POLITYKA PRYWATNOŚCI
Celem niniejszej Polityki prywatności jest zaprezentowanie informacji dotyczących przetwarzania danych osobowych, zasad wykorzystywania plików cookies oraz innych technologii w trakcie korzystania z Serwisu oraz usług świadczonych przez Administratora.
Administrator dąży do ciągłego ulepszania stosowanych procedur oraz zabezpieczenia danych osobowych, więc niniejsza Polityka prywatności ulega zmianom. W związku Administrator zachęca do regularnego sprawdzania treści niniejszego dokumentu pod kątem jego aktualizacji.
Data ostatniej aktualizacji: 10.07.2022 r.
I. Definicje
Użyte w Polityce prywatności pojęcia mają następujące znaczenie:
- Dane osobowe – w rozumieniu art. 4 pkt 1 RODO;
- EOG – Europejski Obszar Gospodarczy to strefa wolnego handlu i wspólny rynek, który obejmuje państwa Unii Europejskiej i Europejskiego Stowarzyszenia Wolnego Handlu, za wyjątkiem Szwajcarii;
- Pliki cookies – popularnie zwane ciasteczkami to dane informatyczne zapisywane w postaci plików tekstowo-numerycznych, które są umieszczane w urządzeniach końcowych Użytkownika. Takim urządzeniem końcowym może być telefon komórkowy, laptop, tablet;
- Polityka prywatności – niniejszy dokument regulujący zasady ochrony danych osobowych oraz zasad wykorzystywania plików cookies oraz innych technologii wynikających z bezwzględnie obowiązujących przepisów prawa, w tym RODO, ustawy o świadczeniu usług drogą elektroniczną oraz ustawy prawo telekomunikacyjne.
- RODO – Rozporządzenie Parlamentu Europejskiego i Rady EU 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Ogólne Rozporządzenie o Ochronie Danych);
- Serwis– strona internetowa pod adresem www.szlak.maslankamragowska.pl oraz wszystkie jej podstrony, w tym wszelkie usługi świadczone w domenie tj. newsletter;
- Ustawa o świadczeniu usług drogą elektroniczną – ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U. Nr 144 poz. 1204 ze zm.);
- Ustawa – prawo telekomunikacyjne – ustawa z dnia 16 lipca 2004 r. o prawie telekomunikacyjnym (Dz.U. Nr 171 poz. 1800 ze zm.);
- Pojęcia opisane w niniejszym punkcie mają znaczenie dla łatwiejszego posługiwania się niniejszą Polityką prywatności; mogą być pisane z wielkiej i z małej litery, co nie zmienia nadanego im znaczenia.
II. Administrator
Administratorem Państwa danych osobowych w rozumieniu przepisów RODO jest Gmina Miasto Mrągowo, ul. Królewiecka 60A, 11-700 Mrągowo, NIP 742 20 76 940, reprezentowana przez Burmistrza Miasta.
III. Współadministratorzy
Współadministratorem Państwa danych osobowych jest Facebook Ireland Limited LTD, adres: 4 Grand Canal SQUare, Grand Canal Harbour, Dublin 2, DO2X525, Ireland. Współadministrowanie związane jest z wykorzystywaniem przez Administratora platform społecznościowych, tj. Instagramu, Facebooka, których właścicielem jest Facebook Inc. Oprócz tego, w ramach Serwisu wykorzystywane są wtyczki społecznościowe kierujące do portali społecznościowych Facebook, Instagram, na których Administrator posiada profile o charakterze służbowym.
Szczegółowe informacje na temat fanpage’y na Facebooku, profili na Instagramie oraz wtyczek społecznościowych zostały opisane w punkcie XIII Wykorzystywane narzędzia.
Administrator zachęca do zapoznania się z postanowieniami polityki prywatności Współadministratorów Facebook.
IV. Podstawy prawne i cele przetwarzania danych osobowych
Państwa dane osobowe mogą być przetwarzane:
- na podstawie zgody (art. 6 ust. 1 lit. a RODO) w celu:
- zapisywania danych w plikach cookies, wykorzystywania plików cookies do prawidłowego funkcjonowania Serwisu i jego podstron, a także gromadzenia danych z Serwisu;
- wysłania newslettera (art. 10 ustawy o świadczeniu usług drogą elektroniczną i art. 172 ustawy – prawo telekomunikacyjne);
- wysyłania ofert Administratora lub podmiotów przez niego polecanych.
- z uwagi na niezbędność do zawarcia i/lub wykonania umowy lub podjęcie działań na żądanie (art. 6 ust. 1 lit. b RODO) w celu:
- przesłania oferty usług lub produktów Administratora;
- wykonania usługi lub realizacji zawartej umowy.
- z uwagi na konieczność wypełnienia obowiązku prawnego ciążącego na Administratorze (art. 6 ust. 1 lit. c RODO) w celu:
- zapewnienia rozliczalności i wykazania spełnienia obowiązków nałożonych na Administratora przepisami prawa, w tym tworzenia rejestrów i innej dokumentacji wynikającej z RODO;
- wystawienia faktury, rachunku lub spełnienia innych obowiązków wynikających z przepisów podatkowo-rachunkowych, w tym w celach archiwalnych.
- prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO – dotyczy współadministratorów) w celu:
- zapewnienia bezpieczeństwa Serwisu;
- zarządzania Serwisem, w tym poprawy jego funkcjonalności i wydajności działania;
- tworzenia baz danych;
- obsługi konta w portalu Instagram i wchodzenia w interakcje z użytkownikami tych miejsc w mediach społecznościowych;
- obsługi strony internetowej (fanpage) w portalu Facebook i wchodzenia w interakcje z użytkownikami tego fanpage;
- wysłania newslettera jako marketingu bezpośredniego własnych produktów lub usług lub polecanych produktów osób trzecich;
- prowadzenia badań i analiz Serwisu, między innymi pod kątem funkcjonalności i poprawy jego działania, a także satysfakcji z oferowanych usług i produktów;
- kontaktowania się z Państwem, w szczególności przez formularz kontaktowy dostępny w Serwisie;
- ustalenia, dochodzenia lub obrony przed roszczeniami;
- przechowywania danych dla celów archiwalnych i dowodowych, na potrzeby zabezpieczenia informacji, które mogą posłużyć do wykazania faktów.
- Szczegółowe cele przetwarzania danych osobowych na portalach społecznościowych zostały omówione w punkcie XIII Wykorzystywane narzędzia.
V. Odbiorcy danych osobowych
Prowadzona przez Administratora działalność wspierana jest przez podmioty zewnętrzne, którym Administrator udostępnia Państwa dane osobowe.
Odbiorcy danych:
- NUMITOR MACIEJ ŁOTYSZ, ul. Piaskowa 4H/41, 11-700 Mrągowo, NIP: 7422078034 – podmiot zapewniający wsparcie techniczne i informatyczne, w tym hosting strony, przechowywanie danych zgromadzonych na serwerze, obsługę systemu do wysyłki e-maila;
- Facebook Ireland Limited LTD, 4 Grand Canal SQUare, Grand Canal Harbour, Dublin 2, DO2X525, Ireland – podmiot zapewaniający platformę, na której znajdują się służbowy profil społecznościowy na platformie Instagram, strona internetowa (fanpage) oraz grupa internetowa na platformie Facebook;
- Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia – podmiot zapewniający narzędzie zabezpieczające Serwis oraz narzędzie do analizy statystyk (Google Analystics).
VI. Przekazanie danych osobowych do Państwa Trzeciego lub Organizacji Międzynarodowej
Administrator współpracuje z podmiotami, które posiadają swoje siedziby na terenie EOG. Niemniej jednak z uwagi na korzystanie z usług podmiotów o zasięgu międzynarodowym takich jak Facebook Ireland Limited LTD, LinkedIn Corporation, Google Ireland Limited, UAB Mailerlite może powodować, że Państwa dane osobowe będą przekazywane poza EOG lub do kraju, w którym obowiązują ograniczenia dla międzynarodowego przekazywania danych osobowych. W takiej sytuacji stosowane są mechanizmy zgodności przewidziane w RODO, w tym standardowe klauzule umowne określone przez Komisję Unii Europejskiej.
Administrator zachęca do zapoznania się z postanowieniami polityk prywatności każdego z dostawców o zasięgu międzynarodowym: Facebook.
VIII. Okres przechowywania danych osobowych
Dane osobowe są przechowywane przez czas niezbędny do realizacji celu, dla którego zostały zebrane, w szczególności:
- dane osobowe przetwarzane w związku z zapisem się na newsletter
przez okres funkcjonowania newslettera lub do czasy cofnięcia zgody. Zwracam jednak uwagę, że po wycofaniu zgody Państwa dane osobowe mogą być jeszcze przetwarzane w celu ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami zgodnie z okresem przedawnienia tych roszczeń; - pozostałe dane osobowe przetwarzane na podstawie zgody
do czasu cofnięcia zgody lub osiągnięcia celu przetwarzania. Jednakże po wycofaniu zgody Państwa dane osobowe mogą być jeszcze przetwarzane w celu ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami zgodnie z okresem przedawnienia tych roszczeń; - dane osobowe przetwarzane z uwagi na konieczność wykonania umowy lub podjęcia działań na żądanie przez okres rozmów i negocjacji poprzedzających zawarcie umowy lub wykonanie usługi w odniesieniu do danych podanych w zapytaniu ofertowym lub przez okres realizacji usługi i współpracy, a także przez okres przedawnienia roszczeń zgodnie z przepisami prawa;
- dane osobowe przetwarzane na podstawie prawnie uzasadnionego interesu Administratora
do czasu skutecznego wniesienia sprzeciwu złożonego w oparciu o art. 21 RODO; - dane osobowe przetwarzane w związku z wykonaniem ciążących na Administratorze obowiązków prawnych przez okres wymagany przepisami prawa, w tym prawa podatkowego, rachunkowego, RODO;
- dane osobowe przetwarzane w związku z wykorzystywaniem przez Administratora platform społecznościowych w tym korzystaniem z funkcjonalności aplikacji Facebook, Instagram, LinkedIn – przez okres istnienia stron firmowych, grup lub kont na danym portalu społecznościowym;
- dane osobowe przetwarzane do celów analitycznych oraz w związku z administrowaniem stroną internetową będą przetwarzane do czasu zdezaktualizowania się lub utraty przydatności tychże danych;
- dane osobowe przetwarzane w związku z ustaleniem, dochodzeniem lub obroną przed roszczeniami do upływu okresu przedawnienia.
IX. Państwa uprawnienia
W związku z przetwarzaniem Państwa danych osobowych przysługują Państwu następujące uprawnienia:
- Prawo dostępu do danych osobowych oraz otrzymania kopii
- Prawo do sprostowania danych osobowych
- Prawo do usunięcia danych
- Prawo do ograniczenia przetwarzania danych osobowych
- Prawo do wniesienia sprzeciwu wobec przetwarzania Państwa danych osobowych, gdy przetwarzanie danych osobowych odbywa się na podstawie prawnie uzasadnionego interesu Administratora, a sprzeciw jest uzasadniony przez szczególną sytuację, w której się Państwo znaleźli
- Prawo do przenoszenia danych osobowych
- Prawo do wniesienia skargi w związku z przetwarzaniem Państwa danych osobowych do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych
- Prawo do wycofania zgody, na podstawie której Administrator przetwarza Państwa dane osobowe. Niemniej jednak pozostanie to bez wpływu na zgodność z prawem przetwarzania, którego Administrator dokonał przed wycofaniem zgody. W niektórych przypadkach Państwa dane osobowe mogą nie zostać w całkowicie usunięte i zostaną zachowane w celu obrony przed ewentualnymi roszczeniami przez czas zgodny z przepisami prawa lub w celu realizacji obowiązków prawnych nałożonych na Administratora.
- Państwa uprawnienia nie są bezwzględne i nie przysługują w odniesieniu do wszystkich czynności przetwarzania danych osobowych. W celu realizacji swoich praw należy zwrócić się do Administratora poprzez adres email: iod@warmiainkaso.pl wskazując zakres swoich żądań.
X. Wymóg podania danych osobowych
Podanie danych osobowych jest dobrowolne. Niepodanie pewnych danych osobowych może jednak skutkować brakiem możliwości skorzystania z danej funkcjonalności Serwisu lub niemożliwością wykonania usługi.
XI. Zautomatyzowane podejmowanie decyzji, w tym profilowanie
Administrator analizuje dane osobowe subskrybentów newslettera, historię przeglądania Serwisu, historię aktywności na swoich profilach i grupach w social mediach na platformach Instagram, Facebook. Przedmiotowa analiza ta jest podejmowana w sposób zautomatyzowany na zasadach oferowanych przez dostawcy danych usług, np. dostawca newslettera, właściciel platformy Instagram. Analiza danych nie będzie jednak wywoływać wobec Państwa żadnych skutków prawnych lub w podobny sposób istotnie wpływać na Państwa sytuację, w tym państwa prawa lub wolności. Celem przetwarzania danych w sposób zautomatyzowany jest poznanie przez Administratora preferencji odbiorców w celu dostosowania do tych preferencji tworzonych przez Administratora treści, ofert lub komunikatów. Administrator może kierować do Państwa dedykowane i spersonalizowane oferty za pośrednictwem zindywidualizowanej korespondencji e-mailowej, pocztowej lub internetowej na własnych lub zewnętrznych kanałach komunikacji.
Niemniej jednak Administrator informuje, że mają Państwo prawo wnieść sprzeciw wobec profilowania, które mogłoby mieć to wpływ na Państwa prawa i obowiązki.
XIII. Wykorzystywane narzędzia
Administrator wykorzystuje poniższe narzędzia w celu usprawnienia swojej działalności, w tym stworzonego przez siebie Serwisu:
- Social media – fanpage na Facebooku, profil na Instagramie,
Państwa dane osobowe podawane na Fanpage lub Instagramie będą przetwarzane w celu administrowania i zarządzania Fanpage/Instagramem, komunikowania się z Państwem, w tym udzielania odpowiedzi na zadawane pytania, wchodzenia w interakcje, informowania o organizowanych wydarzeniach, ciekawych informacjach, usługach i produktach oferowanych przez Administratora, tworzenia społeczności Fanpage/Instagrama.Podstawą ich przetwarzania jest Państwa zgoda. Dobrowolnie decydują się Państwo się polubienie/obserwowanie/ wchodzenie w interakcje na profilu/ stronie/grupie w danym portalu społecznościowym. Zasady panujące na fanpage oraz w grupie na Facebook są ustalane przez Administratora, jednakże zasady przebywania w portalu społecznościowym Facebook czy Instagram wynikają z regulaminów firmy Facebook Współadministratora). W każdej chwili mogą Państwo przestać obserwować, a nawet zablokować profil Administratora stworzony na Fanpage/Instagram. Z uwagi na specyfikę wykorzystywanych przez Administratora platform wyłącznie skorzystanie z opcji „zablokuj użytkownika” spowoduje, że nie będą wyświetlane Państwu żadne treści tworzone przez Administratora. W pozostałym zakresie treści dostępne na danej platformie społecznościowej mają charakter powszechny. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
Administrator przetwarza Państwa ogólnodostępne dane osobowe, takie jak np. imię, nazwisko czy informacje ogólne, które umieszczane są na Państwa profilach i oznaczone publiczne. Przetwarzanie pozostałych danych osobowych dokonywane jest przez portal społecznościowy Facebook, Instagram lub LinkedIn i na warunkach zawartych w jego regulaminach.
- Wtyczki społecznościowe
Serwis wykorzystuje wtyczki kierujące do portali społecznościowych Facebook, Instagram oraz wtyczek umożliwiających udostępnienie treści w tych serwisach społecznościowych, w szczególności „Udostępnij”. Przedmiotowe wtyczki są oznaczono logo danego serwisu społecznościowego.
Dane są przesyłane do portali społecznościowych tylko wtedy, gdy państwo aktywnie kliknął w odpowiedni przycisk wtyczki. Po naciśnięciu w ikonę wtyczki przeglądarka internetowa rozpocznie połączenie z serwerami danego portalu społecznościowego, a Państwo zostaną przekierowani do strony zewnętrznego dostawcy usługi, czyli właściciela danego serwisu społecznościowego, a Państwa przeglądarka internetowa nawiąże bezpośrednie połączenie z serwerami tychże serwisów społecznościowych. Korzystanie z tych funkcji może wiązać się z wykorzystaniem zewnętrznych plików cookies. Od momentu kliknięcia w daną wtyczkę, Państwa dane osobowe są przetwarzane na danym portalu społecznościowym, a właściciel portalu społecznościowego staje się współadministratorem Państwa danych osobowych. Więcej na temat współadministratorów opisano w punkcie III Polityki prywatności. Administrator informuje, że od momentu aktywnego kliknięcia przez Państwa w przycisk wtyczki, Administrator nie ma wpływu na charakter oraz zakres danych osobowych gromadzonych przez dany portal społecznościowy.
Dane są przesyłane niezależnie od faktu czy posiadają Państwo konto w danym portalu społecznościowym lub czy są Państwo zalogowani. W przypadku, gdy są Państwo zalogowani na danej platformie społecznościowej (np. Instagram), to zebrane dane osobowe będą bezpośrednio przypisane do wykorzystywanego przez Państwa konta (profilu).
W celu uzyskania więcej informacji na temat celu i zakresu gromadzenia danych osobowych, w tym zasad ich przetwarzania przez dostawcę danego portalu należy zapoznać się z politykami prywatności tychże dostawców Facebook oraz Instagram.
- reCAPTCHA
Serwis wykorzystuje usługę firmy Google LLC, której celem jest zabezpieczenie Serwisu i ograniczenie możliwości przesyłania danych niewypełnianych przez człowieka, zaś generowanych przez programy lub boty. W trakcie wykorzystywania tego narzędzia dochodzi do sporadycznego badania czy zachowania osoby odwiedzającej niniejszą witrynę nie noszą znamion zachowań robotów i w takiej sytuacji dochodzi do zbierania danych osobowych (adresu IP), których odbiorcą danych osobowych jest Google LLC. Więcej informacji na temat narzędzia reCAPTCHA można znaleźć w polityce prywatności oraz w oświadczeniu dotyczącym tego narzędzia.
- Narzędzia analityczne
W ramach Serwisu Administrator wykorzystuje:- o narzędzia Google Analytics. W kodzie strony internetowej Serwisu został zainstalowany specjalny kod śledzący, który wykorzystuje pliki cookies firmy Google LLC dotyczące usługi Google Analytics. W każdej chwili mają Państwo możliwość zablokowania kodu śledzącego instalując dodatek do przeglądarki udostępniany przez Google: dodatek. Informacje na temat korzystania z Serwisu generowane przez plik cookie są zazwyczaj przesyłane na serwer Google w USA i tam przechowywane. Google Analytics został rozszerzony w Serwisie o kod „gat._anonymizelp();”, aby zapewnić anonimowe rejestrowanie adresów IP (tzw. maskowanie IP). Dzięki anonimizacji adresu IP w Serwisie, adres IP użytkownika jest na terytorium UE oraz Traktatowych Państwach Europejskiego Obszaru Gospodarczego skracany przez Google LLC. Tylko w wyjątkowych przypadkach pełny adres IP jest przesyłany na serwer Google LLC w USA i tam skracany. W ramach narzędzia Google Analytics wykorzystywane są informacje takie jak: informacje o systemie operacyjnym i przeglądarce internetowej, z której korzystasz, przeglądane podstrony w ramach Serwisu, czas pędzony w Serwisie i jego podstronach, przejścia pomiędzy podstronami Serwisu, źródło, z którego użytkownik przechodzi do Serwisu. Usługi Google Analytics i Google Analytics 360 uzyskały certyfikat niezależnego standardu bezpieczeństwa ISO 27001. ISO 27001 jest jednym z najczęściej uznawanych standardów na świecie i poświadcza spełnianie odpowiednich wymogów przez systemy obsługujące Google Analytics i Google Analytics 360. Administrator zachęca do zapoznania się ze szczegółowymi informacjami związanymi z wykorzystywaniem przez Google LLC danych z witryn i aplikacji: Google LLC.
- Administrator wykorzystuje również dostępne na profilach społecznościowych tj. Instagram, Facebook, LinkedIn funkcje statystyczne udostępniane przez właścicieli tychże portali.
- Newsletter
Administrator przetwarza dane osobowe swoich subskrybentów w postaci imienia oraz adresu e-mail. Pola te są obowiązkowe. Podanie tych danych osobowych jest dobrowolne, ale konieczne do wysłania newslettera. W celu dodania Państwa adresu e-mail do listy subskrybentów zostaną Państwo poproszeni o potwierdzenie zapisu. Potwierdzenie zapisu spowoduje dodanie do bazy danych listy mailingowej newslettera. Subskrypcja newslettera oznacza, że wyrażają Państwo zgodę na wysyłanie do informacji marketingowych i handlowych za pomocą środków komunikacji elektronicznej w rozumieniu ustawy o świadczeniu usług drogą elektroniczną. Potwierdzając zapis na newsletter wyrażają Państwo zgodę na wykorzystanie przez Administratora telekomunikacyjnych urządzeń końcowych w celu marketingu bezpośredniego produktów i usług Administratora, a także przekazywania informacji handlowych zgodnie z art. 172 ust. 1 ustawy – prawo telekomunikacyjne. Powyższe zgody są dobrowolne, jednak konieczne do wysyłki newslettera. W każdej chwili mogą Państwo wycofać swoją zgodę, co spowoduje zaprzestanie wysyłania newslettera zgodnie z zasadami zawartymi w niniejszej Polityce prywatności. System mailingowy wykorzystywany przez Administratora do wysyłki newslettera odnotowuje wszelką aktywność i podejmowane przez Państwa działania związane z przesyłanymi do Państwa wiadomościami e-mail, w tym datę i godzinę otwarcia wiadomości, kliknięcie w linki umieszczone w wiadomości, moment wypisania się itd. - Linki odsyłające
W Serwisie mogą pojawić się linki odsyłające do innych stron internetowych. Będą one otwierać się w nowym oknie przeglądarki lub w tym samym oknie. Administrator nie odpowiada za treści przekazywane przez te strony internetowe. Administrator każdorazowo zachęca do zapoznania się z polityką prywatności lub regulaminem tych stron. - Logi serwera
Korzystanie ze strony internetowej wiąże się z przesyłaniem zapytań do serwera, na którym znajduje się Serwis. Każde zapytanie skierowane do serwera zapisywane jest w logach serwera, które obejmują m.in. tj. publiczny adres IP komputera, z którego nadeszło zapytanie, nazwę użytkownika podawaną w procesie autoryzacji, czas nadejścia zapytania, informacje o przeglądarce użytkownika, język, godziny dostępu oraz adres, strony, z której użytkownik został przekierowany, informacje o przeglądarce internetowej czy systemie informacyjnym, z którego korzystasz. Dane, o których mowa powyżej nie są kojarzone z konkretnymi osobami korzystającymi z Serwisu, lecz są wykorzystywane wyłącznie jako materiał pomocniczy służący do celów administracyjnych. Administrator nie wykorzystuje w żaden sposób logów serwera do Państwa identyfikacji.