GMINNA STOŁÓWKA - Artykuł Polityka prywatności

Polityka Prywatności strony internetowej: https://izabelin.pl/gs

Dziękujemy za zainteresowanie naszymi usługami.

Bezpieczeństwo Państwa danych jest dla nas priorytetem. Chronimy je zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólnym rozporządzeniem o ochronie danych, dalej: zwanym: RODO) (Dz. Urz. UE L 119 z 04.05.2016) oraz przepisami krajowymi.

Udostępniamy niniejszą Politykę Prywatności, aby w jasny sposób poinformować Państwa, kto zarządza Państwa danymi, w jakim celu i na jakiej podstawie je przetwarzamy oraz jakie prawa przysługują Państwu w związku z tym przetwarzaniem.

ADMINISTRATOR DANYCH OSOBOWYCH I INSPEKTOR OCHRONY DANYCH

Administratorem Danych Osobowych jest Gminna Stołówka w Izabelinie, z siedzibą w Hornówku (05-080), przy ul. Szkolnej 2A

Z Administratorem można skontaktować się:

- listownie, pisząc na ww. adres korespondencyjny,

- pod nr tel.: 721 650 653,

- za pośrednictwem adresu e-mail: stolowka@izabelin.pl.

Administrator wyznaczył Inspektora Ochrony Danych – Pana Pawła Maliszewskiego, z którym można skontaktować się w sprawach dotyczących przetwarzania danych osobowych za pośrednictwem adresu e-mail: iod@perfectinfo.pl.

1. DEFINICJE

1.1. Anonimizacja danych – nieodwracalny proces, polegający na zniszczeniu lub nadpisaniu danych osobowych w sposób, który uniemożliwiaj identyfikację konkretnego Użytkownika.

1.2. Cookie (ciasteczka) – niewielkie pliki tekstowe zapisywane na urządzeniu Użytkownika podczas korzystania z Serwisu.

1.3. Dane osobowe – wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej (np. imię, adres e-mail, numer IP, dane o lokalizacji czy identyfikator internetowy).

1.4. Naruszenie ochrony danych osobowych – przypadkowe lub niezgodne z prawem zniszczenie, utracenie, zmodyfikowanie, nieuprawnione ujawnienie lub nieuprawniony dostęp do przetwarzanych danych osobowych.

1.5. Ograniczenie przetwarzania – oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego wykorzystania.

1.6. Polityka – niniejsza Polityka Prywatności.

1.7. Profilowanie – zautomatyzowane przetwarzanie danych osobowych polegające na wykorzystaniu ich do oceny wybranych cech osoby fizycznej, w szczególności do analizy lub prognozy jej preferencji, zainteresowań, lokalizacji czy zachowań.

1.8. Przetwarzanie – wszelkie operacje wykonywane na danych osobowych, takie jak ich zbieranie, utrwalanie, organizowanie, przechowywanie, adaptowanie, przeglądanie, wykorzystywanie, ujawnianie czy usuwanie.

1.9. Pseudonimizacja – takie przetworzenie danych osobowych, by nie można ich było przypisać konkretnej osobie bez użycia dodatkowych informacji, które są przechowywane osobno i zabezpieczone technicznie.

1.10. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych.

1.11. Serwis – serwis internetowy prowadzony pod adresem: https://izabelin.pl/gs/.

1.12. Serwis zewnętrzny – serwisy partnerów, usługodawców lub podmiotów współpracujących z Administratorem.

1.13. Urządzenie – elektroniczne urządzenie końcowe (np. komputer, smartfon) wraz z oprogramowaniem, za pośrednictwem którego Użytkownik korzysta do Serwisu.

1.14. Użytkownik – każda osoba fizyczna odwiedzająca Serwis lub korzystająca z jego funkcjonalności.

1.15. Zgoda – dobrowolne, konkretne i świadome oświadczenie woli Użytkownika, wyrażone w formie oświadczenia lub wyraźnego działania potwierdzającego (np. zaznaczenie okna wyboru), przyzwalające na przetwarzanie danych osobowych.

2. PRZETWARZANIE DANYCH W ZWIĄZKU Z KORZYSTANIEM Z SERWISU

Administrator gromadzi dane osobowe w zakresie niezbędnym do realizacji poszczególnych usług oraz informacje o aktywności Użytkownika w Serwisie (np. adres IP, logi systemowe), aby stale podnosić jakość świadczonych usług i zapewniać bezpieczeństwo.

3. CELE I PODSTAWY PRAWNE PRZETWARZANIA DANYCH W SERWISIE

Podczas każdej wizyty w Serwisie nasz serwer automatycznie zapisuje tzw. logi systemowe. Obejmują one m.in. nazwę żądanego pliku, adres IP, datę i godzinę dostępu oraz ilość przesyłanych danych.

Dane osób korzystających z Serwisu (w tym adres IP, identyfikatory oraz informacje z plików cookie) przetwarzamy w celach:

- świadczenia usług drogą elektroniczną – aby udostępniać Państwu treści zgromadzone w Serwisie, co stanowi niezbędność do wykonania umowy (art. 6 ust. 1 lit. b RODO),

- zapewnienia bezpieczeństwa i sprawnego działania Serwisu – w celach technicznych i administracyjnych, co stanowi prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO).

KONTAKT E-MAILOWY

Umożliwiamy kontakt z Administratorem za pośrednictwem poczty elektronicznej. Korzystając z tej formy komunikacji, przekazują nam Państwo swoje dane osobowe (np. adres e-mail, imię), które są niezbędne do obsługi Państwa zapytania i prowadzenia korespondencji.

Działania te opierają się na naszym prawnie uzasadnionym interesie (art. 6 ust. 1 lit. f RODO), polegającym na udzielaniu odpowiedzi na pytania kierowane do nas przez Użytkowników.

Podanie danych jest dobrowolne, jednak ich brak uniemożliwi nam udzielenie odpowiedzi na Państwa wiadomość.

KONTAKT TELEFONICZNY

Administrator zażąda podania w rozmowie telefonicznej danych osobowych tylko wówczas, gdy będzie to niezbędne dla realizacji celu rozmowy telefonicznej, w tym do potwierdzenia tożsamości.

Jeśli rozmowa telefoniczna będzie nagrywana, zostaną Państwo o tym poinformowani przed rozpoczęciem rozmowy z przedstawicielem Administratora. Mogą Państwo nie wyrazić zgody na nagrywanie – wówczas należy zakończyć połączenie. Jeśli rozmowy telefoniczne są nagrywane, celem tego działania jest kontrola jakości świadczonych przez Administratora usług oraz obrona przed roszczeniami lub dochodzenie roszczeń, co stanowi prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).

Podanie danych osobowych będzie co do zasady dobrowolne, ale może być wymagane przez Administratora w zależności od celu ich podania.

MEDIA SPOŁECZNOŚCIOWE

Gminna Stołówka umożliwia kontakt i interakcję za pośrednictwem portali społecznościowych Facebook oraz Instagram. Korzystając z naszych profili (fanpage), przekazują nam Państwo swoje dane osobowe (np. nazwę użytkownika, wizerunek zawarty w zdjęciu profilowym, treść komentarzy oraz wiadomości prywatnych), które są niezbędne do prowadzenia komunikacji, odpowiedzi na pytania oraz budowania relacji z Użytkownikami.

Działania te opierają się na naszym prawnie uzasadnionym interesie (art. 6 ust. 1 lit. f RODO), polegającym na promowaniu marki, informowaniu o naszych usługach oraz udzielaniu odpowiedzi na zapytania kierowane do nas przez Użytkowników.

Podanie danych jest dobrowolne, jednak ich brak (np. poprzez ustawienie prywatności profilu lub niepodanie nazwy użytkownika) może uniemożliwić nam wejście w interakcję lub udzielenie odpowiedzi na Państwa wiadomość.

Administrator korzysta również z narzędzi statystycznych dostarczanych przez Meta Platforms Ireland Ltd. Dane te są zbierane w sposób zautomatyzowany i mają charakter zbiorczy (anonimowy dla Administratora), a ich przetwarzanie służy analizie aktywności Użytkowników na naszych profilach, co stanowi nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO).

4. PLIKI COOKIE

Serwis korzysta z plików cookie (tzw. „ciasteczek”), czyli małych plików tekstowych instalowanych na urządzeniu Użytkownika. Pozwalają one na zbieranie informacji ułatwiających korzystanie ze strony, np. poprzez zapamiętywanie odwiedzin i dokonanych czynności.

Pliki niezbędne są wykorzystywane w celu zagwarantowania bezpiecznego i prawidłowego działania strony (np. utrzymanie sesji, bezpieczeństwo), co stanowi prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO). Bez nich strona nie może działać.

Pliki statystyczne i marketingowe są wykorzystywane do prowadzenia anonimowych statystyk oraz w celach marketingowych (analiza zachowań, tworzenie profili zainteresowań i dopasowanie reklam) na podstawie dobrowolnej zgody Użytkownika (art. 6 ust. 1 lit. a RODO).

5. STOSOWANE TECHNOLOGIE

Google Analytics

Nasz Serwis korzysta z narzędzia Google Analytics, dostarczanego przez Google Ireland Limited. Narzędzie to wykorzystuje pliki cookie zapisywane na Państwa urządzeniu w celu zbierania anonimowych informacji statystycznych o sposobie korzystania z naszego Serwisu (np. czas trwania wizyty, odwiedzone podstrony, typ urządzenia).

Zebrane dane są wykorzystywane wyłącznie do optymalizacji treści i funkcjonalności serwisu. Google nie identyfikuje Państwa tożsamości na podstawie tych plików. Mogą Państwo w każdej chwili zrezygnować ze śledzenia, zmieniając ustawienia zgód w naszym banerze cookie lub instalując dodatek do przeglądarki blokujący Google Analytics.

Google Ads

W ramach Serwisu korzystamy z systemu reklamowego Google Ads, dostarczanego przez Google Ireland Limited z siedzibą w Dublinie. Narzędzie to pozwala nam na realizację działań marketingowych skierowanych do osób, które odwiedziły nasz Serwis oraz na precyzyjne mierzenie skuteczności prowadzonych kampanii. Działanie systemu opiera się na wykorzystaniu technologii śledzących, takich jak pliki cookie oraz identyfikatory mobilne, które są zapisywane w Państwa przeglądarce w celu rozpoznania Państwa urządzenia przy kolejnych wizytach. Dzięki tym rozwiązaniom możemy korzystać z funkcji remarketingu, polegającej na wyświetlaniu Państwu spersonalizowanych reklam naszych usług w sieci wyszukiwania Google oraz na stronach partnerów Google (tzw. sieć reklamowa).

Podstawą prawną przetwarzania Państwa danych w ramach Google Analytics i Google Ads jest Państwa dobrowolna zgoda (art. 6 ust. 1 lit. a RODO), którą wyrażają Państwo poprzez baner cookie przy wejściu na stronę. Państwa dane mogą być przesyłane na serwery Google w USA, co odbywa się w oparciu o Standardowe Klauzule Umowne oraz decyzje Komisji Europejskiej stwierdzające odpowiedni poziom ochrony danych na określonym terytorium (Data Privacy Framework). Mają Państwo prawo w dowolnym momencie wycofać zgodę, zmienić ustawienia plików cookie w przeglądarce lub zarządzać preferencjami reklam bezpośrednio na stronie Google pod adresem https://adssettings.google.com. Więcej informacji o tym, jak Google przetwarza dane, znajdą Państwo w oficjalnej polityce prywatności Google pod adresem https://policies.google.com.

6. OKRES PRZETWARZANIA DANYCH OSOBOWYCH

Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi oraz celu przetwarzania:

1. w przypadku realizacji umowy/usługi – dane są przechowywane przez czas niezbędny do jej wykonania.

2. w przypadku, gdy podstawą przetwarzania jest prawnie uzasadniony interes Administratora – dane są przechowywane do czasu wniesienia przez Użytkownika skutecznego sprzeciwu,

3. w przypadku, gdy podstawą przetwarzania jest Państwa zgoda – dane są przechowywane do czasu jej wycofania.

Okres przetwarzania może zostać przedłużony o czas przedawnienia roszczeń, jeżeli przetwarzanie jest niezbędne do ich ustalenia, dochodzenia lub obrony przed nimi.

W przypadku, gdy dane są niezbędne do dopełnienia obowiązków prawnych (np. podatkowych lub rachunkowych), będą one przechowywane przez okres wynikający z przepisów prawa.

Po upływie okresów przetwarzania dane są nieodwracalnie usuwane lub poddawane anonimizacji, co uniemożliwia identyfikację Użytkownika

7. UPRAWNIENIA UŻYTKOWNIKA

W granicach i na zasadach wynikających z RODO, Użytkownikom Serwisu przysługuje prawo do:

· dostępu do własnych danych osobowych w tym uzyskania ich kopii,

· żądania sprostowania danych osobowych,

· żądania usunięcia danych osobowych,

· żądania ograniczenia przetwarzania danych,

· przenoszenia danych,

· cofnięcia zgody na przetwarzanie danych,

· wniesienia sprzeciwu wobec przetwarzania danych osobowych, jeśli dane przetwarzane są na podstawie uzasadnionego interesu Administratora.

8. PRAWO DO WNIESIENIA SKARGI DO ORGANU NADZORCZEGO

Jeśli uważają Państwo, że przez nasze działania związane z przetwarzaniem danych osobowych Państwa prawa zostały naruszone, mogą Państwo wnieść skargę do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (ul. Moniuszki 1A, 00-014 Warszawa, https://uodo.gov.pl).

9. ODBIORCY DANYCH

Dla celów wskazanych w niniejszej Polityce, Administrator może przekazywać Dane osobowe następującym kategoriom osób trzecich:

- partnerom dostarczającym narzędzia IT do zarządzania wewnętrznego oraz udostępniania danych, którym Administrator powierza przetwarzanie w oparciu o umowy powierzenia przetwarzania danych. Odbiorcami danych osobowych mogą być w szczególności dostawcy usług internetowych, w tym poczty elektronicznej,

- podmiotom oraz organom uprawnionym do otrzymania danych od Stołówki na podstawie powszechnie obowiązujących przepisów prawa.

10. PRZEKAZYWANIE DANYCH POZA EUROPEJSKI OBSZAR GOSPODARCZY

Państwa dane osobowe co do zasady nie będą przekazywane do państw spoza Europejskiego Obszaru Gospodarczego.

Administrator zawsze informuje o zamiarze przekazania Danych osobowych poza EOG na etapie ich zbierania.

Jeśli w ramach przetwarzania Państwa dane osobowe będą przekazywane do odbiorców w państwach trzecich (poza EOG), takie przekazywanie danych może odbywać się na podstawie:

- decyzji stwierdzającej odpowiedni stopień ochrony (art. 45 RODO), m.in. Wielka Brytania, USA;

- odpowiednich zabezpieczeń, w tym standardowych klauzul ochrony danych, zatwierdzonego kodeksu postępowania, zatwierdzonego mechanizmu certyfikacji (art. 46 RODO);

- zgodnie z wiążącymi regułami korporacyjnymi (art. 47 RODO);

- po uwzględnieniu wyjątków w szczególnych sytuacjach (art. 49 RODO).

11. WYMÓG PODANIA DANYCH

Podanie Administratorowi danych osobowych jest dobrowolne, jednak konieczne w celu realizacji celów wskazanych w pkt 3.

12. BEZPIECZEŃSTWO DANYCH OSOBOWYCH

Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że Dane osobowe przetwarzane są przez niego w sposób bezpieczny – zapewniający przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator dba o to, aby wszystkie operacje na Danych osobowych były rejestrowane i dokonywane jedynie przez uprawnionych pracowników i współpracowników. Administrator podejmuje wszelkie niezbędne działania, aby także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają Dane osobowe na ich zlecenie.

13. ZMIANY POLITYKI PRYWATNOŚCI

Niniejsza Polityka jest na bieżąco weryfikowana i w razie potrzeby aktualizowana.