Niniejsza Polityka Prywatności opisuje zasady przetwarzania danych osobowych użytkowników strony internetowej festiwalu PASSION FOR WATCHES – Antoni N. Patek (wydarzenie odbędzie się w dniach 13–14 czerwca 2025 r. w Lubelskim Centrum Konferencyjnym w Lublinie). Dbamy o prywatność odwiedzających nasz serwis i przetwarzamy dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) oraz przepisami prawa polskiego o ochronie danych osobowych. Poniżej przedstawiamy szczegółowe informacje dotyczące gromadzenia, wykorzystania i ochrony danych użytkowników.

1. Administrator Danych Osobowych

Administratorem danych osobowych zbieranych za pośrednictwem tej strony jest Lubelskie Centrum Konferencyjne z siedzibą przy ul. Artura Grottgera 2, 20-029 Lublin. Lubelskie Centrum Konferencyjne (dalej jako Administrator) odpowiada za określenie celów i sposobów przetwarzania danych osobowych w związku z organizacją festiwalu PASSION FOR WATCHES – Antoni N. Patek. Z Administratorem można skontaktować się pod numerem telefonu +48 81 718 09 00 lub adresem e-mail lck@lck.lubelskie.pl.

Inspektor Ochrony Danych: Jeżeli w naszej organizacji został wyznaczony Inspektor Ochrony Danych (IOD), jego dane kontaktowe będą udostępnione użytkownikom. W przypadku braku wyznaczenia IOD, wszelkie pytania dotyczące prywatności prosimy kierować bezpośrednio do Administratora za pomocą powyższych danych kontaktowych.

2. Zakres zbieranych danych i cele przetwarzania

Dane podawane przez użytkownika: Za pośrednictwem formularza rejestracyjnego na stronie zbieramy następujące dane osobowe uczestników festiwalu: imię, nazwisko oraz adres e-mail. Podanie tych danych jest dobrowolne, jednak niezbędne, aby zarejestrować się na wydarzenie. Jeśli użytkownik nie poda wymaganych informacji, nie będzie mógł zostać zarejestrowany jako uczestnik festiwalu.

Cel przetwarzania danych rejestracyjnych: Dane podane w formularzu będą wykorzystane wyłącznie w celach związanych z organizacją i obsługą festiwalu PASSION FOR WATCHES – Antoni N. Patek. Obejmuje to w szczególności: przyjęcie zgłoszenia udziału, potwierdzenie rejestracji (np. wysłanie wiadomości e-mail z potwierdzeniem), ewentualny kontakt w sprawach organizacyjnych (np. zmiany programu, przypomnienia o wydarzeniu) oraz obsługę uczestników podczas samego festiwalu. Dane nie będą wykorzystywane do innych celów (np. marketingowych) bez uprzedniego uzyskania odrębnej zgody użytkownika.

Dane zbierane automatycznie: Podczas korzystania ze strony internetowej, nasze systemy mogą automatycznie gromadzić pewne informacje techniczne dotyczące wizyty użytkownika. Do takich danych mogą należeć m.in.: adres IP urządzenia, z którego następuje połączenie, typ i wersja przeglądarki, język przeglądarki, typ systemu operacyjnego, rozdzielczość ekranu, daty i godziny odwiedzin oraz przybliżona lokalizacja. Dane te zbierane są głównie w celach administracyjnych i statystycznych – pomagają zapewnić prawidłowe działanie serwisu, bezpieczeństwo oraz umożliwiają analizę ruchu na stronie. Informacje techniczne mogą być przechowywane w logach serwera i wykorzystywane np. do wykrywania nieprawidłowości w działaniu strony lub prób naruszenia bezpieczeństwa. Nie wykorzystujemy tych danych do identyfikacji konkretnych użytkowników.

Podstawa prawna przetwarzania: Przetwarzamy dane osobowe wyłącznie w zakresie dozwolonym przez obowiązujące przepisy. Dane podane w formularzu rejestracyjnym przetwarzane są na podstawie dobrowolnej zgody osoby, której dane dotyczą (art. 6 ust. 1 lit. a RODO), wyrażonej w momencie przesyłania formularza (np. zaznaczenie odpowiedniego pola zgody na przetwarzanie danych). Zgoda ta może w każdej chwili zostać wycofana – szczegóły na ten temat znajdują się w sekcji dotyczącej praw użytkownika. W pewnych sytuacjach przetwarzanie danych może być również niezbędne do realizacji umowy lub usługi, której stroną jest osoba, której dane dotyczą – rejestrację na bezpłatne wydarzenie można traktować jako usługę świadczoną uczestnikowi, co stanowi podstawę prawną z art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy). Ponadto dane techniczne i niektóre dane z cookies mogą być przetwarzane w oparciu o prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na zapewnieniu bezpieczeństwa serwisu oraz poprawie jego funkcjonalności.

3. Pliki Cookies (ciasteczka)

Nasza strona internetowa wykorzystuje tzw. pliki cookies (ciasteczka) oraz podobne technologie w celu zapewnienia jej prawidłowego działania, poprawy wygody użytkowania oraz celów statystycznych i analitycznych. Cookies to niewielkie pliki tekstowe wysyłane przez serwis i zapisywane na urządzeniu końcowym użytkownika (komputerze, smartfonie itp.) podczas przeglądania stron internetowych.

Rodzaje używanych cookies: W naszym serwisie mogą być stosowane zarówno cookies sesyjne (tymczasowe) – przechowywane na urządzeniu użytkownika tylko w trakcie korzystania ze strony (do czasu zamknięcia przeglądarki), jak i cookies trwałe – pozostające na urządzeniu przez określony czas lub do momentu ich ręcznego usunięcia. Pliki cookies mogą pochodzić bezpośrednio od nas (tzw. cookies własne) oraz od podmiotów trzecich, z których usług korzystamy (tzw. cookies zewnętrzne, np. związane z narzędziami analitycznymi).

Cele wykorzystywania cookies: Używamy cookies w następujących celach:

• Niezbędne do działania serwisu – te pliki cookies umożliwiają prawidłowe funkcjonowanie strony i podstawowych funkcji, takich jak nawigacja czy uwierzytelnianie użytkownika w razie dostępu do strefy zarejestrowanych uczestników (jeśli taka istnieje). Bez tych plików serwis może nie działać poprawnie.

• Funkcjonalne – pozwalają zapamiętać preferencje użytkownika (np. wybór języka, rozmiar czcionki) i ulepszać działanie serwisu w oparciu o zachowania użytkowników.

• Analityczne i statystyczne – pomagają nam zrozumieć, w jaki sposób użytkownicy korzystają ze strony, które podstrony odwiedzają najczęściej, ile czasu spędzają na stronie itp. Dzięki temu możemy ulepszać zawartość i strukturę serwisu, dostosowując go do potrzeb odwiedzających. Wykorzystujemy do tego celu m.in. zewnętrzne narzędzia opisane w kolejnej sekcji (np. Google Analytics), które również korzystają z plików cookies.

Zarządzanie plikami cookies: Podczas pierwszej wizyty na naszej stronie użytkownik może zobaczyć informację o korzystaniu z plików cookies i (jeśli wymagają tego przepisy) poprosimy o zgodę na stosowanie cookies innych niż niezbędne. Użytkownik ma możliwość zarządzania ustawieniami cookies – może w dowolnym momencie usunąć zapisane cookies lub zmienić ustawienia przeglądarki w taki sposób, aby blokowała pliki cookies lub ostrzegała przed ich zapisywaniem. Należy jednak pamiętać, że ograniczenie stosowania cookies może wpłynąć na niektóre funkcje dostępne na stronie i pogorszyć komfort korzystania z serwisu. Szczegółowe informacje na temat sposobu zarządzania plikami cookies w poszczególnych przeglądarkach internetowych można znaleźć w ustawieniach danej przeglądarki lub na jej stronie internetowej pomocy.

4. Narzędzia analityczne

W celu ciągłego ulepszania naszej strony i lepszego zrozumienia potrzeb odwiedzających korzystamy z zewnętrznych narzędzi analitycznych. Obecnie na stronie może być zaimplementowany np. Google Analytics – popularne narzędzie do analizy statystyk serwisów internetowych, dostarczane przez firmę Google LLC. Google Analytics wykorzystuje pliki cookies do gromadzenia anonimowych informacji na temat aktywności użytkowników na stronie, takich jak odwiedzane podstrony, czas spędzony w serwisie, źródła ruchu (np. czy użytkownik trafił na stronę poprzez wyszukiwarkę czy przez inny link) itp.

Sposób działania Google Analytics: Informacje generowane przez pliki cookies dotyczące korzystania z naszej strony (w tym skrócony adres IP, dzięki czemu utrudniona jest identyfikacja konkretnych osób) są przekazywane do Google i zapisywane na serwerach tej firmy. Dane te służą nam do tworzenia zbiorczych statystyk i raportów o tym, jak użytkownicy korzystają z serwisu, co pozwala nam analizować popularność poszczególnych treści i ulepszać stronę pod kątem użytkowników. Należy zauważyć, że Google może przetwarzać zebrane dane na serwerach zlokalizowanych w różnych krajach (w tym poza Europejskim Obszarem Gospodarczym, np. w Stanach Zjednoczonych) – więcej informacji na ten temat znajduje się w sekcji dotyczącej przekazywania danych poza UE.

Opcje rezygnacji: Jeżeli użytkownik nie wyraża zgody na działanie narzędzi analitycznych takich jak Google Analytics, ma kilka opcji: może zablokować lub usunąć pliki cookies związane z tymi narzędziami (jak opisano w sekcji o cookies), skorzystać z trybu przeglądarki chroniącego przed śledzeniem, albo zainstalować oficjalny dodatek do przeglądarki blokujący Google Analytics (dostępny na stronie Google). Szanujemy wybór użytkownika – jeśli nie wyraża on zgody na analitykę, nie będziemy zbierać szczegółowych danych analitycznych. Niezależnie od tego, nawet w przypadku wyłączenia narzędzi analitycznych, nadal możemy przetwarzać podstawowe zagregowane dane o ruchu na stronie (np. liczbę odwiedzin) na własne potrzeby administracyjne, ale informacje te nie pozwalają na identyfikację konkretnych osób.

Inne narzędzia: Poza Google Analytics, na stronie nie są obecnie wykorzystywane inne narzędzia analityczne ani marketingowe (np. piksele śledzące mediów społecznościowych). Jeśli w przyszłości zdecydujemy się wdrożyć dodatkowe narzędzia tego typu, Polityka Prywatności zostanie zaktualizowana, a użytkownicy zostaną poinformowani o ich działaniu i możliwości wyrażenia zgody lub rezygnacji.

5. Udostępnianie danych podmiotom trzecim

Zasadniczo zebrane dane osobowe nie są przekazywane ani sprzedawane podmiotom trzecim bez zgody użytkownika. Nie udostępniamy listy uczestników festiwalu ani podanych przez nich danych żadnym zewnętrznym firmom w celach marketingowych. Istnieją jednak sytuacje, w których dostęp do danych mogą mieć określone podmioty trzecie – zawsze jednak odbywa się to w granicach obowiązującego prawa i z poszanowaniem prywatności użytkowników:

• Podmioty przetwarzające (usługodawcy): Możemy powierzyć przetwarzanie danych zewnętrznym firmom, które wspierają nas w utrzymaniu i obsłudze strony lub realizacji wydarzenia. Do takich podmiotów należeć mogą np.: dostawca hostingu strony internetowej (przechowujący dane na swoich serwerach), firmy informatyczne zapewniające wsparcie techniczne serwisu, dostawca usługi poczty elektronicznej lub systemu mailingowego używanego do wysyłania e-maili potwierdzających rejestrację. Podmioty te przetwarzają dane na nasze polecenie i na podstawie umów powierzenia, zobowiązując się do zabezpieczenia danych i wykorzystania ich wyłącznie w celach, w jakich im je powierzamy.

• Organy publiczne: W określonych prawem przypadkach może zaistnieć obowiązek udostępnienia danych osobowych uprawnionym organom władzy publicznej (np. policji, prokuraturze, sądom lub Prezesowi Urzędu Ochrony Danych Osobowych) – wyłącznie na ich uzasadnione żądanie i w oparciu o odpowiednią podstawę prawną. W takich sytuacjach jesteśmy zobowiązani przekazać dane w zakresie wymaganym przez przepisy.

• Inni odbiorcy danych: Jeśli w organizację festiwalu zaangażowani są współorganizatorzy lub partnerzy (np. instytucje współpracujące przy wydarzeniu), możemy im przekazać niezbędne dane uczestników, ale tylko w zakresie koniecznym do realizacji określonego celu (np. przygotowania identyfikatorów, list obecności itp.) i na mocy stosownych ustaleń gwarantujących ochronę prywatności. Obecnie jednak jedynym organizatorem odpowiedzialnym za dane uczestników jest Lubelskie Centrum Konferencyjne, a ewentualni partnerzy nie otrzymują samodzielnego dostępu do danych rejestracyjnych uczestników.

Zapewniamy, że w każdym przypadku udostępniania danych osobowych podmiotom trzecim, dokładamy starań, aby przekazywać jedynie minimalny zakres danych niezbędny do danego celu oraz aby podmioty te dawały gwarancje stosowania środków ochrony danych osobowych zgodnie z RODO.

6. Czas przechowywania danych

Dane rejestracyjne uczestników: Dane osobowe podane w formularzu rejestracyjnym będą przechowywane tylko przez okres niezbędny do realizacji celów, dla których zostały zebrane. Co do zasady, planujemy usunąć lub zanonimizować dane uczestników po zakończeniu festiwalu i przeprowadzeniu wszystkich czynności organizacyjnych związanych z wydarzeniem (np. wysłaniu materiałów pokonferencyjnych, podsumowań, jeśli dotyczy). Maksymalny okres przetwarzania danych rejestracyjnych nie powinien przekroczyć 12 miesięcy od zakończenia festiwalu, chyba że zachodzą dodatkowe okoliczności uzasadniające dłuższe przechowywanie. Takimi okolicznościami mogą być np.: obowiązek archiwizacji dokumentacji przez instytucję publiczną, względy sprawozdawczości (jeśli wydarzenie jest finansowane ze środków publicznych wymagających wykazania określonych danych), lub potencjalne roszczenia (choć festiwal jest wydarzeniem kulturalnym, a nie umową o świadczenie odpłatnej usługi, więc ryzyko roszczeń jest minimalne). W każdym przypadku, jeśli okres przechowywania danych miałby zostać wydłużony z konkretnych względów, użytkownicy zostaną o tym poinformowani, a dalsze przechowywanie odbędzie się wyłącznie w zgodzie z obowiązującym prawem.

Dane techniczne i cookies: Informacje techniczne (logi serwera) przechowujemy przez czas do 30 dni od ich zapisania – okres ten pozwala nam wykrywać ewentualne problemy bezpieczeństwa i incydenty w serwisie. Po tym czasie logi mogą być automatycznie nadpisywane lub usuwane, chyba że potrzebujemy zachować je dłużej w celu dochodzenia naruszeń lub na potrzeby organów ścigania. Pliki cookies natomiast są przechowywane na urządzeniu użytkownika przez różne okresy w zależności od ich rodzaju: cookies sesyjne – do czasu zamknięcia przeglądarki; cookies stałe – do czasu wygaśnięcia (np. kilka miesięcy) lub usunięcia przez użytkownika. Okres ważności zewnętrznych cookies (np. Google Analytics) jest ustalany przez dostawców tych narzędzi (przykładowo, cookies Google Analytics mogą pozostawać na urządzeniu użytkownika przez okres od 30 minut do 2 lat, w zależności od rodzaju pliku). Użytkownik ma jednak kontrolę nad tym, jak długo cookies pozostają na jego urządzeniu – może je samodzielnie usunąć w każdej chwili.

Po upływie wyżej wskazanych okresów dane osobowe będą usuwane lub zanonimizowane (pozbawione cech identyfikacyjnych), chyba że istnieje inna podstawa prawna do ich dalszego przetwarzania (np. nowa zgoda użytkownika lub konieczność obrony przed roszczeniami).

7. Prawa Użytkowników (prawa osób, których dane dotyczą)

Każdej osobie, której dane osobowe przetwarzamy, przysługują określone prawa wynikające z RODO oraz polskich przepisów o ochronie danych. Szanujemy te prawa i zapewniamy możliwość ich realizacji. Prawa przysługujące użytkownikom obejmują m.in.:

• Prawo dostępu do danych – mają Państwo prawo uzyskać informację, czy przetwarzamy Państwa dane osobowe, a jeżeli ma to miejsce, prawo otrzymać kopię danych oraz dodatkowe informacje dotyczące przetwarzania (cele, kategorie danych, odbiorcy, planowany okres przechowywania itp.).

• Prawo sprostowania danych – mają Państwo prawo żądać niezwłocznego sprostowania dotyczących Państwa danych, które są nieprawidłowe lub uzupełnienia danych niekompletnych. Jeżeli zauważą Państwo, że w naszych bazach znajdują się błędne lub nieaktualne informacje (np. literówka w nazwisku), prosimy o kontakt – dokonamy poprawy danych.

• Prawo usunięcia danych (tzw. „prawo do bycia zapomnianym”) – w pewnych sytuacjach mogą Państwo zażądać usunięcia swoich danych osobowych. Przykładowo, jeśli dane nie są już potrzebne do celów, dla których zostały zebrane, lub cofnięto zgodę na przetwarzanie i nie ma innej podstawy prawnej przetwarzania, albo gdy dane były przetwarzane niezgodnie z prawem – mają Państwo prawo do ich usunięcia. Należy jednak pamiętać, że prawo to nie ma charakteru bezwzględnego – w niektórych przypadkach możemy odmówić usunięcia danych mimo żądania (dotyczy to sytuacji, gdy dalsze przetwarzanie jest niezbędne z uwagi na nasze obowiązki prawne lub do ustalenia, dochodzenia lub obrony roszczeń). W każdym przypadku udzielimy informacji o przyczynie ewentualnej odmowy.

• Prawo ograniczenia przetwarzania – prawo to pozwala Państwu żądać, abyśmy czasowo wstrzymali operacje na Państwa danych (poza ich przechowywaniem) w określonych przypadkach. Ograniczenia przetwarzania można domagać się np. gdy kwestionują Państwo prawidłowość danych (na czas sprawdzenia ich poprawności), lub gdy sprzeciwili się Państwo przetwarzaniu – na czas ustalenia czy nasze prawnie uzasadnione podstawy są nadrzędne wobec sprzeciwu. Ograniczenie można także uzyskać, gdy przetwarzanie jest niezgodne z prawem, ale nie chcą Państwo, by dane zostały usunięte, lub gdy Administrator nie potrzebuje już danych, ale są one potrzebne osobie, której dotyczą, do ustalenia, obrony lub dochodzenia roszczeń. W okresie ograniczenia przetwarzania będziemy jedynie przechowywać dane, a inne operacje mogą być dokonane wyłącznie za Państwa zgodą lub w celu dochodzenia roszczeń czy ochrony praw innej osoby.

• Prawo przenoszenia danych – mają Państwo prawo otrzymać od nas swoje dane osobowe (które dostarczyli nam Państwo na podstawie zgody lub umowy) w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, a także prawo przesłać te dane bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe. Dotyczy to tylko danych przetwarzanych w sposób zautomatyzowany (w systemach elektronicznych). Jeżeli zażądają Państwo przeniesienia danych, dostarczymy je w postaci pliku w popularnym formacie (np. CSV) lub – na życzenie – przekażemy bezpośrednio wskazanemu podmiotowi, o ile będzie to możliwe.

• Prawo sprzeciwu – w dowolnym momencie mają Państwo prawo wnieść sprzeciw wobec przetwarzania swoich danych osobowych, oparty na szczególnej sytuacji. Dotyczy to przypadków, gdy przetwarzamy Państwa dane w oparciu o nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) – np. dla celów statystycznych lub bezpieczeństwa. W razie wniesienia sprzeciwu, zaprzestaniemy przetwarzania objętych nim danych, chyba że wykażemy istnienie ważnych, prawnie uzasadnionych podstaw do przetwarzania, które są nadrzędne wobec Państwa interesów, praw i wolności, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Jeśli jednak dane byłyby przetwarzane na potrzeby marketingu bezpośredniego (np. gdybyśmy w przyszłości chcieli wysyłać zaproszenia na kolejne edycje festiwalu), sprzeciw skutkowałby niezwłocznym zaprzestaniem przetwarzania w tym celu.

• Prawo do cofnięcia zgody – jeśli przetwarzanie danych osobowych odbywa się na podstawie udzielonej zgody (art. 6 ust. 1 lit. a RODO), mają Państwo prawo wycofać tę zgodę w dowolnym momencie. Cofnięcie zgody nie wpływa na legalność przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem – oznacza to, że wcześniejsze działania (do momentu cofnięcia) pozostają zgodne z prawem. Po wycofaniu zgody nie będziemy już przetwarzać danych w celach objętych tą zgodą. Wycofanie zgody jest proste – wystarczy skontaktować się z nami poprzez dowolny kanał komunikacji (np. e-mail) i poinformować o takiej decyzji. Prosimy pamiętać, że cofnięcie zgody na przetwarzanie danych rejestracyjnych przed terminem festiwalu będzie równoznaczne z rezygnacją z udziału (ponieważ bez przetwarzania danych nie będziemy mogli zapewnić uczestnictwa).

• Prawo wniesienia skargi do organu nadzorczego – jeżeli uznają Państwo, że przetwarzamy dane osobowe w sposób naruszający prawo, przysługuje Państwu prawo złożenia skargi do właściwego organu nadzorczego. W Polsce organem tym jest Prezes Urzędu Ochrony Danych Osobowych (UODO). Skargę można złożyć bezpośrednio do UODO (pisemnie na adres Urzędu lub elektronicznie – szczegółowe informacje dostępne są na stronie internetowej UODO). Zachęcamy jednak, aby w pierwszej kolejności skontaktować się z nami – postaramy się wyjaśnić wątpliwości i poprawić ewentualne uchybienia. Mimo to, skorzystanie z prawa do skargi jest Państwa niezbywalnym uprawnieniem.

Aby skorzystać z powyższych praw, mogą się Państwo z nami skontaktować – preferencyjnie drogą e-mail na adres lck@lck.lubelskie.pl lub pisemnie na adres siedziby Administratora (podany w sekcji 1). Na żądania dotyczące praw osób, których dane dotyczą, reagujemy bez zbędnej zwłoki – najpóźniej w ciągu miesiąca od ich otrzymania, zgodnie z art. 12 ust. 3 RODO. W razie potrzeby przedłużenia tego terminu (maksymalnie o kolejne dwa miesiące) poinformujemy Państwa o przyczynach opóźnienia. Realizacja większości praw jest bezpłatna; opłatę możemy pobrać jedynie w przypadku zgłoszeń ewidentnie nieuzasadnionych lub nadmiernych (zwłaszcza mających charakter powtarzający się), zgodnie z art. 12 ust. 5 RODO. Zwracamy uwagę, że nie zawsze będziemy mogli spełnić żądanie – np. możemy odmówić usunięcia wszystkich danych, jeśli obowiązek ich przetwarzania wynika z przepisów prawa – ale w każdej sytuacji udzielimy wyczerpującej odpowiedzi z wyjaśnieniem naszego stanowiska.

8. Przekazywanie danych poza UE

Dokładamy starań, aby przetwarzanie danych osobowych odbywało się zasadniczo na terenie Europejskiego Obszaru Gospodarczego (EOG). Serwery, na których znajduje się nasza strona internetowa oraz baza danych rejestracyjnych uczestników, zlokalizowane są w Polsce lub innym kraju członkowskim UE, co oznacza, że dane przechowywane są wewnątrz EOG. Nie planujemy przekazywać danych osobowych uczestników festiwalu do państw trzecich (poza EOG) ani organizacji międzynarodowych.

Narzędzia zewnętrzne: Należy jednak zwrócić uwagę, że korzystamy z niektórych usług dostarczanych przez podmioty zagraniczne, co może wiązać się z przekazywaniem pewnych danych poza obszar EOG. Przykładowo, wspomniane narzędzie Google Analytics jest oferowane przez Google LLC z siedzibą w Stanach Zjednoczonych. W związku z tym dane zbierane w ramach Google Analytics (takie jak informacje o urządzeniu i aktywności użytkownika, adres IP – zanonimizowany, itd.) mogą być przekazywane na serwery Google zlokalizowane poza EOG (np. w USA) i tam przetwarzane.

Zabezpieczenia transferu: Każde przekazanie danych poza obszar EOG odbywa się zgodnie z rozdziałem V RODO, czyli przy zastosowaniu odpowiednich zabezpieczeń. W przypadku Google – firma ta stosuje standardowe klauzule umowne zatwierdzone przez Komisję Europejską, które mają zapewnić odpowiedni poziom ochrony danych osobowych przekazywanych poza UE. Dodatkowo, w miarę możliwości, staramy się korzystać z opcji anonimizacji danych (np. maskowanie części adresu IP w Google Analytics) oraz z usług, które gwarantują zgodność z europejskimi standardami prywatności.

Informacja dla użytkownika: Zdajemy sobie sprawę, że przepisy i praktyki ochrony danych w krajach poza UE (np. w USA) mogą nie zapewniać takiego samego poziomu ochrony, jak prawo unijne. Dlatego też przekazujemy dane tylko wtedy, gdy jest to konieczne i po zapewnieniu odpowiednich mechanizmów bezpieczeństwa. Jeżeli nie wyrażają Państwo zgody na takie potencjalne transfery (np. poprzez narzędzia analityczne), prosimy o wyłączenie zgód na cookies analityczne, co zostało opisane w sekcji dotyczącej narzędzi analitycznych. W razie dodatkowych pytań dotyczących przekazywania danych do państw trzecich, zachęcamy do kontaktu – udzielimy szczegółowych informacji odnośnie konkretnych przypadków.

9. Kontakt w sprawach prywatności

Wszelkie pytania, uwagi lub żądania dotyczące niniejszej Polityki Prywatności oraz przetwarzania danych osobowych prosimy kierować do Administratora Danych. Najszybszym sposobem kontaktu jest wiadomość e-mail na adres: lck@lck.lubelskie.pl. Można również skontaktować się z nami listownie pod adresem: Lubelskie Centrum Konferencyjne, ul. Artura Grottgera 2, 20-029 Lublin, z dopiskiem „Ochrona Danych Osobowych”.

Jeżeli w naszej organizacji został powołany Inspektor Ochrony Danych (IOD), Państwa wiadomość zostanie przekazana do IOD, który udzieli odpowiedzi na pytania lub zareaguje na zgłoszone żądania związane z przetwarzaniem danych. W przypadku braku wyznaczenia IOD, odpowiedzi udzieli wyznaczony pracownik zajmujący się ochroną danych lub inna upoważniona osoba działająca w imieniu Administratora.

Staramy się odpowiadać na wszelkie zgłoszenia niezwłocznie, nie później niż w terminach przewidzianych przepisami (o terminach realizacji żądań użytkowników pisaliśmy w sekcji 7 powyżej). Państwa wiadomości dotyczące prywatności są dla nas bardzo ważne – jeśli mają Państwo jakiekolwiek wątpliwości co do tego, jak przetwarzamy dane lub chcieliby Państwo uzyskać dodatkowe informacje, prosimy o kontakt.

10. Zabezpieczenia danych i procedury w przypadku naruszenia

Traktujemy ochronę danych osobowych bardzo poważnie i wdrażamy odpowiednie środki techniczne oraz organizacyjne, aby zapewnić bezpieczeństwo przetwarzanych informacji. Nasza strona internetowa korzysta z bezpiecznego protokołu szyfrowania HTTPS/SSL, co oznacza, że komunikacja między przeglądarką użytkownika a naszym serwerem jest szyfrowana – chroni to przed przechwyceniem danych przez osoby nieuprawnione podczas transmisji. Formularz rejestracyjny, w którym podają Państwo swoje dane, jest zabezpieczony przed nieautoryzowanym dostępem za pomocą szyfrowania oraz dodatkowych mechanizmów ochronnych po stronie serwera.

Środki techniczne: Dane osobowe przechowywane w systemie informatycznym są zabezpieczone przed dostępem osób nieupoważnionych (np. poprzez mechanizmy uwierzytelniania użytkowników, silne hasła i ograniczenie dostępu tylko do uprawnionych administratorów). Regularnie aktualizujemy oprogramowanie serwera i strony, aby eliminować znane luki bezpieczeństwa. Wykonujemy także kopie zapasowe bazy danych, co pozwala zabezpieczyć informacje na wypadek awarii lub innego incydentu losowego. Kopie zapasowe są przechowywane w bezpiecznych lokalizacjach z ograniczonym dostępem.

Środki organizacyjne: Nasi pracownicy i współpracownicy zostali przeszkoleni w zakresie zasad ochrony danych osobowych. Dostęp do danych uczestników festiwalu mają wyłącznie osoby, dla których jest to niezbędne z uwagi na wykonywane zadania (np. obsługa rejestracji, organizacja wydarzenia). Każda z tych osób jest zobowiązana do zachowania poufności i przestrzegania wewnętrznych procedur bezpieczeństwa. Ponadto posiadamy wewnętrzne polityki i instrukcje dotyczące ochrony danych (tzw. polityka bezpieczeństwa informacji), które określają, jak chronić dane w naszej organizacji.

Procedury w razie naruszenia: Pomimo wszelkich starań, nie można całkowicie wyeliminować ryzyka incydentów bezpieczeństwa. W razie stwierdzenia naruszenia ochrony danych osobowych (np. wycieku, nieuprawnionego dostępu, utraty danych w wyniku ataku czy awarii) stosujemy procedury zgodne z RODO. Polegają one m.in. na: niezwłocznym podjęciu działań mających na celu ograniczenie skutków naruszenia i zabezpieczenie danych, ustaleniu przyczyn incydentu, a także ocenie ryzyka dla praw i wolności osób, których dane dotyczą. W zależności od wyników tej oceny, podejmujemy dalsze kroki wymagane prawem – zgłaszamy naruszenie organowi nadzorczemu (Prezesowi UODO) w ciągu 72 godzin od jego wykrycia, o ile to naruszenie może powodować ryzyko naruszenia praw lub wolności osób fizycznych (zgodnie z art. 33 RODO). Jeśli naruszenie może powodować wysokie ryzyko takiego naruszenia dla Państwa praw lub wolności, poinformujemy również Państwa bezpośrednio o zaistniałym incydencie, przekazując informacje o charakterze naruszenia i podjętych środkach zaradczych (zgodnie z art. 34 RODO).

Zapewniamy, że dokładamy wszelkich starań, aby zapobiegać naruszeniom i chronić dane użytkowników przed nieuprawnionym dostępem, modyfikacją czy zniszczeniem. W przypadku dodatkowych pytań o nasze środki bezpieczeństwa, jesteśmy do dyspozycji.

11. Dane pozyskiwane od podmiotów trzecich

W ramach działania strony festiwalu nie pozyskujemy danych osobowych o użytkownikach od podmiotów trzecich. Oznacza to, że wszelkie dane, które przetwarzamy, są bezpośrednio przekazywane przez użytkowników (np. poprzez wypełnienie formularza rejestracyjnego lub kontakt z nami). Nie korzystamy z zewnętrznych baz danych ani nie gromadzimy danych z publicznych źródeł na temat osób odwiedzających nasz serwis.

Jeżeli w przyszłości otrzymalibyśmy Państwa dane osobowe z innego źródła niż bezpośrednio od Państwa, zgodnie z art. 14 RODO poinformujemy Państwa o tym fakcie przy pierwszym kontakcie (lub najpóźniej w ciągu miesiąca od pozyskania danych), ujawniając m.in. źródło pochodzenia danych oraz kategorię tych danych. Jednak w obecnym stanie rzeczy taka sytuacja nie ma miejsca – wszelkie przetwarzane dane pochodzą bezpośrednio od osób, których dotyczą.

Prosimy również, aby w miarę możliwości nie podawać nam danych osobowych innych osób podczas rejestracji, chyba że jest to niezbędne (np. rejestrują Państwo inną osobę za jej wyraźną prośbą). W takim przypadku osoba ta powinna być poinformowana o przekazaniu nam jej danych i zapoznać się z niniejszą Polityką Prywatności.

12. Profilowanie i zautomatyzowane podejmowanie decyzji

Nie stosujemy profilowania ani nie podejmujemy w pełni zautomatyzowanych decyzji wywołujących skutki prawne wobec użytkowników lub w podobny istotny sposób na nich wpływających (zgodnie z definicją z art. 22 RODO). Oznacza to, że Państwa dane osobowe nie są wykorzystywane do żadnego rodzaju zautomatyzowanego analizowania czy przewidywania aspektów dotyczących Państwa preferencji, zainteresowań, wiarygodności, zachowania itp., co mogłoby skutkować np. zróżnicowanym traktowaniem użytkowników.

Wszelkie decyzje związane z organizacją festiwalu i obsługą uczestników (np. potwierdzenie rejestracji, przyznanie wejściówki) są podejmowane przez upoważnionych pracowników lub organizatorów, a nie przez algorytmy. Dane zebrane przez nas (w tym te pochodzące z narzędzi analitycznych) służą głównie do celów statystycznych i ulepszania serwisu, ale odbywa się to na poziomie zbiorczym, nie indywidualnym – nie analizujemy danych w sposób ukierunkowany na konkretnego użytkownika.

Gdyby w przyszłości miała zostać podjęta decyzja o wprowadzeniu jakichkolwiek form profilowania lub automatycznego podejmowania decyzji opartych na danych użytkowników, zapewnimy zgodność takich działań z prawem (m.in. uzyskanie uprzedniej zgody, jeśli wymagana, oraz umożliwienie użytkownikom prawa do ludzkiej interwencji w proces decyzyjny). Jednocześnie zaktualizujemy stosownie niniejszą Politykę Prywatności, aby odzwierciedlić nowe praktyki.

13. Wymogi branżowe i dodatkowe informacje

Niniejsza Polityka Prywatności jest dostosowana do charakteru naszej działalności jako organizatora wydarzenia kulturalnego i uwzględnia ogólne wymogi prawne związane z ochroną danych osobowych. Obecnie nie występują specjalne wymogi branżowe w zakresie ochrony danych, które wykraczałyby poza standardy RODO i polskiego prawa, a które miałyby zastosowanie do organizacji festiwalu zegarmistrzowskiego. Mimo to, bierzemy pod uwagę następujące kwestie szczególne:

• Dane osób niepełnoletnich: Strona festiwalu oraz sam proces rejestracji są skierowane do osób pełnoletnich (oraz osób małoletnich powyżej 16. roku życia za zgodą opiekuna). Nie planujemy aktywnie zbierać danych dzieci poniżej 16 lat. Jeżeli jednak okaże się, że uczestnikiem festiwalu ma być osoba niepełnoletnia, będziemy wymagać zgody rodzica lub opiekuna prawnego na udział i przetwarzanie danych tej osoby. Osobom poniżej 16 lat zalecamy, aby nie rejestrowały się samodzielnie na stronie – powinny to zrobić w porozumieniu z opiekunem. W razie wykrycia, że posiadamy dane dziecka bez wymaganej zgody opiekuna, dane te zostaną usunięte.

• Zgodność z przepisami pokrewnymi: Jako publiczna instytucja kulturalna (Lubelskie Centrum Konferencyjne jest instytucją samorządu województwa lubelskiego) działamy w oparciu o obowiązujące przepisy nie tylko RODO, ale też np. Ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (polski akt prawny uzupełniający RODO) oraz Ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (regulującej m.in. obowiązki informacyjne usługodawcy internetowego). Spełniamy również wymogi Prawa telekomunikacyjnego w zakresie uzyskiwania zgody na przechowywanie informacji na urządzeniach użytkowników (cookies). Wszystkie te regulacje zostały uwzględnione przy tworzeniu niniejszej Polityki Prywatności, tak aby dokument był zgodny z aktualnym stanem prawnym.

• Zmiany Polityki Prywatności: Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności w przyszłości, szczególnie jeśli okaże się to konieczne w związku ze zmianami przepisów prawa, praktykami ochrony prywatności, rozszerzeniem funkcjonalności strony lub zakresem świadczonych usług. W przypadku aktualizacji Polityki, nowa treść zostanie opublikowana na tej stronie, a data jej wejścia w życie zostanie zmieniona odpowiednio. Zachęcamy do okresowego przeglądania Polityki Prywatności, aby być na bieżąco z informacjami o tym, jak chronimy dane użytkowników. O wszelkich istotnych zmianach możemy dodatkowo powiadomić zarejestrowanych uczestników drogą e-mailową.

Mamy nadzieję, że powyższe informacje są dla Państwa zrozumiałe i wyczerpujące. Jeśli cokolwiek pozostaje niejasne lub budzi wątpliwości, prosimy o kontakt – chętnie odpowiemy na pytania i pomożemy rozwiać wszelkie obawy związane z prywatnością.

Data wejścia w życie niniejszej Polityki Prywatności: 8 kwietnia 2025 r. (wersja 1.0).