Polityka prywatności

Polityka prywatności

Obowiązuje od: dd/mm/2025 r.


§1 Tożsamość administratora danych

  1. Administratorem danych osobowych podawanych w trakcie korzystania ze Sklepu online prowadzonego pod nazwą www.zmiany.org/sklep, jest Fundacja Pracownia Zmiany, Świętokrzyska 30 / 63, 00-116 Warszawa, KRS: 0000883587, NIP: 5252852194, REGON: 388233060, wpisana do Krajowego Rejestru Sądowego przez XII Wydział Gospodarczy dla M. St. Warszawa
  2. Dane przetwarzane są zgodnie z aktualnie obowiązującymi przepisami prawa; tj. Rozporządzeniem Parlamentu Europejskiego i Rady UE 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO), ustawą z dnia 10 maja 2018 r. o ochronie danych, a także ustawą z 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.

§2 Stosowane definicje

  1. W niniejszej polityce stosuje się następujące definicje:
    1. Sklep – serwis internetowy dostępny pod adresem www.zmiany.org, za pośrednictwem którego Kupujący może: przeglądać jego zawartość, kontaktować się z administratorem danych, składać zamówienia na produkty, zamówić informacje handlowe i marketingowe.
    2. Administrator danych osobowych – podmiot, który decyduje o celu i środkach przetwarzania danych, w niniejszej polityce rozumie się przez to: Fundacja Pracownia Zmiany, Świętokrzyska 30 / 63, 00-116 Warszawa, KRS: 0000883587, NIP: 5252852194, REGON: 388233060, wpisana do Krajowego Rejestru Sądowego przez XII Wydział Gospodarczy dla M. St. Warszawa
    3. Kupujący – pełnoletnia osoba fizyczna mająca pełną zdolność do czynności prawnych, dokonująca u Sprzedawcy zakupu niezwiązanego bezpośrednio z jej działalnością gospodarczą lub zawodową.
    4. Dane osobowe – wszelkie informacje, które bez nadmiernego czasu i kosztu mogą doprowadzić do identyfikacji osoby fizycznej, w tym jej dane identyfikacyjne, adresowe i kontaktowe.

§3 Cele przetwarzania danych

  1. Administrator danych osobowych przetwarza dane osobowe w następujących celach:
    1. wykonania umowy, której stroną jest osoba, której dane dotyczą lub do podjęcia działań na żądanie osoby, której dane dotyczą, tj. złożenia i realizacji zamówienia w sklepie online, realizacja przysługujących osobie praw związanych z realizacją zamówienia, w tym gwarancji i rękojmi, etc.,
    2. udokumentowania sprzedaży lub wykonania usługi, w tym wystawienia rachunku lub faktury dla osoby fizycznej,
    3. udzielenia odpowiedzi na zadane pytanie za pośrednictwem danych teleadresowych dostępnych na stronie Sklepu,
    4. dochodzenia praw i roszczeń przez administratora danych lub osobę, której dane dotyczą.
  2. Podanie danych jest niezbędne dla realizacji zamówienia, wystawienia dokumentu sprzedaży, dochodzenia roszczeń, a także udzielenia odpowiedzi na pytania.
  3. Podanie pozostałych danych jest dobrowolne.
  4. Brak podania wymaganych danych uniemożliwia realizację usług, w tym zamówienia i kontaktu.

§4 Sposoby pozyskiwania danych

  1. Dane osobowe Użytkownika gromadzone są bezpośrednio od osób, których dane dotyczą, tj. poprzez:
    1. wypełnienie formularza z danymi kontaktowymi podczas składania zapytania przez formularz na stronie, 
    2. wypełnienie formularza zamówienia w Sklepie,
    3. podanie danych do przygotowania i zawarcia umowy,
    4. bezpośredni kontakt z administratorem danych za pomocą danych teleadresowych dostępnych na stronie lub w formie tradycyjnej w miejscu prowadzenia działalności.

§5 Zakres przetwarzanych danych

  1. Zakres przetwarzanych danych osobowych został ograniczony do minimum niezbędnego do świadczenia usług w zakresie:
    1. złożenia zapytania przez formularz kontaktowy lub za pomocą danych teleadresowych dostępnych na stronie: adres e-mail numer telefonu, adres poczty elektronicznej, imię, ewentualne inne dane podane dobrowolnie przez osobę, której dane dotyczą,
    2. złożenia zamówienia w sklepie online: imię i nazwisko, adres e-mail, numer telefonu, adres punktu odbioru,
    3. wystawienia rachunku lub faktury: imię i nazwisko lub nazwa podmiotu, adres siedziby, NIP.

§6 Zabezpieczenia Danych Osobowych

  1. Dbamy o bezpieczeństwo danych naszych użytkowników i stosujemy odpowiednie środki techniczne oraz organizacyjne w celu ich ochrony przed nieuprawnionym dostępem, ujawnieniem, zmianą czy zniszczeniem. W szczególności:
    1. Szyfrowanie Połączenia – połączenie z naszą stroną internetową jest zabezpieczone przy użyciu protokołu SSL (Secure Socket Layer), co gwarantuje szyfrowanie przesyłanych danych (protokół HTTPS), zapewniając ich poufność i integralność podczas transmisji.
    2. Zabezpieczenie Serwera i Baz Danych – serwery, na których przechowywane są dane użytkowników, są odpowiednio zabezpieczone przed dostępem osób nieuprawnionych. Wdrażamy odpowiednie środki ochrony fizycznej i technologiczne w celu zabezpieczenia naszych baz danych przed atakami i nieautoryzowanym dostępem.
    3. Regularne Aktualizacje Oprogramowania – regularnie aktualizujemy oprogramowanie naszego sklepu internetowego, w tym system zarządzania treścią (WordPress), platformę e-commerce (WooCommerce) oraz wszelkie wtyczki, aby zapewnić najwyższy poziom bezpieczeństwa i zminimalizować ryzyko wystąpienia luk bezpieczeństwa.
    4. Kontrola Dostępu do Danych- dostęp do danych osobowych i innych wrażliwych informacji mają wyłącznie osoby upoważnione, które są zobowiązane do zachowania poufności i przestrzegania zasad ochrony danych osobowych.
    5. Tworzenie Kopii Zapasowych (Backup) – regularnie tworzymy kopie zapasowe danych, aby zabezpieczyć je przed utratą wskutek awarii systemu, błędów ludzkich lub innych nieprzewidzianych zdarzeń.

§7 Okres przetwarzania danych

  1. Dane osobowe są przetwarzane przez okres niezbędny do realizacji celu, dla którego zostały zebrane, tj.:
    1. przez okres trwania zawartej umowy,
    2. przez okres niezbędny do udokumentowania wykonanej umowy lub usługi, w tym wystawienia rachunku lub faktury – dane przechowywane są przez 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku,
    3. przez okres niezbędny do udzielenia odpowiedzi na pytanie zadane przez formularz kontaktowy lub drogą telefoniczną,
    4. do czasu odwołania zgody, jeśli przetwarzanie danych opiera się na zgodzie osoby, której dane dotyczą.

§8 Odbiorcy danych

  1. Dane osobowe Użytkownika mogą zostać powierzone innym podmiotom w celu wykonania usług na zlecenie administratora danych, w szczególności podmiotom w zakresie:
    1. hostingu strony www,
    2. serwisu i utrzymania systemów informatycznych, w których dane są przetwarzane, w tym w celu automatyzacji newslettera, wystawiania faktur, obsługi zamówień, etc.
    3. prowadzenia obsługi księgowej,
    4. prowadzenia obsługi biurowej,
  2. Dane osobowe Użytkownika mogą zostać także udostępnione podmiotom wspierającym administratora danych, w tym podmiotom realizującym usługi kurierskie i pocztowe, obsługę płatności online.
  3. Dane osobowe Użytkownika nie są przekazywane do państw trzecich, ani organizacji międzynarodowych.

§9 Prawa osób, których dane dotyczą

  1. Osobie, której dane dotyczą przysługuje:
    1. prawo dostępu do treści danych i ich sprostowania,
    2. prawo do usunięcia danych, o ile nie obowiązują inne przepisy prawa, które zobowiązują administratora danych do archiwizacji danych przez określony czas,
    3. prawo do przenoszenia danych, o ile podstawą przetwarzania danych jest umowa lub zgoda osoby, której dane dotyczą, przetwarzanie danych odbywa się w sposób automatyczny,
    4. prawo do wniesienia sprzeciwu na przetwarzanie danych w celach marketingu bezpośredniego, realizowanego przez administratora danych w ramach usprawiedliwionego interesu prawnego, a także ograniczenia przetwarzania,
    5. prawo do niepodlegania automatycznemu profilowaniu, jeśli administrator danych podejmowałby decyzje opierające się wyłącznie na automatycznym profilowaniu i niosące ze sobą skutki prawne dla osoby, której dane dotyczą lub podobnie na nią wpływały,
    6. prawo do kontroli przetwarzania danych i informacji na temat tego, kto jest administratorem danych, a także uzyskania informacji o celu, zakresie i sposobie przetwarzania danych, treści tych danych, źródle danych, a także sposobie udostępniania, w tym o odbiorcach lub kategoriach odbiorców danych,
    7. prawo do cofnięcia zgody w dowolnym momencie, jeśli podstawą przetwarzania danych była zgoda osoby, której dane dotyczą. Odwołanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego na jej podstawie, przed jej cofnięciem,
    8. prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), jeśli osoba uzna, że przetwarzanie jej danych jest niezgodne z aktualnie obowiązującymi przepisami w tym zakresie.
  2. W celu realizacji prawa do kontroli danych, dostępu do treści danych, ich poprawiania, a także innych praw, należy skontaktować się z administratorem danych.

§10 Postanowienia końcowe

  1. Administrator danych zastrzega możliwość zmiany niniejszej polityki prywatności, szczególnie w sytuacji, gdy będą tego wymagały zastosowane rozwiązania techniczne, zmiany przepisów prawa w zakresie prywatności osób, których dane dotyczą lub inne, istotne zmiany wpływające na treść informacji przekazywanej Użytkownikom.
  2. W przypadku zmiany obowiązującej polityki prywatności, wprowadzone zostaną odpowiednie modyfikacje do powyższego zapisu, które będą obowiązywały od dnia ich opublikowania na stronie Serwisu/Sklepu.