Privacy Policy

Clause for processing of personal data provided electronically

I. General Information

1. The website is operated by: Narodowy Instytut Fryderyka Chopina (Frederic Chopin Institute), hereinafter referred to as the “Institute”.

2. The operator of the website acts in the capacity of the controller of personal data provided, on a voluntary basis, by the users while establishing accounts, while taking advantage of the services provided or while taking advantage of various marketing campaigns that may be conducted by the operator (such as contests, newsletters, etc.).

3. Personal data provided by the users in order to take advantage of the services rendered are relied upon while activating and while rendering such services. The tasks performed with the use of the data provided include, in particular, the following:

   • technical activation of the services,
   • informing about changes to applicable rules and regulations,
   • rendering technical services, including providing answers to questions asked by users,
   • submitting marketing information by e-mail / via other channels – if the user consents to such forms of contact (e.g. by signing up to the newsletter, ticking a proper consent box, signing up for a service or using the customer panel – details concerning the consent, its scope and references to applicable legal regulations are provided at the location at which the consent is granted),

4. The website collects information about users and their behaviors in the following manner:

   • based on data provided via the forms, on a voluntary basis, and then entered into the Operator’s systems.
   • by saving cookie files on the users’ devices.

II. Detailed information on the processing of personal data

Personal data are processed pursuant to Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) (OJ L 119), hereinafter referred to as GDPR, with the provisions of the Act on the Provision of Electronic Services and of other applicable legal regulations taken into consideration.

1. Personal data controller. Details of the personal data controller: Narodowy Instytut Fryderyka Chopina with its registered office in Warsaw, at ul. Tamka 43, NIP (Tax ID): 525-22-14-269, entered into the Register of Institutions of Culture under the number 51/2001.

2. Data protection officer. The Controller has appointed a Data Protection Officer who may be contacted in writing via:

   • traditional mail sent to: ul. Tamka 43, 00-355 Warszawa
   • email: iod@nifc.pl

3. No obligation to provide personal data. The Institute wishes to inform that unless the wording of the specific forms provides otherwise (e.g. by stating that the provision of data is voluntary), the services provided by the Institute cannot be taken advantage of on an anonymous basis or with the use of pseudonyms.

4. In order to create a customer account and sign up for the Institute's services, one has to create a login and provide the following data:

   Individuals not conducting any business activity

   • first name and surname
   • e-mail address
   • login
   • home address
   • country of residence
   • phone number

5. Types of data processed, objectives and legal basis for processing the data by the Institute and expected retention period

   Type of data	Purpose of processing	Legal basis	Retention period
   Obligatory data	Maintaining the customer’s account, providing the services ordered, establishing contact in connection with the performance of services	Article 18(1) of the Act on Provision of Electronic Services; Article 6(1)(b) GDPR (data is indispensable in order to perform the agreement)	Until the customer’s account is deleted
   	Seeking the satisfaction of or defense against potential claims	Article 6(1)(f) GDPR (legitimate interest)	Until the expiry of the limitation period for claims, if any
   	Marketing and direct marketing of the Controller’s products and services, including customer satisfaction surveys, etc.	Article 6(1)(f) GDPR (legitimate interest)	Until an objection is filed
   	Submitting commercial information electronically	Article 6(1)(a) GDPR	Until the consent is withdrawn or an objection is filed
   	Processing data for the purposes of the Facebook fanpage of the National Frederic Chopin Institute and the Frederic Chopin Museum	Article 6(1)(f) GDPR (legitimate interest). The data are controlled jointly by the Institute and by Facebook.	Until an objection to their processing is filed
   Compulsory data required to perform orders, including, in particular: - Bank account from which the payment was made - Data included in the bills (VAT invoices) issued	Order/service-related settlements	Article 18(2) of the Act on Provision of Electronic Services; Article 6(1)(b) GDPR (data is indispensable in order to perform the agreement)	Until the expiry of the limitation period for claims, if any
   	Performing legal obligations related to accounting	Article 6(1)(c) GDPR (performance of legal obligations related to accounting)
   	Seeking the satisfaction of or defense against potential claims	Article 6(1)(f) GDPR (legitimate interest)	Until the expiry of the limitation period for claims, if any
   Data contained in correspondence exchanged with the Controller (in contact forms, via the submission system, e-mail, chats, traditional mail)	Exchanging correspondence, handling reports, requests, queries or complaints; presenting the wording of representations or requests submitted by a given data subject	Article 6(1)(c) GDPR (performance of legal obligations in connection with answering requests of data subjects); Article 6(1)(f) GDPR (legitimate interest)	Until the expiry of the limitation period for claims, if any
   	Seeking the satisfaction of or defense against potential claims	Article 6(1)(f) GDPR (legitimate interest)	Until the expiry of the limitation period for claims, if any
   All aforementioned types of personal data processed by the Controller with the use of IT systems	Making and storing backup copies; ensuring ability to permanently ensure confidentiality, integrity, availability and resilience of systems and processing services; ensuring ability to quickly restore availability of personal data and access thereto in the event of a physical or technical event	Article 6(1)(c) in conjunction with Article 32(1)(b) and (c) GDPR (performance of legal obligations related to ensuring security, integrity and availability of data)	Pursuant to the internal backup creation time schedule

   Personal data will be stored for periods longer than those specified in the table if this results from applicable legal regulations.

6. Right to withdraw consent. Where the Controller processes personal data based on consent, such consent may be withdrawn at any time. The withdrawal of consent shall not affect the lawfulness of processing performed prior to its withdrawal.

7. Rights of data subjects concerning the processing of their personal data. Data subjects may exercise the following rights in connection with their personal data:

   • Right of access to data. Article 15 GDPR – The data subject shall have the right to obtain from the controller confirmation as to whether or not personal data concerning them are being processed, and, where that is the case, access to the personal data and the information specified in this provision.
   • Right to rectification and supplementation. Article 16 GDPR – The data subject shall have the right to obtain from the controller without undue delay the rectification of inaccurate personal data concerning them. Taking into account the purposes of the processing, the data subject shall have the right to have incomplete personal data completed, including by means of providing a supplementary statement.
   • Right to erasure. Article 17 GDPR – The data subject shall have the right to obtain from the controller the erasure of personal data concerning them without undue delay and the controller shall have the obligation to erase personal data without undue delay where one of the grounds provided for in this provision applies.
   • Right to restriction of processing. Article 18 GDPR – Restriction of processing shall mean labeling the personal data stored in order to restrict their future processing. Where data have been so labeled, they may only be processed, with the exception of storage, with the data subject’s consent or for purposes set forth in this provision. The restriction of processing may be requested in situations set forth in this provision.
   • Right to data portability. Article 20 GDPR – The data subject shall have the right to receive the personal data concerning them, which they have provided to a controller, in a structured, commonly used and machine-readable format, and have the right to transmit those data to another controller without hindrance from the controller.
   • Right to object. Article 21 GDPR – If the data are processed in connection with direct marketing purposes, the data subject shall have the right to object, at any time, to the processing of their personal data for such direct marketing, including profiling, to the extent that it is related to such direct marketing. The right to object may also be exercised in other cases specified in Articles 21–22 GDPR.

   A data subject may exercise the above rights by contacting the Controller via any of the channels presented above. The same applies to the withdrawal of consent. When contacting via means of distance communication, the Controller may require that personal data be provided in order to identify the data subject.

8. Data recipients. Data may be disclosed to entities operating to the order of the Controller or performing services for the benefit of the Controller, including, in particular:

   • business operators rendering services related to seeking the satisfaction of or defending against claims, as well as providing legal and accounting services (debt recovery companies, law firms, tax advisors, accounting offices);
   • subcontractors and service technicians;
   • auditors;
   • postal service providers and courier companies.

   Data may also be disclosed to:

   • authorities which are entitled, pursuant to applicable legal regulations, to demand that personal data be disclosed to them, including, in particular, courts, prosecutors, the Police, fiscal and customs authorities;
   • other entities authorized to access data pursuant to applicable laws.

9. Right to complain. The data subject has the right to lodge a complaint with the supervisory authority – the President of the Personal Data Protection Office (Prezes Urzędu Ochrony Danych Osobowych) if they believe that their personal data are processed in violation of applicable laws.

III. Selected data protection measures.

1. The Operator uses various measures to protect personal data. These include, in particular:

   • protection against unauthorized access,
   • protection against data loss.

2. User passwords are not stored in the database in an unencrypted form. They are also not encrypted in a reversible manner.

3. Transmission of data from log-in sites and data forms is protected (SSL certificate).

4. The Operator protects data against loss (e.g. disk arrays, regular backup copies).

5. The Operator applies adequate fire protection measures at data processing locations (e.g. special fire suppression systems).

6. The Operator applies adequate protection measures to data processing systems to protect against power outages (e.g. redundant power supply lines, power generators, uninterruptible power supply systems).

7. The Operator applies physical protection measures to prevent access to data processing locations (e.g. access control, CCTV).

8. The Operator ensures that servers, as elements of the data processing system, operate under adequate environmental conditions (e.g. environmental controls, specialized air conditioning systems).

9. The Operator applies organizational solutions to ensure the highest possible level of protection and privacy (training, internal regulations, password policies, etc.).

10. The Operator has appointed a Data Protection Officer.

IV. Cookie Policy.

1. The website uses cookie files.

2. Cookie files contain IT data. They usually have the form of text files that are stored on the website user’s device and are intended to assist in using the website. Cookies usually contain the name of the website from which they originate, information on their storage period on a given device, as well as a unique number.

3. The Operator of the website acts as the entity placing cookies on the website user’s end device and having access to such cookies.

4. Cookies are used for:

   • generating statistical data that help understand how users use the website, which makes it possible to improve its structure and content;
   • maintaining the website user’s session (after logging in), thanks to which the user does not have to re-enter their login and password on each subpage of the website;
   • storing information on referrals, in connection with the referral program;
   • identifying the user’s profile to provide them with tailored advertisements, especially from Google.

5. The website uses two main types of cookie files: “session” cookies and “persistent” cookies. Session cookies are temporary files that are stored on the end user’s device until the user logs out, leaves the website or shuts down their Internet browser. Persistent cookies are stored on the end user’s device for the duration specified in the cookie parameters or until they are deleted by the user.

6. Software used for browsing websites (Internet browser) usually accepts, by default, cookie files that are stored on the user’s device. Website users may change their browser’s cookie settings. The Internet browser allows them to delete cookie files. Cookies may also be blocked automatically. Detailed information on these options can be found in the browser’s Help section or documentation.

7. Please be advised that any restrictions on the use of cookies may affect some of the functionalities available on this website.

8. Cookie files stored on the website user’s device may also be used by entities cooperating with the website Operator. These include, in particular: Google (Google Inc., USA), Facebook (Facebook Inc., USA), Twitter (Twitter Inc., USA).

9. The Operator analyzes website traffic using the Google Analytics service.

10. The Operator uses remarketing, meaning that advertising networks may display advertisements tailored to the user’s behavior shown while using the website. Such activities may only be performed if the browser supports cookies.

11. Regarding user preferences collected by the Google ad network through cookies, the user can view and edit information derived from cookies using the tool at: https://www.google.com/ads/preferences/

V. Managing cookies – how to express and withdraw consent in practice?

1. If the user does not wish to receive cookie files, they may change their browser settings accordingly. Please note that disabling cookies that are required for authentication purposes, as well as for ensuring proper levels of security and for storing the user’s preferences, may hinder, and in extreme cases prevent, the use of websites.

2. To manage your cookie settings, select your Internet browser from the list below and follow the instructions:

   • Edge
   • Internet Explorer
   • Chrome
   • Safari
   • Firefox
   • Opera

   Mobile devices:

   • Android
   • Safari (iOS)
   • Windows Phone

Klauzula przetwarzania danych osobowych udostępnionych drogą elektroniczną

I. Informacje ogólne

1. Operatorem serwisu jest: Narodowy Instytut Fryderyka Chopina, zwany dalej „Instytutem”.

2. Operator jest Administratorem danych osobowych w odniesieniu do danych podanych dobrowolnie przez użytkowników podczas zakładania usług, podczas używania usług lub przy korzystaniu z różnego rodzaju akcji marketingowych, które mogą być prowadzone przez Operatora (np. konkursy, newslettery itp.).

3. Dane podawane przez użytkowników w celu korzystania z usług są używane w procesie ich uruchamiania i świadczenia. Obejmuje to przede wszystkim takie działania, jak:

   • techniczne uruchomienie usług,
   • informowanie o zmianach regulaminów,
   • realizację obsługi technicznej, w tym odpowiedzi na pytania użytkowników,
   • przesyłanie informacji marketingowych mailem / innymi kanałami – jeśli użytkownik wyraża zgodę na takie formy kontaktu (np. zapisując się na newsletter, zaznaczając odpowiednią zgodę podczas rejestracji usługi albo w panelu klienta – szczegółowe zasady, zakres zgody wraz z powołaniem odpowiednich przepisów znajdują się w miejscu wyrażania zgody).

4. Serwis realizuje funkcje pozyskiwania informacji o użytkownikach i ich zachowaniach w następujący sposób:

   • poprzez dobrowolnie wprowadzone w formularzach dane, które zostają wprowadzone do systemów Operatora,
   • poprzez zapisywanie w urządzeniach końcowych plików cookie (tzw. „ciasteczka”).

II. Szczegółowa informacja o przetwarzaniu danych osobowych

Przetwarzanie danych osobowych odbywa się zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Ogólne Rozporządzenie o Ochronie Danych), zwanego dalej RODO, z uwzględnieniem przepisów ustawy o świadczeniu usług drogą elektroniczną oraz innych powszechnie obowiązujących przepisów prawa.

1. Administrator danych osobowych. Administratorem danych osobowych jest: Narodowy Instytut Fryderyka Chopina z siedzibą w Warszawie, ul. Tamka 43, posiadający NIP: 525-22-14-269, wpisany do Rejestru Instytucji Kultury pod nr 51/2001.

2. Inspektor ochrony danych. Administrator wyznaczył Inspektora Ochrony Danych, z którym można się kontaktować pisemnie, za pomocą:

   • poczty tradycyjnej na adres: ul. Tamka 43, 00-355 Warszawa
   • email: iod@nifc.pl

3. Dobrowolność podania danych osobowych. Instytut informuje, że o ile nic innego nie wskazano w treści poszczególnych formularzy (np. poprzez informację, że podanie danych jest dobrowolne), z usług Instytutu nie można korzystać anonimowo lub z wykorzystaniem pseudonimu.

4. Do założenia konta klienta w celu zamawiania usług Instytutu niezbędne jest utworzenie loginu oraz podanie:

   Osoby nieprowadzące działalności gospodarczej

   • imię i nazwisko
   • adres e-mail
   • kraj zamieszkania

5. Rodzaje przetwarzanych danych, cele, podstawa prawna przetwarzania danych przez Instytut oraz przewidywany okres przechowywania

   Rodzaj danych	Cel przetwarzania	Podstawa prawna	Okres przechowywania
   Dane obowiązkowe	Utrzymywanie konta klienta w serwisie, świadczenie zamawianych usług, zapewnienie kontaktu w związku z wykonaniem usług	Art. 18 ust. 1 ustawy o świadczeniu usług drogą elektroniczną; Art. 6 ust. 1 pkt b) RODO (niezbędność dla wykonania umowy)	Do momentu usunięcia konta klienta
   	Dochodzenie lub obrona ewentualnych roszczeń	Art. 6 ust. 1 pkt f) RODO (prawnie uzasadniony interes)	Do upływu okresu przedawnienia ewentualnych roszczeń
   	Marketing oraz marketing bezpośredni produktów lub usług Administratora, w tym badania satysfakcji Klienta itp.	Art. 6 ust. 1 pkt f) RODO (prawnie uzasadniony interes)	Do momentu wyrażenia sprzeciwu
   	Wysyłanie informacji handlowej drogą elektroniczną	Art. 6 ust. 1 pkt a) RODO	Do momentu wycofania zgody lub wniesienia sprzeciwu
   	Przetwarzanie danych w ramach profilu Narodowego Instytutu Fryderyka Chopina oraz Muzeum Fryderyka Chopina na portalu Facebook	Art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes). Dane są współadministrowane przez Instytut i portal Facebook.	Dane będą przetwarzane do czasu wniesienia sprzeciwu wobec przetwarzania danych.
   Dane niezbędne wykorzystywane w procesie realizacji zamówienia, w szczególności: - Dane rachunku bankowego, z którego dokonano zapłaty - Dane zawarte w wystawionych rachunkach (fakturach VAT)	Rozliczenie zamówienia/usługi	Art. 18 ust. 2 ustawy o świadczeniu usług drogą elektroniczną; Art. 6 ust. 1 pkt b) RODO (niezbędność dla wykonania umowy)	Do upływu okresu przedawnienia ewentualnych roszczeń
   	Wykonanie obowiązków prawnych w zakresie księgowości i rachunkowości	Art. 6 ust. 1 pkt c) RODO (wykonanie obowiązków prawnych w zakresie księgowości)
   	Dochodzenie lub obrona ewentualnych roszczeń	Art. 6 ust. 1 pkt f) RODO (prawnie uzasadniony interes)	Do upływu okresu przedawnienia ewentualnych roszczeń
   Dane zawarte w korespondencji z Administratorem (w formularzach kontaktowych, systemie zgłoszeń, poczcie elektronicznej, aplikacji chat, korespondencji tradycyjnej)	Prowadzenie korespondencji, obsługa zgłoszeń, wniosków, zapytań lub reklamacji; wykazanie treści złożonych przez osobę oświadczeń lub żądań	Art. 6 ust. 1 pkt c) RODO (wykonanie obowiązków prawnych w zakresie odpowiadania na żądania osób, których dane dotyczą); Art. 6 ust. 1 pkt f) RODO (prawnie uzasadniony interes)	Do upływu okresu przedawnienia ewentualnych roszczeń
   	Dochodzenie lub obrona ewentualnych roszczeń	Art. 6 ust. 1 pkt f) RODO (prawnie uzasadniony interes)	Do upływu okresu przedawnienia ewentualnych roszczeń
   Wszystkie opisane powyżej dane osobowe przetwarzane przez Administratora w systemach informatycznych	Wykonanie i przechowywanie kopii bezpieczeństwa; zapewnienie zdolności do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania; zapewnienie zdolności do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego	Art. 6 ust. 1 pkt c) RODO w zw. z art. 32 ust. 1 pkt b) i c) (wypełnienie obowiązków prawnych w zakresie zapewnienia bezpieczeństwa, integralności i dostępności danych)	Zgodnie z wewnętrznym harmonogramem wykonywania kopii zapasowych

   Dane osobowe będą przechowywane przez dłuższy okres niż wskazany w powyższej tabeli, jeżeli taki okres wynika z obowiązujących przepisów prawa.

6. Prawo wycofania zgody. Jeżeli Administrator przetwarza dane osobowe na podstawie zgody, zgoda taka może zostać wycofana w każdym czasie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

7. Prawa osoby w zakresie przetwarzania jej danych osobowych. Osobie, której dane dotyczą, przysługują następujące prawa dotyczące jej danych osobowych:

   • Prawo dostępu do danych. Art. 15 RODO – Osoba, której dane dotyczą, jest uprawniona do uzyskania od Administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich oraz informacji określonych w tym przepisie.
   • Prawo do sprostowania i uzupełnienia. Art. 16 RODO – Osoba, której dane dotyczą, ma prawo żądania od Administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania, osoba ta ma prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.
   • Prawo do usunięcia danych. Art. 17 RODO – Osoba, której dane dotyczą, ma prawo żądania od Administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a Administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z okoliczności wskazanych w tym przepisie.
   • Prawo do ograniczenia przetwarzania. Art. 18 RODO – Ograniczenie przetwarzania oznacza oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania. Po takim oznaczeniu danych ich przetwarzanie – poza przechowywaniem – jest możliwe tylko na podstawie zgody lub w celach określonych w tym przepisie. Ograniczenia można żądać w przypadkach określonych w tym przepisie.
   • Prawo do przenoszenia danych. Art. 20 RODO – Osoba, której dane dotyczą, ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła Administratorowi, oraz ma prawo przesłać te dane osobowe innemu Administratorowi bez przeszkód ze strony Administratora.
   • Prawo do wniesienia sprzeciwu. Art. 21 RODO – Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim. Sprzeciw przysługuje także w innych przypadkach określonych w art. 21–22 RODO.

   Osoba może wykonać powyższe prawa poprzez kontakt z Administratorem w dowolny ze wskazanych powyżej sposobów. Dotyczy to także wycofania udzielonych zgód. Przy kontakcie na odległość Administrator może żądać podania danych osobowych w celu weryfikacji tożsamości.

8. Odbiorcy danych. Dane mogą być ujawniane podmiotom działającym na zlecenie Administratora lub wykonującym na jego rzecz usługi, w szczególności:

   • podmiotom dochodzącym lub broniącym roszczeń, a także świadczącym obsługę prawną i księgową (firmy windykacyjne, kancelarie prawne lub podatkowe, biura rachunkowe);
   • podwykonawcom i serwisantom;
   • audytorom;
   • operatorom pocztowym oraz firmom kurierskim.

   Dane mogą zostać ujawnione także:

   • organom, które na podstawie obowiązujących przepisów prawa są uprawnione do żądania ich wydania, w tym w szczególności sądom, prokuraturze, Policji, organom administracji skarbowej i celnej;
   • innym podmiotom uprawnionym do uzyskania dostępu do danych na podstawie przepisów prawa.

9. Prawo skargi. Osobie przysługuje prawo do wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych, w przypadku uznania, że jej dane osobowe przetwarzane są niezgodnie z obowiązującymi przepisami prawa.

III. Wybrane metody ochrony danych

1. Operator stosuje różnego rodzaju mechanizmy ochronne wobec danych osobowych, w szczególności:

   • ochronę przed dostępem nieautoryzowanym,
   • ochronę przed utratą danych.

2. Hasła użytkowników nie są zapisywane w bazie w sposób jawny ani szyfrowane w sposób odwracalny.

3. Miejsca logowania i wprowadzania danych osobowych są chronione w warstwie transmisji (certyfikat SSL).

4. Operator stosuje środki ochrony przed utratą danych (np. macierze dyskowe, regularne kopie bezpieczeństwa).

5. Operator stosuje adekwatne środki ochrony miejsc przetwarzania na wypadek pożaru (np. specjalne systemy gaśnicze).

6. Operator stosuje adekwatne środki ochrony systemów przetwarzania na wypadek nagłej awarii zasilania (np. podwójne tory zasilania, agregaty, systemy podtrzymania napięcia UPS).

7. Operator stosuje środki fizycznej ochrony dostępu do miejsc przetwarzania danych (np. kontrola dostępu, monitoring).

8. Operator stosuje środki zapewnienia odpowiednich warunków środowiskowych dla serwerów jako elementów systemu przetwarzania danych (np. kontrola warunków środowiskowych, specjalistyczne systemy klimatyzacji).

9. Operator stosuje rozwiązania organizacyjne dla zapewnienia możliwie wysokiego stopnia ochrony i poufności (szkolenia, wewnętrzne regulaminy, polityki haseł itp.).

10. Operator powołał Inspektora Ochrony Danych.

IV. Informacja o plikach cookies

1. Serwis korzysta z plików cookies.

2. Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Serwisu i są przeznaczone do korzystania ze stron internetowych Serwisu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.

3. Podmiotem zamieszczającym na urządzeniu końcowym Użytkownika Serwisu pliki cookies oraz uzyskującym do nich dostęp jest operator Serwisu.

4. Pliki cookies wykorzystywane są w następujących celach:

   • tworzenia statystyk, które pomagają zrozumieć, w jaki sposób Użytkownicy Serwisu korzystają ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości;
   • utrzymanie sesji Użytkownika Serwisu (po zalogowaniu), dzięki której Użytkownik nie musi na każdej podstronie Serwisu ponownie wpisywać loginu i hasła;
   • zachowania informacji o poleceniach usług na potrzeby programu poleceń;
   • określania profilu Użytkownika w celu wyświetlania mu dopasowanych materiałów w sieciach reklamowych, w szczególności sieci Google.

5. W ramach Serwisu stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.

6. Oprogramowanie do przeglądania stron internetowych (przeglądarka internetowa) zazwyczaj domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika. Użytkownicy Serwisu mogą dokonać zmiany ustawień w tym zakresie. Przeglądarka internetowa umożliwia usunięcie plików cookies. Możliwe jest także automatyczne blokowanie plików cookies. Szczegółowe informacje na ten temat zawiera pomoc lub dokumentacja przeglądarki internetowej.

7. Ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych Serwisu.

8. Pliki cookies zamieszczane w urządzeniu końcowym Użytkownika Serwisu wykorzystywane mogą być również przez współpracujące z operatorem Serwisu podmioty, w szczególności dotyczy to firm: Google (Google Inc. z siedzibą w USA), Facebook (Facebook Inc. z siedzibą w USA), Twitter (Twitter Inc. z siedzibą w USA).

9. Operator korzysta z usługi Google Analytics w celu analizy ruchu na stronie.

10. Operator korzysta z remarketingu, czyli działań, dzięki którym sieci reklamowe mogą wyświetlić Użytkownikowi przekazy reklamowe dopasowane do jego zachowania w Serwisie. Warunkiem technologicznym takich działań jest obsługa plików cookie.

11. W zakresie informacji o preferencjach Użytkownika gromadzonych przez sieć reklamową Google Użytkownik może przeglądać i edytować informacje wynikające z plików cookies przy pomocy narzędzia: https://www.google.com/ads/preferences/

V. Zarządzanie plikami cookies – jak w praktyce wyrażać i cofać zgodę?

1. Jeśli Użytkownik nie chce otrzymywać plików cookies, może zmienić ustawienia przeglądarki. Zastrzegamy, że wyłączenie obsługi plików cookies niezbędnych dla procesów uwierzytelniania, bezpieczeństwa, utrzymania preferencji użytkownika może utrudnić, a w skrajnych przypadkach może uniemożliwić korzystanie ze stron www.

2. W celu zarządzania ustawienia cookies wybierz z listy poniżej przeglądarkę internetową, której używasz i postępuj zgodnie z instrukcjami:

   • Edge
   • Internet Explorer
   • Chrome
   • Safari
   • Firefox
   • Opera

   Urządzenia mobilne:

   • Android
   • Safari (iOS)
   • Windows Phone