POLITYKA PRYWATNOŚCI

Celem niniejszej Polityki prywatności jest zaprezentowanie informacji dotyczących przetwarzania danych osobowych, zasad wykorzystywania plików cookies oraz innych technologii w trakcie korzystania z Serwisu oraz usług świadczonych przez Administratora.

Administrator dąży do ciągłego ulepszania stosowanych procedur oraz zabezpieczenia danych osobowych, więc niniejsza Polityka prywatności ulega zmianom. W związku Administrator zachęca do regularnego sprawdzania treści niniejszego dokumentu pod kątem jego aktualizacji.

Data ostatniej aktualizacji: 10.07.2022 r.

I. Definicje

Użyte w Polityce prywatności pojęcia mają następujące znaczenie:

  • Dane osobowe – w rozumieniu art. 4 pkt 1 RODO;
  • EOG – Europejski Obszar Gospodarczy to strefa wolnego handlu i wspólny rynek, który obejmuje państwa Unii Europejskiej i Europejskiego Stowarzyszenia Wolnego Handlu, za wyjątkiem Szwajcarii;
  • Pliki cookies – popularnie zwane ciasteczkami to dane informatyczne zapisywane w postaci plików tekstowo-numerycznych, które są umieszczane w urządzeniach końcowych Użytkownika. Takim urządzeniem końcowym może być telefon komórkowy, laptop, tablet;
  • Polityka prywatności – niniejszy dokument regulujący zasady ochrony danych osobowych oraz zasad wykorzystywania plików cookies oraz innych technologii wynikających z bezwzględnie obowiązujących przepisów prawa, w tym RODO, ustawy o świadczeniu usług drogą elektroniczną oraz ustawy prawo telekomunikacyjne.
  • RODO – Rozporządzenie Parlamentu Europejskiego i Rady EU 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Ogólne Rozporządzenie o Ochronie Danych);
  • Serwis– strona internetowa pod adresem www.szlak.maslankamragowska.pl oraz wszystkie jej podstrony, w tym wszelkie usługi świadczone w domenie tj. newsletter;
  • Ustawa o świadczeniu usług drogą elektroniczną – ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U. Nr 144 poz. 1204 ze zm.);
  • Ustawa – prawo telekomunikacyjne – ustawa z dnia 16 lipca 2004 r. o prawie telekomunikacyjnym (Dz.U. Nr 171 poz. 1800 ze zm.);
  • Pojęcia opisane w niniejszym punkcie mają znaczenie dla łatwiejszego posługiwania się niniejszą Polityką prywatności; mogą być pisane z wielkiej i z małej litery, co nie zmienia nadanego im znaczenia.

II. Administrator

Administratorem Państwa danych osobowych w rozumieniu przepisów RODO jest Gmina Miasto Mrągowo, ul. Królewiecka 60A, 11-700 Mrągowo, NIP 742 20 76 940, reprezentowana przez Burmistrza Miasta.

III. Współadministratorzy

Współadministratorem Państwa danych osobowych jest Facebook Ireland Limited LTD, adres: 4 Grand Canal SQUare, Grand Canal Harbour, Dublin 2, DO2X525, Ireland. Współadministrowanie związane jest z wykorzystywaniem przez Administratora platform społecznościowych, tj. Instagramu, Facebooka, których właścicielem jest Facebook Inc. Oprócz tego, w ramach Serwisu wykorzystywane są wtyczki społecznościowe kierujące do portali społecznościowych Facebook, Instagram, na których Administrator posiada profile o charakterze służbowym.

Szczegółowe informacje na temat fanpage’y na Facebooku, profili na Instagramie oraz wtyczek społecznościowych zostały opisane w punkcie XIII Wykorzystywane narzędzia.

Administrator zachęca do zapoznania się z postanowieniami polityki prywatności Współadministratorów Facebook.

IV. Podstawy prawne i cele przetwarzania danych osobowych

Państwa dane osobowe mogą być przetwarzane:

  1. na podstawie zgody (art. 6 ust. 1 lit. a RODO) w celu:
    • zapisywania danych w plikach cookies, wykorzystywania plików cookies do prawidłowego funkcjonowania Serwisu i jego podstron, a także gromadzenia danych z Serwisu;
    • wysłania newslettera (art. 10 ustawy o świadczeniu usług drogą elektroniczną i art. 172 ustawy – prawo telekomunikacyjne);
    • wysyłania ofert Administratora lub podmiotów przez niego polecanych.
  2. z uwagi na niezbędność do zawarcia i/lub wykonania umowy lub podjęcie działań na żądanie (art. 6 ust. 1 lit. b RODO) w celu:
    • przesłania oferty usług lub produktów Administratora;
    • wykonania usługi lub realizacji zawartej umowy.
  3. z uwagi na konieczność wypełnienia obowiązku prawnego ciążącego na Administratorze (art. 6 ust. 1 lit. c RODO) w celu:
    • zapewnienia rozliczalności i wykazania spełnienia obowiązków nałożonych na Administratora przepisami prawa, w tym tworzenia rejestrów i innej dokumentacji wynikającej z RODO;
    • wystawienia faktury, rachunku lub spełnienia innych obowiązków wynikających z przepisów podatkowo-rachunkowych, w tym w celach archiwalnych.
  4. prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO – dotyczy współadministratorów) w celu:
    • zapewnienia bezpieczeństwa Serwisu;
    • zarządzania Serwisem, w tym poprawy jego funkcjonalności i wydajności działania;
    • tworzenia baz danych;
    • obsługi konta w portalu Instagram i wchodzenia w interakcje z użytkownikami tych miejsc w mediach społecznościowych;
    • obsługi strony internetowej (fanpage) w portalu Facebook i wchodzenia w interakcje z użytkownikami tego fanpage;
    • wysłania newslettera jako marketingu bezpośredniego własnych produktów lub usług lub polecanych produktów osób trzecich;
    • prowadzenia badań i analiz Serwisu, między innymi pod kątem funkcjonalności i poprawy jego działania, a także satysfakcji z oferowanych usług i produktów;
    • kontaktowania się z Państwem, w szczególności przez formularz kontaktowy dostępny w Serwisie;
    • ustalenia, dochodzenia lub obrony przed roszczeniami;
    • przechowywania danych dla celów archiwalnych i dowodowych, na potrzeby zabezpieczenia informacji, które mogą posłużyć do wykazania faktów.
    • Szczegółowe cele przetwarzania danych osobowych na portalach społecznościowych zostały omówione w punkcie XIII Wykorzystywane narzędzia.

V. Odbiorcy danych osobowych

Prowadzona przez Administratora działalność wspierana jest przez podmioty zewnętrzne, którym Administrator udostępnia Państwa dane osobowe.
Odbiorcy danych:

  1. NUMITOR MACIEJ ŁOTYSZ, ul. Piaskowa 4H/41, 11-700 Mrągowo, NIP: 7422078034 – podmiot zapewniający wsparcie techniczne i informatyczne, w tym hosting strony, przechowywanie danych zgromadzonych na serwerze, obsługę systemu do wysyłki e-maila;
  2. Facebook Ireland Limited LTD, 4 Grand Canal SQUare, Grand Canal Harbour, Dublin 2, DO2X525, Ireland – podmiot zapewaniający platformę, na której znajdują się służbowy profil społecznościowy na platformie Instagram, strona internetowa (fanpage) oraz grupa internetowa na platformie Facebook;
  3. Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia – podmiot zapewniający narzędzie zabezpieczające Serwis oraz narzędzie do analizy statystyk (Google Analystics).

VI. Przekazanie danych osobowych do Państwa Trzeciego lub Organizacji Międzynarodowej

Administrator współpracuje z podmiotami, które posiadają swoje siedziby na terenie EOG. Niemniej jednak z uwagi na korzystanie z usług podmiotów o zasięgu międzynarodowym takich jak Facebook Ireland Limited LTD, LinkedIn Corporation, Google Ireland Limited, UAB Mailerlite może powodować, że Państwa dane osobowe będą przekazywane poza EOG lub do kraju, w którym obowiązują ograniczenia dla międzynarodowego przekazywania danych osobowych. W takiej sytuacji stosowane są mechanizmy zgodności przewidziane w RODO, w tym standardowe klauzule umowne określone przez Komisję Unii Europejskiej.

Administrator zachęca do zapoznania się z postanowieniami polityk prywatności każdego z dostawców o zasięgu międzynarodowym: Facebook.

VIII. Okres przechowywania danych osobowych

Dane osobowe są przechowywane przez czas niezbędny do realizacji celu, dla którego zostały zebrane, w szczególności:

  • dane osobowe przetwarzane w związku z zapisem się na newsletter
    przez okres funkcjonowania newslettera lub do czasy cofnięcia zgody. Zwracam jednak uwagę, że po wycofaniu zgody Państwa dane osobowe mogą być jeszcze przetwarzane w celu ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami zgodnie z okresem przedawnienia tych roszczeń;
  • pozostałe dane osobowe przetwarzane na podstawie zgody
    do czasu cofnięcia zgody lub osiągnięcia celu przetwarzania. Jednakże po wycofaniu zgody Państwa dane osobowe mogą być jeszcze przetwarzane w celu ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami zgodnie z okresem przedawnienia tych roszczeń;
  • dane osobowe przetwarzane z uwagi na konieczność wykonania umowy lub podjęcia działań na żądanie przez okres rozmów i negocjacji poprzedzających zawarcie umowy lub wykonanie usługi w odniesieniu do danych podanych w zapytaniu ofertowym lub przez okres realizacji usługi i współpracy, a także przez okres przedawnienia roszczeń zgodnie z przepisami prawa;
  • dane osobowe przetwarzane na podstawie prawnie uzasadnionego interesu Administratora
    do czasu skutecznego wniesienia sprzeciwu złożonego w oparciu o art. 21 RODO;
  • dane osobowe przetwarzane w związku z wykonaniem ciążących na Administratorze obowiązków prawnych przez okres wymagany przepisami prawa, w tym prawa podatkowego, rachunkowego, RODO;
  • dane osobowe przetwarzane w związku z wykorzystywaniem przez Administratora platform społecznościowych w tym korzystaniem z funkcjonalności aplikacji Facebook, Instagram, LinkedIn – przez okres istnienia stron firmowych, grup lub kont na danym portalu społecznościowym;
  • dane osobowe przetwarzane do celów analitycznych oraz w związku z administrowaniem stroną internetową będą przetwarzane do czasu zdezaktualizowania się lub utraty przydatności tychże danych;
  • dane osobowe przetwarzane w związku z ustaleniem, dochodzeniem lub obroną przed roszczeniami do upływu okresu przedawnienia.

IX. Państwa uprawnienia

W związku z przetwarzaniem Państwa danych osobowych przysługują Państwu następujące uprawnienia:

  • Prawo dostępu do danych osobowych oraz otrzymania kopii
  • Prawo do sprostowania danych osobowych
  • Prawo do usunięcia danych
  • Prawo do ograniczenia przetwarzania danych osobowych
  • Prawo do wniesienia sprzeciwu wobec przetwarzania Państwa danych osobowych, gdy przetwarzanie danych osobowych odbywa się na podstawie prawnie uzasadnionego interesu Administratora, a sprzeciw jest uzasadniony przez szczególną sytuację, w której się Państwo znaleźli
  • Prawo do przenoszenia danych osobowych
  • Prawo do wniesienia skargi w związku z przetwarzaniem Państwa danych osobowych do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych
  • Prawo do wycofania zgody, na podstawie której Administrator przetwarza Państwa dane osobowe. Niemniej jednak pozostanie to bez wpływu na zgodność z prawem przetwarzania, którego Administrator dokonał przed wycofaniem zgody. W niektórych przypadkach Państwa dane osobowe mogą nie zostać w całkowicie usunięte i zostaną zachowane w celu obrony przed ewentualnymi roszczeniami przez czas zgodny z przepisami prawa lub w celu realizacji obowiązków prawnych nałożonych na Administratora.
  • Państwa uprawnienia nie są bezwzględne i nie przysługują w odniesieniu do wszystkich czynności przetwarzania danych osobowych. W celu realizacji swoich praw należy zwrócić się do Administratora poprzez adres email: iod@warmiainkaso.pl wskazując zakres swoich żądań.

X. Wymóg podania danych osobowych

Podanie danych osobowych jest dobrowolne. Niepodanie pewnych danych osobowych może jednak skutkować brakiem możliwości skorzystania z danej funkcjonalności Serwisu lub niemożliwością wykonania usługi.

XI. Zautomatyzowane podejmowanie decyzji, w tym profilowanie

Administrator analizuje dane osobowe subskrybentów newslettera, historię przeglądania Serwisu, historię aktywności na swoich profilach i grupach w social mediach na platformach Instagram, Facebook. Przedmiotowa analiza ta jest podejmowana w sposób zautomatyzowany na zasadach oferowanych przez dostawcy danych usług, np. dostawca newslettera, właściciel platformy Instagram. Analiza danych nie będzie jednak wywoływać wobec Państwa żadnych skutków prawnych lub w podobny sposób istotnie wpływać na Państwa sytuację, w tym państwa prawa lub wolności. Celem przetwarzania danych w sposób zautomatyzowany jest poznanie przez Administratora preferencji odbiorców w celu dostosowania do tych preferencji tworzonych przez Administratora treści, ofert lub komunikatów. Administrator może kierować do Państwa dedykowane i spersonalizowane oferty za pośrednictwem zindywidualizowanej korespondencji e-mailowej, pocztowej lub internetowej na własnych lub zewnętrznych kanałach komunikacji.

Niemniej jednak Administrator informuje, że mają Państwo prawo wnieść sprzeciw wobec profilowania, które mogłoby mieć to wpływ na Państwa prawa i obowiązki.

XIII. Wykorzystywane narzędzia

Administrator wykorzystuje poniższe narzędzia w celu usprawnienia swojej działalności, w tym stworzonego przez siebie Serwisu:

  • Social media – fanpage na Facebooku, profil na Instagramie,
    Państwa dane osobowe podawane na Fanpage lub Instagramie będą przetwarzane w celu administrowania i zarządzania Fanpage/Instagramem, komunikowania się z Państwem, w tym udzielania odpowiedzi na zadawane pytania, wchodzenia w interakcje, informowania o organizowanych wydarzeniach, ciekawych informacjach, usługach i produktach oferowanych przez Administratora, tworzenia społeczności Fanpage/Instagrama.

    Podstawą ich przetwarzania jest Państwa zgoda. Dobrowolnie decydują się Państwo się polubienie/obserwowanie/ wchodzenie w interakcje na profilu/ stronie/grupie w danym portalu społecznościowym. Zasady panujące na fanpage oraz w grupie na Facebook są ustalane przez Administratora, jednakże zasady przebywania w portalu społecznościowym Facebook czy Instagram wynikają z regulaminów firmy Facebook Współadministratora). W każdej chwili mogą Państwo przestać obserwować, a nawet zablokować profil Administratora stworzony na Fanpage/Instagram. Z uwagi na specyfikę wykorzystywanych przez Administratora platform wyłącznie skorzystanie z opcji „zablokuj użytkownika” spowoduje, że nie będą wyświetlane Państwu żadne treści tworzone przez Administratora. W pozostałym zakresie treści dostępne na danej platformie społecznościowej mają charakter powszechny. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

    Administrator przetwarza Państwa ogólnodostępne dane osobowe, takie jak np. imię, nazwisko czy informacje ogólne, które umieszczane są na Państwa profilach i oznaczone publiczne. Przetwarzanie pozostałych danych osobowych dokonywane jest przez portal społecznościowy Facebook, Instagram lub LinkedIn i na warunkach zawartych w jego regulaminach.

  • Wtyczki społecznościowe

    Serwis wykorzystuje wtyczki kierujące do portali społecznościowych Facebook, Instagram oraz wtyczek umożliwiających udostępnienie treści w tych serwisach społecznościowych, w szczególności „Udostępnij”. Przedmiotowe wtyczki są oznaczono logo danego serwisu społecznościowego.

    Dane są przesyłane do portali społecznościowych tylko wtedy, gdy państwo aktywnie kliknął w odpowiedni przycisk wtyczki. Po naciśnięciu w ikonę wtyczki przeglądarka internetowa rozpocznie połączenie z serwerami danego portalu społecznościowego, a Państwo zostaną przekierowani do strony zewnętrznego dostawcy usługi, czyli właściciela danego serwisu społecznościowego, a Państwa przeglądarka internetowa nawiąże bezpośrednie połączenie z serwerami tychże serwisów społecznościowych. Korzystanie z tych funkcji może wiązać się z wykorzystaniem zewnętrznych plików cookies. Od momentu kliknięcia w daną wtyczkę, Państwa dane osobowe są przetwarzane na danym portalu społecznościowym, a właściciel portalu społecznościowego staje się współadministratorem Państwa danych osobowych. Więcej na temat współadministratorów opisano w punkcie III Polityki prywatności. Administrator informuje, że od momentu aktywnego kliknięcia przez Państwa w przycisk wtyczki, Administrator nie ma wpływu na charakter oraz zakres danych osobowych gromadzonych przez dany portal społecznościowy.

    Dane są przesyłane niezależnie od faktu czy posiadają Państwo konto w danym portalu społecznościowym lub czy są Państwo zalogowani. W przypadku, gdy są Państwo zalogowani na danej platformie społecznościowej (np. Instagram), to zebrane dane osobowe będą bezpośrednio przypisane do wykorzystywanego przez Państwa konta (profilu).

    W celu uzyskania więcej informacji na temat celu i zakresu gromadzenia danych osobowych, w tym zasad ich przetwarzania przez dostawcę danego portalu należy zapoznać się z politykami prywatności tychże dostawców Facebook oraz Instagram.

  • reCAPTCHA

    Serwis wykorzystuje usługę firmy Google LLC, której celem jest zabezpieczenie Serwisu i ograniczenie możliwości przesyłania danych niewypełnianych przez człowieka, zaś generowanych przez programy lub boty. W trakcie wykorzystywania tego narzędzia dochodzi do sporadycznego badania czy zachowania osoby odwiedzającej niniejszą witrynę nie noszą znamion zachowań robotów i w takiej sytuacji dochodzi do zbierania danych osobowych (adresu IP), których odbiorcą danych osobowych jest Google LLC. Więcej informacji na temat narzędzia reCAPTCHA można znaleźć w polityce prywatności oraz w oświadczeniu dotyczącym tego narzędzia.

  • Narzędzia analityczne
    W ramach Serwisu Administrator wykorzystuje:
    • o narzędzia Google Analytics. W kodzie strony internetowej Serwisu został zainstalowany specjalny kod śledzący, który wykorzystuje pliki cookies firmy Google LLC dotyczące usługi Google Analytics. W każdej chwili mają Państwo możliwość zablokowania kodu śledzącego instalując dodatek do przeglądarki udostępniany przez Google: dodatek. Informacje na temat korzystania z Serwisu generowane przez plik cookie są zazwyczaj przesyłane na serwer Google w USA i tam przechowywane. Google Analytics został rozszerzony w Serwisie o kod „gat._anonymizelp();”, aby zapewnić anonimowe rejestrowanie adresów IP (tzw. maskowanie IP). Dzięki anonimizacji adresu IP w Serwisie, adres IP użytkownika jest na terytorium UE oraz Traktatowych Państwach Europejskiego Obszaru Gospodarczego skracany przez Google LLC. Tylko w wyjątkowych przypadkach pełny adres IP jest przesyłany na serwer Google LLC w USA i tam skracany. W ramach narzędzia Google Analytics wykorzystywane są informacje takie jak: informacje o systemie operacyjnym i przeglądarce internetowej, z której korzystasz, przeglądane podstrony w ramach Serwisu, czas pędzony w Serwisie i jego podstronach, przejścia pomiędzy podstronami Serwisu, źródło, z którego użytkownik przechodzi do Serwisu. Usługi Google Analytics i Google Analytics 360 uzyskały certyfikat niezależnego standardu bezpieczeństwa ISO 27001. ISO 27001 jest jednym z najczęściej uznawanych standardów na świecie i poświadcza spełnianie odpowiednich wymogów przez systemy obsługujące Google Analytics i Google Analytics 360. Administrator zachęca do zapoznania się ze szczegółowymi informacjami związanymi z wykorzystywaniem przez Google LLC danych z witryn i aplikacji: Google LLC.
    • Administrator wykorzystuje również dostępne na profilach społecznościowych tj. Instagram, Facebook, LinkedIn funkcje statystyczne udostępniane przez właścicieli tychże portali.
  • Newsletter
    Administrator przetwarza dane osobowe swoich subskrybentów w postaci imienia oraz adresu e-mail. Pola te są obowiązkowe. Podanie tych danych osobowych jest dobrowolne, ale konieczne do wysłania newslettera. W celu dodania Państwa adresu e-mail do listy subskrybentów zostaną Państwo poproszeni o potwierdzenie zapisu. Potwierdzenie zapisu spowoduje dodanie do bazy danych listy mailingowej newslettera. Subskrypcja newslettera oznacza, że wyrażają Państwo zgodę na wysyłanie do informacji marketingowych i handlowych za pomocą środków komunikacji elektronicznej w rozumieniu ustawy o świadczeniu usług drogą elektroniczną. Potwierdzając zapis na newsletter wyrażają Państwo zgodę na wykorzystanie przez Administratora telekomunikacyjnych urządzeń końcowych w celu marketingu bezpośredniego produktów i usług Administratora, a także przekazywania informacji handlowych zgodnie z art. 172 ust. 1 ustawy – prawo telekomunikacyjne. Powyższe zgody są dobrowolne, jednak konieczne do wysyłki newslettera. W każdej chwili mogą Państwo wycofać swoją zgodę, co spowoduje zaprzestanie wysyłania newslettera zgodnie z zasadami zawartymi w niniejszej Polityce prywatności. System mailingowy wykorzystywany przez Administratora do wysyłki newslettera odnotowuje wszelką aktywność i podejmowane przez Państwa działania związane z przesyłanymi do Państwa wiadomościami e-mail, w tym datę i godzinę otwarcia wiadomości, kliknięcie w linki umieszczone w wiadomości, moment wypisania się itd.
  • Linki odsyłające
    W Serwisie mogą pojawić się linki odsyłające do innych stron internetowych. Będą one otwierać się w nowym oknie przeglądarki lub w tym samym oknie. Administrator nie odpowiada za treści przekazywane przez te strony internetowe. Administrator każdorazowo zachęca do zapoznania się z polityką prywatności lub regulaminem tych stron.
  • Logi serwera
    Korzystanie ze strony internetowej wiąże się z przesyłaniem zapytań do serwera, na którym znajduje się Serwis. Każde zapytanie skierowane do serwera zapisywane jest w logach serwera, które obejmują m.in. tj. publiczny adres IP komputera, z którego nadeszło zapytanie, nazwę użytkownika podawaną w procesie autoryzacji, czas nadejścia zapytania, informacje o przeglądarce użytkownika, język, godziny dostępu oraz adres, strony, z której użytkownik został przekierowany, informacje o przeglądarce internetowej czy systemie informacyjnym, z którego korzystasz. Dane, o których mowa powyżej nie są kojarzone z konkretnymi osobami korzystającymi z Serwisu, lecz są wykorzystywane wyłącznie jako materiał pomocniczy służący do celów administracyjnych. Administrator nie wykorzystuje w żaden sposób logów serwera do Państwa identyfikacji.