Klauzula informacyjna
Regionalnego Ośrodka Kultury Doliny Karpia w Zatorze
INFORMACJE OGÓLNE
Obowiązującym aktem prawnym i stosowanym od 25 maja 2018 roku jest Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych
i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych), Dz. Urz. UE. L Nr 119, str. 1 (dalej jako: Rozporządzenia lub „RODO”).
Niniejsze ogólne rozporządzenie o ochronie danych osobowych nakazuje, aby podmiot tzw. administrator decydujący o tym,
w jaki sposób i w jakim celu przetwarzane są dane osobowe, przekazał Państwu, jako osobom, których dane przetwarza informacje niezbędne do zapewnienia rzetelności i przejrzystości przetwarzania danych osobowych zgodnie z art. 13 ust 1 i 2 Rozporządzenia.
Informacje zawarte w niniejszym dokumencie dotyczą danych osobowych, które przetwarzamy podczas i w związku
z wykonywaniem naszej działalności regulowanej następującymi aktami prawnymi:
1. Ustawy z dnia 25 października 1991 r. o organizowaniu i prowadzeniu działalności kulturalnej (j.t. Dz. U. z 2001r. Nr 13, poz. 123 z późn. zm);
2. Ustawy z dnia 8 marca 1990r. o samorządzie gminnym (j. t. Dz. U. z 2001r. Nr 142, poz. 1591 z późn. zm.);
3. Ustawa z dnia 27 sierpnia 2009 r. o finansach publicznych (Dz.U. 2009 nr 157 poz. 1240 z póżn, zm.);
4. Ustawy z dnia 29 września 1994 r. o rachunkowości (j. t. Dz. U. z 2009r. Nr 152, poz. 1223 z późn. zm.);
5. Ustawy z dnia 27 czerwca 1997 r. o bibliotekach (Dz. U. z 1997r. Nr 85, poz.539 z poźn. zm.);
6. Ustawy z dnia 25 czerwca 2010 r. o sporcie (Dz. U. z 2010r. Nr 127, poz. 857 z późn. zm.)
7. Ustawy z dnia 24 kwietnia 2003 r. o działalności pożytku publicznego i wolontariacie (Dz.U. z 2010 Nr 234, poz. 1536 z późn. zm.)
8. Uchwały Nr LX/ 349/ 10 Rady Miejskiej w Zatorze z dnia 18 czerwca 2010r. w sprawie zmiany nazwy Ośrodka Kultury
w Zatorze na „Regionalny Ośrodek Kultury Doliny Karpia w Zatorze im. Jana Matejki” oraz nadania statutu Regionalnemu Ośrodkowi Kultury Doliny Karpia w Zatorze im. Jana Matejki;
Administrator deklaruje, iż przykłada szczególną staranność w zakresie zabezpieczania danych osobowych przy ich przetwarzaniu, ochrony prywatności zebranych danych osobowych i informacji na temat osób, z którymi dochodzi do wymiany takich danych i informacji, a które identyfikują daną osobę.
SPOSÓB POZYSKANIA DANYCH OSOBOWYCH
1. W celu świadczenia usług zgodnie z profilem działalności ROK pozyskujemy Państwa dane osobowe bezpośrednio od Państwa w procesie zmierzającym do m. in.: zapisu do biblioteki, zgłoszenia się uczestnika pełnoletniego lub osoby niepełnoletniej (dziecka) do wzięcia udziału w konkursie, wydarzeniu kulturalnym, turnieju, a także uczestnictwa w zajęciach cyklicznych, sezonowych [ferie, wakacje] prowadzonych przez ROK lub przez bibliotekę lub zgłoszenia uczestnictwa w innym procesie, do którego niezbędne jest pozyskanie Państwa danych osobowych.
2. Ponadto możemy pozyskać Państwa dane również poprzez stronę internetową (pliki cookie), którą Państwo przeglądają lub poprzez system monitoringu wizyjnego prowadzony przez administratora, który zarejestrował Pani/Pana wizerunek.
WYMÓG PODANIA DANYCH OSOBOWYCH
Podanie przez Państwa danych osobowych jest dobrowolne i zależy od Pana/Pani decyzji. Jednakże z uwagi na prowadzony przez Administratora profil działalności – pobranie określonych danych od Pani/Pana np. przy zapisie do biblioteki jest warunkiem koniecznym regulowanym Ustawą z dnia 27 czerwca 1997 r. o bibliotekach. Odmowa podania danych osobowych będzie skutkowała brakiem możliwości zapisania się do biblioteki i korzystania z jej zbiorów.
W innych przypadkach pobieranie danych osobowych odbywa się na podstawie wyrażonej przez Panią/Pana dobrowolnej zgody.
Konsekwencja braku wyrażenia zgody będzie brak możliwości korzystania z usług świadczonych przez Administratora (np.
z organizowanych konkursów) i wywiązania się przez niego z obowiązków prawnych i nie możliwością świadczenia przez Administratora usług na rzecz Pani/Pana.
CEL PRZETWARZANIA DANYCH OSOBOWYCH
Państwa dane osobowe Administrator przetwarza w celach:
1. Na podstawie wyrażonej zgody - art. 6 ust. 1 lit. a Rozporządzenia w celu:
- zgłoszenia do wzięcia udziału w konkursie, wydarzeniu kulturalnym, turnieju, uczestnictwie w zajęciach cyklicznych prowadzonych przez ROK lub/i samą bibliotekę w ramach kół i sekcji zainteresowań.
- publikacji wizerunku;
- przekazywania informacji o działalności biblioteki, czy ROK np. z wykorzystaniem urządzeń elektronicznych (e-mail, sms);
- poprzez akceptację plików cookie na stronie internetowej ROK i biblioteki;
- poprzez wstawianie postów i komentarzy na stronie fanpage na FB, Instagramie i YouTube;
- poprzez skorzystanie z zakupu biletów online na dane wydarzenie;
2. Wypełnienie obowiązków prawnych – art. 6 ust 1 lit c Rozporządzenia i/lub wykonywania zadań realizowanych
w interesie publicznym – art. 6 ust. 1 lit e Rozporządzenia w celu:
- zapisania się do biblioteki i korzystania z udostępnionych zbiorów bibliotecznych;
- realizacji zadań statutowych ROK i innych prawnych obowiązków w tym umownych w ramach organizacji wydarzeń
o charakterze kulturalnym, artystycznym oraz sportowym mającym na celu aktywację mieszkańców gminy Zator i okolic.
- w celach archiwalnych i statystycznych dokumentowania prowadzonej działalności i przedsięwzięć przez ROK i w ramach Ośrodka Kultury przez bibliotekę za pomocą równych form przekazu – strona internetowa, dokumentacja papierowa, FB, YT, Instagram;
- obrony i dochodzenie ewentualnych roszczeń prawnych;
3. W celu realizacji prawnie uzasadnionego interesu administratora – art. 6 ust. 1 lit. f Rozporządzenia w celu:
- powiadamiania o terminach zwrotu materiałów bibliotecznych, powiadamiania czy możliwości odbioru zamówionych materiałów oraz prowadzenia korespondencji o podobnym charakterze;
- zagwarantowania bezpieczeństwa osobom przebywającym na terenie objętym systemem monitoringu wizyjnego;
- weryfikacji sposobu korzystania z multimediów biblioteki – komputery, Internet (jeśli Czytelnik korzysta z tych usług) w celu zapewnienia bezpieczeństwa sieci i systemów informatycznych biblioteki oraz w celu wykrywania działań niezgodnych
z prawem
- obrony i dochodzenie ewentualnych roszczeń prawnych;
Podstawa prawna: art. 6 ust. 1 lit. c i f Rozporządzenia:
Przepisy Rozporządzenia nakładają na Administratora określone obowiązki dokumentacyjne dla wykazania zgodności
i rozliczalności przetwarzania danych z prawem i realizacji praw osób, których dane dotyczą. W przypadku gdy zgłosi Pani/Pan do Administratora żądanie realizacji prawa/praw zawartego/ych w przepisach RODO (więcej o prawach osób opisane zostało poniżej) wobec przetwarzania Pana/Pani danych osobowych, Administrator musi wiedzieć, wobec kogo ma wypełnić i w jakim zakresie żądanie realizacji prawa/praw (mówiąc krócej musi wiedzieć, wobec kogo nie stosować dalszych działań związanych
z przetwarzaniem danych – np. nie publikować już wizerunku osoby). Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. c Rozporządzenia, który pozwala przetwarzać dane osobowe, jeżeli takie przetwarzanie jest konieczne do wywiązania się przez Administratora z obowiązków wynikających z prawa (przepisy wynikające z RODO) oraz art. 6 ust. 1 lit. f Rozporządzenia, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Administrator realizuje swój prawnie uzasadniony interes, którym jest w tym zakresie posiadanie wiedzy na temat osób, które realizują swoje uprawnienia wynikające z RODO.
W celu tworzenia niniejszych rejestrów czy ewidencji związanych z realizacja praw osób, których dane dotyczą, a wynikających
z RODO Administrator będzie przetwarzał Pani/Pana dane osobowe, aby móc wykazać wobec kogo i w jaki sposób realizuje prawa osób.
OKRES PRZECHOWYWANIA DANYCH
Z uwagi na obowiązujące przepisy prawa możemy przetwarzać dane osobowe przez określony czas wyznaczony odrębnymi przepisami prawa albo przez określony czas, który jest niezbędny do osiągnięcia celu, dla którego Pani/Pana dane zostały zebrane. Po tych okresach Pani/Pana dane osobowe zostaną nieodwracalnie usunięte lub zniszczone.
W przypadku, gdy nie potrzebujemy wykonywać innych operacji przetwarzania na Pani/Pana danych osobowych niż tylko związane z ich przechowywaniem w celu udokumentowania wypełniania przez Administratora obowiązków wynikających
z innych przepisów prawa lub na potrzeby obrony lub dochodzenia roszczeń do momentu trwałego ich usunięcia lub zniszczenia dodatkowo stosujemy zabezpieczenia mające na celu ograniczenie dostępu do tych danych.
Okresy przechowywania danych osobowych przez okres:
– pozostawania czytelnikiem biblioteki, jednak nie dłużej niż 5 lat od końca roku, w którym ostatni raz dokonano wypożyczenia oraz dla osób korzystających z czytelni 5 lat od daty ostatniej wizyty (pod warunkiem, że nie jest wobec niej zadłużony);
– przez okres dokumentowania działalności biblioteki nie więcej niż 5 lat od dnia dokumentowanego wydarzenia, chyba że dane są przetwarzane w celach archiwalnych zgodnie z kategorią archiwalną;
– do czasu wyrażonej zgody [tj. do czasu wycofania zgody] przez Panią/Pana, a następnie po jej wycofaniu przechowywanie przez 5 lat od końca roku kalendarzowego, w którym została wycofana zgoda w odniesieniu do danych osobowych przetwarzanych na podstawie zgody.
– przez okres rozpatrzenia wniosku w ramach ustawy o dostępie do informacji publicznej i udzielenia odpowiedzi do niego,
a następnie będą przechowywane przez okres 5 lat licząc od końca roku kalendarzowego, w którym udzielono odpowiedzi na wniosek.
– do czasu skutecznego wniesienia sprzeciwu lub w zakresie realizacji praw osób, których dane dotyczą lub osiągnięcia celu przetwarzania przez 5 lat licząc od końca roku kalendarzowego, w którym ustał cel przetwarzania w odniesieniu do danych osobowych przetwarzanych na podstawie prawnie uzasadnionego interesu Administratora.
– przez okres prowadzonej korespondencji (listownej, e-mail), a następnie przechowywane przez okres 5 lat licząc od końca roku kalendarzowego, w którym skutecznie zakończona została korespondencja.
– w zakresie monitoringu wizyjnego przez okres ok. 30 dni w zależności od wielkości nagrań – więcej w klauzuli dot. monitoringu.
– do czasu zdezaktualizowania się lub utraty przydatności przez 3 lata w odniesieniu do danych osobowych przetwarzanych głównie do celów analitycznych, wykorzystania cookie i administrowania stroną internetową.
– do czasu zakończenia korespondencji prowadzonej za pośrednictwem social mediów, a następnie przez okres do 3 lat kalendarzowych, licząc od końca roku kalendarzowego, w którym wysłana została przez Panią/Pana ostatnia wiadomość.
Powyższe okresy liczymy w latach od końca roku kalendarzowego w uwzględnieniem przepisów o archiwizacji dokumentów w ROK, w którym rozpoczęliśmy przetwarzanie danych osobowych, aby usprawnić proces usuwania lub niszczenia danych osobowych. Odrębne liczenie terminu dla każdego procesu przetwarzania wiązałoby się z istotnymi trudnościami organizacyjnymi i technicznymi, jak również znaczącym nakładem finansowym, dlatego ustanowienie jednej daty usuwania lub niszczenia danych osobowych pozwala nam sprawniej zarządzać tymi procesami.
Oczywiście, w przypadku skorzystania przez Pana/Panią z prawa do zapomnienia takie sytuacje są rozpatrywane indywidualnie.
ODBIORCY DANYCH
Odbiorcami Państwa danych osobowych są lub mogą być podmioty, które z uwagi na zlecenie przez Administratora czynności wymagających przetwarzania danych – podwykonawcom, kontrahentom, przekazuje dane osobowe na podstawie zawartych
z nimi umów powierzenia przetwarzania danych, m. in. firmie świadczącej usługi informatyczne i teleinformatyczne, firmie dostarczającej oprogramowanie w zakresie księgowym, firmie świadczącej obsługę w zakresie pełnienia funkcji Inspektora Ochrony Danych, czy innym firmom doradczym, czy audytowym.
Ponadto Państwa dane mogą zostać udostępnione innym instytucjom czy organom działającym na nadrzędnych przepisach prawa, jeśli wykażą prawny interes w pozyskaniu Pani/Pana danych osobowych (tj.np. policja, sąd, Prezes Urzędu Ochrony Danych Osobowych, Stacja Sanitarno-Epidemiologiczna itp.).
PRZEKAZYWANIE DANYCH OSOBOWYCH POZA OBSZAR EOG
Administrator nie przekazuje Państwa danych poza obszar Europejskiego Obszaru Gospodarczego (tj. obszar obejmujący kraje Unii Europejskiej, Norwegię, Liechtenstein i Islandię) za wyjątkiem osób, które wyraziły zgodę na publikację wizerunku na fanpage na FB, Instagramie czy YT.
PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ
1. Informujemy, że przysługują Państwu następujące prawa dotyczące danych osobowych, z których mają Państwo możliwość skorzystania w zakresie:
a) Dostępu do danych osobowych, tj. uzyskania informacji, czy Administrator przetwarza Państwa dane, a jeśli tak, to
w jakim zakresie, w tym do uzyskania kopii tych danych;
b) Sprostowania czy uzupełniania danych osobowych, gdy Państwa zdaniem są one nieprawidłowe lub niekompletne;
c) Ograniczenia przetwarzania danych, tj. nakazania przechowywania danych dotychczas zebranych przez Administratora
i wstrzymania dalszych operacji na danych;
d) Usunięcia danych, o ile przepisy prawa nie obligują Administratora do ich dalszego przetwarzania;
e) Przeniesienia danych osobowych, tj. przesłania danych innemu Administratorowi lub przesłania ich do Państwa;
f) Wycofania zgody w dowolnym momencie, gdy przetwarzanie danych odbywa się, w oparciu o wyrażoną zgodę
z zastrzeżeniem, że wycofanie tej zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem;
g) Wniesienia sprzeciwu wobec przetwarzania Państwa danych oraz z przyczyn związanych z Państwa szczególną sytuacją;
2. Jednocześnie wskazujemy, iż wymienione uprawnienia nie mają charakteru absolutnego, czyli mogą podlegać ograniczeniom, co może skutkować, że w niektórych sytuacjach możemy zgodnie z prawem odmówić Pani/Panu ich spełnienia, jeśli wykażemy, że np. istnieją prawnie uzasadnione podstawy do przetwarzania Pani/Pana danych osobowych, które są nadrzędne w stosunku do Pana/Pani interesów, praw i wolności lub gdy istnieją podstawy do ustalenia, dochodzenia lub obrony roszczeń. Zapewniamy, że jeżeli odmawianie uwzględnienia Pani/Pana żądania, następować będzie tylko po wnikliwej analizie i tylko w sytuacji, gdy odmowa uwzględnienia żądania jest konieczna. O powodzie odmowy spełnienia realizacji prawa również zostanie Pani/Pan poinformowana/y.
3. Szanując Państwa prawa wynikające z przepisów ochrony danych osobowych i nałożone w związku z tym obowiązki Administratora staramy się Państwu ułatwiać ich realizację w najwyższym możliwym stopniu. W tym celu opracowane zostały gotowe wnioski, które podzielone są według praw określonych przez Rozporządzenie, a które chcieliby Państwo zrealizować. Wnioski są dostępne na stronie internetowej: https://rokzator.pl/ w zakładce RODO/Prawa osób.
4. W celu realizacji swoich praw prosimy o przesłanie żądania:
a) na adres e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. lub Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.
b) listownie na adres siedziby administratora: Regionalny Ośrodek Kultury Doliny Karpia w Zatorze ul. Plac Jana Matejki 1, 32-640 Zator
c) przekazać osobiście pracownikowi biblioteki podczas wizyty w siedzibie ROK w Zatorze;
d) o realizację swoich praw mogą Państwo również wnosić do Administratora w formie ustnej;
5. W sytuacji, gdy żądnie jest ewidentnie nieuzasadnione lub nadmierne, w szczególności ze względu na swój powtarzający charakter możemy pobrać rozsądną opłatę, uwzględniając administracyjne koszty udzielenia informacji, prowadzenia komunikacji lub podjęcia żądań działań, albo odmówić podjęcia czynności.
PRAWO WNIESIENIA SKARGI DO ORGANU
W przypadku, gdy osoba fizyczna, gdy uzna, iż przetwarzanie danych osobowych jej dotyczących narusza przepisy Rozporządzenia przez administratora ma prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (na adres Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa). Więcej informacji znajdą Państwo pod linkiem: https://uodo.gov.pl
w zakładce Skargi.
INFORMACJA O ZAUTOMATYZOWANYM PODEJMOWANIU DECYZJI
Państwa dane osobowe nie są przetwarzane w sposób zautomatyzowany w tym również profilowane, co oznacza, że żadne decyzje wywołujące wobec Państwa skutki prawne lub w podobny sposób na Państwa istotnie wpływające nie będą oparte wyłącznie na automatycznym przetwarzaniu danych osobowych i nie wiążą się z taką automatycznie podejmowaną decyzją, jak również nie podlegają profilowaniu.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
POSTANOWIENIA KOŃCOWE
1. W zakresie nieuregulowanym w niniejszej klauzuli informacyjnej opracowanej na podstawie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku obowiązują dalsze przepisy z zakresu ochrony danych osobowych.
2. Zmiany w niniejszym dokumencie nie mogą naruszać praw i wolności osób, których dane osobowe są przetwarzane przez Administratora.
3. Informacja o ewentualnej zmianie dokumentu zostanie opublikowana na stronie internetowej https://rokzator.pl/ na 14 dni kalendarzowych przed wejściem w życie tych zmian.