Polityka prywatności

​

PODSTAWOWE PRZEPISY PRAWA OCHRONY DANYCH
1. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 

2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych 

osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia 

dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), 

2. Konstytucja Rzeczpospolitej Polskiej z dnia 02 kwietnia 1997r. (Dz. U. z 1997r., NR78 

poz. 482 ze zm.) art. 47 i 51 

3. Ustawa z dnia 10 maja 2018r. o ochronie danych osobowych (Dz. U. 2018, poz. 

1000) 

4. Rozporządzenie Rady Ministrów z 12 kwietnia 2012r. w sprawie Krajowych Ram 

Interoperacyjności, minimalnych wymagań dla rejestratów publicznych i wymiany 

informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów 

teleinformatycznych (Dz. U. z 2016, poz.113) 

ODPOWIEDZIALNOŚĆ DYSCYPLINARNA I KARNA Za naruszenie wymogów niniejszej dokumentacji każdy członek stowarzyszenia podlega 

odpowiedzialności za naruszenie zasad i trybu przetwarzania danych oraz ich 

zabezpieczenie. Niezależnie od tego, zgodnie z przepisami karnymi i administracyjnymi 

ustawy z dnia 10 maja 2018r. o ochronie danych osobowych (Dz. U. 2018, poz. 1000), 

naruszenie jej przepisów jest zagrożone w następujący sposób: 

PRZEPISY KARNE Art. 107. Ustawy o ochronie danych osobowych 

1. Kto przetwarza dane osobowe, choć ich przetwarzanie nie jest dopuszczalne albo do 

ich przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia 

wolności albo pozbawienia wolności do lat dwóch. 

2. Jeżeli czyn określony w ust. 1 dotyczy danych ujawniających pochodzenie rasowe lub 

etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, 

przynależność do związków zawodowych, danych genetycznych, danych 

biometrycznych przetwarzanych w celu jednoznacznego zidentyfikowania osoby 

fizycznej, danych dotyczących zdrowia, seksualności lub orientacji seksualnej, 

podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 

trzech. 

Art. 108. Ustawy o ochronie danych osobowych 

Kto udaremnia lub utrudnia kontrolującemu prowadzenie kontroli przestrzegania przepisów o 

ochronie danych osobowych, podlega grzywnie, karze ograniczenia wolności albo 

pozbawienia wolności do lat dwóch. 

ADMINISTRACYJNE KARY PIENIĘŻNE Art. 101. Ustawy o ochronie danych osobowych Prezes Urzędu może nałożyć na podmiot 

obowiązany do przestrzegania przepisów rozporządzenia 2016/679, inny niż: 

1) jednostka sektora finansów publicznych, 

2) instytut badawczy 

3) Narodowy Bank Polski 

– w drodze decyzji, administracyjną karę pieniężną na podstawie i na warunkach 

określonych w art. 83 ogólne warunki nakładania administracyjnych kar pieniężnych 

rozporządzenia 2016/679. 

Art. 102. Ustawy o ochronie danych osobowych 

1. Prezes Urzędu może nałożyć, w drodze decyzji, administracyjne kary pieniężne w 

wysokości do 100 000 złotych, na: 

1) jednostki sektora finansów publicznych, o których mowa w art. 9 podmioty 

wchodzące w skład sektora finansów publicznych pkt 1–12 i 14 ustawy z dnia 27 

sierpnia 2009 r. o finansach publicznych; 

2) instytut badawczy; 

3) Narodowy Bank Polski. 

2. Prezes Urzędu może nałożyć, w drodze decyzji, administracyjne kary pieniężne w 

wysokości do 10 000 złotych na jednostki sektora finansów publicznych, o których mowa w 

art. 9 podmioty wchodzące w skład sektora finansów publicznych pkt 13 ustawy z dnia 27 

sierpnia 2009 r. o finansach publicznych. 

3. Administracyjne kary pieniężne, o których mowa w ust. 1 i 2, Prezes Urzędu nakłada na 

podstawie i na warunkach określonych w art. 83 ogólne warunki nakładania 

administracyjnych kar pieniężnych rozporządzenia 2016/679. 

DEFINICJE 

Wszelkie informacje na temat obowiązków organów ujęte w definicjach powstały przy 

oparciu od art. 24 ust.1 do art. 31 Rozporządzenia Parlamentu Europejskiego i Rady (UE) z 

dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem 

danych osobowych i w sprawie uchylenia dyrektywy 95/46/WE 

1. Administrator (danych) - osoba fizyczną lub prawna, organ publiczny, jednostkę lub 

inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby 

przetwarzania danych osobowych, w ramach niniejszego dokumentu jest to 

Stowarzyszenie „Studia na Horyzoncie” z siedzibą w ul. Marszałkowska 58 00-545 

Warszawa. 

2. RODO – rozporządzenie parlamentu europejskiego i Rady (UE) 2016/679 w sprawie 

ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie 

swobodnego przepływu takich danych oraz uchylenia Dyrektywy 95/46 z 27 kwietnia 

2016 r. (Dz. Urz. UE L 119 z 4 maja 2016 r.). 

3. Dane osobowe - to wszelkie informacje związane ze zidentyfikowaną lub możliwą do 

zidentyfikowania osobą fizyczną. Osoba jest uznawana za osobę bezpośrednio lub 

pośrednio identyfikowalną przez odniesienie do identyfikatora, takiego jak nazwa, 

numer identyfikacyjny, dane dotyczące lokalizacji, identyfikator internetowy lub jeden 

lub więcej czynników specyficznych dla fizycznego, fizjologicznego, genetycznego, 

umysłowego, ekonomicznego, kulturowego lub społecznego, tożsamość tej osoby 

fizycznej. 

4. Przetwarzanie danych osobowych to dowolna zautomatyzowana lub 

niezautomatyzowana operacja lub zestaw operacji wykonywanych na danych 

osobowych lub w zestawach danych osobowych i obejmuje zbieranie, rejestrowanie, 

organizowanie, strukturyzowanie, przechowywanie, adaptację lub zmianę, 

wyszukiwanie, konsultacje, wykorzystanie, ujawnianie poprzez transmisję, 

rozpowszechnianie lub udostępnianie w inny sposób, wyrównanie lub połączenie, 

ograniczenie, usunięcie lub zniszczenie danych osobowych. 

5. Ograniczenie przetwarzania - polega na oznaczeniu przetwarzanych danych 

osobowych w celu ograniczenia ich przyszłego przetwarzania 

6. Anonimizacja- zmiana danych osobowych, w wyniku której dane te tracą charakter 

danych osobowych. 

7. Zgoda osoby, której dane dotyczą - oznacza dowolne, dowolnie określone, 

konkretne, świadome i jednoznaczne wskazanie osoby, której dane dotyczą, za 

pomocą oświadczenia lub wyraźnego działania potwierdzającego, wyrażającego 

zgodę na przetwarzanie danych osobowych z nim związanych. Zgoda musi być 

udokumentowana we właściwy sposób, aby ją udowodnić. 

8. Ocena skutków ochronie danych - to proces przeprowadzany przez Administratora, 

jeśli jest wymagany przez obowiązujące prawo i, jeśli to konieczne, z uczestnictwem 

inspektora ochrony danych, przed przetwarzaniem, w przypadku, gdy istnieje 

prawdopodobieństwo wysokiego ryzyka dla praw i wolności osób fizycznych jako 

rodzaju przetwarzania danych osobowych i zachodzi wraz z wykorzystaniem nowych 

technologii, biorąc pod uwagę charakter, zakres, kontekst i cele przetwarzania. 

Proces ten musi ocenić wpływ planowanych operacji przetwarzania na ochronę 

danych osobowych. 

9. Podmiotem danych jest każda osoba fizyczna, która jest przedmiotem 

przetwarzanych danych. 

10. Odbiorca - oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny 

podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną 

trzecią. 

11. Podmiot przetwarzający (procesor) to osoba fizyczna lub prawna, organ publiczny, 

agencja lub jakikolwiek inny organ przetwarzający dane osobowe w imieniu 

Administratora. 

12. Inspektor Ochrony Danych (IOD) - to osoba formalnie wyznaczona przez 

Administratora w celu informowania i doradzania Administratorowi/podmiotowi 

przetwarzającemu/pracownikom w zakresie obowiązującego prawa o ochronie 

danych i tej polityki oraz w celu monitorowania ich przestrzegania oraz działania jako 

punkt kontaktowy dla osób przetwarzanych i organu nadzorczego. 

13. Pseudonimizacja - oznacza przetwarzanie danych osobowych w taki sposób (np. 

przez zastępowanie nazw liczbami), że danych osobowych nie można już przypisać 

do określonego podmiotu danych bez użycia dodatkowych informacji (np. listy 

referencyjnej nazwisk i numerów), pod warunkiem, że takie dodatkowe informacje są 

przechowywane oddzielnie i podlegają środkom technicznym i organizacyjnym w celu 

zapewnienia, że dane osobowe nie są przypisane do zidentyfikowanej lub możliwej 

do zidentyfikowania osoby fizycznej. 

14. Szczególne kategorie danych osobowych - ujawniają pochodzenie rasowe lub 

etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, członkostwo w 

związkach zawodowych i obejmują przetwarzanie danych genetycznych, dane 

biometryczne w celu jednoznacznej identyfikacji osoby fizycznej, dane dotyczące 

zdrowia, dane dotyczące naturalnego życie seksualne osoby lub orientację 

seksualną. W zależności od obowiązującego prawa, specjalne kategorie danych 

osobowych mogą również zawierać informacje o środkach zabezpieczenia 

społecznego lub postępowaniach administracyjnych i karnych oraz o sankcjach. 

15. Profilowanie – jest dowolną forma zautomatyzowanego przetwarzania danych 

osobowych, która polega na wykorzystaniu danych osobowych do oceny niektórych 

czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy 

aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, 

zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, 

lokalizacji lub przemieszczania się. 

16. Naruszenie ochrony danych osobowych - jest to przypadkowy lub niezgodny z 

prawem incydent prowadzący do zniszczenia, utracenia, zmodyfikowania, 

nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych. 

17. PP/PB - Polityka Prywatności i Polityka Bezpieczeństwa, dokumentacja zatwierdzona 

przez władze stowarzyszenia, do stosowania w Stowarzyszeniu, w skład której 

wchodzą Polityka Prywatności, Polityka Bezpieczeństwa oraz inne dokumenty 

wewnętrzne dotyczące bezpieczeństwa informacji 

18. Użytkownik – osoba fizyczna działająca w ramach stowarzyszenia lub razem z 

stowarzyszeniem jako partner, ambasador, prelegent bądź organizator/członek 

stowarzyszenia, osoba fizyczna zakładająca konto w serwisie internetowym, bądź 

zapisująca się do newslettera oraz osoby fizyczne reprezentujące osoby prawne lub 

jednostki organizacyjne nie będące osobami prawnymi, którym ustawa przyznaje 

zdolność prawną, prowadzące we własnym imieniu działalność gospodarczą lub 

zawodową, zwani dalej łącznie jako partnerzy. Użytkownik ma prawo do użytku dobra 

stowarzyszenia (m.in. strony internetowej, newslettera, nawy stowarzyszenia itd.), w 

celu pozyskania informacji, otrzymania informacji od Stowarzyszenia, działalności 

statutowej, bądź działalności na stronie internetowej podmiotu oraz wszelkich dóbr 

udostępnionych przez stowarzyszenie. 

19. Stowarzyszenie „Studia na Horyzoncie” – Stowarzyszenie „Studia na Horyzoncie” 

z siedzibą w ul. Marszałkowska 58 00-545 Warszawa wpisane do rejestru 

przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy 

dla m.st. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru 

Sądowego pod numerem KRS0000696945, NIP: 7010718547, REGON: 368393738 

zwane dalej: „Studia na Horyzoncie”, „Stowarzyszenie” lub „SNH”. 

20. Serwis Internetowy - grupa powiązanych ze sobą, w celu zwiększenia 

funkcjonalności, stron internetowych oraz pojedyncza strona internetowa. 

Poza treścią statyczną, ma sekcję wiadomości oraz oferuje możliwość logowania się i 

zapamiętywania preferencji odbiorców w celu dostosowania treści do indywidualnych 

upodobań. W serwisie mogą występować obiekty interaktywne, na przykład 

formularze, aplikacje, odnośniki do innych stron bądź ofert i treści. Serwis 

Internetowym Stowarzyszenia działa pod adresem www.studianahoryzoncie.pl, 

a także na innych stronach zarządzanych przez Stowarzyszenie, gdzie umieszczona 

jest niniejsza Polityka Prywatności oraz odpowiedni regulamin Serwisu. 
 

POLITYKA PRYWATNOŚCI Stowarzyszenia „Studia na Horyzoncie” 

Rozdział 1 Postanowienia ogólne 

Art. 1. Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych pozyskanych za pośrednictwem dokumentacji zebranej przez Stowarzyszenie. 

Art. 2 Za Stowarzyszenie są działają odpowiednie organy będące jednocześnie administratorami danych Stowarzyszenia. 

Art. 3. Dane osobowe zbierane przez Stowarzyszenie za pośrednictwem umów są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwane również RODO. 

Art. 4. Stowarzyszenie dokłada szczególnej staranności do poszanowania prywatności Użytkowników odwiedzających Serwis Internetowy, ambasadorów, prelegentów, partnerów, organizatorów/członków stowarzyszenia oraz wszelkich norm osób biorących udział w wydarzeniach organizowanych przez stowarzyszenie. 
 

Rozdział 2 Rodzaj przetwarzanych danych, cele oraz podstawa prawna 

Art. 5. Stowarzyszenie zbiera informacje dotyczące Użytkowników. 

Art. 6. Dane osobowe Użytkowników są zbierane w przypadku: 

1. rejestracji konta w Serwisie Internetowym, w celu utworzenia indywidualnego konta i zarządzania tym kontem. Podstawa prawna: niezbędność do wykonania umowy o świadczenie usługi Konta (art. 6 ust. 1 lit. b RODO);
2. zawarcia umowy współpracy między firmami, w celu reklamy danej firmy lub nawiązania współpracy, Podstawa prawna: kodeks cywilny art.3511 oraz niezbędność do wykonania umowy o świadczenie usługi art. 6 ust. 1 lit. b RODO
3. podpisania właściwych umów dotyczących współpracy między stowarzyszeniem a osobą fizyczna. Podstawa prawna: niezbędność do wykonania umowy o świadczeniu usługi i współpracy (art. 6 ust. 1 lit. b RODO) oraz Kodeksu cywilnego art. 3531i art. 750.
4. korzystania z usługi formularza kontaktowego w Serwisie Internetowym, w celu wykonania świadczenia drogą elektroniczną. Podstawa prawna: niezbędność do wykonania umowy o świadczenie usługi formularza kontaktowego (art. 6 ust. 1 lit. b RODO).
5. korzystania z usługi formularza kontaktowego poza podstawowym serwisem internetowym, Podstawa prawna: niezbędność do wykonania umowy o świadczenie usługi formularza kontaktowego (art. 6 ust. 1 lit. b RODO). 

Art. 7. W przypadku rejestracji konta w Serwisie Internetowym Użytkownik podaje: 

1. adres e-mail 2. imię i nazwisko 3. numer telefonu 

Art. 7a. W przypadku rejestracji konta w niektórych Serwisach Internetowych Użytkownik podaje także: 

1. nazwę uczelni, na której studiuje bądź studiował 

2. nazwę kierunku, który studiuje bądź studiował 3. datę urodzenia 4. własne zdjęcie 

Art. 8. Podczas rejestracji konta w Serwisie Internetowym Użytkownik samodzielnie ustala indywidualne hasło dostępu do swojego konta. Użytkownik może zmienić hasło, w późniejszym czasie, na zasadach opisanych w rozdziale 6. 

Art. 9. § 1. W przypadku zawarcia umowy z Stowarzyszeniem przez Użytkownika podać należy: 

1. imię i nazwisko 2. datę urodzenia 3. adres e-mail 4. numer telefonu 5. w przypadku osoby nie pełnoletniej wymaga jest zgoda rodzica bądź opiekuna prawnego.
§ 2. W przypadku partnerów, powyższy zakres danych jest dodatkowo poszerzony o: 

1. nazwę firmy 2. numer NIP 

Art. 10. W przypadku skorzystania z usługi formularza kontaktowego, Użytkownik podaje następujące dane: 

1. adres e-mail 2. imię i nazwisko 3. numer telefonu 

Art. 11. Podczas korzystania ze Serwisu Internetowego mogą być pobierane dodatkowe informacje, w szczególności: adres IP przypisany do komputera Użytkownika lub zewnętrzny adres IP dostawcy Internetu, nazwa domeny, rodzaj przeglądarki, czas dostępu, typ systemu operacyjnego. 

Art. 12. Od Użytkowników mogą być także gromadzone dane nawigacyjne, w tym informacje o linkach i odnośnikach, w które zdecydują się kliknąć lub innych czynnościach, podejmowanych w Serwisie Internetowym. Podstawa prawna - prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), polegający na ułatwieniu korzystania z usług świadczonych drogą elektroniczną oraz na poprawie funkcjonalności tych usług. 

Art. 13. W celu ustalania, dochodzenia i egzekucji roszczeń mogą być przetwarzane niektóre dane osobowe podane przez Użytkownika w ramach korzystania z funkcjonalności w Serwisie Internetowym takie jak: imię, nazwisko, dane dotyczące korzystania z usług, jeżeli roszczenia wynikają ze sposobu, w jaki Użytkownik korzysta z usług, inne dane niezbędne do udowodnienia istnienia roszczenia, w tym rozmiarów poniesionej szkody. Podstawa prawna - prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), polegający na ustaleniu, dochodzeniu i egzekucji roszczeń oraz na obronie przed roszczeniami w postępowaniu przed sądami i innymi organami państwowymi. 

Art. 14 § 1. Przekazanie danych osobowych do Stowarzyszenia jest dobrowolne, w związku:
1. z zawieranymi umowami niezbędnymi do działalności statutowej stowarzyszenia;
2. z zakładaniem kont Użytkownika bądź korzystania z usług świadczonych zapośrednictwem serwisów internetowych;
3. z wypełnianiu formularzy, ankiet i innych dokumentów niezbędnych do działalności statutowej stowarzyszenia.
§ 2. Nieprzekazanie danych bądź przekazanie danych niepełnych, w przypadku zawierania umowy z Stowarzyszeniem może uniemożliwić działanie Użytkownika w ramach 

Stowarzyszenia oraz uniemożliwić w procesie rejestracji Rejestrację i założenie Konta Użytkownika. 

Art. 15 § 1. W stowarzyszeniu wszystkie obowiązujące dokumenty wewnętrzne powiązane z PP/PB posiadają odpowiednie zapisy dotyczące ochrony danych osobowych w zgodności z RODO.
§ 2. Nad zgodnością zapisów z obowiązującymi przepisami prawa w dokumentach czuwa Administrator oraz odpowiedni członek stowarzyszenia w zakresie, który go dotyczy.
§ 3. W przypadku opracowywania nowych dokumentów, druków, należy uzgodnić jego zapisy z Administratorem lub osobą przez niego upoważnioną.
§ 4. Schemat zgodności przypisów prawa

Rozdział 3 

Udostępnianie lub powierzane danych oraz przechowywanie 

Art. 16. Dane osobowe Użytkownika przekazywane są dostawcom usług, z których korzysta Stowarzyszenie przy prowadzeniu Serwisu Internetowego oraz odpowiednim jednostkom w samym stowarzyszeniu które wykonują powierzone zadanie. Dostawcy usług, którym przekazywane są dane osobowe, w zależności od uzgodnień umownych i okoliczności, albo podlegają poleceniom Stowarzyszenia co do celów i sposobów przetwarzania tych danych (podmioty przetwarzające) albo samodzielnie określają cele i sposoby ich przetwarzania (administratorzy). 

1. Podmioty przetwarzające. Stowarzyszenie korzysta z dostawców, którzy przetwarzają dane osobowe wyłącznie na polecenie Stowarzyszenie. Należą do nich m.in. dostawcy świadczący usługę hostingu, usługi księgowe, dostarczający systemy do marketingu, systemy do analizy ruchu w Serwisie Internetowym, systemy do analizy skuteczności kampanii marketingowych, usługi pocztowe, usługi informatyczne, podmioty prowadzące serwisy społecznościowe, Użytkownicy z upoważnieniem administratora danych;
2. Administratorzy. Stowarzyszenie korzysta z dostawców, którzy nie działają wyłącznie na polecenie i sami ustalają cele i sposoby wykorzystania danych osobowych. 

Art. 17. § 1. Dane osobowe przechowywane są w ramach wyrażonej zgody przez podmioty. 

1. Konstytucja RP ART. 51 

2. UODO 

3 .RODO 

4 .STATUTY, REGULAMINY, POLITYKI, UMOWY, ZGODY 

5. USTAWY BRANŻOWE, RESORTOWE np. (KODEKS PRACY, USTAWA O STOWARZYSZENIACH) 

§ 2. W przypadku, gdy podstawą przetwarzania danych osobowych jest zgoda wówczas dane osobowe przetwarzane są przez Stowarzyszenie tak długo, aż zgoda nie zostanie odwołana, a po odwołaniu zgody przez okres czasu odpowiadający okresowi przedawnienia roszczeń jakie może podnosić Stowarzyszenie i jakie mogą być podnoszone wobec niego. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi lat pięć, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej - trzy lata na podstawie art. 5 ust. 1 lit e – RODO.
§ 3. W przypadku, gdy podstawą przetwarzania danych jest wykonanie umowy, wówczas dane osobowe przetwarzane są przez Stowarzyszenie tak długo, jak jest to niezbędne do wykonania umowy, a po tym czasie przez okres odpowiadający okresowi przedawnienia roszczeń. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi lat pięć, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej - trzy lata. 

Art. 18. Dane nawigacyjne mogą być wykorzystywane w celu zapewnienia Użytkownikom lepszej obsługi, analizy danych statystycznych i profilowania, a także administrowania Serwisem Internetowym. 

Art. 19. Stowarzyszenie przypadku otrzymania żądania udostępnia dane osobowe uprawnionym organom państwowym, w szczególności jednostkom organizacyjnym Prokuratury, Policji, Prezesowi Urzędu Ochrony Danych Osobowych, Prezesowi Urzędu Ochrony Konkurencji i Konsumentów lub Prezesowi Urzędu Komunikacji Elektronicznej. 
 

Rozdział 4
Mechanizm cookies, adres IP 

Art. 20. Serwis Internetowy używa niewielkich plików cookies. Zapisywane są one przez Stowarzyszenie na urządzeniu końcowym osoby odwiedzającej Serwis Internetowy, jeżeli przeglądarka internetowa na to pozwala. Plik cookie zwykle zawiera nazwę domeny, z której pochodzi, swój „czas wygaśnięcia" oraz indywidualną, losowo wybraną liczbę identyfikującą ten plik. Informacje zbierane za pomocą plików tego typu pomagają dostosowywać oferowane przez Stowarzyszenie produkty do indywidualnych preferencji i rzeczywistych potrzeb osób odwiedzających Serwis Internetowy. Dają też możliwość opracowywania ogólnych statystyk odwiedzin prezentowanych produktów w Serwisie Internetowym. 

Art. 21. Stowarzyszenie wykorzystuje dwa typy plików cookies: 

1. cookies sesyjne: po zakończeniu sesji danej przeglądarki lub wyłączeniu komputera zapisane informacje są usuwane z pamięci urządzenia. Mechanizm cookies sesyjnych nie pozwala na pobieranie jakichkolwiek danych osobowych ani żadnych informacji poufnych z komputerów Użytkowników.
2. cookies trwałe: są przechowywane w pamięci urządzenia końcowego Użytkownika i pozostają tam do momentu ich skasowania lub wygaśnięcia. Mechanizm cookies trwałych nie pozwala na pobieranie jakichkolwiek danych osobowych ani żadnych informacji poufnych z komputera Użytkowników. 

Art. 22. § 1. Stowarzyszenie wykorzystuje cookies własne w celu: 

1. uwierzytelniania Użytkownika w Serwisie Internetowym i zapewnienia sesji Użytkownika w Serwisie Internetowym (po zalogowaniu), dzięki której Użytkownik nie musi na każdej podstronie Serwisu Internetowego ponownie wpisywać loginu i hasła;
2. analiz i badań oraz audytu oglądalności, a w szczególności do tworzenia anonimowych statystyk, które pomagają zrozumieć, w jaki sposób Użytkownicy korzystają ze Serwisu Internetowego, co umożliwia ulepszanie jej struktury i zawartości. 

§ 2. Stowarzyszenie wykorzystuje cookies zewnętrzne w celu zbierania ogólnych i anonimowych danych statycznych za pośrednictwem narzędzi analitycznych Google Analytics (administrator cookies zewnętrznego: Google Inc z siedzibą w USA); 

Art. 23. Mechanizm cookies jest bezpieczny dla komputerów Użytkowników Serwisu Internetowego. W szczególności tą drogą nie jest możliwe przedostanie się do komputerów Użytkowników wirusów lub innego niechcianego oprogramowania lub oprogramowania złośliwego. Niemniej w swoich przeglądarkach Użytkownicy mają możliwość ograniczenia lub wyłączenia dostępu plików cookies do komputerów. W przypadku skorzystania z tej opcji korzystanie ze Serwisu Internetowego będzie możliwe, poza funkcjami, które ze swojej natury wymagają plików cookies. 

Art. 24. Stowarzyszenie może gromadzić adresy IP Użytkowników. Adres IP to numer przydzielany komputerowi osoby odwiedzającej Serwis Internetowy przez dostawcę usług internetowych. Numer IP umożliwia dostęp do Internetu. W większości przypadków jest przypisywany komputerowi dynamicznie, tj. zmienia się przy każdym połączeniu z Internetem. Adres IP jest wykorzystywany przez Stowarzyszenie przy diagnozowaniu problemów technicznych z serwerem, tworzeniu analiz statystycznych (np. określeniu, z jakich regionów notujemy najwięcej odwiedzin), jako informacja przydatna przy administrowaniu i udoskonalaniu Serwisu Internetowego, a także w celach bezpieczeństwa oraz ewentualnej identyfikacji obciążających serwer, niepożądanych automatycznych programów do przeglądania treści Serwisu Internetowego. 

Art. 25. Serwis Internetowy zawiera linki i odnośniki do innych stron internetowych. Stowarzyszenie nie ponosi odpowiedzialności za zasady ochrony prywatności na nich obowiązujące. 
 

Rozdział 5
Prawa osób, których dane dotyczą 

Art. 26. [Prawo do cofnięcia lub usunięcia zgody udzielonej Stowarzyszeniu - podstawa prawna: art. 7 ust. 3 RODO.]
§ 1. Użytkownik ma prawo do cofnięcia każdej zgody, jakiej udzielił Stowarzyszeniu.
§ 2. Cofnięcie zgody ma skutek od momentu wycofania zgody.
§ 3. Cofnięcie zgody nie wpływa na przetwarzanie dokonywane przez Stowarzyszenie zgodnie z prawem przed jej cofnięciem.
§ 4. Cofnięcie zgody nie pociąga za sobą dla Użytkownika żadnych negatywnych konsekwencji, może jednak uniemożliwić dalsze korzystanie z usług lub funkcjonalności, które zgodnie z prawem Stowarzyszenie może świadczyć jedynie za zgodą. 

Art. 27. [Prawo do sprzeciwu wobec przetwarzania danych - podstawa prawna: art. 21 RODO.]
§ 1. Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw - z przyczyn związanych z jego szczególną sytuacją - wobec przetwarzania jego danych osobowych, w tym profilowania, jeżeli Stowarzyszenie przetwarza jego dane w oparciu o prawnie uzasadniony interes, np. marketing produktów i usług Stowarzyszenia, prowadzenie statystyki korzystania z poszczególnych funkcjonalności Serwisu Internetowego oraz ułatwienie korzystania ze Serwisu Internetowego, badanie satysfakcji lub przetwarzanie danych w celu działalności Stowarzyszenia.
§ 2. Rezygnacja w formie wiadomości e-mail z otrzymywania komunikatów marketingowych dotyczących produktów lub usług, będzie oznaczać sprzeciw Użytkownika na przetwarzanie jego danych osobowych, w tym profilowania w tych celach.
§ 3. Jeżeli sprzeciw Użytkownika okaże się zasadny i Stowarzyszenie nie będzie miało innej podstawy prawnej do przetwarzania danych osobowych, dane osobowe Użytkownika zostaną usunięte, wobec przetwarzania których, Użytkownik wniósł sprzeciw. 

Art. 28. [Prawo do usunięcia danych („prawo do bycia zapomnianym”) - podstawa prawna: art. 17 RODO.]
§ 1. Użytkownik ma prawo do żądania usunięcia wszystkich lub niektórych danych osobowych. § 2. Użytkownik ma prawo żądania usunięcia danych osobowych, jeżeli: 

1. dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub 

w których były przetwarzane;
2. wycofał określoną zgodę, w zakresie w jakim dane osobowe były przetwarzane 

w oparciu o jego zgodę;
3. wniósł sprzeciw wobec wykorzystywania jego danych w celach marketingowych;
4. dane osobowe są przetwarzane niezgodnie z prawem
5. dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa 

informacyjnego. 6. dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie Państwa członkowskiego, któremu SNH podlega.
§ 3. Pomimo żądania usunięcia danych osobowych, w związku z wniesieniem sprzeciwu lub wycofaniem zgody, SNH może zachować pewne dane osobowe w zakresie, w jakim przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń, jak również do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega SNH. Dotyczy to w szczególności danych osobowych obejmujących: imię, nazwisko, adres e-mail, które to dane zachowywane są dla celów rozpatrywania skarg oraz roszczeń związanych z korzystaniem z usług SNH oraz współpracy z nim nawiązanej, czy też dodatkowo adresu zamieszkania/adresu korespondencyjnego, numeru zamówienia, które to dane zachowywane są dla celów rozpatrywania skarg oraz roszczeń związanych z zawartymi umowami sprzedaży lub świadczeniem usług.
§ 4. Użytkownik musi złożyć oświadczenie o usuniecie danych do administratora danych Stowarzyszenia. Administrator po wpłynięciu takiego oświadczenia ma obowiązek usunąć je w ciągu 14 dni od wpłynięcia oświadczenia oraz poinformować daną osobę o chwilowym braku możliwości usunięcia takich danych określając czas w jakim zostaną one usunięte. 

Art. 29. [Prawo do ograniczenia przetwarzania danych – na podstawie art. 18 RODO.]
§ 1. Użytkownik ma prawo do żądania ograniczenia przetwarzania jego danych osobowych. Zgłoszenie żądania, do czasu jego rozpatrzenia uniemożliwia korzystanie z określonych funkcjonalności lub usług, z których korzystanie będzie się wiązało z przetwarzaniem danych objętych żądaniem. SNH nie będzie też wysyłał żadnych komunikatów, w tym marketingowych.
§ 2. Użytkownik ma prawo do żądania ograniczenia wykorzystania danych osobowych w następujących przypadkach: 

1. gdy kwestionuje prawidłowość swoich danych osobowych – wówczas SNH ogranicza ich wykorzystanie na czas potrzebny do sprawdzenia prawidłowości danych, nie dłużej jednak niż na 7 dni;
2. gdy przetwarzanie danych jest niezgodne z prawem, a zamiast usunięcia danych 

Użytkownik zażąda ograniczenia ich wykorzystania;
3. gdy dane osobowe przestały być niezbędne do celów, w których zostały zebrane lub wykorzystywane, ale są one potrzebne Użytkownikowi, w celu ustalenia, dochodzenia lub obrony roszczeń
4. gdy wniósł sprzeciw wobec wykorzystania jego danych – wówczas ograniczenie następuje na czas potrzebny do rozważenia, czy – ze względu na szczególną sytuację – ochrona interesów, praw i wolności Użytkownika przeważa nad interesami, które realizuje Administrator, przetwarzając dane osobowe Użytkownika. 
 

Art. 30. [Prawo dostępu do danych – na podstawie art. 15 RODO.] 

§ 1. Użytkownik ma prawo uzyskać od Administratora potwierdzenie, czy przetwarza dane osobowe, a jeżeli ma to miejsce, Użytkownik Stowarzyszenia ma prawo: 

1. uzyskać dostęp do swoich danych osobowych
2. uzyskać informacje o celach przetwarzania, kategoriach przetwarzanych danych osobowych, o odbiorcach lub kategoriach odbiorców tych danych, planowanym okresie przechowywania danych Użytkownika albo o kryteriach ustalania tego okresu (gdy określenie planowanego okresu przetwarzania danych nie jest możliwe), o prawach przysługujących Użytkownikowi na mocy RODO oraz o prawie wniesienia skargi do organu nadzorczego, o źródle tych danych, o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu oraz o zabezpieczeniach stosowanych w związku z przekazaniem tych danych poza Unię Europejską;
3. uzyskać kopię swoich danych osobowych 

Art. 31. [Prawo do sprostowania danych – na podstawie art. 16 RODO.] Użytkownik ma prawo do żądania od Administratora niezwłocznego sprostowania dotyczących jego danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania. Użytkownik, którego dane dotyczą ma prawo żądania uzupełnienia niekompletnych danych osobowych, w tym przez przedstawienie dodatkowego oświadczenia, kierując prośbę na adres poczty elektronicznej zgodnie z art. 37 Polityki Prywatności. 

Art. 32. [Prawo do przenoszenia danych – na podstawie art. 20 RODO.] Użytkownik, ma prawo otrzymać swoje dane osobowe, które dostarczył Administratorowi, a następnie przesłać je do innego, wybranego przez siebie, administratora danych osobowych. Użytkownik, ma również prawo żądać, by dane osobowe zostały przesłane przez Administratora bezpośrednio takiemu administratorowi, o ile jest to technicznie możliwe. W takim przypadku Administrator prześle dane osobowe Użytkownika, w postaci pliku w formacie csv, który jest formatem powszechnie używanym, nadającym się do odczytu maszynowego i pozwalającym na przesłanie otrzymanych danych do innego administratora danych osobowych. 

Art. 33. W sytuacji wystąpienia przez Użytkownika z uprawnieniem wynikającym z powyższych praw, Stowarzyszenia spełnia żądanie albo odmawia jego spełnienia niezwłocznie, nie później jednak niż w ciągu 14 dni po jego otrzymaniu. Jeżeli jednak - z uwagi na skomplikowany charakter żądania lub liczbę żądań – Stowarzyszenie nie będzie mogło spełnić żądania w ciągu 14 dni, spełni je w ciągu kolejnych dwóch miesięcy informując Użytkownika uprzednio w terminie 14 dni od otrzymania żądania - o zamierzonym przedłużeniu terminu oraz jego przyczynach. 

Art. 34. Użytkownik może zgłaszać do Administratora skargi, zapytania i wnioski dotyczące przetwarzana jego danych osobowych oraz realizacji przysługujących mu uprawnień. 

Art. 35. Użytkownik ma prawo żądać od Stowarzyszenia przekazania kopii standardowych klauzul umownych kierując zapytanie w sposób wskazany w §32 Polityki Prywatności. 

Art. 36. Użytkownikowi przysługuje prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, w zakresie naruszenia jego praw do ochrony danych osobowych lub innych praw przyznanych na mocy RODO ROZDZIAŁ 6 

Zarządzanie bezpieczeństwem – hasło 

Art. 37. Stowarzyszenie zapewnia Użytkownikom bezpieczne i szyfrowane połączenie podczas przesyłania danych osobowych oraz podczas logowania się do Konta Użytkownika w Serwisie. 

Art. 38. Użytkownik, który posiada konto w Serwisie Internetowym i utracił w jakikolwiek sposób hasło dostępu lub posiada problemy z kontem, powinien zapoznać się z dokumentem towarzyszącym – Regulamin Serwisu Internetowego. Art. 40. Stowarzyszenie nigdy nie wysyła żadnej korespondencji, w tym korespondencji elektronicznej z prośbą o podanie danych do logowania, a w szczególności hasła dostępowego do konta Użytkownika. 
 

ROZDZIAŁ 7
Zmiany polityki prywatności 

Art. 41. Polityka Prywatności może ulec zmianie, o czym Stowarzyszenie poinformuje Użytkowników metodą która w danym momencie będzie odpowiednia i możliwa do wykorzystania z wyprzedzeniem 7 dni. 
 

ROZDZIAŁ 8

Postanowienia końcowe

Art. 42. Pytania związane z Polityką Prywatności prosimy kierować na adres:  

Art. 43. Wszelkie sprawy nie uregulowane w polityce prywatności są rozpatrywane indywidualnie przez administratora.