1. DEFINICJE
1.1. Administrator lub Fundacja – fundacja Girls Code Fun z siedzibą w Warszawie przy
ul. ul. Willowej 8/10, l.30, 00-790 Warszawa.
1.2. Dane osobowe – informacje o osobie fizycznej zidentyfikowanej lub możliwej
do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających
fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub
społeczną tożsamość, w tym IP urządzenia, dane o lokalizacji, identyfikator
internetowy oraz informacje gromadzone za pośrednictwem plików cookie oraz innej
podobnej technologii.
1.3. Polityka – niniejsza Polityka prywatności.
1.4. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia
27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem
danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia
dyrektywy 95/46/WE.
1.5. Serwis – serwis internetowy prowadzony przez Administratora pod adresem
girlscodefun.pl
1.6. Użytkownik – każda osoba fizyczna odwiedzająca Serwis lub korzystająca z jednej
albo kilku usług czy funkcjonalności opisanych w Polityce.
2. PRZETWARZANIE DANYCH W ZWIĄZKU Z KORZYSTANIEM Z SERWISU
2.1. W związku z korzystaniem przez Użytkownika z Serwisu Administrator zbiera dane
w zakresie niezbędnym do świadczenia poszczególnych oferowanych usług, a także
informacje o aktywności Użytkownika w Serwisie. Poniżej zostały opisane
szczegółowe zasady oraz cele przetwarzania Danych osobowych gromadzonych
podczas korzystania z Serwisu przez Użytkownika.
3. CELE I PODSTAWY PRAWNE PRZETWARZANIA DANYCH W SERWISIE
KORZYSTANIE Z SERWISU
3.1. Dane osobowe wszystkich osób korzystających z Serwisu (w tym adres IP lub inne
identyfikatory oraz informacje gromadzone za pośrednictwem plików cookies czy
innych podobnych technologii), przetwarzane są przez Administratora:
3.1.1.w celu świadczenia usług drogą elektroniczną w zakresie udostępniana Użytkownikom
treści gromadzonych w Serwisie – wówczas podstawą prawną przetwarzania jest
niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO);
3.1.2.w celach analitycznych i statystycznych – wówczas podstawą prawną przetwarzania jest
prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający
na prowadzeniu analiz aktywności Użytkowników, a także ich preferencji w celu poprawy
stosowanych funkcjonalności i świadczonych usług;
3.1.3.w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed roszczeniami
– podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art.
6 ust. 1 lit. f RODO), polegający na ochronie jego praw;
3.1.4.w celach marketingowych Administratora – zasady przetwarzania Danych osobowych w
celach marketingowych zostały opisane w sekcji MARKETING.
3.2. Aktywność Użytkownika w Serwisie, w tym jego Dane osobowe, są rejestrowane w
logach systemowych (specjalnym programie komputerowym służącym do
przechowywania chronologicznego zapisu zawierającego informację o zdarzeniach i
działaniach, które dotyczą systemu informatycznego służącego do świadczenia usług
przez Administratora). Zebrane w logach informacje przetwarzane są przede
wszystkim w celach związanych ze świadczeniem usług. Administrator przetwarza je
również w celach technicznych, administracyjnych, na potrzeby zapewnienia
bezpieczeństwa systemu informatycznego oraz zarządzania tym systemem, a także w
celach analitycznych i statystycznych – w tym zakresie podstawą prawną
przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f
RODO).
FORMULARZE KONTAKTOWE (ZGŁOSZENIA DO PROGRAMU WOLONTARIATU, ZGŁOSZENIA
DO PROGRAMU PARTNERSKIEGO, ZAPISY NA WARSZTATY)
3.3. Administrator zapewnia możliwość skontaktowania się z nim przy wykorzystaniu
elektronicznych formularzy kontaktowych – np. w celu zapisu na organizowane przez
Fundację warsztaty, zgłoszenia swojej kandydatury jako wolontariusza czy w związku
z chęcią nawiązania współpracy innego rodzaju. Skorzystanie z formularza wymaga
podania Danych osobowych niezbędnych do nawiązania kontaktu z Użytkownikiem i
prowadzenia komunikacji. Użytkownik może podać także inne dane w celu ułatwienia
kontaktu lub obsługi zapytania. Podanie danych oznaczonych jako obowiązkowe jest
wymagane w celu przyjęcia i obsługi zapytania, a ich niepodanie skutkuje brakiem
możliwości obsługi. Podanie pozostałych danych jest dobrowolne.
3.4. Dane osobowe są przetwarzane:
3.4.1.w celu identyfikacji nadawcy oraz obsługi jego zapytania przesłanego przez
udostępniony formularz – podstawą prawną przetwarzania jest niezbędność
przetwarzania do wykonania umowy o świadczenie usługi (art. 6 ust. 1 lit. b RODO);
w zakresie danych podanych fakultatywnie podstawą prawną przetwarzania jest zgoda
(art. 6 ust. 1 lit. a RODO);
3.4.2.w celu weryfikacji zgłoszenia i spełnienia warunków udziału w danym programie,
warsztatach lub wydarzeniu – podstawą prawną przetwarzania jest prawnie uzasadniony
interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na weryfikacji możliwości
nawiązania współpracy;
2/10
3.4.3.w razie akceptacji zgłoszenia – w celu realizacji programu lub warsztatów, zgodnie z
zaakceptowanym przez użytkownika regulaminem – podstawą prawną przetwarzania
jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO);
3.4.4.w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest prawnie
uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na
prowadzeniu statystyk zapytań zgłaszanych przez Użytkowników za pośrednictwem
Serwisu w celu doskonalenia jego funkcjonalności.
3.5. W niektórych przypadkach, Fundacja sporządza formularze kontaktowe wykorzystując
rozwiązania Google (tzw. „ankiety Google”). W takim wypadku Dane osobowe są
przetwarzane w powyższych celach, z uwzględnieniem zasad polityki prywatności
firmy Google https://policies.google.com/privacy?hl=pl
PRZETWARZANIE DANYCH INSTRUKTORÓW / MENTORÓW
3.6. Za pośrednictwem Serwisu istnieje możliwość zgłoszenia swojej kandydatury do
pełnienia funkcji instruktora (mentora) w ramach zajęć lub inicjatyw organizowanych
przez Fundację. W takim wypadku osoby zainteresowane proszone są o podanie nie
tylko swoich danych kontaktowych, ale także przesłania CV w celu oceny
kandydatury. W przypadku, gdy przesłane aplikacje będą zawierać informacje
nieadekwatne do celu, jakim jest rekrutacja, nie będą one wykorzystywane
ani uwzględniane w procesie rekrutacyjnym.
3.7. Dane osobowe są przetwarzane:
3.7.1. w celu prowadzenia procesu rekrutacyjnego w oparciu o umowę cywilnoprawną –
podstawą prawną przetwarzania danych zawartych w dokumentach aplikacyjnych jest
podjęcie działań przed zawarciem umowy na żądanie osoby, której dane dotyczą (art. 6
ust. 1 lit b RODO);
3.7.2. w celu przeprowadzenia procesu rekrutacji w zakresie danych niewymaganych przez
Administratora – podstawą prawną przetwarzania jest zgoda (art. 6 ust. 1 lit. a RODO);
3.7.3. w celu weryfikacji kwalifikacji i umiejętności kandydata lub kandydatki oraz ustalenia
warunków współpracy – podstawą prawną przetwarzania danych jest prawnie
uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO). Prawnie uzasadnionym
interesem Administratora jest weryfikacja kandydatów oraz określenie warunków
ewentualnej współpracy;
3.7.4. w celu wykonania obowiązków wynikających z przepisów prawa, związanych
z procesem zawierania umowy cywilnoprawnej – podstawą prawną przetwarzania jest
obowiązek prawny ciążący na Administratorze (art. 6 ust. 1 lit. c RODO), wynikający
przede wszystkim z przepisów dotyczących kwestii podatkowych i ubezpieczeń
społecznych
3.7.5. w celu ustalenia lub dochodzenia przez Administratora ewentualnych roszczeń
lub obrony przed roszczeniami wysuwanymi wobec Administratora – podstawą prawną
3/10
przetwarzania danych jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f
RODO).
3.8. W zakresie, w jakim Dane osobowe są przetwarzane na podstawie wyrażonej zgody, można
tę zgodę wycofać w każdym czasie, bez wpływu na zgodność z prawem przetwarzania
dokonanego przed jej wycofaniem.
3.9. Podanie danych w zakresie pól oznaczonych gwiazdką (*) jest wymagane przez
Administratora. Konsekwencją niepodania tych danych jest brak możliwości rozpatrzenia
danej kandydatury w procesie rekrutacyjnym. Podanie innych danych jest dobrowolne.
WSPARCIE FUNDACJI ZA POŚREDNICTWEM OPERATORÓW PŁATNOŚCI
3.10. Administrator umożliwia wsparcie finansowe działalności Fundacji za
pośrednictwem operatorów płatności (takich jak PayPal czy PayU).
3.11. Administrator przetwarza Dane osobowe wyłącznie w wewnętrznych celach
rozliczeniowych oraz w celu przekazania ich operatorowi płatności – podstawą prawną
przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f
RODO), polegający obsłudze i dokumentowaniu płatności. Dane osobowe
Użytkownika dokonującego płatności są ponadto przetwarzane przez operatora
płatności zgodnie ze stosowaną przez niego polityką prywatności.
KORESPONDENCJA E-MAILOWA I TRADYCYJNA
3.12. W przypadku kierowania do Administratora korespondencji, dane osobowe w niej
zawarte są przetwarzane wyłącznie w celu komunikacji i rozwiązania sprawy, której
dotyczy korespondencja.
3.13. Podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora
(art. 6 ust. 1 lit. f RODO), polegający na prowadzeniu korespondencji kierowanej do
niego w związku z jego działalnością gospodarczą.
3.14. Administrator przetwarza jedynie Dane osobowe istotne dla sprawy, której dotyczy
korespondencja. Całość korespondencji jest przechowywana w sposób zapewniający
bezpieczeństwo zawartych w niej Danych osobowych (oraz innych informacji) i
ujawniana jedynie osobom upoważnionym.
ZBIERANIE DANYCH W ZWIĄZKU ZE ŚWIADCZENIEM USŁUG
LUB WYKONYWANIEM INNYCH UMÓW
3.15. W razie zbierania danych dla celów związanych z wykonaniem konkretnej umowy,
Administrator przekazuje Podmiotowi danych szczegółowe informacje dotyczące
przetwarzania jego danych osobowych w momencie zawierania umowy lub w
momencie pozyskania danych osobowych w przypadku, gdy przetwarzanie jest
niezbędne w celu podjęcia przez Administratora działań na żądanie Podmiotu danych,
przed zawarciem umowy.
4/10
PRZETWARZANIE DANYCH OSOBOWYCH CZŁONKÓW PERSONELU KONTRAHENTÓW
LUB KLIENTÓW WSPÓŁPRACUJĄCYCH Z ADMINISTRATOREM
3.16. W związku z zawieraniem umów handlowych w ramach prowadzonej działalności
gospodarczej, Administrator pozyskuje od kontrahentów / klientów dane osób
zaangażowanych w realizację takich umów (np. osób uprawnionych do kontaktu,
składających zamówienia, wykonujących zlecenia itp.). Zakres przekazywanych danych jest
w każdym wypadku ograniczony do stopnia niezbędnego dla wykonania umowy i zazwyczaj
nie obejmuje innych informacji niż imię i nazwisko oraz służbowe dane kontaktowe.
3.17. Takie dane osobowe są przetwarzane w celu realizacji prawnie uzasadnionego interesu
Administratora oraz jego kontrahenta (art. 6 ust. 1 lit. f RODO), polegającego na
umożliwieniu prawidłowego i efektywnego wykonywania umowy. Takie dane mogą być
ujawniane osobom trzecim zaangażowanym w realizację umowy, a także podmiotom
uzyskującym dostęp do danych w oparciu o przepisy z zakresu jawności informacji
publicznej oraz postępowań prowadzonych w oparciu o prawo zamówień publicznych, w
zakresie przewidzianym przez te przepisy.
3.18. Dane przetwarzane są przez okres niezbędny do realizacji powyższych interesów
oraz wykonania obowiązków wynikających z przepisów.
ZBIERANIE DANYCH W INNYCH PRZYPADKACH
3.19. W związku z prowadzoną działalnością Administrator zbiera Dane osobowe także w
innych przypadkach – np. poprzez budowanie i wykorzystywanie trwałych wzajemnych
kontaktów ( networking ) podczas spotkań branżowych czy też poprzez wymianę wizytówek –
w celach związanych z inicjowaniem i utrzymywaniem kontaktów biznesowych. Podstawą
prawną przetwarzania jest w tym wypadku prawnie uzasadniony interes Administratora (art.
6 ust. 1 lit. f RODO), polegający na tworzeniu sieci kontaktów w związku z prowadzoną
działalnością.
3.20. Dane osobowe zebrane w takich przypadkach przetwarzane są wyłącznie w celu, dla
jakiego zostały zebrane, a Administrator zapewnia ich odpowiednią ochronę.
4. MARKETING
4.1. Administrator przetwarza Dane osobowe Użytkowników w celu realizowania działań
marketingowych, polegających na przesyłaniu informacji dotyczących aktywności
Fundacji (organizowanych przez nią eventach, inicjatywach itp.) drogą elektroniczną,
telefoniczną lub za pośrednictwem SMS/MMS, za zgodą Użytkownika. W takim
wypadku Dane osobowe są przetwarzane:
4.1.1.w celu kierowania do Użytkownika treści marketingowych wybranym kanałem
komunikacyjnym – podstawą prawną przetwarzania danych osobowych jest prawnie
uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) w związku z wyrażoną
zgodą na otrzymywanie takich treści marketingowych;
5/10
4.1.2.w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed roszczeniami –
podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6
ust. 1 lit. f RODO), polegający na ochronie jego praw.
5. PORTALE SPOŁECZNOŚCIOWE
5.1. Administrator przetwarza Dane osobowe Użytkowników odwiedzających profile
Administratora prowadzone w mediach społecznościowych (Facebook, Instagram,
Twitter). Dane te są przetwarzane wyłącznie w związku z prowadzeniem profilu, w tym
w celu informowania Użytkowników o aktywności Administratora i promowania
różnego rodzaju wydarzeń, usług oraz produktów. Podstawą prawną przetwarzania
Danych osobowych przez Administratora w tym celu jest jego prawnie uzasadniony
interes (art. 6 ust. 1 lit. f RODO), polegający na promowaniu prowadzonej przez
Fundację działalności, organizowanych eventów i podejmowanych inicjatyw oraz
komunikacji z osobami zainteresowanymi działalnością Fundacji.
6. PLIKI COOKIES ORAZ PODOBNA TECHNOLOGIA
6.1. Pliki cookies to małe pliki tekstowe instalowane na urządzeniu Użytkownika
przeglądającego Serwis. Cookies zbierają informacje ułatwiające korzystanie ze
strony internetowej – np. poprzez zapamiętywanie odwiedzin Użytkownika w Serwisie
i dokonywanych przez niego czynności.
COOKIES „SERWISOWE”
6.2. Administrator wykorzystuje tzw. cookie serwisowe przede wszystkim w celu
dostarczania Użytkownikowi usług świadczonych drogą elektroniczną oraz poprawy
jakości tych usług. W związku z tym Administrator oraz inne podmioty świadczące na
jego rzecz usługi analityczne i statystyczne korzystają z plików cookies, przechowując
informacje lub uzyskując dostęp do informacji już przechowywanych w
telekomunikacyjnym urządzeniu końcowym Użytkownika (komputer, telefon, tablet
itp.). Pliki cookies wykorzystywane w tym celu obejmują:
6.2.1.pliki cookies z danymi wprowadzanymi przez Użytkownika (identyfikator sesji) na czas
trwania sesji (ang. user input cookies );
6.2.2.pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane
do wykrywania nadużyć w zakresie uwierzytelniania (ang. user centric security cookies );
6.2.3.trwałe pliki cookies służące do personalizacji interfejsu Użytkownika na czas trwania
sesji lub nieco dłużej (ang. user interface customization cookies ).
7. ZARZĄDZANIE USTAWIENIAMI COOKIES
7.1. Wykorzystanie plików cookies w celu zbierania za ich pośrednictwem danych, w tym
uzyskania dostępu do danych zapisanych na urządzeniu Użytkownika, wymaga
uzyskania zgody Użytkownika. Zgoda ta może być w każdym momencie wycofana.
6/10
7.2. Zezwolenie nie jest wymagane jedynie w przypadku plików cookies, których
stosowanie jest niezbędne do świadczenia usługi telekomunikacyjnej (transmisja
danych w celu wyświetlenia treści).
7.3. Wycofanie zgody na wykorzystanie plików cookies możliwe jest za pośrednictwem
ustawień przeglądarki. Szczegółowe informacje na ten temat można znaleźć pod
poniższymi linkami:
7.3.1.Internet Explorer:
https://support.microsoft.com/pl-pl/help/17442/windows-internet-explorer-delete-manage
-cookies
7.3.2.Mozilla Firefox: http://support.mozilla.org/pl/kb/ciasteczka
7.3.3.Google Chrome: http://support.google.com/chrome/bin/answer.py?hl=pl&answer=95647
7.3.4.Opera: http://help.opera.com/Windows/12.10/pl/cookies.html
7.3.5.Safari: https://support.apple.com/kb/PH5042?locale=en-GB
7.4. Użytkownik może w każdej chwili zweryfikować status swoich aktualnych ustawień
prywatności dla wykorzystywanej przeglądarki przy wykorzystaniu narzędzi
dostępnych pod poniższymi linkami:
7.4.1.http://www.youronlinechoices.com/pl/twojewybory
7.4.2.http://optout.aboutads.info/?c=2&lang=EN
8. OKRES PRZETWARZANIA DANYCH OSOBOWYCH
8.1. Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej
usługi i celu przetwarzania. Co do zasady dane przetwarzane są przez czas
świadczenia usługi lub realizowania zamówienia, do czasu wycofania wyrażonej
zgody lub zgłoszenia skutecznego sprzeciwu względem przetwarzania danych w
przypadkach, gdy podstawą prawną przetwarzania danych jest prawnie uzasadniony
interes Administratora.
8.2. Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie
jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed
roszczeniami, a po tym czasie jedynie w przypadku i w zakresie, w jakim będą
wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są
nieodwracalnie usuwane lub anonimizowane.
9. UPRAWNIENIA UŻYTKOWNIKA
Podmiotom danych przysługują następujące prawa:
9.1. prawo do informacji o przetwarzaniu danych osobowych – na tej podstawie
Administrator przekazuje osobie fizycznej zgłaszającej żądanie informację
o przetwarzaniu danych, w tym przede wszystkim o celach i podstawach prawnych
7/10
przetwarzania, zakresie posiadanych danych, podmiotach, którym są ujawniane,
i planowanym terminie usunięcia danych;
9.2. prawo uzyskania kopii danych – na tej podstawie Administrator przekazuje kopię
przetwarzanych danych dotyczących osoby fizycznej zgłaszającej żądanie;
9.3. prawo do sprostowania – Administrator zobowiązany jest usuwać ewentualne
niezgodności lub błędy przetwarzanych Danych osobowych oraz uzupełniać je, jeśli
są niekompletne;
9.4. prawo do usunięcia danych – na tej podstawie można żądać usunięcia danych,
których przetwarzanie nie jest już niezbędne do realizowania żadnego z celów,
dla których zostały zebrane;
9.5. prawo do ograniczenia przetwarzania – w razie zgłoszenia takiego żądania
Administrator zaprzestaje wykonywania operacji na Danych osobowych – z wyjątkiem
operacji, na które wyraziła zgodę osoba, której dane dotyczą, oraz przechowywania
danych, zgodnie z przyjętymi zasadami retencji – lub dopóki nie ustaną przyczyny
ograniczenia przetwarzania danych (np. zostanie wydana decyzja organu
nadzorczego zezwalająca na dalsze przetwarzanie danych);
9.6. prawo do przenoszenia danych – na tej podstawie – w zakresie, w jakim dane
są przetwarzane w sposób zautomatyzowany w związku z zawartą umową
lub wyrażoną zgodą – Administrator wydaje dane dostarczone przez osobę, której one
dotyczą, w formacie pozwalającym na odczyt danych przez komputer. Możliwe jest
także zażądanie przesłania tych danych innemu podmiotowi, jednakże
pod warunkiem, że istnieją w tym zakresie techniczne możliwości zarówno po stronie
Administratora, jak również wskazanego podmiotu;
9.7. prawo sprzeciwu wobec przetwarzania danych w celach marketingowych
– Podmiot danych może w każdym momencie sprzeciwić się przetwarzaniu Danych
osobowych w celach marketingowych, bez konieczności uzasadnienia takiego
sprzeciwu;
9.8. prawo sprzeciwu wobec innych celów przetwarzania danych – Podmiot danych
może w każdym momencie sprzeciwić się – z przyczyn związanych z jego szczególną
sytuacją – przetwarzaniu Danych osobowych, które odbywa się na podstawie prawnie
uzasadnionego interesu Administratora (np. dla celów analitycznych lub
statystycznych albo ze względów związanych z ochroną mienia); sprzeciw w tym
zakresie powinien zawierać uzasadnienie;
9.9. prawo wycofania zgody – jeśli dane przetwarzane są na podstawie wyrażonej
zgody, Podmiot danych ma prawo wycofać ją w dowolnym momencie, wysyłając
wiadomość na adres info@girlscodefun.pl, co jednak nie wpływa na zgodność z
prawem przetwarzania dokonanego przed jej wycofaniem;
9.10. prawo do skargi – w przypadku uznania, że przetwarzanie Danych osobowych
narusza przepisy RODO lub inne przepisy dotyczące ochrony Danych osobowych,
Podmiot danych może złożyć skargę do organu nadzorującego przetwarzanie Danych
osobowych, właściwego ze względu na miejsce zwykłego pobytu Podmiotu danych,
8/10
jego miejsce pracy lub miejsce popełnienia domniemanego naruszenia. W Polsce
organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych.
ZGŁASZANIE ŻĄDAŃ ZWIĄZANYCH Z REALIZACJĄ PRAW
9.11. Żądanie dotyczące realizacji praw Podmiotów danych można zgłosić:
9.11.1. w formie pisemnej na adres: Fundacji
9.11.2. drogą elektroniczną na adres e-mail: girlscodefun.pl
10. ODBIORCY DANYCH
10.1. W związku z realizacją usług Dane osobowe będą ujawniane zewnętrznym
podmiotom, w tym w szczególności dostawcom odpowiedzialnym za obsługę
systemów informatycznych, podmiotom takim jak banki i operatorzy płatności,
podmioty świadczące usługi księgowe, partnerzy wspólnie z Fundacją organizujący
określone wydarzenia lub inicjatywy.
10.2. Administrator zastrzega sobie prawo ujawnienia wybranych informacji dotyczących
Użytkownika właściwym organom bądź osobom trzecim, które zgłoszą żądanie
udzielenia takich informacji, opierając się na odpowiedniej podstawie prawnej oraz
zgodnie z przepisami obowiązującego prawa.
11. PRZEKAZYWANIE DANYCH POZA EOG
11.1. Poziom ochrony Danych osobowych poza Europejskim Obszarem Gospodarczym
(EOG) różni się od tego zapewnianego przez prawo europejskie. Z tego powodu
Administrator przekazuje Dane osobowe poza EOG tylko wtedy, gdy jest
to konieczne, i z zapewnieniem odpowiedniego stopnia ochrony, przede wszystkim
poprzez:
11.1.1. współpracę z podmiotami przetwarzającymi Dane osobowe w państwach,
w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej
dotycząca stwierdzenia zapewnienia odpowiedniego stopnia ochrony Danych
osobowych;
11.1.2. stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską;
11.1.3. stosowanie wiążących reguł korporacyjnych, zatwierdzonych przez właściwy organ
nadzorczy;
11.1.4. w razie przekazywania danych do USA – współpracę z podmiotami uczestniczącymi
w programie Tarcza Prywatności (ang. Privacy Shield ), zatwierdzonym decyzją Komisji
Europejskiej.
11.2. Administrator zawsze informuje o zamiarze przekazania Danych osobowych poza
EOG na etapie ich zbierania.
9/10
12. BEZPIECZEŃSTWO DANYCH OSOBOWYCH
12.1. Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że Dane
osobowe przetwarzane są przez niego w sposób bezpieczny – zapewniający przede
wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie
w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania.
Administrator dba o to, by wszystkie operacje na Danych osobowych były
rejestrowane i dokonywane jedynie przez uprawnionych pracowników i
współpracowników.
12.2. Administrator podejmuje wszelkie niezbędne działania, by także jego
podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania
odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają Dane
osobowe na zlecenie Administratora.
13. DANE KONTAKTOWE
13.1. Kontakt z Administratorem jest możliwy poprzez adres e-mail:
info@girlscodefun.pl lub adres korespondencyjny: ul. Marszałkowska 9/15, l.43,
00-626.
14. ZMIANY POLITYKI PRYWATNOŚCI
14.1. Polityka jest na bieżąco weryfikowana i w razie potrzeby aktualizowana.
14.2. Aktualna wersja Polityki została przyjęta i obowiązuje od 27.08.2019 r.