RODO – Gminne Centrum Kultury, Czytelnictwa i Sportu w Osieku

Klauzule informacyjne

Polityka przetwarzania danych osobowych – obowiązek informacyjny na podstawie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w Gminnym Centrum Kultury, Czytelnictwa i Sportu w Osieku

INFORMACJE OGÓLNE

Obowiązującym aktem prawnym i stosowanym od 25 maja 2018 roku jest Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych), Dz. Urz. UE. L Nr 119, str. 1 (dalej jako: Rozporządzenia lub „RODO”).

Niniejsze ogólne rozporządzenie o ochronie danych osobowych nakazuje, aby podmiot tzw. administrator decydujący o tym, w jaki sposób i w jakim celu przetwarzane są dane osobowe, przekazał Państwu, jako osobom, których dane przetwarza informacje niezbędne do zapewnienia rzetelności i przejrzystości przetwarzania danych osobowych zgodnie z art. 13 ust 1 i 2 Rozporządzenia.

Informacje zawarte w niniejszym dokumencie dotyczą danych osobowych, które Gminne Centrum Kultury, Czytelnictwa i Sportu przetwarza podczas i w związku z wykonywaniem swoich działań na podstawie:

ustawy o organizowaniu i prowadzeniu działalności kulturalnej;
ustawy o bibliotekach;
ustawy o sporcie;
ustawy o samorządzie gminnym;
ustawy o statystyce publicznej;
statutu;

Administrator deklaruje, iż przykłada szczególną staranność w zakresie zabezpieczania danych osobowych przy ich przetwarzaniu, ochrony prywatności zebranych danych osobowych i informacji na temat osób, z którymi dochodzi do wymiany takich danych i informacji, a które identyfikują daną osobę.

ADMINISTRATOR DANYCH

Zgodnie z art. 4 pkt. 7 Rozporządzenia Administrator to osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych.
Administratorem Państwa danych osobowych (dalej jako: „Administrator”) jest Gminne Centrum Kultury, Czytelnictwa i Sportu (dalej jako: GCKCiS) przy ul., reprezentowana przez Dyrektora GCKCiS.

DANE KONTAKTOWE DO ADMINISTRATORA

strona internetowa: https://kultura.osiek.pl/
e-mail: centrumkultury@osiek.pl
telefon: +48 33 48 41 888

INSPEKTOR OCHRONY DANYCH

Administrator zgodnie z art. 37 Rozporządzenia powołał Inspektora Ochrony Danych (dalej jako: IOD) w Gminnym Centrum Kultury, Czytelnictwa i Sportu w Osieku.
Inspektor Ochrony Danych weryfikuje prawidłowość przetwarzania danych osobowych w GCKCiS. W ramach swoich działań jest punktem kontaktowym dla wszelkich zgłoszeń związanych z ewentualnymi nieprawidłowościami w przetwarzaniu danych osobowych. Do Inspektora Ochrony Danych mogą się więc Państwo zwrócić, jeżeli w Państwa opinii doszło do naruszenia ochrony Państwa danych osobowych. IOD jest również podmiotem, do którego należy adresować żądania o realizację przysługujących Państwu praw.
Inspektor Ochrony Danych w ramach realizowanych zadań dba o ochronę praw i wolności osób, których dane osobowe są przetwarzane przez Gminne Centrum Kultury, Czytelnictwa i Sportu. Osoby te mogą więc zwrócić się do IOD we wszelkich sprawach związanych z przetwarzaniem danych osobowych w zakresie w jakim dane te są przetwarzane przez Administratora.

DANE KONTAKTOWE INSPEKTORA DANYCH OSOBOWYCH

Agnieszka Stelmaczonek – Inspektor Ochrony Danych Gminnego Centrum Kultury, Czytelnictwa i Sportu w Osieku

Formy kontaktu z Inspektorem

za pośrednictwem poczty elektronicznej, przesyłając informację na adres e-mail: iod@kultura.osiek.pl
listownie na adres siedziby administratora: Gminne Centrum Kultury, Czytelnictwa i Sportu w Osieku, ul. Główna 94, 32-608 Osiek woj. małopolskie z dopiskiem „dla IOD”.

SPOSÓB POZYSKANIA DANYCH OSOBOWYCH

W celu świadczenia usług zgodnie z profilem działalności GCKCiS pozyskujemy Państwa dane osobowe bezpośrednio od Państwa w procesie zmierzającym do m. in.: zapisu do biblioteki, zgłoszenia się lub osoby niepełnoletniej (dziecka) do wzięcia udziału w konkursie, wydarzeniu kulturalnym, turnieju, a także uczestnictwa w zajęciach cyklicznych prowadzonych przez bibliotekę lub w innym procesie, do którego niezbędne jest pozyskanie Pani/Pana danych osobowych.
Ponadto możemy pozyskać Państwa dane również poprzez stronę internetową (pliki cookie), którą Pani/Pan przegląda lub poprzez system monitoringu wizyjnego, który zarejestrował Pani/Pana wizerunek podczas wizyty w siedzibie Administratora;

WYMÓG PODANIA DANYCH OSOBOWYCH

Podanie przez Panią/Pana danych osobowych jest dobrowolne i zależy od Pana/Pani decyzji. Jednakże z uwagi na prowadzony przez Administratora profil działalności – pobranie określonych danych od Pani/Pana np. przy zapisie do biblioteki jest warunkiem koniecznym regulowanym Ustawą z dnia 27 czerwca 1997 r. o bibliotekach. Odmowa podania danych osobowych będzie skutkowała brakiem możliwości zapisania się do biblioteki i korzystania z jej zbiorów.

W innych przypadkach pobieranie danych osobowych odbywa się na podstawie wyrażonej przez Panią/Pana dobrowolnej zgody.

Konsekwencja braku wyrażenia zgody będzie brak możliwości korzystania z usług świadczonych przez Administratora (np. z organizowanych konkursów) i wywiązania się przez niego z obowiązków prawnych i nie możliwością świadczenia przez Administratora usług na rzecz Pani/Pana.

CEL PRZETWARZANIA DANYCH OSOBOWYCH

Państwa dane osobowe Administrator przetwarza w celach:

Na podstawie wyrażonej zgody – art. 6 ust. 1 lit. a Rozporządzenia w celu:
– zgłoszenia do wzięcia udziału w konkursie, wydarzeniu kulturalnym, turnieju, uczestnictwie w zajęciach cyklicznych prowadzonych przez bibliotekę w ramach kół i sekcji zainteresowań;
– publikacji wizerunku;
– przekazywania informacji o działalności biblioteki np. z wykorzystaniem urządzeń elektronicznych (e-mail, sms);
– poprzez akceptację plików cookie na stronie internetowej GCKCiS;
– poprzez wstawianie postów i komentarzy na stronie fanpage na FB;
Wypełnienie obowiązków prawnych – art. 6 ust 1 lit c Rozporządzenia i/lub wykonywania zadań realizowanych w interesie publicznym – art. 6 ust. 1 lit e Rozporządzenia w celu:
– zapisania się do biblioteki i korzystania z udostępnionych zbiorów bibliotecznych;
– realizacji zadań statutowych GCKCiS i innych prawnych obowiązków w tym umownych w ramach organizacji wydarzeń o charakterze kulturalnym, artystycznym oraz sportowym mającym na celu aktywację mieszkańców gminy Osiek i okolic;
– w celach archiwalnych i statystycznych dokumentowania prowadzonej działalności i przedsięwzięć przez bibliotekę za pomocą równych form przekazu – strona internetowa, dokumentacja papierowa, FB;
– obrony i dochodzenie ewentualnych roszczeń prawnych;
W celu realizacji prawnie uzasadnionego interesu administratora – art. 6 ust. 1 lit. f Rozporządzenia w celu:
– powiadamiania o terminach zwrotu materiałów bibliotecznych, powiadamiania czy możliwości odbioru zamówionych materiałów oraz prowadzenia korespondencji o podobnym charakterze;
– weryfikacji sposobu korzystania z multimediów biblioteki – komputery, Internet (jeśli Czytelnik korzysta z tych usług) w celu zapewnienia bezpieczeństwa sieci i systemów informatycznych biblioteki oraz w celu wykrywania działań niezgodnych z prawem

Podstawa prawna: art. 6 ust. 1 lit. c i f Rozporządzenia:

Przepisy Rozporządzenia nakładają na Administratora określone obowiązki dokumentacyjne dla wykazania zgodności i rozliczalności przetwarzania danych z prawem i realizacji praw osób, których dane dotyczą. W przypadku gdy zgłosi Pani/Pan do Administratora żądanie realizacji prawa/praw zawartego/ych w przepisach RODO (więcej o prawach osób opisane zostało poniżej) wobec przetwarzania Pana/Pani danych osobowych, Administrator musi wiedzieć, wobec kogo ma wypełnić i w jakim zakresie żądanie realizacji prawa/praw (mówiąc krócej musi wiedzieć, wobec kogo nie stosować dalszych działań związanych z przetwarzaniem danych – np. nie publikować już wizerunku osoby). Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. c Rozporządzenia, który pozwala przetwarzać dane osobowe, jeżeli takie przetwarzanie jest konieczne do wywiązania się przez Administratora z obowiązków wynikających z prawa (przepisy wynikające z RODO) oraz art. 6 ust. 1 lit. f Rozporządzenia, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Administrator realizuje swój prawnie uzasadniony interes, którym jest w tym zakresie posiadanie wiedzy na temat osób, które realizują swoje uprawnienia wynikające z RODO.

W celu tworzenia niniejszych rejestrów czy ewidencji związanych z realizacja praw osób, których dane dotyczą, a wynikających z RODO Administrator będzie przetwarzał Pani/Pana dane osobowe, aby móc wykazać wobec kogo i w jaki sposób realizuje prawa osób.

OKRES PRZECHOWYWANIA DANYCH

Z uwagi na obowiązujące przepisy prawa możemy przetwarzać dane osobowe przez określony czas wyznaczony odrębnymi przepisami prawa albo przez określony czas, który jest niezbędny do osiągnięcia celu, dla którego Pani/Pana dane zostały zebrane. Po tych okresach Pani/Pana dane osobowe zostaną nieodwracalnie usunięte lub zniszczone.

W przypadku, gdy nie potrzebujemy wykonywać innych operacji przetwarzania na Pani/Pana danych osobowych niż tylko związane z ich przechowywaniem w celu udokumentowania wypełniania przez Administratora obowiązków wynikających z innych przepisów prawa lub na potrzeby obrony lub dochodzenia roszczeń do momentu trwałego ich usunięcia lub zniszczenia dodatkowo stosujemy zabezpieczenia mające na celu ograniczenie dostępu do tych danych.

Okresy przechowywania danych osobowych przez okres:

pozostawania czytelnikiem biblioteki, jednak nie dłużej niż 5 lat od końca roku, w którym ostatni raz dokonano wypożyczenia oraz dla osób korzystających z czytelni 5 lat od daty ostatniej wizyty (pod warunkiem, że nie jest wobec niej zadłużony);
przez okres roku czasu licząc od końca roku kalendarzowego, w którym odnotowano korzystanie z Czytelni Internetowej;
przez okres dokumentowania działalności biblioteki nie więcej niż 5 lat od dnia dokumentowanego wydarzenia, chyba że dane są przetwarzane w celach archiwalnych zgodnie z kategorią archiwalną;
do czasu wyrażonej zgody, a w przypadku jej wycofania przez okres 5 lat od daty jej wycofania do celu ewentualnego dochodzenia roszczeń;
przez system monitoringu wizyjnego do czasu ok. 30 dni (w zależności od wielkości nagrań) lub do czasu przekazania zabezpieczonego nagrania odpowiednim organom, które wykażą dodatkowo interes prawny w pozyskaniu tego nagrania z monitoringu z danymi osobowymi.
przez okres rozpatrzenia wniosku w ramach ustawy o dostępie do informacji publicznej i udzielenia odpowiedzi do niego, a następnie będą przechowywane przez okres 5 lat licząc od końca roku kalendarzowego, w którym udzielono odpowiedzi na wniosek.
do czasu skutecznego wniesienia sprzeciwu lub w zakresie realizacji praw osób, których dane dotyczą lub osiągnięcia celu przetwarzania przez 5 lat licząc od końca roku kalendarzowego, w którym ustał cel przetwarzania w odniesieniu do danych osobowych przetwarzanych na podstawie prawnie uzasadnionego interesu Administratora.
przez okres prowadzonej korespondencji (listownej, e-mail), a następnie przechowywane przez okres 5 lat licząc od końca roku kalendarzowego, w którym skutecznie zakończona została korespondencja.
do czasu zdezaktualizowania się lub utraty przydatności przez 3 lata w odniesieniu do danych osobowych przetwarzanych głównie do celów analitycznych, wykorzystania cookie i administrowania stroną internetową.
do czasu wycofania zgody przez Panią/Pana, a następnie przechowywanie przez 5 lat od końca roku kalendarzowego, w którym została wycofana zgoda w odniesieniu do danych osobowych przetwarzanych na podstawie zgody.
do czasu zakończenia korespondencji prowadzonej za pośrednictwem social mediów, a następnie przez okres do 3 lat kalendarzowych, licząc od końca roku kalendarzowego, w którym wysłana została przez Panią/Pana ostatnia wiadomość.

Powyższe okresy liczymy w latach od końca roku kalendarzowego w uwzględnieniem przepisów o archiwizacji dokumentów w GCKCiS, w którym rozpoczęliśmy przetwarzanie danych osobowych, aby usprawnić proces usuwania lub niszczenia danych osobowych. Odrębne liczenie terminu dla każdego procesu przetwarzania wiązałoby się z istotnymi trudnościami organizacyjnymi i technicznymi, jak również znaczącym nakładem finansowym, dlatego ustanowienie jednej daty usuwania lub niszczenia danych osobowych pozwala nam sprawniej zarządzać tymi procesami.

Oczywiście, w przypadku skorzystania przez Pana/Panią z prawa do zapomnienia takie sytuacje są rozpatrywane indywidualnie.

ODBIORCY DANYCH

Odbiorcami Państwa danych osobowych są lub mogą być podmioty, które z uwagi na zlecenie przez Administratora czynności wymagających przetwarzania danych – podwykonawcom, kontrahentom, przekazuje dane osobowe na podstawie zawartych z nimi umów powierzenia przetwarzania danych, m. in. firmie świadczącej usługi informatyczne i teleinformatyczne, firmie dostarczającej oprogramowanie w zakresie księgowym, firmie świadczącej obsługę w zakresie pełnienia funkcji Inspektora Ochrony Danych, czy innym firmom doradczym, czy audytowym.

Ponadto Państwa dane mogą zostać udostępnione innym instytucjom czy organom działającym na nadrzędnych przepisach prawa, jeśli wykażą prawny interes w pozyskaniu Pani/Pana danych osobowych (tj.np. policja, sąd, Prezes Urzędu Ochrony Danych Osobowych itp.).

PRZEKAZYWANIE DANYCH OSOBOWYCH POZA OBSZAR EOG

Administrator nie przekazuje Państwa danych poza obszar Europejskiego Obszaru Gospodarczego (tj. obszar obejmujący kraje Unii Europejskiej, Norwegię, Liechtenstein i Islandię).

PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ

Informujemy, że przysługują Państwu następujące prawa dotyczące danych osobowych, z których mają Państwo możliwość skorzystania w zakresie:
a) Dostępu do danych osobowych, tj. uzyskania informacji, czy Administrator przetwarza Państwa dane, a jeśli tak, to w jakim zakresie, w tym do uzyskania kopii tych danych;
b) Sprostowania czy uzupełniania danych osobowych, gdy Państwa zdaniem są one nieprawidłowe lub niekompletne;
c) Ograniczenia przetwarzania danych, tj. nakazania przechowywania danych dotychczas zebranych przez Administratora i wstrzymania dalszych operacji na danych;
d) Usunięcia danych, o ile przepisy prawa nie obligują Administratora do ich dalszego przetwarzania;
e) Przeniesienia danych osobowych, tj. przesłania danych innemu Administratorowi lub przesłania ich do Państwa;
f) Wycofania zgody w dowolnym momencie, gdy przetwarzanie danych odbywa się, w oparciu o wyrażoną zgodę z zastrzeżeniem, że wycofanie tej zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem;
g) Wniesienia sprzeciwu wobec przetwarzania Państwa danych oraz z przyczyn związanych z Państwa szczególną sytuacją;
Jednocześnie wskazujemy, iż wymienione uprawnienia nie mają charakteru absolutnego, czyli mogą podlegać ograniczeniom, co może skutkować, że w niektórych sytuacjach możemy zgodnie z prawem odmówić Pani/Panu ich spełnienia, jeśli wykażemy, że np. istnieją prawnie uzasadnione podstawy do przetwarzania Pani/Pana danych osobowych, które są nadrzędne w stosunku do Pana/Pani interesów, praw i wolności lub gdy istnieją podstawy do ustalenia, dochodzenia lub obrony roszczeń. Zapewniamy, że jeżeli odmawianie uwzględnienia Pani/Pana żądania, następować będzie tylko po wnikliwej analizie i tylko w sytuacji, gdy odmowa uwzględnienia żądania jest konieczna. O powodzie odmowy spełnienia realizacji prawa również zostanie Pani/Pan poinformowana/y.
Szanując Państwa prawa wynikające z przepisów ochrony danych osobowych i nałożone w związku z tym obowiązki Administratora staramy się Państwu ułatwiać ich realizację w najwyższym możliwym stopniu. W tym celu opracowane zostały gotowe wnioski, które podzielone są według praw określonych przez Rozporządzenie, a które chcieliby Państwo zrealizować. Wnioski są dostępne na stronie internetowej: https://kultura.osiek.pl/ w zakładce RODO/Prawa osób-wnioski.
W celu realizacji swoich praw prosimy o przesłanie żądania:
a) na adres e-mail: centrumkultury@osiek.pl
b) listownie na adres siedziby administratora: Gminne Centrum Kultury, Czytelnictwa i Sportu w Osieku, ul. Główna 94, 32-608 Osiek woj. małopolskie z dopiskiem „dla IOD”;
c) przekazać osobiście pracownikowi biblioteki podczas wizyty;
d) o realizację swoich praw mogą Państwo również wnosić do Administratora w formie ustnej;
W sytuacji, gdy żądnie jest ewidentnie nieuzasadnione lub nadmierne, w szczególności ze względu na swój powtarzający charakter możemy pobrać rozsądną opłatę, uwzględniając administracyjne koszty udzielenia informacji, prowadzenia komunikacji lub podjęcia żądań działań, albo odmówić podjęcia czynności.

PRAWO WNIESIENIA SKARGI DO ORGANU

W przypadku, gdy osoba fizyczna, gdy uzna, iż przetwarzanie danych osobowych jej dotyczących narusza przepisy Rozporządzenia przez administratora ma prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (na adres Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa). Więcej informacji znajdą Państwo pod linkiem: https://uodo.gov.pl w zakładce Skargi.

INFORMACJA O ZAUTOMATYZOWANYM PODEJMOWANIU DECYZJI

Państwa dane osobowe nie są przetwarzane w sposób zautomatyzowany w tym również profilowane, co oznacza, że żadne decyzje wywołujące wobec Państwa skutki prawne lub w podobny sposób na Państwa istotnie wpływające nie będą oparte wyłącznie na automatycznym przetwarzaniu danych osobowych i nie wiążą się z taką automatycznie podejmowaną decyzją, jak również nie podlegają profilowaniu.

OGÓLNA POLITYKA OCHRONY DANYCH OSOBOWYCH

Zasady przetwarzania danych osobowych

Niniejsza Polityka ma zastosowanie do każdego przypadku przetwarzania danych osobowych przez Gminne Centrum Kultury, Czytelnictwa i Sportu w Osieku w strukturach, którego zawiera się:

Biblioteka Publiczna w Osieku przy ulicy Głównej 125;
Ośrodek Sportu i Rekreacji w Osieku przy ulicy Głównej 94 oraz wydawnictwo i wszelkie formy zajęć w ramach zorganizowanych grup, zespołów kulturalnych oraz świetlica w Głębowicach.

Administrator dokłada wszelkich starań, aby zapewnić wszelkie środki fizyczne, techniczne i organizacyjne w celu ochrony danych osobowych przed ich przypadkowym czy umyślnym zniszczeniem, utratą, zmianą, czy nieuprawnionym ujawnieniem, wykorzystaniem, czy dostępem, zgodnie ze wszystkimi obowiązującymi przepisami. W tym celu przedstawiamy Państwu zasady, którymi się kieruje przy przetwarzaniu Pani/Pana danych osobowych:

Zgodność z prawem, rzetelność i przejrzystość
Gminne Centrum Kultury, Czytelnictwa i Sportu w Osieku przetwarza dane osobowe w sposób zgodny z prawem, rzetelny i przejrzysty, dla osoby której dane dotyczą.
Ograniczenie celu
Gminne Centrum Kultury, Czytelnictwa i Sportu w Osieku zbiera dane osobowe wyłącznie w wyraźnych i prawnie uzasadnionych celach i na podstawie zgody i nie przetwarza ich dalej w sposób niezgodny z tymi celami.
Minimalizacja danych
Gminne Centrum Kultury, Czytelnictwa i Sportu w Osieku przetwarza tylko takie dane osobowe które są stosowne i adekwatne do określonego celu przetwarzania, a ich zakres ogranicza do tego co jest niezbędne dla osiągnięcia celu, w którym dane są przetwarzane.
Ograniczenie przechowywania
Gminne Centrum Kultury, Czytelnictwa i Sportu w Osieku przechowuje dane osobowe w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane zgodnie z okresem przewidzianym w Instrukcji kancelaryjnej, stanowiącej załącznik nr 1 do rozporządzenia Prezesa Rady Ministrów z dnia 18 stycznia 2011 r. w sprawie instrukcji kancelaryjnej, jednolitych rzeczowych wykazów akt oraz instrukcji w sprawie organizacji i zakresu działania archiwów zakładowych.
Prawidłowość danych
Gminne Centrum Kultury, Czytelnictwa i Sportu w Osieku zapewnia aby dane osobowe były prawidłowe i w razie potrzeby aktualizowane. Jednostka podejmie wszelkie racjonalne kroki w celu bezzwłocznego usunięcia lub sprostowania danych, które są nieprawidłowe w świetle celów ich przetwarzania.
Integralność i poufność
Gminne Centrum Kultury, Czytelnictwa i Sportu w Osieku przetwarza dane osobowe w sposób zapewniający odpowiednie bezpieczeństwo, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.
Prawa podmiotów danych
Gminne Centrum Kultury, Czytelnictwa i Sportu w Osieku respektuje prawa podmiotów danych, z uwzględnieniem praw dostępu do ich danych, prawa do ograniczenia ich przetwarzania, prawa do przenoszenia danych, prawo do usunięcia danych, wniesienia sprzeciwu wobec przetwarzania oraz cofnięcia w dowolnym momencie zgody na przetwarzanie danych.
Uwzględnienie ochrony danych w fazie projektowania
Gminne Centrum Kultury, Czytelnictwa i Sportu w Osieku wdrożyło odpowiednie środki techniczne i organizacyjne, w celu skutecznej realizacji zasad ochrony danych oraz w celu nadania przetwarzaniu niezbędnych zabezpieczeń, tak by spełnić wymogi Rozporządzenia oraz chronić prawa osób, których dane dotyczą.
Domyślna ochrona danych
Gminne Centrum Kultury, Czytelnictwa i Sportu w Osieku wdrożyło odpowiednie środki techniczne i organizacyjne w celu zagwarantowania, że domyślnie przetwarzane są tylko te dane osobowe, których przetwarzanie jest niezbędne dla określonych celów. Zasada ochrony danych w fazie projektowania i domyślnej ochrony danych jest stosowana podczas opracowywania i zakupu nowych produktów/systemów.
Bezpieczeństwo przetwarzania/bezpieczeństwo danych
Dane osobowe są przetwarzane w sposób bezpieczny. Gminne Centrum Kultury, Czytelnictwa i Sportu w Osieku wdrożyło środki techniczne i organizacyjne zapewniające bezpieczeństwo i ochronę danych osobowych, uwzględniając przy tym charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych.
Rozliczalność
Wszystkie działania dotyczące przetwarzania danych są należycie dokumentowane przez Gminne Centrum Kultury, Czytelnictwa i Sportu w Osieku, które ponosi odpowiedzialność za przestrzeganie przepisów dotyczących ochrony danych osobowych, w tym przepisów Rozporządzenia i jest w stanie to wykazać.
Inspektor Ochrony Danych Osobowych
Gminne Centrum Kultury, Czytelnictwa i Sportu w Osieku wyznaczyło Inspektora Ochrony Danych, który posiada odpowiednie kwalifikacje zawodowe, a w szczególności wiedzę fachową na temat prawa i praktyk w dziedzinie ochrony danych oraz umiejętności wypełnienia zadań określonych w Rozporządzeniu. Dane Inspektora i kontakt zostały podane na stronie BIP i na stronie podmiotowej https://kultura.osiek.pl/w zakładce: Kontakt lub RODO/ Inspektor Ochrony Danych.

POSTANOWIENIA KOŃCOWE

W zakresie nieuregulowanym niniejszą Polityką Przetwarzania Danych Osobowych na podstawie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku obowiązują dalsze przepisy z zakresu ochrony danych osobowych.
Zmiany w niniejszym dokumencie – Obowiązek informacyjny dotyczący przetwarzania danych osobowych w Gminnym Centrum Kultury, Czytelnictwa i Sportu w Osieku nie mogą naruszać praw i wolności osób, których dane osobowe są przetwarzane przez Administratora.
Informacja o ewentualnej zmianie dokumentu zostanie opublikowana na stronie internetowej https://kultura.osiek.pl/ na 14 dni kalendarzowych przed wejściem w życie tych zmian.
Szczegółowe zasady przetwarzania danych osobowych w ramach organizowanych konkursów, wydarzeń, warsztatów, spotkań czy innych imprez kulturalnych, sportowych Administrator każdorazowo udostępnia w formie regulaminu dedykowanego do określonego wydarzenia czy konkursu. Regulamin i zasady (niezbędne formularze do wypełnienia z danymi osobowymi i zgody) są publikowane na stronie przedmiotowej https://kultura.osiek.pl/ przy informacjach dotyczących miejsca i terminu wydarzenia, konkursu i dostępne w siedzibie GCKCiS lub w siedzibie Biblioteki Publicznej.

Klauzula informacyjna do wniosków – prawa osób (w zakresie realizacji praw osób, których dane dotyczą)

Na podstawie art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO), informujemy, że:

Administratorem danych osobowych jest Gminne Centrum Kultury, Czytelnictwa i Sportu w Osieku, ul. Główna 94, 32-608 Osiek woj. małopolskie. Kontakt do administratora:
a) tel. +48 (33) 48 41 888;
b) mail: centrumkultury@osiek.pl
Kontakt do powołanego Inspektora Ochrony Danych, którego dane są dostępne na stronie internetowej administratora w sprawach związanych z przetwarzaniem danych osobowych jest możliwy poprzez e-mail: iod@kultura.osiek.pl lub pocztą tradycyjną na adres siedziby administratora z dopiskiem „dla IOD”.
Pani/Pana dane osobowe podane w niniejszym wniosku realizacji praw osób są przetwarzane na podstawie art. 6 ust. 1 lit. c Rozporządzenia, który pozwala przetwarzać dane osobowe, jeżeli takie przetwarzanie jest konieczne do wywiązania się przez Administratora z obowiązków wynikających z prawa (przepisy wynikające z RODO) oraz art. 6 ust. 1 lit. f Rozporządzenia, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Administrator realizuje swój prawnie uzasadniony interes, którym jest w tym zakresie posiadanie wiedzy na temat osób, które realizują swoje uprawnienia wynikające z RODO. Celem przetwarzania Pani/Pana danych osobowych jest zweryfikowania Pani/Pana jako właściwej osoby, wobec, której Administrator ma zrealizować żądanie, czy udzielić stosownych informacji o przetwarzaniu danych osobowych według przesłanego wniosku.
Odbiorcami Pani/Pana danych osobowych są lub mogą być podmioty (m. in. firmy świadczące usługi informatyczne i teleinformatyczne, firmie współpracującej w zakresie świadczenia funkcji Inspektora Ochrony Danych Osobowych), którym Administrator udostępnił je w ramach współpracy z nimi na mocy umowy powierzenia przetwarzania danych według art. 28 Rozporządzenia. Ponadto Państwa dane mogą zostać udostępnione innym instytucjom czy organom działającym na nadrzędnych przepisach prawa, jeśli wykażą prawny interes w pozyskaniu Pani/Pana danych osobowych (tj.np. policja, sąd).
Pani/Pana dane osobowe nie będą przekazywane do państw spoza Europejskiego Obszaru Gospodarczego lub instytucji międzynarodowych ani przetwarzania danych osobowych w celu innym niż cel, w którym dane osobowe zostały zebrane.
Decyzje wobec Państwa danych osobowych nie będą podejmowane w sposób zautomatyzowany w tym profilowane.
Pani/Pana dane osobowe będą przetwarzane do czasu realizacji praw osób, których dane dotyczą i dalej będą przechowywane do osiągnięcia celu przetwarzania (zabezpieczenia się Administratora przez ewentualnymi roszczeniami ze strony Pani/Pana) jednak nie dłużej niż przez 5 lat licząc od końca roku kalendarzowego, w którym ustał cel przetwarzania w odniesieniu do danych osobowych przetwarzanych na podstawie prawnie uzasadnionego interesu Administratora.
Ma Pani/Pan prawo do uzyskania informacji o zasadach przetwarzania swoich danych osobowych, prawo dostępu do nich i uzyskania ich kopii, a także prawo do sprostowania, usunięcia lub ograniczenia przetwarzania oraz przenoszenia danych oraz prawo do powiadomienia każdego odbiorcę o sprostowaniu, usunięciu lub ograniczeniu przetwarzania Pani/Pana danych co wynika z obowiązku administratora, a także prawo do wycofania zgody w przypadku, gdy przetwarzanie odbyło się na podstawie jej wyrażenia. Wycofanie odbywa się bez wpływu na zgodność przetwarzania z prawem, którego dokonano na podstawie zgody przed jej wycofaniem. Niektóre z tych praw mogą podlegać ograniczeniom wynikających z innych przepisów prawa lub uzasadnionego interesu Administratora.
W celu zgłoszenia realizacji swoich praw mogą Państwo sporządzić własny wniosek lub skorzystać nieobligatoryjnie z gotowych wniosków dostępnych na stronie https://kultura.osiek.pl/ w zakładce RODO/Prawa osób-wnioski, które po wypełnieniu i podpisaniu należy przesłać drogą mail-ową lub dostarczyć osobiści, czy przesłać listownie na dane kontaktowe lub adres siedziby administratora podany powyżej w punkcie 1 z dopiskiem „dla IOD”.
Posiadają Państwo prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (na adres Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa), gdy uznają Państwo, iż przetwarzanie danych osobowych Was dotyczących, narusza przepisy ogólnego rozporządzenia o ochronie danych.
Dane osobowe Pani/Pana nie będą podlegały profilowaniu, jak również Administrator nie ma zamiaru przekazywać danych do państwa trzeciego lub organizacji międzynarodowej.

Informacja o obowiązku podania danych i skutkach ich niepodania:

Podanie danych jest dobrowolne, niemniej jednak jest konieczne w celu przetworzenia kontaktu i udzielenia odpowiedzi w ramach realizacji praw, z których Pani/Pan chciałaby/chciałby skorzystać. Brak podania danych będzie skutkowało brakiem możliwości realizacji celu wskazanego powyżej.

Inspektor Ochrony Danych

Zgodnie z art. 37 Rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO”) został wyznaczony Inspektor Ochrony Danych (IOD).

Pani Agnieszka Stelmaczonek
Inspektor Ochrony Danych Gminnego Centrum Kultury, Czytelnictwa i Sportu w Osieku

Kontakt do IOD:

e-mail: iod@kultura.osiek.pl
listownie na adres korespondencyjny Gminne Centrum Kultury, Czytelnictwa i Sportu w Osieku, ul. Główna 94, 32-608 Osiek woj. małopolskie z dopiskiem „dla IOD”.

Kontaktując się z naszym Inspektorem Ochrony Danych zarówno w formie e-mail jak i listownie udostępniają Państwo swoje dane osobowe w sposób dobrowolny na podstawie zgody – art. 6 ust.1 lit. a) Rozporządzenia o ochronie danych osobowych wyrażonej przez Panią/Pana w formie wyraźnego działania potwierdzającego chęć nawiązania kontaktu z IOD.

Inspektor Ochrony Danych udzielając Pani/Panu odpowiedzi na otrzymaną korespondencję od Pani/Pana będą wypełniać obowiązek informacyjny wobec Pani/Pana danych osobowych.

Prawa osób – wnioski

Zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej jako: Rozporządzenia lub „RODO”) mają Państwo możliwość skorzystania z praw osób, których dane dotyczą w zakresie:

dostępu do treści danych (art. 15 Rozporządzenia);
do sprostowania danych (art. 16 Rozporządzenia);
do usunięcia danych (art. 17 Rozporządzenia);
do ograniczenia przetwarzania danych (art. 18 Rozporządzenia);
do powiadomienia każdego odbiorcę o sprostowaniu, usunięciu lub ograniczeniu przetwarzania danych, którego dokonuje sam administrator realizując swoje obowiązki (art. 19 Rozporządzenia);
do przenoszenia danych (art. 20 Rozporządzenia);
do wniesienia sprzeciwu wobec przetwarzania danych (art. 21 Rozporządzenia);

Prawa te mogą w szczególnych przypadkach podlegać ograniczeniom wynikającym z odrębnych przepisów.

do wycofania wyrażonej zgody (w przypadku, gdy przetwarzanie odbywa się na jej podstawie) bez wpływu na zgodność przetwarzania z prawem, którego dokonano na podstawie zgody przed jej wycofaniem (art. 7 ust. 3 Rozporządzenia).

W celu zagwarantowania Państwu skorzystania ze swoich praw, udostępniamy poniżej gotowe wnioski, które podzielone są według wskazanych z RODO praw, które chcieliby Państwo zrealizować, a tym samym pozwolą na szybkie wystosowanie żądania do nas.
Wypełniony i podpisany wniosek należy:

przesłać na adres e-mail: centrumkultury@osiek.pl
przesłać listownie na adres korespondencyjny lub dostarczyć osobiście: Gminne Centrum Kultury, Czytelnictwa i Sportu w Osieku, ul. Główna 94, 32-608 Osiek woj. małopolskie;
Osoba fizyczna, gdy uzna, iż przetwarzanie danych osobowych jej dotyczących narusza przepisy Rozporządzenia przez administratora ma prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (na adres Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa). Więcej informacji znajdą Państwo pod linkiem: https://uodo.gov.pl/ w zakładce Skargi.

Wnioski do pobrania:

Wniosek o ograniczenie przetwarzania danych osobowych

1 file(s) 287.93 KB

Pobierz

Wniosek o przeniesienie danych osobowych

1 file(s) 284.09 KB

Pobierz

Wniosek o sprzeciw wobec dalszego przetwarzania danych osobowych

1 file(s) 287.58 KB

Pobierz

Wniosek o udzielenie informacji w zakresie przetwarzania danych osobowych

1 file(s) 290.12 KB

Pobierz

Wniosek o usunięcie danych osobowych

1 file(s) 255.75 KB

Pobierz

Wniosek o wycofanie zgody na przetwarzanie danych osobowych

1 file(s) 258.44 KB

Pobierz

Wniosek o zmianę danych osobowych

1 file(s) 288.95 KB

Pobierz

Wniosek o zabezpieczenie nagrania z monitoringu wizyjnego wraz z klauzulą informacyjną

1 file(s) 113.61 KB

Pobierz

Monitoring wizyjny

KLAUZULA INFORMACYJNA DOTYCZĄCA PRZETWARZANIA DANYCH OSOBOWYCH PRZEZ SYSTEM MONITORINGU WIZYJNEGO W GMINNYM CENTRUM KULTURY, CZYTELNICTWA I SPORTU W OSIEKU

W związku z realizacją wymogów na podstawie art. 13 ust 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady [UE] 2016/679 z dnia 27 kwietnia 2016 r [w skrócie RODO] przekazujemy Państwu informacje o zasadach przetwarzania danych osobowych za pośrednictwem prowadzonego systemu monitoringu wizyjnego oraz przysługujących prawach z tym związanych:

Administratorem Państwa danych osobowych jest Gminne Centrum Kultury, Czytelnictwa i Sportu przy ulicy Głównej 94, 32-608 Osiek. Kontakt z Administratorem: telefoniczny +48 33 48 41 888 lub e-mail: centrumkultury@osiek.pl
W sprawach bezpośrednio związanych z monitoringiem, zabezpieczeniem nagrań należy się kontaktować z Administratorem na powyższe dane.
System monitoringu wizyjnego jest prowadzony w następujących miejscach i obejmuje infrastrukturę zewnętrzną: brama wjazdowa na teren Ośrodka Sportu i Rekreacji, dolny plac zabaw, górny plac zabaw, altana i górna część parkingu, wejścia do toalet, wejścia do budynku Ośrodka Sportu i Rekreacji z części drogi przed wejściem i częścią boiska głównego, budynek gospodarczy i garaż (z zewnątrz), plac przed budynkiem gospodarczym, wejście główne do sali OSP [ul. Główna 88], parking przed salą OSP [ul. Główna 88].
W sprawach związanych z przetwarzaniem danych osobowych oraz w przypadku realizacji praw związanych z przetwarzaniem danych należy się kontaktować z Inspektorem Ochrony Danych na adres email: iod@kultura.osiek.pl lub pisemnie na adres siedziby Administratora z dopiskiem „dla IOD”.
Celem funkcjonowania systemu monitoringu wizyjnego prowadzonego przez Administratora – GCKCiS w Osieku i przetwarzanie w związku z tym danych osobowych jest zapewnienie bezpieczeństwa pracowników i gości instytucji oraz innych osób przebywających na terenie monitorowanym poprzez nadzór wideo nad miejscami oznaczonymi, a także w celu ochrony mienia w zakresie wykrywania zachowań ryzykownych, które mogą wystąpić np. włamania, kradzieże, dewastacje, czy inne niestosowane i niezgodne z przyjętymi nomami społecznymi zachowania osób przebywających na terenie monitorowanym.
Podstawą prawną działania systemu monitoringu i zbierania za jego pośrednictwem danych jest art. 6 ust.1 lit. f) rozporządzenia RODO – przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów administratora, a także z art. 22² ustawy z dnia 26 czerwca 1974 r. Kodeks pracy w związku z art. 111 ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych w zakresie niezbędności do zapewnienia bezpieczeństwa pracowników i ochrony mienia art. 5a ustawy z dnia 16 grudnia 2016r o zasadach zarządzania mieniem państwowym (Dz. U. z 2020r poz. 735 z póź. zm.).
Zasady wykorzystania zapisów z monitoringu są związane z powyższymi celami. Dyrektor GCKCiS w Osieku lub osoba upoważniona przez Dyrektora może poddawać wstecznemu przeglądowi zarejestrowane zdarzenia czy sytuacje mogące naruszać bezpieczeństwo osób i mienia wyłącznie w zakresie ich analizy. Dopuszcza się tym samym, iż zapis z monitoringu do celów dowodowych może zostać zabezpieczony, gdy zarejestrowane zdarzenie może lub rodzi skutki prawne. Wniosek o zabezpieczenie nagrania z monitoringu jest dostępny w siedzibie GCKCiS w Osieku oraz na stronie internetowej w zakładce RODO/prawa osób-wnioski. Dyrektor GCKCiS w Osieku po otrzymaniu wniosku indywidualnie rozpatruje go pod kątem zasadności jego zabezpieczenia na podstawie opisanego we wniosku zdarzenia, gdyż złożenie wniosku nie jest równoznaczne z dokonaniem zabezpieczania nagrania z monitoringu. W przypadku zabezpieczenia nagrania kopia zapisu zostaje udostępniona wyłącznie uprawnionym organom ścigania na ich wniosek, jeśli wykażą interes prawny w pozyskaniu tego zapisu z monitoringu. Administrator każdorazowo zabezpiecza zdarzenia zarejestrowane przez monitoring, które zagrażają bezpieczeństwu, wskazują na zdarzenia niegodne z ogólnie przyjętymi normami społecznymi dla celów dowodowych na uzasadniony pisemny wniosek osób trzecich oraz organów prowadzących postępowania.
Kamery są wyposażone w czujniki aktywujące nagrywanie ruchem. Przetwarzaniu podlega jedynie wizerunek osób przebywających na terenie monitorowanym. System nie utrwala dźwięku.
Okres przechowywania nagrań.
Administrator przechowuje nagrania od dnia nagrania do nadpisania w zależności od wielkości nagrań maksymalnie do 3 miesięcy. W przypadku konieczności zabezpieczenia nagrania z monitoringu okres przetwarzania danych zostanie wydłużony do czasu przekazania nagrania organom uprawnionym do jego pozyskania (policja, sąd, prokuratura) i dalej będzie przetwarzany przez te organy. Po uzyskaniu nagrania z monitoringu przez właściwy organ staje się on odrębnym administratorem Państwa danych osobowych.
Odbiorcami danych z systemu monitoringu będą podmioty świadczące dla Administratora usługi na podstawie zawartych umów powierzenia przetwarzania danych zgodnie z art. 28 RODO, w szczególności mogą to być: np.: sprawująca funkcję Inspektora Ochrony Danych oraz inni odbiorcy legitymujący się wyłącznie interesem prawnym w pozyskaniu dostępu do danych osobowych zarejestrowanych przez system monitoringu tj. organy prowadzące postępowanie w sprawie ewentualnego zarejestrowanego zdarzenia, w szczególności policja, prokuratura, sąd.
W zakresie określonych praw w ogólnym rozporządzeniu ochrony danych osobowych mają Państwo prawo do dostępu do danych osobowych (nagrań) na zasadach określonych w art. 15 RODO w uzasadnionych przypadkach oraz prawo do ograniczenia przetwarzania danych na zasadach określonych w art. 18 RODO. W celu zgłoszenia realizacji swoich praw może Pani/Pan opracować własne pismo (wniosek) lub skorzystać z gotowego wniosku dostępnego na stronie internetowej w zakładce RODO – „Prawa osób -> Wnioski”, który po wypełnieniu i podpisaniu należy przesłać na dane wskazane w pkt. 1i 3 niniejszej klauzuli informacyjnej. O realizację swoich praw może Pani/Pan również wnosić prośbę do Administratora w formie ustnej. Administrator zrealizuje przysługujące osobie, której dane dotyczą prawa w zależności od podstawy prawnej i celu przetwarzania tych danych i w odniesieniu do innych przesłanek RODO lub ciążących obowiązków prawnych wynikający z odrębnych przepisów krajowych zwalniających Administratora z obowiązku realizacji żądań osoby. W takim przypadku osoba składająca żądanie otrzyma pisemną lub elektroniczną informację o powodach niezrealizowania przysługującego jej prawa.
Przysługuje Pani/Panu również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (dane adresowe i kontaktowe do PUODO: (00-193) Warszawa, ul. Stawki 2, telefon 22 531-03-00, e-mail: kancelaria@uodo.gov.pl, infolinia 606-950-000), gdy uzasadnione jest, że Pani/Pana dane osobowe przetwarzane są niezgodnie z celem, do którego zostały zebrane.
Dane osobowe z monitoringu nie będą przekazywane do państwa trzeciego spoza Europejskiego Obszaru Gospodarczego lub organizacji międzynarodowych.
W stosunku do danych osobowych zarejestrowanych przez system monitoringu nie będą podejmowanie czynności polegające na zautomatyzowanym podejmowaniu decyzji, w tym profilowanie.

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.