Polityka prywatności.
§ 1. Postanowienia ogólne
1.1. Niniejsza polityka prywatności (dalej jako: „Polityka”) dotyczy serwisu internetowego o domenie http://www.pokonacendometrioze.pl/ (dalej jako: „Serwis Internetowy”).
1.2. Właścicielem Serwisu Internetowego jest Fundacja „Pokonać Endometriozę” z siedzibą w Warszawie pod adresem: ul. Miła 2, 00-180 Warszawa, wpisana do rejestru stowarzyszeń, innych organizacji społecznych i zawodowych, fundacji oraz publicznych zakładów opieki zdrowotnej oraz rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m.st. Warszawy, XII Wydział Gospodarczy, pod numerem KRS: 0000763453, REGON: 382086623 oraz NIP: 5252774620 (dalej jako: „Fundacja”).
1.3. W niniejszej Polityce „Dane Osobowe” oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.
1.4. W niniejszej Polityce „Użytkownik” oznacza każdą osobę fizyczną, w tym prowadzącą we własnym imieniu działalność gospodarczą lub zawodową oraz osobę fizyczną reprezentującą osobę prawną lub jednostkę organizacyjną niebędącą osobą prawną, której ustawa przyznaje zdolność prawną, korzystającą z Serwisu Internetowego.
1.5. W niniejszej Polityce „Dostawcy Usług” oznaczają podmioty świadczący usługę hostingu, usługi księgowe, usługi prawne, dostarczający systemy do marketingu, systemy do analizy ruchu w Serwisie Internetowym.
1.6. W niniejszej Polityce „RODO” oznacza Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
1.7. Fundacja udostępnia Użytkownikom Serwisu Internetowego Politykę w celu poinformowania o celach zbierania danych osobowych oraz ich gromadzeniu i korzystaniu.
1.8. Fundacja jest również administratorem danych osobowych Użytkowników Serwisu Internetowego (dalej jako „Administrator”).
1.9. Dane osobowe zbierane przez Fundację za pośrednictwem Serwisu Internetowego są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwane również RODO.
1.10. Fundacja dokłada szczególnej staranności do poszanowania prywatności Użytkowników korzystających z Serwisu Internetowego.
§ 2. Rodzaj przetwarzanych danych, cele oraz podstawa prawna.
2.1. Dane osobowe osób korzystających z Serwisu Internetowego, a niekorzystających z newslettera/formularza kontaktowego nie są przetwarzane przez Fundację. Dane pozyskane w związku z korzystaniem przez Użytkowników z Serwisu i nie będące danymi osobowymi są używane jedynie do celów analitycznych, marketingowych i w celu zapewnienia działania Serwisu Internetowego.
2.2. Dane osobowe Użytkowników są przetwarzane w przypadku:
a) subskrypcji biuletynu informacyjnego (Newsletter), w celu wykonania umowy, której przedmiotem jest usługa świadczona drogą elektroniczną. Podstawa prawna przetwarzania danych: zgoda Użytkownika (art. 6 ust. 1 lit. a RODO). Dane osobowe Użytkownika przetwarzane są przez Fundację tak długo, aż zgoda nie zostanie odwołana, co nie wpływa na legalność przetwarzania przed wycofaniem zgody,
b) korzystania z usługi formularza kontaktowego w Serwisie Internetowym w celu umożliwienia Użytkownikowi kontaktu z Administratorem. Podstawa prawna przetwarzania danych: przetwarzanie jest niezbędne do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy (art. 6 ust. 1 lit. b RODO). Podstawą prawną przetwarzania po zakończeniu kontaktu jest usprawiedliwiony cel w postaci archiwizacji korespondencji na potrzeby wewnętrzne (art. 6 ust. 1 lit. c RODO). Dane przetwarzane w celach archiwalnych będą przetwarzane przez okres przedawnienia roszczeń,
c) przekazania darowizny na konto Administratora. Podstawa prawna przetwarzania danych: przetwarzanie jest niezbędne w celu realizacji umowy darowizny oraz realizacji płatności (art. 6 ust. 1 lit. a RODO), wystawienia dokumentacji dot. płatności (art. 6 ust. 1 lit. c RODO), uwzględnienia darowizny w dokumentach księgowych (art. 6 ust. 1 lit. c RODO), oraz w celach archiwalnych i statystycznych (art. 6 ust. 1 lit. f RODO). Dane osobowe przetwarzane w celach rozliczeniowych będą przechowywane przez okres przechowywania ksiąg rachunkowych.
2.3. Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed nimi, a po tym czasie jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.
2.4. W przypadku skorzystania z usługi Newsletter, Użytkownik podaje jedynie swój adres e-mail.
2.5. W przypadku skorzystania z usługi formularza kontaktowego, Użytkownik podaje następujące dane:
a) adres e-mail,
b) imię i nazwisko/nazwa firmy,
c) adres do korespondencji,
2.6. W przypadku przekazania darowizny na konto Fundacji, Użytkownik podaje następujące dane:
a) imię,
b) nazwisko,
c) inne dane, wymagane przez Pay Pro S.A., zasady przetwarzania których są uregulowane w polityce prywatności Pay Pro S.A.
2.7. Dane osobowe Użytkowników Serwisu Internetowego są przetwarzane:
a) w celu świadczenia pomocy zgodnie z celem działalności Fundacji – podstawą prawną jest niezbędność przetwarzania do wykonania umowy,
b) w celach analitycznych i statystycznych – podstawą prawną jest uzasadniony interes Administratora, polegający na prowadzeniu analiz aktywności Użytkowników w Serwisie i ich sposobu korzystania z konta, a także ich preferencji w celu poprawy stosowanych funkcjonalności,
c) w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed nimi – podstawą prawną jest uzasadniony interes Administratora polegający na ochronie jego praw,
d) w celach marketingowych Administratora – podstawa prawną jest uzasadniony interes Administratora,
e) w celu realizacji obowiązków wynikających z przepisów prawa.
§ 3. Przetwarzanie danych osobowych.
3.1. Dane osobowe Użytkownika przekazywane są dostawcom usług, z których korzysta Fundacja przy prowadzeniu Serwisu Internetowego. Dostawcy usług, którym przekazywane są dane osobowe, w zależności od uzgodnień umownych i okoliczności, podlegają poleceniom Fundacji co do celów i sposobów przetwarzania tych danych (podmioty przetwarzające).
3.2. W przypadku skierowania zapytania przez Użytkownika za pośrednictwem Formularza Kontaktowego, dane osobowe Użytkownika na jego żądanie mogą być przekazywane do następujących portali:
3.3. W przypadku dokonania przez Użytkownika darowizny za pośrednictwem Portalu, dane osobowe Użytkownika będą przekazywane do Pay Pro S.A., który stosownie do art. 13 ust. 1 lit. e) RODO będzie odbiorcą danych Użytkownika, w celach związanych ze świadczeniem usług płatniczych udostępnianych na stronie Portalu.
3.4. Ponadto Administrator udostępnia dane osobowe Użytkowników portalu dostawcom usług księgowych.
3.5. W przypadku skierowania żądania Administrator udostępnia dane osobowe uprawnionym organom państwowym, w szczególności jednostkom organizacyjnym Prokuratury, Policji, Prezesowi Urzędu Ochrony Danych Osobowych, Prezesowi Urzędu Ochrony Konkurencji i Konsumentów lub Prezesowi Urzędu Komunikacji Elektronicznej.
§ 4. Uprawnienia Użytkownika.
4.1. Osobom, których dane dotyczą, przysługują następujące prawa:
a) prawo do informacji o przetwarzaniu danych osobowych – na tej podstawie Administrator przekazuje osobie zgłaszającej takie żądanie informację o przetwarzaniu danych osobowych, w tym przede wszystkim o celach i podstawach prawnych przetwarzania, zakresie posiadanych danych, podmiotach, którym dane osobowe są ujawniane i planowanym terminie ich usunięcia,
b) prawo do uzyskania kopii danych – na tej podstawie Administrator przekazuje kopię przetwarzanych danych, które dotyczą osoby zgłaszającej żądanie,
c) prawo do sprostowania danych – na tej podstawie Administrator usuwa ewentualne niezgodności lub błędy dotyczące przetwarzanych danych osobowych, oraz uzupełnia je lub aktualizuje, jeśli są niekompletne lub uległy zmianie,
d) prawo do usunięcia danych – na tej podstawie można żądać usunięcia danych, których przetwarzanie nie jest już niezbędne do realizowania żadnego z celów, dla których zostały zebrane,
e) prawo do ograniczenia przetwarzania – na tej podstawie Administrator zaprzestaje dokonywania operacji na danych osobowych, z wyjątkiem operacji, na które wyraziła zgodę osoba, której dane dotyczą oraz zaprzestaje ich przechowywania, zgodnie z przyjętymi zasadami retencji (tj. czasu przechowywania danych), lub dopóki nie ustaną przyczyny ograniczenia przetwarzania danych (np. zostanie wydana decyzji organu nadzorczego, zezwalająca na dalsze przetwarzanie danych),
f) prawo do przenoszenia danych – na tej podstawie, w zakresie w jakim dane są przetwarzane w związku z zawartą umową lub wyrażoną zgodą, Administrator wydaje dane dostarczone przez osobę, której one dotyczą, w formacie pozwalającym na ich odczyt przez komputer. Możliwe jest także zażądanie przesłania tych danych innemu podmiotowi – jednak pod warunkiem, że istnieją w tym zakresie techniczne możliwości zarówno po stronie Administratora jak i tego innego podmiotu,
g) prawo sprzeciwu wobec przetwarzania danych w celach marketingowych – osoba, której dane dotyczą, może w każdym czasie sprzeciwić się przetwarzaniu danych osobowych w celach marketingowych, nie ma przy tym konieczności uzasadnienia takiego sprzeciwu,
h) prawo sprzeciwu wobec innych celów przetwarzania danych – osoba, której dane dotyczą, może w każdym czasie sprzeciwić się przetwarzaniu danych osobowych na podstawie uzasadnionego interesu Administratora (np. dla celów analitycznych lub statystycznych); sprzeciw w tym zakresie powinien zawierać uzasadnienie oraz podlega ocenie Administratora,
i) prawo wycofania zgody – jeśli dane przetwarzane są na podstawie zgody osoba, której dane dotyczą, ma prawo ją wycofać w dowolnym momencie, co jednak nie wpływa na zgodność z prawem przetwarzania dokonanego przed wycofaniem tej zgody,
j) prawo do skargi – w przypadku uznania, że przetwarzanie danych osobowych narusza przepisy RODO lub inne przepisy dotyczące ochrony danych osobowych, osoba, której dane dotyczą, może złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.
4.2. Wniosek dotyczący realizacji praw podmiotów danych można złożyć:
a) w formie pisemnej poprzez wysłanie listu na adres: Fundacja „Pokonać Endometriozę”, ul. Miła 2, 00-180 Warszawa,
b) drogą e-mailową na adres: kontakt@pokonacendometrioze.pl,
c) w niektórych przypadkach (np. wycofania zgody na przetwarzanie danych osobowych) poprzez dedykowane funkcje w profilu Użytkownika w Serwisie.
4.3. Wniosek powinien w miarę możliwości precyzyjnie wskazywać, czego dotyczy żądanie, tj. w szczególności:
a) z jakiego uprawnienia wymienionego w pkt. 4.1. chce skorzystać osoba składająca wniosek,
b) jakiego procesu przetwarzania dotyczy żądanie (np. korzystanie z określonej usługi lub funkcjonalności w ramach Serwisu, otrzymywanie newslettera),
c) jakich celów przetwarzania dotyczy żądanie (np. cele analityczne).
4.4. Jeżeli złożone żądanie będzie sformułowane w taki sposób, że nie będzie możliwe ustalenie jego treści lub z innych powodów nie będzie możliwe jego spełnienie, Administrator zwróci się do wnioskodawcy z prośbą o udzielenie dodatkowych informacji.
4.5. Odpowiedź na wniosek zostanie udzielona w ciągu 1 miesiąca od jego otrzymania. W razie konieczności przedłużenia tego terminu Administrator poinformuje wnioskodawcę o przyczynach takiego przedłużenia.
4.6. Odpowiedź będzie udzielana na adres e-mail, z którego przesłano wniosek, a w przypadku wniosków wysłanych na adres siedziby Administratora podany w pkt. 4.2.- listownie na adres wskazany przez wnioskodawcę, o ile z treści listu nie będzie wynikała chęć otrzymania odpowiedzi na adres e-mail i o ile taki adres e-mail zostanie we wniosku wskazany.
§ 5. Polityka cookies.
5.1. W ramach Serwisu stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” oraz „stałe”. Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w Urządzeniu Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w Urządzeniu Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.
5.2. W ramach Serwisu stosowane są także następujące specyficzne rodzaje plików cookies:
a) „niezbędne” – pliki cookies, umożliwiające korzystanie z usług dostępnych w ramach Serwisu, np. uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania w ramach Serwisu;
b) „bezpieczeństwa” – pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania w ramach Serwisu;
c) „wydajnościowe” – pliki cookies, umożliwiające zbieranie informacji o sposobie korzystania ze stron internetowych Serwisu;
d) „funkcjonalne” pliki cookies, umożliwiające „zapamiętanie” wybranych przez Użytkownika ustawień i personalizację interfejsu Użytkownika, np. w zakresie wybranego języka lub regionu, z którego pochodzi Użytkownik, rozmiaru czcionki, wyglądu strony internetowej itp.
5.3. Serwis wykorzystuje cookies w celu poprawnej konfiguracji serwisu, a w szczególności do:
a) rozpoznania urządzenia Użytkownika Serwisu oraz jego lokalizację i odpowiednio wyświetlenia strony internetowej, dostosowanej do jego indywidualnych potrzeb,
b) zapamiętania wybranych przez Użytkownika ustawień i personalizacji interfejsu Użytkownika,
c) utrzymania sesji Użytkownika Serwisu,
d) poprawnej konfiguracji wybranych funkcji Serwisu umożliwiając weryfikację autentyczności sesji przeglądarki.
5.4. W wielu przypadkach oprogramowanie służące do przeglądania stron internetowych (przeglądarka internetowa) domyślnie dopuszcza przechowywanie plików Cookies w Urządzeniu Użytkownika. Użytkownik Serwisu może dokonać samodzielnie i w każdym czasie zmiany ustawień dotyczących plików Cookies. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu w Urządzeniu. Szczegółowe informacje o możliwości i sposobach obsługi plików Cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej).
5.5. Gromadzone dane nie są kojarzone z konkretnymi osobami przeglądającymi Serwis Internetowy. Użytkownicy mogą korzystać z Serwisu Internetowego anonimowo, identyfikacja i rejestracja nie jest wymagana.
§ 6. Postanowienia końcowe.
6.1. Polityka została przyjęta na mocy zarządzenia Administratora i wchodzi w życie z dniem 16.12.2019 r. Zmiana treści Polityki może nastąpić w takim samym trybie.
6.2. Wszelkie odstępstwa od Polityki wymagają formy pisemnej pod rygorem nieważności.
6.3. Prawem właściwym dla Polityki jest prawo Rzeczypospolitej Polskiej.
6.4. W sprawach nieuregulowanych w Polityce stosuje się odpowiednie przepisy prawa, w tym Prawa telekomunikacyjnego, Ustawy o ochronie danych osobowych, Ustawy o świadczeniu usług drogą elektroniczną.