Polityka prywatności

Niniejsza Polityka prywatności określa zasady pozyskiwania, wykorzystywania, udostępniania oraz ochrony danych osobowych gromadzonych poprzez serwis internetowy majdanek.eu (dalej: „Serwis majdanek.eu” lub „Serwis”) oraz aplikacji mobilnej (dalej: „Aplikacja"). 

Dane osobowe Użytkowników Serwisu majdanek.eu  oraz Aplikacji przetwarzane są zgodnie z przepisami powszechnie obowiązującego prawa, a w szczególności z przepisami:

1. Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U.UE.L.2016.119.1) (dalej: „RODO”);
2. Ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U z 2018 r. poz. 1000);
3. Ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (t. jedn. Dz.U.2019.123 ze zm.);
4. Ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (t. jedn. Dz.U.2018.1954 ze zm.).

Dane osobowe – informacje o osobie zidentyfikowanej lub o osobie możliwej do zidentyfikowania, bezpośrednio lub pośrednio na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;

Przetwarzanie danych osobowych – każda czynność wykonywana na danych osobowych, taka jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;

Administrator danych osobowych – podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych;

Użytkownik – każda osoba fizyczna odwiedzająca Serwis majdanek.eu oraz korzystająca z Aplikacji i/lub korzystająca z usług lub funkcjonalności udostępnianych w Serwisie i Aplikacji. 

Administratorem danych osobowych Użytkowników Serwisu majdanek.eu i Aplikacji jest Państwowe Muzeum na Majdanku z siedzibą w Lublinie (adres Muzeum: ul. Droga Męczenników Majdanka 67, 20-325 Lublin), wpisane do rejestru instytucji kultury prowadzonego przez Ministra ds. Kultury i Dziedzictwa Narodowego pod nr: RIK 30/92 oraz do Państwowego Rejestru Muzeów pod nr 14, NIP: 9460001052, REGON: 000276096 (dalej: „Muzeum” lub „My”).

Do pomocy przy przestrzeganiu przepisów prawa ochrony danych osobowych oraz monitorowania ich przestrzegania Muzeum wyznaczyło inspektora ochrony danych. Inspektorem ochrony danych w Muzeum jest Pani Anna Wójcik. Kontakt z inspektorem możliwy jest za pośrednictwem poczty elektronicznej, pisząc na adres: iod@majdanek.eu .

We wszelkich sprawach dotyczących przetwarzania przez nas danych osobowych można kontaktować się:

1. za pośrednictwem poczty elektronicznej, pisząc bezpośrednio do naszego inspektora ochrony danych na adres: iod@majdanek.eu lub też
2. za pośrednictwem poczty tradycyjnej, pisząc na nasz adres: Państwowe Muzeum na Majdanku, Droga Męczenników Majdanka 67, 20-325 Lublin.

Dane osobowe pozyskujemy bezpośrednio od Użytkowników Serwisu majdanek.eu i Aplikacji. Użytkownicy podają lub pozostawiają swoje dane osobowe na różnych etapach korzystania z Serwisu i Aplikacji. Dane gromadzone są:

1. podczas wysyłania do nas wiadomości za pośrednictwem formularza kontaktowego – otrzymujemy wówczas: imię; nazwisko; adres e-mail; numer telefonu; ewentualne dane osobowe zawarte w treści wiadomości;
2. podczas wysyłania do nas prośby o rezerwację usługi przewodnickiej za pośrednictwem formularza rezerwacji – otrzymujemy wówczas: imię; nazwisko; adres e-mail; numer telefonu; datę i godzinę przybycia; informację o liczebności grupy; informację o języku w jakim ma być realizowana usługa przewodnicka;
3. automatycznie podczas wizyty na stronach Serwisu majdanek.eu i Aplikacji – otrzymujemy wówczas informacje zebrane przez pliki cookies, które dotyczą np. sposobu korzystania z naszego Serwisu i Aplikacji, daty i godziny wizyty w Serwisie i Aplikacji; wykorzystywanego przez Użytkownika systemu operacyjnego, oprogramowania przeglądarki, rodzaju urządzenia i adresu IP (protokół internetowy) oraz tzw. Uniform Resource Locator (URL).

Nie zbieramy tzw. danych osobowych wrażliwych, a więc np. danych dotyczących zdrowia, ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych, danych genetycznych. Przestrzegamy zasady gromadzenia i przetwarzania wyłącznie takich danych osobowych, które są niezbędne do realizacji celów, w których będą one przetwarzane. Przy planowaniu nowych projektów i działań wymagających przetwarzania danych osobowych, będziemy dokonywali dokładnej analizy, jakich danych potrzebujemy do ich realizacji.

Dane osobowe Użytkowników Serwisu majdanek.eu i Aplikacji przetwarzamy jedynie w zakresie w jakim jest to niezbędne do realizacji celów, dla których zostały one zebrane. Poniżej przedstawiliśmy realizowane cele oraz adekwatne do nich podstawy prawne przetwarzania danych osobowych.

1. Dane przetwarzane są w celu odpowiedzenia na wiadomości, zapytania lub zgłoszenia kierowane do nas za pośrednictwem formularzy kontaktowych.

Podstawa prawna: przetwarzanie jest niezbędne do wykonania umowy (tj. umowy o świadczenie usług drogą elektroniczną), której stroną jest osoba, której dane dotyczą (art. 6 ust. 1 lit. b) RODO)

2. Dane przetwarzane są w celu rezerwacji usługi przewodnickiej.

Podstawa prawna: przetwarzanie jest niezbędne do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy (art. 6 ust. 1 lit. b) RODO); przetwarzanie jest niezbędne do wykonania umowy (tj. umowy o świadczenie usług drogą elektroniczną), której stroną jest osoba, której dane dotyczą (art. 6 ust. 1 lit. b) RODO).

3. Dane przetwarzane są w celu prowadzenia analiz i statystyk sposobu korzystania z Serwisu i Aplikacji przez użytkowników w oparciu o dane zebrane przy użyciu plików cookies.

Podstawa prawna: przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora, a więc m.in. do:

- usprawnienia działania Serwisu i Aplikacji i poprawy funkcjonalności świadczonych usług;

- poprawy bezpieczeństwa działania Serwisu i Aplikacji;

- optymalizacji procesu obsługi użytkowników  (art. 6 ust. 1 lit. f) RODO).

Dostęp do danych osobowych gromadzonych za pośrednictwem Serwisu majdanek.eu i Aplikacji mają przede wszystkim nasi upoważnieni pracownicy. W uzasadnionych przypadkach przekazujemy lub możemy przekazać niektóre dane osobowe następującym odbiorcom danych:

• podmiotom uprawnionym do uzyskiwania danych osobowych na podstawie odrębnych przepisów prawa, np. organom władzy publicznej oraz podmiotom wykonującym zadania publiczne lub działającym na zlecenie organów władzy publicznej;
• podmiotom, z usług których korzystamy zlecając im realizację zadań łączących się z koniecznością przetwarzania danych osobowych w imieniu i na rzecz Muzeum. Będą to podmioty wykonujące na nasze zlecenie usługi niezbędne do prawidłowego działania Serwisu majdanek.eu i Aplikacji, wykonania zawieranych przy pomocy Serwisu i Aplikacji umów oraz wypełnienia ciążących na nas obowiązków prawnych, np.:

1. firma pomagająca nam w administrowaniu Serwisem majdanek.eu i Aplikacji oraz świadcząca przy tym usługi serwisowe dla Serwisu i Aplikacji;
2. dostawcy usług hostingowych polegających na hostingu Serwisu majdanek.eu i Aplikacji oraz hostingu naszych skrzynek poczty elektronicznej,

Ze wszystkimi podmiotami, którym przekazujemy dane osobowe celem realizacji zleconych przez nas usług, podpisujemy uprzednio umowy powierzenia przetwarzania danych osobowych.

Danych osobowych pozyskanych za pośrednictwem Serwisu i Aplikacji nie sprzedajemy, ani nie wymieniamy z innymi podmiotami w celach marketingowych.

Dane osobowe nie będą przekazywane do jakiegokolwiek państwa poza Europejskim Obszarem Gospodarczym (obejmującym kraje Unii Europejskiej, Norwegię, Liechtenstein i Islandię) lub do jakiejkolwiek organizacji międzynarodowej.

Dane osobowe zgromadzone za pośrednictwem Serwisu i Aplikacji będą przetwarzane wyłącznie przez okresy niezbędne do realizacji celów, dla których zostały zebrane, w tym:

1. W celu udzielenia odpowiedzi na wiadomości, zapytania lub zgłoszenia kierowane do nas za pośrednictwem formularzy kontaktowych dane są przechowywane przez czas, w jakim istniała będzie potrzeba wzajemnego kontaktu w sprawie, której dotyczy korespondencja.
2. W celu rezerwacji usługi przewodnickiej dane są przechowywane przez okres niezbędny do zorganizowania i realizacji usługi przewodnickiej.
3. W celu prowadzenia analiz i statystyk sposobu korzystania z Serwisu i Aplikacji przez użytkowników w oparciu o dane zebrane przy użyciu plików cookies dane są przechowywane do momentu wniesienia ważnego, uzasadnionego sprzeciwu.

Z końcem okresu przechowywania dane osobowe zostaną usunięte lub zanonimizowane.

Przestrzegamy wszystkich praw osób, których dane dotyczą, wynikających z przepisów RODO. Każda osoba, której dane dotyczą ma prawo do:

• żądania dostępu do swoich danych osobowych – czyli prawo sprawdzenia jakie jego dane osobowe są przez nas przetwarzane i uzyskania informacji m.in. o tym, w jakim celu i na jakich podstawach prawnych dane są przetwarzane, komu są one udostępniane oraz kiedy będą usunięte;
• żądania sprostowania danych osobowych, gdy dane są nieprawidłowe, a także żądania uzupełnienia danych, gdy dane są niekompletne;
• żądania usunięcia danych osobowych, o ile zachodzi uzasadniająca to żądanie okoliczność przewidziana w przepisach prawa (tj. w art. 17 RODO);
• żądania ograniczenia przetwarzania danych osobowych, w przypadkach przewidzianych prawem (tj. art. 18 RODO);
• przenoszenia danych – czyli prawo do otrzymania od nas w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (np. formaty txt., doc., rtf., xls., odt., pdf., jpeg., xml.) danych osobowych dostarczonych przez Użytkownika oraz prawo do przesłania tych danych innemu administratorowi lub zażądania, by dane osobowe zostały przez nas przesłane bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe.

Osoba, której dane dotyczą ma prawo do wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania jej danych osobowych, przy czym może być to sprzeciw z uwagi na szczególną sytuację tej osoby – gdy przetwarzanie danych odbywa się na podstawie naszego prawnie uzasadnionego interesu lub dla celów statystycznych, a sprzeciw jest uzasadniony przez szczególną sytuację, która sprawia, że dalsze przetwarzanie przez nas danych zagraża prywatności osoby.

Z praw, o których mowa powyżej, można skorzystać m.in. dzwoniąc do nas pod numer telefonu: 81 710 28 21 lub wysyłając do nas stosowny wniosek na adres poczty elektronicznej: iod@majdanek.eu lub pocztą tradycyjną na adres: Państwowe Muzeum na Majdanku, ul. Droga Męczenników Majdanka 67, 20-325 Lublin. Wniosek taki powinien zawierać dane, które umożliwią nam jednoznaczną identyfikację wnioskodawcy oraz zrealizowanie żądania zgodnie z wnioskiem.

Każda osoba, której dane dotyczą, która uzna, że przetwarzanie przez nas danych osobowych narusza jej prawa, ma również prawo do wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2; 00-193 Warszawa).

Podanie danych osobowych nie jest obowiązkowe, ale jest konieczne do skorzystania z funkcjonalności Serwisu majdanek.eu i Aplikacji. Bez podania danych osobowych nie będzie można np. przesłać do nas wiadomości za pośrednictwem formularza kontaktowego, czy zarezerwować usługi przewodnickiej.

Dane osobowe pozyskiwane za pośrednictwem Serwisu majdanek.eu i Aplikacji nie są przetwarzane w sposób, który skutkowałby zautomatyzowanym podejmowaniem decyzji, w tym profilowaniem. Oznacza to, że nie wykorzystujemy systemów informatycznych, które gromadziłyby informacje na temat osób fizycznych, a następnie samodzielnie, automatycznie, podejmowałyby decyzje, które mogłyby wywołać wobec tych osób skutki prawne lub w podobny sposób istotnie wpływać na ich sytuację.

Dane osobowe zbierane poprzez nasz Serwis i Aplikację zabezpieczamy zgodnie z wytycznymi wynikającymi z przepisów RODO. Stosujemy odpowiednie środki techniczne i organizacyjne, aby zapewnić należyty stopień bezpieczeństwa danych osobowych i chronić je przed przypadkowym, bądź celowym zniszczeniem lub uszkodzeniem, przypadkową utratą, modyfikacją, udostępnieniem osobom nieupoważnionym lub zabraniem przez osobę nieuprawnioną. Przykładowo:

1. na stronach Serwisu majdanek.eu  i Aplikacji używamy bezpiecznych połączeń internetowych, szyfrowanych z użyciem certyfikatu SSL, co ma zapewnić poufność transmisji danych przesyłanych przez Internet;
2. dane osobowe przechowujemy na bezpiecznych serwerach;
3. dane osobowe przetwarzać mogą jedynie nasi specjalnie upoważnieni pracownicy i jedynie w zakresie, w jakim jest to niezbędne do wykonania poleconych im zadań;
4. opracowaliśmy i wdrożyliśmy odpowiednią politykę bezpieczeństwa danych osobowych, która określa stosowne procedury przetwarzania danych;
5. z podmiotami, z usług których korzystamy przy przetwarzaniu danych osobowych podpisujemy umowy powierzenia przetwarzania danych osobowych, w których precyzyjnie określamy dopuszczalny cel, zakres i sposób przetwarzania;
6. dokładamy starań, aby podmioty, którym powierzamy przetwarzanie danych osobowych dawały gwarancje stosowania odpowiednich środków bezpieczeństwa i należytej ochrony danych osobowych.

Podobnie jak wiele innych witryn internetowych, również w Serwisie majdanek.eu i Aplikacji wykorzystujemy pliki cookies, do zbierania i przetwarzania anonimowych danych o Użytkownikach. Pliki cookies to niewielkie pliki tekstowe wysyłane przez odwiedzane strony internetowe i zapisywane na komputerze użytkownika. Informacje zawarte w tych plikach pozwalają na odczyt wyłącznie przez stronę, która je utworzyła. Dane zebrane przy użyciu plików cookies nie pozwalają na jednoznaczne zidentyfikowanie osoby.

Pliki cookies są przez nas stosowane w celu analizy tego w jaki sposób Użytkownicy korzystają z Serwisu i Aplikacji, w celu ulepszenia działania Serwisu i Aplikacji, poprawy funkcjonalności świadczonych przez nas usług i dostosowania ich do indywidualnych potrzeb Użytkowników, jak również dla celów statystycznych.

Większość przeglądarek internetowych domyślnie akceptuje przechowywanie plików cookies. Użytkownik może w każdej chwili dokonać zmiany tych ustawień z poziomu swojej przeglądarki internetowej. Wyłączenie plików cookies może mieć jednak wpływ na poprawność działania niektórych funkcji Serwisu i Aplikacji.

Zbieramy również informacje o sposobach korzystania z Serwisu i Aplikacji na podstawie tzw. logów dostępowych w oparciu o adresy IP Użytkowników Serwisu i Aplikacji. Tak zbierane dane nie umożliwiają ustalenia tożsamości Użytkowników, jednak na ich podstawie możemy analizować sprawność działania Serwisu i Aplikacji, jego bezpieczeństwo, diagnozować potencjalne problemy w zakresie naruszenia danych osobowych i znajdywać rozwiązania. Takie dane są dla nas również danymi statystycznymi o osobach odwiedzających nasz Serwis i Aplikację (np. informacje o regionie), które pozwalają nam dostosować naszą ofertę.

Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej Polityce prywatności. Zmiany takie mogą być konieczne lub potrzebne np. w przypadku zmiany przepisów prawa, nowych wytycznych organów nadzoru, zmian technologii, przy wykorzystaniu której przetwarzamy dane osobowe, a także zmiany sposobów, celów lub podstaw przetwarzania przez nas danych osobowych. O wprowadzonych zmianach każdorazowo będziemy informowali Użytkowników Serwisu i Aplikacji.