POLITYKA
PRYWATNOŚCI
1. Definicje
1.1. Administrator– Fundacja
Wspierania Rozwoju „Inspiracja” z siedzibą w Mielcu, ul. Mickiewicza 17/3, 39-300
Mielec, KRS: 733942.
1.2. Dane osobowe – wszystkie
informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania
poprzez jeden bądź kilka szczególnych czynników, w tym IP urządzenia, dane o
lokalizacji, identyfikator internetowy oraz informacje gromadzone za
pośrednictwem plików cookie oraz innej podobnej technologii.
1.3. Polityka – niniejsza
Polityka prywatności.
1.4. RODO – Rozporządzenie
Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w
sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w
sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
1.5. Serwis – strona www pod
adresem https://inspiracja.lupposystem.com służąca do zarządzania zajęciami, obozami,
półkoloniami i innymi wydarzeniami przez Administratora.
1.6. Użytkownik – każda osoba
fizyczna odwiedzająca Serwis lub korzystająca z jednej albo kilku usług czy
funkcjonalności opisanych w Polityce.
2. Przetwarzanie danych w związku z korzystaniem z Serwisu
Fundacja
Wspierania Rozwoju „Inspiracja” z siedzibą w Mielcu jest Administratorem danych
osobowych Użytkowników.
W związku z
korzystaniem przez Użytkownika z Serwisu Administrator zbiera dane w zakresie
niezbędnym do świadczenia poszczególnych oferowanych usług.
W związku z
korzystaniem przez Użytkownika z Serwisu Administrator przetwarza następujące
kategorie danych osobowych Użytkowników: login, adres
e-mail, imię i nazwisko, numer telefonu, adres zamieszkania, data urodzenia,
numer rachunku bankowego, dane osobowe dzieci/podopiecznych Użytkownika (adres
e-mail, imię i nazwisko, numer telefonu, adres zamieszkania, data urodzenia,
wzrost, umiejętności), inne informacje
ujawnione przez Użytkownika.
Administrator nie
zbiera informacji o aktywności Użytkownika w Serwisie. Dane osobowe takie jak:
IP urządzenia, dane o lokalizacji itp., informacje gromadzone za pośrednictwem
plików cookie oraz innej podobnej technologii mogą być zbierane przez dostawcę Serwisu/aplikacji
Lupposystem jako odrębnego administratora. Informacje na temat zasad
przetwarzania danych osobowych Użytkowników przez dostawcę Serwisu/aplikacji
Lupposystem, zamieszczone są pod linkiem: https://lupposystem.lupposystem.com/Images/GetCompanyFile?FileName=Polityka_Prywatnosci_LoppoSystem.pdf
Poniżej zostały
opisane szczegółowe zasady oraz cele przetwarzania danych osobowych
gromadzonych przez Administratora podczas korzystania z Serwisu przez
Użytkownika.
2. Cele oraz podstawy prawne przetwarzania danych w Serwisie
Dane osobowe Użytkowników
Serwisu, przetwarzane są przez Administratora:
¾
W celu zawarcia i
wykonania umowy świadczenia usług zawartej za pośrednictwem Serwisu (tym między innymi dokonywanie zapisów na
zajęcia i inne wydarzenia, umożliwienie dostępu do informacji o świadczonych
usługach) – przetwarzanie przez Administratora jest w tym przypadku niezbędne
do zawarcia i wykonania umowy, której stroną jest Użytkownik, lub do podjęcia
działań na żądanie Użytkownika, przed zawarciem umowy (art. 6 ust. 1 lit. b) RODO);
¾
W celu
świadczenia usług drogą elektroniczną w zakresie udostępniana Użytkownikom
treści gromadzonych w Serwisie – wówczas podstawą prawną przetwarzania jest
niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO);
¾
W celu
ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed nimi – podstawą
prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit
f RODO) polegający na ochronie jego praw.
3. Okres przetwarzania danych osobowych
3.1. Okres
przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi
i celu przetwarzania. Co do zasady dane przetwarzane są przez czas świadczenia
usługi lub realizowania umowy, do czasu wycofania wyrażonej zgody lub
zgłoszenia skutecznego sprzeciwu względem przetwarzania danych w przypadkach,
gdy podstawą prawną przetwarzania danych jest uzasadniony interes Administratora.
3.2. Okres
przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest
niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed
nimi, a po tym czasie jedynie w przypadku i w zakresie, w jakim będą wymagać
tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie
usuwane lub anonimizowane.
4. Uprawnienia Użytkownika
Użytkownik, którego dane osobowe dotyczą ma
prawo do:
¾
dostępu do swoich
danych osobowych przetwarzanych przez Administratora. Jeśli uważa, że
jakiekolwiek informacje dotyczące osoby Użytkownika są nieprawidłowe lub
niekompletne, może złożyć wniosek o ich sprostowanie.
¾
wycofania zgody w
przypadku, gdy Administrator uzyskał taką zgodę na przetwarzanie danych
osobowych; zasadniczo nie przetwarzamy danych osobowych na podstawie zgody
(gdyż zwykle działamy w oparciu o inne podstawy prawne).
¾
żądania usunięcia
danych osobowych w przypadkach określonych przepisami RODO.
¾
żądania
ograniczenia przetwarzania danych osobowych w przypadkach określonych
przepisami RODO.
¾
wyrażenia
sprzeciwu wobec przetwarzania;
Osoby fizyczne mają prawo ograniczenia
przetwarzania lub wniesienia sprzeciwu wobec przetwarzania swoich danych
osobowych w dowolnej chwili, ze względu na ich szczególną sytuację, chyba że
przetwarzanie jest wymagane prawem.
W takim przypadku, Administrator nie będzie
dalej przetwarzać danych osobowych lub ograniczy przetwarzanie, o ile Użytkownik
jest w stanie wykazać prawnie uzasadnione podstawy przetwarzania lub ustalenia,
wykonywania lub obrony naszych praw.
¾
przeniesienia
danych, tj. otrzymania danych osobowych przekazanych Administratorowi w
ustrukturyzowanym, powszechnie używanym i możliwym do odczytu maszynowego
formacie oraz do żądania przesłania takich danych osobowych do innego
administratora danych osobowych, bez utrudnień ze strony Administratora i z
zastrzeżeniem własnych zobowiązań dotyczących poufności jeżeli przetwarzanie
odbywa się na podstawie zgody w myśl art. 6 ust. 1 lit. a) lub art. 9 ust. 2
lit. a) RODO lub na podstawie umowy w myśl art. 6 ust. 1 lit. b) RODO;
¾ złożenia skargi do właściwego organu nadzorczego,
którym jest Prezes Urzędu Ochrony Danych Osobowych.
Prawa powyższe nie mają charakteru
bezwzględnego; przepisy przewidują wyjątki od ich stosowania.
5. Odbiorcy danych
5.1. W związku z
realizacją usług dane osobowe będą ujawniane zewnętrznym podmiotom, w tym w
szczególności dostawcom odpowiedzialnym za obsługę systemów informatycznych,
hostingu i obsługi Serwisu; a w związku z realizacją zawartej umowy: podmiotom
takim jak podwykonawcy, banki i operatorzy płatności, podmioty świadczące
usługi księgowe, kurierzy.
5.2. W przypadku
uzyskania zgody Użytkownika jego dane mogą zostać także udostępnione innym
podmiotom do ich własnych celów, w tym celów marketingowych.
5.3.
Administrator zastrzega sobie prawo ujawnienia wybranych informacji dotyczących
Użytkownika właściwym organom bądź osobom trzecim, które zgłoszą żądanie
udzielenia takich informacji, opierając się na odpowiedniej podstawie prawnej
oraz zgodnie z przepisami obowiązującego prawa.
6. Przekazywanie danych poza EOG
6.1. Poziom
ochrony danych osobowych poza Europejskim Obszarem Gospodarczym (EOG) różni się
od tego zapewnianego przez prawo europejskie. Z tego powodu Administrator
przekazuje dane osobowe poza EOG tylko wtedy, gdy jest to konieczne, i z
zapewnieniem odpowiedniego stopnia ochrony, przede wszystkim poprzez:
¾
współpracę z
podmiotami przetwarzającymi dane osobowe w państwach, w odniesieniu do których
została wydana stosowna decyzja Komisji Europejskiej;
¾
stosowanie
standardowych klauzul umownych wydanych przez Komisję Europejską;
¾
stosowanie
wiążących reguł korporacyjnych, zatwierdzonych przez właściwy organ nadzorczy;
6.2.
Administrator zawsze informuje o zamiarze przekazania danych osobowych poza EOG
na etapie ich zbierania.
7. Bezpieczeństwo danych osobowych
7.1. Administrator
na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że dane osobowe
przetwarzane są przez niego w sposób bezpieczny – zapewniający przede
wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w
zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania.
Administrator dba o to, by wszystkie operacje na danych osobowych były
rejestrowane i dokonywane jedynie przez uprawnionych pracowników i
współpracowników.
7.2. Serwis
korzysta z szyfrowania SSL lub TLS ze względów bezpieczeństwa i w celu ochrony
przesyłanych danych osobowych i informacji poufnych.
7.3.
Administrator podejmuje wszelkie niezbędne działania, by także jego
podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania
odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane
osobowe na zlecenie Administratora.
8. Dane kontaktowe
Administratorzy postanowili ustanowić wspólny punkt
kontaktowy, z którym Użytkownik może się skontaktować w sprawach ochrony danych
osobowych poprzez adres korespondencyjny: ul. Mickiewicza 17/3, 39-300 Mielec.
9. Zmiany Polityki
Polityka jest na
bieżąco weryfikowana i w razie potrzeby aktualizowana. Aktualna wersja Polityki
została przyjęta dnia 29.12.2023 r.
