Polityka Prywatności

Definicje

  1. Wyszczególnione poniżej sformułowania należy interpretować w Polityce Prywatności i wykorzystywania plików cookies w serwisie internetowym Urzędu Miejskiego w Zabrzu zgodnie ze znaczeniem przypisanym im w niniejszej części Polityki:
    1. Administrator – administratorem danych osobowych opisywanych w dokumencie jest Prezydent Miasta Zabrze, ul. Powstańców Śląskich 5-7, 41-800 Zabrze.
    1. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych);
    1. Polityka – Polityka Prywatności i wykorzystywania plików cookies w serwisie internetowym Urzędu Miejskiego w Zabrzu;
    1. Dane osobowe – wszystkie informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym IP urządzenia, dane o lokalizacji, identyfikator internetowy oraz informacje gromadzone za pośrednictwem plików cookie oraz innej podobnej technologii;
    1. Przetwarzanie danych osobowych – wszystkie operacje lub zestawy operacji wykonywane na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany (w szczególności takie jak: zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesyłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie);
    1. Strona internetowa – serwis internetowy prowadzony przez Administratora pod adresem https://www.miastozabrze.pl;
    1. Serwis internetowy lub Serwisy internetowe – każdy serwis internetowy prowadzony przez Administratora;
    1. Użytkownik – każda osoba fizyczna odwiedzająca Stronę internetową lub korzystająca z jednej albo kilku usług czy funkcjonalności opisanych w Polityce.

Zasady postępowania z danymi osobowymi

  1. W związku z korzystaniem przez Użytkownika ze świadczonych cyfrowo usług na Stronie internetowej, które wymagają przetwarzania danych osobowych Użytkownika, Administrator zbiera dane jedynie w zakresie niezbędnym do poprawnego świadczenia wybranych usług. Ponadto możliwe jest także dodatkowe zbieranie przez Administratora informacji o aktywności Użytkownika w Serwisie internetowym. Poniżej określone zostały zasady przetwarzania danych osobowych, którymi kieruje się Administrator w celu bezpiecznego i zgodnego z prawem przetwarzania danych osobowych w ujętych w Polityce przypadkach.
  2. Prezydent Miasta Zabrze szanuje prywatność osób odwiedzających serwisy internetowe, którymi administruje i dokłada wszelkich starań, aby przetwarzanie danych osobowych i innych informacji o aktywności Użytkownika było zgodne z przepisami prawa, w szczególności z wymogami następujących aktów prawnych:
  3. rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), Dz. Urz. UE.L 2016 Nr 119, str. 1 ze zm.), zwanego dalej “RODO”,
  4. ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych, t.j. Dz.U. z 2019 r. poz. 1781,
  5. ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną, t.j. Dz.U. z 2020 r. poz. 344,
  6. ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne, t.j. Dz.U. z 2019 r. poz. 2460 ze zm.
  7. Administrator danych stosuje odpowiednie środki techniczne i organizacyjne w celu zabezpieczenia procesów przetwarzania danych osobowych, w szczególności zabezpieczenie korzystania ze Strony internetowej za pomocą łącza szyfrowanego protokołem SSL, ale także o odpowiednie zabezpieczenie pomieszczeń i miejsc gromadzenia danych, system kontroli dostępu do obszarów przetwarzania, jak również stosowanie dedykowanych procedur postępowania z danymi.

Ogólna informacja o przetwarzaniu danych osobowych

  1. Prezydent Miasta Zabrze przekazuje informację w przedmiocie przetwarzania danych osobowych w trakcie świadczenia usług cyfrowych, w tym w szczególności w ramach kontaktów za pośrednictwem newslettera czy przetwarzania danych osobowych w ramach korzystania ze Strony internetowej.
    1. Kto jest administratorem Pani/Pana danych osobowych?
      1. Administratorem Pani/Pana danych osobowych jest Prezydent Miasta Zabrze, którego siedziba mieści się w Urzędzie Miejskim w Zabrzu, 41-800, przy ul. Powstańców Śląskich nr 5-7.
    1. Jak kontaktować się w sprawie przetwarzania danych osobowych?
      1. Z Administratorem może się Pani/Pan skontaktować w sprawach związanych z ochroną danych osobowych, w następujący sposób:

pod adresem poczty elektronicznej: umz@um.zabrze.pl,

pod numerem telefonu: (32) 373 33 00,

pisemnie na adres: Urząd Miejski w Zabrzu, 41-800, przy ul. Powstańców Śląskich nr 5-7 z dopiskiem „Ochrona danych osobowych”.

  1. Prezydent Miasta Zabrze powołał Inspektora Ochrony Danych, z którym może Pani/Pan się swobodnie kontaktować w związku z przetwarzaniem Pani/Pana danych osobowych podejmowanych przez Administratora.
    1. Kontakt z Inspektorem Ochrony Danych możliwy jest poprzez pocztę elektroniczną na adres e-mail: iod@um.zabrze.pl.
    1. Czy ma Pani/Pan obowiązek podania danych osobowych?
      1. Podanie danych osobowych jest dobrowolne, niemniej konieczne zarówno do korzystania ze strony internetowej, jak i prowadzenia korespondencji. W przypadku odmowy ich podania Administrator nie będzie w stanie zrealizować ww. czynności.
    1. Komu co do zasady możemy udostępnić bądź przekazać Pani/Pana dane osobowe?
      1. Jeżeli jest to konieczne Pani/Pana dane mogą zostać udostępnione przez Administratora podmiotom przetwarzającym świadczącym na zlecenie Prezydenta Miasta Zabrze określone usługi – np. usług hostingu czy obsługi IT.
      1. W niektórych przypadkach podmioty zewnętrzne świadczące usługi na zlecenie Administratora mogą występować w roli niezależnych administratorów np. sieci telekomunikacyjne, poczta polska lub inni operatorzy pocztowi, w tym firmy kurierskie.
      1. Pani/Pana dane osobowe mogą zostać również udostępniane podmiotom, które będą uprawnione do ich otrzymania na podstawie przepisów prawa – np. służbom, organom administracji publicznej, sądom i prokuraturze, komornikom sądowym, państwowym i samorządowym jednostkom organizacyjnym, stronom postępowania oraz innym podmiotom – w zakresie niezbędnym tym podmiotom do realizacji zadań publicznych.
    1. Jak długo będziemy przetwarzać Pani/Pana dane osobowe?
      1. Pani/Pana dane osobowe będą przetwarzane przez okres niezbędny do realizacji celów, dla których zostały zebrane, a także, w zależności od podstawy prawnej legalizującej, również do momentu wniesienia sprzeciwu wobec przetwarzania bądź wycofania zgody.
    1. Czy przetwarzamy Pani/Pana dane osobowe automatycznie (w tym poprzez profilowanie) w sposób wpływający na Pani/Pana prawa?
      1. Pani/Pana dane osobowe nie będą przetwarzane w sposób zautomatyzowany (w tym w formie profilowania).
  2. W związku z przetwarzaniem danych osobowych przysługuje Pani/Panu również szereg praw,
    które dla zapewnienia jak największej przejrzystości i szczegółowości ich zakomunikowania zostały opisane przez Administratora w odrębnym rozdziale Polityki.

Szczegółowa informacja o przetwarzaniu danych osobowych

  1. Odnośnie każdej ze świadczonych w ramach serwisów internetowych Urzędu Miejskiego w Zabrzu usług część przekazywanych informacji w zakresie przetwarzania danych osobowych przez Administratora może mieć różne uregulowania (np. przetwarzanie może odbywać się na podstawie innych podstaw prawnych), dlatego też Administrator w trosce o najwyższą jakość przekazywanych wiadomości na temat przetwarzania danych osobowych przedstawił je z uwzględnieniem podziału określonych usług.

Newsletter

  1. Szczegółowe informacje na temat przetwarzania danych osobowych w zakresie usługi – newsletter:
    1. Na jakiej podstawie i w jakim celu przetwarzamy Pani/Pana dane osobowe?
      1. art. 6 ust. 1 lit. a RODO, tj. przetwarzanie jest prowadzone na podstawie zgody udzielonej przez Użytkownika w celu realizacji usługi newsletter polegającej na przesyłaniu Użytkownikowi aktualności miejskich za pomocą poczty elektronicznej.
    1. Czy w ramach realizacji tej usługi przechowujemy dane osobowe przez z góry określony czas?
      1. Pani/Pana dane będą przechowywane przez do momentu wycofania zgody na ich przetwarzanie lub ustania celu przetwarzania.
    1. Czy w ramach realizacji tej usługi przekazujemy Pani/Pana dane osobowe do innego podmiotu?
      1. Pani/Pana dane mogą zostać udostępnione odbiorcom będącym podmiotami przetwarzającymi, to jest świadczącym usługi na zlecenie Miasta Zabrze, w szczególności w zakresie usług IT.
    1. Czy Pani/Pana dane osobowe mogą być przekazywane do państw trzecich?
      1. Pani/Pana dane nie będę przekazywane do państw trzecich.
    1. Możliwość anulowania subskrypcji newslettera:
      1. Anulowanie subskrypcji możliwe jest poprzez wejście w link dostępny w korespondencji kierowanej do Użytkownika w ramach newslettera i potwierdzenie tam anulowania subskrypcji.
      1. Anulować subskrypcję można również z poziomu Serwisu internetowego lub poprzez zgłoszenie tego w kierowanej do nas korespondencji.
  2. W związku z przetwarzaniem danych osobowych przysługuje Pani/Panu również szereg praw,
    które dla zapewnienia jak największej przejrzystości ich zakomunikowania zostały opisane przez Administratora w odrębnym rozdziale Polityki.

Prawa osób, których dane dotyczą

  1. W związku ze stosowaniem RODO, w odniesieniu do przetwarzania Pani/Pana danych osobowych przysługują Pani/Panu następujące uprawnienia:

Prawo dostępu do danych

  1. Uwzględnia możliwość uzyskania przez osobę, której dane dotyczą, od administratora, informacji
    czy i w jakim zakresie jego dane osobowe są przetwarzane. Dodatkowo osoba zwracając się o realizację tego prawa może żądać od administratora uzyskania dostępu do danych oraz – jeśli zajdzie taka potrzeba – uzyskania ich kopii. Kopia ta powinna zostać wydana bezpłatnie. Przy kolejnych tego rodzaju prośbach może zostać nałożona na wnioskującego rozsądna opłata, wynikająca m.in. z kosztów administracyjnych.

Prawo do sprostowania danych

  1. Jeżeli przetwarzane przez administratora dane osobowe są nieprawidłowe lub niekompletne osoba,
    której dane dotyczą może żądać od administratora ich sprostowania.

Prawo do usunięcia danych

  1. Często określane również jako “prawo do bycia zapomnianym”. Na zasadach i w przypadkach określonych prawem, gdy jest możliwe, osoba, której dane są przetwarzane ma prawo żądać ich usunięcia.
    Należy jednak pamiętać, że nie zawsze to żądanie może zostać zrealizowane, np. w sytuacji, gdy istnieje obowiązek prawny ich przetwarzania przez administratora przez określony okres czasu.

Prawo do ograniczenia przetwarzania

  1. RODO przewiduje także możliwość wniesienia w określonych okolicznościach żądania o ograniczenie przetwarzania danych, którego dokonuje administrator, w szczególności w przypadkach,
    gdy przetwarzanie jest niezgodne z prawem, gdy osoba kwestionuje prawidłowość danych, lub gdy wyczerpały się cele przetwarzania danych przez administratora, a podmiot danych nadal ich potrzebuje (np. w celu obrony roszczeń).

Prawo do wniesienia sprzeciwu wobec przetwarzania

  1. Sprzeciw wobec przetwarzania danych osobowych przysługuje osobie, której dane dotyczą, w sytuacjach, gdy przetwarzanie odbywa się na podstawie przesłanki z art. 6 ust. 1 lit. e) i f), odpowiednio w związku z realizacją zadań w ramach władzy publicznej lub w interesie publicznym oraz w ramach realizacji interesu prawnego administratora danych. Jest to istotne prawo podmiotów danych umożliwiające sprzeciw wobec przetwarzania w sytuacji, gdy istnieje nierównowaga stron przetwarzania.

Prawo do przenoszenia danych osobowych

  1. Dotyczy jedynie przypadków, gdy przetwarzanie odbywa się na podstawie zgody osoby, której dane dotyczą (art. 6 ust. 1 lit. a) RODO) i jednocześnie przetwarzanie ma charakter zautomatyzowany.
    Osoba może wówczas żądać, aby administrator przekazał jej komplet zgromadzonych danych na jej temat w formie mającej postać ustrukturyzowanego, powszechnie używanego formatu nadającego się do odczytu maszynowego, a dodatkowo również, żeby jej dane osobowe zostały przesłane przez administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe.

Skarga do organu nadzorczego

  1. Na przetwarzanie niezgodne z prawem, osobie, której dane dotyczą przysługuje zawsze prawo do wniesienia skargi do organu nadzorczego, czyli do Prezesa Urzędu Danych Osobowych ul. Stawki 2,
    00-193 Warszawa.

Wycofanie zgody

  1. Gdy przetwarzanie odbywa się na podstawie zgody wyrażonej przez osobę, której dane dotyczą, przysługuje jej prawo do wycofania tej zgody w każdym i dowolnym momencie. Co istotne wycofanie zgody nie będzie miało wpływu na legalność przetwarzania przed wycofaniem zgody.

Realizacja praw

  1. Nie wszystkie Twoje żądania będziemy jednak mogli zawsze spełnić. Zakres przysługujących praw zależy przede wszystkim od przesłanek prawnych uprawniających do przetwarzania danych, np.: w niektórych przypadkach nie będziemy mogli zrealizować prawa do usunięcia Pani/Pana danych.

Informacja o wykorzystywaniu plików cookies

  1. Pliki cookies to małe pliki tekstowe instalowane na urządzeniu Użytkownika przeglądającego Serwisy internetowe.
  2. Cookies stanowią pożyteczne, a w niektórych sytuacjach niezbędne, narzędzie dla Administratora w celu m.in. zapewnienia prawidłowego funkcjonowania strony internetowej, właściwej konfiguracji i bezpieczeństwa strony internetowej, monitorowania stanu sesji czy analiz, statystyk, badań i audytu wyświetleń strony internetowej.
  3. Administrator stosuje, co do zasady, dwa rodzaje plików cookies – „sesyjne” oraz „stałe”. Pierwsze z nich są plikami tymczasowymi, które pozostają na urządzeniu Użytkownika, aż do wylogowania z serwisu internetowego lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki pozostają na urządzeniu Użytkownika przez czas określony w parametrach plików cookies albo do momentu ich ręcznego usunięcia przez Użytkownika.
  4. Więcej informacji o tym czym są pliki cookies można znaleźć pod następującymi linkami:
    1. Język polski: http://wszystkoociasteczkach.pl/
    1. Język angielski: https://www.aboutcookies.org/
  5. Ma Pani/Pan możliwość samodzielnego zarządzania plikami cookies. Umożliwiają to m.in. przeglądarki internetowe, z których korzystasz. W najpopularniejszych przeglądarkach masz możliwość:
    1. zaakceptowania obsługi cookies, co pozwoli Ci na pełne korzystanie z opcji oferowanych przez witryny internetowe;
    1. zarządzania plikami cookies na poziomie pojedynczych, wybranych przez Ciebie witryn;
    1. określenia ustawień dla różnych typów cookies, na przykład akceptowania plików trwałych jako sesyjnych itp.;
    1. blokowania lub usuwania cookies.
  1. Należy pamiętać, że zarządzanie i usuwanie plików cookies różni się w zależności od używanej przeglądarki. Dokładne informacje na temat zarządzania plikami cookies można uzyskać korzystając
    z funkcji “Pomoc” w przeglądarce.
  2. Efektem zmiany ustawień przeglądarki, w zależności od wybranej opcji, może być utrata możliwości korzystania z niektórych funkcjonalności serwisu.
  3. Oprogramowanie do przeglądania stron internetowych, tj. przeglądarka internetowa, zazwyczaj domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika. Użytkownicy mogą dokonać zmiany ustawień w tym zakresie. Przeglądarka internetowa umożliwia usunięcie plików cookies. Możliwe jest także automatyczne blokowanie plików cookies. Szczegółowe informacje na ten temat zawiera pomoc lub dokumentacja stosowanej przez Użytkownika przeglądarki internetowej.
  4. Poniżej zamieszczone zostały linki do informacji na temat zarządzania plikami cookies i danymi witryn w wybranych przeglądarkach internetowych:
    1. Google Chrome:

https://support.google.com/chrome/answer/95647?hl=pl

  • Mozilla Firefox:

https://support.mozilla.org/pl/kb/ciasteczka

  • Safari:

https://help.opera.com/pl/latest/security-and-privacy/#deleteData

  • Opera:

https://help.opera.com/pl/latest/web-preferences/

  • Microsoft Edge:

https://support.microsoft.com/pl-pl/help/10607/microsoft-edge-view-delete-browser-history

  • Internet Explorer:

https://support.microsoft.com/pl-pl/help/17442/windows-internet-explorer-delete-manage-cookies

Techniki marketingowe

  1. Administrator stosuje również analizę statystyczną ruchu na stronie, poprzez Google Analytics (Google Inc. z siedzibą w USA). Administrator nie przekazuje do operatora tej usługi danych osobowych, a jedynie zanonimizowane informacje. Usługa bazuje na wykorzystaniu ciasteczek w urządzeniu końcowym użytkownika. W zakresie informacji o preferencjach użytkownika gromadzonych przez sieć reklamową Google użytkownik może przeglądać i edytować informacje wynikające z plików cookies przy pomocy narzędzia: https://www.google.com/ads/preferences/

Logi systemowe

  1. Informacje o niektórych zachowaniach Użytkownika podlegają logowaniu w warstwie serwerowej.
    Dane te są wykorzystywane wyłącznie w celu administrowania serwisem oraz w celu zapewnienia jak najbardziej sprawnej obsługi świadczonych usług hostingowych na rzecz Administratora.
  2. Przeglądane zasoby identyfikowane są poprzez adresy URL. Ponadto zapisowi mogą podlegać:
    • czas nadejścia zapytania;
    • czas wysłania odpowiedzi;
    • nazwę stacji Użytkownika – identyfikacja realizowana przez protokół HTTPS;
    • informacje o błędach jakie nastąpiły przy realizacji transakcji HTTPS;
    • adres URL strony poprzednio odwiedzanej przez Użytkownika (referer link) – w przypadku,
      gdy przejście do Serwisu nastąpiło przez odnośnik;
    • informacje o przeglądarce Użytkownika;
    • Informacje o adresie IP;
  1. Powyższe dane nie są kojarzone z konkretnymi osobami przeglądającymi serwisy internetowe Administratora.
  2. Powyższe dane są wykorzystywane jedynie dla celów administrowania serwerem.