Polityka ochrony danych osobowych 2018 RODO
INFORMACJA O ZASADACH PRZETWARZANIA DANYCH OSOBOWYCH
Zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych „RODO”) – (Dz. Urz. UE L z 2016 r. 119 z późn. zm.), informujemy o zasadach przetwarzania danych osobowych oraz o przysługujących prawach z tym związanych:
1. Administratorem danych osobowych przetwarzanych w ZAMEK CIESZYN, ul. Zamkowa 3abc, 43-400 Cieszyn, jest Dyrektor ZAMKU CIESZYN.
2. Pytania dotyczące sposobu i zakresu przetwarzania danych osobowych – w zakresie działania ZAMKU CIESZYN – można kierować do Inspektora Ochrony Danych w ZAMKU CIESZYN - Anny Gieruli-Kłusek - za pośrednictwem adresu e-mail: iod@zamekcieszyn.pl lub pisemnie na adres Administratora.
3. Administrator – ZAMEK CIESZYN – przetwarza dane osobowe na podstawie obowiązujących przepisów prawa, zawartych umów lub na podstawie udzielonej zgody.
4. Dane osobowe są przetwarzane w celu:
a) wypełnienia obowiązków prawnych ciążących na ZAMKU CIESZYN,
b) realizacji umów zawartych z kontrahentami ZAMKU CIESZYN,
c) w pozostałych przypadkach dane osobowe przetwarzane są wyłącznie na podstawie wcześniej udzielonej zgody w zakresie i celu określonym w treści zgody.
a) organy władzy publicznej oraz podmioty wykonujące zadania publiczne lub działające na zlecenie organów władzy publicznej, w zakresie i w celach, które wynikają z przepisów powszechnie obowiązującego prawa,
b) inne podmioty, które na podstawie stosownych umów podpisanych z ZAMKIEM CIESZYN przetwarzają dane osobowe, dla których Administratorem jest ZAMEK CIESZYN.
6. Dane osobowe będą przechowywane przez okres niezbędny do realizacji celów określonych w pkt. 4, a po tym czasie przez okres oraz w zakresie wymaganym przez przepisy powszechnie obowiązującego prawa.
7. Osoba, której dane są przetwarzane ma prawo do:
a) dostępu do swoich danych osobowych, w tym prawo do uzyskania kopii tych danych,
b) żądania sprostowania (poprawiania) danych osobowych – w przypadku gdy dane są nieprawidłowe lub niekompletne,
c) żądania usunięcia danych osobowych (tzw. prawo do bycia zapomnianym), w przypadku gdy:
- dane nie są już niezbędne do celów, dla których dla których były zebrane lub w inny sposób przetwarzane,
- osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania danych osobowych,
- osoba, której dane dotyczą wycofała zgodę na przetwarzanie danych osobowych, która jest podstawą przetwarzania danych i nie ma innej podstawy prawnej przetwarzania danych,
- dane osobowe przetwarzane są niezgodnie z prawem,
- dane osobowe muszą być usunięte w celu wywiązania się z obowiązku wynikającego z przepisów prawa,
d) żądania ograniczenia przetwarzania danych osobowych – w przypadku, gdy:
- osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych,
- przetwarzanie danych jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych, żądając w zamian ich ograniczenia,
- Administrator nie potrzebuje już danych dla swoich celów, ale osoba, której dane dotyczą, potrzebuje ich do ustalenia, obrony lub dochodzenia roszczeń,
- osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania danych, do czasu ustalenia czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstawy sprzeciwu.
e) przenoszenia danych – w przypadku gdy łącznie spełnione są następujące przesłanki:
- przetwarzanie danych odbywa się na podstawie umowy zawartej z osobą, której dane dotyczą lub na podstawie zgody wyrażonej przez tą osobę,
- przetwarzanie odbywa się w sposób zautomatyzowany.
f) sprzeciwu wobec przetwarzania danych – w przypadku gdy łącznie spełnione są następujące przesłanki:
- zaistnieją przyczyny związane ze szczególną sytuacją, w przypadku przetwarzania danych na podstawie zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej przez Administratora,
- przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności, gdy osoba, której dane dotyczą jest dzieckiem.
8. Gdy przetwarzanie danych osobowych odbywa się na podstawie zgody osoby, której dane dotyczą (art. 6 ust. 1 lit a RODO), przysługuje jej prawo do cofnięcia tej zgody w dowolnym momencie. Cofnięcie to nie ma wpływu na zgodność z prawem wcześniej dokonanych czynności przetwarzania.
9. Osoba, które dane są przetwarzane ma prawo do wniesienia skargi do organu nadzorczego właściwego w sprawach ochrony danych osobowych, jeżeli uważa, że jej dane są przetwarzane w ZAMKU CIESZYN niezgodnie z prawem.
10. Gdy przetwarzanie danych osobowych odbywa się na podstawie zgody osoby, której dane dotyczą, podanie danych osobowych Administratorowi ma charakter dobrowolny.
11. Podanie danych osobowych jest obowiązkowe, w sytuacji, gdy przesłankę przetwarzania danych osobowych stanowi przepis prawa lub zawarta między stronami umowa.
12. Dane mogą być przetwarzane w sposób zautomatyzowany i nie będą profilowane.