§ 1
[Informacje wstępne]

1. Niniejszy dokument, polityka prywatności, zawiera informacje dotyczące przetwarzania danych osobowych i innych informacji dotyczących użytkowników Strony internetowej www.cfasofficial.com. W niniejszej polityce prywatności administrator zawarł jednocześnie wszystkie informacje, które osoby, których dane dotyczą, powinny otrzymać zgodnie z RODO.

§ 2
[Słownik pojęć]

1. Administrator danych osobowych [ADO] – podmiot decydujący o celach i środkach przetwarzania danych osobowych.
2. Koordynator Ochrony Danych Osobowych [KODO] – osoba fizyczna wspierająca ADO w realizacji obowiązków dotyczących ochrony danych osobowych.
3. Podmioty Współpracujące – podmioty, które oferują sprzedaż swoich usług na Stronie, tj.:
   • Fundacja Center For American & European Studies, NIP: 7812019909, REGON: 38871141800000, KRS: 0000895006;
   • Stowarzyszenie Center For American Studies, NIP: 7811990247, REGON: 38256651800000, KRS 0000771445,
   • Łukasz Bartosik Center For American, European & Global Studies, NIP: 7812015745, REGON: 387711534
4. Strona – strona internetowa www.cfasofficial.com oferująca w sprzedaży Usługi Podmiotów Współpracujących.
5. Użytkownik – osoba korzystająca ze Strony.
6. Zarejestrowany użytkownik – osoba posiadająca konto użytkownika na Stronie.
7. Konto użytkownika – utrzymywany przez ADO dla użytkownika pod unikalną nazwą (login) i zabezpieczony hasłem zbiór zasobów, w którym gromadzone są dane użytkownika.
8. Facebook – rozumie się przez to spółkę Facebook Ireland Ltd. prowadzącą portal społecznościowy Facebook z siedzibą w 4 Grand Canal Square Grand Canal Harbour Dublin 2 Ireland.
9. Google – rozumie się przez to spółkę Google LLC prowadzącą portal Google z siedzibą w 1600 Amphitheatre Parkway, Mountain View, California, U.S.
10. Newsletter – personalizowana informacja wysyłana cyklicznie do Subskrybentów zawierająca informacje o działalności Podmiotów Współpracujących.
11. Subskrybent – użytkownik zapisany do newslettera.
12. Dane osobowe – wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować.
13. Pliki Cookies – to niewielkie informacje, nazywane ciasteczkami, wysyłane przez Stronę i zapisywane na urządzeniu końcowym (komputerze, laptopie, smartfonie).
14. Przetwarzanie danych osobowych – operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
15. Profilowanie – dowolna forma zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.
16. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

§ 3
[Administrator danych, Koordynator Ochrony Danych Osobowych, Podmioty Współpracujące]

1. Administratorem danych osobowych przetwarzanych na Stronie są Podmioty Współpracujące, funkcjonujące jako współadministratorzy danych osobowych.
2. ADO wyznaczył Koordynatora Ochrony Danych Osobowych, który wspomaga ADO w kwestiach związanych z prawidłową ochroną danych osobowych. Kontakt z KODO jest możliwy za pośrednictwem:
   1. Poczty tradycyjnej, na adres Stobnicka 5B, 60-480 Poznań, Polska;
   2. Poczty elektronicznej, na adres: [email protected].
3. ADO przetwarza dane osobowe w zakresie i do celów opisanych w niniejszej Polityce Prywatności.

§ 4
[Rodzaje, cele i podstawa przetwarzania danych]

1. Na Stronie mogą być przetwarzane następujące dane:
2. pliki cookies – w celach opisanych w §7 i na podstawie zgody użytkownika;
3. informacje o komputerze, w tym adres IP, lokalizacja geograficzna, typ i wersja przeglądarki oraz system operacyjny, informacje o wizytach i korzystaniu z Stronie, w tym źródło odesłań, długość wizyty, wyświetlenia stron i ścieżki nawigacji w witrynie – w celu umożliwienia prawidłowego funkcjonowania Strony na urządzeniu końcowym użytkownika, analizy ruchu na Stronie, na podstawie art. 6 ust. 1 lit. a i f RODO, tj. zgody wyrażonej przez użytkownika oraz gdy przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią;
4. informacje wprowadzane podczas tworzenia konta zarejestrowanego użytkownika na Stronie:

• imię,
• nazwisko,
• płeć,
• adres korespondencyjny,
  • kraj,
  • miasto,
  • ulica wraz z numerem budynku i lokalu/mieszkania,
  • kod pocztowy,
• telefon,
• data urodzenia,
• e-mail,
• hasło,

w celu umożliwienia procesu sprzedaży produktów i usług przez Podmioty Współpracujące, jak również otrzymywania spersonalizowanych wiadomości na adres e-mail lub wiadomości pocztą tradycyjną w ramach usługi newslettera na podstawie art. 6 ust. 1 lit. a RODO, tj. zgody wyrażonej przez użytkownika, natomiast po rezygnacji z usługi, na podstawie art. 6 ust 1 lit c) i f) RODO przez okres wynikający z ochrony przed ewentualnymi roszczeniami  i zobowiązaniami;

1. informacje zawarte we wszelkiej korespondencji przesyłanej do ADO e-mailem lub za pośrednictwem Strony, w tym treści komunikacyjne i metadane, na podstawie art. 6 ust. 1 lit. b RODO, tj. na żądanie osoby, której dane dotyczą;
2. wszelkie inne dane osobowe, które są wprowadzane na Stronie, (oraz wizerunek - w przypadku uczestnictwa z włączoną kamerką w nagrywanych wydarzeniach, np. szkoleniach i konferencjach) na podstawie. art. 6 ust. 1 lit. a,lit. b oraz lit. f RODO, tj. zgody wyrażonej przez użytkownika, gdy przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy, oraz gdy przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora.

§ 5
[Współadministrowanie przez Facebook]

1. W przypadku integracji konta użytkownika w serwisie społecznościowym Facebook z kontem użytkownika na Stronie, ADO może przetwarzać dane osobowe znajdujące się w profilu w serwisie społecznościowym Facebook zgodnie z ustawieniami prywatności ustalonymi użytkownika. W szczególności mogą to być następujące dane osobowe:
   • imię,
   • nazwisko,
   • płeć,
   • e-mail,
   • telefon,
   • dane lokalizacyjne,
   • wizerunek,
   • zdjęcie profilowe,
2. Cele i sposób przetwarzania danych osobowych, o których decyduje Facebook, podstawa prawna i inne informacje wymagane przez przepisy prawa są opisane na stronie: https://www.facebook.com/privacy/explanation.
3. ADO korzysta z narzędzia Piksel Facebooka. Jest to krótki kod umieszczany na Stronie, który pozwala zmierzyć skuteczność reklam na podstawie analizy działań podejmowanych przez użytkowników w witrynie. Informacje o narzędziu Facebook Pixel można znaleźć pod adresem: https://www.facebook.com/business/help/742478679120153 

§ 6
[Współadministrowanie przez Google]

1. W przypadku integracji konta użytkownika w serwisie Google z kontem użytkownika na Stronie, ADO może przetwarzać dane osobowe znajdujące się w profilu w serwisie społecznościowym Google zgodnie z ustawieniami prywatności ustalonymi użytkownika. W szczególności mogą to być następujące dane osobowe:
   • imię,
   • nazwisko,
   • płeć,
   • e-mail,
   • telefon,
   • dane lokalizacyjne,
   • wizerunek,
   • zdjęcie profilowe,
2. Cele i sposób przetwarzania danych osobowych, o których decyduje Google, podstawa prawna i inne informacje wymagane przez przepisy prawa są opisane na stronie: https://policies.google.com/privacy.
3. ADO korzysta z narzędzia Google Analytics, w celu analizowania gromadzonych anonimowych danych dotyczących ruchu na stronie np. liczba odwiedzin, kraj, przeglądarka, czas wizyty itp. Narzędzie działa w oparciu o pliki cookies i nie udostępnia danych umożliwiających identyfikację osoby. Informacje o narzędziu Google Analytics  można znaleźć pod adresem: https://support.google.com/analytics/. 

§ 7
[Profilowanie]

ADO nie korzysta z profilowania w ramach Strony.

§ 8

[Polityka plików cookies]

1. W ramach Strony stosowane są pliki cookies w celu świadczenia usług na najwyższym poziomie, w tym w sposób dostosowany do indywidualnych potrzeb. Korzystanie z witryny bez zmiany ustawień dotyczących cookies oznacza, że będą one zamieszczane urządzeniu końcowym użytkownika.
2. Podmiotem zamieszczającym na urządzeniu końcowym użytkownika pliki cookies oraz uzyskującym do nich dostęp jest ADO.
3. ADO przetwarza pliki cookies w celu:
   1. prawidłowego działania Strony, w szczególności utrzymania sesji użytkownika po zalogowaniu, dzięki której użytkownik nie musi na każdej podstronie Strony ponownie wpisywać loginu i hasła;
   2. wyświetlania spersonalizowanych reklam dla użytkowników Strony,
   3. analizy ruchu na Stronie oraz tworzenia statystyk, aby w przyszłości modernizować Stronę i świadczyć usługi lepszej jakości.
   4. dostosowania zawartości Strony stron internetowych Serwisu do preferencji Użytkownika oraz optymalizacji korzystania ze stron internetowych; w szczególności pliki te pozwalają rozpoznać urządzenie Użytkownika Strony i odpowiednio wyświetlić stronę internetową, dostosowaną do jego indywidualnych potrzeb;
4. W ramach Strony stosowane są następujące rodzaje plików cookies:
   1. „niezbędne” pliki cookies, umożliwiające korzystanie z usług dostępnych w ramach Strony, np. uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania w ramach Strony;
   2. pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania w ramach Strony;
   3. „wydajnościowe” pliki cookies, umożliwiające zbieranie informacji o sposobie korzystania ze Strony;
   4. „funkcjonalne” pliki cookies, umożliwiające „zapamiętanie” wybranych przez użytkownika ustawień i personalizację interfejsu użytkownika, np. w zakresie wybranego języka lub regionu, z którego pochodzi użytkownik, rozmiaru czcionki, wyglądu strony internetowej itp.;
   5. „reklamowe” pliki cookies, umożliwiające dostarczanie użytkownikom treści reklamowych bardziej dostosowanych do ich zainteresowań.
5. W wielu przypadkach oprogramowanie służące do przeglądania stron internetowych (przeglądarka internetowa) domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym użytkownika. Użytkownicy mogą dokonać w każdym czasie zmiany ustawień dotyczących plików cookies. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu w urządzeniu użytkownika. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej).
6. ADO informuje, że ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na Stronie.
7. Pliki cookies zamieszczane w urządzeniu końcowym użytkownika i wykorzystywane mogą być również przez współpracujących z operatorem Strony reklamodawców oraz partnerów.

§ 9
[Czas przetwarzania danych osobowych]

1. ADO przetwarza dane osobowe:
   1. Użytkownika – przez czas korzystania ze Strony.
   2. Zarejestrowanego użytkownika – od momentu wprowadzenia danych osobowych na Stronie, do momentu usunięcia konta zarejestrowanego użytkownika.
   3. Subskrybenta – od momentu zapisania się do usługi newslettera, do momentu rezygnacji z niej.
2. Po rezygnacji z usług ADO przechowuje dane osobowe przez okres 5 lat wynikający z ochrony przez ewentualnymi roszczeniami i zobowiązaniami nałożonymi na ADO przez przepisy powszechnie obowiązującego prawa, na podstawie art. 6 ust 1 lit f) RODO;

§ 10
[Odbiorcy danych użytkowników]

1. ADO ujawnia dane osobowe użytkowników podmiotom przetwarzającym na mocy zawartych umów powierzenia przetwarzania danych osobowych w celu realizacji usług na rzecz administratora, np. hostingu i obsługi Strony, usługi IT, obsługi marketingowej i PR, usług prawnych i doradczych, zobowiązując jednocześnie powyższe podmioty do poufności przy przetwarzaniu danych.
2. ADO ujawnia dane osobowe, jeżeli zwrócą się o to uprawnione organy państwowe, w szczególności jednostki organizacyjne prokuratury, Policja, Prezes Urzędu Ochrony Danych, Prezes Urzędu Ochrony Konkurencji i Konsumentów.

§ 11
[Przesyłanie danych osobowych do państw trzecich]

1. ADO może przekazywać i przetwarzać dane osobowe w państwach trzecich. Przekazywanie i przetwarzanie danych do państwa trzeciego opiera się na decyzji Komisji Europejskiej w sprawie odpowiedniego stopnia ochrony danych osobowych lub standardowych klauzul umownych.
2. Jeżeli w odniesieniu do danego państwa trzeciego nie została wydana żadna decyzja Komisji Europejskiej w sprawie odpowiedniego stopnia ochrony danych osobowych, wówczas przekazanie do tego państwa trzeciego następuje z zastrzeżeniem zapewnienia odpowiednich zabezpieczeń, o których mowa w art. 46 ust. 2 RODO. 
3. Państwami trzecimi są państwa spoza Europejskiego Obszaru Gospodarczego. Europejski Obszar Gospodarczy obejmuje wszystkie kraje Unii Europejskiej oraz kraje tzw. Europejskiego Stowarzyszenia Wolnego Handlu, do których należą Norwegia, Szwajcaria, Islandia i Liechtenstein.
4. W związku z korzystaniem z usług dostawców teleinformatycznych znajdujących się w Państwach trzecich, ADO może przekazywać dane osobowe do Państwa trzeciego. Podstawą prawną takiego transferu są zawarte standardowe klauzule umowne.

§ 12
[Prawa osób, których dane osobowe dotyczą]

1. Każda osoba, której dane osobowe są przetwarzane, ma prawo:
   • dostępu – uzyskania od ADO potwierdzenia, czy przetwarzane są jej dane osobowe. Jeżeli dane o osobie są przetwarzane, jest ona uprawniona do uzyskania dostępu do nich oraz uzyskania następujących informacji: o celach przetwarzania, kategoriach danych osobowych, odbiorcach lub kategoriach odbiorców, którym dane zostały lub zostaną ujawnione, o okresie przechowywania danych lub o kryteriach ich ustalania, o prawie do żądania sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych przysługujących osobie, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania (art. 15 RODO);
   • otrzymania kopii danych – uzyskania kopii danych podlegających przetwarzaniu, przy czym pierwsza kopia jest bezpłatna, a za kolejne kopie ADO może nałożyć opłatę w rozsądnej wysokości, wynikającą z kosztów administracyjnych (art. 15 ust. 3 RODO);
   • sprostowania – żądania sprostowania dotyczących jej danych osobowych, które są nieprawidłowe, lub uzupełnienia niekompletnych danych (art. 16 RODO);
   • usunięcia danych („prawo do bycia zapomnianym”) – żądania usunięcia jej danych osobowych, jeżeli administrator nie ma już podstawy prawnej do ich przetwarzania lub dane nie są już niezbędne do celów przetwarzania (art. 17 RODO);
   • ograniczenia przetwarzania – żądania ograniczenia przetwarzania danych osobowych (art. 18 RODO), gdy:
     • osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych,
     • przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się ich usunięciu, żądając ograniczenia ich wykorzystywania,
     • administrator nie potrzebuje już tych danych, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń,
     • osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą;
   • przenoszenia danych – otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego danych osobowych jej dotyczących, które dostarczyła administratorowi, oraz żądania przesłania tych danych innemu administratorowi, jeżeli dane są przetwarzane na podstawie zgody osoby, której dane dotyczą, lub umowy z nią zawartej oraz jeżeli dane są przetwarzane w sposób zautomatyzowany (art. 20 RODO);
   • sprzeciwu – wniesienia sprzeciwu wobec przetwarzania jej danych osobowych w prawnie uzasadnionych celach administratora, z przyczyn związanych z jej szczególną sytuacją, w tym wobec profilowania. Wówczas administrator dokonuje oceny istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osób, których dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Jeżeli zgodnie z oceną interesy osoby, której dane dotyczą, będą ważniejsze od interesów administratora, administrator będzie zobowiązany zaprzestać przetwarzania danych w tych celach (art. 21 RODO).
2. Aby skorzystać z wyżej wymienionych praw, osoba, której dane dotyczą, powinna skontaktować się z KODO wykorzystując podane dane kontaktowe i poinformować go, z którego prawa i w jakim zakresie chce skorzystać. Ponadto  każda osoba, której dane dotyczą, ma prawo wnieść skargę do organu nadzorczego jeżeli sądzi, że przetwarzanie danych osobowych jej dotyczące narusza przepisy RODO.

§ 13
[Zmiany polityki prywatności]

1. Polityka prywatności może być uzupełniana lub uaktualniana zgodnie z bieżącymi potrzebami ADO w celu zapewnienia aktualnej i rzetelnej informacji użytkownikom Strony dotyczącej ich danych osobowych i informacji o nich. O wszelkich zmianach polityki prywatności zarejestrowani użytkownicy zostaną poinformowani pocztą elektroniczną na adres podany przy rejestracji.
2. Niniejsza polityka prywatności obowiązuje od 29 września 2021 r.