POLITYKA PRYWATNOŚCI DOTYCZĄCA FANPAGE NA PORTALU FACEBOOK, LINKEDIN

Zawartość polityki prywatności Administratora, Administrator danych osobowych

1. Polityka prywatności administratora to informacje dotyczące przetwarzania danych osobowych i innych informacji dotyczących użytkowników portalu Facebook oraz Linkedin na fanpage’u administratora. W niniejszej polityce prywatności administrator zawarł jednocześnie wszystkie informacje, które osoby, których dane dotyczą, powinny otrzymać zgodnie z RODO.
2. Polityka prywatności dotyczy przetwarzania danych w związku z fanpage’em na portalu społecznościowym Facebook- (https://www.facebook.com/nmgbydgoszcz)  i na Linkedin (https://www.linkedin.com/company/nmg-new-metering-generation)

Administratorem danych osobowych użytkowników fanpage’a na portalu społecznościowym Facebook i Linkedin jest: NMG S.A ul. Puławska 182; 02-670 Warszawa

W każdym przypadku osoba, której dane dotyczą może również skontaktować się bezpośrednio z Inspektorem Danych Osobowych: Arnold Paszta mail: iod@nmg.pl

Cele, podstawy prawne oraz czas przetwarzania danych osobowych

Administrator przetwarza dane osobowe użytkowników w celu umożliwienia im korzystania  z fanpage'a. Administrator posiada informacje o:

• polubieniu fanpage'a;
• aktywności na fanpage'u;
• treści komentarzy i postów zamieszczanych przez użytkowników.

Administrator danych osobowych będzie przetwarzał następując dane:

• podstawowe dane identyfikacyjne (zazwyczaj zawierające imię i nazwisko) w zakresie opublikowanym przez Państwa na Państwa własnym profilu na portalu społecznościowym Facebook i Linkedin,
• dane opublikowane przez Państwa na profilu Facebook;
• zdjęcie profilowe (dzięki niemu w niektórych przypadkach możemy poznać Państwa wizerunek);
• inne zdjęcia (które również mogą przedstawiać wizerunek) wynikające z relacji fanpage - użytkownik. Umieszczanie zdjęć pod naszymi postami jest z Państwa strony dobrowolne;
• treść Państwa komentarzy oraz treść rozmowy prowadzonej przez aplikację Messenger;
• anonimowe dane statystyczne dotyczące osób odwiedzających fanpage'a dostępne za pomocą funkcji „Facebook Insights” udostępnionej przez Facebooka stosownie do niepodlegających zmianie warunków korzystania z sewisu Facebook, gromadzone dzięki plikom szpiegującym (zwanym „plikami cookies”), z których każdy zawiera niepowtarzalny kod użytkownika, który można powiązać z danymi połączenia użytkowników zarejestrowanych na Facebooku, a który zostaje pobrany i przetworzony w chwili otwarcia fanpage'a.

Dane osobowe przetwarzane są w celu prowadzenia fanpage pod nazwą (NMG Innovative Technologies) na portalu społecznościowym Facebook i pod nazwą (NMG S.A.) na profilu społecznościowym Linkedin, na warunkach oraz na zasadach określonych przez Facebook oraz Linkedin i informowania za jego pomocą o aktywności Administratora, promowaniu gminy, różnych wydarzeń, budowaniu i utrzymaniu społeczności związanej z Administratorem oraz w celu komunikacji za pośrednictwem dostępnych funkcjonalności serwisu Facebook oraz Linkedin (komentarze, chat, wiadomości), co stanowi prawnie uzasadniony interes (podstawa z art. 6 ust. 1 lit f. RODO). Państwa dane osobowe przetwarzane mogą być również na podstawie odrębnie udzielonej zgody w zakresie i celu określonym w treści zgody i przez czas do wycofania zgody (podstawa  art. 6 ust. 1 lit a RODO).

Realizacja kontaktu z użytkownikami — Messenger

• W celu umożliwienia kontaktu administratora z użytkownikiem administrator przetwarza informacje dotyczące osób kontaktujących się z administratorem za pośrednictwem komunikatora Facebook Messenger, w szczególności imię i nazwisko lub nazwę użytkownika na portalu Facebook treść korespondencji (wiadomości, wątków). Wiadomości nie są przechowywane przez administratora w innych miejscach niż Facebook.
• Dane te są przetwarzane zgodnie z art. 6 ust. 1 lit. f RODO, w prawnie uzasadnionym interesie administratora i użytkowników, polegającym na konieczności zapewnienia kontaktu pomiędzy użytkownikami a administratorem, a przetwarzanie tych danych nie narusza praw i wolności użyt­kowników.
• Treść korespondencji oraz informacje o kontakcie są przetwarzane przez czas niezbędny do za­łatwienia sprawy użytkownika oraz nie dłużej niż przez 3 miesiące po załatwieniu sprawy w celach archiwizacyjnych w razie konieczności obrony przed ewentualnymi roszczeniami wobec admini­stratora. Po tym czasie są one usuwane z poziomu fanpage'a administratora, po czym administrator nie będzie już dłużej mógł zrealizować dostępu do tych danych.

Postępowania wyjaśniające, dochodzenie roszczeń

• W przypadku podjęcia postępowania wyjaśniającego dotyczącego ewentualnego naruszenia postanowień regulaminu lub przepisów prawa, zasad współżycia społecznego lub dobrych obyczajów, postępowania w celu dochodzenia roszczeń przez administratora lub przez innych użytkowników lub podmiotów, obrony przed roszczeniami użytkowników lub innych podmiotów, administrator może przetwarzać dane osobowe określonych użytkowników do czasu zakończenia toczącego się postępowania oraz do upływu terminu przedawnienia roszczeń administratora względem użytkownika, który zazwyczaj wynosi 3 lata zgodnie z Kodeksem cywilnym, lecz w szczególnych przypadkach przewidzianych prawem może być dłuższy.
• Jeżeli dane osobowe będą przetwarzane w celu dochodzenia roszczeń innych użytkowników, lane te mogą zostać udostępnione w tym celu innemu użytkownikowi lub podmiotowi lub uprawnionemu na mocy przepisów prawa organowi publicznemu, np. sądom, policji, prokuraturze.
• Dane te będą wówczas przetwarzane, w tym udostępniane zgodnie z art. 6 ust. 1 lit. c RODO, tj. w celu realizacji obowiązku wynikającego z art. 8 ustawy o świadczeniu usług drogą elektroniczną, lub zgodnie z art. 6 ust. 1 lit. f RODO, tj. w prawnie uzasadnionym interesie administratora polegającym na dochodzeniu swoich roszczeń względem użytkownika. Prawnie uzasadniony interes administratora będzie wówczas celem nadrzędnym wobec praw i wolności usługobiorcy.

 Statystyki korzystania z usług

• W celu poprawy jakości swoich usług administrator przetwarza informacje statystyczne dotyczące korzystania z fanpage’a i w tym celu korzysta z narzędzi statystycznych dostarczanych przez Facebooka i Linkedin.
• Dane te są przetwarzane zgodnie z art. 6 ust. 1 lit. f RODO w prawnie uzasadnionym interesie administratora polegającym na ułatwieniu korzystania ze usług, ponieważ ze względu na charakter działalności portalu Facebook, Linkedin użytkownicy mają świadomość prowadzenia działań statystycznych i udostępniania ich wyników użytkownikom profesjonalnym, a nawet spodziewają się tego, że świadczone usługi będą ulepszane i rozwijane zgodnie z ich potrzebami.

Okres przetwarzania danych

Dane te są przetwarzane w ramach bieżących działań administratora, lecz nie dłużej niż 60 dni od otrzymania informacji. Po tym czasie administrator może dalej przetwarzać ogólne dane statystyczne, które będą pozbawione jakichkolwiek informacji dotyczących poszczególnych użytkowników.

Dane te są przetwarzane w ramach bieżących działań administratora, lecz nie dłużej niż przez 60 dni od otrzymania informacji. Po tym czasie administrator może dalej przetwarzać ogólne dane statystyczne, które będą pozbawione jakichkolwiek informacji dotyczących poszczególnych użytkowników.

Działania marketingowe i PR administratora

• Na fanpage’u administrator może zamieszczać informacje marketingowe o swoich produktów, usług oraz eventów, które organizuje lub w których bierze udział.
• Wyświetlanie tych treści jest dokonywane przez administratora zgodnie z art. 6 ust. 1 lit. f RODO,  zgodnie z prawnie uzasadnionym interesem administratora polegającym na własnych działaniach marketingowych. Jednocześnie działanie to nie narusza praw i wolności użytkowników, którzy spodziewają się otrzymywania treści podobnej zawartości, a czasami nawet tego oczekują, w szczególności ze względu na specyfikę działania Facebooka i Linkedin.

Działania marketingowe innych produktów lub usług

• Administrator może również zamieszczać informacje marketingowe dotyczące produktów lub usług swoich kontrahentów, z którymi zawarł umowę o współpracy w zakresie marketingu.
• Wyświetlanie tych treści jest dokonywane przez administratora zgodnie z art. 6 ust. 1 lit. f RODO, zgodnie z prawnie uzasadnionym interesem administratora polegającym na działaniach marketingowych produktów lub usług swoich kontrahentów. Jednocześnie działanie to nie narusza praw i wolności użytkowników, w szczególności z uwagi na sporadyczność tych działań, a użytkownicy spodziewają się otrzymywania treści podobnej zawartości z uwagi na charakter portalu społecznościowego Facebook i Linkedin. Użytkownik ma prawo zgłoszenia sprzeciwu wobec przetwarzania jego danych osobowych w celach marketingowych

Odbiorcy danych użytkowników

Odbiorcy danych:

• W zakresie fanpage'a, w związku ze specyfiką portalu Facebook i Linkedin, informacje o osobach obserwujących fanpage'a, o polubieniach, a także treści komentarzy, posty i inne informacje dostarczane przez użytkowników są jawne.
• Państwa dane możemy udostępniać następującym kategoriom podmiotów:
  • podmiotom, z których korzystamy przy przetwarzaniu danych, z którymi zawarliśmy umowę powierzenia przetwarzania danych osobowych;
  • podmiotom, którym jesteśmy zobowiązani przekazać Państwa dane na podstawie obowiązujących przepisów prawa;
  • właścicielowi portalu społecznościowego Facebook na niepodlegających zmianie zasadach dotyczących danych określonych przez Facebook dostępnych pod adresem https://www.facebook.com/about/privacy.

Informujemy, że nie przekazujemy Państwa danych poza teren Europejskiego Obszaru Gospodarczego, z zastrzeżeniem ponadnarodowego charakteru przepływu danych w ramach serwisu Facebook i Linkedin. Serwis Facebook może przekazywać Państwa dane poza teren Europejskiego Obszaru Gospodarczego. Jednocześnie wskazujemy, iż Facebook posiada certyfikat EU-US-Privacy Shield. W ramach umowy pomiędzy USA a Komisją Europejską ta ostatnia stwierdziła odpowiedni poziom ochrony danych w przypadku przedsiębiorstw posiadających certyfikat Privacy Shield.

Każda osoba, której dane dotyczą, ma prawo

1. dostępu - uzyskania od administratora potwierdzenia, czy przetwarzane są jej dane osobowe. Jeżeli dane o osobie są przetwarzane, jest ona uprawniona do uzyskania dostępu do nich oraz uzyskania następujących informacji: o celach przetwarzania, kategoriach danych osobowych, informacji o odbiorcach lub kategoriach odbiorców, którym dane zostały lub zostaną ujawnione, o okresie przechowywania danych lub o kryteriach ich ustalania, o prawie do sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych przysługujących osobie, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania ( art. 15 RODO)
2. do otrzymania kopii danych - uzyskania kopii danych podlegających przetwarzaniu, przy czym pierwsza kopia jest bezpłatna, a za kolejne kopie administrator może nałożyć opłatę w rozsądnej wysokości, wynikającą z kosztów administracyjnych (art. 15 ust. 3 RODO);
3. do sprostowania - żądania sprostowania dotyczących jej danych osobowych, które są nieprawidłowe lub uzupełnienia niekompletnych danych (art. 16 RODO);
4. do usunięcia danych - żądania usunięcia jej danych osobowych, jeżeli administrator nie ma już podstawy prawnej do ich przetwarzania lub dane nie są już niezbędne do celów przetwarzania (art. 17 RODO);
5. do ograniczenia przetwarzania - żądania ograniczenia przetwarzania danych osobowych ( art. 18 RODO ), gdy:
   • osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych - na okres pozwalający administratorowi sprawdzić prawidłowość tych danych,
   • przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się ich usunięciu, żądając ograniczenia ich wykorzystywania,
   • administrator nie potrzebuje już tych danych, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń,
   • osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania - do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą;
6. do przenoszenia danych - otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego danych osobowych jej dotyczących, które dostarczyła administratorowi, oraz żądania przesłania tych danych innemu administratorowi, jeżeli dane są przetwarzane na podstawie zgody osoby, której dane dotyczą, lub umowy z nią zawartej oraz jeżeli dane są przetwarzane w sposób zautomatyzowany (art. 20 RODO);
7. do sprzeciwu - wniesienia sprzeciwu wobec przetwarzania jej danych osobowych w prawnie uzasadnionych celach administratora, z przyczyn związanych z jej szczególną sytuacją, w tym wobec profilowania. Wówczas administrator dokonuje oceny istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osób, których dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Jeżeli zgodnie z oceną interesy osoby, której dane dotyczą, będą ważniejsze od interesów administratora, administrator będzie zobowiązany zaprzestać przetwarzania danych w tych celach (art. 21 RODO).

Aby skorzystać z wyżej wymienionych praw, osoba, której dane dotyczą, powinna skontaktować się,  wykorzystując podane dane kontaktowe, z administratorem i poinformować go, z którego prawa i w jakim zakresie chce skorzystać.

Osoba, której dane dotyczą, ma prawo wnieść skargę do organu nadzoru, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie, ul. Stawki 2, z którym można kontaktować się w następujący sposób:

1. listownie: ul. Stawki 2, 00-193 Warszawa;
2. przez elektroniczną skrzynkę podawczą dostępną na stronie: https://www.uodo.gov.pl/kontakt;
3. telefonicznie: 22 531 03 00