POLITYKA PRYWATNOŚCI DLA STRONY INTERNETOWEJ LUBELSKIEGO REGIONALNEGO FUNDUSZ ROZWOJU SP. Z O.O. Z SIEDZIBĄ W LUBLINIE
1. Postanowienia ogólne1.1. Administratorem danych osobowych użytkowników korzystających ze strony internetowej https://www.lrfr-lubelskie.pl/ jest Lubelski Regionalny Fundusz Rozwoju sp. z o.o. z siedzibą w Lublinie, ul. Artura Grottgera 2/14, Lublin 20-029, Polska, adres do korespondencji: ul. Wojciechowska 9A, 20-704 Lublin, NIP 712-342-17-25, REGON 389459487, KRS 0000911384.
1.2. Kontakt z administratorem możliwy jest pod adresem e-mail: biuro@lrfr-lubelskie.pl lub pisemnie na adres siedziby.
1.3. W sprawach dotyczących przetwarzania danych, proszę kontaktować się bezpośrednio z naszym Inspektorem Ochrony Danych, na adres e-mail: iod@zeto.lublin.pl
Niniejsza Polityka opisuje zasady przetwarzania danych osobowych podczas korzystania z serwisu, w tym danych gromadzonych przez formularz kontaktowy, pliki cookies oraz technologie analityczne.
Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę danych osobowych, w tym szyfrowanie połączeń (SSL), systemy kontroli dostępu oraz regularny monitoring bezpieczeństwa.
2. Zakres i cele przetwarzania danych
2.1. Dane zbierane automatycznie podczas korzystania z serwisu
Podczas korzystania ze strony przetwarzane mogą być następujące dane:
a) adres IP użytkownika,
b) dane o urządzeniu i przeglądarce,
c) identyfikatory plików cookies,
d) informacje o aktywności użytkownika w serwisie (czas wizyty, odwiedzane podstrony, źródło wejścia),
e) dane generowane przez narzędzia zewnętrzne:
- Google Analytics (po wyrażeniu zgody),
- Google Maps,
- YouTube,
- Google Fonts,
- widgety social media (np. Facebook, LinkedIn),
f) logi serwera (operatorem hostingu jest cyber_Folks S.A., ul. Wierzbowa 1, 62-052 Komorniki).
Cele przetwarzania danych:
a) zapewnienie prawidłowego działania i wyświetlania treści strony,
b) zapewnienie bezpieczeństwa systemów informatycznych,
c) prowadzenie statystyk odwiedzin i analizy ruchu (Google Analytics – po wyrażeniu zgody),
d) dostosowanie treści do urządzenia użytkownika.
2.2. Dane przekazywane przez użytkownika – formularz kontaktowy
W ramach formularza kontaktowego użytkownik może podać:
a) imię,
b) adres e-mail,
c) numer telefonu,
d) NIP (dla zapytań biznesowych),
e) treść zapytania.
Cele przetwarzania:
a) udzielanie odpowiedzi na zapytania,
b) prowadzenie korespondencji zainicjowanej przez użytkownika,
c) realizacja prawnie uzasadnionego interesu Administratora polegającego na obsłudze komunikacji.
Podanie danych osobowych w formularzu kontaktowym jest dobrowolne, jednak niezbędne do udzielenia odpowiedzi na zapytanie lub realizacji kontaktu zwrotnego
3. Podstawa prawna przetwarzania
Dane osobowe przetwarzane są na podstawie:
a) art. 6 ust. 1 lit. f RODO – uzasadniony interes Administratora
zapewnienie funkcjonowania i bezpieczeństwa serwisu, – prowadzenie statystyk w celu poprawy jakości strony, – obsługa formularza kontaktowego i komunikacji z użytkownikiem.
b) art. 6 ust. 1 lit. b RODO
Jeżeli zapytanie dotyczy działań zmierzających do zawarcia umowy (np. zapytanie ofertowe zawierające dane firmy i NIP).
c) art. 6 ust. 1 lit. a RODO – zgoda użytkownika
Dotyczy wyłącznie:
- plików cookies w celach analitycznych (Google Analytics),
- wczytywania treści z usług zewnętrznych wymagających zgody.
4. Okres przechowywania danych
Dane są przechowywane przez okres:
a) Dane z formularza kontaktowego – do momentu zakończenia sprawy, nie dłużej niż jest to konieczne dla realizacji celu, albo do momentu wniesienia sprzeciwu lub wycofania zgody.
b) Logi serwera (cyber_Folks) – zgodnie z informacją operatora przechowywane są przez 3 miesiące.
c) Logi access/error – dostępne w strukturze serwera i możliwe do pobrania przez Administratora.
d) Logi pocztowe – nie są przechowywane stale; udostępniane są Administratorowi na jego żądanie, np. w przypadku incydentu bezpieczeństwa.
e) Dane analityczne GA4 – zgodnie z ustawieniami Google lub do czasu wycofania zgody.
5. Odbiorcy danych i przekazywanie do państw trzecich
Dane mogą być udostępniane następującym kategoriom podmiotów:
a) Podmioty przetwarzające dane na zlecenie Administratora:
- cyber_Folks S.A. – dostawca hostingu i operator logów serwera,
- Microsoft Corporation – dostawca poczty elektronicznej (Microsoft 365),
- firmy świadczące wsparcie IT dla Administratora.
b) Dostawcy narzędzi internetowych:
- Google Ireland Ltd. – Google Analytics, Maps, YouTube, Fonts,
- Meta Platforms / LinkedIn – w przypadku używania widgetów social media.
c) Transfer danych poza EOG
Niektóre dane mogą być przekazywane do USA, w szczególności do Google LLC.
Google LLC uczestniczy w EU–US Data Privacy Framework, który zapewnia odpowiedni poziom ochrony danych.
Jeśli transfer odbywa się poza programem DPF, stosowane są Standardowe Klauzule Umowne (SCC) zgodnie z art. 46 RODO.
Użytkownik może uzyskać kopię zabezpieczeń transferu na żądanie.
Dane mogą być również udostępnione właściwym organom publicznym, uprawnionym na podstawie przepisów prawa.
6. Narzędzia zewnętrzne wykorzystywane w serwisie
6.1. Google Analytics (GA4)
Strona korzysta z Google Analytics tylko po wyrażeniu zgody przez użytkownika.
Dane zbierane przez GA4 obejmują m.in.: liczbę odwiedzin, czas wizyty, wejścia na podstrony, źródła ruchu.
W serwisie aktywna jest funkcja anonimizacji adresów IP.
Użytkownik może zablokować działanie GA4 poprzez instalację narzędzia dostępnego pod adresem: https://tools.google.com/dlpage/gaoptout
6.2. Google Maps, YouTube, Google Fonts
Wtyczki te mogą pobierać dane takie jak:
- adres IP,
- informacje o urządzeniu,
- preferencje przeglądarki.
Wczytywanie tych usług może wiązać się z transferem danych do USA.
6.3. Widgety social media
Na stronie mogą być umieszczone widgety Facebook, LinkedIn lub innych portali społecznościowych. Korzystanie z widgetów może powodować przekazywanie danych (np. IP) do ich operatorów.
7. Twoje prawa
Użytkownikom przysługują prawa:
- dostępu do danych (art. 15 RODO),
- sprostowania danych (art. 16 RODO),
- usunięcia danych (art. 17 RODO),
- ograniczenia przetwarzania (art. 18 RODO),
- przenoszenia danych (art. 20 RODO),
- wniesienia sprzeciwu (art. 21 RODO),
- wycofania zgody – w dowolnym momencie,
- wniesienia skargi do Prezesa UODO.
8. Pliki cookies i zarządzanie zgodą
Serwis stosuje własny system zarządzania zgodą na pliki cookies, bez wykorzystania zewnętrznych wtyczek.
Rodzaje cookies:
a) Niezbędne (techniczne) – potrzebne do działania strony, nie wymagają zgody.
b) Analityczne/statystyczne – Google Analytics; aktywowane tylko po wyrażeniu zgody.
c) Brak cookies marketingowych – Administrator nie stosuje narzędzi reklamowych (np. Meta Pixel, Hotjar).
Użytkownik może zarządzać zgodą poprzez ustawienia przeglądarki lub interfejs zgody dostępny na stronie.
Pliki cookies analityczne oraz treści z usług zewnętrznych (np. YouTube, Google Maps) uruchamiane są dopiero po wyrażeniu zgody przez użytkownika.
Użytkownik może zarządzać zgodą poprzez ustawienia przeglądarki lub interfejs zgody dostępny na stronie.
9. Postanowienia końcowe
Administrator zastrzega sobie możliwość wprowadzania zmian w niniejszej Polityce w przypadku:
a) zmian technologii,
b) nowych funkcjonalności strony,
c) zmian przepisów prawa.
Aktualna Polityka Prywatności jest zawsze dostępna na stronie: https://www.lrfr-lubelskie.pl/ w zakładce:
Polityka PrywatnościAktualna wersja Klauzuli informacyjnej dotyczącej przetwarzania danych osobowych osób fizycznych w związku z ubieganiem się o pożyczkę, zawarciem i realizacją Umowy Pożyczki oraz czynnościami towarzyszącymi. prywatności jest zawsze dostępna na stronie: https://www.lrfr-lubelskie.pl/ w zakładce:
Polityka Prywatności
