1. Postanowienia ogólne
1.1 Administratorem danych osobowych jest Fundacja dla Zwierząt Koteria z siedzibą w Warszawie, ul. Garncarska 37a, 04-886 Warszawa, wpisana do rejestru stowarzyszeń, innych organizacji społecznych i zawodowych, fundacji oraz samodzielnych publicznych zakładów opieki zdrowotnej prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie XIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000286138, posiadająca numer REGON: 141084186, NIP: 9522038472, kontaktowy adres e-mail: fundacja@koteria.org.pl, telefon kontaktowy: 22 615 52 82 (dalej jako: „Administrator”).
1.2 Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych następujących osób fizycznych (dalej jako: „Osoby Fizyczne”):
1.2.1 osób fizycznych będących darczyńcami fundacji prowadzonej przez Administratora lub osób fizycznych występujących w imieniu darczyńców;
1.2.2 klientów i kontrahentów Administratora, tj. osób fizycznych, które są dostawcami usług lub podwykonawcami Administratora;
1.2.3 pracowników i innych osób fizycznych działających na rzecz klientów i kontrahentów Administratora;
1.2.4 osób fizycznych współpracujących zawodowo z Administratorem lub świadczących usługi na rzecz Administratora, w tym podwykonawców, doradców prawnych, doradców finansowych lub księgowych, dostawców usług IT;
1.2.5 osób fizycznych korzystających lub zamierzających korzystać ze strony internetowej dostępnej pod adresem https://www.koteria.org.pl – w zakresie związanym z korzystaniem z przedmiotowej strony internetowej (dalej jako: „Strona Internetowa”).
1.3 Niniejsza Polityka Prywatności jest również dokumentem o charakterze informacyjnym w zakresie przetwarzania danych osobowych Osób Fizycznych przez Administratora.
1.4 Administrator pozyskuje dane osobowe bezpośrednio od Osób Fizycznych w ramach działalności statutowej Administratora. Administrator pozyskuje dane osobowe również od banków, z danych i informacji zawartych w transakcjach bankowych, w tym z przelewów bankowych realizowanych przez Osoby Fizyczne na rzecz Administratora. Administrator pozyskuje dane osobowe także na podstawie umów powierzenia przetwarzania danych osobowych w związku z działalnością statutową, jak również ze źródeł dostępnych publicznie takich jak m.in. Krajowy Rejestr Sądowy lub Centralna Ewidencja i Informacja o Działalności Gospodarczej.
1.5 Przetwarzanie danych osobowych u Administratora odbywa się w sposób zgodny z obowiązującymi przepisami prawa polskiego i europejskiego, w tym w szczególności w sposób zgodny z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.Urz.UE.L nr 119, str. 1, dalej jako: „RODO”).
2. Rodzaje przetwarzanych danych osobowych
2.1 W ramach współpracy z poszczególnymi Osobami Fizycznymi, w zależności od rodzaju współpracy oraz jej indywidualnego przedmiotu, Administrator przetwarza następujące dane osobowe Osób Fizycznych:
2.1.1 imię i nazwisko / firma;
2.1.2 data urodzenia;
2.1.3 numer PESEL;
2.1.4 telefon kontaktowy;
2.1.5 adres e-mail;
2.1.6 adres: ulica, numer domu/mieszkania, kod pocztowy, miejscowość, kraj;
2.1.7 numer NIP;
2.1.8 numer REGON:
2.1.9 numer rachunku bankowego;
2.1.10 numer IP komputera lub innego urządzenia z dostępem do internetu.
2.2 Podanie danych osobowych wskazanych w punkach 2.1.1-2.1.9 powyżej jest całkowicie dobrowolne. Każdej Osobie Fizycznej przysługują określone w niniejszej Polityce Prywatności uprawnienia względem jej danych osobowych zgodne z obowiązującymi przepisami prawa.
2.3 Dane osobowe wskazane w punkcie 2.1.10 powyżej pozyskiwane są automatycznie w chwili odwiedzenia Strony Internetowej Administratora. Dane te są przechowywane w pliku dziennika na serwerze. Dane te są zbierane ze względów technicznych. Dane te mogą być przetwarzane w powiązaniu z innymi danymi osobowymi jedynie w razie wyrażenia przez Osobę Fizyczną zgody na przetwarzanie jej danych osobowych.
3. Cele przetwarzania danych osobowych
3.1 Dane osobowe Osób Fizycznych są przetwarzane przez Administratora w celu prowadzenia działalności statutowej Administratora, w tym m.in. w celu:
3.1.1 pozyskania bądź rozliczenia darowizny lub innego wsparcia działalności statutowej Administratora;
3.1.2 zawarcia, realizacji lub rozwiązania umowy, w tym w szczególności w celu podjęcia działań przed zawarciem umowy;
3.1.3 nawiązywania i utrzymywania bieżących kontaktów z Osobami Fizycznymi;
3.1.4 w celach archiwizacyjnych;
3.1.5 rozpatrywania uwag, reklamacji lub roszczeń zgłoszonych przez Osoby Fizyczne;
3.1.6 wypełnienia prawnych obowiązków ciążących na Administratorze, w tym dotyczących np. rozliczeń podatkowych.
3.2 Ponadto, dane osobowe Osób Fizycznych mogą być przetwarzane w celach marketingowych związanych z działalnością statutową Administratora lub w innych celach, na które dana Osoba Fizyczna wyrazi zgodę.
3.3 Na podstawie danych osobowych Osób Fizycznych Administrator nie podejmuje decyzji, które opierają się wyłącznie na zautomatyzowanym ich przetwarzaniu, w tym profilowaniu.
4. Podstawy przetwarzania danych osobowych
4.1 Podawanie danych osobowych przez Osoby Fizyczne jest dobrowolne, przy czym w pewnych sytuacjach może być konieczne do korzystania z usług świadczonych przez Administratora.
4.2 Przetwarzanie danych osobowych przez Administratora odbywa się na podstawie przepisów prawa, tj. w szczególności gdy:
4.2.1 jest to niezbędne do wykonania umowy lub do podjęcia działań przed zawarciem umowy;
4.2.2 jest to niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze (np. obowiązku podatkowego);
4.2.3 jest to niezbędne do celów wynikających z prawnie uzasadnionych interesów Administratora (np. marketing własnej działalności statutowej Administratora, dochodzenie roszczeń w postępowaniu sądowym).
4.3 Ponadto, przetwarzanie danych osobowych przez Administratora może odbywać się na podstawie zgody wyrażonej przez Osobę Fizyczną. W takich przypadkach każdej Osobie Fizycznej w każdej chwili przysługuje prawo do wycofania zgody na przetwarzanie danych osobowych. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie udzielonej zgody przed jej wycofaniem, jak również nie wpływa na przetwarzanie danych osobowych na podstawie innej aniżeli zgoda Osoby Fizycznej.
4.4 Zgodę na przetwarzanie danych osobowych, o której mowa w punkcie 4.3 powyżej, we własnym imieniu mogą wyrazić jedynie pełnoletnie Osoby Fizyczne. W przypadku osób poniżej 18. roku życia, wymagana jest zgoda rodziców lub opiekunów prawnych.
5. Okres przechowywania danych osobowych
5.1 Dane osobowe Osób Fizycznych będą przechowywane przez okres niezbędny do realizacji celów, w jakich są one przetwarzane, w tym w szczególności przez okres:
5.1.1 potrzebny do podjęcia działań przed zawarciem umowy, zmierzających do jej zawarcia;
5.1.2 realizacji umowy zawartej z Administratorem oraz okres, w którym Osobie Fizycznej lub Administratorowi przysługują jakiekolwiek uprawnienia lub roszczenia związane z jej wykonaniem, w tym przez okres przedawnienia roszczeń oraz jeden rok po upływie okresu przedawnienia;
5.1.3 realizacji wymagań ustawowych nałożonych na Administratora.
5.2 Po upływie okresu przechowywania danych osobowych zostaną one niezwłocznie usunięte przez Administratora, z wyjątkiem danych osobowych przekazanych Administratorowi w celach marketingowych – ich przetwarzanie trwać będzie do czasu wycofania odpowiedniej zgody przez Osobę Fizyczną bądź zgłoszenia przez nią sprzeciwu co do przetwarzania tych danych.
6. Odbiorcy danych osobowych
6.1 Dane osobowe Osób Fizycznych mogą być przekazywane następującym kategoriom odbiorców:
6.1.1 upoważnionym przez Administratora osobom zatrudnionym u Administratora lub współpracującym z Administratorem na podstawie umów cywilnoprawnych;
6.1.2 podmiotom przetwarzającym dane osobowe na zlecenie i w imieniu Administratora oraz osobom upoważnionym, zatrudnionym w tych podmiotach (np. usługi firm zewnętrznych, podwykonawców, doradców prawnych, doradców finansowych lub księgowych, dostawców usług IT itp.);
6.1.3 organom państwowym lub innym podmiotom publicznym, w celu spełnienia wymogów prawnych.
6.2 Przekazywanie lub udostępnianie danych osobowych Osób Fizycznych odbywa się z poszanowaniem praw Osób Fizycznych oraz zgodnie z obowiązującymi przepisami prawa.
7. Środki ochrony danych osobowych
7.1 Administrator chroni dane osobowe Osób Fizycznych przed nieuprawnionym dostępem osób trzecich, jak również zapewnia środki organizacyjne i prawne zgodne z obowiązującymi przepisami prawa, mające na celu zagwarantowanie poufności danych osobowych Osób Fizycznych oraz ich wykorzystanie w sposób uniemożliwiający dostęp do tych danych ze strony osób nieuprawnionych.
7.2 Administrator wdraża i stosuje odpowiednie rozwiązania techniczne mające na celu ochronę danych osobowych Osób Fizycznych. W szczególności Administrator stosuje najwyższej jakości zabezpieczenia techniczne i informatyczne, oraz zabezpieczenia fizyczne.
8. Uprawnienia Osób Fizycznych odnośnie do danych osobowych
8.1 Każda Osoba Fizyczna może złożyć reklamację dotyczącą przetwarzania jej danych osobowych.
8.2 Każda Osoba Fizyczna ma także prawo:
8.2.1 do uzyskania od Administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich oraz informacji o:
(1) celach przetwarzania;
(2) kategoriach danych osobowych;
(3) o odbiorcach lub kategoriach odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności o odbiorcach w państwach trzecich lub organizacjach międzynarodowych;
(4) w miarę możliwości – o planowanym okresie przechowywania danych osobowych, a gdy nie jest to możliwe, kryteriach ustalania tego okresu;
(5) prawie do żądania od Administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych dotyczącego osoby, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania oraz;
(6) prawie wniesienia skargi do organu nadzorczego;
(7) jeżeli dane osobowe nie zostały zebrane od osoby, której dane dotyczą – wszelkich dostępnych informacjach o ich źródle;
(8) zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu oraz istotnych informacjach o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą;
8.2.2 wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu ochrony Danych Osobowych;
8.2.3 żądania od Administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe; z uwzględnieniem celów przetwarzania, Osoba Fizyczna ma również prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia;
8.2.4 do niepodlegania zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu;
8.2.5 wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych w przypadkach określonych w przepisach;
8.2.6 żądania od Administratora niezwłocznego usunięcia dotyczących jej danych osobowych („prawo do bycia zapomnianym”), jeśli zachodzi jedna z poniższych okoliczności:
(1) dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
(2) Osoba Fizyczna cofnęła zgodę, na której opiera się przetwarzanie i nie ma innej podstawy prawnej przetwarzania;
(3) Osoba Fizyczna wnosi sprzeciw wobec przetwarzania i sprzeciw ten ma oparcie w obowiązujących przepisach;
(4) dane osobowe były przetwarzane niezgodnie z prawem;
(5) dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega Administrator;
(6) dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego dziecku zgodnie z obowiązującymi przepisami;
8.2.7 żądania od Administratora ograniczenia przetwarzania danych osobowych, gdy:
(1) Osoba Fizyczna kwestionuje prawidłowość danych osobowych – na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych;
(2) przetwarzanie jest niezgodne z prawem, a Osoba Fizyczna sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
(3) Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne Osobie Fizycznej do ustalenia, dochodzenia lub obrony roszczeń;
(4) Osoba Fizyczna wniosła sprzeciw zgodnie z obowiązującymi przepisami wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu Osoby Fizycznej;
8.2.8 żądania od Administratora przekazania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, danych osobowych jej dotyczących, które dostarczyła Administratorowi, oraz przesłania tych danych innemu administratorowi bez przeszkód ze strony Administratora, jeżeli:
(1) przetwarzanie odbywa się na podstawie zgody lub na podstawie umowy; oraz
(2) przetwarzanie odbywa się w sposób zautomatyzowany.
9. Procedura reklamacyjna
9.1 Reklamacja może być zgłoszona:
9.1.1 w formie pisemnej – na adres siedziby Administratora, tj.: Fundacja dla Zwierząt Koteria, ul. Garncarska 37a, 04-886 Warszawa;
9.1.2 w formie elektronicznej – na adres e-mail: fundacja@koteria.org.pl
9.2 Reklamacja powinna zawierać co najmniej:
9.2.1 wskazanie, w jaki sposób doszło do naruszenia ochrony danych osobowych i na czym to naruszenie polega;
9.2.2 wskazanie danych pozwalających na poinformowanie o sposobie rozpatrzenia reklamacji.
9.3 W przypadku zgłoszenia jednego z żądań określonych w punkcie 8.2 powyżej, reklamacja powinna zawierać:
9.3.1 treść żądania;
9.3.2 w razie potrzeby – jego uzasadnienie;
9.3.3 wskazanie danych pozwalających na poinformowanie o sposobie rozpatrzenia reklamacji.
9.4 Administrator może poprosić zgłaszającego reklamację o przekazanie dodatkowych informacji, jeśli są one niezbędne do rozpatrzenia zgłoszenia lub żądania.
9.5 W przypadku zgłoszenia jednego z żądań określonych w punkcie 8.2 powyżej, jest ono rozpoznawane zgodnie z postanowieniami dotyczącymi procedury reklamacyjnej. W tym przypadku Administrator może poprosić osobę zgłaszającą żądanie o wykazanie swojej tożsamości w celu zweryfikowania, czy jest ona uprawniona do zgłoszenia tego żądania.
9.6 Reklamacja rozpoznawana jest niezwłocznie, jednak nie później niż w terminie 14 dni od dnia zgłoszenia.
9.7 W przypadku, gdy reklamacja wymaga przeprowadzenia dodatkowego postępowania, termin rozpatrzenia reklamacji może ulec wydłużeniu.
9.8 Zgłaszający może na każdym etapie uzyskać od Administratora informację o stanie rozpoznania swojej reklamacji.
9.9 Niezwłocznie po rozpoznaniu reklamacji Administrator informuje zgłaszającego o sposobie, w jaki została ona rozpatrzona oraz o działaniach, które zostały podjęte w związku ze zgłoszeniem reklamacji.
9.10 Administrator komunikuje się z osobą zgłaszającą reklamację w formie elektronicznej – na podany przez zgłaszającego reklamację adres e-mail. W przypadku niepodania przez zgłaszającego adresu e-mail, Administrator komunikuje się ze zgłaszającym pisemnie.
9.11 Brak odpowiedzi na reklamację w terminie 30 dni od daty otrzymania reklamacji oznacza jej uwzględnienie. Jeżeli Administrator nie podejmuje działań w związku z reklamacją Osoby Fizycznej to niezwłocznie – najpóźniej w terminie miesiąca od otrzymania żądania – Administrator informuje osobę, której dane dotyczą, o powodach niepodjęcia działań oraz o możliwości wniesienia skargi do organu nadzorczego oraz skorzystania ze środków ochrony prawnej przed sądem.
9.12 W przypadku ustalenia w wyniku rozpoznania reklamacji, iż doszło do naruszenia ochrony danych osobowych, Administrator podejmuje działania przewidziane w obowiązujących przepisach.
10. Polityka cookies
10.1 Na Stronie Internetowej Administrator stosuje mechanizm tzw. plików „cookies”, tj. danych informatycznych, w szczególności plików tekstowych zapisywanych przez serwery na urządzeniu końcowym Osoby Fizycznej, które serwery mogą odczytać przy każdorazowym połączeniu się z tego urządzenia końcowego.
10.2 Oprogramowanie służące do przeglądania stron internetowych (przeglądarka internetowa) domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Osoby Fizycznej. Osoby Fizyczne mogą w każdym czasie zmienić ustawienia dotyczące plików cookies, w szczególności w taki sposób, aby blokować automatyczną obsługę plików cookies w ustawieniach przeglądarki internetowej lub informować o ich każdorazowym zamieszczeniu w urządzeniu Osoby Fizycznej. Efektem takiej zmiany mogą być utrudnienia związane z obsługą Strony Internetowej.
10.3 Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach przeglądarki internetowej.
10.4 Większość plików cookies to tzw. cookies sesji, które są automatycznie usuwane z dysku twardego po zakończeniu sesji, czyli po wylogowaniu się lub zamknięciu okna przeglądarki. Niektóre z plików cookies pozwalają na identyfikację Osoby Fizycznej w trakcie ponownego odwiedzenia strony, ponieważ nie są usuwane w sposób automatyczny.
10.5 Administrator stosuje mechanizm plików cookies tylko w celach informacyjnych, aby usprawnić i ułatwić Osobom Fizycznym działanie Strony Internetowej, aby lepiej dopasować wygląd Strony Internetowej oraz do zbierania anonimowych, zagregowanych statystyk, w jaki sposób Osoby Fizyczne używają Strony, co ma pomóc w poprawianiu funkcjonalności i zawartości Strony Internetowej.
11. Zmiany Polityki Prywatności
11.1 Niniejsza Polityka Prywatności obowiązuje od dnia 25 maja 2018 roku.
11.2 Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności z ważnej przyczyny, w szczególności w przypadku:
11.2.1 konieczności dostosowania Polityki Prywatności do przepisów prawa lub decyzji i orzeczeń sądów lub organów władzy publicznej;
11.2.2 zmiany danych, w tym nazw, adresów, numerów identyfikacyjnych, zamieszczonych w Polityce Prywatności;
11.2.3 poprawy obsługi Osób Fizycznych.
11.3 O zmianie Polityki Prywatności Osoby Fizyczne zostaną poinformowane poprzez komunikat zamieszczony na Stronie Internetowej lub poprzez przesłanie na adres e-mail Osoby Fizycznej powiadomienia o zmianie Polityki Prywatności.
11.4 Zmiana Polityki Prywatności nie wpływa na przetwarzanie danych osobowych zrealizowane przed dokonaniem tej zmiany.
12. Postanowienia końcowe
12.1 Wszelkie zapytania lub kwestie związane z przetwarzaniem i ochroną danych osobowych należy kierować do Administratora w formie pisemnej, mailowej lub telefonicznej, na poniższe dane:
Fundacja dla Zwierząt Koteria
ul. Garncarska 37a Warszawa
kontaktowy adres e-mail: fundacja@koteria.org.pl
telefon kontaktowy: 22 615 52 82
12.2 Administrator może umieszczać na Stronie Internetowej odnośniki umożliwiające Osobom Fizycznym bezpośrednie przejście na inne strony internetowe. Niniejsza Polityka Prywatności nie obejmuje stron internetowych prowadzonych przez inne podmioty niezależne od Administratora, a Administrator nie ponosi odpowiedzialności za przetwarzanie danych osobowych przez inne podmioty prowadzące inne strony internetowe.
12.3 W razie wystąpienia sprzeczności niniejszej Polityki Prywatności z przepisami powszechnie obowiązującego prawa dotyczącymi ochrony danych osobowych, Administrator podejmuje działania w celu dostosowania Polityki Prywatności do wymogów obowiązującego prawa – jednakże nawet w okresie poprzedzającym taką zmianę przepisów Administrator będzie stosował zasady ochrony danych osobowych wynikające z tych przepisów.