Niniejsza polityka prywatności określa zasady przetwarzania i ochrony danych osobowych. Dokument ten ma również na celu wyjaśnienie powodów, dla których gromadzimy i przetwarzamy dane osobowe w ramach prowadzonej przez nas działalności:

POLITYKA PRYWATNOŚCI

  1. DEFNICJE

  • Administrator Danych (Administrator) – to Muzeum Kaszubskie im. Franciszka Tredera w Kartuzach, ul. Kościerska 1, 83-300 Kartuzy, zwana dalej Muzeum.

  • Dane osobowe – wszystkie informacje o osobie fizycznej, zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej, w tym wizerunek, nagranie głosu, dane kontaktowe, dane o lokalizacji, informacje zawarte w korespondencji, informacje gromadzone za pośrednictwem sprzętu rejestrującego lub innej podobnej technologii.

  • Polityka – niniejsza Polityka Prywatności.

  • RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia
    7 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku
    z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – Dz.U.UE.L. z 2016 r., poz. 119 str.1

  • Osoba, której dane dotyczą – każda osoba fizyczna, której dane osobowe przetwarzane są przez Administratora Danych, np. osoba odwiedzająca siedzibę Administratora lub kierująca do niego zapytanie w formie e-maila.

  1. PRZETWARZANIE DANYCH PRZEZ ADMINISTRATORA

W związku z prowadzoną przez siebie działalnością Administrator zbiera
i przetwarza dane osobowe zgodnie z właściwymi przepisami, w tym
w szczególności zgodnie z zasadami przetwarzania danych osobowych określonymi w RODO.

Administrator zapewnia przejrzystość przetwarzania danych, w szczególności informuje o przetwarzaniu danych w momencie ich zbierania, w tym o celu
i podstawie prawnej przetwarzania – np. podczas rekrutacji i zatrudniania nowego pracownika. Administrator dba o to, by dane były zbierane tylko w zakresie niezbędnym do wskazanego celu i przetwarzane tylko przez okres, w jakim jest to konieczne.

Przetwarzając dane, Administrator zapewnia ich bezpieczeństwo i poufność oraz dostęp do informacji o tym przetwarzaniu dla osób, których dane dotyczą.
W przypadku, gdyby pomimo stosowanych środków bezpieczeństwa, doszło do naruszenia ochrony danych osobowych (np. „wycieku” danych lub ich utraty), Administrator informuje o takim zdarzeniu osoby, których dane dotyczą – w sposób zgodny z przepisami.

  1. KONTAKT Z DAMINISTRATOREM DANYCH

Kontakt z Administratorem jest możliwy poprzez adres e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. lub adres korespondencyjny: Muzeum Kaszubskie im. Franciszka Tredera w Kartuzach, ul. Kościerska 1, 83-300 Kartuzy.

Administrator Danych Osobowych wyznaczył Inspektora Ochrony Danych Pana Edwarda DYBOWSKIEGO, z którym można skontaktować się poprzez adres e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. w każdej sprawie dotyczącej przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych osobowych.

  1. BEZPIECZEŃSTWO DANYCH OSOBOWYCH

W celu zapewnienia integralności i poufności danych Administrator wdrożył procedury umożliwiające dostęp do danych osobowych jedynie osobom upoważnionym i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nich zadania. Administrator wprowadził rozwiązania organizacyjne i techniczne w celu zapewnienia, że wszystkie operacje na danych osobowych przeprowadzane w systemach teleinformatycznych są rejestrowane
i dokonywane tylko przez osoby uprawnione.

Administrator podejmuje ponadto wszelkie niezbędne działania, by inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Administratora.

Administrator prowadzi na bieżąco analizę ryzyka i monitoruje adekwatność stosowanych zabezpieczeń danych do identyfikowanych zagrożeń. W razie konieczności Administrator wdraża dodatkowe środki służące zwiększeniu bezpieczeństwa danych.

  1. CELE ORAZ PODSTAWY PRAWNE PRZETWARZANIA DANYCH PRZEZ ADMINISTRATORA

 

Korespondencja e-mailowa oraz tradycyjna

W przypadku kierowania do Administratora drogą e-mailową lub tradycyjną korespondencji niezwiązanej z usługami świadczonymi na rzecz nadawcy lub inną zawartą z nim umową, dane osobowe zawarte w tej korespondencji są przetwarzane wyłącznie w celu komunikacji i załatwienia sprawy, której dotyczy ta korespondencja. Będziemy przetwarzać Państwa dane osobowe w związku z realizacją obowiązku prawnego ciążącego na Administratorze (art. 6 ust. 1 lit. c RODO) oraz wykonywaniem przez Administratora zadań realizowanych w interesie publicznym (art. 6 ust. 1 lit. e RODO).

Administrator przetwarza jedynie dane osobowe adekwatne dla sprawy, której dotyczy korespondencja. Całość korespondencji jest przechowywana w sposób zapewniający bezpieczeństwo zawartych w niej danych osobowych oraz innych informacji i ujawniana jedynie osobom upoważnionym.

Kontakt telefoniczny

W przypadku kontaktowania się z Administratorem drogą telefoniczną,
w sprawach niezwiązanych z zawartą umową lub świadczonymi usługami, możemy żądać podania danych osobowych tylko wówczas, gdy będzie to niezbędne do obsługi sprawy, której dotyczy kontakt – np. w związku z zamawianiem terminu wizyty w naszym Muzeum. Podstawą przetwarzania jest w takim przypadku zgoda osoby, której dane dotyczą (art. 6 ust. 1 lit a RODO), w celu załatwienia zgłoszonej sprawy związanej z prowadzoną działalnością.

Monitoring wizyjny

W celu zapewnienia bezpieczeństwa osób i mienia na terenie Muzeum Administrator stosuje monitoring wizyjny. Monitoring wizyjny obejmuje wejścia do budynku, strefę zewnętrzną w jego pobliżu oraz wybrane miejsca i ciągi komunikacyjne wewnątrz budynku Muzeum.

W ramach monitoringu przetwarzane są dane osobowe osób zarejestrowanych przez kamery zainstalowane na zewnątrz budynku Muzeum. Podstawą przetwarzania danych osobowych jest wykonywanie zadania realizowanego
w interesie publicznym (art. 6 ust. 1 lit. e RODO) polegającego na zapewnieniu bezpieczeństwa osób i mienia przez Administratora oraz ochrony jego praw. Szczegółowe informacje dotyczące celu i zakresu przetwarzanych danych, a także inne informacje wymagane przez RODO znajdą Państwo w klauzuli informacyjnej dotyczącej stosowania monitoringu wizyjnego w Muzeum.

Rekrutacja

W ramach procesów rekrutacyjnych Administrator oczekuje przekazywania danych osobowych (np. w CV lub życiorysie) jedynie w zakresie określonym w przepisach prawa pracy. W związku z tym nie należy przekazywać informacji w szerszym zakresie. W razie, gdy przesłane aplikacje będą zawierać tego rodzaju dodatkowe dane, Administrator uzna, że kandydat wyraża zgodę na ich przetwarzanie w celu rekrutacyjnym.

Dane osobowe kandydatów są przetwarzane:

  • w celu wykonania obowiązków wynikających z przepisów prawa, związanych z procesem zatrudnienia, w tym przede wszystkim Kodeksu pracy – podstawą przetwarzania jest obowiązek prawny ciążący na Administratorze (art. 6 ust. 1 lit c RODO w związku z przepisami Kodeksu pracy);

  • w celu przeprowadzenia procesu rekrutacji w zakresie danych niewymaganych przepisami prawa, a także dla celów przyszłych procesów rekrutacyjnych – podstawą przetwarzania jest zgoda (art. 6 ust. 1 lit a RODO).

Administrator przetwarza dane osobowe osób, które polubiły profile społecznościowe Muzeum prowadzone w ramach popularnych portali społecznościowych. Dane są przetwarzane w celu umożliwienia prowadzenia
i bieżącego zarządzania profilami Muzeum, w tym w celu komunikowania się ze społecznością oraz organizowaniem wydarzeń, na zasadach określonych funkcjonalnościami poszczególnych mediów społecznościowych oraz ich regulaminami. Dane członków społeczności są przetwarzane także w celach statystycznych i analitycznych oraz mogą być przetwarzane w celu dochodzenia roszczeń i obrony przed roszczeniami. Podstawą przetwarzania Pani/Pana danych osobowych jest wykonywanie zadań realizowanych w interesie publicznym (art. 6 ust. 1 lit e RODO).

Zbieranie danych w związku z działalnością Muzeum

W związku z prowadzoną działalnością Administrator zbiera dane osobowe także
w innych przypadkach – np. podczas spotkań i uroczystości branżowych, w związku z wysyłaniem i rozpoznawaniem zapytań ofertowych czy poprzez wymianę wizytówek – w celach związanych z nawiązywaniem i utrzymywaniem kontaktów służbowych. Podstawą prawną przetwarzania jest wykonywanie przez Administratora zadania realizowanego w interesie publicznym (art. 6 ust. 1 lit e RODO), polegającego na tworzeniu sieci kontaktów w związku z prowadzoną działalnością oraz na podstawie zgody osoby, której dane dotyczą (art. 6 ust. 1 lit. a RODO).

W związku ze współpracą Administratora z innymi podmiotami, Administrator przetwarza dane kontaktowe osób wskazanych jako kontakty w relacji
z Administratorem, np. osób odpowiedzialnych po stronie klienta czy kontrahenta za wykonywanie umowy z Administratorem. Administrator przetwarza dane kontaktowe takich osób w celu bieżącej komunikacji z instytucjami partnerskimi czy współpracującymi oraz podtrzymania kontaktów z nimi. Podstawą prawną przetwarzania jest wykonywanie przez Administratora zadania realizowanego
w interesie publicznym (art. 6 ust. 1 lit e RODO), polegającego na komunikacji
z przedstawicielami innego podmiotu.

Dane osobowe zebrane w takich przypadkach przetwarzane są wyłącznie w celu dla jakiego zostały zebrane, a Administrator zapewnia ich odpowiednią ochronę.

  1. ODBIORCY DANYCH

Zgodnie z obowiązującym prawem Pani/Pana dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie, np. firmom hostingowym gdzie utrzymujemy niniejszą stronę lub podwykonawcom oferowanych przez nas naszych usług. Mamy też obowiązek udostępnić je na żądanie podmiotów uprawnionych do tego na podstawie innych przepisów prawa, np. ZUS, US oraz sądy lub organy ścigania. W niektórych przypadkach udostępnienie nastąpi jednak tylko wtedy, gdy zwrócą się one do nas z wnioskiem w tej sprawie, wskazując prawo, które zezwala im na takie żądanie.

Administrator co do zasady nie przewiduje przekazywania danych do państw trzecich poza Europejski Obszar Gospodarczy. Jednak z uwagi na korzystanie na naszych stronach  oraz prowadzonych mediach społecznościowych z usług Google
i Facebook, Dane Użytkownika mogą być przekazywane poza obszar Unii Europejskiej, do państw trzecich i jeśli dojdzie do takiej sytuacji to będą one przekazywanie wyłącznie na podstawie standardowych klauzul umownych wydanych przez Komisję Europejską zgodnie z art. 46 ust. 2 lit. c RODO.

Szczegółowe informacje dostępne są w treści polityki prywatności każdego z dostawców tych usług, dostępnych na ich stronach internetowych.

Przykładowo:

Google LLC: https://policies.google.com/privacy?hl=pl

Facebook Ireland Ltd.: https://www.facebook.com/privacy/explanation

Obecnie usługi oferowane przez Google oraz Facebook dostarczane są głównie przez podmioty znajdujące się w Unii Europejskiej. Należy, jednakże każdorazowo zapoznać się z polityką prywatności tych dostawców w celu otrzymania aktualnej informacji w zakresie ochrony danych osobowych.

Na terenie Unii Europejskiej, we wszystkich krajach członkowskich, dzięki RODO, którego tekst jest dostępny pod adresem:

http://eur-lex.europa.eu/legal-content/PL/TXT/?uri=OJ:L:2016:119:TOC

masz zapewniony identyczny poziom ochrony Pani/Pana danych.

  1. OKRES PRZETWARZANIA DANYCH OSOBOWYCH

Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Okres przetwarzania danych może także wynikać
z przepisów prawa, gdy stanowią one podstawę przetwarzania. Jeśli przetwarzanie odbywa się na podstawie zgody, dane przetwarzane są do czasu jej wycofania.

W przypadku, gdy podstawę przetwarzania stanowi niezbędność do zawarcia
i wykonania umowy, dane będą przetwarzane do momentu jej rozwiązania lub zgodnie z przepisami dotyczącymi postępowania z dokumentacją oraz przechowywania dokumentów.

Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami, a po tym okresie, jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.

  1. UPRAWNIENIA ZWIĄZANE Z PRZETWARZANIEM DANYCH OSOBOWYCH

W związku z przetwarzaniem przez Administratora danych osobowych przysługuje Pani/Panu szereg uprawnień:

  • może Pani/Pan uzyskać informację o tym w jaki sposób i w jakim zakresie przetwarzamy dane oraz dodatkowo kopię swoich danych osobowych.
    W przypadku, gdy prośba obejmuje kopie danych pomocne będzie wskazanie kopii jakich danych mamy przygotować. Administrator może naliczyć opłatę
    w przypadku drugiej i kolejnej kopii, o czym zostanie Pani/Pan powiadomiony. Wysokość opłaty będzie odpowiadała kosztom jej przygotowania;

  • może Pani/Pan zażądać sprostowania swoich danych (jeśli zostały błędnie zapisane lub jeśli się zmieniły), ich usunięcia (jeśli nie ma podstawy do tego, aby Administrator je przetwarzał) lub ograniczenia przetwarzania (jeśli Administrator ma przetwarzać dane tylko w ograniczonym zakresie, do czasu rozpatrzenia Pani/Pana sprzeciwu lub wniosku o sprostowanie danych,
    a także jeśli dane mają zostać przechowane w związku z Pani/Pana roszczeniami);

  • może Pani/Pan zażądać przekazania swoich danych, które zostały nam dostarczone, w ustrukturyzowanym, powszechnie używanym formacie, nadającym się do odczytu maszynowego. Otrzymane dane może Pani/Pan samodzielnie przekazać wybranemu przez siebie administratorowi. Ponadto, jeśli będzie to technicznie możliwe, przy zachowaniu odpowiednich standardów bezpieczeństwa, możemy na Pani/Pana żądanie zrobić to
    w Pani/Pana imieniu;

  • w przypadku, gdy przetwarzanie Pani/Pana danych przez Administratora odbywa się na podstawie uzasadnionego interesu można sprzeciwić się takiemu przetwarzaniu;

  • jeśli uzna Pani/Pan, że przetwarzanie przez nas danych narusza Pani/Pana prawa proszę nas o tym poinformować. Staramy się reagować na uwagi
    i sugestie naszych Użytkowników. Przysługuje Pani/Panu także prawo wniesienia skargi do organu nadzorczego jakim jest Urząd Ochrony Danych Osobowych.

Wniosek dotyczący realizacji praw podmiotów danych, można złożyć osobiście
w siedzibie Muzeum, a także:

  • pisemnie, przesyłając korespondencję na adres: Muzeum Kaszubskie im. Franciszka Tredera w Kartuzach, ul. Kościerska 1, 83-300 Kartuzy.

  • drogą e-mailową na adres: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.

Wniosek powinien w miarę możliwości precyzyjnie wskazywać, czego dotyczy żądanie, tj. w szczególności:

  • z jakiego uprawnienia chce skorzystać osoba składająca wniosek (np. prawo do otrzymania kopii danych, prawo do usunięcia danych, itd.);

  • jakiego procesu przetwarzania dotyczy żądanie (np. korzystanie z określonej usługi, aktywność w określonym serwisie internetowym, itp.);

  • jakich celów przetwarzania dotyczy żądanie (np. cele marketingowe, cele analityczne, itp.).

Jeżeli Administrator nie będzie w stanie ustalić treści żądania lub zidentyfikować osoby składającej wniosek w oparciu o dokonane zgłoszenie, zwróci się do wnioskodawcy o dodatkowe informacje.

Odpowiedź na zgłoszenie zostanie udzielona w ciągu miesiąca od jej otrzymania,
w formie określonej przez osobę składającą wniosek. W razie konieczności przedłużenia tego terminu, Administrator poinformuje wnioskodawcę o przyczynach takiego przedłużenia.

W przypadku nieokreślenia formy udzielenia odpowiedzi, będzie ona przesłana na adres e-mail, z którego przesłano wniosek, a w przypadku wniosków skierowanych listownie, listem poleconym na adres wskazany przez wnioskodawcę.

  1. ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI ORAZ INFORMACJA
    O PROFILOWANIU.

W oparciu o Pani/Pana dane nie są podejmowane przez nas żadne decyzje, które miałyby charakter zautomatyzowany, to znaczy odbywałyby się bez udziału człowieka. Nie podejmujemy także żadnych działań które miałyby na celu profilowanie Pani/Pana dane osoby.

Na naszej stronie internetowej mogą pojawiać się linki odsyłające do innych stron internetowych. Będą one otwierać się w nowym oknie przeglądarki lub w tym samym oknie. Nie odpowiadamy za treści przekazywane przez te strony, a Pani/Pana jako Użytkownik zobowiązana(-y) jest do zapoznania się z polityką prywatności lub regulaminem tych stron.

  1. JAK CHRONIMY PANI/PANA DANE?

W celu zapewnienia bezpieczeństwa Pana/Pani danych stosujemy wymagane prawem środki organizacyjne i techniczne. W naszej siedzibie zainstalowaliśmy niezbędne zabezpieczenia fizyczne, aby uniemożliwić dostęp do danych osobom nieuprawnionym. Nasi pracownicy posiadają wymagane upoważnienia oraz mogą przetwarzać dane w sposób ograniczony, tzn. tylko w takim zakresie, w jakim jest to konieczne do prawidłowego wykonywania przez nich obowiązków służbowych.

Bezpieczeństwo Pana/Pani danych przekazywanych drogą elektroniczną zapewnia stosowany przez nas 128-bitowy protokół bezpieczeństwa SSL. Jego symbolem graficznym jest zielona kłódka wyświetlająca się w przeglądarce internetowej przy adresie naszej strony. Dzięki jej szyfrowaniu przed przesłaniem, możesz mieć pewność, iż wchodzisz na naszą stronę, która nie została w żaden sposób  zmodyfikowana w trakcie, gdy podróżowała do Ciebie przez Internet.

Proszę pamiętać, że jako Użytkownik, powinna Pani/Pan jednocześnie dochować staranności w zabezpieczeniu swoich danych osobowych przekazywanych w ramach sieci Internet, w szczególności nie ujawniać swoich danych logowania osobom trzecim, stosować zabezpieczenia antywirusowe oraz aktualizować posiadane oprogramowanie.

  1. MOŻLIWOŚĆ ZMIANY TREŚCI POLITYKI

Administrator zastrzega sobie możliwość zmian w niniejszej polityce prywatności, zgodnie z obowiązującym prawem. Przyczyną zmian mogą być zmiany związane z rozwojem technologii internetowej, zmiany w powszechnie obowiązującym prawie lub też rozwój Strony poprzez nowe narzędzia administracyjne. Na górze strony znajduje się data publikacji oraz aktualizacji Polityki prywatności.

  1. WYŁĄCZENIE ODPOWIEDZIALNOŚCI I PRAWA AUTORSKIE

Na naszej stronie internetowej zamieściliśmy między innymi materiały posiadające charakter informacyjny i edukacyjny. W żadnym wypadku nie może zastąpić fachowej konsultacji ze specjalistą w danym zakresie działań lub oparcia się o stosowną wykładnię obowiązującego prawa. Autorzy nie odpowiadają za jego treść w jakimkolwiek zakresie, a w szczególności za jakąkolwiek szkodę wyrządzoną zastosowaniem, zastosowaniem niewłaściwym lub brakiem zastosowania się do niej. W poradniku dzielimy się wyłącznie osobistymi doświadczeniami, nabytą wiedzą oraz zasobami, które można znaleźć w ogólnie dostępnych źródłach, bądź publikacjach. Treści zawarte na stronie są wyrazem poglądów autorów, którzy zastrzegają sobie prawo do ich zmiany w dowolnym momencie. Korzystanie z tej zawartości, nie buduje również stosunku nawiązania wiążącej prawnie umowy.

Na naszej stronie https://muzeum-kaszubskie.pl/en/ znajdują się także linki odsyłające do innych stron, filmów oraz informacji, które uznaliśmy za wartościowe lub ciekawe. Nie ponosimy jednak odpowiedzialności za treści zawarte na tych stronach, ich ewentualne zmiany oraz nie odpowiadamy za politykę ochrony prywatności stosowaną przez ich obecnych lub przyszłych właścicieli.

Wszystkie treści umieszczone na naszej stronie https://muzeum-kaszubskie.pl/en/ stanowią przedmiot praw autorskich określonych osób lub/oraz Administratora (np. zdjęcia, teksty, video, bezpłatne materiały, itp.). Administrator nie wyraża zgody na kopiowanie tychże treści w całości lub części bez jego wyraźnej, uprzedniej zgody.