W związku z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 17 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO) informuję, że:

1. Administrator danych osobowych
   1. Administratorem Pani/Pana danych jest Narodowy Instytut Wolności – Centrum Rozwoju Społeczeństwa Obywatelskiego (dalej: Administrator).
   2. Z Administratorem można kontaktować się listownie, pisząc na adres: al. Jana Pawła II 12, 00-124 Warszawa, poprzez e-mail: kontakt@niw.gov.pl lub dzwoniąc pod numer: 22 468 44 00.
2. Inspektor Ochrony Danych
   1. Administrator powołał Inspektora Ochrony Danych (dalej: IOD).
   2. Z IOD można kontaktować się we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych, pisząc e-mail na adres: iod@niw.gov.pl lub pisząc na adres siedziby Administratora.
3. Cel i podstawa prawna przetwarzania danych
   1. Realizacja obowiązku prawnego w zakresie sprawozdawczości organizacji pożytku publicznego zgodnie z przepisami ustawy z dnia 24 kwietnia 2003 r. o działalności pożytku publicznego i o wolontariacie – art. 6 ust. 1 lit. c) RODO (przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze).
   2. Przypomnienie o obowiązku sprawozdawczym, powiadomienia do organizacji, które nie zamieściły sprawozdań w bazie sprawozdań organizacji pożytku publicznego w określonym terminie oraz informacje o działaniach edukacyjnych dotyczących sprawozdawczości organizacji pożytku publicznego  – 6 ust. 1 lit. e) RODO (przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi).
4. Okres przechowywania danych
   Dane osobowe będą przechowywane przez okres niezbędny do realizacji celu, dla jakiego zostały zebrane, oraz zgodnie z terminami archiwizacji określonymi przez ustawę kompetencyjną lub ustawę z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym, w tym rozporządzeniu Prezesa Rady Ministrów z dnia 18 stycznia 2011 r. w sprawie instrukcji kancelaryjnej, jednolitych rzeczowych wykazów akt oraz instrukcji w sprawie organizacji i zakresu działania archiwów zakładowych. Oznacza to, że dane osobowe mogą zostać zniszczone po upływie od 5 do 50 lat, zależnie od kategorii archiwalnej danej sprawy.
5. Informacja o wymogu podania danych
   Podanie danych jest dobrowolne, ale niezbędne do zrealizowania zadania ustawowego.
6. Prawa osób, których dane dotyczą
   1. Prawo dostępu do treści swoich danych oraz otrzymania ich kopii.
   2. Prawo do sprostowania (poprawienia) danych, ich aktualizacji.
   3. Prawo do ograniczenia przetwarzania danych osobowych.
   4. Prawo do usunięcia danych osobowych (prawo do bycia zapomnianym).
   5. Prawo do przenoszenia danych (w miarę technicznej możliwości).
   6. Prawo do przejrzystej komunikacji i pełnej informacji.
7. Prawo do sprzeciwu wobec dalszego przetwarzania.
8. Prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa (w przypadku podejrzenia, że przetwarzanie danych osobowych narusza przepisy prawa dotyczące ochrony danych osobowych).
9. Z powyższych praw można skorzystać zarówno w stosunku do całości, jak również do części posiadanych przez Administratora informacji. Aby móc skorzystać z przysługujących praw, należy napisać e-mail do IOD na adres: iod@niw.gov.pl.
10. Odbiorcy danych
    1. Instytucje i organy uprawnione do uzyskania danych na podstawie obowiązujących przepisów prawa np. podmioty uprawnione do kontroli Administratora.
    2. Podmioty zewnętrzne wspierające Administratora, np. podmiot świadczący usługę poczty elektronicznej, podmiot świadczący usługę hostingu danych (wszystkie podmioty biorą udział w procesie przetwarzania danych osobowych na podstawie upoważnienia lub zawartych umów powierzenia przetwarzania danych z Administratorem i zapewniają odpowiedni poziom ochrony danych osobowych).
11. Dane osobowe nie będą przekazywane poza obszar Europejski Obszar Gospodarczy ani do organizacji międzynarodowych.
12. Dane osobowe nie będą przetwarzane w sposób zautomatyzowany, w tym nie będą przedmiotem profilowania.