Polityka prywatności Muzeum Powstania Warszawskiego

Informacje ogólne (co to jest Polityka prywatności?)

Niniejszy dokument stanowi Politykę prywatności Muzeum Powstania Warszawskiego z siedzibą w Warszawie (dalej „MPW” lub „Administrator”). W dokumencie tym przedstawiamy ogólne informacje na temat przetwarzania przez MPW danych osobowych, tłumaczymy podstawowe pojęcia, które mogą być dla Pana/Pani istotne, z punktu widzenia wykonania Pani/Pana praw; a także prezentujemy miejsca, w których znajdzie Pan/Pani szczegółowe informacje na temat przetwarzania przez MPW danych osobowych oraz informacje na temat przysługujących Panu/Pani praw.

Podstawowe definicje używane w niniejszej Polityce

Pojęcia użyte w niniejszej Polityce mają następujące znaczenie:

  • administrator danych – oznacza osobę fizyczną, prawną, organ publiczny lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych;
  • dane osobowe – oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej. Danymi osobowych są np.: Pana/Pani imię i nazwisko, adres zamieszkania czy adres e-mail;
  • podmiot przetwarzający – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora;
  • przetwarzanie – oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie. Inaczej mówiąc przetwarzaniem są nasze działania na Pani/Pana danych osobowych;
  • odbiorca – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców; przetwarzanie tych danych przez te organy publiczne musi być zgodne z przepisami o ochronie danych mającymi zastosowanie stosownie do celów przetwarzania; Inaczej mówiąc odbiorcą jest m.in.: (1) inny podmiot z którym MPW zawarło umowę powierzenia, (2) inni administratorzy danych, którym MPW udostępniło dane osobowe, o ile jest to dopuszczalne w świetle przepisów RODO;
  • RODO – oznacza Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

Administrator danych

Administratorem danych osobowych jest Muzeum Powstania Warszawskiego, z siedzibą w Warszawie, adres: 00-844 Warszawa ul. Grzybowska 79, zarejestrowane w Rejestrze Instytucji Kultury pod numerem 10/2004, (NIP 527-243-60-56) (dalej „MPW” lub „Administrator”).

Zasady przetwarzania danych osobowych

Jako Administrator danych przestrzegamy wszelkich przepisów prawa oraz zasad i obowiązujących w MPW procedur oraz dbamy o to aby:

  • dane osobowe były przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą,
  • dane osobowe były zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami,
  • dane osobowe były adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane dane,
  • dane osobowe były prawidłowe i w razie potrzeby uaktualniane a te dane, które są nieprawidłowe w świetle celów ich przetwarzania zostały niezwłocznie usunięte lub sprostowane,
  • dane osobowe przechowywane były w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane,
  • dane osobowe przetwarzane były w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.

Podstawy przetwarzania danych osobowych

MPW przetwarza dane osobowe jedynie wówczas, gdy posiada do tego podstawy prawne. W ramach prowadzonej przez MPW działalności, jako Administrator, najczęściej opieramy się na następujących podstawach prawnych:

  • (art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą,
  • (art. 6 ust. 1 lit. b) RODO – przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy,
  • (art. 6 ust. 1 lit. c) RODO – przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze np. ma to miejsce gdy, przetwarzanie przez nas określonych danych wymagane jest przepisami prawa,
  • (art. 6 ust. 1 lit. d) RODO – przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej (podstawa ta znajduje zastosowanie wyłącznie w sytuacji gdy nie znajdujemy żadnej innej podstawy prawnej na przetwarzanie ww. danych osobowych we wskazanym celu),
  • (art. 6 ust. 1 lit. e) RODO – przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi,
  • (art. 6 ust. 1 lit. f) RODO – przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem;
  • (art. 9 ust. 2 lit. b) RODO – przetwarzanie jest niezbędne do wypełnienia obowiązków i wykonywania szczególnych praw przez administratora lub osobę, której dane dotyczą, w dziedzinie prawa pracy, zabezpieczenia społecznego i ochrony socjalnej, o ile jest to dozwolone prawem Unii lub prawem państwa członkowskiego, lub porozumieniem zbiorowym na mocy prawa państwa członkowskiego przewidującymi odpowiednie zabezpieczenia praw podstawowych i interesów osoby, której dane dotyczą.

Konkretne podstawy prawne, na podstawie których przetwarzamy dane osobowe, komunikowane są podmiotom, we właściwych klauzulach informacyjnych.

Podmioty, których dane najczęściej przetwarzamy

Jako Administrator, najczęściej przetwarzamy dane osobowe:

  • osób odwiedzających naszą stronę internetową;
  • osób kontaktujących się z nami przez formularz kontaktowy;
  • subskrybentów newslettera;
  • osób kontaktujących się z nami pocztą elektroniczną, tradycyjną oraz telefonicznie;
  • osób odwiedzających nasze profile społecznościowe;
  • kandydatów do pracy/współpracy;
  • osób działających w imieniu innych podmiotów (reprezentantów, przedstawicieli, osób kontaktowych);
  • wolontariuszy;
  • osób wnioskujących o realizację praw, wynikających z RODO;
  • osób przebywających na terenie MPW, objętym monitoringiem.

Cele, w jakich przetwarzamy dane osobowe

Jako Administrator, dane osobowe przetwarzamy najczęściej, w celach:

  • informowania o prowadzonej działalności;
  • organizacji wydarzeń oraz uroczystości związanych z naszą działalnością;
  • kontaktowych (pocztą tradycyjną, elektroniczną, telefonicznie, za pomocą formularza kontaktowego),
  • prowadzenia działań oraz kontaktowania się z osobami działającymi w imieniu innych podmiotów,
  • rekrutacyjnych (wyboru osoby zatrudnianej na podstawie umowy cywilnoprawnej lub umowy o pracę),
  • realizacji praw wynikających z RODO,
  • rozliczeniowych i księgowych,
  • dochodzenia roszczeń i obrony przed roszczeniami.

Okres przechowywania danych osobowych

Dane osobowe, w formie umożliwiającej identyfikację osoby, której dane dotyczą, przetwarzamy przez okres niezbędny do celów, w których dane te są przetwarzane. Informacja o okresie przechowywania danych jest przesz nas wskazywana we właściwych klauzulach informacyjnych.

Odbiorcy danych osobowych

Co do zasady, odbiorcami danych osobowych są podmioty świadczące na rzecz MPW usługi informatyczne, doradcy prawni, podmioty, które są uprawnione do otrzymania od nas danych osobowych na podstawie obowiązujących przepisów prawa.

Zakres odbiorców danych osobowych różni się, w zależności od tego, w jakich celach Pana/Pani dane osobowe będą przez nas przetwarzane. Szczegółowe informacje na temat odbiorców danych są przez nas prezentowane we właściwych klauzulach informacyjnych.

Przysługujące prawa

Na gruncie RODO, przysługują Panu/Pani następujące prawa: prawo do bycia poinformowanym o zasadach przetwarzania danych osobowych, prawo dostępu do danych, prawo sprostowania danych osobowych, prawo żądania usunięcia danych osobowych, prawo ograniczenia danych osobowych, prawo sprzeciwu, prawo do cofnięcia zgody w każdym czasie, prawo do niepodlegania decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, prawo złożenia skargi do organu nadzoru.

Przesyłanie danych poza obszar EOG

Co do zasady Administrator danych nie zamierza przekazywać danych osobowych poza obszar Europejskiego Obszaru Gospodarczego ani organizacji międzynarodowych. Należy jednak mieć jednak na względzie, że przetwarzanie danych osobowych w ramach sieci Internet, w tym mediów społecznościowych ma ponadnarodowy charakter.

Automatyczne

Nie podejmujemy decyzji w sposób automatyczny, nie będziecie Państwo podlegać profilowaniu.

Dobrowolność podania danych osobowych

Zazwyczaj podanie danych osobowych jest dobrowolne, lecz konieczne aby zrealizować określony cel przetwarzania. W niektórych przypadkach przetwarzanie danych osobowych jest obowiązkowe. Każdorazowo odpowiednia informacja o tym czy podanie danych osobowych jest wymogiem ustawowym lub umownym lub warunkiem zawarcia umowy oraz czy osoba, której dane dotyczą, jest zobowiązana do ich podania i jakie są ewentualne konsekwencje niepodania tych danych, znajduje się we właściwej klauzuli informacyjnej.

Inspektor ochrony danych

Administrator powołał inspektora ochrony danych osobowych, z którym można kontaktować się we wszystkich sprawach dotyczących przetwarzania danych osobowych, w tym w sprawie realizacji praw, wynikających z RODO.

Naszym inspektorem ochrony danych osobowych jest Anna Pieńkowska. Adres e-mail: [email protected]