Polityka prywatności / RODO

Polityka prywatności / RODO

Wprowadzenie

Jako Stowarzyszenie Samopał traktujemy poważnie ochronę danych osobowych naszych członków, interesariuszy oraz wszystkich użytkowników naszych serwisów, czy usług. W poniższym dokumencie staramy się przedstawić jak zabezpieczamy Twoje dane oraz wszystkie informacje o sposobach, w które je wykorzystujemy.

W przypadku dodatkowych pytań lub niejasności prosimy o kontakt pod adresem kontakt@samopal.pl.

 

I. Dane Administratora Danych Osobowych

Uprzejmie informujemy, że administratorem Twoich danych osobowych jest stowarzyszenie Samopał, z siedzibą przy ul. Krasińskiego 6/10, 32-305 Olkusz, wpisane do Krajowego Rejestru Sądowego pod numerem KRS 0000833795 i posługujące się numerem NIP 6372209768, zwane dalej „Stowarzyszeniem”. Kontakt ze Stowarzyszeniem w sprawie ochrony danych osobowych jest możliwy pod adresem e-mail: kontakt@samopal.pl.

 

II. Inspektor Ochrony Danych

Stowarzyszenie posiada Inspektora Ochrony Danych (IOD). W sprawach dotyczących ochrony danych osobowych oraz korzystania z praw związanych z przetwarzaniem tych danych zachęcamy do kontaktu poprzez pocztę elektroniczną. Kontakt z Inspektorem: kontakt@samopal.pl.

 

III. Cele i podstawy przetwarzania danych osobowych

Aby realizować cele statutowe zgodnie z zakresem naszej działalności, Stowarzyszenie przetwarza Twoje dane osobowe — w różnych celach, jednak zawsze zgodnie z prawem. Poniżej znajdziesz wyszczególnione cele przetwarzania danych osobowych wraz z podstawami prawnymi.

W celu informowania o działalności Stowarzyszenia przetwarzamy takie dane osobowe, jak:

  • Imię,
  • Nazwisko,
  • Płeć,
  • Adres email,
  • Miasto,
  • Kraj.

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. a RODO, który pozwala przetwarzać dane osobowe na podstawie dobrowolnie udzielonej zgody.

W celu zarejestrowania jako członek/członkini wspierająca przetwarzamy takie dane osobowe, jak:

  • Imię,
  • Nazwisko,
  • Płeć,
  • Adres email,
  • Data urodzenia,
  • Telefon,
  • Adres,
  • Wartość opłaconych składek.

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. a RODO, który pozwala przetwarzać dane osobowe na podstawie dobrowolnie udzielonej zgody.

W celu księgowym, archiwalnym i dowodowym (np. w przypadku przekazania darowizny) przetwarzamy takie dane osobowe, jak:

  • Imię,
  • Nazwisko,
  • Płeć,
  • Adres email,
  • Telefon,
  • Adres,
  • Data urodzenia,
  • Kwota wpłaconej darowizny.

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Administrator Danych Osobowych realizuje swój prawnie uzasadniony interes (w tym przypadku interesem Stowarzyszenia jest posiadanie danych osobowych, które pozwolą dowieść pewnych faktów związanych z realizacją usług, np. gdy jakiś organ państwowy tego zażąda)

W celu wystawienia faktur i spełnienia innych obowiązków wynikających z prawa podatkowego przetwarzamy takie dane osobowe, jak:

  • Imię,
  • Nazwisko,
  • Płeć,
  • Firma,
  • NIP,
  • Adres email,
  • Telefon,
  • Adres.

Podstawą prawną takiego przetwarzania danych jest 6 ust. 1 lit. c RODO, który pozwala przetwarzać dane osobowe, jeżeli takie przetwarzanie jest konieczne do wywiązania się przez Administratora Danych Osobowych z obowiązków wynikających z prawa.

W celu przyjęcia i procedowania zgłoszenia na wolontariat przetwarzamy takie dane osobowe, jak:

  • Imię,
  • Nazwisko,
  • Płeć,
  • Adres email,
  • Telefon,
  • Adres.

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. a RODO, który pozwala przetwarzać dane osobowe na podstawie dobrowolnie udzielonej zgody.

W celu zbierania podpisów pod petycjami przetwarzamy takie dane osobowe, jak:

  • Imię,
  • Nazwisko,
  • Adres email,
  • Telefon.

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. a RODO, który pozwala przetwarzać dane osobowe na podstawie dobrowolnie udzielonej zgody.

W celu przeprowadzenia rekrutacji i selekcji kandydatów/ek na stanowiska oferowane przez Stowarzyszenie przetwarzamy takie dane osobowe, jak:

  • Imię,
  • Nazwisko,
  • Adres email,
  • Telefon,
  • Adres,
  • Historia zatrudnienia i wykształcenia.

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. a RODO, który pozwala przetwarzać dane osobowe na podstawie dobrowolnie udzielonej zgody.

W celu prowadzenia rozmów z firmami z szeroko rozumianej branży strzeleckiej w ramach prowadzonych przez Stowarzyszenie działań przetwarzamy takie dane osobowe, jak:

  • Imię,
  • Nazwisko,
  • Firma,
  • Adres email służbowy,
  • Telefon służbowy,

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe na podstawie uzasadnionego interesu administratora, to jest realizacji celów statutowych Stowarzyszenia w interesie społecznym, którymi są między innymi działanie na rzecz humanitarnego traktowania zwierząt i ochrona zwierząt oraz prowadzenie działalności edukacyjnej i naukowej.

W celu odpowiedzi na pytania i udzielenia pomocy w ramach działań realizowanych przez Samopał przetwarzamy m.in. następujące dane osobowe:

  • Imię i nazwisko
  • Numer telefonu
  • Adres e-mail
  • Adres zamieszkania

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe na podstawie uzasadnionego interesu administratora, to jest realizacji celów statutowych Stowarzyszenia w interesie społecznym, którymi są między innymi działanie w celu ograniczenia rozrostu wielkim ferm przemysłowych na rzecz małych gospodarstw rolnych oraz pomoc mieszkańcom w zjednoczeniu lokalnych protestów.

 

IV. Cookies

  1. Stowarzyszenie na swojej stronie internetowej, podobnie jak inne podmioty, wykorzystuje tzw. cookies, czyli krótkie informacje tekstowe, zapisywane na komputerze, telefonie, tablecie, czy też innym urządzeniu użytkownika. Mogą być one odczytywane przez nasze systemy informatyczne, a także przez systemy należące do innych podmiotów, z których usług korzystamy (np. Facebook'a, Google’a).
  2. Cookies spełniają bardzo wiele funkcji na stronie internetowej, najczęściej przydatnych, które postaramy się opisać poniżej (jeżeli informacje są niewystarczające, prosimy o kontakt):
  • zapewnianie bezpieczeństwa — pliki cookies są wykorzystywane w celu uwierzytelniania użytkowników oraz zapobiegania nieupoważnionemu korzystaniu z panelu klienta. Służą zatem do ochrony danych osobowych użytkownika przed dostępem osób nieupoważnionych;
  • wpływ na procesy i wydajność korzystania ze strony internetowej — pliki cookies są wykorzystywane do tego, aby witryna sprawnie działała i aby można było korzystać z funkcji na niej dostępnych, co jest możliwe między innymi dzięki zapamiętywaniu ustawień pomiędzy kolejnymi odwiedzinami na stronie. Dzięki nim można zatem sprawnie poruszać się na stronie internetowej i poszczególnych podstronach;
  • stan sesji — w plikach cookies często są zapisywane informacje o tym, jak odwiedzający korzystają ze strony internetowej, np. które podstrony najczęściej wyświetlają. Umożliwiają również identyfikację błędów wyświetlanych na niektórych podstronach. Pliki cookies służące do zapisywania tzw. „stanu sesji” pomagają zatem ulepszać usługi i zwiększać komfort przeglądania stron;
  • utrzymanie stanu sesji — jeżeli klient loguje się do swojego panelu, to pliki cookies umożliwiają podtrzymanie sesji. Oznacza to, że po przejściu na inną podstronę nie trzeba każdorazowo podawać ponownie loginu i hasła, co sprzyja komfortowi korzystania ze strony internetowej;
  • tworzenie statystyk — pliki cookies są wykorzystywane do tego, aby przeanalizować, w jaki sposób użytkownicy korzystają ze strony internetowej (jak wielu otwiera stronę internetową, jak długo na niej pozostają, które treści wzbudzają największe zainteresowanie, etc.). Dzięki temu można stale ulepszać stronę internetową i dostosowywać jej działanie do preferencji użytkowników. W celu śledzenia aktywności i tworzenia statystyk wykorzystujemy narzędzia Google’a, takie jak Google Analytics; oprócz raportowania statystyk użytkowania witryny pikselowy Google Analytics może również służyć, razem z niektórymi opisanymi powyżej plikami cookies, do pomocy w wyświetlaniu użytkownikowi bardziej trafnych treści w usługach Google (np. w wyszukiwarce Google) i w całej sieci;
  • korzystanie z funkcji społecznościowych — na stronie internetowej posiadamy tzw. pixel Facebooka, który umożliwia polubienie naszego fanpage’a w tym serwisie podczas korzystania z witryny. Jednak, aby to było możliwe, musimy korzystać z plików cookies dostarczanych przez Facebooka.
  1. Co ważne, wiele plików cookies ma dla nas charakter zanonimizowany — bez dodatkowych informacji, na ich podstawie nie jesteśmy w stanie zidentyfikować Twojej tożsamości.
  2. Twoja przeglądarka internetowa domyślnie dopuszcza wykorzystywanie cookies w Twoim urządzeniu, dlatego przy pierwszej wizycie prosimy o wyrażenie zgody na użycie cookies. Jeżeli jednak nie życzysz sobie wykorzystania cookies przy przeglądaniu strony internetowej, można zmienić ustawienia w przeglądarce internetowej — całkowicie blokować automatyczną obsługę plików cookies lub żądać powiadomienia o każdorazowym zamieszczeniu cookies w urządzeniu. Ustawienia można zmienić w dowolnej chwili.

 

V. Prawo wycofania zgody

  1. Jeżeli przetwarzanie danych osobowych odbywa się na podstawie zgody, w każdej chwili możesz tę zgodę cofnąć — wedle własnego uznania.
  2. Jeżeli chciałbyś/chciałabyś cofnąć zgodę na przetwarzanie danych osobowych, to w tym celu wystarczy:
  • wysłać maila bezpośrednio do Stowarzyszenia na adres kontakt@samopal.pl lub
  • wysłać maila do Inspektora Ochrony Danych na adres kontakt@samopal.pl lub
  1. Jeżeli przetwarzanie Twoich danych osobowych odbywało się na podstawie zgody, jej cofnięcie nie powoduje, że przetwarzanie danych osobowych do tego momentu było nielegalne. Innymi słowy, do czasu cofnięcia zgody mamy prawo przetwarzać Twoje dane osobowe i jej odwołanie nie wpływa na zgodność z prawem dotychczasowego przetwarzania.

 

VI. Wymóg podania danych osobowych

  1. Podanie jakichkolwiek danych osobowych jest dobrowolne i zależy od Twojej decyzji. Jednakże w niektórych przypadkach podanie określonych danych osobowych jest konieczne, aby spełnić Twoje oczekiwania w zakresie wsparcia misji Stowarzyszenia, czy korzystania z usług oferowanych przez Stowarzyszenie.

 

VII. Zautomatyzowane podejmowanie decyzji i profilowanie

  1. Uprzejmie informujemy, że Stowarzyszenie NIE podejmuje na podstawie Twoich danych osobowych decyzji w sposób zautomatyzowany, w tym w oparciu o profilowanie.

 

VIII. Odbiorcy danych osobowych

  1. Jak większość organizacji, w swojej działalności korzystamy z pomocy i usług innych podmiotów, co niejednokrotnie wiąże się z koniecznością przekazania danych osobowych. W związku z powyższym, w razie potrzeby, Twoje dane osobowe mogą być przetwarzane przez następujące podmioty:
    • Adobe Systems Incorporated
    • Atlassian Corporation Plc
    • Dropbox, Inc.
    • Facebook, Inc.
    • Flickr
    • Google LLC
    • Poczta Polska S.A.
    • Telegram Messenger Inc.
  2. Oprócz tego, może się zdarzyć, że np. na podstawie właściwego przepisu prawa lub decyzji właściwego organu będziemy musieli przekazać Twoje dane osobowe również innym podmiotom, czy to publicznym czy prywatnym. Dlatego niezmiernie trudno nam przewidzieć, kto może zgłosić się z żądaniem udostępnienia danych osobowych. Niemniej ze swojej strony zapewniamy, że każdy przypadek żądania udostępnienia danych osobowych analizujemy bardzo starannie i bardzo wnikliwie, aby niechcący nie przekazać informacji osobie nieuprawnionej.
  3. Stowarzyszenie nigdy nie sprzedaje, czy wypożycza Twoich danych osobowych, czy informacji o odwiedzinach i ruchu na naszych stronach.

IX. Przekazywanie danych osobowych do państw trzecich

  1. Uprzejmie informujemy, że w związku z działalnością statutową Stowarzyszenia i/lub realizacją usługi Twoje dane osobowe mogą być przez nas przekazywane poza Europejski Obszar Gospodarczy.
  2. RODO wprowadza pewne ograniczenia w przekazywaniu danych osobowych do państw trzecich, ponieważ skoro nie stosuje się tam co do zasady przepisów europejskich, ochrona danych osobowych obywateli Unii Europejskiej może być niestety niewystarczająca. Dlatego też każdy administrator danych osobowych ma obowiązek identyfikować podstawę prawną takiego przekazywania.
  3. W naszym przypadku dane osobowe mogą być przekazywane do Stanów Zjednoczonych i/lub Szwajcarii.
  4. Podmioty przetwarzające dane, z których usług korzystamy są objęte programem “EU–US Privacy Shield”, który został stworzony na potrzeby wymiany danych osobowych przez Unię Europejską i Stany Zjednoczone. Usługa Tresorit, która zarejestrowana jest w Szwajcarii, czyli poza Europejskim Obszarem Gospodarczym, otrzymaliśmy zapewnienie o przestrzeganiu wszystkich wymogów przewidzianych w RODO nakładanych na podmioty przetwarzające dane osobowe.
  5. W związku ze współpracą z podmiotami działającymi w ramach programu Privacy Shield informujemy, że na potrzeby przekazywania danych osobowych do Stanów Zjednoczonych i Szwajcarii nie stosujemy żadnych zabezpieczeń przewidzianych w RODO, np. wiążących klauzul korporacyjnych czy też standardowych klauzul umownych.
  6. W przypadku potrzeby przekazania Twoich danych osobowych do państw trzecich, które według Komisji Europejskiej nie spełniają minimalnych warunków ochrony danych osobowych, informujemy, że Twoje dane osobowe mogą być przekazywane dopiero po uzyskaniu Twojej jasnej i dobrowolnej zgody na tego typu działanie. Biorąc pod uwagę wskazane okoliczności, uprzedzamy jednak, że w tej sytuacji nie jesteśmy w stanie zagwarantować odpowiedniej ochrony Twoich danych osobowych, a samo przekazywanie ich do takiego państwa trzeciego niestety wiąże się z pewnym ryzykiem.
  7. W każdej chwili udzielimy Tobie dodatkowych wyjaśnień odnośnie przekazywania danych osobowych, w szczególności, gdy kwestia ta budzi Twój niepokój.

 

X. Okres przetwarzania danych osobowych

  1. Zgodnie z obowiązującymi przepisami prawa nie przetwarzamy Twoich danych osobowych „w nieskończoność”, lecz przez czas, który jest potrzebny, aby osiągnąć wyznaczony cel (np. przeprowadzenie rekrutacji). Po tym okresie Twoje dane osobowe zostaną nieodwracalnie usunięte lub zniszczone.

 

XI. Uprawnienia podmiotów danych

  1. Uprzejmie informujemy, że posiadasz prawo do:
  • dostępu do swoich danych osobowych;
  • sprostowania danych osobowych;
  • usunięcia danych osobowych;
  • ograniczenia przetwarzania danych osobowych;
  • sprzeciwu wobec przetwarzania danych osobowych;
  • przenoszenia danych osobowych.
  1. Szanujemy Twoje prawa wynikające z przepisów o ochronie danych osobowych i staramy się ułatwiać ich realizację w najwyższym możliwym stopniu.
  2. Wskazujemy, że wymienione uprawnienia nie mają charakteru absolutnego, a zatem w niektórych sytuacjach możemy zgodnie z prawem odmówić ich spełnienia. Jednakże, jeżeli odmawiamy uwzględnienia żądania, to tylko po wnikliwej analizie i tylko w sytuacji, gdy odmowa uwzględnienia żądania jest konieczna.
  3. Odnośnie prawa do wniesienia sprzeciwu wyjaśniamy, że w każdej chwili przysługuje Tobie prawo do sprzeciwienia się przetwarzaniu danych osobowych na podstawie prawnie uzasadnionego interesu Administratora Danych Osobowych (zostały one wymienione w punkcie III) w związku z Twoją szczególną sytuacją. Musisz jednak pamiętać, że zgodnie z przepisami możemy odmówić uwzględnienia sprzeciwu, jeżeli wykażemy, że:
  • istnieją prawnie uzasadnione podstawy do przetwarzania, które są nadrzędne w stosunku do Twoich interesów, praw i wolności lub
  • istnieją podstawy do ustalenia, dochodzenia lub obrony roszczeń.
  1. Ponadto w każdej chwili możesz wnieść sprzeciw wobec przetwarzania swoich danych osobowych do celów marketingowych. W takiej sytuacji po otrzymaniu sprzeciwu zaprzestaniemy przetwarzania w tym celu.
  2. Swoje uprawnienia możesz zrealizować poprzez:
  • wysłanie maila bezpośrednio do Stowarzyszenia na adres kontakt@samopal.pl lub
  • wysłanie maila do Inspektora Ochrony Danych na adres kontakt@samopal.pl lub

 

XII. Prawo do wniesienia skargi

Jeżeli uważasz, że Twoje dane osobowe są przetwarzane niezgodnie z obowiązującym prawem, możesz wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

 

XIII. Postanowienia końcowe

  1. W zakresie nieuregulowanym niniejszą Polityką prywatności obowiązują przepisy z zakresu ochrony danych osobowych.
  2. W przypadku wyrażenia zgody na komunikację elektroniczną w wszelkich zmianach wprowadzonych do niniejszej Polityki prywatności zostaniesz powiadomiony/powiadomiona drogą e-mailową.
  3. Niniejsza Polityka prywatności obowiązuje od dnia 13.03.2020 r.