Polityka prywatności Fundacji Obrony Narodowej

Fundacja Obrony Narodowej przywiązuje szczególną wagę do poszanowania prywatności Darczyńców oraz użytkowników swojej strony internetowej. Niniejsza Polityka Prywatności wyjaśnia, jakie dane osobowe są zbierane, w jakim celu są przetwarzane oraz jakie prawa przysługują osobom, których dane dotyczą, zgodnie z RODO (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679).

1. Administrator Danych Osobowych

Administratorem danych osobowych jest Fundacja Obrony Narodowej z siedzibą w Warszawie (ul. Senatorska 2, 00-075 Warszawa), wpisana do KRS pod nr 0001177659, NIP 5253054017, REGON 542250728. Można się z nami skontaktować w sprawach ochrony danych osobowych:

• adres e-mail: kontakt@fundacjaobronynarodowej.pl
  
  

• adres pocztowy: ul. Senatorska 2, 00-075 Warszawa (z dopiskiem "Dane osobowe").
  
  

2. Zakres zbieranych danych

Fundacja gromadzi dane osobowe w minimalnym zakresie koniecznym do realizacji celów wskazanych w niniejszej Polityce. Przetwarzamy następujące kategorie danych:

• Dane podawane przez Darczyńcę przy dokonywaniu darowizny: imię i nazwisko (lub nazwa firmy/organizacji w przypadku darowizny od podmiotu), adres e-mail (niezbędny do przesłania potwierdzenia darowizny), opcjonalnie adres korespondencyjny (jeśli darczyńca zażyczy sobie potwierdzenia wpłaty w formie papierowej), numer telefonu kontaktowego (jeżeli został podany, wykorzystywany np. w razie problemów z transakcją) oraz kwota darowizny, data i numer transakcji. Danych dotyczących instrumentu płatniczego (np. numeru karty płatniczej) Fundacja nie gromadzi – są one przekazywane bezpośrednio do operatora płatności Paynow/Autopay podczas realizacji wpłaty.
  
  

• Dane techniczne zbierane automatycznie: podczas wizyty na naszej stronie internetowej pewne informacje mogą być zbierane automatycznie. Należą do nich m.in. adres IP urządzenia użytkownika, typ przeglądarki, typ systemu operacyjnego, informacje o plikach cookies i inne dane dotyczące aktywności na stronie. Te dane mogą być zbierane za pomocą plików cookies lub podobnych technologii (szczegółowe informacje w punkcie 5 poniżej).
  
  

• Dane podawane przy innych okazjach: jeśli użytkownik skontaktuje się z nami za pośrednictwem formularza kontaktowego, poczty elektronicznej lub zapisze się na newsletter (o ile takie funkcjonalności są dostępne), możemy przetwarzać dane podane w tych okolicznościach, np. imię, nazwisko, adres e-mail, treść wiadomości. W przypadku komunikacji e-mail możemy przechowywać historię korespondencji dla celów związanych z obsługą zapytania.
  
  

3. Cele i podstawy przetwarzania danych

Fundacja przetwarza zebrane dane osobowe w następujących celach, na podstawie odpowiednich przesłanek legalizujących przetwarzanie (wg art. 6 ust.1 RODO):

• Realizacja darowizny i czynności z nią związanych: Dane podane przez Darczyńcę są przetwarzane w celu obsługi przekazanej darowizny – obejmuje to przyjęcie płatności, wysłanie potwierdzenia wpłaty, uwzględnienie wpłaty w księgowości Fundacji, a w razie potrzeby także obsługę ewentualnych reklamacji czy zapytań związanych z darowizną. Podstawa prawna: art. 6 ust.1 lit. b RODO (wykonanie umowy darowizny).
  
  

• Wypełnienie obowiązków prawnych Fundacji: Przepisy prawa (np. ustawa o rachunkowości, przepisy podatkowe) nakładają na Fundację obowiązek prowadzenia dokumentacji finansowej, w tym dokumentowania otrzymanych darowizn. Dane Darczyńcy mogą być przetwarzane w celu wystawienia i przechowywania dowodów księgowych (np. dowodu otrzymania darowizny) oraz wywiązywania się z obowiązków sprawozdawczych wobec organów państwowych. Podstawa prawna: art. 6 ust.1 lit. c RODO (wypełnienie obowiązku prawnego ciążącego na administratorze).
  
  

• Komunikacja z Darczyńcą: Dane kontaktowe (np. adres e-mail, numer telefonu) mogą być wykorzystywane do kontaktu z Darczyńcą w związku z przekazaną darowizną – np. w razie problemów z transakcją, w celu wyjaśnienia niejasności, przesłania podziękowania za wsparcie lub odpowiedzi na wiadomość od Darczyńcy. Taka komunikacja odbywa się w ramach prawnie uzasadnionego interesu Fundacji, jakim jest należyta obsługa darczyńców i utrzymywanie z nimi relacji (podstawa prawna: art. 6 ust.1 lit. f RODO – prawnie uzasadniony interes administratora).
  
  

• Działania marketingowe i informacyjne (newsletter, informacje o działalności Fundacji): Jeśli użytkownik wyrazi na to dobrowolną zgodę, Fundacja może przetwarzać jego dane (np. imię oraz adres e-mail) w celu wysyłania informacji o działalności Fundacji, prowadzonych projektach, kampaniach fundraisingowych czy wydarzeniach związanych z celami Fundacji. Takie komunikaty marketingowe (np. newsletter) będą wysyłane wyłącznie do osób, które wyraziły na to zgodę. Podstawa prawna: art. 6 ust.1 lit. a RODO (zgoda osoby, której dane dotyczą). Użytkownik może w każdej chwili wycofać wyrażoną zgodę – patrz punkt 7 o prawach użytkownika.
  
  

• Utrzymanie funkcjonalności strony i cele analityczne: Dane techniczne (adresy IP, cookies) wykorzystywane są w celu zapewnienia prawidłowego działania strony internetowej, bezpieczeństwa IT oraz do zbierania ogólnych statystyk odwiedzin strony. Analiza ruchu na stronie pomaga nam lepiej zrozumieć, w jaki sposób użytkownicy korzystają z serwisu i umożliwia ulepszanie funkcjonalności. W przypadku analitycznych cookies podstawą prawną przetwarzania może być zgoda użytkownika wyrażona poprzez odpowiednie ustawienia przeglądarki lub za pośrednictwem banera cookies (art. 6 ust.1 lit. a RODO), natomiast w zakresie niezbędnych cookies podstawą jest uzasadniony interes Fundacji w zapewnieniu poprawnego, efektywnego działania serwisu (art. 6 ust.1 lit. f RODO).
  
  

4. Udostępnianie i powierzenie danych podmiotom trzecim

Fundacja nie sprzedaje ani nie udostępnia zgromadzonych danych osobowych osobom trzecim do ich własnych celów marketingowych. W określonych sytuacjach dane mogą jednak zostać przekazane lub powierzone do przetwarzania zewnętrznym podmiotom – zawsze zgodnie z obowiązującym prawem i z zapewnieniem bezpieczeństwa danych. Odbiorcami danych osobowych mogą być:

• Operatorzy płatności online: w celu zrealizowania płatności darowizny dane Darczyńcy (jak imię, nazwisko, e-mail oraz szczegóły transakcji) są przekazywane operatorowi płatności Paynow (mBank S.A. / mElements S.A.) oraz firmie Autopay S.A., która obsługuje transakcje kartowe. Podmioty te stają się odrębnymi administratorami niektórych danych transakcyjnych (np. danych karty) i przetwarzają je zgodnie ze swoimi regulaminami oraz przepisami o usługach płatniczych. Paynow i Autopay zapewniają stosowanie standardów bezpieczeństwa PCI DSS przy przetwarzaniu danych kart płatniczych oraz innych wymaganych zabezpieczeń.
  
  

• Dostawcy usług IT i podmioty pomocnicze: Fundacja korzysta z zewnętrznych dostawców w zakresie utrzymania swojej strony internetowej, hostingu, systemów informatycznych czy usług e-mail. Mogą oni przetwarzać dane użytkowników w zakresie niezbędnym do świadczenia dla nas tych usług (np. przechowywanie danych na serwerze, obsługa systemu mailingu). Z takimi podmiotami zawieramy stosowne umowy powierzenia przetwarzania danych, obligujące je do zabezpieczenia danych i działania wyłącznie na polecenie Fundacji. Ponadto Fundacja może korzystać z usług firm zewnętrznych w celu obsługi księgowej, audytu lub doradztwa prawnego – te podmioty również mogą mieć dostęp do danych w zakresie wymaganym przepisami (np. dokumentów księgowych) i są zobowiązane do zachowania poufności.
  
  

• Organy publiczne i inne podmioty uprawnione: w razie prawnego obowiązku lub uprawnionego żądania Fundacja może przekazać dane odpowiednim organom władzy publicznej (np. Urzędowi Skarbowemu, organom ścigania) lub innym instytucjom, które mają podstawę prawną do żądania udostępnienia takich informacji. W każdym przypadku Fundacja dokonuje weryfikacji podstawy prawnej takiego żądania.
  
  

Należy podkreślić, że wszelkie podmioty, którym powierzamy przetwarzanie danych osobowych, zobowiązane są do zabezpieczenia tych danych na poziomie wymaganym przez prawo oraz wykorzystywania ich wyłącznie w celu realizacji naszych poleceń.

5. Pliki cookies i podobne technologie

Nasza strona internetowa używa plików cookies (tzw. ciasteczek) oraz podobnych technologii, aby zapewnić jej poprawne działanie oraz ulepszać jakość usług. Pliki cookies to niewielkie pliki tekstowe zapisywane na urządzeniu użytkownika (komputerze, smartfonie itp.) podczas przeglądania stron WWW.

• Rodzaje wykorzystywanych cookies: Na stronie Fundacji stosowane są zarówno cookies techniczne (niezbędne), jak i – za zgodą użytkownika – cookies analityczne:
  
  

  • Cookies niezbędne odpowiadają za podstawowe funkcje serwisu i jego bezpieczeństwo. Bez ich użycia strona może nie działać poprawnie. Zaliczają się do nich m.in. cookies utrzymujące sesję użytkownika, ustawienia preferencji dotyczących prywatności itp..
    
    

  • Cookies analityczne (statystyczne) służą do zbierania anonimowych informacji statystycznych o sposobie korzystania ze strony przez użytkowników, co umożliwia nam ulepszanie zawartości i struktury serwisu. Wykorzystujemy np. narzędzia typu Google Analytics, które mogą zapisywać własne cookies. Dane zbierane przez cookies analityczne są zanonimizowane i służą wyłącznie analizie zbiorczej (np. liczba odwiedzających, popularność podstron). Używanie tych cookies odbywa się tylko za zgodą użytkownika – przy pierwszej wizycie prosimy o akceptację analitycznych cookies poprzez baner cookies (zgodnie z wymogami prawa telekomunikacyjnego).
    
    

• Zarządzanie cookies: Użytkownik ma możliwość zarządzania plikami cookies za pomocą ustawień swojej przeglądarki internetowej. Większość przeglądarek domyślnie akceptuje cookies, jednak użytkownik może je blokować lub usuwać. Należy pamiętać, że ograniczenie stosowania cookies niezbędnych może wpłynąć negatywnie na funkcjonalność serwisu – pewne funkcje mogą stać się niedostępne. Informacje o sposobie zmiany ustawień cookies w danej przeglądarce można znaleźć w jej pomocy lub na stronach internetowych producenta przeglądarki.
  
  

• Technologie śledzące od podmiotów trzecich: Niektóre podstrony mogą zawierać osadzone materiały z serwisów zewnętrznych (np. filmy z YouTube, wtyczki mediów społecznościowych). Korzystanie z takich usług może powodować wykorzystywanie cookies tych zewnętrznych podmiotów. Fundacja nie ma kontroli nad cookies zewnętrznych serwisów. Zalecamy zapoznanie się z politykami prywatności i cookies tych dostawców w celu uzyskania informacji o ich praktykach.
  
  

6. Okres przechowywania danych

Dane osobowe będą przechowywane przez Fundację nie dłużej, niż jest to konieczne do realizacji celów, dla których zostały zebrane, z uwzględnieniem wymogów prawnych dotyczących archiwizacji. Orientacyjne okresy przechowywania danych to:

• Dane związane z darowiznami (dane transakcyjne, dane Darczyńcy potrzebne do celów księgowych) – przez okres wymagany przepisami o rachunkowości i przepisami podatkowymi, tj. co do zasady 5 lat od zakończenia roku obrachunkowego, którego dane dotyczą (okres ten może ulec wydłużeniu w razie np. przedłużenia zobowiązań podatkowych lub toczących się postępowań).
  
  

• Dane przetwarzane na podstawie zgody (np. do celów marketingowych/newsletter) – do czasu wycofania zgody przez osobę, której dane dotyczą. Po cofnięciu zgody dane są usuwane lub anonimizowane niezwłocznie, nie później niż w ciągu 30 dni od otrzymania żądania.
  
  

• Dane zbierane na podstawie prawnie uzasadnionego interesu (np. dane korespondencyjne, historię komunikacji) – przez okres istnienia tego interesu lub do momentu skutecznego wniesienia sprzeciwu. Na przykład korespondencję e-mail możemy przechowywać do czasu załatwienia sprawy i przez okres przedawnienia ewentualnych roszczeń (dla celów dowodowych), czyli maksymalnie 3 lata od zakończenia korespondencji.
  
  

• Dane techniczne (logi systemowe, adresy IP) – przez okres do 2 lat w celach bezpieczeństwa (np. wykrywanie nadużyć) i statystycznych, chyba że dłuższe przechowywanie będzie konieczne z uwagi na toczące się postępowanie związane z bezpieczeństwem serwisu.
  
  

Po upływie właściwych okresów dane są usuwane, a w przypadku gdy nie jest to możliwe (np. dane w kopiach zapasowych) – odpowiednio anonimizowane.

7. Prawa osób, których dane dotyczą

Zgodnie z obowiązującymi przepisami, każdej osobie, której dane przetwarzamy, przysługują następujące prawa:

• Prawo dostępu do danych: masz prawo uzyskać potwierdzenie, czy przetwarzamy Twoje dane osobowe, a jeżeli ma to miejsce – uzyskać do nich dostęp oraz informacje m.in. o celach przetwarzania, kategoriach danych, odbiorcach, planowanym okresie przechowywania. Na żądanie wydamy kopię Twoich danych osobowych podlegających przetwarzaniu.
  
  

• Prawo sprostowania danych: masz prawo żądać niezwłocznego sprostowania dotyczących Ciebie danych osobowych, które są nieprawidłowe, lub uzupełnienia niekompletnych danych (z uwzględnieniem celów przetwarzania).
  
  

• Prawo usunięcia danych („prawo do bycia zapomnianym”): w przypadkach przewidzianych w art. 17 RODO masz prawo żądać usunięcia swoich danych osobowych. Prawo to może zostać ograniczone, jeśli przetwarzanie danych jest niezbędne z uwagi na obowiązki prawne (np. nie możemy usunąć danych dot. dokonanej darowizny przed upływem wymaganego okresu przechowywania dokumentacji księgowej).
  
  

• Prawo ograniczenia przetwarzania: masz prawo żądać czasowego ograniczenia przetwarzania swoich danych osobowych w przypadkach określonych w art. 18 RODO – np. gdy kwestionujesz prawidłowość danych lub podstawę przetwarzania – na okres pozwalający nam zweryfikować te okoliczności.
  
  

• Prawo przenoszenia danych: w zakresie, w jakim Twoje dane są przetwarzane na podstawie zgody lub umowy oraz w sposób zautomatyzowany – masz prawo otrzymać od nas swoje dane osobowe w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, a także możesz zlecić nam przesłanie tych danych bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe.
  
  

• Prawo sprzeciwu: masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania Twoich danych osobowych, które odbywa się na podstawie naszego prawnie uzasadnionego interesu (art. 6 ust.1 lit. f RODO), z przyczyn związanych z Twoją szczególną sytuacją. W takim przypadku rozważymy, czy – ze względu na Twoją szczególną sytuację – ochrona Twoich interesów, praw i wolności przeważa nad naszym prawnie uzasadnionym interesem, który realizujemy przetwarzając Twoje dane. Jeżeli dane są przetwarzane na potrzeby marketingu bezpośredniego, sprzeciw jest skuteczny z chwilą jego wniesienia i oznacza zaprzestanie przetwarzania Twoich danych w tym celu.
  
  

• Prawo wycofania zgody: w przypadku, gdy przetwarzamy Twoje dane na podstawie udzielonej zgody (np. na otrzymywanie newslettera), masz prawo w dowolnym momencie wycofać tę zgodę. Wycofanie zgody nie wpływa na legalność przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. Po wycofaniu zgody zaprzestaniemy przetwarzania danych w celach, na które zgoda była udzielona.
  
  

• Prawo wniesienia skargi do organu nadzorczego: jeżeli uważasz, że przetwarzanie Twoich danych osobowych narusza przepisy o ochronie danych, przysługuje Ci prawo złożenia skargi do organu nadzorczego. W Polsce organem tym jest Prezes Urzędu Ochrony Danych Osobowych (PUODO), adres: ul. Stawki 2, 00-193 Warszawa.
  
  

W celu skorzystania z powyższych praw możesz skontaktować się z Fundacją – preferencyjnie drogą mailową na adres kontakt@fundacjaobronynarodowej.pl lub pisemnie. Żądania będą realizowane bez zbędnej zwłoki, nie później niż w terminie miesiąca od ich otrzymania (termin ten może zostać przedłużony maksymalnie do 2 miesięcy w przypadku skomplikowanych żądań lub dużej liczby otrzymanych wniosków, o czym zostaniesz poinformowany).

8. Środki bezpieczeństwa

Fundacja stosuje odpowiednie techniczne i organizacyjne środki bezpieczeństwa, aby chronić dane osobowe przed nieuprawnionym dostępem, utratą, zmianą czy zniszczeniem. Dbamy o to, by nasze systemy informatyczne oraz procedury wewnętrzne spełniały standardy ochrony danych wymagane przez prawo. Do kluczowych rozwiązań stosowanych przez Fundację należą m.in.:

• Szyfrowane połączenie SSL/TLS na stronie internetowej (zielona kłódka w przeglądarce oznacza, że wszelkie dane przesyłane między użytkownikiem a naszą stroną są szyfrowane).
  
  

• Zabezpieczenia infrastruktury serwerowej – regularne aktualizacje oprogramowania, stosowanie zapór sieciowych (firewall), systemów antywirusowych i narzędzi wykrywających włamania.
  
  

• Ścisła kontrola dostępu do danych – dane osobowe przetwarzane przez Fundację dostępne są wyłącznie dla upoważnionych osób, które muszą mieć do nich dostęp w związku z wykonywaniem swoich obowiązków. Stosujemy zasady minimalizacji dostępu i poufności.
  
  

• Współpraca z zaufanymi partnerami – wybieramy dostawców usług (np. hosting, płatności), którzy zapewniają wysoki poziom bezpieczeństwa. Operator płatności Paynow oraz Autopay S.A. przestrzegają standardów PCI DSS przy przetwarzaniu danych kartowych, co gwarantuje ochronę wrażliwych informacji finansowych.
  
  

• Prowadzenie regularnych kopii zapasowych danych oraz procedur awaryjnych, co pozwala zabezpieczyć dane w razie problemów technicznych i szybko przywrócić ciągłość działania serwisu.
  
  

Mimo stosowania zaawansowanych środków bezpieczeństwa, należy pamiętać, że transmisja danych w Internecie nigdy nie jest w 100% bezpieczna. Fundacja stale monitoruje pojawiające się zagrożenia i dostosowuje swoje procedury, aby maksymalnie chronić dane użytkowników.

9. Postanowienia końcowe

• Aktualizacja Polityki Prywatności: Niniejsza Polityka obowiązuje od momentu opublikowania na stronie Fundacji i będzie regularnie weryfikowana oraz aktualizowana w razie potrzeby. W przypadku wprowadzenia istotnych zmian (np. nowych celów przetwarzania lub odbiorców danych), poinformujemy użytkowników o takiej zmianie poprzez wyraźną informację na naszej stronie internetowej. Zalecamy okresowe sprawdzanie treści Polityki Prywatności, aby być na bieżąco z naszymi działaniami w zakresie ochrony danych.
  
  

• Kontakt w sprawach prywatności: Wszelkie pytania, wnioski lub uwagi dotyczące niniejszej Polityki lub ogólnie przetwarzania danych osobowych przez Fundację prosimy kierować na adres e-mail info@fundacjaobronynarodowej.pl. Możliwy jest także kontakt listowny na adres siedziby Fundacji. Dołożymy starań, aby odpowiedzieć na każde zgłoszenie w terminie miesiąca od jego otrzymania.
  
  

Dziękujemy za zapoznanie się z Polityką Prywatności. Korzystając z naszej strony i/lub przekazując darowiznę, powierzasz nam swoje dane – szanujemy to zaufanie i zobowiązujemy się chronić Twoją prywatność zgodnie z powyższymi zasadami oraz obowiązującym prawem. Wszystkie pojęcia pisane wielką literą (np. Darczyńca, Fundacja) mają znaczenie zdefiniowane w Regulaminie darowizn lub niniejszej Polityce. Jeśli nie akceptujesz postanowień Polityki, prosimy o niekorzystanie ze strony Fundacji w zakresie, który wiąże się z podaniem danych osobowych.