Polityka prywatności i plików Cookies

Data opublikowania: [do uzupełnienia]

§ 1. Administrator danych osobowych

1. Administratorem danych osobowych przetwarzanych w związku z korzystaniem z serwisu repozytorium.bcuturystyka.pl (dalej: Serwis) jest Forum Turystyki Regionów z siedzibą w Szczecinie, ul. Urocza 33, 71-496 Szczecin, wpisane do Krajowego Rejestru Sądowego pod numerem KRS 0000079552, NIP 8512734985, REGON 811992689 (dalej: Administrator).

2. W sprawach dotyczących ochrony danych osobowych można kontaktować się z Administratorem:

  • drogą elektroniczną: forum@forumturystyki.pl,
  • pisemnie na adres siedziby: ul. Urocza 33, 71-496 Szczecin,
  • telefonicznie: +48 91 488 00 55.

§ 2. Cele, zakres i podstawy prawne przetwarzania danych osobowych

1. Administrator przetwarza dane osobowe Użytkowników Serwisu w następujących celach i na następujących podstawach prawnych:

Przeglądanie Serwisu (wszyscy Użytkownicy)

2. W związku z korzystaniem z Serwisu automatycznie zbierane są dane techniczne zawarte w logach serwera: adres IP, typ i wersja przeglądarki, system operacyjny, adres strony odsyłającej (referer), data i godzina żądania HTTP. Dane te przetwarzane są na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na zapewnieniu bezpieczeństwa i prawidłowego funkcjonowania Serwisu, a także ochronie przed nadużyciami).

Zgłaszanie Publikacji (formularz zgłoszeniowy)

3. W celu zgłoszenia Publikacji do zamieszczenia w Serwisie Użytkownik podaje w formularzu zgłoszeniowym dane osobowe Zgłaszającego (imię, nazwisko, instytucja, adres e-mail) oraz dane dotyczące Publikacji (w tym dane osobowe autorów i współtwórców: imiona, nazwiska, afiliacje). Dane Zgłaszającego przetwarzane są na podstawie art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy o świadczenie usług drogą elektroniczną, tj. rozpatrzenia zgłoszenia i ewentualnego zamieszczenia Publikacji w Serwisie).

Dane osobowe w Metadanych Publikacji

4. Metadane Publikacji zamieszczonych w Serwisie (opis bibliograficzny) zawierają dane osobowe autorów, współtwórców i wydawców, w szczególności: imię i nazwisko, afiliację, identyfikatory autorskie (np. ORCID). Dane te pochodzą z samych Publikacji oraz z informacji podanych przez Zgłaszającego w formularzu zgłoszeniowym. Przetwarzanie tych danych jest niezbędne do realizacji zadania wykonywanego w interesie publicznym na podstawie art. 6 ust. 1 lit. e RODO – prowadzenia cyfrowego repozytorium wiedzy branżowej w ramach Branżowego Centrum Umiejętności w Turystyce (BCU Turystyka), działającego na podstawie projektu KPO/24/1/BCU/U/0003 finansowanego ze środków Krajowego Planu Odbudowy. Udostępnianie poprawnych danych bibliograficznych (w tym imion, nazwisk i afiliacji autorów) jest nieodłącznym elementem funkcjonowania każdego repozytorium wiedzy i służy zapewnieniu prawidłowej atrybucji naukowej. Metadane Publikacji udostępniane są publicznie i mogą być indeksowane przez wyszukiwarki naukowe (m.in. Google Scholar, BASE, OpenAIRE) oraz agregatory bibliograficzne.

Korespondencja e-mail

5. W przypadku przesłania wiadomości na adres poczty elektronicznej Administratora, przetwarzane są dane podane przez nadawcę (imię i nazwisko, adres e-mail, treść wiadomości). Dane te przetwarzane są na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na udzieleniu odpowiedzi na zapytanie).

Zgłaszanie treści niezgodnych z prawem

6. W przypadku zgłoszenia naruszenia za pośrednictwem formularza zgłaszania naruszeń lub na adres abuse@bcuturystyka.pl, przetwarzane są dane podane przez zgłaszającego (imię i nazwisko, adres e-mail, treść zgłoszenia). Dane te przetwarzane są na podstawie art. 6 ust. 1 lit. c RODO (obowiązek prawny wynikający z art. 16 rozporządzenia (UE) 2022/2065 – Akt o Usługach Cyfrowych).

Dochodzenie i obrona przed roszczeniami

7. Dane osobowe mogą być przetwarzane w celu ustalenia, dochodzenia lub obrony przed roszczeniami na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora).

§ 3. Odbiorcy danych osobowych

1. Dane osobowe Użytkowników mogą być udostępniane następującym kategoriom odbiorców:

a) podmiotom przetwarzającym dane na zlecenie Administratora (procesorom), z którymi Administrator zawarł umowy powierzenia przetwarzania danych osobowych, w szczególności: dostawcy usług hostingowych, dostawcy usług informatycznych i wsparcia technicznego,

b) organom publicznym uprawnionym do otrzymania danych na podstawie przepisów prawa (sądy, organy ścigania, organy administracji),

c) wyszukiwarkom naukowym i agregatorom bibliograficznym – w zakresie Metadanych Publikacji udostępnianych publicznie w Serwisie.

2. Administrator nie sprzedaje danych osobowych podmiotom trzecim i nie udostępnia ich w celach marketingowych podmiotów trzecich.

§ 4. Przekazywanie danych do państw trzecich

1. Dane osobowe nie są przekazywane do państw trzecich ani organizacji międzynarodowych.

§ 5. Okres przechowywania danych osobowych

1. Dane osobowe przechowywane są przez okres niezbędny do realizacji celów, w których zostały zebrane:

a) logi serwera (dane techniczne) – przez okres 12 miesięcy od dnia zarejestrowania,

b) dane Zgłaszającego z formularza zgłoszeniowego – przez okres rozpatrywania zgłoszenia, a w przypadku przyjęcia Publikacji – przez cały okres zamieszczenia Publikacji w Serwisie i następnie przez okres przedawnienia ewentualnych roszczeń (6 lat),

c) dane osobowe zawarte w Metadanych Publikacji (imię i nazwisko autora, afiliacja, identyfikatory) – przez cały okres zamieszczenia Publikacji w Serwisie. Ze względu na archiwalny charakter repozytorium i interes publiczny w zachowaniu prawidłowej atrybucji naukowej, Metadane mogą być przechowywane bezterminowo, także po wycofaniu pliku Publikacji z publicznego dostępu,

d) dane z korespondencji e-mail – przez okres prowadzenia korespondencji, a następnie przez okres przedawnienia ewentualnych roszczeń (6 lat),

e) dane ze zgłoszeń naruszeń (abuse) – przez okres rozpatrywania zgłoszenia i przez 3 lata od dnia podjęcia decyzji,

f) w celach dochodzenia lub obrony przed roszczeniami – przez okres przedawnienia roszczeń wynikający z przepisów Kodeksu cywilnego (co do zasady 6 lat, a dla roszczeń o świadczenia okresowe – 3 lata).

§ 6. Prawa osób, których dane dotyczą

1. Użytkownikowi przysługują następujące prawa związane z przetwarzaniem danych osobowych:

a) prawo dostępu do danych (art. 15 RODO) – prawo do uzyskania informacji o tym, czy dane osobowe są przetwarzane, a jeśli tak, do uzyskania dostępu do nich oraz informacji o celach, kategoriach danych, odbiorcach i planowanym okresie przechowywania,

b) prawo do sprostowania danych (art. 16 RODO) – prawo żądania niezwłocznego sprostowania nieprawidłowych danych lub uzupełnienia danych niekompletnych,

c) prawo do usunięcia danych (art. 17 RODO) – prawo żądania usunięcia danych, gdy dane nie są już niezbędne do celów, w których zostały zebrane, gdy dane są przetwarzane niezgodnie z prawem lub gdy usunięcie jest wymagane przez przepisy prawa. Prawo to nie ma zastosowania, gdy przetwarzanie jest niezbędne do celów archiwalnych w interesie publicznym lub do ustalenia, dochodzenia lub obrony roszczeń,

d) prawo do ograniczenia przetwarzania (art. 18 RODO) – prawo żądania ograniczenia przetwarzania w przypadkach określonych w RODO,

e) prawo do przenoszenia danych (art. 20 RODO) – prawo do otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz do przesłania ich innemu administratorowi, gdy przetwarzanie odbywa się na podstawie zgody lub umowy i w sposób zautomatyzowany,

f) prawo do sprzeciwu (art. 21 RODO) – prawo wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie Administratora (art. 6 ust. 1 lit. f RODO) lub na interesie publicznym (art. 6 ust. 1 lit. e RODO), z przyczyn związanych ze szczególną sytuacją osoby, której dane dotyczą.

2. W celu realizacji powyższych praw należy przesłać wniosek na adres: forum@forumturystyki.pl. Administrator udziela odpowiedzi na wniosek w terminie miesiąca od jego otrzymania. W razie skomplikowanego charakteru żądania lub dużej liczby żądań termin ten może zostać przedłużony o kolejne dwa miesiące, o czym Administrator informuje wnioskodawcę.

3. Użytkownikowi przysługuje prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa (https://uodo.gov.pl).

4. Uwaga dotycząca Metadanych Publikacji: dane osobowe autorów zawarte w Metadanych Publikacji (imię i nazwisko, afiliacja) stanowią integralną część opisu bibliograficznego. Usunięcie tych danych z opublikowanego opisu bibliograficznego jest co do zasady nieuzasadnione, ponieważ prowadziłoby do naruszenia prawidłowej atrybucji autorskiej i integralności zasobu naukowego. W przypadku żądania usunięcia danych z Metadanych Administrator rozpatruje każdy wniosek indywidualnie, ważąc prawo osoby do ochrony danych osobowych z interesem publicznym w zachowaniu rzetelnych danych bibliograficznych.

§ 7. Zautomatyzowane podejmowanie decyzji i profilowanie

1. Administrator nie podejmuje decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby wobec Użytkownika skutki prawne lub w podobny sposób istotnie na niego wpływały.

2. Dane przetwarzane za pośrednictwem plików cookies mogą być wykorzystywane do celów statystycznych (analiza ruchu w Serwisie), lecz nie służą podejmowaniu zautomatyzowanych decyzji wobec poszczególnych Użytkowników.

§ 8. Pliki cookies

1. Serwis wykorzystuje pliki cookies (ciasteczka) – niewielkie pliki tekstowe zapisywane na urządzeniu Użytkownika przez przeglądarkę internetową podczas korzystania z Serwisu.

2. Pliki cookies stosowane w Serwisie dzielą się na następujące kategorie:

a) niezbędne – wymagane do prawidłowego funkcjonowania Serwisu, obsługi formularzy i zarządzania zgodami na cookies. Cookies niezbędne są aktywne zawsze i nie wymagają zgody Użytkownika,

b) funkcjonalne – służą zapamiętaniu preferencji Użytkownika i poprawie komfortu korzystania z Serwisu. Wymagają zgody Użytkownika,

c) analityczne – służą zbieraniu anonimowych danych statystycznych o sposobie korzystania z Serwisu. Wymagają zgody Użytkownika.

3. Serwis nie stosuje cookies marketingowych ani śledzących aktywność Użytkownika na innych stronach internetowych.

4. Przy pierwszej wizycie w Serwisie Użytkownik jest informowany o stosowaniu plików cookies za pośrednictwem banera zarządzania zgodami (CookieYes) i może wyrazić zgodę na poszczególne kategorie cookies lub odrzucić cookies opcjonalne.

5. Aktualny, szczegółowy wykaz plików cookies stosowanych w Serwisie (wraz z ich nazwami, dostawcami, celami i czasem przechowywania) jest dostępny w panelu zarządzania cookies widocznym po kliknięciu linku “Ustawienia cookies” w stopce Serwisu. Wykaz jest aktualizowany automatycznie przez narzędzie CookieYes.

6. Użytkownik może w każdej chwili zmienić swoje preferencje dotyczące cookies poprzez panel zarządzania w stopce Serwisu lub za pośrednictwem ustawień swojej przeglądarki internetowej. Usunięcie lub zablokowanie plików cookies niezbędnych może spowodować nieprawidłowe działanie niektórych funkcji Serwisu.

§ 9. Usługi podmiotów trzecich

1. W ramach funkcjonowania Serwisu Administrator korzysta z następujących usług podmiotów trzecich, które mogą przetwarzać dane osobowe Użytkowników:

a) CookieYes (CookieYes Limited, 3 Warren Yard, Warren Park, Wolverton Mill, Milton Keynes, MK12 5NW, Wielka Brytania) – zarządzanie zgodami na pliki cookies. Przetwarzane dane: preferencje dotyczące cookies, adres IP (w formie zanonimizowanej). Polityka prywatności CookieYes: https://www.cookieyes.com/privacy-policy/,

b) dostawca usług hostingowych – przechowywanie danych Serwisu i logów serwera. Dane przetwarzane w ramach umowy powierzenia na terytorium Unii Europejskiej.

§ 10. Bezpieczeństwo danych

1. Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, w szczególności:

a) szyfrowanie połączenia z Serwisem za pomocą protokołu SSL/TLS (certyfikat HTTPS),

b) regularne tworzenie kopii zapasowych danych,

c) ograniczenie dostępu do danych osobowych do osób upoważnionych,

d) stosowanie mechanizmów weryfikacji (CAPTCHA) w formularzach w celu ochrony przed automatycznym przesyłaniem treści.

§ 11. Zmiany Polityki Prywatności

1. Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności w przypadku zmian przepisów prawa, zmian w zakresie przetwarzania danych osobowych lub zmian funkcjonalności Serwisu.

2. O istotnych zmianach Administrator informuje Użytkowników poprzez komunikat na stronie Serwisu. Aktualny tekst Polityki Prywatności jest zawsze dostępny pod adresem repozytorium.bcuturystyka.pl/polityka-prywatnosci.

3. Zmiany wchodzą w życie z dniem opublikowania zaktualizowanej Polityki Prywatności w Serwisie.

§ 12. Postanowienia końcowe

1. Niniejsza Polityka Prywatności stanowi integralną część Regulaminu Serwisu dostępnego pod adresem repozytorium.bcuturystyka.pl/regulamin.

2. W sprawach nieuregulowanych w Polityce Prywatności zastosowanie mają przepisy RODO, ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (t.j. Dz.U. z 2019 r. poz. 1781) oraz ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.