§ 1. Administrator danych osobowych
1. Administratorem danych osobowych przetwarzanych w związku z korzystaniem z serwisu repozytorium.bcuturystyka.pl (dalej: Serwis) jest Forum Turystyki Regionów z siedzibą w Szczecinie, ul. Urocza 33, 71-496 Szczecin, wpisane do Krajowego Rejestru Sądowego pod numerem KRS 0000079552, NIP 8512734985, REGON 811992689 (dalej: Administrator).
2. W sprawach dotyczących ochrony danych osobowych można kontaktować się z Administratorem:
- drogą elektroniczną: forum@forumturystyki.pl,
- pisemnie na adres siedziby: ul. Urocza 33, 71-496 Szczecin,
- telefonicznie: +48 91 488 00 55.
§ 2. Cele, zakres i podstawy prawne przetwarzania danych osobowych
1. Administrator przetwarza dane osobowe Użytkowników Serwisu w następujących celach i na następujących podstawach prawnych:
Przeglądanie Serwisu (wszyscy Użytkownicy)
2. W związku z korzystaniem z Serwisu automatycznie zbierane są dane techniczne zawarte w logach serwera: adres IP, typ i wersja przeglądarki, system operacyjny, adres strony odsyłającej (referer), data i godzina żądania HTTP. Dane te przetwarzane są na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na zapewnieniu bezpieczeństwa i prawidłowego funkcjonowania Serwisu, a także ochronie przed nadużyciami).
Zgłaszanie Publikacji (formularz zgłoszeniowy)
3. W celu zgłoszenia Publikacji do zamieszczenia w Serwisie Użytkownik podaje w formularzu zgłoszeniowym dane osobowe Zgłaszającego (imię, nazwisko, instytucja, adres e-mail) oraz dane dotyczące Publikacji (w tym dane osobowe autorów i współtwórców: imiona, nazwiska, afiliacje). Dane Zgłaszającego przetwarzane są na podstawie art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy o świadczenie usług drogą elektroniczną, tj. rozpatrzenia zgłoszenia i ewentualnego zamieszczenia Publikacji w Serwisie).
Dane osobowe w Metadanych Publikacji
4. Metadane Publikacji zamieszczonych w Serwisie (opis bibliograficzny) zawierają dane osobowe autorów, współtwórców i wydawców, w szczególności: imię i nazwisko, afiliację, identyfikatory autorskie (np. ORCID). Dane te pochodzą z samych Publikacji oraz z informacji podanych przez Zgłaszającego w formularzu zgłoszeniowym. Przetwarzanie tych danych jest niezbędne do realizacji zadania wykonywanego w interesie publicznym na podstawie art. 6 ust. 1 lit. e RODO – prowadzenia cyfrowego repozytorium wiedzy branżowej w ramach Branżowego Centrum Umiejętności w Turystyce (BCU Turystyka), działającego na podstawie projektu KPO/24/1/BCU/U/0003 finansowanego ze środków Krajowego Planu Odbudowy. Udostępnianie poprawnych danych bibliograficznych (w tym imion, nazwisk i afiliacji autorów) jest nieodłącznym elementem funkcjonowania każdego repozytorium wiedzy i służy zapewnieniu prawidłowej atrybucji naukowej. Metadane Publikacji udostępniane są publicznie i mogą być indeksowane przez wyszukiwarki naukowe (m.in. Google Scholar, BASE, OpenAIRE) oraz agregatory bibliograficzne.
Korespondencja e-mail
5. W przypadku przesłania wiadomości na adres poczty elektronicznej Administratora, przetwarzane są dane podane przez nadawcę (imię i nazwisko, adres e-mail, treść wiadomości). Dane te przetwarzane są na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na udzieleniu odpowiedzi na zapytanie).
Zgłaszanie treści niezgodnych z prawem
6. W przypadku zgłoszenia naruszenia za pośrednictwem formularza zgłaszania naruszeń lub na adres abuse@bcuturystyka.pl, przetwarzane są dane podane przez zgłaszającego (imię i nazwisko, adres e-mail, treść zgłoszenia). Dane te przetwarzane są na podstawie art. 6 ust. 1 lit. c RODO (obowiązek prawny wynikający z art. 16 rozporządzenia (UE) 2022/2065 – Akt o Usługach Cyfrowych).
Dochodzenie i obrona przed roszczeniami
7. Dane osobowe mogą być przetwarzane w celu ustalenia, dochodzenia lub obrony przed roszczeniami na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora).
§ 3. Odbiorcy danych osobowych
1. Dane osobowe Użytkowników mogą być udostępniane następującym kategoriom odbiorców:
a) podmiotom przetwarzającym dane na zlecenie Administratora (procesorom), z którymi Administrator zawarł umowy powierzenia przetwarzania danych osobowych, w szczególności: dostawcy usług hostingowych, dostawcy usług informatycznych i wsparcia technicznego,
b) organom publicznym uprawnionym do otrzymania danych na podstawie przepisów prawa (sądy, organy ścigania, organy administracji),
c) wyszukiwarkom naukowym i agregatorom bibliograficznym – w zakresie Metadanych Publikacji udostępnianych publicznie w Serwisie.
2. Administrator nie sprzedaje danych osobowych podmiotom trzecim i nie udostępnia ich w celach marketingowych podmiotów trzecich.
§ 4. Przekazywanie danych do państw trzecich
1. Dane osobowe nie są przekazywane do państw trzecich ani organizacji międzynarodowych.
§ 5. Okres przechowywania danych osobowych
1. Dane osobowe przechowywane są przez okres niezbędny do realizacji celów, w których zostały zebrane:
a) logi serwera (dane techniczne) – przez okres 12 miesięcy od dnia zarejestrowania,
b) dane Zgłaszającego z formularza zgłoszeniowego – przez okres rozpatrywania zgłoszenia, a w przypadku przyjęcia Publikacji – przez cały okres zamieszczenia Publikacji w Serwisie i następnie przez okres przedawnienia ewentualnych roszczeń (6 lat),
c) dane osobowe zawarte w Metadanych Publikacji (imię i nazwisko autora, afiliacja, identyfikatory) – przez cały okres zamieszczenia Publikacji w Serwisie. Ze względu na archiwalny charakter repozytorium i interes publiczny w zachowaniu prawidłowej atrybucji naukowej, Metadane mogą być przechowywane bezterminowo, także po wycofaniu pliku Publikacji z publicznego dostępu,
d) dane z korespondencji e-mail – przez okres prowadzenia korespondencji, a następnie przez okres przedawnienia ewentualnych roszczeń (6 lat),
e) dane ze zgłoszeń naruszeń (abuse) – przez okres rozpatrywania zgłoszenia i przez 3 lata od dnia podjęcia decyzji,
f) w celach dochodzenia lub obrony przed roszczeniami – przez okres przedawnienia roszczeń wynikający z przepisów Kodeksu cywilnego (co do zasady 6 lat, a dla roszczeń o świadczenia okresowe – 3 lata).
§ 6. Prawa osób, których dane dotyczą
1. Użytkownikowi przysługują następujące prawa związane z przetwarzaniem danych osobowych:
a) prawo dostępu do danych (art. 15 RODO) – prawo do uzyskania informacji o tym, czy dane osobowe są przetwarzane, a jeśli tak, do uzyskania dostępu do nich oraz informacji o celach, kategoriach danych, odbiorcach i planowanym okresie przechowywania,
b) prawo do sprostowania danych (art. 16 RODO) – prawo żądania niezwłocznego sprostowania nieprawidłowych danych lub uzupełnienia danych niekompletnych,
c) prawo do usunięcia danych (art. 17 RODO) – prawo żądania usunięcia danych, gdy dane nie są już niezbędne do celów, w których zostały zebrane, gdy dane są przetwarzane niezgodnie z prawem lub gdy usunięcie jest wymagane przez przepisy prawa. Prawo to nie ma zastosowania, gdy przetwarzanie jest niezbędne do celów archiwalnych w interesie publicznym lub do ustalenia, dochodzenia lub obrony roszczeń,
d) prawo do ograniczenia przetwarzania (art. 18 RODO) – prawo żądania ograniczenia przetwarzania w przypadkach określonych w RODO,
e) prawo do przenoszenia danych (art. 20 RODO) – prawo do otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz do przesłania ich innemu administratorowi, gdy przetwarzanie odbywa się na podstawie zgody lub umowy i w sposób zautomatyzowany,
f) prawo do sprzeciwu (art. 21 RODO) – prawo wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie Administratora (art. 6 ust. 1 lit. f RODO) lub na interesie publicznym (art. 6 ust. 1 lit. e RODO), z przyczyn związanych ze szczególną sytuacją osoby, której dane dotyczą.
2. W celu realizacji powyższych praw należy przesłać wniosek na adres: forum@forumturystyki.pl. Administrator udziela odpowiedzi na wniosek w terminie miesiąca od jego otrzymania. W razie skomplikowanego charakteru żądania lub dużej liczby żądań termin ten może zostać przedłużony o kolejne dwa miesiące, o czym Administrator informuje wnioskodawcę.
3. Użytkownikowi przysługuje prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa (https://uodo.gov.pl).
4. Uwaga dotycząca Metadanych Publikacji: dane osobowe autorów zawarte w Metadanych Publikacji (imię i nazwisko, afiliacja) stanowią integralną część opisu bibliograficznego. Usunięcie tych danych z opublikowanego opisu bibliograficznego jest co do zasady nieuzasadnione, ponieważ prowadziłoby do naruszenia prawidłowej atrybucji autorskiej i integralności zasobu naukowego. W przypadku żądania usunięcia danych z Metadanych Administrator rozpatruje każdy wniosek indywidualnie, ważąc prawo osoby do ochrony danych osobowych z interesem publicznym w zachowaniu rzetelnych danych bibliograficznych.
§ 7. Zautomatyzowane podejmowanie decyzji i profilowanie
1. Administrator nie podejmuje decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby wobec Użytkownika skutki prawne lub w podobny sposób istotnie na niego wpływały.
2. Dane przetwarzane za pośrednictwem plików cookies mogą być wykorzystywane do celów statystycznych (analiza ruchu w Serwisie), lecz nie służą podejmowaniu zautomatyzowanych decyzji wobec poszczególnych Użytkowników.
§ 8. Pliki cookies
1. Serwis wykorzystuje pliki cookies (ciasteczka) – niewielkie pliki tekstowe zapisywane na urządzeniu Użytkownika przez przeglądarkę internetową podczas korzystania z Serwisu.
2. Pliki cookies stosowane w Serwisie dzielą się na następujące kategorie:
a) niezbędne – wymagane do prawidłowego funkcjonowania Serwisu, obsługi formularzy i zarządzania zgodami na cookies. Cookies niezbędne są aktywne zawsze i nie wymagają zgody Użytkownika,
b) funkcjonalne – służą zapamiętaniu preferencji Użytkownika i poprawie komfortu korzystania z Serwisu. Wymagają zgody Użytkownika,
c) analityczne – służą zbieraniu anonimowych danych statystycznych o sposobie korzystania z Serwisu. Wymagają zgody Użytkownika.
3. Serwis nie stosuje cookies marketingowych ani śledzących aktywność Użytkownika na innych stronach internetowych.
4. Przy pierwszej wizycie w Serwisie Użytkownik jest informowany o stosowaniu plików cookies za pośrednictwem banera zarządzania zgodami (CookieYes) i może wyrazić zgodę na poszczególne kategorie cookies lub odrzucić cookies opcjonalne.
5. Aktualny, szczegółowy wykaz plików cookies stosowanych w Serwisie (wraz z ich nazwami, dostawcami, celami i czasem przechowywania) jest dostępny w panelu zarządzania cookies widocznym po kliknięciu linku “Ustawienia cookies” w stopce Serwisu. Wykaz jest aktualizowany automatycznie przez narzędzie CookieYes.
6. Użytkownik może w każdej chwili zmienić swoje preferencje dotyczące cookies poprzez panel zarządzania w stopce Serwisu lub za pośrednictwem ustawień swojej przeglądarki internetowej. Usunięcie lub zablokowanie plików cookies niezbędnych może spowodować nieprawidłowe działanie niektórych funkcji Serwisu.
§ 9. Usługi podmiotów trzecich
1. W ramach funkcjonowania Serwisu Administrator korzysta z następujących usług podmiotów trzecich, które mogą przetwarzać dane osobowe Użytkowników:
a) CookieYes (CookieYes Limited, 3 Warren Yard, Warren Park, Wolverton Mill, Milton Keynes, MK12 5NW, Wielka Brytania) – zarządzanie zgodami na pliki cookies. Przetwarzane dane: preferencje dotyczące cookies, adres IP (w formie zanonimizowanej). Polityka prywatności CookieYes: https://www.cookieyes.com/privacy-policy/,
b) dostawca usług hostingowych – przechowywanie danych Serwisu i logów serwera. Dane przetwarzane w ramach umowy powierzenia na terytorium Unii Europejskiej.
§ 10. Bezpieczeństwo danych
1. Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, w szczególności:
a) szyfrowanie połączenia z Serwisem za pomocą protokołu SSL/TLS (certyfikat HTTPS),
b) regularne tworzenie kopii zapasowych danych,
c) ograniczenie dostępu do danych osobowych do osób upoważnionych,
d) stosowanie mechanizmów weryfikacji (CAPTCHA) w formularzach w celu ochrony przed automatycznym przesyłaniem treści.
§ 11. Zmiany Polityki Prywatności
1. Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności w przypadku zmian przepisów prawa, zmian w zakresie przetwarzania danych osobowych lub zmian funkcjonalności Serwisu.
2. O istotnych zmianach Administrator informuje Użytkowników poprzez komunikat na stronie Serwisu. Aktualny tekst Polityki Prywatności jest zawsze dostępny pod adresem repozytorium.bcuturystyka.pl/polityka-prywatnosci.
3. Zmiany wchodzą w życie z dniem opublikowania zaktualizowanej Polityki Prywatności w Serwisie.
§ 12. Postanowienia końcowe
1. Niniejsza Polityka Prywatności stanowi integralną część Regulaminu Serwisu dostępnego pod adresem repozytorium.bcuturystyka.pl/regulamin.
2. W sprawach nieuregulowanych w Polityce Prywatności zastosowanie mają przepisy RODO, ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (t.j. Dz.U. z 2019 r. poz. 1781) oraz ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.