Polityka prywatności i danych osobowych

Polityka prywatności opisuje zasady przetwarzania przez nas informacji na Twój temat, w tym danych osobowych oraz ciasteczek, czyli tzw. cookies.

1. Informacje ogólne

  1. Niniejsza polityka dotyczy Serwisu www, funkcjonującego pod adresem url: federacjaprzedsiebiorcow.pl
  2. Operatorem serwisu oraz Administratorem danych osobowych jest: Federacja Przedsiębiorców Polskich, al. Ujazdowskie 51, 00-536 Warszawa
  3. Adres kontaktowy poczty elektronicznej operatora: biuro@federacjaprzedsiebiorcow.pl
  4. Operator jest Administratorem Twoich danych osobowych w odniesieniu do danych podanych dobrowolnie w Serwisie.
  5. Serwis wykorzystuje dane osobowe w następujących celach:
    • Prowadzenie newslettera
    • Obsługa zapytań przez formularz
    • Obsługa zamówień towarów – przygotowanie, pakowanie, wysyłka
    • Realizacja zamówionych usług
    • Obsługa odpowiednich dokumentów księgowych
    • Windykacja należności
    • Prezentacja oferty lub informacji
    • Wykonanie przez Administratora danych osobowych prawnie ciążących na nim obowiązków zgodnie z art. 6 ust. 1 lit. c) RODO w zakresie w jakim przewidują to przepisy szczególne (np. prowadzenie księgowości).
  6. Serwis realizuje funkcje pozyskiwania informacji o użytkownikach i ich zachowaniu w następujący sposób:
    1. Poprzez dobrowolnie wprowadzone w formularzach dane, które zostają wprowadzone do systemów Operatora.
    2. Poprzez zapisywanie w urządzeniach końcowych plików cookie (tzw. „ciasteczka”).

2. Wybrane metody ochrony danych stosowane przez Operatora

  1. Miejsca logowania i wprowadzania danych osobowych są chronione w warstwie transmisji (certyfikat SSL). Dzięki temu dane osobowe i dane logowania, wprowadzone na stronie, zostają zaszyfrowane w komputerze użytkownika i mogą być odczytane jedynie na docelowym serwerze.
  2. Hasła użytkowników są przechowywane w postaci hashowanej. Funkcja hashująca działa jednokierunkowo – nie jest możliwe odwrócenie jej działania, co stanowi obecnie współczesny standard w zakresie przechowywania haseł użytkowników.
  3. Istotnym elementem ochrony danych jest regularna aktualizacja wszelkiego oprogramowania, wykorzystywanego przez Operatora do przetwarzania danych osobowych, co w szczególności oznacza regularne aktualizacje komponentów programistycznych.

3. Hosting

  1. Serwis jest hostowany (technicznie utrzymywany) na serwerach operatora: home.pl

4. Twoje prawa i dodatkowe informacje o sposobie wykorzystania danych

  1. W niektórych sytuacjach Administrator ma prawo przekazywać Twoje dane osobowe innym odbiorcom, jeśli będzie to niezbędne do wykonania zawartej z Tobą umowy lub do zrealizowania obowiązków ciążących na Administratorze. Dotyczy to takich grup odbiorców:
    • firma hostingowa na zasadzie powierzenia
  2. Twoje dane osobowe przetwarzane przez Administratora nie dłużej, niż jest to konieczne do wykonania związanych z nimi czynności określonych osobnymi przepisami (np. o prowadzeniu rachunkowości). W odniesieniu do danych marketingowych dane nie będą przetwarzane dłużej niż przez 3 lata.
  3. Przysługuje Ci prawo żądania od Administratora:
    • dostępu do danych osobowych Ciebie dotyczących,
    • ich sprostowania,
    • usunięcia,
    • ograniczenia przetwarzania,
    • oraz przenoszenia danych.
  4. Przysługuje Ci prawo do złożenia sprzeciwu w zakresie przetwarzania wskazanego w pkt 3.3 c) wobec przetwarzania danych osobowych w celu wykonania prawnie uzasadnionych interesów realizowanych przez Administratora, w tym profilowania, przy czym prawo sprzeciwu nie będzie mogło być wykonane w przypadku istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Ciebie interesów, praw i wolności, w szczególności ustalenia, dochodzenia lub obrony roszczeń.
  5. Na działania Administratora przysługuje skarga do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.
  6. Podanie danych osobowych jest dobrowolne, lecz niezbędne do obsługi Serwisu.
  7. W stosunku do Ciebie mogą być podejmowane czynności polegające na zautomatyzowanym podejmowaniu decyzji, w tym profilowaniu w celu świadczenia usług w ramach zawartej umowy oraz w celu prowadzenia przez Administratora marketingu bezpośredniego.
  8. Dane osobowe nie są przekazywane od krajów trzecich w rozumieniu przepisów o ochronie danych osobowych. Oznacza to, że nie przesyłamy ich poza teren Unii Europejskiej.

5. Informacje w formularzach

  1. Serwis zbiera informacje podane dobrowolnie przez użytkownika, w tym dane osobowe, o ile zostaną one podane.
  2. Serwis może zapisać informacje o parametrach połączenia (oznaczenie czasu, adres IP).
  3. Serwis, w niektórych wypadkach, może zapisać informację ułatwiającą powiązanie danych w formularzu z adresem e-mail użytkownika wypełniającego formularz. W takim wypadku adres e-mail użytkownika pojawia się wewnątrz adresu url strony zawierającej formularz.
  4. Dane podane w formularzu są przetwarzane w celu wynikającym z funkcji konkretnego formularza, np. w celu dokonania procesu obsługi zgłoszenia serwisowego lub kontaktu handlowego, rejestracji usług itp. Każdorazowo kontekst i opis formularza w czytelny sposób informuje, do czego on służy.

6. Logi Administratora

  1. Informacje zachowaniu użytkowników w serwisie mogą podlegać logowaniu. Dane te są wykorzystywane w celu administrowania serwisem.

7. Istotne techniki marketingowe

  1. Operator stosuje analizę statystyczną ruchu na stronie, poprzez Google Analytics (Google Inc. z siedzibą w USA). Operator nie przekazuje do operatora tej usługi danych osobowych, a jedynie zanonimizowane informacje. Usługa bazuje na wykorzystaniu ciasteczek w urządzeniu końcowym użytkownika. W zakresie informacji o preferencjach użytkownika gromadzonych przez sieć reklamową Google użytkownik może przeglądać i edytować informacje wynikające z plików cookies przy pomocy narzędzia: https://www.google.com/ads/preferences/

8. Informacja o plikach cookies

  1. Serwis korzysta z plików cookies.
  2. Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Serwisu i przeznaczone są do korzystania ze stron internetowych Serwisu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
  3. Podmiotem zamieszczającym na urządzeniu końcowym Użytkownika Serwisu pliki cookies oraz uzyskującym do nich dostęp jest operator Serwisu.
  4. Pliki cookies wykorzystywane są w następujących celach:
    1. utrzymanie sesji użytkownika Serwisu (po zalogowaniu), dzięki której użytkownik nie musi na każdej podstronie Serwisu ponownie wpisywać loginu i hasła;
    2. realizacji celów określonych powyżej w części „Istotne techniki marketingowe”;
  5. W ramach Serwisu stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.
  6. Oprogramowanie do przeglądania stron internetowych (przeglądarka internetowa) zazwyczaj domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika. Użytkownicy Serwisu mogą dokonać zmiany ustawień w tym zakresie. Przeglądarka internetowa umożliwia usunięcie plików cookies. Możliwe jest także automatyczne blokowanie plików cookies Szczegółowe informacje na ten temat zawiera pomoc lub dokumentacja przeglądarki internetowej.
  7. Ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych Serwisu.
  8. Pliki cookies zamieszczane w urządzeniu końcowym Użytkownika Serwisu wykorzystywane mogą być również przez współpracujące z operatorem Serwisu podmioty, w szczególności dotyczy to firm: Google (Google Inc. z siedzibą w USA), Facebook (Facebook Inc. z siedzibą w USA), Twitter (Twitter Inc. z siedzibą w USA).

9. Zarządzanie plikami cookies – jak w praktyce wyrażać i cofać zgodę?

  1. Jeśli użytkownik nie chce otrzymywać plików cookies, może zmienić ustawienia przeglądarki. Zastrzegamy, że wyłączenie obsługi plików cookies niezbędnych dla procesów uwierzytelniania, bezpieczeństwa, utrzymania preferencji użytkownika może utrudnić, a w skrajnych przypadkach może uniemożliwić korzystanie ze stron www
  2. W celu zarządzania ustawienia cookies wybierz z listy poniżej przeglądarkę internetową, której używasz i postępuj zgodnie z instrukcjami:

    Urządzenia mobilne:

POLITYKA PRZETWARZANIA DANYCH OSOBOWYCH FEDERACJI PRZEDSIĘBIORCÓW POLSKICH

 

1.Wprowadzenie

  • Polityka Przetwarzania Danych Osobowych Federacji Przedsiębiorców Polskich (FPP) ma na celu określenie zasad przetwarzania i ochrony danych osobowych udostępnionych FPP oraz informowania o prawach osób, których dane osobowe FPP przetwarza, w tym określenie procedur postępowania z danymi osobowymi.
  • Federacja Przedsiębiorców Polskich przetwarza dane osobowe zgodnie z prawem, rzetelnie i w sposób przejrzysty.
  • Polityka Przetwarzania Danych Osobowych Federacji Przedsiębiorców Polskich (FPP) realizuje obowiązek informacyjny FPP, jako administratora danych osobowych, określony w art. 13 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679.

 

2. Definicje

  • Administrator – Federacja Przedsiębiorców Polskich z siedzibą w Warszawie, Al. Ujazdowskie 51, KRS: 0000618259.
  • Dane osobowe – następujące dane:
  • imię (imiona) i nazwisko,
  • adres e-mail, telefon kontaktowy,
  • firma przedsiębiorcy lub nazwa pracodawcy,
  • adres zamieszkania, adres prowadzenia działalności gospodarczej,
  • informacja o zawodzie, zajmowanym stanowisku służbowym i doświadczeniu zawodowym, wykształceniu, kompetencjach i kwalifikacjach,
  • PESEL, NIP, numer i seria dowodu osobistego lub innego dokumentu tożsamości,
  • Polityka – niniejszy dokument,
  • RODO – rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1),
  • Właściciel Danych – osoba, której dotyczą dane osobowe.

 

3. Administrator i przetwarzanie danych osobowych

  • Administrator ustala cele i sposoby przetwarzania Danych osobowych we własnym zakresie i na własną odpowiedzialność.
  • Przetwarzanie danych osobowych przez FPP obejmuje w szczególności ich zbieranie, modyfikowanie, przechowywanie, przeglądanie, aktualizowanie, analizowanie, kategoryzowanie i archiwizowanie.
  • Administrator przetwarza dane osobowe dotyczące działalności gospodarczej i publicznej oraz nie jest zainteresowany przetwarzaniem danych dotyczących życia prywatnego Właścicieli Danych.
  • Administrator nie przetwarza szczególnych danych osobowych (danych wrażliwych lub o charakterze wysoce osobistym) oraz danych osobowych dotyczących wyroków skazujących i naruszeń prawa (art. 9 i art. 10 RODO).
  • Administrator nie jest zobowiązany do prowadzenia rejestru czynności przetwarzania danych osobowych i nie jest zobowiązany do wyznaczenia inspektora danych osobowych (art. 30 ust. 5 i art. 37 ust. 1 RODO).
  • Dane kontaktowe Administratora: Al. Ujazdowskie 51, 00-535 Warszawa, biuro@federacjaprzedsiebiorcow.pl

 

4. Podstawa prawna i cele przetwarzania danych

  1. Administrator przetwarza dane osobowe na następujących podstawach i w jednym lub więcej następujących celach:
    1. dobrowolnej zgody Właściciela Danych (art. 6 ust. 1 lit. a RODO)
    2. wykonywania umów (art. 6 ust. 1 lit. b RODO)
    3. wykonywania obowiązków przewidzianych prawem, w szczególności w sprawach podatkowych i na potrzeby rachunkowości (art. 6 ust. 1 lit. c RODO)
    4. realizacji prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO), w szczególności:
  • realizacji celów statutowych Administratora, w szczególności formułowania i prezentowania stanowisk i inicjatyw w interesie pracodawców, zwłaszcza członków Federacji Przedsiębiorców Polskich i członków organizacji zrzeszonych w Federacji Przedsiębiorców Polskich, w ramach udziału w pracach Rady Dialogu Społecznego, rad i innych ciał przy organach władzy publicznej organizacji i przeprowadzania konferencji, debat i spotkań, zajmowania stanowisk w środkach masowego przekazu w mediach społecznościowych,
  • komunikacji z Właścicielami Danych,
  • związanych z postępowaniami pozasądowymi, administracyjnymi, sądowymi lub egzekucyjnymi,
  • prowadzenia marketingu bezpośredniego i kampanii informacyjnych,
  1. Administrator przetwarza dane osobowe w sposób adekwatny do celu oraz zgodnie z zasadą minimalizacji danych (w niezbędnym zakresie).
  2. Administrator podejmuje wszelkie rozsądne działania, żeby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane (prawidłowość przetwarzania danych osobowych).
  3. Administrator przetwarza dane osobowe w sposób zapewniający odpowiednie bezpieczeństwo, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem (integralność i poufność).
  4. Administrator nie podejmuje decyzji w stosunku do Właściciela Danych w sposób zautomatyzowany (nie stosuje profilowania danych w rozumieniu art. 22 RODO).

 

5. Przekazanie danych osobowych

  1. Dane osobowe mogą być przekazywane do organów władzy publicznej, innych osób lub podmiotów trzecich – w zakresie i w przypadkach, w których obowiązek ich udostępnienia przewidują przepisy prawa.
  2. Dane osobowe w zakresie niezbędnym dla realizacji celu określonego w punkcie IV.1.b, mogą być przekazywane do przetwarzania innym podmiotom w związku z wykonywaniem umów zawartych z Administratorem, w szczególności umów o powierzenie przetwarzania danych osobowych, umów informatycznych, umów pocztowych i umów dotyczących wydarzeń organizowanych przez FPP, do banków i biur informacji gospodarczej.
  3. Dane osobowe w zakresie niezbędnym dla realizacji celu określonego w punkcie IV.1.c, mogą być również przekazywane podmiotom wykonującym usługi na rzecz Administratora, w szczególności usługi z zakresu księgowości i rachunkowości.
  4. Dane osobowe w zakresie niezbędnym dla realizacji celów określonych w punkcie IV.1.d mogą być przekazywane sądom i innym organom rozpoznającym sprawy lub egzekucyjnym, a także podmiotom wykonującym na rzecz Administratora usługi windykacyjne i prawne.
  5. Przekazanie danych osobowych podmiotom trzecim nastąpi każdorazowo zgodnie z postanowieniami RODO. Administrator zobowiązuje się przed przekazaniem danych osobowych, o ile jest to wymagane przez przepisy powszechnie obowiązujące, uzyskać zgodę Właściciela Danych na przekazanie danych osobowych podmiotowi trzeciemu.
  6. Dane osobowe nie będą bez zgody Właściciela Danych przekazywane do odbiorców spoza Unii Europejskiej (państwa trzecie) lub organizacji międzynarodowej, chyba że jest to niezbędne do wykonania umowy zawartej przez FPP z Właścicielem Danych. Inne przekazanie danych do państwa trzeciego lub organizacji międzynarodowej wymaga zgody Właściciela Danych.
  7. Administrator uprzednio poinformuje Właściciela Danych, że planuje przetwarzać dane osobowe w celu innym niż cel, w którym zostały zebrane, oraz udzieli wszelkich innych stosownych informacji.

 

6. Okres przechowywania danych osobowych

Dane osobowe będą przechowywane przez Administratora przez następujący okres:

  1. dane osobowe przetwarzane na podstawie zgody osoby – do czasu cofnięcia zgody
  2. dane osobowe niezbędne do wykonania umowy – do czasu przedawnienia roszczeń wynikających z tej umowy lub zakończenia postępowań dotyczących tych roszczeń,
  3. dane niezbędne do wypełnienia obowiązków prawnych Administratora – do czasu odpadnięcia tej podstawy przetwarzania,
  4. dane osobowe przetwarzane w celu realizacji prawnie uzasadnionego interesu Administratora – do czasu zabezpieczenia lub realizacji tego interesu lub skutecznego wniesienia sprzeciwu wobec przetwarzania danych osobowych.

 

7. Uprawnienia właściciela danych

  1. Właściciel Danych osobowych ma prawo do:
  2. dostępu do danych osobowych, w tym uzyskania elektronicznej kopii tych danych (art. 15 RODO);
  3. żądania sprostowania (poprawienia i uzupełnienia) danych osobowych (art. 16 RODO);
  4. żądania usunięcia danych osobowych (prawo do bycia zapomnianym – art. 17 RODO), w przypadku:
  • gdy dane osobowe nie są już niezbędne do celów, dla których były zebrane;
  • wycofania zgody na przetwarzanie danych, a nie ma innej podstawy prawnej do przetwarzania danych osobowych;
  • wniesiony został sprzeciw wobec przetwarzania danych osobowych a nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania;
  • dane osobowe przetwarzane są niezgodnie z prawem;
  • dane osobowe podlegają usunięciu zgodnie z przepisami prawa.
  1. żądania ograniczenia przetwarzania danych osobowych (art. 18 RODO);
  2. przenoszenia danych – w stosunku do danych przetwarzanych na podstawie zgody lub umowy, gdy ich przetwarzanie odbywa się w standardowym elektronicznym formacie nadającym się do odczytu maszynowego (art. 20 RODO).
  3. Uprawnienia wskazane w punkcie 1 nie obowiązują w zakresie, w jakim przetwarzanie danych osobowych jest niezbędne do korzystania z prawa do wolności wypowiedzi i informacji, do ustalenia, dochodzenia lub obrony roszczeń, do wywiązania się z prawnego obowiązku przez Administratora.
  4. W przypadku pozyskania danych od innego podmiotu niż Właściciel Danych, Administrator podaje źródło pochodzenia danych osobowych, w szczególności wskazuje źródeł publicznie dostępne, chyba że zachodzą przypadki określone w art. 14 ust. 5 RODO.
  5. Administrator zastrzega sobie prawo do weryfikacji, czy żądanie dotyczące danych osobowych pochodzi od Właściciela Danych lub innej uprawnionej osoby.

 

8. Skarga do Prezesa Urzędu Ochrony Danych Osobowych

Właściciel Danych ma prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa) w przypadku powzięcia informacji o niezgodnym z prawem przetwarzaniu danych osobowych.