Polityka prywatności

Kim jesteśmy

Adres naszej strony internetowej to: https://arte-lab.org i https://arte-lab.eu. Administratorem danych przekazywanych przez te strony jest Fundacja Arte-Lab z siedzibą w Krakowie (30-224), Aleja Sosnowa 9 (dalej zwana Fundacją lub administratorem).

Jakie dane osobiste zbieramy i dlaczego je zbieramy

Komentarze

Kiedy odwiedzający witrynę zostawia komentarz, zbieramy dane widoczne w formularzu komentowania, jak i adres IP odwiedzającego oraz podpis jego przeglądarki jako pomoc przy wykrywaniu spamu.

Zanonimizowany ciąg znaków stworzony na podstawie twojego adresu email (tak zwany hash) może zostać przesłany do usługi Gravatar w celu sprawdzenia czy jej używasz. Polityka prywatności usługi Gravatar jest dostępna tutaj: https://automattic.com/privacy/. Po zatwierdzeniu komentarza twój obrazek profilowy jest widoczny publicznie w kontekście twojego komentarza.

Media

Jeśli jesteś zarejestrowanym użytkownikiem i wgrywasz na witrynę obrazki, powinieneś unikać przesyłania obrazków z tagami EXIF lokalizacji. Odwiedzający stronę mogą pobrać i odczytać pełne dane lokalizacyjne z obrazków w witrynie.

Formularze kontaktowe

Przy wypełnianiu formularzy kontaktowych prosimy użytkowników o akceptację przetwarzania danych osobowych w zakresie, w jakim wypełniają formularz i w celu, jakiemu służy. Wyrażenie zgody jest dobrowolne, jednak brak akceptacji uniemożliwia przesłanie formularza i korzystanie z wybranej funkcjonalności.

Ciasteczka

Fundacja informuje, iż na stronie stosuje pliki cookies. Korzystając z  serwisu internetowego arte-lab.org (arte-lab.eu) bez zmiany ustawień przeglądarki, użytkownik wyraża zgodę na stosowanie plików cookies zgodnie z Polityką Prywatności.

Jeśli zostawisz na naszej witrynie komentarz, będziesz mógł wybrać opcję zapisu twojej nazwy, adresu email i adresu strony internetowej w ciasteczkach, dzięki którym podczas pisania kolejnych komentarzy powyższe informacje będą już dogodnie uzupełnione. Te ciasteczka wygasają po roku.

Jeśli masz konto i zalogujesz się na tej witrynie, utworzymy tymczasowe ciasteczko na potrzeby sprawdzenia czy twoja przeglądarka akceptuje ciasteczka. To ciasteczko nie zawiera żadnych danych osobistych i zostanie wyrzucone kiedy zamkniesz przeglądarkę.

Podczas logowania tworzymy dodatkowo kilka ciasteczek potrzebnych do zapisu twoich informacji logowania oraz wybranych opcji ekranu. Ciasteczka logowania wygasają po dwóch dniach, a opcji ekranu po roku. Jeśli zaznaczysz opcję „Pamiętaj mnie”, logowanie wygaśnie po dwóch tygodniach. Jeśli wylogujesz się ze swojego konta, ciasteczka logowania zostaną usunięte.

Jeśli zmodyfikujesz albo opublikujesz artykuł, w twojej przeglądarce zostanie zapisane dodatkowe ciasteczko. To ciasteczko nie zawiera żadnych danych osobistych, wskazując po prostu na identyfikator przed chwilą edytowanego artykułu. Wygasa ono po 1 dniu.

Osadzone treści z innych witryn

Artykuły na tej witrynie mogą zawierać osadzone treści (np. filmy, obrazki, artykuły itp.). Osadzone treści z innych witryn zachowują się analogicznie do tego, jakby użytkownik odwiedził bezpośrednio konkretną witrynę.

Witryny mogą zbierać informacje o tobie, używać ciasteczek, dołączać dodatkowe, zewnętrzne systemy śledzenia i monitorować twoje interakcje z osadzonym materiałem, włączając w to śledzenie twoich interakcji z osadzonym materiałem jeśli posiadasz konto i jesteś zalogowany w tamtej witrynie.

Analiza statystyk

Dane przesyłane na stronę mogą być w sposób zautomatyzowany analizowane przez zewnętrzne narzędzia działające w sieci Internet – bez udziału administratora niniejszej strony. Na podstawie tych analiz mogą być sporządzane statystyki, obejmujące m.in. adresy IP użytkowników.

RODO

Dane użytkowników są przetwarzane przez okres świadczenia usług przez Fundację Arte-Lab. Przetwarzanie danych przez okres dłuższy następuje wyłącznie w celu realizacji przez fundację obowiązków wynikających z powszechnie obowiązującego prawa, np. dla celów księgowych.

Podanie przez Państwa danych osobowych jest dobrowolne, ale niezbędne do świadczenia niektórych usług.

Z kim dzielimy się danymi

Dane zapisane na stronie i w bazie danych nie są udzielane żadnym osobom trzecim.

Jak długo przechowujemy twoje dane

Jeśli zostawisz komentarz, jego treść i metadane będą przechowywane przez czas nieokreślony. Dzięki temu jesteśmy w stanie rozpoznawać i zatwierdzać kolejne komentarze automatycznie, bez wysyłania ich do każdorazowej moderacji.

Dla użytkowników którzy zarejestrowali się na naszej stronie internetowej (jeśli tacy są), przechowujemy również informacje osobiste wprowadzone w profilu. Każdy użytkownik może dokonać wglądu, korekty albo skasować swoje informacje osobiste w dowolnej chwili (nie licząc nazwy użytkownika, której nie można zmienić). Administratorzy strony również mogą przeglądać i modyfikować te informacje.

Jakie masz prawa do swoich danych

Jeśli masz konto użytkownika albo dodałeś komentarze w tej witrynie, możesz zażądać dostarczenia pliku z wyeksportowanym kompletem twoich danych osobistych będących w naszym posiadaniu, w tym całość tych danych dostarczonych przez ciebie. Możesz również zażądać usunięcia przez nas całości twoich danych osobistych będących w naszym posiadaniu. Nie dotyczy to danych, które jesteśmy zobligowani zachować ze względów administracyjnych, prawnych albo bezpieczeństwa.

W zakresie przekazanych danych, użytkownikowi przysługują m.in. następujące prawa do:

  • żądania dostępu do Państwa danych osobowych,
  • uzyskania informacji o celach przetwarzania, kategoriach przetwarzanych danych, odbiorcach danych, okresie przechowywania danych (jeżeli określenie okresu jest niemożliwe, przysługuje Państwu prawo do informacji o kryteriach ustalenia tego okresu),
  • sprostowania danych osobowych, a jeżeli są one nieprawidłowe, prawo do żądania uzupełnienia niekompletnych danych osobowych.

Każdy użytkownik ma prawo do żądania usunięcia jego danych osobowych, gdy:

  • dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane,
  • zgoda na przetwarzanie danych osobowych została wycofana,
  • zgłosił sprzeciw wobec przetwarzania swoich danych osobowych w celach marketingowych,
  • zgłosił sprzeciw wobec przetwarzania swoich danych osobowych, opartego na realizowanym prawnie uzasadnionym interesie, chyba że istnieją ważne, prawnie uzasadnione podstawy do przetwarzania tych danych osobowych, nadrzędne wobec interesów użytkownika, praw i wolności lub istnieją podstawy do ustalenia, dochodzenia lub obrony roszczeń.

Użytkownik ma prawo do żądania ograniczenia przetwarzania danych osobowych, gdy:

  • kwestionuje prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych,
  • przetwarzanie jest niezgodne z prawem (np.  użytkownik nie udzielił zgody w przypadku, kiedy była niezbędna), a sprzeciwił się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania,
  • dane użytkownika nie są już konieczne do celów przetwarzania, ale są one potrzebne do ustalenia, dochodzenia lub obrony roszczeń,
  • użytkownik zgłosił sprzeciw (na mocy art. 21 ust. 1 RODO) wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Fundacji są nadrzędne wobec podstaw sprzeciwu użytkownika.

Jeżeli użytkownik zgłosi ograniczenia przetwarzania, Fundacja nie będzie przetwarzać tych danych osobowych bez zgody, z wyjątkiem ich przechowywania lub w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii lub państwa członkowskiego. Przed uchyleniem ograniczenia użytkownik zostanie o tym poinformowany.

Użytkownik ma prawo do wniesienia sprzeciwu w przypadku przetwarzania jego danych osobowych na potrzeby marketingu bezpośredniego, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z marketingiem bezpośrednim. Po wniesieniu sprzeciwu Fundacja nie będzie przetwarzać tych danych osobowych do celu marketingu bezpośredniego (w tym profilowania). Użytkownikowi przysługuje prawo do wniesienia sprzeciwu za pośrednictwem zautomatyzowanych środków.

Gdzie przesyłamy dane

Komentarze gości mogą być sprawdzane za pomocą automatycznej usługi wykrywania spamu. Mogą być także przesyłane do moderatorów w celu zapewnienia zgodnego z prawem korzystania z funkcjonalności serwisu.moderowane

Twoje dane kontaktowe

Przekazane dane kontaktowe używamy do kontaktu jedynie w zakresie obejmującym funkcjonalność serwisu, dla których dane zostały podane (n.p. sklep). Przy każdorazowym podaniu danych osobowych, użytkownik proszony jest, aby wyrazić zgodę na ich przekazanie w celu i zakresie określonym w zgodzie. W razie braku akceptacji przekazania danych, część funkcjonalności serwisu może pozostawać dla użytkownika niedostępna.

Jak chronimy twoje dane?

Komunikacja z witryną zabezpieczona jest certyfikowanym transferem szyfrowanym SSL i HTTPS. Dane przechowywane są na serwerach firmy nazwa.pl, co do których bezpieczeństwo zapewnia firma nazwa.pl spółka z ograniczoną odpowiedzialnością z siedzibą w Krakowie, ul. Medweckiego 17, 31 – 870 Kraków, zarejestrowana w rejestrze przedsiębiorców prowadzonym przez Sąd Rejonowy dla Krakowa – Śródmieścia, Wydział XI Krajowego Rejestru Sądowego pod nr KRS: 0000594747. Tak nazwa.pl określa kwestie bezpieczeństwa:  „Bezpieczeństwo świadczonych usług i ochrona danych od ponad 21 lat stanowią priorytet firmy nazwa.pl, wykraczający poza standardy, które obowiązują w Polsce w branży rejestracji domen i hostingu. Klienci, doceniając stosowane w nazwa.pl procedury, powierzyli nazwa.pl obsługę 25% zarejestrowanych w Polsce domen oraz usług hostingowych, otrzymując od firmy najwyższy światowy poziom bezpieczeństwa, oparty na najnowszych rozwiązaniach technologicznych. Nazwa.pl jako jedyny rejestrator domen w Polsce wdrożyła kompleksowe zabezpieczenie DNSSEC dla wszystkich domen rejestrowanych przez spółkę, chroniąc usługi Klientów przed oszustwami w Internecie polegającymi na podszywaniu się pod ich domeny – phishing. O przewadze technologicznej nazwa.pl nad firmami z branży świadczy fakt, że nazwa.pl zabezpiecza za pomocą DNSSEC ponad 90% wszystkich domen w Polsce, co czyni spółkę niekwestionowanym nr 1 w zakresie bezpieczeństwa w branży hostingowej.

Jakie mamy obowiązujące procedury w przypadku naruszenia prywatności danych

Fundacja dokłada wszelkich starań, aby dane użytkowników były chronione z najwyższą starannością i w tym celu wprowadza szereg zabezpieczeń. Jeśli doszłoby do naruszenia prywatności danych, Fundacja posiada procedury pozwalające zminimalizować trudności z tym związane. W szczególności niezwłocznie informuje użytkowników o naruszeniu prywatności danych, ich zakresie, czasie i powodzie (jeśli jest ustalony). W tym celu wykorzystuje rekomendowane oprogramowanie w postaci pluginu Wordprees GDPR.

Od jakich stron trzecich otrzymujemy dane

Jakie automatyczne podejmowanie decyzji i/lub tworzenie profili przeprowadzamy z użyciem danych użytkownika

Branżowe wymogi regulacyjne dotyczące ujawniania informacji

Inspektor Ochrony Danych Fundacji Arte-Lab: admin@arte-lab.org