Polityka prywatności

I. DEFINICJE

  1. Administrator – Fundacja RUSZ z Pomocą Al. Armii Ludowej 6/164, 00-571 Warszawa.
  2. Dane osobowe – wszystkie informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym IP urządzenia, dane o lokalizacji oraz identyfikator internetowy.
  3. Polityka – niniejsza Polityka prywatności.
  4. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
  5. Serwis – serwis internetowy prowadzony przez Administratora pod adresem ruszzpomoca.pl.
  6. Użytkownik – korzystający z jednej albo kilku usług czy funkcjonalności Serwisu opisanych w Polityce.

II. Cele oraz podstawy prawne przetwarzania Twoich danych osobowych

  1. Dane osobowe osób korzystających z Serwisu, a niebędących wspierającymi, nie są przetwarzane przez Administratora. Dane pozyskane w związku z korzystaniem przez Użytkowników z Serwisu i nie będące danymi osobowymi są używane przez FUNDACJA RUSZ Z POMOCĄ jedynie do celów analitycznych, marketingowych i w celu zapewnienia działania strony. O tym, w jaki sposób i w jakim celu wykorzystujemy pliki cookies (ciasteczka) możesz przeczytać w sekcji niżej.
  2. Osoby, które dokonują rejestracji w Serwisie, proszone są o podanie niezbędnych danych osobowych. Podanie tych danych jest wymagane w celu obsługi darowizny, a ich niepodanie skutkuje brakiem możliwości przekazania darowizny.
  3. Jeżeli Użytkownik umieszcza w Serwisie jakiekolwiek dane osobowe innych osób (w tym ich imię i nazwisko, adres, numer telefonu lub adres e-mail), może to zrobić jedynie pod warunkiem nienaruszenia przepisów obowiązującego prawa i dóbr osobistych tych osób.
  4. Dane osobowe są przetwarzane:
  • w celu świadczenia usług związanych z prowadzeniem i obsługą konta w Serwisie – podstawą prawną jest niezbędność przetwarzania do wykonania umowy;
  • w celach analitycznych i statystycznych – podstawą prawną jest uzasadniony interes Administratora, polegający na prowadzeniu analiz aktywności Użytkowników w Serwisie i ich sposobu korzystania z konta, a także ich preferencji w celu poprawy stosowanych funkcjonalności;
  • w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed nimi – podstawą prawną jest uzasadniony interes administratora polegający na ochronie jego praw;
  • w celach marketingowych Administratora – podstawa prawną jest uzasadniony interes administratora;
  • w celu realizacji obowiązków wynikających z przepisów prawa.

III. Marketing

  1. Administrator przetwarza dane osobowe Użytkowników w celu realizowania działań marketingowych, które mogą polegać na:
  • kierowaniu e-mailowych powiadomień o interesujących treściach, które w niektórych przypadkach zawierają informacje handlowe;
  • prowadzeniu innego rodzaju działań związanych z marketingiem bezpośrednim towarów i usług (przesyłanie informacji handlowych drogą elektroniczną oraz działania telemarketingowe i remarketing).

2. W celu realizowania działań marketingowych Administrator nie wykorzystuje profilowania.

IV. Portale społecznościowe

  1. Administrator korzysta w celach marketingowych z narzędzi dostępnych w ramach serwisu Facebook i zapewnianych przez Facebook Inc., 1601 S. California Ave. Palo Alto, CA 94304, USA. Administrator zaimplementował usługę Pixel Facebooka na Serwisie w celu spersonalizowania reklam na podstawie analizy działań podejmowanych przez Użytkowników odwiedzających Serwis. Użytkownik organizujący w Serwisie zrzutkę również może zaimplementować swój własny Pixel Facebooka aby za pomocą funkcji Pixel Facebooka otrzymywać automatycznie gromadzone informacje o sposobach korzystania z serwisu, dzięki czemu będzie mógł śledzić i analizować efekty działań promocyjnych. Informacje pozyskane w tej drodze co do zasady są przekazywane do serwera Facebooka w Stanach Zjednoczonych i tam są przechowywane.
  2. Informacje zebrane w ramach Pixel Facebooka mają charakter anonimowy i nie umożliwiają identyfikacji konkretnych Użytkowników. Administrator otrzymuje jedynie dane dotyczące działań podjętych przez Użytkownika w zakresie Serwisu. Zaznacza się, że Facebook może łączyć wskazane informacje z innymi informacjami dotyczącymi Użytkownika zebranymi w ramach korzystania przez niego z serwisu Facebook i wykorzystywać je dla własnych celów. Tego rodzaju działania podejmowane przez serwis Facebook są w pełni niezależne od Administratora. Administrator zaleca zapoznanie się w tym zakresie z treścią polityki prywatności Facebooka.
  3. Serwis zawiera łącza do stron internetowych administrowanych przez podmioty niezależne od Administratora (Twitter, Facebook, Instagram, YouTube, Spotify, Linkedin). Wskazane podmioty mogą stosować odmienne rozwiązania prawne w zakresie polityki prywatności. Łącza umożliwiają Użytkownikom zapoznanie się z ich treścią i uzyskanie dodatkowych informacji.
  4. W odniesieniu do wszelkich witryn, do których łącza zawarte są w ramach Serwisu, a które nie są własnością Administratora, ani nie podlegają jego kontroli, Administrator nie ponosi żadnej odpowiedzialności za ich zawartość, w tym do obowiązujących w stosunku do Użytkowników zasad ochrony poufności informacji.

V. Okres przetwarzania danych osobowych

  1. Okres przetwarzania danych osobowych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Co do zasady dane przetwarzane są przez czas świadczenia usługi, do czasu wycofania wyrażonej zgody lub zgłoszenia skutecznego sprzeciwu względem przetwarzania danych w przypadkach, gdy podstawą przetwarzania danych jest uzasadniony interes Administratora, chyba że przetwarzanie danych może okazać się niezbędne do ustalenia, dochodzenia lub obrony roszczeń przez Administratora, w którym to przypadku dane są przetwarzane do czasu wygaśnięcia lub przedawnienia wszelkich ewentualnych roszczeń przeciwko Administratorowi. Od chwili otrzymania żądania usunięcia danych, dane mogą być przetwarzane wyłącznie w celu ustalenia, dochodzenia lub obrony roszczeń przez Administratora lub wykonania obowiązku nałożonego przez obowiązujące prawo i nie będą przetwarzane w innych celach (np. marketingowych).
  2. Wycofanie zgody nie wpływa na legalność przetwarzania danych osobowych, które miało miejsce przed jej wycofaniem.
  3. Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed nimi, a po tym czasie jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.

VI. Uprawnienia użytkownika

  1. Jeżeli złożone żądanie będzie sformułowane w taki sposób, że nie będzie możliwe ustalenie jego treści lub z innych powodów nie będzie możliwe jego spełnienie, Administrator zwróci się do wnioskodawcy z prośbą o udzielenie dodatkowych informacji.
  2. Odpowiedź na wniosek zostanie udzielona w ciągu 1 miesiąca od jego otrzymania. W razie konieczności przedłużenia tego terminu Administrator poinformuje wnioskodawcę o przyczynach takiego przedłużenia.
  3. Odpowiedź będzie udzielana na adres e-mail, z którego przesłano wniosek, a w przypadku wniosków wysłanych na adres siedziby Administratora podany w pkt. 6.2.- listownie na adres wskazany przez wnioskodawcę, o ile z treści listu nie będzie wynikała chęć otrzymania odpowiedzi na adres e-mail i o ile taki adres e-mail zostanie we wniosku wskazany
  4. Osobom, których dane dotyczą, przysługują następujące prawa:
  • prawo do informacji o przetwarzaniu danych osobowych – na tej podstawie Administrator przekazuje osobie zgłaszającej takie żądanie informację o przetwarzaniu danych osobowych, w tym przede wszystkim o celach i podstawach prawnych przetwarzania, zakresie posiadanych danych, podmiotach, którym dane osobowe są ujawniane i planowanym terminie ich usunięcia;
  • prawo do uzyskania kopii danych – na tej podstawie Administrator przekazuje kopię przetwarzanych danych, które dotyczą osoby zgłaszającej żądanie;
  • prawo do sprostowania danych – na tej podstawie Administrator usuwa ewentualne niezgodności lub błędy dotyczące przetwarzanych danych osobowych, oraz uzupełnia je lub aktualizuje, jeśli są niekompletne lub uległy zmianie;
  • prawo do usunięcia danych – na tej podstawie można żądać usunięcia danych, których przetwarzanie nie jest już niezbędne do realizowania żadnego z celów, dla których zostały zebrane;
  • prawo do ograniczenia przetwarzania – na tej podstawie Administrator zaprzestaje dokonywania operacji na danych osobowych, z wyjątkiem operacji, na które wyraziła zgodę osoba, której dane dotyczą oraz zaprzestaje ich przechowywania, zgodnie z przyjętymi zasadami retencji (tj. czasu przechowywania danych), lub dopóki nie ustaną przyczyny ograniczenia przetwarzania danych (np. zostanie wydana decyzji organu nadzorczego, zezwalająca na dalsze przetwarzanie danych);
  • prawo do przenoszenia danych – na tej podstawie, w zakresie w jakim dane są przetwarzane w związku z zawartą umową lub wyrażoną zgodą, Administrator wydaje dane dostarczone przez osobę, której one dotyczą, w formacie pozwalającym na ich odczyt przez komputer. Możliwe jest także zażądanie przesłania tych danych innemu podmiotowi – jednak pod warunkiem, że istnieją w tym zakresie techniczne możliwości zarówno po stronie Administratora jak i tego innego podmiotu;
  • prawo sprzeciwu wobec przetwarzania danych w celach marketingowych – osoba, której dane dotyczą, może w każdym czasie sprzeciwić się przetwarzaniu danych osobowych w celach marketingowych, nie ma przy tym konieczności uzasadnienia takiego sprzeciwu;
  • prawo sprzeciwu wobec innych celów przetwarzania danych – osoba, której dane dotyczą, może w każdym czasie sprzeciwić się przetwarzaniu danych osobowych na podstawie uzasadnionego interesu Administratora (np. dla celów analitycznych lub statystycznych); sprzeciw w tym zakresie powinien zawierać uzasadnienie oraz podlega ocenie Administratora;
  • prawo wycofania zgody – jeśli dane przetwarzane są na podstawie zgody osoba, której dane dotyczą, ma prawo ją wycofać w dowolnym momencie, co jednak nie wpływa na zgodność z prawem przetwarzania dokonanego przed wycofaniem tej zgody;
  • prawo do skargi – w przypadku uznania, że przetwarzanie danych osobowych narusza przepisy RODO lub inne przepisy dotyczące ochrony danych osobowych, osoba, której dane dotyczą, może złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.

5. Wniosek dotyczący realizacji praw podmiotów danych można złożyć:

  • w formie pisemnej poprzez wysłanie listu na adres: Fundacja RUSZ z Pomocą, Al. Armii Ludowej 6/164, 00-571 Warszawa, Polska;
  • drogą e-mailową na adres: ruszzpomoca@gmail.com
  • w niektórych przypadkach (np. wycofania zgody na przetwarzanie danych osobowych) poprzez dedykowane funkcje w profilu Użytkownika w Serwisie.

6. Wniosek powinien w miarę możliwości precyzyjnie wskazywać, czego dotyczy żądanie, tj. w szczególności:

  • z jakiego uprawnienia wymienionego w pkt. 6.1. chce skorzystać osoba składająca wniosek;
  • jakiego procesu przetwarzania dotyczy żądanie (np. korzystanie z określonej usługi lub funkcjonalności w ramach Serwisu, otrzymywanie newslettera);
  • jakich celów przetwarzania dotyczy żądanie (np. cele analityczne).

VII. Ujawnianie danych osobowych – odbiorcy danych

  1. W przypadku uzyskania zgody Użytkownika jego dane osobowe mogą zostać także udostępnione innym podmiotom do ich własnych celów.
  2. Jeśli jest to wymagane przez prawo, Administrator ujawni dane osobowe innym podmiotom, głównie publicznym, w tym w odpowiedzi na nakaz sądowy, wezwanie lub inne żądanie lub zapytanie prawne realizowane w ramach sprawowania władzy publicznej i jedynie jeżeli to żądanie oparte jest na właściwej podstawie prawnej.
  3. Poza opisanymi powyżej sytuacjami, nie sprzedajemy ani nie transferujemy danych osobowych do podmiotów trzecich.

4. W celu realizacji usług korzystamy z podmiotów zewnętrznych, którym, w razie potrzeby, ujawniamy dane osobowe Użytkowników. Podmioty te są dostawcami usług IT, usług księgowych, usług mailingowych, usług marketingowych oraz operatorami płatności. Warunki świadczenia usług przez te podmioty zapewniają bezpieczeństwo, integralność i poufność danych osobowych. Do najważniejszych podmiotów, z usług których korzystamy:

  • PayU – w celu obsługi płatności Użytkowników,
  • Adwords oraz Facebook – w celu dopasowania reklam i działań remarketingowych do konkretnych obecnych użytkowników,
  • Google Analytics – w celu analizowania danych o użytkownikach strony internetowej.

VIII. Przekazywanie danych poza EOG

  1. Administrator przekazuje dane osobowe poza EOG tylko wtedy, gdy jest to konieczne, zapewniając przy tym odpowiedni stopień ochrony, przede wszystkim poprzez:
  • współpracę z podmiotami przetwarzającymi dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej;
  • stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską;
  • stosowanie wiążących reguł korporacyjnych, zatwierdzonych przez właściwy organ nadzorczy;
  • w razie przekazywania danych do USA – współpracę z podmiotami uczestniczącymi w programie Tarcza Prywatności (Privacy Shield), zatwierdzonym decyzją Komisji Europejskiej.

IX. Bezpieczeństwo Twoich danych osobowych

  1. Na bieżąco prowadzimy analizę ryzyka w celu zapewnienia, że dane osobowe przetwarzane są przez nas w sposób bezpieczny – zapewniający przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane zadania. Administrator dba o to, aby wszystkie operacje na danych osobowych były rejestrowane i dokonywane jedynie przez uprawnionych pracowników i współpracowników.
  2. Podejmiemy wszelkie niezbędne działania, aby także nasi podwykonawcy i inne podmioty z nami współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na nasze zlecenie.

X. Dane kontaktowe

  1. Możesz się z nami skontaktować poprzez adres e-mail ruszzpomoca@gmail.com lub adres korespondencyjny: Al. Armii Ludowej 6/164, 00-571 Warszawa, Polska.

XI. Zmiany i uaktualnienia niniejszej Polityki Prywatności

  1. Niniejszą Polityka Prywatności może być aktualizowana. Wówczas zmieniana jest data wejścia w życie, która znajduje się poniżej. Wszelkie wcześniejsze wersje Polityki Prywatności będą dostępne na żądanie. Data wejścia w życie: 5 stycznia 2021 roku.