POLITYKA PRYWATNOŚCI
ALIVIA – FUNDACJA ONKOLOGICZNA

1. Wprowadzenie

1.1. Niniejszy dokument stanowi opis polityki prywatności (dalej: „ Polityka”) ALIVIA – Fundacja Onkologiczna z siedzibą w Warszawie 02-796 przy ul. Wąwozowej 11, zarejestrowana w Sądzie Rejonowym dla m. st. Warszawa w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego w Rejestrze Stowarzyszeń, innych organizacji społecznych i zawodowych, fundacji oraz samodzielnych publicznych zakładów opieki zdrowotnej pod numerem KRS: 0000358654, REGON: 142435498, NIP: 5272630752 (dalej: „Administrator” lub „Fundacja”).

1.2. Celem niniejszej Polityki jest określenie zasad, sposobu przetwarzania oraz wykorzystywania danych osobowych pochodzących od osób fizycznych będących użytkownikami serwisów internetowych administrowanych przez Fundację (dalej: „Użytkownik”). Polityka zawiera również informacje dotyczące uprawnień osób fizycznych w odniesieniu do udostępnionych przez nich danych osobowych. Podstawę prawną Polityki stanowi Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: „RODO”), a także Ustawa o ochronie danych osobowych z dnia 10 maja 2018 r. (Dz. U. 2018 poz. 1000). Niniejsza Polityka stanowi realizację przez Administratora obowiązków wynikających z art. 12 i 13 RODO.

1.3. Polityka ma zastosowanie do każdej strony internetowej, aplikacji lub usługi odsyłającej do tej informacji, a także do danych przekazywanych za ich pośrednictwem, drogą telefoniczną, elektroniczną bądź osobiście w siedzibie Fundacji. Prosimy o zwrócenie uwagi, że opuszczając strony internetowe administrowane przez Fundację (np. przechodząc za pomocą linku na stronę znajdującą się w innej domenie), Użytkownik przechodzi w obszar, w którym nie obowiązuje Polityka. Administrator nie ponosi odpowiedzialności za zasady polityki prywatności obowiązujące na stronach obsługiwanych przez inne podmioty.

1.4. Fundacja powołała Inspektora ochrony danych (IOD), z którym możliwy jest kontakt poprzez pocztę elektroniczną: daneosobowe@alivia.org.pl.

2. Administrator danych osobowych

2.1. Fundacja jest Administratorem danych osobowych przekazywanych przez Użytkowników serwisów internetowych, którzy odwiedzili i skorzystali z funkcjonalności oferowanych przez strony internetowe administrowane przez Fundację (dalej: „Serwisy internetowe”):

  1. alivia.org.pl
  2. kolejkoskop.pl
  3. onkomapa.pl
  4. prostowraka.pl
  5. oncoindex.org
  6. skarbonka.alivia.org.pl

2.2. Fundacja może pozyskiwać dane osobowe poprzez:

  1. kontakt Użytkowników z Fundacją za pośrednictwem dostępnych w Serwisach internetowych formularzy kontaktowych i przekazanie danych osobowych ich dotyczących wraz z treścią wiadomości,
  2. zamieszczenie przez Użytkowników komentarzy lub opinii w Serwisach internetowych,
  3. zapisanie się przez Użytkowników do listy mailingowej Fundacji w celu otrzymywania informacji propagujących wiedzę na temat chorób onkologicznych, realizacji przez Fundację celów statutowych, w tym informowanie o organizowanych akcjach społecznych (kampaniach, akcjach, protestach, petycjach, debatach, seminariach, konferencjach naukowych lub prasowych), a także możliwościach wspierania działalności Fundacji,
  4. podpisanie przez Użytkowników petycji, protestów i wspieranie innych akcji społecznych prowadzonych przez Fundację,
  5. dokonanie przez Użytkowników wpłaty darowizny za pośrednictwem serwisu internetowego skarbonka.alivia.org.pl,
  6. dokonanie przez darczyńców wpłaty 1% podatku na rzecz Fundacji, będącej Organizacją Pożytku Publicznego, a także dokonanie darowizny bezpośrednio na konto bankowe Fundacji,
  7. przystąpienie przez Użytkowników do programu Skarbonka za pośrednictwem serwisu internetowego skarbonka.alivia.org.pl w charakterze podopiecznych Fundacji,
  8. bezpośredni kontakt z Fundacją przez osoby, których dane dotyczą poprzez połączenia telekomunikacyjne, drogą elektroniczną, a także listownie,
  9. złożenie przez kandydatów na pracowników dokumentów aplikacyjnych bezpośrednio na adresy poczty elektronicznej należące do Fundacji bądź poprzez serwisy pośredniczące,
  10. instytucje państwowe i organy władzy publicznej, które w ramach prowadzonych przez nie postępowań, dokonują przekazywania danych osobowych w celu realizacji przepisów prawa.

2.3. Gromadząc dane osobowe Administrator rejestruje informacje dotyczące źródła ich pozyskania. Pozyskiwanie danych osobowych Użytkowników odbywa się w sposób bezpośredni od osób, których dane dotyczą, a także od osób trzecich.

2.4. Administrator dokłada szczególnej staranności, aby dane osobowe były przetwarzane zgodnie z celem, dla którego zostały zebrane i wykorzystywane stosownie do przesłanek oraz kategorii przetwarzanych danych dozwolonych prawem, w szczególności zgodnie z zasadami przetwarzania danych osobowych określonych w art. 5 RODO.

3. Cele i podstawy prawne przetwarzania danych osobowych

Administrator przetwarza dane osobowe zgodnie z profilem działalności, wyłącznie we wskazanych poniżej celach. Jeżeli ze względu na przepisy prawa, właściwości usługi lub konieczności jej rozliczenia zaistnieje potrzeba przetwarzania innych danych osobowych osób, których dane dotyczą, Administrator może je przetwarzać w niezbędnym zakresie.

3.1. W celu skontaktowania się z Fundacją za pośrednictwem formularzy kontaktowych zamieszczonych w Serwisach internetowych w związku ze złożeniem pytania lub przesłanym zgłoszeniem, przetwarzane są dane osobowe Użytkowników takie jak: imię i nazwisko, adres e-mail, informacje o stanie zdrowia.

Podstawą prawną przetwarzania danych osobowych jest prawnie uzasadniony interes Administratora – art. 6 ust. 1 lit. f) RODO, polegający na zapewnieniu obsługi wiadomości i udzieleniu odpowiedzi na wynikające z niej pytania. W przypadku formularzy, w których Użytkownicy przekazują informacje o stanie zdrowia, konieczne jest wyrażenie zgody na przetwarzanie szczególnych kategorii danych, zgodnie z art. 9 ust. 2 lit. a) RODO. Odmowa podania danych osobowych bądź niewyrażenie zgody na przetwarzanie szczególnych kategorii danych będzie skutkowało brakiem możliwości obsługi przesłanej wiadomości i tym samym jej usunięciem.

3.2. W celu zamieszczenia przez Użytkowników w Serwisach internetowych komentarzy, a następnie dokonania przez Administratora weryfikacji ich poprawności , przetwarzane są dane osobowe Użytkowników takie jak: imię i nazwisko, adres e-mail, numer telefonu, informacje o stanie zdrowia.

Administrator przetwarza dane osobowe po uprzednim zaakceptowaniu przez Użytkowników Regulaminu Serwisu, a zatem podstawą przetwarzania będzie art. 6 ust. 1 lit. b) RODO. Dane dotyczące stanu zdrowia przetwarzane będą na podstawie zgody wrażonej przez Użytkowników, zgodnie z art. 9 ust. 2 lit. a) RODO. Podanie danych osobowych w celu zamieszczenia komentarzy jest dobrowolne. Niewyrażenie zgody na przetwarzanie szczególnych kategorii danych będzie skutkowało brakiem możliwości zamieszczenia komentarzy.

3.3. W celu przesyłania Użytkownikom drogą elektroniczną informacji o organizowanych przez Fundację akcjach społecznych, możliwościach wspierania działalności Fundacji, a także o realizacjach pozostałych celów statutowych Fundacji , przetwarzane są dane osobowe Użytkowników takie jak: imię, nazwisko, adres e-mail.

Podstawą prawną przetwarzania danych osobowych jest prawnie uzasadniony interes Administratora – art. 6 ust. 1 lit. f) RODO, jakim jest utrzymywanie przez Fundację stałego kontaktu z Użytkownikami w celu przekazywania informacji o bieżących realizacjach celów statutowych Fundacji.

3.4. W celu złożenia przez Fundację petycji do odpowiednich organów, a następnie poinformowania Użytkowników o dalszym przebiegu akcji społecznej , która została przez nich poparta przetwarzane są dane osobowe Użytkowników takie jak: imię, nazwisko, adres e-mail, numer telefonu.

Podstawą prawną przetwarzania danych osobowych podanych przez Użytkownika w celu podpisania petycji, a następnie komunikacja z osobami udzielającymi wsparcia dla danej akcji społecznej w celu informowania o jej dalszym przebiegu jest zgoda wyrażona przez Użytkowników, zgodnie z art. 6 ust. 1 lit. a) RODO.

3.5. W celu zarządzania wpłatami od darczyńców (zarówno za pośrednictwem serwisu skarbonka.alivia.org.pl, 1% podatku na rzecz OPP, bezpośrednio na konto bankowe Fundacji), w tym wystawiania zaświadczeń do celów podatkowych przetwarzane są dane osobowe Użytkowników takie jak: imię, nazwisko, adres zamieszkania, adres e-mail, numer konta bankowego.

Podstawą prawną przetwarzania danych osobowych darczyńców są art. 6 ust. 1 lit. c) RODO – w celu wypełnienia przez Fundację obowiązku prawnego jaki na niej spoczywa. W przypadku osób, które dokonały wpłaty 1% podatku na rzecz Fundacji, dane w celu przesłania podziękowania będą przetwarzane na podstawie wyrażonej przez nich zgody – art. 6 ust. 1 lit. a) RODO.

3.6. W celu realizacji umowy zawartej z podopiecznymi o świadczenie pomocy finansowej , która poprzedzona jest weryfikacją podanych danych dotyczących stanu zdrowia podopiecznych przetwarzane są dane osobowe takie jak: imię, nazwisko, PESEL, adres zamieszkania, adres e-mail, numer telefonu, informacje o stanie zdrowia osoby, na rzecz której Fundacja będzie świadczyła pomoc finansową, a także imię i nazwisko, adres e-mail, numer telefonu pełnomocnika wyznaczonego przez tę osobę.

Podstawami prawnymi przetwarzania danych osobowych są:

  1. art. 6 ust. 1 lit. b) RODO – dane osobowe podopiecznych i pełnomocników, z którymi zostanie zawarta umowa o świadczenie pomocy finansowej,
  2. art. 9 ust. 2 lit. a) RODO – dla celów zweryfikowania przez Fundację danych dotyczących stanu zdrowia osoby, z którą zostanie zawarta umowa o świadczenie pomocy finansowej.

3.7. W celu ustalenia, dochodzenia roszczeń i obrony przed roszczeniami, w tym udokumentowanie zgłoszonych sprzeciwów wobec przetwarzania danych osobowych będą przetwarzane dane osobowe Użytkowników, jakie zostały przez nich przekazane Fundacji.

Podstawą prawną przetwarzania danych osobowych jest art. 6 ust. 1 lit. f) RODO, który pozwala na przetwarzanie danych osobowych w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami, będące realizacją prawnie uzasadnionego interesu Administratora.

3.8. W celu przeprowadzenia procesu rekrutacji niezbędne jest podanie danych osobowych kandydatów w zakresie wynikającym z treści art. 221 §1 Kodeksu pracy: imię (imiona) i nazwisko, data urodzenia, dane kontaktowe wskazane przez kandydata, wykształcenie, kwalifikacje zawodowe oraz przebieg dotychczasowego zatrudnienia, jeżeli jest to niezbędne do wykonywania pracy określonego rodzaju lub na określonym stanowisku.

Podstawą prawną przeprowadzenia procesu rekrutacyjnego jest:

  1. ustawa z 26 czerwca 1974 r. Kodeks pracy (Dz. U. 1974 Nr 24 poz. 141 z późn. zm.),
  2. art. 6 ust. 1 lit. b) RODO, który pozwala na przetwarzanie danych osobowych, jeśli są one niezbędne do podjęcia czynności zmierzających do wykonania umowy.

Podanie przez kandydatów innych danych, niewymienionych w katalogu art. 22 1 §1 Kodeksu pracy jest dobrowolne. Podstawą prawną przetwarzania takich danych osobowych jest art. 6 ust. 1 lit. a) RODO, który pozwala na przetwarzanie danych osobowych na podstawie dobrowolnie udzielonej zgody, która może zostać odwołana w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

Proces rekrutacji składa się z kilku etapów, podczas których ma miejsce przetwarzanie danych osobowych kandydatów: wstępna selekcja otrzymanych aplikacji, kontakt z wybranymi kandydatami, wybór pracownika. W przypadku wyrażenia przez kandydata zgody na przetwarzanie podanych danych osobowych w przyszłych rekrutacjach, podstawą prawną ich przetwarzania jest art. 6 ust. 1 lit. a) RODO, który pozwala na przetwarzanie danych osobowych na podstawie dobrowolnie udzielonej zgody, która może zostać odwołana w dowolnym czasie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

4. Odbiorcy danych osobowych

4.1. Odbiorcami danych osobowych powierzonych Administratorowi przez osoby, których dane dotyczą są następujące podmioty, którym przekazywane są dane osobowe w minimalnym zakresie, niezbędnym do realizacji celu/celów w jakim dane zostały pozyskane:

  1. upoważniony personel Administratora;
  2. podmioty przetwarzające dane osobowe w imieniu Administratora (np. biuro rachunkowe, dostawcy usług technicznych, dostawcy usług hostingowych);
  3. instytucje publiczne, które świadczą pomoc podopiecznym Fundacji (np. szpitale);
  4. właściwe organy upoważnione zgodnie z obowiązującymi przepisami prawa.

4.2. Administrator oświadcza, że nie sprzedaje, nie udostępnia i nie przekazuje zgromadzonych do przetwarzania danych osobowych innym osobom lub instytucjom, chyba, że nastąpi to za wyraźną zgodą lub na życzenie osób, których dane dotyczą, albo też na żądanie uprawnionych na podstawie ustawy organów państwowych na potrzeby prowadzonych przez nie postępowań lub działań związanych z bezpieczeństwem lub obronnością, dla określonych prawem zadań realizowanych dla dobra publicznego, gdy jest to niezbędne do wypełnienia prawnie usprawiedliwionych celów Fundacji.

5. Przekazywanie danych osobowych do państw spoza Europejskiego Obszaru Gospodarczego (EOG)

Z uwagi na to, że Administrator korzysta z aplikacji, których serwery zlokalizowane są poza EOG, dane osobowe pozyskane w związku z korzystaniem przez Użytkowników ze stron internetowych mogą być przekazywane do państw trzecich. W związku z tym, Administrator zadbał o to, aby korzystać wyłącznie z dostawców dających gwarancje wysokiego stopnia ochrony danych osobowych. Gwarancje te wynikają w szczególności z uczestnictwa dostawców w programie „Tarcza Prywatności” ustanowionym na mocy decyzji wykonawczej Komisji (UE) 2016/1250 z dnia 12 lipca 2016 r. w sprawie adekwatności ochrony zapewnianej przez Tarczę Prywatności UE-USA.

6. Okres przetwarzania danych osobowych

Administrator przetwarza pozyskane dane osobowe przez okres niezbędny do realizacji celu/celów dla jakich zostały przekazane. Okres przetwarzania danych jest związany z celami i podstawami ich przetwarzania, w związku z czym:

  1. dane przetwarzane na podstawie wymogów ustawowych (podatkowych) będą przetwarzane przez czas, w którym przepisy prawa nakazują przechowanie danych;
  2. dane przetwarzane na podstawie prawnie uzasadnionego interesu Administratora będą przetwarzane do czasu skutecznego złożenia sprzeciwu przez osobę, której dane dotyczą lub ustania tego interesu. Dane przetwarzane w celu dochodzenia lub obrony przed roszczeniami będą przetwarzane przez czas równy okresowi przedawnienia tych roszczeń;
  3. dane przetwarzane na podstawie zgody będą przetwarzane do czasu wycofania zgody wyrażonej przez osobę, której dane dotyczą;
  4. dane osobowe przetwarzane w ramach procesu rekrutacji będą przetwarzane do czasu zakończenia tego procesu.

7. Prawa przysługujące podmiotom danych

7.1. Administrator realizuje przysługujące osobom, których dane dotyczą uprawnienia związane z przetwarzaniem ich danych osobowych. W szczególności każdemu podmiotowi danych przysługuje prawo do:

  1. dostępu do swoich danych osobowych,
  2. sprostowania danych osobowych,
  3. usunięcia danych („prawo do bycia zapomnianym”),
  4. ograniczenia przetwarzania danych osobowych,
  5. sprzeciwu wobec przetwarzania danych osobowych.

7.2. W przypadku, gdy podstawą przetwarzania danych osobowych jest prawnie uzasadniony interes Administratora, podmiotowi danych przysługuje prawo do wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania danych osobowych, bez konieczności uzasadniania swojej decyzji, szczególnie w przypadku, gdy prawnie uzasadniony interes polega na prowadzeniu działań związanych z marketingiem bezpośrednim.

7.3. Zgoda wyrażona przez podmioty danych za pośrednictwem Serwisów internetowych może zostać w dowolnym momencie wycofana, co nie wpłynie na zgodność z prawem przetwarzania danych, których dokonano przed jej wycofaniem.

7.4. Administrator informuje, że nie ma obowiązku usunięcia danych (czyli realizacji „prawa do bycia zapomnianym”) w przypadku, gdy przetwarzanie danych jest niezbędne do:

  1. korzystania z praw i wolności wypowiedzi i informacji,
  2. wywiązania się z prawnego obowiązku przetwarzania na mocy prawa Unii Europejskiej lub prawa polskiego,
  3. celów archiwalnych w interesie publicznym, celów badań naukowych lub historycznych lub celów statystycznych,
  4. do ustalenia, dochodzenia lub obrony roszczeń.

7.5. Powyższe uprawnienia, a także zamiar wycofania zgody mogą zostać zrealizowane poprzez przesłanie stosownego żądania drogą elektroniczną na adres poczty Inspektora ochrony danych: daneosobowe@alivia.org.pl bądź listownie na adres siedziby Fundacji podany w punkcie 1.1 Polityki.

8. Zautomatyzowane podejmowanie decyzji i profilowanie

Państwa dane mogą być przetwarzane przez Administratora w sposób zautomatyzowany, w tym również w formie profilowania. Jednak decyzje dotyczące indywidualnej osoby, związane z tym przetwarzaniem nie będą zautomatyzowane.

9. Bezpieczeństwo i przechowywanie informacji

Administrator zapewnia bezpieczeństwo danych osobowych przed bezprawnym ich udostępnieniem osobom nieupoważnionym, przejęciem danych przez osoby nieupoważnione, zniszczeniem, utratą, uszkodzeniem lub zmianą oraz przetwarzaniem danych osobowych w sposób niezgodny z przepisami RODO.

Administrator danych podejmuje w celu zabezpieczenia powierzonych danych osobowych środki techniczne i organizacyjne spełniające wymogi RODO, w szczególności środki wymienione w art. 24 oraz art. 32 RODO, zapewniające poufność, integralność i dostępność usług przetwarzania przekazanych danych osobowych.

10. Pliki cookies

Pliki cookies (ciasteczka) to małe pliki wysyłane przez serwer internetowy do przeglądarki Użytkownika i przechowywane na jego komputerze. Ciasteczka pomagają Administratorowi analizować ruch sieciowy i rozpoznają, która część strony internetowej była odwiedzana. Pliki cookies w żaden sposób nie umożliwiają Administratorowi dostępu do komputera lub informacji o Użytkownikach, za wyjątkiem informacji o tym, w jaki sposób korzystano ze strony internetowej oraz danych osobowych, które Użytkownicy udostępniają automatycznie ze względu na ustawienia przeglądarki.

Administrator stosuje sesyjne i stałe pliki cookies, a także piksel Facebooka. Sesyjne pliki cookies są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania lub opuszczenia strony internetowej. Stałe pliki cookies umożliwiają Administratorowi rozpoznanie Państwa przeglądarki podczas następnej wizyty na stronach internetowych administrowanych przez Fundację i dostosowanie Serwisów do potrzeb Użytkowników (np. zapamiętanie preferowanego języka lub rozmiaru czcionki), a także w celach statystycznych. Stałe pliki cookies pozostają w pamięci Państwa urządzenia peryferyjnego do momentu ich usunięcia. Korzystając z Serwisów Fundacji, Użytkownik wyraża zgodę na umieszczanie plików cookies na jego komputerze lub innym urządzeniu w podanych wyżej celach. Jeżeli Użytkownik nie wyrazi zgody na otrzymywanie plików cookies, może nimi zarządzać i kontrolować je poprzez ustawienia swojej przeglądarki. Należy jednak pamiętać, że usunięcie bądź zablokowanie plików cookies może wpłynąć na sposób korzystania z Serwisów Fundacji.

W celu monitorowania i ulepszania strony internetowej administrowanej przez Fundację gromadzone są zbiorcze informacje na temat Użytkowników w momencie przeglądania strony internetowej, w tym szczegóły dotyczące systemu operacyjnego, wersji przeglądarki, nazwy domeny, adresu IP, adresu URL Użytkownika, z którego trafia na strony internetowe Fundacji i pod który się udaje oraz które podstrony strony internetowej zostały odwiedzone. Administrator może prowadzić ogólne statystyki, zbierać dane dotyczące ruchu sieciowego na stronie internetowej oraz informacje o spokrewnionych stronach i udostępniać te dane zbiorcze osobom trzecim w celach marketingowych, reklamowych lub w innych celach promocyjnych, niemniej jednak te dane zbiorcze nie zawierają żadnych danych osobowych. Do celów statystycznych Administrator korzysta z usług takich dostawców jak: Google Analytics i Yandex metrica.

11. Wtyczki społecznościowe

W Serwisach internetowych administrowanych przez Fundację stosowane są tzw. wtyczki społecznościowe przekierowujące do profili Fundacji prowadzonych na portalach społecznościowych: Facebook, YouTube, Instagram, Twitter i LinkedIn. Za pomocą funkcjonalności jakie oferują te wtyczki, Użytkownicy mogą udostępnić poszczególne treści lub podzielić się nimi w mediach społecznościowych. Zwracamy jednak uwagę, że korzystając z tych wtyczek dochodzi do wymiany danych pomiędzy Użytkownikiem a danym portalem społecznościowym czy serwisem internetowym. Administrator nie przetwarza tych danych i nie ma wiedzy, jakie dane Użytkowników są gromadzone. W związku z tym, zachęcamy do zapoznania się z regulaminami i politykami prywatności tych serwisów społecznościowych przed skorzystaniem z danej wtyczki.

12. Prawo do skargi

W każdym przypadku uznania, że prawa osoby fizycznej wynikające z przepisów prawa i Polityki są naruszane, Użytkownikom przysługuje prawo do wniesienia skargi do Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie przy ul. Stawki 2.

13. Postanowienia końcowe

W zakresie nieuregulowanym niniejszą Polityką obowiązują unijne i krajowe przepisy z zakresu ochrony danych osobowych.

Data ostatniej aktualizacji Polityki: 23 marca 2020 r.