Prywatność i bezpieczeństwo

Kontakt do Inspektora Ochrony Danych Wojewódzkiego Urzędu Pracy w Zielonej Górze

Odpowiednio do wymogów art. 37 ust. 7 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – RODO oraz art. 10 Ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych, w Wojewódzkim Urzędzie Pracy w Zielonej Górze został wyznaczony Inspektor ochrony danych.

Osoby, których dane dotyczą, mogą kontaktować się z Inspektorem Ochrony Danych we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych oraz wykonywaniem praw przysługujących na mocy RODO.

Dane kontaktowe:

  • Elektronicznie na adres e-mail: iod@wup.zgora.pl
  • Pisemnie na adres siedziby urzędu:
    Wojewódzki Urząd Pracy w Zielonej Górze
    ul. Wyspiańskiego 15, 65-036 Zielona Góra

Szczegółowe informacje dla osób, których dane dotyczą, o zasadach przetwarzania ich danych osobowych

Klauzula informacyjna Wojewódzkiego Urzędu Pracy w Zielonej Górze – realizatora projektu nr FAMI.02.01-IZ.00-0020/24 pt. „Akcja - Migracja. Lubuskie Centrum Integracji Cudzoziemców”

W związku z realizacją projektu pt. „Akcja - Migracja. Lubuskie Centrum Integracji Cudzoziemców”, dofinansowanego ze środków Funduszu Azylu, Migracji i Integracji na lata 2021-2027 (zwanego dalej: „projektem”), na podstawie art. 13 ust. 1 i ust. 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – RODO, informujemy, że:

  1. Administratorem danych osobowych jest Wojewódzki Urząd Pracy w Zielonej Górze z siedzibą przy ul. Wyspiańskiego 15, 65-036 Zielona Góra, tel. /68/ 456 56 10, e-mail: wup@wup.zgora.pl.
  2. Wojewódzki Urząd Pracy w Zielonej Górze wyznaczył Inspektora ochrony danych (IOD), z którym można się kontaktować we wszystkich sprawach związanych z przetwarzaniem danych osobowych oraz wykonywaniem praw przysługujących na mocy RODO. Kontakt z IOD jest możliwy za pośrednictwem poczty elektronicznej na adres: iod@wup.zgora.pl lub drogą pocztową – na adres urzędu.
  3. Dane osobowe będą przetwarzane w celu realizacji projektu pt. „Akcja - Migracja. Lubuskie Centrum Integracji Cudzoziemców”, w tym w szczególności: realizacji praw i obowiązków wynikających z umowy finansowej, prowadzenia działań merytorycznych projektu, rozliczania finansowego projektu w ramach wniosków o płatność, prowadzenia działań informacyjno-promocyjnych (w tym z wykorzystaniem portali społecznościowych Facebook i Instagram), rejestracji i przechowywania w formie elektronicznej danych dotyczących projektu, sprawozdawczości, monitoringu, audytu/kontroli oraz spełnienia obowiązków archiwizacyjnych.
  4. Dane osobowe będą przetwarzane na podstawie:
    • art. 6 ust. 1 lit. b) RODO (przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy) – w przypadku zawarcia umowy, np. z zewnętrznym wykonawcą działań projektowych;
    • art. 6 ust. 1 lit. c) RODO (przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze) – zasady realizacji projektu wynikają z przepisów prawa wspólnotowego i krajowego;
    • art. 6 ust. 1 lit. e) RODO (wykonanie zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi) – realizowany projekt służy dobru publicznemu i poprawie jakości życia obywateli;
    • art. 9 ust. 2 lit. g) i j) RODO – w zakresie przetwarzania danych szczególnych kategorii;
    • Rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 2021/1060 z dnia 24 czerwca 2021 r. ustanawiającego wspólne przepisy dotyczące Europejskiego Funduszu Rozwoju Regionalnego, Europejskiego Funduszu Społecznego Plus, Funduszu Spójności, Funduszu na rzecz Sprawiedliwej Transformacji i Europejskiego Funduszu Morskiego, Rybackiego i Akwakultury, a także przepisy finansowe na potrzeby tych funduszy oraz na potrzeby Funduszu Azylu, Migracji i Integracji, Funduszu Bezpieczeństwa Wewnętrznego i Instrumentu Wsparcia Finansowego na rzecz Zarządzania Granicami i Polityki Wizowej;
    • Ustawy z dnia 28 kwietnia 2022 r. o zasadach realizacji zadań finansowanych ze środków europejskich w perspektywie finansowej 2021-2027;
    • Ustawy z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach;
    • innych przepisów szczególnych regulujących tryb wykonywania określonych zadań projektowych (np. Ustawy z dnia 11 września 2019 r. Prawo zamówień publicznych).
  5. Przetwarzanie danych osobowych nie odbywa się na podstawie art. 6 ust. 1 lit. f) RODO, tzn. nie dotyczy prawnie uzasadnionych interesów realizowanych przez administratora.
  6. Administrator i Meta Platforms Ireland Limited są wspólnymi administratorami danych osobowych, zgodnie z art. 26 RODO, w celu wyświetlania statystyk aktywności użytkowników fanpage administratora na portalach Facebook oraz Instagram oraz w zakresie przetwarzania danych do celów statystycznych oraz reklamowych. Szczegółowe informacje są dostępne na stronie: https://www.facebook.com/legal/terms/page_controller_addendum.
  7. Dane osobowe nie będą przekazywane do państwa trzeciego/organizacji międzynarodowej, z zastrzeżeniem ponadnarodowego charakteru przepływu danych w ramach serwisu Facebook/ Instagram, za pośrednictwem których realizator upowszechnia informacje dotyczące projektu. Właściciel serwisu Facebook/Instagram (Meta Platforms Ireland Limited), będąc współadministratorem danych osobowych w rozumieniu art. 26 RODO, może przekazywać dane poza teren Europejskiego Obszaru Gospodarczego.
  8. Odbiorcami danych osobowych mogą być:
    • Instytucja Zarządzająca (IZ), o której mowa art. 2 pkt 12) ustawy wdrożeniowej, którą w ramach Funduszu Azylu, Migracji i Integracji na lata 2021-2027 (FAMI 2021-2027) jest Departament Funduszy Europejskich Ministerstwa Spraw Wewnętrznych i Administracji;
    • inne instytucje i podmioty uczestniczące w systemie realizacji FAMI 2021-2027, w tym Instytucja Pośrednicząca (Centrum Obsługi Projektów Europejskich Ministerstwa Spraw Wewnętrznych i Administracji) oraz Pełnomocnik Ministra Spraw Wewnętrznych i Administracji do spraw Funduszy Europejskich na Migracje, Granice i Bezpieczeństwo w MSWiA;
    • członkowie Komitetu Monitorującego, o którym mowa w rozdziale 5 ustawy wdrożeniowej;
    • Instytucja audytowa, o której mowa w art. 2 pkt 9) ustawy wdrożeniowej, którą jest Szef Krajowej Administracji Skarbowej (zadania IA są realizowane przy pomocy pracowników zatrudnionych w wyodrębnionej komórce Ministerstwa Finansów - Departamencie Audytu Środków Publicznych);
    • partnerzy projektu (Lubuski Urząd Wojewódzki oraz Caritas Diecezji Zielonogórsko-Gorzowskiej);
    • instytucje Unii Europejskiej oraz inne podmioty uczestniczące w systemie realizacji FAMI 2021-2027;
    • osoby lub podmioty, którym może być udostępniona dokumentacja na podstawie art. 1 ust. 1 ustawy z dnia 6 września 2001 r. o dostępie do informacji publicznej (z uwzględnieniem przepisów art. 5 tejże ustawy);
    • podmioty uprawnione do obsługi doręczeń pocztowych;
    • podmioty świadczące usługi doręczania przy użyciu środków komunikacji elektronicznej (np. ePUAP, e-doręczenia);
    • instytucje bankowe (w zakresie przekazywania środków finansowych na realizację projektu);
    • administrator systemu informatycznego wspomagającego realizację projektu – CST2021;
    • administrator platformy „Baza Konkurencyjności”;
    • Prezes Urzędu Zamówień Publicznych jako administrator danych użytkowników platformy e-zamówienia;
    • dostawca Scentralizowanego Systemu Dostępu do Informacji Publicznej (SSDIP), który służy do udostępniania podmiotowych stron BIP (minister właściwy ds. cyfryzacji);
    • podmiot świadczący usługi hostingu poczty elektronicznej WUP;
    • wykonawca dedykowanej strony internetowej;
    • wykonawcy, którym zleca się usługi w ramach projektu (np. w zakresie usług prawnych, psychologicznych, kursów języka polskiego);
    • podmioty, którym przekazuje się dokumentację zawierającą dane osobowe w celu brakowania (niszczenia);
    • Archiwum Państwowe – w zakresie materiałów archiwalnych przechowywanych wieczyście;
    • podmioty przetwarzające dane osobowe w imieniu administratora na podstawie zawartych umów/porozumień w sprawie powierzenia przetwarzania danych osobowych (w tym dostawcy systemów informatycznych);
    • organy upoważnione do otrzymania danych osobowych na podstawie innych przepisów prawa (organy kontrolne, sądy, organy ścigania);
    • właściciel portalu społecznościowego Facebook oraz Instagram zgodnie z zasadami, dostępnymi pod adresem: https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0 https://help.instagram.com/833836199971426/?locale=pl_PL.
  9. Stosownie do art. 91 ustawy wdrożeniowej dane osobowe będą przetwarzane przez okres niezbędny do realizacji celów projektu oraz spełnienia obowiązków archiwizacyjnych wynikających z ustawy z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach (przy uwzględnieniu zarządzenia wewnętrznego w sprawie ustalenia i wprowadzenia w Wojewódzkim Urzędzie Pracy w Zielonej Górze Instrukcji kancelaryjnej, Jednolitego rzeczowego wykazu akt i Instrukcji w sprawie organizacji i zakresu działania archiwum zakładowego).
  10. W związku z przetwarzaniem danych osobowych przysługują określone prawa, tj.:
    • prawo dostępu do treści danych osobowych oraz prawo otrzymania ich kopii;
    • prawo do żądania sprostowania (poprawiania) danych osobowych;
    • prawo do żądania ograniczenia przetwarzania danych osobowych, w przypadkach określonych w art. 18 RODO;
    • prawo wniesienia sprzeciwu wobec przetwarzania danych osobowych, w przypadkach określonych w art. 21 RODO;
    • prawo wniesienia skargi do organu nadzorczego (Urzędu Ochrony Danych Osobowych), jeśli przetwarzanie danych osobowych narusza przepisy RODO.
  11. Przetwarzanie danych osobowych nie odbywa się na podstawie uprzednio udzielonej zgody na przetwarzanie danych osobowych – w związku z tym nie można zrealizować prawa do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
  12. Podanie danych osobowych jest dobrowolne.
  13. W stosunku do pozyskanych danych osobowych nie będzie stosowane zautomatyzowane podejmowanie decyzji, w tym w formie profilowania.

Informacje o innych administratorach uczestniczących w przetwarzaniu danych osobowych

Odpowiednio do postanowień art. 88 ustawy z dnia 28 kwietnia 2022 r. o zasadach realizacji zadań finansowanych ze środków europejskich w perspektywie finansowej 2021-2027 oraz w umowie finansowej projektu, podmioty uczestniczące w systemie realizacji funduszy europejskich na lata 2021-2027 są administratorami danych osobowych w rozumieniu art. 4 pkt 7) RODO. W ramach przedsięwzięcia projektowego pt. „Akcja - Migracja. Lubuskie Centrum Integracji Cudzoziemców”, oprócz Wojewódzkiego Urzędu Pracy w Zielonej Górze (realizatora projektu) odrębnymi administratorami danych osobowych są m.in.:

  1. Partnerzy projektu: Lubuski Urząd Wojewódzki z siedzibą w Gorzowie Wielkopolskim przy ul. Kazimierza Jagiellończyka 8 oraz Caritas Diecezji Zielonogórsko-Gorzowskiej z siedzibą w Zielonej Górze przy ul. Generała Józefa Bema 32/34.
  2. Instytucja Pośrednicząca - Centrum Obsługi Projektów Europejskich Ministerstwa Spraw Wewnętrznych i Administracji z siedzibą w Warszawie Zygmunta Modzelewskiego 77.
  3. Instytucja Zarządzająca - Departament Funduszy Europejskich Ministerstwa Spraw Wewnętrznych i Administracji z siedzibą w Warszawie przy Al. Jana Chrystiana Szucha 2/4.

Dane osobowe mogą zostać udostępnione uprawnionym podmiotom, będącym odrębnymi administratorami w celu realizacji projektu, w tym prowadzenia działań merytorycznych, rozliczania finansowego, monitoringu, sprawozdawczości i kontroli.

Polityka prywatności strony internetowej

Polityka prywatności strony internetowej projektu pt. „Akcja - Migracja. Lubuskie Centrum Integracji Cudzoziemców”

Cel istnienia strony internetowej

Strona internetowa projektu pt. „Akcja - Migracja. Lubuskie Centrum Integracji Cudzoziemców”, realizowanego przez Wojewódzki Urząd Pracy w Zielonej Górze (wspólnie z partnerami: Lubuskim Urzędem Wojewódzkim oraz Caritas Diecezji Zielonogórsko-Gorzowskiej) w ramach Funduszu Azylu, Migracji i Integracji na lata 2021-2027 (FAMI 2021-2027), dostarcza informacji o wydarzeniach (m.in. spotkaniach, konferencjach), organizowanych w ramach tego przedsięwzięcia i ich długofalowych rezultatach, umożliwia publikowanie szczegółowych wskazówek dla osób zainteresowanych udziałem w działaniach projektowych i nawiązaniem współpracy z naszą jednostką.

Cel przygotowania polityki prywatności

Celem przygotowania polityki prywatności jest dążenie do zapewnienia poszanowania prywatności użytkowników strony internetowej w rozumieniu przepisów o ochronie danych osobowych (w szczególności Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE – ogólne rozporządzenie o ochronie danych), zwanego dalej: „RODO”.

Tożsamość administratora

Administratorem strony internetowej, którą Państwo odwiedzają oraz danych (w tym danych osobowych), które są pozyskiwane i gromadzone w związku z przeglądaniem przez Państwa naszej strony www, jest Wojewódzki Urząd Pracy w Zielonej Górze z siedzibą przy ul. Wyspiańskiego 15 w Zielonej Górze. Z administratorem można się kontaktować pocztą tradycyjną na adres urzędu (ul. Wyspiańskiego 15, 65-036 Zielona Góra), telefonicznie pod nr /68/ 456 56 10 lub za pośrednictwem poczty elektronicznej: wup@wup.zgora.pl.

Rodzaje informacji dotyczących użytkowników strony internetowej, które są przetwarzane

Przeglądając naszą stronę internetową pewne informacje techniczne są w sposób automatyczny ujawniane przez komputer użytkownika i są rejestrowane przez administratora. Do tych danych należą w szczególności: imię, nazwisko, adres e-mail (w przypadku korzystania z formularza kontaktowego), adres IP komputera, dane zawarte w plikach cookie, rodzaj przeglądarki internetowej, dane dotyczące sesji internetowej, dane dotyczące wykorzystywanego urządzenia (komputer, smartfon), aktywności na stronie www, dane o lokalizacji. Wskazane powyżej rodzaje danych samodzielnie nie umożliwiają identyfikacji tożsamości osoby fizycznej odwiedzającej stronę internetową, jednakże w powiązaniu z innymi informacjami o użytkowniku, mogą stanowić dane osobowe, które podlegają ochronie w rozumieniu RODO.

Podstawy prawne przetwarzania danych osobowych

  1. art. 6 ust. 1 lit. a) RODO („zgoda osoby, której dane dotyczą”) – w przypadku wyrażenia zgody na pliki cookie.
  2. art. 6 ust. 1 lit. c) RODO („przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze”) – w celu realizacji usługi strony www stosownie do przepisów o świadczeniu usług drogą elektroniczną.

Cel przetwarzania danych osobowych

Dane są przetwarzane wyłącznie w celu zapewnienia wysokiej jakości usługi strony internetowej oraz bieżącego poprawiania jej funkcjonalności dla zapewnienia komfortowego korzystania z informacji tam opublikowanych.

Okres przechowywania danych osobowych

Podejmujemy racjonalne środki, aby przetwarzanie danych do celów wskazanych w polityce prywatności odbywało się przez możliwie najkrótszy czas. Zgodnie z „zasadą ograniczenia przechowywania”, o której mowa w art. 5 ust. 1 lit. e) RODO dane są przechowywane przez okres nie dłuższy, niż jest to niezbędne do zrealizowania celów projektu pt. „Akcja - Migracja. Lubuskie Centrum Integracji Cudzoziemców”.

Informacja o odbiorcach danych osobowych

Administrator ujawnia dane użytkowników strony internetowej podmiotom przetwarzającym na mocy zawartych umów powierzenia przetwarzania danych osobowych w celu realizacji usług na rzecz administratora (np. hostingu i obsługi strony www, świadczenia usług IT, obsługi poczty elektronicznej). W uzasadnionych przypadkach wynikających z powszechnie obowiązujących przepisów prawa możemy udostępnić zebrane dane uprawnionym podmiotom, np. na wezwanie sądu, prokuratury lub innego uprawnionego organu administracji państwowej. Jeżeli jest to konieczne do ochrony żywotnych interesów osoby, której dane dotyczą lub innej osoby fizycznej, możemy również udzielić dostępu do tych informacji w sytuacjach krytycznych, np. gdy istnieje zagrożenie zdrowia i życia osoby, której dane dotyczą.

Informacja o przekazywaniu danych osobowych do państwa trzeciego lub organizacji międzynarodowej

Administrator nie przewiduje przekazywania danych użytkowników strony internetowej do państwa trzeciego lub organizacji międzynarodowej.

Prawa przysługujące osobom, których dane dotyczą

W związku z przetwarzaniem danych, na mocy RODO, przysługują określone uprawnienia:

  1. prawo do informacji o przetwarzaniu danych – administrator informuje osobę, której dane dotyczą o celach i podstawach prawnych przetwarzania, zakresie pozyskanych danych osobowych, podmiotach, którym są ujawniane i planowanym terminie przechowywania danych osobowych.
  2. prawo do uzyskania kopii danych – administrator przekazuje osobie zgłaszającej żądanie kopię danych osobowych, które jej dotyczą.
  3. prawo do sprostowania (poprawienia) danych – administrator na żądanie podmiotu danych (osoby, której dane dotyczą) ma obowiązek skorygować dane, które są niepoprawne oraz uzupełnić braki.
  4. prawo do usunięcia danych – w przypadkach określonych w art. 17 RODO.
  5. prawo do ograniczenia przetwarzania danych – administrator na żądanie podmiotu danych zaprzestaje wykonywania operacji na danych osobowych, zgodnie z wymogami art. 18 RODO.
  6. prawo do przenoszenia danych – w przypadkach określonych w art. 20 RODO.
  7. prawo sprzeciwu – osoba, której dane osobowe są przetwarzane może w każdym momencie sprzeciwić się przetwarzaniu danych osobowych, które odbywa się na podstawie prawnie uzasadnionego interesu administratora.

Aby skorzystać z wyżej wymienionych praw, osoba, której dane dotyczą, powinna zapoznać się z „Procedurą realizacji praw osób, których dane dotyczą, wskazanych w art. 15 – 21 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)”, umieszczoną w Biuletynie Informacji Publicznej Wojewódzkiego Urzędu Pracy w Zielonej Górze pod adresem: https://wupzielonagora.bip.gov.pl/realizacja-praw-osob-ktorych-dane-osobowe-dotycza/realizacja-praw-osob-ktorych-dane-osobowe-dotycza.html.

Prawo wniesienia skargi do organu nadzorczego

W przypadkach, kiedy przetwarzanie danych osobowych narusza przepisy RODO osobie, której dane dotyczą, przysługuje prawo wniesienia skargi do organu nadzorczego (Urzędu Ochrony Danych Osobowych).

Zautomatyzowane podejmowanie decyzji

Administrator nie poddaje zebranych danych zautomatyzowanym procesom decyzyjnym, w tym w formie profilowania.

Prawa autorskie

Zawartość prowadzonej strony internetowej (treść artykułów i innych tekstów, grafiki, zdjęcia oraz wszelkie inne informacje podane w dowolnej formie) jest chroniona na podstawie przepisów z Ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych. Kopiowanie zawartości strony dla własnych potrzeb bez zgody administratora jest zabronione; zezwalamy na linkowanie treści artykułów. Dokładamy staranności, aby publikowane informacje były rzetelne, aktualne i pomocne. Nie ponosimy odpowiedzialności za następstwa działań osób postronnych wykorzystujących zawartość naszej strony internetowej do celów niezgodnych z prawem.

Odnośniki do innych stron

Nasza strona www może zawierać odnośniki do innych stron internetowych. Zasady zachowania prywatności obowiązujące na tych stronach określają ich administratorzy. Sugerujemy, aby po przejściu na inne strony, zapoznać się z polityką prywatności tam zawartą. Niniejsza polityka prywatności dotyczy tylko serwisu internetowego projektu pt. „Akcja - Migracja. Lubuskie Centrum Integracji Cudzoziemców”.

Zasady wprowadzania zmian do polityki prywatności

Polityka prywatności może być zmieniana lub uzupełniana zgodnie z bieżącymi potrzebami administratora. Zmiany polityki prywatności mają na celu zapewnienie użytkownikom rzetelnej informacji o wszelkich uwarunkowaniach przetwarzania ich danych. Polityka prywatności wchodzi w życie z dniem jej opublikowania na stronie internetowej.

Polityka plików cookies

Polityka plików cookies strony internetowej projektu pt. „Akcja - Migracja. Lubuskie Centrum Integracji Cudzoziemców”

Tożsamość administratora

Podmiotem, który zamieszcza informacje w urządzeniu końcowym użytkownika (np. komputer, tablet, smartfon) w formie plików cookies (tzw. „ciasteczek”) i jednocześnie uzyskuje do nich dostęp jest Wojewódzki Urząd Pracy w Zielonej Górze z siedzibą przy ul. Wyspiańskiego 15 w Zielonej Górze. Z administratorem można się kontaktować pocztą tradycyjną na adres urzędu (ul. Wyspiańskiego 15, 65-036 Zielona Góra), telefonicznie pod nr /68/ 456 56 10 lub za pośrednictwem poczty elektronicznej: wup@wup.zgora.pl. Zbierane i wykorzystywane informacje o użytkownikach ograniczamy do niezbędnego minimum, które pozwala zapewniać usługi na odpowiednim poziomie.

Podstawy prawne

Przy stosowaniu plików cookies należy brać pod uwagę dwa akty prawne:

  1. Ustawę z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (t.j. Dz.U. z 2024 r., poz. 34 z późn. zm.) – w szczególności art. 173 ustawy implementujący art. 5 ust. 3 Dyrektywy 2002/58/WE Parlamentu Europejskiego i Rady z dnia 12 lipca 2002 r. dotyczącej przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej (dyrektywa o prywatności i łączności elektronicznej).
  2. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – RODO.

Rodzaje wykorzystywanych plików cookies

Na stronie internetowej stosujemy pliki cookies, które zawierają informacje pozwalające usprawnić działanie strony www oraz analizować ruch w serwisie internetowym. Pliki cookies wykorzystujemy w celu: zbierania anonimowych statystyk (dzięki którym możemy analizować preferencje użytkowników i modyfikować funkcjonalności strony w taki sposób, aby była bardziej przejrzysta dla odbiorców), zapewnienia prawidłowego funkcjonowania strony internetowej oraz optymalizacji szaty graficznej strony (w tym dostosowania strony do wymagań różnych urządzeń).

Czym są pliki cookies?

Pliki cookies (tzw. „ciasteczka”) są to dane informatyczne – małe pliki tekstowe zapisywane na komputerze użytkownika lub innym urządzeniu mobilnym (smartfon, tablet) w czasie korzystania z serwisów internetowych. Pliki te służą do korzystania z różnych funkcji umieszczonych na stronie internetowej lub stanowią sygnał, że użytkownik przeglądał określone treści ze strony www. Pliki cookies zbierają m.in. takie dane jak: nazwę strony internetowej, z której pochodzą, „długość życia ciasteczka” czyli czas przechowywania ich na urządzeniu końcowym użytkownika oraz unikalny numer, który został wygenerowany w celu identyfikacji przeglądarki internetowej, z której korzysta użytkownik, aby połączyć się ze stroną internetową. W plikach cookies często przechowuje się informacje, które są konieczne do prawidłowego działania strony internetowej. Więcej szczegółów na temat plików cookies można uzyskać na stronie internetowej: www.wszystkoociasteczkach.pl lub w menu przeglądarki internetowej w części „Pomoc”.

Rodzaje wykorzystywanych plików cookies

Na naszej stronie www wykorzystujemy „stałe” i „sesyjne” pliki cookies:

  • „stałe” – istnieją na urządzeniu użytkownika tak długo, na jak długo została zaprogramowana ich aktywność lub do czasu ich ręcznego usunięcia (umożliwiają identyfikację nowych i powracających użytkowników strony).
  • „sesyjne” – to pliki tymczasowe gromadzone w pamięci przeglądarki, które pozostają na urządzeniu użytkownika do chwili opuszczenia przeglądanej strony.

Pliki cookies nie łączą się z innymi informacjami o użytkowniku, w szczególności z danymi osobowymi, umożliwiającymi identyfikację jego tożsamości.

Zmiana ustawień plików cookies

Jeżeli użytkownik nie wyraża zgody na korzystanie z plików cookies albo zamierza ograniczyć zakres korzystania z plików cookies, może w każdym czasie zmodyfikować ustawienia swojej przeglądarki. Należy jednak mieć na względzie, że ograniczenie lub wyłączenie plików cookies może mieć wpływ na niektóre funkcjonalności strony internetowej lub spowodować jej nieprawidłowe działanie. Więcej informacji na temat opcji zmian ustawień plików cookies można uzyskać w menu przeglądarki w części „Pomoc”.

Dalsze informacje o działaniu plików cookies w najpopularniejszych przeglądarkach internetowych można pobrać ze stron:

Cyberbezpieczeństwo

Realizując obowiązek wynikający z art. 22 ust. 1 pkt 4) Ustawy z dnia z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa przekazujemy Państwu informacje pozwalające na zrozumienie zagrożeń cyberbezpieczeństwa oraz wskazówki dotyczące sposobów zabezpieczenia się przed tymi zagrożeniami.

Cyberbezpieczeństwo (w rozumieniu ustawy o krajowym systemie cyberbezpieczeństwa) to odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy.

Wszelkie zdarzenia mające lub mogące mieć niekorzystny wpływ na zachowanie atrybutów cyberbezpieczeństwa (poufność, integralność, dostępność i autentyczność) nazywane są incydentami.

Najczęściej występujące zagrożenia oraz sposoby ochrony przed nimi:

Phishing

To jeden z najpopularniejszych typów ataków opartych o wiadomości e-mail lub SMS. Phishing opiera się na mechanizmach inżynierii społecznej, czyli technice polegającej na tym, że przestępcy internetowi próbują Cię oszukać i spowodować, abyś podjął działanie zgodnie z ich zamierzeniami. Cyberprzestępcy podszywając się m.in. pod firmy kurierskie, urzędy administracji publicznej, operatorów telekomunikacyjnych czy nawet naszych znajomych, starają się wyłudzić dane do logowania np. do kont bankowych lub używanych przez nas kont społecznościowych czy systemów informatycznych. Wiadomości phishingowe są tak przygotowywane, aby wyglądały na autentyczne, ale w rzeczywistości są fałszywe. Mogą próbować skłonić Cię do ujawnienia poufnych informacji, zawierać link do strony internetowej rozprzestrzeniającej szkodliwe oprogramowanie (często przestępcy używają podobnych do autentycznych nazw witryn) lub mieć zainfekowany załącznik.

Jak unikać zagrożeń?
Dokładnie weryfikuj adres witryny, zanim się zalogujesz. Nie wpisuj swojego loginu i hasła na podejrzanych stronach internetowych. Nie podawaj danych do logowania do bankowości elektronicznej i mediów społecznościowych, zanim nie uzyskasz pewności, że znajdujesz się na właściwej stronie internetowej. Nie otwieraj linków i załączników dodanych do wiadomości e-mail lub SMS pochodzących z nieznanych adresów poczty elektronicznej lub numerów telefonów.

Vishing (voice phishing)

Rodzaj phishingu, czyli oszustwo z wykorzystaniem połączeń telefonicznych. Przestępcy podszywają się pod przedstawicieli banku lub innej firmy, policję, a nawet rodzinę i znajomych w celu wyłudzenia danych osobowych, loginów i haseł, danych kart kredytowych.

Jak unikać zagrożeń?
Nie podejmuj żadnych pochopnych decyzji i nie działaj pod wpływem emocji, rozłącz się i zweryfikuj rozmówcę, wybierz na klawiaturze numer instytucji, która wysyła wiadomość i zadzwoń, ewentualnie odwiedź jej oddział, zwracaj uwagę na wszelkie nieścisłości i niejasności w komunikatach lub pytania, które wydają się podejrzane, zawierają błędy językowe, nie podawaj nikomu loginów, haseł lub kodów autoryzacyjnych.

Ransomware

To program należący do rodziny szkodliwego oprogramowania. Powoduje blokadę lub zaszyfrowanie plików znajdujących się na urządzeniu.

Jak unikać zagrożeń?
Regularnie wykonuj kopię zapasową danych przechowywanych na komputerze, zabezpiecz swoje urządzenia programami antywirusowymi, regularnie aktualizuj oprogramowanie – część ataków wykorzystuje istniejące luki w oprogramowaniu, zachowaj czujność podczas korzystania z Internetu – nie pobieraj załączników z nieznanych adresów e-maili, nie klikaj w podejrzane linki ani nie instaluj oprogramowania z niepewnego źródła, ostrożnie korzystaj z publicznych sieci Wi-Fi.

Malware

To szkodliwe lub złośliwe oprogramowanie. Jest to ogół programów mających szkodliwe działanie w stosunku do systemu komputerowego lub jego użytkownika.

Jak unikać zagrożeń?
Nie otwieraj podejrzanych wiadomości oraz załączników, ponieważ w przypadku instalacji złośliwego oprogramowania na Twoim urządzeniu, hakerzy mogą przejąć dostęp np. do konta w Twoim banku, zablokować wszystkie pliki znajdujące się w komputerze uniemożliwiając ich otwarcie.

Adware

To wirus, który należy do najczęściej wykrywanych przez programy antywirusowe. Adware jest jednym z rodzajów złośliwego oprogramowania malware, które niezależnie od zgody odbiorcy utrudniają mu używanie komputera poprzez wyświetlanie nachalnych i niechcianych reklam.

Jak unikać zagrożeń?
Nie instaluj darmowego oprogramowania, czytaj dokładnie regulamin przed zainstalowaniem oprogramowania, uważaj na fałszywe linki wyświetlające się na stronach, które odwiedzasz, a które po kliknięciu mogą przekierowywać do ściągnięcia oprogramowania adware, zainstaluj program blokujący pojawiające się reklamy typu AdBlock, zainstaluj program antywirusowy.

Worms (robaki komputerowe)

Robak komputerowy to typ złośliwego oprogramowania, który potrafi samodzielnie replikować się w systemie komputerowym bez konieczności zarażania konkretnych plików. Robaki komputerowe działają, rozprzestrzeniając się w sieciach komputerowych. Po wejściu do systemu, robak może wykonywać różne działania, takie jak uszkadzanie plików systemowych, kradzież danych czy przekształcanie zainfekowanego komputera, który może być następnie wykorzystany do ataków na inne systemy.

Jak unikać zagrożeń?
Najskuteczniejszą metodą ochrony przed robakami komputerowymi jest zainstalowanie programu antywirusowego, którego zadaniem jest skanowanie systemu w poszukiwaniu złośliwego oprogramowania i blokowanie wszelkich prób infekcji.

Keylogger

To rodzaj oprogramowania szkodliwego, które służy do wyłudzania haseł i innych danych.

Jak unikać zagrożeń?
Najskuteczniejszą metodą ochrony jest zainstalowanie programu antywirusowego, którego zadaniem jest skanowanie systemu w poszukiwaniu złośliwego oprogramowania i blokowanie wszelkich prób infekcji.

Dobre praktyki:

  • Zasada ograniczonego zaufania - zwiększona ostrożność pozwala zmniejszyć ryzyko zainfekowania komputera lub utraty danych.
  • Należy aktualizować programy ochrony antywirusowej – pamiętaj o zainstalowaniu i aktualizowaniu programu ochrony przed złośliwym oprogramowaniem.
  • Korzystaj wyłącznie z legalnego oprogramowania.
  • Nie loguj się do serwisów bankowych ani poczty elektronicznej z sieci publicznych.
  • Nie otwieraj podejrzanych e-maili oraz załączników, zwracaj uwagę na pliki o kilku rozszerzeniach np. faktura.pdf.zip.
  • Unikaj stron bez ważnego certyfikatu (brak https), chyba że masz pewność co do ich bezpieczeństwa.
  • Nie pozostawiaj swoich danych osobowych w niesprawdzonych serwisach, zawsze czytaj regulaminy i polityki.
  • Nie wysyłaj e-mailem poufnych danych bez szyfrowania.
  • Pamiętaj, że szpital, bank czy urząd nie wysyła e-maili z prośbą o podanie haseł lub loginów.
  • Pobieraj aplikacje wyłącznie z oficjalnych źródeł.
  • Włącz blokadę ekranu urządzenia po okresie bezczynności.
  • Nie udostępniaj nikomu swojego loginu i hasła.
  • Unikaj prostych haseł, nie zapisuj ich w widocznych miejscach, stosuj różne hasła do różnych systemów.

Źródła informacji o cyberbezpieczeństwie: