Polityka prywatności

POLITYKA PRYWATNOŚCI i POLITYKA COOKIES

Rozdział I
Postanowienia ogólne

§ 1

  1. Administratorem Serwisu jest: Fundacja „Gonito” z siedzibą w Komornikach, z adresem przy ul. Nad Wirynką 26, 62-052 Komorniki, wpisana do Krajowego Rejestru Sądowego – Rejestru Przedsiębiorców prowadzonego przez Sąd Rejonowy Poznań – Nowe Miasto i Wilda w Poznaniu, Wydział VIII Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000948668, posiadający numer NIP: 7773384420, REGON: 52104926000000 (dalej jako „Administrator”).
  2. Wszelkie wyrażenia pisane wielką literą, jak i inne terminy zawarte i wykorzystane w niniejszej polityce prywatności (dalej jako „Polityka Prywatności”), mają przede wszystkim znaczenie przypisane im w Polityce Prywatności, a w razie braku definicji w tym dokumencie – znaczenie przypisane im w Regulaminie, dostępnym pod adresem: https://www.fundacjagonito.org
  3. Administrator dokłada wszelkich starań, by chronić prywatność Użytkowników podczas wizyt w Serwisie.
  4. Niniejsza Polityka Prywatności wyjaśnia, jak Administrator: zbiera, wykorzystuje, przekazuje i zabezpiecza w ramach Serwisu informacje dotyczące Użytkowników odwiedzających Serwis, w tym dane osobowe w rozumieniu rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – dalej jako „RODO”, tj. dane które mogą prowadzić do bezpośredniej lub pośredniej identyfikacji osoby fizycznej, zwane dalej „Danymi” lub „Danymi Osobowymi” oraz inne dane za pośrednictwem plików cookies.
  5. Niniejszy dokument ma zastosowanie wyłącznie do informacji zbieranych przez Administratora poprzez Serwis lub w związku z jego funkcjonowaniem.
  6. Podanie Danych w Serwisie ma charakter dobrowolny, jednak może stanowić warunek skorzystania z korzystania z Serwisu lub Usług. Niepodanie Danych może więc się wiązać z brakiem możliwości skorzystania z Serwisu lub Usług.
  7. Administrator może zgodnie z prawem ujawnić Dane odnoszące się do Użytkowników w ramach współpracy z organami ścigania i innymi osobami trzecimi celem wyegzekwowania ochrony praw, dóbr lub innych praw.

Rozdział II
Dane Osobowe
§ 2
Administrator Danych

  1. Administratorem danych osobowych Użytkowników w rozumieniu przepisów RODO jest Administrator.
  2. W sprawach dotyczących ochrony prywatności i Danych można kontaktować się z Administratorem pod adresem: fundacjagonito@gmail.com

§ 3
Sposób zbierania Danych

  1. Dane Użytkowników gromadzone są:
    a. gdy Użytkownik sam je przekazuje, np. w związku ze składanymi Zamówieniami, reklamacjami, wysyłaniem zapytań do Administratora,
    b. poprzez pliki cookies – pliki funkcjonalne, niezbędne do działania Serwisu które zbierają automatycznie Dane, pozostałe pliki – tylko jeśli Użytkownik wyrazi zgodę na ich działanie,
    c. w trakcie dokonywania wpłat darowizny za pośrednictwem widżetu wpłat FaniPay zamieszczonego w Serwisie.
  2. Dane nie będą podstawą zautomatyzowanego podejmowania decyzji, mogą jednak podlegać profilowaniu w celach statystycznych i marketingowych, co może prowadzić do dostosowania przesyłanych ofert handlowych i wyświetlanych reklam do preferencji Użytkownika, a także służy do dokonania czynności analitycznych i statystycznych.

§ 4
Cele, podstawy i czas przetwarzania Danych

  1. Podanie Danych jest dobrowolne, ale może być konieczne do korzystania z Serwisu, dokonywania Zamówień i wykonania Usług.
  2. Dane zbierane są na następujących podstawach prawnych i w następujących celach:
    a. na podstawie art. 6 ust. 1 lit. a) RODO (zgoda) – w celu korzystania z funkcjonalności plików cookies fakultatywnych (opisanych szczegółowo w § 7 Polityki Prywatności), gdy Użytkownik wyrazi zgodę na ich włączenie,
    b. na podstawie wyrażonej zgody (art. 10 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną oraz art. 172 ustawy z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne) – w celu prowadzenia marketingu bezpośredniego – jeśli Klient wyrazi odpowiednią zgodę,
    c. na podstawie art. 6 ust. 1 lit. b) RODO (zawarcie i realizacja umowy) – w celu umożliwienia Klientom zawierania umów na podstawie Regulaminu oraz korzystania z Usług na podstawie umów zawartych zgodnie z Regulaminem, w tym składania Zamówień, a także – w przypadku korzystania z widżetu wpłat darowizny FaniPay – w celu realizacji darowizny,
    d. na podstawie art. 6 ust. 1 lit. c) RODO (obowiązek prawny) – w celu wypełnienia przez Administratora ciążących na nim obowiązków prawnych, w tym przepisów prawa konsumenckiego (np. rozpatrywanie reklamacji), odpowiedzi na żądania wykonania praw z RODO,
    e. na podstawie art. 6 ust 1 lit. f) RODO (uzasadniony interes) – w uzasadnionym interesie Administratora, tj. celu odpowiadania przez Administratora na zapytania, wezwania bądź wnioski Użytkowników bądź zgłoszenia naruszeń praw lub dóbr, oraz w celach statystycznych i analitycznych, ewentualnej obrony lub dochodzenia roszczeń oraz wykonywania marketingu bezpośredniego, a także w celu umożliwienia korzystania z Serwisu, tj. bezbłędnej prezentacji i optymalizacji Serwisu (pliki cookies obligatoryjne).
  3. Dane będą przechowywane przez czas:
    a. dane związane z zawartą umową – przez czas jej realizacji, przy czym po jej ustaniu Dane mogą być przechowywane i wykorzystywane w pozostałych celach, w tym przez okres przedawnienia ewentualnych roszczeń,
    b. dane związane z odpowiadaniem na przesłane zapytania, wezwania, wnioski – przez czas niezbędny do udzielenia odpowiedzi, a po tym czasie mogą być przetwarzane przez okres przedawnienia ewentualnych roszczeń,
    c. dane przetwarzane w związku z wykonywaniem obowiązków prawnych – przez czas wymagany przez obowiązujące przepisy prawa lub do czasu wykonania tych obowiązków, nie dłużej niż przez czas w jakim Administrator może ponieść konsekwencje prawne niewykonania obowiązku,
    d. dane przetwarzane w celu obrony lub dochodzenia roszczeń – przez okres wskazany w przepisach prawa dla przedawnienia się poszczególnego rodzaju roszczeń,
    e. dane przetwarzane w związku z umożliwieniem korzystania z Serwisu (pliki cookies obligatoryjne) – przez czas wskazany w § 7 Polityki prywatności,
    f. dane przetwarzane w związku z udzieloną zgodą na włączenie plików cookies fakultatywnych – do czasu cofnięcia zgody, nie dłużej jednak niż przez okres [***],
    g. dane przetwarzane w związku z udzieloną zgodą marketingową – do czasu cofnięcia zgody lub zgłoszenia sprzeciwu, nie dłużej jednak niż przez okres 3 lat od zakończenia umowy lub podania danych jeśli umowa nie została zawarta,
    h. dane zbierane w celach statystycznych i analitycznych – przez okres 14 miesięcy od ich uzyskania,
    chyba, że przepisy prawa obowiązującego zobowiązują Administratora do dłuższego przechowywania danych.

§ 5
Prawa Użytkowników dot. przetwarzania Danych

  1. Użytkownikom przysługuje prawo do:
    a. dostępu do treści swoich Danych, w tym żądania kopii Danych,
    b. sprostowania nieprawidłowych Danych oraz żądania uzupełnienia niekompletnych Danych,
    c. usunięcia Danych („prawo do bycia zapomnianym”), jeśli zachodzi jedna z następujących okoliczności:
    i. Dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
    ii. osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie i nie ma innej podstawy prawnej przetwarzania;
    iii. osoba, której Dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 (w związku z przetwarzaniem danych na podstawie zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej przez Administratora) i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której Dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 2 wobec przetwarzania (w związku z przetwarzaniem Danych na potrzeby marketingu bezpośredniego);
    iv. Dane osobowe były przetwarzane niezgodnie z prawem;
    v. Dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega Administrator;
    vi. Dane osobowe zostały zebrane w związku z oferowaniem bezpośrednio dzieciom usług społeczeństwa informacyjnego.
    d. ograniczenia przetwarzania, w następujących przypadkach:
    i. osoba, której Dane dotyczą, kwestionuje prawidłowość Danych osobowych – na okres pozwalający Administratorowi sprawdzić prawidłowość tych Danych;
    ii. przetwarzanie jest niezgodne z prawem, a osoba, której Dane dotyczą, sprzeciwia się usunięciu Danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
    iii. Administrator nie potrzebuje już Danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której Dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
    iv. osoba, której Dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 (w związku z przetwarzaniem danych na podstawie zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej przez Administratora) wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu osoby, której Dane dotyczą.
    e. przenoszenia Danych, jeżeli:
    i. przetwarzanie odbywa się na podstawie udzielonej zgody lub na podstawie umowy, oraz
    ii. przetwarzanie odbywa się w sposób zautomatyzowany.
    f. gdy przetwarzanie odbywa się na podstawie wyrażonej zgody – prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania.
  2. Użytkownikowi przysługuje prawo wniesienia skargi do organu nadzorczego właściwego w zakresie ochrony danych osobowych (Prezesa Urzędu Ochrony Danych Osobowych), gdy uzna, iż przetwarzanie jego danych osobowych dotyczących narusza przepisy RODO lub inne przepisy prawa.
  3. Użytkownicy w każdym momencie mają prawo wniesienia sprzeciwu wobec przetwarzania danych na podstawie uzasadnionego interesu Administratora, na zasadach określonych w art. 21 RODO (tj. z przyczyn związanych ze szczególną sytuacją Użytkownika) oraz do celów marketingu bezpośredniego.
  4. W celu wykonania swoich praw prosimy o kontakt na adres Administratora podany w § 2 ust. 2 lub na adres siedziby Administratora.

§ 6
Podmioty otrzymujące Dane

  1. Dane będą udostępniane innym podmiotom wyłącznie w zakresie niezbędnym do realizacji celu, w jakim zostały przekazane – na podstawie stosownych umów o powierzenie przetwarzania danych, w tym podmiotom świadczącym następujące usługi: informatyczne, zarządzania tożsamością, hostingu, analizy danych, tworzenia kopii zapasowych, bezpieczeństwa, prawne, marketingowe i pomocy merytorycznej przy prowadzeniu Serwisu, obsługi klientów oraz przechowywania danych.
  2. Podmioty otrzymujące dane na podstawie ust. 1 powyżej nie są upoważnione do wykorzystywania ani ujawniania danych osobowych we własnych celach, w tym marketingowych.
  3. W przypadku korzystania z widżetu wpłat darowizny FaniPay dane będą przekazane Fundacji FaniMani z siedzibą w Poznaniu, ul. Czesława Miłosza 3 oraz Krajowy Integrator Płatności S.A. (Tpay) z siedzibą w Poznaniu.
  4. Dane nie będą przekazywane do organizacji międzynarodowych ani państw trzecich .
  5. W przypadku jednak, jeśli Administrator będzie przeprowadzał transakcje obejmujące sprzedaż całości lub części jego działalności lub aktywów albo będzie łączyć się z innym podmiotem, może się zdarzyć, że Dane będą wykorzystywane albo ujawniane innym stronom zaangażowanym w taką transakcję, na przykład potencjalnym sprzedającym lub nabywcom i konsultantom Administratora.

Rozdział III
Pliki cookies

§ 7

  1. Administrator niniejszym informuje, że stosuje pliki cookies (z ang. ciasteczka), czyli małe pliki umieszczane na urządzeniu końcowym Użytkownika, podczas korzystania z Serwisu.
  2. Pliki cookies używane są do zapisywania informacji w celach funkcjonalnych (by strony były szybsze i wygodniejsze), zapamiętywania preferencji i personalizowania Serwisu w zakresie wyświetlanych treści i statystycznych – co pozwala na prawidłowe funkcjonowanie Serwisu oraz jego dostosowanie do potrzeb osób, które odwiedzają je wielokrotnie.
  3. Pliki cookies mogą być też stosowane przez współpracujących z Administratorem reklamodawców oraz przez firmy badawcze.
  4. Każdy Użytkownik może sam decydować o tym, w jaki sposób cookies zapisywane są na jego Urządzeniu Końcowym. Pozwalają na to:
    a. ustawienia/preferencje definiowane w przeglądarkach; domyślne ustawienia popularnych przeglądarek (Microsoft Egde, Chrome, Firefox, Opera, Safari) pozwalają na zapisywanie cookies ze strony Administratora; więcej informacji odnośnie zarządzania plikami cookies znajduje się na:
    i. Microsoft Edge: https://support.microsoft.com/pl-pl/microsoft-edge/usuwanie-plik%C3%B3w-cookie-w-przegl%C4%85darce-microsoft-edge-63947406-40ac-c3b8-57b9-2a946a29ae09
    ii. Mozilla Firefox: http://support.mozilla.org/pl/kb/usuwanie-ciasteczek
    iii. Google Chrome: http://support.google.com/chrome/bin/answer.py?hl=pl&answer=95582
    iv. Opera: http://www.opera.com/browser/tutorials/security/privacy/
    v. Apple Safari: http://www.apple.com/support/safari/
    b. zgody udzielane przez Użytkownika w wyskakującym oknie w Serwisu,
    c. dodatki do przeglądarek blokujące pliki, np.:
    https://tools.google.com/dlpage/gaoptout?hl=pl
  5. Serwis korzysta z następujących plików cookies:
  6. Użytkownik uznaje i zgadza się, iż: a) Administrator może przechowywać Dane bądź inne informacje dotyczące urządzeń końcowych Użytkownika w formie oprogramowania typu cookies, z użytkowaniem których wiąże się funkcjonowanie Serwisu (pliki cookies obligatoryjne); b) ograniczenie lub zabronienie pojawiania się oprogramowania typu cookies w ramach urządzeń końcowych Użytkownika może przynieść negatywny skutek użytkowania Serwisu.

Rozdział IV
Dane eksploatacyjne
§ 8

  1. Administrator może przetwarzać następujące dane charakteryzujące sposób korzystania przez Użytkownika z Serwisu(dane eksploatacyjne):
    a. oznaczenia identyfikujące Użytkownika,
    b. oznaczenia identyfikujące zakończenie sieci telekomunikacyjnej lub system teleinformatyczny, z którego korzystał usługobiorca;
    c. informacje o rozpoczęciu, zakończeniu oraz zakresie każdorazowego korzystania z usługi świadczonej drogą elektroniczną;
    d. informacje o skorzystaniu przez usługobiorcę z usług świadczonych drogą elektroniczną.

Rozdział V
Postanowienia końcowe
§ 9

  1. Administrator wdraża środki bezpieczeństwa w celu ochrony przed nieautoryzowanym dostępem, nieupoważnioną zmianą, ujawnieniem lub zniszczeniem Danych. W celu zabezpieczenia Serwisu przed wszystkimi typowymi obszarami zagrożeń – już na etapie wyboru technologii i architektury Serwisu – podjęto określone wybory technologiczne zmierzające do zwiększenia ochrony Danych przesyłanych do lub z Serwisu przy wykorzystaniu sieci. Użytkownik winien mieć jednak świadomość, iż przy transmisji danych przy wykorzystaniu sieci nikt nie jest w stanie zagwarantować stu procentowego bezpieczeństwa takiej transmisji. Tym samym pomimo wysiłków, Administrator nie może zagwarantować i nie gwarantuje bezpieczeństwa informacji, w tym Danych przesyłanych do lub z Serwisu.
  2. Serwis może zawierać odnośniki do innych stron internetowych (wtyczki). Administrator nie ponosi odpowiedzialności za zasady poufności i przetwarzanie Danych, obowiązujące na tych stronach, chyba że coś innego wskazane jest pod danym odnośnikiem. Niniejsza Polityka Prywatności dotyczy wyłącznie Serwisu.
  3. W zakresie nieuregulowanym postanowieniami niniejszej Polityki Prywatności zastosowanie mają odpowiednie postanowienia Regulaminu oraz normy wyartykułowane w innych właściwych przepisach prawa.