Polityka prywatności

§ 1. Postanowienia ogólne

1. Niniejsza Polityka Prywatności, zwana dalej Polityką, dotyczy strony www, funkcjonującej pod adresem internetowym: kalejdoskop.frsi.org.pl, zwanej dalej Stroną.

2. W niniejszej Polityce określa się sposób zbierania, przetwarzania, przechowywania i ochrony danych osobowych podczas korzystania ze Strony.

3. Strona powstała w ramach projektu Kalejdoskop, realizowanego przez Fundację Rozwoju Społeczeństwa Informacyjnego we współpracy z Narodowym Centrum Kultury. Projekt jest finansowany przez Villum Fonden.

4. Operatorem Strony oraz Administratorem danych osobowych jest: Fundacja Rozwoju Społeczeństwa Informacyjnego z siedzibą pod adresem: ul. Kopernika 17, 00-359 Warszawa, wpisaną do rejestru stowarzyszeń, innych organizacji społecznych i zawodowych, fundacji i samodzielnych publicznych zakładów opieki zdrowotnej Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m. st. Warszawy, XII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS: 0000303048, posiadającą numer identyfikacji podatkowej NIP: 525-242-41-91.

5. Korzystając ze Strony Użytkownik akceptuje zasady zawarte w Polityce.

6. We wszelkich sprawach związanych z przetwarzaniem danych osobowych można się z nami kontaktować w następujący sposób:

a. listownie: Fundacja Rozwoju Społeczeństwa Informacyjnego, ul. Kopernika 17, 00-359 Warszawa,

b. za pomocą poczty elektronicznej: kalejdoskop@frsi.org.pl.

§ 2. Przetwarzanie danych osobowych

1. Przetwarzanie danych osobowych następuje zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 w sprawie ochrony danych osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE 1.119, s. 1) („RODO”).

2. Administrator przetwarza dane osobowe przekazane przez Użytkownika w związku z kontaktem za pośrednictwem poczty elektronicznej na adres wskazany na Stronie.

3. Dane osobowe są przetwarzane w celu:

a. udzielenia odpowiedzi na przesłane zapytanie oraz prowadzenia korespondencji związanej z działalnością projektu Kalejdoskop – na podstawie art. 6 ust. 1 lit. f RODO, tj. prawnie uzasadnionego interesu Administratora polegającego na obsłudze korespondencji i komunikacji z Użytkownikami Strony;

b. dochodzenia lub obrony przed ewentualnymi roszczeniami związanymi z prowadzoną korespondencją – na podstawie art. 6 ust. 1 lit. f RODO.

4. Podanie danych osobowych jest dobrowolne, jednak ich niepodanie może uniemożliwić udzielenie odpowiedzi na przesłane zapytanie.

5. Dane zawarte w korespondencji będą przechowywane przez okres niezbędny do obsługi sprawy, a następnie przez okres niezbędny do zabezpieczenia ewentualnych roszczeń wynikających z prowadzonej korespondencji.

6. Administrator zapewnia, iż dokłada wszelkich starań, by przetwarzanie danych osobowych odbywało się z największym poszanowaniem prywatności, z najwyższą dbałością o bezpieczeństwo przetwarzanych danych osobowych, z zastosowaniem odpowiednich, przewidzianych prawem środków zmierzających do zapewnienia odpowiedniego bezpieczeństwa.

7. W niektórych sytuacjach Administrator ma prawo przekazywać dane osobowe Użytkownika innym odbiorcom, jeśli będzie to niezbędne do realizacji obowiązków ciążących na Administratorze lub do zapewnienia prawidłowego funkcjonowania Strony. Dotyczy to takich grup odbiorców:

a. upoważnieni pracownicy i współpracownicy, którzy korzystają z danych w celu realizacji celu działania strony

b. organy publiczne

c.  podmiotom świadczącym usługi na rzecz Administratora, w szczególności dostawcy usług hostingowych, dostawcom narzędzi analitycznych i technologicznych oraz podmiotom wspierającym utrzymanie i rozwój Strony, wyłącznie w zakresie niezbędnym do realizacji wskazanych celów przetwarzania.

8. Administrator oświadcza, że wobec przetwarzanych danych osobowych nie podejmuje zautomatyzowanych decyzji, w tym decyzji będących wynikiem profilowania.

9.  Użytkownikowi przysługuje prawo żądania od Administratora:

a. dostępu do danych osobowych dotyczących niego samego,

b. ich sprostowania,

c. usunięcia,

d. ograniczenia przetwarzania,

e. oraz przenoszenia danych.

10. W przypadku przetwarzania danych osobowych w oparciu o udzieloną zgodę, Użytkownikowi, którego dane osobowe dotyczą, przysługuje prawo do cofnięcia zgody w każdym czasie poprzez oświadczenie złożone w formie pisemnej na adres siedziby Administratora lub w formie wiadomości e-mail na adres: kalejdoskop@frsi.org.pl. Cofnięcie zgody nie ma wpływu na zgodność z prawem Przetwarzania danych osobowych, którego dokonano na podstawie zgody przed jej cofnięciem.

11. Użytkownikowi przysługuje prawo wniesienia sprzeciwu wobec przetwarzania danych osobowych opartego na prawnie uzasadnionym interesie Administratora (art. 6 ust. 1 lit. f RODO).

12. Na działania Administratora przysługuje skarga do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.

§ 3. Pliki Cookies

1. Strona korzysta z plików cookies.

2. Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Strony i przeznaczone są do korzystania ze Strony. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.

3. Podmiotem zamieszczającym na urządzeniu końcowym Użytkownika Strony pliki cookies oraz uzyskującym do nich dostęp jest Operator Strony.

4. Strona wykorzystuje narzędzie Cookiebot do zarządzania zgodami na wykorzystywanie plików cookies i podobnych technologii. Użytkownik może w dowolnym momencie wycofać lub zmienić udzieloną zgodę za pośrednictwem ustawień dostępnych w banerze cookies lub panelu preferencji cookies.

5. Pliki cookies wykorzystywane są w następujących celach:

a. utrzymanie sesji użytkownika Strony (po zalogowaniu), dzięki której Użytkownik nie musi na każdej podstronie Strony ponownie wpisywać loginu i hasła;

b. realizacji celów marketingowych i statystycznych, dotyczących analizy ruchu na Stronie, o których mowa w punkcie 10 niniejszego paragrafu.

6. W ramach Strony stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.

7. W ramach Strony mogą być stosowane wszystkie lub niektóre z następujących rodzajów plików cookies:

a. „niezbędne”, które umożliwiają korzystanie z usług dostępnych w ramach Portalu,

b. „wydajnościowe”, które umożliwiają zbieranie informacji o sposobie korzystania ze stron internetowych Portalu;

c. „funkcjonalne”, które umożliwiają zachowanie wybranych przez Użytkownika ustawień i personalizację interfejsu Użytkownika, np. poprzez język, rozmiar czcionki, wyglądu strony internetowej;

d. „reklamowe”, które umożliwiają dostarczenie Użytkownikowi treści reklamowych bardziej dostosowanych do ich zainteresowań.

8. Oprogramowanie do przeglądania stron internetowych (przeglądarka internetowa) zazwyczaj domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika. Użytkownicy Strony mogą dokonać zmiany ustawień w tym zakresie. Przeglądarka internetowa umożliwia usunięcie plików cookies. Możliwe jest także automatyczne blokowanie plików cookies Szczegółowe informacje na ten temat zawiera pomoc lub dokumentacja przeglądarki internetowej.

9. Ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na Stronie.

10. Pliki cookies zamieszczane w urządzeniu końcowym Użytkownika Strony wykorzystywane mogą być również przez współpracujące z Operatorem Strony podmioty, w szczególności dotyczy to firmy Google Ireland Limited.

11. Strona korzysta z narzędzia Google Analytics dostarczanego przez Google Ireland Limited w celu analizy sposobu korzystania ze Strony, monitorowania statystyk odwiedzin oraz doskonalenia jej funkcjonalności.

12. Google Analytics wykorzystuje pliki cookies oraz podobne technologie służące do zbierania informacji o sposobie korzystania ze Strony.

13. Dane przetwarzane za pośrednictwem Google Analytics są przetwarzane na podstawie zgody użytkownika wyrażonej za pośrednictwem narzędzia do zarządzania zgodami cookies (Cookiebot), zgodnie z art. 6 ust. 1 lit. a RODO.

14. Użytkownik może w dowolnym momencie wycofać lub zmienić swoją zgodę dotyczącą plików cookies za pomocą ustawień dostępnych w narzędziu Cookiebot.

15. W związku z korzystaniem z usług Google Analytics dane mogą być przekazywane poza Europejski Obszar Gospodarczy, w szczególności do Stanów Zjednoczonych. Transfer danych odbywa się zgodnie z mechanizmami przewidzianymi przez RODO, w szczególności na podstawie decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony danych lub standardowych klauzul umownych stosowanych przez dostawcę usługi. Szczegółowe informacje dotyczące przetwarzania danych przez Google dostępne są pod adresem: https://policies.google.com/privacy?hl=pl.

§ 4. Hosting

1. Strona jest hostowana na serwerach operatora zenbox.pl.

2. Dane rejestrowe firmy hostingowej: cyber_Folks S.A. z siedzibą w Poznaniu, ul. Wierzbięcice 1B, 61-569 Poznań, wpisana do Krajowego Rejestru Sądowego przez Sąd Rejonowy Poznań – Nowe Miasto i Wilda w Poznaniu, Wydział VIII Gospodarczy Krajowego Rejestru Sądowego pod nr KRS 0000685595, REGON 367731587, NIP 7792467259, kapitał zakładowy 306.288,00 złotych w całości wpłacony.

3. Pod adresem https://zenbox.pl możesz dowiedzieć się więcej o hostingu i sprawdzić politykę prywatności firmy hostingowej.

4. Firma hostingowa:

a. stosuje środki ochrony przed utratą danych (np. macierze dyskowe, regularne kopie bezpieczeństwa),

b. stosuje adekwatne środki ochrony miejsc przetwarzania na wypadek pożaru (np. specjalne systemy gaśnicze),

c. stosuje adekwatne środki ochrony systemów przetwarzania na wypadek nagłej awarii zasilania (np. podwójne tory zasilania, agregaty, systemy podtrzymania napięcia UPS),

d. stosuje środki fizycznej ochrony dostępu do miejsc przetwarzania danych (np. kontrola dostępu, monitoring),

e. stosuje środki zapewnienia odpowiednich warunków środowiskowych dla serwerów jako elementów systemu przetwarzania danych (np. kontrola warunków środowiskowych, specjalistyczne systemy klimatyzacji),

f. stosuje rozwiązania organizacyjne dla zapewnienia możliwie wysokiego stopnia ochrony i poufności (szkolenia, wewnętrzne regulaminy, polityki haseł itp.),

g. powołała Inspektora Ochrony Danych.

5. Firma hostingowa w celu zapewnienia niezawodności technicznej prowadzi logi na poziomie serwera. Zapisowi mogą podlegać:

a. zasoby określone identyfikatorem URL (adresy żądanych zasobów – stron, plików),

b. czas nadejścia zapytania,

c. czas wysłania odpowiedzi,

d. nazwę stacji klienta – identyfikacja realizowana przez protokół HTTP,

e. informacje o błędach jakie nastąpiły przy realizacji transakcji HTTP,

f. adres URL strony poprzednio odwiedzanej przez użytkownika (referer link) – w przypadku, gdy przejście do Strony nastąpiło przez odnośnik,

g. informacje o przeglądarce użytkownika,

h. informacje o adresie IP,

i. informacje diagnostyczne związane z procesem samodzielnego zamawiania usług poprzez rejestratory na stronie,

j. informacje związane z obsługą poczty elektronicznej kierowanej do Operatora oraz wysyłanej przez Operatora.

6. Dane zawarte w logach serwera są przetwarzane w celu zapewnienia bezpieczeństwa Strony, diagnozowania błędów oraz zapewnienia prawidłowego działania usług, na podstawie art. 6 ust. 1 lit. f RODO.

§ 5. Postanowienia końcowe

1. Na Stronie mogą pojawiać się linki do innych stron internetowych. Takie strony internetowe działają niezależnie od Administratora i nie są w żaden sposób przez niego nadzorowane. Strony te mogą posiadać własne polityki dotyczące prywatności oraz regulaminy, z którymi zalecamy się zapoznać.

2. Administrator zastrzega sobie prawo zmiany do wnoszenia zmian w Polityce w dowolnym czasie, w szczególności w celu zapewnienia, iż Polityka Prywatności spełnia aktualne wymogi nałożone w przepisach prawa. O wszelkich zmianach Polityki Użytkownicy będą informowani z siedmiodniowym wyprzedzeniem na Stronie.

3. Aktualna wersja Polityki obowiązuje od dnia 1 czerwca 2026 r.