Podstawa prawna
Prawo Telekomunikacyjne (art. 173) nakłada na operatora strony WWW obowiązek poinformowania użytkownika, że będzie przechowywał informacje w urządzeniu użytkownika oraz uzyskiwał do nich dostęp podczas przeglądania strony. Pod tę ustawę podlega m.in. użycie tzw. ciasteczek (ang. cookies). Inne mechanizmy, które umożliwiają zapisanie informacji po stronie klienta to np. indexedDB, localStorage czy sessionStorage.
Wszystkie nasze strony WWW w domenie bsw.edu.pl używają udostępnionych przez przeglądarkę mechanizmów w celu przechowywania informacji w urządzeniu użytkownika. Aby zablokować możliwość zapisu danych, należy wyłączyć te funkcje w używanej przeglądarce. Jeśli przeglądarka akceptuje ciasteczka oraz udostępnia inne mechanizmy przechowywania informacji w urządzeniu użytkownika tzn. że wyrażono zgodę na zapisywanie i odczytywanie tych informacji przez nasze serwery.
Podmiotem zamieszczającym dane na urządzeniu użytkownika oraz uzyskującym do nich dostęp podczas przeglądania strony jest Bydgoska Szkoła Wyższa z siedzibą w Bydgoszczy ul. Unii Lubelskiej 4C.
Czym są ciasteczka?
Ciasteczka – to niewielkich rozmiarów pliki (do 4 KB), zapisane przez stronę WWW (za pośrednictwem przeglądarki) w urządzeniu użytkownika. W ciasteczkach mogą być zapisane na przykład:
- identyfikator użytkownika (tworzony w momencie zalogowania się użytkownika na stronie),
- preferencje użytkownika (np. rozmiar tekstu, wygląd strony),
- nazwa i hasło użytkownika (automatyczne logowania się do serwisu),
- czas ostatniego wejścia na stronę (wyróżnianie nowych treści czy elementów na stronie),
- informacja o wypełnieniu kwestionariusza czy wzięciu udziału w ankiecie (blokada wielokrotnego głosowania),
- dane wykorzystywane do analizowania ruchu na stronie (statystyki odwiedzin),
- informacje pozwalające śledzić zachowanie użytkownika oraz odwiedzane przez niego strony (personalizacja reklam).
W ciasteczku zapisywana jest także m.in. data ważności – jest to data, po której ciasteczko jest usuwane z urządzenia użytkownika. Jeśli data ważności nie jest określona, to tworzone ciasteczko zostanie usunięte po zamknięciu przeglądarki (tzw. ciasteczko sesyjne lub tymczasowe). Ciasteczka sesyjne używane są najczęściej do przechowywania identyfikatora sesji (tworzonego podczas logowania na stronie), natomiast ciasteczka trwałe (z podaną datą ważności) mogą przechowywać informacje przez lata.
Oba typy ciasteczek podczas wejścia na stronę wysyłane są z urządzenia użytkownika na serwer WWW. Dzięki temu serwer rozróżnia użytkowników i może wyświetlić im te same strony z różną (spersonalizowaną) zawartością (np. każdy student widzi swoje własne oceny).
Akceptacja ciasteczek, a ochrona prywatności w sieci
Ciasteczka używane są przede wszystkim dla wygody użytkowników. Bez nich na stronach wymagających logowania, każdorazowe wejście na stronę zaczynałoby się pytaniem o nazwę użytkownika i hasło.
Możliwe jest jednak wykorzystanie ciasteczek w sposób naruszający prywatność użytkownika. Zagrożeniem są tu tzw. tracking cookies, czyli ciasteczka, które śledzą nasze zachowanie w Internecie – odwiedzane strony, oglądane produkty czy kliknięte reklamy. Po analizie tych danych firmy marketingowe są w stanie na powiązanych stronach wyświetlać nam spersonalizowane reklamy (co samo w sobie nie jest złe czy niebezpieczne, ale dzieje się to z naruszeniem prywatności i najczęściej bez wiedzy użytkownika).
Interfejs WebStorage
W stosunku do plików Cookie poprzez localStorage i sessionStorage można zapisać dużo więcej danych, dane nie są automatycznie wysyłane na serwer przy wejściu na stronę. Odczytać można je tylko z domeny w której zostały zapisane.
Dane, które zapisujemy w Twoim urządzeniu
Informacje utworzone i zapisane przez nasze serwery są przechowywane wyłącznie w urządzeniu użytkownika z którego przeglądał stronę. Dane zapisane w ciasteczkach lub poprzez mechanizm WebStorage nie zawierają danych osobowych. Nikomu nie sprzedajemy ani nie udostępniamy informacji zapisanych w ciasteczkach. Nie wyświetlamy reklam przez serwery firm marketingowych, czyli nie narażamy swoich użytkowników na tracking cookies.
Twoja przeglądarka udostępnia naszym serwerom tylko te dane, które zostały przez nas zapisane. Nie mamy dostępu do innych danych zgromadzonych na Twoim urządzeniu, poprzez odczyt/zapis nie możemy w żaden sposób zmienić konfiguracji sprzętu ani oprogramowania zainstalowanego na Twoim urządzeniu.
Jakie informacje zapisujemy?
1. Identyfikator sesji
Na każdej stronie, która wymaga zalogowania się, zapisujemy w ciasteczku identyfikator sesji. Dzięki temu, możemy rozróżnić użytkowników i dostosować wyświetlaną na stronie treść. Ciasteczko ma w nazwie znaki PHPSESSID, a przykładowa zawartość wygląda tak: 98ca466f1f573a927149ea53458e25d6.
Wyłączenie ciasteczek spowoduje, że strony takie jak Strefa Studenta, Wirtualny Dziekanat, Wirtualna Rekrutacja czy platforma e-learningu nie będą dostępne.
Strony, które nie wymagają logowania, z zablokowanymi ciasteczkami będą działać poprawnie.
2. Dane statystyczne
Do analizy ruchu na naszych stronach i tworzenia anonimowych statystyk używamy zainstalowanego na naszym serwerze systemu Matomo i/lub zewnętrznej usługi Google Analytics.
Każde wejście użytkownika na stronę zapisywane jest w bazie danych systemu Matomo/Google Analytics. Oprócz daty i godziny wejścia oraz adresu odwiedzanej strony, zapisywane są również dodatkowe informacje o urządzeniu użytkownika: nazwa i wersja przeglądarki, nazwa i wersja systemu operacyjnego, rozdzielczość ekranu, zainstalowane w przeglądarce wtyczki, adres z którego nastąpiło wejście na naszą stronę oraz adres IP użytkownika. Informacje te służą do generowania statystyk oraz pomagają w modernizowaniu i doskonaleniu strony. Respektujemy ustawienia opcji Do Not Track – użytkownik może włączyć tę opcję w swojej przeglądarce, jeśli nie chce być śledzony przez narzędzie do analizy ruchu na naszym serwerze.
Matomo zapisuje na urządzeniu użytkownika ciasteczka o nazwie _pk_ref, _pk_id i _pk_ses.
Nazwa ciasteczka Google Analytics na początku zaczyna się od znaków _g.
Wyłączenie ciasteczek nie spowoduje dla końcowego użytkownika żadnych zmian w funkcjonowaniu stron, jedynie każde wejście na stronę zostanie zliczone przez system analizujący jako wejście nowej osoby (ilość unikalnych wejść w statystykach będzie zawyżona).
3. Preferencje użytkownika
Na wszystkich podstronach możemy stosować ciasteczka, w których zapisane są osobiste ustawienia użytkownika. Informacje te przeglądarka może zapisać po reakcji użytkownika1 lub bez żadnego działania i wiedzy z jego strony2. Ciasteczka te służą przede wszystkim wygodzie użytkownika.
Strona Wirtualnego Dziekanatu oraz Elektronicznej Rekrutacji zapisuje w ciasteczkach preferencje dotyczące języka (eHMS*_lang), wybranego wyglądu (eHMS*_skin) oraz informację dotyczącą wyświetlonego komunikatu o ciasteczkach (*-cookie-info)
Wyłączenie ciasteczek spowoduje, że przeglądarka nie będzie pamiętać ustawień i strona zawsze będzie wyświetlać się w sposób domyślny.
1 Przykładem może być komunikat, który po przeczytaniu użytkownik zamyka (usuwa ze strony). Po kliknięciu w przycisk „Zamknij” przeglądarka w urządzeniu użytkownika zapisuje w ciasteczku informację, że komunikat został przeczytany i przy kolejnej wizycie wysyła tę informację z powrotem do serwera – serwer odczytuje ciasteczko i nie wyświetla niepotrzebnie komunikatu. Inne osoby, które nie posiadają takiego ciasteczka, komunikat widzą.
2 Przykładowo chcemy na stronie głównej wyświetlić życzenia, ale tylko raz dla każdej osoby. Automatycznie bez udziału użytkownika po wejściu na stronę tworzone jest ciasteczko z informacją, że przy kolejnych wizytach życzenia mają być ukryte. Przy następnym wejściu przeglądarka odsyła to ciasteczko i użytkownik życzeń już nie widzi (do czasu, aż ciasteczko wygaśnie lub zostanie usunięte ręcznie przez użytkownika).
4. Inne serwisy
Oprócz ciasteczek wysyłanych z naszych serwerów, ciasteczka mogą być wysyłane także z serwisów, których elementy umieszczone są na naszych stronach. Dotyczy to np. filmów ze strony YouTube czy widgetów serwisu społecznościowego Facebook.
Ponieważ ciasteczka te nie pochodzą z domeny bsw.edu.pl, zablokowanie ich nie spowoduje negatywnego wpływu na treści zawarte na stronach Bydgoskiej Szkoły Wyższej.
YouTube m.in. za pomocą ciasteczek śledzi odtwarzanie filmów wideo umieszczonych wewnątrz naszej strony – zasady wykorzystania ciasteczek opisane są na stronie YouTube
Facebook – zasady ochrony prywatności (w tym wykorzystanie plików cookie) umieszczone są na stronie Facebook
Blokowanie zapisywania informacji
Przeglądarki domyślnie akceptują wszystkie typu ciasteczek, ale większość z nich ma możliwość zmiany tych ustawień. Możliwe jest na przykład całkowite zablokowanie ciasteczek dla wszystkich lub tylko wybranych stron. Niektóre przeglądarki (czasami po zainstalowaniu dodatkowego oprogramowania) potrafią pokazać użytkownikowi zawartość plików cookies i pozwalają na usunięcie wybranych ciasteczek.
W celu zmiany ustawień dotyczących możliwości zapisywania danych na urządzeniu użytkownika należy skorzystać z pomocy używanej przez siebie przeglądarki.
Zmiana polityki
Wszelkie zmiany dotyczące zapisywania i odczytywania informacji z urządzeń użytkownika udostępnione będą na niniejszej stronie.
Polityka prywatności
Prosimy również o zapoznanie się z polityką prywatności, w której opisaliśmy dokładnie jakie dane osobowe zapisujemy, jakie przysługują w związku z tym uprawnienia oraz kto jest ich administratorem tych danych.
Przejdź do polityki prywatności.