27.05.2022 r.

 

POLITYKA PRYWATNOŚCI I WYKORZYSTYWANIA PLIKÓW COOKIES

 

Niniejszy dokument dotyczy przetwarzania oraz ochrony danych osobowych w związku z korzystaniem z serwisu
www.cebrf.knf.gov.pl (w dalszej części zwany jako „Serwis”), a także określa zasady zapisywania i uzyskiwania dostępu do danych na elektronicznych urządzeniach wraz z oprogramowaniem używanych do korzystania z Serwisu.

Podmioty korzystające z Serwisu akceptują warunki Polityki prywatności i wykorzystywania plików cookies.

§ 1. Definicje

Na potrzeby niniejszej Polityki prywatności i wykorzystywania plików cookies ustala się następujące znaczenie poniższych terminów:

1. Administrator - oznacza Urząd Komisji Nadzoru Finansowego z siedzibą w Warszawie (00-549), przy ul. Pięknej 20, świadczący usługi drogą elektroniczną za pośrednictwem Serwisu oraz przechowujący i uzyskujący dostęp do informacji w urządzeniach Użytkownika;

2. Cookies (ciasteczka) - oznacza dane tekstowe gromadzone w formie plików zamieszczanych na Urządzeniu Użytkownika;

3. IOD – oznacza Inspektora Ochrony Danych Urzędu Komisji Nadzoru Finansowego z siedzibą w Warszawie (kod pocztowy: 00-549) przy ul. Pięknej 20;

4. RODO – oznacza Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych);

5. Serwis zewnętrzny - serwis internetowy partnerów, usługodawców lub usługobiorców Administratora wskazany w § 5 niniejszej Polityki prywatności i wykorzystywania plików Cookies;

6. Urządzenie - elektroniczne urządzenie wraz z oprogramowaniem, za pośrednictwem którego Użytkownik uzyskuje dostęp do Serwisu;

7. Użytkownik - osoba fizyczna, osoba prawna lub jednostka organizacyjna nieposiadająca zdolności prawnej korzystająca z Serwisu.

§ 2. Ochrona danych osobowych

Informujemy, że:

1. Administratorem danych osobowych Użytkowników Serwisu jest Urząd Komisji Nadzoru Finansowego. Z Administratorem można się skontaktować pisemnie, kierując korespondencję na adres: ul. Piękna 20, skr. poczt. nr 419, kod pocztowy: 00-549 Warszawa lub pocztą elektroniczną na adres: knf@knf.gov.pl.

2. Administrator zapewnia kontakt z IOD za pośrednictwem poczty elektronicznej pod adresem: iod@knf.gov.pl lub drogą pocztową na adres korespondencyjny Administratora wskazany w ust. 1 powyżej. Z IOD można się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych, w szczególności w zakresie korzystania z praw związanych z ich przetwarzaniem.

3. Podstawą prawną i celem przetwarzania danych osobowych Użytkownika jest:  

a) art. 6 ust. 1 lit. b) RODO tj. zawarcie oraz realizacja umowy o świadczenie usług drogą elektroniczną w ramach Serwisu, w celu umożliwienia Użytkownikowi korzystania z Serwisu;

b) art. 6 ust. 1 lit. a) RODO tj. na podstawie dobrowolnej zgody wyrażonej przez Użytkownika w celu: dostarczenia newslettera do Użytkowników, którzy wyrazili zgodę na subskrypcję newslettera, zgodę można odwołać w dowolnym momencie poprzez przesłanie Administratorowi formularza rezygnacji, który dostępny jest w stopce każdego otrzymanego newslettera;

c) art. 6 ust. 1 lit. a) RODO tj. na podstawie dobrowolnej zgody wyrażonej przez Użytkownika w celu: rejestracji na wydarzenie organizowane przez Administratora oraz otrzymywania wiadomości e-mail związanych z takim wydarzeniem, zgodę można odwołać w dowolnym momencie poprzez przesłanie Administratorowi formularza rezygnacji, który dostępny jest w stopce wiadomości e-mail otrzymywanych w związku z rejestracją na wydarzenie, w tym zawierających dodatkowe informacje o wydarzeniu;

d) art. 6 ust. 1 lit. f) RODO tj. na podstawie prawnie uzasadnionego interesu Administratora polegającego na: udzieleniu odpowiedzi na zapytanie skierowane przez Użytkownika z wykorzystaniem formularza kontaktowego Serwisu oraz w celach statystycznych, dostosowania zawartości Serwisu do potrzeb Użytkownika oraz ewentualnego dochodzenia lub obrony przed roszczeniami.

4. W zakresie korzystania z Serwisu przez Użytkownika gromadzone są zapytania http kierowane do serwera. Przeglądane zasoby identyfikowane są poprzez adresy URL i dotyczą m.in.:

a) publicznego adresu IP urządzenia końcowego, z którego nadeszło zapytanie;

b) czasu nadejścia zapytania;

c) liczby wysłanych przez serwer danych;

d) informacji o przeglądarce Użytkownika;

e) informacji o błędach jakie nastąpiły przy realizacji transakcji http,

ponadto, przy realizacji innych czynności, jak np. kontakt z Administratorem, Użytkownik może zostać poproszony o podanie m.in.: imienia, nazwiska, adresu e-mail.

5. Jeżeli dane osobowe przetwarzane są na podstawie dobrowolnej zgody, Użytkownik, który wyraził zgodę może ją w dowolnym czasie odwołać, co nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

6. Dane osobowe Użytkownika, który korzysta z subskrypcji newslettera będą przetwarzane do momentu wycofania zgody na subskrypcję. Dane osobowe Użytkownika, który zarejestrował się na wydarzenie organizowane przez Administratora, będą przetwarzane przez okres do 3 miesięcy po zakończeniu wydarzenia. W przypadku przesłania zapytania przez formularz kontaktowy, dane Użytkownika będą przechowywane przez czas niezbędny do udzielenia odpowiedzi, z zastrzeżeniem przepisów archiwizacyjnych określających okres przechowywania dokumentacji w Urzędzie Komisji Nadzoru Finansowego.

7. Zebrane logi serwera takie jak adres IP, domena, przechowywane są przez czas nieokreślony i wykorzystywane do generowania statystyk niezbędnych w administrowaniu Serwisem. Podsumowania te mają charakter zbiorczy i nie zawierają cech identyfikujących osoby odwiedzające Serwis.

8. Podanie przez Użytkownika danych osobowych jest dobrowolne i jednocześnie niezbędne do skutecznego świadczenia przez Administratora niektórych usług związanych z Serwisem jak newsletter, korespondencja w związku z przesłaną wiadomością za pośrednictwem formularza kontaktowego lub rejestracją na wydarzenie, czy dostosowanie treści w Serwisie do preferencji Użytkownika. Brak podania danych osobowych przez Użytkownika będzie powodował niemożliwość świadczenia usług w wyżej wymienionym zakresie oraz może uniemożliwić np. rozpatrywanie reklamacji zgłoszonych przez Użytkownika.

9. Odbiorcami danych osobowych mogą być organy administracji publicznej lub inne podmioty upoważnione na podstawie przepisów prawa lub wykonujące zadania realizowane w interesie publicznym lub w ramach sprawowania władzy publicznej, podmioty świadczące usługi na rzecz Administratora, w tym usługi z zakresu informatycznego oraz w ramach przesyłanej korespondencji, w tym podmioty zapewniające usługi doręczeń przy użyciu środków komunikacji elektronicznej.

10. Administrator nie planuje przekazywać danych osobowych odbiorcom w państwach trzecich (spoza Europejskiego Obszaru Gospodarczego) lub organizacjom międzynarodowym.

11. Z wyjątkami zastrzeżonymi przepisami prawa, każdej osobie, której dane dotyczą przysługuje prawo dostępu do swoich danych oraz otrzymania ich kopii, prawo do sprostowania (poprawiania) swoich danych, ograniczenia przetwarzania danych, prawo do żądania usunięcia danych osobowych.

12. W przypadku uznania, że przetwarzanie danych osobowych narusza przepisy prawa, przysługuje prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

13. Dane osobowe nie będą podlegały zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.

§ 3. Pliki Cookies

1. Serwis wykorzystuje pliki Cookies, za które uważa się w szczególności pliki tekstowe, przechowywane w urządzeniu końcowym Użytkownika tj. niewielką informację zapisywaną przez serwer na komputerze Użytkownika, którą serwer może odczytać przy ponownym połączeniu się z tego komputera. Zebrane informacje w żaden sposób nie są łączone z danymi osobowymi Użytkownika Serwisu i nie są pozyskiwane celem określenia tożsamości Użytkownika. W szczególności poprzez pliki Cookies nie jest możliwe przedostanie się do urządzenia Użytkownika wirusów lub innego, niechcianego oprogramowania lub oprogramowania złośliwego. Pliki te pozwalają zidentyfikować oprogramowanie wykorzystywane przez Użytkownika i dostosować Serwis indywidualnie do każdego Użytkownika.

2. W Serwisie wykorzystywane są następujące rodzaje plików Cookies:

  • Cookies wewnętrzne - pliki zamieszczane i odczytywane z Urządzenia Użytkownika przez system teleinformatyczny Serwisu;
  • Cookies zewnętrzne - pliki zamieszczane i odczytywane z Urządzenia Użytkownika przez systemy teleinformatyczne Serwisów zewnętrznych;
  • Cookies sesyjne - pliki zamieszczane i odczytywane z Urządzenia Użytkownika przez Serwis lub Serwisy zewnętrzne podczas jednej sesji danego Urządzenia. Po zakończeniu sesji pliki są usuwane z Urządzenia Użytkownika;
  • Cookies trwałe - pliki zamieszczane i odczytywane z Urządzenia Użytkownika przez Serwis lub Serwisy zewnętrzne do momentu ich ręcznego usunięcia. Pliki nie są usuwane automatycznie po zakończeniu sesji Urządzenia chyba że konfiguracja Urządzenia Użytkownika jest ustawiona na tryb usuwanie plików Cookies po zakończeniu sesji Urządzenia.

3. Sposoby konfigurowanie ustawień dotyczących plików Cookies w poszczególnych wyszukiwarkach można znaleźć m. in. pod adresami:

4. Masz również możliwość wyłączenia następujących plików Cookies:

§ 4. Cele do których wykorzystywane są pliki Cookies

Pliki Cookies wykorzystywane są w Serwisie w celach:

  • ułatwienia Użytkownikowi korzystania z Serwisu podczas jego przeglądania;
  • zidentyfikowania Użytkownika w przypadku ponownego połączenia Serwisu z urządzeniem Użytkownika, na którym zostały zapisane;
  • tworzenia statystyk mających na celu zrozumienie, w jaki sposób Użytkownicy korzystają z Serwisu, w tym statystyk dotyczących odwiedzin, Urządzeń Użytkowników czy ich zachowań – dane te zbierane są w celu analizy i ulepszania Serwisu;
  • wsparcia usług społecznościowych.

§ 5. Serwisy zewnętrzne

1. Serwis zawiera odnośniki do innych stron WWW. Nie możemy ponosić odpowiedzialności za zasady zachowania prywatności obowiązujące na tych stronach. Sugerujemy, by po przejściu na inne strony, zapoznać się z polityką prywatności tam ustaloną. Niniejsza polityka prywatności dotyczy Serwisu.

2. Jednocześnie informujemy, że Administrator współpracuje z następującymi Serwisami zewnętrznymi, które po kliknięciu w stosowną ikonkę w Serwisie i przekierowaniu na profil Administratora mogą zamieszczać pliki Cookies na Urządzeniach Użytkownika:

a) Facebook,

Informacje w zakresie prywatności na portalu  Facebook dostępne są pod linkiem: http://www.facebook.com/policy.php

b) Twitter,

Informacje w zakresie prywatności na portalu Twitter dostępne są pod linkiem: https://twitter.com/en/privacy

c) Youtube

Informacje w zakresie prywatności na portalu  Youtube dostępne są pod linkiem: https://www.youtube.com/intl/ALL_pl/howyoutubeworks/our-commitments/protecting-user-data/

d) LinkedIn

Informacje w zakresie prywatności na portalu LinkedIn dostępne są pod linkiem:  https://pl.linkedin.com/legal/privacy-policy

§ 6. Możliwości określania warunków przechowywania i uzyskiwania dostępu na urządzeniach użytkownika przez serwis i serwisy zewnętrzne

1. Użytkownik może w dowolnym momencie, samodzielnie zmienić ustawienia dotyczące zapisywania, usuwania oraz dostępu do danych zapisanych plików Cookies poprzez konfigurację ustawień w przeglądarce internetowej.

2. Użytkownik może w dowolnym momencie usunąć wszelkie zapisane do tej pory pliki Cookies korzystając z narzędzi Urządzenia Użytkownika za pośrednictwem którego Użytkownik korzysta z usług Serwisu.

§ 7. Wyłączenie odpowiedzialności

1. Administrator stosuje wszelkie możliwe środki w celu zapewnienia bezpieczeństwa danych umieszczanych w plikach Cookies. Należy jednak zwrócić uwagę, że zapewnienie bezpieczeństwa tych danych zależy od obu stron, w tym działalności Użytkownika oraz stanu zabezpieczeń Urządzenia z którego korzysta.

2. Administrator nie bierze odpowiedzialności za przechwycenie danych zawartych w plikach Cookies, podszycie się pod sesję Użytkownika lub ich usunięcie, na skutek świadomej lub nieświadomej działalność Użytkownika, wirusów, koni trojańskich i innego oprogramowania szpiegującego, którymi może być zainfekowane Urządzenie Użytkownika.

3. Użytkownicy w celu zabezpieczenia się przed wskazanymi w punkcie poprzednim zagrożeniami powinni stosować się do zasad cyberbezpieczeństwa.

4. Usługi świadczone przez podmioty trzecie są poza kontrolą Administratora. Podmioty te mogą w każdej chwili zmienić swoje warunki świadczenia usług, cel oraz wykorzystanie plików Cookies. Administrator nie odpowiada na tyle na ile pozwala na to prawo za działanie plików Cookies używanych przez Serwisy zewnętrzne. Użytkownicy w każdej chwili mogą samodzielnie zarządzać zezwoleniami i ustawieniami plików Cookies dla każdej witryny.

§ 8. Wymagania Serwisu

1. Ograniczenie zapisu i dostępu do plików Cookies na Urządzeniu Użytkownika może spowodować nieprawidłowe działanie niektórych funkcji Serwisu.

2. Administrator nie ponosi żadnej odpowiedzialności za nieprawidłowo działające funkcje Serwisu w przypadku gdy Użytkownik ograniczy w jakikolwiek sposób możliwość zapisywania i odczytu plików Cookies.

§ 9. Zmiany w polityce prywatności i wykorzystywania plików Cookies

Administrator zastrzega sobie prawo do jednostronnej zmiany treści niniejszej Polityki prywatności i wykorzystywania plików Cookies w zakresie w jakim jest to dopuszczalne obowiązującymi przepisami prawa, a w szczególności w przypadku zaistnienia istotnych przyczyn natury technicznej, wprowadzenia nowych funkcjonalności i usług, modyfikacji lub zaprzestania udostępniania niektórych funkcjonalności lub usług. Wszelkie zmiany będą każdorazowo podawane do informacji Użytkownika poprzez umieszczenie stosownej informacji w tym zakresie wraz z wykazem zmian na stronie internetowej www.cebrf.knf.gov.pl.