Administratorem danych osobowych gromadzonych za pośrednictwem portalu architekturaroztocza.pl jest Uniwersytet Marii Curie-Skłodowskiej w Lublinie (UMCS). W sprawach dotyczących przetwarzania danych osobowych można skontaktować się z Administratorem poprzez adres e-mail: kontakt@architekturaroztocza.pl.

Serwis gromadzi dane osobowe użytkowników wyłącznie w niezbędnym zakresie. Obejmuje to w szczególności:

• Dane podawane dobrowolnie w formularzu kontaktowym: informacje przekazywane przez użytkownika, takie jak imię, nazwisko, adres e-mail oraz treść wiadomości. Podanie tych danych jest dobrowolne, ale niezbędne, jeśli użytkownik chce otrzymać odpowiedź na zadane pytanie lub nawiązać kontakt.
• Dane zbierane automatycznie podczas korzystania z portalu: informacje techniczne, takie jak adres IP urządzenia, typ przeglądarki internetowej, rodzaj systemu operacyjnego, rozdzielczość ekranu, a także dane zbierane za pośrednictwem plików cookies lub innych podobnych technologii (szczegóły w sekcji Pliki cookies i technologie śledzące). Dane te są zbierane automatycznie w trakcie wizyty na stronie.

Zebrane dane osobowe są przetwarzane w następujących celach:

• Kontakt z użytkownikiem: Dane przekazane w formularzu kontaktowym (np. adres e-mail) są wykorzystywane wyłącznie w celu udzielenia odpowiedzi na zapytanie użytkownika oraz prowadzenia ewentualnej dalszej korespondencji. Podstawą prawną takiego przetwarzania jest zgoda użytkownika wyrażona poprzez dobrowolne podanie danych (art. 6 ust. 1 lit. a RODO) lub – w przypadku korespondencji prowadzonej z inicjatywy użytkownika – prawnie uzasadniony interes Administratora polegający na komunikacji z osobami zainteresowanymi działalnością portalu (art. 6 ust. 1 lit. f RODO).
• Analiza ruchu i ulepszanie portalu: Portal wykorzystuje narzędzia analityczne (takie jak Google Analytics) do zbierania danych o ruchu na stronie i sposobie korzystania z serwisu przez użytkowników. Informacje te pomagają zrozumieć aktywność odwiedzających, co umożliwia doskonalenie struktury, zawartości oraz funkcjonalności portalu. Podstawą prawną przetwarzania danych analitycznych jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na poprawie działania serwisu, a w zakresie, w jakim wymagana jest zgoda na pliki cookies – zgoda użytkownika wyrażona poprzez ustawienia przeglądarki lub akceptację banera cookie.
• Rozwój i utrzymanie serwisu (cele naukowe i badawcze): Jako że portal ma charakter prototypu naukowego, zgromadzone dane (zarówno przekazane przez użytkowników, jak i zbierane automatycznie) mogą być wykorzystywane do celów badawczych oraz rozwojowych związanych z projektem. Dzięki temu możliwe jest testowanie nowych rozwiązań i planowanie przyszłych funkcjonalności (np. wdrożenie wirtualnych spacerów czy innych form interaktywnej eksploracji zabytków). Podstawą prawną takiego przetwarzania jest również prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) związany z rozwijaniem i udoskonalaniem innowacyjnych funkcji portalu dla realizacji jego misji naukowej.

Jeżeli przetwarzanie danych osobowych odbywa się na podstawie zgody użytkownika, ma on prawo w dowolnym momencie tę zgodę wycofać. Wycofanie zgody nie wpływa jednak na zgodność z prawem przetwarzania, którego dokonano przed jej cofnięciem.

Dane osobowe będą przechowywane wyłącznie przez okres niezbędny do realizacji celów, w jakich zostały zebrane, zgodnie z poniższymi zasadami:

• Dane z formularza kontaktowego: Informacje podane przez użytkownika w formularzu kontaktowym (w tym adres e-mail oraz treść wiadomości) są przechowywane przez czas potrzebny do udzielenia odpowiedzi i prowadzenia korespondencji z użytkownikiem. Co do zasady dane te nie będą przechowywane dłużej niż 30 dni od momentu zakończenia danej korespondencji, chyba że ich dalsze przechowywanie jest uzasadnione innym prawnie dopuszczalnym celem (np. zabezpieczeniem ewentualnych roszczeń lub udokumentowaniem przebiegu korespondencji).
• Dane zbierane automatycznie (pliki cookies): Dane pozyskiwane za pośrednictwem plików cookies oraz podobnych technologii są przechowywane przez okres odpowiadający cyklowi życia danego pliku cookie lub do momentu ich usunięcia przez użytkownika. W zależności od rodzaju pliku cookie, okres przechowywania może być różny – pliki cookies sesyjne (techniczne) działają tylko w trakcie trwania sesji (są usuwane po zamknięciu przeglądarki), natomiast pliki cookies stałe (np. analityczne Google Analytics) mogą być przechowywane przez dłuższy czas (np. do 24 miesięcy), zgodnie z ustawieniami dostawców tych narzędzi.

Po upływie wskazanych wyżej okresów (lub po zrealizowaniu celu przetwarzania) dane osobowe są usuwane lub poddawane anonimizacji, chyba że przepisy prawa wymagają ich dalszego przechowywania przez dłuższy okres (np. dla celów archiwizacyjnych lub rozliczalności działań zgodnie z RODO).

Portal architekturaroztocza.pl wykorzystuje pliki cookies oraz podobne technologie śledzące, aby zapewnić poprawne działanie serwisu, analizować ruch na stronie oraz oferować pewne funkcje ułatwiające korzystanie z portalu. Stosowane są następujące rodzaje plików cookies:

• Cookies techniczne (niezbędne): Są to pliki cookies konieczne do prawidłowego funkcjonowania strony. Umożliwiają one podstawowe działania, takie jak utrzymanie sesji użytkownika po zalogowaniu, zapewnienie bezpieczeństwa podczas korzystania z serwisu czy zapamiętanie preferencji językowych lub innych ustawień. Ze względu na ich niezbędność, pliki te są zapisywane automatycznie i użytkownik nie ma możliwości ich wyłączenia, jeśli chce korzystać z portalu (poza całkowitym zablokowaniem cookies w przeglądarce, co jednak może skutkować brakiem dostępu do niektórych funkcji serwisu).
• Cookies analityczne: Te pliki cookies zbierają informacje o tym, w jaki sposób użytkownicy korzystają z portalu – które strony odwiedzają, ile czasu na nich spędzają, z jakich urządzeń lub przeglądarek korzystają itp. Dane te są anonimowe i służą do celów statystycznych oraz ulepszania serwisu. W ramach portalu wykorzystujemy m.in. usługę Google Analytics dostarczaną przez Google LLC, która za pomocą plików cookies gromadzi anonimowe statystyki dotyczące odwiedzin strony. Wykorzystanie cookies analitycznych odbywa się na podstawie zgody użytkownika (wyrażonej np. poprzez ustawienia przeglądarki akceptujące pliki cookies lub kliknięcie zgody na banerze cookies podczas pierwszej wizyty). Użytkownik ma możliwość odmowy stosowania cookies analitycznych, np. poprzez zmianę ustawień swojej przeglądarki lub skorzystanie z dostępnych narzędzi blokujących Google Analytics.
• Cookies funkcjonalne: Są to pliki cookies umożliwiające działanie określonych funkcjonalności portalu i poprawę wygody korzystania ze strony. Dzięki nim serwis może zapamiętać wybrane przez użytkownika opcje (np. ustawienia widoku mapy czy ostatnio oglądane obiekty) lub zapewnić poprawne działanie zewnętrznych wtyczek i integracji. Przykładem cookies funkcjonalnych mogą być pliki związane z usługami zewnętrznymi osadzonymi na stronie – np. wyświetlaniem modeli 3D lub interaktywnych map.
• Cookies podmiotów trzecich: Na stronie mogą być osadzone treści i narzędzia pochodzące od zewnętrznych dostawców, które wykorzystują własne pliki cookies. Należą do nich między innymi:
  
  • Google Analytics: narzędzie analityczne od Google LLC (USA), które może umieszczać własne cookies w celu zbierania danych statystycznych o ruchu użytkowników na stronie. Informacje generowane przez cookies Google Analytics (dotyczące korzystania z portalu przez użytkownika, w tym jego adres IP) mogą być przesyłane i przechowywane na serwerach Google poza Europejskim Obszarem Gospodarczym (np. w USA). Google zapewnia jednak odpowiednie zabezpieczenia wymagane przez RODO (np. stosowanie standardowych klauzul umownych). Więcej informacji można znaleźć w polityce prywatności Google.
  • Sketchfab: serwis umożliwiający prezentację osadzonych modeli 3D. Na portalu mogą być wyświetlane interaktywne modele 3D pochodzące z platformy Sketchfab. W momencie wczytania takiego modelu, Sketchfab może zapisywać własne pliki cookies lub stosować inne technologie śledzące, aby zapewnić poprawne wyświetlanie modelu oraz zbierać dane statystyczne (np. licznik wyświetleń modelu). Dane gromadzone przez Sketchfab podlegają jego własnej polityce prywatności.
  • ArcGIS (Esri): platforma dostarczająca interaktywne mapy (Esri Inc.). Jeśli na stronie osadzona jest mapa z ArcGIS, może ona wykorzystywać pliki cookies Esri w celu prawidłowego działania komponentu mapy oraz ewentualnego zbierania danych o interakcjach użytkownika z mapą. Takie dane są przetwarzane zgodnie z polityką prywatności Esri.

Każdy użytkownik ma możliwość zarządzania plikami cookies za pośrednictwem ustawień swojej przeglądarki internetowej. Przeglądarki umożliwiają m.in. całkowite lub częściowe zablokowanie zapisywania plików cookies, usunięcie istniejących cookies lub ustawienie powiadomień o próbie zapisania cookie. Należy jednak pamiętać, że ograniczenie stosowania plików cookies (w szczególności cookies technicznych i funkcjonalnych) może negatywnie wpłynąć na działanie portalu, uniemożliwiając korzystanie z niektórych jego funkcji.

• Brak komercyjnego udostępniania: Zebrane dane osobowe nie są sprzedawane ani w żaden inny sposób komercyjnie udostępniane podmiotom trzecim. Administrator nie przekazuje danych użytkowników żadnym podmiotom w celach marketingowych ani handlowych.
• Powierzanie przetwarzania podmiotom zewnętrznym: Administrator może powierzać przetwarzanie danych osobowych wyspecjalizowanym podmiotom zewnętrznym (tzw. procesorom) wyłącznie w zakresie i celu niezbędnym do realizacji celów przetwarzania określonych w niniejszej polityce. Takimi podmiotami mogą być np. dostawcy usług hostingowych lub serwerowych, firmy obsługujące utrzymanie i rozwój portalu, czy dostawcy narzędzi analitycznych. Współpraca z tymi podmiotami odbywa się na podstawie pisemnych umów powierzenia przetwarzania danych, zawartych zgodnie z art. 28 RODO. Umowy te zobowiązują podmioty zewnętrzne do zachowania poufności, zabezpieczenia danych oraz przetwarzania ich wyłącznie do celów wyraźnie wskazanych przez Administratora.
• Udostępnianie danych uprawnionym organom: W określonych sytuacjach Administrator może być prawnie zobowiązany do przekazania danych osobowych użytkowników organom publicznym uprawnionym na mocy przepisów prawa. Dotyczy to w szczególności przypadków, gdy obowiązek taki wynika z bezwzględnie obowiązujących przepisów (np. na żądanie sądu, prokuratury, policji lub innego organu ścigania w związku z toczącym się postępowaniem). W takich sytuacjach Administrator udostępni dane wyłącznie, gdy istnieje ku temu podstawa prawna i w zakresie wymaganym przez dane przepisy.

• Użytkownikom portalu, których dane osobowe są przetwarzane przez Administratora, przysługują prawa wynikające z RODO. W szczególności są to:

  • Prawo dostępu do danych: Użytkownik ma prawo uzyskać potwierdzenie, czy Administrator przetwarza jego dane osobowe, a jeżeli ma to miejsce – prawo uzyskania dostępu do tych danych oraz informacji m.in. o celach przetwarzania, kategoriach danych, odbiorcach, którym dane zostały lub zostaną ujawnione, planowanym okresie przechowywania danych lub kryteriach ustalania tego okresu. Na żądanie użytkownika Administrator dostarczy kopię danych osobowych podlegających przetwarzaniu.
  • Prawo sprostowania danych: Użytkownik ma prawo żądania sprostowania (poprawienia) dotyczących go danych osobowych, które są nieprawidłowe, a także – z uwzględnieniem celów przetwarzania – uzupełnienia niekompletnych danych (np. poprzez przedstawienie dodatkowego oświadczenia).
  • Prawo do usunięcia danych („prawo do bycia zapomnianym”): Użytkownik ma prawo żądania usunięcia dotyczących go danych osobowych w przypadkach przewidzianych w art. 17 RODO, m.in. gdy dane nie są już niezbędne do celów, dla których zostały zebrane, lub gdy zostanie skutecznie cofnięta zgoda, na podstawie której dane były przetwarzane i nie ma innej podstawy prawnej przetwarzania. Prawo to może być ograniczone w sytuacjach, gdy przetwarzanie jest niezbędne do wywiązania się z prawnego obowiązku lub do ustalenia, dochodzenia lub obrony roszczeń.
  • Prawo do ograniczenia przetwarzania: Użytkownik ma prawo żądania czasowego wstrzymania przetwarzania swoich danych osobowych lub ograniczenia zakresu ich przetwarzania w określonych przypadkach (np. gdy kwestionuje prawidłowość danych lub podstawę prawną przetwarzania). W razie skorzystania z tego prawa Administrator może przechowywać dane, ale nie będzie dokonywał ich operacji (poza przechowywaniem) bez zgody użytkownika, chyba że jest to niezbędne w celu ustalenia, dochodzenia lub obrony roszczeń, ochrony praw innej osoby lub z uwagi na ważne względy interesu publicznego.
  • Prawo do przenoszenia danych: W sytuacjach, gdy dane są przetwarzane na podstawie zgody lub w związku z zawartą umową oraz w sposób zautomatyzowany, użytkownik ma prawo otrzymać swoje dane osobowe, które dostarczył Administratorowi, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Użytkownik ma także prawo przesłać te dane innemu administratorowi lub zażądać, aby Administrator przesłał je bezpośrednio innemu administratorowi (o ile jest to technicznie możliwe).
  • Prawo sprzeciwu: Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jego szczególną sytuacją – wobec przetwarzania jego danych osobowych prowadzonego w oparciu o prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO). Po wniesieniu sprzeciwu Administratorowi nie wolno już przetwarzać tych danych, chyba że wykaże on istnienie ważnych, prawnie uzasadnionych podstaw do dalszego przetwarzania, nadrzędnych wobec interesów, praw i wolności użytkownika, lub podstaw do ustalenia, dochodzenia bądź obrony roszczeń.
  • Prawo wycofania zgody: Jeżeli przetwarzanie danych osobowych odbywa się na podstawie zgody użytkownika, ma on prawo w dowolnym momencie wycofać tę zgodę. Wycofanie zgody skutkuje zaprzestaniem przetwarzania danych w celach, na które zgoda została udzielona, jednak nie wpływa na legalność przetwarzania, które realizowano na podstawie zgody przed jej cofnięciem.
  • Prawo wniesienia skargi do organu nadzorczego: Użytkownik ma prawo złożyć skargę do właściwego organu nadzorczego zajmującego się ochroną danych osobowych, jeśli uzna, że przetwarzanie jego danych narusza przepisy prawa. W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych (UODO). Skarga może zostać złożona do UODO w trybie i na zasadach określonych przepisami o ochronie danych osobowych.

  W celu realizacji swoich praw użytkownik może skontaktować się bezpośrednio z Administratorem danych (poprzez wskazany wyżej adres e-mail). Administrator dołoży starań, aby niezwłocznie – a najpóźniej w terminach przewidzianych przez RODO – udzielić odpowiedzi na żądania i wnioski użytkowników dotyczące ich praw.

• Administrator dokłada wszelkich starań, aby zapewnić wysoki poziom bezpieczeństwa przetwarzanych danych osobowych. W tym celu wdrożono odpowiednie środki techniczne i organizacyjne, mające na celu ochronę danych przed nieuprawnionym dostępem, utratą, modyfikacją czy bezprawnym ujawnieniem. Do podstawowych stosowanych zabezpieczeń należą m.in.:

  • Szyfrowanie transmisji danych: Połączenie ze stroną architekturaroztocza.pl jest zabezpieczone protokołem HTTPS (SSL/TLS), co oznacza, że wszelkie dane przesyłane między urządzeniem użytkownika a serwerem (w tym dane wpisywane w formularzu kontaktowym) są szyfrowane. Zapobiega to przechwyceniu lub podejrzeniu przesyłanych informacji przez osoby trzecie.
  • Zabezpieczenia infrastruktury serwerowej: Serwery i bazy danych, na których przechowywane są dane osobowe, są chronione przed nieautoryzowanym dostępem fizycznym i logicznym. Stosowane są m.in. zapory sieciowe (firewalle), mechanizmy wykrywania włamań, regularne aktualizacje oprogramowania oraz bieżący monitoring pod kątem potencjalnych zagrożeń. Dostęp do serwerów mają wyłącznie upoważnione osoby, które zobowiązane są do zachowania tajemnicy.
  • Kontrola dostępu i minimalizacja danych: Dostęp do danych osobowych posiada wyłącznie ograniczone grono pracowników lub współpracowników Administratora, dla których dostęp ten jest niezbędny do wykonywania obowiązków (zasada need-to-know). Każda z tych osób jest odpowiednio przeszkolona w zakresie ochrony danych i zobowiązana do zachowania poufności. Ponadto w ramach projektowania systemu stosuje się zasadę minimalizacji danych – gromadzone i przetwarzane są tylko te dane, które są konieczne do osiągnięcia założonych celów.
  • Procedury wewnętrzne i kopie zapasowe: Administrator wdrożył wewnętrzne polityki i procedury dotyczące ochrony danych osobowych, reagowania na incydenty bezpieczeństwa oraz postępowania w przypadku naruszenia ochrony danych. Regularnie wykonywane są kopie zapasowe (backup) danych, co pozwala zabezpieczyć informacje przed ich utratą lub zniszczeniem, a także umożliwia ich szybkie przywrócenie w razie ewentualnej awarii lub incydentu.

  Pomimo stosowania powyższych środków należy pamiętać, że przekazywanie informacji przez Internet zawsze wiąże się z pewnym ryzykiem. Administrator monitoruje jednak na bieżąco stan zabezpieczeń i w razie potrzeby wdraża dodatkowe rozwiązania, aby sprostać pojawiającym się zagrożeniom. Dzięki temu dane użytkowników są chronione zgodnie z wymogami prawnymi oraz najlepszymi praktykami w zakresie bezpieczeństwa informacji.

• • Aktualizacje treści: Niniejsza Polityka Prywatności może podlegać aktualizacjom lub zmianom w celu dostosowania jej zapisów do zmieniających się okoliczności prawnych lub faktycznych. Do zmian może dojść w szczególności w przypadku zmiany przepisów prawa dotyczących ochrony danych osobowych, wprowadzenia nowych usług lub funkcjonalności portalu wpływających na zakres przetwarzania danych, bądź pojawienia się nowych zagrożeń i technologii w obszarze bezpieczeństwa danych.
  • Sposób informowania o zmianach: Aktualna wersja Polityki Prywatności jest zawsze publikowana na stronie portalu architekturaroztocza.pl (z aktualizowaną datą wejścia w życie u dołu dokumentu). W przypadku wprowadzenia istotnych zmian w zasadach prywatności, użytkownicy mogą zostać o nich poinformowani dodatkowymi kanałami – na przykład poprzez zamieszczenie wyraźnego komunikatu lub banera na stronie głównej portalu, a w razie potrzeby także drogą mailową (jeśli użytkownik przekazał nam swój adres e-mail do kontaktu). Zalecamy regularne przeglądanie treści Polityki Prywatności, aby być na bieżąco z naszymi działaniami i zasadami w zakresie ochrony danych osobowych.

  Zapewniamy, że dokładamy wszelkich starań, aby przetwarzanie danych osobowych w ramach portalu architekturaroztocza.pl odbywało się w sposób zgodny z RODO, poszanowaniem prywatności użytkowników oraz misją naukową, która przyświeca temu projektowi.