1. Informacje ogólne
- Ta polityka prywatności strony https://lafinstitute.org/ (dalej „Strona Internetowa”) jest skierowana do użytkowników Strony Internetowej (dalej „Użytkownicy” lub „Użytkownik”) i określa rodzaj, zakres oraz sposoby korzystania z plików cookies oraz prawa i obowiązki Użytkownika.
- Administratorem Pana/Pani danych osobowych jest Tomasz Świerszcz prowadzący działalność gospodarczą pod firmą Cricket Software Tomasz Świerszcz z siedzibą przy ul. Warszawskiej 32c/12 05-500 Piaseczno, zarejestrowany w Centralnej Ewidencji i Informacji o Działalności Gospodarczej, o numerze NIP: 5381693757 i numerze REGON: 141256977 (dalej „Administrator”).
- Podanie danych przez Użytkownika Strony Internetowej jest dobrowolne, ale w relacjach umownych stanowi wymóg zawarcia i realizacji umowy.
- Zakres danych przetwarzanych przez Administratora to: imię, nazwisko, adres mailowy.
- Jeżeli dane osobowe przetwarzane są przez Administratora na podstawie zgody, taka zgoda Użytkownika może zostać przez niego wycofana w każdym czasie. Wycofanie zgody może wiązać się z utratą dostępu do świadczenia wykonywanego na podstawie wcześniej udzielonej zgody. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania danych osobowych dokonanego przez Administratora przed jej wycofaniem.
- Dane są przetwarzane w celach kontaktowych, w tym w celu udzielania dostępu do forum internetowego dla zarejestrowanych osób, oraz w innych kwestiach. Strona Internetowa realizuje funkcje pozyskiwania informacji o Użytkownikach i ich zachowaniu poprzez dobrowolnie wprowadzone w formularzach dane, które zostają wprowadzone do systemów Administratora.
- Powyższe jest realizowane na podstawie prawnie uzasadnionego interesu, czyli zgodnie z art. 6 ust. 1 lit. f RODO. Dane mogą być także przetwarzane, gdy jest to niezbędne do zawarcia lub wykonania umowy i wypełnienia obowiązków prawnych ciążących na Administratorze, czyli na podstawie art. 6 ust. 1 lit. b oraz lit. c RODO.
- Ma Pani/Pan możliwość zgłoszenia sprzeciwu wobec przetwarzania danych, żądania do nich dostępu, sprostowania, usunięcia, ograniczenia przetwarzania oraz przeniesienia. Dane przechowywane są do wniesienia sprzeciwu, a w relacjach umownych – przez czas trwania umowy i po jej zakończeniu przez okres wynikający z przepisów o archiwizacji i przedawnieniu roszczeń.
- Przysługuje Pani/Panu prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych. Pytania dotyczące ochrony prywatności można kierować na adres: contact@lafinstitute.org.
2. Wybrane metody ochrony danych osobowych stosowane przez Administratora
- Hasła użytkowników Strony Internetowej są przechowywane w postaci hashowanej. Funkcja hashująca działa jednokierunkowo – nie jest możliwe odwrócenie jej działania, co stanowi obecnie współczesny standard w zakresie przechowywania haseł użytkowników.
- Administrator okresowo zmienia swoje hasła administracyjne.
- W celu ochrony danych Administrator regularnie wykonuje kopie bezpieczeństwa.
- Istotnym elementem ochrony danych jest regularna aktualizacja wszelkiego oprogramowania wykorzystywanego przez Administratora do przetwarzania danych osobowych, co w szczególności oznacza regularne aktualizacje komponentów programistycznych.
3. Hosting
- Strona Internetowa jest hostowana (technicznie utrzymywana) na serwerze Operatora: linuxpl.com.
- Dane rejestrowe firmy hostingowej: H88 S.A. z siedzibą w Poznaniu, Franklina Roosevelta 22, 60-829 Poznań, wpisana do Krajowego Rejestru Sądowego przez Sąd Rejonowy Poznań – Nowe Miasto i Wilda w Poznaniu, Wydział VIII Gospodarczy Krajowego Rejestru Sądowego pod nr KRS 0000612359, REGON 364261632, NIP 7822622168, kapitał zakładowy 210.000,00 zł w pełni wpłacony.
- Pod adresem https://linuxpl.com może się Pani/Pan dowiedzieć się więcej o hostingu i sprawdzić politykę prywatności firmy hostingowej.
- Firma hostingowa:
- stosuje środki ochrony przed utratą danych (np. macierze dyskowe, regularne kopie bezpieczeństwa),
- stosuje adekwatne środki ochrony miejsc przetwarzania na wypadek pożaru (np. specjalne systemy gaśnicze),
- stosuje adekwatne środki ochrony systemów przetwarzania na wypadek nagłej awarii zasilania (np. podwójne tory zasilania, agregaty, systemy podtrzymania napięcia UPS),
- stosuje środki fizycznej ochrony dostępu do miejsc przetwarzania danych (np. kontrola dostępu, monitoring),
- stosuje środki zapewnienia odpowiednich warunków środowiskowych dla serwerów jako elementów systemu przetwarzania danych (np. kontrola warunków środowiskowych, specjalistyczne systemy klimatyzacji),
- stosuje rozwiązania organizacyjne dla zapewnienia możliwie wysokiego stopnia ochrony i poufności (szkolenia, wewnętrzne regulaminy, polityki haseł itp.),
- powołała Inspektora Ochrony Danych.
- Firma hostingowa w celu zapewnienia niezawodności technicznej prowadzi logi na poziomie serwera. Zapisowi mogą podlegać:
- zasoby określone identyfikatorem URL (adresy żądanych zasobów – stron, plików),
- czas nadejścia zapytania,
- czas wysłania odpowiedzi,
- nazwę stacji klienta – identyfikacja realizowana przez protokół HTTP,
- informacje o błędach jakie nastąpiły przy realizacji transakcji HTTP,
- adres URL strony poprzednio odwiedzanej przez użytkownika (referer link) – w przypadku gdy przejście do Serwisu nastąpiło przez odnośnik,
- informacje o przeglądarce użytkownika,
- informacje o adresie IP,
- informacje diagnostyczne związane z procesem samodzielnego zamawiania usług poprzez rejestratory na stronie,
- informacje związane z obsługą poczty elektronicznej kierowanej do Operatora oraz wysyłanej przez Operatora.
4. Dodatkowe informacje dotyczące wykorzystania i przechowywania danych osobowych
- Dane mogą być przekazywane innym podmiotom (dalej „Podwykonawcy”), za pomocą których Administrator realizuje cele przetwarzania wskazane w punkcie 1 polityki prywatności. Administrator wdroży umowy z Podwykonawcami, które spełniają wymogi stosownych przepisów dotyczących prywatności. Podwykonawcy będą zobligowani korzystać z odpowiednich środków bezpieczeństwa, aby chronić dane osobowe oraz nie będą mogli wykorzystywać danych osobowych innych, niż wskazane przez Administratora.
- Podczas korzystania przez Użytkownika ze Strony Internetowej automatycznie zbierane są dane takie jak: adres IP, nazwa domeny, typ przeglądarki, typ systemu operacyjnego. Dane te mogą być zbierane przez pliki cookies (tzw. ciasteczka).
- Pani/Pana dane osobowe będą przechowywane przez okres uzależniony od sytuacji wymienionych w poniższej tabeli:
Cel przetwarzania | Podstawa prawna | Okres przetwarzania danych |
Utrzymywanie konta na Stronie Internetowej, świadczenie zamawianych usług drogą elektroniczną, zapewnienie kontaktu w związku z wykonaniem usług. | art. 6 ust. 1 pkt b) RODO (niezbędność dla wykonania umowy) art. 18 ust. 1 ustawy o świadczeniu usług drogą elektroniczną | Dane osobowe będą przetwarzane do momentu usunięcia konta przez Użytkownika. |
Przetwarzanie danych w ramach portali społecznościowych (w tym: Linkedin, Twitter) | art. 6 ust. lit. f RODO, uzasadnionym interesem Administratora jest udzielanie odpowiedzi na zapytania kierowane w wiadomości prywatnej i/lub komentowanie wpisów, otrzymywanie informacji o aktywnościach na fanpage oraz prowadzenie innych działań marketingowych. Aktywność użytkownika związana z korzystaniem z naszego portalu społecznościowego nie będzie archiwizowana poza serwisem. | Dane osobowe będą przetwarzane do czasu wniesienia sprzeciwu wobec przetwarzania. Wyrażenie sprzeciwu może nastąpić poprzez usunięcie wiadomości lub komentarzy. W przypadku treści obraźliwych, wulgarnych i naruszających przepisy prawa Administrator może usunąć komentarze i wpisy w dowolnym czasie. Dane osobowe gromadzone przez portale społecznościowe tj. historia wpisów, historia aktywności w aplikacji, podlega retencji na zasadach określonych regulaminem poszczególnego portalu społecznościowego. |
Dochodzenie lub obrona ewentualnych roszczeń. | art. 6 ust. 1 pkt f) RODO | Do upływu okresu przedawnienia ewentualnych roszczeń. |
Prowadzenie korespondencji, obsługa zgłoszeń, wniosków, zapytań lub rozpatrywanie reklamacji. Wykazanie treści złożonych przez Użytkownika oświadczeń lub żądań. | art. 6 ust. 1 pkt c) RODO | Do upływu okresu przedawnienia ewentualnych roszczeń. |
Udostępnianie danych osobowych na wnioski organów publicznych lub podmiotów do tego uprawnionych na podstawie przepisów prawa. | art. 6 ust. 1 pkt c) RODO | Do czasu wywiązania się z obowiązków prawnych ciążących na Administratorze. |
Przetwarzanie danych osobowych przez Administratora w systemach informatycznych. | art. 6 ust 1 pkt c) w zw. z art. 32 ust. 1 RODO | Zgodnie z harmonogramem wykonywania kopii zapasowych przez Administratora. |
- Administrator może ujawnić Twoje dane osobowe w następujących przypadkach:
a) gdy jest to konieczne w przypadku podanych celów;
b) gdy wymaga tego prawo;
c) w związku z reorganizacją lub połączeniem naszej firmy z inną firmą;
d) gdy według nas takie ujawnienie jest niezbędne, aby wprowadzić w życie lub stosować się do warunków kontraktu i innych umów lub, by w inny sposób chronić i bronić praw, własności lub bezpieczeństwa;
e) aby zastosować się do postępowania sądowego, wyroku sądu lub obowiązku prawnego, bądź zapytania organów władzy; lub
f) za Pani/Pana zgodą.
- Obowiązkiem prawnym Administratora jest zgłaszanie podejrzanych transakcji i innych czynności do stosownych organów władzy w związku z przepisami dotyczącymi przeciwstawiania się praniu brudnych pieniędzy, finansowaniem terroryzmu, nielegalnymi transakcjami z wykorzystaniem poufnych informacji lub powiązanymi przepisami. Administrator może również zawiadomić policję i inne organy ścigania o podejrzeniu popełnienia przestępstwa bez obowiązku informowania Pani/Pana o tym fakcie.
5. Logi Administratora
- Informacje zachowaniu użytkowników w serwisie mogą podlegać logowaniu. Dane te są wykorzystywane w celu administrowania serwisem.
6. Informacja i zarządzanie plikami cookies
- Strona Internetowa https://lafinstitute.org/ korzysta z plików cookies.
- Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne składające się z ciąg cyfr i liter, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Strony Internetowej i przeznaczone są do korzystania z niej. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz swój unikalny numer.
- Podmiotem zamieszczającym na urządzeniu końcowym Użytkownika Strony Internetowej pliki cookies oraz uzyskującym do nich dostęp jest Administrator.
- Pliki cookies wykorzystywane są w celu utrzymania sesji użytkownika Strony Internetowej (po zalogowaniu), dzięki której Użytkownik nie musi na każdej podstronie ponownie wpisywać loginu i hasła.
- W ramach Strony Internetowej stosowane są cookies „sesyjne”. Są to pliki tymczasowe, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia Strony internetowej lub wyłączenia przeglądarki.
- Przeglądarka internetowa domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika. Użytkownik może zablokować przechowywanie plików cookie, usunąć istniejące pliki cookie oraz zmienić czas ich przechowywania na swoim komputerze, konfigurując ustawienia przeglądarki. Powyższe działania mogą mieć wpływ na działanie przeglądarki.
- Regularne wyłączanie plików cookie w przeglądarce uniemożliwia użytkownikowi korzystanie z określonych usług lub funkcjonalności oferowanych przez Stronę Internetową, ale nie stanowi straty dla użytkownika, któremu nie przysługuje z tego tytułu żadne odszkodowanie.
- Przeglądarki internetowe umożliwiają odrzucanie wszystkich plików cookies lub też wyłącznie plików cookie od osób trzecich. W celu zarządzania ustawieniami plików cookies należy postępować zgodnie z instrukcją Strony Internetowej.
7. Zmiany Polityki prywatności i cookies
- Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce prywatności, jeśli wymagać tego będą przepisy prawa lub zmiany wprowadzane na stronach internetowych Administratora.
- Data obowiązywania Polityki prywatności w ostatniej wersji: 01 sierpnia 2023 r.