Polityka prywatności serwisu miastologia.pl
§1 Uwagi ogólne
- Miastologia S.A. i podmioty powiązane szanują prywatność użytkowników Serwisu, oraz podejmują starania w celu zapewnienia bezpieczeństwa danych przetwarzanych w Serwisie.
- Serwery Serwisu zlokalizowane są na obszarze Unii Europejskiej, na którym to obszarze funkcjonuje zharmonizowany reżim ochrony danych Użytkowników.
§2 Dane osobowe
Administrator danych osobowych gromadzonych przez Serwis
- Administratorem danych osobowych gromadzonych przez Serwis jest spółka pod firmą Miastologia Spółka Akcyjna z siedzibą w Krakowie przy ul. Lwowskiej 24, 30–551 Kraków, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego przez Sąd Rejonowy dla Krakowa – Śródmieścia w Krakowie Wydział XI Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 477406, NIP 6772376990, REGON 122947475.
- Użytkownicy Systemu mogą kontaktować się z Administratorem za pomocą poczty elektronicznej (biuro@miastologia.pl).
Zakres danych osobowych gromadzonych przez Serwis i sposób ich wykorzystywania
- Podczas korzystania z Serwisu Użytkownicy mogą udostępniać Administratorowi następujące dane: imię i nazwisko, numer telefonu, adres e-mail, numer PESEL oraz adres zamieszkania.
- Do ochrony danych osobowych użytkowników Administrator stosuje przepisy ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jedn.: Dz.U. z 2014 r. poz. 1182 ze zm.).
- Administrator przetwarza dane Użytkowników na podstawie wyrażonej przez nich zgody na przetwarzanie danych osobowych.
- Wskazane w ust. 1 powyżej dane osobowe są zbierane i przetwarzane w celu zawarcia z Użytkownikiem Umowy rezerwacyjnej a także w celu realizacji tej umowy, oraz w innych celach wskazanych w Umowie rezerwacyjnej, w formatce zgody na przetwarzanie danych osobowych, lub Regulaminie korzystania z Serwisu.
- Podanie danych osobowych przez Użytkowników jest dobrowolne, jednak bez ich podania nie jest możliwe korzystanie z określonych funkcjonalności Serwisu, w szczególności zawarcie poprzez Serwis Umowy rezerwacyjnej.
- Administrator może przetwarzać dane osobowe Użytkownika po zakończeniu świadczenia usługi w celu: rozpatrywania reklamacji, kontaktu z Użytkownikiem lub promocji swoich usług (w ramach zgody udzielonej przez Użytkownika).
Prawo dostępu Użytkowników do udostępnianych Administratorowi danych osobowych
- Użytkownikowi służy prawo kontroli swoich danych osobowych, w szczególności prawo do żądania ich uzupełnienia, uaktualnienia lub sprostowania.
- Użytkownik może dokonać zmian w niektórych z podanych przez siebie danych osobowych Użytkownika, logując się do swojego konta Użytkownika w Serwisie i wykonując operacje według instrukcji wskazanej w zakładce „Dane”. Użytkownik może także dokonać zmian w innych podanych przez siebie danych osobowych, wysyłając odpowiedni wniosek na adres siedziby lub adres e-mail Administratora danych wraz ze wskazaniem, które dane i na jakiej treści dane mają być zmienione.
- Użytkownik ma prawo do żądania usunięcia podanych przez siebie danych osobowych jeśli są już zbędne do realizacji celu, dla którego zostały zebrane. Żądanie może zostać skierowane przez Użytkownika do Administratora przesyłką pocztową na adres siedziby Administratora lub za pośrednictwem wiadomości wysłanej przez Użytkownika na adres e-mail Administratora.
Sposób zabezpieczenia przetwarzanych danych osobowych
- Administrator wdraża i eksploatuje niezbędne środki organizacyjne i techniczne zapewniające należytą ochronę danych osobowych przed ich udostępnianiem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem prawa oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
- Do danych osobowych gromadzonych w Serwisie dostęp mają jedynie osoby posiadające stosowne pisemne upoważnienie Administratora.
- Administrator danych prowadzi ewidencję osób upoważnionych do ich przetwarzania zawierającą imiona i nazwiska osób upoważnionych, daty nadania i ustania oraz zakres upoważnień do przetwarzania danych osobowych, identyfikatory dostępu do systemu informatycznego.
- Dostęp do systemu informatycznego, w którym są gromadzone dane osobowe, jest zabezpieczony hasłem, które znają tylko Administrator oraz osoby upoważnione do przetwarzania danych osobowych. Administrator nie zna hasła Użytkownika umożliwiającego logowanie do konta Użytkownika w Serwisie.
- Administrator stosuje w szczególności następujące środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione danych osobowych przesyłanych drogą elektroniczną:
- Najnowszy i aktualny kod źródłowy zarządzający funkcjami serwisu oraz danymi w bazach danych.
- Certyfikat Premium EV SSL, wydany przez Unizeto Technologies S.A., szyfrujący całość ruchu pomiędzy przeglądarką internetową użytkownika, a serwerami miastologia.pl.
- Dostęp do serwisu i systemu wymaga podania hasła, które jest przechowywane w postaci zaszyfrowanej, niedostępnej w formie tekstowej.
- Wykorzystuje infrastrukturę serwerową wyposażoną w firewall, szyfrowaną powłokę SSH dla dostępu zdalnego, SSL, wymaganą autoryzację dla całości ruchu, kopie zapasowe baz danych.
- Monitorowanie wszystkich operacji wykonywanych w kontekście danych użytkowników
- Zabrania używania prostych haseł – wymagane minimum 8 znaków, w tym przynajmniej jedna cyfra
- Administrator powierza przetwarzanie danych następującym podmiotom:
- The Rocket Science Group, LLC d/b/a MailChimp z siedzibą w USA posiadająca certyfikat TRUSTe uwzględniający między innymi „EU Safe Harbor Framework” świadczy usługę wysyłki wiadomości e-mail z informacjami o zmianach w ofercie i funkcjach serwisu miastologia.pl; w tym celu przetwarza imię, nazwisko i adres e-m-ail na podstawie wyrażonych zgód przez użytkownika.
- Amazon Web Services, Inc. z siedzibą w USA (1200 12th Avenue South Suite 1200, Seattle, WA 98144-2734, aws.amazon.com) świadczy usługę udostępniania infrastruktury sieciowej (serwer, baza danych, powierchnia dyskowa) potrzebnej do działania strony internetowej i aplikacji dostępnych w domenie miastologia.pl. Wszystkie dane są zlokalizowane w Unii Europejskiej (Frankfurt, Niemcy).
- ComVision Sp. z o.o. (NIP: 969-156-67-36, KRS: 0000350201) przetwarza numery telefonów w celu wysyłki powiadomień SMS w ramach usługi SMS API.
§3 Logi dostępowe i pliki cookies
Logi dostępowe
Logi dostępowe są zbierane na potrzeby weryfikacji dostępów do systemu, ochrony przed nieuprawnionym wykorzystaniem systemu i serwisu, nieautoryzowanym dostępem. Dane zbierane w ramach logów dostępowych uwzględniają: sygnaturę czasową, adres IP, informację o zalogowanych użytkownikach, informację o systemie operacyjnym i przeglądarce użytkownika oraz informacje o funkcjach wykorzystywanych w systemie. W przypadku kont klientów akcje są powiązane z ID konta klienta. Logi dostępowe nie są udostępniane firmom trzecim.
Pliki cookies
Cookies to małe pliki tekstowe zapisywane na komputerze Użytkownika lub innym urządzeniu mobilnym, w czasie korzystania przez niego z Serwisu. Pliki te służą m.in. do korzystania z różnych funkcji przewidzianych w Serwisie lub potwierdzeniu, że dany Użytkownik widział określone treści zamieszczone na danej witrynie Serwisu.
Cookies są wykorzystywane przez Administratora w następujących celach:
dla ułatwienia Użytkownikowi korzystania z zasobów Serwisu, w tym dla utrzymania sesji i autoryzacja przy logowaniu;
w celu monitorowania ruchu użytkowników w ramach Serwisu, w tym porównania częstotliwości korzystania z określonych zasobów tam zawartych.
Następujące podmioty trzecie, świadcząc usługi związane z Serwisem wykorzystują przy tym pliki cookies:
Google Analytics (Google Inc.) wykorzystuje pliki cookie będące w domenie miastologia.pl w celu identyfikacji sesji – pliki nie przechowują i nie przesyłają żadnych danych osobowych
Użytkownik Serwisu ma prawo w każdym czasie wyłączyć „cookies”. Wyłączenie obsługi „cookies” jest możliwe w przeglądarce Użytkownika. Także Internet oferuje pewne serwisy pozwalające na wyłączenie takiej obsługi. Administrator rzetelnie informuje jednak, że co do zasady wyłączenie „cookies” może wywołać pewne utrudnienia w tym zakresie, a w niektórych przypadkach nawet uniemożliwić korzystanie z określonych usług świadczonych w ramach Serwisu.
§4 Postanowienia końcowe
- Informacja o zagrożeniach związanych z korzystaniem z usługi Serwisu świadczonej drogą elektroniczną stanowi załącznik do niniejszej Polityki prywatności.
- Polityka prywatności wchodzi w życie z chwilą opublikowania w Serwisie.
- Administrator zastrzega sobie prawo do zmian Polityki prywatności. Zmiany Polityki prywatności wchodzą w życie po opublikowaniu tych zmian na stronie internetowej Serwisu (w szczególności poprzez opublikowanie treści Polityki prywatności zawierającej zmiany), o ile nie zastrzeżono inaczej oraz w zakresie, w jakim jest to dopuszczalne przez obowiązujące przepisy prawa.
- Wszystkie terminy pisane wielką literą zawarte w niniejszej Polityce prywatności mają znaczenie nadane im przez Regulamin korzystania z Serwisu „miastologia.pl”.
Załącznik do Polityki prywatności – Informacja o zagrożeniach związanych z korzystaniem z usługi Serwisu świadczonej drogą elektroniczną.
Administrator zastrzega, że korzystanie z usług świadczonych drogą elektroniczną może wiązać się z ryzykiem.
I
Podstawowym zagrożeniem każdego użytkownika Internetu, w tym osób korzystających z usług świadczonych drogą elektroniczną, jest możliwość „zainfekowania” systemu teleinformatycznego przez różnego rodzaju oprogramowanie tworzone głównie w celu wyrządzania szkód, typu „wirusy”, „robaki” czy „konie trojańskie”. By uniknąć zagrożeń z tym związanych ważne jest, by Użytkownik zaopatrzył swój komputer, który wykorzystuje podłączając się do Internetu, w program antywirusowy i stale go aktualizował, instalując jego najnowsze wersje. Administrator informuje, że szczególne zagrożenia związane z korzystaniem z usługi świadczonej drogą elektroniczną, w tym opisywanej w Regulaminie, wiążą się z działalnością tzw. hackerów, zmierzających do włamania się zarówno do Serwisu (np. ataki na jego witryny), jak i Użytkownika.
Korzystając z Serwisu Użytkownik przyjmuje do wiadomości, że mimo stosowania przez Administratora rozmaitych, nowoczesnych technologii „obronnych” nie istnieje perfekcyjne zabezpieczenie chroniące przed opisanymi wyżej niepożądanymi działaniami.
Przykładowe zagrożenia towarzyszące korzystaniu z Internetu:
Wirusy – programy komputerowe, zwykle szkodzące systemowi operacyjnemu lub utrudniające pracę użytkownikowi komputera. Każdy wirus ma zdolność samopowielania. Wirusy przenoszone są przeważnie w zainfekowanych wcześniej plikach lub w pierwszych sektorach fizycznych dysku twardego.
Konie trojańskie – oprogramowanie podszywające się pod przydatne lub ciekawe dla użytkownika aplikacje dodatkowo implementuje niepożądaną, ukrytą przed użytkownikiem funkcjonalność. Ich szkodliwymi działaniami są m.in. udostępnianie kontroli nad systemem operacyjnym osobom trzecim, szpiegowanie i wykradanie poufnych danych użytkownika czy utrudnianie pracy programom antywirusowym.
Spam – niechciane lub niepotrzebne wiadomości elektroniczne. Najbardziej rozpowszechniony jest spam za pośrednictwem poczty elektronicznej. Część użytkowników doświadcza także spamu w komunikatorach. Zwykle jest wysyłany masowo. Istotą spamu jest rozsyłanie dużej ilości informacji o jednakowej treści do nieznanych sobie osób. Nie ma znaczenia, jaka jest treść tych wiadomości.
Phishing (spoofing) - wyłudzanie poufnych informacji osobistych (np. haseł lub szczegółów karty kredytowej) przez podszywanie się pod godną zaufania osobę lub instytucję, której te informacje są pilnie potrzebne.
II
Szczególne zagrożenia związane z korzystaniem z usług drogą elektroniczną to możliwość uzyskania przez nieuprawnione osoby dostępu do danych transmitowanych przez sieć lub przechowywanych na dołączonych do sieci komputerach i ingerencji w te dane, co może spowodować w szczególności ich utratę, nieuprawnioną zmianę lub uniemożliwienie korzystania z usług oferowanych z wykorzystaniem Serwisu.
III
Do szczególnych zagrożeń związanych z korzystaniem przez Użytkownika z Usług należy korzystanie z nich bez stosowania zabezpieczeń opisanych w dokumentacji przeglądarki internetowej Użytkownika. Dotyczy to w szczególności mechanizmów rozszerzających możliwości przeglądarek o funkcje wykraczające poza standard HTML. W przypadku nieprawidłowej konfiguracji zabezpieczeń przeglądarki istnieje też możliwość przechwycenia danych przesyłanych z i do serwera WWW. Ponadto korzystanie z Usług świadczonych poprzez sieć WWW, wymaga udostępnienia podstawowych informacji o komputerze Użytkownika, takich jak: adres IP, domena, adres poprzednio odwiedzanej strony internetowej (strony z której Użytkownik połączył się z danym Serwisem wybierając odpowiedni odsyłacz), używana przez Użytkownika przeglądarka oraz system operacyjny itp.
Podczas każdego odwiedzania przez Użytkownika Serwisu serwery automatycznie zachowują nazwę przeglądarki Użytkownika oraz systemu operacyjnego, witryny, z której uzyskano dostęp do Serwisu a także datę oraz ilość czasu spędzonego na przeglądaniu Serwisu. Ponadto podczas korzystania ze stron internetowych serwery dokonują zapisu danych dla celów bezpieczeństwa, co - w stosownych przypadkach - umożliwia identyfikację Użytkownika (np. adresu IP, daty i godziny odwiedzin Użytkownika oraz przeglądanych stron).