Polityka prywatności

Polityka prywatności w serwisie internetowym fablab.gdansk.pl

1. DEFINICJE

1.1. Administrator –Stowarzyszenie Fablab Gdańsk, z siedzibą w Gdańsku (80-625), Stryjewskiego 21/8.

1.2. Dane osobowe – wszelkie informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym IP urządzenia, dane o lokalizacji, identyfikator internetowy oraz informacje gromadzone za pośrednictwem plików cookie oraz innej podobnej technologii.

1.3. Polityka – niniejsza Polityka prywatności.

1.4. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

1.5. Serwis – serwis internetowy prowadzony przez Administratora pod adresem fablab.gdansk.pl.

1.6. Użytkownik – każda osoba fizyczna odwiedzająca Serwis lub korzystająca z jednej albo kilku funkcjonalności opisanych w Polityce.

1.7. FabLab – Pracownia FabLab Gdańsk (ang. fabrication laboratory) - pracownia stworzona przez Administratora w Gdańsku przy ul. Dolna Brama 8.

2. PRZETWARZANIE DANYCH W ZWIĄZKU Z KORZYSTANIEM Z SERWISU

2.1. W związku z korzystaniem przez Użytkownika z Serwisu Administrator zbiera dane w zakresie niezbędnym do działania poszczególnych funkcji serwisu, a także informacje o aktywności Użytkownika w Serwisie. Poniżej zostały opisane szczegółowe zasady oraz cele przetwarzania Danych osobowych gromadzonych podczas korzystania z Serwisu przez Użytkownika.

3. CELE I PODSTAWY PRAWNE PRZETWARZANIA DANYCH W SERWISIE

3.1. KORZYSTANIE Z SERWISU

3.1.1. Dane osobowe wszystkich osób korzystających z Serwisu (w tym adres IP lub inne identyfikatory oraz informacje gromadzone za pośrednictwem plików cookie czy innych podobnych technologii) przetwarzane są przez Administratora:
3.1.1.1. w celu udostępniania Użytkownikom treści gromadzonych w Serwisie – wówczas podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na informowaniu Użytkowników o działalności Administratora;
3.1.1.2. w celach analitycznych i statystycznych – wówczas podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na prowadzeniu analiz aktywności Użytkowników, a także ich preferencji w celu poprawy stosowanych funkcjonalności.
3.1.2. Aktywność Użytkownika w Serwisie, w tym jego Dane osobowe, są rejestrowane w logach systemowych (specjalnym programie komputerowym służącym do przechowywania chronologicznego zapisu zawierającego informację o zdarzeniach i działaniach, które dotyczą systemu informatycznego obsługującego Serwis). Zebrane w logach informacje Administrator przetwarza w celach technicznych, administracyjnych, na potrzeby zapewnienia bezpieczeństwa systemu informatycznego oraz zarządzania tym systemem, a także w celach analitycznych i statystycznych – w tym zakresie podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).

3.2. WIDŻET KONTAKTOWY

3.2.1. Administrator zapewnia Użytkownikom możliwość skontaktowania się z nim przy wykorzystaniu wtyczki serwisu społecznościowego Facebook. W przypadku skorzystania z tej formy kontaktu Administrator oprócz treści wiadomości otrzyma z serwisu Facebook informacje o nazwie profilu Użytkownika na Facebooku.
3.2.2. W przypadku skorzystania przez Użytkownika z widżetu kontaktowego jego Dane osobowe są przetwarzane:
- w celu identyfikacji nadawcy oraz obsługi jego zapytania – podstawą prawną przetwarzania jest realizacja prawnie uzasadnionych interesów Administratora w postaci komunikacji z Użytkownikami Serwisu (art. 6 ust. 1 lit. f RODO)
- w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na prowadzeniu analiz zapytań zgłaszanych przez Użytkowników za pośrednictwem Serwisu w celu doskonalenia jego funkcjonalności.

4. PORTALE SPOŁECZNOŚCIOWE

4.1. Administrator przetwarza Dane osobowe Użytkowników odwiedzających profile FabLab Gdańsk prowadzone w mediach społecznościowych (Facebook https://www.facebook.com/fablabgdansk, Instagram https://www.instagram.com/fablabgdansk). Dane te są przetwarzane wyłącznie w związku z prowadzeniem profilu, w celu informowania Użytkowników o aktywności Administratora i promowania różnego rodzaju wydarzeń i warsztatów. Podstawą prawną przetwarzania Danych osobowych przez Administratora w tym celu jest jego prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), polegający na promowaniu własnej działalności.

5. PLIKI COOKIE ORAZ PODOBNA TECHNOLOGIA

5.2. Pliki cookie to małe pliki tekstowe instalowane na urządzeniu Użytkownika przeglądającego Serwis. Cookies zbierają informacje ułatwiające korzystanie ze strony internetowej – np. poprzez zapamiętywanie odwiedzin Użytkownika w Serwisie i dokonywanych przez niego czynności. Administrator wykorzystuje w celu zapewnienia funkcjonowania Serwisu oraz poprawy jego jakości. W związku z tym Administrator oraz inne podmioty świadczące na jego rzecz usługi analityczne i statystyczne korzystają z plików cookie, przechowując informacje lub uzyskując dostęp do informacji już przechowywanych w telekomunikacyjnym urządzeniu końcowym Użytkownika (komputer, telefon, tablet itp.). Pliki cookie wykorzystywane w Serwisie obejmują:

  • plik o nazwie „cookie-accepted” – wyłączający wyświetlanie komunikatu o stosowaniu plików cookie. Zapisuje kliknięcie w przycisk „Akceptuję” w komunikacie z informacją o plikach cookie. Komunikat po takiej akcji Użytkownika nie pokazuje się;
  • plik o nazwie „toplayer_disable” - przechowujący informacje o wyświetleniu toplayer'a, czyli wyskakującego komunikatu w formie półprzezroczystej warstwy nad treścią strony z wyróżnionymi informacjami dla użytkownika (np. życzeniami świątecznymi lub noworocznymi). Ten plik cookie zapewnia, że taka informacja jest wyświetlana Użytkownikowi tylko raz – w przeciwnym wypadku wyświetlana byłaby po każdym odświeżeniu strony. Ciastko jest usuwane po 1 dniu (24 godzinach od daty ustawienia)

6. NARZĘDZIA I PLIKI COOKIE STOSOWANE PRZEZ PARTNERÓW ADMINISTRATORA

6.1. Administrator oraz jego Partnerzy stosują różne rozwiązania i narzędzia wykorzystywane dla celów analitycznych i marketingowych. Poniżej znajdują się podstawowe informacje na temat tych narzędzi. Szczegółowe informacje w tym zakresie można natomiast znaleźć w polityce prywatności danego partnera

GOOGLE ANALYTICS

6.2. Pliki cookie Google Analytics są to pliki wykorzystywane przez spółkę Google w celu analizy sposobu korzystania z Serwisu przez Użytkownika, do tworzenia statystyk i raportów dotyczących funkcjonowania Serwisu. Są to pliki cookie o nazwach: „_ga”, „_gat_UA-104295706-1” i „_gid”. Te pliki cookie gromadzą dane, które w zbiorczej postaci pomagają Administratorowi zrozumieć, w jaki sposób Serwis jest wykorzystywany i dostosować Serwis do potrzeb Użytkownika.

Google nie wykorzystuje zebranych danych do identyfikacji Użytkownika ani nie łączy tych informacji w celu umożliwienia identyfikacji. Szczegółowe informacje o:
zakresie i zasadach zbierania danych w związku z tą usługą można znaleźć pod linkiem:
www.google.com/intl/pl/policies/privacy/partners,
plikach cookie stosowanych w związku z tą usługą można znaleźć pod linkiem:
https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage?hl=pl.

WTYCZKI SPOŁECZNOŚCIOWE

6.3. W Serwisie wykorzystywane są wtyczki portalu społecznościowego Facebook. Z wykorzystywaniem tych wtyczek związane jest pozostawianie przez podmiot prowadzący portal społecznościowy Facebook pliku cookie o nazwie „_fbp” na urządzeniu Użytkownika. Plik ten identyfikuje przeglądarki do celów dostarczania usług reklamowych i związanych z analizą witryny. Administrator nie posiada szczegółowej wiedzy na temat celu i zakresu zbierania danych przez podmiot prowadzący portal społecznościowy Facebook. Więcej informacji o tym pliku można znaleźć pod adresem www.facebook.com/policies/cookies/, pod linkiem „pliki cookie”, znajdującym się w części zatytułowanej „Dlaczego używamy plików cookie?”.

7. ZARZĄDZANIE USTAWIENIAMI COOKIES

7.1. Wykorzystanie plików cookie w celu zbierania za ich pośrednictwem danych, w tym uzyskania dostępu do danych zapisanych na urządzeniu Użytkownika, wymaga uzyskania zgody Użytkownika. Zgoda ta może być w każdym momencie wycofana.
7.2. Zezwolenie nie jest wymagane jedynie w przypadku plików cookie, których stosowanie jest niezbędne do świadczenia usługi telekomunikacyjnej (transmisja danych w celu wyświetlenia treści).
7.3. Wycofanie zgody na wykorzystanie plików cookie możliwe jest za pośrednictwem ustawień przeglądarki. Szczegółowe informacje na ten temat można znaleźć pod poniższymi linkami:

7.3.1. Internet Explorer: support.microsoft.com/pl-pl/help/17442/windows-internet-explorerdelete-manage-cookies
Mozilla Firefox: support.mozilla.org/pl/kb/ciasteczka
Google Chrome: support.google.com/chrome/bin/answer.py
Opera: help.opera.com/pl/latest/web-preferences/
Safari: https://support.apple.com/kb/PH5042?locale=en-GB.
7.3.2. Użytkownik może w każdej chwili zweryfikować status swoich aktualnych ustawień prywatności dla wykorzystywanej przeglądarki przy wykorzystaniu narzędzi dostępnych pod poniższymi linkami:
www.youronlinechoices.com/pl/twojewybory
optout.aboutads.info.

8. OKRES PRZETWARZANIA DANYCH OSOBOWYCH

8.1. Okres przetwarzania danych przez Administratora zależy od celu przetwarzania. W przypadku skorzystania przez Użytkownika z widżetu kontaktowego jego Dane osobowe są przetwarzane maksymalnie przez okres prowadzenia fanpage FabLab Gdańsk na Facebooku.

8.2. Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed roszczeniami, a po tym czasie jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.

9. UPRAWNIENIA UŻYTKOWNIKA

9.1. Użytkownikowi przysługuje prawo dostępu do treści danych oraz żądania ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych oraz prawo wniesienia sprzeciwu względem przetwarzania danych, a także prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną Danych osobowych.

9.2. W zakresie, w jakim dane Użytkownika przetwarzane są na podstawie zgody, można tę zgodę wycofać w dowolnym momencie, kontaktując się z Administratorem. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

9.3. Użytkownik ma prawo zgłoszenia sprzeciwu względem przetwarzania danych dla celów marketingowych, jeśli przetwarzanie odbywa się w związku z prawnie uzasadnionym interesem Administratora, a także – z przyczyn związanych ze szczególną sytuacją Użytkownika – w innych przypadkach, gdy postawą prawną przetwarzania danych jest prawnie uzasadniony interes Administratora (np. w związku z realizacją celów analitycznych i statystycznych).

10.ODBIORCY DANYCH

10.1.Administrator zastrzega sobie prawo ujawnienia wybranych informacji dotyczących Użytkownika właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, opierając się na odpowiedniej podstawie prawnej oraz zgodnie z przepisami obowiązującego prawa.

11.PRZEKAZYWANIE DANYCH POZA EOG

11.1. Poziom ochrony Danych osobowych poza Europejskim Obszarem Gospodarczym (EOG) różni się od tego zapewnianego przez prawo europejskie. Z tego powodu Administrator przekazuje Dane osobowe poza EOG tylko wtedy, gdy jest to konieczne, i z zapewnieniem odpowiedniego stopnia ochrony, przede wszystkim poprzez:

11.1.1. współpracę z podmiotami przetwarzającymi Dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej dotycząca stwierdzenia zapewnienia odpowiedniego stopnia ochrony Danych osobowych;
11.1.2. stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską;
11.1.3. stosowanie wiążących reguł korporacyjnych, zatwierdzonych przez właściwy organ nadzorczy;
11.1.4. w razie przekazywania danych do USA – współpracę z podmiotami uczestniczącymi w programie Tarcza Prywatności (ang. PrivacyShield), zatwierdzonym decyzją Komisji Europejskiej.

11.2. Administrator zawsze informuje o zamiarze przekazania Danych osobowych poza EOG na etapie ich zbierania.

12.BEZPIECZEŃSTWO DANYCH OSOBOWYCH

12.1. Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że Dane osobowe przetwarzane są przez niego w sposób bezpieczny – zapewniający przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator dba o to, by wszystkie operacje na Danych 6/6 osobowych były rejestrowane i dokonywane jedynie przez uprawnionych pracowników i współpracowników.

12.2. Administrator podejmuje wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają Dane osobowe na zlecenie Administratora.

12.3. Dane osobowe przesyłane drogą elektroniczną są szyfrowane (jest wykorzystywany protokół https).

13.DANE KONTAKTOWE

13.1. Kontakt z Stowarzyszeniem jest możliwy poprzez adres e-mail biuro@sflg.pl lub adres korespondencyjny Stowarzyszenie Fablab Gdańsk, ul. Stryjewskiego 21/8, 80-625 Gdańsk.

13.2. Administrator wyznaczył Inspektora Ochrony Danych, z którym można skontaktować się poprzez e-mail iot@sflg.pl w każdej sprawie dotyczącej przetwarzania danych osobowych.

14.ZMIANY POLITYKI PRYWATNOŚCI

14.1. Polityka jest na bieżąco weryfikowana i w razie potrzeby aktualizowana.

14.2. Aktualna wersja Polityki została przyjęta i obowiązuje od 24 sierpnia 2020 r.