Aktualna wersja: 1 kwietnia 2025
A. Definicje
| Termin | Definicja |
|---|---|
| Dane osobowe | Wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej. |
| EOG | Europejski Obszar Gospodarczy do którego należą kraje Unii Europejskiej oraz Norwegia, Islandia, Lichtenstein. |
| Polityka | Niniejsza Polityka prywatności. |
| RODO | Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE. L. z 2016 r. Nr 119, str. 1 z późn. zm.). |
| Serwis | Strona internetowa dostępna pod adresem: https://fundacjahellozdrowie.pl/wp/ |
| Usługa | Usługa świadczona drogą elektroniczną przez Administratora w ramach Serwisu. |
| Użytkownik | Osoba fizyczna odwiedzająca Serwis. |
B. Kto przetwarza Twoje dane osobowe
Dane osobowe przetwarza Administrator, którym jest Fundacja Hello Zdrowie z siedzibą w Warszawie przy ul. Poleczki 35, 02-822 Warszawa, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod nr KRS 0001149690, NIP 9512613236, REGON 540669067, dalej zwana „Administratorem” lub „FHZ”.
C. KONTAKT Z ADMINISTRATOREM
W razie jakichkolwiek pytań lub wątpliwości co do przetwarzania przez nas Twoich danych osobowych, uprzejmie prosimy o kontakt na adres email: kontakt@hellozdrowie.pl lub tradycyjnie na nasz adres: Fundacja Hello Zdrowie, ul. Poleczki 35, 02-822 Warszawa.
Na ten sam adres możesz zgłosić żądanie realizacji swoich praw o których mowa poniżej.
D. CELE, PODSTAWY PRAWNE PRZETWARZANIA ORAZ OKRESY PRZECHOWYWANIA DANYCH OSOBOWYCH
Kiedy przetwarzamy Twoje dane osobowe?
Gdy korzystasz z Serwisu
| Kiedy przetwarzamy dane? | W jakim celu? | Na jakiej podstawie prawnej? | Przez jaki czas? | Czy podanie danych jest obowiązkowe? | Kto ma dostęp do danych? |
|---|---|---|---|---|---|
| Gdy korzystasz z Serwisu | Świadczenie usług drogą elektroniczną, w tym umożliwienie korzystania z Serwisu i zapewnienie jego poprawnego działania, a także odtworzenie zdarzeń i działań podjętych przez Użytkownika lub Administratora dla celów rozliczalności | Art. 6 ust. 1 lit. b RODO oraz art. 6 ust. 1 lit. f RODO tj. nasz prawnie uzasadniony interes polegający na realizacji zasady rozliczalności w związku z wykorzystywaniem na Serwisie logów serwera | Dane osobowe będą przechowywane przez czas korzystania z Serwisu | Jest dobrowolne, lecz niezbędne do korzystania z Serwisu |
Dostawcy usług i narzędzi IT, hosting: Atman sp. z o. o., Silk Software House sp z o. o., GeekRoom.pl S.C. USP Zdrowie sp. z o. o. |
Gdy kontaktujesz się z nami mailowo, telefonicznie lub poprzez formularz kontaktowy
| Kiedy przetwarzamy dane? | W jakim celu? | Na jakiej podstawie prawnej? | Przez jaki czas? | Czy podanie danych jest obowiązkowe? | Kto ma dostęp do danych? |
|---|---|---|---|---|---|
| Gdy kontaktujesz się z nami mailowo, telefonicznie lub poprzez formularz kontaktowy | Obsługa zapytania | Art. 6 ust. 1 lit. f RODO tj. nasz prawnie uzasadniony interes polegający na obsłudze zapytania oraz rozwiązaniu zgłoszonej sprawy | Dane osobowe będą przechowywane przez czas niezbędny do udzielenia odpowiedzi oraz rozwiązania zgłoszonej sprawy | Jest dobrowolne, ale może okazać się niezbędne do udzielenia odpowiedzi na pytanie albo rozwiązania zgłoszonej sprawy. Niepodanie danych może skutkować brakiem odpowiedzi. |
Dostawcy usług i narzędzi IT, hosting: Atman sp. z o. o., Silk Software House sp z o. o., GeekRoom.pl S.C. USP Zdrowie sp. z o. o. |
Gdy jest to potrzebne dla ochrony przed roszczeniami
| Kiedy przetwarzamy dane? | W jakim celu? | Na jakiej podstawie prawnej? | Przez jaki czas? | Czy podanie danych jest obowiązkowe? | Kto ma dostęp do danych? |
|---|---|---|---|---|---|
| Gdy jest to potrzebne dla ochrony przed roszczeniami | Ustalenia, dochodzenia lub obrony przed roszczeniami | Art. 6 ust. 1 lit. f RODO tj. prawnie uzasadniony interes polegający na zapewnieniu skutecznej ochrony prawnej | Przez czas trwania sporu oraz do upłynięcia terminu przedawnienia roszczeń wynoszącego 6 lat | Podanie danych osobowych jest wtórne tj. wynika z innych celów przetwarzania |
Organy państwowe upoważnione do dostępu do danych osobowych na podstawie przepisów prawa; Zewnętrzni doradcy; Dostawcy usług i narzędzi IT, hosting: Atman sp. z o. o., Silk Software House sp z o. o., GeekRoom.pl S.C. USP Zdrowie sp. z o. o. |
Gdy zostawiasz swojego maila, aby otrzymywać newsletter
| Kiedy przetwarzamy dane? | W jakim celu? | Na jakiej podstawie prawnej? | Przez jaki czas? | Czy podanie danych jest obowiązkowe? | Kto ma dostęp do danych? |
|---|---|---|---|---|---|
| Gdy zostawiasz swojego maila, aby otrzymywać newsletter | Obsługa newsletter’a tj. wysyłania wiadomości o nowościach, produktach, promocjach lub usługach dot. Fundacji Hello Zdrowie. | Art. 6 ust. 1 lit. f RODO tj. prawnie uzasadniony interes polegający na prowadzeniu działań marketingowych w związku z wyrażoną zgodą na otrzymywanie informacji handlowych | Do czasu wycofania zgody na otrzymywanie newsletter’a | Podanie danych osobowych jest dobrowolne, lecz niezbędne, aby otrzymywać newsletter. Możesz korzystać z pełni funkcjonalności i Usług Serwisu bez podawania nam danych na potrzeby wysyłania newsletter’a | Dostawcy usług i narzędzi IT, hosting: Atman sp. z o. o., Silk Software House sp z o. o., GeekRoom.pl S.C., MailerLite Limited (Irlandia). |
Gdy obserwujesz nasze social media
| Kiedy przetwarzamy dane? | W jakim celu? | Na jakiej podstawie prawnej? | Przez jaki czas? | Czy podanie danych jest obowiązkowe? | Kto ma dostęp do danych? |
|---|---|---|---|---|---|
| Gdy obserwujesz nasze social media | Prowadzenie i obsługa social mediów | Art. 6 ust. 1 lit. f RODO tj. prawnie uzasadniony interes polegający na informowaniu o działalności FHZ, budowaniu pozytywnego wizerunku oraz udzielaniu odpowiedzi na pytania | Przez czas obserwowania profili i wchodzenia z nami w interakcje, a informacje pozostawiane przez Ciebie (np. komentarze, polubienia) pozostaną do momentu, jak je samodzielnie usuniesz | Podanie danych osobowych jest dobrowolne, lecz niezbędne do obserwowania naszych profili społecznościowych oraz udzielenia Tobie odpowiedzi na zadane nam pytanie | Operatorzy serwisów społecznościowych |
Gdy jesteś naszym kontrahentem
| Kiedy przetwarzamy dane? | W jakim celu? | Na jakiej podstawie prawnej? | Przez jaki czas? | Czy podanie danych jest obowiązkowe? | Kto ma dostęp do danych? |
|---|---|---|---|---|---|
| Gdy jesteś naszym kontrahentem | Zawarcie i realizacja umowy oraz realizacja obowiązków prawnych | Art. 6 ust. 1 lit. b, oraz art. 6 ust. 1 lit. c RODO w związku z ustawą z dnia 29 września 1994 r. o rachunkowości oraz ustawą z dnia 11 marca 2004 r. o podatku od towarów i usług | 5 lat dla celów rachunkowych oraz podatkowych (licząc od końca roku kalendarzowego, w którym powstał obowiązek podatkowy), a w pozostałym zakresie do czasu przedawnienia roszczeń z umowy. | Podanie danych osobowych jest warunkiem zawarcia umowy oraz jej rozliczenia. Odmowa podania danych osobowych skutkuje brakiem możliwości nawiązania współpracy. |
Organy państwowe upoważnione do dostępu do danych osobowych na podstawie przepisów prawa; Zewnętrzni doradcy Audytorzy Dostawcy usług i narzędzi IT, hosting: Atman sp. z o. o., Silk Software House sp z o. o., GeekRoom.pl S.C., Microsoft Ireland Operations Ltd. USP Zdrowie sp. z o. o. |
Gdy jesteś pracownikiem naszego kontrahenta
| Kiedy przetwarzamy dane? | W jakim celu? | Na jakiej podstawie prawnej? | Przez jaki czas? | Czy podanie danych jest obowiązkowe? | Kto ma dostęp do danych? |
|---|---|---|---|---|---|
| Gdy jesteś naszym kontrahentem | Zawarcie i realizacja umowy oraz realizacja obowiązków prawnych | Art. 6 ust. 1 lit. b, oraz art. 6 ust. 1 lit. c RODO w związku z ustawą z dnia 29 września 1994 r. o rachunkowości oraz ustawą z dnia 11 marca 2004 r. o podatku od towarów i usług | 5 lat dla celów rachunkowych oraz podatkowych (licząc od końca roku kalendarzowego, w którym powstał obowiązek podatkowy), a w pozostałym zakresie do czasu przedawnienia roszczeń z umowy. | Podanie danych osobowych jest warunkiem zawarcia umowy oraz jej rozliczenia. Odmowa podania danych osobowych skutkuje brakiem możliwości nawiązania współpracy. |
Organy państwowe upoważnione do dostępu do danych osobowych na podstawie przepisów prawa; Zewnętrzni doradcy Audytorzy Dostawcy usług i narzędzi IT, hosting: Atman sp. z o. o., Silk Software House sp z o. o., GeekRoom.pl S.C., Microsoft Ireland Operations Ltd. USP Zdrowie sp. z o. o., US Pharmacia sp. z o. o. |
Gdy jesteś naszym pracownikiem
| Kiedy przetwarzamy dane? | W jakim celu? | Na jakiej podstawie prawnej? | Przez jaki czas? | Czy podanie danych jest obowiązkowe? | Kto ma dostęp do danych? |
|---|---|---|---|---|---|
| Gdy jesteś naszym pracownikiem |
zatrudnienia oraz realizacji obowiązków prawnych jako pracodawcy Możemy również przetwarzać Twoje dane osobowe dotyczące zdrowia. Będzie to miało miejsce na przykład w przypadku potrzeby ustalenia zdolności do pracy, przetwarzania orzeczenia o niepełnosprawności lub korzystania z pomocy w ramach ZFŚS. W takim przypadku Twoje dane osobowe będą przetwarzane na podstawie art. 9 ust. 2 lit. b RODO. |
Na podstawie art. 6 ust. 1 lit. c RODO w zw. z odpowiednimi regulacjami nakładającymi na Administratora obowiązki prawne, w szczególności związane z zatrudnieniem oraz pełnieniem funkcji płatnika podatków. | Okres zatrudnienia, a następnie przez okres 10 lat, licząc od końca roku kalendarzowego, w którym stosunek pracy uległ rozwiązaniu lub wygasł. |
Podanie danych osobowych jest wymogiem ustawowym (w zakresie danych wynikających z Kodeksu pracy). Podanie danych osobowych jest dobrowolne, jednak brak ich podania uniemożliwi podjęcie zatrudnienia. |
Dostawcy usług i narzędzi IT, hosting: Atman sp. z o. o., Silk Software House sp z o. o., GeekRoom.pl S.C., USP Zdrowie sp. z o. o., Slack Technologies, LLC, Microsoft Ireland Operations Ltd. Dostawcy usług księgowych, kadrowych, BHP – USP Zdrowie sp. z o. o., US Pharmacia sp. z o. o. Zewnętrzni doradcy Audytorzy |
Gdy jesteś naszym zleceniobiorcą / stażystą
| Kiedy przetwarzamy dane? | W jakim celu? | Na jakiej podstawie prawnej? | Przez jaki czas? | Czy podanie danych jest obowiązkowe? | Kto ma dostęp do danych? |
|---|---|---|---|---|---|
| Gdy jesteś naszym zleceniobiorcą / stażystą | Realizacji współpracy oraz obowiązków prawnych jako zleceniodawcy | Art. 6 ust. 1 lit. b RODO. Ponadto Twoje dane osobowe będziemy przetwarzać na podstawie art. 6 ust. 1 lit. c RODO w zw. z odpowiednimi regulacjami nakładającymi na Administratora obowiązki prawne, w szczególności związane z pełnieniem funkcji płatnika podatków. | Okres współpracy, a następnie przez czas przedawniania roszczeń |
Podanie danych osobowych jest warunkiem zawarcia umowy. Podanie danych osobowych jest dobrowolne, jednak brak ich podania uniemożliwi podjęcie współpracy. |
Organy państwowe upoważnione do dostępu do danych osobowych na podstawie przepisów prawa (np. ZUS, US Dostawcy usług i narzędzi IT, hosting: Atman sp. z o. o., Silk Software House sp z o. o., GeekRoom.pl S.C., USP Zdrowie sp. z o. o., Slack Technologies, LLC, Microsoft Ireland Operations Ltd. Dostawcy usług księgowych, kadrowych, BHP – USP Zdrowie sp. z o. o., US Pharmacia sp. z o. o. Zewnętrzni doradcy Audytorzy |
Gdy bierzesz udział w rekrutacji
| Kiedy przetwarzamy dane? | W jakim celu? | Na jakiej podstawie prawnej? | Przez jaki czas? | Czy podanie danych jest obowiązkowe? | Kto ma dostęp do danych? |
|---|---|---|---|---|---|
| Gdy bierzesz udział w rekrutacji | Przeprowadzenie procesu rekrutacyjnego |
Art. 6 ust. 1 lit. c RODO w zw. z art. 221 Kodeksu pracy (umowa o pracę) oraz art. 6 ust. 1 lit. b RODO (umowy cywilnoprawne). Ponadto art. 6 ust. 1 lit. a RODO gdy: przekazujesz nam więcej danych niż wymagają tego przepisy (przesyłając np. zdjęcie w CV wyrażasz zgodę na przetwarzanie Twojego wizerunku) lub wyrażasz zgodę na udział w przyszłych rekrutacjach. |
Do zakończenia procesu rekrutacyjnego. W przypadku udzielenia nam zgody na przetwarzanie danych osobowych dla celów przyszłych rekrutacji, Twoje dane będą przechowywane przez okres 12 miesięcy. |
Podanie danych osobowych jest wymogiem ustawowym (w zakresie danych wynikających z Kodeksu pracy) lub warunkiem zawarcia umowy (gdy nawiązujesz z nami współpracę w oparciu o umowę cywilnoprawną). Podanie danych osobowych jest dobrowolne, jednak brak ich podania może skutkować odmową podjęcia z Tobą współpracy. |
Organy państwowe upoważnione do dostępu do danych osobowych na podstawie przepisów prawa (np. ZUS, US Dostawcy usług i narzędzi IT, hosting: Atman sp. z o. o., Silk Software House sp z o. o., GeekRoom.pl S.C., USP Zdrowie sp. z o. o., Slack Technologies, LLC, Microsoft Ireland Operations Ltd. Dostawcy usług rekrutacyjnych USP Zdrowie sp. z o. o. |
E. TRANSFERY DANYCH OSOBOWYCH DO PAŃSTW SPOZA EOG
Administrator może w niektórych przypadkach przesyłać dane osobowe do państw spoza EOG (np. do USA). Ponieważ w różnych krajach mogą obowiązywać inne przepisy dotyczące ochrony danych, podejmujemy kroki w celu zapewnienia odpowiednich zabezpieczeń, aby chronić przekazane nam dane osobowe.
Odpowiednie zabezpieczenia o których piszemy powyżej obejmują:
- decyzje Komisji Europejskiej stwierdzające odpowiedni stopień ochrony danych osobowych w danym państwie,
- standardowe klauzule umowne zatwierdzone przez Komisję Europejską.
Każdorazowo oceniamy ryzyko związane z transferem danych osobowych do państw spoza EOG. W razie potrzeby, aby podnieść bezpieczeństwo danych osobowych stosujemy dodatkowe środki uzupełniające takie jak np. szyfrowanie.
F. PRAWA PODMIOTÓW DANYCH
Jeśli przetwarzamy Twoje dane osobowe, masz prawo do:
- dostępu do danych, czyli dowiedzenia się jakie mamy Twoje dane osobowe (w tym uzyskania kopii danych);
- sprostowania danych, czyli poprawienia lub uzupełnienia danych osobowych, które nam podałeś;
- usunięcia danych, czyli realizacji tzw. prawa do bycia zapomnianym;
- ograniczenia przetwarzania danych, czyli doprowadzenia do sytuacji, w której Twoje dane osobowe będą wyłącznie przechowywane, a nie inaczej wykorzystywane;
- przenoszenia danych, czyli otrzymania danych osobowych, które nam podałeś oraz żądania ich przesłania bezpośrednio innemu administratorowi, jeżeli jest to technicznie wykonalne;
- wycofania w dowolnym momencie zgody, którą wyraziłeś, co pozostanie jednak bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
Może się zdarzyć tak, że usunięcie wszystkich danych Użytkownika może być technicznie niemożliwe, jeśli dane te są powiązane z jego kontami w innych serwisach, w szczególności w serwisach społecznościowych.
Realizacja niektórych praw może być ograniczona ze względu na przepisy prawa lub uzasadnione interesy FHZ.
G. PRAWO DO WNIESIENIA SKARGI NA PRZETWARZANIE DANYCH OSOBOWYCH
Masz prawo złożyć skargę do organu nadzorczego zajmującego się ochroną danych osobowych na przetwarzanie danych osobowych przez FHZ. Organem właściwym jest Prezes Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).
H. PRAWO DO SPRZECIWU WOBEC PRZETWARZANIA DANYCH OSOBOWYCH
Możesz w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z Twoją szczególną sytuacją – wobec przetwarzania Twoich danych osobowych opartego na tzw. prawnie uzasadnionym interesie (art. 6 ust. 1 lit. f RODO), w tym profilowania na podstawie tego przepisu.
Jeżeli wniesiesz taki sprzeciw, nie będziemy mogli przetwarzać Twoich danych osobowych, chyba że Administrator wykaże istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, które są nadrzędne wobec Twoich interesów, praw lub wolności, albo podstaw do ustalenia, dochodzenia lub obrony roszczeń.
I. PLIKI COOKIE
FHZ wykorzystuje w ramach Serwisu pliki cookie. Informacje o plikach cookie znajdziesz w Polityce cookie.
J. LOGI SERWERA
Logi serwera są to dane, które umożliwiają – zgodnie z zasadą rozliczalności – chronologiczne odtworzenie zdarzeń i działań podjętych przez Użytkownika lub Administratora. Dane zawarte w logach serwera (np. m.in. adres IP, data i godzina odwiedzin,) są niezbędne do zapewnienia przetwarzania zgodnego z zasadą rozliczalności oraz administrowania Serwisem.
K. ZMIANY POLITYKI PRYWATNOŚCI
Stale rozwijamy nasze Usługi oraz dostosowujemy się do potrzeb Użytkowników i przepisów prawa, dlatego mogą ulec zmiany w zakresie zasad przetwarzania danych osobowych. O zmianach zostaniesz poinformowany.