POLITYKA PRYWATNOŚCI I POLITYKA COOKIES SERWISU GLORIALUCIS.ORG

Obowiązuje od: 01.01.2026

§ 1. Postanowienia ogólne

1. Niniejsza Polityka określa zasady przetwarzania danych osobowych oraz wykorzystywania plików cookies i innych technologii śledzących w serwisie internetowym dostępnym pod adresem glorialucis.org (dalej: „Serwis”).
2. Administrator dokłada wszelkich starań, aby zapewnić bezpieczeństwo i poufność danych osobowych przetwarzanych w związku z korzystaniem z Serwisu, zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO), ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych, ustawą z dnia 12 lipca 2024 r. – Prawo komunikacji elektronicznej (PKE) oraz ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.

§ 2. Administrator danych osobowych

Administratorem Twoich danych osobowych jest Fundacja Sztuk Wizualnych „Gloria Lucis” z siedzibą w Radomiu, ul. Słowackiego 100, 26‑600 Radom, wpisana do Krajowego Rejestru Sądowego pod numerem KRS: 0000696443, NIP: 9482611680, REGON: 368354780 (dalej: „Administrator” lub „Fundacja”).

§ 3. Kontakt w sprawach ochrony danych

We wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z przysługujących Ci praw możesz skontaktować się z Administratorem:

• pocztą elektroniczną: fundacja@glorialucis.org
• pisemnie na adres siedziby wskazany w § 2.

Administrator nie wyznaczył Inspektora Ochrony Danych.

§ 4. Zakres przetwarzanych danych

Administrator przetwarza dane osobowe pozyskiwane:

a) bezpośrednio od osób, których dane dotyczą – w związku z zapisem na newsletter, kontaktem za pośrednictwem formularza lub poczty elektronicznej, udziałem w wydarzeniach organizowanych przez Fundację, [przekazaniem darowizny], [zgłoszeniem chęci współpracy lub wolontariatu];

b) automatycznie – w związku z korzystaniem z Serwisu (np. adres IP, dane przeglądarki, pliki cookies).

§ 5. Cele, podstawy prawne i okresy przetwarzania danych

Administrator przetwarza Twoje dane osobowe w następujących celach:

1) Świadczenie usługi newslettera

• zakres danych: adres e‑mail, opcjonalnie imię, data i godzina zapisu, adres IP użyty w momencie zapisu i potwierdzenia, statystyki wysyłki;
• podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy o świadczenie usługi newslettera) oraz zgoda wyrażona zgodnie z art. 398 PKE w zakresie przesyłania informacji handlowych i marketingu bezpośredniego;
• okres przechowywania: do momentu wypisania się z subskrypcji lub wycofania zgody; po rezygnacji – przez okres przedawnienia ewentualnych roszczeń.

2) Obsługa korespondencji (formularz kontaktowy, e‑mail)

• zakres danych: imię, nazwisko, adres e‑mail, treść wiadomości oraz inne dane, które dobrowolnie przekazujesz w wiadomości;
• podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na udzielaniu odpowiedzi na kierowane do niego zapytania) lub art. 6 ust. 1 lit. b RODO, jeżeli korespondencja zmierza do zawarcia umowy lub realizacji świadczenia;
• okres przechowywania: przez okres niezbędny do udzielenia odpowiedzi i prowadzenia korespondencji, a następnie do upływu terminu przedawnienia ewentualnych roszczeń.

3) Organizacja wystaw, wydarzeń artystycznych i kulturalnych oraz konkursów

• zakres danych: imię, nazwisko, dane kontaktowe, dane zgłoszeniowe (np. tytuł pracy, krótka biografia, fotografie prac), a w przypadku laureatów również dane niezbędne do przekazania nagrody lub rozliczenia podatkowego;
• podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy lub podjęcie działań przed jej zawarciem – udział w wydarzeniu na podstawie regulaminu), art. 6 ust. 1 lit. c RODO (obowiązki prawne, w szczególności podatkowe i księgowe), art. 6 ust. 1 lit. f RODO (dokumentowanie i promocja działalności statutowej Fundacji);
• okres przechowywania: przez czas trwania wydarzenia oraz okres niezbędny do rozliczeń, przedawnienia roszczeń i wypełnienia obowiązków prawnych (w tym przechowywania dokumentacji księgowej – co do zasady 5 lat od końca roku rozliczeniowego).

4) Realizacja działalności statutowej Fundacji, w tym dokumentowanie i promocja wydarzeń

• zakres danych: wizerunek uczestników wydarzeń utrwalony na zdjęciach i materiałach wideo, imiona i nazwiska autorów prezentowanych prac;
• podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na promocji działalności statutowej i kultury wizualnej) oraz – w odniesieniu do wizerunku stanowiącego element większej całości takiej jak zgromadzenie, krajobraz, publiczna impreza – art. 81 ust. 2 pkt 2 ustawy o prawie autorskim i prawach pokrewnych; w pozostałych przypadkach na podstawie zgody (art. 6 ust. 1 lit. a RODO i art. 81 ust. 1 ustawy o prawie autorskim);
• okres przechowywania: przez okres prowadzenia działalności dokumentacyjnej i archiwalnej Fundacji lub do wycofania zgody albo wniesienia skutecznego sprzeciwu.

[5) Przyjmowanie darowizn i wsparcia finansowego]

• zakres danych: imię, nazwisko, adres, dane rachunku bankowego, kwota darowizny, tytuł przelewu;
• podstawa prawna: art. 6 ust. 1 lit. c RODO (obowiązki prawne w zakresie księgowości i rozliczeń podatkowych – ustawa o rachunkowości, ustawa o podatku dochodowym), art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes – ustalenie, dochodzenie lub obrona przed roszczeniami, kontakt z darczyńcą);
• okres przechowywania: przez okres wymagany przepisami podatkowymi i rachunkowymi, co do zasady 5 lat od końca roku rozliczeniowego, w którym dokonano darowizny.

6) Korzystanie z Serwisu – logi serwera

• zakres danych: adres IP, data i godzina zapytania, informacje o przeglądarce i systemie operacyjnym, adres URL strony, z której nastąpiło przekierowanie, informacje o błędach;
• podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na zapewnieniu bezpieczeństwa Serwisu i diagnozowaniu problemów technicznych);
• okres przechowywania: zgodnie z polityką retencji logów dostawcy hostingu, nie dłużej niż 12 miesięcy.

7) Stosowanie plików cookies i podobnych technologii

• szczegóły opisane w § 10 niniejszej Polityki.

8) Obecność w mediach społecznościowych

• zakres danych: dane, które publicznie udostępniasz w ramach swoich profili (np. imię, nazwisko, wizerunek, treść komentarzy i wiadomości);
• podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na prowadzeniu komunikacji z odbiorcami w mediach społecznościowych i promocji działalności Fundacji);
• okres przechowywania: do czasu wniesienia skutecznego sprzeciwu lub usunięcia interakcji przez użytkownika;
• w odniesieniu do danych przetwarzanych w ramach profili w serwisach Facebook, Instagram, X i YouTube – Administrator występuje jako współadministrator wraz z dostawcami tych platform w zakresie statystyk strony i pełni rolę odrębnego administratora w pozostałym zakresie.

9) Ustalenie, dochodzenie i obrona przed roszczeniami oraz wykazanie zgodności z prawem

• podstawa prawna: art. 6 ust. 1 lit. f RODO oraz art. 6 ust. 1 lit. c RODO;
• okres przechowywania: do upływu terminów przedawnienia roszczeń lub okresów wynikających z przepisów prawa.

§ 6. Odbiorcy danych

Odbiorcami Twoich danych osobowych mogą być:

a) dHosting.pl Sp. z o.o. z siedzibą w Warszawie – dostawca hostingu Serwisu i bazy MailPoet, działający na podstawie umowy powierzenia przetwarzania danych;

b) Automattic Inc. (60 29th Street #343, San Francisco, CA 94110, USA) – dostawca wtyczki MailPoet – wyłącznie w zakresie ograniczonym do walidacji licencji i obsługi technicznej wtyczki; baza subskrybentów newslettera oraz wysyłka wiadomości odbywa się wyłącznie na infrastrukturze Administratora i jego dostawcy hostingu, nie jest obsługiwana przez serwery Automattic; [pozostaw, jeśli używasz licencjonowanej/płatnej wersji MailPoet lub korzystasz z aktualizacji wymagających klucza – usuń, jeśli macie wyłącznie wersję darmową bez konta MailPoet];

c) [Google Ireland Limited – dostawca usług Google Analytics, Google Fonts, Google Maps – jeżeli korzystasz z tych narzędzi];

d) [Meta Platforms Ireland Limited – w związku z prowadzeniem profilu Fundacji na Facebooku i Instagramie oraz osadzonymi wtyczkami społecznościowymi];

e) [Google Ireland Limited (YouTube) – w związku z osadzaniem na stronie filmów z serwisu YouTube];

f) podmioty świadczące na rzecz Administratora usługi informatyczne, prawne, księgowe oraz wsparcia w realizacji działalności statutowej – wyłącznie w zakresie niezbędnym do wykonania powierzonych zadań;

g) banki i operatorzy płatności – w zakresie obsługi przelewów i darowizn;

h) podmioty uprawnione do otrzymania danych na podstawie obowiązujących przepisów prawa (np. organy ścigania, sądy, organy administracji publicznej).

§ 7. Przekazywanie danych poza Europejski Obszar Gospodarczy

1. Dane subskrybentów newslettera Fundacji są przechowywane na serwerach dHosting.pl zlokalizowanych w Polsce i nie są przekazywane poza Europejski Obszar Gospodarczy.
2. W ograniczonym zakresie do państw trzecich (przede wszystkim Stanów Zjednoczonych) mogą być przekazywane dane w związku z [korzystaniem z licencji MailPoet, narzędzi Google (Analytics, Fonts, Maps, YouTube), prowadzeniem profili w serwisach Meta (Facebook, Instagram) oraz X]. Przekazanie odbywa się na podstawie:

a) decyzji wykonawczej Komisji Europejskiej z dnia 10 lipca 2023 r. stwierdzającej odpowiedni stopień ochrony danych osobowych w ramach EU‑U.S. Data Privacy Framework – w odniesieniu do dostawców certyfikowanych w ramach DPF, lub

b) standardowych klauzul umownych zatwierdzonych przez Komisję Europejską (art. 46 ust. 2 lit. c RODO).

3. Kopię stosowanych zabezpieczeń możesz uzyskać kontaktując się z Administratorem.

§ 8. Prawa osób, których dane dotyczą

W związku z przetwarzaniem Twoich danych osobowych przysługują Ci następujące prawa:

a) prawo dostępu do danych oraz uzyskania ich kopii (art. 15 RODO);

b) prawo do sprostowania danych (art. 16 RODO);

c) prawo do usunięcia danych – „prawo do bycia zapomnianym” (art. 17 RODO);

d) prawo do ograniczenia przetwarzania (art. 18 RODO);

e) prawo do przenoszenia danych (art. 20 RODO);

f) prawo do wniesienia sprzeciwu wobec przetwarzania danych prowadzonego na podstawie prawnie uzasadnionego interesu Administratora, w tym wobec profilowania (art. 21 RODO);

g) prawo do cofnięcia zgody w dowolnym momencie – cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem;

h) prawo do wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00‑193 Warszawa, www.uodo.gov.pl).

Z praw możesz skorzystać kontaktując się z Administratorem w sposób wskazany w § 3.

§ 9. Dobrowolność podania danych

Podanie danych osobowych jest dobrowolne. Konsekwencją niepodania danych może być brak możliwości skorzystania z określonych funkcjonalności Serwisu (np. zapisu na newsletter, wzięcia udziału w wydarzeniu, otrzymania odpowiedzi na zapytanie, przekazania darowizny).

§ 10. Pliki cookies i podobne technologie

1. Serwis wykorzystuje pliki cookies (tzw. ciasteczka) – niewielkie pliki tekstowe zapisywane w urządzeniu końcowym użytkownika.
2. Administrator stosuje następujące rodzaje plików cookies:

a) cookies niezbędne – konieczne do prawidłowego funkcjonowania Serwisu (np. obsługa sesji, zapamiętywanie wyboru w panelu zgód); ich stosowanie nie wymaga zgody – podstawą prawną jest art. 6 ust. 1 lit. f RODO oraz art. 393 ust. 3 PKE;

b) [cookies analityczne i statystyczne – służą do gromadzenia informacji o sposobie korzystania z Serwisu (np. Google Analytics);]

c) [cookies marketingowe – służą do prezentowania spersonalizowanych treści reklamowych i mierzenia ich skuteczności (np. Meta Pixel);]

d) [cookies funkcjonalne – umożliwiają zapamiętywanie wybranych ustawień użytkownika i osadzanie zewnętrznych treści (np. filmów z YouTube, map Google).]

3. Korzystanie z plików cookies innych niż niezbędne wymaga Twojej uprzedniej zgody, której możesz udzielić lub odmówić za pośrednictwem banera zgód wyświetlanego przy pierwszej wizycie w Serwisie. Zgodę możesz w każdej chwili zmienić lub wycofać klikając w link „Zarządzaj zgodami cookies” dostępny w stopce Serwisu.
4. Możesz również samodzielnie zarządzać plikami cookies w ustawieniach swojej przeglądarki – w tym je blokować lub usuwać. Ograniczenie stosowania plików cookies może wpłynąć na niektóre funkcjonalności Serwisu.
5. Szczegółowe informacje o sposobie zarządzania cookies w popularnych przeglądarkach znajdziesz w ich dokumentacji (Chrome, Firefox, Safari, Edge).

§ 11. Profilowanie i zautomatyzowane podejmowanie decyzji

Twoje dane nie są wykorzystywane do zautomatyzowanego podejmowania decyzji, w tym profilowania, wywołujących wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływających, o których mowa w art. 22 RODO. Analiza zachowań użytkowników w Serwisie (np. statystyki cookies, otwarcia newslettera) prowadzona jest w sposób zbiorczy i służy wyłącznie usprawnianiu działania Serwisu i dopasowywaniu treści.

§ 12. Bezpieczeństwo danych

Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, utratą, uszkodzeniem lub zniszczeniem. Serwis korzysta z certyfikatu SSL zapewniającego szyfrowaną transmisję danych.

§ 13. Zmiany Polityki prywatności

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce. O istotnych zmianach poinformuje za pośrednictwem Serwisu lub – w odniesieniu do subskrybentów newslettera – za pośrednictwem wiadomości e‑mail. Aktualna wersja Polityki jest zawsze dostępna pod adresem https://glorialucis.org/polityka-prywatnosci-i-polityka-cookies-serwisu-glorialucis-org/