Polityka prywatności

POLITYKA PRYWATNOŚCI SERWISU INTERNETOWEGO fundacjafan.pl

  • 1

Informacje ogólne

Polityka prywatności jest dokumentem, w którym zebrane zostały najważniejsze informacje dotyczące zasad przetwarzania danych osobowych Użytkowników Serwisu.

Polityka objaśnia, kto jest administratorem danych osobowych, jakie dane są gromadzone, w jakim celu i w jakim okresie, na jakiej podstawie prawnej, a także – jakie prawa przysługują osobom, których dane osobowe są przetwarzane.

Operatorem Serwisu fundacjafan.pl jest Fundacja Aktywnych Niepełnosprawnych zwana dalej Fundacją.

  • 2

Administrator danych osobowych

Administratorem danych osobowych jesteśmy my, czyli Fundacja Aktywnych Niepełnosprawnych z siedzibą w Krakowie os. W. A. Mozarta 16/4, 31-232 Kraków, NIP 9452214572, REGON 368789531, wpisana do rejestru stowarzyszeń innych organizacji społecznych i zawodowych, fundacji oraz publicznych zakładów opieki zdrowotnej pod nr KRS 0000704581, której akta rejestrowe przechowywane są przez Sąd Rejonowy dla Krakowa Śródmieście w Krakowie, XI Wydział Gospodarczy Krajowego Rejestru Sądowego.

  • 3

Bezpieczeństwo

  1. Fundacja, jako podmiot prowadzący Serwis, dba o ochronę prywatności i danych osobowych przekazywanych przez Użytkowników Serwisu.
    W trosce o bezpieczeństwo powierzonych nam danych oraz zgodnie z założeniami RODO opracowaliśmy i wdrożyliśmy wewnętrzną politykę bezpieczeństwa danych osobowych , która określa stosowanie odpowiednich środków technicznych i organizacyjnych w celu ochrony praw i wolności osób, których dane dotyczą. Polityka ta zakłada ograniczenie przechowywania danych i przetwarzanie ich w sposób zapewniający odpowiedni i adekwatny poziom zabezpieczeń, w tym ochronę przed niepowołanym dostępem, przetwarzaniem niezgodnym z prawem, zapewnieniem integralności i poufności danych, a w szczególności przypadkową utratą danych, ich zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych. Kontrolujemy i stale sprawdzamy zgodność z odpowiednimi aktami prawnymi – ustawą o ochronie danych osobowych, ustawą o świadczeniu usług drogą elektroniczną, a także wszelkiego rodzaju aktach wykonawczych i aktach prawa wspólnotowego.
  2. Wewnętrzna polityka bezpieczeństwa danych osobowych, którą stosujemy i którą zawarliśmy w niepublicznym, wewnętrznym dokumencie potwierdzającym zgodność w tym zakresie z wymogami RODO, wiąże się też wprost z przeprowadzoną analizą ryzyka, która została również sformalizowana w postaci osobnego dokumentu która ma zagwarantować zgodność prawem i należytą staranność w odniesieniu do naszych wewnętrznych procedur.
  3. Wewnętrzna polityka bezpieczeństwa stanowi w rozumieniu RODO nasz zatwierdzony kodeks postępowania, o którym mowa w art. 40 oraz 42. Rozporządzenia.
  4. Elementem naszej polityki bezpieczeństwa jest również wprowadzenie cyklicznych audytów w zakresie okresu wykorzystania danych osobowych oraz systemu powiadomień, które umożliwiają dochowanie deklarowanego terminu użycia lub przechowywania danych.
  5. W Fundacji wyznaczony jest Inspektor ochrony danych który sprawuję kontrolę i pilnuje praw związanych z przetwarzaniem danych osobowych.
  6. Przechowywane dane są bezpieczne i odpowiednio zabezpieczone (patrz. Par. 9 pkt. 1)
  • 4

Zgoda użytkownika strony

Dane Osobowe przetwarzane są na podstawie zgody wyrażanej przez Użytkownika oraz w przypadkach, w których przepisy prawa upoważniają Administratora do przetwarzania danych osobowych na podstawie przepisów prawa lub w celu realizacji zawartej pomiędzy stronami umowy.

  • 5

Sposoby pozyskiwania danych

Serwis realizuje funkcje pozyskiwania informacji o użytkownikach i ich zachowaniach w następujący sposób:

  1. poprzez dobrowolnie wprowadzone w formularzach kontaktowych informacje oraz dotyczących zapisu do usługi newslettera
  2. poprzez gromadzenie plików “cookies” – patrz polityka plików “cookies”.

Przekazanie danych osobowych Fundacji przez Użytkowników serwisu jest dobrowolne.

  • 6

Cel przetwarzania danych

  1. Fundacja przetwarza dane osobowe Użytkowników wyłącznie w celach związanych z prawidłowym działaniem Serwisu, usługi newsletter oraz związanych z działalnością statutową Fundacji. Dane podane w formularzach są przetwarzane w celach wynikających z funkcji konkretnego formularza np. w celu dokonania procesu obsługi kontaktu informacyjnego lub w celu zapisania do newslettera.
  2. Może się też zdarzyć, że skorzystamy z prawa do przetwarzania Twoich danych w celu poinformowania Cię o organizowanych w ramach Serwisu zbiórkach pieniędzy, czy ich wyniku, także poprzez wyświetlanie Tobie, w serwisach internetowych osób trzecich informacji promujących naszą działalność i poszczególne zbiórki. Takie przetwarzanie danych służy realizacji naszych prawnie usprawiedliwionych interesów. Możemy więc, co jakiś czas, przesyłać informacje o naszej działalności w tym o naszych nowych narzędziach wspomagających dobroczynność, wysyłając email, wyświetlając Tobie materiał informacyjny w związku z korzystaniem przez Ciebie z innych serwisów internetowych, a także wyświetlając informacje typu web push.  Dla takich działań podstawę prawną stanowi art. 6 ust. 1 lit. f) RODO. Jeżeli nie chcesz wiedzieć co się u nas dzieje lub nie interesują Cię wyniki zbiórek, powiedz nam o tym. Natychmiast przestaniemy dane w tym celu przetwarzać.
  3. Twoje dane osobowe, które znajdują się w dokumentacji dotyczącej transakcji płatniczych, po wykonaniu albo rozwiązaniu umowy, przetwarzamy w celach archiwizacyjnych, podatkowych i rachunkowych. Podstawę prawną dla przetwarzania tych danych stanowią przepisy prawa podatkowego oraz dotyczące rachunkowości.
  • 7

Wykorzystanie danych osobowych

Fundacja nie ujawnia przekazywanych przez Użytkowników danych osobom trzecim, za wyjątkiem przekazywania danych:

  1. podmiotom współpracującym z Fundacją w związku z funkcjonalnościami Serwisu, zwanych dalej „Partnerami”,
  2. w wypadkach przewidzianych przez przepisy prawa, gdy tego rodzaju ujawnienie danych jest obligatoryjne.
  • 8

Profilowanie i przetwarzanie automatyczne

Jedyny charakter profilowania, który może mieć miejsca na naszych serwisach, ma miejsce przy okazji monitorowania działań użytkowników za pośrednictwem plików cookie z serwisów takich jak Google, YouTube, Facebook, Instagram,  z których korzystamy do osadzania treści na naszych stronach. Również mechanizm Google Adwords może w pewnym zakresie budować profile użytkowników, ustalając na przykład grupę wiekowa, miejsce zamieszkania, położenie geograficzne itd. Dane te nie są przez nas w żaden sposób wykorzystywane i przetwarzane i stanowią statystykę odwiedzin strony lub reakcji na sponsorowaną treść w wyszukiwarce Google oraz reklam internetowych. Ponieważ nie podejmujemy na tej podstawie żadnych decyzji i nie podejmujemy na tej podstawie oceny cech osobowych, a użytkownik wyraża zgodę na korzystanie z plików cookie osobno, nie zachodzi tu proces profilowania wymagający odrębnej zgody.

 

  • 9

Miejsce i sposób przetwarzania danych osobowych

  1. Dane osobowe przechowywane są w formie elektronicznej w systemie CIVICRM na zakupionym serwerze od firmy H88 S.A oraz w G Suite Google Cloud, a także – w ograniczonym zakresie w aplikacjach do wysyłki mailowej – MailerLite (https://www.mailerlite.com) oraz FreshMail (https://freshmail.pl). Dane na każdej z wymienionych platform są odpowiednio zabezpieczone protokołem SSL, zapewniające bezpieczeństwo transmisji, objęte są mechanizmami zapewniającymi dostępność danych z możliwością przywrócenia kopii zapasowej w razie incydentu fizycznego lub technicznego. Stosowanie takiego podejścia ogranicza ryzyko przechwycenia informacji i wykorzystania ich do niewłaściwych celów przez osoby trzecie.
  2. Twoje dane będą przetwarzane nie dłużej, niż jest to konieczne do realizacji celu przetwarzania, a po tym czasie będą przechowywane w minimalnej, archiwalnej formie tak długo, jak przewiduje prawo.
  3. Co do danych, które znajdują się w dokumentacji dotyczącej transakcji płatniczych przetwarzane są przez nas przez okres pięciu lat od końca roku podatkowego, którego dotyczy dany dokument.
  4. Jeżeli przetwarzamy twój adres email w związku z przesyłką newslettera, robimy to dopóki nie cofniesz zgody na wysyłanie newslettera oraz przez okres od cofnięcia zgody, do dnia w którym nie będzie możliwe dochodzenie przez Ciebie od nas roszczeń w związku z newsletterem, w tym w szczególności w związku z przesyłaniem niezamówionych informacji handlowych.
  • 10

Przetwarzanie danych osobowych przez Partnerów

Fundacja zapewnia, że Partnerzy przetwarzają przekazane przez Fundację dane wyłączne w celach wykonywania łączących ich z Fundacją umów i stosunków, z poszanowaniem przepisów prawa dotyczących ochrony danych osobowych.

  • 11

Uprawnienia osób, których dane osobowe są przetwarzane

  1. Prawo do potwierdzenia przetwarzania – masz prawo uzyskać od nas potwierdzenie, czy przetwarzane są Twoje dane osobowe, a jeżeli ma to miejsce, jesteś uprawniony do uzyskania dostępu do danych oraz uzyskania informacji, dotyczących przetwarzania Twoich danych.
  2. Prawo do sprostowania – możesz zażądać od nas niezwłocznego sprostowania dotyczących Ciebie danych osobowych, jeżeli uważasz, że są nieprawidłowe lub nieaktualne. Możesz też zwrócić się do nas o uzupełnienie, jeżeli uważasz, że Twoje dane są, z uwagi na cel w jakim przetwarzamy dane, niekompletne.
  3. Prawo do usunięcia Twoich danych osobowych – oznacza to, że możesz od nas żądać usunięcia Twoich danych osobowych, a my niezwłocznie dane usuniemy, jeżeli:
    1. dane osobowe nie są już niezbędne do celów, w jakich mamy prawo je przetwarzać,
    2. jeżeli przetwarzamy dane na podstawie Twojej zgody, a Ty cofnąłeś udzieloną zgodę,
    3. wniosłeś sprzeciw wobec przetwarzania przez nas danych (patrz pkt 6 poniżej),
    4. zdarzyło się, że pomimo dokładania przez nas wszelkich starań by należycie chronić Twoje dane i przetwarzać je w zgodzie z obowiązującymi przepisami, są one przetwarzane niezgodnie z prawem,
    5. przymus usunięcia danych wynika z celu wywiązania się przez nas z obowiązku prawnego przewidzianego w prawie Unii Europejskiej lub prawie Rzeczypospolitej Polskiej
    6. dane osobowe zostały zebrane w związku z oferowaniem osobie która nie ukończyła 18 roku życia usług społeczeństwa informacyjnego
  4. Prawo do żądania ograniczenia przetwarzania danych – możesz żądać od nas ograniczenia przetwarzania Twoich danych, jeżeli:
    1. kwestionujesz prawidłowość danych osobowych – na okres pozwalający nam sprawdzić prawidłowość tych danych,
    2. przetwarzanie Twoich danych jest w Twojej ocenie niezgodne z prawem ale sprzeciwiasz się ich usunięciu, żądając w zamian ograniczenia ich wykorzystywania,
    3. nie potrzebujemy już danych osobowych do celów przetwarzania, ale są one potrzebne Tobie do ustalenia, dochodzenia lub obrony roszczeń,
    4. wniosłeś/aś sprzeciw wobec przetwarzania przez nas danych – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po naszej stronie są nadrzędne wobec podstaw Twojego sprzeciwu.
  5. Prawo do przenoszenia danych – możesz zażądać od nas przesłania, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu komputerowego, Twoich danych osobowych, które nam wcześniej przekazałeś. Możesz przesłać te dane innemu administratorowi, a także żądać od nas, o ile jest to technicznie możliwe, przesłania danych bezpośrednio innemu administratorowi. Prawo do przenoszenia danych przysługuje Tobie wyłącznie w odniesieniu do tych danych które przetwarzamy na podstawie umowy z Tobą lub na podstawie Twojej zgody.
  6. Prawo wniesienia skargi do organu – masz prawo do wniesienia skargi na nasze działania lub zaniechania do organu nadzorczego jakim jest dla nas Prezes Urzędu Ochrony Danych Osobowych.
  • 12

Zmiany w polityce ochrony prywatności serwisu

Zastrzegamy sobie prawo do zmiany w polityce ochrony prywatności serwisu, na które może wpłynąć rozwój technologii internetowej, ewentualne zmiany prawa w zakresie ochrony danych osobowych oraz rozwój naszego serwisu internetowego. O wszelkich zmianach będziemy informować w sposób widoczny i zrozumiały.

  • 13

Linki do innych stron w serwisie

Fundacja informuje, że Serwis zawiera odnośniki do innych stron www. Takie strony internetowe działają niezależnie od Serwisu i nie są w żaden sposób nadzorowane przez serwis brakbarier.org. Strony te mogą posiadać własne polityki dotyczące prywatności oraz regulaminy, z którymi zalecamy się zapoznać. Fundacja nie ponosi odpowiedzialności za zasady zachowania prywatności obowiązujące na tych stronach.

  • 14

Dokonywanie wpłaty na rzecz Fundacji

  1. Dokonanie wpłat na rzecz Fundacji wymaga obowiązkowo podania przez Użytkownika jego danych osobowych – imienia, nazwiska i adresu email.
  2. Niepodanie obowiązkowych danych osobowych oznacza rezygnację z procesu dokonywania wpłaty za pośrednictwem Serwisu na rzecz Fundacji i niemożność jej dokonania.
  3. Po wpisaniu i potwierdzeniu danych osobowych Użytkownik zostaje przekierowany w celu dokonania płatności do zewnętrznego serwisu internetowego należącego do Partnera Fundacji.
  4. Dokonując wpłaty w ramach Serwisu, Użytkownik wyraża zgodę na przetwarzanie przez Fundację podanych przez niego danych osobowych w rozumieniu ustawy o ochronie danych osobowych z dnia 10 maja 2018 r. (Dz.U. z 2018 r. poz. 1000) i Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz ustawą o świadczeniu usług drogą elektroniczną z dnia 18 lipca 2002 roku (DZ.U. 2002 r. Nr 144 Poz. 1204)
  5. Administratorem danych w ramach usługi płatności online jest właściciel serwisu Dotpay.pl. W celu realizacji płatności konieczne jest wyrażenie przez użytkownika zgody na udostępnienie przez Fundację danych osobowych właścicielowi serwisu Dotpay.pl – firmie Dotpay S.A., z siedzibą w Krakowie, 30-552 Kraków, przy ulicy Wielickiej 72, zarejestrowana przez Sąd Rejonowy Kraków-Śródmieście w Krakowie, Wydział XI Gospodarczy Krajowego Rejestru Sądowego pod numerem 0000296790, posiadająca numer NIP 634-26-61-860, NIP EU PL6342661860, numer REGON 240770255.
  • 15

Usługa Newsletter

  1. Każdy korzystający z usługi Newslettera jest jej Odbiorcą i decydując się na korzystanie z usługi wyraża zgodę na przetwarzanie swoich danych osobowych przez Fundację Brak Barier oraz potwierdza zapoznanie się z regulaminem dotyczącym prawa dostępu do treści swoich danych.
  2. Newsletter wysyłany jest cyklicznie i bezterminowo za pośrednictwem internetowej poczty elektronicznej w formie listu elektronicznego na adres Odbiorcy.
  3. Newsletter zawiera aktualne informacje na temat działalności Fundacji oraz materiały promocyjne zachęcające do współpracy z Fundacją.
  4. Zapisanie się do Newslettera jest dobrowolne. Następuje poprzez dokonanie rejestracji adresu e-mail na stronie internetowej Fundacji pod adresempl, kliknięciu przycisku potwierdzenia i akceptacji linka aktywacyjnego wysłanego na podany przez Odbiorcę adres e-mail.
  5. Aby korzystać z newslettera obowiązkowe jest podanie imienia i adresu e-mail. W celu otrzymywania newslettera potrzebne jest urządzenie z dostępem do Internetu oraz aktywny adres e-mail. Niepodanie adresu email w formularzu zapisu do Newslettera, oznacza rezygnację z zapisania się na tę usługę.
  6. Rezygnacja z usługi jest możliwa w każdym czasie i następuje poprzez kliknięcie linka umieszczanego pod każdą wiadomością wysłaną w ramach Newslettera.
  7. Każdy Odbiorca newslettera ma prawo do wglądu w swoje dane zamieszczone w bazie newslettera.
  8. Wiadomości wysyłane w ramach newslettera są wysyłane za pomocą serwisów : mailerlite.com oraz www.freshmail.pl 
  • 16

Postanowienia końcowe

W sprawach nieuregulowanych powyższymi postanowieniami mają zastosowanie przepisy zawarte w Ustawie o ochronie danych osobowych (Dz. U. 2016 r. poz. 922) oraz wszelkie ustawy wprowadzające zmiany w Ustawie o ochronie danych osobowych (Dz. U. 2016 r. poz. 922).