Polityka prywatności Księgarni internetowej Państwowego Muzeum na Majdanku

 

Postanowienia ogólne

Niniejsza Polityka prywatności określa zasady pozyskiwania, wykorzystywania, udostępniania oraz ochrony danych osobowych gromadzonych poprzez strony serwisu internetowego prowadzonego pod adresem: http://ksiegarnia.majdanek.eu/ (dalej: „Księgarnia internetowa” lub „Księgarnia”).

Dane osobowe Użytkowników Księgarni internetowej przetwarzane są zgodnie z przepisami powszechnie obowiązującego prawa, a w szczególności z przepisami:

  1. Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U.UE.L.2016.119.1) (dalej: „RODO”);
  2. Ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U z 2018 r. poz. 1000);
  3. Ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (t. jedn. Dz.U.2019.123 ze zm.);
  4. Ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (t. jedn. Dz.U.2018.1954 ze zm.).

 

Definicje

Dane osobowe – informacje o osobie zidentyfikowanej lub o osobie możliwej do zidentyfikowania, bezpośrednio lub pośrednio na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;

Przetwarzanie danych osobowych – każda czynność wykonywana na danych osobowych, taka jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;

Administrator danych osobowych – podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych;

Użytkownik – każda osoba fizyczna odwiedzająca strony Księgarni internetowej i/lub korzystająca z usług lub funkcjonalności udostępnianych w Księgarni;

Użytkownik zarejestrowany – użytkownik, który założył konto użytkownika;

Konto użytkownika – zbiór zasobów i uprawnień w ramach Księgarni internetowej przypisanych konkretnemu użytkownikowi zarejestrowanemu.

 

Administrator danych

Administratorem danych osobowych Użytkowników Księgarni internetowej jest Państwowe Muzeum na Majdanku z siedzibą w Lublinie (adres Muzeum: ul. Droga Męczenników Majdanka 67, 20-325 Lublin), wpisane do rejestru instytucji kultury prowadzonego przez Ministra ds. Kultury i Dziedzictwa Narodowego pod nr: RIK 30/92 oraz do Państwowego Rejestru Muzeów pod nr 14, NIP: 9460001052, REGON: 000276096 (dalej: „Muzeum” lub „My”).

 

Inspektor Ochrony Danych

Do pomocy przy przestrzeganiu przepisów prawa ochrony danych osobowych oraz monitorowania ich przestrzegania Muzeum wyznaczyło inspektora ochrony danych. Inspektorem ochrony danych w Muzeum jest Pan/Pani Anna Wójcik. Kontakt z inspektorem możliwy jest za pośrednictwem poczty elektronicznej, pisząc na adres: iod@majdanek.eu .

 

Kontakt z administratorem

We wszelkich sprawach dotyczących przetwarzania przez nas danych osobowych można kontaktować się:

  1. za pośrednictwem poczty elektronicznej, pisząc bezpośrednio do naszego inspektora ochrony danych na adres: iod@majdanek.eu lub też
  2. za pośrednictwem poczty tradycyjnej, pisząc na nasz adres: Państwowe Muzeum na Majdanku, ul. Droga Męczenników Majdanka 67, 20-325 Lublin.

 

Sposoby gromadzenia danych oraz zakres gromadzonych danych

Dane osobowe pozyskujemy bezpośrednio od Użytkowników Księgarni internetowej. Użytkownicy podają lub pozostawiają swoje dane osobowe na różnych etapach korzystania z Księgarni. Dane gromadzone są:

  1. podczas rejestracji konta użytkownika w Księgarni internetowej – otrzymujemy wówczas: imię; nazwisko; adres poczty elektronicznej; numer telefonu; dane do logowania i ewentualnie datę urodzenia użytkownika;
  2. po utworzeniu konta użytkownika w Księgarni internetowej, gdy Użytkownik zdecyduje się uzupełnić swój profil o dodatkowe dane – możemy wówczas otrzymać m.in.: adres użytkownika; nazwę firmy, którą reprezentuje; dodatkowy numer telefonu;
  3. podczas dokonywania przez Użytkownika płatności ceny za towar zakupiony w Księgarni internetowej – otrzymujemy wówczas m.in.: imię i nazwisko (a w przypadku firm: nazwę firmy) posiadacza rachunku bankowego; numer rachunku bankowego;
  4. podczas wysyłania do nas wiadomości za pośrednictwem formularza kontaktowego na stronach Księgarni internetowej – otrzymujemy wówczas m.in. adres e-mail; numer zamówienia oraz ewentualne dane osobowe zawarte w treści wiadomości;

5.         automatycznie podczas wizyty na stronach Księgarni internetowej – otrzymujemy wówczas informacje zebrane przez pliki cookies, które dotyczą np. sposobu korzystania z naszej Księgarni, daty i godziny wizyty na stronach Księgarni; wykorzystywanego przez Użytkownika systemu operacyjnego, oprogramowania przeglądarki, rodzaju urządzenia i adresu IP (protokół internetowy) oraz tzw. Uniform Resource Locator (URL).

 

Niekiedy, dane osobowe Użytkowników zostają nam przekazane przez podmioty trzecie. Dzieje się tak w sytuacji, gdy Użytkownik dokonuje zapłaty ceny za towar kupiony w naszej Księgarni internetowej poprzez system płatności elektronicznych PayPal lub Przelewy24. Wybierając taki sposób zapłaty Użytkownicy wyrażają zgodę na to, aby podmiot trzeci (właściciel systemu PayPal lub właściciel systemu Przylewy 24) przekazał nam dane Użytkownika pozwalające na właściwe zaewidencjonowanie wpłaty.

 

Nie zbieramy tzw. danych osobowych wrażliwych, a więc np. danych dotyczących zdrowia, ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych, danych genetycznych. Przestrzegamy zasady gromadzenia i przetwarzania wyłącznie takich danych osobowych, które są niezbędne do realizacji celów, w których będą one przetwarzane. Przy planowaniu nowych projektów i działań wymagających przetwarzania danych osobowych, będziemy dokonywali dokładnej analizy, jakich danych potrzebujemy do ich realizacji.

 

Cele i podstawy prawne przetwarzania danych osobowych

Dane osobowe Użytkowników Księgarni internetowej przetwarzamy jedynie w zakresie w jakim jest to niezbędne do realizacji celów, dla których zostały one zebrane. W poniższej tabeli przedstawiliśmy realizowane cele oraz adekwatne do nich podstawy prawne przetwarzania danych osobowych.

l.p.

Cele przetwarzania danych osobowych

Podstawa prawna przetwarzania

prowadzenie i obsługa Konta użytkownika w Księgarni internetowej

przetwarzanie jest niezbędne do wykonania umowy (tj. umowy o świadczenie usług drogą elektroniczną), której stroną jest osoba, której dane dotyczą

(art. 6 ust. 1 lit. b) RODO)

realizacja złożonych zamówień na towary oferowane w Księgarni internetowej

przetwarzanie jest niezbędne do wykonania umowy (tj. umowy sprzedaży), której stroną jest osoba, której dane dotyczą

(art. 6 ust. 1 lit. b) RODO)

rozpatrywanie reklamacji

przetwarzanie jest niezbędne do wykonania umowy (tj. umowy sprzedaży w zakresie w jakim kupujący realizuje swoje uprawnienia z tytułu rękojmi za wady rzeczy), której stroną jest osoba, której dane dotyczą

(art. 6 ust. 1 lit. b) RODO)

anulowanie transakcji, przyjmowanie zwrotów towarów, zwrot uiszczonej ceny i kosztów dostawy w związku ze skorzystaniem przez konsumenta z prawa odstąpienie od umowy zawartej na odległość

przetwarzanie jest niezbędne do wypełnienia obowiązków prawnych ciążących na administratorze, a wynikających z prawa ochrony konsumentów (m.in. z

Ustawy o prawach konsumenta)

(art. 6 ust. 1 lit. c) RODO)

wystawianie dowodów księgowych, dokonywanie rozliczeń podatkowo-księgowych, prowadzenie i archiwizowanie dokumentacji podatkowej i księgowej

przetwarzanie jest niezbędne do wypełnienia obowiązków prawnych ciążących na administratorze, a wynikających z przepisów podatkowych i przepisów o rachunkowości

(art. 6 ust. 1 lit. c) RODO)

archiwizacja danych i dokumentów zawierających dane osobowe dla celów dowodowych

przetwarzanie jest niezbędne do wypełnienia obowiązków prawnych ciążących na administratorze, a wynikających z przepisów m.in. ustawy o narodowym zasobie archiwalnym i archiwach oraz przepisów kancelaryjnych i archiwalnych jednostki

(art. 6 ust. 1 lit. c) RODO)

 

przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora, a więc m.in. do:

- zabezpieczenia informacji m.in. na wypadek prawnej potrzeby wykazania faktów,

(art. 6 ust. 1 lit. f) RODO)

ewentualne ustalanie i dochodzenie roszczeń lub obrona przed nimi, w tym prowadzenie postępowań sądowych i windykacja należności

przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora, a więc m.in. do:

- ochrony i realizacji naszych praw,

(art. 6 ust. 1 lit. f) RODO)

8.

prowadzenie analiz i statystyk sposobu korzystania ze stron Księgarni internetowej przez użytkowników w oparciu o dane zebrane przy użyciu plików cookies

przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora, a więc m.in. do:

- usprawnienia działania Księgarni internetowej i poprawy funkcjonalności świadczonych usług;

- poprawy bezpieczeństwa działania Księgarni internetowej;

- optymalizacji procesu obsługi użytkowników.

 (art. 6 ust. 1 lit. f) RODO)

 

Odbiorcy Danych

Dostęp do danych osobowych gromadzonych za pośrednictwem stron Księgarni internetowej mają przede wszystkim nasi upoważnieni pracownicy. W uzasadnionych przypadkach przekazujemy lub możemy przekazać niektóre dane osobowe następującym odbiorcom danych:

1)        podmiotom uprawnionym do uzyskiwania danych osobowych na podstawie odrębnych przepisów prawa, np. organom władzy publicznej oraz podmiotom wykonującym zadania publiczne lub działającym na zlecenie organów władzy publicznej;

2)        Bankowi Gospodarstwa Krajowego prowadzącemu rachunek bankowy Muzeum;

3)        Poczcie Polskiej S.A., której zlecamy dostawę towarów zakupionych w naszej Księgarni internetowej,

4)        podmiotom, z usług których korzystamy zlecając im realizację zadań łączących się z koniecznością przetwarzania danych osobowych w imieniu i na rzecz Muzeum. Będą to podmioty wykonujące na nasze zlecenie usługi niezbędne do prawidłowego działania Księgarni internetowej, wykonania zawieranych przy pomocy Księgarni umów oraz wypełnienia ciążących na nas obowiązków prawnych, np.:

a)         firma pomagająca nam w administrowaniu stronami Księgarni internetowej oraz świadcząca przy tym usługi serwisowe dla Księgarni,

b)         dostawcy usług hostingowych polegających na hostingu stron Księgarni internetowej oraz hostingu naszych skrzynek poczty elektronicznej,

Ze wszystkimi podmiotami, którym przekazujemy dane osobowe celem realizacji zleconych przez nas usług, podpisujemy uprzednio umowy powierzenia przetwarzania danych osobowych.

 

Danych osobowych pozyskanych za pośrednictwem stron Księgarni internetowej nie sprzedajemy, ani nie wymieniamy z innymi podmiotami w celach marketingowych.

 

Informacje o zamiarze przekazywania danych osobowych do państwa trzeciego lub organizacji międzynarodowej

Dane osobowe nie będą przekazywane do jakiegokolwiek państwa poza Europejskim Obszarem Gospodarczym (obejmującym kraje Unii Europejskiej, Norwegię, Liechtenstein i Islandię) lub do jakiejkolwiek organizacji międzynarodowej.

 

Okres przechowywania danych

Dane osobowe zgromadzone za pośrednictwem Księgarni internetowej będą przetwarzane wyłącznie przez okresy niezbędne do realizacji celów, dla których zostały zebrane.

l.p.

Cele przetwarzania danych osobowych

Okres przechowywania danych

prowadzenie i obsługa Konta użytkownika w Księgarni internetowej

przez okres prowadzenia Konta użytkownika, aż do momentu jego likwidacji

realizacja złożonych zamówień na towary oferowane w Księgarni internetowej

przez czas realizacji zamówienia

rozpatrywanie reklamacji

do czasu zakończenia procedury reklamacyjnej

anulowanie transakcji, przyjmowanie zwrotów towarów, zwrot uiszczonej ceny i kosztów dostawy w związku ze skorzystaniem przez konsumenta z prawa odstąpienie od umowy zawartej na odległość

do czasu zakończenia procedur związanych z odstąpieniem od umowy zawartej na odległość

wystawianie dowodów księgowych, dokonywanie rozliczeń podatkowo-księgowych, prowadzenie i archiwizowanie dokumentacji podatkowej i księgowej

przez okres 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku, albo dłużej jeżeli wymagają tego przepisy prawa

archiwizacja danych i dokumentów zawierających dane osobowe dla celów dowodowych

przez okresy wymagane przepisami obowiązującego prawa i/lub przez okresy przedawnienia potencjalnych roszczeń, określone w przepisach prawa

ewentualne ustalanie i dochodzenie roszczeń lub obrona przed nimi, w tym prowadzenie postępowań sądowych i windykacja należności

przez okresy niezbędne do ochrony naszych praw lub przez okresy przedawnienia potencjalnych roszczeń, określone w przepisach prawa

prowadzenie analiz i statystyk sposobu korzystania ze stron Księgarni internetowej przez użytkowników w oparciu o dane zebrane przy użyciu plików cookies

do momentu wniesienia ważnego, uzasadnionego sprzeciwu

 

Z końcem okresu przechowywania dane osobowe zostaną usunięte lub zanonimizowane.

 

Prawa osób, których dane dotyczą

Przestrzegamy wszystkich praw osób, których dane dotyczą, wynikających z przepisów RODO. Każda osoba, której dane dotyczą ma prawo do:

1)        żądania dostępu do swoich danych osobowych – czyli prawo sprawdzenia jakie jego dane osobowe są przez nas przetwarzane i uzyskania informacji m.in. o tym, w jakim celu i na jakich podstawach prawnych dane są przetwarzane, komu są one udostępniane oraz kiedy będą usunięte;

2)        żądania sprostowania danych osobowych, gdy dane są nieprawidłowe, a także żądania uzupełnienia danych, gdy dane są niekompletne;

3)        żądania usunięcia danych osobowych, o ile zachodzi uzasadniająca to żądanie okoliczność przewidziana w przepisach prawa (tj. w art. 17 RODO);

4)        żądania ograniczenia przetwarzania danych osobowych, w przypadkach przewidzianych prawem (tj. art. 18 RODO);

5)        przenoszenia danych – czyli prawo do otrzymania od nas w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (np. formaty txt., doc., rtf., xls., odt., pdf., jpeg., xml.) danych osobowych dostarczonych przez Użytkownika oraz prawo do przesłania tych danych innemu administratorowi lub zażądania, by dane osobowe zostały przez nas przesłane bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe.

 

Osoba, której dane dotyczą ma prawo do wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania jej danych osobowych, przy czym może być to:

1)        sprzeciw z uwagi na szczególną sytuację tej osoby – gdy przetwarzanie danych odbywa się na podstawie naszego prawnie uzasadnionego interesu lub dla celów statystycznych, a sprzeciw jest uzasadniony przez szczególną sytuację, która sprawia, że dalsze przetwarzanie przez nas danych zagraża prywatności osoby.

 

Jeżeli przetwarzanie danych osobowych odbywałoby się na podstawie zgody, Użytkownicy Serwisu majdanek.eu mieliby prawo cofnięcia swojej zgody w dowolnym momencie. Cofnięcie zgody nie miałoby jednak wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

 

Z praw, o których mowa powyżej, można skorzystać m.in. wysyłając do nas stosowny wniosek na adres poczty elektronicznej: iod@majdanek.eu lub pocztą tradycyjną na adres: Państwowe Muzeum na Majdanku, ul. Droga Męczenników Majdanka 67, 20-325 Lublin. Wniosek taki powinien zawierać dane, które umożliwią nam jednoznaczną identyfikację wnioskodawcy oraz zrealizowanie żądania zgodnie z wnioskiem.

 

Każda osoba, której dane dotyczą, która uzna, że przetwarzanie przez nas danych osobowych narusza jej prawa, ma również prawo do wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2; 00-193 Warszawa).

 

Dobrowolność podania danych, zgoda na przetwarzanie

Podanie danych osobowych nie jest obowiązkowe, ale jest konieczne do skorzystania z wielu funkcjonalności Księgarni internetowej. Bez podania danych osobowych nie będzie można np. przesłać do nas wiadomości za pośrednictwem formularza kontaktowego, założyć konta użytkownika i dokonać zakupu towaru w naszej Księgarni internetowej. Niekiedy jednak, przepisy prawa będą wymagały podania nam określonych danych osobowych, np. ze względów rachunkowych lub podatkowych.

 

Automatyczne przetwarzanie danych, w tym profilowanie

Dane osobowe pozyskiwane za pośrednictwem stron Księgarni internetowej nie są przetwarzane w sposób, który skutkowałby zautomatyzowanym podejmowaniem decyzji, w tym profilowaniem. Oznacza to, że nie wykorzystujemy systemów informatycznych, które gromadziłyby informacje na temat osób fizycznych, a następnie samodzielnie, automatycznie, podejmowałyby decyzje, które mogłyby wywołać wobec tych osób skutki prawne lub w podobny sposób istotnie wpływać na ich sytuację.

 

Zabezpieczenie danych

Dane osobowe zbierane poprzez strony naszej Księgarni internetowej zabezpieczamy zgodnie z wytycznymi wynikającymi z przepisów RODO. Stosujemy odpowiednie środki techniczne i organizacyjne, aby zapewnić należyty stopień bezpieczeństwa danych osobowych i chronić je przed przypadkowym, bądź celowym zniszczeniem lub uszkodzeniem, przypadkową utratą, modyfikacją, udostępnieniem osobom nieupoważnionym lub zabraniem przez osobę nieuprawnioną. Przykładowo:

  1. na stronach Księgarni internetowej używamy bezpiecznych połączeń internetowych, szyfrowanych z użyciem certyfikatu SSL, co ma zapewnić poufność transmisji danych przesyłanych przez Internet;
  2. dane osobowe przechowujemy na bezpiecznych serwerach;
  3. dane osobowe przetwarzać mogą jedynie nasi specjalnie upoważnieni pracownicy i jedynie w zakresie, w jakim jest to niezbędne do wykonania poleconych im zadań;
  4. opracowaliśmy i wdrożyliśmy odpowiednią politykę bezpieczeństwa danych osobowych, która określa stosowne procedury przetwarzania danych;
  5. z podmiotami, z usług których korzystamy przy przetwarzaniu danych osobowych podpisujemy umowy powierzenia przetwarzania danych osobowych, w których precyzyjnie określamy dopuszczalny cel, zakres i sposób przetwarzania;
  6. dokładamy starań, aby podmioty, którym powierzamy przetwarzanie danych osobowych dawały gwarancje stosowania odpowiednich środków bezpieczeństwa i należytej ochrony danych osobowych.

 

Pliki Cookies

Podobnie jak wiele innych witryn internetowych, również na stronach Księgarni internetowej wykorzystujemy pliki cookies, do zbierania i przetwarzania anonimowych danych o Użytkownikach. Pliki cookies to niewielkie pliki tekstowe wysyłane przez odwiedzane strony internetowe i zapisywane na komputerze użytkownika. Informacje zawarte w tych plikach pozwalają na odczyt wyłącznie przez stronę, która je utworzyła. Dane zebrane przy użyciu plików cookies nie pozwalają na jednoznaczne zidentyfikowanie osoby.

Pliki cookies są przez nas stosowane w celu analizy tego w jaki sposób Użytkownicy korzystają z Księgarni internetowej, w celu ulepszenia działania Księgarni, poprawy funkcjonalności świadczonych przez nas usług i dostosowania ich do indywidualnych potrzeb Użytkowników, jak również dla celów statystycznych.

 

Większość przeglądarek internetowych domyślnie akceptuje przechowywanie plików cookies. Użytkownik może w każdej chwili dokonać zmiany tych ustawień z poziomu swojej przeglądarki internetowej. Wyłączenie plików cookies może mieć jednak wpływ na poprawność działania niektórych funkcji Księgarni.

 

Zbieramy również informacje o sposobach korzystania z Księgarni internetowej na podstawie tzw. logów dostępowych w oparciu o adresy IP Użytkowników. Tak zbierane dane nie umożliwiają ustalenia tożsamości Użytkowników, jednak na ich podstawie możemy analizować sprawność działania Księgarni internetowej, jej bezpieczeństwo, diagnozować potencjalne problemy w zakresie naruszenia danych osobowych i znajdywać rozwiązania. Takie dane są dla nas również danymi statystycznymi o osobach odwiedzających naszą Księgarnię internetową (np. informacje o regionie), które pozwalają nam dostosować naszą ofertę.

 

Postanowienia końcowe

Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej Polityce prywatności. Zmiany takie mogą być konieczne lub potrzebne np. w przypadku zmiany przepisów prawa, nowych wytycznych organów nadzoru, zmian technologii, przy wykorzystaniu której przetwarzamy dane osobowe, a także zmiany sposobów, celów lub podstaw przetwarzania przez nas danych osobowych. O wprowadzonych zmianach każdorazowo będziemy informowali Użytkowników Księgarni internetowej.