Polityka Prywatności ma charakter informacyjny i jest spełnieniem obowiązków informacyjnych nałożonych na administratora danych osobowych przez RODO tj. Rozporządzenie 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). Każda osoba, która korzysta ze strony internetowej INBSP.pl lub kontaktuje się z Izbą, powinna zapoznać się z niniejszą Polityką Prywatności. Polityka Prywatności określa zasady przetwarzania danych osobowych ww. osób („Użytkownicy”), a także zasady wykorzystania plików Cookies.
1.1. Administratorem danych osobowych jest Izba Gospodarcze „Izba Naukowo-Biznesowa Substancji Psychodelicznych” (dalej jako „INBSP”).
1.2. Każda osoba, której dane dotyczą, może skontaktować się z administratorem danych, poprzez wysłanie wiadomości na adres e-mail: kontakt@inbsp.pl lub poprzez list wysłany na adres wskazany w ust. 1.1. powyżej.
2.1. Cel i zakres przetwarzanych danych osobowych określa zakres zgód oraz danych podanych przez osobę, której dane dotyczą, w wiadomości e-mail lub w formularzu kontaktowym. Przetwarzanie danych osobowych, które przetwarza INBSP, może dotyczyć w szczególności: imienia i nazwiska, adresu poczty elektronicznej (e-mail), numeru telefonu, adresu IP komputera.
2.2. Zakres, cele oraz podstawy prawne przetwarzania danych osobowych przedstawione są w tabeli znajdującej się poniżej.
2.3. INBSP nie przetwarza danych osobowych w celu zautomatyzowanego podejmowania decyzji, w tym profilowania.
2.4. W związku z realizacją celów przetwarzania wskazanych w tabeli powyżej, INBSP nie będzie przekazywać danych osobowych do państw trzecich.
2.5. INBSP dba o bezpieczeństwo danych osobowych. W szczególności INBSP stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, w tym zabezpiecza technicznie i organizacyjnie dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem, m.in. stosowane są certyfikaty SSL. Zbiór zgromadzonych danych osobowych przechowywany jest na zabezpieczonym serwerze oraz dane chronią również wewnętrzne procedury INBSP z zakresu przetwarzania danych osobowych i polityki bezpieczeństwa informacji.
2.6. INBSP wdrożył również odpowiednie środki techniczne i organizacyjne, takie jak pseudonimizacja, zaprojektowane w celu skutecznej realizacji zasad ochrony danych, takich jak minimalizacja danych, oraz w celu nadania przetwarzaniu niezbędnych zabezpieczeń, tak by spełnić wymogi RODO oraz chronić prawa osób, których dane dotyczą.
2.7. Niezależnie od powyższego INBSP wskazuje, iż korzystanie z sieci Internet i usług świadczonych drogą elektroniczną może być zagrożone przedostaniem się do systemu teleinformatycznego i urządzenia danego użytkownika szkodliwego oprogramowania (malware), jak również nieuprawnionym dostępem do danych, w tym osobowych, przez osoby trzecie. W celu minimalizacji niniejszych zagrożeń, osoba, której dane dotyczą powinna stosować odpowiednie zabezpieczenia techniczne np. z wykorzystaniem aktualnych programów antywirusowych lub chroniących jej identyfikację w sieci Internet. Aby pozyskać szczegółowe i profesjonalne informacje odnośnie zachowania bezpieczeństwa w sieci Internet, INBSP rekomenduje ich zasięgnięcie u podmiotów specjalizujących się w tego rodzaju usługach informatycznych.
3.1. INBSP może powierzać przetwarzanie danych osobowych podmiotom trzecim w celu wykonywania określonych czynności. Wówczas odbiorcami danych poszczególnych osób mogą być: hostingodawca, operator poczty elektronicznej, firma informatyczna, dostawca usługi do wysyłki wiadomości e-mail, kancelaria prawna, biuro księgowe, podmioty zapewniające rozwiązania chmurowe oraz inne rozwiązania wykorzystywane przez INBSP w bieżącej działalności, które wiążą się z przetwarzaniem danych osobowych.
3.2. Dane osobowe zgromadzone przez INBSP mogą być także udostępnione: odpowiednim organom państwowym na ich żądanie na podstawie odpowiednich przepisów prawa lub innym osobom i podmiotom – w przypadkach przewidzianych przez przepisy prawa.
3.3. Każdy podmiot, któremu INBSP powierza do przetwarzania dane osobowe, w oparciu o umowę powierzenia przetwarzania danych osobowych (dalej „umowa powierzenia”) gwarantuje odpowiedni poziom w zakresie bezpieczeństwa i poufności przetwarzania danych osobowych. Podmiot przetwarzający dane osobowe osób, których dane dotyczą w oparciu o umowę powierzenia może przetwarzać dane osobowe tych osób, za pośrednictwem innego podmiotu, wyłącznie na podstawie uprzedniej zgody INBSP.
3.4. Udostępnienie danych osobowych podmiotom nieuprawnionym według niniejszej Polityki Prywatności, może nastąpić wyłącznie za wcześniej wyrażoną zgodą osoby, której dane dotyczą.
4.1. Każda osoba, której dane dotyczą, ma prawo do: (a) usunięcia danych osobowych zgromadzonych na jej temat zarówno z systemu należącego do INBSP, jak i z baz podmiotów, z którymi współpracuje lub współpracował INBSP, (b) ograniczenia przetwarzania danych, (c) przenoszenia danych osobowych zgromadzonych przez INBSP, w tym do otrzymania ich w ustrukturyzowanej formie, (d) żądania od INBSP dostępu do swoich danych osobowych oraz ich sprostowania, (e) wniesienia sprzeciwu wobec przetwarzania, (f) cofnięcia Administratorowi danych zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem; (g) wniesienia skargi na INBSP do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych).
4.2. Realizacja praw osób, których dane dotyczą, może nastąpić w szczególności przy wykorzystaniu kanałów komunikacji, o których mowa w ust. 1.2. niniejszej Polityki Prywatności..
5.1. INBSP może przechowywać zapytania http, w związku z czym w plikach logów serwera mogą być zapisane niektóre informacje, w tym adres IP komputera, z którego nadeszło zapytanie, nazwa stacji osoby, której dane dotyczą – identyfikacja realizowana przez protokół http, o ile jest możliwe, data i czas systemowy rejestracji na stronie internetowej INBSP i nadejścia zapytania, liczbę wysłanych przez serwer bajtów, adres URL strony poprzednio odwiedzanej przez osobę, której dane dotyczą, jeżeli weszła na stronę internetową INBSP przy wykorzystaniu linka, informacje o przeglądarce, informacje o błędach, jakie nastąpiły przy realizacji transakcji http. Logi mogą być gromadzone jako materiał dla prawidłowego administrowania stroną internetową INBSP. Dostęp do informacji mają tylko osoby uprawnione do administrowania systemem informatycznym. Pliki z logami mogą być analizowane w celu sporządzenia statystyk ruchu na stronie INBSP i występujących błędów. Podsumowanie takich informacji nie pozwala na identyfikację osoby fizycznej.
5.2. INBSP może korzystać z narzędzi analitycznych Google Analytics oraz innych narzędzi analitycznych, w ramach których ma dostęp do zanonimizowanych informacji na temat użytkowników, w tym: informacji o systemie operacyjnym i przeglądarce internetowej, czasu spędzonego na stronie internetowej, przedziału wiekowego, płci, przybliżonej lokalizacji, zainteresowań, na podstawie jego aktywności w sieci Internet. Informacje, o których mowa w zdaniu poprzedzającym, nie są łączone z danymi osobowymi i nie pozwalają na ich identyfikację oraz nie są danymi osobowymi w rozumieniu przepisów RODO.
5.3. W celu prawidłowego działania strony internetowej, INBSP korzysta z technologii plików Cookies. Cookies są informacjami tekstowymi zapisywanymi na urządzeniu danego użytkownika (komputerze, tablecie, smartfonie), za pośrednictwem strony internetowej INBSP, zwykle zawierające informacje zgodne z przeznaczeniem danego pliku, za pomocą których dany użytkownika korzysta ze strony internetowej INBSP – są to zazwyczaj: adres serwisu, data umieszczenia, data ważności, unikalny numer i dodatkowe informacje zgodne z przeznaczeniem danego pliku.
5.4. INBSP wykorzystuje dwa rodzaje Cookies: (a) sesyjne, które usuwane są trwale wraz z zakończeniem sesji przeglądarki; (b) trwałe, które pozostają po zakończeniu sesji przeglądarki, aż do ich skasowania.
5.5. Na podstawie plików Cookies, zarówno sesyjnych, jak i trwałych, nie jest możliwe ustalenie tożsamości danego użytkownika. Mechanizm Cookies nie pozwala na pobieranie jakichkolwiek danych osobowych.
5.6. Cookies INBSP są bezpieczne dla urządzenia danego użytkownika, w szczególności nie umożliwiają one przedostania się do urządzenia wirusów lub innego oprogramowania.
5.7. Pliki generowanie bezpośrednio przez stronę internetową INBSP nie mogą być odczytywane przez inne serwisy. Cookies zewnętrzne (tj. Cookies umieszczane przez podmioty współpracujące z INBSP) mogą być odczytane przez serwer zewnętrzny.
5.8. Dany Użytkownik może samodzielnie zmienić ustawienia dotyczące Cookies w dowolnej chwili, określając warunki ich przechowywania, przez ustawienia przeglądarki internetowej lub przez konfigurację usługi.
5.9. Przede wszystkim dany Użytkownik może wyłączyć zapisywanie Cookies na swoim urządzeniu, zgodnie z instrukcją producenta przeglądarki, lecz może to spowodować niedostępność części lub całości funkcji strony internetowej INBSP.
5.10. Dany Użytkownik może też samodzielnie usunąć zapisane na jego urządzeniu Cookies w dowolnej chwili, zgodnie z instrukcją producenta przeglądarki.
5.11. INBSP wykorzystuje Cookies własne w następujących celach: uwierzytelniania Użytkowników i utrzymywania ich sesji.
5.12. Szczegółowe informacje o obsłudze Cookies dostępne są w ustawieniach przeglądarki internetowej, z której korzysta osoba, której dane dotyczą.