Polityka Prywatności

Polityka COOKIES

  1. Sklep nie zbiera w sposób automatyczny żadnych informacji, z wyjątkiem informacji zawartych w plikach cookies.
  2. Pliki cookies (tak zwane „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Sklepu i przeznaczone są do korzystania ze stron internetowych Sklepu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
  3. Podmiotem zamieszczającym na urządzeniu końcowym Użytkownika Sklepu pliki cookies oraz uzyskującym do nich dostęp jest operator Sklepu.
  4. Pliki cookies wykorzystywane są w celu:
    • dostosowania zawartości stron internetowych Sklepu do preferencji Użytkownika oraz optymalizacji korzystania ze stron internetowych; w szczególności pliki te pozwalają rozpoznać urządzenie Użytkownika Sklepu i odpowiednio wyświetlić stronę internetową, dostosowaną do jego indywidualnych potrzeb;
    • tworzenia statystyk, które pomagają zrozumieć, w jaki sposób Użytkownicy Sklepu korzystają ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości;
  5. W ramach Sklepu stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.
  6. W ramach Sklepu stosowane są następujące rodzaje plików cookies:
    • „niezbędne” pliki cookies, umożliwiające korzystanie z usług dostępnych w ramach Sklepu, np. uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania w ramach Sklepu;
    • pliki cookies służące do zapewnienia bezpieczeństwa, na przykład wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania w ramach Sklepu;
    • „wydajnościowe” pliki cookies, umożliwiające zbieranie informacji o sposobie korzystania ze stron internetowych Sklepu;
    • „funkcjonalne” pliki cookies, umożliwiające „zapamiętanie” wybranych przez Użytkownika ustawień i personalizację interfejsu Użytkownika, np. w zakresie wybranego języka lub regionu, z którego pochodzi Użytkownik, rozmiaru czcionki, wyglądu strony internetowej itp.;
    • „reklamowe” pliki cookies, umożliwiające dostarczanie Użytkownikom treści reklamowych bardziej dostosowanych do ich zainteresowań.
  7. W wielu przypadkach oprogramowanie służące do przeglądania stron internetowych (przeglądarka internetowa) domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika. Użytkownicy Sklepu mogą dokonać w każdym czasie zmiany ustawień dotyczących plików cookies. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu w urządzeniu Użytkownika Sklepu. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej).
  8. Operator Sklepu informuje, że ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych Sklepu.
  9. Pliki cookies zamieszczane w urządzeniu końcowym Użytkownika Sklepu i wykorzystywane mogą być również przez współpracujących z operatorem Sklepu reklamodawców oraz partnerów.
  10. Więcej informacji na temat plików cookies dostępnych jest pod adresem www.wszystkoociasteczkach.pl lub w sekcji „Pomoc” w menu przeglądarki internetowej.
POLITYKA OCHRONY DANYCH OSOBOWYCH W FUNDACJI GO’N’ACT
1. DEFINICJE

1.1. Administrator (także „Fundacja”) – Fundacja Go’n’Act, ul. Parkowa 17, 55-010, Biestrzyków, Polska wpisana do Rejestru Stowarzyszeń, Innych Organizacji Społecznych i Zawodowych, Fundacji oraz Publicznych Zakładów Opieki Zdrowotnej prowadzonego przez Sąd Rejonowy dla Wrocławia - Fabrycznej we Wrocławiu IX Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000590423, NIP: 896-154-64-48, REGON: 363193650. Kontakt e-mail: fundacja@goandact.org.
1.2. Osoba dedykowana – członek Fundacji lub pracownik lub współpracownik, zobowiązany do wykonania zadań związanych z zapewnieniem zgodności przetwarzania danych osobowych w Fundacji z obowiązującym prawem, wyznaczony przez Administratora do wypełniania poszczególnych zadań.
1.3. Polityka – niniejsza Polityka ochrony danych.
1.4. Pracownik – osoba fizyczna zatrudniona przez Administratora na podstawie umowy o pracę.
1.5. Współpracownik – osoba fizyczna świadcząca na rzecz Administratora usługi na podstawie umowy cywilnoprawnej (np. umowa zlecenie, umowa o dzieło) lub umowy o wolontariat.
1.6. Organ nadzorczy – Prezes Urzędu Ochrony Danych Osobowych, lub ewentualnie właściwy organ nadzorczy w zakresie danych osobowych wyznaczony przez inne państwo członkowie Unii Europejskiej.
1.7. Podmiot danych – osoba fizyczna, której dotyczą dane osobowe przetwarzane przez Administratora.
1.8. RODO – rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

2. ZASADY OGÓLNE

2.1. Niniejsza Polityka stanowi podstawowy dokument regulujący zasady przetwarzania danych przez Administratora.
2.2. Administrator zapewnia przestrzeganie Polityki przez wszystkich Pracowników i Współpracowników Administratora.
2.3. W przypadku współpracy z podmiotem trzecim obejmującej przetwarzanie danych osobowych na zlecenie Administratora, Administrator zapewnia, by taki podmiot trzeci zobowiązał się do zapewnienia odpowiedniego poziomu ochrony danych osobowych, z uwzględnieniem postanowień Polityki.
2.4. W przypadku współpracy z podmiotem trzecim, obejmującej przetwarzanie przez Administratora danych osobowych na zlecenie tego podmiotu, Administrator zawiera umowę powierzenia przetwarzania danych osobowych oraz zapewnia stosowanie się do jej wymogów przez wszystkie osoby zaangażowane w tę współpracę.
2.5. Administrator poprzez odpowiednie środki techniczne i organizacyjne zapewnia możliwość wykazania zgodności przetwarzania danych osobowych z RODO oraz pozostałymi przepisami dotyczącymi danych osobowych („rozliczalność”).
2.6. Wdrożenie Polityki ma na celu zapewnienie zgodności z RODO procesów przetwarzania przez Administratora danych osobowych, bez względu na formę (elektroniczną bądź papierową), w jakiej to przetwarzanie następuje.

3. ORGANIZACJA SYSTEMU OCHRONY DANYCH OSOBOWYCH

3.1. Administrator przypisuje role i zakres odpowiedzialności w procesie przetwarzania danych każdemu z uczestników tego procesu.
3.2. Przed udzieleniem dostępu do przetwarzania danych osobowych Administrator zapoznaje każdego Pracownika, Współpracownika lub inne osoby przetwarzające dane z jego
upoważnienia, z procedurami i zasadami dotyczącymi ochrony danych osobowych obowiązującymi u Administratora.
3.3. Przetwarzanie danych osobowych przez Pracowników i Współpracowników może odbywać się wyłącznie na podstawie udokumentowanego upoważnienia Administratora, którego zakres odpowiada przypisanej roli i zakresowi odpowiedzialności. Ponadto Administrator zobowiązuje osoby upoważnione do zachowania poufności danych oraz informacji dotyczących zabezpieczeń danych, a także do przestrzegania procedur i polityk dotyczących ochrony danych obowiązujących w organizacji Administratora.
3.4. Pracownicy i Współpracownicy przetwarzający dane osobowe są zobowiązani w szczególności do:
3.4.1. przetwarzania danych zgodnie z posiadanym upoważnieniem oraz z należytą starannością;
3.4.2. w przypadku zaobserwowania zdarzenia mogącego stanowić naruszenie ochrony danych osobowych, niezwłocznego informowania o nim Osoby dedykowanej na zasadach opisanych w Procedurze oceny i notyfikacji naruszeń ochrony danych osobowych;
3.4.3. uczestnictwa w organizowanych szkoleniach z zakresu ochrony danych osobowych;
3.4.4. zachowania w poufności danych osobowych oraz informacji na temat sposobu ich zabezpieczenia, zgodnie z podpisaną klauzulą poufności.

4. UDOSTĘPNIANIE I POWIERZANIE DANYCH OSOBOWYCH

4.1. Udostępnianie danych osobowych jest dopuszczalne tylko wtedy, gdy spełniony jest jeden z warunków, o którym mowa w art. 6 ust. 1 albo w art. 9 ust. 2 RODO.
4.2. Powierzenie przetwarzania danych osobowych podmiotowi trzeciemu następuje w oparciu o umowę powierzenia przetwarzania danych.

5. NARUSZENIA OCHRONY DANYCH OSOBOWYCH

5.1. Administrator zapewnia zgłaszanie naruszeń ochrony danych osobowych Organowi nadzorczemu, chyba że jest mało prawdopodobne, by naruszenie skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych. W tym celu Administrator w szczególności zobowiązuje wszystkie osoby przetwarzające dane osobowe do niezwłocznego informowania o każdym dostrzeżonym naruszeniu ochrony danych osobowych zgodnie z Procedurą oceny i notyfikacji naruszeń ochrony danych osobowych.
5.2. W każdym wypadku Administrator bada zaistniałe naruszenie i wdraża stosowne organizacyjne i techniczne środki naprawcze.

6. KONTAKTY Z PODMIOTEM DANYCH

6.1. Administrator wdraża odpowiednie środki, aby komunikacja z Podmiotem danych odbywała się w zwięzłej, przejrzystej i łatwo dostępnej formie.
6.2. Przyjmowanie i obsługa żądań Podmiotów danych odbywa się na zasadach określonych w Procedurze obsługi żądań Podmiotów danych dotyczących realizacji praw związanych z przetwarzaniem danych.

7. ZAPEWNIENIE CIĄGŁOŚCI

7.1. Administrator zapewnia stałe monitorowanie zgodności działania z zasadami ochrony danych osobowych.

8. OCENA PRIVACY BY DESIGN

8.1. Celem Oceny Privacy by Design jest dostosowanie założeń nowych projektów do podstawowych zasad RODO, w szczególności w zakresie spełnienia zasady zgodności z prawem, rzetelności i przejrzystości, zasady minimalizacji danych, zasady ograniczenia celu oraz zasady ograniczenia przechowywania tak, by spełnić wymogi RODO oraz chronić prawa osób, których dane dotyczą.
8.2. Przedmiotem Oceny Privacy by Design są wszystkie nowe projekty, czyli każda inicjatywa biznesowa nowego rodzaju (tzn. inicjatywa inna niż poprzednie pod względem kategorii podmiotów danych osobowych, zakresu przetwarzanych danych, celu lub sposobu ich przetwarzania), której realizacja wiązać się może z przetwarzaniem danych osobowych.
8.3. Ocena Privacy by Design dokonywana jest:
8.3.1. przez osobę odpowiedzialną za nowy projekt, która odpowiada za wszelkie kwestie organizacyjne;
8.3.2. bezpośrednio po ustaleniu założeń nowego projektu, ale przed przystąpieniem do jego realizacji.

9. OCENA SKUTKÓW OPERACJI PRZETWARZANIA DLA OCHRONY DANYCH OSOBOWYCH

9.1. Administrator zobowiązany jest sporządzić ocenę skutków operacji przetwarzania dla ochrony danych osobowych (ang. Data Protection Impact Assessment, DPIA, dalej: Ocena skutków) przed rozpoczęciem każdej aktywności gospodarczej, która tego wymaga, w której będą przetwarzane dane osobowe.
9.2. Celem Oceny skutków jest zapewnienie przez Administratora przestrzegania przepisów RODO oraz właściwego zarządzania ryzykiem, a w szczególności umożliwienie wykazania (zgodnie z zasadą rozliczalności) przestrzegania tych przepisów, przy uwzględnieniu m.in. ryzyka naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i różnej istotności zagrożenia.
9.3. Ocenę skutków dokonuje się dla każdego rodzaju przetwarzania danych osobowych, które ze względu na swój charakter, zakres, kontekst i cele z dużym prawdopodobieństwem może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych. Administrator zobowiązany jest dokonać Oceny skutków dla rodzajów operacji przetwarzania określonych w wykazie publikowanym przez Organ nadzorczy.
9.4. Dla podobnych operacji przetwarzania danych wiążących się z podobnym wysokim ryzykiem, Administrator przeprowadza pojedynczą Ocenę skutków.
9.5. Administrator zobowiązany jest dokonać Oceny skutków, w szczególności w przypadku:
9.5.1. prowadzenia procesów przetwarzania danych osobowych z użyciem nowych technologii;
9.5.2. prowadzenia procesów przetwarzania danych osobowych z użyciem nowych rozwiązań organizacyjnych;
9.5.3. prowadzenia systematycznej, kompleksowej oceny czynników osobowych odnoszących się do osób fizycznych, która opiera się na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i jest podstawą decyzji wywołujących skutki prawne wobec osoby fizycznej lub w podobny sposób znacząco wpływających na osobę fizyczną;
9.5.4. przetwarzania na dużą skalę szczególnych kategorii danych osobowych lub danych osobowych dotyczących wyroków skazujących i naruszeń prawa;
9.5.5. systematycznego monitorowania na dużą skalę miejsc dostępnych publicznie.
9.6. Ocena skutków zawiera:
9.6.1. systematyczny opis planowanych operacji przetwarzania i celów przetwarzania, w tym - gdy ma to zastosowanie – prawnie uzasadnionych interesów realizowanych przez Administratora;
9.6.2. ocenę, czy operacje przetwarzania są niezbędne oraz proporcjonalne w stosunku do celów;
9.6.3. ocenę ryzyka naruszenia praw lub wolności osób, których dane dotyczą;
9.6.4. środki planowane w celu zaradzenia ryzyku, w tym zabezpieczenia oraz środki i mechanizmy bezpieczeństwa mające zapewnić ochronę danych osobowych i wykazać przestrzeganie niniejszego rozporządzenia, z uwzględnieniem praw i prawnie uzasadnionych interesów osób, których dane dotyczą, i innych osób, których sprawa dotyczy.
9.7. W razie potrzeby Administrator dokonuje przeglądu podejmowanych operacji przetwarzania danych osobowych w celu stwierdzenia, czy przetwarzanie danych odbywa się zgodnie z uprzednio przeprowadzoną Oceną skutków dla danego rodzaju przetwarzania.

10.ZAŁĄCZNIKI

10.1. W toku przetwarzania danych osobowych Administrator stosuje następujące zasady, polityki i procedury:
10.1.1. prowadzony jest Rejestr czynności przetwarzania danych osobowych oraz Rejestr kategorii czynności przetwarzania;
10.1.2. wdrażana jest Polityka retencji danych osobowych – określająca zasady usuwania danych osobowych oraz okresy ich przetwarzania w zależności od celu tego przetwarzania;
10.1.3. wdrażana jest Procedura obsługi żądań podmiotów danych – określająca zasady obsługi (przyjmowania i rozpoznawania) żądań osób fizycznych dotyczących realizacji praw podmiotów danych, w związku z przetwarzaniem ich danych osobowych, określonych przepisami RODO;
10.1.4. wdrażana jest Procedura oceny i notyfikacji naruszeń ochrony danych osobowych – określająca zasady identyfikacji i oceny naruszeń ochrony danych oraz sposób ich notyfikacji, w zakresie określonym w RODO, oraz zasady prowadzenia Rejestru naruszeń;
10.1.5. prowadzony jest Rejestr naruszeń ochrony danych osobowych;
10.1.6. Polityka oceny ryzyka i oceny skutków przetwarzania danych osobowych – określająca zasady realizacji obowiązków wynikających z RODO w zakresie oceny Privacy by Design, oceny ryzyka naruszenia praw podmiotów danych oraz oceny skutków przetwarzania danych.
10.2. Dokumenty, o których mowa w pkt 10.1 wyżej, stanowią załączniki do Polityki, a ich wzory są
dostępne na wniosek osoby zainteresowanej.

11.POSTANOWIENIA KOŃCOWE

11.1. Polityka jest aktualizowana przez Administratora w zależności od potrzeb. Zasady aktualizacji poszczególnych załączników Polityki określone są w tych załącznikach.
11.2. Polityka obowiązuje od 1 listopada 2020 roku.

do góry
Sklep jest w trybie podglądu
Pokaż pełną wersję strony
Sklep internetowy Shoplo.pl