RODO

Kategoria: Uncategorised Opublikowano: poniedziałek, 12, październik 2020 Super User Drukuj E-mail

I. KLAUZULA INFORMAYCJNA:

25 maja 2018 roku mają zastosowanie przepisy rozporządzenia Parlamentu Europejskiego
i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych
w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO). Najważniejszym celem RODO jest wzmocnienie ochrony danych osobowych osób fizycznych, które są gromadzone i przetwarzane przez firmy oraz instytucje prowadzące działalność na terenie Unii Europejskiej.

Warto wiedzieć coś więcej o RODO - dlatego przygotowaliśmy dla Państwa poniższe informacje. Informacje na bieżąco będą uzupełniane dlatego prosimy o odwiedzanie naszej strony.

W jaki sposób przetwarzamy Państwa dane osobowe?

Zgodnie z art. 13 ust. 1 i ust. 2 ogólnego rozporządzenia o ochronie danych osobowych
z dnia 27 kwietnia 2016 r. informujemy, iż:

Administratorem Pani/Pana danych osobowych jest Miejsko-Gminny Ośrodek, z siedzibą w Pełczycach przy ul. Starogrodzkiej 12, 73-260 Pełczyce, reprezentowany przed Dyrektor Julitę Kołdę, adres email: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.

Inspektorem ochrony danych osobowych w MGOK jest Justyna Mariańska, adres
e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.

Cel przetwarzania: Państwa dane osobowe przetwarzane będą w celu czynności związanych z wykonywaniem zadań publicznych i komercyjnych o charakterze kulturalnym, sportowym, rozrywkowym i ekologicznym, w szczególności z:

kontaktem z Miejsko-Gminnym Ośrodkiem Kultury ;
umowami pracowniczymi, w tym rekrutacji;
umowami cywilno-prawnymi;
uczestnictwem w warsztatach, w tym rekrutacji na warsztaty;
uczestnictwem w konkursach i festiwalach;
korzystaniem z pozostałej oferty MGOK wypożyczenia sprzętu wodnego, korzystanie z plaży miejskiej;
zapewnieniem bezpieczeństwa osobom i mieniu MGOK;
wysyłką informacji dot. oferty MGOK
korzystaniem z serwisu WWW;
organizacją wydarzeń;
wypożyczeniem sprzętu MGOK;

Podstawa prawna
Państwa dane przetwarzamy na podstawie

Ustawy o organizowaniu i prowadzeniu działalności kulturalnej (Dz. U. 1991 nr 114 poz.495); art. 6 pkt 1 lit. a rozporządzenia RODO - na podstawie wydanej przez Państwa zgody; art. 6 pkt 1 lit. b rozporządzenia RODO - przetwarzanie niezbędne do wykonania umowy; art. 6 pkt 1 lit. c rozporządzenia RODO - przetwarzanie jest niezbędne do wypełnienia obowiązku ciążącego na administratorze; art. 6 pkt 1 lit. f rozporządzenia RODO - przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów administratora;

Jakie dane przetwarzamy?
Przetwarzaniu podlegają następujące kategorie danych:

dane ogólne (imię, nazwisko);
dane adresowe (adres do korespondencji, telefon, e-mail);
dane identyfikacyjne (numer PESEL)
dane finansowe (numer rachunku bankowego);
wizerunek utrwalany przez monitoring wizyjny (bez rejestracji dźwięku);
wizerunek utrwalany podczas wydarzeń/warsztatów;
numery IP;

Odbiorcy danych

Dane przekazywane będą jedynie uprawnionym organom administracji publicznej na podstawie przepisów prawa (ZUS, US) oraz instytucjom takim jak: bank właściciela danych, firmy ubezpieczeniowe (w przypadku osób posiadających polisy ubezpieczeniowe); firma świadcząca usługi ochroniarskie; firma zajmująca się odpowiednio wysyłką newsletteru oraz hostingiem. Dane mogą zostać również przekazane firmom odpowiedzialnym za konserwację oprogramowania księgowego czy sprzętu monitoringu wizyjnego, firmom organizującym szkolenia pracownicze;

Okres przechowywania danych

Dane będą przechowywane przez okres niezbędny do realizacji celu, w jakim zostały zebrane oraz zgodnie z terminami archiwizacji określonymi odpowiednimi ustawami.
Pani/Pana dane osobowe będą przechowywane przez okres:

do czasu wycofania zgody;
trwania wymiany korespondencji/współpracy oraz maksymalnie 3 lata w celach roszczeniowych;
czasu trwania umowy oraz po jej zakończeniu w celu archiwizacyjnym odpowiednio minimum 5 lat (umowa cywilno-prawna) oraz minimum 50 lat (umowa pracownicza);
trwania warsztatów, konkursu, festiwalu;
czasu trwania oferowanej usługi;
dane z monitoring wizyjnego przetrzymywane są przez okres maksymalnie 6 tygodni;
czas trwania korzystania z newsletteru;
przez okres korzystania z serwisu oraz po jego zakończeniu maksymalnie 2 lata w celach statystycznych;

Ze względów związanych z interesem publicznym w dziedzinie zdrowia publicznego, w związku
z rozprzestrzenianiem się choroby zakaźnej COVID 19 wywołanej wirusem SARS CoV 2 (podstawa prawna: 6 ust. 1 lit. d RODO, art. 9. ust. 2 lit i. RODO; Ustawa z dnia 2 marca 2020 r. o szczególnych rozwiązaniach związanych z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID 19, innych chorób zakaźnych oraz wywołanych nimi sytuacji kryzysowych) Pani/Pana dane osobowe będziemy przetwarzać
a) przez czas wykonania zadań MGOK i innych prawnych obowiązków, w tym umownych i/lub
b) przez czas, w którym przepisy prawa nakazują nam przechowywać dane i/lub
c) przez czas, w którym MGOK może ponieść konsekwencje prawne nienależytego wykonania lub niewykonania naszych zadań statutowych lub obowiązków prawnych;
d) przez okres konieczny do uzyskania informacji o potwierdzeniu albo nie potwierdzeniu zarażenia koronawirusem.

Przysługujące prawa

W związku z przetwarzaniem danych osobowych ma Pani/Pan prawo dostępu do treści swoich danych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu, prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania (*jeżeli przetwarzanie odbywa się na podstawie zgody), którego dokonano na podstawie zgody przed jej cofnięciem;

Prawo do skargi

Ma Pan/Pani prawo wniesienia skargi do PUODO gdy uzna Pani/Pan, iż przetwarzanie Pani/Pana danych osobowych narusza przepisy ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r.;

Informacja o zamiarze przekazania danych odbiorcy w państwie trzecim:
Przez państwo trzecie rozumie się państwo nienależące do Europejskiego Obszaru Gospodarczego. Oznacza to, że przepływ danych w obrębie Europejskiego Obszaru Gospodarczego jest traktowany tak samo, jak transfer danych na terytorium Polski. Zasada ta dotyczy wszystkich państw członkowskich Unii Europejskiej oraz tych państw członkowskich Europejskiego Obszaru Gospodarczego, które nie są członkami UE (Norwegia, Islandia i Lichtenstein). MGOK nie przekazuje Państwa danych osobowych do państw trzecich.

Przetwarzanie zautomatyzowane oraz profilowanie
Pani/Pana dane nie będą przetwarzane w sposób zautomatyzowany w tym również w formie profilowania.

Podanie przez Państwa danych osobowych jest obowiązkowe, jeśli tak zostało określone w przepisach prawa lub dobrowolne, jeżeli odbywa się na podstawie Państwa zgody lub ma na celu zawarcie umowy. Konsekwencją niepodania danych może być brak możliwości realizacji określonych czynności lub brak możliwości zawarcia umowy (np. udziału w zajęciach).

II.Polityka prywatności

Polityka prywatności opisuje zasady przetwarzania przez nas informacji na Twój temat, w tym danych osobowych oraz ciasteczek, czyli tzw. cookies.

Informacje ogólne
1. Niniejsza polityka dotyczy Serwisu www, funkcjonującego pod adresem URL: https://mgokpelczyce.pl;
2. Operatorem serwisu oraz Administratorem danych osobowych jest: Miejsko-Gminny Ośrodek Kultury z siedzibą przy ul. Starogrodzkiej 12, 73-260 Pełczyce
3. Adres kontaktowy poczty elektronicznej operatora: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.;
4. Operator jest Administratorem Twoich danych osobowych w odniesieniu do danych podanych dobrowolnie w Serwisie;
5. Serwis wykorzystuje dane osobowe w następujących celach:
  - prowadzenie newsletteru
  - realizacja zamówionych usług
  - prezentacja oferty lub informacji
6. Serwis realizuje funkcje pozyskiwania informacji o użytkownikach i ich zachowaniu w następujący sposób:
  - Poprzez dobrowolnie wprowadzone w formularzach dane, które zostają wprowadzone do systemów Operatora;
  - Poprzez zapisywanie w urządzeniach końcowych plików cookie (tzw. „ciasteczka”).
7. Informacje dotyczące RODO (artykuł:RODO)
8. Informacja dotycząca Monitoringu wizyjnego w MGOK
9. Wybrane metody ochrony danych stosowane przez Operatora
  1. Miejsca logowania i wprowadzania danych osobowych są chronione w warstwie transmisji (certyfikat SSL). Dzięki temu dane osobowe i dane logowania, wprowadzone na stronie, zostają zaszyfrowane w komputerze użytkownika i mogą być odczytane jedynie na docelowym serwerze.
  2. Hasła użytkowników są przechowywane w postaci hashowanej. Funkcja hashująca działa jednokierunkowo - nie jest możliwe odwrócenie jej działania, co stanowi obecnie współczesny standard w zakresie przechowywania haseł użytkowników.
  3. Operator okresowo zmienia swoje hasła administracyjne.
  4. W celu ochrony danych Operator regularnie wykonuje kopie bezpieczeństwa.
  5. Istotnym elementem ochrony danych jest regularna aktualizacja wszelkiego oprogramowania, wykorzystywanego przez Operatora do przetwarzania danych osobowych, co w szczególności oznacza regularne aktualizacje komponentów programistycznych.
10. Hosting
  1. Serwis jest hostowany (technicznie utrzymywany) na serwera operatora: pl
  2. Dane rejestrowe firmy hostingowej: pl sp. z o.o., wpisana do Krajowego Rejestru Sądowego przez Sąd Rejonowydla Krakowa-Śródmieścia w Krakowie
    Wydział XI Krajowego Rejestru Sądowego pod nr KRS 0000594747 , REGON 120805512 , NIP 6751402920
  3. Pod adresem plmożesz dowiedzieć się więcej o hostingu i sprawdzić politykę prywatności firmy hostingowej.
  4. Firma hostingowa:
    - stosuje środki ochrony przed utratą danych (np. macierze dyskowe, regularne kopie bezpieczeństwa),
    - stosuje adekwatne środki ochrony miejsc przetwarzania na wypadek pożaru (np. specjalne systemy gaśnicze),
    - stosuje adekwatne środki ochrony systemów przetwarzania na wypadek nagłej awarii zasilania (np. podwójne tory zasilania, agregaty, systemy podtrzymania napięcia UPS),
    - stosuje środki fizycznej ochrony dostępu do miejsc przetwarzania danych (np. kontrola dostępu, monitoring),
    - stosuje środki zapewnienia odpowiednich warunków środowiskowych dla serwerów jako elementów systemu przetwarzania danych (np. kontrola warunków środowiskowych, specjalistyczne systemy klimatyzacji),
    - stosuje rozwiązania organizacyjne dla zapewnienia możliwie wysokiego stopnia ochrony i poufności (szkolenia, wewnętrzne regulaminy, polityki haseł itp.),
    - powołała Inspektora Ochrony Danych.
  5. Firma hostingowa w celu zapewnienia niezawodności technicznej prowadzi logi na poziomie serwera. Zapisowi mogą podlegać:
    - zasoby określone identyfikatorem URL (adresy żądanych zasobów – stron, plików),
    - czas nadejścia zapytania,
    - czas wysłania odpowiedzi,
    - nazwę stacji klienta – identyfikacja realizowana przez protokół HTTP,
    - informacje o błędach jakie nastąpiły przy realizacji transakcji HTTP,
    - adres URL strony poprzednio odwiedzanej przez użytkownika (referer link) – w przypadku gdy przejście do Serwisu nastąpiło przez odnośnik,
    - informacje o przeglądarce użytkownika,
    - informacje o adresie IP,
    - informacje diagnostyczne związane z procesem samodzielnego zamawiania usług poprzez rejestratory na stronie,
    - informacje związane z obsługą poczty elektronicznej kierowanej do Operatora oraz wysyłanej przez Operatora.
  6. Informacje w formularzach
    1. Serwis zbiera informacje podane dobrowolnie przez użytkownika, w tym dane osobowe, o ile zostaną one podane.
    2. Serwis może zapisać informacje o parametrach połączenia (oznaczenie czasu, adres IP).
    3. Serwis, w niektórych wypadkach, może zapisać informację ułatwiającą powiązanie danych w formularzu z adresem e-mail użytkownika wypełniającego formularz.
    4. Dane podane w formularzu są przetwarzane w celu wynikającym z funkcji konkretnego formularza, np. w celu uzyskania informacji, dokonania procesu obsługi zgłoszenia serwisowego lub kontaktu handlowego, rejestracji usług itp. Każdorazowo kontekst i opis formularza w czytelny sposób informuje, do czego on służy.
  7. Logi Administratora
    1. Informacje zachowaniu użytkowników w serwisie mogą podlegać logowaniu. Dane te są wykorzystywane w celu administrowania serwisem.
  8. Istotne techniki marketingowe
    1. Operator stosuje analizę statystyczną ruchu na stronie, poprzez Google Analytics (Google Inc. z siedzibą w USA). Operator nie przekazuje do operatora tej usługi danych osobowych, a jedynie zanonimizowane informacje. Usługa bazuje na wykorzystaniu ciasteczek w urządzeniu końcowym użytkownika. W zakresie informacji o preferencjach użytkownika gromadzonych przez sieć reklamową Google użytkownik może przeglądać i edytować informacje wynikające z plików cookies przy pomocy narzędzia: https://www.google.com/ads/preferences/
    2. Operator stosuje korzysta z piksela Facebooka. Ta technologia powoduje, że serwis Facebook (Facebook Inc. z siedzibą w USA) wie, że dana osoba w nim zarejestrowana korzysta z Serwisu. Bazuje w tym wypadku na danych, wobec których sam jest administratorem, Operator nie przekazuje od siebie żadnych dodatkowych danych osobowych serwisowi Facebook. Usługa bazuje na wykorzystaniu ciasteczek w urządzeniu końcowym użytkownika.
  9. Informacja o plikach cookies
    1. Serwis korzysta z plików cookies.
    2. Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Serwisu i przeznaczone są do korzystania ze stron internetowych Serwisu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
    3. Podmiotem zamieszczającym na urządzeniu końcowym Użytkownika Serwisu pliki cookies oraz uzyskującym do nich dostęp jest operator Serwisu.
    4. Pliki cookies wykorzystywane są w następujących celach:
      - utrzymanie sesji użytkownika Serwisu (po zalogowaniu, w przypadku użytkownika zalogowanego), dzięki której użytkownik nie musi na każdej podstronie Serwisu ponownie wpisywać loginu i hasła;
      - poprawnego wyświetlenia strony;
      - realizacji celów określonych powyżej w części "Istotne techniki marketingowe";
    5. W ramach Serwisu stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.
    6. Oprogramowanie do przeglądania stron internetowych (przeglądarka internetowa) zazwyczaj domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika. Użytkownicy Serwisu mogą dokonać zmiany ustawień w tym zakresie. Przeglądarka internetowa umożliwia usunięcie plików cookies. Możliwe jest także automatyczne blokowanie plików cookies Szczegółowe informacje na ten temat zawiera pomoc lub dokumentacja przeglądarki internetowej.
    7. Ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych Serwisu.
    8. Pliki cookies zamieszczane w urządzeniu końcowym Użytkownika Serwisu wykorzystywane mogą być również przez współpracujące z operatorem Serwisu podmioty, w szczególności dotyczy to firm: Google (Google Inc. z siedzibą w USA), Facebook (Facebook Inc. z siedzibą w USA), Więcej informacji dotyczących plików „cookies” -https://pl.wikipedia.org/wiki/HTTP_cookie
  10. Zarządzanie plikami cookies – jak w praktyce wyrażać i cofać zgodę?
    1. Jeśli użytkownik nie chce otrzymywać plików cookies, może zmienić ustawienia przeglądarki. Zastrzegamy, że wyłączenie obsługi plików cookies niezbędnych dla procesów uwierzytelniania, bezpieczeństwa, utrzymania preferencji użytkownika może utrudnić, a w skrajnych przypadkach może uniemożliwić korzystanie ze stron www
    2. W celu zarządzania ustawienia cookies wybierz z listy poniżej przeglądarkę internetową, której używasz i postępuj zgodnie z instrukcjami:
      - Edge
      - Internet Explorer
      - Chrome
      - Safari
      - Firefox
      - Opera
        Urządzenia mobilne:
      - Android
      - Safari (iOS)
      - Windows Phone

III. Informacja dot. monitoringu wizyjnego w jednostce podległej MGOK – PCRIT „PEŁCZANKA” w Pełczycach

W związku z realizacją wymogów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) informujemy o zasadach przetwarzania Pani/Pana danych osobowych oraz przysługujących prawach z tym związanych.

MGOK informuje, że teren oraz obiekty placówki są wyposażone w system monitoringu wizyjnego, rejestrujący kolorowy obraz 24 godziny na dobę. Kamery są wyposażone w czujniki aktywujące nagrywanie ruchem. System nie utrwala dźwięku.

Administratorem danych jest Miejsko-Gminny Ośrodek Kultury z siedzibą przy ul. Starogrodzkiej 12, 73-260 Pełczyce

Dane zbierane są w celu zapewnienia bezpieczeństwa pracowników oraz gości instytucji oraz ochronie mienia zgodnie z:

22²ustawy z dnia 26 czerwca 1974 r. Kodeks pracy (Dz. U. z 2018 r. poz. 917, ze zm.);
6 pkt. 1 lit f rozporządzenia RODO - przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów administratora;
5a ust. 5 ustawy o zasadach zarządzania mieniem państwowym (Dz. U. z 2016 r. poz. 2259);
Przez obszar objęty monitoringiem rozumie się budynki oraz teren przynależący do PCRiT „PEŁCZANKA” w Pełczycach przy ul. Słonecznej. Administrator ograniczył do minimum nagrywanie przestrzeni publicznej.

Przetwarzaniu podlega jedynie wizerunek osób przebywających na terenie PCRIT „Pełczanka”. Dane przechowywane są przez okres maksymalnie 6 tygodni. Dane będą przekazywane jedynie pracownikom firmy zajmującej się ochroną oraz konserwacją systemu monitoringu – agencji detektywistycznej i ochrony JOKER Sp.z.o.o. z siedzibą przy ul. Podmiejskiej Bocznej 12, 66-400 Gorzów Wlkp. Dodatkowo organom prowadzącym postępowanie w sprawie ewentualnego zarejestrowanego zdarzenia, w szczególności policji, prokuraturze, sądom oraz osobom fizycznym na podstawie przepisów RODO. Dane nie będą przetwarzane w sposób zautomatyzowany oraz nie będą profilowane.

Administrator każdorazowo zabezpiecza zdarzenia zarejestrowane przez monitoring, które zagrażają bezpieczeństwu oraz życiu, dokumentują akty wandalizmu czy kradzieży dla celów dowodowych na uzasadniony pisemny wniosek osób trzecich oraz organów prowadzących postępowania.

Ma Pan/Pani prawo do informacji o istnieniu monitoringu w określonym miejscu, jego zasięgu, celu, nazwie podmiotu odpowiedzialnego za instalację, jego adresie i danych do kontaktu; prawo dostępu do danych w uzasadnionych przypadkach; prawo żądania usunięcia danych dotyczących Pani/Pana ; prawo do anonimizacji wizerunku na zarejestrowanych obrazach i/lub usunięcia dotyczących Pani/Pana danych osobowych; prawo do przetwarzania danych przez ograniczony czas oraz do wniesienia skargi do PUODO, gdy uzna Pan/Pani, iż przetwarzanie narusza przepisy ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. (RODO).

W sprawach związanych z Państwa danymi, ich przetwarzaniem oraz prawami przysługującymi Państwu, mogą Państwo kontaktować się z Inspektorem Ochrony Danych Osobowych mailowo pod adresem: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.