Polityka Prywatności z dnia 23 grudnia 2019 r. Portalu Internetowego i Bezapelacyjnego Klubu Wina organizowanego w ramach Stowarzyszenia Promocji i Rozwoju Polskiego Winiarstwa „Bezapelacyjni” (dalej: „Polityka Prywatności”).

Niniejszy dokument określa w szczególności zasady przetwarzania i ochrony danych osobowych Użytkowników przez Stowarzyszenie (Usługodawcę), przekazywanych za pośrednictwem Portalu Internetowego.

Polityka Prywatności ma charakter informacyjny i jest spełnieniem obowiązków informacyjnych nałożonych na administratora danych przez RODO tj. Rozporządzenie 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

DEFINICJE:

Użyte  w Polityce Prywatności pojęcia oznaczają:

Usługodawca / Stowarzyszenie – Stowarzyszenie Promocji i Rozwoju Polskiego Winiarstwa „Bezapelacyjni” z siedzibą przy ul. Nowogrodzkiej 25 lok. 39 w Warszawie (00-511) wpisanego do Rejestru stowarzyszeń, innych organizacji społecznych i zawodowych, fundacji oraz samodzielnych publicznych zakładów opieki zdrowotne Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m. st. Warszawy w Warszawie XII Wydział Krajowego Rejestru Sądowego pod nr KRS: 0000818073, NIP: 7010961667.

Portal Internetowy – działający pod adresem www.bezapelacyjni.pl serwis internetowy będący własnością Stowarzyszenia.

Użytkownik – osoba, która korzysta ze Portalu Internetowego lub osoba która uprzednio dokonała rejestracji za pomocą formularza rejestracyjnego i znajduje się w bazie użytkowników Portalu Internetowego. 

ADMINISTRATOR DANYCH OSOBOWYCH

Administratorem danych osobowych Użytkowników korzystających z Portalu Internetowego jest

Stowarzyszenie Promocji i Rozwoju Polskiego Winiarstwa „Bezapelacyjni” z siedzibą przy ul. Nowogrodzkiej 25 lok. 39 w Warszawie (00-511) wpisanego do Rejestru stowarzyszeń, innych organizacji społecznych i zawodowych, fundacji oraz samodzielnych publicznych zakładów opieki zdrowotne Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m. st. Warszawy w Warszawie XII Wydział Krajowego Rejestru Sądowego pod nr KRS: 0000818073, NIP: 7010961667

Kontakt z Administratorem danych osobowych odbywa się mailowo poprzez adres e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript..

SPOSÓB PRZETWARZANIA DANYCH

Cel i zakres przetwarzanych danych osobowych określa zakres zgód oraz uzupełnionych danych przesłanych za pomocą odpowiedniego formularza. Przetwarzanie danych osobowych Użytkowników dotyczy imienia i nazwiska, nr PESEL, nr i serii dowodu tożsamości, numeru telefonu, adresu poczty elektronicznej, adresu dostawy, adresu do faktury, NIP, adresu, IP komputera oraz innych danych koniecznych w celu wykonywania usług świadczonych zgodnie z Regulaminem. Charakter usług świadczonych przez Usługodawcę uniemożliwia ich świadczenie w sposób anonimowy.

Dane osobowe Użytkowników będą przetwarzane w celu: (a) realizacji przepisów prawa, (b) realizacji świadczeń usługodawcy wobec swoich członków, (c) utworzenia konta i realizacji innych umów o świadczenie usług drogą elektroniczną, w szczególności świadczenia usługi Newslettera, w tym rozpatrywania składanych reklamacji i optymalizacji świadczeń Usługodawcy, (d) działań promocyjnych i handlowych Usługodawcy.

Podanie danych osobowych jest dobrowolne, ale brak zgody na przetwarzanie danych osobowych oznaczonych w formularzu jako obligatoryjne, uniemożliwi wykonywanie usług oraz realizację umów przez Usługodawcę.

Podstawą prawną przetwarzania danych osobowych w przypadku, o którym mowa powyżej w ustępie 2.2. lit. (a), jest upoważnienie do przetwarzania danych niezbędnych w celu działania zgodnego z prawem, natomiast w przypadku, o którym mowa powyżej w ustępie 2.2. lit. (b),(c) i (d), jest wykonanie umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy, jak również upoważnienie do przetwarzania, gdy jest to niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Usługodawcę lub przez stronę trzecią, albo zgoda Użytkownika.

W przypadku uzyskania przez Usługodawcę wiadomości o korzystaniu przez Użytkownika z usług niezgodnie z Regulaminem lub z obowiązującymi przepisami (niedozwolone korzystanie), Usługodawca może przetwarzać dane osobowe Użytkownika w zakresie niezbędnym do ustalenia jego odpowiedzialności.

Dane osobowe Użytkownika będą przetwarzane do momentu usunięcia Konta lub utraty członkostwa w Stowarzyszeniu lub przez okres 5 lat od dnia złożenia ostatniego Zamówienia (w zależności od tego, która czynność nastąpi później), a po tym czasie będą usuwane, o ile ich przetwarzanie nie będzie konieczne w oparciu o inną podstawę prawną. Usługodawca nie dokonuje transferu danych osobowych do państw trzecich.

ODBIORCY DANYCH

Usługodawca może powierzać przetwarzanie danych osobowych podmiotom trzecim w celu wykonywania czynności wskazanych w Statucie Stowarzyszenia, Regulaminie i obsługi Użytkownika. Wówczas odbiorcami danych Użytkownika, mogą być: dostawca hostingu dla Usługodawcy, firmy obsługujące technicznie Usługodawcę, system do zarządzania fakturami, biuro rachunkowe Usługodawcy oraz przewoźnik.

Dane osobowe zgromadzone przez Usługodawcę mogą być także udostępnione: odpowiednim organom państwowym na ich żądanie na podstawie odpowiednich przepisów prawa lub innym osobom i podmiotom – w przypadkach przewidzianych przez przepisy prawa.

Każdy podmiot, któremu Stowarzyszenie powierza do przetwarzania dane osobowe Użytkownika, w oparciu o umowę powierzenia przetwarzanie danych osobowych (dalej „Umowa powierzenia”) gwarantuje odpowiedni poziom w zakresie bezpieczeństwa i poufności przetwarzania danych osobowych. Podmiot przetwarzający dane osobowe Użytkownika w oparciu o Umowę powierzenia może przetwarzać dane osobowe Użytkownika, za pośrednictwem innego podmiotu, wyłącznie na podstawie uprzedniej zgody Stowarzyszenia.

Udostępnienie danych osobowych podmiotom nieuprawnionym według niniejszej Polityki Prywatności, może nastąpić wyłącznie za wcześniej wyrażoną zgodą Użytkownika, którego dane dotyczą.

PRAWA PODMIOTU DANYCH

Każdy Użytkownik ma prawo do: (a) usunięcia danych osobowych zgromadzonych na jego temat zarówno z systemu należącego do Stowarzyszenia, jak i z baz podmiotów, z którymi współpracuje lub współpracowało Stowarzyszenie, (b) ograniczenia przetwarzania danych, (c) przenoszenia danych osobowych zgromadzonych przez Stowarzyszenie na temat Użytkownika, w tym do otrzymania ichw ustrukturyzowanej formie, (d) żądania od Stowarzyszenia dostępu do swoich danych osobowych oraz ich sprostowania, (e) wniesienia sprzeciwu wobec przetwarzania, (f) cofnięcia Stowarzyszeniu zgodyw dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem; (g) wniesienia skargi na Stowarzyszenie do organu nadzorczego.

INNE DANE

Portal Internetowy może przechowywać zapytania http, w związku z czym w plikach logów serwera mogą być zapisane niektóre informacje, w tym adres IP komputera, z którego nadeszło zapytanie, nazwa stacji Użytkownika – identyfikacja realizowana przez protokół http, o ile jest możliwe, datai czas systemowy rejestracji na stronie Portalu Internetowego i nadejścia zapytania, liczbę wysłanych przez serwer bajtów, adres URL strony poprzednio odwiedzanej przez Użytkownika, jeżeli wszedł przez linka, informacje o przeglądarce Użytkownika, informacje o błędach, jakie nastąpiły przy realizacji transakcji http. Logi mogą być gromadzone jako materiał dla prawidłowego administrowania Portalem Internetowym. Dostęp do informacji mają tylko osoby uprawnione do administrowania systemem informatycznym. Pliki z logami mogą być analizowane w celu sporządzenia statystyk ruchu na stronie Portalu Internetowego i występujących błędów. Podsumowanie takich informacji nie identyfikuje Użytkownika.

BEZPIECZEŃSTWO

Usługodawca stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza technicznie i organizacyjnie dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem, m.in. stosowane są certyfikaty SSL. Zbiór zgromadzonych danych osobowych Użytkowników przechowywany jest na zabezpieczonym serwerze oraz dane chronią również wewnętrzne procedury Usługodawcę z zakresu przetwarzania danych osobowych i polityki bezpieczeństwa informacji.

Usługodawca wdrożył również odpowiednie środki techniczne i organizacyjne, takie jak pseudonimizacja, zaprojektowane w celu skutecznej realizacji zasad ochrony danych, takich jak minimalizacja danych, oraz w celu nadania przetwarzaniu niezbędnych zabezpieczeń, tak by spełnić wymogi RODO oraz chronić prawa osób, których dane dotyczą. Usługodawca wdraża wszystkie niezbędne środki techniczne określone w art. 25, 30, 32-34, 35-39 RODO zapewniające zwiększoną ochronę i bezpieczeństwo przetwarzania danych osobowych Użytkownika.

Jednocześnie Usługodawca wskazuje, iż korzystanie z sieci Internet i usług świadczonych drogą elektroniczną może być zagrożone przedostaniem się do systemu teleinformatycznego i urządzenia Użytkownika szkodliwego oprogramowania (malware), jak również nieuprawnionym dostępem do danych Użytkownika, w tym osobowych, przez osoby trzecie. W celu minimalizacji niniejszych zagrożeń, Użytkownik powinien stosować odpowiednie zabezpieczenia techniczne np.

z wykorzystaniem aktualnych programów antywirusowych lub chroniących identyfikację Użytkownika w sieci Internet. Aby pozyskać szczegółowe i profesjonalne informacje odnośnie zachowania bezpieczeństwa w sieci Internet, Usługodawca rekomenduje ich zasięgnięcie u podmiotów specjalizujących się w tego rodzaju usługach informatycznych.

COOKIES

W celu prawidłowego działania Portalu Internetowego, Usługodawca korzysta z technologii plików Cookies. Cookies są to pakiety informacji zapisywane na urządzeniu Użytkownika za pośrednictwem Portalu Internetowego, zwykle zawierające informacje zgodne z przeznaczeniem danego pliku, za pomocą których Użytkownik korzysta z Portalu Internetowego. Cookies zwykle zawierające adres Portalu Internetowego, datę umieszczenia, datę ważności, unikalny numer i dodatkowe informacje zgodne z przeznaczeniem danego pliku.

Usługodawca wykorzystuje dwa rodzaje Cookies: sesyjne, które usuwane są trwale wraz z zakończeniem sesji przeglądarki Użytkownika oraz trwałe, które pozostają po zakończeniu sesji przeglądarki na urządzeniu Użytkownika, aż do ich skasowania.

Na podstawie plików Cookies, zarówno sesyjnych, jak i trwałych, nie jest możliwe ustalenie tożsamości Użytkownika. Mechanizm Cookies nie pozwala na pobieranie jakichkolwiek danych osobowych.

Cookies Usługodawcy są bezpieczne dla urządzenia Użytkownika, w szczególności nie umożliwiają one przedostanie się do urządzenia wirusów lub innego oprogramowania. Z kolei Cookies Zewnętrzne (tj. Cookies umieszczane przez partnerów Usługodawcę) mogą być odczytane przez serwer zewnętrzny.

Użytkownik może wyłączyć zapisywanie Cookies na swoim urządzeniu, zgodnie z instrukcją producenta przeglądarki, lecz może to spowodować niedostępność części lub całości funkcji Portalu Internetowego.

W ramach Portalu Internetowego stosowane są następujące rodzaje plików Cookies:

„niezbędne” pliki Cookies, umożliwiające korzystanie z usług dostępnych w ramach Portalu Internetowego, np. uwierzytelniające pliki Cookies wykorzystywane do usług wymagających uwierzytelniania w ramach Portalu Internetowego; 

pliki Cookies służące do zapewnienia bezpieczeństwa, na przykład wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania w ramach Portalu Internetowego;

„wydajnościowe” pliki Cookies, umożliwiające zbieranie informacji o sposobie korzystania ze stron internetowych Portalu Internetowego;

„funkcjonalne” pliki Cookies, umożliwiające „zapamiętanie” wybranych przez Użytkownika ustawień i personalizację interfejsu Użytkownika, np. w zakresie wybranego języka lub regionu, z którego pochodzi Użytkownik, rozmiaru czcionki, wyglądu strony internetowej itp.;

„reklamowe” pliki Cookies, umożliwiające dostarczanie Użytkownikom treści reklamowych bardziej dostosowanych do ich zainteresowań.

W wielu przypadkach oprogramowanie służące do przeglądania stron internetowych (przeglądarka internetowa) domyślnie dopuszcza przechowywanie plików Cookies w urządzeniu końcowym Użytkownika. Użytkownik mogą dokonać w każdym czasie zmiany ustawień dotyczących plików Cookies. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików Cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu w urządzeniu Użytkownika. Szczegółowe informacje o możliwości i sposobach obsługi plików Cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej).

Pliki Cookies zamieszczane w urządzeniu końcowym Użytkownika i wykorzystywane mogą być również przez współpracujących z operatorem Portalu Internetowego reklamodawców oraz partnerów. Użytkownik może samodzielnie zmienić ustawienia dotyczące Cookies w dowolnej chwili, określając warunki ich przechowywania, przez ustawienia przeglądarki internetowej lub przez konfigurację usługi. Użytkownik może samodzielnie też usunąć zapisane na jego urządzeniu Cookies w dowolnej chwili, zgodnie z instrukcją producenta przeglądarki.

Szczegółowe informacje o obsłudze Cookies dostępne są w ustawieniach przeglądarki internetowej.

POSTANOWIENIA KOŃCOWE

Niniejsza Polityka Prywatności wchodzi w życie z dniem 23 grudnia 2019 r.