Dane Administratora Danych Osobowych
Uprzejmie informujemy, że administratorem Twoich danych osobowych jest Stowarzyszenie Troskliwe Oko z siedzibą w Bychowo 46, 55-140 Bychowo. Stowarzyszenie posługuje się numer NIP 9151823081 oraz zostało wpisane do ewidencji Stowarzyszeń zwykłych, przez Starostę Trzebnickiego, nadając numer REGON 522916835.
Administratorem danych związanych z płatnościami ze zdefiniowanym, ograniczonym zakresem kontroli danych jest Datadat GmbH
Stowarzyszenie Troskliwe Oko korzysta z usług Estratos Digital GmbH jako administratora danych informacji o darczyńcach związanych z płatnościami, aby móc ponownie połączyć się z darczyńcami podczas procesu darowizny i poprawić ich komfort użytkowania, oraz pomóc im w procesie przekazania darowizny. Rola administratora danych Estratos Digital GmbH ogranicza się wyłącznie do informacji związanych z płatnościami, a informacje te nie mogą być i nie będą sprzedawane stronom trzecim. W ramach tej roli Estratos Digital GmbH przechowuje informacje o plikach cookie, dane kontaktowe (imię i nazwisko, adres e-mail) oraz tokenizowane, pozbawione identyfikacji informacje o karcie bankowej i / lub koncie bankowym oddzielone od własnej bazy danych „KLIENTA”. Powiązana Polityka prywatności Estratos Digital GmbH jest dostępna tutaj: https://www.lundadonate.org/privacy-policy
System przetwarzania i ochrony danych
Jako Stowarzyszenie Troskliwe Oko traktujemy poważnie ochronę danych osobowych naszych interesariuszy oraz wszystkich użytkowników naszych serwisów, czy usług. W poniższym dokumencie staramy się przedstawić, jak zabezpieczamy dane oraz wszystkie informacje o sposobach, w które je wykorzystujemy.
Cele i podstawy przetwarzania danych osobowych
Aby realizować cele statutowe zgodnie z zakresem naszej działalności, Stowarzyszenie przetwarza dane osobowe — w różnych celach, jednak zawsze zgodnie z prawem.
W celu księgowym, archiwalnym i dowodowym (np. w przypadku przekazania darowizny) przetwarzamy takie dane osobowe, jak:
- Imię,
- Nazwisko,
- Płeć,
- Adres email,
- Telefon,
- Adres,
- Kwota wpłaconej darowizny.
W celu zarejestrowania jako członek/członkini wspierająca przetwarzamy takie dane osobowe, jak:
- Imię,
- Nazwisko,
- Płeć,
- Adres email,
- Data urodzenia,
- Telefon,
- Adres,
- Wartość opłaconych składek.
Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. a RODO, który pozwala przetwarzać dane osobowe na podstawie dobrowolnie udzielonej zgody.
W celu przyjęcia i procedowania zgłoszenia na wolontariat przetwarzamy takie dane osobowe, jak:
- Imię,
- Nazwisko,
- Płeć,
- Adres email,
- Telefon,
- Adres.
Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. a RODO, który pozwala przetwarzać dane osobowe na podstawie dobrowolnie udzielonej zgody.
Odbiorcy danych osobowych
Jak większość organizacji, w swojej działalności korzystamy z pomocy i usług innych podmiotów, co niejednokrotnie wiąże się z koniecznością przekazania danych osobowych. W związku z powyższym, w razie potrzeby, Twoje dane osobowe mogą być przetwarzane przez następujące podmioty:
- Flickr
- Google LLC
- Facebook, Inc.
- Fundacja FaniMani
- Mailerlite
- Usługa Google Cloud Platform do przechowywania i uzyskiwania dostępu do danych osobowych dostarczanych przez podmiot przetwarzający/podprzetwarzający dane Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia („Google”). Warunki przetwarzania danych i bezpieczeństwa firm są dostępne pod adresem: https://cloud.google.com/terms/data-processing-terms
- Google Cloud Platform, Cloud Functions for Firebase, Firebase Realtime Database, Cloud Storage for Firebase w celu przechowywania i uzyskiwania dostępu do danych osobowych w ramach niestandardowej konfiguracji wdrożonej dla klientów. Estratos.eu i lundadonate.org jako strony internetowe, a cała infrastruktura cyfrowa stojąca za usługami Lunda przechodzi regularne niezależne audyty pod kątem szeregu standardów, w tym ISO 27001, ISO 27017, ISO 27018, SOC 2, SOC 3, CSA STAR, EU-U.S. Privacy Shield, HIPAA i PCI DSS.
- Action Network (1900 L St NW, Suite 900, Washington DC 20036; Polityka prywatności: https://actionnetwork.org/privacy) jako kompleksowe rozwiązanie CRM, zintegrowany e-mailer, platforma stron akcji.
- Segment (100 California Street, Suite 700, San Francisco, CA 94111 USA; Polityka prywatności: https://segment.com/docs/privacy/complying-with-the-gdpr/#opting-into-the-data-processing-agreement-and-standard-contractual-clauses) do synchronizacji systemów Estratos Digital, wysyłania danych ze strony internetowej, aplikacji lub CRM do innej aplikacji lub CRM.
- Stripe Payments Europe Ltd. (C/O A&L Goodbody, Ifsc, North Wall Quay Dublin 1., Dublin 1, Dublin; Polityka prywatności: https://stripe.com/en-gb-hu/privacy) jako dostawca usług płatniczych i platformy.
- Estratos Digital GmbH (Sommerhaidenweg 98, 1190 Wien, Austria; numer w rejestrze spółek: 544761w)
- jako podmiot przetwarzający dane na podstawie bezpośredniej umowy z klientem sporadycznie korzysta z usług ZeroBounce jako podmiotu przetwarzającego dane w celu walidacji listy e-mail. Estratos Digital GmbH usuwa natychmiast wszystkie pliki z ZeroBounce po zakończeniu procesu walidacji. ZeroBounce jest usługą Hertza LLC. (spółki z ograniczoną odpowiedzialnością z siedzibą w Nevadzie pod adresem 10. E. Yanonali St., Santa Barbara, California 93101; Polityka prywatności: https://www.zerobounce.net/privacy-policy.html). Wszelkie informacje przesyłane do ZeroBounce przez Estratos Digital GmbH są przesyłane przez SSL za pośrednictwem CloudFlare, a wszystkie pliki są przechowywane w zaszyfrowanym pliku przy użyciu standardowego algorytmu ochrony przechowywanych danych zdefiniowanego przez IEEE P1619 na serwerach ZeroBounce w UE.
- jako podmiot przetwarzający dane z WinWithMe dla usług opartych na Facebook Messenger (polityka zarządzania rekordami: https://estratos.eu/privacy/) w celu zarządzania kanałami Facebook Messenger.
- jako podmiot przetwarzający dane dla Lunda (polityka zarządzania dokumentacją: www.lundadonate.org/records-management-policy) w celu dostarczania oprogramowania jako usługi, usług przetwarzania danych i usług integracji danych.
Oprócz tego może się zdarzyć, że np. na podstawie właściwego przepisu prawa lub decyzji właściwego organu będziemy musieli przekazać Twoje dane osobowe również innym podmiotom, czy to publicznym czy prywatnym. Dlatego niezmiernie trudno nam przewidzieć, kto może zgłosić się z żądaniem udostępnienia danych osobowych. Niemniej ze swojej strony zapewniamy, że każdy przypadek żądania udostępnienia danych osobowych analizujemy bardzo starannie i bardzo wnikliwie, aby niechcący nie przekazać informacji osobie nieuprawnionej.
Cookies
- Stowarzyszenie na swojej stronie internetowej, podobnie jak inne podmioty, wykorzystuje tzw. cookies, czyli krótkie informacje tekstowe, zapisywane na komputerze, telefonie, tablecie, czy też innym urządzeniu użytkownika. Mogą być one odczytywane przez nasze systemy informatyczne, a także przez systemy należące do innych podmiotów, z których usług korzystamy (np. Facebooka, Google’a).
- Cookies spełniają bardzo wiele funkcji na stronie internetowej, najczęściej przydatnych, które postaramy się opisać poniżej (jeżeli informacje są niewystarczające, prosimy o kontakt):
- zapewnianie bezpieczeństwa — pliki cookies są wykorzystywane w celu uwierzytelniania użytkowników oraz zapobiegania nieupoważnionemu korzystaniu z panelu klienta. Służą zatem do ochrony danych osobowych użytkownika przed dostępem osób nieupoważnionych;
- wpływ na procesy i wydajność korzystania ze strony internetowej — pliki cookies są wykorzystywane do tego, aby witryna sprawnie działała i aby można było korzystać z funkcji na niej dostępnych, co jest możliwe między innymi dzięki zapamiętywaniu ustawień pomiędzy kolejnymi odwiedzinami na stronie. Dzięki nim można zatem sprawnie poruszać się na stronie internetowej i poszczególnych podstronach;
- stan sesji — w plikach cookies często są zapisywane informacje o tym, jak odwiedzający korzystają ze strony internetowej, np. które podstrony najczęściej wyświetlają. Umożliwiają również identyfikację błędów wyświetlanych na niektórych podstronach. Pliki cookies służące do zapisywania tzw. „stanu sesji” pomagają zatem ulepszać usługi i zwiększać komfort przeglądania stron;
- utrzymanie stanu sesji — jeżeli klient loguje się do swojego panelu, to pliki cookies umożliwiają podtrzymanie sesji. Oznacza to, że po przejściu na inną podstronę nie trzeba każdorazowo podawać ponownie loginu i hasła, co sprzyja komfortowi korzystania ze strony internetowej;
- tworzenie statystyk — pliki cookies są wykorzystywane do tego, aby przeanalizować, w jaki sposób użytkownicy korzystają ze strony internetowej (jak wielu otwiera stronę internetową, jak długo na niej pozostają, które treści wzbudzają największe zainteresowanie, etc.). Dzięki temu można stale ulepszać stronę internetową i dostosowywać jej działanie do preferencji użytkowników. W celu śledzenia aktywności i tworzenia statystyk wykorzystujemy narzędzia Google’a, takie jak Google Analytics; oprócz raportowania statystyk użytkowania witryny pikselowy Google Analytics może również służyć, razem z niektórymi opisanymi powyżej plikami cookies, do pomocy w wyświetlaniu użytkownikowi bardziej trafnych treści w usługach Google (np. w wyszukiwarce Google) i w całej sieci;
- korzystanie z funkcji społecznościowych — na stronie internetowej posiadamy tzw. pixel Facebooka, który umożliwia polubienie naszego fanpage’a w tym serwisie podczas korzystania z witryny. Jednak, aby to było możliwe, musimy korzystać z plików cookies dostarczanych przez Facebooka.
- Co ważne, wiele plików cookies ma dla nas charakter zanonimizowany — bez dodatkowych informacji, na ich podstawie nie jesteśmy w stanie zidentyfikować Twojej tożsamości.
- Twoja przeglądarka internetowa domyślnie dopuszcza wykorzystywanie cookies w Twoim urządzeniu, dlatego przy pierwszej wizycie prosimy o wyrażenie zgody na użycie cookies. Jeżeli jednak nie życzysz sobie wykorzystania cookies przy przeglądaniu strony internetowej, można zmienić ustawienia w przeglądarce internetowej — całkowicie blokować automatyczną obsługę plików cookies lub żądać powiadomienia o każdorazowym zamieszczeniu cookies w urządzeniu. Ustawienia można zmienić w dowolnej chwili.
- Szanując autonomię wszystkich osób korzystających ze strony internetowej, czujemy się jednak w obowiązku uprzedzić, że wyłączenie lub ograniczenie obsługi plików cookies może spowodować dość poważne trudności w korzystaniu ze strony internetowej, np. w postaci konieczności logowania się na każdej podstronie, dłuższego okresu ładowania się strony, ograniczeń w korzystaniu z funkcjonalności, ograniczeń w polubieniu strony na Facebooku, etc.
Prawo wycofania zgody
- Jeżeli przetwarzanie danych osobowych odbywa się na podstawie zgody, w każdej chwili możesz tę zgodę cofnąć — wedle własnego uznania.
- Jeżeli chciałbyś/chciałabyś cofnąć zgodę na przetwarzanie danych osobowych, to w tym celu wystarczy:
- wysłać maila bezpośrednio do Stowarzyszenia na adres [email protected] lub
- kliknąć link w wiadomości e-mail, dołączony na końcu wiadomości lub
- usunąć zamieszczony komentarz pod artykułem lub
- usunąć zamieszczoną opinię o usługach.
- Jeżeli przetwarzanie Twoich danych osobowych odbywało się na podstawie zgody, jej cofnięcie nie powoduje, że przetwarzanie danych osobowych do tego momentu było nielegalne. Innymi słowy, do czasu cofnięcia zgody mamy prawo przetwarzać Twoje dane osobowe i jej odwołanie nie wpływa na zgodność z prawem dotychczasowego przetwarzania.
Okres przetwarzania danych osobowych
Zgodnie z obowiązującymi przepisami prawa nie przetwarzamy Twoich danych osobowych „w nieskończoność”, lecz przez czas, który jest potrzebny, aby osiągnąć wyznaczony cel (np. przeprowadzenie rekrutacji). Po tym okresie Twoje dane osobowe zostaną nieodwracalnie usunięte lub zniszczone.
Uprawnienia podmiotów danych
- Uprzejmie informujemy, że posiadasz prawo do:
- dostępu do swoich danych osobowych;
- sprostowania danych osobowych;
- usunięcia danych osobowych;
- ograniczenia przetwarzania danych osobowych;
- sprzeciwu wobec przetwarzania danych osobowych;
- przenoszenia danych osobowych.
- Szanujemy Twoje prawa wynikające z przepisów o ochronie danych osobowych i staramy się ułatwiać ich realizację w najwyższym możliwym stopniu.
- Wskazujemy, że wymienione uprawnienia nie mają charakteru absolutnego, a zatem w niektórych sytuacjach możemy zgodnie z prawem odmówić ich spełnienia. Jednakże, jeżeli odmawiamy uwzględnienia żądania, to tylko po wnikliwej analizie i tylko w sytuacji, gdy odmowa uwzględnienia żądania jest konieczna.
- Odnośnie prawa do wniesienia sprzeciwu wyjaśniamy, że w każdej chwili przysługuje Tobie prawo do sprzeciwienia się przetwarzaniu danych osobowych na podstawie prawnie uzasadnionego interesu Administratora Danych Osobowych (zostały one wymienione w punkcie III) w związku z Twoją szczególną sytuacją. Musisz jednak pamiętać, że zgodnie z przepisami możemy odmówić uwzględnienia sprzeciwu, jeżeli wykażemy, że:
- istnieją prawnie uzasadnione podstawy do przetwarzania, które są nadrzędne w stosunku do Twoich interesów, praw i wolności lub
- istnieją podstawy do ustalenia, dochodzenia lub obrony roszczeń.
- Ponadto w każdej chwili możesz wnieść sprzeciw wobec przetwarzania swoich danych osobowych do celów marketingowych. W takiej sytuacji po otrzymaniu sprzeciwu zaprzestaniemy przetwarzania w tym celu.
- Swoje uprawnienia możesz zrealizować poprzez:
- wysłanie maila bezpośrednio do Stowarzyszenia na adres [email protected]
- kliknięcie linku w wiadomości e-mail, dołączonego na końcu wiadomości.
Postanowienia końcowe
W zakresie nieuregulowanym niniejszą Polityką prywatności obowiązują przepisy z zakresu ochrony danych osobowych.
- W przypadku wyrażenia zgody na komunikację elektroniczną we wszelkich zmianach wprowadzonych do niniejszej Polityki prywatności zostaniesz powiadomiony/powiadomiona drogą e-mailową.
- Niniejsza Polityka prywatności obowiązuje od dnia 25.08.2022 r.