I. Co to jest polityka prywatności?
Polityka prywatności to zbiór zasad, których celem jest poinformowanie naszych Użytkowników bądź Klientów o wszystkich aspektach procesu dotyczącego pozyskiwania, przetwarzania oraz zabezpieczania ich danych osobowych. Wyjaśniamy także zasady oraz cele pozyskiwania danych. Procesy te są dokonywane w oparciu o obowiązujące przepisy prawa w szczególności Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE oraz ustawę z dnia 10 maja 2018 r. o ochronie danych osobowych.
Mamy nadzieję, że niniejsza Polityka Prywatności pomoże Ci zrozumieć, jakie informacje gromadzimy w związku z działalnością Serwisu w tym Sklepu Instytutu oraz w jaki sposób je przetwarzamy.
II. Definicje
Użyte w niniejszej Polityce Prywatności pojęcia mają następujące definicje:
Administrator – Regionalny Instytut Kultury im. Wojciecha Korfantego (zwany dalej również: Instytut) z siedzibą: 40-003 Katowice, ul Teatralna 4, REGON: 364603340, NIP: 6342865350. Instytut posiada osobowość prawną i jest wpisany do rejestru instytucji kultury prowadzonego przez Województwo pod numerem RIK – D/23/16.
Serwis – Serwis internetowy, witryna główna znajdująca się pod adresem www.instytutkorfantego.pl
Sklep Instytutu – sklep internetowy, sprzedający Produkty znajdujące pod adresem internetowym www.instytutkorfantego.pl/sklep prowadzony przez Administratora.
Produkty – towary umieszczone na stronie internetowej www.instytutkorfantego.pl/sklep
Polityka – niniejsza Polityka prywatności.
Klient – każda osoba fizyczna, prawna lub inna jednostka, nieposiadająca osobowości prawnej, dokonująca zakupów w Sklepie Instytutu.
Użytkownik – każda osoba fizyczna (internauta), prawna lub inna jednostka nieposiadająca osobowości prawnej, odwiedzająca Serwis (i wszystkie podstrony) lub Sklep Instytutu i korzystająca z jednej albo kilku usług czy funkcjonalności opisanych w Polityce.
Ustawa – ustawę z dnia 10 maja 2018 r. o ochronie danych osobowych.
Umowa sprzedaży – umowa sprzedaży towarów w rozumieniu Kodeksu Cywilnego, zawarta pomiędzy Administratorem a Klientem.
RODO – Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) z dnia 27 kwietnia 2016 r. (Dz. Urz. UE. L Nr 119, str. 1).
Formularz rejestracyjny – formularz udostępniony na stronie, który umożliwia założenie konta i dokonanie zakupu produktów oferowanych przez Sklep Instytutu.
Formularz rejestracyjny na wydarzenie – formularz udostępniony na stronie, który umożliwia rejestrację na wydarzenie organizowane lub współorganizowane przez Instytut.
Konto klienta – konto za pośrednictwem którego klient dokonuje zakupów w Sklepie Instytutu.
Newsletter – elektroniczna usługa dystrybucyjna świadczona przez Instytut za pośrednictwem poczty e-mail, która umożliwia wszystkim korzystającym z niej Subskrybentom automatyczne otrzymywanie od Instytutu cyklicznych treści kolejnych edycji newslettera z informacjami dotyczącymi wydarzeń orgaznizowanych i współorganizowanych przez Regionalny Instytut Kultury im. Wojciecha Korfantego w tym płatnych szkoleń i warsztatów.
Subskrybent – osoba fizyczna, osoba prawna lub jednostka organizacyjna nie posiadająca osobowości prawnej, która zamówiła usługę subskrypcji Newslettera.
Subskrypcja – usługa cyklicznego przesyłania Newslettera.
Dane osobowe – wszystkie informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym IP urządzenia, dane o lokalizacji, identyfikator internetowy oraz informacje gromadzone za pośrednictwem plików cookie oraz innej podobnej technologii.
Wniosek – wniosek realizacji praw osób dotyczący przetwarzania danych osobowych.
Odbiorca – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców; przetwarzanie tych danych przez te organy publiczne musi być zgodne z przepisami o ochronie danych mającymi zastosowanie stosownie do celów przetwarzania.
Regulamin – Regulamin świadczenia usług drogą elektroniczną dostępny pod adresem www.instytutkorfantego.pl/regulamin-sklepu-internetowego/
Pliki cookies – (tzw. “ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym użytkownika strony www. Ciasteczka używane są najczęściej w celu optymalizacji procesu korzystania ze stron www. Stosowane są również w celu gromadzenia danych statystycznych, które pozwalają identyfikować sposób korzystania użytkowników ze stron internetowych. Daje to możliwość późniejszego ulepszania struktury i zawartości strony www.
III. Jak zabezpieczamy Twoje dane osobowe
Bezpieczeństwo Twoich danych osobowych jest dla nas bardzo ważne. Podjęliśmy odpowiednie środki techniczne i organizacyjne w celu zabezpieczenia Twoich danych osobowych przed ich utratą lub jakąkolwiek formą bezprawnego przetwarzania. Nasi pracownicy, którzy zajmują się przetwarzaniem danych osobowych, zobowiązani są do zachowania tajemnicy i muszą się do tego stosować.
Aby chronić Twoje dane osobowe, wysyłamy je w sposób szyfrowany; do komunikacji z Twoją przeglądarką internetową korzystamy z protokołu SSL = secure socket layer. Można to poznać po symbolu kłódki, który widoczny jest na pasku adresu w przeglądarce podczas połączenia SSL.
Aby zagwarantować stałą ochronę danych, techniczne środki bezpieczeństwa są regularnie testowane i w razie potrzeby uaktualniane odpowiednio do najnowszego stanu techniki. Zasady te dotyczą również firm, które na nasze zlecenie i w sposób wskazany przez nas wykorzystują i przetwarzają dane.
IV. Administrator danych osobowych
Administratorem danych osobowych jest Regionalny Instytut Kultury im. Wojciecha Korfantego, ul. Teatralna 4, NIP: 6342865350, REGON: 364603340; Instytut posiada osobowość prawną i jest wpisany do rejestru Instytucji Kultury Samorządu Województwa Śląskiego pod numerem RIK – D/23/16. E – mail kancelaria@instytutkorfantego.pl, telefon: 32 251 75 63.
Administrator realizuje zadania zgodnie ze Statutem Instytutu, nadanym uchwałą nr VI/16/12/2019 Sejmiku Województwa Śląskiego z dnia 16 grudnia 2019 r.
V. Inspektor Danych Osobowych
Administrator wyznaczył Inspektora Ochrony Danych z którym można skontaktować się pisemnie, za pomocą poczty tradycyjnej pisząc na adres Administratora lub drogą e-mailową na adres: iod@instytutkorfantego.pl. Inspektor chętnie pomoże we wszystkich kwestiach związanych z ochroną danych osobowych, w szczególności udzieli odpowiedzi na pytania dotyczące przetwarzania Twoich danych osobowych.
VI. Cele i podstawy przetwarzania danych osobowych
Przetwarzamy Twoje dane osobowe w stopniu, w jakim jest to konieczne ze względu na funkcjonowanie Serwisu oraz wykonywania naszej działalności. Dokonujemy tego na przykład, kiedy rejestrujesz się w naszym Sklepie Instytutu, kiedy kierujesz do nas zapytanie, kiedy zapisujesz się do subskrypcji newslettera, kiedy rejestrujesz się na wydarzenie organizowane przez nas, kiedy logujesz się na Koncie klienta lub gdy zamawiasz jakiś Produkt. Gromadzimy wyłącznie te dane osobowe, które są nam przekazywane. Jeżeli korzystanie z Twoich danych w oparciu o przepisy nie jest dozwolone bez Twojej zgody, zawsze zwracamy się do Ciebie z prośbą o wyrażenie zgody na wykorzystanie Twoich danych.
1. Zakup produktów bez zakładania Konta w Sklepie Instytutu.
Twoje dane – osoby korzystającej ze Sklepu Instytutu (w tym adres IP lub inne identyfikatory oraz informacje gromadzone za pośrednictwem plików cookies lub innych podobnych technologii), a niebędącej zarejestrowanym Klientem (tj. osoby nieposiadające profilu w Sklepie Instytutu) przetwarzane są przez Administratora w jednym bądź kilku następujących celach:
– realizacji złożonego zamówienia w tym przygotowania i dostarczenia zamówionego przez Ciebie Produktu – podstawą prawną przetwarzania jest art. 6 ust. 1 lit. b RODO – przetwarzanie jest niezbędne do wykonania i realizacji umowy;
– realizacji obowiązków prawnych ciążących na Administratorze – podstawą prawną przetwarzania jest art. 6 ust. 1 lit. c RODO wynikających w szczególności z przepisów podatkowych i przepisów o rachunkowości w tym prowadzenia ksiąg rachunkowych, dokumentów finansowych w zw. z art. 86 § 1 ustawy z dnia 29 sierpnia 1997 r. Ordynacja podatkowa, w związku z ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną oraz ustawą z 30 maja 2014 r. o prawach konsumenta;
– archiwizacyjnych związanych z archiwizowaniem i przechowywaniem dokumentacji – podstawą prawną przetwarzania jest art. 6 ust. 1 lit. c RODO w zw. z ustawą z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach.
Twoje dane mogą być również przetwarzane w celu obrony przed roszczeniami lub dochodzeniem roszczeń w związku z zawartą umową (zakupem Produktu) – podstawą prawną przetwarzania jest art. 6 ust. 1 lit. c RODO w zw. z ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną, ustawą z dnia 30 maja 2014 r. o prawach konsumenta oraz przepisami Kodeksu cywilnego – jeśli takie nastąpią.
Podanie danych jest wymagane w celu założenia i realizacji zamówienia, a ich niepodanie skutkuje brakiem możliwości złożenia i realizacji zamówienia.
Twoja aktywność w Serwisie i Sklepie Instytutu, w tym Twoje dane osobowe, są rejestrowane w logach systemowych. Zebrane w logach informacje przetwarzane są w związku ze świadczeniem usług przez Administratora. Administrator przetwarza je również w celach technicznych co w szczególności oznacza, że dane te mogą być tymczasowo przechowywane i przetwarzane w celu zapewnienia bezpieczeństwa i poprawnego funkcjonowania systemów informatycznych.
2. Rejestracja w Sklepie Instytutu – założenie Konta Klienta.
Założenie Konta klienta możliwe jest tylko podczas dokonania zakupu Produktów z naszego Sklepu Instytutu poprzez wypełnienie stosownego Formularza rejestracyjnego. Dokonujący rejestracji w Sklepie Instytutu – założenie konta Klienta, prosimy Cię o podanie Twoich danych niezbędnych do utworzenia oraz obsługi konta. Podanie danych oznaczonych jako obowiązkowe jest wymagane w celu założenia i obsługi konta, a ich niepodanie skutkuje brakiem możliwości założenia konta. Dane osobowe podane Administratorowi są przetwarzane w celu:
– świadczenia usługi związanej z prowadzeniem i obsługą konta w Sklepie Instytutu w tym rejestracji Konta klienta gdzie podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy – art. 6 ust. 1 lit. b RODO.
Podczas dokonywania rejestracji zostaniesz poproszony o złożenie oświadczenie o przeczytaniu i akceptacji Regulaminu oraz zapoznania i akceptacji postanowień niniejszej Polityki.
Kategorie danych:
a. imię i nazwisko,
b. nazwa firmy (opcjonalnie),
c. kraj,
d. adres dostawy produktu (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj),
e. adres zamieszkania/prowadzenia działalności/siedziby (jeżeli jest inny niż adres dostawy),
f. numer telefonu,
g. adres e-mail,
h. adres IP.
3. Składanie zamówienia
Złożenie przez Ciebie zamówienia w Sklepie Instytutu wiąże się z przetwarzaniem Twoich danych osobowych. Podanie danych jest niezbędne w celu realizacji oraz dostarczenia zamówionego przez Ciebie Produktu, a ich niepodanie skutkuje brakiem możliwości złożenia zamówienia.
Dane osobowe podane w ramach składania zamówienia w Sklepie Instytutu przetwarzane są w poniższych celach:
– realizacji złożonego zamówienia w tym przygotowania i dostarczenia zamówionego przez Ciebie Produktu – podstawą prawną przetwarzania jest art. 6 ust. 1 lit. b RODO – przetwarzanie jest niezbędne do wykonania i realizacji umowy;
– realizacji obowiązków prawnych ciążących na Administratorze – podstawą prawną przetwarzania jest art. 6 ust. 1 lit. c RODO wynikających w szczególności z przepisów podatkowych i przepisów dotyczących rachunkowości w tym prowadzenia ksiąg rachunkowych, dokumentów finansowych w zw. z art. 86 § 1 ustawy z dnia 29 sierpnia 1997 r. Ordynacja podatkowa, w związku z ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną oraz ustawą z 30 maja 2014 r. o prawach konsumenta;
– archiwizacyjnych związanych z archiwizowaniem i przechowywaniem dokumentacji – podstawą prawną przetwarzania jest art. 6 ust. 1 lit. c RODO w zw. z ustawą z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach.
Twoje dane mogą być również przetwarzane w celu obrony przed roszczeniami lub dochodzeniem roszczeń w związku z zawartą umową (zakupem Produktu) – podstawą prawną przetwarzania jest art. 6 ust. 1 lit. c RODO w zw. z ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną, ustawą z dnia 30 maja 2014 r. o prawach konsumenta oraz przepisami Kodeksu cywilnego – jeśli takie nastąpią.
Kategorie danych:
a) imię i nazwisko,
b) kraj,
c) nazwa firmy (opcjonalnie),
d) adres dostawy produktu (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj),
e) adres zamieszkania/prowadzenia działalności/siedziby (jeżeli jest inny niż adres dostawy),
f) numer telefonu,
g) adres e-mail,
h) numer konta w przypadku płatności przelewem,
i) adres IP.
4. Rejestracja na wydarzenie
W Serwisie istnieje możliwość zapisania się wydarzenie którego jesteśmy organizatorem lub współorganizatorem przy użyciu Formularza rejestracyjnego na wydarzenie.
Dane osobowe podane w formularzu rejestracyjnym przetwarzane są w celu:
– organizacji wydarzenia a w szczególności Twojej rejestracji, uczestnictwa oraz wysyłki informacji o wydarzeniu organizowanym lub współorganizowanym przez Regionalny Instytut Kultury im. Wojciecha Korfantego – podstawą prawną przetwarzania jest art. 6 ust. 1 lit. e RODO – przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym w związku z wypełnianiem zadań statutowych (§4 i §5 statutu Instytutu), w oparciu o ustawę z dnia 25 października 1991 o organizowaniu i prowadzeniu działalności kulturalnej.
Administrator oświadcza, iż podanie ww. danych jest całkowicie dobrowolne a jednocześnie niezbędne do realizacji ww. celów dotyczących organizowanego wydarzenia.
Chcąc zapisać się na wydarzenie zostaniesz poproszony o podanie swojego imienia, nazwiska oraz adresu e-mail w formularzu rejestracji na wydarzenie, zaznaczenie stosownego checkboxa potwierdzającego zapoznanie się z niniejszą Polityką Prywatności oraz potwierdzającego Twoją pełnoletność (co jest niezbędne byś mógł wziąć udział w wydarzeniu).
Kategoria danych:
a) imię,
b) nazwisko,
c) adres poczty elektronicznej (adres e-mail).
5. Newsletter
W Serwisie istnieje możliwość zapisania się do Subskrypcji Newslettera przy użyciu formularza zapisu dostępnego w Serwisie.
Dane osobowe podane w formularzu zapisu są przetwarzane w celu:
– realizacji usługi wysyłki newslettera dotyczącego wydarzeń kulturalnych organizowanych i współorganizowanych przez Regionalny Instytut Kultury im. Wojciecha Korfantego w tym płatnych szkoleń i warsztatów – na podstawie Twojej dobrowolnej zgody – art. 6 ust. 1 lit. a RODO.
Administrator oświadcza, iż podanie ww. danych jest całkowicie dobrowolne a jednocześnie niezbędne do realizacji wysyłki Newslettera.
Zaznaczając checkbox wyrażasz zgodę na przesyłanie drogą elektroniczną na swój adres e-mail informacji dotyczących wydarzeń organizowanych i współorganizowanych przez Regionalny Instytut Kultury im. Wojciecha Korfantego, w tym płatnych szkoleń i warsztatów (zgodnie z art. 398 Ustawy Prawo komunikacji elektronicznej).
Zapisując się do newslettera, tj. podając w formularzu swój adres e-mail, a następnie klikając przycisk „Zapisz się”, wyrażasz zgodę na przetwarzanie danych osobowych w celu realizacji wysyłki ww. informacji (zgodnie z art. 6. ust.1 lit. a RODO). W każdej chwili będziesz mógł wycofać zgodę, wypisując się z newslettera.
Do rejestracji dochodzi przy pomocy tzw. procedury double opt-in. tzn. po rejestracji otrzymasz na adres e- mail, który podałeś wiadomość z prośbą o potwierdzenie swojej rejestracji.
Kategoria danych:
a) adres poczty elektronicznej (adres e-mail)
6. Pliki cookies oraz podobna technologia
Administrator wykorzystuje pliki Cookies „sesyjne” (tymczasowe), które są przechowywane na Twoim urządzeniu końcowym do czasu Twojego wylogowania, wyłączenia strony internetowej lub wyłączenia przeglądarki internetowej oraz pliki Cookies „stałe”, które są przechowywane na Twoim urządzeniu końcowym.
Do czego używamy plików cookies?
Nasz Serwis i Sklep Instytutu używa plików cookies do przechowywania danych sesji tak byś nie musiał się logować ponownie przy wchodzeniu na poszczególne podstrony oraz w przypadku sklepu internetowego, by zapamiętać wybrane przez Ciebie produkty. Używając plików cookies w wyżej opisany sposób nigdy nie identyfikujemy tożsamości użytkowników ani nie zbieramy o nich żadnych informacji.
Możesz w każdej chwili za pomocą swojej przeglądarki internetowej zmienić ustawienia dotyczące plików Cookies, w tym całkowicie zablokować lub skasować gromadzenie plików Cookies.
Zablokowanie możliwości gromadzenia czy też wprowadzenia innych zmian w ustawieniach dotyczących plików Cookies na urządzeniu może utrudnić lub uniemożliwić korzystanie z niektórych funkcjonalności Serwisu.
Jeśli nie chcesz, by pliki Cookies były wykorzystywane w opisanym powyżej celu, w każdej chwili możesz usunąć je ręcznie. Do zapoznania się ze szczegółową instrukcją postępowania należy odwiedzić stronę internetową producenta używanej przeglądarki internetowej, z której aktualnie korzystasz.
Więcej informacji na temat Cookies dostępnych jest w menu pomocy każdej przeglądarki internetowej. Przykładowe przeglądarki internetowe obsługujące wspomniane pliki „Cookies”: to Opera, Mozilla FireFox, Google Chrome Microsoft Edge, Safari. Można kliknąć w poniższe linki:
• Przeglądarka Opera,
• Przeglądarka Firefox,
• Przeglądarka Chrome,
• Przeglądarka Microsoft Edge,
• Przeglądarka Safari.
VII. Komu udostępniamy lub powierzamy dane?
Dostępu do danych udzielamy jedynie tym pracownikom Administratora oraz podmiotom, które muszą mieć do nich dostęp, aby je przetwarzać wyłącznie w celach opisanych w niniejszej Polityce a są to w szczególności:
• dhosting Sp. z o.o z al. Jerozolimskie 98, 00-807 Warszawa KRS: 0000336780 – w celu przechowywania danych osobowych na serwerze, na którym postawiony jest Serwis i Sklep Instytutu.
• PayPro S.A z siedzibą w Poznaniu przy ul. Pastelowa 8, 60-198 Poznań, 60-327 Poznań, KRS 0000347935, numer NIP 7792369887 – w celu umożliwienia dokonania płatności elektronicznych za zamówiony Produkt.
• Poczta Polska S.A. ul. Rodziny hiszpańskich 8, 00-940 Warszawa, KRS: 0000334972 – w celu realizacji dostawy zamówionego Produktu bądź wysyłki certyfikatu.
• Freshmail Sp. z o.o. al. 29 Listopada 155 C, 31-406 Kraków, KRS: 0000497051, NIP: 6751496393 – w celu realizacji subskrypcji newslettera,
a także instytucje upoważnione z mocy przepisów prawa oraz instytucje na mocy wiążących umów (np. w celu rozliczenia środków unijnych, w celu rozliczenia środków publicznych).
VIII. Jak długo przetwarzamy Twoje dane?
Zgodnie z obowiązującymi przepisami prawa przetwarzamy Twoje dane osobowe przez czas, który jest potrzebny, aby osiągnąć wyznaczone cele o których mowa w sekcji „Cele i podstawy przetwarzania danych osobowych” np. przez okres realizacji usług (w tym usług elektronicznych i wysyłki Produktów), które są świadczone przez Administratora, przez okres wynikający z terminów przedawnienia roszczeń, do czasu zakończenia realizacji zgłoszenia, praw konsumenta, przepisów prawa podatkowego (przez okres 5 pełnych lat od końca realizacji Zamówienia) czy innych praw w tym zakresie.
Okres przechowywania przez nas dokumentacji wynika z przepisów prawa dotyczących archiwizacji, instrukcji kancelaryjnej i archiwalnej na podstawie Jednolitego Rzeczowego Wykazu Akt obowiązującego w Instytucie.
Po tym okresie Twoje dane osobowe zostaną nieodwracalnie usunięte lub zniszczone.
IX. Jakie masz prawa związane z Twoimi danymi
Użytkownik, którego dane dotyczą ma prawo żądania od Administratora do:
a) informacji o przetwarzaniu danych osobowych – na tej podstawie osobie zgłaszającej takie żądanie Administrator przekazuje informację o przetwarzaniu danych osobowych, w tym przede wszystkim o celach i podstawach prawnych przetwarzania, zakresie posiadanych danych, podmiotach, którym dane osobowe są ujawniane i planowanym terminie ich usunięcia;
b) uzyskania kopii danych – na tej podstawie Administrator przekazuje kopię przetwarzanych danych, dotyczących osoby zgłaszającej żądanie.
c) sprostowania danych – na tej podstawie Administrator usuwa ewentualne niezgodności lub błędy dotyczące przetwarzanych danych osobowych, oraz uzupełnia je lub aktualizuje, jeśli są niekompletne lub uległy zmianie;
d) usunięcia danych – na tej podstawie można żądać usunięcia danych, których przetwarzanie nie jest już niezbędne do realizowania żadnego z celów, dla których zostały zebrane;
e) ograniczenia przetwarzania – na tej podstawie Administrator zaprzestaje dokonywania operacji na danych osobowych, z wyjątkiem operacji, na które wyraziła zgodę osoba, której dane dotyczą oraz ich przechowywania, zgodnie z przyjętymi zasadami retencji, lub dopóki nie ustaną przyczyny ograniczenia przetwarzania danych (np. zostanie wydana decyzji organu nadzorczego, zezwalająca na dalsze przetwarzanie danych);
f) przenoszenia danych – na tej podstawie, w zakresie w jakim dane są przetwarzane w związku z zawartą umową lub wyrażoną zgodą, Administrator wydaje dane dostarczone przez osobę, której one dotyczą, w formacie pozwalającym na ich odczyt przez komputer. Możliwe jest także zażądanie przesłania tych danych innemu podmiotowi – jednak pod warunkiem, że istnieją w tym zakresie techniczne możliwości zarówno po stronie Administratora jak i tego innego podmiotu;
g) sprzeciwu wobec przetwarzania danych w celach marketingowych – osoba, której dane dotyczą, może w każdym czasie sprzeciwić się przetwarzaniu danych osobowych w celach marketingowych, bez konieczności uzasadnienia takiego sprzeciwu;
h) sprzeciwu wobec innych celów przetwarzania danych – osoba, której dane dotyczą, może w każdym czasie sprzeciwić się przetwarzaniu danych osobowych na podstawie uzasadnionego interesu Administratora. Sprzeciw w tym zakresie powinien zawierać uzasadnienie oraz podlega ocenie Administratora;
Żądania osób fizycznych w zakresie realizacji praw wskazanych w art. 15 – 22 RODO mogą być kierowane do Administratora:
a) drogą mailową na adres: kancelaria@instytutkorfantego.pl lub bezpośrednio do Inspektora Ochrony Danych na adres: iod@instytutkorfantego.pl;
b) drogą pisemną (poczta tradycyjną) na adres Administratora;
c) osobiście w siedzibie Administratora.
Zgłoszenie żądania w zakresie realizacji praw winno zawierać: dane identyfikujące – imię, nazwisko osoby zgłaszającej, datę zgłoszenia żądania, opis zgłaszanego żądania wraz ze wskazaniem ewentualnych zastrzeżeń oraz podpis osoby zgłaszającej żądanie – w przypadku zgłoszeń pisemnych.
W przypadku wniosku składanego osobiście w siedzibie Administratora oraz drogą pisemną (pocztą tradycją) dane kontaktowe, za pomocą których Administrator będzie mógł się z Tobą skontaktować.
W przypadku realizacji praw osób korzystających z usługi newslettera jako dane identyfikujące prosimy podać tylko adres e-mail, za pomocą którego realizowana jest usługa.
W celu ułatwienia realizacji praw wskazanych w art. 15 – 22 RODO, możesz również skorzystać z przygotowanego przez Administratora stosownego Wniosku.
Wniosek dotyczący realizacji praw można pobrać ze strony internetowej www.instytutkorfantego.pl -> zakładka „o nas” -> „ochrona danych osobowych” -> WNIOSKI , prawidłowo wypełnić zgodnie ze wzorem, podpisać a następnie przesłać
– bezpośrednio Administratorowi na adres: kancelaria@instytutkorfantego.pl
lub
– Inspektorowi Ochrony Danych na adres: iod@instytutkorfantego.pl
lub
– za pomocą poczty tradycyjnej na adres Administratora bądź złożyć osobiście w siedzibie Administratora.
Wniosek powinien w miarę możliwości precyzyjnie wskazywać, czego dotyczy żądanie, tj. w szczególności:
– kto składa wniosek;
– z którego uprawnienia z opisanych powyżej chce skorzystać osoba składająca wniosek;
– jakich celów przetwarzania dotyczy żądanie.
Instrukcja wypełnienia wniosku została zawarta w ww. wniosku.
Administrator może wymagać od Ciebie podania dodatkowych informacji pozwalających na weryfikację uprawnienia do złożenia ww. wniosku, w tym potwierdzenia Twojej tożsamości. Zakres każdego z ww. praw oraz sytuacje, w których możesz z nich skorzystać, wynikają z przepisów prawa. To, z którego uprawnienia możesz skorzystać, zależeć będzie m.in. od podstawy prawnej wykorzystywania danych oraz celu ich przetwarzania.
Odpowiedź na zgłoszenie zostanie udzielona niezwłocznie, nie później niż w ciągu miesiąca od jego otrzymania. W razie konieczności przedłużenia tego terminu, Administrator poinformuje Cię o przyczynach takiego przedłużenia.
Odpowiedź będzie udzielana zgodnie z wybraną opcją określoną we wniosku.
X. Prawo wycofania zgody
Jeżeli Administrator przetwarza Twoje dane osobowe na podstawie wyrażonej przez Ciebie zgody, w każdej chwili możesz wycofać tę zgodę.
Jeżeli chcesz wycofać zgodę na przetwarzanie Twoich danych osobowych, możesz to zrobić w sposób opisany w rozdziale IX niniejszej Polityki.
W przypadku subskrypcji newslettera: wysyłając maila z prośbą o wycofanie zgody na adres: iod@instytutkorfantego.pl lub poprzez kliknięcie linka „wypisz”, znajdującego się w otrzymanej wiadomości newslettera.
Jeżeli Administrator przetwarza Twoje dane osobowe na podstawie wyrażonej przez Ciebie zgody, jej cofnięcie nie powoduje, że przetwarzanie danych osobowych do tego momentu było nielegalne. Innymi słowy, do czasu cofnięcia zgody Administrator ma prawo przetwarzać Twoje dane osobowe i odwołanie zgody nie wpływa na zgodność z prawem dotychczasowego przetwarzania
XI. Prawo do wniesienia skargi
Jeżeli uważasz, że Twoje dane osobowe są przetwarzane niezgodnie z obowiązującym prawem, możesz wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.
XII. Zmiany w Polityce prywatności
Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce prywatności, na które może wpłynąć m.in. rozwój technologii internetowej, a także zmiany prawa w zakresie ochrony danych osobowych. Obowiązująca polityka prywatności danych zostanie opublikowana w serwisie internetowym. Dalsze korzystanie z niniejszego serwisu będzie stanowić akceptację danej zmiany.
W zakresie nieuregulowanym niniejszą Polityką prywatności obowiązują przepisy Ustawy oraz RODO.
XIII. Pytania i kontakt
Jeżeli masz jakiekolwiek pytania na temat polityki ochrony prywatności, skontaktuj się z Administratorem pisemnie, za pomocą poczty tradycyjnej, pisząc na adres Administratora lub poprzez wiadomość e-mail na adres: kancelaria@instytutkorfantego.pl.
Jeżeli chcesz się skontaktować z Inspektorem Ochrony Danych, wyznaczonym przez Administratora możesz to zrobić pisemnie, za pomocą poczty tradycyjnej pisząc na adres Administratora z dopiskiem „Inspektor Ochrony Danych” lub drogą e-mailową na adres: iod@instytutkorfantego.pl. Inspektor chętnie pomoże we wszystkich kwestiach związanych z ochroną danych osobowych, w szczególności udzieli odpowiedzi na pytania dotyczące przetwarzania Twoich danych osobowych i pomoże w realizacji przysługujących Tobie praw wskazanych w RODO.
XIV. Postanowienia końcowe
1. Administrator oświadcza, że dane osobowe Użytkownika są przetwarzane zgodnie z przepisami dotyczącymi ochrony danych osobowych oraz ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (t.j. Dz. U. z 2020 r. poz. 344, z późn. zm).
2. Niniejszy dokument ma charakter informacyjny.
3. Podając nam dane oświadczasz, że są Twoimi danymi i są prawidłowe.
4. Masz prawo żądać od Administratora usunięcia swojego Konta klienta w Sklepie Instytutu w tym celu należy wysłać do Administratora wiadomość elektroniczną na adres: sklep@instytutkorfantego.pl z prośbą o usunięcie konta oraz podaniem adresu e-mail aktualnie zarejestrowanego w Sklepie Instytutu. Usunięcie Konta klienta nie wpływa z zgodność z prawem przetwarzania Twoich danych osobowych po jego usunięciu.
5. Wszystkie słowa i wyrażenia, które występują w niniejszym dokumencie i rozpoczynają się dużą literą (np. Serwis, Klient, Dane osobowe, Produkt, Sklep Instytutu) należy rozumieć zgodnie z definicjami zawartymi w niniejszej Polityce oraz Regulaminie, który jest dostępny na stronie.
6. Administrator ma prawo do udostępniania danych organom władzy publicznej w prowadzeniu postępowań o możliwe naruszenia prawa lub zwalczaniu ewentualnych naruszeń Regulaminu .
Niniejsza Polityka prywatności obowiązuje od dnia 12 listopada 2024 roku.