Niniejsza polityka opisuje, jakie dane są przetwarzane w ramach strony internetowej i portalu EltenLink, w jakich celach oraz jakie prawa przysługują użytkownikom.
Administrator danych
Administratorem danych osobowych jest Fundacja Prowadnica, ul. Ignacego Krasickiego 5, 84-239 Bolszewo, Polska.
Dane rejestrowe Fundacji:
- KRS: 0000893029
- NIP/VAT: PL 5882467405
- REGON: 388594504
- E-mail: fundacja@prowadnica.org
W sprawach ochrony danych można kontaktować się z Inspektorem Ochrony Danych pod adresem iod@prowadnica.org.
W sprawach technicznych i dotyczących działania konta można pisać na support@elten.link.
Jakie dane przetwarzamy
Dane techniczne strony internetowej
Podczas korzystania ze strony internetowej przetwarzane mogą być podstawowe dane techniczne, w szczególności adres IP, data i godzina żądania, adres odwiedzanej strony, informacje o przeglądarce, systemie, języku, błędach działania oraz identyfikatorach sesji.
Strona używa plików cookies i podobnych mechanizmów tylko w zakresie potrzebnym do działania serwisu, utrzymania sesji, zapamiętania identyfikatora klienta oraz obsługi komunikatu o cookies. W przeglądarce może być używane localStorage do zapamiętania zamknięcia tego komunikatu.
Strona korzysta z zewnętrznych zasobów frontendowych, takich jak Google Fonts oraz biblioteka Bootstrap dostarczana przez jsDelivr. Pobranie tych zasobów może powodować przekazanie dostawcom technicznych danych połączenia, takich jak adres IP i informacje o przeglądarce.
Nie używamy reklamowych systemów śledzących ani zewnętrznej analityki marketingowej.
Dane konta EltenLink
Do utworzenia konta wymagane są login, hasło i adres e-mail. Hasło jest przetwarzane w celu uwierzytelnienia użytkownika i nie jest ujawniane innym użytkownikom. Adres e-mail służy do rejestracji, aktywacji konta, odzyskiwania dostępu oraz ważnych powiadomień administracyjnych.
Użytkownik może dobrowolnie uzupełnić profil, w tym między innymi nazwę wyświetlaną, opis, języki, lokalizację, datę urodzenia, status, podpis i inne ustawienia konta. Zakres widoczności części danych zależy od ustawień konta i charakteru danej funkcji.
Treści użytkownika
Portal przetwarza treści publikowane lub przekazywane przez użytkowników, w tym wpisy na forach, blogi, komentarze, prywatne wiadomości, notatki, ankiety, załączniki, zgłoszenia oraz ustawienia powiązane z tymi funkcjami.
Treści publiczne, w szczególności publiczne fora i blogi, mogą być widoczne dla osób niezalogowanych i mogą być indeksowane przez wyszukiwarki. Treści prywatne, takie jak wiadomości i notatki, nie są rutynowo moderowane ani przeglądane, ale mogą być przetwarzane technicznie w celu działania usługi, bezpieczeństwa, realizacji żądań użytkownika, obsługi nadużyć lub wykonania obowiązków prawnych.
Bezpieczeństwo i uwierzytelnianie
W celu ochrony kont i portalu przetwarzamy dane związane z logowaniem, sesjami, aktywnością urządzeń, adresami IP, próbami dostępu, identyfikatorami klienta oraz zdarzeniami bezpieczeństwa.
Użytkownik może dobrowolnie włączyć uwierzytelnianie dwuetapowe SMS. W takim przypadku przetwarzany jest numer telefonu potrzebny do wysłania kodu. Do wysyłki SMS wykorzystywana może być usługa Amazon SNS.
Kopie bezpieczeństwa i logi
W ramach utrzymania usług tworzone są logi techniczne oraz kopie bezpieczeństwa. Służą one diagnozowaniu błędów, zabezpieczeniu portalu, odtwarzaniu działania po awarii oraz rozliczalności działań administracyjnych. Kopie bezpieczeństwa mogą zawierać dane istniejące w systemie w chwili ich utworzenia i są przechowywane do czasu ich technicznej rotacji.
Cele i podstawy przetwarzania
Dane przetwarzamy w następujących celach:
- utworzenie i obsługa konta,
- udostępnianie funkcji portalu, w tym forów, blogów, wiadomości, notatek, ankiet i załączników,
- uwierzytelnianie, utrzymanie sesji i zabezpieczenie kont,
- aktywacja konta, odzyskiwanie dostępu i ważna komunikacja administracyjna,
- moderacja, obsługa zgłoszeń, przeciwdziałanie spamowi i nadużyciom,
- diagnozowanie błędów, utrzymanie infrastruktury i kopii bezpieczeństwa,
- wykonanie obowiązków prawnych oraz ochrona praw Fundacji, użytkowników i osób trzecich.
Podstawami przetwarzania są w szczególności wykonanie usługi świadczonej użytkownikowi, uzasadniony interes administratora polegający na zapewnieniu bezpieczeństwa, utrzymaniu i ochronie portalu, zgoda lub dobrowolne działanie użytkownika przy funkcjach opcjonalnych oraz obowiązki wynikające z prawa.
Odbiorcy danych
Dane mogą być udostępniane podmiotom wspierającym działanie portalu, takim jak dostawcy hostingu, poczty e-mail, SMS, usług bezpieczeństwa, kopii bezpieczeństwa i utrzymania infrastruktury. Dane mogą być także udostępniane organom publicznym, jeżeli wynika to z przepisów prawa lub konieczności ochrony praw.
Nie sprzedajemy danych użytkowników i nie przekazujemy ich na potrzeby reklam behawioralnych.
Przekazywanie danych poza Europejski Obszar Gospodarczy
Niektóre usługi techniczne, w szczególności globalne usługi chmurowe, SMS, CDN lub dostawcy zasobów frontendowych, mogą wiązać się z przekazaniem danych poza Europejski Obszar Gospodarczy. W takich przypadkach korzystamy z mechanizmów przewidzianych przez prawo, w szczególności standardowych klauzul umownych lub innych odpowiednich zabezpieczeń stosowanych przez dostawców.
Archiwizacja konta i usuwanie danych
Użytkownik może zarchiwizować konto w ustawieniach. Archiwizacja wyłącza konto i ogranicza jego dalsze używanie, ale nie oznacza automatycznego usunięcia wszystkich danych.
Po archiwizacji nadal mogą być przechowywane dane potrzebne do działania portalu, bezpieczeństwa, rozliczalności, moderacji, obsługi nadużyć, wykonania obowiązków prawnych oraz zachowania ciągłości publicznych dyskusji. Dotyczy to w szczególności loginu, publicznych wpisów, informacji technicznych, logów, zgłoszeń oraz danych znajdujących się tymczasowo w kopiach bezpieczeństwa.
Użytkownik może edytować lub usuwać część danych z poziomu konta, a w sprawach wymagających pomocy może skontaktować się z administracją.
Okres przechowywania
Dane przechowujemy przez okres potrzebny do działania konta i portalu, obsługi funkcji, bezpieczeństwa, moderacji, rozliczalności oraz wykonania obowiązków prawnych. Publiczne treści mogą pozostać dostępne tak długo, jak jest to potrzebne dla ciągłości dyskusji i zgodne z regulaminem. Logi i kopie bezpieczeństwa są przechowywane przez okres technicznie potrzebny do bezpieczeństwa i utrzymania usługi.
Prawa użytkownika
Użytkownik ma prawo żądać dostępu do swoich danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przeniesienia danych oraz wniesienia sprzeciwu, w zakresie wynikającym z przepisów prawa. Jeżeli przetwarzanie odbywa się na podstawie zgody, użytkownik może ją wycofać bez wpływu na zgodność przetwarzania sprzed wycofania.
Użytkownik ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.
Zmiany polityki
Polityka może być aktualizowana, jeżeli zmieni się działanie portalu, przepisy prawa lub zakres wykorzystywanych usług. O istotnych zmianach użytkownicy zostaną poinformowani w sposób odpowiedni do charakteru zmiany.