1. Definicje

Administrator – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych

Przetwarzający Dane Osobowe („Procesor”) to podmiot, który przetwarza dane Klienta na zlecenie Administratora. Zasady przetwarzania są opisane w Umowie o Przetwarzaniu Danych Osobowych zawartej pomiędzy Procesorem a Administratorem,

Serwis Internetowy (“Fundacja TETRIS”) to strona internetowa https://fundacjatetris.pl wykorzystywana przez Fundacje TETRIS, za której pośrednictwem Klient może uzyskać informacje na temat naszej działalności, zapisać sie do newslatera oraz dokonać darowizny.

Dane osobowe: wszystkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej, w tym nr IP urządzenia, dane o lokalizacji, identyfikator internetowy oraz informacje gromadzone za pośrednictwem plików cookie oraz innej podobnej technologii.

Odbiorca oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców; przetwarzanie tych danych przez te organy publiczne musi być zgodne z przepisami o ochronie danych mającymi zastosowanie stosownie do celów przetwarzania.

Polityka: niniejsza Polityka Prywatności.

Przetwarzanie oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

RODO: Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 7 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

Klient to osoba fizyczna (w tym Konsument), która ukończył(a) 18 lat i posiada pełną zdolność do czynności prawnych, bądź osoba prawna lub jednostka organizacyjna posiadająca zdolność do czynności prawnych.

Darowizna w rozumieniu niniejszego dokumentu, to czynność prawna dokonywana przy wykorzystaniu Serwisu Internetowego, podczas której Klient wyraża wolę dotacji określonej przez siebie kwoty pieniężnej na rzecz naszej Fundacji bezzwrotnie.

Zgoda osoby, której dane dotyczą oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych;

Administrator Danych Osobowych:
Fundacja TETRIS
ul. Zatorska 117
34-114 Tłuczań
NIP: 5512647204
KRS: 0000873256

Administrator wyznaczył Inspektora Ochrony Danych Osobowych, z którym można się kontaktować w sprawach dotyczących przetwarzania danych osobowych: cet.tetris@gmail.com.

Odbiorcami danych są m.in.: Fundacja TETRIS oraz podmioty świadczące usługi teleinformatyczne Administratorowi np.: zarządzające Stroną Internetową, poczta elektroniczna, płatności online, hosting itp.

Klient ma obowiązek posługiwania się podczas korzystania z Systemu Informatycznego tylko i wyłącznie z własnych danych osobowych pod groźbą naruszenia obowiązującego prawa w tym zakresie oraz dóbr osobistych osób trzecich.

Korzystanie z Serwisu Internetowego nie wymaga utworzenia konta użytkownika. Klient może skorzystać z możliwości dokonania darowizny bez założenia konta w Serwisie Internetowym.
Administrator zbiera dane użytkowników w zakresie niezbędnym do świadczenia usług oferowanych za pośrednictwem Serwisu Internetowego.

1. Przetwarzanie danych osobowych

Cele w jakich mogą być przetwarzane Twoje dane osobowe w związku z wykorzystywaniem naszego serwisu internetowego:

1.1 Administrator może przetwarzać dane osobowe wszystkich osób korzystających z Serwisu Internetowego (w tym adres IP lub inne identyfikatory oraz informacje gromadzone za pośrednictwem plików cookies lub innych podobnych technologii), a także rejestrować aktywność Klientów w Serwisie Internetowym w logach systemowych (specjalnym programie komputerowym służącym do przechowywania chronologicznego zapisu zawierającego informację o zdarzeniach i działaniach dotyczących systemu informatycznego służącego do świadczenia usług przez Administratora). Zebrane w logach informacje mogą być przetwarzane przede wszystkim w celach związanych ze świadczeniem usług. Administrator może przetwarzać również te dane w celach technicznych, administracyjnych, na potrzeby zapewnienia bezpieczeństwa systemu informatycznego oraz zarządzania nim, a także w celach analitycznych i statystycznych.

1.2 Obsługa darowizny złożonej na stronie Serwisu Internetowego,

Podmiotem obsługującym płatności jest firma Przelewy24. Skorzystanie z opcji płatności przez internet jest dobrowolne. Niepodanie danych osobowych koniecznych do przeprowadzenia płatności przez internet skutkuje brakiem możliwości udzielenia darowizny. Ich przetwarzanie jest niezbędne (art. 6 ust. 1 lit b) RODO). Administrator nie otrzymuje i nie przechowuje poufnych informacji klientów (takich jak numery kart). W przypadku jakichkolwiek pytań związanych z płatnościami klient może skontaktować się bezpośrednio z Przelewy24 poprzez formularz: https://www.przelewy24.pl/pomoc/formularz-kontaktowy lub poprzez infolinie dostępną od 8 do 24 pod numerem telefonu +48 61 642 93 44.

1.3 Do celów marketingowych,

Klient musi wyrazić oddzielną, wyraźną zgodę na przetwarzanie jego danych osobowych do celów marketingowych. Zgoda jego jest dobrowolna i nie ma wpływu na realizację darowizny lub korzystanie z Systemu Informatycznego.

a) wyświetlaniu Klientowi treści marketingowych, które nie są dostosowane do jego preferencji (reklama kontekstowa), w tym w formie bannerów internetowych, tekstów reklamowych lub funkcjonalności typu „Push”;

b) wyświetlaniu Klientowi treści marketingowych, które są dostosowane do jego preferencji (reklama behawioralna), w tym w formie bannerów internetowych, tekstów reklamowych lub funkcjonalności typu „Push”;

c) kierowaniu e-mailowych powiadomień o interesujących ofertach lub treściach, które w niektórych przypadkach zawierają informacje handlowe (usługa newslettera).

d) kierowaniu powiadomień SMS o interesujących ofertach lub treściach, które w niektórych przypadkach zawierają informacje handlowe (usługa newslettera).

1.4 Do prowadzenia analiz aktywności i preferencji Klientów w celu poprawy stosowanych funkcjonalności Serwisu Internetowego,

1.5 Ewentualne ustalenie, dochodzenie lub obrona przed roszczeniami.

2. Pliki cookies oraz podobna technologia

Administrator wykorzystuje cookies oraz podobne technologie (local storage) przede wszystkim w celu dostarczania Klientowi usług świadczonych drogą elektroniczną oraz poprawy jakości tych usług. W związku z tym Administrator oraz inne podmioty świadczące na jego rzecz usługi analityczne oraz statystyczne korzystają z plików cookies, przechowując informacje lub uzyskując dostęp do informacji już przechowywanych w telekomunikacyjnym urządzeniu końcowym Klienta (komputer, telefon, tablet itp.). Szczegółowe informacje znajdują się w naszej Polityce Cookies.

3. Okres przetwarzania danych osobowych

Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Co do zasady dane przetwarzane są przez czas realizacji usługi, do czasu wycofania wyrażonej zgody lub zgłoszenia skutecznego sprzeciwu względem przetwarzania danych w przypadkach, gdy podstawą prawną przetwarzania danych jest uzasadniony interes Administratora.

Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami, a po tym okresie, jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania, dane są nieodwracalnie usuwane lub anonimizowane.

4. Uprawnienia związane z przetwarzaniem danych osobowych

Osobom, których dane dotyczą, przysługują następujące prawa:

prawo do informacji o przetwarzaniu danych osobowych – na tej podstawie osobie zgłaszającej żądanie Administrator przekazuje informację o przetwarzaniu danych, w tym przede wszystkim o celach i podstawach prawnych przetwarzania, zakresie posiadanych danych, podmiotach, którym są ujawniane, i planowanym terminie usunięcia danych;

prawo uzyskania kopii danych – na tej podstawie Administrator przekazuje kopię przetwarzanych danych dotyczących osoby zgłaszającej żądanie;

prawo do sprostowania – Administrator zobowiązany jest usuwać ewentualne niezgodności lub błędy przetwarzanych danych osobowych oraz uzupełniać je, jeśli są niekompletne;

prawo do usunięcia danych – na tej podstawie można żądać usunięcia danych, których przetwarzanie nie jest już niezbędne do realizowania żadnego z celów, dla których zostały zebrane;

prawo do ograniczenia przetwarzania – w razie zgłoszenia takiego żądania Administrator zaprzestaje wykonywania operacji na danych osobowych – z wyjątkiem operacji, na które wyraziła zgodę osoba, której dane dotyczą – oraz ich przechowywania, zgodnie z przyjętymi zasadami retencji lub dopóki nie ustaną przyczyny ograniczenia przetwarzania danych (np. zostanie wydana decyzja organu nadzorczego zezwalająca na dalsze przetwarzanie danych);

prawo do przenoszenia danych – na tej podstawie – w zakresie, w jakim dane są przetwarzane w związku z zawartą umową lub wyrażoną zgodą – Administrator wydaje dane dostarczone przez osobę, której one dotyczą, w formacie pozwalającym na ich odczyt przez komputer. Możliwe jest także żądanie przesłania tych danych innemu podmiotowi – jednak pod warunkiem, że istnieją w tym zakresie techniczne możliwości zarówno po stronie Administratora, jak również tego innego podmiotu;

prawo sprzeciwu wobec przetwarzania danych w celach marketingowych – osoba, której dane dotyczą, może w każdym momencie sprzeciwić się przetwarzaniu danych osobowych w celach marketingowych, bez konieczności uzasadnienia takiego sprzeciwu;

prawo sprzeciwu wobec innych celów przetwarzania danych – osoba, której dane dotyczą, może w każdym momencie sprzeciwić się przetwarzaniu danych osobowych, które odbywa się na podstawie uzasadnionego interesu Administratora (np. dla celów analitycznych lub statystycznych albo ze względów związanych z ochroną mienia); sprzeciw w tym zakresie powinien zawierać uzasadnienie;

prawo wycofania zgody – jeśli dane przetwarzane są na podstawie wyrażonej zgody, osoba, której dane dotyczą, ma prawo ją wycofać w dowolnym momencie, co jednak nie wpływa na zgodność z prawem przetwarzania dokonanego przed wycofaniem zgody.

prawo do skargi – w przypadku uznania, że przetwarzanie danych osobowych narusza stosowne przepisy dotyczące ochrony danych osobowych, osoba, której dane dotyczą, może złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.

5. Zgłaszanie żądań z realizacją praw

Wniosek dotyczący realizacji praw podmiotów danych można złożyć poprzez email do Inspektora Ochrony Danych Osobowych. Jeżeli Inspektor nie będzie w stanie zidentyfikować osoby składającej wniosek na podstawie dokonanego zgłoszenia, zwróci się do wnioskodawcy o dodatkowe informacje.

Wniosek może być złożony osobiście lub za pośrednictwem pełnomocnika.

Odpowiedź na zgłoszenie powinna zostać udzielona w ciągu miesiąca od jego otrzymania. W razie konieczności przedłużenia tego terminu o maksymalnie kolejne dwa miesiące – Administrator poinformuje wnioskodawcę o przyczynach opóźnienia.

Odpowiedź udzielana jest za pośrednictwem poczty elektornicznej. Jeżeli osoba, której dane dotyczą, tego zażąda, informacji można udzielić ustnie, o ile innymi sposobami potwierdzi się tożsamość osoby, której dane dotyczą.

6. Przekazywanie danych poza EU

Poziom ochrony danych osobowych poza Europejskim Obszarem Gospodarczym (EOG) różni się od tego zapewnianego przez prawo europejskie. Z tego powodu Administrator przekazuje dane osobowe poza EOG tylko gdy jest to konieczne, z zapewnieniem odpowiedniego stopnia ochrony, przede wszystkim poprzez:

współpracę z podmiotami, przetwarzający dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej;

stosowanie standardowych klauzul umownych, wydanych przez Komisję Europejską;

stosowanie wiążących reguł korporacyjnych, zatwierdzonych przez właściwy organ nadzorczy;

w razie przekazywania danych do USA – współpracę z podmiotami uczestniczącymi w programie Tarcza Prywatności (Privacy Shield), zatwierdzonym decyzją Komisji Europejskiej.

Administrator zawsze informuje o zamiarze przekazania danych osobowych poza EOG na etapie ich zbierania.

7. Bezpieczeństwo danych osobowych

Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że dane osobowe przetwarzane są przez niego w sposób bezpieczny, zapewniający przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator dba o to, by wszystkie operacje na danych osobowych były rejestrowane i dokonywane jedynie przez uprawnionych pracowników i współpracowników.

Administrator podejmuje wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Administratora.

8. Zmiany polityki prywatności

Polityka jest na bieżąco weryfikowana i w razie potrzeby aktualizowana. Aktualna wersja Polityki została przyjęta i obowiązuje począwszy od 12 września 2021 r.