Polityka prywatności

Informacja na podstawie art. 13-14 RODO (ogólne rozporządzenie o ochronie danych 2016/679)

Niniejszy dokument (zwany dalej „Polityką Prywatności”) zawiera szczegółowe informacje dotyczące przetwarzania danych osobowych – rozumianych jako wszelkie informacje pozwalające bezpośrednio lub pośrednio zidentyfikować osobę fizyczną – zbieranych za pośrednictwem serwisu internetowego www.artovitel.org (zwanego dalej „Platformą”). Administrator danych zastrzega sobie prawo do zmiany lub aktualizacji części niniejszej Polityki prywatności w dowolnym momencie i bez wcześniejszego powiadomienia. Zmiany wchodzą w życie niezwłocznie po opublikowaniu na Platformie. Użytkownicy mają obowiązek okresowego przeglądania niniejszej Polityki. Dalsze korzystanie z Platformy po aktualizacjach oznacza akceptację zmienionych warunków. Jeżeli Użytkownicy nie zgadzają się na zmiany, powinni zaprzestać korzystania z Platformy i zażądać usunięcia swoich danych od Administratora.

1. Kategorie zbieranych danych osobowych

Administrator Danych przetwarza następujące kategorie danych osobowych:

A. Dane techniczne rejestrowane automatycznie podczas korzystania z platformy

Dane generowane przez system gromadzone są za pośrednictwem serwerów i oprogramowania operacyjnego Platformy. Obejmuje to między innymi: adresy IP, nazwy domen podłączonych urządzeń, ścieżki URI (Uniform Resource Identifier) ​​dostępnych zasobów, znaczniki czasu żądań, metody HTTP (np. GET, POST), kody stanu odpowiedzi i rozmiary przesyłanych plików. Chociaż dane te nie są z natury identyfikowalne, mogą stać się takie w przypadku odniesienia do zewnętrznych zbiorów danych lub informacji kontekstowych.

B. Dane gromadzone za pomocą plików cookie i technologii śledzenia

Platforma wykorzystuje pliki cookie, sygnalizatory WWW i podobne mechanizmy śledzenia w celu rejestrowania interakcji Użytkownika, takich jak odwiedzane strony, kliknięte linki i wzorce nawigacji. Technologie te ułatwiają przechowywanie i przesyłanie informacji podczas sesji przeglądania. Aby uzyskać szczegółowe informacje, zapoznaj się z dedykowaną Polityką dotyczącą plików cookie .

2. Cele przetwarzania danych

Dane osobowe przetwarzane są w następujących celach:

Infrastruktura techniczna i operacje zaplecza : Dane są przechowywane i zarządzane za pomocą systemów technicznych dostarczonych przez SiteGround Spain SL , która działa jako podmiot przetwarzający dane na mocy umowy. Obejmuje to hosting serwerów, zarządzanie bazami danych i protokoły bezpieczeństwa.

Anonimowa analiza statystyczna : zagregowane lub pozbawione danych identyfikacyjnych dane służą do generowania wskaźników użytkowania i ulepszania funkcjonalności Platformy. Dane te mogą być udostępniane zewnętrznym dostawcom usług analitycznych, w tym Google LLC , w celu analizy trendów i optymalizacji usług.

Analiza zachowań użytkowników : dane dotyczące interakcji (np. czas trwania sesji, wykorzystanie funkcji) są analizowane w celu poprawy komfortu użytkowania i dostosowania treści. Przetwarzanie to odbywa się zgodnie z zasadami RODO i może obejmować usługi podmiotów trzecich, takie jak Google Analytics .

Ukierunkowane reklamy i remarketing : Dane behawioralne mogą być wykorzystywane do dostarczania spersonalizowanych reklam w oparciu o preferencje Użytkownika i historię przeglądania. Obejmuje to udostępnianie danych sieciom reklamowym, takim jak Google Ads, w celu zarządzania kampaniami i segmentacji odbiorców.

3. Metody i bezpieczeństwo przetwarzania danych

Dane przetwarzane są przy użyciu systemów zautomatyzowanych, narzędzi elektronicznych i ręcznych procedur ściśle dostosowanych do celów określonych powyżej. Dostęp jest ograniczony do upoważnionego personelu, w tym personelu wewnętrznego (np. administratorów IT, obsługi klienta) i podmiotów zewnętrznych (np. dostawców usług, partnerów hostingowych). Zewnętrzne podmioty przetwarzające są związane zobowiązaniami umownymi w celu zapewnienia poufności i zgodności z RODO. Środki bezpieczeństwa, takie jak szyfrowanie, kontrola dostępu i regularne audyty, są wdrażane w celu ograniczenia ryzyka nieuprawnionego dostępu, utraty lub zmiany. Okresy przechowywania danych są zgodne z wymogami prawnymi i koniecznością operacyjną.

4. Podstawa prawna przetwarzania danych

Przetwarzanie Twoich danych osobowych uzasadnione jest następującymi ramami prawnymi zgodnie z RODO:

  • Zgoda : wyraźna zgoda uzyskana na określone czynności związane z przetwarzaniem (np. komunikacja marketingowa).
  • Konieczność umowna : przetwarzanie wymagane w celu wypełnienia zobowiązań umownych lub zapytań przedumownych (np. świadczenie usług).
  • Obowiązek prawny : przestrzeganie przepisów ustawowych, wykonawczych lub nakazów sądowych mających zastosowanie do Administratora danych.
  • Interes publiczny : Wykonywanie zadań realizowanych w interesie publicznym lub w ramach władzy publicznej powierzonej Administratorowi danych.
  • Uzasadnione interesy : realizacja uzasadnionych interesów Administratora danych lub osób trzecich, pod warunkiem, że nie są one nadrzędne w stosunku do Twoich praw podstawowych (np. zapobieganie oszustwom, bezpieczeństwo sieci).
  • Istotne interesy : Ochrona życia jednostki lub integralności fizycznej, w tym Twojej lub innych osób.

Administrator Danych określi obowiązującą podstawę prawną dla każdej czynności przetwarzania w momencie gromadzenia danych.

5. Miejsca przechowywania danych

Dane osobowe przetwarzane są w siedzibie operacyjnej Administratora oraz w obiektach zewnętrznych dostawców usług (np. dostawców usług hostingowych, wsparcia IT). Dane mogą być przekazywane na serwery zlokalizowane na terenie Unii Europejskiej lub w krajach trzecich uznanych przez Komisję Europejską za odpowiednie. Przekazywanie danych do jurysdykcji spoza UE, w przypadku których nie wydano decyzji stwierdzającej odpowiedni stopień ochrony, będzie regulowane standardowymi klauzulami umownymi (SCC) zatwierdzonymi przez UE.

6. Środki bezpieczeństwa

Administrator danych wdraża standardowe w branży zabezpieczenia w celu ochrony danych przed nieuprawnionym dostępem, zmianą lub zniszczeniem. Należą do nich:

  • Szyfrowanie danych w drodze (TLS 1.3) i w spoczynku (AES-256).
  • Kontrola dostępu oparta na rolach (RBAC) ograniczająca dostęp do danych wyłącznie upoważnionym pracownikom.
  • Regularne audyty bezpieczeństwa i oceny podatności przeprowadzane przez zewnętrznych ekspertów.
  • Uwierzytelnianie wieloskładnikowe (MFA) dla kont administracyjnych.
  • Protokoły reagowania na naruszenia danych zgodne z art. 33-34 RODO, obejmujące obowiązkowe powiadomienia w ciągu 72 godzin.

Zewnętrzne podmioty przetwarzające (np. SiteGround Spain SL) są zobowiązane umową do przestrzegania równoważnych standardów bezpieczeństwa.

7. Okresy przechowywania danych

Okresy przechowywania danych ustalane są w następujący sposób:

  • Dane umowne : Przechowywane przez okres obowiązywania umowy i późniejszych zobowiązań prawnych/archiwalnych (np. ewidencja podatkowa: 10 lat).
  • Dane oparte na zgodzie : Przechowywane do czasu wycofania zgody na pisemny wniosek skierowany do Administratora danych.
  • Roszczenia prawne : Zatrzymane przez okres przedawnienia mający zastosowanie do potencjalnych sporów (zwykle 3-6 lat).
  • Wymogi ustawowe : Przechowywanie zgodnie z przepisami obowiązującymi w danym sektorze (np. dane dotyczące opieki zdrowotnej, dokumentacja finansowa).

Po upływie okresów przechowywania dane są nieodwracalnie anonimizowane lub usuwane w ciągu 30 dni kalendarzowych. Kopie zapasowe są bezpiecznie nadpisywane zgodnie z wytycznymi NIST 800-88.

8. Zautomatyzowane podejmowanie decyzji

Nie stosuje się żadnych zautomatyzowanych systemów podejmowania decyzji (w tym profilowania) w celu podejmowania prawnie wiążących decyzji lub wywoływania skutków mających istotny wpływ na Użytkowników. Wszystkie krytyczne decyzje (np. zamknięcie konta, punktacja kredytowa) wymagają interwencji i nadzoru człowieka.

9. Prawa użytkownika

Możesz skorzystać z następujących praw wynikających z RODO, kontaktując się z Administratorem danych pod adresem [email protected] lub pocztą na adres [Pełny adres oficjalny tutaj]:

  • Wycofaj zgodę : cofnij wcześniej udzieloną zgodę na określone czynności przetwarzania.
  • Dostęp : Uzyskaj potwierdzenie przetwarzania i kopię swoich danych w ustrukturyzowanym formacie nadającym się do odczytu maszynowego (np. JSON, CSV).
  • Sprostowanie : Popraw nieścisłości lub niekompletne informacje w swoich dokumentach.
  • Usunięcie : zażądaj usunięcia danych, które nie są wymagane do celów prawnych/umownych („Prawo do bycia zapomnianym”).
  • Ograniczenie : Tymczasowo wstrzymaj przetwarzanie na czas rozstrzygania sporów lub weryfikacji dokładności.
  • Przenośność : Otrzymuj dane w interoperacyjnych formatach w celu przeniesienia do innego usługodawcy.
  • Sprzeciw : sprzeciwić się przetwarzaniu na podstawie prawnie uzasadnionych interesów lub względów interesu publicznego.
  • Złóż skargę : złóż skargę do organu nadzorczego (np. włoskiego organu ochrony danych ) lub skorzystaj ze środków sądowych.

Zgłoszenia zostaną rozpatrzone bezpłatnie w ciągu 30 dni, w przypadku skomplikowanych przypadków termin ten może zostać przedłużony do 60 dni. Administrator danych może zażądać dodatkowej identyfikacji w celu sprawdzenia Twojej tożsamości przed realizacją żądań.