Polityka prywatności
PODSTAWOWE PRZEPISY PRAWA OCHRONY DANYCH
1. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia
2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych
osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia
dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych),
2. Konstytucja Rzeczpospolitej Polskiej z dnia 02 kwietnia 1997r. (Dz. U. z 1997r., NR78
poz. 482 ze zm.) art. 47 i 51
3. Ustawa z dnia 10 maja 2018r. o ochronie danych osobowych (Dz. U. 2018, poz.
1000)
4. Rozporządzenie Rady Ministrów z 12 kwietnia 2012r. w sprawie Krajowych Ram
Interoperacyjności, minimalnych wymagań dla rejestratów publicznych i wymiany
informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów
teleinformatycznych (Dz. U. z 2016, poz.113)
ODPOWIEDZIALNOŚĆ DYSCYPLINARNA I KARNA Za naruszenie wymogów niniejszej dokumentacji każdy członek stowarzyszenia podlega
odpowiedzialności za naruszenie zasad i trybu przetwarzania danych oraz ich
zabezpieczenie. Niezależnie od tego, zgodnie z przepisami karnymi i administracyjnymi
ustawy z dnia 10 maja 2018r. o ochronie danych osobowych (Dz. U. 2018, poz. 1000),
naruszenie jej przepisów jest zagrożone w następujący sposób:
PRZEPISY KARNE Art. 107. Ustawy o ochronie danych osobowych
1. Kto przetwarza dane osobowe, choć ich przetwarzanie nie jest dopuszczalne albo do
ich przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia
wolności albo pozbawienia wolności do lat dwóch.
2. Jeżeli czyn określony w ust. 1 dotyczy danych ujawniających pochodzenie rasowe lub
etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe,
przynależność do związków zawodowych, danych genetycznych, danych
biometrycznych przetwarzanych w celu jednoznacznego zidentyfikowania osoby
fizycznej, danych dotyczących zdrowia, seksualności lub orientacji seksualnej,
podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat
trzech.
Art. 108. Ustawy o ochronie danych osobowych
Kto udaremnia lub utrudnia kontrolującemu prowadzenie kontroli przestrzegania przepisów o
ochronie danych osobowych, podlega grzywnie, karze ograniczenia wolności albo
pozbawienia wolności do lat dwóch.
ADMINISTRACYJNE KARY PIENIĘŻNE Art. 101. Ustawy o ochronie danych osobowych Prezes Urzędu może nałożyć na podmiot
obowiązany do przestrzegania przepisów rozporządzenia 2016/679, inny niż:
1) jednostka sektora finansów publicznych,
2) instytut badawczy
3) Narodowy Bank Polski
– w drodze decyzji, administracyjną karę pieniężną na podstawie i na warunkach
określonych w art. 83 ogólne warunki nakładania administracyjnych kar pieniężnych
rozporządzenia 2016/679.
Art. 102. Ustawy o ochronie danych osobowych
1. Prezes Urzędu może nałożyć, w drodze decyzji, administracyjne kary pieniężne w
wysokości do 100 000 złotych, na:
1) jednostki sektora finansów publicznych, o których mowa w art. 9 podmioty
wchodzące w skład sektora finansów publicznych pkt 1–12 i 14 ustawy z dnia 27
sierpnia 2009 r. o finansach publicznych;
2) instytut badawczy;
3) Narodowy Bank Polski.
2. Prezes Urzędu może nałożyć, w drodze decyzji, administracyjne kary pieniężne w
wysokości do 10 000 złotych na jednostki sektora finansów publicznych, o których mowa w
art. 9 podmioty wchodzące w skład sektora finansów publicznych pkt 13 ustawy z dnia 27
sierpnia 2009 r. o finansach publicznych.
3. Administracyjne kary pieniężne, o których mowa w ust. 1 i 2, Prezes Urzędu nakłada na
podstawie i na warunkach określonych w art. 83 ogólne warunki nakładania
administracyjnych kar pieniężnych rozporządzenia 2016/679.
DEFINICJE
Wszelkie informacje na temat obowiązków organów ujęte w definicjach powstały przy
oparciu od art. 24 ust.1 do art. 31 Rozporządzenia Parlamentu Europejskiego i Rady (UE) z
dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem
danych osobowych i w sprawie uchylenia dyrektywy 95/46/WE
1. Administrator (danych) - osoba fizyczną lub prawna, organ publiczny, jednostkę lub
inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby
przetwarzania danych osobowych, w ramach niniejszego dokumentu jest to
Stowarzyszenie „Studia na Horyzoncie” z siedzibą w ul. Marszałkowska 58 00-545
Warszawa.
2. RODO – rozporządzenie parlamentu europejskiego i Rady (UE) 2016/679 w sprawie
ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie
swobodnego przepływu takich danych oraz uchylenia Dyrektywy 95/46 z 27 kwietnia
2016 r. (Dz. Urz. UE L 119 z 4 maja 2016 r.).
3. Dane osobowe - to wszelkie informacje związane ze zidentyfikowaną lub możliwą do
zidentyfikowania osobą fizyczną. Osoba jest uznawana za osobę bezpośrednio lub
pośrednio identyfikowalną przez odniesienie do identyfikatora, takiego jak nazwa,
numer identyfikacyjny, dane dotyczące lokalizacji, identyfikator internetowy lub jeden
lub więcej czynników specyficznych dla fizycznego, fizjologicznego, genetycznego,
umysłowego, ekonomicznego, kulturowego lub społecznego, tożsamość tej osoby
fizycznej.
4. Przetwarzanie danych osobowych to dowolna zautomatyzowana lub
niezautomatyzowana operacja lub zestaw operacji wykonywanych na danych
osobowych lub w zestawach danych osobowych i obejmuje zbieranie, rejestrowanie,
organizowanie, strukturyzowanie, przechowywanie, adaptację lub zmianę,
wyszukiwanie, konsultacje, wykorzystanie, ujawnianie poprzez transmisję,
rozpowszechnianie lub udostępnianie w inny sposób, wyrównanie lub połączenie,
ograniczenie, usunięcie lub zniszczenie danych osobowych.
5. Ograniczenie przetwarzania - polega na oznaczeniu przetwarzanych danych
osobowych w celu ograniczenia ich przyszłego przetwarzania
6. Anonimizacja- zmiana danych osobowych, w wyniku której dane te tracą charakter
danych osobowych.
7. Zgoda osoby, której dane dotyczą - oznacza dowolne, dowolnie określone,
konkretne, świadome i jednoznaczne wskazanie osoby, której dane dotyczą, za
pomocą oświadczenia lub wyraźnego działania potwierdzającego, wyrażającego
zgodę na przetwarzanie danych osobowych z nim związanych. Zgoda musi być
udokumentowana we właściwy sposób, aby ją udowodnić.
8. Ocena skutków ochronie danych - to proces przeprowadzany przez Administratora,
jeśli jest wymagany przez obowiązujące prawo i, jeśli to konieczne, z uczestnictwem
inspektora ochrony danych, przed przetwarzaniem, w przypadku, gdy istnieje
prawdopodobieństwo wysokiego ryzyka dla praw i wolności osób fizycznych jako
rodzaju przetwarzania danych osobowych i zachodzi wraz z wykorzystaniem nowych
technologii, biorąc pod uwagę charakter, zakres, kontekst i cele przetwarzania.
Proces ten musi ocenić wpływ planowanych operacji przetwarzania na ochronę
danych osobowych.
9. Podmiotem danych jest każda osoba fizyczna, która jest przedmiotem
przetwarzanych danych.
10. Odbiorca - oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny
podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną
trzecią.
11. Podmiot przetwarzający (procesor) to osoba fizyczna lub prawna, organ publiczny,
agencja lub jakikolwiek inny organ przetwarzający dane osobowe w imieniu
Administratora.
12. Inspektor Ochrony Danych (IOD) - to osoba formalnie wyznaczona przez
Administratora w celu informowania i doradzania Administratorowi/podmiotowi
przetwarzającemu/pracownikom w zakresie obowiązującego prawa o ochronie
danych i tej polityki oraz w celu monitorowania ich przestrzegania oraz działania jako
punkt kontaktowy dla osób przetwarzanych i organu nadzorczego.
13. Pseudonimizacja - oznacza przetwarzanie danych osobowych w taki sposób (np.
przez zastępowanie nazw liczbami), że danych osobowych nie można już przypisać
do określonego podmiotu danych bez użycia dodatkowych informacji (np. listy
referencyjnej nazwisk i numerów), pod warunkiem, że takie dodatkowe informacje są
przechowywane oddzielnie i podlegają środkom technicznym i organizacyjnym w celu
zapewnienia, że dane osobowe nie są przypisane do zidentyfikowanej lub możliwej
do zidentyfikowania osoby fizycznej.
14. Szczególne kategorie danych osobowych - ujawniają pochodzenie rasowe lub
etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, członkostwo w
związkach zawodowych i obejmują przetwarzanie danych genetycznych, dane
biometryczne w celu jednoznacznej identyfikacji osoby fizycznej, dane dotyczące
zdrowia, dane dotyczące naturalnego życie seksualne osoby lub orientację
seksualną. W zależności od obowiązującego prawa, specjalne kategorie danych
osobowych mogą również zawierać informacje o środkach zabezpieczenia
społecznego lub postępowaniach administracyjnych i karnych oraz o sankcjach.
15. Profilowanie – jest dowolną forma zautomatyzowanego przetwarzania danych
osobowych, która polega na wykorzystaniu danych osobowych do oceny niektórych
czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy
aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej,
zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania,
lokalizacji lub przemieszczania się.
16. Naruszenie ochrony danych osobowych - jest to przypadkowy lub niezgodny z
prawem incydent prowadzący do zniszczenia, utracenia, zmodyfikowania,
nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych.
17. PP/PB - Polityka Prywatności i Polityka Bezpieczeństwa, dokumentacja zatwierdzona
przez władze stowarzyszenia, do stosowania w Stowarzyszeniu, w skład której
wchodzą Polityka Prywatności, Polityka Bezpieczeństwa oraz inne dokumenty
wewnętrzne dotyczące bezpieczeństwa informacji
18. Użytkownik – osoba fizyczna działająca w ramach stowarzyszenia lub razem z
stowarzyszeniem jako partner, ambasador, prelegent bądź organizator/członek
stowarzyszenia, osoba fizyczna zakładająca konto w serwisie internetowym, bądź
zapisująca się do newslettera oraz osoby fizyczne reprezentujące osoby prawne lub
jednostki organizacyjne nie będące osobami prawnymi, którym ustawa przyznaje
zdolność prawną, prowadzące we własnym imieniu działalność gospodarczą lub
zawodową, zwani dalej łącznie jako partnerzy. Użytkownik ma prawo do użytku dobra
stowarzyszenia (m.in. strony internetowej, newslettera, nawy stowarzyszenia itd.), w
celu pozyskania informacji, otrzymania informacji od Stowarzyszenia, działalności
statutowej, bądź działalności na stronie internetowej podmiotu oraz wszelkich dóbr
udostępnionych przez stowarzyszenie.
19. Stowarzyszenie „Studia na Horyzoncie” – Stowarzyszenie „Studia na Horyzoncie”
z siedzibą w ul. Marszałkowska 58 00-545 Warszawa wpisane do rejestru
przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy
dla m.st. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru
Sądowego pod numerem KRS0000696945, NIP: 7010718547, REGON: 368393738
zwane dalej: „Studia na Horyzoncie”, „Stowarzyszenie” lub „SNH”.
20. Serwis Internetowy - grupa powiązanych ze sobą, w celu zwiększenia
funkcjonalności, stron internetowych oraz pojedyncza strona internetowa.
Poza treścią statyczną, ma sekcję wiadomości oraz oferuje możliwość logowania się i
zapamiętywania preferencji odbiorców w celu dostosowania treści do indywidualnych
upodobań. W serwisie mogą występować obiekty interaktywne, na przykład
formularze, aplikacje, odnośniki do innych stron bądź ofert i treści. Serwis
Internetowym Stowarzyszenia działa pod adresem www.studianahoryzoncie.pl,
a także na innych stronach zarządzanych przez Stowarzyszenie, gdzie umieszczona
jest niniejsza Polityka Prywatności oraz odpowiedni regulamin Serwisu.
POLITYKA PRYWATNOŚCI Stowarzyszenia „Studia na Horyzoncie”
Rozdział 1 Postanowienia ogólne
Art. 1. Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych pozyskanych za pośrednictwem dokumentacji zebranej przez Stowarzyszenie.
Art. 2 Za Stowarzyszenie są działają odpowiednie organy będące jednocześnie administratorami danych Stowarzyszenia.
Art. 3. Dane osobowe zbierane przez Stowarzyszenie za pośrednictwem umów są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwane również RODO.
Art. 4. Stowarzyszenie dokłada szczególnej staranności do poszanowania prywatności Użytkowników odwiedzających Serwis Internetowy, ambasadorów, prelegentów, partnerów, organizatorów/członków stowarzyszenia oraz wszelkich norm osób biorących udział w wydarzeniach organizowanych przez stowarzyszenie.
Rozdział 2 Rodzaj przetwarzanych danych, cele oraz podstawa prawna
Art. 5. Stowarzyszenie zbiera informacje dotyczące Użytkowników.
Art. 6. Dane osobowe Użytkowników są zbierane w przypadku:
1. rejestracji konta w Serwisie Internetowym, w celu utworzenia indywidualnego konta i zarządzania tym kontem. Podstawa prawna: niezbędność do wykonania umowy o świadczenie usługi Konta (art. 6 ust. 1 lit. b RODO);
2. zawarcia umowy współpracy między firmami, w celu reklamy danej firmy lub nawiązania współpracy, Podstawa prawna: kodeks cywilny art.3511 oraz niezbędność do wykonania umowy o świadczenie usługi art. 6 ust. 1 lit. b RODO
3. podpisania właściwych umów dotyczących współpracy między stowarzyszeniem a osobą fizyczna. Podstawa prawna: niezbędność do wykonania umowy o świadczeniu usługi i współpracy (art. 6 ust. 1 lit. b RODO) oraz Kodeksu cywilnego art. 3531i art. 750.
4. korzystania z usługi formularza kontaktowego w Serwisie Internetowym, w celu wykonania świadczenia drogą elektroniczną. Podstawa prawna: niezbędność do wykonania umowy o świadczenie usługi formularza kontaktowego (art. 6 ust. 1 lit. b RODO).
5. korzystania z usługi formularza kontaktowego poza podstawowym serwisem internetowym, Podstawa prawna: niezbędność do wykonania umowy o świadczenie usługi formularza kontaktowego (art. 6 ust. 1 lit. b RODO).
Art. 7. W przypadku rejestracji konta w Serwisie Internetowym Użytkownik podaje:
1. adres e-mail 2. imię i nazwisko 3. numer telefonu
Art. 7a. W przypadku rejestracji konta w niektórych Serwisach Internetowych Użytkownik podaje także:
1. nazwę uczelni, na której studiuje bądź studiował
2. nazwę kierunku, który studiuje bądź studiował 3. datę urodzenia 4. własne zdjęcie
Art. 8. Podczas rejestracji konta w Serwisie Internetowym Użytkownik samodzielnie ustala indywidualne hasło dostępu do swojego konta. Użytkownik może zmienić hasło, w późniejszym czasie, na zasadach opisanych w rozdziale 6.
Art. 9. § 1. W przypadku zawarcia umowy z Stowarzyszeniem przez Użytkownika podać należy:
1. imię i nazwisko 2. datę urodzenia 3. adres e-mail 4. numer telefonu 5. w przypadku osoby nie pełnoletniej wymaga jest zgoda rodzica bądź opiekuna prawnego.
§ 2. W przypadku partnerów, powyższy zakres danych jest dodatkowo poszerzony o:
1. nazwę firmy 2. numer NIP
Art. 10. W przypadku skorzystania z usługi formularza kontaktowego, Użytkownik podaje następujące dane:
1. adres e-mail 2. imię i nazwisko 3. numer telefonu
Art. 11. Podczas korzystania ze Serwisu Internetowego mogą być pobierane dodatkowe informacje, w szczególności: adres IP przypisany do komputera Użytkownika lub zewnętrzny adres IP dostawcy Internetu, nazwa domeny, rodzaj przeglądarki, czas dostępu, typ systemu operacyjnego.
Art. 12. Od Użytkowników mogą być także gromadzone dane nawigacyjne, w tym informacje o linkach i odnośnikach, w które zdecydują się kliknąć lub innych czynnościach, podejmowanych w Serwisie Internetowym. Podstawa prawna - prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), polegający na ułatwieniu korzystania z usług świadczonych drogą elektroniczną oraz na poprawie funkcjonalności tych usług.
Art. 13. W celu ustalania, dochodzenia i egzekucji roszczeń mogą być przetwarzane niektóre dane osobowe podane przez Użytkownika w ramach korzystania z funkcjonalności w Serwisie Internetowym takie jak: imię, nazwisko, dane dotyczące korzystania z usług, jeżeli roszczenia wynikają ze sposobu, w jaki Użytkownik korzysta z usług, inne dane niezbędne do udowodnienia istnienia roszczenia, w tym rozmiarów poniesionej szkody. Podstawa prawna - prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), polegający na ustaleniu, dochodzeniu i egzekucji roszczeń oraz na obronie przed roszczeniami w postępowaniu przed sądami i innymi organami państwowymi.
Art. 14 § 1. Przekazanie danych osobowych do Stowarzyszenia jest dobrowolne, w związku:
1. z zawieranymi umowami niezbędnymi do działalności statutowej stowarzyszenia;
2. z zakładaniem kont Użytkownika bądź korzystania z usług świadczonych zapośrednictwem serwisów internetowych;
3. z wypełnianiu formularzy, ankiet i innych dokumentów niezbędnych do działalności statutowej stowarzyszenia.
§ 2. Nieprzekazanie danych bądź przekazanie danych niepełnych, w przypadku zawierania umowy z Stowarzyszeniem może uniemożliwić działanie Użytkownika w ramach
Stowarzyszenia oraz uniemożliwić w procesie rejestracji Rejestrację i założenie Konta Użytkownika.
Art. 15 § 1. W stowarzyszeniu wszystkie obowiązujące dokumenty wewnętrzne powiązane z PP/PB posiadają odpowiednie zapisy dotyczące ochrony danych osobowych w zgodności z RODO.
§ 2. Nad zgodnością zapisów z obowiązującymi przepisami prawa w dokumentach czuwa Administrator oraz odpowiedni członek stowarzyszenia w zakresie, który go dotyczy.
§ 3. W przypadku opracowywania nowych dokumentów, druków, należy uzgodnić jego zapisy z Administratorem lub osobą przez niego upoważnioną.
§ 4. Schemat zgodności przypisów prawa
Rozdział 3
Udostępnianie lub powierzane danych oraz przechowywanie
Art. 16. Dane osobowe Użytkownika przekazywane są dostawcom usług, z których korzysta Stowarzyszenie przy prowadzeniu Serwisu Internetowego oraz odpowiednim jednostkom w samym stowarzyszeniu które wykonują powierzone zadanie. Dostawcy usług, którym przekazywane są dane osobowe, w zależności od uzgodnień umownych i okoliczności, albo podlegają poleceniom Stowarzyszenia co do celów i sposobów przetwarzania tych danych (podmioty przetwarzające) albo samodzielnie określają cele i sposoby ich przetwarzania (administratorzy).
1. Podmioty przetwarzające. Stowarzyszenie korzysta z dostawców, którzy przetwarzają dane osobowe wyłącznie na polecenie Stowarzyszenie. Należą do nich m.in. dostawcy świadczący usługę hostingu, usługi księgowe, dostarczający systemy do marketingu, systemy do analizy ruchu w Serwisie Internetowym, systemy do analizy skuteczności kampanii marketingowych, usługi pocztowe, usługi informatyczne, podmioty prowadzące serwisy społecznościowe, Użytkownicy z upoważnieniem administratora danych;
2. Administratorzy. Stowarzyszenie korzysta z dostawców, którzy nie działają wyłącznie na polecenie i sami ustalają cele i sposoby wykorzystania danych osobowych.
Art. 17. § 1. Dane osobowe przechowywane są w ramach wyrażonej zgody przez podmioty.
1. Konstytucja RP ART. 51
2. UODO
3 .RODO
4 .STATUTY, REGULAMINY, POLITYKI, UMOWY, ZGODY
5. USTAWY BRANŻOWE, RESORTOWE np. (KODEKS PRACY, USTAWA O STOWARZYSZENIACH)
§ 2. W przypadku, gdy podstawą przetwarzania danych osobowych jest zgoda wówczas dane osobowe przetwarzane są przez Stowarzyszenie tak długo, aż zgoda nie zostanie odwołana, a po odwołaniu zgody przez okres czasu odpowiadający okresowi przedawnienia roszczeń jakie może podnosić Stowarzyszenie i jakie mogą być podnoszone wobec niego. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi lat pięć, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej - trzy lata na podstawie art. 5 ust. 1 lit e – RODO.
§ 3. W przypadku, gdy podstawą przetwarzania danych jest wykonanie umowy, wówczas dane osobowe przetwarzane są przez Stowarzyszenie tak długo, jak jest to niezbędne do wykonania umowy, a po tym czasie przez okres odpowiadający okresowi przedawnienia roszczeń. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi lat pięć, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej - trzy lata.
Art. 18. Dane nawigacyjne mogą być wykorzystywane w celu zapewnienia Użytkownikom lepszej obsługi, analizy danych statystycznych i profilowania, a także administrowania Serwisem Internetowym.
Art. 19. Stowarzyszenie przypadku otrzymania żądania udostępnia dane osobowe uprawnionym organom państwowym, w szczególności jednostkom organizacyjnym Prokuratury, Policji, Prezesowi Urzędu Ochrony Danych Osobowych, Prezesowi Urzędu Ochrony Konkurencji i Konsumentów lub Prezesowi Urzędu Komunikacji Elektronicznej.
Rozdział 4
Mechanizm cookies, adres IP
Art. 20. Serwis Internetowy używa niewielkich plików cookies. Zapisywane są one przez Stowarzyszenie na urządzeniu końcowym osoby odwiedzającej Serwis Internetowy, jeżeli przeglądarka internetowa na to pozwala. Plik cookie zwykle zawiera nazwę domeny, z której pochodzi, swój „czas wygaśnięcia" oraz indywidualną, losowo wybraną liczbę identyfikującą ten plik. Informacje zbierane za pomocą plików tego typu pomagają dostosowywać oferowane przez Stowarzyszenie produkty do indywidualnych preferencji i rzeczywistych potrzeb osób odwiedzających Serwis Internetowy. Dają też możliwość opracowywania ogólnych statystyk odwiedzin prezentowanych produktów w Serwisie Internetowym.
Art. 21. Stowarzyszenie wykorzystuje dwa typy plików cookies:
1. cookies sesyjne: po zakończeniu sesji danej przeglądarki lub wyłączeniu komputera zapisane informacje są usuwane z pamięci urządzenia. Mechanizm cookies sesyjnych nie pozwala na pobieranie jakichkolwiek danych osobowych ani żadnych informacji poufnych z komputerów Użytkowników.
2. cookies trwałe: są przechowywane w pamięci urządzenia końcowego Użytkownika i pozostają tam do momentu ich skasowania lub wygaśnięcia. Mechanizm cookies trwałych nie pozwala na pobieranie jakichkolwiek danych osobowych ani żadnych informacji poufnych z komputera Użytkowników.
Art. 22. § 1. Stowarzyszenie wykorzystuje cookies własne w celu:
1. uwierzytelniania Użytkownika w Serwisie Internetowym i zapewnienia sesji Użytkownika w Serwisie Internetowym (po zalogowaniu), dzięki której Użytkownik nie musi na każdej podstronie Serwisu Internetowego ponownie wpisywać loginu i hasła;
2. analiz i badań oraz audytu oglądalności, a w szczególności do tworzenia anonimowych statystyk, które pomagają zrozumieć, w jaki sposób Użytkownicy korzystają ze Serwisu Internetowego, co umożliwia ulepszanie jej struktury i zawartości.
§ 2. Stowarzyszenie wykorzystuje cookies zewnętrzne w celu zbierania ogólnych i anonimowych danych statycznych za pośrednictwem narzędzi analitycznych Google Analytics (administrator cookies zewnętrznego: Google Inc z siedzibą w USA);
Art. 23. Mechanizm cookies jest bezpieczny dla komputerów Użytkowników Serwisu Internetowego. W szczególności tą drogą nie jest możliwe przedostanie się do komputerów Użytkowników wirusów lub innego niechcianego oprogramowania lub oprogramowania złośliwego. Niemniej w swoich przeglądarkach Użytkownicy mają możliwość ograniczenia lub wyłączenia dostępu plików cookies do komputerów. W przypadku skorzystania z tej opcji korzystanie ze Serwisu Internetowego będzie możliwe, poza funkcjami, które ze swojej natury wymagają plików cookies.
Art. 24. Stowarzyszenie może gromadzić adresy IP Użytkowników. Adres IP to numer przydzielany komputerowi osoby odwiedzającej Serwis Internetowy przez dostawcę usług internetowych. Numer IP umożliwia dostęp do Internetu. W większości przypadków jest przypisywany komputerowi dynamicznie, tj. zmienia się przy każdym połączeniu z Internetem. Adres IP jest wykorzystywany przez Stowarzyszenie przy diagnozowaniu problemów technicznych z serwerem, tworzeniu analiz statystycznych (np. określeniu, z jakich regionów notujemy najwięcej odwiedzin), jako informacja przydatna przy administrowaniu i udoskonalaniu Serwisu Internetowego, a także w celach bezpieczeństwa oraz ewentualnej identyfikacji obciążających serwer, niepożądanych automatycznych programów do przeglądania treści Serwisu Internetowego.
Art. 25. Serwis Internetowy zawiera linki i odnośniki do innych stron internetowych. Stowarzyszenie nie ponosi odpowiedzialności za zasady ochrony prywatności na nich obowiązujące.
Rozdział 5
Prawa osób, których dane dotyczą
Art. 26. [Prawo do cofnięcia lub usunięcia zgody udzielonej Stowarzyszeniu - podstawa prawna: art. 7 ust. 3 RODO.]
§ 1. Użytkownik ma prawo do cofnięcia każdej zgody, jakiej udzielił Stowarzyszeniu.
§ 2. Cofnięcie zgody ma skutek od momentu wycofania zgody.
§ 3. Cofnięcie zgody nie wpływa na przetwarzanie dokonywane przez Stowarzyszenie zgodnie z prawem przed jej cofnięciem.
§ 4. Cofnięcie zgody nie pociąga za sobą dla Użytkownika żadnych negatywnych konsekwencji, może jednak uniemożliwić dalsze korzystanie z usług lub funkcjonalności, które zgodnie z prawem Stowarzyszenie może świadczyć jedynie za zgodą.
Art. 27. [Prawo do sprzeciwu wobec przetwarzania danych - podstawa prawna: art. 21 RODO.]
§ 1. Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw - z przyczyn związanych z jego szczególną sytuacją - wobec przetwarzania jego danych osobowych, w tym profilowania, jeżeli Stowarzyszenie przetwarza jego dane w oparciu o prawnie uzasadniony interes, np. marketing produktów i usług Stowarzyszenia, prowadzenie statystyki korzystania z poszczególnych funkcjonalności Serwisu Internetowego oraz ułatwienie korzystania ze Serwisu Internetowego, badanie satysfakcji lub przetwarzanie danych w celu działalności Stowarzyszenia.
§ 2. Rezygnacja w formie wiadomości e-mail z otrzymywania komunikatów marketingowych dotyczących produktów lub usług, będzie oznaczać sprzeciw Użytkownika na przetwarzanie jego danych osobowych, w tym profilowania w tych celach.
§ 3. Jeżeli sprzeciw Użytkownika okaże się zasadny i Stowarzyszenie nie będzie miało innej podstawy prawnej do przetwarzania danych osobowych, dane osobowe Użytkownika zostaną usunięte, wobec przetwarzania których, Użytkownik wniósł sprzeciw.
Art. 28. [Prawo do usunięcia danych („prawo do bycia zapomnianym”) - podstawa prawna: art. 17 RODO.]
§ 1. Użytkownik ma prawo do żądania usunięcia wszystkich lub niektórych danych osobowych. § 2. Użytkownik ma prawo żądania usunięcia danych osobowych, jeżeli:
1. dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub
w których były przetwarzane;
2. wycofał określoną zgodę, w zakresie w jakim dane osobowe były przetwarzane
w oparciu o jego zgodę;
3. wniósł sprzeciw wobec wykorzystywania jego danych w celach marketingowych;
4. dane osobowe są przetwarzane niezgodnie z prawem
5. dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa
informacyjnego. 6. dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie Państwa członkowskiego, któremu SNH podlega.
§ 3. Pomimo żądania usunięcia danych osobowych, w związku z wniesieniem sprzeciwu lub wycofaniem zgody, SNH może zachować pewne dane osobowe w zakresie, w jakim przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń, jak również do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega SNH. Dotyczy to w szczególności danych osobowych obejmujących: imię, nazwisko, adres e-mail, które to dane zachowywane są dla celów rozpatrywania skarg oraz roszczeń związanych z korzystaniem z usług SNH oraz współpracy z nim nawiązanej, czy też dodatkowo adresu zamieszkania/adresu korespondencyjnego, numeru zamówienia, które to dane zachowywane są dla celów rozpatrywania skarg oraz roszczeń związanych z zawartymi umowami sprzedaży lub świadczeniem usług.
§ 4. Użytkownik musi złożyć oświadczenie o usuniecie danych do administratora danych Stowarzyszenia. Administrator po wpłynięciu takiego oświadczenia ma obowiązek usunąć je w ciągu 14 dni od wpłynięcia oświadczenia oraz poinformować daną osobę o chwilowym braku możliwości usunięcia takich danych określając czas w jakim zostaną one usunięte.
Art. 29. [Prawo do ograniczenia przetwarzania danych – na podstawie art. 18 RODO.]
§ 1. Użytkownik ma prawo do żądania ograniczenia przetwarzania jego danych osobowych. Zgłoszenie żądania, do czasu jego rozpatrzenia uniemożliwia korzystanie z określonych funkcjonalności lub usług, z których korzystanie będzie się wiązało z przetwarzaniem danych objętych żądaniem. SNH nie będzie też wysyłał żadnych komunikatów, w tym marketingowych.
§ 2. Użytkownik ma prawo do żądania ograniczenia wykorzystania danych osobowych w następujących przypadkach:
1. gdy kwestionuje prawidłowość swoich danych osobowych – wówczas SNH ogranicza ich wykorzystanie na czas potrzebny do sprawdzenia prawidłowości danych, nie dłużej jednak niż na 7 dni;
2. gdy przetwarzanie danych jest niezgodne z prawem, a zamiast usunięcia danych
Użytkownik zażąda ograniczenia ich wykorzystania;
3. gdy dane osobowe przestały być niezbędne do celów, w których zostały zebrane lub wykorzystywane, ale są one potrzebne Użytkownikowi, w celu ustalenia, dochodzenia lub obrony roszczeń
4. gdy wniósł sprzeciw wobec wykorzystania jego danych – wówczas ograniczenie następuje na czas potrzebny do rozważenia, czy – ze względu na szczególną sytuację – ochrona interesów, praw i wolności Użytkownika przeważa nad interesami, które realizuje Administrator, przetwarzając dane osobowe Użytkownika.
Art. 30. [Prawo dostępu do danych – na podstawie art. 15 RODO.]
§ 1. Użytkownik ma prawo uzyskać od Administratora potwierdzenie, czy przetwarza dane osobowe, a jeżeli ma to miejsce, Użytkownik Stowarzyszenia ma prawo:
1. uzyskać dostęp do swoich danych osobowych
2. uzyskać informacje o celach przetwarzania, kategoriach przetwarzanych danych osobowych, o odbiorcach lub kategoriach odbiorców tych danych, planowanym okresie przechowywania danych Użytkownika albo o kryteriach ustalania tego okresu (gdy określenie planowanego okresu przetwarzania danych nie jest możliwe), o prawach przysługujących Użytkownikowi na mocy RODO oraz o prawie wniesienia skargi do organu nadzorczego, o źródle tych danych, o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu oraz o zabezpieczeniach stosowanych w związku z przekazaniem tych danych poza Unię Europejską;
3. uzyskać kopię swoich danych osobowych
Art. 31. [Prawo do sprostowania danych – na podstawie art. 16 RODO.] Użytkownik ma prawo do żądania od Administratora niezwłocznego sprostowania dotyczących jego danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania. Użytkownik, którego dane dotyczą ma prawo żądania uzupełnienia niekompletnych danych osobowych, w tym przez przedstawienie dodatkowego oświadczenia, kierując prośbę na adres poczty elektronicznej zgodnie z art. 37 Polityki Prywatności.
Art. 32. [Prawo do przenoszenia danych – na podstawie art. 20 RODO.] Użytkownik, ma prawo otrzymać swoje dane osobowe, które dostarczył Administratorowi, a następnie przesłać je do innego, wybranego przez siebie, administratora danych osobowych. Użytkownik, ma również prawo żądać, by dane osobowe zostały przesłane przez Administratora bezpośrednio takiemu administratorowi, o ile jest to technicznie możliwe. W takim przypadku Administrator prześle dane osobowe Użytkownika, w postaci pliku w formacie csv, który jest formatem powszechnie używanym, nadającym się do odczytu maszynowego i pozwalającym na przesłanie otrzymanych danych do innego administratora danych osobowych.
Art. 33. W sytuacji wystąpienia przez Użytkownika z uprawnieniem wynikającym z powyższych praw, Stowarzyszenia spełnia żądanie albo odmawia jego spełnienia niezwłocznie, nie później jednak niż w ciągu 14 dni po jego otrzymaniu. Jeżeli jednak - z uwagi na skomplikowany charakter żądania lub liczbę żądań – Stowarzyszenie nie będzie mogło spełnić żądania w ciągu 14 dni, spełni je w ciągu kolejnych dwóch miesięcy informując Użytkownika uprzednio w terminie 14 dni od otrzymania żądania - o zamierzonym przedłużeniu terminu oraz jego przyczynach.
Art. 34. Użytkownik może zgłaszać do Administratora skargi, zapytania i wnioski dotyczące przetwarzana jego danych osobowych oraz realizacji przysługujących mu uprawnień.
Art. 35. Użytkownik ma prawo żądać od Stowarzyszenia przekazania kopii standardowych klauzul umownych kierując zapytanie w sposób wskazany w §32 Polityki Prywatności.
Art. 36. Użytkownikowi przysługuje prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, w zakresie naruszenia jego praw do ochrony danych osobowych lub innych praw przyznanych na mocy RODO ROZDZIAŁ 6
Zarządzanie bezpieczeństwem – hasło
Art. 37. Stowarzyszenie zapewnia Użytkownikom bezpieczne i szyfrowane połączenie podczas przesyłania danych osobowych oraz podczas logowania się do Konta Użytkownika w Serwisie.
Art. 38. Użytkownik, który posiada konto w Serwisie Internetowym i utracił w jakikolwiek sposób hasło dostępu lub posiada problemy z kontem, powinien zapoznać się z dokumentem towarzyszącym – Regulamin Serwisu Internetowego. Art. 40. Stowarzyszenie nigdy nie wysyła żadnej korespondencji, w tym korespondencji elektronicznej z prośbą o podanie danych do logowania, a w szczególności hasła dostępowego do konta Użytkownika.
ROZDZIAŁ 7
Zmiany polityki prywatności
Art. 41. Polityka Prywatności może ulec zmianie, o czym Stowarzyszenie poinformuje Użytkowników metodą która w danym momencie będzie odpowiednia i możliwa do wykorzystania z wyprzedzeniem 7 dni.
ROZDZIAŁ 8
Postanowienia końcowe
Art. 42. Pytania związane z Polityką Prywatności prosimy kierować na adres:
Art. 43. Wszelkie sprawy nie uregulowane w polityce prywatności są rozpatrywane indywidualnie przez administratora.