Definicje

  • Administrator – Fundacja Profilaktyka z siedzibą w Krakowie, wpisana do Krajowego Rejestru Sądowego pod numerem KRS 0000775509;
  • Dane – wszystkie informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym wizerunek, nagranie głosu, dane kontaktowe, dane o lokalizacji, informacje zawarte w korespondencji, informacje gromadzone za pośrednictwem sprzętu rejestrującego lub innej podobnej technologii;
  • Użytkownik – każda osoba fizyczna, której Dane przetwarzane są przez Administratora;
  • Polityka – niniejszy dokument regulujący przetwarzanie Danych;
  • RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem Danych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, albo inne obowiązujące przepisy w tym zakresie.

Przetwarzanie  

Administrator zbiera i przetwarza Dane zgodnie z właściwymi przepisami, w tym w szczególności z RODO i przewidzianymi w nich zasadami przetwarzania Danych.

Administrator zapewnia przejrzystość przetwarzania danych, w szczególności informuje o przetwarzaniu Danych w momencie ich zbierania, w tym celu i podstawie prawnej przetwarzania oraz dba, by dane były zbierane tylko w zakresie niezbędnym do wskazanego celu i przetwarzane tylko przez okres, w jakim jest to niezbędne.

Administrator zapewnia bezpieczeństwo i poufność Danych oraz dostęp do informacji o przetwarzaniu osobom, których dane dotyczą. Gdyby pomimo stosowanych środków bezpieczeństwa doszło do naruszenia ochrony Danych, Administrator poinformuje o takim zdarzeniu Użytkownika w sposób zgodny z przepisami.

Bezpieczeństwo  

W celu zapewnienia integralności i poufności danych Administrator wdrożył procedury umożliwiające dostęp do Danych jedynie osobom upoważnionym i wyłącznie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator stosuje rozwiązania organizacyjne i techniczne w celu zapewnienia, że wszystkie operacje na Danych są rejestrowane i dokonywane tylko przez osoby uprawnione.

Administrator podejmuje ponadto wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają Dane na zlecenie Administratora.

Administrator prowadzi na bieżąco analizę ryzyka i monitoruje adekwatność stosowanych zabezpieczeń do identyfikowanych zagrożeń. W razie konieczności Administrator wdraża dodatkowe środki służące zwiększeniu bezpieczeństwa.

Serwisy  

Dane, w tym adresy IP lub inne identyfikatory oraz informacje gromadzone za pośrednictwem plików cookies, lub innych podobnych technologii, przetwarzane są:

  • w celu świadczenia usług drogą elektroniczną w zakresie udostępniania treści gromadzonych w serwisie – niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO);
  • w celach analitycznych i statystycznych – uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na prowadzeniu analiz aktywności Użytkownika, a także ich preferencji w celu poprawy stosowanych funkcjonalności i świadczonych usług;
  • w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed nimi –uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na ochronie jego praw;
  • w celach marketingowych Administratora oraz innych podmiotów – dalej w: „Marketing”.

Aktywność Użytkownika, w tym jego Dane, są rejestrowane w logach systemowych (specjalnym programie komputerowym służącym do przechowywania chronologicznego zapisu zawierającego informację o zdarzeniach i działaniach dotyczących systemu informatycznego służącego do świadczenia usług przez Administratora). Zebrane w logach informacje przetwarzane są przede wszystkim w celach związanych ze świadczeniem usług. Administrator przetwarza je również w celach technicznych, administracyjnych, na potrzeby zapewnienia bezpieczeństwa systemu informatycznego oraz zarządzania tym systemem, a także w celach analitycznych i statystycznych – prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).

Sesja, którą przeglądarka internetowa Użytkownika nawiązuje z serwerami Administratora od momentu zalogowania do wylogowania z serwisu internetowego, chroniona jest przy pomocy protokołu TLS. Oznacza to, że wszelkie dane, w tym Dane, przesyłane są przy wykorzystaniu zabezpieczeń kryptograficznych (szyfrowanie).

Marketing

Administrator przetwarza Dane Użytkownika w celu realizowania działań marketingowych, które mogą polegać na:

  • wyświetlaniu Użytkownika treści marketingowych, które nie są dostosowane do jego preferencji (reklama kontekstowa);
  • wyświetlaniu Użytkownikowi treści marketingowych odpowiadających jego zainteresowaniom (reklama behawioralna);
  • prowadzenie innego rodzaju działań związanych z marketingiem bezpośrednim towarów i usług (przesyłanie informacji handlowych drogą elektroniczną oraz działania telemarketingowe).

W celu realizowania działań marketingowych Administrator w niektórych przypadkach może wykorzystywać profilowanie. Oznacza to, że dzięki automatycznemu przetwarzaniu danych Administrator dokonuje oceny wybranych czynników dotyczących Użytkownika w celu analizy zachowania lub stworzenia prognozy na przyszłość. Podstawą prawną przetwarzania danych w tym przypadku jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).

Lokalizacja

Aplikacje czy serwisy internetowe Administratora, mogą wykorzystywać dane o lokalizacji urządzenia Użytkownika (komputera, telefonu komórkowego, tabletu itp.).

Administrator przetwarza dane o lokalizacji w szczególności w celu dostarczenia Użytkownikowi mapy ze wskazaniem najbliższych możliwości skorzystania z usług – zgoda Użytkownika (art. 6 ust. 1 lit. a RODO) wyrażona poprzez udzielenie aplikacji mobilnej lub przeglądarce internetowej dostępu do danych o lokalizacji urządzenia Użytkownika.

Formularze  

Administrator zapewnia możliwość skontaktowania się z nim przy wykorzystaniu elektronicznych formularzy kontaktowych, dostępnych w serwisach internetowych Administratora. Skorzystanie z formularza wymaga podania Danych niezbędnych do skontaktowania się i udzielenia odpowiedzi na zapytanie. Użytkownik może podać także inne dane w celu ułatwienia kontaktu lub obsługi zapytania. Podanie danych oznaczonych jako obowiązkowe jest wymagane w celu przyjęcia i obsługi zapytania, a ich niepodanie skutkuje brakiem możliwości obsługi. Podanie pozostałych Danych jest dobrowolne.

Dane o Użytkowniku są przetwarzane:

  • w celu identyfikacji nadawcy oraz obsługi żądania lub udzielenia odpowiedzi na pytanie przesłane za pośrednictwem formularza kontaktowego – prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na umożliwieniu obsługi żądań oraz udzielania odpowiedzi na pytania zadawane w szczególności przez osoby zainteresowane usługami Administratora;
  • w celu monitorowania i poprawy jakości usług, w tym obsługi Użytkownika – uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO) polegający na umożliwieniu podnoszenia jakości usług świadczonych przez Administratora.

Korespondencja

W przypadku poczty e-mail lub tradycyjnej korespondencji, Dane są przetwarzane wyłącznie w celu komunikacji i rozwiązania sprawy, której dotyczy korespondencja – uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO) polegający na prowadzeniu korespondencji kierowanej do niego w związku z jego działalnością gospodarczą.

Administrator przetwarza jedynie Dane istotne dla sprawy, której dotyczy korespondencja. Całość korespondencji jest przechowywana w sposób zapewniający bezpieczeństwo zawartych Danych (oraz innych informacji) i ujawniana jedynie osobom upoważnionym.

Telefon

W przypadku kontaktowania się drogą telefoniczną, Administrator może żądać podania Danych tylko wówczas, gdy będzie to niezbędne do obsługi sprawy, której dotyczy kontakt – uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO) polegający na umożliwieniu obsługi żądań oraz udzielania odpowiedzi na pytania zadawane przez osoby zainteresowane usługami Administratora.

Rozmowy telefoniczne mogą być nagrywane – w takim wypadku na początku rozmowy przekazywana jest informacja w tym zakresie. Rozmowy są rejestrowane w celu monitorowania jakości świadczonej usługi oraz weryfikacji pracy Administratora. Nagrania są dostępne wyłącznie dla pracowników Administratora oraz osób obsługujących infolinię Administratora – uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na umożliwieniu podnoszenia jakości usług świadczonych przez Administratora.

Portale społecznościowe

Administrator przetwarza Dane Użytkowników odwiedzających profile Administratora prowadzone w mediach społecznościowych (Facebook, YouTube, Instagram, Twitter itp.). Dane są przetwarzane wyłącznie w związku z prowadzeniem profilu, w tym w celu informowania Użytkowników o aktywności Administratora oraz promowaniu różnego rodzaju wydarzeń, usług oraz produktów – uzasadniony interes (art. 6 ust. 1 lit. f RODO) polegający na promowaniu własnej marki.

Odbiorcy Danych

Dane są ujawniane zewnętrznym podmiotom, w tym w szczególności dostawcom odpowiedzialnym za obsługę systemów informatycznych i sprzętu (np. usług lokalizacyjnych GPS), podmiotom świadczącym usługi prawne lub księgowe, kurierom, agencjom marketingowym czy rekrutacyjnym. Dane mogą być również ujawniane wybranym partnerom Administratora, np. w ramach realizacji akcji promocyjnych, do których przystąpiła osoba, której Dane dotyczą.

Administrator zastrzega sobie prawo ujawnienia wybranych Danych, właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, opierając się na odpowiedniej podstawie prawnej oraz zgodnie z przepisami obowiązującego prawa.

Dane poza EOG

Administrator przekazuje Dane poza EOG tylko wtedy, gdy jest to konieczne, z zapewnieniem odpowiedniego stopnia ochrony, przede wszystkim poprzez:

  • współpracę z podmiotami przetwarzającymi Dane w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej;
  • stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską;
  • stosowanie wiążących reguł korporacyjnych zatwierdzonych przez właściwy organ nadzorczy;
  • w razie przekazywania danych do USA – współpracę z podmiotami uczestniczącymi w programie Tarcza Prywatności (Privacy Shield) zatwierdzonym decyzją Komisji Europejskiej.

Uprawnienia Użytkownika

Użytkownikowi przysługuje:

  • prawo do informacji o przetwarzaniu – na tej podstawie osobie zgłaszającej żądanie Administrator przekazuje informację o przetwarzaniu, w tym przede wszystkim o celach i podstawach prawnych przetwarzania, zakresie posiadanych danych, podmiotach, którym są ujawniane, i planowanym terminie usunięcia danych;
  • prawo uzyskania kopii – na tej podstawie Administrator przekazuje kopię przetwarzanych Danych dotyczących osoby zgłaszającej żądanie;
  • prawo do sprostowania – Administrator zobowiązany jest usuwać ewentualne niezgodności lub błędy przetwarzanych Danych oraz uzupełniać je, jeśli są niekompletne;
  • prawo do usunięcia – można żądać usunięcia Danych, których przetwarzanie nie jest już niezbędne do realizowania celów, dla których zostały zebrane;
  • prawo do ograniczenia przetwarzania – Administrator zaprzestaje wykonywania operacji na Danych – z wyjątkiem operacji, na które wyraziła zgodę osoba, której dane dotyczą – oraz ich przechowywania, zgodnie z przyjętymi zasadami retencji lub dopóki nie ustaną przyczyny ograniczenia przetwarzania danych (np. zostanie wydana decyzja organu nadzorczego zezwalająca na dalsze przetwarzanie danych);
  • prawo do przenoszenia – Administrator wydaje dane dostarczone przez osobę, której one dotyczą, w formacie pozwalającym na ich odczyt przez komputer (w tym innemu podmiotowi – jednak pod warunkiem, że istnieją w tym zakresie techniczne możliwości zarówno po stronie Administratora, jak również tego innego podmiotu);
  • prawo sprzeciwu wobec przetwarzania w celach marketingowych – w każdym momencie można sprzeciwić się przetwarzaniu Danych w celach marketingowych, bez konieczności uzasadnienia takiego sprzeciwu;
  • prawo sprzeciwu wobec innych celów przetwarzania – w każdym momencie można sprzeciwić się przetwarzaniu Danych, które odbywa się na podstawie uzasadnionego interesu Administratora; sprzeciw w tym zakresie powinien zawierać uzasadnienie;
  • prawo wycofania zgody – jeśli Dane przetwarzane są na podstawie wyrażonej zgody, osoba, której dane dotyczą, ma prawo ją wycofać w dowolnym momencie, co jednak nie wpływa na zgodność z prawem przetwarzania dokonanego przed wycofaniem zgody.
  • prawo do skargi – w przypadku uznania, że przetwarzanie Danych narusza przepisy RODO lub inne przepisy dotyczące ochrony Danych, osoba, której dane dotyczą, może złożyć skargę do Prezesa Urzędu Ochrony Danych.

Okres przetwarzania

Okres przetwarzania Danych zależy od rodzaju świadczonej usługi i celu przetwarzania, a może także wynikać z przepisów, gdy stanowią one podstawę przetwarzania. W przypadku przetwarzania Danych na podstawie uzasadnionego interesu Administratora Dane przetwarzane są przez okres umożliwiający realizację tego interesu lub do zgłoszenia skutecznego sprzeciwu względem przetwarzania. Jeśli przetwarzanie odbywa się na podstawie zgody, Dane przetwarzane są do jej wycofania. Gdy podstawę przetwarzania stanowi niezbędność do zawarcia i wykonania umowy, dane są przetwarzane do momentu jej rozwiązania.

Okres przetwarzania Danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia lub dochodzenia roszczeń, lub obrony przed roszczeniami, a po tym okresie – jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.

Kontakt

Z Administratorem można się skontaktować poprzez e-mail fundacja@profilaktyka.pl, formularz kontaktowy pod adresem www.profilaktyka.pl lub telefonicznie pod numerem +48 782 066 555.