Informacje ogólne

Administratorem danych osobowych jest Fundacja „Serce nie ma zmarszczek”, ul. Marokańska 1S, 03-977 Warszawa, NIP: 1133030704, REGON: 388583699, e-mail: kontakt@serceniemazmarszczek.pl

Zasady gromadzenia danych

Podczas przeglądania stron serwisu zbierane są dane statystyczne dotyczące odwiedzin, np. dane wyszukiwarki oraz zapytania, która skierowały użytkownika do serwisu, informacje o czasie spędzonym w serwisie, liczba przejrzanych stron, czas spędzony na poszczególnych stronach. Są to informacje, które pozwalają dostosowywać serwis do potrzeb użytkowników i wyświetlać pożądane treści.

Administrator zbiera też dane przekazane bezpośrednio przez użytkownika, np. poprzez wiadomość e-mail lub w ramach rozmowy telefonicznej.

Zasady wykorzystania danych

Dane zbierane automatycznie są wykorzystywane w celach statystycznych i dostosowania treści do preferencji użytkowników, ale także w celu wspierania dokonywanych przez niego zakupów w sklepie internetowym.

Informacja o przetwarzaniu danych zgodnie z artykułem 13 RODO

Administrator danych

Fundacja „Serce nie ma zmarszczek”, ul. Marokańska 1S, 03-977 Warszawa, NIP: 1133030704, REGON: 388583699, e-mail: kontakt@serceniemazmarszczek.pl

Prawa osoby, której dane dotyczą

W związku z przetwarzaniem danych osobowych każdej osobie fizycznej przysługuje prawo żądania: dostępu do danych osobowych, sprostowania, usunięcia, ograniczenia przetwarzania danych osobowych, przenoszenia, wniesienia sprzeciwu wobec przetwarzania danych osobowych na zasadach określonych w artykułach 15-22 RODO.

Każdej osobie przysługuje prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych na sposób przetwarzania danych przez Administratora.

Cele i podstawy przetwarzania danych

· Użytkownicy serwisu internetowego www.serceniemazmarszczek.pl: Podstawą do przetwarzania danych osobowych użytkowników jest zgoda, wyrażona odpowiednio przez świadome działanie, jakim jest kontakt z Administratorem lub za pomocą ustawień oprogramowania zainstalowanego w wykorzystywanym przez Użytkownika urządzeniu lub konfiguracji samej usługi (art. 6 ust. 1 lit. a RODO), a także prawnie usprawiedliwiony interes administratora, jakim jest prowadzenie kontaktów biznesowych (art. 6 ust. 1 lit. f RODO). Przetwarzanie odbywa się w celu realizacji kontaktu, w tym przedstawienia oferty na usługi, na żądanie użytkownika.

· Klienci oraz kontrahenci: przetwarzanie jest niezbędne w celu wykonania umowy lub do podjęcia działań na żądanie klienta przed zawarciem umowy, a także w celu wypełnienia obowiązku prawnego ciążącego na Administratorze, w szczególności w związku z przepisami prawa o podatku dochodowym i podatku od towarów i usług. Niektóre dane mogą być także przetwarzane na podstawie dobrowolnie wyrażonej zgody, np. w celu umożliwienia szybszego kontaktu. W przypadku konieczności dochodzenia roszczeń, w tym windykacji należności, podstawą przetwarzania jest prawnie usprawiedliwiony interes Administratora (art. 6 ust. 1 lit. a, b, c, f RODO).

· Kandydaci do pracy – dane będą przetwarzane w celach związanych z rekrutacją, na podstawie przepisów Kodeksu Pracy, a w także na podstawie dobrowolnie wyrażonej zgody w zakresie wykraczającym poza wymagane przepisami, które kandydat przekaże dobrowolnie wraz z przesłaną aplikacją (art. 6 ust. 1 lit. a, c RODO).

· Użytkownicy Fanpage (https://www.facebook.com/serceniemazmarszczek/) – dane będą przetwarzane w celu kontaktu, odpowiedzi na pytania, złożenia oferty na podstawie dobrowolnie wyrażonej zgody, jaką jest świadome działanie w postaci wysłania wiadomości, a także prawnie uzasadnionego interesu Administratora związanego z zapewnieniem ciągłości działań biznesowych (co stanowi przesłankę legalizującą przetwarzanie z art. 6 ust. 1 lit. a, f RODO).

· Użytkownicy sklepu internetowego – dane będą przetwarzane na podstawie zawartej z Administratorem umowy o świadczenie usług drogą elektroniczną w związku z założeniem konta w Serwisie (art. 6 ust. 1 lit. b RODO).

Prawo do wycofania zgody

Każdej osobie, której dane są przetwarzane przez Administratora przysługuje prawo do wycofania zgody w dowolnym momencie bez wpływu na przetwarzanie, które miało miejsce do momentu wycofania zgody.

Wycofanie zgody na wykorzystanie cookies i podobnych technologii będzie oznaczało wyłączenie systemu rekomendacji, zapamiętywania koszyka, itp.

Obowiązek lub dobrowolność podania danych oraz konsekwencje niepodania danych

Podanie danych przez:

· Użytkownika serwisu internetowego jest dobrowolne. Niepodanie danych lub podanie danych niekompletnych może utrudnić lub uniemożliwić kontakt oraz udzielenie odpowiedzi na zadane pytania.

· Klienta/kontrahenta w zakresie danych niezbędnych do zawarcia umowy jest wymogiem przepisów kodeksu cywilnego, ich niepodanie będzie skutkować niemożnością skutecznego zawarcia umowy, danych niezbędnych do wystawienia faktury jest obowiązkiem wynikającym z przepisów prawa podatkowego, ich niepodanie będzie skutkować niemożnością rozliczenia; danych kontaktowych jest dobrowolne, a ich niepodanie może utrudnić lub spowolnić wzajemne relacje biznesowe.

· Kandydata do pracy jest obowiązkiem wynikającym z przepisów prawa pracy w zakresie w jakim jest to niezbędne do wykonywania pracy na danym stanowisku, niepodanie danych uniemożliwi udział w procesie rekrutacji; w zakresie danych dodatkowych podanych na podstawie wyrażonej zgody, ich podanie nie jest niezbędne, a niepodanie nie będzie miało wpływu na przebieg procesu rekrutacji.

· Użytkownika Fanpage (https://www.facebook.com/serceniemazmarszczek/) podanie danych kontaktowych jest dobrowolne, a ich niepodanie będzie skutkowało ograniczeniem prowadzenia korespondencji w ramach serwisu Facebook.

· Użytkownika sklepu internetowego – niepodanie danych niezbędnych do założenia konta uniemożliwi skorzystanie z usługi.

Informacja o podmiotach, którym dane mogą być ujawniane

Administrator może udostępniać dane:

· Użytkowników – podmiotom zapewniającym prawidłową obsługę serwisu, w tym zapewniających bezpieczeństwo przesyłanych danych. Dane będą także udostępniane podmiotom dostarczającym zainstalowane w Serwisie cookies i podobne technologie (szczegółowe zasady udostępniania zostały opisane w dalszej części polityki).

· Klientów i kontrahentów – bankom, firmom ubezpieczeniowym, podwykonawcom usług, operatorom pocztowym i kurierskim, operatorom płatności.

· Użytkowników Fanpage – firmie Facebook oraz jej partnerom na zasadach określonych poniżej.

· Użytkowników sklepu internetowego – podmiotom zapewniającym prawidłową obsługę sklepu, w tym zapewniających bezpieczeństwo przesyłanych danych. Dane będą także udostępniane podmiotom dostarczającym zainstalowane w Serwisie cookies i podobne technologie (szczegółowe zasady udostępniania zostały opisane w dalszej części polityki)

Informacja o transferze danych do państw trzecich

Facebook

W związku z korzystaniem z serwisu Facebook, dane użytkownika będą transferowane poza obszar UE. Spółka Facebook Inc. przystąpiła do Porozumienia w sprawie Tarczy Prywatności UE-USA oraz Porozumienia w sprawie Tarczy Prywatności Szwajcaria-USA (dalej zbiorczo „Porozumienia w sprawie Tarczy Prywatności”) z Departamentem Handlu USA w odniesieniu do pozyskiwania i przetwarzania danych osobowych od reklamodawców, klientów czy partnerów biznesowych w UE, a w przypadku gdy szwajcarski administrator danych wykorzystuje serwis Facebook do przetwarzania danych, również w Szwajcarii, (dalej „Partnerów”) w powiązaniu z produktami i usługami Facebooka w odrębnym regulaminie. Więcej informacji na temat programu Tarczy Prywatności można znaleźć na stronie www.privacyshield.gov.

Facebook przestrzega zasad Tarczy Prywatności (określonych w każdym z porozumień) w następujących obszarach działalności (dalej zbiorczo „Usługi partnerów”):

· Workplace Premium bardziej skuteczną współpracę i wymianę informacji w pracy. Partnerzy (pracodawcy lub organizacje – administratorzy danych) mogą przekazywać firmie Facebook dane osobowe swoich członków, przy czym dane te są w pierwszej kolejności przetwarzane przez Facebook Ireland, a w drugiej przez Facebook Inc. Choć decyzja o tym, jakie dane przekazać należy do Partnerów i ich członków, zwykle zaliczają się do nich kontakty biznesowe, dane klientów i pracowników, materiały i komunikaty wygenerowane przez pracowników oraz inne dane, którymi administruje Partner. Aby uzyskać więcej informacji można skontaktować się z Partnerem, za pośrednictwem którego założono konto na platformie Workplace oraz zapoznać się z zasadami zachowania poufności Workplace.

· Opcje reklamowe i narzędzia pomiarowe: Facebook oferuje opcje reklamowe i narzędzia pomiarowe i za pośrednictwem takich usług może uzyskiwać dane osobowe od Partnerów spoza sieci (administratorów danych), przy czym dane te są w pierwszej kolejności przetwarzane przez Facebook Ireland, a w drugiej przez Facebook Inc. Informacje te obejmują takie elementy jak dane kontaktowe i informacje o doświadczeniach lub interakcjach z Partnerami i ich produktami, usługami i reklamami. Więcej informacji na temat opcji reklamowych i narzędzi pomiarowych Facebooka można znaleźć na stronach „Informacje o reklamach na Facebooku” oraz „Zasady dotyczące danych”. Facebook wykorzystuje dane osobowe przekazywane przez Partnerów do świadczenia usług Partnerów zgodnie z regulaminem danej usługi, a w razie jego braku, zgodnie z wytycznymi Partnerów. Facebook współpracuje z Partnerami na rzecz zapewnienia użytkownikom właściwych opcji wyboru zgodnie z zasadami Tarczy Prywatności.

W ramach nadanych jej uprawnień oraz zgodnie ze zobowiązaniami przyjętymi w ramach Tarczy Prywatności, firma Facebook będzie współpracować z Partnerami w celu zapewnienia użytkownikom dostępu do ich własnych danych osobowych, które Facebook ma w posiadaniu w imieniu swoich Partnerów. Facebook podejmie też uzasadnione działania w celu umożliwienia osobom fizycznym, czy to bezpośrednio czy w powiązaniu z Partnerami, skorygowania, zmiany bądź usunięcia danych osobowych, w przypadku których wykazano niedokładność.

Facebook może przekazywać dane podmiotom w ramach grupy spółek Facebooka oraz osobom trzecim, w tym dostawcom usług i innym partnerom. Zgodnie z zasadami Tarczy Prywatności Facebook ponosi odpowiedzialność za przetwarzanie danych osobowych przez takie osoby trzecie niezgodnie z zasadami Tarczy Prywatności, chyba że firma Facebook nie była odpowiedzialna za zdarzenie, które doprowadziło do rzekomej szkody.

Dane osobowe przekazywane firmie Facebook przez Partnerów mogą podlegać obowiązkowi ujawnienia zgodnie z wnioskami instytucji prawnych oraz w ramach innych procedur sądowych i administracyjnych, np. wezwań, nakazów czy postanowień. Więcej informacji można znaleźć w rozdziale „Jak reagujemy na wezwania i nakazy sądowe i zapobiegamy szkodom?”

Federalna Komisja Handlu USA ma uprawnienia do kontroli przestrzegania przez firmę Facebook zasad Tarczy Prywatności oraz do ich egzekwowania.

Użytkownik ma możliwość rozstrzygania wszelkich sporów z firmą Facebook związanych z certyfikacją za pośrednictwem firmy TRUSTe, która ma siedzibę w Stanach Zjednoczonych i świadczy usługi alternatywnego rozstrzygania sporów. Z firmą TRUSTe można kontaktować się za pośrednictwem jej witryny internetowej. W określonych przypadkach Porozumienie w sprawie Tarczy Prywatności daje prawo do powoływania się na wiążące rozstrzygnięcia arbitrażowe w celu rozwiązania sporów, których nie da się rozstrzygnąć innym sposobem, zgodnie z opisem zawartym w załączniku I do zasad Tarczy Prywatności w każdym z Porozumień. Ponadto w ramach Porozumień w sprawie Tarczy Prywatności Starszy Koordynator Departamentu Stanu USA pełni rolę Rzecznika w celu usprawnienia procedury rozpatrywania wniosków dnoszących się do dostępu do danych przekazywanych (odpowiednio) z UE i Szwajcarii do USA ze względu na kwestie bezpieczeństwa narodowego.

Yandex Metrica

W związku z korzystaniem z Serwisu oraz Strony Internetowej Administrator będzie udostępniał dane użytkowników Yandex Oy Limited Company – Moreenikatu 6, 04600 Mantsala, Finlandia („Yandex”) oraz jego partnerom. Dane mogą być udostępniane poza EOG, jednakże na mocy zawartej umowy z Administratorem opartej na standardowych klauzulach umownych, Yandex daje gwarancję przetwarzania danych zgodnie z wymaganiami przepisów RODO, w tym realizowania praw osób, których dane dotyczą.

Usługa służy analizie korzystania z witryny lub aplikacji mobilnej przez jej użytkowników. W tym celu Yandex będzie gromadzić Dane Użytkowników dotyczące właściwości technicznych i działań użytkowników witryny lub użytkowników aplikacji mobilnej na podstawie wyświetleń strony lub korzystania z aplikacji mobilnej. Dane będą oceniane przez oprogramowanie przetwarzające w celu tworzenia raportów, w tym między innymi informacji o czasie spędzonym na stronie internetowej lub w aplikacji mobilnej, przybliżonym pochodzeniu geograficznym, pochodzeniu ruchu użytkownika, stronach wyjściowych i przebiegu użytkowania.

Gromadzone dane: Dane gromadzone na podstawie wyświetleń strony lub korzystania z aplikacji mobilnej dotyczące właściwości technicznych oraz działań użytkowników witryny lub aplikacji mobilnej. Dotyczy to w szczególności informacji o czasie spędzonym na stronie internetowej lub w aplikacji mobilnej oraz interakcji z witryną lub aplikacją mobilną, a także adres IP użytkowników witryny lub aplikacji mobilnej oraz informacje o plikach cookie.

Polityka przetwarzania danych Yandex: https://metrica.yandex.com/about/info/data-policy/

Czas przechowywania danych

· Użytkowników: dane osobowe użytkowników, którzy kontaktują się w sprawie możliwości świadczenia usług do czasu zakończenia kontaktu oraz wygaśnięcia ewentualnych roszczeń, jednak nie dłużej niż 3 lata.

· Klientów/kontrahentów: do czasu zakończenia realizacji umowy, a następnie przez okres określony w obowiązujących przepisach prawa w związku z obowiązkami administratora w zakresie archiwizacji dokumentów i rozliczeń podatkowych.

· Użytkowników Fanpage: do czasu wycofania zgody lub usunięcia konta na Facebooku.

· Użytkowników sklepu internetowego – do czasu usunięcia konta lub rozwiązania umowy o świadczenie usług drogą elektroniczną.

· Użytkownik serwisu może skorzystać z opcji opt-out, aby usunąć informacje zapisane przez Yandex https://yandex.com/support/metrica/general/opt-out.html

Pliki cookies

Użytkownik może wyłączyć pliki cookies w ustawieniach przeglądarki. Nie będą one miały wpływu na przeglądanie treści dostępnych w serwisie.

Serwis korzysta z następujących plików cookies:

Cookies sesyjne: są przechowywane na Urządzeniu Użytkownika i pozostają tam do momentu zakończenia sesji danej przeglądarki. Zapisane informacje są wówczas trwale usuwane z pamięci

Urządzenia. Mechanizm cookies sesyjnych nie pozwala na pobieranie jakichkolwiek danych osobowych ani żadnych informacji poufnych z Urządzenia Użytkownika.

Cookies trwałe: są przechowywane na Urządzeniu Użytkownika i pozostają tam do momentu ich skasowania. Zakończenie sesji danej przeglądarki lub wyłączenie Urządzenia nie powoduje ich usunięcia z Urządzenia Użytkownika. Mechanizm cookies trwałych nie pozwala na pobieranie jakichkolwiek danych osobowych ani żadnych informacji poufnych z Urządzenia Użytkownika.

Odnośniki do innych stron. Użytkownik może usunąć pliki w cookies w ustawieniach przeglądarki, ale także korzystając z mechanizmu opt-out dla cookies Yandex: https://yandex.com/support/metrica/general/opt-out.html

Administrator nie ponosi odpowiedzialności za zasady działania i polityki prywatności innych stron, do których użytkownik może przejść poprzez odnośniki dostępne w serwisie.

Zmiany

W przypadku zmiany obowiązującej polityki prywatności, wprowadzone zostaną odpowiednie modyfikacje do powyższego zapisu.


Zapisz się do newslettera

    Chcę otrzymywać informacje o aktywności Fundacji „Serce nie ma zmarszczek” i zgadzam się na otrzymywanie od Fundacji, newslettera marketingowego za zasadach określonych w Regulaminie newslettera na podany przez mnie adres e-mail. Wiem, że zgodę mogę wycofać w dowolnym momencie.