazać innej podstawy prawnej do przetwarzania danych osobowych Użytkownika, który wniósł sprzeciw, nadrzędnej wobec interesów, praw i wolności Użytkownika lub podstaw do ustalenia, dochodzenia lub obrony roszczeń, usunie niezwłocznie dane osobowe takiego Użytkownika.

Podstawa prawna: art. 21 RODO

Prawo do usunięcia danych („prawo do bycia zapomnianym”)

Użytkownik ma prawo żądać usunięcia wszystkich lub niektórych danych osobowych. 

Prawo powyższe przysługuje, jeżeli zachodzi co najmniej jedna z okoliczności:

  1. dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
  2. Użytkownik cofnął zgodę, na której opierało się przetwarzanie, a Administrator nie dysponuje inną podstawą prawną przetwarzania;
  3. Użytkownik wniósł sprzeciw wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub Użytkownik wniósł sprzeciw wobec przetwarzania danych w celach marketingu bezpośredniego;
  4. dane osobowe były przetwarzane niezgodnie z prawem;
  5. dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego przepisami obowiązującego prawa;

Podstawa prawna: art. 17 RODO

Prawo do ograniczenia przetwarzania danych

Użytkownik ma prawo żądania ograniczenia przetwarzania jego danych osobowych. Uprawnienie to przysługuje, jeżeli zachodzi co najmniej jedna z poniższych przesłanek:

  1. Użytkownik kwestionuje prawidłowość danych osobowych – ograniczenia dokonuje się na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych;
  2. przetwarzanie jest niezgodne z prawem, a Użytkownik sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
  3. Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne Użytkownikowi, do ustalenia, dochodzenia lub obrony roszczeń;
  4. Użytkownik wniósł sprzeciw wobec przetwarzania danych osobowych – ograniczenia dokonuje się do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.

Podstawa prawna: art. 18 RODO

Prawo dostępu do danych

Każdy ma prawo uzyskać od Administratora potwierdzenie, czy przetwarzamy dane osobowe określonej osoby,  a jeżeli ma to miejsce, osoba ta ma prawo:

  1. uzyskać dostęp do swoich danych osobowych;
  2. uzyskać informacje o celach przetwarzania, kategoriach przetwarzanych danych osobowych, o odbiorcach lub kategoriach odbiorców tych danych, planowanym okresie przechowywania danych osobowych lub o kryteriach ustalania tego okresu, o prawach przysługujących jej na mocy RODO oraz o prawie wniesienia skargi do organu nadzorczego, o źródle tych danych, o zautomatyzowanym podejmowaniu decyzji, w tym o Profilowaniu oraz o zabezpieczeniach stosowanych w związku z przekazaniem tych danych do państwa trzeciego;
  3. uzyskać kopię swoich danych osobowych.

Podstawa prawna: art. 15 RODO

Prawo do sprostowania danych

Użytkownik ma prawo do sprostowania i uzupełnienia podanych przez siebie danych osobowych. Wykonanie tego prawa jest możliwe przez kontakt z Administratorem pod adresem e-mail sekretariat@tep.org.pl

Użytkownik ma prawo żądać od Administratora sprostowania tych danych (jeżeli są nieprawidłowe) oraz ich uzupełnienia (jeżeli są niekompletne).

Podstawa prawna: art. 16 RODO

Prawo do przenoszenia danych

Użytkownik ma prawo otrzymać swoje dane osobowe, które dostarczył Administratorowi, a następnie przesłać je do innego, wybranego przez siebie, administratora danych osobowych. 

Użytkownik ma prawo również żądać, by dane osobowe zostały przesłane przez Administratora bezpośrednio takiemu innemu administratorowi, o ile jest to technicznie możliwe.

Administrator przesyła dane w postaci pliku w formacie *. csv. Format ten jest formatem powszechnie używanym, nadającym się do odczytu maszynowego i pozwalającym na przesłanie otrzymanych danych do innego administratora danych osobowych.

Podstawa prawna: art. 20 RODO

  1. Czas reakcji

Jeżeli Użytkownik, korzystając z uprawnień opisanych w punkcie IX, występuje do Administratora z odpowiednim żądaniem, Administrator niezwłocznie rozpatruje to żądanie pozytywnie lub negatywnie, nie później jednak niż w ciągu miesiąca po jego otrzymaniu. Jeżeli jednak, z uwagi na skomplikowany charakter żądania lub liczbę żądań – zachowanie miesięcznego terminu jest niemożliwe, Administrator dopełni obowiązku rozpatrzenia żądania w ciągu kolejnych dwóch miesięcy, po uprzednim poinformowaniu Użytkownika o zaistniałych okolicznościach. 

  1. Skargi i wnioski

Administrator zachęca do zadawania pytań i składania wniosków dotyczących przetwarzania danych osobowych Użytkowników oraz realizacji przysługujących im uprawnień.

Każda osoba ma prawo wniesienia skargi do organu nadzoru z zakresu ochrony danych osobowych PUODO, jeżeli uważa, że jej prawo do ochrony danych osobowych lub inne prawa przyznane jej na mocy RODO zostały przez Administratora naruszone.

  1.  Zmiany do Polityki Prywatności

Stosownie do potrzeb Administrator możemy zmieniać i aktualizować Politykę Prywatności. O wszelkich zmianach lub uzupełnieniach Użytkownicy zostaną poinformowani poprzez zamieszczenie odpowiednich informacji na stronie głównej Serwisu lub poprzez wiadomość e-mail nadaną do Użytkowników.