POLITYKA PRYWATNOŚCI STRONY INTERNETOWEJ
(WORLDFOUNDATION.EU)

I. ADMINISTRATOR DANYCH OSOBOWYCH

Administratorem danych osobowych jest Worldfoundation z siedzibą w/przy: ul. Staromiejska 17e, 84-300 Lębork, wpisany do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy w: Gdańsk, Wydział Gospodarczy, pod numerem KRS: 0001033312, NIP: 8411740955 (zwany dalej: „Właściciel").

II. CEL PRZETWARZANIA DANYCH OSOBOWYCH

1. Administrator przetwarza dane osobowe Użytkownika w celu:
   • obsługi formularza kontaktowego, realizacji płatności za pomocą bramki Stripe oraz analizy ruchu na stronie internetowej poprzez narzędzie Google Analytics.
2. Użytkownik może również wyrazić zgodę na otrzymywanie informacji o nowościach oraz promocjach, co spowoduje, że administrator będzie również przetwarzać dane osobowe, w celu przesyłania Użytkownikowi informacji handlowych, dotyczących m.in. nowości produktów oraz promocji czy wyprzedaży.
3. Dane osobowe są również przetwarzane w ramach wypełnienia prawnych obowiązków, ciążących na administratorze danych oraz realizacji zadań, w interesie publicznym m.in. do wykonywania zadań, związanych z bezpieczeństwem i obronnością lub przechowywaniem dokumentacji podatkowej.

III. RODZAJ DANYCH

1. Przy każdym wejściu na naszą stronę internetową, pobierane są automatycznie dane i informacje z systemu komputera, wchodzącego na stronę, w szczególności dotyczące:
   • rodzaju i wersji używanej przeglądarki;
   • systemu operacyjnego Użytkownika;
   • dostawcy usług internetowych Użytkownika;
   • adresu IP Użytkownika;
   • daty i godziny wejścia przez Użytkownika na stronę internetową;
   • stron internetowych, z których system Użytkownika wchodzi na stronę internetową: WORLDFOUNDATION.EU;
   • stron internetowych, do których system Użytkownika uzyskuje dostęp za pośrednictwem strony internetowej: WORLDFOUNDATION.EU;
   • plików dziennika, zawierających adresy IP lub inne dane, które umożliwiają przypisania ich do Użytkownika jeśli podane przez Użytkownika wszedł na stronę internetową: WORLDFOUNDATION.EU).
   Dane te są zapisywane w plikach logów systemu i nie są przechowywane razem z innymi danymi osobowymi Użytkownika.

IV. PODSTAWA PRAWNA PRZETWARZANIA DANYCH OSOBOWYCH

1. Dane osobowe są przetwarzane zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), Dz.Urz UE L 119, 4.5.2016, str. 1–88, dalej zwane: „rozporządzenie RODO".
2. Administrator przetwarza dane osobowe wyłącznie po uprzednim uzyskaniu zgody Użytkownika.
3. Wyrażenie zgody na przetwarzanie danych osobowych jest całkowicie dobrowolne.

V. PRAWA PRZYSŁUGUJĄCE UŻYTKOWNIKOWI

1. Użytkownik może w każdej chwili zażądać od administratora informacji o zakresie przetwarzania danych osobowych.
2. Użytkownik może w każdej chwili zażądać poprawienia bądź sprostowania swoich danych osobowych.
3. Użytkownik może w każdej chwili wycofać swoją zgodę na przetwarzanie jego danych osobowych, bez podawania przyczyny. Żądanie nieprzekrania lub wycofania zgody dotyczącej przetwarzania danych osobowych może zostać wysłane przez Użytkownika do administratora, pod warunkiem wskazania konkretnego celu przetwarzania np. wycofanie zgody na otrzymywanie informacji handlowych bądź dotyczące wszystkich celów przetwarzania danych przez administratora. Wycofanie zgody nie wpływa na dotychczas dokonane czynności. Usunięcie danych oznacza jednoczesne usunięcie konta Użytkownika, wraz ze wszystkimi wcześniej przetwarzanymi przez tego konta zawartymi przez administratora. Wycofanie zgody może wpłynąć na niektóre funkcjonalności.
4. Użytkownik może w każdej chwili żądać, bez podawania przyczyny, aby administrator usunął jego dane. Żądanie usunięcia danych nie wpływa na dotychczas dokonane czynności. Usunięcie danych oznacza jednoczesne usunięcie konta Użytkownika, wraz ze wszystkimi zapisanymi i przetwarzanymi do tej pory przez administratora danymi osobowymi Użytkownika.
5. Użytkownik może w każdej chwili wyrazić sprzeciw przeciwko przetwarzaniu danych osobowych, zarówno w zakresie wszystkich przetwarzanych przez administratora danych osobowych Użytkownika, jak i również jedynie w ograniczonym zakresie np. co do przetwarzania do określonych celów. Wzniesienie sprzeciwu nie wpływa na dotychczas dokonane czynności. Wzniesienie sprzeciwu spowoduje usunięcie konta Użytkownika, wraz ze wszystkimi zapisanymi i przetwarzanymi do tej pory przez administratora danymi osobowymi.
6. Użytkownik może zażądać ograniczenia przetwarzania danych osobowych, czy to przez określony czas, czy też bez ograniczenia czasowego, ale w określonym zakresie, co administrator będzie obowiązany spełnić. Żądanie to nie wpływa na dotychczas dokonane czynności.
7. Użytkownik może zażądać, aby administrator przekazał innemu podmiotowi, przetwarzane dane osobowe Użytkownika. Powinni w tym celu skontaktować się z administratorem, używając jakiemu podmiotowi (nazwa, adres) należy przekazać dane osobowe Użytkownika oraz jakie konkretnie dane Użytkownik życzy sobie, żeby administrator przekazał. Po potwierdzeniu przez Użytkownika życzenia jest niezbędne do uwagi na bezpieczeństwo danych osobowych Użytkownika oraz wszystkich zapisanych i przetwarzanych danych przez administratora. Przeniesienie przez Użytkownika żądania jest niezbędne z uwagi upoważnioną przez zażądanie pochodzi od osoby uprawnionej.
8. Administrator informuje Użytkownika o podjętych działaniach, przed upływem miesiąca od otrzymania jednego z żądań wymienionych w poprzednich punktach.

VI. OKRES PRZECHOWYWANIA DANYCH OSOBOWYCH

Dane osobowe są przechowywane przez okres niezbędny do realizacji celów, dla których zostały zebrane, zgodnie z zasadą ograniczenia przechowywania określoną w art. 5 ust. 1 lit. e RODO. Szczegółowe okresy przechowywania dla poszczególnych kategorii danych przedstawiają się następująco:

1. Dane zbierane za pośrednictwem GitHub Pages

   GitHub Pages samo w sobie nie zbiera ani nie przechowuje danych osobowych użytkowników. Strona internetowa hostowana na GitHub Pages może jednak zbierać podstawowe dane techniczne (takie jak adresy IP) w ramach standardowego działania infrastruktury hostingowej, które są przetwarzane zgodnie z polityką prywatności GitHub.

2. Dane zbierane za pośrednictwem StaticForms (formularz kontaktowy)
   • Wersja darmowa: StaticForms nie przechowuje domyślnie treści przesyłanych formularzy na swoich serwerach
   • Dane z formularza (imię, email, treść wiadomości) są jedynie przetwarzane i przekazywane na wskazany adres email administratora
   • Metadane techniczne niezbędne do świadczenia usługi mogą być przechowywane przez okres do 12 miesięcy od daty przesłania formularza
   • Administrator strony otrzymuje dane bezpośrednio na email i przechowuje je przez okres nie dłuższy niż 3 lata od daty ostatniego kontaktu
3. Dane związane z WhatsApp (formularz kontaktowy)
   • WhatsApp nie przechowuje wiadomości przesyłanych przez formularz kontaktowy
   • Wiadomości są jedynie przekazywane do odbiorcy
   • Metadane dotyczące przesłania mogą być przechowywane przez WhatsApp przez okres do 30 dni zgodnie z ich polityką prywatności
   • Po otrzymaniu wiadomości, administrator może ją przechowywać przez okres niezbędny do udzielenia odpowiedzi, nie dłużej niż 3 lata
4. Dane zbierane przez Tidio (czat na stronie)
   • Dane z konwersacji czatu - przechowywane do momentu usunięcia konta lub do czasu wniesienia sprzeciwu wobec przetwarzania
   • Wersja darmowa: dane mogą być przechowywane przez okres niezbędny do świadczenia usługi
   • W przypadku naruszenia regulaminu przez użytkownika - dane przechowywane przez okres niezbędny do dochodzenia roszczeń, jednak nie dłużej niż okres przedawnienia roszczeń określony przepisami prawa
   • Metadane techniczne (adres IP, informacje o przeglądarce) - przechowywane przez okres nie dłuższy niż 24 miesiące
5. Dane płatnicze przetwarzane przez Stripe (darowizny)
   • Dane transakcyjne - przechowywane przez okres wymagany przepisami prawa dotyczącymi przeciwdziałania praniu pieniędzy i przepisami podatkowymi
   • Dane finansowe i rozliczeniowe - przechowywane przez okres 7 lat od daty transakcji (zgodnie z wymogami regulacyjnymi)
   • Dane identyfikacyjne darczyńców - przechowywane przez okres niezbędny do wystawienia zaświadczeń podatkowych i wypełnienia obowiązków sprawozdawczych - 5 lat od końca roku podatkowego
   • Dane dotyczące weryfikacji tożsamości - przechowywane przez okres wymagany przepisami AML/KYC
6. Dane zbierane przez Google Analytics
   • Domyślny okres przechowywania: 14 miesięcy od ostatniej aktywności użytkownika
   • Administrator może skonfigurować krótszy okres przechowywania (2 miesiące)
   • Dane zagregowane i zanonimizowane mogą być przechowywane bez ograniczeń czasowych do celów statystycznych
   • Identyfikatory użytkowników są automatycznie usuwane po upływie ustawionego okresu retencji
7. Dane przechowywane w celach prawnych i bezpieczeństwa
   • Dane niezbędne do ustalenia, dochodzenia lub obrony roszczeń - przechowywane przez okres przedawnienia roszczeń określony przepisami prawa (zazwyczaj 3-6 lat)
   • Dane wymagane przepisami prawa (np. księgowymi, podatkowymi) - przechowywane przez okresy określone w odpowiednich regulacjach prawnych (5 lat dla dokumentacji podatkowej)
   • Logi bezpieczeństwa i dane dotyczące naruszeń - przechowywane przez okres do 12 miesięcy
8. Procedura usuwania danych

   Po upływie określonych okresów przechowywania:

   • Dane osobowe są niezwłocznie usuwane lub anonimizowane
   • Usunięcie następuje w sposób nieodwracalny i bezpieczny
   • W przypadku żądania usunięcia danych przez osobę, której dane dotyczą, administrator dokona usunięcia bez zbędnej zwłoki, chyba że zachowanie danych jest niezbędne ze względu na wypełnienie obowiązku prawnego
9. Kontrola i monitoring okresów przechowywania

   Administrator regularnie przegląda przechowywane dane osobowe w celu:

   • Sprawdzenia aktualności okresów przechowywania
   • Usuwania danych, których okres przechowywania upłynął
   • Dostosowania okresów do zmieniających się wymogów prawnych

W przypadku wątpliwości dotyczących okresów przechowywania danych osobowych, prosimy o kontakt z administratorem danych.

Po upływie okresów określonych powyżej, dane osobowe są niezwłocznie usuwane lub anonimizowane, chyba że ich dalsze przechowywanie jest niezbędne dla ustalenia, dochodzenia lub obrony roszczeń.

VII. POWIERZENIE PRZETWARZANIA DANYCH INNYM PODMIOTOM

1. Administrator może powierzać przetwarzanie danych osobowych podmiotom współpracującym z administratorem, w zakresie niezbędnym dla realizacji transakcji np. w celu przygotowania zamówionego towaru oraz dostatczania przesyłek lub przekazywania informacji handlowych, pochodzących od administratora (ostatnie dotyczy Użytkowników, którzy zgodzili się na otrzymywanie informacji handlowej).
2. Poza celami, wskazanymi w niniejszej Polityce Prywatności, dane osobowe Użytkowników, nie będą w żaden sposób udostępniane osobom trzecim, ani przekazywane innym podmiotom, w celu przesyłania materiałów marketingowych tych osób trzecich.
3. Dane osobowe Użytkowników strony internetowej nie są przekazywane poza obszar Unii Europejskiej.
4. Niniejsza Polityka Prywatności jest zgodna z przepisami wynikającymi z art. 13 ust. 1 i ust. 2 rozporządzenia RODO.

VIII. PLIKI COOKIES

1. Strona internetowa używa plików cookies (ciasteczka) lub podobną technologię (dalej łącznie nazywane: „cookies") do zbierania informacji o dostępie Użytkownika do strony internetowej (np. za pomocą komputera lub smartfona) oraz jego preferencjach. Są one wykorzystywane m.in. w celach reklamowych i statystycznych oraz w celu dostosowania strony internetowej do indywidualnych potrzeb Użytkownika.
2. Pliki cookies to fragmenty informacji, które zawierają unikalny kod referencyjny, który strona internetowa przesyła na urządzenie Użytkownika, w celu przechowywania, a czasem śledzenia informacji dotyczących używanego urządzenia. Zwykle nie pozwalają one na zidentyfikowanie osoby Użytkownika. Ich głównym zadaniem jest lepsze dopasowanie strony internetowej do Użytkownika.
3. Niektóre z plików cookies, występujące na stronie internetowej, są dostępne tylko przez czas trwania danej sesji internetowej i wygasają po zamknięciu przeglądarki. Inne pliki cookies służą do zapamiętywania Użytkownika, który po powrocie na stronę internetową, jest na niej rozpoznawany - są one wówczas zachowywane przez dłuższy czas.
4. Pliki cookies używane na niniejszej stronie internetowej to:
   • Funkcjonalne cookies: Custom language cookie (np. preferred_language, stale, 1 rok), zapamiętują preferencje użytkownika, np. język strony.
   • Analityczne cookies: ga (2 lata), _gid (24 godziny), _gat (1 minuta), używane przez Google Analytics do analizy ruchu na stronie.
   • Cookies czasu online: tidio_state_* (stale, do 1 roku), używane przez Tidio do obsługi czatu na żywo; tidio_visitorData (zmienny czas).
   • Cookies płatności: __stripe_mid (1 rok), __stripe_sid (30 minut), używane przez Stripe do bezpiecznego przetwarzania płatności.
5. Wszystkie pliki cookies, występujące na stronie internetowej, są ustawiane przez administratora.
6. Wszystkie pliki cookies, używane przez niniejszą stronę internetową, są zgodne z obowiązującym prawem Unii Europejskiej.
7. Większość Użytkowników i niektórych przeglądarek mobilnych automatycznie akceptuje pliki cookies. Jeżeli Użytkownik nie zmieni ustawień, pliki cookies zostaną zapisane w pamięci urządzenia.
8. Użytkownik może zmienić preferencje, dotyczące akceptacji plików cookies lub zmienić przeglądarkę, aby móc otrzymać za każdym razem stosowne powiadomienie, gdy funkcja cookies jest użytowana. Aby zmienić ustawienia akceptacji cookies, należy dostosować ustawienia w przeglądarce.
9. Warto pamiętać, że blokowanie lub usuwanie plików cookies może uniemożliwić pełne korzystanie ze strony internetowej.
10. Pliki cookies będą wykorzystywane do niezbędnego zarządzania sesją, w tym:
    1. Tworzenia specjalnej sesji logowania dla Użytkownika strony internetowej, aby strona zapamiętała, że Użytkownik jest zalogowany, a jego żądania były dostarczane w sposób skuteczny, bezpieczny i spójny;
    2. Rozpoznawania Użytkownika, który już wcześniej odwiedził stronę internetową, co pozwala na identyfikację liczby unikalnych użytkowników, którzy skorzystali z serwisu i pozwala upewnić się co do wystarczającej pojemności serwisu dla liczby nowych użytkowników;
    3. Rozpoznawania, czy osoba odwiedzająca stronę internetową jest zarejestrowana na stronie internetowej;
    4. Rejestrowania informacji z urządzenia Użytkownika, w tym: pliki cookies, adres IP i informacje o używanej przeglądarce, w celu możliwości diagnozowania problematów, administrowania i śledzenia Użytkowania witryny;
    5. Dostosowywania elementów układu szaty graficznej lub zawartości strony internetowej;
    6. Zbierania informacji statystycznych o tym, jak Użytkownik korzysta ze strony, w celu możliwości ulepszania witryny i stwierdzenia, które zakresy strony internetowej są najbardziej popularne dla Użytkowników.