OutlineMocak_mobile_icon
Aplikacja mobilna
Zaplanuj wizytę w muzeum, sprawdź aktualne wydarzenia oraz zwiedzaj wystawy z mobilnym przewodnikiem.
Pobierz Zamknij
Przejdź do głównej treści
Languages

Polityka prywatności serwisu www.mocak.pl

Polityka prywatności serwisu www.mocak.pl

Przetwarzanie danych osobowych

 

Niniejsza Polityka prywatności (dalej: „Polityka”) zawiera informacje na temat przetwarzania danych osobowych w związku z korzystaniem z serwisów elektronicznych należących do Muzeum Sztuki Współczesnej w Krakowie z siedzibą w Krakowie (30-702) przy ul. Lipowej 4; samorządową instytucję kultury wpisaną do Rejestru Instytucji Kultury prowadzonego przez Gminę Miejską Kraków pod numerem 31; NIP: 675-142-70-73, numer REGON: 121135203.

 

Wszelkie terminy pisane wielką literą, które nie zostały zdefiniowane inaczej w Polityce mają znaczenie nadane im w Regulaminie, dostępnym pod adresem: […].

 

DEFINICJE

Mocak - Muzeum Sztuki Współczesnej w Krakowie MOCAK, 30-702 Kraków, ul. Lipowa 4; samorządowa instytucja kultury wpisana do Rejestru Instytucji Kultury prowadzonego przez Gminę Miejską Kraków pod numerem 31; NIP: 675-142-70-73, numer REGON: 121135203, zwany dalej Administratorem.

Cookies – to niewielkie informacje, nazywane ciasteczkami (z ang. cookie – ciastko), wysyłane przez serwisy internetowe, który odwiedzamy i zapisywane na urządzeniu końcowym (komputerze, laptopie, smartfonie) z którego korzystamy podczas przeglądania stron internetowych.

EOG – Europejski Obszar Gospodarczy (ang. EEA – European Economic Area) - strefa wolnego handlu oraz wspólnego rynku, obejmująca państwa Unii Europejskiej i Europejskiego Stowarzyszenia Wolnego Handlu (EFTA) z wyjątkiem Szwajcarii.

Konto – zbiór zasobów i ustawień utworzonych dla Użytkownika w ramach kont w serwisach należących do Mocak, wykorzystywanych do zarządzania usługami w tym do rezerwacji biletów oraz realizacji zakupów on-line.

RODO – (ang. GDPR) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

Serwis – serwis internetowy za pośrednictwem którego, Mocak świadczy usługi elektroniczne takie jak  w szczególności rezerwacja oraz zakup biletów, zakupy w księgarni.

Odwiedzający – osoba odwiedzająca Serwis, nie logująca się na konkretne konto lub nie posiadająca go. Odwiedzający będzie osobą możliwą do identyfikacji w chwili gdy zakłada konto i podaje swoje dane osobowe.

 

I. ADMINISTRATOR DANYCH OSOBOWYCH

Mocak jest Administratorem Danych wobec danych osobowych przetwarzanych w Serwisach. W przypadku usług realizowanych za pośrednictwem lub z pomocą rozwiązań opartych na Meta Facebook, Mocak może pełnić rolę ich współadministratora wraz z Facebook Ireland Limited z siedzibą w 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Irlandia.

Administrator wyznaczył Inspektora Ochrony Danych, z którym można kontaktować w sprawach związanych z prywatnością, bezpieczeństwem danych czy przetwarzaniem danych osobowych w tym przysługującymi prawami, obowiązkami Administratora Danych (Mocak). Kontakt z Inspektorem Ochrony Danych jest możliwy pod adresem: iod@mocak.pl lub poprzez przesłanie pisemnej korespondencji na podany poniżej adres siedziby z dopiskiem „Inspektor Ochrony Danych”:

Muzeum Sztuki Współczesnej w Krakowie MOCAK

Inspektor Ochrony Danych

ul. Lipowa 4

30-702 Kraków

 

We wszystkich sprawach związanych z korzystaniem z usług Serwisów oraz przetwarzaniem danych osobowych można się kontaktować za pomocą poczty tradycyjnej – wysłanej na adres:

 

Muzeum Sztuki Współczesnej w Krakowie
ul. Lipowa 4
30-702 Kraków

 

Lub poprzez odpowiednie adresy mailowe:

a)       Biuro i administracja: office@mocak.pl;
b)      Księgarnia: ksiegarnia@mocak.pl;
c)       Bilety i recepcja: recepcja@mocak.pl;

 

Inspektor Ochrony Danych

W Muzeum Sztuki Współczesnej w Krakowie został wyznaczony Inspektor Ochrony Danych (ang. Data Protection Officer), z którym można kontaktować w sprawach związanych z prywatnością, bezpieczeństwem i przetwarzaniem danych osobowych, w tym przysługującymi prawami, obowiązkami Administratora Danych. Kontakt jest możliwy pod adresem: iod@mocak.pl lub poprzez przesłanie pisemnej korespondencji na podany wyżej adres siedziby Administratora z dopiskiem „Inspektor Ochrony Danych”.

 

II. SPOSÓB POZYSKIWANIA DANYCH OSOBOWYCH

Mocak może pozyskiwać elektronicznie dane osobowe poprzez:

Informacje podawane są przez Odwiedzających dobrowolnie podczas rejestracji w Serwisach, podczas kontaktu poprzez formularze elektroniczne, pocztę elektroniczną, komunikatory internetowe lub elektroniczną skrzynkę podawczą.

 

Informacje uzyskiwane automatycznie podczas korzystania z Serwisów to informacje pobierane przez system Google Analytics w procesie monitorowania statystyk odwiedzin stron internetowych obejmujący dane o żądaniu strony, dacie i godzinie żądania oraz odesłania odpowiedzi, dane urządzenia (np. model sprzętu i rodzaj systemu operacyjnego), typ i język przeglądarki, dane o adresie IP z którego następuje połączenie. Zebrane informacje nie są wykorzystywane w takiej formie, która umożliwiałaby ich bezpośrednie powiązanie z danymi osobowymi Odwiedzających, jednak mogą one służyć dostawcy usług do identyfikowania osób lub śledzenia ich aktywności w sieci. Aby poznać zasady prywatności Google, należy zapoznać się z odpowiednimi Politykami: https://policies.google.com/privacy?hl=pl

 

Można ograniczać identyfikowanie przez mechanizmy śledzące, włączając odpowiednią opcję blokowania ciasteczek stron trzecich lub śledzenia dostępną w większości przeglądarek. Niektóre z nich mają taką funkcję wbudowaną, do innych można pobrać darmowe dodatki. Warto również korzystać z bezpiecznych rozwiązań serwerów domen nazw, które mogą znacząco ograniczać zagrożenia, poprzez identyfikowanie ich oraz blokowanie przed faktycznym odwiedzeniem danego adresu.

 

W niektórych częściach Serwisów mogą być zamieszczone narzędzia do obsługi mediów społecznościowych – Facebooka oraz Instagrama. Ich zadaniem jest umożliwienie wymiany informacji pomiędzy zarejestrowanymi użytkownikami tych portali społecznościowych i ułatwienie im udostępniania linków do treści Serwisów.

 

Dane osób mogą być pozyskiwane pośrednio od Meta Facebook / Instagram, gdzie tożsamość osób wchodzących w interakcje z profilami Administratora w ramach serwisów społecznościowych może być ujawniona. Zasady prywatności każdy użytkownik serwisów Meta (Facebook i Instagram) określa w parametrach swojego konta zaś szczegóły o polityce właściwych politykach można przeczytać odpowiednio:

 

 

Korespondencja kierowana od osób poprzez profil zaufany lub elektroniczną skrzynkę podawczą nierozerwalnie wiąże się z przekazaniem do muzeum danych identyfikujące nadawcę wiadomości.

 

 

III. PODSTAWY PRAWNE PRZETWARZANIA DANYCH OSOBOWYCH

Mocak jako Administrator może zbierać dane osobowe na podstawie kilku przesłanek, opisanych poniżej wraz z krótkim uzasadnieniem:

  1. W przypadku rejestracji konta, dokonywania zakupów w księgarni lub rezerwacji lub zakupu biletów, podstawą jego przetwarzania jest art. 6 ust. 1 lit. b) RODO – czyli możliwość przetwarzania danych osoby w celu zawarcia i realizacji umowy.

  2. W celu umożliwienia rozpatrywania ew. reklamacji, skarg i wniosków, odpowiedzi na pytania, Mocak może przetwarzać niektóre dane osobowe podane podczas rejestracji lub w formularzu kontaktowym. Wówczas podstawą prawną jest prawnie uzasadniony interes czyli art. 6 ust. 1 lit. c) RODO, polegający na poprawie usług świadczonych drogą elektroniczną. W oparciu o tę przesłankę Mocak może także realizować działania promujące organizowane wydarzenia.

  3. Mocak może przetwarzać także dane niezbędne do dokonania rozliczeń, w tym: imię, nazwisko, ewentualnie dane firmy pod którą prowadzona jest działalność gospodarcza, adres rejestrowy, nr NIP i REGON, dane adresowe oraz dotyczące przelewów, numerów kont bankowych. Podstawą prawną jest wypełnienie obowiązku prawnego ciążącego na Administratorze z art. 6 ust. 1 lit. c) RODO.

  4. Spełnianie obowiązków podatkowych (m.in. wystawienie faktury VAT, przechowywanie dokumentacji księgowej) – na podstawie niezbędności wypełniania obowiązków wynikających z prawa podatkowego  - art. 6 ust 1 lit c) RODO.

  5. Administrator może również przetwarzać dane osobowe na podstawie wyraźnej zgody (tj. dobrowolnego, konkretnego, świadomego i jednoznacznego przyzwolenia). W takich przypadkach przed zbieraniem lub przetwarzaniem danych osobowych będzie zamieszczona wyraźna informacja o celu i zakresie dla którego zgoda może być udzielona. Każda osoba udzielająca zgody ma prawo do jej wycofania w dowolnym momencie.

  6. Korzystając z usług realizowanych za pośrednictwem serwisów Facebook, osoby samodzielnie decydują o wejściu w interakcję z stronami Mocak działającym na Facebook czy Instagram. Mogą to być czynności polegające na subskrypcji, komentowaniu treści, oznaczania czy dalszego ich udostępniania.

 

IV. WYKORZYSTYWANIE DANYCH OSOBOWYCH

 

  1. Celami Mocak jako Administratora Danych w zakresie zbierania danych osobowych są:

 

a)       rezerwacja i sprzedaż biletów dla osób zainteresowanych wystawami oraz wydarzeniami organizowanymi przez Mocak,

b)      zakupy w księgarni „Mocak Bookstore”,

 

Cele te wiążą się z tworzeniem i obsługą kont, prowadzeniem korespondencji czy umożliwieniem kontaktu. Niektóre informacje są wymagane do realizacji transakcji. Pewne informacje mogą być również wykorzystywane w celu dostosowania stron Serwisów do indywidualnych potrzeb, w tym do interaktywnej komunikacji i innych dodatkowych usług. Serwisy mogą również zawierać opcjonalną rejestrację do wybranych usług, ankiet i kwestionariuszy z prośbą o podanie dodatkowych informacji odpowiednich do danego celu.

Dane pomiarowe udostępniane przez Odwiedzających, mogą być wykorzystywane przy projektowaniu i tworzeniu lepszych rozwiązań, dostosowywaniu działania, ulepszaniu oraz udzielaniu porad i pomocy dotyczącej świadczonych przez nas usług.

Wiele danych można podawać dobrowolne, jednak brak ich podania sprawi, że nie będzie możliwe dostarczanie (lub kontynuowanie dostarczania) odpowiednich produktów lub usług.

Domyślnie dane nie będą podlegać profilowaniu (zautomatyzowanemu podejmowaniu decyzji). W pewnych sytuacjach, Odwiedzający może wyrazić odrębną, wyraźną zgodę, dzięki czemu otrzyma treść dopasowaną do indywidualnych preferencji.

W przypadku akceptacji regulaminu newslettera dostępnego pod adresem [https://www.mocak.pl/regulamin-newslettera] osoby mogą otrzymywać newslettery zawierające informacje o usługach, wydarzeniach lub innych powiązanych usługach realizowanych przez Mocak. Odbiorca może zmienić swoją wolę dotyczącą otrzymywania newslettera.

 

 

V. UDOSTĘPNIANIE DANYCH
  1. Mocak jako Administrator Danych działa na podstawie ściśle określonych zasad – w tym umów powierzenia przetwarzania danych osobowych zawartych zgodnie z art. 28 RODO wraz z obligatoryjnym wymogiem zachowania poufności przez podwykonawców wobec wszelkich danych osobowych z jakimi mogą mieć styczność.
  2. Jednocześnie Administrator Danych może udostępniać dane podmiotom takim jak doradcy prawni czy organy ścigania, w związku z powstaniem, skorzystaniem lub obroną roszczeń prawnych, w celu spełnienia wymagań przepisów prawnych, lub w celu udzielenia odpowiedzi na zgodne z prawem żądania w ramach procesów prawnych, w celu ochrony praw i własności a w tym do egzekwowania umów, wykonania nakazów sądowych, wezwań lub innych monitów związanych z procesami prawnymi.
  3. Niektóre dane Odwiedzających na ich wyraźne życzenie mogą być ujawniane podmiotom zewnętrznym. Taka sytuacja może mieć miejsce przy integracji usług Serwisów z innymi dostawcami, których rozwiązania mogą komunikować się z Serwisami w celu udostępnienia dodatkowych funkcjonalności. Miejsca takiej wymiany są wyraźnie oznaczone a przed wykonaniem jakichkolwiek działań, konieczne jest udzielenie zgody, tak aby nie było możliwości przypadkowego, nieświadomego udostępnienia danych. Brak takiej zgody powoduje, że nie zostaną podjęte dalsze kroki – np. nie zostaną włączone dodatkowe usługi poprzez dodatki (plugin’y).

 

 

VI. BEZPIECZEŃSTWO DANYCH

Administrator stosuje zabezpieczenia organizacyjne i techniczne, aby zapewnić jak najlepszą ochronę przetwarzanych danych adekwatnie do identyfikowanych zagrożeń, zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (dalej: „RODO”), ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych oraz innymi przepisami o ochronie danych osobowych.

  1. Wszystkie czynności realizowane w Serwisach są objęte technicznymi i organizacyjnymi środkami bezpieczeństwa, takimi jak silne szyfrowanie, które polega na kodowaniu informacji które są wprowadzane przez Odwiedzających lub które są im wyświetlane, w taki sposób aby ich odczytanie było możliwe tylko przez przeglądarki oraz dany Serwis.
  2. W ramach dbałości o bezpieczeństwo Serwisów, okresowo są realizowane testy bezpieczeństwa, niezależne audyty specjalistów oraz wykorzystywane są aktualne wersje oprogramowania serwerów.
  3. Jednocześnie jednak, ponieważ technicznie nie można gwarantować, że każda transmisja danych w Internecie jest całkowicie bezpieczna, mimo dokładania wszelkich starań w celu zapewnienia ochrony danych osobowych, Administrator Danych nie może zapewnić ani w inny sposób zagwarantować całkowitego bezpieczeństwa informacji przekazywanych przez Odwiedzających za pośrednictwem sieci.

 

 

Śledzenie działań w sieci można ograniczać poprzez zastosowanie narzędzi i rozwiązań, które pozwalają na blokowanie takich działań – mogą to być rozszerzenia do przeglądarek, ich ustawienia prywatności, a także bardziej zaawansowane rozwiązania, takie jak sieci VPN czy przeglądarki zapewniające większą prywatność poprzez przekierowanie ruchu. Świadomie nie podajemy konkretnych rozwiązań, ponieważ ich różnorodność jest bardzo duża, jednak – zachęcamy do tego, aby poszukać i dobrać takie, które odpowiadają najlepiej oczekiwaniom. Takie zestawienia i propozycje można znaleźć w serwisie Privacy Guides: [https://privacyguides.org]

 

 

VII. RETENCJA – CZAS PRZECHOWYWANIA DANYCH

Dane osobowe są przechowywane nie dłużej niż jest to konieczne do realizacji celów, dla których zostały zebrane, chyba że obowiązujące przepisy prawa wymagają ich dłuższego przechowywania. W szczególności będą to:

  1. Konta w Serwisach dla celów realizacji usług oraz związanych z obsługą zakupów czy rezerwacji oraz innych usług zgodnie z zawartymi umowami.
  2. Po usunięciu Konta, dane zostaną zanonimizowane, za wyjątkiem następujących danych: imię, nazwisko, adres e-mail, historia konta oraz informacja o wyrażonych zgodach (te dane muszą być przechowywane jeszcze przez okres 3 lat od usunięcia Konta dla celów rozpatrywania skarg oraz roszczeń związanych z korzystaniem z usług).
  3. W przypadku gdy ze świadczeniem usługi wiąże się konieczność wykonania obowiązków prawno-skarbowych, niezbędne dane przetwarzane będą przez okres wymagany prawem (najczęściej 5 lat od daty realizacji obowiązku prawno-skarbowego).
  4. Dane których podstawą przetwarzania jest zgoda – będą przetwarzane do czasu jej cofnięcia lub zakończenia świadczenia usługi dla której zgoda została udzielona.

Nadto, informacje które mogą w pewnym stopniu identyfikować dane osobowe Odwiedzających są przechowywane przez okres odpowiadający cyklowi życia zapisanych na ich urządzeniach plików cookies. Te ustawienia można zmienić w każdej współczesnej przeglądarce. W szczególności można wykasować je poprzez dostępne w przeglądarkach opcje.

 

VIII. PRZEKAZYWANIE DANYCH DO PAŃSTW TRZECICH

Dane osobowe nie są przekazywane poza Europejski Obszar Gospodarczy (EOG). Wykorzystywane  serwery znajdują się w Polsce lub na terenie EOG, a partnerzy Muzeum posiadają swoje siedziby na terenie Europejskiego Obszaru Gospodarczego.

  1. Administrator korzystając z usług Google Inc. lub gdy w ramach danej usługi dochodzi do współadministrowania danymi wraz z Meta Facebook / Instagram a tym samym do przetwarzania danych użytkowników tych serwisów, którzy odwiedzają dany Serwis, zakłada, że podmioty te przetwarzają dane zgodnie ze swoimi deklaracjami na terenie EOG lub zgodnie z przyjętymi zasadami zapewniającymi poziom ochrony prywatności nie mniejszy niż wynikający z przepisów RODO.
  2. Szczegółowe informacje i ustawienia zasad przetwarzania danych osobowych przez Google i Facebook możesz znaleźć na ich stornach poświęconych prywatności:

 

Zarówno Google jak Meta deklarują zgodność z decyzjami Komisji Europejskiej stwierdzającymi odpowiedni stopień ochrony danych osobowych w państwach trzecich oraz stosowanie klauzul umownych zapewniających odpowiedni poziom ochrony, zgodne ze standardowymi klauzulami umownymi określonymi w decyzji wykonawczej Komisji (UE) 2021/914 z dnia 4 czerwca 2021 r. w sprawie standardowych klauzul umownych dotyczących przekazywania danych osobowych do państw trzecich na podstawie rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679.

 

IX. PRAWA

W związku z przetwarzaniem danych osobowych, każdej osobie przysługuje szereg praw, których realizacje Administrator jest zobowiązany zapewnić. Prawa te można realizować przez zgłoszenie swojego żądania pisemnie lub na adresy mailowe wskazane na początku niniejszej Polityki. Każda osoba, której dane są przetwarzane ma prawo do:

  1. Dostępu do swoich danych na mocy art. 15 RODO. W szczególności jest to prawo uzyskania potwierdzenia przetwarzania danych osobowych oraz gdy ma to miejsce:

a)       uzyskania dostępu do swoich danych osobowych,

b)      uzyskania informacji o celach przetwarzania, o odbiorcach lub kategoriach odbiorców tych danych, planowanym okresie przechowywania danych lub o kryteriach ustalania tego okresu, o prawach przysługujących na mocy RODO oraz o prawie wniesienia skargi do organu nadzorczego, o źródle tych danych, o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu.

c)       Uzyskania kopii swoich danych osobowych.

2. Żądania sprostowania danych (art. 16 RODO). Osoby których dane są przetwarzane, mają prawo do sprostowania i uzupełnienia podanych przez siebie danych osobowych. W odniesieniu do pozostałych danych osobowych przysługuje prawo żądania sprostowania tych danych (jeżeli są nieprawidłowe) oraz ich uzupełnienia (jeżeli są niekompletne).

3. Żądania usunięcia danych w oparciu o art. 17 RODO. Osoby których dane są przetwarzane, mają prawo do żądania usunięcia wszystkich lub niektórych danych osobowych, jeżeli:

 

a)       Dane osobowe przestały być niezbędne do celów, w których zostały zebrane lub w których były przetwarzane;

b)      przetwarzanie danych odbywało się na podstawie zgody, a zgoda ta została cofnięta,

c)       wniesiono sprzeciw wobec wykorzystywania danych w celach marketingowych,

d)      dane osobowe są przetwarzane niezgodnie z prawem.

4. Pomimo żądania usunięcia danych osobowych, w związku z wniesieniem sprzeciwu, Administrator może zachować pewne dane osobowe w zakresie niezbędnym do celów ustalenia, dochodzenia lub obrony roszczeń, a także w celu wykonania prawem przewidzianych obowiązków. Dotyczy to w szczególności danych osobowych identyfikujących osoby oraz zapisy historii logów Serwisów, zachowywanych dla celów rozpatrywania skarg oraz roszczeń związanych z korzystaniem z usług.

5. Żądania ograniczenia przetwarzania danych (podstawa art. 18 RODO). Osoby których dane są przetwarzane mają prawo do żądania ograniczenia wykorzystania swoich danych osobowych w następujących przypadkach:

 

a)       gdy kwestionuje się prawidłowość swoich danych osobowych – wówczas Administrator ogranicza ich wykorzystanie na czas potrzebny do sprawdzenia prawidłowości danych, nie dłużej jednak niż na 7 dni,

b)      gdy przetwarzanie danych jest niezgodne z prawem, a zamiast usunięcia danych zażądano ograniczenia ich wykorzystania;

c)       gdy dane osobowe przestały być niezbędne do celów, w których zostały zebrane lub były wykorzystywane, ale są one potrzebne w celu ustalenia, dochodzenia lub obrony roszczeń;

d)      gdy wniesiono sprzeciw wobec wykorzystania danych – wówczas ograniczenie następuje na czas potrzebny do rozważenia, czy – ze względu na szczególną sytuację – ochrona interesów, praw i wolności przeważa nad interesami, które są realizowane przez Administratora.

 

6. Prawo do przenoszenia danych (art. 20 RODO). Osoby których dane są przetwarzane mają prawo otrzymać swoje dane osobowe, które dostarczyły, a następnie przesłać je do innego, wybranego przez siebie, administratora danych osobowych. Przysługuje również prawo żądać, by dane osobowe zostały przesłane bezpośrednio takiemu innemu administratorowi, o ile jest to technicznie możliwe. W takim wypadku, dane osobowe mogą być przesłane w postaci plików i typów dokumentów powszechnie używanych, nadającego się do odczytu maszynowego i pozwalającego na przesłanie otrzymanych danych do innego administratora danych osobowych.

 

7. Wyrażenia sprzeciwu wobec przetwarzania danych na mocy art. 21 RODO. Osoby których dane są przetwarzane, mają prawo w dowolnym momencie wnieść sprzeciw wobec wykorzystania swoich danych osobowych, jeżeli są one przetwarzane w oparciu o prawnie uzasadniony interes Administratora. Jeżeli sprzeciw okaże się zasadny i nie będzie innej podstawy prawnej do przetwarzania danych osobowych, zostaną one usunięte wobec tych form wykorzystania dla których wniesiono sprzeciw.

 

8. Cofnięcia zgodny na przetwarzanie danych osobowych. W odniesieniu do danych osobowych których przetwarzanie odbywa się na podstawie zgody, przysługuje prawo do jej cofnięcia. Prawo to można zrealizować poprzez zmianę w profilu Użytkownika ustawień umożliwiających włączanie lub wyłączanie zgód na określone cele przetwarzania lub pisząc do Administratora Danych na adres mailowy wskazany na początku tej Polityki.

 

9. Wniesienia skargi do organu nadzorczego (art. 77 RODO). Jeżeli osoby których dane są przetwarzane uznają że prawo do ochrony danych osobowych lub inne przyznane prawa na mocy RODO zostały naruszone, mają prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Jeżeli, w wykonaniu wymienionych powyżej uprawnień, Administrator otrzyma żądanie, spełni je lub odmówi jego spełnienia niezwłocznie, nie później jednak niż w ciągu miesiąca po jego otrzymaniu. Jeżeli jednak – z uwagi na skomplikowany charakter żądania lub liczbę żądań – nie będzie możliwa realizacja żądania w ciągu miesiąca, będzie ona spełniona w ciągu kolejnych dwóch miesięcy a osoba, której sprawa dotyczy otrzyma uprzednio informację o zamierzonym przedłużeniu terminu.

 

 

X. ZMIANY W POLITYCE PRYWATNOŚCI

Podążając za rozwojem technologii oraz zmianach w przepisach prawa, Administrator dopasowuje do nich Politykę Prywatności, zmieniając lub uzupełniając zawarte w niej postanowienia stosownie do potrzeb. O wszelkich zmianach lub uzupełnieniach osoby których dane są przetwarzane, będą informowane poprzez zamieszczenie odpowiednich informacji w Serwisie, a w przypadku istotnych zmian poprzez wysłanie odrębnych powiadomień na wskazany adres e-mail.

Polityka Prywatności nie ogranicza żadnych uprawnień przysługujących osobom zgodnie z umową o świadczenie usług oraz przepisami prawa.