Ułatwienia dostępu

Web Accessibility plugin by DJ-Extensions.com

Polityka Prywatności Serwisu Fundacji ArtSystem

§1
[Postanowienia ogólne]
1.1. Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych użytkowników korzystających z serwisu internetowego Fundacji ArtSystem, dostępnego pod adresem www.art-system.org (dalej: „Serwis”).
1.2. Administratorem danych osobowych jest Fundacja ArtSystem z siedzibą w Lublinie, ul. Trześniowska 42C, 20-227 Lublin, KRS: 0000802347, NIP: 9462691440, REGON: 384300486 (dalej: „Fundacja” lub „Administrator”).
1.3. Fundacja zobowiązuje się do ochrony danych osobowych użytkowników zgodnie z obowiązującymi przepisami prawa, w tym Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO).
1.4. Polityka Prywatności ma zastosowanie do wszystkich danych osobowych przetwarzanych w ramach korzystania z Serwisu, niezależnie od urządzenia, z którego użytkownik korzysta.
1.5. Celem Polityki Prywatności jest poinformowanie użytkowników o sposobach przetwarzania ich danych osobowych, w tym o celach, podstawach prawnych, czasie przechowywania danych, prawach przysługujących użytkownikom oraz stosowanych środkach ochrony danych.
1.6. Użytkownicy Serwisu zobowiązani są do zapoznania się z treścią Polityki Prywatności przed rozpoczęciem korzystania z Serwisu. Korzystanie z Serwisu jest równoznaczne z akceptacją zasad przetwarzania danych określonych w niniejszej Polityce Prywatności.
1.7. Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce Prywatności, wynikających np. ze zmian w obowiązujących przepisach prawa lub aktualizacji funkcjonalności Serwisu. Użytkownicy zostaną poinformowani o zmianach za pośrednictwem komunikatu w Serwisie lub e-mailowo (jeśli użytkownik wyraził zgodę na kontakt).
1.8. Wszystkie pojęcia użyte w niniejszej Polityce Prywatności, takie jak „dane osobowe”, „przetwarzanie danych” czy „administrator”, są zgodne z definicjami określonymi w RODO.
1.9. Polityka Prywatności dotyczy wyłącznie danych osobowych przetwarzanych w ramach Serwisu. Fundacja nie ponosi odpowiedzialności za zasady przetwarzania danych obowiązujące na zewnętrznych stronach internetowych, do których odnośniki mogą znajdować się w Serwisie.

§2
[Zakres zbierania danych osobowych]
2.1. Fundacja przetwarza dane osobowe użytkowników wyłącznie w zakresie niezbędnym do realizacji celów określonych w niniejszej Polityce Prywatności.
2.2. Przetwarzane dane mogą obejmować:
a) Dane identyfikacyjne: imię, nazwisko, adres e-mail, numer telefonu \u2013 w przypadku korzystania z formularzy kontaktowych, rejestracji na wydarzenia lub zapisów na newsletter;
b) Dane transakcyjne: informacje dotyczące zakupu biletów, takie jak dane do faktury, historia transakcji, potwierdzenia płatności;
c) Dane techniczne: adres IP, dane o przeglądarce internetowej, systemie operacyjnym, czasie korzystania z Serwisu \u2013 gromadzone automatycznie w celu analizy ruchu i poprawy funkcjonalności Serwisu;
d) Dane cookies: informacje przechowywane w plikach cookies i podobnych technologiach, służące do personalizacji treści, analizy statystyk i poprawy działania Serwisu.
2.3. Dane są zbierane podczas:
a) Korzystania z formularza kontaktowego w Serwisie;
b) Rejestracji na wydarzenia organizowane przez Fundację;
c) Zapisów na newsletter i inne formy komunikacji marketingowej;
d) Zakupu biletów lub innych usług oferowanych za pośrednictwem Serwisu;
e) Przeglądania Serwisu \u2013 dane techniczne i cookies gromadzone automatycznie.
2.4. Fundacja nie zbiera danych szczególnych kategorii, takich jak dane dotyczące zdrowia, poglądów politycznych, przekonań religijnych lub przynależności związkowej, za wyjątkiem sytuacji, gdy takie dane są niezbędne do realizacji celów statutowych Fundacji i użytkownik wyraził na to zgodę.
2.5. Użytkownik jest odpowiedzialny za podanie prawidłowych i aktualnych danych osobowych. Fundacja nie ponosi odpowiedzialności za konsekwencje wynikające z podania nieprawidłowych informacji.

§3
[Cele przetwarzania danych osobowych]
3.1. Dane osobowe użytkowników przetwarzane są przez Fundację wyłącznie w określonych celach, takich jak:
a) Realizacja usług: przetwarzanie danych w celu obsługi zgłoszeń poprzez formularze kontaktowe, rejestracji na wydarzenia, realizacji transakcji (np. zakupu biletów) oraz dostarczania zamówionych usług;
b) Komunikacja z użytkownikami: odpowiadanie na zapytania użytkowników, przesyłanie informacji o wydarzeniach, promocjach, zmianach w Serwisie lub regulaminie;
c) Marketing i promocja: przesyłanie newsletterów, informacji o nowych wydarzeniach, projektach i inicjatywach Fundacji (po uzyskaniu odpowiedniej zgody użytkownika);
d) Analiza i optymalizacja: przetwarzanie danych technicznych i cookies w celu analizy ruchu w Serwisie, poprawy jego funkcjonalności, personalizacji treści oraz usprawnienia działania strony;
e) Wypełnianie obowiązków prawnych: przetwarzanie danych zgodnie z wymogami wynikającymi z przepisów prawa, takich jak rachunkowość, rozliczenia podatkowe, prowadzenie ewidencji;
f) Obrona roszczeń: wykorzystywanie danych w celu ochrony praw Fundacji w przypadku sporów prawnych lub postępowań administracyjnych.
3.2. W przypadku nowych celów przetwarzania, które nie zostały określone w niniejszej Polityce Prywatności, Fundacja zobowiązuje się do poinformowania użytkownika i uzyskania jego zgody, jeśli będzie to wymagane.
3.3. Dane osobowe nie będą przetwarzane w sposób zautomatyzowany, który miałby istotny wpływ na prawa lub obowiązki użytkownika, chyba że użytkownik wyrazi na to wyraźną zgodę lub jest to wymagane przepisami prawa.
3.4. Fundacja nie udostępnia danych użytkowników podmiotom trzecim w celach marketingowych bez ich uprzedniej, dobrowolnej zgody.

§4
[Podstawy prawne przetwarzania danych osobowych]
4.1. Fundacja przetwarza dane osobowe użytkowników w oparciu o następujące podstawy prawne, zgodnie z RODO:
a) Zgoda użytkownika (art. 6 ust. 1 lit. a RODO): Przetwarzanie danych w celach marketingowych (np. wysyłka newslettera), rejestracji na wydarzenia lub personalizacji treści w Serwisie odbywa się na podstawie dobrowolnej zgody użytkownika.
b) Wykonanie umowy (art. 6 ust. 1 lit. b RODO): Przetwarzanie danych jest niezbędne do realizacji umów zawartych z użytkownikiem, takich jak sprzedaż biletów, świadczenie usług oferowanych przez Fundację lub uczestnictwo w wydarzeniach.
c) Obowiązek prawny (art. 6 ust. 1 lit. c RODO): Przetwarzanie danych w celu spełnienia obowiązków wynikających z przepisów prawa, np. prowadzenie księgowości, rozliczenia podatkowe, wystawianie faktur.
d) Prawnie uzasadniony interes Fundacji (art. 6 ust. 1 lit. f RODO): Przetwarzanie danych jest niezbędne w celach takich jak zapewnienie bezpieczeństwa Serwisu, obrona przed roszczeniami, analiza ruchu na stronie oraz rozwój działalności statutowej Fundacji.
4.2. W przypadku przetwarzania danych na podstawie zgody użytkownika, użytkownik ma prawo do jej wycofania w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, które miało miejsce przed jej cofnięciem.
4.3. Jeśli przetwarzanie danych odbywa się na podstawie prawnie uzasadnionego interesu Fundacji, użytkownik ma prawo wniesienia sprzeciwu wobec takiego przetwarzania. W przypadku wniesienia sprzeciwu, Fundacja zaprzestanie przetwarzania danych, chyba że istnieją nadrzędne prawnie uzasadnione podstawy do dalszego przetwarzania.
4.4. Fundacja zobowiązuje się do informowania użytkownika o podstawie prawnej przetwarzania jego danych w momencie ich zbierania, w szczególności w formularzach kontaktowych, rejestracyjnych lub transakcyjnych.

§5
[Okres przechowywania danych osobowych]
5.1. Fundacja przechowuje dane osobowe użytkowników wyłącznie przez okres niezbędny do realizacji celów, w jakich zostały zebrane, lub przez czas wymagany obowiązującymi przepisami prawa. Okresy przechowywania danych są następujące:
a) Dane związane z realizacją umowy: dane przetwarzane w celu realizacji usług (np. sprzedaż biletów, rejestracja na wydarzenia) są przechowywane przez okres obowiązywania umowy oraz przez czas niezbędny do dochodzenia roszczeń z niej wynikających (np. 3-6 lat, w zależności od przepisów prawa cywilnego).
b) Dane przetwarzane na podstawie zgody: dane przetwarzane w celach marketingowych (np. wysyłka newslettera) są przechowywane do momentu wycofania zgody przez użytkownika.
c) Dane księgowe i podatkowe: dane wymagane przepisami prawa (np. dane na fakturach) są przechowywane przez okres 5 lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.
d) Dane techniczne i cookies: dane zbierane automatycznie (np. adres IP, pliki cookies) są przechowywane przez czas określony w ustawieniach przeglądarki użytkownika lub do momentu ich usunięcia przez użytkownika.
e) Dane związane z obroną roszczeń: dane mogą być przechowywane przez czas przedawnienia roszczeń, wynikający z obowiązujących przepisów prawa (np. do 6 lat w przypadku roszczeń cywilnoprawnych).
5.2. Po upływie okresu przechowywania dane osobowe są usuwane lub anonimizowane w sposób uniemożliwiający identyfikację użytkownika.
5.3. Fundacja regularnie weryfikuje przechowywane dane w celu usunięcia informacji, które nie są już potrzebne do realizacji celów przetwarzania.
5.4. Użytkownik ma prawo do uzyskania informacji o okresie przechowywania swoich danych w momencie ich zbierania lub w dowolnym momencie, kontaktując się z Fundacją na adres kontakt@art-system.org.

§6
[Prawa użytkownika związane z danymi osobowymi]
6.1. Użytkownik, którego dane osobowe są przetwarzane przez Fundację, ma prawo do realizacji następujących praw wynikających z przepisów RODO:
a) Prawo dostępu do danych: użytkownik ma prawo uzyskać potwierdzenie, czy Fundacja przetwarza jego dane osobowe, a jeśli tak, otrzymać dostęp do tych danych oraz informacji o celach przetwarzania, kategoriach danych i odbiorcach danych.
b) Prawo do sprostowania danych: użytkownik ma prawo żądać poprawienia swoich danych osobowych, które są nieprawidłowe, lub ich uzupełnienia, jeśli są niekompletne.
c) Prawo do usunięcia danych („prawo do bycia zapomnianym”): użytkownik ma prawo żądać usunięcia swoich danych osobowych, jeśli:
– dane nie są już potrzebne do celów, w których zostały zebrane;
– użytkownik cofnął zgodę, na podstawie której dane były przetwarzane;
– użytkownik wniósł sprzeciw wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu Fundacji;
– przetwarzanie danych jest niezgodne z prawem.
d) Prawo do ograniczenia przetwarzania: użytkownik ma prawo żądać ograniczenia przetwarzania swoich danych osobowych w przypadkach określonych w RODO, np. jeśli kwestionuje prawidłowość danych lub wniósł sprzeciw wobec przetwarzania.
e) Prawo do przenoszenia danych: użytkownik ma prawo otrzymać swoje dane osobowe w formacie ustrukturyzowanym, powszechnie używanym i odczytywalnym maszynowo oraz żądać ich przesłania do innego administratora, jeśli jest to technicznie możliwe.
f) Prawo do sprzeciwu: użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania swoich danych osobowych, które odbywa się na podstawie prawnie uzasadnionego interesu Fundacji.
6.2. W przypadku, gdy przetwarzanie danych odbywa się na podstawie zgody użytkownika, ma on prawo w dowolnym momencie cofnąć zgodę, bez wpływu na zgodność z prawem przetwarzania, które miało miejsce przed cofnięciem zgody.
6.3. Użytkownik może realizować swoje prawa poprzez wysłanie zgłoszenia na adres e-mail: kontakt@art-system.org lub listownie na adres siedziby Fundacji.
6.4. Fundacja zobowiązuje się do odpowiedzi na zgłoszenie użytkownika w terminie 30 dni od daty jego otrzymania. W przypadkach skomplikowanych lub wymagających dodatkowych wyjaśnień termin ten może zostać przedłużony o kolejne 30 dni, o czym użytkownik zostanie poinformowany.
6.5. Użytkownik, który uzna, że przetwarzanie jego danych osobowych narusza przepisy prawa, ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (PUODO)

§7
[Udostępnianie danych osobowych]
7.1. Fundacja nie udostępnia danych osobowych użytkowników osobom trzecim, z wyjątkiem sytuacji, w których:
a) użytkownik wyraził na to uprzednią, wyraźną zgodę;
b) jest to niezbędne do realizacji celów przetwarzania, np. w celu realizacji płatności, dostawy usług, obsługi technicznej Serwisu lub organizacji wydarzeń;
c) jest to wymagane przepisami prawa, np. w przypadku żądań uprawnionych organów władzy publicznej.
7.2. Odbiorcy danych osobowych:
Fundacja może udostępniać dane osobowe użytkowników następującym kategoriom podmiotów:
a) Operatorzy płatności: dane wymagane do realizacji płatności za bilety lub inne usługi;
b) Dostawcy usług IT: firmy świadczące usługi hostingowe, utrzymania Serwisu, analizy ruchu w Serwisie (np. Google Analytics);
c) Podmioty współpracujące: organizacje partnerskie wspierające działania Fundacji, w tym współorganizatorzy wydarzeń;
d) Księgowość i audyt: biura rachunkowe lub audytorzy, którym dane są przekazywane w celu spełnienia wymogów prawnych.
7.3. Transfer danych do państw trzecich:
a) Dane osobowe użytkowników nie są przekazywane poza Europejski Obszar Gospodarczy (EOG), chyba że wynika to z korzystania z narzędzi lub usług zewnętrznych, takich jak Google Analytics, których serwery mogą znajdować się poza EOG.
b) W przypadku przekazania danych do państw trzecich Fundacja zapewni odpowiedni stopień ochrony danych, zgodny z przepisami RODO, np. poprzez stosowanie standardowych klauzul ochrony danych zatwierdzonych przez Komisję Europejską.
7.4. Zasady bezpieczeństwa przy udostępnianiu danych:
a) Fundacja zobowiązuje się do zawierania umów powierzenia przetwarzania danych z podmiotami, którym dane są udostępniane, w celu zapewnienia ich bezpieczeństwa i zgodności z obowiązującymi przepisami prawa.
b) Dane osobowe będą udostępniane wyłącznie w zakresie niezbędnym do realizacji określonych celów przetwarzania.
7.5. Udostępnianie danych w sytuacjach wyjątkowych:
a) Fundacja może udostępnić dane użytkownika w przypadku dochodzenia roszczeń prawnych, obrony przed roszczeniami lub ochrony interesów Fundacji, pod warunkiem, że jest to zgodne z obowiązującymi przepisami prawa.
b) Użytkownik zostanie poinformowany o takim udostępnieniu, o ile przepisy prawa nie stanowią inaczej.

§8
[Środki bezpieczeństwa stosowane w celu ochrony danych osobowych]
8.1. Zasady ogólne:
Fundacja dokłada wszelkich starań, aby zapewnić bezpieczeństwo danych osobowych użytkowników i chronić je przed nieuprawnionym dostępem, utratą, modyfikacją lub ujawnieniem, stosując odpowiednie środki techniczne i organizacyjne.
8.2. Środki techniczne:
a) Szyfrowanie danych: Serwis korzysta z protokołu SSL/TLS, który zapewnia szyfrowanie danych przesyłanych pomiędzy przeglądarką użytkownika a serwerem.
b) Bezpieczeństwo serwerów: Dane przechowywane są na zabezpieczonych serwerach, które są chronione przed dostępem osób nieuprawnionych poprzez firewalle, systemy antywirusowe i inne mechanizmy ochrony.
c) Regularne aktualizacje: Oprogramowanie Serwisu oraz narzędzia używane do przetwarzania danych są regularnie aktualizowane w celu eliminacji potencjalnych luk bezpieczeństwa.
8.3. Środki organizacyjne:
a) Ograniczony dostęp: Dostęp do danych osobowych mają wyłącznie upoważnieni pracownicy i współpracownicy Fundacji, którzy zostali przeszkoleni w zakresie ochrony danych osobowych i zobowiązani do zachowania poufności.
b) Polityki bezpieczeństwa: Fundacja wdrożyła wewnętrzne procedury dotyczące ochrony danych osobowych oraz postępowania w przypadku naruszeń bezpieczeństwa.
c) Monitoring naruszeń: Fundacja monitoruje działania w Serwisie w celu wykrycia i zapobiegania potencjalnym naruszeniom bezpieczeństwa.
8.4. Postępowanie w przypadku naruszenia bezpieczeństwa:
a) W przypadku wykrycia naruszenia ochrony danych osobowych Fundacja podejmuje niezwłoczne działania mające na celu ograniczenie skutków naruszenia oraz zabezpieczenie danych.
b) Jeśli naruszenie może skutkować ryzykiem naruszenia praw lub wolności użytkowników, Fundacja poinformuje o tym fakcie użytkowników oraz Prezesa Urzędu Ochrony Danych Osobowych (PUODO) w terminie przewidzianym przez przepisy prawa.
c) Użytkownicy, których dane zostały naruszone, otrzymają szczegółowe informacje na temat charakteru naruszenia, podjętych działań oraz możliwych kroków, jakie mogą podjąć w celu ochrony swoich danych.
8.5. Zewnętrzne audyty bezpieczeństwa:
Fundacja regularnie poddaje swoje systemy informatyczne audytom bezpieczeństwa, aby zapewnić zgodność z najlepszymi praktykami w zakresie ochrony danych.
8.6. Bezpieczeństwo po stronie użytkownika:
a) Użytkownik jest zobowiązany do stosowania odpowiednich środków ochrony swoich urządzeń, takich jak oprogramowanie antywirusowe oraz aktualizacje systemu operacyjnego.
b) Użytkownik powinien unikać korzystania z Serwisu na niezabezpieczonych sieciach publicznych oraz chronić swoje dane logowania, jeśli taka funkcjonalność zostanie wprowadzona.

§9
[Pliki cookies i technologie śledzące]
9.1. Czym są pliki cookies?
a) Pliki cookies to niewielkie pliki tekstowe zapisywane na urządzeniu użytkownika podczas korzystania z Serwisu.
b) Pliki cookies umożliwiają prawidłowe funkcjonowanie Serwisu, personalizację treści, zapamiętanie preferencji użytkownika oraz analizę ruchu na stronie.
9.2. Rodzaje plików cookies używanych w Serwisie:
a) Pliki cookies niezbędne: zapewniają podstawowe funkcjonalności Serwisu, takie jak nawigacja po stronie czy realizacja transakcji (np. zakup biletów). Bez tych plików cookies Serwis nie będzie działał poprawnie.
b) Pliki cookies funkcjonalne: pozwalają na zapamiętanie preferencji użytkownika, takich jak język, układ strony czy ustawienia logowania.
c) Pliki cookies analityczne: zbierają informacje o sposobie korzystania z Serwisu, co pozwala na ulepszanie jego funkcjonalności i treści (np. Google Analytics).
d) Pliki cookies marketingowe: wykorzystywane do personalizacji reklam i treści promocyjnych na podstawie zachowań użytkownika w Serwisie.
9.3. Zarządzanie plikami cookies:
a) Użytkownik może w dowolnym momencie zarządzać ustawieniami plików cookies za pomocą ustawień swojej przeglądarki internetowej.
b) Większość przeglądarek domyślnie akceptuje pliki cookies, jednak użytkownik może zmienić te ustawienia, aby odrzucić wszystkie pliki cookies lub informować o ich wysyłaniu.
c) Wyłączenie plików cookies może wpłynąć na niektóre funkcje Serwisu, czyniąc je niedostępnymi lub mniej efektywnymi.
9.4. Technologie śledzące:
a) Serwis może korzystać z technologii śledzących, takich jak znaczniki pikselowe (pixel tags), które umożliwiają monitorowanie aktywności użytkownika w celu analizy ruchu i optymalizacji działań marketingowych.
b) Technologia śledząca jest wykorzystywana zgodnie z Polityką Prywatności oraz przepisami prawa.
9.5. Pliki cookies stron trzecich:
a) W Serwisie mogą być wykorzystywane pliki cookies zewnętrznych dostawców, takich jak Google, Facebook lub innych partnerów współpracujących z Fundacją w zakresie analizy ruchu, promocji lub personalizacji treści.
b) Fundacja nie ma kontroli nad plikami cookies stron trzecich. Użytkownik może zapoznać się z polityką cookies tych podmiotów na ich stronach internetowych.
9.6. Zgoda na używanie plików cookies:
a) Podczas pierwszej wizyty w Serwisie użytkownik jest informowany o używaniu plików cookies za pomocą widocznego komunikatu.
b) Kontynuowanie korzystania z Serwisu po wyświetleniu komunikatu jest równoznaczne z wyrażeniem zgody na używanie plików cookies, chyba że użytkownik zmieni ustawienia w przeglądarce

§10
[Postanowienia końcowe]
10.1. Zakres obowiązywania Polityki Prywatności:
a) Niniejsza Polityka Prywatności obowiązuje wszystkich użytkowników Serwisu od momentu jej opublikowania na stronie internetowej Fundacji.
b) Polityka Prywatności dotyczy wyłącznie danych osobowych przetwarzanych w ramach Serwisu. Fundacja nie ponosi odpowiedzialności za zasady ochrony prywatności obowiązujące na zewnętrznych stronach internetowych, do których linki mogą znajdować się w Serwisie.
10.2. Zmiany Polityki Prywatności:
a) Fundacja zastrzega sobie prawo do wprowadzania zmian w Polityce Prywatności w dowolnym momencie, w szczególności w przypadku zmiany przepisów prawa, wprowadzenia nowych funkcji Serwisu lub aktualizacji technologii przetwarzania danych.
b) O wszelkich zmianach użytkownicy zostaną poinformowani poprzez komunikat w Serwisie lub drogą mailową (jeśli użytkownik wyraził zgodę na kontakt).
c) Zmiany Polityki Prywatności wchodzą w życie w terminie wskazanym w jej zmienionej wersji, nie wcześniej niż 7 dni od daty publikacji.
10.3. Kontakt w sprawach ochrony danych osobowych:
a) Użytkownicy mogą kierować wszelkie pytania, uwagi lub żądania dotyczące ochrony danych osobowych na adres e-mail: kontakt@art-system.org lub listownie na adres siedziby Fundacji.
b) Fundacja zobowiązuje się do udzielenia odpowiedzi na zgłoszenia użytkowników w terminie 30 dni roboczych.
10.4. Prawo właściwe:
a) Wszelkie kwestie związane z Polityką Prywatności podlegają przepisom prawa polskiego, w szczególności RODO oraz ustawie o ochronie danych osobowych.
b) W przypadku sporów związanych z Polityką Prywatności, które nie zostaną rozstrzygnięte polubownie, właściwym sądem będzie sąd powszechny odpowiedni dla siedziby Fundacji.
10.5. Integralność dokumentów:
a) Niniejsza Polityka Prywatności stanowi integralną część regulaminu Serwisu oraz innych dokumentów związanych z działaniem Fundacji.
b) W przypadku sprzeczności pomiędzy Polityką Prywatności a regulaminem Serwisu, postanowienia Polityki Prywatności mają charakter nadrzędny w zakresie ochrony danych osobowych.
10.6. Data wejścia w życie:
Niniejsza Polityka Prywatności wchodzi w życie z dniem publikacji jej w Serwisie.