Polityka prywatności serwisu internetowego Fundacji
1. Ochrona danych osobowych w ramach Rozporządzenia o Ochronie Danych Osobowych (RODO)
Niniejsza polityka prywatności zawiera informacje na temat danych osobowych, które przetwarza Beskidzka Fundacja Hospicyjna z siedzibą w Wiśniowej 317, 32-412 Wiśniowa, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod nr KRS 0000951509 („Fundacja”). Niniejsza polityka określa również, co dzieje się z tymi informacjami oraz jakie przysługują Państwu w związku z tym prawa. Jeśli macie Państwo jakiekolwiek pytania lub uwagi, prosimy o kontakt z Magdaleną Cienkosz, tel. 501 123 325 lub 12 3722214
W celu prowadzenia działalności Fundacja zbiera i wykorzystuje informacje identyfikujące osoby fizyczne (zwane również „danymi osobowymi”). W ramach naszego zobowiązania do ochrony danych osobowych pragniemy Państwa w przejrzysty sposób poinformować:
- Dlaczego i w jaki sposób Fundacja gromadzi, wykorzystuje oraz przechowuje Państwa dane osobowe
- Na jakiej podstawie prawnej przetwarzane są dane osobowe, oraz
- Jakie są Państwa prawa i nasze obowiązki w związku z tym przetwarzaniem.
2. Czego dotyczy polityka prywatności?
Niniejsza polityka prywatności dotyczy wszelkich form wykorzystywania przez Fundację jako administratora danych osobowych („przetwarzanie”) na terenie Rzeczypospolitej Polskiej w odniesieniu do danych osobowych osób odwiedzających naszą stronę internetową i korzystających z jej funkcjonalności, takich jak:
- Newsletter Fundacji
- Wpłaty darowizn za pomocą strony internetowej oraz
- Formularze kontaktowe
(Łącznie Użytkownicy” lub „Państwo”).
3. Jakiego rodzaju dane osobowe zbieramy?
Zbieramy od Użytkowników różne dane osobowe, w zależności od tego, czy osoby te wyłącznie odwiedzają nasz serwis, czy też korzystają z określonych jego funkcjonalności. Jeśli zajdzie potrzeba zebrania od Państwa innych danych osobowych niezbędnych do wypełnienia naszych prawnych lub regulacyjnych obowiązków, poinformujemy Państwa, jakie dodatkowe dane zbieramy, czy ich podanie jest obowiązkowe oraz o ewentualnych konsekwencjach niemożności pobrania przez nas tych informacji.
3.1 Dane Użytkowników wchodzących na stronę internetową
3.1.1 Dane zbierane bezpośrednio
Zbieramy, przechowujemy i wykorzystujemy Państwa dane osobowe, które przekazali nam Państwo dobrowolnie wchodząc na naszą stronę internetową, takie jak adresy protokołu internetowego osób odwiedzających nasz serwis, a także tzw. Dane zbiorowe, czyli informacje o tym, ilu odwiedzających zalogowało się na naszej stronie, jakie strony zostały odwiedzone przez nich wcześniej, itp. Dane te zbierane są automatycznie. W celu dowiedzenia się więcej na temat zbierania przez nas danych zbiorowych prosimy o zapoznanie się z naszą informacją dotyczącą cookies dostępną na stronie internetowej www.fundacjabfh.pl
3.1.2 Dane zbierane z innych źródeł
Możemy również zbierać dane z mediów społecznościowych, takich portal Facebook w zakresie danych dotyczących również Państwa działań na takich portalach, np. faktu polubienia profilu Fundacji. Przekazywanie danych odbywa się automatycznie – w oparciu o odpowiednie umowy lub regulaminy takich portali.
3.2 Dane odbiorców newslettera
Od odbiorców newslettera zbieramy podstawowe dane kontaktowe: imię i nazwisko, e-mail oraz fakt ukończenia 18 roku życia. Podanie danych jest dobrowolne, jednak niezbędne do umożliwienia przesyłania Użytkownikowi newslettera.
3.3 Dane osób dokonujących wpłat darowizn
Od osób dokonujących wpłat darowizn za pośrednictwem naszej strony internetowej zbieramy podstawowe dane niezbędne do przetworzenia płatności: imię, nazwisko oraz adres e-mail lub – opcjonalnie – numer telefonu, a także dane dotyczące płatności, takie jak kwota płatności oraz numer rachunku bankowego, z którego została dokonana płatność. Dane te udostępnione przez podmioty obsługujące płatności. Podanie danych jest dobrowolne, jednak niezbędne do dokonania płatności i umożliwienia identyfikacji osoby dokonującej wpłaty.
3.4 Dane osób korzystających z formularzy kontaktowych
Od osób korzystających z formularzy kontaktowych za pośrednictwem naszej strony internetowej zbieramy podstawowe dane umożliwiające kontakt z Użytkownikiem: imię, nazwisko oraz adres e-mail lub – opcjonalnie – numer telefonu, a także wszelkie dane podane przez Państwa w formularzu kontaktowym. Podanie danych jest dobrowolne, jednak niezbędne do korzystania z formularza kontaktowego i umożliwienia Fundacji udzielenia odpowiedzi na zapytania za pośrednictwem tych formularzy.
4. Na jakiej podstawie prawnej przetwarzamy dane osobowe?
4.1 Podstawa prawna przetwarzania danych
Przetwarzamy dane osobowe tylko wtedy, gdy:
- Uzyskaliśmy Państwa wcześniejszą zgodę, udzieloną np. na przesyłanie newslettera
- Jest to niezbędne dla zawarcia umowy lub podjęcia działań przed zawarciem umowy, np. obsługi transakcji podlegającej na wpłacie darowizny na rzecz Fundacji
- Przetwarzanie jest konieczne w celu wywiązania się z naszych obowiązków prawnych, takich jak archiwizacja danych na potrzeby księgowe lub podatkowe
- Przetwarzanie jest niezbędne dla realizacji uzasadnionych interesów Fundacji lub strony trzeciej. Państwa interesy ani podstawa prawa i wolności nie mają charakteru nadrzędnego wobec interesów Fundacji. Należy pamiętać, że podczas przetwarzania danych osobowych na tej podstawie zawsze staramy się zachować równowagę między naszym uzasadnionym interesem lub uzasadnionym interesem strony trzeciej a Państwa prywatnością
Takimi „uzasadnionymi interesami” są:
- Umożliwienie kontaktu z Użytkownikiem
- Zapobieganie oszustom lub działalności przestępczej, a także dbanie o bezpieczeństwo naszych systemów IT
- Przeprowadzanie analizy dotyczącej sposobów korzystania ze strony internetowej Fundacji lub z poszczególnych jej części, a także możliwości wprowadzania poprawek lub ulepszeń strony
- Ustalanie lub dochodzenie przez Fundację roszczeń cywilnoprawnych w ramach prowadzonej działalności, a także obrona przed takimi roszczeniami
- Obsługa zapytań lub reklamacji pochodzących od Użytkowników przy wykorzystaniu formularzy kontaktowych.
4.2 Zgoda na przetwarzanie danych
Zgoda musi być wyrażona w sposób dobrowolny, konkretny, świadomy i jednoznaczny. Jeżeli przetwarzamy Państwa dane osobowe na podstawie zgody, może być ona odwołana w każdej chwili w sposób równie łatwy, jak została udzielona. W sytuacji wycofania przez Użytkownika zgody, przetwarzanie Państwa danych osobowych zostanie zakończone najszybciej jak to możliwe. Na temat praktycznych możliwości wycofania zgody można przeczytać w punkcie 7.2.
4.3 Cel przetwarzania danych
Zawsze przetwarzamy Państwa dane w określonym celu i przetwarzamy tylko te dane osobowe, które są konieczne dla jego osiągnięcia.
W poniższej tabeli znajdą Państwo informacje dotyczące celów przetwarzania danych osobowych, podstawy prawnej przetwarzania wynikającej z przepisów RODO oraz okresów, przez które dane mogą być przechowywane.
Nazwa celu przetwarzania | Opis celu przetwarzania | Podstawa prawna przetwarzania | Okres przetwarzania |
Obsługa transakcji darowizn | Obsługa i zarejestrowanie transakcji polegającej na wpłacie przez Użytkownika darowizny na rzecz Fundacji | Wykonanie umowy (art. 6 ust. 1 lit. b RODO) | Okres niezbędny do zarejestrowania transakcji |
Przesyłanie newslettera | Informowanie o działalności Fundacji za pomocą newslettera Fundacji | Zgoda (art.. 6 ust. 1 lit. a RODO) | Do momentu odwołania zgody |
Kontakt za pomocą formularzy kontaktowych oraz poczty elektronicznej | Obsługa kontaktu z Użytkownikiem za pomocą formularza kontaktowego oraz poczty elektronicznej | Uzasadnione interesy Fundacji (art. 6 ust. 1 lit. c RODO) | Okres niezbędny do podjęcia i obsługi kontaktu |
Archiwizacja księgowa i podatkowa | Archiwizowanie danych podlegających archiwizacji księgowej i podatkowej na podstawie powszechnie obowiązujących przepisów prawa | Przepis prawa (art. 6 ust. 1 lit. c RODO) | 5 lat od zakończenia okresu kalendarzowego rozliczenia |
Obsługa wydarzeń organizowanych przez Fundację | Rejestracja uczestników wydarzenia | Uzasadniony interes Fundacji (art. 6 ust. 1 lit. f RODO) | Okres niezbędny do organizacji wydarzenia |
Niezależnie od powyższych okresów, Państwa dane mogą być przetwarzane przez Fundację dla celów ustalania lub dochodzenia przez Fundację roszczeń cywilnoprawnych w ramach prowadzonej działalności, a także obrony przed takimi roszczeniami – przez odpowiednie okresy przedawnienia takich roszczeń, tj. co do zasady nie dłużej niż przez 6 lat od zajścia zdarzenia skutkującego powstaniem roszczenia.
5. Jak chronimy dane osobowe?
Wszyscy pracownicy Fundacji, uzyskujący dostęp do danych osobowych, muszą przestrzegać wewnętrznych zasad i procesów związanych z przetwarzaniem danych osobowych w celu ich ochrony i zapewnienia poufności. Są oni również zobowiązani do przestrzegania wszystkich technicznych i organizacyjnych środków bezpieczeństwa wprowadzonych w celu ochrony danych osobowych.
Wdrożyliśmy odpowiednie środki techniczne i organizacyjne mające na celu ochronę danych osobowych Użytkowników przed nieuprawnionym, przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, zmianą, niewłaściwym wykorzystaniem, ujawnieniem lub dostępem oraz przed wszelkimi innymi nielegalnymi formami przetwarzania. Te środki bezpieczeństwa zostały wdrożone przy uwzględnieniu odpowiednich rozwiązań technicznych, kosztów wdrożenia, zagrożeń związanych z przetwarzaniem i charakteru danych osobowych, ze szczególnym uwzględnieniem danych wrażliwych.
6. Kto ma dostęp do danych osobowych i komu są one udostępniane?
6.1 Poza Fundację
Możemy przekazywać dane osobowe podmiotom trzecim, aby realizować cele wymienione w punkcie 4.3 w zakresie, w jakim są one dla nich niezbędne do wykonania zadań przez nas zleconych, jeżeli wymaga od nas tego przepis prawa lub jeżeli dysponujemy inną podstawą prawną (np. wyrazili Państwo zgodę na przekazanie danych). Za podmioty trzecie mogą być uznane:
- Podmioty przetwarzające dane osobowe na zlecenie Fundacji, takie jak:
- Podmioty świadczące usługi dostawy lub hostingu systemów lub narzędzi informatycznych dla Fundacji
- Podmioty świadczące obsługę księgową
- Podmioty świadczące usługi archiwizacji dokumentów
- Współpracujące z nami agencje reklamowe i marketingowe i inne podmioty świadczące usługi dotyczące działań marketingowych, reklamowych i promocyjnych
Tego typu podmioty zazwyczaj nie decydują samodzielnie o tym, w jaki sposób przetwarzać Państwa dane osobowe. Przetwarzanie przez nie danych osobowych ma miejsce tylko w zakresie, w jakim jest to niezbędne dla prowadzenia działalności przez Fundację. Fundacja ma kontrolę nad działaniem takich podmiotów za pomocą odpowiednich zapisów umownych chroniących Państwa prywatność.
- Podmioty świadczące obsługę płatności dokonywanych za pomocą strony internetowej.
- Doradcy prawni lub podatkowi
- Dostawcy usług kurierskich oraz pocztowych
Powyższe podmioty są zazwyczaj samodzielnymi administratorami danych, co oznacza, że Fundacja nie ma wpływu na to, w jaki sposób oraz w jakim zakresie przetwarzają one Państwa dane osobowe. Fundacja nie jest odpowiedzialna za zgodność działalności takich podmiotów z przepisami.
- Wszelkie krajowe organy administracji publicznej, organy innych państw członkowskich UE (np. organy powołane do ochrony danych osobowych w innych państwach członkowskich) lub sądy, jeżeli jest to wymagane przez obowiązujące prawo krajowe lub unijne albo na ich żądanie.
6.2 Transfer danych poza Europejski Obszar Gospodarczy
Dane osobowe mogą być również przetwarzane w kraju znajdującym się poza Europejskim Obszarem Gospodarczym („EOG”), który obejmuje państwa członkowskie UE, Islandię, Liechtenstein i Norwegię. Kraje spoza EOG mogą nie oferować takiego samego poziomu ochrony danych osobowych jak kraje EOG.
Jeżeli Państwa dane osobowe zostaną w przyszłości przekazane poza EOG innym podmiotom, Fundacja wprowadzi odpowiednie zabezpieczenia w celu zapewnienia, że takie przekazywanie jest przeprowadzane zgodnie z obowiązującymi zasadami ochrony danych. Aby zapewnić odpowiedni poziom ochrony danych osobowych, Fundacja może przykładowo skorzystać z umowy o powierzenie przetwarzania danych z odbiorcą będącym osobą trzecią na podstawie standardowych klauzul ochrony danych zatwierdzonych przez Komisję Europejską lub zapewnić, że przeniesienie nastąpi na teren jurysdykcji, która jest przedmiotem decyzji Komisji Europejskiej w sprawie odpowiedniej ochrony danych osobowych.
Możecie Państwo także poprosić o dodatkowe informacje w zakresie przekazywania danych poza EOG i uzyskać kopię odpowiedniego zabezpieczenia, korzystając ze swoich praw określonych w punkcie 7.
7. Jakie przysługują Państwu prawa i jak można z nich korzystać?
7.1 Przysługujące prawa
Użytkownik ma prawo dostępu do swoich danych osobowych przetwarzanych przez Fundację. Jeśli uważają Państwo, że jakiekolwiek informacje dotyczące Państwa osoby są nieprawidłowe lub niekompletne, mają również Państwo prawo wnieść o ich sprostowanie w sposób określony w punkcie 7.2. poniżej. Fundacja niezwłocznie skorygują takie informacje.
Mają Państwo również prawo do:
- wycofania Państwa zgody w przypadku, gdy Fundacja uzyskała taką zgodę na przetwarzanie danych osobowych (przy zastrzeżeniu, że wycofanie to nie naruszy zgodności z prawem przetwarzania danych dokonanego przed wycofaniem)
- żądania usunięcia Państwa danych osobowych
- żądania ograniczenia przetwarzania Państwa danych osobowych
- wyrażenia sprzeciwu – z przyczyn związanych z Państwa szczególną sytuacją – wobec przetwarzania Państwa danych osobowych (w tym profilowania), jeżeli takie przetwarzanie dokonywane jest w celu realizacji interesu publicznego lub uzasadnionych interesów Fundacji;
- przeniesienia danych, tj. otrzymania danych osobowych przekazanych Fundacji w ustrukturyzowanym, powszechnie używanym i możliwym do odczytu maszynowego formacie oraz do żądania przesłania takich danych osobowych do innego administratora danych osobowych, bez utrudnień ze strony Fundacji i z zastrzeżeniem własnych zobowiązań dotyczących poufności.
Fundacja będzie weryfikować Państwa prośby, żądania lub sprzeciwy zgodnie z obowiązującymi przepisami o ochronie danych osobowych. Należy jednak pamiętać, że prawa te nie mają charakteru bezwzględnego; przepisy przewidują wyjątki od ich stosowania.
7.2 Korzystanie z przysługujących Państwu praw
Z powyższych uprawnień mogą Państwo skorzystać:
- kontaktując się drogą korespondencyjną z Fundacją pod adresem: Beskidzka Fundacja Hospicyjna z siedzibą w Wiśniowej 317, 32-412 Wiśniowa, wysyłając wiadomość e-mail na adres: biuro@fundacjabfh.pl, lub dzwoniąc pod numer telefonu 501 123 325 lub 12 37 22 214
- niezależnie od powyższych możliwości, w odniesieniu do odwołania zgody na przesyłanie newslettera, poprzez kliknięcie odpowiedniego linku w wiadomości mailowej otrzymanej od Fundacji.
Jeśli nie są Państwo usatysfakcjonowani sposobem, w jaki Fundacja przetwarza Państwa dane osobowe, prosimy o powiadomienie nas o zaistniałym problemie, a my zbadamy wszelkie powstałe nieprawidłowości. Prosimy zgłaszać swoje wątpliwości sposobami wskazanymi powyżej.
Jeśli będą mieli Państwo zastrzeżenia do reakcji Fundacji, istnieje również możliwość złożenia skargi do właściwego organu ochrony danych osobowych. W Polsce organem tym jest Prezes Urzędu Ochrony Danych Osobowych.
W celu zapewnienia aktualności i dokładności danych osobowych, możemy okresowo prosić Państwa o sprawdzenie i potwierdzenie danych osobowych, które posiadamy na Państwa temat lub poinformowanie nas o wszelkich zmianach dotyczących tych danych osobowych (takich jak np. zmiana adresu lub numeru telefonu). Zachęcamy Państwa do regularnego sprawdzania poprawności, aktualności i kompletności przetwarzanych danych osobowych.
8. Aktualizacja polityki prywatności
Niniejsza polityka została zaktualizowana w dniu 24 maja 2018 roku i może podlegać dalszym zmianom. Jeżeli będzie to wymagane prawem, wszelkie informacje dotyczące przyszłych zmian lub uzupełnień w przetwarzaniu danych osobowych opisanym w niniejszej polityce, które mogą dotyczyć Państwa osoby, zostaną Państwu przekazane za pośrednictwem odpowiedniej formy komunikacji zazwyczaj używanej przez Fundację.