Polityka prywatności

I. Informacje ogólne

1. Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych Użytkowników Serwisu www, funkcjonującego pod adresem url: centrumnu.pl.
2. Operatorem Serwisu oraz Administratorem danych osobowych jest: Fundacja „Edukacja z Wartościami” ul. Nowoursynowska 154A, 02-797 Warszawa.
3. Kontakt z Administratorem możliwy jest pod adresem e-mail: pomoc@centrumnu.pl
4. Administrator przetwarza dane osobowe podane dobrowolnie przez użytkowników w Serwisie, zgodnie z obowiązującymi przepisami prawa, w tym Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (UODO).
5. Dane osobowe Użytkowników Serwisu przetwarzane są wyłącznie w ściśle określonych celach i na następujących podstawach prawnych RODO:
• prowadzenie newslettera oraz działania marketingowe – podstawa art. 6 ust. 1 lit. a RODO (zgoda podmiotu danych). O ile Użytkownik wyrazi zgodę na otrzymywanie informacji handlowych (newslettera), jego dane będą przetwarzane w tym celu, przy czym zgoda może być wycofana w każdym czasie (poprzez kliknięcie linku rezygnacji w newsletterze lub powiadomienie Administratora),
• obsługa zapytań kierowanych przez formularze kontaktowe – podstawa art. 6 ust. 1 lit. f RODO,
• realizacja zamówienia (zawarcie i wykonanie umowy sprzedaży), w tym przygotowanie, pakowanie, wysyłka towarów – podstawa: art. 6 ust. 1 lit. b RODO,
• świadczenie usług drogą elektroniczną, w tym realizacja zamówionych usług – podstawa art. 6 ust. 1 lit. b RODO;
• prezentacja oferty lub informacji w Serwisie, w tym dostosowanie treści do Użytkownika – podstawa: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na prowadzeniu działalności informacyjnej i marketingowej);
• organizacja, rejestracja uczestników oraz obsługa wydarzeń, warsztatów i kursów, a także kontakt z uczestnikami – podstawa art. 6 ust. 1 lit. b RODO;
• wypełnienie obowiązków prawnych ciążących na Administratorze (księgowych, podatkowych, archiwizacyjnych) – podstawa: art. 6 ust. 1 lit. c RODO,
• obsługa bieżąca Użytkownika, w tym dochodzenie i zabezpieczenie roszczeń Administratora – podstawa: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora, np. zapewnienie bezpieczeństwa transakcji, rozliczenia podatkowe).
6. Serwis pozyskuje informacje o Użytkownikach i ich zachowaniu w następujący sposób:
   • poprzez dobrowolnie wprowadzone w formularzach Serwisu dane, które są zapisywane w systemach Administratora (np. przy składaniu zamówienia, rejestracji na warsztaty, zapisach do newslettera);
   • poprzez zapisywanie w urządzeniach końcowych Użytkowników plików cookies (tzw. „ciasteczka”) w celu poprawy funkcjonalności Serwisu, analizy ruchu oraz personalizacji treści oraz reklam, zgodnie z Polityką Cookies.

II. Wybrane metody ochrony danych stosowane przez Operatora

1. Wszystkie miejsca logowania oraz formularze, w których wprowadzane są dane osobowe, są zabezpieczone certyfikatem SSL/TLS. Dzięki temu dane przesyłane między urządzeniem Użytkownika a serwerem są szyfrowane i nie mogą być odczytane przez osoby trzecie.
2. Hasła Użytkowników są przechowywane w formie bezpiecznego skrótu (hash) z użyciem funkcji jednokierunkowej, zgodnie z aktualnymi standardami bezpieczeństwa. Funkcja ta uniemożliwia odtworzenie pierwotnego hasła.
3. Operator okresowo zmienia hasła administracyjne oraz stosuje zasady ograniczonego dostępu do systemów przetwarzania danych osobowych, w tym segmentację uprawnień dla pracowników i współpracowników.
4. W celu zapewnienia bezpieczeństwa danych osobowych Operator regularnie wykonuje kopie bezpieczeństwa (backup) przechowywane w sposób bezpieczny i umożliwiający odtworzenie danych w razie awarii.
5. Operator dba o bieżącą aktualizację wszystkich systemów informatycznych i komponentów oprogramowania używanego do przetwarzania danych osobowych. Regularne aktualizacje zabezpieczeń minimalizują ryzyko naruszeń bezpieczeństwa.
6. Operator stosuje również inne środki ochrony danych, w tym:
   • szyfrowanie wrażliwych danych przechowywanych w bazach danych;
   • monitorowanie systemów pod kątem nieautoryzowanego dostępu;
   • procedury reagowania na incydenty bezpieczeństwa danych;
   • edukację pracowników w zakresie ochrony danych osobowych.

III. Hosting

1. Serwis jest hostowany (technicznie utrzymywany) na serwerach operatora: dhosting, która świadczy usługi w zakresie przechowywania i udostępniania danych w imieniu Administratora.
2. W celu zapewnienia niezawodności technicznej i bezpieczeństwa firma hostingowa prowadzi logi na poziomie serwera. Zapisowi mogą podlegać:
   • zasoby określone identyfikatorem URL (adresy żądanych stron i plików),
   • czas nadejścia zapytania i czas wysłania odpowiedzi,
   • nazwę stacji klienta – identyfikacja realizowana przez protokół HTTP,
   • informacje o błędach jakie nastąpiły przy realizacji transakcji HTTP,
   • adres URL strony poprzednio odwiedzanej przez Użytkownika (referer link), w przypadku, gdy przejście do Serwisu nastąpiło przez odnośnik,
   • informacje o przeglądarce Użytkownika,
   • informacje o adresie IP,
   • informacje diagnostyczne związane z procesem samodzielnego zamawiania usług lub rejestracji na stronie,
   • informacje związane z obsługą poczty elektronicznej kierowanej do Operatora oraz wysyłanej przez Operatora.
3. Dane gromadzone przez firmę hostingową wykorzystywane są wyłącznie w celach zapewnienia prawidłowego funkcjonowania Serwisu, diagnostyki błędów, bezpieczeństwa oraz w celu świadczenia usług hostingowych na rzecz Administratora.
4. Firma hostingowa przetwarza dane zgodnie z umową powierzenia danych i obowiązującymi przepisami prawa, w tym RODO, zapewniając odpowiednie środki techniczne i organizacyjne, które chronią dane przed nieuprawnionym dostępem lub utratą.

IV. Twoje prawa i dodatkowe informacje o sposobie wykorzystania danych

1. Administrator może korzystać z zewnętrznych podmiotów przetwarzających dane w jego imieniu, w tym:
   • dostawców systemów płatności online (np. Paynow / Realex Payments S.A., podmioty rozliczające transakcje kartą, BLIKIEM, Apple Pay, Google Pay, przelewami bankowymi),
   • dostawców usług hostingowych i IT
   • dostawców systemów mailingowych i CRM,
   • dostawców narzędzi analitycznych i marketingowych (np. Google Analytics, Meta Pixel),
   • dostawców platform służących do rejestracji uczestników wydarzeń.
2. Podmioty te przetwarzają dane osobowe wyłącznie na zlecenie Operatora, w zakresie niezbędnym do realizacji usług i zgodnie z umową powierzenia danych. Dane przetwarzane przez podmioty zewnętrzne są chronione odpowiednimi środkami technicznymi i organizacyjnymi.
3. Administrator ma prawo przekazywać dane osobowe innym odbiorcom, jeśli jest to niezbędne do wykonania zawartej z umowy lub zrealizowania obowiązków ciążących na Administratorze. Do takich grup odbiorców należą w szczególności:
   • organy publiczne uprawnione do pozyskania danych (np. Urząd Skarbowy, GUS, ZUS), w zakresie wynikającym z przepisów prawa,
   • upoważnieni pracownicy i współpracownicy Administratora, wyłącznie w celu realizacji celów Serwisu oraz wydarzeń, warsztatów i kursów.
4. W zależności od celu przetwarzania, Administrator oraz podmioty zewnętrzne mogą zbierać i przetwarzać w szczególności następujące kategorie danych osobowych:
   • dane identyfikacyjne (np. imię i nazwisko),
   • dane kontaktowe (np. adres e-mail, numer telefonu),
   • dane adresowe (np. adres zamieszkania, adres korespondencyjny, adres dostawy),
   • dane dotyczące działalności gospodarczej (np. nazwa firmy, NIP - w przypadku wystawienia faktury),
   • dane związane z zamówieniem, usługą lub uczestnictwem w wydarzeniu (np. szczegóły zamówienia, wybór warsztatu, kursu, historia zakupów),
   • dane dotyczące komunikacji (np. treść wiadomości, historia kontaktu),
   • dane techniczne i analityczne (np. adres IP, dane o aktywności w Serwisie,
   • dane z plików cookies, w zakresie wynikającym z udzielonej zgody).
5. Administrator nie przetwarza samodzielnie pełnych danych płatniczych (np. numerów kart płatniczych), które są obsługiwane przez zewnętrznych operatorów płatności zgodnie z ich regulaminami i politykami prywatności.
6. Twoje dane osobowe przetwarzane przez Administratora w celu wykonania umowy lub obowiązków prawnych Administratora przechowywane są nie dłużej, niż jest to niezbędne (np. okresy archiwizacji księgowej, podatkowej). Dane marketingowe nie będą przetwarzane dłużej niż przez 3 lata od dnia udzielenia zgody lub ostatniej aktywności Użytkownika w newsletterze.
7. Przysługuje Ci prawo do:
   • dostępu do swoich danych osobowych,
   • sprostowania lub uzupełnienia danych,
   • usunięcia danych (prawo do bycia zapomnianym, w zakresie dozwolonym przepisami prawa),
   • ograniczenia przetwarzania danych,
   • przenoszenia danych,
   • wniesienia sprzeciwu wobec przetwarzania danych osobowych w przypadkach związanych z prawnie uzasadnionym interesem Administratora, w tym profilowania. Prawo sprzeciwu nie może być wykonane, jeśli przetwarzanie jest konieczne do realizacji nadrzędnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Ciebie interesów, praw i wolności, w szczególności ustalenia, dochodzenia lub obrony roszczeń,
   • prawo wycofania zgody w dowolnym momencie, jeżeli przetwarzanie odbywa się na podstawie zgody (np. marketing).
8. W przypadku naruszenia praw przysługuje prawo złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stanisława Moniuszki 1A 00-014 Warszawa, e-mail: kontakt@uodo.gov.pl, strona: https://uodo.gov.pl.
9. Podanie danych osobowych jest dobrowolne, lecz niezbędne do korzystania z Serwisu, w tym do rejestracji na wydarzenia i realizacji zamówień.
10. W ramach świadczenia usług w Serwisie oraz prowadzenia marketingu bezpośredniego Administrator może stosować zautomatyzowane podejmowanie decyzji, w tym profilowanie. Profilowanie ma na celu m.in. dopasowanie oferty usług i treści marketingowych.
11. Dane osobowe nie są przekazywane poza Europejski Obszar Gospodarczy, zgodnie z przepisami o ochronie danych osobowych, z zastrzeżeniem korzystania z narzędzi analitycznych i marketingowych (np. Google, Meta), które mogą przetwarzać dane poza EOG zgodnie z odpowiednimi zabezpieczeniami prawnymi.

V. Informacje w formularzach

1. Serwis zbiera informacje podane dobrowolnie przez Użytkownika, w tym dane osobowe, o ile zostaną one podane.
2. Serwis może zapisać informacje o parametrach połączenia, w tym oznaczenie czasu oraz adres IP Użytkownika, w celach technicznych, administracyjnych oraz zapewnienia bezpieczeństwa.
3. Serwis, w niektórych wypadkach, może zapisać informacje ułatwiające powiązanie danych wprowadzonych w formularzu z adresem e-mail Użytkownika wypełniającego formularz. W takim wypadku adres e-mail Użytkownika pojawia się wewnątrz adresu URL strony zawierającej formularz.
4. Dane podane w formularzu są przetwarzane w celu wynikającym z funkcji konkretnego formularza, w szczególności w celu dokonania procesu obsługi zgłoszenia serwisowego lub kontaktu handlowego, realizacji zamówienia, rejestracji na wydarzenia, warsztaty lub usługi, obsługi uczestnictwa w wydarzeniach organizowanych przez Administratora.
5. Każdorazowo zakres danych oraz cel ich przetwarzania są jasno określone w treści formularza lub w komunikacie towarzyszącym jego wypełnianiu.
6. Dane podane w formularzach mogą być również przetwarzane w celu kontaktu, realizacji zamówienia, rejestracji na wydarzenie, warsztaty, kursy lub obsługi uczestnictwa w poszczególnym wydarzeniu.

VI. Logi Administratora

1. Informacje zachowaniu Użytkowników w Serwisie, w tym dotyczące sposobu korzystania z Serwisu, mogą podlegać logowaniu.
2. Dane, o których mowa powyżej, wykorzystywane są wyłącznie w celach technicznych, administracyjnych oraz w celu zapewnienia bezpieczeństwa i prawidłowego funkcjonowania Serwisu.
3. Dane zapisane w logach nie są wykorzystywane do identyfikacji żytkownika, chyba że jest to niezbędne do zapewnienia bezpieczeństwa Serwisu lub dochodzenia roszczeń.

VII. Istotne techniki marketingowe

1. Operator stosuje analizę statystyczną ruchu na stronie, poprzez Google Analytics dostarczanych przez Google LLC. Dane przetwarzane w ramach tej usługi mają co do zasady charakter zanonimizowany (np. poprzez anonimizację adresu IP) i nie pozwalają Administratorowi na bezpośrednią identyfikację Użytkownika.
2. Usługa bazuje na wykorzystaniu ciasteczek w urządzeniu końcowym użytkownika. W zakresie informacji o preferencjach Użytkownika gromadzonych przez sieć reklamową Google, użytkownik może przeglądać i edytować informacje wynikające z plików cookies przy pomocy narzędzia dostępnego pod adresem: https://www.google.com/ads/preferences/.
3. Administrator korzysta również z narzędzi marketingowych dostarczanych przez Meta Platforms Ireland Ltd. (np. tzw. „piksel Facebooka”). Technologia ta umożliwia analizę skuteczności działań marketingowych oraz dopasowanie treści reklamowych do zachowań Użytkowników. W ramach tej technologii Meta może uzyskiwać informacje o tym, że Użytkownik odwiedził Serwis. Administrator nie przekazuje bezpośrednio danych osobowych do Meta, jednak niektóre informacje mogą być zbierane automatycznie za pośrednictwem plików cookies lub podobnych technologii.
4. Korzystanie z narzędzi analitycznych i marketingowych odbywa się na podstawie zgody Użytkownika wyrażonej za pośrednictwem mechanizmu cookies (banera zgody), zgodnie z art. 6 ust. 1 lit. a RODO oraz przepisami prawa telekomunikacyjnego.
5. W związku z korzystaniem z usług dostawców takich jak Google Analytics, Meta/Facebook Pixel, dane Użytkowników mogą być przekazywane poza Europejski Obszar Gospodarczy (np. do Stanów Zjednoczonych). Przekazywanie danych odbywa się wyłącznie wtedy, gdy jest to konieczne dla realizacji wymienionych w punkcie I. 5. celów z zastosowaniem odpowiednich zabezpieczeń prawnych, w szczególności standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską.

VIII. Informacja o plikach cookies

1. Serwis korzysta z plików cookies (tzw. „ciasteczek”).
2. Pliki cookies stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Serwisu i przeznaczone są do korzystania ze stron internetowych Serwisu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
3. Podmiotem zamieszczającym na urządzeniu końcowym Użytkownika Serwisu pliki cookies oraz uzyskującym do nich dostęp jest operator Serwisu.
4. Pliki cookies wykorzystywane są w następujących celach:
   • utrzymanie sesji Użytkownika Serwisu (po zalogowaniu), dzięki której Użytkownik nie musi na każdej podstronie Serwisu ponownie wpisywać loginu i hasła;
   • zapewnienie prawidłowego działania Serwisu;
   • analiza ruchu oraz prowadzenie działań marketingowych, w tym remarketingu, zgodnie z zasadami opisanymi w sekcji VII.
5. W ramach Serwisu stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.
6. Oprogramowanie do przeglądania stron internetowych (przeglądarka internetowa) zazwyczaj domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika. Użytkownicy Serwisu mogą dokonać zmiany ustawień w tym zakresie. Przeglądarka internetowa umożliwia usunięcie plików cookies. Możliwe jest także automatyczne blokowanie plików cookies. Szczegółowe informacje na ten temat zawiera pomoc lub dokumentacja przeglądarki internetowej.
7. Korzystanie z niezbędnych plików cookies jest wymagane do prawidłowego funkcjonowania Serwisu, natomiast stosowanie innych plików cookies (np. analitycznych i marketingowych) wymaga zgody Użytkownika, którą można w każdej chwili wycofać lub zmienić.
8. Ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych Serwisu.
9. Pliki cookies zamieszczane w urządzeniu końcowym Użytkownika Serwisu wykorzystywane mogą być również przez współpracujące z operatorem Serwisu podmioty, w szczególności dotyczy to firm: Meta Platforms Ireland Ltd., Meta Platforms Ireland Ltd., Twitter (Twitter Inc. z siedzibą w USA), inne podmioty świadczące usługi analityczne lub marketingowe.

IX. Zarządzanie plikami cookies – jak w praktyce wyrażać i cofać zgodę?

1. Użytkownik może w każdej chwili zarządzać ustawieniami plików cookies, w tym wyrażać zgodę na ich stosowanie lub ją wycofywać.
2. Zgoda na wykorzystywanie plików cookies (innych niż niezbędne) jest udzielana za pośrednictwem mechanizmu zarządzania zgodami (tzw. banera cookies) dostępnego w Serwisie.
3. Użytkownik ma możliwość zmiany ustawień cookies w dowolnym momencie, w tym wycofania zgody, poprzez ustawienia dostępne w Serwisie lub w swojej przeglądarce internetowej.
4. Niezależnie od powyższego, Użytkownik może samodzielnie zmienić ustawienia dotyczące plików cookies w swojej przeglądarce internetowej, w szczególności w zakresie ich blokowania lub usuwania.
5. Należy jednak pamiętać, że ograniczenie stosowania plików cookies niezbędnych dla procesów uwierzytelniania, bezpieczeństwa lub utrzymania preferencji Użytkownika może utrudnić, a w niektórych przypadkach uniemożliwić korzystanie z Serwisu.
6. W celu zarządzania ustawienia cookies wybierz z listy poniżej przeglądarkę internetową, której używasz i postępuj zgodnie z instrukcjami:
   • Edge
   • Internet Explorer
   • Chrome
   • Safari
   • Firefox
   • Opera Urządzenia mobilne:
   • Android
   • Safari (iOS)
   • Windows Phone

X. Zmiany polityki prywatności

1. Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce prywatności w szczególności w przypadku: zmiany przepisów prawa, wprowadzenia nowych usług lub funkcjonalności Serwisu, zmiany sposobów przetwarzania danych osobowych.
2. Aktualna wersja Polityki prywatności jest każdorazowo publikowana w Serwisie wraz z datą jej obowiązywania.
3. W przypadku wprowadzenia istotnych zmian, które mogą wpływać na prawa lub obowiązki Użytkowników, Administrator może dodatkowo poinformować o tym Użytkowników w sposób odpowiedni do okoliczności, w szczególności poprzez komunikat w Serwisie lub - jeżeli Administrator posiada odpowiednią podstawę prawną - drogą elektroniczną.
4. Zmiany mają zastosowanie od chwili ich opublikowania, chyba że wskazano inaczej.