W oparciu o jakie przepisy prawa przetwarzane są lub mogą być Państwa dane osobowe?
Zasady dotyczące ochrony danych osobowych (dalej ODO) zostały określone między innymi w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016[1] r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej RODO), Ustawie o ochronie danych osobowych z 10 maja 2018 roku (dalej UODO[2]) oraz w ustawach specjalnych (lex specialis) również w porządku krajowym.
Ważne definicje
- „Dane osobowe” – oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej,
- „Przetwarzanie” – oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie,
- „Administrator” – lub Administrator danych – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to również w prawie Unii lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania,
- „Organ nadzorczy” oznacza niezależny organ publiczny ustanowiony przez państwo członkowskie. Organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych (Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, kontakt: https://uodo.gov.pl/pl/p/kontakt),
- „Odbiorca” – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią,
- „Podmiot przetwarzający” – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora,
- „Strona trzecia” – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub podmiot inny niż osoba, której dane dotyczą, administrator, podmiot przetwarzający czy osoby, które – z upoważnienia administratora lub podmiotu przetwarzającego – mogą przetwarzać dane osobowe,
- „Państwo trzecie” – podmiot poza EOG (Europejski Obszar Gospodarczy), któremu ujawnia się dane osobowe,
- „Zgoda” – zgoda osoby, której dane dotyczą oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych,
- „Polityka Prywatności” – niniejszy dokument, przedstawiający informacje dot. zasad przetwarzania danych osobowych zgodnie z zakresem merytorycznym wskazanym w art. art. 13 RODO – klauzula informacyjna dot. przetwarzania danych osobowych,
- „RODO” – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych): https://uodo.gov.pl/pl/404
Kogo dotyczy niniejsza Polityka Prywatności?
Niniejsza Polityka Prywatności (dalej PP) dotyczy przetwarzania danych osobowych osób fizycznych, osób fizycznych prowadzących jednoosobową działalność gospodarczą oraz osób występujących z ramienia osób prawnych, tj. osób wyznaczonych do reprezentacji osoby prawnej, pełnomocników, pracowników lub/i współpracowników występujących z ramienia osoby prawnej.
Kto jest Administratorem danych osobowych?
Zgodnie z art. 13 RODO, czyli prawem do bycia poinformowanym, informujemy, iż Administratorem danych jest Muzeum „Pamięć i Tożsamość” im. św. Jana Pawła II z siedzibą w Toruniu, ul. Droga Starotoruńska 3, 87-100 Toruń, Polska, NIP: 9562337347, REGON: 380713458, RIK 110/2018.
Dane kontaktowe do Administratora danych
Zapytania w sprawie ochrony danych osobowych prosimy kierować bezpośrednio na adres Administratora danych (pocztą tradycyjną) lub na dedykowany adres e-mail: rodo@muzeumpamiecitozsamosc.pl.
Inspektor Ochrony Danych
Informujemy, iż Inspektorem Ochrony Danych osobowych jest Pani Anna Buczyńska-Borowy. Dane kontaktowe do Inspektora Ochrony Danych:
- Inspektor Ochrony danych, Muzeum „Pamięć i Tożsamość im. św. Jana Pawła II, ul. Droga Straotoruńska 3, 87-100 Toruń,
- rodo@muzeumpamiecitozsamosc.pl,
- : (+48) 56 642 38 99.
W jakich celach są lub mogą być przetwarzane Państwa dane osobowe?
Dane osobowe przetwarzane są lub mogą być przetwarzane w następujących celach:
Lp. | Cel przetwarzania | Zakres danych | Zgodność przetwarzania z prawem |
1. | Dane osobowe przetwarzane w celach kontaktowych – udzielanie odpowiedzi na otrzymaną korespondencję | imię, nazwisko, nr telefonu, adres e-mail, informacje podane w treści wiadomości e-mail: stanowisko, miejsce pracy, | 1) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych |
2. | Dane osobowe przetwarzane w celu przesłania informacji handlowej w odniesieniu do produktów i usług własnych drogą elektroniczną lub/i telefoniczną | imię, nazwisko, e-mail, nr telefonu, | 1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą, |
3. | Dane osobowe przetwarzane w celu przesłania informacji marketingowych w odniesieniu do produktów i usług własnych drogą elektroniczną lub/i telefoniczną | imię, nazwisko, e-mail, nr telefonu, | 1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą, |
4. | Dane osobowe przetwarzane w celu przesłania informacji marketingowych w odniesieniu do produktów i usług partnerów biznesowych współpracującym z Administratorem danych drogą elektroniczną lub/i telefoniczną | imię, nazwisko, e-mail, nr telefonu, | 1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą, |
5. | Dane osobowe przetwarzane w celu przygotowania oraz przedstawienia oferty w odniesieniu do produktów własnych i usług własnych (proces ofertowania w tym udział w przetargach) | imię, nazwisko, nr telefonu, adres e-mail, | 1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą, 2) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych |
6. | Dane osobowe przetwarzane w celu wysyłania Newsletter | adres e-mail, | 1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą, |
7. | Dane osobowe przetwarzane w celu zawarcia i realizacji postanowień umowy | imię, nazwisko, nr dowodu tożsamości, NIP, adres do korespondencji, dane kontaktowe: nr telefonu, adres e-mail, nr rachunku bankowego, dane osób reprezentujących osobę prawną, dane osób wskazanych z ramienia osoby prawnej do kontaktu, inne dane niezbędne do zawarcia i realizacji postanowień umowy, | 1) art. 6 ust. 1 lit. b) RODO – przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy 2) art. 6 ust. 1 lit. c) RODO – przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze 3) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych |
8. | Dane osobowe przetwarzane w związku z organizacją i przeprowadzeniem procesu ofertowego lub przetargu | dane osobowe w zakresie niezbędnym do przeprowadzenia procesu ofertowego lub/i przetargowego, | 1) art. 6 ust. 1 lit. c) RODO – przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze danych w związku z organizacją i przeprowadzeniem procesu ofertowego lub/i przetargu, 2) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych w związku z organizacją i przeprowadzeniem procesu ofertowego lub/i przetargu, |
9. | Dane osobowe przetwarzane w celu dokonania rezerwacji, sprzedaży/zwrotu biletów, reklamacji, skarg (proces sprzedaży biletów) | dane osobowe w zakresie niezbędnym do przeprowadzenia procesu sprzedaży, | 1) art. 6 ust. 1 lit. b) RODO – przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy (Regulamin sprzedaży biletów), 2) art. 6 ust. 1 lit. c) RODO – przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze danych w związku z organizacją i przeprowadzeniem procesu sprzedaży, 3) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych w związku z organizacją i przeprowadzeniem procesu sprzedaży, |
10. | Dane osobowe w postaci wizerunku przetwarzane w celach PR i Marketing lub w celach wewnętrznych | wizerunek utrwalony w formie zdjęcia lub/i nagrania video lub/i fonii, | 1) art. 6 ust. 1 lit a) RODO – zgoda osoby, której dane dotyczą lub zgoda opiekuna prawnego (w przypadku dzieci / osób nieletnich), 2) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez Administratora danych, |
11. | Dane osobowe przetwarzane w celu zapewnienie bezpieczeństwa osób i mienia (zastosowanie zewnętrznego i wewnętrznego monitoringu wizyjnego) | wizerunek w formie zdjęcia nagrania video (lub/i fonii), | 1) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez Administratora danych, |
12. | W innych celach – przy czym treść art. 13 RODO zostanie wówczas przedstawiona indywidualnie, do danego celu przetwarzania, | – | – |
Nadto informujemy, iż dane osobowe są lub mogą być przetwarzane w celu wypełnienia działalności Administratora danych w tym między innymi:
- gromadzenia zabytków i materiałów dokumentacyjnych w statutowo określonym zakresie (archiwalnym, muzealnym, opracowania publikacji naukowych, prowadzenia badań naukowych), pozyskiwanych w drodze zakupów, przyjmowania, darowizn, depozytów oraz badań terenowych,
- katalogowanie i naukowe opracowywanie zgromadzonych zbiorów,
- urządzanie wystaw stałych i czasowych,
- dokonywanie rezerwacji i sprzedaż biletów drogą tradycyjną lub/i elektroniczną,
- organizacja zwiedzania Muzeum,
- organizowanie i prowadzenie badań i ekspedycji naukowych, w zakresie wynikającym z działalności Muzeum,
- prowadzenie działalności edukacyjnej,
- prowadzenie działalności wydawniczej w zakresie wynikającym z działalności Muzeum,
- dla celów niezbędnych zapewnienia bezpieczeństwa sieci i informacji,
- dla celów niezbędnych do zapewnienia bezpieczeństwa osób i mienia,
- oraz w innych celach związanych z bieżącym funkcjonowaniem Muzeum.
W jakich okolicznościach podanie danych osobowych jest wymogiem ustawowym lub umownym lub warunkiem zawarcia umowy?
Informujemy, iż podanie danych osobowych jest:
Lp. | Cel przetwarzania | Zgodność przetwarzania z prawem | Podanie danych osobowych |
1. | Dane osobowe przetwarzane w celach kontaktowych – udzielanie odpowiedzi na otrzymaną korespondencję | 1) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych, | 1) ma charakter dobrowolny, przy czym niepodanie danych osobowych będzie skutkowało brakiem możliwości udzielenia odpowiedzi na otrzymywane zapytania, korespondencję, |
2. | Dane osobowe przetwarzane w celu przesłania informacji handlowej w odniesieniu do produktów i usług własnych drogą elektroniczną lub/i telefoniczną | 1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą, 2) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych, | 1) ma charakter dobrowolny, przy czym niepodanie danych osobowych będzie skutkowało brakiem możliwości wysłania informacji handlowej, |
1. | Dane osobowe przetwarzane w celu przesłania informacji marketingowych w odniesieniu do produktów i usług własnych drogą elektroniczną lub/i telefoniczną | 1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą, 2) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych, | 1) ma charakter dobrowolny, przy czym niepodanie danych osobowych będzie skutkowało brakiem możliwości wysłania informacji marketingowej, |
2. | Dane osobowe przetwarzane w celu przesłania informacji marketingowych w odniesieniu do produktów i usług partnerów biznesowych współpracującym z Administratorem danych drogą elektroniczną lub/i telefoniczną | 1) imię, nazwisko, e-mail, nr telefonu, 2) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych, | 1) ma charakter dobrowolny, przy czym niepodanie danych osobowych będzie skutkowało brakiem możliwości wysłania informacji handlowej lub/i marketingowej, |
3. | Dane osobowe przetwarzane w celu przygotowania oraz przedstawienia oferty w odniesieniu do produktów własnych i usług własnych (proces ofertowania w tym udział w przetargach) | 1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą, 2) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych, | 1) ma charakter dobrowolny, przy czym niepodanie danych osobowych będzie skutkowało brakiem możliwości przygotowania i przesłania oferty |
4. | Dane osobowe przetwarzane w celu przesłania Newsletter | 1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą, 2) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych, | 1) ma charakter dobrowolny, przy czym niepodanie danych osobowych będzie skutkowało brakiem możliwości przesłania Newsletter, |
5. | Dane osobowe przetwarzane w celu zawarcia i realizacji postanowień umowy | 1) art. 6 ust. 1 lit. b) RODO – przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy, 2) art. 6 ust. 1 lit. c) RODO – przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze, 1) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych, | 1) ma charakter umowny i jest warunkiem zawarcia umowy, niepodanie danych osobowych będzie skutkowało brakiem możliwości przygotowania oraz zawarcia i realizacji postanowień umowy, 2) ma charakter ustawowy, niepodanie danych osobowych będzie skutkowało brakiem możliwości spełnienia spoczywających na Administratorze danych obowiązków wynikających z przepisów prawa |
6. | Dane osobowe przetwarzane w związku z organizacją i przeprowadzeniem procesu ofertowego lub przetargu | 1) art. 6 ust. 1 lit. c) RODO – przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze danych w związku z organizacją i przeprowadzeniem procesu ofertowego lub/i przetargu, 2) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych w związku z organizacją i przeprowadzeniem procesu ofertowego lub/i przetargu, | 1) jest niezbędne, niepodanie danych osobowych będzie skutkowało brakiem możliwości przeprowadzenia procesu ofertowania lub/i przetargu, 2) ma charakter ustawowy, niepodanie danych osobowych będzie skutkowało brakiem możliwości spełnienia spoczywających na Administratorze danych obowiązków wynikających z przepisów prawa, |
7. | Dane osobowe przetwarzane w celu dokonania rezerwacji, sprzedaży/zwrotu biletów, reklamacji, skarg (proces sprzedaży biletów) | 1) art. 6 ust. 1 lit. b) RODO – przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy (Regulamin sprzedaży biletów), 2) art. 6 ust. 1 lit. c) RODO – przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze danych w związku z organizacją i przeprowadzeniem procesu sprzedaży, 3) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych w związku z organizacją i przeprowadzeniem procesu sprzedaży, | 1) ma charakter umowy oraz ustawowy, a niepodanie danych osobowych będzie skutkowało brakiem możliwości np. dokonania rezerwacji, zakupu biletu, dokonania zwrotu lub złożenia reklamacji lub brakiem możliwości spełnienia przez Administratora danych obowiązku prawnego (np. w obszarze księgowości, podatków), |
8. | Dane osobowe w postaci wizerunku przetwarzane w celach PR i Marketing lub w celach wewnętrznych | 1) art. 6 ust. 1 lit a) RODO – zgoda osoby, której dane dotyczą lub zgoda opiekuna prawnego (w przypadku dzieci / osób nieletnich), 2) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez Administratora danych, | 1) ma charakter dobrowolny, gdzie niepodanie danych osobowych będzie skutkowało np. brakiem możliwości umieszczenia zdjęć / nagrania video np. w mediach społecznościowych, 2) w przypadku udokumentowania wyrażanie zgody – przetwarzanie danych osobowych jest niezbędne w celu udokumentowania wyrażenia/wycofania zgody lub zgłoszenia sprzeciwu wobec takiego przetwarzania, |
9. | Dane osobowe przetwarzane w celu zapewnienie bezpieczeństwa osób i mienia (zastosowanie zewnętrznego i wewnętrznego monitoringu wizyjnego) | 1) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez Administratora danych, | 1) przetwarzanie danych osobowych jest niezbędne w celu zapewnienia bezpieczeństwa osób i mienia, |
Jak długo, zgodnie z zasadą czasowości, będą przetwarzane dane osobowe?
Informujemy, iż dane osobowe są lub mogą być przetwarzane przez okres:
Lp. | Cel przetwarzania | Zgodność przetwarzania z prawem | Okres przetwarzania |
1. | Dane osobowe przetwarzane w celach kontaktowych – udzielanie odpowiedzi na otrzymaną korespondencję | 1) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych, | 1) do momentu wycofania udzielonej zgody, 2) do momentu zgłoszenia sprzeciwu wobec przetwarzania, 3) przez okres 5 lat w wewnętrznych celach administracyjnych, |
2. | Dane osobowe przetwarzane w celu przesłania informacji handlowej w odniesieniu do produktów i usług własnych drogą elektroniczną lub/i telefoniczną | 1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą, 2) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych, | 1) do momentu wycofania udzielonej zgody, 2) do momentu zgłoszenia sprzeciwu wobec przetwarzania, |
3. | Dane osobowe przetwarzane w celu przesłania informacji marketingowych w odniesieniu do produktów i usług własnych drogą elektroniczną lub/i telefoniczną | 1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą, 2) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych, | 1) do momentu wycofania udzielonej zgody, 2) do momentu zgłoszenia sprzeciwu wobec przetwarzania, |
4. | Dane osobowe przetwarzane w celu przesłania informacji marketingowych w odniesieniu do produktów i usług partnerów biznesowych współpracującym z Administratorem danych drogą elektroniczną lub/i telefoniczną | 1) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych, | 1) do momentu wycofania udzielonej zgody, 2) do momentu zgłoszenia sprzeciwu wobec przetwarzania, |
5. | Dane osobowe przetwarzane w celu przygotowania oraz przedstawienia oferty w odniesieniu do produktów własnych i usług własnych (proces ofertowania w tym udział w przetargach) | 1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą, 2) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych, | 1) do momentu wycofania udzielonej zgody, 2) do momentu zgłoszenia sprzeciwu wobec przetwarzania, 3) przez okres 5 lat w wewnętrznych celach administracyjnych, |
6. | Dane osobowe przetwarzane w celu wysłania Newsletter | 1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą, 2) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych, | 1) do momentu wycofania udzielonej zgody, 2) do momentu zgłoszenia sprzeciwu wobec przetwarzania, |
7. | Dane osobowe przetwarzane w celu zawarcia i realizacji postanowień umowy | 3) art. 6 ust. 1 lit. b) RODO – przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy, 4) art. 6 ust. 1 lit. c) RODO – przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze, 5) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych, | 1) przez okres minimum 6 lat od zakończenia realizacji postanowień umowy, przy czym okres ten może ulec zmianie, 2) przez okres przewidziany w obowiązujących przepisach prawa, nie krócej niż przez okres 6 lat po dokonaniu rozliczeń finansowych związanych z realizacją postanowień umowy, 3) przez okres minimum 10 lat w wewnętrznych celach administracyjnych, przy czym okres ten może ulec zmianie a w niektórych przypadkach przez czas nieokreślony, |
8. | Dane osobowe przetwarzane w związku z organizacją i przeprowadzeniem procesu ofertowego lub przetargu | 1) art. 6 ust. 1 lit. c) RODO – przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze danych w związku z organizacją i przeprowadzeniem procesu ofertowego lub/i przetargu, 2) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych w związku z organizacją i przeprowadzeniem procesu ofertowego lub/i przetargu, | 1) przez okres 3 lat od zakończenia procesu ofertowania lub/i przetargu, 2) przez okres przewidziany w obowiązujących przepisach prawa, nie krócej niż przez okres 3 lat po zakończeniu procesu ofertowania lub/i przetargu, 3) przez okres np. minimum 10 lat w wewnętrznych celach administracyjnych, przy czym okres ten może ulec zmianie a w niektórych przypadkach przez czas nieokreślony, |
9. | Dane osobowe przetwarzane w celu dokonania rezerwacji, sprzedaży/zwrotu biletów, reklamacji, skarg (proces sprzedaży biletów) | 1) art. 6 ust. 1 lit. b) RODO – przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy (Regulamin sprzedaży biletów), 2) art. 6 ust. 1 lit. c) RODO – przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze danych w związku z organizacją i przeprowadzeniem procesu sprzedaży, 3) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych w związku z organizacją i przeprowadzeniem procesu sprzedaży, | 1) przez okres wynikający z obowiązujących przepisów prawa (np. 5 lat od zakończenia roku obrotowego zgodnie z przepisami o rachunkowości, ordynacji podatkowej), |
10. | Dane osobowe w postaci wizerunku przetwarzane w celach PR i Marketing lub w celach wewnętrznych | 1) art. 6 ust. 1 lit a) RODO – zgoda osoby, której dane dotyczą lub zgoda opiekuna prawnego (w przypadku dzieci / osób nieletnich), 2) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez Administratora danych, | 1) przez czas nieokreślony lub do momentu wycofania udzielonej zgody lub do momentu zgłoszenia sprzeciwu wobec przetwarzania (o ile będzie miało to zastosowanie), |
11. | Dane osobowe przetwarzane w celu zapewnienie bezpieczeństwa osób i mienia (zastosowanie zewnętrznego i wewnętrznego monitoringu wizyjnego) | 1) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez Administratora danych, | 1) przez okres wynikający z obowiązujących przepisów prawa (np. 3 m-c od nagrania monitoringu wizyjnego) lub przez okres ewentualnych roszczeń (np. w przypadku wandalizmu), |
Przetwarzanie danych osobowych w oparciu o zgodę osoby, której dane dotyczą
Informujemy, iż w przypadku przetwarzania danych osobowych w oparciu o wyrażoną zgodę osoby, której dane dotyczą (art. 6 ust. 1 lit. a) RODO):
Lp. | Cel przetwarzania | Zgodność przetwarzania z prawem | Art. 6 ust. 1 lit. a) RODO |
1. | Dane osobowe przetwarzane w celu przesłania informacji handlowej w odniesieniu do produktów i usług własnych drogą elektroniczną lub/i telefoniczną | 1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą, | Osoba, której dane dotyczą, ma prawo w dowolnym momencie wycofać wyrażoną zgodę. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. Wycofanie udzielonej zgody należy zgłosić na adres e-mail: rodo@muzeumpamiecitozsamosc.pl, |
2. | Dane osobowe przetwarzane w celu przesłania informacji marketingowych w odniesieniu do produktów i usług własnych drogą elektroniczną lub/i telefoniczną | 1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą, | |
3. | Dane osobowe przetwarzane w celu przesłania informacji marketingowych w odniesieniu do produktów i usług partnerów biznesowych współpracującym z Administratorem danych drogą elektroniczną lub/i telefoniczną | imię, nazwisko, e-mail, nr telefonu, | |
4. | Dane osobowe przetwarzane w celu przygotowania oraz przedstawienia oferty w odniesieniu do produktów własnych i usług własnych (proces ofertowania w tym udział w przetargach) | 1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą, | |
5. | Dane osobowe przetwarzane w celu przesłania Newsletter | 1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą, | |
6. | Dane osobowe w postaci wizerunku przetwarzane w celach PR i Marketing lub w celach wewnętrznych | 1) art. 6 ust. 1 lit a) RODO – zgoda osoby, której dane dotyczą lub zgoda opiekuna prawnego (w przypadku dzieci / osób nieletnich), |
Przetwarzanie danych osobowych w oparciu o prawnie uzasadniony interes realizowany przez Administratora danych
Informujemy, iż w przypadku przetwarzania danych osobowych w oparciu o prawnie uzasadniony interes realizowany przez Administratora danych (art. 6 ust. 1 lit. f) RODO):
Lp. | Cel przetwarzania | Zgodność przetwarzania z prawem | Art. 6 ust. 1 lit. f) RODO |
1. | Dane osobowe przetwarzane w celach kontaktowych – udzielanie odpowiedzi na otrzymaną korespondencję | 1) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych | Za prawnie uzasadniony interes Administratora danych uznaje się przetwarzanie danych osobowych w celu udzielenia odpowiedzi na otrzymaną korespondencję, zapytania – prowadzenie bieżącego kontaktu z osobą, której dane dotyczą |
2. | Dane osobowe przetwarzane w celu przygotowania oraz przedstawienia oferty w odniesieniu do produktów własnych i usług własnych | 1) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych | Za prawnie uzasadniony interes uznaje się wiążącą strony relację w tym relację biznesową, trwającą umowę z osobą, której dane dotyczą oraz przetwarzanie danych w celach wewnętrznych administracyjnych, również w odniesieniu do realizacji praw osób, których dane dotyczą w związku z możliwością realizacji prawa osób, których dane dotyczą i przewidzianych przepisami prawa (np. udokumentowanie wycofania udzielonej zgody) |
3. | Dane osobowe przetwarzane w celu zawarcia i realizacji postanowień umowy | 1) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych | Za prawnie uzasadniony interes uznaje się przetwarzanie danych osobowych niezbędne do przygotowania, realizacji postanowień umowy, archiwizacja dokumentacji w celach archiwalnych, w celach dowodowych oraz w przypadku roszczeń, |
4. | Dane osobowe przetwarzane w związku z organizacją i przeprowadzeniem procesu ofertowego lub przetargu | 1) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych w związku z organizacją i przeprowadzeniem procesu ofertowego lub/i przetargu, | Za prawnie uzasadniony interes uznaje się przetwarzanie danych osobowych niezbędne do przeprowadzenia procesu ofertowania lub/i przetargu oraz archiwizacja dokumentacji w celach archiwalnych, w celach dowodowych oraz w przypadku roszczeń, |
5. | Dane osobowe przetwarzane w celu dokonania rezerwacji, sprzedaży/zwrotu biletów, reklamacji, skarg (proces sprzedaży biletów) | 1) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych w związku z organizacją i przeprowadzeniem procesu sprzedaży, | Za prawnie uzasadniony interes realizowany przez Administratora danych uważa się przetwarzanie danych osobowych w celu realizacji postanowień Regulaminu sprzedaży biletów lub / i przetwarzanie danych osobowych w celu dokonania rezerwacji, sprzedaży/zwrotu biletów, reklamacji, skarg (proces sprzedaży biletów) – archiwizacja dokumentacji w celu obrony ewentualnych roszczeń, |
6. | Dane osobowe w postaci wizerunku przetwarzane w celach PR i Marketing lub w celach wewnętrznych | 1) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez Administratora danych, | Za prawnie uzasadniany interes Administratora danych uważa się (o ile będzie miało to zastosowanie), udokumentowanie wyrażenia/wycofania zgody na wykorzystanie danych osobowych w zakresie wizerunku utrwalonego w formie zdjęcia lub/i nagrania video i fonii w celach PR i Marketing, |
7. | Dane osobowe przetwarzane w celu zapewnienie bezpieczeństwa osób i mienia (zastosowanie zewnętrznego i wewnętrznego monitoringu wizyjnego) | 1) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez Administratora danych, | Za prawnie uzasadniony interes realizowany przez Administratora danych uważa się przetwarzanie danych osobowych w celu zapewnienia bezpieczeństwa osób i mienia oraz realizacja postanowień obowiązującego u Administratora danych Regulaminu monitoringu wizyjnego, |
Ujawnianie danych osobowych przez Administratora danych
Informujemy, iż dane osobowe są lub mogą być ujawniane przez Administratora danych:
- ujawniane odbiorcom danych świadczącym usługi na rzecz Administratora danych w oparciu o art. 28 RODO – powierzenie przetwarzania danych osobowych. Kategoriami odbiorców danych mogą być: dostawcy infrastruktury IT na poziomie software i hardware, dostawcy hostingu stron internetowych, agencje marketingowe, platformy sprzedażowe (wsparcie procesu sprzedaży biletów) inne podmioty, którym Administrator danych powierzył przetwarzanie danych osobowych. Wykaz podmiotów, którym Administrator danych powierzył przetwarzanie danych osobowych dostępny jest na żądanie osoby, której dane dotyczą,
- ujawniane odbiorcom danych będącymi odrębnymi administratorami. Kategoriami odbiorców danych mogą być takie podmioty jak kurierzy, Poczta Polska, kancelarie prawne, audytorzy. Informujemy, iż po ujawnieniu danych osobowych ich Administratorem staje się odbiorca danych, któremu dane zostały ujawnione. Wykaz podmiotów, którym Administrator danych ujawnił danych osobowych dostępny jest na żądanie osoby, której dane dotyczą,
- ujawniane odbiorcom danych będącymi organami publicznymi/państwowymi. Kategoriami odbiorców danych mogą być takie organy jak Urząd Skarbowy, Policja, sądy, Urząd Ochrony Danych Osobowych lub inne podmioty, którym Administrator danych ujawnia dane osobowe na mocy obowiązujących przepisów prawa. Informujemy, iż po ujawnieniu danych osobowych ich Administratorem staje się odbiorca danych, któremu dane zostały ujawnione. Wykaz podmiotów, którym Administrator danych ujawnił danych osobowych dostępny jest na żądanie osoby, której dane dotyczą.
Przekazywanie danych osobowych do Państwa trzeciego (czyli poza EOG)
- Informujemy, iż dane osobowe mogą być przekazywane do państwa trzeciego, czyli poza EOG. W przypadku przekazania danych osobowych poza Europejski Obszar Gospodarczy, takie przekazanie może odbyć się wyłącznie na zasadach określonych w Rozdziale V RODO:
- na postawie art. 45 RODO – przekazywanie na podstawie decyzji stwierdzającej odpowiedni stopień ochrony,
- na podstawie art. 46 RODO – przekazywanie z zastrzeżeniem odpowiednich zabezpieczeń, w tym z zastosowaniem standardowych klauzul ochrony danych przyjętych przez Komisję Europejską,
- Informujemy, iż wykaz podmiotów poza EOG, którym Administrator danych ujawnia dane osobowe dostępny jest na żądanie osoby, której dane dotyczą.
- Informujemy, iż dane osobowe są lub mogą być przekazywane do państwa trzeciego, czyli poza EOG. W przypadku przekazania danych osobowych poza Europejski Obszar Gospodarczy, takie przekazanie może odbyć się wyłącznie na zasadach określonych w Rozdziale V RODO:
- na postawie art. 45 RODO – przekazywanie na podstawie decyzji stwierdzającej odpowiedni stopień ochrony,
- na podstawie art. 46 RODO – przekazywanie z zastrzeżeniem odpowiednich zabezpieczeń, w tym z zastosowaniem standardowych klauzul ochrony danych przyjętych przez Komisję Europejską,
- Informujemy, iż z przekazywaniem danych osobowych poza EOG może wiązać się ryzyko niezapewnienia wystarczającego bezpieczeństwa danych osobowych. W przypadku wystąpienia ryzyka związanego z przekazywaniem danych osobowych poza EOG, Administrator danych podaje takie informacje w niniejszej Polityce Prywatności,
- Informujemy, iż wykaz podmiotów poza EOG, którym Administrator danych ujawnia dane osobowe dostępny jest na żądanie osoby, której dane dotyczą.
Jakie prawa przysługują osobie, której dane dotyczą?
Informujemy o prawie do żądania od Administratora danych realizacji następujących praw:
- prawo dostępu do danych osobowych dotyczących osoby, której dane dotyczą,
- prawo do sprostowania danych osobowych,
- prawo do usunięcia danych osobowych,
- prawo do ograniczenia przetwarzania danych osobowych,
- prawo do wniesienia sprzeciwu wobec przetwarzania,
- prawo od przenoszenia danych,
- prawo do otrzymania kopii swoich danych osobowych.
Informujemy, iż ze względu na poszczególne cele przetwarzania wymienione w niniejsze Polityce Prywatności, realizacja praw osób, których dane dotyczą może być w całości lub w części ograniczona np. ze względu na obowiązujące przepisy prawa, które obligują Administratora danych do ich przetwarzania.
Kto jest organem nadzorczym?
- Informujemy o prawie wniesienia skargi do organu nadzorczego, tj. do Prezesa Urzędu Ochrony Danych Osobowych (UODO) z siedzibą ul. Stawki 2 w Warszawie, https://uodo.gov.pl/pl, https://uodo.gov.pl/pl/83/155,
Informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu
Informujemy, iż wchodząc na stronę internetową Administratora danych, nie podlegają Państwo zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.
Na niektórych stronach lub podstronach należących do Administratora danych mogą być zastosowane pliki cookies innych stron, mogą również być wyświetlane treści pochodzące od podmiotów zewnętrznych, takich jak, Facebook, Instagram, GoogleMaps. Aby móc obejrzeć treści podmiotów zewnętrznych, użytkownik musi najpierw zaakceptować ich szczegółowe warunki. Częścią tych warunków jest polityka dotycząca plików cookie, nad którą Administrator danych nie ma kontroli i nie odpowiada za przetwarzanie danych osobowych zebranych za pośrednictwem plików cookies tych stron:
1. Lp. | 2. Nazwa strony trzeciej | Link do informacji |
1. | Facebook oraz Instagram | |
2. | Google Maps |
Jakie jest źródło pochodzenia danych?
Dane osobowe mogą pochodzić:
- bezpośrednio od osoby, której dane dotyczą,
- nie bezpośrednio od osoby, której dane dotyczą: od podmiotów współpracujących z administratorem danych (pośrednicy w obrocie nieruchomościami, platformy sprzedażowe, z innych źródeł),
- w przypadku osób prawnych, źródłem pochodzenia danych osobowych mogą być ogólnodostępne rejestry KRS oraz CEIDG oraz osoba prawna, która przekazuje dane osobowe osób wyznaczonych z ramienia osoby prawnej do jej reprezentowania lub do realizacji zawartych pomiędzy stronami postanowień.
Jaki zakres danych osobowych jest przetwarzany?
Administrator danych przetwarza dane osobowe zwykłe i w zakresie niezbędnym do realizacji wskazanych w Polityce Prywatności celów, w tym imię i nazwisko, numer telefonu lub/i adres poczty elektronicznej, dane rejestracyjne osoby prawnej lub jednoosobowej działalności gospodarczej, dane do korespondencji, nr rachunku bankowego oraz inne dane osobowe. Zgodnie z zasadą minimalizacji, przetwarzamy tylko taki zakres danych osobowych, jaki jest niezbędny do realizacji celu przetwarzania lub wynika z obecnie obowiązujących przepisów prawa.
Jak zabezpieczamy dane osobowe?
Informujemy, iż w celu ochrony prywatności i danych osobowych, Administrator danych wdrożył odpowiednie środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa przetwarzania danych osobowych.
Przetwarzanie danych osobowych z wykorzystaniem mediów społecznościowych
Informujemy, Administrator danych prowadzi lub może prowadzić Fanpage za w takich mediach społecznościowych jak Facebook (Meta), YouTube, Instagram. Informujemy, iż w przypadku, kiedy Administrator danych decydują o celach i sposobach przetwarzania danych, staje się Administratorem danych do tych danych i powierzają przetwarzanie danych osobowych do mediów społecznościowych. W przypadku przetwarzania danych osobowych przez media społecznościowe w celach nieokreślonych przez Administratora danych, nie odpowiada on za dalsze przetwarzanie danych osobowych, w tym m. in. w postaci wykorzystywanych przez nich narzędzi cookies, narzędzi do profilowania, narzędzi do tworzenia statystyk oraz innych celów, i tym samym nie odpowiada za skutki wynikające z naruszania bezpieczeństwa przetwarzania danych osobowych przez media społecznościowe. Informujemy, iż w przypadku posiadanego przez Administratora danych Fanpage, dane osobowe są przekazywane poza EOG (do państwa trzeciego), do podmiotów, które mogą nie gwarantować wystarczającego poziomu ochrony danych osobowych, ochrony prywatności, mogą nie zapewnić realizacji praw i/lub wolności osób, których dane dotyczą. Negatywnymi skutkami przekazania danych osobowych poza EOG może być szkoda majątkowa lub niemajątkowa, utrata kontroli nad swoimi danymi, brak możliwości realizacji przysługujących na mocy RODO praw lub wolności osób, których dane dotyczą. Informujemy, iż korzystanie przez osoby fizyczne z Fanpage jest całkowicie dobrowolne i zależy wyłącznie od decyzji osoby, której dane dotyczą. Dodatkowo informujemy, iż negatywnymi skutkami dla ochrony danych osobowych, ochrony prywatności użytkowników prowadzonego przez Administratora danych Fanpage mogą być m. in. (w oparciu o Motyw 75 RODO/GDPR): szkoda majątkowa lub niemajątkowa, dyskryminacja, kradzież tożsamości, oszustwo dotyczącym tożsamości, strata finansowa, naruszenie dobrego imienia, naruszeniem poufności danych osobowych chronionych tajemnicą zawodową, nieuprawnione odwrócenie pseudonimizacji lub wszelka inna znaczna szkoda gospodarcza lub społeczna, pozbawienie przysługujących osobie fizycznej praw i wolności lub możliwości sprawowania kontroli nad swoimi danymi osobowymi oraz inne skutki materialne i niematerialne dla osoby fizycznej. Przypominamy, iż każdy użytkownik Fanpage może, w ramach przysługujących praw na gruncie obecnie obowiązujących przepisów prawa w zakresie ochrony prywatności, ochrony danych osobowych, we własnym zakresie żądać od mediów społecznościowych wyczerpujących informacji w sprawie w/w naruszenia oraz dociekania roszczeń (art. 80 i 82 RODO/GDPR). Informujemy, iż użytkownicy Fanpage mogą złożyć skargę bezpośrednio do PUODO za pośrednictwem formularza dostępnego na: https://uodo.gov.pl/pl/.
Współadministratorzy i współadministrowanie danymi osobowymi
Facebook oraz Instagram
- Informujemy, iż Administrator danych prowadzi na Facebook fanpage. Informujemy, w związku z prowadzeniem fanpage zachodzi współadministrowanie (art. 26 RODO).
- Informujemy, iż współadministratorzy dokonali wspólnych uzgodnień. Informacje o współadministrowaniu dostępne są pod linkiem: https://www.facebook.com/legal/controller
- Informujemy, iż niezależnie od podjętych pomiędzy współadministratorami uzgodnień, osoba, której dane dotyczą, może wykonywać przysługujące jej prawa wynikające z RODO wobec każdego z Administratorów danych odrębnie,
- Dane kontaktowe do Inspektora Ochrony Danych:
- Informujemy, iż Administrator danych wyznaczył Inspektora Ochrony Danych. Dane kontaktowe do Inspektora Ochrony danych wskazane zostały powyżej w niniejszej Polityce Prywatności,
- Dane kontaktowe do Inspektora Ochrony Danych z ramienia Facebook oraz Instagram dostępne są pod linkiem: https://www.facebook.com/privacy/explanation.
- Informujemy, iż w związku z wystąpieniem współadministrowania, organami nadzorczymi właściwymi dla Administratorów danych są:
- Prezes Urzędu Ochrony Danych Osobowych (Urząd Ochrony Danych Osobowych), ul. Stawki 2, 00-193 Warszawa, kontakt do organu nadzorczego dostępny jest pod linkiem: https://uodo.gov.pl/pl/p/kontakt,
- Data Protection Commission, 21 Fitzwilliam Square South, Dublin 2, D02 RD28, Ireland: https://www.dataprotection.ie/
Powiadomienia o naruszeniu ochrony danych osobowych
Informujemy, iż zgodnie z art. 34 RODO, w przypadku wystąpienia naruszenia ochrony danych osobowych mogącego powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Administrator danych bez zbędnej zwłoki zawiadamia osobę, której dane dotyczą, o takim naruszeniu. Informujemy, iż zgodnie z art. 34 RODO, dane osobowe mogą być przetwarzane w związku z wystąpieniem naruszania, o którym mowa powyżej. Informujemy, iż podstawą prawną przetwarzania danych osobowych jest art. 6 ust. 1 lit. c) RODO. Informujemy, iż w przypadku wystąpienia naruszania danych osobowych, Administrator danych poweźmie wszelkie możliwe i dostępne mu środki techniczne i organizacyjne, aby spełnić wymagania określone w art. 33 oraz art. 34 RODO.
Udział w wydarzeniach (informacja dla uczestników organizowanych przez Administratora danych wydarzeń)
Informujemy, iż biorąc udział w wydarzeniach organizowanych przez Administratora danych (np. konferencjach, wystawach, spotkaniach lub innych), Państwa dane osobowe, w postaci wizerunku (w formie zdjęcia lub nagrania video i fonii) mogą być umieszczone na stronie internetowej Administratora danych lub/i na profilach w mediach społecznościowych należących do Administratora danych lub w ramach relacji telewizyjnych z udziałem telewizji. Dlatego też pragniemy poinformować Państwa, iż Państwa dane osobowe w postaci wizerunku (zdjęcia lub nagranie video) są lub mogą być przetwarzane w celach PR i Marketing, prowadzonych za pośrednictwem strony internetowej należącej do Administratora lub za pośrednictwem ogólnodostępnych mediów społecznościowych lub w celach dowodowych (w celu wykazania organizacji wydarzania). Informujemy, iż zawsze mogą Państwo, podczas wydarzenia lub po jego zakończeniu, nie wyrazić zgody lub zgłosić sprzeciw wobec przetwarzania Państwa danych osobowych w postaci wizerunku lub nagrania video. Wówczas uprzejmie prosimy o powiadomienie Administratora danych o braku zgody lun zgłoszenie sprzeciwu na przetwarzanie Państwa danych osobowych w postaci wizerunku (zdjęcie lub nagranie video) przez Administratora danych. Dlatego też:
- informujemy, iż podstawą prawną przetwarzania danych osobowych w postaci wizerunku (w formie zdjęć lub nagrania video) jest art. 6, ust. 1 lit. a), czyli zgoda osoby, której dane dotyczą lub przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią (art. 6 ust 1, lit. f) RODO). Za prawnie uzasadniony cel administratora danych uważa się przetwarzanie danych osobowych w celach wewnętrznych administracyjnych lub w celu udokumentowania wyrażenia zgody,
- zgodnie z RODO informujemy, iż w przypadku przetwarzania danych osobowych w oparciu o wyrażoną zgodę, wszystkie wyrażone zgody mogą być wycofane w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. Wycofanie zgody lub zgłoszenie sprzeciw wobec przetwarzania danych osobowych można zgłosić w formie elektronicznej na adres e-mail: rodo@muzeumpamiecitozsamosc.pl.
Udział mediów w wydarzeniach Muzeum (informacja dla uczestników organizowanych przez Administratora danych wydarzeń)
- Wydarzenia organizowane przez Muzeum mogą mieć charakter otwarty lub zamknięty i mogą odbywać się z udziałem przedstawicieli mediów (radio, telewizja, prasa, portale internetowe).
- Rejestrowanie wizerunku uczestników w formie zdjęć lub nagrania video w tym fonii w sposób umożliwiający ich identyfikację wymaga uzyskania zgody osoby, której dane dotyczą, chyba że osoby te stanowią jedynie szczegół całości (np. tłumu) – art. 81 Ustawy z dnia 4 lutego o prawie autorskim i prawach pokrewnych.
- Podczas wydarzenia mogą być prowadzone przez media transmisje na żywo.
- Przedstawiciele mediów zobowiązani są do respektowania prywatności uczestników oraz nieutrudniania przebiegu wydarzeń.
- Media przetwarzające dane osobowe uczestników uczestników wydarzeń zobowiązane są do przestrzegania przepisów o ochronie danych osobowych we własnym zakresie.
- Muzeum nie ponosi odpowiedzialności za działania mediów niezgodne z obowiązującym prawem w obszarze ochrony danych osobowych (lub innych).