DZIAŁAJ JUŻ DZIŚ

POLITYKA PRYWATNOŚCI

Obowiązuje od: 01.12.2025

1. POSTANOWIENIA OGÓLNE

1. 1. Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych użytkowników serwisu internetowego dzialajjuzdzis.org.pl oraz sklepu internetowego prowadzonego pod tym adresem.

1.2. Administratorem danych osobowych jest:

- Nazwa: Fundacja Działaj już dziś

- Adres: ul. Strażacka 1, 42-959 Myszkowice

- NIP: 6252496995

- KRS: 0001133741

- E-mail: [email protected]

1.3. Ochrona danych osobowych odbywa się zgodnie z:

- Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych – RODO),

- Ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000),

- Ustawą z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (Dz.U. 2004 nr 171 poz. 1800 ze zm. ),

- Ustawą z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych (Dz.U. 1994 nr 24 poz. 83 ze zm.).

1.4. Korzystanie z serwisu oznacza akceptację niniejszej Polityki Prywatności.

2. RODZAJE PRZETWARZANYCH DANYCH

2.1. Administrator przetwarza następujące kategorie danych osobowych:

a) Dane identyfikacyjne i kontaktowe:

- Imię i nazwisko

- Adres e-mail

- Numer telefonu

- Adres zamieszkania/korespondencyjny

b) Dane do fakturowania (w przypadku firm):

- Nazwa firmy

- NIP

- Adres siedziby

c) Dane dotyczące korzystania ze sklepu:

- Historia zamówień

- Dane dotyczące szkoleń (uczestnictwo, formy)

- Preferencje szkoleniowe

d) Dane techniczne:

- Adres IP

- Typ przeglądarki

- System operacyjny

- Czas wizyty na stronie

- Lokalizacja geograficzna (na podstawie IP)

- Informacje o urządzeniu

e) Dane z plików cookies:

- Informacje o aktywności w serwisie

- Preferencje użytkownika

2.2. Administrator nie przetwarza szczególnych kategorii danych osobowych, o których mowa w art. 9 RODO (np. danych o stanie zdrowia, pochodzeniu rasowym, poglądach politycznych).

3. CELE I PODSTAWY PRAWNE PRZETWARZANIA DANYCH

3.1. Dane osobowe przetwarzane są w następujących celach:

| CEL PRZETWARZANIA | PODSTAWA PRAWNA | OKRES PRZECHOWYWANIA |

|-------------------|-----------------|----------------------|

| Realizacja zamówień i świadczenie usług szkoleniowych | Art. 6 ust. 1 lit. b RODO (wykonanie umowy) | Przez czas trwania umowy oraz przez okres przedawnienia roszczeń (6 lat) |

| Prowadzenie konta użytkownika | Art. 6 ust. 1 lit. b RODO (wykonanie umowy) | Do momentu usunięcia konta przez użytkownika lub przez Administratora po 3 latach braku aktywności |

| Wystawianie faktur i prowadzenie księgowości | Art. 6 ust. 1 lit. c RODO (obowiązek prawny wynikający z przepisów podatkowych) | 5 lat od końca roku, w którym upłynął termin płatności podatku |

| Obsługa reklamacji i roszczeń | Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora) | Przez okres przedawnienia roszczeń (6 lat) |

| Marketing bezpośredni własnych produktów i usług | Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora) | Do czasu wniesienia sprzeciwu lub przez 3 lata od ostatniej aktywności |

| Wysyłka newslettera z informacjami o szkoleniach, ofertach i działaniach Fundacji | Art. 6 ust. 1 lit. a RODO (zgoda) | Do momentu wycofania zgody lub przez 3 lata od ostatniej aktywności |

| Prowadzenie kampanii marketingowych i remarketingowych | Art. 6 ust. 1 lit. a RODO (zgoda) | Do momentu wycofania zgody |

| Analityka i statystyki | Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora) | 26 miesięcy (Google Analytics) |

| Zapewnienie bezpieczeństwa serwisu | Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora) | Przez czas niezbędny do zapewnienia bezpieczeństwa, zwykle do 12 miesięcy |

3.2. Zgoda marketingowa – w przypadku wyrażenia zgody na marketing, Administrator będzie przetwarzać dane w celu:

- Wysyłki informacji o nowych szkoleniach i wydarzeniach

- Przesyłania newslettera

- Informowania o promocjach i ofertach specjalnych

- Personalizacji treści marketingowych

- Prowadzenia badań satysfakcji klienta

3.3. Prawnie uzasadniony interes – w przypadku przetwarzania danych na podstawie prawnie uzasadnionego interesu, Administrator może:

- Kierować marketing bezpośredni własnych produktów (szkoleń) do obecnych klientów

- Analizować skuteczność działań marketingowych

- Badać satysfakcję klientów

- Dochodzić roszczeń i bronić się przed roszczeniami

- Zapobiegać nadużyciom i zapewniać bezpieczeństwo IT

4. ODBIORCY DANYCH OSOBOWYCH

4.1. Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

a) Operatorzy płatności:

- Podmioty obsługujące płatności elektroniczne i transakcje kartami płatniczymi

- Dane przekazywane: imię, nazwisko, adres e-mail, kwota transakcji

b) Dostawcy usług IT i hostingu:

- Firmy zapewniające hosting strony internetowej i sklepu

- Dostawcy platformy WooCommerce

- Dostawcy narzędzi do zarządzania relacjami z klientami (CRM)

- Dane przekazywane: dane techniczne, dane konta użytkownika

c) Dostawcy usług marketingowych:

- Platformy do wysyłki newsletterów (np. Mailchimp, GetResponse)

- Narzędzia analityczne (Google Analytics, Facebook Pixel)

- Platformy remarketingowe (Google Ads, Facebook Ads)

- Dane przekazywane: adres e-mail, dane behawioralne, dane techniczne

d) Dostawcy usług księgowych i prawnych:

- Biura rachunkowe

- Kancelarie prawne (w przypadku sporów)

- Dane przekazywane: dane do fakturowania, dane kontaktowe

e) Dostawcy usług kurierskich i logistycznych:

- W przypadku wysyłki materiałów szkoleniowych

- Dane przekazywane: imię, nazwisko, adres dostawy, numer telefonu

f) Organy państwowe:

- W przypadku prawnego obowiązku przekazania danych (np. organy podatkowe, organy ścigania)

4.2. Wszystkie podmioty przetwarzające dane na zlecenie Administratora są związane umowami powierzenia przetwarzania danych i zobowiązane do zachowania poufności.

4.3. Administrator nie przekazuje danych osobowych do państw trzecich (poza Europejski Obszar Gospodarczy), z wyjątkiem:

- Korzystania z usług Google (Google Analytics, Google Ads) – dane przekazywane w oparciu o standardowe klauzule umowne zatwierdzone przez Komisję Europejską

- Korzystania z usług Meta/Facebook – dane przekazywane w oparciu o standardowe klauzule umowne

5. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ

5.1. Każda osoba, której dane są przetwarzane przez Administratora, ma następujące prawa:

### a) Prawo dostępu do danych (art. 15 RODO)

- Prawo do uzyskania informacji, czy Administrator przetwarza dane osobowe

- Prawo do uzyskania kopii przetwarzanych danych

### b) Prawo do sprostowania danych (art. 16 RODO)

- Prawo do żądania poprawienia nieprawidłowych danych

- Prawo do uzupełnienia niekompletnych danych

### c) Prawo do usunięcia danych – „prawo do bycia zapomnianym" (art. 17 RODO)

- Dotyczy sytuacji, gdy:

- Dane nie są już niezbędne do celów, dla których zostały zebrane

- Osoba wycofała zgodę i nie ma innej podstawy prawnej przetwarzania

- Osoba wniosła sprzeciw wobec przetwarzania

- Dane są przetwarzane niezgodnie z prawem

- Uwaga: Prawo to nie ma zastosowania, gdy przetwarzanie jest niezbędne do:

- Wypełnienia obowiązku prawnego (np. archiwizacja faktur)

- Ustalenia, dochodzenia lub obrony roszczeń

### d) Prawo do ograniczenia przetwarzania (art. 18 RODO)

- Przysługuje gdy:

- Osoba kwestionuje prawidłowość danych

- Przetwarzanie jest niezgodne z prawem, ale osoba sprzeciwia się usunięciu danych

- Dane są potrzebne do ustalenia, dochodzenia lub obrony roszczeń

- Osoba wniosła sprzeciw – do czasu ustalenia, czy podstawy prawne Administratora są nadrzędne

### e) Prawo do przenoszenia danych (art. 20 RODO)

- Prawo do otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie (np. CSV, JSON)

- Prawo do przesłania tych danych innemu administratorowi

- Dotyczy tylko danych przetwarzanych na podstawie zgody lub umowy

### f) Prawo sprzeciwu (art. 21 RODO)

- Sprzeciw wobec marketingu: można w każdej chwili wnieść sprzeciw wobec przetwarzania danych w celach marketingowych

- Sprzeciw wobec prawnie uzasadnionego interesu: można wnieść sprzeciw wobec przetwarzania na podstawie prawnie uzasadnionego interesu, wskazując szczególną sytuację

### g) Prawo do cofnięcia zgody (art. 7 ust. 3 RODO)

- Zgoda może być cofnięta w dowolnym momencie

- Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem

- Cofnięcie zgody jest tak samo łatwe jak jej udzielenie

### h) Prawo do wniesienia skargi do organu nadzorczego

- W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych (PUODO)

- Adres: ul. Stawki 2, 00-193 Warszawa

- Tel.: 22 531 03 00

- E-mail: [email protected]

- Strona: https://uodo.gov.pl

5.2. Jak skorzystać z praw:

- Drogą elektroniczną: [email protected]

- Pisemnie na adres: ul. Strażacka 1, 42-959 Myszkowice

5.3. Administrator odpowiada na żądania bez zbędnej zwłoki, nie później niż w ciągu 1 miesiąca od otrzymania żądania. W razie potrzeby termin ten może być przedłużony o kolejne 2 miesiące – Administrator poinformuje o tym w ciągu miesiąca od otrzymania żądania.

5.4. Realizacja żądań jest bezpłatna, chyba że żądania są oczywiście nieuzasadnione lub nadmierne (szczególnie w przypadku powtarzalności) – wówczas Administrator może pobrać rozsądną opłatę lub odmówić realizacji.

6. ŹRÓDŁA POCHODZENIA DANYCH

6.1. Dane osobowe pochodzą bezpośrednio od osób, których dotyczą, poprzez:

- Formularz rejestracji konta

- Formularz zamówienia

- Formularz kontaktowy

- Formularz zapisu na newsletter

- Korespondencję e-mailową

6.2. Dane techniczne zbierane są automatycznie podczas korzystania z serwisu poprzez pliki cookies i podobne technologie.

7. PLIKI COOKIES

7.1. Czym są pliki cookies:

- Pliki cookies to małe pliki tekstowe zapisywane na urządzeniu użytkownika przez przeglądarkę internetową

- Cookies zawierają informacje niezbędne do prawidłowego funkcjonowania strony oraz umożliwiają zbieranie statystyk

7.2. Rodzaje wykorzystywanych plików cookies:

### a) Cookies niezbędne (strictly necessary)

- Umożliwiają korzystanie z podstawowych funkcji strony

- Zapewniają bezpieczeństwo

- Zapamiętują produkty w koszyku

- Czas przechowywania: sesja lub do 12 miesięcy

- Podstawa prawna: prawnie uzasadniony interes Administratora

### b) Cookies funkcjonalne

- Zapamiętują wybory użytkownika (np. język, region)

- Personalizują interfejs

- Czas przechowywania: do 12 miesięcy

- Podstawa prawna: zgoda użytkownika

### c) Cookies analityczne (Google Analytics)

- Zbierają anonimowe informacje o sposobie korzystania ze strony

- Umożliwiają tworzenie statystyk i raportów

- Czas przechowywania: do 26 miesięcy

- Podstawa prawna: zgoda użytkownika

- Wykorzystywane cookies: ga, gid, _gat

### d) Cookies marketingowe/reklamowe

- Służą do wyświetlania spersonalizowanych reklam

- Umożliwiają remarketing

- Dostawcy: Google Ads, Facebook Pixel

- Czas przechowywania: do 24 miesięcy

- Podstawa prawna: zgoda użytkownika

- Wykorzystywane cookies:

- Google: IDE, test_cookie, gclau

- Facebook: fr, tr, _fbp

7.3. Zarządzanie plikami cookies:

Użytkownik może:

- Wyrazić zgodę na wszystkie cookies

- Wyrazić zgodę tylko na wybrane kategorie cookies

- Odrzucić cookies (z wyjątkiem niezbędnych)

- Zmienić ustawienia w każdej chwili w panelu preferencji cookies

7.4. Zarządzanie cookies w przeglądarce:

- Chrome: Ustawienia > Prywatność i bezpieczeństwo > Pliki cookie i inne dane witryn

- Firefox: Opcje > Prywatność i bezpieczeństwo > Ciasteczka i dane stron

- Safari: Preferencje > Prywatność > Zarządzaj danymi witryn

- Edge: Ustawienia > Pliki cookie i uprawnienia witryny

7.5. Konsekwencje wyłączenia cookies:

- Niektóre funkcje strony mogą nie działać prawidłowo

- Niemożliwe może być zapamiętanie produktów w koszyku

- Konieczność ponownego logowania przy każdej wizycie

8. NARZĘDZIA ANALITYCZNE I MARKETINGOWE

8.1. Google Analytics

- Cel: analiza ruchu na stronie, optymalizacja treści

- Zbierane dane: anonimowe dane o zachowaniu użytkowników, dane techniczne

- Polityka prywatności: https://policies.google.com/privacy

- Opt-out: https://tools.google.com/dlpage/gaoptout

8.2. Google Ads (remarketing)

- Cel: wyświetlanie spersonalizowanych reklam

- Zbierane dane: informacje o odwiedzonych stronach, zainteresowaniach

- Zarządzanie ustawieniami reklam: https://adssettings.google.com

8.3. Facebook Pixel

- Cel: remarketing, analiza skuteczności kampanii

- Zbierane dane: informacje o aktywności na stronie, zainteresowaniach

- Polityka prywatności: https://www.facebook.com/privacy/explanation

- Zarządzanie ustawieniami reklam: https://www.facebook.com/ads/preferences

8.4. Newsletter (np. Mailchimp/GetResponse)

- Cel: wysyłka informacji o szkoleniach, nowościach

- Zbierane dane: adres e-mail, imię, historia otwarć i kliknięć

- Podstawa prawna: zgoda

- Możliwość wypisania: link w każdej wiadomości e-mail

9. BEZPIECZEŃSTWO DANYCH

9.1. Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę danych osobowych:

Środki techniczne:

- Szyfrowanie połączenia SSL/TLS (HTTPS)

- Regularne kopie zapasowe danych

- Zabezpieczenia przed atakami (firewall, systemy antywirusowe)

- Bezpieczne hasła i uwierzytelnianie dwuskładnikowe dla kont administracyjnych

- Aktualizacje oprogramowania i systemu

Środki organizacyjne:

- Polityki bezpieczeństwa informacji

- Szkolenia pracowników z zakresu ochrony danych

- Umowy powierzenia przetwarzania danych z podwykonawcami

- Ograniczenie dostępu do danych osobowych tylko do upoważnionych osób

- Procedury reagowania na incydenty bezpieczeństwa

9.2. W przypadku naruszenia ochrony danych osobowych, Administrator:

- Zgłosi naruszenie do PUODO w ciągu 72 godzin od jego stwierdzenia

- Poinformuje osoby, których dane dotyczą, jeśli naruszenie może powodować wysokie ryzyko dla ich praw i wolności

10. ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI I PROFILOWANIE

10.1. Administrator nie podejmuje decyzji w sposób zautomatyzowany, w tym poprzez profilowanie, które wywołują skutki prawne lub w podobny sposób istotnie wpływają na osoby, których dane dotyczą.

10.2. Administrator może stosować profilowanie w celach marketingowych (np. personalizacja treści newslettera), ale nie ma ono charakteru zautomatyzowanego podejmowania decyzji wywołujących skutki prawne.

11. DANE DZIECI

11.1. Serwis i sklep internetowy skierowane są do osób pełnoletnich.

11.2. W przypadku szkoleń dla osób nieletnich, przetwarzanie danych wymaga zgody rodzica lub opiekuna prawnego.

11.3. Osoby poniżej 16. roku życia mogą wyrazić zgodę na przetwarzanie danych w celach marketingowych tylko za zgodą rodzica/opiekuna.

12. DANE KONTAKTOWE

12.1. W sprawach dotyczących przetwarzania danych osobowych można kontaktować się z Administratorem:

- E-mail: [email protected]

- Adres korespondencyjny: ul. Strażacka 1, 42-959 Myszkowice

- Temat wiadomości: Ochrona danych osobowych

12.2. Administrator nie wyznaczył Inspektora Ochrony Danych, ponieważ nie jest to wymagane przepisami prawa w stosunku do jego działalności.

13. ZMIANY POLITYKI PRYWATNOŚCI

13.1. Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności.

13.2. O wszelkich zmianach użytkownicy zostaną poinformowani poprzez:

- Komunikat na stronie internetowej

- Wiadomość e-mail (w przypadku posiadaczy kont)

13.3. Zmiany wchodzą w życie w terminie wskazanym przez Administratora, nie krótszym niż 7 dni od daty ich publikacji.

13.4. Korzystanie z serwisu po wejściu w życie zmian oznacza akceptację nowej Polityki Prywatności.

---

14. POSTANOWIENIA KOŃCOWE

14.1. W sprawach nieuregulowanych w niniejszej Polityce Prywatności zastosowanie mają przepisy RODO oraz innych aktów prawnych dotyczących ochrony danych osobowych.

14.2. Niniejsza Polityka Prywatność jest zgodna z Regulaminem sklepu internetowego dzialajjuzdzis.org.pl.

14.3. Polityka Prywatności wchodzi w życie z dniem 01.12.2025.

---

Data ostatniej aktualizacji: 17.12.2025

---

Fundacja Działaj już dziś

ul. Strażacka 1, 42-959 Myszkowice

NIP: 6252496995 | KRS: 0001133741

E-mail: kontakt@dzialajjuzdzis. org.pl

ZAŁĄCZNIK: WZÓR ŻĄDANIA REALIZACJI PRAW

ŻĄDANIE DOSTĘPU DO DANYCH / USUNIĘCIA DANYCH / SPROSTOWANIA DANYCH

(niepotrzebne skreślić)

Do: Fundacja Działaj już dziś

ul. Strażacka 1, 42-959 Myszkowice

E-mail: [email protected]. pl

Dane osoby składającej żądanie:

- Imię i nazwisko: ___________________________

- Adres e-mail: _____________________________

- Adres korespondencyjny: ___________________

- Telefon kontaktowy: _______________________

Treść żądania:

Na podstawie art. _____ RODO wnoszę o:

☐ Dostęp do moich danych osobowych

☐ Usunięcie moich danych osobowych

☐ Sprostowanie moich danych osobowych (jakich): ______________

☐ Ograniczenie przetwarzania moich danych osobowych

☐ Przeniesienie moich danych osobowych

☐ Wniesienie sprzeciwu wobec przetwarzania moich danych

Uzasadnienie (opcjonalnie):

_________________________________________________

Data: _______________

Podpis: _______________

Odpowiedź na żądanie zostanie przesłana w ciągu 30 dni.

Copyrights 2025 Fundacja Działaj już dziś
Regulamin | Polityka prywatnosci