Fundacji JiM z siedzibą w Łodzi, przy ul. Tatrzańskiej 105, 93-279 Łódź, wpisanej do Rejestru Stowarzyszeń, Innych Organizacji Społecznych i Zawodowych, Fundacji oraz Samodzielnych Publicznych Zakładów Opieki Zdrowotnej, prowadzonego przez Sąd Rejonowy dla Łodzi-Śródmieścia w Łodzi, XX Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS: 0000127075, NIP: 7282455613, REGON: 473070238.
Poniższe informacje służą zaznajomieniu Użytkowników internetowej platformy edukacyjnej Fundacji JiM, dostępnej pod adresem: https://jimedukacja.org, z zasadami ochrony i przetwarzania danych osobowych, udostępnianych przez Użytkowników w celu prawidłowego korzystania z platformy, zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.Urz.UE.L Nr 119, str. 1), zwanym w dalszej części: RODO i ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (tj. z dn. 30.08.2019 r., Dz.U. z 2019 r., poz. 1781).
Prosimy o dokładne zapoznanie się z naszą Polityką prywatności. W razie jakichkolwiek pytań lub uwag, dotyczących naszej Polityki prywatności, zapraszamy do kontaktu drogą naszej poczty elektronicznej, adres: iod@jim.org.
Spis treści
- Nazwa i dane kontaktowe Administratora danych
- Nazwisko i dane kontaktowe Inspektora Ochrony Danych Osobowych
- Cele przetwarzania danych i prawnie uzasadnione interesy realizowane przez administratora lub stronę trzecią
- Obecność w sieci
- Ochrona konta Użytkownika
- Przetwarzanie danych w zakresie płatności
- Okres przechowywania
- Prawa osoby, której dane dotyczą
- Zmiany Polityki Prywatności
I. Nazwa i dane kontaktowe Administratora danych
Administratorem danych osobowych, udostępnianych przez Użytkownika w celu prawidłowego korzystania z internetowej platformy edukacyjnej, jest:
Fundacja JiM z siedzibą w Łodzi
ul. Tatrzańska 105
93-279 Łódź
tel.: +48 789 288 996
Prezes Fundacji: Tomasz Michałowicz
Zastępca Prezesa Fundacji: Marcin Krzyżanowski
II. Nazwisko i dane kontaktowe Inspektora Ochrony Danych Osobowych
Inspektorem Ochrony Danych Osobowych jest:
Paweł Bociąga
ul. Tatrzańska 105
93-279 Łódź
e-mail: iod@jim.org
III. Cele przetwarzania danych i prawnie uzasadnione interesy realizowane przez administratora lub stronę trzecią
1. Umowy z Użytkownikami
W ramach działania internetowej platformy edukacyjnej, Fundacja umożliwia Użytkownikom dokonywanie zakupu czasowego zdalnego dostępu do usług szkoleniowych oraz późniejsze korzystanie z tych usług. Dokonanie zakupu wymaga podania przez Użytkownika danych osobowych w elektronicznym formularzu zamówienia, a ponadto wiąże się z automatycznym zarejestrowaniem spersonalizowanego konta Użytkownika na platformie edukacyjnej.
Fundacja przetwarza dane wymagane do zawarcia, wykonania lub rozwiązania umowy w postaci:
- adresu e-mail;
- imienia i nazwiska;
- miejsca zamieszkania (miejscowość);
- hasła dostępu do konta;
- informacji o zamówieniach złożonych i realizowanych;
- informacji o rozliczeniach i płatnościach.
Podstawą prawną ww. działań jest art. 6 ust. 1 lit. a) i b) RODO, w świetle którego Użytkownik przekazuje Fundacji dane na podstawie odpowiedniego stosunku umownego. Przetwarzanie adresu e-mail w przypadku zakupu za pośrednictwem internetowej platformy edukacyjnej konieczne jest również ze względu na wymogi prawne przewidziane w polskim kodeksie cywilnym (k.c.), w celu wysłania elektronicznego potwierdzenia zamówienia (art. 6 ust. 1 lit. c) RODO).
Dane zebrane w celu realizacji umowy, Fundacja przechowuje przez czas jej trwania. Po tym czasie przechowywane są informacje, dotyczące stosunku umownego, wymagane przez prawo cywilne i podatkowe, przez czas określony szczególnymi przepisami prawa. W tym okresie dane te są ponownie przetwarzane wyłącznie w przypadku kontroli organów podatkowych oraz w celu realizacji ewentualnych roszczeń.
Ww. dane przekazywane są wyłącznie do odpowiednich celów i usuwane po ich dostarczeniu, chyba że podmioty prawne, które weszły w posiadanie danych, również są zobowiązane do zachowania tych danych z powodów prawnych.
2. Usługi płatnicze
Płatność ceny za wykupiony zdalny dostęp do usług szkoleniowych, dokonuje się wyłącznie w formie natychmiastowego przelewu bankowego. Dane zamówienia przekazywane są do odpowiedniego dostawcy usług płatniczych (system płatności elektronicznych PayU), w celu realizacji płatności. Dane osobowe przetwarzane są wówczas na zasadach określonych w klauzuli informacyjnej dostępnej pod adresem udostępnionym przez serwis PayU, w momencie akceptacji przez Użytkownika Regulaminu korzystania z bramki płatniczej PayU.
Podstawą prawną ww. działań jest art. 6 ust. 1 lit. b) RODO.
3. Inne kategorie odbiorców
Fundacja korzysta z usług innych partnerów zewnętrznych, których działalność jest niezbędna do świadczenia usług i realizacji różnych celów. Fundacja przekazuje tym podmiotom dane osobowe Użytkowników, jeżeli jest to konieczne w ramach świadczenia usług.
Fundacja nie przekazuje danych osobowych Użytkowników do odbiorców znajdujących się poza Unią Europejską lub Europejskim Obszarem Gospodarczym, poza sytuacją opisaną w pkt IV. ppkt 4. Ewentualne przekazywanie danych do państwa trzeciego odbywa się na podstawi: wiążących reguł korporacyjnych, standardowych klauzul umownych, zatwierdzonego kodeksu postępowania lub zatwierdzonego mechanizmu certyfikacji (art. 46 RODO) Podstawą prawną ww. działań jest art. 6 ust. 1 lit. b) i f) RODO.
4. Informacje o działalności statutowej (newsletter)
Dzięki danym uzyskanym od Państwa podczas rejestracji na Internetowej platformie edukacyjnej i korzystaniu z oferowanych za jej pośrednictwem szkoleń, Administrator oferuje Państwu również możliwość otrzymywania informacji dotyczących bieżącej działalności statutowej Fundacji JiM (w tym w formie newsletter’a). Celem przetwarzania danych osobowych w tym przypadku jest przekazywanie Pani/Panu z wykorzystaniem środków komunikacji elektronicznej , informacji na temat prowadzonych przez fundację działań statutowych oraz udostępnianie Pani/Panu treści gromadzonych w serwisie. Podstawą prawną przetwarzania danych osobowych jest w tym przypadku uzasadniony interes Administratora polegający na wysyłce ww. informacji w celu upowszechniania prowadzonej działalności i podejmowanych aktywności (tzw. marketing bezpośredni, który może być prowadzony również do promowania celów pozagospodarczych). Będziemy przetwarzać Pani/Pana dane osobowe w opisanym celu do czasu wyrażenia przez Panią/Pana sprzeciwu (prosimy o wiadomość na adres e-mail szkolenia@jim.org). Jednocześnie każdorazowo wysyłka informacji będzie również umożliwiała rezygnację z jej otrzymywania.
Podstawą prawną ww. działań jest art. 6 ust. 1 lit. f) RODO.
IV. Obecność w sieci
Jako operator strony internetowej platformy edukacyjnej, zamieszczonej pod adresem: https://jimedukacja.org, Fundacja gromadzi dane dotyczące zachowania Użytkowników w ramach platformy (dane śledzące). W tym celu Fundacja i/lub jej partnerzy może m.in. ustawić pliki cookie w przeglądarce używanej przez danego Użytkownika. Gromadzenie danych śledzących jest dopuszczalne tylko wtedy, gdy Użytkownik wyrazi na to wcześniej zgodę. Zgodę taką można wyrazić, klikając przycisk “OK” na “banerze plików cookie” wyświetlanym na stronie https://jimedukacja.org.
Użytkownik ma również możliwość ustawienia swojej przeglądarki w taki sposób, aby uniemożliwić zapisywanie plików cookie lub zezwolić na zapisywanie tylko niektórych rodzajów plików cookie.
1. Pliki cookie
Na stronie internetowej platformy szkoleniowej używane są pliki cookie. Cookies to małe pliki tekstowe, które są automatycznie tworzone przez przeglądarkę i przechowywane na urządzeniu końcowym (laptopie, tablecie, smartfonie itp.). W pliku cookie zapisywane są informacje, które powstają w każdym przypadku w związku z konkretnym urządzeniem końcowym, z którego korzysta użytkownik.
Niektóre z używanych przez Fundację plików cookie są usuwane po zakończeniu sesji przeglądarki (tzw. pliki cookie sesji). Inne pliki cookie pozostają na urządzeniu Użytkownika i umożliwiają rozpoznanie tegoż urządzenia przy następnej wizycie Użytkownika na platformie edukacyjnej (tzw. stałe lub krzyżowe pliki cookie).
Zgodnie z wymogami prawnymi, zapisywanie informacji na urządzeniach końcowych (komputery stacjonarne, telefony komórkowe, tablety itp.) – np. poprzez ustawienie plików cookie – oraz pobieranie informacji z urządzeń końcowych (śledzenie) jest zasadniczo dozwolone tylko wtedy, gdy Użytkownik wyrazi na to wcześniej zgodę. Wymóg ten nie znajduje zastosowania wówczas, gdy przechowywanie/odzyskiwanie danych jest konieczne do prawidłowego funkcjonowania strony internetowej, w szczególności do zapewnienia właściwego i sprawnego działania następujących funkcji platformy edukacyjnej:
- umożliwienie i utrzymanie logowania;
- zapewnienie bezpieczeństwa systemu;
- umożliwienie rozliczeń za zakupione produkty (szkolenia);
- udostępnianie materiałów szkoleniowych.
W odniesieniu do przetwarzania danych, które jest niezbędne do funkcjonowania strony internetowej, Użytkownikom nie przysługuje prawo do sprzeciwu.
Fundacja posługuje się również tzw. analitycznymi plikami cookie, pozwalającymi mierzyć wydajność internetowej platformy edukacyjnej (np. określić liczbę odwiedzin i pochodzenie wizyt, które przychodzą na stronę).
Zebrane w ten sposób dane przetwarzane są w formie zbiorczej, dlatego nie jest możliwe wyciąganie wniosków na temat konkretnego użytkownika serwisu.
Wyłączenie przez Użytkownika obsługi analitycznych plików cookie spowoduje, że Fundacja nie będzie w stanie analizować wydajności strony internetowej i optymalizować jej pod kątem odwiedzin Użytkowników.
2. Ustawienia przeglądarki
Użytkownik może skonfigurować swoją przeglądarkę tak, aby w przyszłości nie zapisywała plików cookie na jego dysku twardym lub usuwała już zapisane pliki cookie. Poniżej znajdują się linki, pod którymi dostępne są instrukcje dotyczące wyłączenia oraz zarządzania plikami cookie w najbardziej popularnych przeglądarkach:
- Microsoft Edge:
- https://support.microsoft.com/pl-pl/microsoft-edge/usuwanie-plik%C3%B3w-cookie-w-przegl%C4%85darce-microsoft-edge-63947406-40ac-c3b8-57b9-2a946a29ae09
- https://support.microsoft.com/pl-pl/microsoft-edge/tymczasowa-zgoda-na-pliki-cookie-i-dane-witryn-w-przegl%C4%85darce-microsoft-edge-597f04f2-c0ce-f08c-7c2b-541086362bd2
- Google Chrome – https://support.google.com/chrome/answer/95647
- Mozilla Firefox – https://support.mozilla.org/pl/kb/ciasteczka
- Opera – https://help.opera.com/pl/latest/web-preferences
Większość przeglądarek domyślnie akceptuje zapisywanie plików cookie. Użytkownik może w każdym czasie cofnąć lub zmienić zakres wcześniej wyrażonej zgody na wykorzystywanie w serwisie plików cookie oraz usunąć je ze swojej przeglądarki. Użytkownik może również w każdym czasie ograniczyć lub wyłączyć cookie w swojej przeglądarce przez takie jej ustawienia, aby blokowała cookie lub ostrzegała go przed zapisaniem pliku cookie na urządzeniu, z którego korzysta. W takim przypadku może się jednak zdarzyć, że Użytkownik nie będzie miał dostępu do niektórych treści na platformie, a w skrajnych przypadkach może zostać całkowicie zablokowane poprawne wyświetlanie serwisu.
Ze względu na mnogość rozwiązań technologicznych nie jest możliwe zamieszczenie precyzyjnych wytycznych jak określić warunki przechowywania lub uzyskiwania dostępu do plików Cookies za pomocą ustawień wszystkich dostępnych telekomunikacyjnych urządzeń końcowych i oprogramowania zainstalowanego w tym urządzeniu. Niemniej jednak w większości przypadków należy wybrać opcję „Narzędzia” lub „Ustawienia” i tam odszukać sekcję odpowiadającą za konfigurację ustawień plików cookies lub za zarządzanie prywatnością podczas przeglądania Internetu. Szczegółowe informacje zwykle dostarcza producent danego urządzenia lub przeglądarki w instrukcji użytkowania lub na swojej stronie internetowej.
Użytkownik może w dowolnym momencie usunąć wszelkie zapisane do tej pory pliki Cookies korzystając z narzędzi Urządzenia Użytkownika, za pośrednictwem którego Użytkownik korzysta z usług Serwisu.
Ograniczenie zapisu i dostępu do plików Cookie na Urządzeniu Użytkownika może spowodować nieprawidłowe działanie niektórych funkcji platformy. Administrator nie ponosi żadnej odpowiedzialności za nieprawidłowo działające funkcje platformy w przypadku gdy Użytkownik ograniczy w jakikolwiek sposób możliwość zapisywania i odczytu plików Cookies.
3. Zarządzanie zgodami
Fundacja używa narzędzia („Centrum Prywatności”) do zarządzania ustawieniami i dokumentowania zgody Użytkowników internetowej platformy edukacyjnej. Centrum Prywatności służy między innymi do przechowywania ustawień plików cookie dla całej witryny. Za jego pomocą przechowywane są informacje o kategoriach plików cookie wykorzystywanych przez witrynę oraz o tym, czy Użytkownicy wyrazili lub cofnęli zgodę na korzystanie z każdej kategorii.
Użytkownik może zmienić swoją zgodę i preferencje w dowolnym momencie w Centrum Prywatności.
4. Google reCaptcha Enterprise
Na tej stronie używana jest funkcji reCAPTCHA Enterprise firmy Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlandia („Google”). Funkcja ta służy przede wszystkim do rozróżnienia, czy dany Użytkownik próbuje się zalogować, czy też ma miejsce przetwarzanie maszynowe i automatyczne, a tym samym chroni np. przed atakami typu brute force.
Usługa obejmuje przesłanie do Google adresu IP oraz ewentualnie wszelkich innych danych wymaganych przez Google do świadczenia usługi reCAPTCHA i jest wykonywana zgodnie z art. 6 ust. 1 lit. f) RODO, na podstawie uzasadnionego interesu polegającego na określeniu indywidualnej odpowiedzialności osobistej za Internet oraz unikaniu nadużyć i spamu.
W ramach korzystania z funkcji Google reCAPTCHA może również dojść do przesłania danych osobowych na serwery Google LLC. w USA, w wersji Enterprise przy wszelkiej transmisji przestrzegane są odpowiednie regulacje prawne.
W związku z tym Administrator może przekazywać dane osobowe Użytkownika do państw spoza Europejskiego Obszaru Gospodarczego. Są to jednak podwykonawcy, którzy przystąpili do programu Privacy Shield i w ten sposób gwarantują odpowiedni (odpowiednio wysoki) poziom ochrony danych osobowych wymagany przez przepisy europejskie. W szczególności Komisja Europejska przyjęła decyzję wykonawczą stwierdzającą odpowiedni stopień ochrony w odniesieniu do bezpiecznego i zaufanego przekazywania danych pomiędzy UE a USA. Oznacza to, że od tego dnia przekazywanie danych z UE o organizacji w USA, które znajdują się w “Wykazie ram ochrony danych” (https://www.dataprivacyframework.gov/s/participant-search), może opierać się na decyzji stwierdzającej odpowiedni stopień ochrony, bez konieczności polegania na narzędziach przekazywania danych określonych w art. 46 RODO.
V. Ochrona konta Użytkownika
1. Informacje ogólne o internetowym koncie Użytkownika
W wyniku dokonania pierwszego zakupu zdalnego dostępu do usług szkoleniowych w ramach internetowej platformy edukacyjnej, obsługiwanej przez Fundację, dochodzi do automatycznego utworzenia i zarejestrowania spersonalizowanego konta Użytkownika na tej platformie. Na koncie zapisywane są dane osobowe (w tym imię, nazwisko, miejsce zamieszkania, adres poczty elektronicznej, stanowiący login do konta, wybrane przez Użytkownika hasło oraz informacje o zamówieniach i płatnościach).
W celu zalogowania się do konta Użytkownika należy podać Login (adres e-mail wskazany podczas rejestracji) oraz wybrane przez Użytkownika hasło. Fundacja wymaga, aby Użytkownicy posługiwali się hasłem bezpiecznym, którym jest ciąg minimum 14 znaków, obejmujący wielkie litery, małe litery, cyfry oraz znaki szczególne.
Użytkownik zostaje poproszony o ustawienie hasła do swojego konta w trakcie pierwszego wypełniania formularza zamówienia. Po założeniu konta nie jest wymagane wprowadzanie nowych danych (np. ustawianie nowego hasła). Użytkownik może jednak w każdej chwili przeglądać i zmieniać dane zapisane na swoim koncie.
Użytkownik w każdej chwili może usunąć swoje konto. Nie oznacza to jednak, że wszystkie dane widoczne na koncie Użytkownika zostaną usunięte automatycznie po złożeniu oświadczenia o zamknięciu konta. Fundacja jest jednak zobowiązana do automatycznego i natychmiastowego usunięcia tych danych po upływie wymaganego okresu przechowywania danych, wynikającego z prawa cywilnego i podatkowego. Podstawą prawną dla tego dalszego przetwarzania danych jest art. 6 ust. 1 lit. c) i f) RODO.
2. Ogólne informacje o środkach ochrony danych
Fundacja zapewnia środki techniczne i organizacyjne w celu ochrony danych przechowywanych przez Użytkowników na ich kontach.
Skuteczna ochrona jest jednak możliwa tylko wtedy, gdy Użytkownicy przechowują swoje dane dostępowe w bezpiecznym miejscu i chronią je przed nieuprawnionym dostępem osób trzecich. Należy unikać używania tego samego hasła w celu logowania się do różnych witryn i platform oraz pamiętać o każdorazowym wylogowaniu się po zakończeniu pracy z internetową platformą edukacyjną.
Fundacja nadzoruje i kontroluje, czy w ramach funkcjonowania internetowej platformy edukacyjnej nie dochodzi do nieuprawnionych logowań do kont klientów. W razie podejrzenia, że doszło do nieuprawnionego dostępu, Fundacja zablokuje konto klienta.
Fundacja zobowiązuje się do informowania Użytkowników o istotnych zmianach na ich kontach (np. zmiana danych adresowych lub adresu e-mail) w drodze wiadomości elektronicznej, przesłanej na adres mailowy wskazany przez Użytkownika podczas rejestracji konta.
Przetwarzanie danych zebranych na koncie Użytkownika w celu utrzymania tego konta, odbywa się na podstawie art. 6 ust. 1 lit. b) RODO.
3. Phishing
Phishing to działanie osób trzecich nakierowane na bezprawne uzyskanie danych do logowania i innych informacji (np. danych kart kredytowych), za pomocą tzw. phishingowych wiadomości e-mail. Fundacja zwraca się z prośbą o bardzo dokładne sprawdzanie autentyczności próśb o podanie danych osobowych, zwłaszcza nadesłanych pocztą elektroniczną. W celu ułatwienia Użytkownikom odróżnienia wiadomości phishingowej od autentycznej, Fundacja wskazuje, że:
- w kierowanych do Użytkowników wiadomościach nigdy nie zamieszcza prośby o podanie danych osobowych za pośrednictwem poczty elektronicznej ani o potwierdzenie danych osobowych za pośrednictwem linku w wiadomości e-mail;
- wiadomości e-mail z załącznikami w postaci plików wysyłane są tylko na wyraźne życzenie Użytkownika;
- w kierowanych do Użytkowników wiadomościach e-mail nie powinny pojawiać się żadne błędy ortograficzne lub gramatyczne.
Zaleca się natychmiastowe usunięcie podejrzanych wiadomości e-mail. Ponadto nie należy otwierać linków ani załączników w podejrzanych wiadomościach e-mail, lub podawać danych osobowych.
W razie powzięcia przypuszczenia o bezprawnym wyłudzeniu danych przy użyciu opisanych wyżej metod, należy niezwłocznie zmienić hasło dostępu do konta Użytkownika w zakładce: „Moje konto”. Zalecane jest również przeprowadzenie skanowania antywirusowego komputera.
W razie jakichkolwiek wątpliwości, należy skorzystać z bezpłatnej usługi oddzwonienia lub wysłać wiadomość e-mail na adres: szkolenia@jim.org.
4. Kontakt z Administratorem
Fundacja oferuje Użytkownikom możliwość nawiązania kontaktu za pośrednictwem zakładki: „Kontakt”, jak również osobiście w siedzibie Fundacji.
Oprócz możliwości kontaktu osobistego, telefonicznego, listownego lub mailowego, Fundacja udostępnia elektroniczny formularz kontaktowy oraz czat dla Użytkowników. Wszystkie dane osobowe dobrowolnie podane przez Użytkownika w ramach zapytania kontaktowego, zostaną wykorzystane wyłącznie w celu realizacji tego zapytania. Informacje obowiązkowe, które są niezbędne co najmniej do przyporządkowania zapytania i do przetworzenia go, są oznaczone symbolem (*) i przekazywane dalej wyłącznie w formie zaszyfrowanej „https”.
Podstawą prawną ww. działań jest art. 6 ust. 1 lit. a)-c) i lit. f) RODO.
5. Opinie, komentarze i inne wypowiedzi
W razie pozostawienia przez Użytkownika komentarza, opinii lub recenzji, dotyczących zakupionych produktów lub też innych wypowiedzi w ramach internetowej platformy edukacyjnej, jego adres IP jest przechowywany przez 7 lub 14 dni, dla zabezpieczenia uzasadnionych interesów Administratora (Fundacji), na podstawie art. 6 ust. 1 lit. f) RODO. Dotyczy to sytuacji, gdy w komentarzach i wpisach pozostawiane są nielegalne treści (obelgi, niedozwolona propaganda polityczna itp.).
Dane osobowe zawarte w wypowiedziach, które nie spełniają kryteriów nielegalności, przetwarzane są zgodnie z art. 6 ust. 1 lit. a)-b) i lit. f) RODO.
VI. Przetwarzanie danych w zakresie płatności
1. Informacje ogólne
Dane dotyczące płatności przetwarzane są wyłącznie w celu realizacji płatności za uzyskanie zdalnego dostępu do usług szkoleniowych, świadczonych za pośrednictwem internetowej platformy edukacyjnej.
Podstawą prawną przetwarzania danych jest w tym przypadku art. 6 ust. 1 lit. b) i lit. f) RODO.
2. System płatności elektronicznych PayU
Dokonanie przez Państwa płatności za pośrednictwem systemu PayU, oznacza przekazanie danych, dotyczących płatności, firmie PayU S.A. z siedzibą w Poznaniu, 60-166 Poznań, przy ul. Grunwaldzkiej 186 (zwanej w dalszej części „PayU”), w ramach realizacji płatności. Firma PayU zastrzega sobie prawo do przekazania danych zewnętrznym osobom trzecim, w tym instytucjom finansowym, które zatwierdzają i przetwarzają płatności, w celu zatwierdzenia, autoryzacji i rozliczenia. Dalsze informacje na temat ochrony danych można znaleźć w polityce prywatności PayU.
VII. Okres przechowywania
Czas przechowywania danych zebranych od Użytkowników zależy od celu, w jakim są przetwarzane. Przechowywanie odbywa się tak długo, jak jest to konieczne do osiągnięcia zamierzonego celu.
W razie zobowiązania do przechowywania pewnych kategorii danych przez określony czas ze względu na obowiązki prawne (np. obowiązki wynikające z prawa podatkowego), dalsze przechowywanie danych po tym, jak ich przechowywanie nie jest już konieczne do osiągnięcia danego celu, będzie miało miejsce wyłącznie w celu wypełnienia obowiązku prawnego. W takim przypadku dostęp do danych zostanie zablokowany.
Przykładowe okresy przechowywania:
- dane na koncie Użytkownika – nieograniczone przechowywanie danych głównych w przypadku aktywności Użytkownika; konto Użytkownika zostanie usunięte po 2 latach nieaktywności;
- zgody – trwałe przechowywanie, o ile zgody są wykorzystywane w sposób ciągły (np. stałe wysyłanie newsletterów pocztą elektroniczną);
- dane dotyczące monitorowania – 2 lata;
- rejestry rozmów – 6 miesięcy;
- dane dotyczące zamówień i płatności – 2 lata.
Dane dotyczące śledzenia oraz dane dotyczące konta Użytkownika/umowy i rozliczeń są przechowywane anonimowo u niezależnego powiernika danych.
Dane osobowe, takie jak nazwisko, adres e-mail, itp., nie są w żadnym wypadku przekazywane.
Nie są tworzone informacje o danych szczególnie wrażliwych (np. poglądy polityczne, stan zdrowia).
VIII. Prawa osoby, której dane dotyczą
W związku z przetwarzaniem przez Fundację danych osobowych, Użytkownikowi przysługują prawa podmiotu danych, tj. prawa osoby, której dane dotyczą, w rozumieniu przepisów RODO.
W szczególności Użytkownik ma prawo:
- zażądać informacji na temat danych, które przechowuje Fundacja na jego temat (art. 15 RODO), w tym m.in. informacji o celach przetwarzania, kategorii danych osobowych, kategoriach odbiorców, którym dane zostały lub zostaną ujawnione, planowanym okresie przechowywania, pochodzeniu danych, jeżeli nie zostały one pozyskane bezpośrednio od Użytkownika;
- odwołać udzieloną zgodę na przetwarzanie danych osobowych (art. 7 ust 3 RODO);
- wnieść sprzeciw wobec przetwarzania danych osobowych na podstawie uzasadnionego interesu Administratora (art. 21 RODO);
- zażądać korekty niedokładnych danych, tj. poprawienia nieprawidłowych danych lub uzupełnienia prawidłowych danych (art. 16 RODO);
- zażądać, aby określone dane były mu przesyłane w standardowym formacie elektronicznym;
- usunąć dane przechowywane na swój temat (art. 17 RODO), za wyjątkiem sytuacji, w których przepisy prawa powszechnie obowiązującego nakładają na Fundację powinność dalszego przechowywania danych, pomimo skorzystania z prawa do ich usunięcia przez Użytkownika, bądź prawnie uzasadniony interes Fundacji w dalszym przechowywaniu danych przeważa nad interesem Użytkownika w ich usunięciu, np. w razie przysługiwania Fundacji względem Użytkownika nieuregulowanych roszczeń;
- zażądać ograniczenia przetwarzania danych (art. 18 RODO), w sytuacjach, gdy:
- prawidłowość danych jest kwestionowana przez Użytkownika;
- przetwarzanie danych jest niezgodne z prawem, ale Użytkownik nie zgadza się na ich usunięcie;
- Administrator nie potrzebuje już danych, ale są one potrzebne Użytkownikowi do dochodzenia, wykonywania lub obrony roszczeń prawnych;
- Użytkownik zgłosił sprzeciw wobec przetwarzania danych, zgodnie z art. 21 RODO;
- żądać przenoszenia danych (art. 20 RODO), tj. prawo do przeniesienia wybranych danych przechowywanych przez Fundację do wspólnego, nadającego się do odczytu maszynowego formatu lub do żądania przeniesienia ich do innego administratora danych;
- wnieść skargę do organu nadzorczego, jakim w Polsce jest Prezes Urzędu Ochrony Danych Osobowych.
Powyższych praw Użytkownik może dochodzić za pośrednictwem działu obsługi klienta Fundacji, poczty tradycyjnej, poprzez skierowanie przesyłki na adres siedziby Fundacji w Łodzi, przy ul. Tatrzańskiej 105, 93-279 Łódź lub poczty elektronicznej, poprzez skierowanie wiadomości e-mail na adres: szkolenia@jim.org.
Prawo do przenoszenia danych Użytkownik może zrealizować również poprzez zmianę odpowiednich ustawień na swoim koncie internetowym.
IX. Zmiany Polityki Prywatności
Usługi i funkcje w ramach internetowej platformy edukacyjnej mogą ulegać zmianie, co wiązać się może z wprowadzaniem modyfikacji do Polityki Prywatności.
Nowe wersje niniejszego dokumentu ogłaszane będą na stronie internetowej Fundacji: https://jimedukacja.org.
Niniejszy dokument ma charakter informacyjny.