INFORMACJE DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH PRZEZ
CENTRALNE MUZEUM JEŃCÓW WOJENNYCH

Wypełniając wymogi Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE Dyrektor Centralnego Muzeum Jeńców Wojennych w Opolu zawiadamia, iż: informacje zawarte w niniejszym dokumencie dotyczą przetwarzania przez Centralne Muzeum Jeńców Wojennych w Opolu, ul. Minorytów 3 (zwanego dalej Administratorem), danych osobowych jego odbiorców oraz kontrahentów (zwanych dalej Klientami).

Administrator danych i dane kontaktowe

Administratorem danych jest Centralne Muzeum Jeńców Wojennych
ul. Minorytów 3
45-017 Opole
NIP: 754-24-65-897
REGON: 000276104
Dane kontaktowe: cmjw@cmjw.pl;  tel. +48 77 453 78 72, 77 453 92 16

Wyznaczyliśmy Inspektora Ochrony Danych, z którym może się Pan/Pani skontaktować w sprawach ochrony swoich danych osobowych i realizacji swoich praw: e-mail lub pisemnie na adres wskazany powyżej

Cele przetwarzania danych osobowych

Dane Klientów przetwarzane są w celach: statutowych i organizacyjnych, wykonywania umów lub podejmowania działań przed zawarciem umów, świadczenia usług kulturalnych i edukacyjnych, wypełnienia prawnych obowiązków ciążących na Administratorze, realizacji zadań w interesie publicznym (np. wykonywanie zadań związanych z bezpieczeństwem, przechowywanie dokumentacji podatkowej); wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora (np. marketing własny).

Podstawy prawne przetwarzania danych osobowych

Podstawami prawnymi przetwarzania danych są: Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

Administrator danych informuje, że prawnie uzasadnionymi interesami realizowanymi przez Administratora  są: zabezpieczenie i dochodzenie swoich roszczeń oraz zabezpieczenie się i ochrona przed roszczeniami.

Odbiorcy danych

Administrator informuje Klientów, że ich dane osobowe w trakcie przetwarzania mogą być ujawniane następującym kategoriom odbiorców:

  • osoby upoważnione przez Klienta;
  • upoważnione i zatrudnione przez Administratora osoby przetwarzające dane na zlecenie i w imieniu Administratora;
  • osoby upoważnione, zatrudnione w podmiotach (np. realizacja marketingu przez firmy zewnętrzne, windykacja należności i dochodzenie roszczeń w oparciu o usługi firm zewnętrznych);
  • strony trzecie, w przypadku zgody Klienta na przekazanie danych (np. w razie sprawdzenia wiarygodności Klienta przez Biura Informacji Gospodarczej;

organy publiczne, które mogą otrzymywać dane w przypadkach innych niż w ramach konkretnego postępowania prowadzonego zgodnie z prawem Unii lub prawem polskim.

Przetwarzanie danych w państwach trzecich

Administrator danych nie przekazuje przetwarzanych danych osobowych do państw trzecich (poza Unię Europejską) lub organizacji międzynarodowych. W innym przypadku Administrator danych będzie mógł przekazać dane osobowe do państwa trzeciego lub organizacji międzynarodowej wyłącznie pod warunkiem zapewnienia odpowiednich zabezpieczeń i pod warunkiem obowiązywania egzekwowalnych praw osób, których dane dotyczą i skutecznych środków ochrony prawnej, o których mowa w ogólnym rozporządzeniu o ochronie danych i z informacją o możliwościach uzyskania kopii danych lub o miejscu udostępnienia danych.

Okresy przechowywania danych

Dane osobowe są przechowywane:

  • w przypadku gromadzenia danych osobowych na potrzeby realizacji celów lub zawarcia umów;
  • w przypadku gromadzenia danych osobowych w celu wypełniania obowiązków wynikających z przepisów prawa lub w związku z realizacją zadań w interesie publicznym przez okres realizacji obowiązków i zadań wynikających z poszczególnych przepisów prawa;
  • w przypadku przetwarzania danych osobowych w celach wynikających z prawnie uzasadnionych interesów Administratora, dane będą przechowywane nie dłużej niż w okresie sześciu lat od momentu rozwiązania umowy, osiągnięcia celu lub do momentu wniesienia uzasadnionego sprzeciwu wobec przetwarzania w takim celu;
  • w przypadku gromadzenia danych osobowych na podstawie zgody klienta od momentu wyrażenia zgody na przetwarzanie danych nią objętych do momentu realizacji wniosku o wycofanie tej zgody, w przypadku jej wycofania, lub do momentu odnotowania sprzeciwu;
  • poza sytuacjami wymienionymi powyżej dane będą mogły być przechowywane w okresie ograniczenia przetwarzania tych danych ustanowionego na wniosek klienta, wniosek organu nadzorczego – w sytuacjach przewidzianych przez RODO.

W każdym momencie przetwarzania danych osobowych Administrator danych kieruje się zasadami ograniczenia celu, minimalizacji danych i ograniczonych okresów przetwarzania.

Prawa związane z przetwarzaniem danych osobowych

W związku z przetwarzaniem danych osobowych, Administrator informuje o przysługujących klientom prawach:

  • prawo dostępu do danych osobowych,
  • prawo do sprostowania danych osobowych,
  • prawo usunięcia danych osobowych (prawo do bycia zapomnianym),
  • prawo do ograniczenia przetwarzania danych osobowych,
  • prawo do przenoszenia danych do innego administratora,
  • prawo do wniesienia sprzeciwu wobec przetwarzania danych, w tym profilowania, oraz na potrzeby marketingu bezpośredniego, w tym profilowania,
  • prawo do cofnięcia zgody w przypadku, gdy Administrator będzie przetwarzał dane osobowe w oparciu o zgodę, w dowolnym momencie i w dowolny sposób, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem,
  • prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy zostanie uznane , że przetwarzanie danych osobowych narusza przepisy Rozporządzenia.

Realizacja wymienionych w niniejszym akapicie praw odbywa się zgodnie z przepisami ogólnego rozporządzenia o ochronie danych (RODO) – w oparciu o definicje i mechanizmy opisane w tym rozporządzeniu.

Kategorie danych. Wymóg podania danych. Konsekwencje braku podania danych.

Administrator informuje, że podanie następujących danych przez klienta jest wymogiem umownym i jednocześnie warunkiem realizacji określonych celów, umów, działań: imię, nazwisko, rodzaj i numer dowodu tożsamości, PESEL, REGON, NIP, miejsce zamieszkania, miejsce świadczenia usług, adres korespondencyjny. Podanie innych danych, takich jak: numery telefonów kontaktowych, adresu poczty elektronicznej jest wymogiem umownym, ale nie jest warunkiem zawarcia lub realizacji celów. Podanie wszystkich danych jest dobrowolne. Konsekwencją braku podania danych, które są warunkiem realizacji celów, umów, działań jest brak możliwości ich realizacji. Konsekwencją braku podania danych, które nie są warunkiem realizacji celów, umów, działań jest brak możliwości wykorzystania tych danych dla celów związanych z ich zebraniem.

Informacje końcowe

Zasady opisane w dokumencie mają zastosowanie od 25 maja 2018 r. – tj. od dnia rozpoczęcia stosowania RODO.