POLITYKA PRYWATNOŚCI




Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (EU) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem ich danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (określane, jako RODO, GDPR lub Ogólne Rozporządzenie o Ochronie Danych Osobowych).

Niniejsza klauzula zawiera informacje dotyczące ochrony Pani/Pana danych osobowych. Jako administrator danych jesteśmy odpowiedzialni za zbieranie i przetwarzanie Pani/Pana danych osobowych w związku z prowadzeniem naszej działalności statutowej. Celem niniejszej klauzuli jest poinformowanie Pani/Pana, w jakich sytuacjach przetwarzamy Pani/Pana dane, o okresie ich przechowywania, o przysługujących Pani/Panu prawach, a także o sposobie w jaki może Pani/Pan te prawa egzekwować.


CZYM SĄ DANE OSOBOWE I CO OZNACZA ICH PRZETWARZANIE ORAZ KTO JEST ICH ADMINISTRATOREM
  1. Dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Przetwarzaniem danych osobowych jest w zasadzie każda czynność na danych osobowych, niezależnie od tego, czy jest dokonywana w sposób zautomatyzowany czy nie, np. zbieranie, przechowywanie, utrwalanie, porządkowanie, modyfikowanie, przeglądanie, wykorzystywanie, udostępnianie, ograniczanie, usuwanie lub niszczenie.
  2. Zbierane przez Fundacja To Get There dane osobowe przetwarzane są w różnych celach, przy czym w zależności od celu, zastosowanie mogą mieć różne sposoby zbierania, podstawy prawne przetwarzania, wykorzystywania, ujawniania oraz okresy przechowywania.
  3. Administratorem danych osobowych jest Fundacja To Get There z siedzibą w Gdyni (81-589) przy ul. Plac Górnośląski 21 wpisana do rejestru przedsiębiorców, prowadzonego przez Sąd Rejonowy Gdańsk Północ w Gdańsku, VIII Wydział Gospodarczy KRS Sądu Rejonowego Gdańsk-Północ, pod nr KRS 0000844747, NIP 5862356453, REGON 386235178. Dane kontaktowe do Fundacji To Get There: Gdynia, 81-589, ul. Plac Górnośląski 21, kontakt[at]ftgt.org.

KIEDY NINIEJSZA POLITYKA PRYWATNOŚCI MA ZASTOSOWANIE?
  1. Ma ona zastosowanie do przypadków, w których Administrator danych osobowych przetwarza je bez względu na to czy przetwarzane dane osobowe pozyskano bezpośrednio od osoby, której dane dotyczą, czy też dane osobowe zostały pozyskane z innych źródeł.

W OPARCIU O JAKIE PODSTAWY PRAWNE I JAKIEGO TYPU DANE OSOBOWE BĘDĄ PRZETWARZANE PRZEZ ADMINISTRATORA?
  1. Osoby fizyczne odwiedzające stronę internetową lub korzystające z usług świadczonych przez Administratora drogą elektroniczną mają kontrolę nad danymi osobowymi, które podają Administratorowi. Administrator ogranicza zbieranie i wykorzystywanie informacji o ich użytkownikach do niezbędnego minimum, wymaganego do świadczenia na ich rzecz usług na pożądanym poziomie, stosownie do art. 18 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (tekst jedn. Dz. U. z 2017 r. poz. 1219 ze zm.).
  2. Pierwszy rodzaj gromadzonych informacji to informacje, które Administrator otrzymuje od osób odwiedzających stronę internetową lub korzystające z usług świadczonych przez Administratora drogą elektroniczną: Administrator otrzymuje i przechowuje wszelkie informacje przekazane przez osoby korzystające z usług oferowanych przez Administratora. Osoba może zrezygnować z podania określonych informacji, jednak wówczas możesz nie mieć dostępu do wielu spośród oferowanych przez Administratora usług. Informacje te są przekazywane podczas:
    • wyszukiwania produktów/usług/informacji;
    • kontaktu z nami drogą telefoniczną, pocztą elektroniczną lub innymi kanałami;
    • wypełniania kwestionariuszy, zgłoszeń lub formularzy konkursowych;
  3. Przykładowo Administrator gromadzi następujące informacje: Imię, nazwisko, adres, numer telefonu, dane dot. płatności, wiek, datę i miejsce urodzenia, dane osób, do których wysyłane są zakupione produkty, adres e-mail, treść recenzji i wiadomości e-mail wysyłanych do Administratora, informacje dotyczące tożsamości i statusu, numery NIP oraz pliki logowania.
  4. Drugi rodzaj gromadzonych inforamcji to informacje otrzymywane automatycznie: określone rodzaje informacji Administrator otrzymuje i przechowuje automatycznie podczas korzystania z oferowanych przez Administratora usług. Administrator korzysta z plików "cookies" oraz gromadzi określonego rodzaju informacje w czasie, gdy przeglądarka internetowa lub urządzenie korzysta z dostępu do usług oferowanych przez Administratora.
  5. Wśród przykładowych informacji gromadzonych i analizowanych przez Administratora wymienić można:
    • adres protokołu internetowego (IP) użyty do połączenia komputera lub innego urządzenia z Internetem;
    • adres e-mail;
    • informacje o komputerze, urządzeniu i połączeniu, takie jak aplikacja na urządzeniu lub typ i wersja przeglądarki, rodzaje i wersje wtyczek przeglądarki, system operacyjny lub ustawienia strefy czasowej;
    • lokalizacja komputera lub innego urządzenia;
    • pełna lista jednolitych adresów zasobów (Uniform Resource Locators) (URL) użytych w trakcie sesji, numer pliku cookies, produkty lub treści przeglądane lub poszukiwane, czasy reakcji stron, błędy przy pobieraniu, informacje o interakcji na stronie (przewijanie, klikanie, zmiana grafiki po najechaniu kursorem myszki (tzw. mouse-over);

COOKIES
  1. Cookies to małe pliki tekstowe zapisywane na komputerze użytkownika lub innym urządzeniu mobilnym, w czasie korzystania przez niego z serwisu internetowego. Pliki te służą m.in. korzystaniu z różnych funkcji przewidzianych na danej stronie internetowej lub potwierdzeniu, że dany użytkownik widział określone treści z danej witryny internetowej. Wśród plików cookies wyróżnić można te, które są niezbędne do działania usług oferowanych przez Administratora. Należące do tej kategorii pliki cookies wykorzystywane są, aby zapewnić:
    • utrzymanie sesji użytkownika;
    • zapisanie stanu sesji użytkownika;
    • umożliwienie autoryzacji z wykorzystaniem Serwisu logowania;
    • zapisanie informacji niezbędnych do działania koszyka internetowego w przypadku zakupów internetowych;
    • monitoring dostępności usług.
  2. Kolejna kategoria plików cookies, to pliki, które wprawdzie nie są niezbędne do korzystania z usług oferowanych przez Administratora, ale ułatwiają korzystanie z nich. Wykorzystuje się je, aby umożliwić:
    • przywrócenie sesji użytkownika;
    • sprawdzenie czy zapis do plików cookies funkcjonuje prawidłowo;
    • umożliwienie automatycznego zalogowania do usługi (opcja "zapamiętaj mnie");
    • wyświetlenie ostatnio przeglądanych produktów w sklepie internetowym.
  3. Administrator korzysta też z usług podmiotów trzecich, które wykorzystują pliki cookies w następujących celach:
    • monitorowanie ruchu na stronie WWW Administratora;
    • zbieranie anonimowych, zbiorczych statystyk;
    • kontrolowanie jak często pokazywana jest użytkownikom wybrana treść;
    • badanie zapisów na newslettery;
    • wykorzystanie narzędzia do komunikacji;
    • integracja z portalem społecznościom;
    • płatności internetowe.
  4. Użytkownik może zarządzać plikami cookies zmieniając ustawienia swojej przeglądarki internetowej. Administrator zastrzega jednocześnie, że po odrzuceniu plików cookies niektóre funkcje oferowane przez Administratora mogą nie działać prawidłowo, a nawet w niektórych przypadkach wiąże się to z całkowitym uniemożliwieniem z nich korzystania.

AUTOMATYCZNE PRZETWARZANIE DANYCH OSOBOWYCH
  1. Administrator nie będzie podejmował zautomatyzowanych decyzji, w tym decyzji będących wynikiem profilowania.

PODSTAWY PRAWNE PRZETWARZANIA
  1. W przypadku przetwarzania danych osobowych w związku z korzystaniem przez użytkowników z usług oferowanych przez Administratora mamy do czynienia z różnymi rodzajami podstaw prawnych przetwarzania. I tak na przykład:
    • dane osobowe osób odwiedzających stronę internetową przetwarzane są na podstawie prawnie uzasadnionego interesu Administratora danych np. na podstawie zgody w przypadku, gdy o wyrażenie takiej zgody Administrator zwrócił się do osoby, której dane dotyczą;
    • dane osobowe osób, które korzystają ze sklepu internetowego i wypełniają w tym celu formularz internetowy Administrator przetwarza, ponieważ jest to niezbędne dla celu wykonania umowy;
    • niekiedy przepisy prawa wymagają od przetwarzania pewnych danych osobowych dla celów podatkowych i rachunkowych.
  2. Od osób fizycznych, które kontaktują się z Administratorem w celu uzyskania informacji o ofercie lub podzielenia się uwagami dotyczącymi usług lub produktów, a także kontaktujących się w celu zawarcia umowy z Administratorem, Administrator zbiera następujące dane osobowe: imię, nazwisko, adres, numer telefonu, adres e-mail.
  3. Powyższe dane Administrator zbiera w oparciu o:
    • zgodę wyrażoną przez użytkownika kierującego powyższą prośbę do Administratora lub
    • w celu wykonania umowy (realizacji żądania) zgłoszonego przez daną osobę.
  4. Dostarczone dane Administrator przetwarza również na podstawie usprawiedliwionego celu administratora danych. Administrator przetwarza również dane osobowe swoich klientów i potencjalnych klientów. Wśród tych danych mogą znajdować się również dane osobowe osób związanych z klientami Administratora niebędącymi osobami fizycznymi (np. osoby kontaktowe). Dane osobowe tego rodzaju są przetwarzane w systemach informatycznych, którymi posługuje się Administrator. Dane osobowe przetwarzane na te potrzeby obejmują między innymi: imię, nazwisko, adres, numer telefonu, miejsce i datę urodzenia (w przypadku zakupywania certyfikowanych kursów on-line), dane osób, do których wysyłane są zakupione produkty, adres e-mail, numery NIP, dane dot. płatności.
  5. Przetwarzanie danych osobowych osób fizycznych będących klientami Administratora opiera się na:
    • usprawiedliwionym interesie administratora danych (np. marketingu bezpośredniego produktów własnych, zabezpieczeniu dokumentacji na potrzeby obrony przed ewentualnymi roszczeniami lub na potrzeby dochodzenia roszczeń);
    • zgodzie (w tym w szczególności zgody na e-mail marketing lub telemarketing);
    • obowiązków wynikających z prawa (np. prawa podatkowego lub przepisów o rachunkowości).
  6. Przetwarzanie danych osobowych osób fizycznych będących potencjalnymi klientami opiera się na:
    • usprawiedliwionym interesie administratora danych (np. w zakresie marketingu bezpośrednim produktów własnych);
    • zgody (w tym w szczególności zgody na e-mail marketing lub telemarketing).

DO JAKICH CELÓW SĄ PRZETWARZANE DANE?
  1. Dane osobowe przetwarzane są wyłącznie dla celów związanych z realizacją umowy, w tym wystawienia certyfikatu za odbycie kursu on-line oraz do podjęcia niezbędnych działań przed zawarciem umowy (np. przyjmowanie zamówień, świadczenia usług, obsługi zleceń i wniosków, rozpatrywania reklamacji); wypełnienia prawnych obowiązków ciążących na administratorze danych (np. przechowywanie dokumentacji podatkowej); wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora (np. marketing bezpośredni własnych produktów, zabezpieczenie i dochodzenie roszczeń, zabezpieczenie i ochrona przed roszczeniami ze strony użytkownika lub osób trzecich); marketingowych, nie wynikających z prawnie usprawiedliwionych interesów realizowanych przez Administratora (np. marketing usług i produktów podmiotów trzecich, marketing własny niebędący marketingiem bezpośrednim).

JAK DŁUGO ADMINISTRATOR PRZETWARZA DANE OSOBOWE?
  1. Czas, przez jaki Administrator może przetwarzać dane osobowe, jest uzależniony od podstawy prawnej stanowiącej legalną przesłankę przetwarzania danych osobowych. I tak:
    • w przypadku gromadzenia danych osobowych na potrzeby realizacji zamówienia lub zawarcia umowy (podstawa prawna: art. 6 ust. 1 lit. b RODO): od momentu zebrania danych przed zawarciem umowy w celu jej zawarcia lub od momentu zebrania tych danych w trakcie zawierania umowy lub od momentu zebrania tych danych w trakcie trwania umowy (w razie uzupełnienia lub aktualizacji danych w trakcie trwania umowy) do czasu rozwiązania umowy lub realizacji umowy po momencie jej rozwiązania (np. rozpatrywanie reklamacji);
    • w przypadku gromadzenia danych osobowych w celu wypełniania obowiązków wynikających z przepisów prawa lub w związku z realizacją zadań w interesie publicznym (podstawa prawna: art. 6 ust. 1 lit. c) przez okres realizacji obowiązków i zadań wynikających z poszczególnych przepisów prawa;
    • w przypadku przetwarzania danych osobowych w celach wynikających z prawnie uzasadnionych interesów Administratora (podstawa prawna: art. 6 ust. 1 lit. f) dane będą przechowywane nie dłużej niż w okresie 10 lat od momentu rozwiązania umowy lub do momentu wniesienia uzasadnionego sprzeciwu wobec przetwarzania w takim celu;
    • w przypadku gromadzenia danych osobowych na podstawie zgody (podstawa prawna: art. 6 ust. 1 lit. a lub f RODO): od momentu wyrażenia zgody na przetwarzanie danych nią objętych (również w trakcie realizacji umowy) do momentu realizacji wniosku o wycofanie tej zgody, w przypadku jej wycofania, lub do momentu odnotowania sprzeciwu;
    • poza sytuacjami wymienionymi powyżej dane będą mogły być przechowywane w okresie ograniczenia przetwarzania tych danych ustanowionego na Twój wniosek, wniosek organu nadzorczego – w sytuacjach przewidzianych przez RODO w art. 18 oraz art. 58.

KIEDY I W JAKI SPOSÓB ADMINISTRATOR UDOSTĘPNIA DANE OSOBOWE PODMIOTOM TRZECIM? CZY PRZEKAZUJE DANE DO PAŃSTW TRZECICH?
  1. Administrator przekazuje dane osobowe innym wyłącznie, gdy zezwalają na to przepisy prawa. W takim przypadku, w stosownej umowie zawieranej z podmiotem trzecim Administrator przewiduje postanowienia i mechanizmy bezpieczeństwa w celu ochrony danych oraz zachowania naszych standardów w zakresie ochrony danych, ich poufności i bezpieczeństwa. Umowy tego rodzaju zwane są umowami powierzenia przetwarzania danych osobowych, a Administrator ma kontrolę nad tym, w jaki sposób i w jakim zakresie podmiot, któremu Administrator powierzył przetwarzanie określonych kategorii danych osobowych dane te przetwarza. W związku z powyższym Administrator wskazuje, że odbiorcami danych osobowych, które Administrator przetwarza mogą być:
    • osoby upoważnione przez użytkownika;
    • upoważnione przez Administratora osoby zatrudnione u Administratora;
    • podmioty przetwarzające dane na zlecenie i w imieniu Administratora oraz osoby upoważnione, zatrudnione w tych podmiotach (np. windykacja należności i dochodzenie roszczeń w oparciu o usługi firm zewnętrznych);
    • podmioty prowadzące działalność płatniczą oraz pośredniczące w płatnościach (banki, instytucje płatnicze);
    • podmioty prowadzące działalność pocztową lub kurierską;
    • strony trzecie - w przypadku korzystania przez Administratora z przysługujących praw (np. w razie cesji wierzytelności wraz z przekazaniem danych osobowych związanych z wierzytelnością);
    • organy publiczne, które mogą otrzymywać dane w przypadkach innych niż w ramach konkretnego postępowania prowadzonego zgodnie z prawem Unii lub prawem polskim.

JAKIE PRAWA PRZYSŁUGUJĄ PODMIOTOM, KTÓRYCH DANE DOTYCZĄ I JAKI JEST SPOSÓB ICH REALIZACJI?
  1. Podmiotom, których dane dotyczą przysługują następujące prawa:
    • prawo żądania dostępu do treści jego danych osobowych, ich sprostowania, usunięcia, ograniczenia przetwarzania. Dodatkowo prawo wniesienia sprzeciwu wobec przetwarzania danych oraz prawo do przenoszenia danych. Realizacja wymienionych w niniejszym akapicie praw odbywa się zgodnie z przepisami ogólnego rozporządzenia o ochronie danych (RODO) – w oparciu o definicje i mechanizmy opisane w tym rozporządzeniu;
    • w przypadku, gdy Administrator przetwarza dane osobowe na podstawie zgody, prawo do cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem;
    • prawo wniesienia skargi do organu nadzorczego na zasadach określonych przez ogólne rozporządzenie o ochronie danych, a w szczególności na podstawie art. 77 tego rozporządzenia. W Polsce Organem nadzorczym od 25 maja 2018 r. jest Urząd Ochrony Danych Osobowych.
  2. Administrator odpowiada za realizację praw zgodnie z obowiązującymi przepisami prawa. W przypadku wszelkich pytań i próśb dotyczących zakresu i realizacji praw, a także w celu skontaktowania się z Administratorem w celu skorzystania z określonego uprawnienia w zakresie ochrony danych osobowych Administrator prosi o kontakt pod adresem e-mail: kontakt[at]ftgt.org
  3. Osoby fizyczne mają prawo ograniczenia przetwarzania lub wniesienia sprzeciwu wobec przetwarzania swoich danych osobowych w dowolnej chwili, ze względu na ich szczególną sytuację, chyba że przetwarzanie jest wymagane zgodnie z przepisami prawa.
  4. Osoba fizyczna może wnieść sprzeciw wobec przetwarzania jej danych osobowych, gdy:
    • przetwarzanie danych osobowych odbywa się na podstawie prawnie uzasadnionego interesu lub dla celów statystycznych, a sprzeciw jest uzasadniony przez szczególną sytuację, w której się znalazła,
    • dane osobowe przetwarzane są na potrzeby marketingu bezpośredniego, w tym są profilowane dla tego celu.
  5. Z kolei w odniesieniu do żądania ograniczenia przetwarzania danych to przysługuje ono np. gdy dana osoba zauważy, że jej dane są nieprawidłowe. Wówczas może żądać ograniczenia przetwarzania danych na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych.
  6. Z prawa do usunięcia danych można skorzystać np. gdy dane osoby fizycznej nie będą już niezbędne do celów, dla których zostały zebrane przez Administratora, albo gdy osoba fizyczna wycofa swoją zgodę na przetwarzanie danych przez Administratora. Nadto, w przypadku, gdy osoba fizyczna zgłosi sprzeciw wobec przetwarzania jej danych lub gdy jej dane będą przetwarzane niezgodnie z prawem. Dane powinny być również usunięte w celu wywiązania się z obowiązku wynikającego z przepisu prawa.
  7. Z kolei prawo do przenoszenia danych przysługuje wówczas, gdy przetwarzanie danych osoby odbywa się na podstawie zgody osoby fizycznej lub umowy zawartej z nią oraz gdy przetwarzanie to odbywa się w sposób automatyczny.

WSZELKIE POZOSTAŁE PYTANIA, WĄTPLIWOŚCI I SKARGI
  1. W razie, gdybyście mieli Państwo jakiekolwiek pytania, zastrzeżenia lub wątpliwości dotyczące treści niniejszej Polityki prywatności lub sposobu w jaki Administrator przetwarza dane osobowe, jak również skargi dotyczące tych kwestii prosimy o przesłanie maila wraz ze szczegółowymi informacjami dotyczącymi skargi na adres: kontakt[at]ftgt.org
  2. Wszelkie otrzymane skargi zostaną rozpatrzone i Administrator udzieli na nie odpowiedzi. Osoby, których dane osobowe przetwarza Administratora, mają również prawo wnieść skargę do organu nadzorczego, którym jest Urząd Ochrony Danych Osobowych (adres: ul. Stawki 2, 00-193 Warszawa).
  3. Kontakt z Administratorem możliwy jest również bezpośrednio w siedzibie Administratora, a także kontakt listowy (pocztą) lub kontakt telefoniczny i w tym celu Administrator podaje poniższe dane kontaktowe: Fundacji To Get There: Gdynia, 81-589, ul. Plac Górnośląski 21, kontakt[at]ftgt.org.
  4. Administrator zobowiązuje się do regularnego przeglądu niniejszej Polityki prywatności i jej zmiany w sytuacji, gdy okaże się to niezbędne lub pożądane z uwagi na: nowe przepisy prawa, nowe wytyczne organów odpowiedzialnych za nadzór nad procesami ochrony danych osobowych lub najlepsze praktyki stosowane w obszarze ochrony danych osobowych. Administrator zastrzega sobie również możliwość zmiany niniejszej Polityki prywatności w przypadku zmian technologii, przy wykorzystaniu której przetwarza dane osobowe (o ile zmiana jej wpływa na brzmienie niniejszego dokumentu), a także w razie zmiany sposobów, celów lub podstaw prawnych przetwarzania danych osobowych.