Informacje ogólne
Administratorem danych osobowych jest Fundacja „Serce nie ma zmarszczek”, ul. Marokańska 1S, 03-977 Warszawa, NIP: 1133030704, REGON: 388583699, e-mail: kontakt@serceniemazmarszczek.pl
Zasady gromadzenia danych
Podczas przeglądania stron serwisu zbierane są dane statystyczne dotyczące odwiedzin, np. dane wyszukiwarki oraz zapytania, która skierowały użytkownika do serwisu, informacje o czasie spędzonym w serwisie, liczba przejrzanych stron, czas spędzony na poszczególnych stronach. Są to informacje, które pozwalają dostosowywać serwis do potrzeb użytkowników i wyświetlać pożądane treści.
Administrator zbiera też dane przekazane bezpośrednio przez użytkownika, np. poprzez wiadomość e-mail lub w ramach rozmowy telefonicznej.
Zasady wykorzystania danych
Dane zbierane automatycznie są wykorzystywane w celach statystycznych i dostosowania treści do preferencji użytkowników, ale także w celu wspierania dokonywanych przez niego zakupów w sklepie internetowym.
Informacja o przetwarzaniu danych zgodnie z artykułem 13 RODO
Administrator danych
Fundacja „Serce nie ma zmarszczek”, ul. Marokańska 1S, 03-977 Warszawa, NIP: 1133030704, REGON: 388583699, e-mail: kontakt@serceniemazmarszczek.pl
Prawa osoby, której dane dotyczą
W związku z przetwarzaniem danych osobowych każdej osobie fizycznej przysługuje prawo żądania: dostępu do danych osobowych, sprostowania, usunięcia, ograniczenia przetwarzania danych osobowych, przenoszenia, wniesienia sprzeciwu wobec przetwarzania danych osobowych na zasadach określonych w artykułach 15-22 RODO.
Każdej osobie przysługuje prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych na sposób przetwarzania danych przez Administratora.
Cele i podstawy przetwarzania danych
· Użytkownicy serwisu internetowego www.serceniemazmarszczek.pl: Podstawą do przetwarzania danych osobowych użytkowników jest zgoda, wyrażona odpowiednio przez świadome działanie, jakim jest kontakt z Administratorem lub za pomocą ustawień oprogramowania zainstalowanego w wykorzystywanym przez Użytkownika urządzeniu lub konfiguracji samej usługi (art. 6 ust. 1 lit. a RODO), a także prawnie usprawiedliwiony interes administratora, jakim jest prowadzenie kontaktów biznesowych (art. 6 ust. 1 lit. f RODO). Przetwarzanie odbywa się w celu realizacji kontaktu, w tym przedstawienia oferty na usługi, na żądanie użytkownika.
· Klienci oraz kontrahenci: przetwarzanie jest niezbędne w celu wykonania umowy lub do podjęcia działań na żądanie klienta przed zawarciem umowy, a także w celu wypełnienia obowiązku prawnego ciążącego na Administratorze, w szczególności w związku z przepisami prawa o podatku dochodowym i podatku od towarów i usług. Niektóre dane mogą być także przetwarzane na podstawie dobrowolnie wyrażonej zgody, np. w celu umożliwienia szybszego kontaktu. W przypadku konieczności dochodzenia roszczeń, w tym windykacji należności, podstawą przetwarzania jest prawnie usprawiedliwiony interes Administratora (art. 6 ust. 1 lit. a, b, c, f RODO).
· Kandydaci do pracy – dane będą przetwarzane w celach związanych z rekrutacją, na podstawie przepisów Kodeksu Pracy, a w także na podstawie dobrowolnie wyrażonej zgody w zakresie wykraczającym poza wymagane przepisami, które kandydat przekaże dobrowolnie wraz z przesłaną aplikacją (art. 6 ust. 1 lit. a, c RODO).
· Użytkownicy Fanpage (https://www.facebook.com/serceniemazmarszczek/) – dane będą przetwarzane w celu kontaktu, odpowiedzi na pytania, złożenia oferty na podstawie dobrowolnie wyrażonej zgody, jaką jest świadome działanie w postaci wysłania wiadomości, a także prawnie uzasadnionego interesu Administratora związanego z zapewnieniem ciągłości działań biznesowych (co stanowi przesłankę legalizującą przetwarzanie z art. 6 ust. 1 lit. a, f RODO).
· Użytkownicy sklepu internetowego – dane będą przetwarzane na podstawie zawartej z Administratorem umowy o świadczenie usług drogą elektroniczną w związku z założeniem konta w Serwisie (art. 6 ust. 1 lit. b RODO).
Prawo do wycofania zgody
Każdej osobie, której dane są przetwarzane przez Administratora przysługuje prawo do wycofania zgody w dowolnym momencie bez wpływu na przetwarzanie, które miało miejsce do momentu wycofania zgody.
Wycofanie zgody na wykorzystanie cookies i podobnych technologii będzie oznaczało wyłączenie systemu rekomendacji, zapamiętywania koszyka, itp.
Obowiązek lub dobrowolność podania danych oraz konsekwencje niepodania danych
Podanie danych przez:
· Użytkownika serwisu internetowego jest dobrowolne. Niepodanie danych lub podanie danych niekompletnych może utrudnić lub uniemożliwić kontakt oraz udzielenie odpowiedzi na zadane pytania.
· Klienta/kontrahenta w zakresie danych niezbędnych do zawarcia umowy jest wymogiem przepisów kodeksu cywilnego, ich niepodanie będzie skutkować niemożnością skutecznego zawarcia umowy, danych niezbędnych do wystawienia faktury jest obowiązkiem wynikającym z przepisów prawa podatkowego, ich niepodanie będzie skutkować niemożnością rozliczenia; danych kontaktowych jest dobrowolne, a ich niepodanie może utrudnić lub spowolnić wzajemne relacje biznesowe.
· Kandydata do pracy jest obowiązkiem wynikającym z przepisów prawa pracy w zakresie w jakim jest to niezbędne do wykonywania pracy na danym stanowisku, niepodanie danych uniemożliwi udział w procesie rekrutacji; w zakresie danych dodatkowych podanych na podstawie wyrażonej zgody, ich podanie nie jest niezbędne, a niepodanie nie będzie miało wpływu na przebieg procesu rekrutacji.
· Użytkownika Fanpage (https://www.facebook.com/serceniemazmarszczek/) podanie danych kontaktowych jest dobrowolne, a ich niepodanie będzie skutkowało ograniczeniem prowadzenia korespondencji w ramach serwisu Facebook.
· Użytkownika sklepu internetowego – niepodanie danych niezbędnych do założenia konta uniemożliwi skorzystanie z usługi.
Informacja o podmiotach, którym dane mogą być ujawniane
Administrator może udostępniać dane:
· Użytkowników – podmiotom zapewniającym prawidłową obsługę serwisu, w tym zapewniających bezpieczeństwo przesyłanych danych. Dane będą także udostępniane podmiotom dostarczającym zainstalowane w Serwisie cookies i podobne technologie (szczegółowe zasady udostępniania zostały opisane w dalszej części polityki).
· Klientów i kontrahentów – bankom, firmom ubezpieczeniowym, podwykonawcom usług, operatorom pocztowym i kurierskim, operatorom płatności.
· Użytkowników Fanpage – firmie Facebook oraz jej partnerom na zasadach określonych poniżej.
· Użytkowników sklepu internetowego – podmiotom zapewniającym prawidłową obsługę sklepu, w tym zapewniających bezpieczeństwo przesyłanych danych. Dane będą także udostępniane podmiotom dostarczającym zainstalowane w Serwisie cookies i podobne technologie (szczegółowe zasady udostępniania zostały opisane w dalszej części polityki)
Informacja o transferze danych do państw trzecich
W związku z korzystaniem z serwisu Facebook, dane użytkownika będą transferowane poza obszar UE. Spółka Facebook Inc. przystąpiła do Porozumienia w sprawie Tarczy Prywatności UE-USA oraz Porozumienia w sprawie Tarczy Prywatności Szwajcaria-USA (dalej zbiorczo „Porozumienia w sprawie Tarczy Prywatności”) z Departamentem Handlu USA w odniesieniu do pozyskiwania i przetwarzania danych osobowych od reklamodawców, klientów czy partnerów biznesowych w UE, a w przypadku gdy szwajcarski administrator danych wykorzystuje serwis Facebook do przetwarzania danych, również w Szwajcarii, (dalej „Partnerów”) w powiązaniu z produktami i usługami Facebooka w odrębnym regulaminie. Więcej informacji na temat programu Tarczy Prywatności można znaleźć na stronie www.privacyshield.gov.
Facebook przestrzega zasad Tarczy Prywatności (określonych w każdym z porozumień) w następujących obszarach działalności (dalej zbiorczo „Usługi partnerów”):
· Workplace Premium bardziej skuteczną współpracę i wymianę informacji w pracy. Partnerzy (pracodawcy lub organizacje – administratorzy danych) mogą przekazywać firmie Facebook dane osobowe swoich członków, przy czym dane te są w pierwszej kolejności przetwarzane przez Facebook Ireland, a w drugiej przez Facebook Inc. Choć decyzja o tym, jakie dane przekazać należy do Partnerów i ich członków, zwykle zaliczają się do nich kontakty biznesowe, dane klientów i pracowników, materiały i komunikaty wygenerowane przez pracowników oraz inne dane, którymi administruje Partner. Aby uzyskać więcej informacji można skontaktować się z Partnerem, za pośrednictwem którego założono konto na platformie Workplace oraz zapoznać się z zasadami zachowania poufności Workplace.
· Opcje reklamowe i narzędzia pomiarowe: Facebook oferuje opcje reklamowe i narzędzia pomiarowe i za pośrednictwem takich usług może uzyskiwać dane osobowe od Partnerów spoza sieci (administratorów danych), przy czym dane te są w pierwszej kolejności przetwarzane przez Facebook Ireland, a w drugiej przez Facebook Inc. Informacje te obejmują takie elementy jak dane kontaktowe i informacje o doświadczeniach lub interakcjach z Partnerami i ich produktami, usługami i reklamami. Więcej informacji na temat opcji reklamowych i narzędzi pomiarowych Facebooka można znaleźć na stronach „Informacje o reklamach na Facebooku” oraz „Zasady dotyczące danych”. Facebook wykorzystuje dane osobowe przekazywane przez Partnerów do świadczenia usług Partnerów zgodnie z regulaminem danej usługi, a w razie jego braku, zgodnie z wytycznymi Partnerów. Facebook współpracuje z Partnerami na rzecz zapewnienia użytkownikom właściwych opcji wyboru zgodnie z zasadami Tarczy Prywatności.
W ramach nadanych jej uprawnień oraz zgodnie ze zobowiązaniami przyjętymi w ramach Tarczy Prywatności, firma Facebook będzie współpracować z Partnerami w celu zapewnienia użytkownikom dostępu do ich własnych danych osobowych, które Facebook ma w posiadaniu w imieniu swoich Partnerów. Facebook podejmie też uzasadnione działania w celu umożliwienia osobom fizycznym, czy to bezpośrednio czy w powiązaniu z Partnerami, skorygowania, zmiany bądź usunięcia danych osobowych, w przypadku których wykazano niedokładność.
Facebook może przekazywać dane podmiotom w ramach grupy spółek Facebooka oraz osobom trzecim, w tym dostawcom usług i innym partnerom. Zgodnie z zasadami Tarczy Prywatności Facebook ponosi odpowiedzialność za przetwarzanie danych osobowych przez takie osoby trzecie niezgodnie z zasadami Tarczy Prywatności, chyba że firma Facebook nie była odpowiedzialna za zdarzenie, które doprowadziło do rzekomej szkody.
Dane osobowe przekazywane firmie Facebook przez Partnerów mogą podlegać obowiązkowi ujawnienia zgodnie z wnioskami instytucji prawnych oraz w ramach innych procedur sądowych i administracyjnych, np. wezwań, nakazów czy postanowień. Więcej informacji można znaleźć w rozdziale „Jak reagujemy na wezwania i nakazy sądowe i zapobiegamy szkodom?”
Federalna Komisja Handlu USA ma uprawnienia do kontroli przestrzegania przez firmę Facebook zasad Tarczy Prywatności oraz do ich egzekwowania.
Użytkownik ma możliwość rozstrzygania wszelkich sporów z firmą Facebook związanych z certyfikacją za pośrednictwem firmy TRUSTe, która ma siedzibę w Stanach Zjednoczonych i świadczy usługi alternatywnego rozstrzygania sporów. Z firmą TRUSTe można kontaktować się za pośrednictwem jej witryny internetowej. W określonych przypadkach Porozumienie w sprawie Tarczy Prywatności daje prawo do powoływania się na wiążące rozstrzygnięcia arbitrażowe w celu rozwiązania sporów, których nie da się rozstrzygnąć innym sposobem, zgodnie z opisem zawartym w załączniku I do zasad Tarczy Prywatności w każdym z Porozumień. Ponadto w ramach Porozumień w sprawie Tarczy Prywatności Starszy Koordynator Departamentu Stanu USA pełni rolę Rzecznika w celu usprawnienia procedury rozpatrywania wniosków dnoszących się do dostępu do danych przekazywanych (odpowiednio) z UE i Szwajcarii do USA ze względu na kwestie bezpieczeństwa narodowego.
Yandex Metrica
W związku z korzystaniem z Serwisu oraz Strony Internetowej Administrator będzie udostępniał dane użytkowników Yandex Oy Limited Company – Moreenikatu 6, 04600 Mantsala, Finlandia („Yandex”) oraz jego partnerom. Dane mogą być udostępniane poza EOG, jednakże na mocy zawartej umowy z Administratorem opartej na standardowych klauzulach umownych, Yandex daje gwarancję przetwarzania danych zgodnie z wymaganiami przepisów RODO, w tym realizowania praw osób, których dane dotyczą.
Usługa służy analizie korzystania z witryny lub aplikacji mobilnej przez jej użytkowników. W tym celu Yandex będzie gromadzić Dane Użytkowników dotyczące właściwości technicznych i działań użytkowników witryny lub użytkowników aplikacji mobilnej na podstawie wyświetleń strony lub korzystania z aplikacji mobilnej. Dane będą oceniane przez oprogramowanie przetwarzające w celu tworzenia raportów, w tym między innymi informacji o czasie spędzonym na stronie internetowej lub w aplikacji mobilnej, przybliżonym pochodzeniu geograficznym, pochodzeniu ruchu użytkownika, stronach wyjściowych i przebiegu użytkowania.
Gromadzone dane: Dane gromadzone na podstawie wyświetleń strony lub korzystania z aplikacji mobilnej dotyczące właściwości technicznych oraz działań użytkowników witryny lub aplikacji mobilnej. Dotyczy to w szczególności informacji o czasie spędzonym na stronie internetowej lub w aplikacji mobilnej oraz interakcji z witryną lub aplikacją mobilną, a także adres IP użytkowników witryny lub aplikacji mobilnej oraz informacje o plikach cookie.
Polityka przetwarzania danych Yandex: https://metrica.yandex.com/about/info/data-policy/
Czas przechowywania danych
· Użytkowników: dane osobowe użytkowników, którzy kontaktują się w sprawie możliwości świadczenia usług do czasu zakończenia kontaktu oraz wygaśnięcia ewentualnych roszczeń, jednak nie dłużej niż 3 lata.
· Klientów/kontrahentów: do czasu zakończenia realizacji umowy, a następnie przez okres określony w obowiązujących przepisach prawa w związku z obowiązkami administratora w zakresie archiwizacji dokumentów i rozliczeń podatkowych.
· Użytkowników Fanpage: do czasu wycofania zgody lub usunięcia konta na Facebooku.
· Użytkowników sklepu internetowego – do czasu usunięcia konta lub rozwiązania umowy o świadczenie usług drogą elektroniczną.
· Użytkownik serwisu może skorzystać z opcji opt-out, aby usunąć informacje zapisane przez Yandex https://yandex.com/support/metrica/general/opt-out.html
Pliki cookies
Użytkownik może wyłączyć pliki cookies w ustawieniach przeglądarki. Nie będą one miały wpływu na przeglądanie treści dostępnych w serwisie.
Serwis korzysta z następujących plików cookies:
Cookies sesyjne: są przechowywane na Urządzeniu Użytkownika i pozostają tam do momentu zakończenia sesji danej przeglądarki. Zapisane informacje są wówczas trwale usuwane z pamięci
Urządzenia. Mechanizm cookies sesyjnych nie pozwala na pobieranie jakichkolwiek danych osobowych ani żadnych informacji poufnych z Urządzenia Użytkownika.
Cookies trwałe: są przechowywane na Urządzeniu Użytkownika i pozostają tam do momentu ich skasowania. Zakończenie sesji danej przeglądarki lub wyłączenie Urządzenia nie powoduje ich usunięcia z Urządzenia Użytkownika. Mechanizm cookies trwałych nie pozwala na pobieranie jakichkolwiek danych osobowych ani żadnych informacji poufnych z Urządzenia Użytkownika.
Odnośniki do innych stron. Użytkownik może usunąć pliki w cookies w ustawieniach przeglądarki, ale także korzystając z mechanizmu opt-out dla cookies Yandex: https://yandex.com/support/metrica/general/opt-out.html
Administrator nie ponosi odpowiedzialności za zasady działania i polityki prywatności innych stron, do których użytkownik może przejść poprzez odnośniki dostępne w serwisie.
Zmiany
W przypadku zmiany obowiązującej polityki prywatności, wprowadzone zostaną odpowiednie modyfikacje do powyższego zapisu.