POLITYKA PRYWATNOŚCI SERWISU INTERNETOWEGO BRAKBARIER.ORG
§1
Informacje ogólne
Polityka prywatności jest dokumentem, w którym zebrane zostały najważniejsze informacje dotyczące zasad przetwarzania danych osobowych Użytkowników Serwisu.
Polityka objaśnia, kto jest administratorem danych osobowych, jakie dane są gromadzone, w jakim celu i w jakim okresie, na jakiej podstawie prawnej, a także – jakie prawa przysługują osobom, których dane osobowe są przetwarzane.
Operatorem Serwisu brakbarier.org jest Fundacja Brak Barier zwana dalej Fundacją.
§2
Administrator danych osobowych
Administratorem danych osobowych jesteśmy my, czyli Fundacja Brak Barier z siedzibą w Krakowie przy ul. Mogilskiej 69A, 31-545 Kraków, NIP 6751632353, REGON 369216257, wpisana do rejestru stowarzyszeń innych organizacji społecznych i zawodowych, fundacji oraz publicznych zakładów opieki zdrowotnej pod nr KRS 0000712105, której akta rejestrowe przechowywane są przez Sąd Rejonowy dla Krakowa Śródmieście w Krakowie, XI Wydział Gospodarczy Krajowego Rejestru Sądowego.
§3
Bezpieczeństwo
- Fundacja, jako podmiot prowadzący Serwis, dba o ochronę prywatności i danych osobowych przekazywanych przez Użytkowników Serwisu.
W trosce o bezpieczeństwo powierzonych nam danych oraz zgodnie z założeniami RODO opracowaliśmy i wdrożyliśmy wewnętrzną politykę bezpieczeństwa danych osobowych , która określa stosowanie odpowiednich środków technicznych i organizacyjnych w celu ochrony praw i wolności osób, których dane dotyczą. Polityka ta zakłada ograniczenie przechowywania danych i przetwarzanie ich w sposób zapewniający odpowiedni i adekwatny poziom zabezpieczeń, w tym ochronę przed niepowołanym dostępem, przetwarzaniem niezgodnym z prawem, zapewnieniem integralności i poufności danych, a w szczególności przypadkową utratą danych, ich zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych. Kontrolujemy i stale sprawdzamy zgodność z odpowiednimi aktami prawnymi – ustawą o ochronie danych osobowych, ustawą o świadczeniu usług drogą elektroniczną, a także wszelkiego rodzaju aktach wykonawczych i aktach prawa wspólnotowego. - Wewnętrzna polityka bezpieczeństwa danych osobowych, którą stosujemy i którą zawarliśmy w niepublicznym, wewnętrznym dokumencie potwierdzającym zgodność w tym zakresie z wymogami RODO, wiąże się też wprost z przeprowadzoną analizą ryzyka, która została również sformalizowana w postaci osobnego dokumentu która ma zagwarantować zgodność prawem i należytą staranność w odniesieniu do naszych wewnętrznych procedur.
- Wewnętrzna polityka bezpieczeństwa stanowi w rozumieniu RODO nasz zatwierdzony kodeks postępowania, o którym mowa w art. 40 oraz 42. Rozporządzenia.
- Elementem naszej polityki bezpieczeństwa jest również wprowadzenie cyklicznych audytów w zakresie okresu wykorzystania danych osobowych oraz systemu powiadomień, które umożliwiają dochowanie deklarowanego terminu użycia lub przechowywania danych.
- W Fundacji wyznaczony jest Inspektor ochrony danych który sprawuję kontrolę i pilnuje praw związanych z przetwarzaniem danych osobowych.
- Przechowywane dane są bezpieczne i odpowiednio zabezpieczone (patrz. Par. 9 pkt. 1)
§4
Zgoda użytkownika strony
Dane Osobowe przetwarzane są na podstawie zgody wyrażanej przez Użytkownika oraz w przypadkach, w których przepisy prawa upoważniają Administratora do przetwarzania danych osobowych na podstawie przepisów prawa lub w celu realizacji zawartej pomiędzy stronami umowy.
§5
Sposoby pozyskiwania danych
Serwis realizuje funkcje pozyskiwania informacji o użytkownikach i ich zachowaniach w następujący sposób:
- poprzez dobrowolnie wprowadzone w formularzach kontaktowych informacje oraz dotyczących zapisu do usługi newslettera
- poprzez gromadzenie plików “cookies” – patrz polityka plików “cookies”.
Przekazanie danych osobowych Fundacji przez Użytkowników serwisu jest dobrowolne.
§6
Cel przetwarzania danych
1. Fundacja przetwarza dane osobowe Użytkowników wyłącznie w celach związanych z prawidłowym działaniem Serwisu, usługi newsletter oraz związanych z działalnością statutową Fundacji. Dane podane w formularzach są przetwarzane w celach wynikających z funkcji konkretnego formularza np. w celu dokonania procesu obsługi kontaktu informacyjnego lub w celu zapisania do newslettera.
2. Może się też zdarzyć, że skorzystamy z prawa do przetwarzania Twoich danych w celu poinformowania Cię o organizowanych w ramach Serwisu zbiórkach pieniędzy, czy ich wyniku, także poprzez wyświetlanie Tobie, w serwisach internetowych osób trzecich informacji promujących naszą działalność i poszczególne zbiórki. Takie przetwarzanie danych służy realizacji naszych prawnie usprawiedliwionych interesów. Możemy więc, co jakiś czas, przesyłać informacje o naszej działalności w tym o naszych nowych narzędziach wspomagających dobroczynność, wysyłając email, wyświetlając Tobie materiał informacyjny w związku z korzystaniem przez Ciebie z innych serwisów internetowych, a także wyświetlając informacje typu web push. Dla takich działań podstawę prawną stanowi art. 6 ust. 1 lit. f) RODO. Jeżeli nie chcesz wiedzieć co się u nas dzieje lub nie interesują Cię wyniki zbiórek, powiedz nam o tym. Natychmiast przestaniemy dane w tym celu przetwarzać.
3. Twoje dane osobowe, które znajdują się w dokumentacji dotyczącej transakcji płatniczych, po wykonaniu albo rozwiązaniu umowy, przetwarzamy w celach archiwizacyjnych, podatkowych i rachunkowych. Podstawę prawną dla przetwarzania tych danych stanowią przepisy prawa podatkowego oraz dotyczące rachunkowości.
§7
Wykorzystanie danych osobowych
Fundacja nie ujawnia przekazywanych przez Użytkowników danych osobom trzecim, za wyjątkiem przekazywania danych:
- podmiotom współpracującym z Fundacją w związku z funkcjonalnościami Serwisu, zwanych dalej „Partnerami”,
- w wypadkach przewidzianych przez przepisy prawa, gdy tego rodzaju ujawnienie danych jest obligatoryjne.
§8
Profilowanie i przetwarzanie automatyczne
Jedyny charakter profilowania, który może mieć miejsca na naszych serwisach, ma miejsce przy okazji monitorowania działań użytkowników za pośrednictwem plików cookie z serwisów takich jak Google, YouTube, Facebook, Instagram, Twitter z których korzystamy do osadzania treści na naszych stronach. Również mechanizm Google Adwords może w pewnym zakresie budować profile użytkowników, ustalając na przykład grupę wiekowa, miejsce zamieszkania, położenie geograficzne itd. Dane te nie są przez nas w żaden sposób wykorzystywane i przetwarzane i stanowią statystykę odwiedzin strony lub reakcji na sponsorowaną treść w wyszukiwarce Google oraz reklam internetowych. Ponieważ nie podejmujemy na tej podstawie żadnych decyzji i nie podejmujemy na tej podstawie oceny cech osobowych, a użytkownik wyraża zgodę na korzystanie z plików cookie osobno, nie zachodzi tu proces profilowania wymagający odrębnej zgody.
§9
Miejsce i sposób przetwarzania danych osobowych
- Dane osobowe przechowywane są w formie elektronicznej w systemie CIVICRM na zakupionym serwerze od firmy H88 S.A oraz w G Suite Google Cloud, a także – w ograniczonym zakresie w aplikacjach do wysyłki mailowej – MailerLite (https://www.mailerlite.com) oraz FreshMail (https://freshmail.pl). Dane na każdej z wymienionych platform są odpowiednio zabezpieczone protokołem SSL, zapewniające bezpieczeństwo transmisji, objęte są mechanizmami zapewniającymi dostępność danych z możliwością przywrócenia kopii zapasowej w razie incydentu fizycznego lub technicznego. Stosowanie takiego podejścia ogranicza ryzyko przechwycenia informacji i wykorzystania ich do niewłaściwych celów przez osoby trzecie.
- Twoje dane będą przetwarzane nie dłużej, niż jest to konieczne do realizacji celu przetwarzania, a po tym czasie będą przechowywane w minimalnej, archiwalnej formie tak długo, jak przewiduje prawo.
- Co do danych, które znajdują się w dokumentacji dotyczącej transakcji płatniczych przetwarzane są przez nas przez okres pięciu lat od końca roku podatkowego, którego dotyczy dany dokument.
- Jeżeli przetwarzamy twój adres email w związku z przesyłką newslettera, robimy to dopóki nie cofniesz zgody na wysyłanie newslettera oraz przez okres od cofnięcia zgody, do dnia w którym nie będzie możliwe dochodzenie przez Ciebie od nas roszczeń w związku z newsletterem, w tym w szczególności w związku z przesyłaniem niezamówionych informacji handlowych.
§10
Przetwarzanie danych osobowych przez Partnerów
Fundacja zapewnia, że Partnerzy przetwarzają przekazane przez Fundację dane wyłączne w celach wykonywania łączących ich z Fundacją umów i stosunków, z poszanowaniem przepisów prawa dotyczących ochrony danych osobowych.
§11
Uprawnienia osób, których dane osobowe są przetwarzane
- Prawo do potwierdzenia przetwarzania – masz prawo uzyskać od nas potwierdzenie, czy przetwarzane są Twoje dane osobowe, a jeżeli ma to miejsce, jesteś uprawniony do uzyskania dostępu do danych oraz uzyskania informacji, dotyczących przetwarzania Twoich danych.
- Prawo do sprostowania – możesz zażądać od nas niezwłocznego sprostowania dotyczących Ciebie danych osobowych, jeżeli uważasz, że są nieprawidłowe lub nieaktualne. Możesz też zwrócić się do nas o uzupełnienie, jeżeli uważasz, że Twoje dane są, z uwagi na cel w jakim przetwarzamy dane, niekompletne.
- Prawo do usunięcia Twoich danych osobowych – oznacza to, że możesz od nas żądać usunięcia Twoich danych osobowych, a my niezwłocznie dane usuniemy, jeżeli:
- dane osobowe nie są już niezbędne do celów, w jakich mamy prawo je przetwarzać,
- jeżeli przetwarzamy dane na podstawie Twojej zgody, a Ty cofnąłeś udzieloną zgodę,
- wniosłeś sprzeciw wobec przetwarzania przez nas danych (patrz pkt 6 poniżej),
- zdarzyło się, że pomimo dokładania przez nas wszelkich starań by należycie chronić Twoje dane i przetwarzać je w zgodzie z obowiązującymi przepisami, są one przetwarzane niezgodnie z prawem,
- przymus usunięcia danych wynika z celu wywiązania się przez nas z obowiązku prawnego przewidzianego w prawie Unii Europejskiej lub prawie Rzeczypospolitej Polskiej
- dane osobowe zostały zebrane w związku z oferowaniem osobie która nie ukończyła 18 roku życia usług społeczeństwa informacyjnego
- Prawo do żądania ograniczenia przetwarzania danych – możesz żądać od nas ograniczenia przetwarzania Twoich danych, jeżeli:
- kwestionujesz prawidłowość danych osobowych – na okres pozwalający nam sprawdzić prawidłowość tych danych,
- przetwarzanie Twoich danych jest w Twojej ocenie niezgodne z prawem ale sprzeciwiasz się ich usunięciu, żądając w zamian ograniczenia ich wykorzystywania,
- nie potrzebujemy już danych osobowych do celów przetwarzania, ale są one potrzebne Tobie do ustalenia, dochodzenia lub obrony roszczeń,
- wniosłeś/aś sprzeciw wobec przetwarzania przez nas danych – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po naszej stronie są nadrzędne wobec podstaw Twojego sprzeciwu.
- Prawo do przenoszenia danych – możesz zażądać od nas przesłania, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu komputerowego, Twoich danych osobowych, które nam wcześniej przekazałeś. Możesz przesłać te dane innemu administratorowi, a także żądać od nas, o ile jest to technicznie możliwe, przesłania danych bezpośrednio innemu administratorowi. Prawo do przenoszenia danych przysługuje Tobie wyłącznie w odniesieniu do tych danych które przetwarzamy na podstawie umowy z Tobą lub na podstawie Twojej zgody.
- Prawo wniesienia skargi do organu – masz prawo do wniesienia skargi na nasze działania lub zaniechania do organu nadzorczego jakim jest dla nas Prezes Urzędu Ochrony Danych Osobowych.
§12
Zmiany w polityce ochrony prywatności serwisu
Zastrzegamy sobie prawo do zmiany w polityce ochrony prywatności serwisu, na które może wpłynąć rozwój technologii internetowej, ewentualne zmiany prawa w zakresie ochrony danych osobowych oraz rozwój naszego serwisu internetowego. O wszelkich zmianach będziemy informować w sposób widoczny i zrozumiały.
§13
Linki do innych stron w serwisie
Fundacja informuje, że Serwis zawiera odnośniki do innych stron www. Takie strony internetowe działają niezależnie od Serwisu i nie są w żaden sposób nadzorowane przez serwis brakbarier.org. Strony te mogą posiadać własne polityki dotyczące prywatności oraz regulaminy, z którymi zalecamy się zapoznać. Fundacja nie ponosi odpowiedzialności za zasady zachowania prywatności obowiązujące na tych stronach.
§14
Dokonywanie wpłaty na rzecz Fundacji
- Dokonanie wpłat na rzecz Fundacji wymaga obowiązkowo podania przez Użytkownika jego danych osobowych – imienia, nazwiska i adresu email.
- Niepodanie obowiązkowych danych osobowych oznacza rezygnację z procesu dokonywania wpłaty za pośrednictwem Serwisu na rzecz Fundacji i niemożność jej dokonania.
- Po wpisaniu i potwierdzeniu danych osobowych Użytkownik zostaje przekierowany w celu dokonania płatności do zewnętrznego serwisu internetowego należącego do Partnera Fundacji.
- Dokonując wpłaty w ramach Serwisu, Użytkownik wyraża zgodę na przetwarzanie przez Fundację podanych przez niego danych osobowych w rozumieniu ustawy o ochronie danych osobowych z dnia 10 maja 2018 r. (Dz.U. z 2018 r. poz. 1000) i Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz ustawą o świadczeniu usług drogą elektroniczną z dnia 18 lipca 2002 roku (DZ.U. 2002 r. Nr 144 Poz. 1204)
- Administratorem danych w ramach usługi płatności online jest właściciel serwisu Dotpay.pl. W celu realizacji płatności konieczne jest wyrażenie przez użytkownika zgody na udostępnienie przez Fundację danych osobowych właścicielowi serwisu Dotpay.pl – firmie Dotpay S.A., z siedzibą w Krakowie, 30-552 Kraków, przy ulicy Wielickiej 72, zarejestrowana przez Sąd Rejonowy Kraków-Śródmieście w Krakowie, Wydział XI Gospodarczy Krajowego Rejestru Sądowego pod numerem 0000296790, posiadająca numer NIP 634-26-61-860, NIP EU PL6342661860, numer REGON 240770255.
§15
Usługa Newsletter
- Każdy korzystający z usługi Newslettera jest jej Odbiorcą i decydując się na korzystanie z usługi wyraża zgodę na przetwarzanie swoich danych osobowych przez Fundację Brak Barier oraz potwierdza zapoznanie się z regulaminem dotyczącym prawa dostępu do treści swoich danych.
- Newsletter wysyłany jest cyklicznie i bezterminowo za pośrednictwem internetowej poczty elektronicznej w formie listu elektronicznego na adres Odbiorcy.
- Newsletter zawiera aktualne informacje na temat działalności Fundacji oraz materiały promocyjne zachęcające do współpracy z Fundacją.
- Zapisanie się do Newslettera jest dobrowolne. Następuje poprzez dokonanie rejestracji adresu e-mail na stronie internetowej Fundacji pod adresemorg, kliknięciu przycisku potwierdzenia i akceptacji linka aktywacyjnego wysłanego na podany przez Odbiorcę adres e-mail.
- Aby korzystać z newslettera obowiązkowe jest podanie imienia i adresu e-mail. W celu otrzymywania newslettera potrzebne jest urządzenie z dostępem do Internetu oraz aktywny adres e-mail. Niepodanie adresu email w formularzu zapisu do Newslettera, oznacza rezygnację z zapisania się na tę usługę.
- Rezygnacja z usługi jest możliwa w każdym czasie i następuje poprzez kliknięcie linka umieszczanego pod każdą wiadomością wysłaną w ramach Newslettera.
- Każdy Odbiorca newslettera ma prawo do wglądu w swoje dane zamieszczone w bazie newslettera.
- Wiadomości wysyłane w ramach newslettera są wysyłane za pomocą serwisów : mailerlite.com oraz www.freshmail.pl
§16
Postanowienia końcowe
W sprawach nieuregulowanych powyższymi postanowieniami mają zastosowanie przepisy zawarte w Ustawie o ochronie danych osobowych (Dz. U. 2016 r. poz. 922) oraz wszelkie ustawy wprowadzające zmiany w Ustawie o ochronie danych osobowych (Dz. U. 2016 r. poz. 922).