Polityka prywatności

                  Polityka prywatności sklepu internetowego sklep.brakbarier.org

 

1

Informacje ogólne

Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych przekazanych przez Użytkowników w związku z korzystaniem przez nich usług Fundacji Brak Barier poprzez Serwis.

Polityka objaśnia, kto jest administratorem danych osobowych, jakie dane są gromadzone, w jakim celu i w jakim okresie, na jakiej podstawie prawnej, a także – jakie prawa przysługują osobom, których dane osobowe są przetwarzane.

Operatorem Serwisu sklep.brakbarier.org jest Fundacja Brak Barier zwana dalej Fundacją.

2

Administrator danych osobowych

 Administratorem danych osobowych jesteśmy my, czyli Fundacja Brak Barier z siedzibą w Krakowie przy ul. Mogilskiej 69A, 31-545 Kraków, NIP 6751632353, REGON 369216257, wpisana do rejestru stowarzyszeń innych organizacji społecznych i zawodowych, fundacji oraz publicznych zakładów opieki zdrowotnej pod nr KRS 0000712105, której akta rejestrowe przechowywane są przez Sąd Rejonowy dla Krakowa Śródmieście w Krakowie, XI Wydział Gospodarczy Krajowego Rejestru Sądowego.

 

3

Miejsce i sposób gromadzenia danych

  1. Dane Osobowe pozyskiwane przez serwis sklep.brakbarier.org są przetwarzane i gromadzone w systemie WordPress na serwerach firmy H88 S.A. ul. Franklina Roosevelta 22, 60-829 Poznań, wpisaną do Krajowego Rejestru Sądowego przez Sąd Rejonowy Poznań – Nowe Miasto i Wilda w Poznaniu, Wydział VIII Gospodarczy Krajowego Rejestru Sądowego pod nr KRS 0000612359, REGON 364261632, NIP 7822622168. Dane równie możemy przechowywać w G Suite Google Cloud, a także – w ograniczonym zakresie w aplikacjach do wysyłki mailowej – MailerLite (https://www.mailerlite.com).

Dane na każdej z wymienionych platform są odpowiednio zabezpieczone protokołem SSL, zapewniające bezpieczeństwo transmisji, objęte są mechanizmami zapewniającymi dostępność danych z możliwością przywrócenia kopii zapasowej w razie incydentu fizycznego lub technicznego. Stosowanie takiego podejścia ogranicza ryzyko przechwycenia informacji i wykorzystania ich do niewłaściwych celów przez osoby trzecie.

  1. Twoje dane będą przetwarzane nie dłużej, niż jest to konieczne do realizacji celu przetwarzania, a po tym czasie będą przechowywane w minimalnej, archiwalnej formie tak długo, jak przewiduje prawo.
  2. Co do danych, które znajdują się w dokumentacji dotyczącej transakcji płatniczych przetwarzane są przez nas przez okres pięciu lat od końca roku podatkowego, którego dotyczy dany dokument.
  3. Jeżeli przetwarzamy twój adres email w związku z przesyłką newslettera, robimy to dopóki nie cofniesz zgody na wysyłanie newslettera oraz przez okres od cofnięcia zgody, do dnia w którym nie będzie możliwe dochodzenie przez Ciebie od nas roszczeń w związku z newsletterem, w tym w szczególności w związku z przesyłaniem niezamówionych informacji handlowych.

4

 Bezpieczeństwo

  1. Fundacja, jako podmiot prowadzący Serwis, dba o ochronę prywatności i danych osobowych przekazywanych przez Użytkowników Serwisu.

W trosce o bezpieczeństwo powierzonych nam danych oraz zgodnie z założeniami RODO opracowaliśmy i wdrożyliśmy wewnętrzną politykę bezpieczeństwa danych osobowych , która określa stosowanie odpowiednich środków technicznych i organizacyjnych w celu ochrony praw i wolności osób, których dane dotyczą. Polityka ta zakłada ograniczenie przechowywania danych i przetwarzanie ich w sposób zapewniający odpowiedni i adekwatny poziom zabezpieczeń, w tym ochronę przed niepowołanym dostępem, przetwarzaniem niezgodnym z prawem, zapewnieniem integralności i poufności danych, a w szczególności przypadkową utratą danych, ich zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych. Kontrolujemy i stale sprawdzamy zgodność z odpowiednimi aktami prawnymi – ustawą o ochronie danych osobowych, ustawą o świadczeniu usług drogą elektroniczną, a także wszelkiego rodzaju aktach wykonawczych i aktach prawa wspólnotowego.

  1. Wewnętrzna polityka bezpieczeństwa danych osobowych, którą stosujemy i którą zawarliśmy w niepublicznym, wewnętrznym dokumencie potwierdzającym zgodność w tym zakresie z wymogami RODO, wiąże się też wprost z przeprowadzoną analizą ryzyka, która została również sformalizowana w postaci osobnego dokumentu która ma zagwarantować zgodność prawem i należytą staranność w odniesieniu do naszych wewnętrznych procedur.
  2. Wewnętrzna polityka bezpieczeństwa stanowi w rozumieniu RODO nasz zatwierdzony kodeks postępowania, o którym mowa w art. 40 oraz 42. Rozporządzenia.
  3. Elementem naszej polityki bezpieczeństwa jest również wprowadzenie cyklicznych audytów w zakresie okresu wykorzystania danych osobowych oraz systemu powiadomień, które umożliwiają dochowanie deklarowanego terminu użycia lub przechowywania danych.
  4. W Fundacji wyznaczony jest Inspektor ochrony danych który sprawuję kontrolę i pilnuje praw związanych z przetwarzaniem danych osobowych.
  1. Subdomena sklep.brakbarier.org jest chroniona szyfrowanym połączeniem za pomocą certyfikatu SSL.

5

Zgoda użytkownika strony

Dane Osobowe przetwarzane są na podstawie zgody wyrażanej przez Użytkownika oraz w przypadkach, w których przepisy prawa upoważniają Administratora do przetwarzania danych osobowych na podstawie przepisów prawa lub w celu realizacji zawartej pomiędzy stronami umowy.

6

Sposoby pozyskiwania danych

Serwis realizuje funkcje pozyskiwania informacji o użytkownikach i ich zachowaniach w następujący sposób:

  1. a) poprzez dobrowolnie wprowadzone dane w formularzach zakupu
  2. b) poprzez dobrowolnie wprowadzone w formularzach kontaktowych informacje
  3. c) poprzez gromadzenie plików “cookies” – patrz Polityka Cookies. Serwis zbiera informacje dobrowolnie podane przez użytkownika
  4. d) poprzez dobrowolne zgłoszenie swojego adresu e-mail do newsletter’a

7

Cel przetwarzania danych

  1. Fundacja przetwarza dane osobowe Użytkowników wyłącznie w celach związanych z prawidłowym działaniem Serwisu, usługi newsletter oraz związanych z działalnością statutową Fundacji. Dane podane w formularzach są przetwarzane w celach wynikających z funkcji konkretnego formularza np. w celu dokonania procesu obsługi kontaktu informacyjnego, w celu zapisania do newslettera czy realizacji zamówienia.
  2. Twoje dane osobowe, które znajdują się w dokumentacji dotyczącej transakcji płatniczych, po wykonaniu albo rozwiązaniu umowy, przetwarzamy w celach archiwizacyjnych, podatkowych i rachunkowych. Podstawę prawną dla przetwarzania tych danych stanowią przepisy prawa podatkowego oraz dotyczące rachunkowości.

8

Wykorzystanie danych osobowych

Dane osobowe pozostawione w serwisie są wykorzystywane wyłącznie dla celów realizacji i obsługi zamówienia i nie zostaną sprzedane ani udostępnione innym podmiotom, zgodnie z przepisami Ustawy o ochronie danych osobowych.

9

Profilowanie i przetwarzanie automatyczne

Jedyny charakter profilowania, który może mieć miejsca na naszych serwisach, ma miejsce przy okazji monitorowania działań użytkowników za pośrednictwem plików cookie z serwisów takich jak Google, YouTube, Facebook, Instagram, Twitter z których korzystamy do osadzania treści na naszych stronach. Również mechanizm Google Ads może w pewnym zakresie budować profile użytkowników, ustalając na przykład grupę wiekowa, miejsce zamieszkania, położenie geograficzne itd. Dane te nie są przez nas w żaden sposób wykorzystywane i przetwarzane i stanowią statystykę odwiedzin strony lub reakcji na sponsorowaną treść w wyszukiwarce Google oraz reklam internetowych. Ponieważ nie podejmujemy na tej podstawie żadnych decyzji i nie podejmujemy na tej podstawie oceny cech osobowych, a użytkownik wyraża zgodę na korzystanie z plików cookie osobno, nie zachodzi tu proces profilowania wymagający odrębnej zgody.

10

Uprawnienia osób, których dane osobowe są przetwarzane

  1. Prawo do potwierdzenia przetwarzania – masz prawo uzyskać od nas potwierdzenie, czy przetwarzane są Twoje dane osobowe, a jeżeli ma to miejsce, jesteś uprawniony do uzyskania dostępu do danych oraz uzyskania informacji, dotyczących przetwarzania Twoich danych.
  2. Prawo do sprostowania – możesz zażądać od nas niezwłocznego sprostowania dotyczących Ciebie danych osobowych, jeżeli uważasz, że są nieprawidłowe lub nieaktualne. Możesz też zwrócić się do nas o uzupełnienie, jeżeli uważasz, że Twoje dane są, z uwagi na cel w jakim przetwarzamy dane, niekompletne.
  3. Prawo do usunięcia Twoich danych osobowych – oznacza to, że możesz od nas żądać usunięcia Twoich danych osobowych, a my niezwłocznie dane usuniemy, jeżeli:
  • dane osobowe nie są już niezbędne do celów, w jakich mamy prawo je przetwarzać,
  • jeżeli przetwarzamy dane na podstawie Twojej zgody, a Ty cofnąłeś udzieloną zgodę,
  • wniosłeś sprzeciw wobec przetwarzania przez nas danych (patrz pkt 6 poniżej),
  • zdarzyło się, że pomimo dokładania przez nas wszelkich starań by należycie chronić Twoje dane i przetwarzać je w zgodzie z obowiązującymi przepisami, są one przetwarzane niezgodnie z prawem,
  • przymus usunięcia danych wynika z celu wywiązania się przez nas z obowiązku prawnego przewidzianego w prawie Unii Europejskiej lub prawie Rzeczypospolitej Polskiej
  • dane osobowe zostały zebrane w związku z oferowaniem osobie która nie ukończyła 18 roku życia usług społeczeństwa informacyjnego
  1. Prawo do żądania ograniczenia przetwarzania danych – możesz żądać od nas ograniczenia przetwarzania Twoich danych, jeżeli:
  • kwestionujesz prawidłowość danych osobowych – na okres pozwalający nam sprawdzić prawidłowość tych danych,
  • przetwarzanie Twoich danych jest w Twojej ocenie niezgodne z prawem ale sprzeciwiasz się ich usunięciu, żądając w zamian ograniczenia ich wykorzystywania,
  • nie potrzebujemy już danych osobowych do celów przetwarzania, ale są one potrzebne Tobie do ustalenia, dochodzenia lub obrony roszczeń,
  • wniosłeś/aś sprzeciw wobec przetwarzania przez nas danych – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po naszej stronie są nadrzędne wobec podstaw Twojego sprzeciwu.
  1. Prawo do przenoszenia danych – możesz zażądać od nas przesłania, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu komputerowego, Twoich danych osobowych, które nam wcześniej przekazałeś. Możesz przesłać te dane innemu administratorowi, a także żądać od nas, o ile jest to technicznie możliwe, przesłania danych bezpośrednio innemu administratorowi. Prawo do przenoszenia danych przysługuje Tobie wyłącznie w odniesieniu do tych danych które przetwarzamy na podstawie umowy z Tobą lub na podstawie Twojej zgody.
  2. Prawo wniesienia skargi do organu – masz prawo do wniesienia skargi na nasze działania lub zaniechania do organu nadzorczego jakim jest dla nas Prezes Urzędu Ochrony Danych Osobowych.

11

Zmiany w polityce ochrony prywatności serwisu

Zastrzegamy sobie prawo do zmiany w polityce ochrony prywatności serwisu, na które może wpłynąć rozwój technologii internetowej, ewentualne zmiany prawa w zakresie ochrony danych osobowych oraz rozwój naszego serwisu internetowego. O wszelkich zmianach będziemy informować w sposób widoczny i zrozumiały.

 

12

Linki do innych stron w serwisie

Fundacja informuje, że Serwis zawiera odnośniki do innych stron www. Takie strony internetowe działają niezależnie od Serwisu i nie są w żaden sposób nadzorowane przez serwis brakbarier.org. Strony te mogą posiadać własne polityki dotyczące prywatności oraz regulaminy, z którymi zalecamy się zapoznać. Fundacja nie ponosi odpowiedzialności za zasady zachowania prywatności obowiązujące na tych stronach.

 

13

Newsletter

  1. Każdy korzystający z usługi Newslettera jest jej Odbiorcą i decydując się na korzystanie z usługi wyraża zgodę na przetwarzanie swoich danych osobowych przez Fundację Brak Barier oraz potwierdza zapoznanie się z regulaminem dotyczącym prawa dostępu do treści swoich danych.
  2. Newsletter wysyłany jest cyklicznie i bezterminowo za pośrednictwem internetowej poczty elektronicznej w formie listu elektronicznego na adres Odbiorcy.
  3. Newsletter zawiera aktualne informacje na temat działalności Fundacji oraz materiały promocyjne zachęcające do współpracy z Fundacją.
  4. Zapisanie się do Newslettera jest dobrowolne. Następuje poprzez dokonanie rejestracji adresu e-mail na stronie internetowej Fundacji i kliknięciu przycisku potwierdzenia i akceptacji linka aktywacyjnego wysłanego na podany przez Odbiorcę adres e-mail.
  5. Aby korzystać z newslettera obowiązkowe jest podanie imienia i adresu e-mail. W celu otrzymywania newslettera potrzebne jest urządzenie z dostępem do Internetu oraz aktywny adres e-mail. Niepodanie adresu email w formularzu zapisu do Newslettera, oznacza rezygnację z zapisania się na tę usługę.
  6. Rezygnacja z usługi jest możliwa w każdym czasie i następuje poprzez kliknięcie linka umieszczanego pod każdą wiadomością wysłaną w ramach Newslettera.
  7. Każdy Odbiorca newslettera ma prawo do wglądu w swoje dane zamieszczone w bazie newslettera.
  8. Wiadomości wysyłane w ramach newslettera są wysyłane za pomocą serwisów : mailerlite.com oraz www.freshmail.pl

14

Postanowienia końcowe

W sprawach nieuregulowanych powyższymi postanowieniami mają zastosowanie przepisy zawarte w Ustawie o ochronie danych osobowych (Dz. U. 2016 r. poz. 922) oraz wszelkie ustawy wprowadzające zmiany w Ustawie o ochronie danych osobowych (Dz. U. 2016 r. poz. 922).