Polityka Prywatności

Polityka prywatności Fundacji Rozwoju Niebieska Strefa

§ 1. POSTANOWIENIA OGÓLNE

Niniejsza Polityka prywatności Fundacji Rozwoju Niebieska Strefa posiada charakter informacyjny, nie jest ona umową ani regulaminem.

W przypadku zaistnienia jakichkolwiek rozbieżności pomiędzy niniejszą Polityką prywatności, a zgodami na przetwarzanie danych osobowych udzielonymi przez osobę fizyczną, podstawą prawną do określenia zakresu działań Administratora są dobrowolnie wyrażone zgody lub przepisy prawa, które znajdują zastosowanie w danej sytuacji faktycznej.

Definicje:

  • Administrator: Fundacja Rozwoju Niebieska Strefa
  • Dane osobowe: wszystkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej, w tym wizerunek, nagranie głosu, dane kontaktowe, dane o lokalizacji, informacje zawarte w korespondencji, informacje gromadzone za pośrednictwem sprzętu rejestrującego lub innej podobnej technologii.
  • Polityka prywatności: niniejsza Polityka.
  • RODO: Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO).
  • Osoba, której dane dotyczą: każda osoba fizyczna, której dane osobowe przetwarzane są przez Administratora.

§ 2. ADMINISTRATOR DANYCH OSOBOWYCH ORAZ PRZETWARZANIE DANYCH

Administratorem Twoich danych osobowych jest Fundacja Rozwoju Niebieska Strefa, Szosa Kisielińska 3, 65-247 Zielona Góra, REGON: 386871566, NIP: 9731072912. (zwaną dalej: „Fundacją” lub „Administratorem”).

Administrator nie wyznaczył Inspektora Ochrony Danych. We wszelkich kwestiach związanych z ochroną danych osobowych zachęcamy do kontaktu na wyżej wskazany adres korespondencyjny lub za pośrednictwem adresu e-mail: fundacja@niebieskastrefa.org

Na wskazany powyżej adres e-mail można również przesyłać żądanie udostępnienia informacji o tym, jakie dane osobowe dotyczące Państwa osoby posiadamy oraz w jakich celach je przetwarzamy.

Jeżeli wyrazili Państwo dodatkową zgodę na używanie przez nas plików cookies, administratorami danych uzyskanych na podstawie Państwa aktywności w Internecie mogą być również nasi zaufani partnerzy współpracujący.

W przypadku kontaktu z Administratorem w celu dokonania konkretnych czynności, Administrator może ponownie zwrócić się do danej osoby o przekazanie danych, w tym danych osobowych, np. w postaci imienia, nazwiska, adresu zamieszkania, adresu e-mail, celem potwierdzenia jej tożsamości i umożliwienia zwrotnego kontaktu w danej sprawie oraz wykonania żądanej czynności. Podanie tych danych nie jest obowiązkowe, lecz może być niezbędne do dokonania czynności lub uzyskania informacji, które interesują daną osobę.

Administrator informuje, że przechowuje korespondencję w celach statystycznych oraz w celu ulepszania systemu pomocy w zakresie RODO, a także w zakresie rozstrzygnięć reklamacyjnych i podejmowanych na podstawie zgłoszeń ewentualnych decyzji o interwencjach administracyjnych. Adresy oraz dane w ten sposób gromadzone nie będą wykorzystywane do komunikacji w celu innym niż realizacja zgłoszenia, w szczególności nie będą używane do celów marketingowych i przekazywane osobom trzecim.

W związku z prowadzoną działalnością przez Fundację, Administrator zbiera i przetwarza dane osobowe zgodnie z RODO oraz innymi aktualnie obowiązującymi, w czasie przetwarzania określonych danych, przepisami prawa o ochronie danych osobowych.

§ 3. BEZPIECZEŃSTWO DANYCH OSOBOWYCH

  • Fundacja zapewnia, że pozyskane od Państwa dane są poufne, bezpieczne i przetwarzane wyłącznie wtedy, gdy jest to konieczne. Fundacja przetwarza dane zgodnie z prawem, w sposób rzetelny i przejrzysty dla osoby, której dane dotyczą. Fundacja przetwarza tylko takie dane i tylko o takiej treści, które są niezbędne z uwagi na prawnie uzasadniony cel, czyli powód przetwarzania.
  • Dane osobowe są gromadzone z należytą starannością i odpowiednio chronione przed dostępem do nich przez osoby do tego nieupoważnione. Fundacja stosuje odpowiednie i adekwatne środki bezpieczeństwa i stan wiedzy technicznej w celu ochrony danych osobowych przed przypadkową utratą oraz nieuprawnionym dostępem, wykorzystaniem, zmianą, czy ujawnieniem.
  • Dane osobowe przechowywane są w sposób umożliwiający identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane.
  • W celu zapewnienia integralności i poufności danych, Administrator wdrożył procedury umożliwiające dostęp do danych osobowych wyłącznie osobom do tego upoważnionym oraz w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania.
  • Administrator stosuje rozwiązania organizacyjne i techniczne w celu zapewnienia, że wszystkie operacje na danych osobowych są rejestrowane i dokonywane tylko przez osoby do tego uprawnione.
  • Administrator podejmuje ponadto wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty z nim współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Administratora.
  • Administrator prowadzi na bieżąco analizę ryzyka i monitoruje adekwatność stosowanych zabezpieczeń danych do identyfikowanych zagrożeń. W razie konieczności, Administrator wdraża dodatkowe środki służące zwiększeniu bezpieczeństwa danych.

§ 4. CELE ORAZ PODSTAWY PRAWNE PRZETWARZANIA DANYCH PRZEZ ADMINISTRATORA

  • Korespondencja e-mailowa lub pocztą tradycyjną (niezwiązana z umową): Dane osobowe są przetwarzane wyłącznie w celu komunikacji oraz załatwienia sprawy, której dotyczy ta korespondencja. Podstawa prawna: uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO), polegający na prowadzeniu korespondencji kierowanej do niego w związku z prowadzoną działalnością gospodarczą.
  • Kontakt telefoniczny: Fundacja może żądać podania danych osobowych tylko wówczas, gdy będzie to niezbędne do obsługi sprawy, której dotyczy kontakt. Podstawa prawna: uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO), polegający na konieczności załatwienia zgłoszonej sprawy.
  • Marketing bezpośredni (oferta, Newsletter): Przesyłanie informacji marketingowych o usługach i produktach. Podstawa prawna: uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO) w postaci prowadzenia marketingu bezpośredniego własnych produktów i usług. Wymagana jest dodatkowo zgoda (art. 172 Prawa telekomunikacyjnego oraz art. 10 Ustawy o świadczeniu usług drogą elektroniczną). Dane będą przetwarzane do czasu wycofania zgody lub wniesienia sprzeciwu.
  • Profile w mediach społecznościowych: Przetwarzanie danych osób, które polubiły profile Fundacji, w celu zarządzania profilami, komunikowania się ze społecznością, organizowania wydarzeń/konkursów oraz w celach statystycznych i analitycznych. Podstawa prawna: prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO).
  • Sieć kontaktów (spotkania, wizytówki): Dane są zbierane w celach związanych z nawiązywaniem i utrzymywaniem kontaktów związanych z działalnością społeczną lub biznesową. Podstawa prawna: uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO), polegający na tworzeniu sieci kontaktów.
  • Bezpieczeństwo systemów informatycznych: Dane mogą być tymczasowo przechowywane i przetwarzane w celu zapewnienia bezpieczeństwa i poprawnego funkcjonowania systemów informatycznych (np. kopie bezpieczeństwa, testy, wykrywanie nieprawidłowości).

§ 5. ODBIORCY DANYCH

Państwa dane osobowe mogą być przetwarzane przez naszych partnerów i podwykonawców, czyli podmioty, z których usług korzystamy przy przetwarzaniu danych oraz świadczeniu na Państwa rzecz usług. Wszystkie podmioty, którym powierzamy przetwarzanie danych osobowych gwarantują stosowanie odpowiednich środków ochrony i bezpieczeństwa.

Państwa dane osobowe Administrator może przekazywać:

  • organom państwowym lub innym podmiotom uprawnionym na podstawie przepisów prawa, celem wykonania ciążących na nas obowiązków;
  • partnerom Administratora, w szczególności dostawcom usług: hostingu, teleinformatycznych, przewoźnikom (realizującym przesyłki), podmiotom obsługującym płatności elektroniczne lub kartą, podmiotom serwisującym oprogramowanie, wspierającym w kampaniach marketingowych, a także dostawcom usług prawnych, księgowych, audytowych i doradczych;
  • dane w pełni zanonimizowane (takie, które nie mogą Państwa zidentyfikować) podmiotom, z którymi współpracujemy.

§ 6. PRZEKAZYWANIE DANYCH POZA EUROPEJSKI OBSZAR GOSPODARCZY

Poziom ochrony danych osobowych poza Europejskim Obszarem Gospodarczym (EOG) różni się od tego zapewnianego przez prawo europejskie. Z tego powodu Administrator przekazuje dane osobowe poza EOG tylko wtedy, gdy jest to konieczne i z zapewnieniem odpowiedniego stopnia ochrony, przede wszystkim poprzez:

  • współpracę z podmiotami, przetwarzający dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej;
  • stosowanie standardowych klauzul umownych, wydanych przez Komisję Europejską;
  • stosowanie wiążących reguł korporacyjnych, zatwierdzonych przez właściwy organ nadzorczy;
  • w razie przekazywania danych do USA – współpracę z podmiotami uczestniczącymi w programie Tarcza Prywatności (Privacy Shield), zatwierdzonym decyzją Komisji Europejskiej.

Administrator zawsze informuje o zamiarze przekazania danych osobowych poza EOG na etapie ich zbierania.

§ 7. OKRES PRZETWARZANIA DANYCH OSOBOWYCH

Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Okres przetwarzania danych określony może także wynikać z przepisów prawa.

  • Przetwarzanie na podstawie prawnie uzasadnionego interesu: Dane przetwarzane są przez okres umożliwiający jego realizację lub do zgłoszenia skutecznego sprzeciwu względem przetwarzania danych.
  • Przetwarzanie na podstawie zgody: Dane przetwarzane są do momentu jej wycofania.
  • Przetwarzanie na podstawie umowy: Dane będą przetwarzane do momentu jej rozwiązania.

Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami. Po upływie okresu przetwarzania, dane są nieodwracalnie usuwane.

§ 8. UPRAWNIENIA ZWIĄZANE Z PRZETWARZANIEM DANYCH OSOBOWYCH

W związku z przetwarzaniem przez Administratora Państwa danych przysługuje Państwu szereg uprawnień:

  • Prawo dostępu do danych: uzyskanie informacji o tym w jaki sposób i w jakim zakresie przetwarzamy Państwa dane oraz dodatkowo kopię Państwa danych osobowych.
  • Prawo do sprostowania, usunięcia lub ograniczenia przetwarzania: zażądanie sprostowania Państwa danych, ich usunięcia (jeśli nie ma podstawy do przetwarzania) lub ograniczenia przetwarzania.
  • Prawo do przenoszenia danych: żądanie przekazania Państwa danych w ustrukturyzowanym, powszechnie używanym formacie, nadającym się do odczytu maszynowego.
  • Prawo do sprzeciwu: w przypadku, gdy przetwarzanie Państwa danych odbywa się na podstawie uzasadnionego interesu można sprzeciwić się takiemu przetwarzaniu.
  • Prawo wniesienia skargi do organu nadzorczego: Przysługuje Państwu prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Wniosek dotyczący realizacji praw mogą Państwo złożyć:

  • w formie pisemnej na adres: Fundacja Rozwoju Niebieska Strefa, Szosa Kisielińska 3, 65-247 Zielona Góra
  • drogą e-mailową na adres: fundacja@niebieskastrefa.org

Odpowiedź na zgłoszenia zostanie udzielona w ciągu miesiąca od jego otrzymania. W razie konieczności przedłużenia tego terminu, Administrator poinformuje wnioskodawcę o przyczynach takiego przedłużenia.

§ 9. ZMIANA POLITYKI PRYWATNOŚCI

Administrator oświadcza, iż ma prawo do dokonania zmian niniejszego dokumentu z ważnych powodów, m.in.:

  • zmiany obowiązujących przepisów, w szczególności w zakresie RODO;
  • rozwój funkcjonalności lub usług elektronicznych spowodowany postępem technologii internetowej;
  • zmiany formy prowadzenia działań przez Fundację.

O wszelkich zmianach Administrator zobowiązuje się poinformować Użytkowników z odpowiednim wyprzedzeniem, np. poprzez umieszczenie tekstu jednolitego Polityki prywatności na stronie głównej Serwisu.

W przypadku użytkowników korzystających z funkcji newslettera, o zasadniczych zmianach treści Polityki Prywatności, Administrator poinformuje ich za pomocą poczty elektronicznej. W przypadku jakichkolwiek zastrzeżeń do zmiany Polityki, Użytkownik ma prawo zaprzestać korzystania z newslettera.