I.    POJĘCIA STOSOWANE W DOKUMENCIE

Administrator/Fundacja – Fundacja Lęborskie Hospicjum Stacjonarne z siedzibą w Lęborku, ul. Piotra Wysockiego 4/18, 84-300 Lębork, wpisane do rejestru stowarzyszeń, innych organizacji społecznych i zawodowych, fundacji i publicznych zakładów opieki zdrowotnej Krajowego Rejestru Sądowego przez Sąd Rejonowy Gdańsk – Północ w Gdańsku, VIII Wydział Gospodarczy pod numerem 0000642101 i które posługuje się NIP: 8411719458, REGON: 365648126,

Dane osobowe – oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

Polityka – niniejszy dokument

RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

Strona internetowa – strona internetowa prowadzona przez Administratora pod adresem https://www.fundacja-lhs.org/

Użytkownik – osoba fizyczna odwiedzająca Stronę internetową https://www.fundacja-lhs.org/

II.    CELE I PODSTAWY PRAWNE PRZETWARZANIA DANYCH

W związku z korzystaniem przez Użytkownika z ww. strony internetowej, Administrator zbiera dane osobowe w zakresie niezbędnym do świadczenia poszczególnych oferowanych usług, a także informacje o aktywności Użytkownika.

Dane osobowe wszystkich osób korzystających ze strony internetowej (w tym adres IP, nazwa domeny, typ przeglądarki, typ systemu operacyjnego lub inne identyfikatory oraz informacje gromadzone za pośrednictwem plików cookies lub innych podobnych technologii), przetwarzane są przez Administratora:

1)    w celu świadczenia drogą elektroniczną usług w zakresie udostępniana Użytkownikom treści gromadzonych na stronie internetowej, udostępniania formularza kontaktowego oraz formularza służącego do dokonania darowizny – wówczas podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO);

2)    w celach analitycznych i statystycznych – wówczas podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO) polegający na prowadzeniu analiz aktywności Użytkowników, a także ich preferencji w celu poprawy stosowanych funkcjonalności i świadczonych usług;

3)    w celach informacyjnych i marketingowych tzn. w celu przekazywania Użytkownikom, za ich zgodą, informacji o działaniach Fundacji, w tym o rezultatach działań, potrzebach ludzi, do jakich może być skierowana pomoc – wówczas podstawą prawną przetwarzania jest zgoda Użytkownika na przetwarzanie jego danych osobowych w zakresie opisanych celów(art. 6 ust. 1 lit a RODO);

4)    w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed nimi – wówczas podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO) polegający na ochronie jego praw;

5)    w celu realizacji obowiązków księgowo-podatkowych związanych z przekazywanymi darowiznami – wówczas podstawą prawną przetwarzania jest niezbędność przetwarzania do wypełnienia obowiązku prawnego ciążącego na Administratorze (art. 6 ust. 1 lit c RODO).

III.    ZAKRES I SPOSÓB PRZETWARZANIA DANYCH

W zależności od sposobu korzystania przez Użytkownika ze strony internetowej, zgody Użytkownika oraz celu przetwarzania danych, Administrator może przetwarzać następujące dane osobowe Użytkownika:
a)    dane identyfikujące komputer, tablet lub telefon komórkowy Użytkownika, adres IP, lokalizacja – przetwarzane w związku z korzystaniem przez Użytkownika ze strony internetowej, na skutek używania plików cookies
b)    imię, nazwisko, telefon, e-mail, ulica, numer budynku, numer lokalu, kod pocztowy, miejscowość, kraj, numer rachunku bankowego – w zakresie podanym przez Użytkownika podczas korzystania z formularza kontaktowego lub formularza służącego do dokonywania darowizn, albo przy wyrażeniu zgody na otrzymywanie od Fundacji korespondencji o charakterze informacyjnym i marketingowym. Poszczególne dane z tego zakresu mogą być także przetwarzane przez Administratora w związku z otrzymaniem przelewu darowizny, jak również w związku z celami wskazanymi w pkt II ppkt 4 i 5 Polityki.

Administrator w niektórych przypadkach wykorzystuje profilowanie. Oznacza to, że dzięki automatycznemu przetwarzaniu danych, Administrator dokonuje oceny wybranych czynników dotyczących osób fizycznych w celu analizy ich zachowania lub stworzenia prognozy na przyszłość.

Aktywność Użytkownika na stronie internetowej, w tym jego dane osobowe, są rejestrowane w logach systemowych (specjalnym programie komputerowym służącym do przechowywania chronologicznego zapisu zawierającego informację o zdarzeniach i działaniach dotyczących systemu informatycznego służącego do świadczenia usług przez Administratora). Zebrane w logach informacje przetwarzane są w związku ze świadczeniem usług. Administrator przetwarza je również w celach technicznych w szczególności, dane mogą być tymczasowo przechowywane i przetwarzane w celu zapewnienia bezpieczeństwa i poprawnego funkcjonowania systemów informatycznych, np. w związku z wykonywaniem kopii bezpieczeństwa, testami zmian w systemach informatycznych, wykrywania nieprawidłowości lub ochroną przed nadużyciami i atakami.

Administrator zapewnia możliwość skontaktowania się z nim przy wykorzystaniu elektronicznego formularza kontaktowego. Skorzystanie z formularza wymaga podania danych osobowych niezbędnych do skontaktowania się z Użytkownikiem i udzielenia odpowiedzi na zapytanie. Użytkownik może podać także inne dane w celu ułatwienia kontaktu lub obsługi zapytania. Podanie danych oznaczonych jako obowiązkowe jest wymagane w celu przyjęcia i obsługi zapytania, a ich niepodanie skutkuje brakiem możliwości obsługi. Podanie pozostałych danych jest dobrowolne.

Dane osobowe przekazywane za pośrednictwem formularza kontaktowego są przetwarzane w celu identyfikacji nadawcy oraz obsługi jego zapytania przesłanego przez udostępniony formularz.
Administrator także udostępnia formularz do dokonywania wpłat darowizn przeznaczonych na działalność Fundacji. Skorzystanie z formularza wymaga podania danych osobowych niezbędnych do zrealizowania przelewu. Użytkownik może podać także inne dane w celu ułatwienia kontaktu z nim i większej jego indywidualizacji. Podanie danych oznaczonych jako obowiązkowe jest wymagane dla przeprowadzenia płatności przy użyciu udostępnionego formularza, który przekierowuje Użytkownika na odpowiednie strony płatności elektronicznych, co z kolei wiąże się z przekazaniem danych Użytkownika PayPro S.A. z siedzibą w Poznaniu, ul. Kanclerska 17 w celu realizacji płatności darowizny. Jednocześnie dokonanie wpłaty na konto Fundacji wiąże się z przetwarzaniem przez Administratora danych pozyskanych z przelewów bankowych, w tym uzyskanych za pośrednictwem PayPro S.A.

Użytkownik w każdej chwili ma prawo do wycofania zgody na przetwarzanie jego danych osobowych. Cofnięcie zgody jest możliwe wyłącznie w zakresie przetwarzania danych osobowych dokonywanego na podstawie wyrażonej zgody. Cofnięcie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie wyrażonej przez Użytkownika zgody przed jej wycofaniem.

PLIKI COOKIES

Pliki cookies to małe pliki tekstowe instalowane na urządzeniu Użytkownika przeglądającego Stronę internetową. Cookies zbierają informacje ułatwiające korzystanie ze strony internetowej – np. poprzez zapamiętywanie odwiedzin Użytkownika i dokonywanych przez niego czynności.

Administrator wykorzystuje tzw. cookie serwisowe przede wszystkim w celu dostarczania Użytkownikowi usług świadczonych drogą elektroniczną oraz poprawy jakości tych usług. W związku z tym Administrator oraz inne podmioty świadczące na jego rzecz usługi analityczne i statystyczne korzystają z plików cookies, przechowując informacje lub uzyskując dostęp do informacji już przechowywanych w telekomunikacyjnym urządzeniu końcowym Użytkownika (komputer, telefon, tablet itp.). Pliki cookies wykorzystywane w tym celu obejmują:

1)    „niezbędne” pliki cookies, umożliwiające korzystanie z usług dostępnych w ramach serwisu, np. uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania w ramach serwisu;

2)    pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania w ramach serwisu,

3)    „wydajnościowe” pliki cookies, umożliwiające zbieranie informacji o sposobie korzystania ze stron internetowych serwisu;

4)    „funkcjonalne” pliki cookies, umożliwiające „zapamiętanie” wybranych przez użytkownika ustawień i personalizację interfejsu użytkownika, np. w zakresie wybranego języka lub regionu, z którego pochodzi użytkownik, rozmiaru czcionki, wyglądu strony internetowej itp.;

W ramach strony internetowej stosowane są dwa podstawowe rodzaje plików cookies:  
1)    „sesyjne” – są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia przeglądarki internetowej.
2)    „stałe” – przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.

Wchodząc na stronę internetową, Użytkownik zgadza się na umieszczanie na jego urządzeniach plików cookies. Przeglądarki internetowe zazwyczaj domyślnie dopuszczają przechowywanie plików cookies w urządzeniu końcowym Użytkownika. Jednakże w większości z nich można: kasować pliki typu cookies z twardego dysku komputera (z poziomu ustawień przeglądarki), zablokować wszystkie przysyłane pliki typu cookies lub ustawić ostrzeżenie przed zapisaniem ich na dysku. Użytkownik może wykonać powyższe operacje. Trzeba jednak mieć na uwadze, że zmiany ustawień pików cookies mogą wpłynąć na niektóre funkcjonalności strony internetowej. Ustawienia cookies mogą być w każdym czasie zmienione przez Użytkownika. Szczegółowe informacje i instrukcje w tym zakresie dostępne są w menu „pomoc” przeglądarek internetowych.

IV.    OKRES PRZECHOWYWANIA DANYCH

Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Co do zasady, dane przetwarzane są przez czas świadczenia usługi, wypełnienia obowiązków prawnych związanych z przetwarzaniem danej kategorii danych, do czasu wycofania wyrażonej zgody lub zgłoszenia skutecznego sprzeciwu względem przetwarzania danych w przypadkach, gdy podstawą prawną przetwarzania danych jest uzasadniony interes Administratora. Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed nimi, a po tym czasie-  jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.

V.    MOŻLIWI ODBIORCY DANYCH

Administrator, jeśli jest to niezbędne, może przekazywać przetwarzane przez siebie dane osobowe pomiotom trzecim, które świadczą usługi na rzecz Administratora, w tym: usługi informatyczne, finansowo-księgowe,  podatkowe. Dane powierzane są tylko w zakresie świadczonych przez te podmioty usług, zgodnie z podpisanymi umowami. Podmioty te są na równi z Administratorem zobowiązane do ochrony danych osobowych i nie mają prawa korzystać z powierzonych im danych osobowych w celach niezwiązanych z realizacją umowy zawartej z Administratorem.
Dane są też przekazywane podmiotom realizującym usługi płatności elektroniczne oraz usługi bankowe, a także mogą być przekazywane innym podmiotom publicznym lub prywatnym, jeśli taki obowiązek będzie wynikać z powszechnie obowiązujących przepisów prawa
Administrator nie przekazuje danych osobowych do państw trzecich, ani organizacji międzynarodowych, chyba że jest to wymagane przepisami prawa.

VI.    UPRAWNIENIA UŻYTKOWNIKÓW

Użytkownik ma prawo:
1.    żądać od Administratora wglądu do swoich  danych, a także otrzymania ich kopii (art. 15 RODO);
2.    żądać od Administratora sprostowania danych (art. 16 RODO) – gdy Użytkownik zauważy, że dane są nieprawidłowe lub niekompletne;
3.    żądać od Administratora usunięcia danych (art. 17 RODO) – jeśli uważa, że Administrator nie ma prawa ich przetwarzać.
4.    żądać od Administratora ograniczenia przetwarzania danych (18 RODO) – np. gdy Użytkownik zauważy, że dane są nieprawidłowe – Użytkownik może żądać ograniczenia przetwarzania swoich danych na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych; albo gdy Użytkownik uważa, że dane są nieprawidłowe lub ich przetwarzanie jest nielegalne, a przy tym nie chce ich usunięcia, albowiem są one mu potrzebne do dochodzenia, ustalenia lub obrony roszczeń lub na czas stwierdzenia zasadności sprzeciwu
5.    wniesienia sprzeciwu wobec przetwarzania swoich danych osobowych (art. 21 RODO), gdy chodzi o dane przetwarzane na podstawie art. 6 ust. 1 lit e) i f) RODO, w szczególności z uwagi na prawnie uzasadniony interes realizowany przez Administratora. Żądanie powinno zawierać uzasadnienie sprzeciwu poprzez określenie co stanowi szczególną sytuację, z uwagi na którą składany jest sprzeciw. Administratorowi po wniesieniu sprzeciwu nie wolno będzie już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
6.    przenoszenia swoich danych (art. 20 RODO) –  dotyczy danych, które zostały dostarczone Administratorowi na podstawie zgody lub umowy oraz przetwarzanie odbywa się w sposób zautomatyzowany. Można te dane otrzymać w ustrukturowanym formacie, albo można je przesłać bezpośrednio do wskazanego administratora danych.
7.    wniesienia skargi w związku z przetwarzaniem przez Administratora danych osobowych – w przypadku uznania, że przetwarzanie danych osobowych narusza przepisy RODO lub inne przepisy dotyczące ochrony danych osobowych, osoba, której dane dotyczą, może złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (art. 79 RODO)

Kierowane do Administratora wnioski dotyczące realizacji praw związanych z ochroną danych osobowych, można składać w formie pisemnej na adres: Fundacja Lęborskie Hospicjum Stacjonarne, ul. Piotra Wysockiego 4/18, 84-300 Lębork, drogą e-mailową na adres: info@fundacja-lhs.org

VII.    KONTAKT W ZAKRESIE OCHRONY DANYCH OSOBOWYCH

Kontakt z Administratorem w zakresie Ochrony Danych Osobowych:
E-Mail: info@fundacja-lhs.org
Tel: 661 100 342
korespondencyjnie na adres siedziby Administratora.

VIII.    ZABEZPIECZENIE DANYCH

Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że dane osobowe przetwarzane są przez niego w sposób bezpieczny – zapewniający przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator dba o to, by wszystkie operacje na danych osobowych były rejestrowane i dokonywane jedynie przez uprawnionych pracowników i współpracowników
Miejsca logowania i wprowadzania danych osobowych są chronione w warstwie transmisji (certyfikat SSL). Dzięki temu dane osobowe i dane logowania, wprowadzone na stronie, zostają zaszyfrowane w komputerze użytkownika i mogą być odczytane jedynie na docelowym serwerze.
Operator okresowo zmienia swoje hasła administracyjne.
Istotnym elementem ochrony danych jest regularna aktualizacja wszelkiego oprogramowania, wykorzystywanego przez Operatora do przetwarzania danych osobowych, co w szczególności oznacza regularne aktualizacje komponentów programistycznych.