DZIAŁAJ JUŻ DZIŚ
POLITYKA PRYWATNOŚCI
Obowiązuje od: 01.12.2025
1. POSTANOWIENIA OGÓLNE
1. 1. Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych użytkowników serwisu internetowego dzialajjuzdzis.org.pl oraz sklepu internetowego prowadzonego pod tym adresem.
1.2. Administratorem danych osobowych jest:
- Nazwa: Fundacja Działaj już dziś
- Adres: ul. Strażacka 1, 42-959 Myszkowice
- NIP: 6252496995
- KRS: 0001133741
- E-mail: [email protected]
1.3. Ochrona danych osobowych odbywa się zgodnie z:
- Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych – RODO),
- Ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000),
- Ustawą z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (Dz.U. 2004 nr 171 poz. 1800 ze zm. ),
- Ustawą z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych (Dz.U. 1994 nr 24 poz. 83 ze zm.).
1.4. Korzystanie z serwisu oznacza akceptację niniejszej Polityki Prywatności.
2. RODZAJE PRZETWARZANYCH DANYCH
2.1. Administrator przetwarza następujące kategorie danych osobowych:
a) Dane identyfikacyjne i kontaktowe:
- Imię i nazwisko
- Adres e-mail
- Numer telefonu
- Adres zamieszkania/korespondencyjny
b) Dane do fakturowania (w przypadku firm):
- Nazwa firmy
- NIP
- Adres siedziby
c) Dane dotyczące korzystania ze sklepu:
- Historia zamówień
- Dane dotyczące szkoleń (uczestnictwo, formy)
- Preferencje szkoleniowe
d) Dane techniczne:
- Adres IP
- Typ przeglądarki
- System operacyjny
- Czas wizyty na stronie
- Lokalizacja geograficzna (na podstawie IP)
- Informacje o urządzeniu
e) Dane z plików cookies:
- Informacje o aktywności w serwisie
- Preferencje użytkownika
2.2. Administrator nie przetwarza szczególnych kategorii danych osobowych, o których mowa w art. 9 RODO (np. danych o stanie zdrowia, pochodzeniu rasowym, poglądach politycznych).
3. CELE I PODSTAWY PRAWNE PRZETWARZANIA DANYCH
3.1. Dane osobowe przetwarzane są w następujących celach:
| CEL PRZETWARZANIA | PODSTAWA PRAWNA | OKRES PRZECHOWYWANIA |
|-------------------|-----------------|----------------------|
| Realizacja zamówień i świadczenie usług szkoleniowych | Art. 6 ust. 1 lit. b RODO (wykonanie umowy) | Przez czas trwania umowy oraz przez okres przedawnienia roszczeń (6 lat) |
| Prowadzenie konta użytkownika | Art. 6 ust. 1 lit. b RODO (wykonanie umowy) | Do momentu usunięcia konta przez użytkownika lub przez Administratora po 3 latach braku aktywności |
| Wystawianie faktur i prowadzenie księgowości | Art. 6 ust. 1 lit. c RODO (obowiązek prawny wynikający z przepisów podatkowych) | 5 lat od końca roku, w którym upłynął termin płatności podatku |
| Obsługa reklamacji i roszczeń | Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora) | Przez okres przedawnienia roszczeń (6 lat) |
| Marketing bezpośredni własnych produktów i usług | Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora) | Do czasu wniesienia sprzeciwu lub przez 3 lata od ostatniej aktywności |
| Wysyłka newslettera z informacjami o szkoleniach, ofertach i działaniach Fundacji | Art. 6 ust. 1 lit. a RODO (zgoda) | Do momentu wycofania zgody lub przez 3 lata od ostatniej aktywności |
| Prowadzenie kampanii marketingowych i remarketingowych | Art. 6 ust. 1 lit. a RODO (zgoda) | Do momentu wycofania zgody |
| Analityka i statystyki | Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora) | 26 miesięcy (Google Analytics) |
| Zapewnienie bezpieczeństwa serwisu | Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora) | Przez czas niezbędny do zapewnienia bezpieczeństwa, zwykle do 12 miesięcy |
3.2. Zgoda marketingowa – w przypadku wyrażenia zgody na marketing, Administrator będzie przetwarzać dane w celu:
- Wysyłki informacji o nowych szkoleniach i wydarzeniach
- Przesyłania newslettera
- Informowania o promocjach i ofertach specjalnych
- Personalizacji treści marketingowych
- Prowadzenia badań satysfakcji klienta
3.3. Prawnie uzasadniony interes – w przypadku przetwarzania danych na podstawie prawnie uzasadnionego interesu, Administrator może:
- Kierować marketing bezpośredni własnych produktów (szkoleń) do obecnych klientów
- Analizować skuteczność działań marketingowych
- Badać satysfakcję klientów
- Dochodzić roszczeń i bronić się przed roszczeniami
- Zapobiegać nadużyciom i zapewniać bezpieczeństwo IT
4. ODBIORCY DANYCH OSOBOWYCH
4.1. Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:
a) Operatorzy płatności:
- Podmioty obsługujące płatności elektroniczne i transakcje kartami płatniczymi
- Dane przekazywane: imię, nazwisko, adres e-mail, kwota transakcji
b) Dostawcy usług IT i hostingu:
- Firmy zapewniające hosting strony internetowej i sklepu
- Dostawcy platformy WooCommerce
- Dostawcy narzędzi do zarządzania relacjami z klientami (CRM)
- Dane przekazywane: dane techniczne, dane konta użytkownika
c) Dostawcy usług marketingowych:
- Platformy do wysyłki newsletterów (np. Mailchimp, GetResponse)
- Narzędzia analityczne (Google Analytics, Facebook Pixel)
- Platformy remarketingowe (Google Ads, Facebook Ads)
- Dane przekazywane: adres e-mail, dane behawioralne, dane techniczne
d) Dostawcy usług księgowych i prawnych:
- Biura rachunkowe
- Kancelarie prawne (w przypadku sporów)
- Dane przekazywane: dane do fakturowania, dane kontaktowe
e) Dostawcy usług kurierskich i logistycznych:
- W przypadku wysyłki materiałów szkoleniowych
- Dane przekazywane: imię, nazwisko, adres dostawy, numer telefonu
f) Organy państwowe:
- W przypadku prawnego obowiązku przekazania danych (np. organy podatkowe, organy ścigania)
4.2. Wszystkie podmioty przetwarzające dane na zlecenie Administratora są związane umowami powierzenia przetwarzania danych i zobowiązane do zachowania poufności.
4.3. Administrator nie przekazuje danych osobowych do państw trzecich (poza Europejski Obszar Gospodarczy), z wyjątkiem:
- Korzystania z usług Google (Google Analytics, Google Ads) – dane przekazywane w oparciu o standardowe klauzule umowne zatwierdzone przez Komisję Europejską
- Korzystania z usług Meta/Facebook – dane przekazywane w oparciu o standardowe klauzule umowne
5. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ
5.1. Każda osoba, której dane są przetwarzane przez Administratora, ma następujące prawa:
### a) Prawo dostępu do danych (art. 15 RODO)
- Prawo do uzyskania informacji, czy Administrator przetwarza dane osobowe
- Prawo do uzyskania kopii przetwarzanych danych
### b) Prawo do sprostowania danych (art. 16 RODO)
- Prawo do żądania poprawienia nieprawidłowych danych
- Prawo do uzupełnienia niekompletnych danych
### c) Prawo do usunięcia danych – „prawo do bycia zapomnianym" (art. 17 RODO)
- Dotyczy sytuacji, gdy:
- Dane nie są już niezbędne do celów, dla których zostały zebrane
- Osoba wycofała zgodę i nie ma innej podstawy prawnej przetwarzania
- Osoba wniosła sprzeciw wobec przetwarzania
- Dane są przetwarzane niezgodnie z prawem
- Uwaga: Prawo to nie ma zastosowania, gdy przetwarzanie jest niezbędne do:
- Wypełnienia obowiązku prawnego (np. archiwizacja faktur)
- Ustalenia, dochodzenia lub obrony roszczeń
### d) Prawo do ograniczenia przetwarzania (art. 18 RODO)
- Przysługuje gdy:
- Osoba kwestionuje prawidłowość danych
- Przetwarzanie jest niezgodne z prawem, ale osoba sprzeciwia się usunięciu danych
- Dane są potrzebne do ustalenia, dochodzenia lub obrony roszczeń
- Osoba wniosła sprzeciw – do czasu ustalenia, czy podstawy prawne Administratora są nadrzędne
### e) Prawo do przenoszenia danych (art. 20 RODO)
- Prawo do otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie (np. CSV, JSON)
- Prawo do przesłania tych danych innemu administratorowi
- Dotyczy tylko danych przetwarzanych na podstawie zgody lub umowy
### f) Prawo sprzeciwu (art. 21 RODO)
- Sprzeciw wobec marketingu: można w każdej chwili wnieść sprzeciw wobec przetwarzania danych w celach marketingowych
- Sprzeciw wobec prawnie uzasadnionego interesu: można wnieść sprzeciw wobec przetwarzania na podstawie prawnie uzasadnionego interesu, wskazując szczególną sytuację
### g) Prawo do cofnięcia zgody (art. 7 ust. 3 RODO)
- Zgoda może być cofnięta w dowolnym momencie
- Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem
- Cofnięcie zgody jest tak samo łatwe jak jej udzielenie
### h) Prawo do wniesienia skargi do organu nadzorczego
- W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych (PUODO)
- Adres: ul. Stawki 2, 00-193 Warszawa
- Tel.: 22 531 03 00
- E-mail: [email protected]
- Strona: https://uodo.gov.pl
5.2. Jak skorzystać z praw:
- Drogą elektroniczną: [email protected]
- Pisemnie na adres: ul. Strażacka 1, 42-959 Myszkowice
5.3. Administrator odpowiada na żądania bez zbędnej zwłoki, nie później niż w ciągu 1 miesiąca od otrzymania żądania. W razie potrzeby termin ten może być przedłużony o kolejne 2 miesiące – Administrator poinformuje o tym w ciągu miesiąca od otrzymania żądania.
5.4. Realizacja żądań jest bezpłatna, chyba że żądania są oczywiście nieuzasadnione lub nadmierne (szczególnie w przypadku powtarzalności) – wówczas Administrator może pobrać rozsądną opłatę lub odmówić realizacji.
6. ŹRÓDŁA POCHODZENIA DANYCH
6.1. Dane osobowe pochodzą bezpośrednio od osób, których dotyczą, poprzez:
- Formularz rejestracji konta
- Formularz zamówienia
- Formularz kontaktowy
- Formularz zapisu na newsletter
- Korespondencję e-mailową
6.2. Dane techniczne zbierane są automatycznie podczas korzystania z serwisu poprzez pliki cookies i podobne technologie.
7. PLIKI COOKIES
7.1. Czym są pliki cookies:
- Pliki cookies to małe pliki tekstowe zapisywane na urządzeniu użytkownika przez przeglądarkę internetową
- Cookies zawierają informacje niezbędne do prawidłowego funkcjonowania strony oraz umożliwiają zbieranie statystyk
7.2. Rodzaje wykorzystywanych plików cookies:
### a) Cookies niezbędne (strictly necessary)
- Umożliwiają korzystanie z podstawowych funkcji strony
- Zapewniają bezpieczeństwo
- Zapamiętują produkty w koszyku
- Czas przechowywania: sesja lub do 12 miesięcy
- Podstawa prawna: prawnie uzasadniony interes Administratora
### b) Cookies funkcjonalne
- Zapamiętują wybory użytkownika (np. język, region)
- Personalizują interfejs
- Czas przechowywania: do 12 miesięcy
- Podstawa prawna: zgoda użytkownika
### c) Cookies analityczne (Google Analytics)
- Zbierają anonimowe informacje o sposobie korzystania ze strony
- Umożliwiają tworzenie statystyk i raportów
- Czas przechowywania: do 26 miesięcy
- Podstawa prawna: zgoda użytkownika
- Wykorzystywane cookies: ga, gid, _gat
### d) Cookies marketingowe/reklamowe
- Służą do wyświetlania spersonalizowanych reklam
- Umożliwiają remarketing
- Dostawcy: Google Ads, Facebook Pixel
- Czas przechowywania: do 24 miesięcy
- Podstawa prawna: zgoda użytkownika
- Wykorzystywane cookies:
- Google: IDE, test_cookie, gclau
- Facebook: fr, tr, _fbp
7.3. Zarządzanie plikami cookies:
Użytkownik może:
- Wyrazić zgodę na wszystkie cookies
- Wyrazić zgodę tylko na wybrane kategorie cookies
- Odrzucić cookies (z wyjątkiem niezbędnych)
- Zmienić ustawienia w każdej chwili w panelu preferencji cookies
7.4. Zarządzanie cookies w przeglądarce:
- Chrome: Ustawienia > Prywatność i bezpieczeństwo > Pliki cookie i inne dane witryn
- Firefox: Opcje > Prywatność i bezpieczeństwo > Ciasteczka i dane stron
- Safari: Preferencje > Prywatność > Zarządzaj danymi witryn
- Edge: Ustawienia > Pliki cookie i uprawnienia witryny
7.5. Konsekwencje wyłączenia cookies:
- Niektóre funkcje strony mogą nie działać prawidłowo
- Niemożliwe może być zapamiętanie produktów w koszyku
- Konieczność ponownego logowania przy każdej wizycie
8. NARZĘDZIA ANALITYCZNE I MARKETINGOWE
8.1. Google Analytics
- Cel: analiza ruchu na stronie, optymalizacja treści
- Zbierane dane: anonimowe dane o zachowaniu użytkowników, dane techniczne
- Polityka prywatności: https://policies.google.com/privacy
- Opt-out: https://tools.google.com/dlpage/gaoptout
8.2. Google Ads (remarketing)
- Cel: wyświetlanie spersonalizowanych reklam
- Zbierane dane: informacje o odwiedzonych stronach, zainteresowaniach
- Zarządzanie ustawieniami reklam: https://adssettings.google.com
8.3. Facebook Pixel
- Cel: remarketing, analiza skuteczności kampanii
- Zbierane dane: informacje o aktywności na stronie, zainteresowaniach
- Polityka prywatności: https://www.facebook.com/privacy/explanation
- Zarządzanie ustawieniami reklam: https://www.facebook.com/ads/preferences
8.4. Newsletter (np. Mailchimp/GetResponse)
- Cel: wysyłka informacji o szkoleniach, nowościach
- Zbierane dane: adres e-mail, imię, historia otwarć i kliknięć
- Podstawa prawna: zgoda
- Możliwość wypisania: link w każdej wiadomości e-mail
9. BEZPIECZEŃSTWO DANYCH
9.1. Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę danych osobowych:
Środki techniczne:
- Szyfrowanie połączenia SSL/TLS (HTTPS)
- Regularne kopie zapasowe danych
- Zabezpieczenia przed atakami (firewall, systemy antywirusowe)
- Bezpieczne hasła i uwierzytelnianie dwuskładnikowe dla kont administracyjnych
- Aktualizacje oprogramowania i systemu
Środki organizacyjne:
- Polityki bezpieczeństwa informacji
- Szkolenia pracowników z zakresu ochrony danych
- Umowy powierzenia przetwarzania danych z podwykonawcami
- Ograniczenie dostępu do danych osobowych tylko do upoważnionych osób
- Procedury reagowania na incydenty bezpieczeństwa
9.2. W przypadku naruszenia ochrony danych osobowych, Administrator:
- Zgłosi naruszenie do PUODO w ciągu 72 godzin od jego stwierdzenia
- Poinformuje osoby, których dane dotyczą, jeśli naruszenie może powodować wysokie ryzyko dla ich praw i wolności
10. ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI I PROFILOWANIE
10.1. Administrator nie podejmuje decyzji w sposób zautomatyzowany, w tym poprzez profilowanie, które wywołują skutki prawne lub w podobny sposób istotnie wpływają na osoby, których dane dotyczą.
10.2. Administrator może stosować profilowanie w celach marketingowych (np. personalizacja treści newslettera), ale nie ma ono charakteru zautomatyzowanego podejmowania decyzji wywołujących skutki prawne.
11. DANE DZIECI
11.1. Serwis i sklep internetowy skierowane są do osób pełnoletnich.
11.2. W przypadku szkoleń dla osób nieletnich, przetwarzanie danych wymaga zgody rodzica lub opiekuna prawnego.
11.3. Osoby poniżej 16. roku życia mogą wyrazić zgodę na przetwarzanie danych w celach marketingowych tylko za zgodą rodzica/opiekuna.
12. DANE KONTAKTOWE
12.1. W sprawach dotyczących przetwarzania danych osobowych można kontaktować się z Administratorem:
- E-mail: [email protected]
- Adres korespondencyjny: ul. Strażacka 1, 42-959 Myszkowice
- Temat wiadomości: Ochrona danych osobowych
12.2. Administrator nie wyznaczył Inspektora Ochrony Danych, ponieważ nie jest to wymagane przepisami prawa w stosunku do jego działalności.
13. ZMIANY POLITYKI PRYWATNOŚCI
13.1. Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności.
13.2. O wszelkich zmianach użytkownicy zostaną poinformowani poprzez:
- Komunikat na stronie internetowej
- Wiadomość e-mail (w przypadku posiadaczy kont)
13.3. Zmiany wchodzą w życie w terminie wskazanym przez Administratora, nie krótszym niż 7 dni od daty ich publikacji.
13.4. Korzystanie z serwisu po wejściu w życie zmian oznacza akceptację nowej Polityki Prywatności.
---
14. POSTANOWIENIA KOŃCOWE
14.1. W sprawach nieuregulowanych w niniejszej Polityce Prywatności zastosowanie mają przepisy RODO oraz innych aktów prawnych dotyczących ochrony danych osobowych.
14.2. Niniejsza Polityka Prywatność jest zgodna z Regulaminem sklepu internetowego dzialajjuzdzis.org.pl.
14.3. Polityka Prywatności wchodzi w życie z dniem 01.12.2025.
---
Data ostatniej aktualizacji: 17.12.2025
---
Fundacja Działaj już dziś
ul. Strażacka 1, 42-959 Myszkowice
NIP: 6252496995 | KRS: 0001133741
E-mail: kontakt@dzialajjuzdzis. org.pl
ZAŁĄCZNIK: WZÓR ŻĄDANIA REALIZACJI PRAW
ŻĄDANIE DOSTĘPU DO DANYCH / USUNIĘCIA DANYCH / SPROSTOWANIA DANYCH
(niepotrzebne skreślić)
Do: Fundacja Działaj już dziś
ul. Strażacka 1, 42-959 Myszkowice
E-mail: [email protected]. pl
Dane osoby składającej żądanie:
- Imię i nazwisko: ___________________________
- Adres e-mail: _____________________________
- Adres korespondencyjny: ___________________
- Telefon kontaktowy: _______________________
Treść żądania:
Na podstawie art. _____ RODO wnoszę o:
☐ Dostęp do moich danych osobowych
☐ Usunięcie moich danych osobowych
☐ Sprostowanie moich danych osobowych (jakich): ______________
☐ Ograniczenie przetwarzania moich danych osobowych
☐ Przeniesienie moich danych osobowych
☐ Wniesienie sprzeciwu wobec przetwarzania moich danych
Uzasadnienie (opcjonalnie):
_________________________________________________
Data: _______________
Podpis: _______________
Odpowiedź na żądanie zostanie przesłana w ciągu 30 dni.
Copyrights 2025 Fundacja Działaj już dziś
Regulamin | Polityka prywatnosci