Co to jest polityka prywatności?
Polityka prywatności to zbiór zasad, których celem jest poinformowanie naszych Użytkowników o wszystkich aspektach procesu dotyczącego pozyskiwania, przetwarzania oraz zabezpieczania ich danych osobowych. Wyjaśniamy także zasady oraz cele pozyskiwania danych. Procesy te są dokonywane w oparciu o obowiązujące przepisy prawa w szczególności Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE oraz ustawę z dnia 10 maja 2018 r. o ochronie danych osobowych.
Mamy nadzieję, że niniejsza Polityka Prywatności pomoże Ci zrozumieć, jakie informacje gromadzimy w związku z działalnością Serwisu oraz w jaki sposób je przetwarzamy.
Definicje
Użyte w niniejszej Polityce Prywatności pojęcia mają następujące definicje:
- Administrator – Regionalny Instytut Kultury im. Wojciecha Korfantego (zwany dalej również: Instytut) z siedzibą: 40-003 Katowice, ul Teatralna 4, REGON: 364603340, NIP: 6342865350. Instytut posiada osobowość prawną i jest wpisany do rejestru instytucji kultury prowadzonego przez Województwo pod numerem RIK – D/23/16.
- Serwis – Serwis internetowy, witryna główna znajdująca się pod adresem: www.instytutkorfantego.pl.
- Sklep Instytutu – sklep internetowy prowadzony przez Administratora znajdujący się pod adresem: www.instytutkorfantego.pl/sklep.
- Produkty – towary umieszczone na stronie internetowej: www.instytutkorfantego.pl/sklep.
- Polityka – niniejsza Polityka prywatności.
- Klient – każda osoba fizyczna, prawna lub inna jednostka, nieposiadająca osobowości prawnej, dokonująca zakupów w Sklepie Instytutu.
- Użytkownik – każda osoba fizyczna (internauta), prawna lub inna jednostka nieposiadająca osobowości prawnej, odwiedzająca Serwis (i wszystkie podstrony) lub Sklep Instytutu i korzystająca z jednej albo kilku usług czy funkcjonalności opisanych w Polityce.
- Ustawa – Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych.
- Umowa sprzedaży – umowa sprzedaży towarów w rozumieniu Kodeksu Cywilnego, zawarta pomiędzy Administratorem a Klientem.
- RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) z dnia 27 kwietnia 2016 r. (Dz. Urz. UE. L Nr 119, str. 1).
- Dane osobowe – to wszelkie informacje, które odnoszą się do zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej poprzez jeden bądź kilka czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym IP urządzenia, dane o lokalizacji, identyfikator internetowy oraz informacje gromadzone za pośrednictwem plików cookie oraz innej podobnej technologii.
- Wniosek – wniosek realizacji praw osób dotyczący przetwarzania danych osobowych.
- Odbiorca – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się Dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać Dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców; przetwarzanie tych danych przez te organy publiczne musi być zgodne z przepisami o ochronie danych mającymi zastosowanie stosownie do celów przetwarzania.
- Regulamin – Regulamin świadczenia usług drogą elektroniczną dostępny pod adresem www.instytutkorfantego.pl/regulamin-sklepu-internetowego/.
- Pliki cookies – (tzw. “ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym użytkownika strony www. Ciasteczka używane są najczęściej w celu optymalizacji procesu korzystania ze stron www. Stosowane są również w celu gromadzenia danych statystycznych, które pozwalają identyfikować sposób korzystania użytkowników ze stron internetowych. Daje to możliwość późniejszego ulepszania struktury i zawartości strony www.
Jak zabezpieczamy Twoje Dane osobowe
Bezpieczeństwo Twoich danych osobowych jest dla nas bardzo ważne. Podjęliśmy odpowiednie środki techniczne i organizacyjne w celu zabezpieczenia Twoich danych osobowych przed ich utratą lub jakąkolwiek formą bezprawnego przetwarzania. Nasi pracownicy, którzy zajmują się przetwarzaniem danych osobowych, zobowiązani są do zachowania tajemnicy i muszą się do tego stosować.
Aby chronić Twoje Dane osobowe do komunikacji z Twoją przeglądarką internetową korzystamy z szyfrowania przy wykorzystaniu protokołu SSL = secure socket layer. Można to poznać po symbolu kłódki, który widoczny jest na pasku adresu w przeglądarce podczas połączenia SSL.
Aby zagwarantować stałą ochronę danych, techniczne środki bezpieczeństwa są regularnie testowane i w razie potrzeby uaktualniane odpowiednio do najnowszego stanu techniki. Zasady te dotyczą również firm, które na nasze zlecenie i w sposób wskazany przez nas wykorzystują i przetwarzają Dane osobowe.
Administrator Danych osobowych
Administratorem Twoich Danych osobowych jest Regionalny Instytut Kultury im. Wojciecha Korfantego, ul. Teatralna 4, NIP: 6342865350, REGON: 364603340; Instytut posiada osobowość prawną i jest wpisany do rejestru Instytucji Kultury Samorządu Województwa Śląskiego pod numerem RIK – D/23/16. E -mail: kancelaria@instytutkorfantego.pl, telefon: 32 251 75 63.
Administrator realizuje zadania zgodnie ze Statutem Instytutu, nadanym uchwałą nr VI/16/12/2019 Sejmiku Województwa Śląskiego z dnia 16 grudnia 2019 r.
Inspektor Ochrony Danych
Administrator wyznaczył Inspektora Ochrony Danych z którym można skontaktować się pisemnie, za pomocą poczty tradycyjnej pisząc na adres Administratora lub drogą e-mailową na adres: iod@instytutkorfantego.pl. Inspektor chętnie pomoże we wszystkich kwestiach związanych z ochroną danych osobowych, w szczególności udzieli odpowiedzi na pytania dotyczące przetwarzania Twoich danych osobowych.
Cele i podstawy przetwarzania Danych osobowych
Przetwarzamy Twoje Dane osobowe w stopniu, w jakim jest to konieczne ze względu na funkcjonowanie Serwisu oraz wykonywania naszej działalności. Dokonujemy tego na przykład kiedy kierujesz do nas zapytanie, lub gdy zamawiasz jakiś Produkt. Gromadzimy wyłącznie te Dane osobowe, które są nam przekazywane. Jeżeli korzystanie z Twoich danych w oparciu o obowiązujące przepisy nie jest dozwolone bez Twojej zgody, zawsze zwracamy się do Ciebie z prośbą o wyrażenie zgody na wykorzystanie Twoich danych.
Składanie zamówienia na produkty dostępne w Sklepie Instytutu.
Złożenie przez Ciebie zamówienia produktów umieszczonych w Sklepie Instytutu wiąże się z przetwarzaniem Twoich danych osobowych. Podanie danych jest niezbędne w celu realizacji oraz dostarczenia zamówionego przez Ciebie Produktu, a ich niepodanie skutkuje brakiem możliwości złożenia zamówienia.
Dane osobowe podane w ramach procesu składania zamówienia przetwarzane będą w poniższych celach:
- realizacji złożonego zamówienia, w tym przygotowania i dostarczenia zamówionego przez Ciebie Produktu – podstawą prawną przetwarzania jest art. 6 ust. 1 lit. b RODO – przetwarzanie jest niezbędne do wykonania i realizacji umowy;
- realizacji obowiązków prawnych ciążących na Administratorze – podstawą prawną przetwarzania jest art. 6 ust. 1 lit. c RODO w związku z przepisami prawa podatkowego oraz przepisami dotyczącymi rachunkowości, w tym prowadzenia ksiąg rachunkowych i dokumentów finansowych, zgodnie z art. 86 § 1 ustawy z dnia 29 sierpnia 1997 r. – Ordynacja podatkowa, przepisami ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną, ustawy z dnia 30 maja 2014 r. o prawach konsumenta oraz ustawy z dnia 23 kwietnia 1964 r. – Kodeks cywilny;
- archiwizacyjnych związanych z archiwizowaniem i przechowywaniem dokumentacji – podstawą prawną przetwarzania jest art. 6 ust. 1 lit. c RODO w zw. z ustawą z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach.
Twoje dane mogą być również przetwarzane w celu obrony przed roszczeniami lub dochodzeniem roszczeń w związku z zawartą umową (zakupem Produktu) – podstawą prawną przetwarzania jest art. 6 ust. 1 lit. c RODO w zw. z ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną, ustawą z dnia 30 maja 2014 r. o prawach konsumenta oraz przepisami Kodeksu cywilnego – jeśli takie nastąpią.
Pliki cookies oraz podobna technologia
Administrator wykorzystuje pliki cookies „sesyjne” (tymczasowe), które są przechowywane na Twoim urządzeniu końcowym do czasu wyłączenia strony internetowej lub wyłączenia przeglądarki internetowej oraz pliki cookies „stałe”, które są przechowywane na Twoim urządzeniu końcowym.
Do czego używamy plików cookies?
Nasz Serwis i Sklep Instytutu używa plików cookies do przechowywania danych sesji. Używając plików cookies w wyżej opisany sposób nigdy nie identyfikujemy tożsamości użytkowników ani nie zbieramy o nich żadnych informacji.
Możesz w każdej chwili za pomocą swojej przeglądarki internetowej zmienić ustawienia dotyczące plików cookies, w tym całkowicie zablokować lub skasować gromadzenie plików cookies.
Zablokowanie możliwości gromadzenia czy też wprowadzenia innych zmian w ustawieniach dotyczących plików cookies na urządzeniu może utrudnić lub uniemożliwić korzystanie z niektórych funkcjonalności Serwisu.
Jeśli nie chce by pliki cookies były wykorzystywane w opisanym powyżej celu w każdej chwili możesz usunąć je ręcznie. Do zapoznania się ze szczegółową instrukcją postępowania należy odwiedzić stronę internetową producenta używanej przeglądarki internetowej, z której aktualnie korzystasz.
Więcej informacji na temat cookies dostępnych jest w menu pomocy każdej przeglądarki internetowej. Przykładowe przeglądarki internetowe obsługujące wspomniane pliki „cookies” to: Opera, Mozilla FireFox, Google Chrome, Microsoft Edge, Safari, poniżej znajdują się linki do nich:
- Przeglądarka Opera,
- Przeglądarka Firefox,
- Przeglądarka Chrome,
- Przeglądarka Microsoft Edge,
- Przeglądarka Safari.
Komu udostępniamy lub powierzamy Dane osobowe?
Dostępu do danych udzielamy jedynie tym pracownikom Administratora oraz podmiotom, które muszą mieć do nich dostęp, aby je przetwarzać wyłącznie w celach opisanych w niniejszej Polityce, a są to w szczególności:
- dhosting Sp. z o.o., al. Jerozolimskie 98, 00-807 Warszawa, KRS: 0000336780 – realizujący usługi hostingowe na rzecz Administratora,
- Poczta Polska S.A., ul. Rodziny hiszpańskich 8, 00-940 Warszawa, KRS: 0000334972 – realizujący dostawę zamówionego produktu (jeśli taka forma dostawy zostanie przez Państwa wybrana),
- InPost Sp. z o.o., ul. Pana Tadeusza 4, 30-727 Kraków, KRS 0000543759 – realizujący dostawę zamówionego produktu (jeśli taka forma dostawy produktu zostanie przez Państwa wybrana),
- a także instytucje upoważnione z mocy przepisów prawa oraz instytucje na mocy wiążących umów (np. w celu rozliczenia środków unijnych, w celu rozliczenia środków publicznych) oraz podmiot świadczący usługi prawne na rzecz Administratora.
Jak długo przetwarzamy Twoje Dane osobowe?
Zgodnie z obowiązującymi przepisami prawa przetwarzamy Twoje Dane przez okres niezbędny do osiągnięcia wyznaczonych celów, o których mowa w sekcji „Cele i podstawy przetwarzania danych osobowych”, np. przez czas realizacji usług (w tym usług elektronicznych oraz wysyłki produktów) świadczonych przez Administratora, okres wynikający z terminów przedawnienia roszczeń, do momentu zakończenia realizacji zamówienia, w związku z prawami konsumenta, przepisami prawa podatkowego (przez okres 5 pełnych lat od końca realizacji zamówienia) oraz innymi przepisami w tym zakresie.
Okres przechowywania przez nas dokumentacji wynika z przepisów prawa dotyczących archiwizacji, instrukcji kancelaryjnej i archiwalnej na podstawie Jednolitego Rzeczowego Wykazu Akt obowiązującego w Instytucie.
Jakie masz prawa związane z Twoimi Danymi osobowymi
Użytkownik, którego dane dotyczą, ma prawo żądania od Administratora do:
- dostępu do swoich danych – na tej podstawie osoba, której dane są przetwarzane, może zażądać od Administratora informacji o tym, jakie dane są przetwarzane, w jakim celu, przez jaki okres, komu te dane mogą być udostępniane i jakie ma prawa w związku z tym przetwarzaniem;
- sprostowania danych – na tej podstawie Administrator usuwa ewentualne niezgodności lub błędy dotyczące przetwarzanych danych osobowych, oraz uzupełnia je lub aktualizuje, jeśli są niekompletne lub uległy zmianie;
- usunięcia danych – na tej podstawie można żądać usunięcia danych, których przetwarzanie nie jest już niezbędne do realizowania żadnego z celów, dla których zostały zebrane;
- przenoszenia danych – na tej podstawie, w zakresie w jakim dane są przetwarzane w związku z zawartą umową lub wyrażoną zgodą, Administrator wydaje dane dostarczone przez osobę, której one dotyczą, w formacie pozwalającym na ich odczyt przez komputer. Możliwe jest także zażądanie przesłania tych danych innemu podmiotowi – jednak pod warunkiem, że istnieją w tym zakresie techniczne możliwości zarówno po stronie Administratora jak i tego innego podmiotu;
- ograniczenia przetwarzania – na tej podstawie Administrator zaprzestaje dokonywania operacji na danych osobowych, z wyjątkiem operacji, na które wyraziła zgodę osoba, której dane dotyczą oraz ich przechowywania, zgodnie z przyjętymi zasadami retencji, lub dopóki nie ustaną przyczyny ograniczenia przetwarzania danych (np. zostanie wydana decyzji organu nadzorczego, zezwalająca na dalsze przetwarzanie danych);
- wniesienia sprzeciwu wobec przetwarzania danych – osoba, której dane dotyczą, może w każdym czasie sprzeciwić się przetwarzaniu danych osobowych bez konieczności uzasadnienia takiego sprzeciwu.
Żądania osób fizycznych w zakresie realizacji praw wskazanych w art. 15 – 22 RODO mogą być kierowane do Administratora:
- drogą mailową na adres: kancelaria@instytutkorfantego.pl lub bezpośrednio do Inspektora Ochrony Danych na adres: iod@instytutkorfantego.pl;
- drogą pisemną (pocztą tradycyjną) na adres Administratora;
- osobiście w siedzibie Administratora.
- Zgłoszenie żądania w zakresie realizacji praw winno zawierać: dane identyfikujące – imię, nazwisko osoby zgłaszającej, datę zgłoszenia żądania, opis zgłaszanego żądania wraz ze wskazaniem ewentualnych zastrzeżeń oraz podpis osoby zgłaszającej żądanie – w przypadku zgłoszeń pisemnych.
W przypadku wniosku składanego osobiście w siedzibie Administratora oraz drogą pisemną (pocztą tradycją) dane kontaktowe za pomocą których Administrator będzie mógł się z Tobą skontaktować.
W celu ułatwienia realizacji praw wskazanych w art. 15 – 22 RODO, możesz również skorzystać z przygotowanego przez Administratora stosownego Wniosku.
Wniosek dotyczący realizacji praw można pobrać ze strony internetowej www.instytutkorfantego.pl –> zakładka „o nas” –> „ochrona danych osobowych” –> WNIOSKI, prawidłowo wypełnić zgodnie ze wzorem, podpisać a następnie przesłać
- bezpośrednio Administratorowi na adres: kancelaria@instytutkorfantego.pl
lub
- Inspektorowi Ochrony Danych na adres: iod@instytutkorfantego.pl
lub
- za pomocą poczty tradycyjnej na adres Administratora bądź złożyć osobiście w siedzibie Administratora.
Wniosek powinien w miarę możliwości precyzyjnie wskazywać, czego dotyczy żądanie, tj. w szczególności:
- kto składa wniosek;
- z którego uprawnienia z opisanych powyżej chce skorzystać osoba składająca wniosek;
- jakich celów przetwarzania dotyczy żądanie.
Instrukcja wypełnienia wniosku została zawarta w ww. wniosku.
Administrator może wymagać od Ciebie podania dodatkowych informacji pozwalających na weryfikację uprawnienia do złożenia ww. wniosku, w tym potwierdzenia Twojej tożsamości. Zakres każdego z ww. praw oraz sytuacje, w których możesz z nich skorzystać, wynikają z przepisów prawa. To, z którego uprawnienia możesz skorzystać, zależeć będzie m.in. od podstawy prawnej wykorzystywania danych oraz celu ich przetwarzania.
Odpowiedź na zgłoszenie zostanie udzielona niezwłocznie, nie później niż w ciągu miesiąca od jego otrzymania. W razie konieczności przedłużenia tego terminu, Administrator poinformuje Cię o przyczynach takiego przedłużenia.
Odpowiedź będzie udzielana zgodnie z wybraną opcją określoną we wniosku.
Prawo wycofania zgody
Jeżeli Administrator przetwarza Twoje Dane osobowe na podstawie wyrażonej przez Ciebie zgody, w każdej chwili możesz wycofać tę zgodę.
Jeżeli chcesz wycofać zgodę na przetwarzanie Twoich Danych osobowych, możesz to zrobić w sposób opisany w rozdziale IX niniejszej Polityki.
Jeżeli Administrator przetwarza Twoje Dane osobowe na podstawie wyrażonej przez Ciebie zgody, jej cofnięcie nie powoduje, że przetwarzanie danych osobowych do tego momentu było nielegalne. Innymi słowy, do czasu cofnięcia zgody Administrator ma prawo przetwarzać Twoje Dane osobowe i odwołanie zgody nie wpływa na zgodność z prawem dotychczasowego przetwarzania.
Prawo do wniesienia skargi
Jeżeli uważasz, że Twoje Dane osobowe są przetwarzane niezgodnie z obowiązującym prawem, możesz wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.
Zmiany w Polityce prywatności
Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce prywatności, na które może wpłynąć m.in. rozwój technologii internetowej, a także zmiany prawa w zakresie ochrony danych osobowych. Obowiązująca polityka prywatności danych zostanie opublikowana w serwisie internetowym. Dalsze korzystanie z niniejszego serwisu będzie stanowić akceptację danej zmiany.
W zakresie nieuregulowanym niniejszą Polityką prywatności obowiązują przepisy Ustawy oraz RODO.
Pytania i kontakt
Jeżeli masz jakiekolwiek pytania na temat Polityki prywatności, skontaktuj się z Administratorem pisemnie, za pomocą poczty tradycyjnej, pisząc na adres Administratora lub poprzez wiadomość e-mail na adres: kancelaria@instytutkorfantego.pl.
Jeżeli chcesz się skontaktować z Inspektorem Ochrony Danych, wyznaczonym przez Administratora możesz to zrobić pisemnie, za pomocą poczty tradycyjnej pisząc na adres Administratora z dopiskiem „Inspektor Ochrony Danych” lub drogą e-mailową na adres: iod@instytutkorfantego.pl. Inspektor chętnie pomoże we wszystkich kwestiach związanych z ochroną danych osobowych, w szczególności udzieli odpowiedzi na pytania dotyczące przetwarzania Twoich danych osobowych i pomoże w realizacji przysługujących Tobie praw wskazanych w RODO.
Postanowienia końcowe
- Administrator oświadcza, że Dane osobowe Użytkownika są przetwarzane zgodnie z przepisami dotyczącymi ochrony danych osobowych tzn. RODO oraz Ustawą.
- Podając nam dane oświadczasz, że są Twoimi Danymi osobowymi i są prawidłowe.
- Wszystkie słowa i wyrażenia, które występują w niniejszym dokumencie i rozpoczynają się dużą literą (np. Serwis, Klient, Dane osobowe, Produkt, Sklep Instytutu) należy rozumieć zgodnie z definicjami zawartymi w niniejszej Polityce oraz Regulaminie, który jest dostępny na stronie.
- Administrator ma prawo do udostępniania danych organom władzy publicznej w prowadzeniu postępowań o możliwe naruszenia prawa lub zwalczaniu ewentualnych naruszeń Regulaminu.
Niniejsza Polityka prywatności obowiązuje od dnia 21 marca 2025 roku.