POLITYKA PRYWATNOŚCI
Drodzy Użytkownicy!
Dbamy o Waszą prywatność, dlatego też poniżej prezentujemy Wam najważniejsze informacje o zasadach przetwarzania przez nas Waszych danych osobowych oraz plikach cookies, które są wykorzystywane przez naszą stronę internetową oraz nasz sklep.
1. Definicje
1) Administrator – Galeria „Tajemnice Klejnotów” Ewa Siemońska, ul. Kielecka 20, 26-010 Święta Katarzyna, tel: 501 282 691, 41 311 21 16,
e-mail: muzeum.mineralow@op.pl.
2) Dane osobowe – wszystkie informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym IP urządzenia, dane o lokalizacji, identyfikator internetowy oraz informacje gromadzone za pośrednictwem plików cookie oraz innej podobnej technologii.
3) Polityka – niniejsza Polityka prywatności.
4) RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
5) Serwis – serwis internetowy prowadzony przez Administratora pod adresem: swkatarzyna-muzeum.pl.
6) Użytkownik – każda osoba fizyczna odwiedzająca Serwis lub korzystająca z jednej albo kilku usług czy funkcjonalności opisanych w Polityce.
2. Przetwarzanie danych w związku z korzystaniem z serwisu
W związku z korzystaniem przez Użytkownika z naszego Serwisu, Administrator zbiera dane w zakresie niezbędnym do świadczenia poszczególnych oferowanych usług, a także informacje o aktywności Użytkownika w Serwisie. Poniżej zostały opisane szczegółowe zasady oraz cele przetwarzania danych osobowych gromadzonych podczas korzystania z naszego Serwisu przez Użytkownika.
3. Cele oraz podstawy prawne przetwarzania danych w serwisie
1) Dane osobowe wszystkich osób korzystających z Serwisu (w tym adres IP lub inne identyfikatory oraz informacje gromadzone za pośrednictwem plików cookies), przetwarzane są przez Administratora:
- w celach analitycznych i statystycznych – wówczas podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO) polegający na prowadzeniu analiz aktywności Użytkowników, a także ich preferencji w celu poprawy stosowanych funkcjonalności i świadczonych usług;
- w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed nimi – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO) polegający na ochronie jego praw;
2) Złożenie zamówienia (zakupu towaru poprzez wiadomość e-mail lub telefonicznie) przez Użytkownika wiąże się z przetwarzaniem jego danych osobowych. Podanie danych osobowych (dane identyfikacyjne, dane adresowe, dane kontaktowe) jest wymagane w celu przyjęcia i obsługi zamówienia, a ich niepodanie skutkuje brakiem możliwości jego realizacji. Dane osobowe są przetwarzane:
- w celu realizacji zamówienia – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit b RODO);
- w celu realizacji obowiązków ustawowych ciążących na Administratorze, wynikających w szczególności z przepisów podatkowych i przepisów o rachunkowości – podstawą prawną przetwarzania jest obowiązek prawny (art. 6 ust. 1 lit c RODO);
- w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed nimi – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO) polegający na ochronie jego praw.
3) Administrator zapewnia możliwość skontaktowania się z nim przy wykorzystaniu elektronicznego formularza kontaktowego lub systemu komentarzy. Skorzystanie z formularza wymaga podania danych osobowych niezbędnych do skontaktowania się z Użytkownikiem i udzielenia odpowiedzi na zapytanie. Użytkownik może podać także inne dane w celu ułatwienia kontaktu lub obsługi zapytania. Podanie danych oznaczonych jako obowiązkowe jest wymagane w celu przyjęcia i obsługi zapytania, a ich niepodanie skutkuje brakiem możliwości obsługi lub odpowiedzi. Dane osobowe są przetwarzane:
- w celu identyfikacji nadawcy oraz obsługi zapytania przesłanego przez udostępniony formularz – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy o świadczenie usługi (art. 6 ust. 1 lit b RODO);
- w celu odpowiedzi na przesłaną korespondencję oraz w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO) polegający na obsłudze korespondencji oraz prowadzeniu statystyk zapytań zgłaszanych przez Użytkowników za pośrednictwem Serwisu w celu doskonalenia jego funkcjonalności.
4. Portale społecznościowe
Administrator przetwarza dane osobowe Użytkowników odwiedzających profil Administratora prowadzony w mediach społecznościowych (Facebook). Dane te są przetwarzane wyłącznie w związku z prowadzeniem profilu, w tym w celu informowania Użytkowników o aktywności Administratora oraz promowaniu różnego rodzaju wydarzeń, usług oraz produktów. Podstawą prawną przetwarzania danych osobowych przez Administratora w tym celu jest jego uzasadniony interes (art. 6 ust. 1 lit. f RODO) polegający na promowaniu własnej marki.
5. Pliki cookies
Pliki cookies to małe pliki tekstowe instalowane na urządzeniu Użytkownika przeglądającego Serwis. Cookies zbierają informacje ułatwiające korzystanie ze strony internetowej – np. poprzez zapamiętywanie odwiedzin Użytkownika w Serwisie i dokonywanych przez niego czynności. Szczegółowe informacje na temat plików cookies można znaleźć w tej Informacji.
6. Okres przetwarzania danych osobowych
1) Dane osobowe będą przetwarzane przez okres niezbędny do prowadzenia Serwisu, prowadzenia korespondencji z użytkownikami, realizacji zamówień, usług.
2) W przypadku, gdy podstawą przetwarzania danych jest wykonanie umowy, wówczas dane osobowe Użytkownika przetwarzane są przez Administratora tak długo, jak jest to niezbędne do jej wykonania, a po tym czasie przez okres odpowiadający okresowi przedawnienia roszczeń z niej wynikających.
3) W przypadku, gdy podstawą przetwarzania danych są przepisy prawa, Administrator przechowuje dane przez czas określony w np. przepisach podatkowych lub ustawie o rachunkowości.
4) W przypadku, gdy podstawą przetwarzania danych jest prawnie usprawiedliwiony interes Administratora, wówczas dane osobowe Użytkownika przetwarzane są przez okres istnienia prawnie uzasadnionego interesu realizowanego przez Administratora, nie dłużej jednak niż przez okres przedawnienia roszczeń w stosunku do osoby, której dane dotyczą.
5) W przypadku jeśli przetwarzanie związane jest z technologią cookies i podobnymi, w zależności od kwestii technicznych, do czasu usunięcia tych plików przy pomocy ustawień przeglądarki / urządzenia (przy czym usunięcie plików nie zawsze jest tożsame z usunięciem danych osobowych uzyskanych za pośrednictwem tych plików, stąd możliwość sprzeciwu).
7. Uprawnienia użytkownika
1) Użytkownikowi przysługuje prawo: dostępu do treści danych oraz żądania ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych oraz prawo wniesienia sprzeciwu względem przetwarzania danych, a także prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych.
2) W zakresie, w jakim dane Użytkownika przetwarzane są na podstawie zgody, można ją wycofać w dowolnym momencie, kontaktując się z Administratorem.
3) Użytkownik ma prawo zgłoszenia sprzeciwu względem przetwarzania danych, jeśli przetwarzanie odbywa się w związku z uzasadnionym interesem Administratora, a także – z przyczyn związanych ze szczególną sytuacją Użytkownika – w innych przypadkach, gdy postawą prawną przetwarzania danych jest uzasadniony interes Administratora (np. w związku z realizacją celów analitycznych i statystycznych).
4) W celu realizacji uprawnień, o których mowa powyżej można kontaktować się z Administratorem poprzez przesłanie stosownej wiadomości pisemnie lub pocztą elektroniczną na adres Administratora lub korzystając z formularza kontaktowego dostępnego na naszej stronie internetowej.
5) Klauzule informacyjne dotyczące przetwarzania danych osobowych znajdują się tutaj.
8. Odbiorcy danych
1) Dane osobowe Użytkownika mogą być przekazywane dostawcom usług, z których korzysta Administrator przy prowadzeniu Serwisu.
2) W przypadku dokonania zakupu lub w związku z realizacją usług, dane osobowe mogą być ujawniane zewnętrznym podmiotom, np: dostawcom odpowiedzialnym za obsługę systemów informatycznych, podmiotom takim jak banki lub operatorzy płatności, podmioty świadczące usługi księgowe, kurierzy (w związku z realizacją zamówienia).
3) W przypadku skierowania żądania Administrator zastrzega sobie prawo udostępnienia danych osobowych uprawnionym organom państwowym, w szczególności jednostkom organizacyjnym Prokuratury, Policji, Prezesowi Urzędu Ochrony Danych Osobowych, Prezesowi Urzędu Ochrony Konkurencji i Konsumentów lub Prezesowi Urzędu Komunikacji Elektronicznej.
9. Przekazywanie danych poza EOG
1) Poziom ochrony danych osobowych poza Europejskim Obszarem Gospodarczym (EOG) różni się od tego zapewnianego przez prawo europejskie. Z tego powodu Administrator przekazuje dane osobowe poza EOG tylko wtedy, gdy jest to konieczne, i z zapewnieniem odpowiedniego stopnia ochrony.
2) W razie przekazywania danych do USA – współpracę z podmiotami uczestniczącymi w programie Tarcza Prywatności (Privacy Shield), zatwierdzonym decyzją Komisji Europejskiej.
10. Bezpieczeństwo danych osobowych
Wprowadziliśmy techniczne i organizacyjne środki bezpieczeństwa w celu ochrony Państwa danych osobowych przed utratą, zniszczeniem, nadużyciem i nieupoważnionym dostępem. Wszyscy nasi współpracownicy zostali zobowiązani do zachowania danych w tajemnicy, to jest do poufnego traktowania Państwa danych osobowych. Nasze środki bezpieczeństwa podlegają nadzorowi i bieżącej aktualizacji.
11. Dane kontaktowe
Kontakt z Administratorem jest możliwy poprzez adres e-mail muzeum.mineralow@op.pl, telefonicznie pod numerem 501 282 691,
41 311 21 16 lub pisemnie na adres siedziby administratora.