Witaj w serwisie www.nbas.pl . Szanujemy tutaj Twoje prawo do prywatności i dokładamy należytych starań, ażeby Twoje dane osobowe były bezpieczne i odpowiednio chronione. W związku z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku, zwanym dalej „RODO”, oddajemy w Twoje ręce poniższą Politykę Prywatności i Plików Cookies serwisu www.nbas.pl . Zawarliśmy w niej opis zasad przetwarzania Twoich danych osobowych, wykorzystania plików cookies i innych technologii śledzących w związku z korzystaniem z serwisu www.nbas.pl . Z uwagi na to, że zakładamy, iż nasza działalność, a także strona internetowa będą się rozwijać, zachęcamy do częstego odwiedzania zakładki w serwisie www.nbas.pl , w której będziemy zamieszczać niezbędne aktualizacje wspomnianego dokumentu.

data publikacji:

4 lutego 2020 roku

§ 1

Polityka Prywatności i Plików Cookies serwisu www.nbas.pl , zwana dalej „polityką prywatności”, określa zasady ochrony i przetwarzania danych osobowych przekazywanych przez użytkowników w związku z korzystaniem z serwisu www.nbas.pl , zwanym dalej „serwisem” lub „stroną internetową”.

§ 2

1.

Administratorem danych osobowych jest Fundacja Centrum NBAS w Polsce z siedzibą w Warszawie, przy ul. Kępnej 17A lok. 16 (03–730 Warszawa), wpisana do rejestru stowarzyszeń, innych organizacji społecznych i zawodowych, fundacji oraz samodzielnych publicznych zakładów opieki zdrowotnej Krajowego Rejestru Sądowego, prowadzonego przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, pod numerem 764033, NIP 113 299 15 19, REGON 382226461, reprezentowana przez Prezesa Zarządu Karolinę Isio–Kurpińską, zwana dalej „Administratorem Danych Osobowych.

2.

Odpowiedzi na pytania dotyczące jakichkolwiek wątpliwości związanych z ochroną lub przetwarzaniem danych osobowych przez serwis, czy funkcjonowaniem serwisu uzyskać można kierując je na adres e–mail: biuro@nbas.pl

3.

Administrator Danych Osobowych informuje, że wysyłając wiadomość drogą e–mail użytkownik przekazuje swoje dane osobowe, np. imię i nazwisko, adres e–mail.

4.

Administrator Danych Osobowych posiada pełną świadomość wszelkich zagrożeń związanych z przetwarzaniem danych osobowych i dokłada należytej staranności w celu zabezpieczenia przekazywanych mu danych osobowych, także poprzez dokonywanie weryfikacji i świadomego wyboru dostawców zewnętrznych usług, w sytuacjach kiedy jest to niezbędne.

§ 3

1.

Użytkownik serwisu korzysta z niego dobrowolnie.

2.

Przekazywanie przez użytkownika danych osobowych Administratorowi Danych Osobowych jest dobrowolne, jednakowoż ich niepodanie może ograniczyć możliwość skorzystania z niektórych funkcji serwisu, np. kontaktu za pomocą formularza kontaktowego dostępnego na stronie internetowej lub poprzez wiadomość e–mail.

§ 4

1.

Ta strona podobnie jak wiele innych stron internetowych wykorzystuje pliki cookies w celu prawidłowego jej działania.

2.

Administrator Danych Osobowych wykorzystuje narzędzia marketingowe oraz analityczne, takie jak Google Analytics, w celu monitorowania, np. odwiedzin na stronie internetowej lub czasu spędzonego przez użytkowników w określonych zakładkach strony internetowej.

§ 5

Dane osobowe przetwarzane są w związku z działalnością Administratora Danych Osobowych w celu:

1.

obsługi skrzynki e–mail – podanie adresu e–mail jest niezbędne do nawiązania kontaktu z Administratorem Danych Osobowych poprzez skrzynkę e–mail. Celem przetwarzania przez Administratora Danych Osobowych adresu e–mail użytkownika oraz innych danych osobowych podanych w wiadomości e–mail jest nawiązanie kontaktu z użytkownikiem. Podstawę przetwarzania danych osobowych przez Administratora Danych Osobowych stanowi art. 6 ust. 1 lit. a) RODO, tj. zgoda użytkownika, która wynika bezpośrednio z zainicjowanego kontaktu z Administratorem Danych Osobowych;

2.

archiwizacji korespondencji e–mail – dane osobowe użytkownika wskazane w pkt 1 niniejszego paragrafu przetwarzane są przez Administratora Danych Osobowych także po zakończeniu kontaktu z Użytkownikiem. Podstawę przetwarzania danych osobowych przez Administratora Danych Osobowych stanowi art. 6 ust. 1 lit. f) RODO, tj. usprawiedliwiony cel Administratora Danych Osobowych jakim jest archiwizacja korespondencji e–mail na wypadek konieczności jej odtworzenia w przyszłości;

3.

tworzenia rejestrów czynności przetwarzania danych osobowych i ich ewidencji wynikających z przepisów prawa – Administrator Danych Osobowych ma obowiązek tworzenia rejestrów czynności przetwarzania danych osobowych i ich ewidencji wskazany w art. 6 ust. 1 lit. c) i f), którego podstawą jest prawnie uzasadniony interes Administratora Danych Osobowych;

4.

analizowania danych osobowych zbieranych automatycznie podczas korzystania ze strony internetowej – podstawę przetwarzania danych osobowych przez Administratora Danych Osobowych stanowi art. 6 ust. 1 lit. f) RODO, czyli prawnie uzasadniony interes Administratora Danych Osobowych;

5.

wykorzystywania plików cookies na stronie internetowej – podstawę przetwarzania danych osobowych przez Administratora Danych Osobowych stanowi zgoda użytkownika udzielana jeszcze przed pełnym załadowaniem się strony;

6.

zarządzania stroną internetową – podstawą przetwarzania danych osobowych przez Administratora Danych Osobowych jest art. 6 ust. 1 lit f) RODO, czyli prawnie uzasadniony interes Administratora Danych Osobowych;

7.

archiwizacji i dowodzenia – Administrator Danych Osobowych zabezpiecza informacje, które mogą służyć wykazywaniu okoliczności i faktów. Podstawę przetwarzania danych osobowych przez Administratora Danych Osobowych stanowi art. 6 ust. 1 lit. f) RODO;

8.

rachunkowo–księgowym – Administrator Danych Osobowych wystawia faktury lub inne dokumenty potwierdzające rozliczenia usług. Podstawą przetwarzania danych osobowych przez Administratora Danych Osobowych jest art. 6 ust. 1 lit. c) RODO.

§ 6

W związku z przetwarzaniem danych osobowych przez Administratora Danych Osobowych, użytkownikowi przysługują następujące uprawnienia:

1.

prawo do informacji – Administrator Danych Osobowych realizuje powyższe uprawnienia także poprzez udostępnienie niniejszej Polityki prywatności;

2.

prawo dostępu do danych osobowych – Administrator Danych Osobowych realizuje powyższe prawo na skutek otrzymania żądania użytkownika w terminie wskazanym w przepisach powszechnie obowiązujących;

3.

prawo do sprostowania danych osobowych – Administrator Danych Osobowych ma obowiązek sprostować lub uzupełnić dane osobowe użytkownika na jego żądanie;

4.

prawo do bycia zapomnianym oraz prawo do usunięcia danych osobowych – Administrator Danych Osobowych ma obowiązek usunąć dane osobowe użytkownika oraz poinformować inne podmioty, którym udostępnił dane osobowe użytkownika o ich usunięciu oraz obowiązek usunięcia przez siebie i innych administratorów danych osobowych, które zostały im przekazane. Administrator Danych Osobowych ma obowiązek poinformowania użytkownika, którym administratorom jego dane zostały przekazane;

5.

prawo do ograniczenia przetwarzania danych osobowych – Administrator Danych Osobowych ma obowiązek ograniczyć przetwarzanie danych osobowych użytkownika na jego żądanie;

6.

prawo do wniesienia sprzeciwu – Administrator Danych Osobowych ma obowiązek uwzględnić sprzeciw użytkownika co do przetwarzania jego danych osobowych;

7.

prawo do przenoszenia danych osobowych – Administrator Danych Osobowych ma obowiązek przekazać dane osobowe użytkownika bezpośrednio innemu podmiotowi na żądanie użytkownika;

8.

prawo do wniesienia skargi – użytkownik ma prawo do wniesienia skargo do Prezesa Urzędu Danych Osobowych w każdym wypadku, kiedy uzna, że Administrator Danych Osobowych przetwarza dane osobowe niezgodnie z przepisami prawa.

§ 7

1.

Administrator Danych Osobowych w związku z prowadzoną przez siebie działalnością może przekazywać dane osobowe podmiotom trzecim.

2.

Administrator Danych Osobowych dokłada należytej staranności dokonując wyboru podmiotów, którym przekazuje dane osobowe w celu zapewnienia im bezpieczeństwa na jak najwyższym poziomie.

3.

Administrator Danych Osobowych przekazuje dane osobowe następującym podmiotom przetwarzającym dane osobowe w obszarze Unii Europejskiej:

1)

Webd.pl, Globtel Internet, Szymon Hersztek – serwis świadczący usługi utrzymania systemu informatycznego i hostingu, w celu przechowywania danych osobowych na serwerze,

2)

Google Ireland Limited – w celu korzystania z usług Google,

3)

usługi księgowe – w celu wystawienia dokumentów w związku z realizacją usługi,

4)

pomoc techniczna – w celu posiadania zaplecza technicznego w zakresie obsługi strony internetowej lub serwera.

4.

Administrator Danych Osobowych przekazuje dane osobowe następującym podmiotom przetwarzającym dane osobowe poza obszarem Unii Europejskiej:

1)

Google – w celu korzystania z usług Google,

2)

Facebook – w celu korzystania z serwisu Facebook.

5.

Zakres, cel, sposób gromadzenia i dalszego wykorzystywania danych osobowych przez podmioty wskazane w ust 4 niniejszego paragrafu zostały omówione w następujących dokumentach:

1)

polityka prywatności Google https://policies.google.com/privacy?hl=pl,

2)

polityka prywatności Facebook https://www.facebook.com/privacy/explanation .

§ 8

1.

Strona internetowa jak wiele innych wykorzystuje technologię plików cookies w celu prawidłowego jej funkcjonowania.

2.

W czasie pierwszej wizyty na stronie internetowej wyświetla się informacja na temat stosowania plików cookies.

3.

Użytkownik, który nie zmieni ustawień przeglądarki wyraża zgodę na stosowanie plików cookies.

4.

Pliki cookies mogą być także odczytywane przez inne podmioty, z usług których korzysta Administrator Danych Osobowych.

5.

Administrator Danych Osobowych wykorzystuje technologie śledzące takie jak Google Analytic, wtyczki społecznościowe takie jak Facebook.

§ 9

1.

Korzystanie ze strony internetowej wiąże się z przesyłaniem zapytań do serwera, na którym znajduje się serwis.

2.

Każde zapytanie skierowane do serwera zapisywane jest w logach serwera, które obejmują na przykład adres IP, datę i czas serwera, informacje o przeglądarce internetowej i systemie operacyjnym, z którego korzysta użytkownik.

3.

Dane zapisane w logach serwera nie są ujawniane nikomu poza osobami upoważnionymi do administrowania serwerem.

§ 10

1.

Strona internetowa zawiera wtyczki do serwisu społecznościowego Facebook.

2.

Korzystając z wtyczki użytkownik może bezpośrednio połączyć się z profilem NBAS w serwisie Facebook. Serwis Facebook może uzyskać informacje na temat adresu IP, z którego użytkownik odwiedził stronę internetową.

3.

Jeżeli użytkownik korzysta ze strony internetowej będąc jednocześnie zalogowanym na swoje profile społecznościowe, wówczas informacje o wizycie użytkownika na stronie internetowej zostaną zarejestrowane w tych serwisach społecznościowych. Jest to także możliwe nawet, gdy użytkownik nie jest zalogowany na swoich profilach społecznościowych.

§ 11

1.

Administrator Danych Osobowych nie wyraża zgody na kopiowanie treści pojawiających się na stronie internetowej lub profilu Facebook w całości lub części bez wyraźnej, wcześniejszej zgody.

2.

Użytkownik ma obowiązek korzystania ze strony w sposób zgodny z przepisami prawa.

3.

Administrator Danych Osobowych ma prawo dokonywania zmian w polityce prywatności wynikających ze zmian technologicznych, prawnych lub z rozwoju serwisu.

4.

Administrator Danych Osobowych każdorazowo poinformuje użytkownika o zmianach, o których mowa w ust. 3.