Polityka prywatności

Informacje ogólne

Niniejsza polityka prywatności (dalej: „Polityka”) została przygotowana zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) oraz polską ustawą o ochronie danych osobowych i określa zasady przetwarzania danych osobowych użytkowników serwisu savant.org.pl oraz powiązanych stron internetowych, do których odnośniki znajdują się w stopce (w szczególności: adhd.org.pl, mizerski.org.pl, grotowska.org.pl, test-moxo.savant.org.pl, test-conners.savant.org.pl, szkolenia.savant.org.pl, tus.warszawa.pl, dobry-psycholog.fundacja.savant.org.pl, warsztaty.rodzice.warszawa.pl, adhd.diagnoza.warszawa.pl; dalej łącznie jako „Serwis”).

Administratorem danych osobowych zbieranych za pośrednictwem Serwisu jest Fundacja SAVANT z siedzibą w Warszawie (ul. Rolna 165A, 02-729 Warszawa), wpisana do KRS pod numerem 0000460406 (dalej: „Administrator”). W sprawach dotyczących przetwarzania danych osobowych można skontaktować się z Administratorem pod adresem e-mail: biuro@savant.org.pl. Administrator dokłada szczególnej staranności do ochrony prywatności użytkowników Serwisu i zapewnia, że dane osobowe są przetwarzane zgodnie z obowiązującymi przepisami prawa, w sposób bezpieczny i transparentny.

Cele i podstawy przetwarzania danych

Dane osobowe użytkowników Serwisu mogą być przetwarzane w następujących celach, na wskazanych poniżej podstawach prawnych:

  • Obsługa zapytań z formularzy kontaktowych – w celu przyjęcia i udzielenia odpowiedzi na wiadomość przesłaną za pośrednictwem formularza (zawierającą m.in. imię, nazwisko, adres e-mail oraz treść zapytania) oraz prowadzenia dalszej korespondencji związanej z zapytaniem. Podstawa prawna: dobrowolna zgoda osoby wysyłającej formularz (art. 6 ust. 1 lit. a RODO), wyrażona poprzez wypełnienie i wysłanie formularza.
  • Zapisy na szkolenia, warsztaty lub inne usługi – w celu rejestracji użytkownika na oferowane przez Administratora szkolenia, warsztaty, konsultacje lub inne formy pomocy oraz realizacji zawartej z użytkownikiem umowy o świadczenie tych usług. Podstawa prawna: niezbędność do wykonania umowy lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy (art. 6 ust. 1 lit. b RODO).
  • Zapewnienie prawidłowego funkcjonowania i bezpieczeństwa Serwisu – w celach technicznych i administracyjnych, takich jak utrzymanie serwera, zapobieganie nadużyciom, diagnostyka błędów, tworzenie kopii zapasowych. Obejmuje to m.in. automatyczne zapisywanie niektórych informacji o użytkownikach w tzw. logach serwera (np. adres IP urządzenia, z którego następuje połączenie, data i czas odwiedzin, informacje o przeglądarce internetowej). Podstawa prawna: prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na zapewnieniu bezpieczeństwa i poprawnego działania strony internetowej.
  • Analiza statystyk i usprawnianie usług (pliki cookies analityczne) – w celu zbierania ogólnych i anonimowych statystyk dotyczących korzystania z Serwisu przez użytkowników (np. liczba odwiedzin, źródła ruchu, zachowanie na stronie), co pozwala Administratorowi lepiej zrozumieć, w jaki sposób użytkownicy korzystają z Serwisu i dostosowywać jego funkcjonalność lub treści do potrzeb użytkowników. W tym celu mogą być wykorzystywane narzędzia analityczne, takie jak Google Analytics. Podstawa prawna: dobrowolna zgoda użytkownika na wykorzystanie nieobowiązkowych plików cookies (art. 6 ust. 1 lit. a RODO), wyrażona np. poprzez odpowiednie ustawienia plików cookies lub konfigurację przeglądarki.
  • Wypełnienie obowiązków prawnych – w niektórych sytuacjach Administrator może przetwarzać dane osobowe w celu spełnienia ciążących na nim obowiązków wynikających z przepisów prawa, np. przepisów podatkowych i rachunkowych (wystawienie faktury, prowadzenie dokumentacji księgowej) lub obowiązków archiwizacyjnych. Podstawa prawna: obowiązek prawny ciążący na Administratorze (art. 6 ust. 1 lit. c RODO).

Podanie danych osobowych w ramach Serwisu jest co do zasady dobrowolne, jednak brak podania niektórych informacji może uniemożliwić realizację powyższych celów. Na przykład, bez podania adresu e-mail i treści zapytania Administrator nie będzie w stanie udzielić odpowiedzi na przesłane zapytanie, a brak wymaganych danych w formularzu rejestracyjnym może uniemożliwić zapis na warsztaty lub świadczenie danej usługi.

Pliki cookies i technologie śledzące

Serwis wykorzystuje pliki cookies (tzw. „ciasteczka”) oraz inne podobne technologie śledzące w celu zapewnienia wygodnego korzystania ze stron internetowych i ciągłego ulepszania świadczonych usług. Cookies to niewielkie pliki tekstowe wysyłane przez serwis internetowy i zapisywane na urządzeniu końcowym użytkownika (komputerze, smartfonie itp.), które mogą być odczytywane przy kolejnych odwiedzinach Serwisu.

W ramach Serwisu stosujemy zarówno cookies własne (umieszczane przez domenę savant.org.pl oraz powiązane domeny) jak i cookies podmiotów trzecich (umieszczane przez zewnętrzne serwisy, z których usług korzystamy). Pliki cookies mogą być sesyjne (przechowywane tylko podczas trwania sesji przeglądarki i usuwane po jej zamknięciu) lub trwałe (przechowywane przez zdefiniowany okres po zakończeniu sesji, chyba że użytkownik sam je wcześniej usunie).

Cele wykorzystania plików cookies w Serwisie:

  • Zapewnienie poprawnego działania Serwisu i jego funkcjonalności – np. utrzymanie sesji użytkownika, przyspieszenie działania strony, zapamiętanie preferencji (takich jak ustawienia języka lub inne ustawienia wybrane przez użytkownika).
  • Zwiększenie bezpieczeństwa korzystania z Serwisu – np. wykrywanie nadużyć w zakresie uwierzytelniania.
  • Analityka internetowa – zbieranie anonimowych danych statystycznych o ruchu na stronie i zachowaniu użytkowników w Serwisie, w celu poprawy działania Serwisu (np. zrozumienia, które podstrony są najczęściej odwiedzane).

W ramach analityki internetowej Serwis może korzystać z narzędzia Google Analytics dostarczanego przez Google LLC z siedzibą w USA. Google Analytics wykorzystuje pliki cookies, które gromadzą informacje na temat korzystania ze strony przez użytkownika, takie jak odwiedzane podstrony, czas spędzony na stronie, rodzaj urządzenia i przeglądarki, a także przybliżona lokalizacja (np. na poziomie miasta). Dane te są przekazywane do Google i przechowywane na serwerach, które mogą znajdować się poza Europejskim Obszarem Gospodarczym (np. w Stanach Zjednoczonych). Uwaga: W ramach tej usługi nie są udostępniane Google bezpośrednio dane pozwalające na identyfikację użytkownika – Administrator korzysta z funkcji anonimizacji adresu IP, a Google przetwarza zebrane informacje w formie zagregowanej, co uniemożliwia identyfikację konkretnych osób. Informacje te służą wyłącznie analizie statystycznej i poprawie funkcjonalności Serwisu.

Pliki cookies wykorzystywane w Serwisie nie służą profilowaniu użytkownika w rozumieniu RODO ani dostarczaniu reklam behawioralnych. Jeśli w przyszłości w Serwisie pojawią się elementy od zewnętrznych dostawców (np. mapy, wtyczki społecznościowe), mogą one również wykorzystywać własne cookies – zalecamy wtedy zapoznanie się z politykami prywatności tych dostawców.

Zarządzanie cookies: Przy pierwszej wizycie w Serwisie możesz wyrazić zgodę na użycie niektórych plików cookies (np. analitycznych) za pomocą wyświetlanego banera. W każdej chwili masz również możliwość zmiany ustawień swojej przeglądarki internetowej dotyczących cookies – możesz zablokować zapisywanie wszystkich lub wybranych plików cookie, usunąć dotychczas zapisane pliki albo włączyć powiadomienia o ich każdorazowym zamieszczaniu. Należy jednak pamiętać, że wyłączenie lub ograniczenie obsługi niezbędnych cookies (zapewniających np. bezpieczeństwo czy podstawowe funkcje Serwisu) może spowodować nieprawidłowe działanie strony lub brak dostępu do niektórych funkcjonalności.

Udostępnianie danych innym podmiotom

Zebrane dane osobowe mogą być udostępniane innym podmiotom wyłącznie w granicach prawem dozwolonych. Administrator może przekazać dane następującym kategoriom odbiorców:

  • Podmioty przetwarzające (usługodawcy) – dane mogą być przekazywane podmiotom, z których usług korzystamy przy prowadzeniu Serwisu i naszej działalności, np. firmie hostingowej obsługującej serwer strony, dostawcom usług IT, firmie obsługującej wysyłkę maili czy dostawcom narzędzi analitycznych (jak Google Analytics). Podmioty te przetwarzają dane na nasze zlecenie, na podstawie zawartych z nami umów powierzenia danych, i tylko w zakresie niezbędnym do wykonania świadczonych dla nas usług.
  • Upoważnieni pracownicy i współpracownicy Administratora – dostęp do danych mogą mieć upoważnieni członkowie naszego zespołu lub współpracownicy (np. psychologowie, terapeuci, personel administracyjny), o ile jest to konieczne w związku z wykonywanymi przez nich zadaniami (np. kontakt z użytkownikiem, realizacja usług terapeutycznych lub szkoleniowych).
  • Organy publiczne – w przypadku prawnego obowiązku lub na żądanie uprawnionych organów (np. sądy, organy ścigania, Prezes Urzędu Ochrony Danych Osobowych (PUODO)), Administrator może udostępnić dane osobowe w zakresie wymaganym przez obowiązujące przepisy.

Poza powyższymi przypadkami, dane osobowe nie będą przekazywane ani odsprzedawane jakimkolwiek innym podmiotom trzecim bez wyraźnej zgody osoby, której dane dotyczą. W szczególności Administrator nie udostępnia danych osobowych podmiotom trzecim w celach marketingowych, chyba że użytkownik wyrazi na to odrębną, wyraźną zgodę.

Przekazywanie danych poza EOG

Co do zasady, Administrator stara się przechowywać dane osobowe na terytorium Europejskiego Obszaru Gospodarczego (EOG). Jednak korzystanie z niektórych usług zewnętrznych (np. Google Analytics, usługi poczty elektronicznej lub hostingu, gdy dostawca ma siedzibę poza EOG) może wiązać się z przekazaniem danych poza obszar EOG – w szczególności do Stanów Zjednoczonych.

W przypadku przekazywania danych do państwa trzeciego (poza EOG), Administrator zapewnia zastosowanie odpowiednich zabezpieczeń wymaganych przez RODO, takich jak:

  • przekazywanie danych do krajów, w stosunku do których została wydana decyzja stwierdzająca odpowiedni stopień ochrony przez Komisję Europejską;
  • zawieranie standardowych klauzul ochrony danych (Standard Contractual Clauses) zatwierdzonych przez Komisję Europejską z odbiorcami danych spoza EOG, oraz w razie potrzeby zastosowanie dodatkowych środków bezpieczeństwa (np. szyfrowanie danych, pseudonimizacja).

Użytkownik ma prawo uzyskać kopię zastosowanych zabezpieczeń dotyczących transferu danych do państwa trzeciego – w tym celu należy skontaktować się z Administratorem.

Okres przechowywania danych

Dane osobowe będą przechowywane w formie umożliwiającej identyfikację osób, których dotyczą, nie dłużej, niż jest to konieczne do realizacji celów, dla których zostały zebrane. Okres przechowywania może różnić się w zależności od rodzaju danych i celu przetwarzania:

  • Dane przekazane w ramach formularza kontaktowego (imię, nazwisko, adres e-mail, treść wiadomości itp.) – przechowujemy przez czas potrzebny na udzielenie odpowiedzi i prowadzenie korespondencji w danej sprawie. Po zakończeniu korespondencji dane mogą być archiwizowane przez okres do 1 roku na wypadek konieczności wykazania przebiegu komunikacji lub do momentu odwołania zgody przez użytkownika (jeżeli przetwarzanie opierało się na zgodzie) – w zależności od tego, co nastąpi wcześniej.
  • Dane związane z rejestracją i realizacją usług (szkolenia, warsztaty, konsultacje) – przechowujemy przez okres obowiązywania umowy oraz przez czas niezbędny po jej zakończeniu do rozliczeń, obsługi posprzedażowej oraz zabezpieczenia ewentualnych roszczeń (np. do czasu przedawnienia roszczeń cywilnoprawnych). Ponadto dokumenty rozliczeniowe (np. faktury) zawierające dane osobowe będą przechowywane przez okres wymagany przepisami prawa podatkowego i rachunkowego (np. 5 lat od końca roku podatkowego).
  • Dane zbierane automatycznie przez Serwis (logi systemowe, informacje zbierane przez cookies) – logi serwera mogą być przechowywane przez okres do 12 miesięcy od ich zanotowania (okres ten może ulec wydłużeniu w przypadku, gdy logi są potrzebne do celów bezpieczeństwa lub dochodzenia naruszeń). Dane statystyczne zbierane przez narzędzia analityczne (jak Google Analytics) przechowywane są przez okres zgodny z ustawieniami przyjętymi przez Administratora i dostawcę narzędzia (np. dane na poziomie użytkownika i zdarzenia mogą być przechowywane przez okres 14 miesięcy), przy czym dotyczą one zanonimizowanych informacji niemających charakteru danych osobowych po stronie Administratora.
  • W przypadku przetwarzania danych na podstawie zgody – dane będą przetwarzane do czasu wycofania tej zgody przez osobę, której dane dotyczą (chyba że zajdzie inna podstawa prawna do dalszego przetwarzania) albo do czasu realizacji celu, na który zgoda została udzielona.

Po upływie wyżej wskazanych okresów dane zostaną usuniete lub zanonimizowane, chyba że dalsze przechowywanie będzie wymagane na podstawie obowiązującego prawa (np. w celu wykonania obowiązku archiwizacyjnego) lub prawnie usprawiedliwionych celów Administratora (np. dochodzenie roszczeń).

Prawa osób, których dane dotyczą

Osobom, których dane osobowe są przetwarzane przez Administratora, przysługują następujące prawa:

  • Prawo dostępu do danych – prawo do uzyskania potwierdzenia, czy przetwarzamy Twoje dane osobowe, a jeśli tak, to prawo dostępu do nich oraz otrzymania kopii danych.
  • Prawo sprostowania danych – prawo do żądania poprawienia lub uzupełnienia Twoich danych osobowych, jeśli są nieprawidłowe lub niekompletne.
  • Prawo usunięcia danych – prawo do żądania usunięcia danych osobowych (tzw. „prawo do bycia zapomnianym”) w sytuacjach przewidzianych w art. 17 RODO, np. gdy dane nie są już potrzebne do celów, dla których zostały zebrane lub gdy zgoda na przetwarzanie została wycofana, a nie ma innej podstawy prawnej przetwarzania.
  • Prawo ograniczenia przetwarzania – prawo do żądania czasowego lub stałego wstrzymania przetwarzania Twoich danych osobowych (z wyjątkiem ich przechowywania) w określonych przypadkach, np. na czas sprawdzenia prawidłowości danych lub podstaw przetwarzania.
  • Prawo do przenoszenia danych – prawo do otrzymania dostarczonych przez Ciebie danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz prawo zażądania przesłania tych danych innemu administratorowi (o ile jest to technicznie możliwe), jeśli przetwarzanie odbywa się na podstawie Twojej zgody lub umowy i w sposób zautomatyzowany.
  • Prawo sprzeciwu – prawo do wniesienia sprzeciwu wobec przetwarzania Twoich danych osobowych prowadzonego na podstawie prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO), z przyczyn związanych z Twoją szczególną sytuacją. W takim przypadku musimy zaprzestać przetwarzania, chyba że wykażemy istnienie ważnych, prawnie uzasadnionych podstaw nadrzędnych wobec Twoich praw, wolności i interesów (np. podstaw do dochodzenia roszczeń).
  • Prawo wycofania zgody – jeżeli przetwarzanie danych osobowych odbywa się na podstawie udzielonej zgody, masz prawo w dowolnym momencie wycofać tę zgodę. Wycofanie zgody nie wpływa jednak na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem.

Aby skorzystać ze swoich praw, możesz skontaktować się z Administratorem (np. drogą mailową na adres podany powyżej). Administrator udzieli odpowiedzi na Twoje żądanie bez zbędnej zwłoki – maksymalnie w terminie 1 miesiąca od otrzymania żądania (termin ten w razie potrzeby może zostać wydłużony o kolejne dwa miesiące, o czym zostaniesz poinformowany).

Ponadto przysługuje Ci prawo wniesienia skargi do organu nadzorczego ds. ochrony danych osobowych. W Polsce organem tym jest Prezes Urzędu Ochrony Danych Osobowych (PUODO), z siedzibą ul. Stawki 2, 00-193 Warszawa. Skarga może zostać złożona w szczególności wtedy, gdy uznasz, że przetwarzanie Twoich danych osobowych narusza przepisy RODO lub inne obowiązujące przepisy z zakresu ochrony danych.

Bezpieczeństwo danych

Administrator podejmuje odpowiednie środki techniczne i organizacyjne, aby chronić dane osobowe przed ich przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, modyfikacją, nieuprawnionym ujawnieniem lub dostępem. Serwis korzysta z bezpiecznego protokołu szyfrowania komunikacji (SSL/TLS), co oznacza, że dane przekazywane przez formularze są zaszyfrowane. Dostęp do danych osobowych mają wyłącznie upoważnione osoby, które są zobowiązane do zachowania poufności. Regularnie monitorujemy nasze systemy informatyczne w celu wykrycia ewentualnych zagrożeń i stosujemy procedury zapewniające gotowość na wypadek incydentów bezpieczeństwa.

Należy pamiętać, że żaden sposób transmisji danych przez Internet ani żaden system przechowywania danych nie jest w 100% bezpieczny. Niemniej jednak Administrator dokłada wszelkich starań, aby poziom bezpieczeństwa był jak najwyższy i odpowiadał aktualnym standardom ochrony danych.

Postanowienia końcowe

Niniejsza Polityka może być okresowo aktualizowana w celu odzwierciedlenia ewentualnych zmian w funkcjonowaniu Serwisu lub zmian przepisów prawa. Wszelkie istotne zmiany Polityki zostaną opublikowane na tej stronie. Zalecamy regularne przeglądanie postanowień Polityki.

Polityka obowiązuje od 2 czerwca 2025 r. (wersja 1.0). W przypadku jakichkolwiek pytań lub wątpliwości dotyczących jej postanowień bądź sposobu, w jaki Administrator przetwarza dane osobowe, prosimy o kontakt na adres e-mail biuro@savant.org.pl.