Polityka prywatności i plików cookies

Fundacji YoungTree

 

Fundacja YoungTree troszczy się o Twoją prywatność. W tym dokumencie możesz znaleźć zasady przetwarzania danych osobowych oraz wykorzystywania plików cookies w związku z korzystaniem z naszych stron internetowych wraz ze wszystkimi jej funkcjonalnościami dostępnymi pod następującymi adresami:

Wraz z poddomenami oraz sklepem prowadzonym przez Fundację i funkcjonującego pod tym wyżej wskazanym adresem (dalej: Sklep). W razie jakichkolwiek wątpliwości związanych z niniejszą Polityką prywatności możesz się z nami skontaktować pod adresem e-mail: rodo@youngtree.org .

I. Dane Administratora Danych Osobowych

Uprzejmie informujemy, że Administratorem Twoich danych osobowych jest:

Fundacja YoungTree z siedzibą w Krakowie (30-686) ul Podedworze 41 (KRS: 0000741659., zarejestrowana w rejestrze stowarzyszeń Krajowego Rejestru Sądowego pod numerem 0000741659, NIP: 6793172206, REGON: 38084624,

zwanej dalej „ADO”. Kontakt z ADO w sprawie ochrony danych osobowych jest możliwy pod adresem e-mail: rodo@youngtree.org ;

II. Cele i podstawy przetwarzania danych osobowych

Aby świadczyć usługi zgodnie z zakresem naszej działalności, jako ADO przetwarzamy Twoje dane osobowe — w różnych celach, jednak zawsze zgodnie z prawem. Poniżej można znaleźć wyszczególnione cele przetwarzania danych osobowych wraz z podstawami prawnymi.

Składanie zamówień w Sklepie i obsługa zamówienia

Twoje dane osobowe podane w formularzu zamówienia będą przetwarzane w celach związanych z zawarciem, wykonywaniem i ewentualnym rozwiązaniem umów, które zostaną zawarte zgodnie z Regulaminem Sklepu Fundację YoungTree (dalej: Regulamin), a także rozpatrywaniem reklamacji. Twoje dane osobowe będą również przetwarzane przez ADO w celu skomunikowania się z Tobą w zakresie w jakim wiąże się to z celami, o których mowa w zdaniu poprzednim.

Podstawą przetwarzania danych osobowych w tych wypadkach jest art. 6 ust. 1 lit. b Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) [dalej RODO] – tj. przetwarzanie jest niezbędne do zawarcia i wykonania umowy, której jesteś stroną.

Newsletter

W przypadku gdy wyrazisz zgodę na otrzymywanie newslettera, ADO będzie przetwarzał tylko te dane osobowe, które zostaną mu udostępnione przez Użytkownika, tj. adres mailowy oraz imię. Podane dane będą przetwarzane w celu wysłania do Użytkownika newslettera. Użytkownik wszystkie dane osobowe podaje dobrowolnie i wyraża zgodę na otrzymywanie newslettera. W innym przypadku nie otrzyma od ADO newslettera.

Podstawą przetwarzania w tym wypadku jest art. 6 ust. 1 lit. a RODO (Twoja zgoda). Podstawą prawną przetwarzania Twoich danych osobowych po rezygnacji z otrzymywania newslettera będzie art. 6 ust. 1 lit. f RODO, a więc usprawiedliwiony cel, którym jest archiwizacja korespondencji na potrzeby wykazania jej przebiegu w przyszłości m.in. wyrażenie zgody na otrzymywanie newslettera.

Wystawienie faktur i rachunków

Podane przez Ciebie dane osobowe będą przetwarzane w celu wystawienia faktury, rachunku z NIP oraz spełnienia innych obowiązków wynikających z przepisów prawa podatkowego w przypadku dokonania przez Ciebie zamówienia w Sklepie internetowym lub pozostałych produktów i usług.

Podstawą prawną jest art. 6 ust. 1 lit. c RODO, czyli obowiązek wynikający z przepisów prawa.

Kontakt z ADO

W przypadku gdy kontaktujesz się z ADO telefonicznie, podajesz swój numer telefonu, a mailowo – swój adres e-mail, a w wiadomości mogą znajdować się inne Twoje dane osobowe – wszystkie te dane podajesz dobrowolnie, w celu skontaktowania się z ADO.

Podstawą przetwarzania w tym wypadku jest art. 6 ust. 1 lit. a RODO (Twoja zgoda). Podstawą prawną przetwarzania Twoich danych osobowych po zakończeniu kontaktu jest art. 6 ust. 1 lit. f RODO, a więc usprawiedliwiony cel, którym jest archiwizacja korespondencji na potrzeby wykazania jej przebiegu w przyszłości.

III. Cookies i logi serwera

  1. ADO na swojej stronie internetowej, podobnie jak inne podmioty, wykorzystuje tzw. cookies (krótkie informacje tekstowe), zapisywane na komputerze, telefonie, tablecie lub innym urządzeniu użytkownika. Mogą być one odczytywane przez nasz system, a także przez systemy należące do innych podmiotów, z których usług korzystamy (np. Google’a).
  2. Cookies spełniają wiele funkcji na stronie internetowej, które postaramy się opisać poniżej:
    1. wpływ na procesy i wydajność korzystania ze strony internetowej — pliki cookies są wykorzystywane do tego, żeby witryna sprawnie działała i aby można było korzystać z jej funkcji, co jest możliwe m.in. dzięki zapamiętywaniu ustawień pomiędzy kolejnymi odwiedzinami na stronie. Umożliwiają sprawne poruszanie się na stronie internetowej oraz poszczególnych podstronach;
    2. stan sesji — w plikach cookies wielokrotnie są zapisywane informacje o tym, w jaki sposób odwiedzający korzystają ze strony internetowej, np. które podstrony najczęściej oglądają. Umożliwiają również identyfikację błędów wyświetlanych na niektórych podstronach. Pliki cookies służące do zapisywania tzw. „stanu sesji” pomagają więc ulepszać usługi i zwiększać komfort przeglądania stron;
    3. tworzenie statystyk— pliki cookies są wykorzystywane do tego, aby przeanalizować, w jaki sposób użytkownicy korzystają ze strony internetowej (jak wielu otwiera stronę internetową, jak długo na niej pozostają, które treści wzbudzają największe zainteresowanie etc.). Dzięki temu można stale ulepszać stronę internetową i dostosowywać jej działanie do preferencji użytkowników. W celu tworzenia statystyk wykorzystujemy narzędzia Google’a, takie jak Google Analytics, aczkolwiek dane zbierane przez te narzędzia nie są zestawiane z Twoimi danymi osobowymi.
  3. Istotne jest to, że wiele plików cookies ma dla nas charakter zanonimizowany — bez dodatkowych informacji, na ich podstawie nie jesteśmy w stanie zidentyfikować Twojej tożsamości.
  4. Twoja przeglądarka internetowa domyślnie dopuszcza wykorzystywanie cookies w Twoim urządzeniu, dlatego przy pierwszej wizycie prosimy o wyrażenie zgody na użycie cookies. Jeżeli jednak nie życzysz sobie wykorzystania cookies przy przeglądaniu strony internetowej, można zmienić ustawienia w przeglądarce internetowej — całkowicie blokować automatyczną obsługę plików cookies lub żądać powiadomienia o każdorazowym zamieszczeniu cookies w urządzeniu. Ustawienia można zmienić w dowolnej chwili.
  5. Pliki cookies funkcjonują przez okres 24 miesięcy, chyba że wyczyścisz je przed upływem tego okresu.
  6. Mając na uwadze Twoją autonomię w korzystaniu ze stron internetowych, musimy uprzedzić, że wyłączenie lub ograniczenie obsługi plików cookies może spowodować dość poważne trudności w korzystaniu ze strony internetowej, np. dłuższego okresu ładowania się strony czy ograniczeń w korzystaniu z funkcjonalności .
  7. Informujemy również, że na naszej stronie internetowej używane są wtyczki, przyciski i inne narzędzia społecznościowe, zwane dalej łącznie „wtyczkami”, udostępniane przez serwisy społecznościowe w postaci serwisu Facebook oraz YouTube. Wyświetlając naszą stronę internetową zawierającą wtyczkę danego serwisu społecznościowego, Twoja przeglądarka przesyła do administratora tego serwisu społecznościowego informację o odwiedzinach. Ponieważ wtyczka jest fragmentem serwisu społecznościowego wbudowanym w naszą stronę, przeglądarka wysyła informację o żądaniu pobrania zawartości danego serwisu społecznościowego na naszą stronę. Wtyczki gromadzą pewne informacje na Twój temat, takie jak identyfikator użytkownika, odwiedzana witryna, data i godzina oraz inne informacje dotyczące przeglądarki internetowej.
  8. Administratorzy serwisów społecznościowych wykorzystują część tych informacji, aby personalizować warunki oglądania naszej strony. Na przykład, gdy odwiedzają Twoją stronę z przyciskiem „Lubię to”, administrator serwisu społecznościowego potrzebuje informacji o tożsamości aby pokazać, którzy z Twoich znajomych również lubią naszą stronę. 
  9. Informacje gromadzone przez wtyczki mogą być również wykorzystywane przez administratorów serwisów społecznościowych w ich własnych celach, takich jak np. doskonalenie własnych produktów, tworzenie profili użytkowników, analiza i optymalizacja własnych działań, targetowanie reklam. Nie mamy realnego wpływu na to, w jaki sposób informacje gromadzone przez wtyczki są następnie wykorzystywane przez administratorów serwisów społecznościowych. Szczegółów w tym zakresie możesz szukać w regulaminach i politykach prywatności poszczególnych serwisów społecznościowych.
  10. Wtyczki serwisów społecznościowych gromadzą i przekazują informacje do administratorów tych serwisów nawet wtedy, gdy przeglądasz naszą stroną nie będąc zalogowanym do swojego konta w serwisie społecznościowym. Wtedy jednak przeglądarka wysyła bardziej ograniczony zestaw informacji. Jeśli zalogowałeś do jednego z serwisów społecznościowych, to administrator serwisu będzie mógł bezpośrednio przyporządkować wizytę na naszej stronie do Twojego profilu w danym serwisie społecznościowym. Jeśli nie chcesz, aby serwisy społecznościowe przyporządkowywały dane zebrane w trakcie odwiedzin na naszej stronie internetowej bezpośrednio Twojemu profilowi w danym serwisie, to przed wizytą na naszej stronie musisz się wylogować z tego serwisu. Można również całkowicie uniemożliwić załadowanie na stronie wtyczek stosując odpowiednie rozszerzenia dla Twojej przeglądarki, np. blokowanie skryptów.
  11. Jeżeli chodzi o szczegóły związane z przetwarzaniem przez administratorów serwisów społecznościowych informacji gromadzonych przez wtyczki, w szczególności o cel i zakres gromadzenia danych oraz ich dalsze przetwarzanie i wykorzystanie przez administratorów, jak również możliwość kontaktu oraz Twoje prawa w tym zakresie i możliwość dokonania ustawień zapewniających ochronę Twojej prywatności, wszystko można znaleźć w politykach prywatności poszczególnych usługodawców:

IV. Logi Serwera

  1. Korzystanie przez Ciebie z naszej strony internetowej wiąże się z przesyłaniem zapytań do serwera, na którym przechowywana jest nasza strona. Każde zapytanie skierowane do serwera zapisywane jest w logach serwera. Logi obejmują m.in. adres IP, datę i czas serwera, informacje o przeglądarce internetowej, a także o systemie operacyjnym, z jakiego korzysta Użytkownik.
  2. Logi zapisywane i przechowywane są na serwerze.
  3. Logi serwera pomagają jedynie w administrowaniu stroną, a ich treść nie jest ujawniana nikomu poza osobami i podmiotami upoważnionymi do administrowania serwerem.
  4. ADO nie będzie wykorzystywał logów serwera do Twojej identyfikacji.

V. Prawo wycofania zgody

  1. Jeżeli przetwarzanie danych osobowych odbywa się na podstawie zgody, w każdej chwili możesz tę zgodę cofnąć.
  2. Jeżeli chciałbyś cofnąć zgodę na przetwarzanie swoich danych osobowych, to w tym celu należy wysłać maila do ADO na adres e-mail: rodo@youngtree.org.
  3. Jeżeli przetwarzanie Twoich danych osobowych odbywało się na podstawie zgody, jej cofnięcie nie powoduje, że przetwarzanie danych osobowych do tego momentu było nielegalne.

VI. Zautomatyzowane podejmowanie decyzji i profilowanie

Nie dokonujemy zautomatyzowanego podejmowania decyzji, w tym w oparciu o profilowanie. Tym samym używane przez nas narzędzia, które, co prawda, mogą podejmować określone działania w zależności od informacji zebranych w ramach mechanizmów śledzących, ale nie różnicują Twojej sytuacji jako klienta Sklepu ani nie wpływają na warunki umowy, którą możesz z nami zawrzeć. Narzędzia te nie powodują również, że mamy dostęp do informacji, które pozwalałby na Twoją identyfikację. W związku z czym informacje takie, jak: używana przez Ciebie przeglądarka internetowa, przeglądane postronny, czas spędzony na stronie, przejścia pomiędzy poszczególnymi podstronami, źródło, z którego przechodzisz do naszej strony, przedział wieku, w którym się znajdujesz, Twoja przybliżona lokalizacja ograniczona do miejscowości czy Twoje zainteresowania określone na podstawie aktywności w sieci, nie są zestawiane z Twoimi danymi osobowymi, które znajdują się w naszych bazach. Tym samym informacje wymienione powyżej mają charakter anonimowy i nie pozwalają nam na Twoją identyfikację.

Wykorzystywane przez nas narzędzia sprawiają, że w oparciu o wcześniej podjęte już działania w ramach naszej strony internetowej możesz otrzymywać spersonalizowane reklamy lub podpowiedzi co do produktów, które mogą Cię zainteresować (tzw. reklama behawioralna).

VII. Odbiorcy danych osobowych

  1. W razie konieczności, przekazujemy Twoje dane osobowe firmom obsługującym szybkie płatności, firmom świadczącym usługi szkoleniowe w imieniu i na rzecz ADO na podstawie zawartej umowy, kancelarii prawnej, firmie księgowej, firmie hostingowej, firmie dostarczającej system mailowy (FreshMail), firmie kurierskiej, dostawcy systemu do fakturowania oraz firmie ubezpieczeniowej (jeżeli pojawia się konieczność naprawienia szkody).
  2. Może dojść do sytuacji, że np. na podstawie właściwego przepisu prawa lub decyzji właściwego organu będziemy musieli przekazać Twoje dane osobowe również innym podmiotom, czy to publicznym czy prywatnym

VIII. Przekazywanie danych osobowych do państw trzecich

  1. Jak większość przedsiębiorców, korzystamy z różnych dostępnych usług i technologii, oferowanych przez takie podmioty, jak Microsoft lub Google. Firmy te mają siedziby poza Unią Europejską, w związku z czym, według przepisów RODO są traktowane jako państwa trzecie.
  2. RODO wprowadza pewne ograniczenia w przekazywaniu danych osobowych do państw trzecich. Z uwagi na fakt, że nie stosuje się tam, z reguły przepisów europejskich, ochrona danych osobowych obywateli Unii Europejskiej może być niewystarczająca. Mając na uwadze powyższe, każdy administrator danych osobowych ma obowiązek ustalić podstawę prawną takiego przekazywania.
  3. Do przechowywania danych osobowych na serwerach zlokalizowanych w państwach trzecich dochodzi w ramach następujących narzędzi:
    • usługi Google w ramach pakietu G-Suite, których dostawcą jest Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland – w zakresie wszystkich danych, jakie przetwarzane są w ramach usług Google, w tym również tych danych, które zawarte są w plikach podlegających synchronizacji z Google Drive,
    • usługi Trello, których dostawcą jest Atlassian Pty Ltd, Atlassian, Inc. Level 6, 341 George Street, Sydney, NSW 2000, Australia,
    • usługi OneDrive w ramach Microsoft, których dostawcą jest Microsoft Corporation, One Microsoft Way, Redmond, Washington, 98052-6399, USA – treści europejskich użytkowników Microsoft 365 domyślnie przechowywane są w europejskich centrach danych Microsoft (Dublin, Amsterdam, Helsinki, Wiedeń, Paryż, Marsylia), aczkolwiek zgodnie z warunkami świadczenia usług (str. 28 OST Microsoft czerwiec 2020) dane dla Onedrive domyślnie przetwarzane są w rejonie (Geo) lokalizacji klienta Microsoft. Metadane (dane techniczne) jak i dane samych użytkowników (jednolita książka adresowa) przesyłane są do USA,
    • usługi chmurowe Dropbox, prowadzonego przez Dropbox Inc., 333 Brannan Street, San Francisco CA 94107, USA. Szczegółowe informacje na temat przetwarzania danych osobowych przez Dropbox Inc. umieszczone są na stronie: https://www.dropbox.com/privacy,
    • usługi komunikatora Signal, prowadzonego przez Signal Technology Foundation and Signal Messenger LLC, 650 Castro Street, Suite 120-223, Mountain View, CA, USA,
    • Usługi komunikatora Whatsapp, prowadzonego przez WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour
      Dublin 2, Irlandia. Treści europejskich użytkowników domyślnie przechowywane są w europejskich centrach danych metadane (dane techniczne) jak i dane samych użytkowników (jednolita książka adresowa) mogą być przesyłane do USA.
  4. W razie wątpliwości, udzielimy dodatkowych informacji odnośnie przekazywania danych osobowych.
  5. W każdej chwili przysługuje Ci prawo do otrzymania kopii danych osobowych, które zostały przekazane do państwa trzeciego.

IX. Okres przetwarzania danych osobowych

  1. Twoje dane osobowe przetwarzane są przez czas potrzebny do osiągnięcia wyznaczonego celu. Po tym okresie Twoje dane osobowe zostaną nieodwracalnie usunięte lub zniszczone.
  2. Dane o zamówieniach będą przetwarzane przez czas niezbędny do realizacji zamówienia, a następnie do czasu upływu terminu przedawnienia roszczeń z tytułu zawartej umowy. Ponadto po upływie tego terminu, dane nadal mogą być przetwarzane w celach statystycznych. Należy również pamiętać, że mamy obowiązek przechowywać faktury z Twoimi danymi osobowymi przez okres 5 lat od końca roku podatkowego, w którym powstał obowiązek podatkowy.
  3. W zależności od rodzaju danych osobowych, przetwarzamy je przez okres:
    1. trwania umowy — w przypadku danych osobowych przetwarzanych w celu zawarcia i wykonania umowy, w tym umowy o świadczenie usług drogą elektroniczną w postaci założenia i prowadzenia konta;
    2. przez czas niezbędny do realizacji zamówienia, a następnie do czasu upływu terminu przedawnienia roszczeń z tytułu zawartej umowy – w przypadku danych niezbędnych do realizacji zamówienia; ponadto, po upływie tego terminu, dane nadal mogą być przez nas przetwarzane w celach archiwalnych na potrzeby ewentualnej konieczności obrony, ustalenia lub dochodzenia roszczeń, jak również identyfikacji klienta powracającego;
    3. do czasu upływu terminu uprawnień z rękojmi – w przypadku danych osobowych związanych z uruchomieniem procedury reklamacyjnej;
    4. 5 lat — w przypadku danych osobowych wiążących się ze spełnieniem obowiązków z prawa podatkowego;
    5. do czasu cofnięcia zgody lub osiągnięcia celu przetwarzania, ale nie dłużej niż przez 5 lat — w przypadku danych osobowych przetwarzanych na podstawie zgody;
    6. do czasu skutecznego wniesienia sprzeciwu lub osiągnięcia celu przetwarzania, ale nie dłużej niż przez 5 lat — w przypadku danych osobowych przetwarzanych na podstawie prawnie uzasadnionego interesu ADO;
    7. do czasu zdezaktualizowania się lub utraty przydatności, jednak nie dłużej niż przez 3 lata — w przypadku danych osobowych przetwarzanych głównie do celów analitycznych, wykorzystania plików cookies i administrowania stroną internetową.
  4. Okresy w latach liczymy od końca roku, w którym rozpoczęliśmy przetwarzanie danych osobowych, aby usprawnić proces usuwania lub niszczenia danych osobowych.

X. Prawa podmiotów danych

  1. Informujemy, że posiadasz prawo do:
    1. dostępu do swoich danych osobowych;
    2. sprostowania danych osobowych;
    3. usunięcia danych osobowych;
    4. ograniczenia przetwarzania danych osobowych;
    5. sprzeciwu wobec przetwarzania danych osobowych;
    6. przenoszenia danych osobowych.
  2. Wymienione wyżej uprawnienia nie mają jednak charakteru bezwzględnego. Oznacza to, że w niektórych sytuacjach mamy prawo odmówić Tobie ich spełnienia. Zaznaczamy jednak, że jeżeli odmawiamy uwzględnienia żądania, to następuje to po wnikliwej analizie i tylko w sytuacji, gdy odmowa uwzględnienia żądania jest konieczna.
  3. W każdym momencie przysługuje Tobie prawo do sprzeciwienia się na przetwarzanie danych osobowych, które odbywa się na podstawie prawnie uzasadnionego interesu ADO (zostały one wymienione w punkcie II) w związku z Twoją szczególną sytuacją. Należy jednak pamiętać, że zgodnie z przepisami możemy odmówić uwzględnienia sprzeciwu, jeżeli wykażemy, że:
    1. istnieją prawnie uzasadnione podstawy do przetwarzania, które są nadrzędne w stosunku do Twoich interesów, praw i wolności lub
    2. istnieją podstawy do ustalenia, dochodzenia lub obrony roszczeń.
  4. Swoje prawa możesz zrealizować poprzez wysłanie maila do ADO na adres rodo@youngtree.org lub wysłanie informacji na adres siedziby ADO, wskazany w punkcie I.

XI. Prawo do wniesienia skargi

Jeżeli stwierdzisz, że dane osobowe są przetwarzane niezgodnie z obowiązującym prawem, masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

XII. Postanowienia końcowe

  1. W zakresie nieuregulowanym niniejszą Polityką Prywatności obowiązują przepisy z zakresu ochrony danych osobowych.
  2. Zastrzegamy sobie prawo do zmiany Polityki Prywatności poprzez opublikowanie nowej wersji Polityki Prywatności na stronie internetowej ADO.
  3. Niniejsza Polityka Prywatności obowiązuje od dnia 1 listopada 2022 r.

hello@youngtree.org, Tel. +48 505 241 433

© All Rights Reserved 2022