Kontakt

Zadzwoń: 663 224 559

poniedziałek - piątek 10:00-18:00

kontakt@soulight.pl

Polityka prywatności

Polityka prywatności opisuje zasady przetwarzania przez nas informacji na Twój temat, w tym danych osobowych oraz ciasteczek, czyli tzw. cookies.

1. Informacje ogólne

1. Niniejsza polityka dotyczy serwisu funkcjonującego pod adresem url: www.soulight.pl. 
2. Operatorem serwisu oraz Administratorem danych osobowych jest: Fundacja SOULIGHT zarejestrowana pod adresem ul. Dąbrówki 15 m.17, 92-413 Łódź Wpisanym do KRS pod numerem 0000887126.
3. Adres kontaktowy poczty elektronicznej operatora: kontakt@soulight.pl 
4. Operator jest Administratorem Twoich danych osobowych w odniesieniu do danych podanych dobrowolnie w Serwisie.
5. Serwis wykorzystuje dane osobowe w następujących celach:
   1. Prowadzenie newslettera.
   2. Obsługa zapytań przez formularz.
   3. Realizacja zamówionych usług (kursów).
   4. Prezentacja oferty lub informacji.
6. Serwis realizuje funkcje pozyskiwania informacji o użytkownikach i ich zachowaniu w następujący sposób:
   1. Poprzez dobrowolnie wprowadzone w formularzach dane, które zostają wprowadzone do systemów Operatora.
   2. Poprzez zapisywanie w urządzeniach końcowych plików cookie (tzw. „ciasteczka”).

2. Wybrane metody ochrony danych stosowane przez Operatora

Miejsca logowania i wprowadzania danych osobowych są chronione w warstwie transmisji (certyfikat SSL). Dzięki temu dane osobowe i dane logowania, wprowadzone na stronie, zostają zaszyfrowane w komputerze użytkownika i mogą być odczytane jedynie na docelowym serwerze.

3. Informacje w formularzach

1. Serwis zbiera informacje podane dobrowolnie przez użytkownika, w tym dane osobowe, o ile zostaną one podane.
2. Serwis może zapisać informacje o parametrach połączenia (oznaczenie czasu, adres IP).
3. Serwis, w niektórych wypadkach, może zapisać informację ułatwiającą powiązanie danych w formularzu z adresem e-mail użytkownika wypełniającego formularz. W takim wypadku adres e-mail użytkownika pojawia się wewnątrz adresu url strony zawierającej formularz.
4. Dane podane w formularzu są przetwarzane w celu wynikającym z funkcji konkretnego formularza, np. w celu dokonania procesu obsługi zapytania lub zgłoszenia na kurs itp. Każdorazowo kontekst i opis formularza w czytelny sposób informuje, do czego on służy.

4. Logi Administratora

Informacje o zachowaniu użytkowników w serwisie mogą podlegać logowaniu. Dane te są wykorzystywane w celu administrowania serwisem.

5. Istotne techniki marketingowe

1. Operator stosuje analizę statystyczną ruchu na stronie, poprzez Google Analytics (Google Inc. z siedzibą w USA). Operator nie przekazuje do operatora tej usługi danych osobowych, a jedynie zanonimizowane informacje. Usługa bazuje na wykorzystaniu ciasteczek w urządzeniu końcowym użytkownika. W zakresie informacji o preferencjach użytkownika gromadzonych przez sieć reklamową Google użytkownik może przeglądać i edytować informacje wynikające z plików cookies przy pomocy narzędzia: https://www.google.com/ads/preferences/
2. Operator nie stosuje profilowania w rozumieniu przepisów o ochronie danych osobowych.

6. Informacja o plikach cookies

1. Serwis korzysta z plików cookies.
2. Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Serwisu i przeznaczone są do korzystania ze stron internetowych Serwisu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
3. Podmiotem zamieszczającym na urządzeniu końcowym Użytkownika Serwisu pliki cookies oraz uzyskującym do nich dostęp jest operator Serwisu.
4. Pliki cookies wykorzystywane są w następujących celach:
   1. utrzymanie sesji użytkownika Serwisu (po zalogowaniu), dzięki której użytkownik nie musi na każdej podstronie Serwisu ponownie wpisywać loginu i hasła;
   2. realizacji celów określonych powyżej w części "Istotne techniki marketingowe";
5. W ramach Serwisu stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.
6. Oprogramowanie do przeglądania stron internetowych (przeglądarka internetowa) zazwyczaj domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika. Użytkownicy Serwisu mogą dokonać zmiany ustawień w tym zakresie. Przeglądarka internetowa umożliwia usunięcie plików cookies. Możliwe jest także automatyczne blokowanie plików cookies Szczegółowe informacje na ten temat zawiera pomoc lub dokumentacja przeglądarki internetowej.
7. Ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych Serwisu.
8. Pliki cookies zamieszczane w urządzeniu końcowym Użytkownika Serwisu wykorzystywane mogą być również przez współpracujące z operatorem Serwisu podmioty, w szczególności dotyczy to firm: Google (Google Inc. z siedzibą w USA), Facebook (Facebook Inc. z siedzibą w USA).

7. Zarządzanie plikami cookies – jak w praktyce wyrażać i cofać zgodę?

1. Jeśli użytkownik nie chce otrzymywać plików cookies, może zmienić ustawienia przeglądarki. Zastrzegamy, że wyłączenie obsługi plików cookies niezbędnych dla procesów uwierzytelniania, bezpieczeństwa, utrzymania preferencji użytkownika może utrudnić, a w skrajnych przypadkach może uniemożliwić korzystanie ze stron www
2. W celu zarządzania ustawienia cookies wybierz z listy poniżej przeglądarkę internetową, której używasz i postępuj zgodnie z instrukcjami:
   • Edge
   • Internet Explorer
   • Chrome
   • Safari
   • Firefox
   • Opera

Urządzenia mobilne:

• Android
• Safari (iOS)
• Windows Phone

8. Twoje prawa i dodatkowe informacje o sposobie wykorzystania danych

1. W niektórych sytuacjach Administrator ma prawo przekazywać Twoje dane osobowe innym odbiorcom, jeśli będzie to niezbędne do wykonania zawartej z Tobą umowy lub do zrealizowania obowiązków ciążących na Administratorze. Dotyczy to takich grup odbiorców:
   1. firma hostingowa na zasadzie powierzenia
   2. kancelarie prawne i windykatorzy
   3. operatorzy płatności
   4. operatorzy rozwiązania typu chat online
   5. upoważnieni pracownicy i współpracownicy, którzy korzystają z danych w celu realizacji celu działania strony
   6. firmy, świadczące usługi marketingu na rzecz Administratora
   7. firmy oferujące narzędzia do ankiet i formularzy online (np. 
2. Twoje dane osobowe przetwarzane przez Administratora nie dłużej, niż jest to konieczne do wykonania związanych z nimi czynności określonych osobnymi przepisami (np. o prowadzeniu rachunkowości). W odniesieniu do danych marketingowych (np. adresu e-mail służącego do wysyłki newslettera) dane będą przetwarzane do momentu wycofania zgody na przesyłanie takich wiadomości newsletter albo do momentu wniesienia sprzeciwu lub zaprzestania przez Fundację wysyłki newslettera.
3. Przysługuje Ci prawo żądania od Administratora:
   1. dostępu do danych osobowych Ciebie dotyczących,
   2. ich sprostowania,
   3. usunięcia,
   4. ograniczenia przetwarzania,
   5. oraz przenoszenia danych.
4. Przysługuje Ci prawo do złożenia sprzeciwu w zakresie przetwarzania wskazanego w pkt 3.3 c) wobec przetwarzania danych osobowych w celu wykonania prawnie uzasadnionych interesów realizowanych przez Administratora, w tym profilowania, przy czym prawo sprzeciwu nie będzie mogło być wykonane w przypadku istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Ciebie interesów, praw i wolności, w szczególności ustalenia, dochodzenia lub obrony roszczeń.
5. Na działania Administratora przysługuje skarga do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.
6. Podanie danych osobowych jest dobrowolne, lecz niezbędne do obsługi Serwisu czy usług oferowanych przez 
7. Dane osobowe mogą zostać przekazywane poza terytorium Europejskiego Obszaru Gospodarczego. Niektóre z podmiotów, które są odbiorcami danych na zasadzie powierzenia mają siedzibę poza terenem UE/EOG, np. Google inc. w USA. Wszystkie te podmioty w zawartych z nami umowach gwarantują, że przetwarzane przez nich dane osobowe będą chronione przynajmniej na tym samym poziomie, jak wymagają tego przepisy Unii Europejskiej, a wynika to z przyjętego zobowiązania do stosowania standardowych klauzul umownych przyjętych przez Komisję (UE).
8. Niektóre narzędzia, których używamy (np. do "Analizy relacji" działają w oparciu o Google Forms - oprogramowanie do administrowania ankietami) wykorzystują Google Workspace. Z uwagi na fakt, że jest to pakiet  przeznaczony dla klientów biznesowych, Google położyło szczególny nacisk na dostosowanie narzędzi do wymagań RODO/GDPR, tak aby klient korzystający z usługi i powierzający dane Google również spełniał odpowiednie normy. Do najważniejszych elementów bezpieczeństwa danych w Google Workspace należą:
   1. Dwustopniowa weryfikacja – odpowiada ona za blokadę nieautoryzowanych użytkowników, którzy nie korzystają z zaufanych urządzeń lub innych elementów do potwierdzenia swojej tożsamości. Weryfikacja aktywuje się po wprowadzeniu prawidłowego loginu oraz hasła.
   2. Szyfrowane klucze bezpieczeństwa – w przeciwieństwie do popularnej captchy, klucze bezpieczeństwa w postaci USB są dodatkowo szyfrowane, co oznacza, że potencjalni oszuści nie będą w stanie zalogować się na konto firmowe – nawet z użyciem właściwego hasła. Szyfrowanie minimalizuje ryzyko przechwycenia klucza odpowiadającego za logowanie.
   3. Monitoring logów – administrator konta Google Workspace ma możliwość weryfikacji podejrzanych działań na kontach użytkowników.
   4. Ochrona dostępu do danych – dzięki aplikacji pocztowej oraz Dysku Google użytkownik chroni zamieszczone tam dane poprzez uruchomienie blokady dostępu oraz możliwości udostępniania danych.
   5. Rozszerzona ochrona wiadomości email – wymaga, aby wiadomości email były podpisane i szyfrowane przy użyciu standardu S/MIME.
   6. Funkcje informacji o prawach autorskich w aplikacji Dysk Google – umożliwiają włączenie blokady przed pobieraniem, drukowaniem oraz kopiowaniem wybranych plików.
   7. Centrum bezpieczeństwa – pozwala na dokładny audyt bezpieczeństwa użytkowników poprzez monitorowanie udostępniania plików, wiadomości spam, szkodliwego działania oprogramowania typu malware w obrębie Twojej organizacji. Wszystkie niezbędne dane oraz raporty są dostępne w jednym panelu zarządzania.