Polityka prywatności systemu Volit

Z dnia 20.10.2023 r.
  1. Postanowienia ogólne
    1. Administratorem danych osobowych zbieranych za pośrednictwem strony internetowej https://volit.pl jest Stowarzyszenie Nowe Wolo, adres siedziby: ul. Chwałowicka 27e/9, 44-200 Rybnik, NIP: 6423240217, REGON: 523231654, wpisane do rejestru stowarzyszeń zwykłych miasta Rybnik pozycja 38/2022, adres poczty elektronicznej: [email protected], numer telefonu +48 530 403 181, dalej „Administrator”, będący jednoczeście Usługodawcą, miejsce wykonywania działalności: ul. Chwałowicka 27e/9 44-200 Rybnik, adres do doręczeń: ul. Chwałowicka 27e/9, 44-200 Rybnik, NIP: 6423240217, REGON: 523231654, adres poczty elektronicznej (e-mail): [email protected], zwany dalej "Administratorem".
    2. Dane osobowe zbierane przez Administratora za pośrednictwem strony internetowej są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwane dalej RODO oraz ustawą o ochronie danych osobowych z dnia 10 maja 2018 r.
  2. RODZAJ PRZETWARZANYCH DANYCH OSOBOWYCH, CEL I ZAKRES ZBIERANIA DANYCH
    1. CEL PRZETWARZANIA I PODSTAWA PRAWNA.
      Administrator przetwarza dane osobowe za pośrednictwem strony https://volit.pl w przypadku:
      1. skorzystania przez użytkownika z formularza kontaktowego - art. 6 ust. 1 lit. f) RODO
      2. Realizacja celów regulaminowych Stowaryszenia Nowe Wolo - Art. 6 ust. 1 lit. e) RODO
      3. Przetwarzanie danych niezbędne do działania systemu Volit - Art. 6 ust. 1 lit. a), c), f) RODO
      4. Dochodzenie roszczeń, obrona przed roszczeniami, zaspokojenie roszczeń - Art. 6 ust. 1 lit. f) RODO
      5. Działania przed zawarciem umowy lub wykonywanie umowy - Art. 6 ust. 1 lit. b), c) oraz Art. 9 ust. 2 lit a) RODO
    2. RODZAJ PRZETWARZANYCH DANYCH OSOBOWYCH.
      Administrator przetwarza następujące kategorie danych osobowych użytkownika:
      1. Imię i nazwisko,
      2. Adres e-mail,
      3. Numer telefonu,
      4. Data urodzenia,
      5. Numer PESEL,
      6. Adres zamieszkania,
    3. OKRES ARCHIWIZACJI DANYCH OSOBOWYCH.
      Dane osobowe użytkowników przechowywane są przez Administratora:
      1. w przypadku, gdy podstawą przetwarzania danych jest wykonanie umowy, tak długo, jak jest to niezbędne do wykonania umowy, a po tym czasie przez okres odpowiadający okresowi przedawnienia roszczeń. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi lat sześć, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej - trzy lata.
      2. w przypadku, gdy podstawą przetwarzania danych jest zgoda, tak długo, aż zgoda nie zostanie odwołana, a po odwołaniu zgody przez okres czasu odpowiadający okresowi przedawnienia roszczeń jakie może podnosić Administrator i jakie mogą być podnoszone wobec niego. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi lat sześć, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej - trzy lata.
    4. Podczas korzystania ze strony internetowej mogą być pobierane dodatkowe informacje, w szczególności: adres IP przypisany do komputera użytkownika lub zewnętrzny adres IP dostawcy Internetu, nazwa domeny, rodzaj przeglądarki, czas dostępu, typ systemu operacyjnego.
    5. Od użytkowników mogą być także gromadzone dane nawigacyjne, w tym informacje o linkach i odnośnikach, w które zdecydują się kliknąć lub innych czynnościach, podejmowanych na stronie internetowej. Podstawą prawną tego rodzaju czynności jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na ułatwieniu korzystania z usług świadczonych drogą elektroniczną oraz na poprawie funkcjonalności tych usług.
    6. Podanie danych osobowych przez użytkownika jest dobrowolne.
    7. Dane osobowe będą przetwarzane także w sposób zautomatyzowany w formie profilowania, o ile użytkownik wyrazi na to zgodę na podstawie art. 6 ust. 1 lit. a) RODO. Konsekwencją profilowania będzie przypisanie danej osobie profilu w celu podejmowania dotyczących jej decyzji bądź analizy lub przewidywania jej preferencji, zachowań i postaw.
    8. Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są:
      1. przetwarzane zgodnie z prawem,
      2. zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami,
      3. merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane oraz przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.
  3. Wybrane metody ochrony danych stosowane przez Administratora
    1. Miejsca logowania i wprowadzania danych osobowych są chronione w warstwie transmisji (certyfikat SSL). Dzięki temu dane osobowe i dane logowania, wprowadzone na stronie, zostają zaszyfrowane w komputerze użytkownika i mogą być odczytane jedynie na docelowym serwerze.
    2. Hasła użytkowników są przechowywane w postaci hashowanej. Funkcja hashująca działa jednokierunkowo - nie jest możliwe odwrócenie jej działania, co stanowi obecnie współczesny standard w zakresie przechowywania haseł użytkowników.
    3. Administrator okresowo zmienia swoje hasła administracyjne.
    4. W celu ochrony danych Administrator regularnie wykonuje kopie bezpieczeństwa.
    5. Istotnym elementem ochrony danych jest regularna aktualizacja wszelkiego oprogramowania, wykorzystywanego przez Administratora do przetwarzania danych osobowych, co w szczególności oznacza regularne aktualizacje komponentów programistycznych.
  4. UDOSTĘPNIENIE DANYCH OSOBOWYCH
    1. Dane osobowe użytkowników przekazywane są dostawcom usług, z których korzysta Administrator przy prowadzeniu strony internetowej. Dostawcy usług, którym przekazywane są dane osobowe, w zależności od uzgodnień umownych i okoliczności, albo podlegają poleceniom Administratora co do celów i sposobów przetwarzania tych danych (podmioty przetwarzające) albo samodzielnie określają cele i sposoby ich przetwarzania (administratorzy).
    2. Dane osobowe użytkowników są przechowywane wyłącznie na terenie Europejskiego Obszaru Gospodarczego (EOG).
  5. Polityka prywatności danych pozyskanych z serwisu Google za pomocą OAuth
    1. Administrator pozyskuje dane użytkowników od serwisu Google z zastosowaniem systemu autoryzacji OAuth w celu weryfikacji spełniania przez nich wymogów określonych w Regulaminie. Dokładny wykaz celów przetwarzania danych uzyskanych z wykorzystaniem Google OAuth określony jest w art. II pkt 1.
    2. Danymi uzyskiwanymi i przetwarzanymi przez Administratora z zastosowaniem systemu autoryzacji OAuth są:
      1. Odpowiedź z systemu Google OAuth dotycząca autoryzowanej delegacji dostępu do danych w każdym konkretnym przypadku.
    3. Celami przetwarzania danych uzyskanych z wykorzystaniem systemu Google OAuth, o których mowa w ust. 2 są:
      1. Zapewnienie sprawnej weryfikacji spełniania warunków Regulaminu przez Użytkowników na etapie ich rejestracji w Serwisie,
      2. Weryfikacja czy Użytkownik jest właścicielem konta zarejestrowanego w systemie Volit.
    4. Dane pozyskane z zastosowaniem systemu Google OAuth mogą zostać udostępnione tylko podmiotom określonym w przepisach prawa powszechnie obowiązującego. Administrator uzyskując dostęp do danych w ramach Google OAuth nie udostępnia ich innym podmiotom bez wyraźnej podstawy prawnej do tego obligującej i wykorzystuje je tylko na użytek własny do celów weryfikacyjnych wskazanych w ust. 3.
    5. Dane pozyskane przez Google OAuth przetwarzane będą przez czas, w którym Użytkownik współpracują z Administratorem w ramach Systemu Volit.
    6. W kwestiach nieuregulowanych w niniejszym paragrafie, do przetwarzania danych pozyskanych przez Google OAuth zastosowanie mają pozostałe postanowienia Polityki Prywatności dotyczące przetwarzania danych osobowych.
    7. link do artykułu Google opisującego, jak Google pomaga użytkownikom bezpiecznie udostępniać ich dane: https://support.google.com/accounts/answer/10130420?hl=pl
  6. PRAWO KONTROLI, DOSTĘPU DO TREŚCI WŁASNYCH DANYCH ORAZ ICH POPRAWIANIA
    1. Osoba, której dane dotyczą, ma prawo dostępu do treści swoich danych osobowych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu, prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
    2. Podstawy prawne żądania użytkownika:
      1. Dostęp do danych – art. 15 RODO
      2. Sprostowanie danych – art. 16 RODO.
      3. Usunięcie danych (tzw. prawo do bycia zapomnianym) – art. 17 RODO.
      4. Ograniczenie przetwarzania – art. 18 RODO.
      5. Przeniesienie danych – art. 20 RODO.
      6. Sprzeciw – art. 21 RODO
      7. Cofnięcie zgody – art. 7 ust. 3 RODO.
    3. W celu realizacji uprawnień, o których mowa w pkt 2 można wysłać stosowną wiadomość e-mail na adres: [email protected].
    4. W sytuacji wystąpienia przez użytkownika z uprawnieniem wynikającym z powyższych praw, Administrator spełnia żądanie albo odmawia jego spełnienia niezwłocznie, nie później jednak niż w ciągu miesiąca po jego otrzymaniu. Jeżeli jednak - z uwagi na skomplikowany charakter żądania lub liczbę żądań – Administrator nie będzie mógł spełnić żądania w ciągu miesiąca, spełni je w ciągu kolejnych dwóch miesięcy informując użytkownika uprzednio w terminie miesiąca od otrzymania żądania - o zamierzonym przedłużeniu terminu oraz jego przyczynach.
    5. W przypadku stwierdzenia, że przetwarzanie danych osobowych narusza przepisy RODO, osoba, której dane dotyczą, ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.
  7. Istotne techniki marketingowe
    1. Operator stosuje analizę statystyczną ruchu na stronie, poprzez Google Analytics (Google Inc. z siedzibą w USA). Operator nie przekazuje do operatora tej usługi danych osobowych, a jedynie zanonimizowane informacje. Usługa bazuje na wykorzystaniu ciasteczek w urządzeniu końcowym użytkownika. W zakresie informacji o preferencjach użytkownika gromadzonych przez sieć reklamową Google użytkownik może przeglądać i edytować informacje wynikające z plików cookies przy pomocy narzędzia: https://www.google.com/ads/preferences/
  8. PLIKI "COOKIES"
    1. Strona Administratora używa plików „cookies”.
    2. Instalacja plików „cookies” jest konieczna do prawidłowego świadczenia usług na stronie internetowej. W plikach „cookies" znajdują się informacje niezbędne do prawidłowego funkcjonowania strony, a także dają one także możliwość opracowywania ogólnych statystyk odwiedzin strony internetowej.
    3. W ramach strony stosowane są rodzaje plików "cookies": stałe
      1. „Stałe” pliki „cookies” przechowywane są w urządzeniu końcowym użytkownika przez czas określony w parametrach plików „cookies” lub do czasu ich usunięcia przez użytkownika.
    4. Administrator wykorzystuje własne pliki cookies w celu lepszego poznania sposobu interakcji użytkownika w zakresie zawartości strony. Pliki gromadzą informacje o sposobie korzystania ze strony internetowej przez użytkownika, typie strony, z jakiej użytkownik został przekierowany oraz liczbie odwiedzin i czasie wizyty użytkownika na stronie internetowej. Informacje te nie rejestrują konkretnych danych osobowych użytkownika, lecz służą do opracowania statystyk korzystania ze strony.
  9. Zarządzanie plikami cookies – jak w praktyce wyrażać i cofać zgodę?
    1. Jeśli użytkownik nie chce otrzymywać plików cookies, może zmienić ustawienia przeglądarki. Zastrzegamy, że wyłączenie obsługi plików cookies niezbędnych dla procesów uwierzytelniania, bezpieczeństwa, utrzymania preferencji użytkownika może utrudnić, a w skrajnych przypadkach może uniemożliwić korzystanie ze stron www
    2. W celu zarządzania ustawienia cookies wybierz z listy poniżej przeglądarkę internetową, której używasz i postępuj zgodnie z instrukcjami:

      Urządzenia mobilne:

  10. POSTANOWIENIA KOŃCOWE
    1. Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
    2. Administrator udostępnia odpowiednie środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione, danych osobowych przesyłanych drogą elektroniczną.
    3. W sprawach nieuregulowanych niniejszą Polityką prywatności stosuje się odpowiednio przepisy RODO oraz inne właściwe przepisy prawa polskiego.
    4. Polityka Prywatności może ulegać okresowym zmianom, o których Użytkownik będzie informowany. Jeżeli Użytkownik, który posiada w Serwisie Konto, nie zaakceptuje wprowadzonych zmian, wówczas w terminie 14 dni od ogłoszenia nowego brzmienia Polityki Prywatności ma prawo złożyć oświadczenie o likwidacji jego Konta i zakończeniu współpracy, co wymaga dochowania formy pisemnej lub widomości e-mail nadanych na następujące adresy kontaktowe: [email protected].