Wesprzyj

Polityka prywatności

portalu kaczuchy.com

1. Informacje ogólne

Niniejsza Polityka Prywatności opisuje zasady przetwarzania przez nas danych osobowych w serwisie kaczuchy.com. 

Operatorem serwisu oraz Administratorem danych osobowych jest Fundacja Kaczuchy Dziennikarskie z siedzibą przy ul. Władysława Bartoszewskiego 22/24, 78-400 Szczecinek, KRS: 0001085671, NIP: 6731916455, REGON: 527624072. 

Administrator nie powołał Inspektora Ochrony Danych. W sprawach związanych z przetwarzaniem danych osobowych można kontaktować się pod adresem e-mail: [email protected].

2. Cele przetwarzania danych osobowych

  • Obsługa zapytań przesyłanych przez formularze,
  • Wysyłka cyklicznego newslettera z informacjami o działalności Fundacji, artykułami i podziękowaniami (na podstawie udzielonej zgody),
  • Analiza zachowań użytkowników za pomocą narzędzia analitycznego Matomo w celu ulepszania treści i struktury serwisu,
  • Obsługa darowizn.

3. Zakres przetwarzanych danych w Matomo

W ramach analizy przy użyciu Matomo przetwarzane są następujące dane:

    • Zanonimizowany adres IP.
    • User ID (jeśli dotyczy).
    • Data i godzina odwiedzin.
    • Tytuł i URL strony odwiedzanej.
    • Adres domenowy strony odsyłającej (referrer).
    • Rozdzielczość ekranu.
    • Strefa czasowa użytkownika.
    • Czas generowania strony.
    • Lokalizacja użytkownika (kraj, region, miasto).
    • Główny język przeglądarki.
    • Informacje o przeglądarce (User Agent).

Dane te są wykorzystywane do identyfikowania problemów technicznych oraz doskonalenia funkcjonalności i treści serwisu.

Narzędzie Matomo zostało skonfigurowane w trybie zwiększonej ochrony prywatności, w szczególności poprzez anonimizację adresów IP oraz brak wykorzystywania plików cookies do celów analitycznych.

4. Pliki cookies

Serwis wykorzystuje wyłącznie techniczne pliki cookies niezbędne do prawidłowego funkcjonowania strony internetowej.

Aktualnie stosowane są wyłącznie cookies sesyjne WordPress, w szczególności cookie wpEmojiSettingsSupports, które służy do sprawdzenia, czy przeglądarka użytkownika obsługuje wyświetlanie emoji.

Pliki cookies nie są wykorzystywane do celów marketingowych ani do śledzenia użytkowników w celach reklamowych.

Użytkownik może w każdej chwili usunąć pliki cookies lub zablokować ich zapisywanie poprzez odpowiednie ustawienia swojej przeglądarki internetowej. Ograniczenie stosowania cookies może jednak wpłynąć na niektóre funkcjonalności serwisu.

5. Podstawa prawna przetwarzania

Przetwarzanie danych w Matomo odbywa się na podstawie prawnie uzasadnionego interesu Administratora, tj. optymalizacji działania serwisu (art. 6 ust. 1 lit. f RODO).

Wysyłka newslettera odbywa się na podstawie dobrowolnej zgody użytkownika (art. 6 ust. 1 lit. a RODO). Zgoda ta może zostać wyrażona poprzez:

  • Zaznaczenie odpowiedniego pola wyboru podczas wypełniania formularzy realizujących inne cele (np. formularz darowizny), lub

  • Wpisanie adresu e-mail i kliknięcie przycisku zapisu w dedykowanym formularzu newsletterowym (tzw. wyraźne działanie potwierdzające).

6. Wybrane metody ochrony danych

  • Dane przesyłane w serwisie są zabezpieczone certyfikatem SSL.
  • Hasła użytkowników są przechowywane w postaci hashowanej.
  • Wdrożono dwuskładnikową autentykację w logowaniu.
  • Regularne aktualizacje oprogramowania oraz kopie zapasowe danych.

7. Hosting

  1. Hosting serwisu i systemu newslettera:

    • Serwis internetowy oraz system obsługi newslettera są utrzymywane na infrastrukturze chmurowej dostarczanej przez: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlandia.

  2. Obsługa korespondencji e-mail:

    • Skrzynki pocztowe Fundacji (poczta przychodząca i biurowa) oraz narzędzia biurowe są obsługiwane w ramach usługi Google Workspace, dostarczanej przez: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia.

  3. Lokalizacja i bezpieczeństwo danych:

    • Dane osobowe przechowywane są na serwerach zlokalizowanych na terenie Europejskiego Obszaru Gospodarczego. Obaj dostawcy zapewniają najwyższe standardy bezpieczeństwa fizycznego i cyfrowego (m.in. certyfikaty ISO 27001, SOC 2).

  4. Podstawa powierzenia:

    • Z oboma operatorami zawarte są stosowne umowy powierzenia przetwarzania danych osobowych, które stanowią integralną część regulaminów świadczenia usług.

  5. Logi techniczne:

    • Operatorzy infrastruktury mogą prowadzić logi techniczne (zawierające m.in. adresy IP), które są wykorzystywane wyłącznie w celach diagnostycznych, zapewnienia ciągłości usług i bezpieczeństwa systemu.

8. Twoje prawa

Masz prawo do:

  • Dostępu do swoich danych osobowych.
  • Sprostowania danych.
  • Usunięcia danych.
  • Ograniczenia przetwarzania danych.
  • Przenoszenia danych.
  • Wniesienia sprzeciwu wobec przetwarzania danych w określonych celach.
  • Złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO)
  • Cofnięcia zgody w dowolnym momencie – w przypadku przetwarzania danych na podstawie zgody, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.

9. Dane w formularzach

Serwis zbiera dane podane dobrowolnie.

  • W przypadku formularzy kontaktowych i darowizn zakres danych zależy od celu formularza (np. dane niezbędne do płatności).

  • W przypadku zapisu na newsletter przetwarzamy adres e-mail oraz imię i nazwisko.

Dane przekazane za pośrednictwem formularzy kontaktowych oraz w ramach korespondencji bezpośredniej są przechowywane przez okres niezbędny do realizacji celu kontaktu, prowadzenia bieżącej współpracy, archiwizacji korespondencji oraz zabezpieczenia przed ewentualnymi roszczeniami, chyba że wcześniejsze usunięcie danych zostanie zażądane przez osobę, której dane dotyczą, o ile przepisy prawa nie nakładają obowiązku dalszego przechowywania.

9a. Przetwarzanie danych przy wpłatach (darowiznach)

  1. Strona internetowa może udostępniać płatności elektroniczne. Dostępne formy płatności to:

    a. Karty płatnicze: Visa, Visa Electron, MasterCard, MasterCard Electronic, Maestro
    b. Płatności online
    c. Płatności mobilne BLIK

tpay logotypy

Podmiotem świadczącym obsługę płatności online drogą elektroniczną jest Krajowy Integrator Płatności S.A.

W przypadku wystąpienia konieczności zwrotu środków za transakcję dokonaną przez wpłacającego kartą płatniczą przyjmujący wpłatę dokonana zwrotu na rachunek bankowy przypisany do karty płatniczej Wpłacającego.

2. Cel przetwarzania danych:

    • Dane osobowe zbierane w związku z dokonywaniem wpłat (darowizn) są przetwarzane w celu realizacji procesu darowizn, weryfikacji płatności oraz prowadzenia księgowości.

3. Podstawa prawna przetwarzania:

    • Podstawą prawną przetwarzania danych osobowych w związku z darowiznami jest niezbędność do wykonania umowy oraz wypełnienie obowiązku prawnego ciążącego na administratorze (art. 6 ust. 1 lit. b i c RODO).

4. Kategorie przetwarzanych danych:

    • Przetwarzane dane mogą obejmować:
    • Imię i nazwisko,
    • Adres e-mail,
    • Adres zamieszkania,
    • Informacje o wpłacie (kwota, data, metoda płatności),
    • Inne dane niezbędne do realizacji darowizny.

5. Odbiorcy danych:

    • Dane mogą być udostępniane następującym odbiorcom:
      • Krajowy Integrator Płatności S.A. – operator płatności online
      • Podmioty obsługujące płatności online
      • Podmioty świadczące usługi księgowe
      • Organy administracji publicznej, jeżeli wymagają tego przepisy prawa

6. Okres przechowywania danych:

    • Dane osobowe będą przechowywane przez okres niezbędny do realizacji celów, dla których zostały zebrane, oraz przez okres wymagany przepisami prawa (np. przepisy podatkowe i rachunkowe).

9b. Newsletter

  1. Sposób aktywacji subskrypcji zależy od wybranej metody zapisu:
    • W przypadku zapisu poprzez dedykowany formularz newsletterowy, stosujemy mechanizm podwójnego potwierdzenia. Oznacza to, że po wypełnieniu formularza otrzymasz automatyczną wiadomość e-mail z linkiem aktywacyjnym. Dopiero kliknięcie w ten link powoduje dodanie adresu do bazy wysyłkowej.
    • W przypadku wyrażenia zgody na newsletter podczas dokonywania darowizny (wpłaty), Twój adres e-mail zostaje dopisany do listy subskrybentów bezpośrednio po skutecznym przetworzeniu płatności, bez konieczności dodatkowego potwierdzenia mailowego.

  2. Do obsługi technicznej newslettera wykorzystujemy dedykowane oprogramowanie zainstalowane na serwerach Administratora. Gwarantuje to, że Twoje dane nie są przekazywane do zewnętrznych firm marketingowych i pozostają w obrębie infrastruktury hostingowej wskazanej w punkcie 7.

  3. Zgoda na newsletter może zostać wycofana w dowolnym momencie poprzez kliknięcie w link „Odsubskrybuj” znajdujący się w stopce każdej wiadomości.

  4. W celach analitycznych oraz w celu ulepszania jakości wysyłanych treści, system newsletterowy może wykorzystywać rozwiązania techniczne (tzw. piksele śledzące lub unikalne linki), które pozwalają Administratorowi uzyskać informacje statystyczne, takie jak: data i godzina otwarcia wiadomości oraz informacja o kliknięciu w linki zawarte w treści newslettera. Użytkownik może zablokować to śledzenie, wyłączając automatyczne pobieranie obrazków w swoim programie pocztowym. Podstawą prawną przetwarzania tych danych jest prawnie uzasadniony interes Administratora polegający na analizie skuteczności komunikacji (art. 6 ust. 1 lit. f RODO).

10. Okres przechowywania danych

  1. Dane przetwarzane na potrzeby obsługi darowizn i księgowości przechowywane są przez okres wymagany przepisami prawa podatkowego.

  2. Dane przetwarzane na potrzeby wysyłki newslettera przechowywane są do momentu wycofania zgody przez Użytkownika (wypisania się z listy subskrybentów). Po wycofaniu zgody dane mogą być przechowywane przez okres przedawnienia roszczeń, jednak nie dłużej niż 3 lata, po czym są trwale usuwane.

  3. Dane analityczne nie będą przetwarzane dłużej niż przez okres 12 miesięcy.

11. Informacje dodatkowe

Dane osobowe przetwarzane są na serwerach zlokalizowanych na terenie Europejskiego Obszaru Gospodarczego. Dostawcy infrastruktury mogą posiadać siedziby poza UE, jednak ewentualne przekazywanie danych odbywa się zgodnie z obowiązującymi mechanizmami prawnymi przewidzianymi w RODO (np. standardowe klauzule umowne lub EU–US Data Privacy Framework). Administrator nie stosuje profilowania, które mogłoby wpływać na prawa użytkowników w istotny sposób. Wszelkie pytania dotyczące Polityki Prywatności można kierować na adres [email protected].