Facebook Instagram Youtube
☀️ 18°C Warszawa
⚠️ PLAN AWARYJNY
⚠️ REAGUJ
Facebook Instagram Youtube

Polityka prywatności serwisu SwiadomaOC.org

obowiązuje od: 31 sierpnia 2025 r.

1. Administrator danych

Administratorem danych osobowych jest Stowarzyszenie Świadoma Obrona Cywilna, ul. Balicka 125B, 30-149 Kraków, NIP: 6772521713, REGON: 540872443, KRS: 0001153415. Kontakt w sprawach ochrony danych: kontakt@swiadomaoc.org, tel. +48 600 813 934. swiadomaoc.org

2. Zakres i cele przetwarzania danych

Przetwarzamy dane wyłącznie w zakresie niezbędnym do realizacji celów wskazanych poniżej:

2.1. Korzystanie z serwisu (logi, bezpieczeństwo, utrzymanie)

  • Zakres: adres IP, data i czas, informacje o przeglądarce/urządzeniu, identyfikatory sesyjne; dane cookies zgodnie z preferencjami wyrażonymi w banerze.
  • Cel i podstawa: zapewnienie dostępności i bezpieczeństwa serwisu, przeciwdziałanie nadużyciom, statystyki w ujęciu zagregowanym – art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora).
  • Uwaga: w serwisie działa mechanizm zarządzania zgodami cookies (kategorie: niezbędne, funkcjonalne, analityczne, marketingowe).

2.2. Formularz kontaktowy

  • Zakres: imię i nazwisko, e-mail, telefon (opcjonalnie), dział, temat, treść wiadomości, rodzaj podmiotu oraz informacja o wyrażeniu zgody/zapoznaniu się z polityką prywatności.
  • Cel i podstawa: obsługa zapytań i korespondencji – art. 6 ust. 1 lit. f RODO; jeśli zapytanie zmierza do zawarcia/realizacji umowy (np. zamówienie szkolenia/konferencji) – art. 6 ust. 1 lit. b RODO; spełnienie obowiązków prawnych (archiwizacja dokumentacji) – art. 6 ust. 1 lit. c RODO.

2.3. Newsletter (zapisy ze strony)

  • Zakres: adres e-mail (ew. imię, jeśli podane).
  • Cel i podstawa: przesyłanie treści merytorycznych, informacji o szkoleniach i wydarzeniach – art. 6 ust. 1 lit. a RODO (zgoda, możliwa do wycofania w każdym czasie).
  • Informacja o zapisie i bloki newsletterowe widoczne są na stronach serwisu.

2.4. Rejestracje na szkolenia/konferencje, darowizny (jeżeli uruchomione online)

  • Zakres: dane identyfikacyjne i kontaktowe, dane organizacyjne (np. jednostka, stanowisko), dane rozliczeniowe; przy płatnościach online – dane konieczne do obsługi transakcji przez operatora płatności.
  • Cel i podstawa: przyjęcie zgłoszenia/udziału, rozliczenia i sprawozdawczość – art. 6 ust. 1 lit. b i c RODO; komunikacja organizacyjna – art. 6 ust. 1 lit. f RODO.
  • Jeżeli uruchomione będą bramki płatności, operator stanie się odrębnym administratorem w zakresie niezbędnym do realizacji płatności (własna polityka prywatności operatora).

2.5. Treści osadzone i linki zewnętrzne

  • W serwisie mogą występować osadzenia i odnośniki do serwisów zewnętrznych (np. YouTube, media społecznościowe, serwisy ostrzeżeń/monitoringu zagrożeń, strony partnerów i reklamodawców). Interakcja z takim elementem podlega politykom prywatności danego dostawcy (mogą stosować własne cookies/trackery).

3. Kategorie odbiorców danych (procesorzy i administratorzy niezależni)

W zależności od potrzeb możemy powierzać dane:

  • dostawcom hostingu/IT oraz utrzymania serwisu,
  • dostawcy systemu newsletterowego (jeśli wykorzystywany),
  • dostawcom usług analitycznych/marketingowych uruchamianych wyłącznie po wyrażeniu zgody w banerze cookies,
  • podmiotom świadczącym obsługę księgową/prawną,
  • operatorom płatności online (jeśli włączone) – jako odrębni administratorzy w zakresie obsługi transakcji.

Aktualna lista kluczowych procesorów jest dostępna na żądanie (kontakt w pkt 1).

4. Przekazywanie danych poza EOG

Jeżeli wybrane narzędzia (np. newsletter, analityka, osadzenia wideo) skutkują transferem danych poza EOG, zapewniamy mechanizmy prawne wymagane przez RODO (w szczególności standardowe klauzule umowne Komisji Europejskiej), a przekazanie odbywa się wyłącznie, gdy jest to niezbędne i po włączeniu danej kategorii w banerze cookies (dla celów analitycznych/marketingowych). Szczegóły konkretnego dostawcy dostępne są na żądanie.

5. Okresy przechowywania

  • Logi serwerowe i zdarzenia bezpieczeństwa – do 90 dni, a w przypadku incydentów do czasu ich wyjaśnienia.
  • Korespondencja z formularza kontaktowego – przez czas potrzebny do udzielenia odpowiedzi i obrony przed roszczeniami (co do zasady do 6 lat – termin przedawnienia).
  • Newsletter – do momentu wycofania zgody; metadane dowodowe zgody (czas, IP) – do 5 lat dla celów wykazania zgodności.

6. Prawa osób, których dane dotyczą

Masz prawo do: dostępu do danych, kopii danych, sprostowania, usunięcia („prawo do bycia zapomnianym”), ograniczenia przetwarzania, przenoszenia danych (gdy podstawą jest zgoda/umowa), sprzeciwu wobec przetwarzania opartego na art. 6 ust. 1 lit. f RODO (w tym wobec analiz statystycznych/marketingu – jeśli włączone), oraz wycofania zgody w dowolnym momencie (bez wpływu na zgodność przetwarzania sprzed cofnięcia).
Masz także prawo wnieść skargę do Prezesa UODO.

7. Obowiązek/dobrowolność podania danych

Podanie danych w formularzu kontaktowym i przy zapisach na newsletter jest dobrowolne, lecz niezbędne do realizacji odpowiednio korespondencji lub wysyłki treści newslettera; w przypadku zgłoszeń na wydarzenia/rozliczeń – niezbędne do udziału i spełnienia obowiązków prawnych.

8. Pliki cookies i podobne technologie

  • Kategorie: niezbędne (zapewniają podstawowe działanie serwisu), funkcjonalne (zapamiętanie preferencji), analityczne (statystyki wizyt), marketingowe (personalizacja treści/remarketing). Zgody na kategorie inne niż niezbędne wyrażasz poprzez baner cookies; możesz je w każdej chwili zmienić, korzystając z opcji „Dostosuj”.
  • Podstawa prawna: dla niezbędnych – nasz prawnie uzasadniony interes i art. 173 Prawa telekomunikacyjnego; dla pozostałych – art. 6 ust. 1 lit. a RODO (zgoda).
  • Zarządzanie zgodami: preferencje są zapisywane w Twojej przeglądarce; usunięcie/zmiana możliwe z poziomu banera lub ustawień przeglądarki.
  • Treści osadzone/odsyłacze: aktywując wtyczki społecznościowe, odtwarzając wideo, przechodząc do serwisów zewnętrznych – dostawcy mogą stosować własne cookies (patrz pkt 2.5).

9. Zautomatyzowane podejmowanie decyzji i profilowanie

Nie podejmujemy wobec Ciebie decyzji w pełni zautomatyzowanych wywołujących skutki prawne. W ramach kategorii „marketingowe” (włączanej wyłącznie za zgodą) możemy prowadzić proste profilowanie polegające na dopasowaniu treści/komunikacji do ogólnych preferencji użytkownika (np. statystyki wizyt).

10. Bezpieczeństwo danych

Stosujemy środki techniczne i organizacyjne adekwatne do ryzyk, w tym: szyfrowanie TLS, kontrolę dostępu, regularne aktualizacje oprogramowania, kopie zapasowe i nadzór nad incydentami.

11. Współadministrowanie w mediach społecznościowych

Prowadzimy profile/komunikację w serwisach zewnętrznych (np. Facebook, Instagram). W zakresie danych przetwarzanych w tych serwisach działamy jako współadministrator z ich dostawcami w rozumieniu orzecznictwa (własne regulaminy i polityki prywatności dostawców mają zastosowanie). Linki do profili dostępne są w serwisie. swiadomaoc.org

12. Zmiany polityki

Polityka może być aktualizowana m.in. w razie zmian funkcjonalności serwisu, narzędzi lub przepisów. Nowa wersja będzie publikowana w tej lokalizacji i oznaczona datą obowiązywania.