Informujemy, że od 25 maja 2018 ma zastosowanie Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – dalej RODO.
INFORMACJE DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH
W MUZEUM CYPRIANA NORWIDA
I. Administrator danych
Informujemy, że Administratorem Pani/Pana danych osobowych jest „Muzeum Cypriana Norwida”.
Adres: ul. Pałacowa 7, 07-230 Dębinki
Tel.: 571 406 190
E-mail: kontakt@muzeumnorwida.com lub formularz kontaktowy.
II. Inspektor Ochrony Danych Osobowych
Wyznaczyliśmy Inspektora Ochrony Danych Osobowych, z którym można się kontaktować pod adresem e- mail: ochronadanych@zabrodzie.pl Tel: 296423173 lub listownie na adres Muzeum Cypriana Norwida ul. Pałacowa 7, 07-230 Dębinki.
III. Podstawa prawna i cele przetwarzania danych osobowych
Pani/Pana dane osobowe przetwarzane będą w celu:
- wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy
- niezbędnym do wypełnienia obowiązku prawnego ciążącego na administratorze;
- niezbędnym do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej Administratorowi;
- niezbędnym do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora.
Mogą również wystąpić przypadki w których zostanie Pani/Pan poproszona/y o wyrażenie zgody na przetwarzanie danych osobowych w określonym celu i zakresie. Wyrażenie zgody jest dobrowolne. Zgoda może zostać w każdej chwili przez Panią/Pana wycofana. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
Pani/Pana dane osobowe przetwarzane będą w szczególności na podstawie:
- Ustawy z dnia 21 listopada 1996r. o muzeach;
- Ustawy z dnia 23 lipca 2003r. o ochronie zabytków i opiece nad zabytkami;
- Ustawa z dnia 25 października 1991 r. o organizowaniu i prowadzeniu działalności kulturalnej;
- Ustawy z dnia 17 lutego 2005r. o informatyzacji działalności podmiotów realizujących zadania publiczne;
- Ustawy z dnia 4 lutego 1994r. o prawie autorskim i prawach pokrewnych;
- Ustawy z dnia 11 sierpnia 2021r. o otwartych danych i ponownym wykorzystaniu informacji sektora publicznego;
- Ustawy z dnia 4 kwietnia 2019r. o dostępności cyfrowej stron internetowych i aplikacji mobilnych podmiotów publicznych;
- Ustawy z dnia 29 września 1994r. o rachunkowości;
- Ustawa z dnia 11 września 2019r. Prawo zamówień publicznych;
- Ustawa z dnia 27 sierpnia 2009r. o finansach publicznych;
- Ustawa z dnia 26 czerwiec 1974r. Kodeks pracy;
- Ustawa z dnia 23 kwietnia 1964r Kodeks cywilny;
- Statut, regulaminy wewnętrzne
oraz inne akty prawa powszechnie obowiązującego do których stosowania z mocy ustawy zobligowane jest Muzeum.
IV. Odbiorcy danych osobowych
Odbiorcami Pani/Pana danych osobowych mogą być podmioty uprawnione do uzyskania danych osobowych na podstawie przepisów prawa.
Pani/Pana dane mogą być ponadto przekazywane w sposób i formie określonej przez przepisy prawa powszechnie obowiązującego: osobom upoważnionym przez Muzeum do przetwarzania danych w ramach wykonywania obowiązków służbowych, osobom prowadzącym prace naukowo-badawcze z wykorzystaniem zbiorów Muzeum, podmiotom przetwarzającym dane osobowe na zlecenie Administratora; podmiotom prowadzącym działalność pocztową i kurierską.
V. Okres przechowywania danych osobowych
Pani/Pana dane osobowe będą przetwarzane przez okres nie dłuższy niż jest to niezbędne do celów, w których dane te zostały pozyskane. Następnie dane będą przetwarzane wyłącznie do celów archiwalnych na podstawie Ustawy z dnia 14 lipca 1983r. o narodowym zasobie archiwalnym i archiwach.
Administrator wdrożył odpowiednie środki techniczne i organizacyjne wymagane na mocy ogólnego rozporządzenia o ochronie danych w celu ochrony praw i wolności osób, których dane dotyczą.
IV. Prawa osób, których dane dotyczą
Przysługuję Pani/Panu w zależności od charakteru przetwarzania prawo do:
- dostępu do treści swoich danych osobowych, czyli prawo do uzyskania potwierdzenia czy Administrator przetwarza dane oraz informacji dotyczących takiego przetwarzania,
- prawo do sprostowania danych, jeżeli dane przetwarzane przez Administratora są nieprawidłowe lub niekompletne,
- usunięcia lub ograniczenia przetwarzania danych osobowych – w sytuacji gdy przetwarzanie odbywa się na podstawie udzielonej Administratorowi zgody,
- przenoszenia danych,
- wniesienie sprzeciwu wobec przetwarzania danych na podstawie uzasadnionego interesu Administratora,
- cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem - jeżeli przetwarzanie odbywa się na podstawie udzielonej Administratorowi zgody.
W przypadkach i na warunkach określonych w RODO powyższe prawa można zrealizować poprzez kontakt z Inspektorem Ochrony Danych lub poprzez kontakt z Muzeum.
VII. Prawo wniesienia skargi do organu nadzorczego
Posiada Pani/Pan prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzasadnione jest, że Pani/Pana dane osobowe przetwarzane są przez administratora niezgodnie z przepisami Rozporządzenia ogólnego.
VIII. Informacje o wymogu / dobrowolności podania danych oraz konsekwencje niepodania danych osobowych
Podanie przez Panią/Pana danych osobowym co do zasady jest dobrowolne, a zarazem konieczne do korzystania z usług Muzeum – w szczególności w zakresie dostępu do zbiorów muzeum, prowadzonej działalności naukowej i edukacyjnej. Odmowa podania danych będzie skutkowała niemożnością korzystania z usług.
IX. Informacja o źródle pochodzenia Państwa danych osobowych
W sytuacji, gdy Muzeum przetwarza Pani/Pana dane osobowe, a pozyskano je w innym sposób niż bezpośrednio od Państwa, to źródłem pochodzenia tych danych są: źródła powszechnie dostępne w szczególności materiały zamieszczone na stronach internetowych, w portalach społecznościowych oraz w publikacjach. Powyższe dotyczy w szczególności danych identyfikacyjnych osoby (imię, nazwisko, numer telefonu, adres e-mail) w związku z prowadzonymi poszukiwaniami dóbr kultury i informacji o nich.
X. Zautomatyzowane podejmowanie decyzji w tym profilowanie
Pani/Pana dane osobowe nie będą przetwarzane w sposób zautomatyzowany, w tym w formie profilowania.
XI. Przekazywanie danych osobowych do państwa trzeciego lub organizacji międzynarodowej
Pani/Pana dane osobowe nie będą przekazywane do państwa trzeciego/organizacji międzynarodowej.
INFORMACJE DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH W MEDIACH SPOŁECZNOŚCIOWYCH
Zgodnie z art. 13 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. UE. L. z 2016 r. Nr 119, str. 1) – dalej RODO, informujemy, że:
1. Administratorem Twoich danych osobowych jest Muzeum Cypriana Norwida w Dębinkach w organizacji z siedzibą przy ul. Pałacowa 7, 07-230 Dębinki adres e-mail:kontakt@muzuemnorwida.com
2. W sprawach związanych z przetwarzaniem danych przez Administratora można kontaktować się z wykorzystaniem adresu e-mail: ochronadanych@zabrodzie.pl
3. Twoje dane są przetwarzane w celach: prowadzenia komunikacji w ramach fanpaga Administratora, w szczególności odpowiedzi na reakcje, komentarze oraz prywatne wiadomości; w celach statystycznych oraz reklamowych realizowanych przez Administratora za pośrednictwem narzędzi dostarczanych przez aplikację facebook.pl.,; w innych celach prawnie uzasadnionych interesów Administratora, za które uznaje on ustalenie, dochodzenie lub obronę roszczeń.
4. Przetwarzanie jest realizowane na podstawie art. 6 ust. 1 lit f, czyli prawnie uzasadnionego interesu administratora, jakim jest zapewnienie ciągłości komunikacji biznesowej, marketing produktów własnych oraz dbanie o wizerunek marki.
5. Odbiorcami Twoich danych osobowych mogą być wyłącznie podmioty, które uprawnione są do ich otrzymania na mocy przepisów prawa.
6. Twoje dane osobowe będą przechowywane do czasu ustania celów przetwarzania. Twoje dane nie będą przetwarzane ani archiwizowane poza serwisem Facebook, chyba że będzie wynikać to bezpośrednio z żądań w komunikacji z nami.
7. Posiadasz prawo żądania dostępu do swoich danych osobowych, a także ich sprostowania, także prawo do żądania usunięcia lub ograniczenia przetwarzania, a także sprzeciwu na przetwarzanie, przy czym przysługuje ono jedynie w sytuacji, jeżeli dalsze przetwarzanie nie jest niezbędne do wywiązania się przez Administratora z obowiązku prawnego i nie występują inne nadrzędne prawne podstawy przetwarzania.
Przysługuje Tobie prawo wniesienia skargi na realizowane przez Administratora przetwarzanie danych do Prezesa UODO (uodo.gov.pl).
8. Twoje dane osobowe nie będą przetwarzane w sposób zautomatyzowany w formie profilowania.
9. We własnym zakresie nie planujemy bezpośrednio przekazywać danych do państw trzecich (czyli poza Europejski Obszar Gospodarczy, EOG) ani do organizacji międzynarodowych. Specyfika działania Facebook’a i jego międzynarodowy charakter powodują jednak, że potencjalnie możliwy jest transfer danych poza EOG (nie jest to zależne od nas). Podstawą takiego transferu są stosowane przez Facebook Ireland Ltd. standardowe klauzule umowne zatwierdzone przez Komisję Europejską, zaś w przypadku transferu na teren USA – Decyzja Wykonawcza Komisji Europejskiej z dnia 12 lipca 2016 r. wprowadzająca Tarczę Prywatności (tzw. Privacy Shield).
Wszelkiego rodzaju zbieranie i przetwarzanie danych na naszym fanpage’u odbywa się przy pomocy kanału jakim jest Facebook. Aby dowiedzieć się więcej na temat ochrony danych na Facebooku, zapoznaj się z Polityką danych Facebooka dostępna pod adresem https://www/facebook.com/privacy/explanation. Dane do jakich mamy dostęp to informacje, które samodzielnie upubliczniłeś/aś na swoim profilu. Jeśli przeglądasz naszą naszą stronę będąc niezalogowanym na Facebooku nie uzyskamy dostępu do Twoich informacji. Ustawienia dotyczące swojego profilu możesz sprawdzić na swoim koncie i zadecydować jakie informacje są widoczne dla innych na twoim profilu.
Informacja o współadministrowaniu danych z Facebook Ireland Limited
1. Administrator i Facebook Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Irlandia) są wspólnymi administratorami Twoich danych zgodnie z artykułem 26 RODO w zakresie przetwarzania danych do celów statystycznych oraz reklamowych.
2. Współadministrowanie obejmuje zbiorczą analizę danych w celu wyświetlania statystyk aktywności użytkowników Fanpage Administratora.
3. Zakres odpowiedzialności Facebook Ireland za przetwarzanie Twoich danych we wskazanych celach:
• posiadanie podstawy prawnej dla przetwarzania danych na potrzeby statystyk strony
• zapewnienie realizacji praw osób, których dane dotyczą
• zgłaszanie naruszeń do organu nadzorczego oraz zawiadamianie, osób których dotyczyło naruszenie o zdarzeniu
• zapewnienie odpowiednich środków technicznych i organizacyjnych w celu zapewnienia bezpieczeństwa Twoich danych.
4. Zakres odpowiedzialności Administratora za przetwarzanie Twoich danych:
• posiadanie podstawy prawnej do przetwarzania danych na potrzeby statystyk
• zrealizowanie obowiązków informacyjnych w zakresie realizowanych przez Administratora celów przetwarzania
5. Facebook Ireland udostępni zasadniczą treść załącznika dotyczącego statystyk strony osobom, których dotyczą dane (art. 26 ust. 2 RODO), za pośrednictwem danych zawartych w Informacjach o statystykach strony, do których dostęp można uzyskać ze wszystkich stron.
Głównym organem nadzorczym w zakresie wspólnego przetwarzania danych jest irlandzka Komisja ds. ochrony danych (niezależnie od zapisów art. 55 ust. 2 RODO, w stosownych przypadkach).
Szczegółowe informacje dotyczące wzajemnych uzgodnień pomiędzy administratorami są dostępne na stronie: https://www.facebook.com/legal/terms/page_controller_addendum.