Polityka prywatności

Fundacja Candelaria – Lokalnie Dzielni

§1. Informacje ogólne

Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych przez Administratora w związku z korzystaniem ze strony internetowej https://lokalniedzielni.pl, a także działań społecznych, edukacyjnych, wolontariackich i promocyjnych prowadzonych w mediach społecznościowych, w ramach formularzy kontaktowych, zgłoszeń do projektów, newslettera oraz kampanii informacyjnych.

Administratorem danych osobowych jest:
Fundacja Candelaria – Lokalnie Dzielni
ul. Wymój 55, 11-034 Stawiguda, Polska
NIP: 7393986124
KRS: 0001044386
e-mail: kontakt@lokalniedzielni.pl
(dalej: „Administrator”).

Przetwarzanie danych odbywa się zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 („RODO”) oraz przepisami krajowymi.

Inspektor Ochrony Danych: Administrator nie powołał Inspektora Ochrony Danych. W sprawach dotyczących przetwarzania danych można kontaktować się bezpośrednio na adres e-mail: kontakt@lokalniedzielni.pl.

Adresaci treści: Treści i działania Administratora nie są kierowane do dzieci poniżej 16 roku życia. Administrator nie zbiera świadomie ich danych osobowych.

§2. Zakres zbieranych danych

Dane mogą być przekazywane dobrowolnie m.in. poprzez:

  • formularze kontaktowe, rekrutacyjne i zgłoszeniowe na stronie,
  • zapis na newsletter (jeśli aktywny),
  • wiadomości e-mail,
  • formularze Lead Ads (np. Facebook, Google),
  • aktywność na stronie (w tym cookies – szczegóły w Polityce cookies),
  • interakcje w mediach społecznościowych (Facebook, Instagram, YouTube, LinkedIn, Bluesky).

Zakres danych może obejmować:

  • imię i nazwisko,
  • adres e-mail,
  • numer telefonu,
  • dane organizacji lub instytucji (jeśli przekazane),
  • treść wiadomości,
  • dane dotyczące zaangażowania w projekty lub wydarzenia,
  • dane techniczne: adres IP, rodzaj urządzenia, przeglądarka, system operacyjny, informacje z cookies.

Podanie danych jest dobrowolne, ale może być niezbędne do realizacji określonych funkcji (np. udział w projekcie, zapis na wydarzenie, kontakt, newsletter).

§3. Cele, podstawy prawne i okresy przetwarzania

Cel przetwarzaniaPodstawa prawnaOkres przechowywania
Odpowiedź na zapytania i korespondencjaart. 6 ust. 1 lit. f RODO (uzasadniony interes – komunikacja)do 12 miesięcy od zakończenia kontaktu
Udział w projektach, wolontariacie i inicjatywach lokalnychart. 6 ust. 1 lit. b RODO (umowa / działania przedumowne)przez czas trwania projektu i rozliczeń
Newsletter i komunikacja mailingowa (jeśli aktywna)art. 6 ust. 1 lit. a RODO (zgoda)do cofnięcia zgody
Kampanie informacyjne i promocyjne (Google Ads, Meta Ads)art. 6 ust. 1 lit. a lub f RODO*do cofnięcia zgody lub zakończenia kampanii
Realizacja obowiązków prawnych (np. księgowość, sprawozdawczość)art. 6 ust. 1 lit. c RODOzgodnie z przepisami
Analiza ruchu i optymalizacja strony (Google Analytics 4)art. 6 ust. 1 lit. f RODO**zgodnie z ustawieniami cookies

* Zgoda dotyczy odczytu/zapisu cookies marketingowych; prawnie uzasadniony interes może dotyczyć dalszego przetwarzania po stronie Administratora.
** Statystyka/analiza – z poszanowaniem ustawień zgód i anonimizacją IP (szczegóły w §4 i §10).

Cofnięcie zgody nie wpływa na zgodność z przetwarzaniem sprzed jej cofnięcia.Zgody można cofnąć poprzez link Wypisz się” w newsletterze lub kontakt z Administratorem.

§4. Narzędzia i technologie zewnętrzne

Analityka i optymalizacja

  • Google Analytics 4 – analiza zagregowanych statystyk ruchu (anonimizacja IP aktywna).
  • Google Search Console – monitorowanie widoczności strony w wynikach wyszukiwania.

Komunikacja, mailing, hosting

  • System pocztowy z szyfrowaniem transmisji (TLS/SSL).
  • Dostawca hostingu zapewniający certyfikat SSL, kopie zapasowe i zabezpieczenia infrastruktury.
  • MailerLite – obsługa newslettera i automatyzacja wysyłki e-maili (jeśli wykorzystywana).

Marketing i reklama

  • Meta (Facebook/Instagram) Pixel – pomiar skuteczności kampanii,
  • Google Ads – kampanie promocyjne i informacyjne.

Uruchomienie cookies marketingowych następuje tylko po wyrażeniu zgody w banerze.

Media społecznościowe i wtyczki

  • Facebook, Instagram, YouTube, LinkedIn, Bluesky – publikacja, promocja i kontakt z odbiorcami.
  • Współadministracja profili – w zakresie interakcji (komentarze, wiadomości prywatne) dane są przetwarzane wspólnie z dostawcą platformy (np. Meta Platforms Ireland Limited) zgodnie z zasadami współadministracji.
  • Wtyczki społecznościowe mogą przekazywać dane do zewnętrznych administratorów – aktywacja po zgodzie w banerze cookies.

Osadzone treści (YouTube, inne)
Odtwarzanie osadzonych materiałów (np. filmów) może skutkować zapisaniem cookies dostawcy. Szczegóły przetwarzania określa polityka prywatności danego serwisu.

Szczegółowe zasady wykorzystywania plików cookies opisane są w Polityce cookies (§10).

§5. Udostępnianie danych i podmioty przetwarzające

Dane mogą być udostępniane:

  • współpracownikom i wolontariuszom Fundacji (na podstawie upoważnień lub umów o poufności),
  • podmiotom przetwarzającym (hosting, mailing, analityka, księgowość) – na podstawie umów powierzenia zgodnych z art. 28 RODO,
  • platformom reklamowym i mailingowym (Google, Meta, MailerLite) – w zakresie niezbędnym do realizacji usług,
  • organom państwowym – wyłącznie, gdy wymaga tego prawo.

Przekazywanie do państw trzecich (np. USA) może mieć miejsce w oparciu o:

  • decyzje Komisji Europejskiej o odpowiednim poziomie ochrony (w tym EU–US Data Privacy Framework – DPF),
  • Standardowe Klauzule Umowne (SCC),
  • dodatkowe środki bezpieczeństwa (np. szyfrowanie, minimalizacja).

Aktualna lista certyfikowanych podmiotów DPF:
https://www.dataprivacyframework.gov/

§6. Prawa użytkownika

Użytkownik ma prawo do:

  • dostępu do danych,
  • sprostowania,
  • usunięcia („prawo do bycia zapomnianym”),
  • ograniczenia przetwarzania,
  • sprzeciwu wobec przetwarzania,
  • przenoszenia danych,
  • cofnięcia zgody w dowolnym momencie,
  • złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Kontakt: kontakt@lokalniedzielni.pl
Na żądania dotyczące praw z RODO Administrator odpowiada w terminie do 30 dni.

§7. Zautomatyzowane przetwarzanie i profilowanie

Administrator nie podejmuje decyzji w sposób zautomatyzowany w rozumieniu art. 22 RODO.

Działania marketingowe mogą polegać na analizie aktywności użytkowników, jednak nie prowadzą do podejmowania decyzji wywołujących skutki prawne lub istotnie wpływających na użytkownika.

Zewnętrzne narzędzia (np. Google, Meta, LinkedIn) mogą tworzyć własne profile zgodnie ze swoimi politykami prywatności i wyrażonymi zgodami.

§8. Bezpieczeństwo danych

Administrator stosuje środki organizacyjne i techniczne, w tym:

  • szyfrowanie SSL,
  • zabezpieczenia serwera i panelu administracyjnego,
  • kontrolę dostępu i upoważnienia,
  • regularne aktualizacje systemu i wtyczek,
  • zasadę minimalizacji i retencji danych.

Dane są chronione przed nieuprawnionym dostępem, modyfikacją, utratą lub ujawnieniem.

§9. Zmiany w Polityce prywatności

Polityka może być zmieniana w przypadku:

  • nowelizacji prawa,
  • zmian technologicznych,
  • rozwoju funkcjonalności serwisu.

Aktualna wersja zawsze znajduje się na stronie https://lokalniedzielni.pl.

§10. Pliki cookies (Polityka cookies – skrót)

Strona korzysta z cookies i podobnych technologii w celach:

  • niezbędnych do prawidłowego działania serwisu (funkcjonalność, bezpieczeństwo),
  • analitycznych (Google Analytics 4),
  • marketingowych (Google Ads, Meta Pixel, LinkedIn Insight Tag),
  • multimedialnych/społecznościowych (np. YouTube, wtyczki).

Podstawy prawne:

  • cookies niezbędne – art. 6 ust. 1 lit. f RODO + art. 173 PT;
  • cookies analityczne/marketingowe/multimedialnezgoda (art. 6 ust. 1 lit. a RODO + art. 173 PT).

Zgody można zarządzać przez baner CookieYes (akceptuj/odrzuć/ustawienia). Aktualny wykaz używanych plików cookies (nazwa, dostawca, cel, okres) jest widoczny w panelu CookieYes po kliknięciu „Ustawienia cookies”.

Wycofanie zgody nie wpływa na zgodność przetwarzania dokonanego przed jej cofnięciem.

§11. Logi serwera

Korzystanie ze Strony wiąże się z przesyłaniem zapytań do serwera, na którym jest hostowana. Każde zapytanie jest zapisywane w logach serwera i może obejmować m.in. adres IP, datę i czas, informacje o przeglądarce i systemie operacyjnym.

Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora – bezpieczeństwo i administrowanie serwisem).

Logi są przechowywane przez okres nie dłuższy niż 90 dni, chyba że dłuższe przechowywanie jest konieczne dla celów bezpieczeństwa lub analizy incydentu.
Logi nie są wykorzystywane do identyfikacji Użytkownika.

Data ostatniej aktualizacji: 26.10.2025

Przewijanie do góry