Polityka prywatności

Polityka prywatności i cookie

Serwisu internetowego ziemiasadecka.info Miasta Nowego Sącza

I. Postanowienia wstępne

  1. Wydział Sportu i Turystyki Miasta Nowego Sącza, 33-300 Nowy Sącz, ul. Szwedzka 2, zarządzający serwisem internetowym – stroną ziemiasadecka.info, chroni prywatność osób korzystających z serwisu i ich danych osobowych.
  2. W celu realizacji zasady zgodnego z prawem, rzetelnego i przejrzystego przetwarzania danych osobowych w trakcie korzystania z usług serwisu internetowego ziemiasadecka.info, Administrator przyjął niniejszą „Politykę prywatności i COOKIE”, w której określone są: cele i zakres przetwarzanych danych osobowych, sposób ich ochrony, podstawy prawne przetwarzania oraz prawa osób, których dane dotyczą.

II. Definicje

  1. Administrator – Miasto Nowy Sącz reprezentowane przez Prezydenta Miasta Nowego Sącza,  adres siedziby: 33-300 Nowy Sącz, Rynek 1; Miasto Nowy Sącz jest jednostką samorządu terytorialnego realizującą zadania ustawowe gminy, powiatu oraz zadania zlecone administracji rządowej.
  2. Serwis lub Portal – strona internetowa o adresie: https://ziemiasadecka.info, należąca do i zarządzana przez Administratora, w ramach którego Administrator świadczy swoje Usługi.
  3. Usługi – zespół usług świadczonych drogą elektroniczną przez Administratora, w szczególności za pośrednictwem Serwisu, w tym także usługi powiadomień e-mail.
  4. Użytkownik – internauta, osoba fizyczna, która korzysta z Usług za pośrednictwem Serwisu.
  5. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie  ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
  6. Dane osobowe – wszelkie informacje o możliwym do zidentyfikowania Użytkowniku, zgodnie z obowiązującymi przepisami prawa.

III. Administrator danych osobowych

  1. Administratorem danych osobowych Użytkowników jest Administrator.
  2. W razie pytań dotyczących przetwarzania danych oraz przysługujących Użytkownikom praw, kontakt z Administratorem jest możliwy w następujący sposób:
    1. za pośrednictwem poczty pisząc na adres Administratora podany w punkcie II pkt. 1 z dopiskiem na kopercie „DANE OSOBOWE”;
    2. za pośrednictwem poczty elektronicznej, pisząc na adres e-mail: urzad@nowysacz.pl;
    3. za pomocą platformy EPUAP2: /os335l9icx/skrytka.
  3. Kontakt z Inspektorem Ochrony Danych Osobowych pisząc na adres e-mail: iod@nowysacz.pl;
  4. Podstawa prawna: obowiązek informacyjny art. 13 ust. 1 lit. a RODO

IV. Zakres i cele przetwarzania danych osobowych użytkowników

W związku z tym, że Administrator świadczy różne usługi dla Użytkowników, dane osobowe Użytkowników są przetwarzane w różnych celach, w różnym zakresie i na różnej podstawie prawnej określonej w RODO. W celu zapewnienia przejrzystości informacji, zostały pogrupowane przez pryzmat celów przetwarzania danych.

Cel 1: Korzystanie z usług przeglądania z wykorzystaniem linków nawigacyjnych Serwisu
Rodzaje usług: Administrator przetwarza dane osobowe w celu świadczenia Usług, takich jak przeglądanie Serwisu przez Użytkownika
Zakres danych: W tym celu Administrator przetwarza dane osobowe dotyczące aktywności Użytkownika Serwisu, tj.: dane dotyczące oglądanych podstron w Serwisie, jak również dane dotyczące sesji urządzenia Użytkownika oraz systemu operacyjnego, przeglądarki, adresu IP, daty i godziny
Podstawa prawna: niezbędność do wykonania umowy o świadczenie usług drogą elektroniczną (art. 6 ust. 1 lit. b RODO) oraz prawnie uzasadnione interesy Administratora (art. 6 ust. 1 lit. f).

V.  Obligatoryjność podawania danych osobowych i konsekwencje ich niepodania

  1. Podanie niektórych danych osobowych jest warunkiem skorzystania z Usług (dane obligatoryjne). Dane obligatoryjne są oznaczone w Serwisie za pomocą [•]. Konsekwencją niepodania tych danych jest brak możliwości skorzystania przez Użytkownika z Usług. Poza danymi oznaczonymi jako obligatoryjne, podanie innych danych osobowych jest dobrowolne.
  2. W zakresie danych osobowych, które są gromadzone automatycznie, ich podanie jest również dobrowolne, a wyrazem takiej woli po stronie Użytkownika jest odpowiedni zestaw ustawień przeglądarki internetowej, z której następuje połączenie z Serwisem.

VI. Zautomatyzowane podejmowanie decyzji i Profilowanie

Administrator informuje, że nie dokonuje żadnych działań związanych w kwestii zautomatyzowanego podejmowania decyzji lub profilowania.

VII. Przetwarzanie danych osobowych dzieci

  1. Aby korzystać z Usług Celu 2, Użytkownik musi mieć ukończone 16 lat lub uzyskać zgodę osoby sprawującej władzę rodzicielską lub opiekę nad dzieckiem.
    Administrator nie zamierza w sposób świadomy gromadzić danych osobowych od dzieci poniżej 16 roku życia bez uzyskania zgody ich rodzica lub opiekuna.

VIII. Odbiorcy i przekazywanie danych

  1. Dane Użytkownika z zakresu przetwarzania mogą być przekazane do państwa trzeciego (m.in. USA) w związku z wykorzystaniem przez Administratora wtyczek i innych narzędzi pochodzących z serwisów społecznościowych (Facebook, Youtube).
  2. Dane Użytkownika mogą być udostępniane także wtedy, gdy zwrócą się o to uprawnione organy państwowe, w szczególności jednostki organizacyjne prokuratury, Policji, czy organ nadzoru w zakresie ochrony danych osobowych (GIODO/PUODO).

IX. Okres przechowywania danych

  1. Dane osobowe Użytkowników (adres IP, informacje o typie przeglądarki, systemie operacyjnym), przechowywane są w logach systemowych i cyklicznie archiwizowane.

X. Uprawnienia osób, których dane dotyczą

  1. Administrator zapewnia realizację poniższych uprawnień Użytkownikom, poprzez skontaktowanie się z nim w jeden ze sposobów wskazanych w punkcie III. Dodatkowo niektóre z uprawnień mogą być zrealizowane poprzez odpowiednią zmianę Ustawień.

Prawo cofnięcia zgody
Użytkownik ma prawo do cofnięcia każdej zgody, jakiej udzielił w momencie rejestracji, jak również podczas korzystania z Usług. Cofnięcie zgody ma skutek od momentu wycofania zgody. Cofnięcie zgody nie wpływa na przetwarzanie dokonywane przez Administratora zgodnie z prawem przed jej cofnięciem.
Cofnięcie zgody nie pociąga za sobą żadnych negatywnych konsekwencji. Może jednak uniemożliwić dalsze korzystanie z Usług. Cofnięcie zgody pozostaje bez wpływu na przetwarzanie, które odbywa się na innej podstawie niż zgoda osoby, której dane dotyczą.
Podstawa prawna: art. 7 ust. 3 RODO. 

Prawo sprzeciwu wobec wykorzystania danych
Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania jego danych osobowych, jeżeli przetwarzanie danych następuje w oparciu o prawnie uzasadniony interes Administratora.
Jeżeli Administrator nie będzie w stanie wykazać innej podstawy prawnej do przetwarzania danych osobowych Użytkownika, który wniósł sprzeciw, nadrzędnej wobec interesów, praw i wolności Użytkownika lub podstaw do ustalenia, dochodzenia lub obrony roszczeń, usunie niezwłocznie dane osobowe takiego Użytkownika.

Podstawa prawna: art. 21 RODO

Prawo do usunięcia danych („prawo do bycia zapomnianym”)

Użytkownik ma prawo żądać usunięcia wszystkich lub niektórych danych osobowych.

Prawo powyższe przysługuje, jeżeli zachodzi co najmniej jedna z okoliczności:

  1. dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
  2. Użytkownik cofnął zgodę, na której opierało się przetwarzanie, a Administrator nie dysponuje inną podstawą prawną przetwarzania;
  3. Użytkownik wniósł sprzeciw wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania;
  4. dane osobowe były przetwarzane niezgodnie z prawem;
  5. dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego przepisami obowiązującego prawa;

Pomimo żądania usunięcia danych osobowych, w związku z wniesieniem sprzeciwu lub wycofaniem zgody, Administrator może zachować pewne dane osobowe w zakresie niezbędnym do celów ustalenia, dochodzenia lub obrony roszczeń. Dotyczy to w szczególności danych osobowych obejmujących: imię, nazwisko, adres e-mail, numer telefonu, które to dane zachowywane są dla celów rozpatrywania skarg oraz roszczeń związanych z korzystaniem z Usług.

Podstawa prawna: art. 17 RODO

Prawo do ograniczenia przetwarzania danych
Użytkownik ma prawo żądania ograniczenia przetwarzania jego danych osobowych. Uprawnienie to przysługuje, jeżeli zachodzi co najmniej jedna z poniższych przesłanek:

  1. Użytkownik kwestionuje prawidłowość danych osobowych – ograniczenia dokonuje się na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych;
  2. przetwarzanie jest niezgodne z prawem, a Użytkownik sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
  3. Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne Użytkownikowi, do ustalenia, dochodzenia lub obrony roszczeń;
  4. Użytkownik wniósł sprzeciw wobec przetwarzania danych osobowych – ograniczenia dokonuje się do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.

Podstawa prawna: art. 18 RODO

Prawo dostępu do danych
Każdy ma prawo uzyskać od Administratora potwierdzenie, czy są przetwarzane dane osobowe określonej osoby, a jeżeli ma to miejsce, osoba ta ma prawo:

  1. uzyskać dostęp do swoich danych osobowych;
  2. uzyskać informacje o celach przetwarzania, kategoriach przetwarzanych danych osobowych, o odbiorcach lub kategoriach odbiorców tych danych, planowanym okresie przechowywania danych osobowych lub o kryteriach ustalania tego okresu, o prawach przysługujących jej na mocy RODO oraz o prawie wniesienia skargi do organu nadzorczego, o źródle tych danych,  oraz o zabezpieczeniach stosowanych w związku z przekazaniem tych danych do państwa trzeciego;
  3. uzyskać kopię swoich danych osobowych.

Podstawa prawna: art. 15 RODO

Prawo do sprostowania danych
Użytkownik ma prawo do sprostowania i uzupełnienia podanych przez siebie danych osobowych. Wykonanie tego prawa jest możliwe poprzez zgłoszenie do Administratora w sprawie sprostowania i uzupełnienia danych.

Podstawa prawna: art. 16 RODO

Prawo do przenoszenia danych
Użytkownik ma prawo otrzymać swoje dane osobowe, które dostarczył Administratorowi, a następnie przesłać je do innego, wybranego przez siebie, administratora danych osobowych.
Użytkownik ma prawo również żądać, by dane osobowe pozyskane w zakresie Celu 2, zostały przesłane przez Administratora bezpośrednio takiemu innemu administratorowi, o ile jest to technicznie możliwe.
Administrator przesyła dane w postaci pliku w formacie *.txt. Format ten jest formatem powszechnie używanym, nadającym się do odczytu maszynowego i pozwalającym na przesłanie otrzymanych danych do innego administratora danych osobowych.

Podstawa prawna: art. 20 RODO

Prawo do uzyskania interwencji ludzkiej ze strony Administratora
Zgodnie z obowiązującymi przepisami prawa.

Podstawa prawna: art. 22 RODO.

XI. Czas reakcji

  1. Jeżeli Użytkownik, korzystając z uprawnień opisanych w punkcie X, występuje do Administratora z odpowiednim żądaniem, Administrator niezwłocznie rozpatruje to żądanie pozytywnie lub negatywnie, nie później jednak niż w ciągu miesiąca po jego otrzymaniu. Jeżeli jednak, z uwagi na skomplikowany charakter żądania lub liczbę żądań – zachowanie miesięcznego terminu jest niemożliwe, Administrator dopełni obowiązku rozpatrzenia żądania w ciągu kolejnych dwóch miesięcy, po uprzednim poinformowaniu Użytkownika o zaistniałych okolicznościach.

XII. Skargi i wnioski

  1. Administrator zachęca do zadawania pytań i składania wniosków dotyczących przetwarzania danych osobowych Użytkowników oraz realizacji przysługujących im uprawnień.
  2. Każda osoba ma prawo wniesienia skargi do organu nadzoru z zakresu ochrony danych osobowych (GIODO/PUODO), jeżeli uważa, że jej prawo do ochrony danych osobowych lub inne prawa przyznane jej na mocy RODO zostały przez Administratora naruszone.

XIII. Bezpieczeństwo danych osobowych

  1. Administrator i podmioty, z którymi współpracuje, dokładają wszelkich starań, aby zapewnić bezpieczeństwo danym osobowym, przetwarzanym w ramach Serwisu, m.in. poprzez zastosowanie szyfrowanej transmisji danych (SSL) podczas korzystania Użytkownika z Serwisu, co zapewnia ochronę realizacji bezpiecznego połączenia internetowego Użytkownika z Serwisem.

XIV. Zmiany do Polityki Prywatności

  1. Stosownie do potrzeb Administrator może zmieniać i aktualizować Politykę Prywatności. O wszelkich zmianach lub uzupełnieniach Użytkownicy zostaną poinformowani poprzez zamieszczenie odpowiednich informacji na stronie głównej Serwisu.

XV. Cookies

  1. Serwis nie zbiera w sposób automatyczny żadnych informacji, z wyjątkiem informacji zawartych w plikach cookies.
  2. Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Serwisu i przeznaczone są do korzystania ze stron internetowych Serwisu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
  3. Podmiotem zamieszczającym na urządzeniu końcowym Użytkownika Serwisu pliki cookies oraz uzyskującym do nich dostęp jest Administrator.
  4. Pliki cookies wykorzystywane są w celu dostosowania zawartości stron internetowych Serwisu do preferencji Użytkownika oraz optymalizacji korzystania ze stron internetowych; w szczególności pliki te pozwalają rozpoznać urządzenie Użytkownika Serwisu i odpowiednio wyświetlić stronę internetową, dostosowaną do jego indywidualnych potrzeb;
  5. W ramach Serwisu stosowane są „sesyjne” (session cookies) pliki cookies. Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej).
  6. W ramach Serwisu stosowane są następujące rodzaje plików cookies:
  7. „funkcjonalne” pliki cookies, umożliwiające „zapamiętanie” wybranych przez Użytkownika ustawień i personalizację interfejsu Użytkownika, np. w zakresie wybranego języka lub regionu, z którego pochodzi Użytkownik, rozmiaru czcionki, wyglądu strony internetowej itp.;
    Administrator wykorzystuje plik cookie o nazwie: PHPSESSID, który jest funkcjonalną zmienną sesyjną.
  8. W wielu przypadkach oprogramowanie służące do przeglądania stron internetowych (przeglądarka internetowa) domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika. Użytkownicy Serwisu mogą dokonać w każdym czasie zmiany ustawień dotyczących plików cookies. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu w urządzeniu Użytkownika Serwisu. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej).Poniżej znajdują się odnośniki do przykładowych, oficjalnych stron internetowych producentów najczęściej używanych przeglądarek internetowych, na których znajduje się informacja o czynnościach potrzebnych do zmiany ustawień danej przeglądarki w wyżej opisanym zakresie:

Internet Explorer

Mozilla Firefox

Google Chrome

Opera

Safari

Administrator Serwisu informuje, że ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych Serwisu.

Data publikacji Polityki prywatności i COOKIE Serwisu: 10.08.2018 r.

Skip to content