Chcę pomóc

Polityka prywatności i plików cookies

§1. Postanowienia ogólne

  1. Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych osób korzystających z serwisu internetowego happylifefamily.com, Podopiecznych, ich Opiekunów Prawnych, Darczyńców oraz osób kontaktujących się z Fundacją.
  2. Administratorem danych osobowych jest Fundacja HappyLIFE Family z siedzibą w Chełmie Śląskim (41-403), ul. Chełmska 69a, wpisana do rejestru pod numerem KRS: 0001046026, NIP: 6463005379 (dalej: „Administrator” lub „Fundacja”).
  3. Przetwarzanie danych odbywa się zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz obowiązującymi przepisami krajowymi.
  4. We wszystkich sprawach związanych z przetwarzaniem danych osobowych można kontaktować się z Administratorem pod adresem e-mail fundacja@happylifefamily.com lub listownie na adres siedziby.
  5. Administrator nie wyznaczył Inspektora Danych Osobowych.

§2. Kategorie osób, których dane dotyczą oraz zakres danych

Fundacja przetwarza dane w zakresach adekwatnych do celu:

  • Podopieczni (małoletni) i ich Opiekunowie Prawni: imiona, nazwiska, PESEL, adresy zamieszkania, dane kontaktowe, wizerunek, informacje o sytuacji materialnej oraz dane szczególnej kategorii, tj. o stanie zdrowia, diagnozach, potrzebach medycznych i rehabilitacyjnych. Przetwarzanie danych dzieci odbywa się wyłącznie za zgodą lub na wniosek ich Opiekunów Prawnych;
  • Darczyńcy: imię i nazwisko (lub nazwa firmy), adres e-mail, numer rachunku bankowego, historia wpłat;
  • Użytkownicy strony i social mediów: adres IP, identyfikatory plików cookies, dane przekazywane w wiadomościach i formularzach kontaktowych;
  • Wolontariusze i Współpracownicy: wizerunek, dane niezbędne do zawarcia i wykonania umów cywilnoprawnych i porozumień opartych na wolontariacie.

Podanie danych jest dobrowolne, jednak niezbędne do realizacji celów statutowych, zawarcia umowy lub rozpatrzenia wniosku o pomoc. Brak podania danych może skutkować niemożliwością podjęcia działań przez Fundację.

§3. Cele i podstawa przetwarzania

Administrator przetwarza dane osobowe na podstawie art. 6 ust. 1 lit. a, b, c, f oraz art. 9 ust. 2 lit. a RODO, w następujących celach:

  • rozpatrywania wniosków i realizacji działań statutowych, w szczególności: ocena zgłoszeń, zawieranie i realizacja umów oraz prowadzenie i monitorowanie działań pomocowych (art. 6 ust. 1 lit. b oraz art. 9 ust. 2 lit. a RODO);
  • prowadzenia zbiórek i działań promocyjnych, w szczególności: publikacja wizerunku oraz historii Podopiecznych w kanałach Fundacji w celu zgromadzenia środków pomocowych (art. 6 ust 1 lit. a RODO); 
  • obsługa darowizn i realizacja obowiązków prawnych, w szczególności: rozliczanie wpłat i wypełnianie obowiązków podatkowo-księgowych (art. 6 ust 1 lit. c RODO);
  • komunikacyjnych, w szczególności: udzielanie odpowiedzi na zapytania, budowanie relacji z Darczyńcami i pozostawanie w kontakcie z Opiekunami Prawnymi, Wolontariuszami, Podopiecznymi i pozostałymi Współpracownikami (art. 6 ust. 1 lit. a oraz f RODO);
  • dochodzenia i obrony przed roszczeniami, tj. ochrony interesów majątkowych i niemajątkowych Fundacji (art. 6 ust 1 lit. f RODO).

§4. Okres przechowywania danych

Dane są przechowywane wyłącznie przez okres niezbędny do realizacji celu, a przede wszystkim:

  • dokumentacja w ramach Umowy o współpracę i świadczenie wsparcia – przez okres trwania umowy oraz po jej zakończeniu przez czas wymagany przepisami prawa lub do czasu przedawnienia ewentualnych roszczeń;
  • odrzucone wnioski o udzielenie wsparcia – przez okres 24 miesięcy od daty wydania decyzji odmownej;
  • dokumentacja księgowa i dane Darczyńców – przez okres 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku;
  • dane przetwarzane na podstawie zgody – do momentu wycofania zgody przez osobę uprawnioną, chyba że po wycofaniu zgody Administrator posiada inną, nadrzędną podstawę prawną do ich archiwizacji (w szczególności w celu ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami prawnymi).

§5. Odbiorcy danych osobowych

Dane osobowe mogą być udostępniane zaufanym podmiotom współpracującym z Fundacją, m.in.:

  • podmiotom medycznym, rehabilitacyjnym i dostawcom usług/sprzętu w celu bezpośredniej realizacji pomocy dla Podopiecznego;
  • zewnętrznym biurom rachunkowym obsługującym Fundację;
  • dostawcom usług IT (hosting, skrzynki e-mail) oraz operatorom płatności online;
  • instytucjom i organom państwowym, jeżeli obowiązek taki wynika z obowiązujących przepisów prawa.

§6. Prawa osób, których dane dotyczą

Każda osoba ma prawo żądać od Administratora:

  • dostępu do swoich danych oraz otrzymania ich kopii;
  • sprostowania danych nieprawidłowych lub uzupełnienia niekompletnych;
  • usunięcia danych („prawo do bycia zapomnianym”), w przypadkach określonych w art. 17 RODO;
  • ograniczenia przetwarzania;
  • przeniesienia danych;
  • wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie;
  • cofnięcia zgody w dowolnym momencie (co nie wpływa na legalność przetwarzania przed jej wycofaniem).

W przypadku uznania, że przetwarzanie narusza przepisy RODO, przysługuje prawo wniesienia skargi do organu nadzorczego, czyli Prezesa Urzędu Ochrony Danych Osobowych. 

§7. Przekazywanie danych do państw trzecich

W związku z korzystaniem przez Administratora z narzędzi analitycznych i marketingowych dostarczanych przez zewnętrznych dostawców (m.in. Google, Facebook, X), dane Użytkowników strony internetowej mogą być przekazywane do państw trzecich poza Europejski Obszar Gospodarczy (EOG), w szczególności do USA. Przekazywanie to opiera się na odpowiednich zabezpieczeniach prawnych, w tym na decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony (tzw. Data Privacy Framework) dla podmiotów tam certyfikowanych, a w pozostałych przypadkach na standardowych klauzulach umownych zatwierdzonych przez Komisję Europejską.

§8. Hosting

  1. Serwis jest hostowany (technicznie utrzymywany) na serwerach operatora cyberFolks.pl.
  2. Firma hostingowa w celu zapewnienia niezawodności technicznej prowadzi logi na poziomie serwera. Zapisowi mogą podlegać:
  • zasoby określone identyfikatorem URL (adresy żądanych zasobów – stron, plików);
  • czas nadejścia zapytania;
  • czas wysłania odpowiedzi;
  • nazwę stacji klienta – identyfikacja realizowana przez protokół http;
  • informacje o błędach jakie nastąpiły przy realizacji transakcji http;
  • adres URL strony poprzednio odwiedzanej przez użytkownika – w przypadku, gdy przejście do Serwisu nastąpiło przez odnośnik;
  • informacje o przeglądarce użytkownika;
  • informacje o adresie IP;
  • informacje diagnostyczne związane z procesem samodzielnego zamawiania usług poprzez rejestratory na stronie;
  • informacje związane z obsługą poczty elektronicznej kierowanej do Operatora oraz wysyłanej przez Operatora.

§9. Istotne techniki marketingowe i logi Administratora

  1. Operator stosuje analizę statystyczną ruchu na stronie, poprzez Google Analytics (Google LCC z siedzibą w USA). Dane są gromadzone w sposób zagregowany, a Administrator korzysta z funkcji anonimizacji adresów IP. Usługa bazuje na wykorzystaniu ciasteczek w urządzeniu końcowym użytkownika. W zakresie informacji o preferencjach użytkownika gromadzonych przez sieć reklamową Google użytkownik może przeglądać i edytować informacje wynikające z plików cookies przy pomocy narzędzia: https://www.google.com/ads/preferences/.
  2. Informacje o zachowaniu użytkowników w serwisie mogą podlegać logowaniu. Dane te są wykorzystywane w celu administrowania serwisem.

§10. Pliki Cookies (Ciasteczka)

  1. Serwis korzysta z plików cookies, na których gromadzenie Użytkownik wyraża zgodę poprzez baner wyświetlany na stronie.
  2. Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Serwisu i przeznaczone są do korzystania ze stron internetowych Serwisu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
  3. Podmiotem zamieszczającym na urządzeniu końcowym Użytkownika Serwisu pliki cookies oraz uzyskującym do nich dostęp jest operator Serwisu.
  4. Pliki cookies wykorzystywane są w następujących celach:
  • utrzymanie sesji użytkownika Serwisu (po zalogowaniu), dzięki której użytkownik nie musi na każdej podstronie Serwisu ponownie wpisywać loginu i hasła;
  • realizacji celów określonych powyżej w części „Istotne techniki marketingowe i logi Administratora”.
  1. W ramach Serwisu stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.
  2. Oprogramowanie do przeglądania stron internetowych (przeglądarka internetowa) zazwyczaj domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika. Użytkownicy Serwisu mogą dokonać zmiany ustawień w tym zakresie. Przeglądarka internetowa umożliwia usunięcie plików cookies. Możliwe jest także automatyczne blokowanie plików cookies. Szczegółowe informacje na ten temat zawiera pomoc lub dokumentacja przeglądarki internetowej.
  3. Ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych Serwisu.
  4. Wyrażona zgoda na gromadzenie plików cookies może być cofnięta poprzez zmianę ustawień banera cookies lub ustawień przeglądarki.
  5. Pliki cookies zamieszczane w urządzeniu końcowym Użytkownika Serwisu wykorzystywane mogą być również przez współpracujące z operatorem Serwisu podmioty, w szczególności dotyczy to firm: Google (Google LLC z siedzibą w USA), Facebook (Meta Platforms Inc. z siedzibą w USA), X (X Corp. z siedzibą w USA).

§11. Zautomatyzowane podejmowanie decyzji

Administrator nie przetwarza danych w sposób zautomatyzowany (w tym w formie profilowania), który mógłby wywoływać wobec osób skutki prawne lub w podobny sposób istotnie na nie wpływać. Każda decyzja o udzieleniu wsparcia jest podejmowana po analizie przez człowieka.

§12. Postanowienia końcowe

  1. Administrator stosuje nowoczesne środki techniczne i organizacyjne chroniące przetwarzane dane przed dostępem osób nieupoważnionych, utratą czy zniszczeniem.
  2. W sprawach nieuregulowanych niniejszą Polityką Prywatności stosuje się odpowiednio przepisy RODO.
  3. Polityka jest na bieżąco weryfikowana i w razie potrzeby aktualizowana. Aktualna wersja znajduje się na stronie internetowej Fundacji.