Polityka prywatności i ochrona danych osobowych

Polityka prywatności

Administrator chroni dane osobowe oraz prywatność swoich klientów i użytkowników strony internetowej www.one2two.com (zwanej dalej „Serwisem”). Przede wszystkim przestrzegamy przepisów w zakresie ochrony danych osobowych, a także chronimy Twoje dane od strony bezpieczeństwa informatycznego. Dajemy Ci możliwość zmiany i aktualizacji Twoich danych osobowych w każdym czasie, a ponadto służymy Ci poradami i wyjaśnieniami.

Administrator nie przekazuje danych użytkowników podmiotom do tego nieuprawnionym. Dane osobowe przechowywane są na serwerach oraz w miejscach odpowiednio zabezpieczonych, do których dostęp mają tylko upoważnione osoby.

Personel Administratora uczestniczy w szkoleniach z zakresu ochrony danych osobowych i zarządzania systemem informatycznym, a w firmie obowiązują odpowiednie dokumenty wewnętrzne regulujące proces ochrony danych osobowych.

Niniejsza strona ma pomóc Ci zrozumieć, w jaki sposób przetwarzamy i chronimy Twoje dane osobowe.

Administrator dba o bezpieczeństwo danych osobowych, w szczególności chroni je przed dostępem osób nieupoważnionych. Ponadto Administrator zapewnia realizację uprawnień wynikających z:

rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, (zwanego dalej „RODO”),
ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. nr 144, poz. 1204 z poźn. zm.),
ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. nr 2018 poz.1000 z późn. zm.).

Kto odpowiada za Twoje dane osobowe ?

Administratorem Twoich danych osobowych jest Fundacja One2Two z siedzibą w Warszawie, ul. Kuropatwy 34 J, (02-892) Warszawa, wpisana do rejestru stowarzyszeń, innych organizacji społecznych i zawodowych, fundacji i publicznych zakładów opieki zdrowotnej prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0001055610, posiadająca nr NIP: 9512578155 oraz numer REGON: 526421786, zwana w dalszej części „Administratorem”.

Jak się skontaktować z Administratorem ?

W sprawach dotyczących przetwarzania Twoich danych osobowych przez Administratora prosimy o kontakt w następujący sposób:

pocztą tradycyjną na adres Administratora tj: ul. Kuropatwy 34 J, (02-892) Warszawa.
za pośrednictwem dedykowanego adresu e-mail: rodo@one2two.com

Na jakiej podstawie i w jakim celu przetwarzamy Twoje dane osobowe ?

Administrator przetwarza dane osobowe m.in. w celu świadczenia usług oferowanych przez Administratora. Podstawą przetwarzania danych osobowych większości przypadków jest zgoda osoby, której dane dotyczą lub umowa zawarta z Administratorem. Podstawą przetwarzania danych osobowych mogą być także pozostałe przesłanki określone w art. 6 RODO.

Niniejszy dokument ma charakter ogólny, a jego celem jest wyjaśnienie w jaki sposób Administrator gromadzi, przetwarza i chroni Twoje dane osobowe. Szczegółowe informacje dotyczące przetwarzania danych osobowych określone zostały w tzw. obowiązkach informacyjnych, które opracowane zostały dla następujących podmiotów danych:

Obowiązek informacyjny kierowany do osób kontaktujących się z Administratorem z wykorzystaniem formularza kontaktowego oraz osób umawiających się na konsultacje;
Obowiązek informacyjny kierowany do osób korzystających z usługi newsletter;
Obowiązek informacyjny kierowany do klientów korzystających z konsultacji organizowanych przez Administratora.

Jakie masz prawa wobec danych osobowych ?

Na podstawie przepisów RODO przysługują Ci liczne prawa w odniesieniu do Twoich danych osobowych. Poniżej znajduje się ogólny opis Twoich praw:

prawo dostępu do danych osobowych – w każdym czasie możesz skorzystać z prawa dostępu do swoich danych.

prawo do sprostowania i uzupełnienia danych osobowych – masz prawo żądania od Administratora niezwłocznego sprostowania Twoich danych osobowych, które są nieprawidłowe, a także żądania uzupełnienia niekompletnych danych osobowych.

prawo do usunięcia danych osobowych – masz prawo żądać od Administratora niezwłocznego usunięcia Twoich danych osobowych w każdym z następujących przypadków:

– gdy dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane,

– gdy osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie i nie ma innej podstawy prawnej przetwarzania;

– gdy wniesiesz sprzeciw wobec przetwarzania danych, o którym mowa w punkcie e) poniżej i nie występują nadrzędnie prawnie uzasadnione podstawy przetwarzania tych danych;

– gdy dane osobowe są przetwarzane niezgodnie z prawem;

– gdy dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii Europejskiej lub prawie polskim;

– gdy dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego.

Administrator nie będzie mógł jednak usunąć Twoich danych osobowych w zakresie w jakim ich przetwarzanie będzie niezbędne do:

– korzystania z prawa wolności wypowiedzi i informacji;

– wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii Europejskiej lub prawa polskiego;

– ustalenia, dochodzenia lub obrony roszczeń.

prawo do ograniczenia przetwarzania danych osobowych – masz prawo żądania od Administratora ograniczenia przetwarzania danych w przypadkach, gdy:

– kwestionujesz prawidłowość danych osobowych – na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych;

– przetwarzanie jest niezgodne z prawem, a sprzeciwiasz się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;

– Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne Tobie do ustalenia, dochodzenia lub obrony roszczeń;

– wniosłeś sprzeciw wobec przetwarzania, o którym mowa w pkt. e) poniżej – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec Twoich podstaw sprzeciwu.

prawo do sprzeciwu – masz prawo zgłosić sprzeciw wobec przetwarzania swoich danych osobowych przez Administratora.

prawo do cofnięcia zgody – w zakresie w jakim przetwarzanie Twoich danych osobowych następuje w oparciu o Twoją zgodę, masz prawo do cofnięcia zgody w dowolnym momencie. Cofnięcie zgody pozostaje bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem;

prawo do przenoszenia danych – w zakresie, w jakim Twoje dane są przetwarzane w celu zawarcia i wykonywania umowy lub przetwarzane na podstawie zgody oraz przetwarzanie danych odbywa się w sposób zautomatyzowany – masz prawo otrzymać od Administratora w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego swoje dane osobowe, które dostarczyłeś przed lub w trakcie współpracy z Administratorem. Masz także prawo przesłać te dane osobowe innemu administratorowi.

prawo do skargi – masz prawo do wniesienia skargi na przetwarzanie danych osobowych przez Administratora do organu nadzorczego, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych.

Uprawnienia, o których mowa w pkt. a) – g) powyżej można wykonać poprzez skontaktowanie się z nami:

pocztą tradycyjną na adres Administratora tj: ul. Kuropatwy 34 J, (02-892) Warszawa.
za pośrednictwem dedykowanego adresu e-mail: rodo@one2two.com

Komu udostępniamy Twoje dane osobowe ?

Administrator w celu należytej realizacji przysługujących mu praw lub w celu realizacji ciążących na nim obowiązków, w szczególności obowiązków wynikających z zawartych umów może przekazywać dane osobowe następującym odbiorcom lub kategoriom odbiorców danych:

usługodawcom świadczącym usługi dla Administratora przy czym każdorazowo w umowie zawieranej z takim usługodawcą Administrator nakłada na usługodawcę obowiązek zachowania poufności, a także obowiązek przestrzegania przepisów ochrony danych osobowych oraz zawiera umowę powierzenia przetwarzania danych osobowych.
podmiotom uprawnionym do pozyskiwania danych osobowych na podstawie przepisów prawa (policja, prokuratura, urzędy etc.).

Przekazywanie danych osobowych do państw trzecich.

Administrator nie zamierza przekazywać danych osobowych poza obszar EOG. W przypadku potrzeby przekazywania danych osobowych do państw trzecich, tj. do odbiorców mających siedzibę poza EOG, Administrator przekazuje dane wykorzystując mechanizmy zgodne z obowiązującym prawem, które obejmują m.in. „Standardowe Klauzule Umowne” zatwierdzone przez Komisję lub przekazuje dane wyłącznie do krajów wobec których Komisja Europejska uznała, że państwo to zapewnia odpowiedni poziom ochrony.

Przetwarzanie danych osobowych szczególnych kategorii.

Co do zasady Administrator nie przetwarza danych osobowych szczególnych kategorii.

Jak długo przechowujemy Twoje dane osobowe ?

Administrator dokłada wszelkich starań, aby Twoje dane osobowe przetwarzane były w sposób adekwatny i tak długo jak jest to niezbędne do celów, w jakich zostały one zebrane. Mając to na uwadze, Administrator przechowuje Twoje dane osobowe przez okres nie dłuższy niż konieczny do osiągnięcia celów, dla których zebrano dane lub, jeśli jest to konieczne, w celu zachowania zgodności z obowiązującym prawem, w szczególności okres realizacji umowy i okres przedawnienia roszczeń.

Zautomatyzowane podejmowanie decyzji.

Administrator nie dokonuje zautomatyzowanego podejmowania decyzji, w tym profilowania w oparciu o przekazane dane osobowe.

Zmiana Polityki Ochrony Danych Osobowych

Niniejsza Polityka Ochrony Danych Osobowych może ulec zmianie w szczególności w przypadku, gdyby potrzeba lub obowiązek prowadzenia takich zmian wynikały ze zmiany stosownych przepisów prawa, w tym zmian odbiorców danych. Osoby, których dane są przetwarzane zgodnie z niniejszą Polityką Ochrony Danych Osobowych zostaną powiadomieni o jej zmianach ze stosownym wyprzedzeniem.

Metody ochrony danych osobowych

Administrator ze starannością dobiera i stosuje środki techniczne i organizacyjne, zapewniające ochronę danych osobowych przed ich niezgodnym z prawem przetwarzaniem. Zaliczają się do nich wewnętrzne kontrole zebranych danych, procedury przechowywania i przetwarzania oraz fizyczne środki bezpieczeństwa, mające na celu ochronę przed nieupoważnionym dostępem do systemów, w których przechowujemy dane osobowe. Administrator prowadzi dokumentację opisującą sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, odpowiednią do zagrożeń oraz kategorii danych objętych ochroną.

Pliki cookies

Serwis wykorzystuje w swoich funkcjonalnościach pliki cookies. Pliki cookies są to informacje tekstowe wysyłane przez nasz serwer i zapisywane w urządzeniu końcowym, z pomocą którego użytkownik sieci Internet dokonuje przeglądania Serwisu. Stosowanie plików cookies umożliwia pozostawienie wybranych informacji o Serwisie w przeglądarce internetowej. Serwis używa plików cookies w szczególności w celach:

dostosowania treści Serwisu do preferencji użytkownika,
zapewnienia należytego wyświetlenia Serwisu przez przeglądarkę,
dostosowania języka w którym wyświetlany jest Serwis do preferencji użytkownika,
celach statystycznych.

Pliki cookies mogą być tzw. plikami sesyjnymi albo plikami okresowymi (stałymi). Pliki sesyjne są to pliki przechowywane w urządzeniu końcowym użytkownika wyłącznie w czasie jego obecności w Serwisie, niezwłocznie po opuszczeniu Serwisu pliki sesyjne zostają automatycznie usunięte z urządzenia. Pliki okresowe (stałe) są przechowywane w urządzeniu końcowym użytkownika przez jakiś okres np. 3, 6, 12 miesięcy. Użytkownik ma prawo do usunięcia tych plików w dowolnym momencie.

Jeżeli użytkownik Serwisu nie wyraża zgody na otrzymywanie plików cookies należy dokonać zmiany ustawień przeglądarki internetowej. Przeglądarki internetowe umożliwiają blokowanie plików cookies. Procedura zmiany ustawień przeglądarki powinna zostać umieszczona na stronie internetowej producenta przeglądarki zainstalowanej z której korzysta użytkownik sieci Internet.

Usunięcie, zablokowanie, ograniczenie otrzymywania plików cookies może spowodować zakłócenia w korzystaniu z Serwisu, a w niektórych przypadkach nawet całkowicie uniemożliwić korzystanie z Serwisu.

Informujemy jednocześnie, że w każdym czasie możliwe jest dokonanie zmiany swoich preferencji dot. pików cookies, a także, że w każdym czasie pliki te mogą zostać usunięte z urządzenia z którego dokonywano przeglądania Serwisu.

Informacja o danych osobowych dla osób korzystających z formularza kontaktowego lub osób umawiających się na konsultacje

Kto jest administratorem danych osobowych ?

Administratorem danych osobowych osób korzystających z formularza kontaktowego oraz umawiających się na konsultacje jest Fundacja One2Two z siedzibą w Warszawie, ul. Kuropatwy 34 J, (02-892) Warszawa, wpisana do rejestru stowarzyszeń, innych organizacji społecznych i zawodowych, fundacji i publicznych zakładów opieki zdrowotnej prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0001055610, posiadająca nr NIP: 9512578155 oraz numer REGON: 526421786, zwana w dalszej części „Administratorem”.

Inspektor ochrony danych

Administrator nie wyznaczył Inspektora Ochrony Danych.

Jakie są cele przetwarzania danych osobowych ?

Celem, dla którego Administrator przetwarza dane osobowe jest udzielenie odpowiedzi na wiadomości otrzymane przez Administratora za pośrednictwem formularza kontaktowego lub umówienie konsultacji oferowanej w ramach działalności Administratora.

Jaka jest podstawa prawna przetwarzania danych osobowych?

Podstawą prawną przetwarzania danych osobowych jest zgoda osób korzystających z formularza kontaktowego lub nawiązujących kontakt w celu umówienia konsultacji (art.6 ust.1 a RODO).

Komu mogą zostać przekazane dane osobowe?

Administrator nie przekazuje danych osobowych osób korzystających z formularza kontaktowego innym podmiotom. Dostęp do danych mają jedynie upoważnieni do tego pracownicy i współpracownicy Administratora.

Jak długo dane osobowe będą przetwarzane?

Dane osobowe są przetwarzane do czasu zakończenia komunikacji z osobą, która skorzystała z formularza kontaktowego lub zakończenia komunikacji z osobą umawiającą konsultację, nie dłużej jednak niż do momentu wycofania zgody na przetwarzane danych osobowych.

Jakie są prawa osób korzystających z formularza w związku z przetwarzaniem danych osobowych?

Każda osoba ma prawo dostępu do:

dostępu do treści danych osobowych i otrzymywanie kopii swoich danych,
sprostowania (poprawienia) danych osobowych,
usunięcia danych osobowych,
ograniczenia przetwarzania danych osobowych,
przeniesienia danych osobowych, jeśli dane są przetwarzane na podstawie umowy lub zgody. Administrator przekaże te dane podmiotowi danych na właściwym nośniku lub prześle dane do wskazanego podmiotu,
wniesienia sprzeciwu wobec przetwarzania danych osobowych,
cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem).

Dostęp do danych możliwy jest w siedzibie Administratora. Ponadto, Administrator udostępnia adres rodo@one2two.com za pomocą którego można kontaktować się w sprawie danych osobowych.

Czy istnieje możliwość wniesienia skargi w związku z przetwarzaniem danych osobowych?

Każda osoba ma prawo wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych.

Czy Administrator będzie przekazywał dane osobowe poza obszar EOG?

Czy podanie danych osobowych jest wymogiem umownym lub ustawowym?

Podanie danych osobowych jest dobrowolne, jednakże jest ono niezbędne do skorzystania z formularza kontaktowego lub umówienia konsultacji.

Czy podejmowane są zautomatyzowane decyzje na podstawie danych osobowych, w tym profilowanie?

Administrator nie podejmuje zautomatyzowanych decyzji na podstawie danych osobowych, w tym nie dokonuje profilowania.