Dane osobowe
Klauzula informacyjna:
Administratorem danych osobowych w związku z korzystaniem ze Strony http://www.oarf.pl i oarf.wordpress.com jest Wejherowskie Centrum Kultury z siedzibą w Wejherowie, 84-200 przy ul. Sobieskiego 255, zwane dalej Administratorem
I.Przetwarzanie danych w związku z korzystaniem ze strony http://www.oarf.pl i oarf.wordpress.com
W związku z korzystaniem przez Użytkownika ze Strony http://www.oarf.pl i oarf.wordpress.com Administrator zbiera dane w zakresie niezbędnym do świadczenia poszczególnych usług oferowanych na Stronie, a także informacje o aktywności Użytkownika na Stronie.
II. Cele oraz podstawy prawne przetwarzania danych na stronie http://www.oarf.pl i oarf.wordpress.com
1. Korzystanie ze Strony
Dane osobowe wszystkich osób korzystających ze Strony (w tym adres IP lub inne identyfikatory oraz informacje gromadzone za pośrednictwem plików cookies lub innych podobnych technologii), przetwarzane są przez Administratora:
– w celu świadczenia usług drogą elektroniczną w zakresie prezentowania oferty wydarzenia – wówczas podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b) RODO),
– w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO) polegający na ochronie swoich praw;
– w celach marketingowych Administratora – zasady przetwarzania danych osobowych w celach marketingowych zostały opisane w sekcji Marketing.
1. Korzystanie ze Strony
Dane osobowe wszystkich osób korzystających ze Strony (w tym adres IP lub inne identyfikatory oraz informacje gromadzone za pośrednictwem plików cookies lub innych podobnych technologii), przetwarzane są przez Administratora:
– w celu świadczenia usług drogą elektroniczną w zakresie prezentowania oferty wydarzenia – wówczas podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b) RODO),
– w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO) polegający na ochronie swoich praw;
– w celach marketingowych Administratora – zasady przetwarzania danych osobowych w celach marketingowych zostały opisane w sekcji Marketing.
2. Marketing.
Administrator przetwarza dane osobowe Użytkowników w celu realizowania działań marketingowych, które mogą polegać na:
– kierowaniu e-mailowych powiadomień o interesujących ofertach lub treściach, które w niektórych przypadkach zawierają informacje handlowe (usługa newslettera);
– prowadzeniu innego rodzaju działań związanych z marketingiem bezpośrednim towarów i usług (przesyłanie informacji handlowych drogą elektroniczną) (usługa newslettera).
W celu realizowania działań marketingowych Administrator nie wykorzystuje profilowania.
Oznacza to, że Administrator nie korzysta z automatycznego przetwarzania danych.
Administrator przetwarza dane osobowe Użytkowników w celu realizowania działań marketingowych, które mogą polegać na:
– kierowaniu e-mailowych powiadomień o interesujących ofertach lub treściach, które w niektórych przypadkach zawierają informacje handlowe (usługa newslettera);
– prowadzeniu innego rodzaju działań związanych z marketingiem bezpośrednim towarów i usług (przesyłanie informacji handlowych drogą elektroniczną) (usługa newslettera).
W celu realizowania działań marketingowych Administrator nie wykorzystuje profilowania.
Oznacza to, że Administrator nie korzysta z automatycznego przetwarzania danych.
3. Newsletter
Osobom, które w tym celu podały swój adres e-mail, Administrator świadczy usługę newslettera. Podanie danych jest wymagane w celu świadczenia usługi newslettera, a ich niepodanie lub skierowanie żądanie usunięcia danych skutkuje brakiem możliwości jego wysyłki.
Dane osobowe są przetwarzane:
– w celu świadczenia usługi wysyłki newslettera – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b) RODO);
– w przypadku kierowania do Użytkownika treści marketingowych w ramach newslettera –
podstawą prawną przetwarzania, w tym profilowania jest uzasadniony interes Administratora
(art. 6 ust. 1 lit. f) RODO), w związku z wyrażoną zgodą na otrzymywanie newslettera;
– w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO).
Osobom, które w tym celu podały swój adres e-mail, Administrator świadczy usługę newslettera. Podanie danych jest wymagane w celu świadczenia usługi newslettera, a ich niepodanie lub skierowanie żądanie usunięcia danych skutkuje brakiem możliwości jego wysyłki.
Dane osobowe są przetwarzane:
– w celu świadczenia usługi wysyłki newslettera – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b) RODO);
– w przypadku kierowania do Użytkownika treści marketingowych w ramach newslettera –
podstawą prawną przetwarzania, w tym profilowania jest uzasadniony interes Administratora
(art. 6 ust. 1 lit. f) RODO), w związku z wyrażoną zgodą na otrzymywanie newslettera;
– w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO).
4. Marketing bezpośredni
Dane osobowe Użytkownika mogą być również wykorzystywane przez Administratora do kierowania do niego treści marketingowej za pośrednictwem poczty e-mail. Takie działania są podejmowane przez Administratora wyłącznie w przypadku, gdy Użytkownik wyraził w tym zakresie zgodę, którą Użytkownik może wycofać w dowolnym momencie.
5. Portale społecznościowe
Administrator przetwarza dane osobowe Użytkowników odwiedzających profil OPEN ARTS Festival, Wejherowskiego Centrum Kultury prowadzony w portalu społecznościowym Facebook. Dane te są przetwarzane wyłącznie w związku z prowadzeniem profilu, w tym w celu informowania Użytkowników o aktywności Administratora, promowaniu Strony, a także udzielania odpowiedzi na krótkie zapytania kierowane za pośrednictwem komunikatora Facebook.
Podstawą prawną przetwarzania danych osobowych przez Administratora w tym celu jest jego
uzasadniony interes (art. 6 ust. 1 lit. f) RODO), polegający na promowaniu własnej marki, wydarzenia oraz
niezbędność przetwarzania do wykonania zobowiązania (art. 6 ust. 1 lit. b) RODO) w zakresie,
w jakim zapytania kierowane za pośrednictwem tzw. Messengera portalu Facebook dotyczą reklamacji.
Dane osobowe Użytkownika mogą być również wykorzystywane przez Administratora do kierowania do niego treści marketingowej za pośrednictwem poczty e-mail. Takie działania są podejmowane przez Administratora wyłącznie w przypadku, gdy Użytkownik wyraził w tym zakresie zgodę, którą Użytkownik może wycofać w dowolnym momencie.
5. Portale społecznościowe
Administrator przetwarza dane osobowe Użytkowników odwiedzających profil OPEN ARTS Festival, Wejherowskiego Centrum Kultury prowadzony w portalu społecznościowym Facebook. Dane te są przetwarzane wyłącznie w związku z prowadzeniem profilu, w tym w celu informowania Użytkowników o aktywności Administratora, promowaniu Strony, a także udzielania odpowiedzi na krótkie zapytania kierowane za pośrednictwem komunikatora Facebook.
Podstawą prawną przetwarzania danych osobowych przez Administratora w tym celu jest jego
uzasadniony interes (art. 6 ust. 1 lit. f) RODO), polegający na promowaniu własnej marki, wydarzenia oraz
niezbędność przetwarzania do wykonania zobowiązania (art. 6 ust. 1 lit. b) RODO) w zakresie,
w jakim zapytania kierowane za pośrednictwem tzw. Messengera portalu Facebook dotyczą reklamacji.
6. Pliki cookies oraz podobna technologia
Pliki cookies to małe pliki tekstowe, instalowane na urządzeniu Użytkownika, przeglądającego Stronę. Cookies zazwyczaj zawierają nazwę domeny serwisu internetowego, z którego pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer. W niniejszej Polityce informacje dotyczące cookies mają zastosowanie również do innych podobnych technologii wykorzystywanych w ramach Strony.
a) Cookies „serwisowe”
Administrator wykorzystuje tzw. cookie serwisowe przede wszystkim w celu dostarczania Użytkownikowi usług świadczonych drogą elektroniczną oraz poprawy jakości tych usług. W związku z tym Administrator oraz inne podmioty świadczące na jego rzecz usługi analityczne oraz statystyczne korzystają z plików cookies, przechowując informacje lub uzyskując dostęp do informacji już przechowywanych w telekomunikacyjnym urządzeniu końcowym Użytkownika (komputer, telefon, tablet itp.). Pliki cookies wykorzystywane w tym celu obejmują:
– pliki cookies z danymi wprowadzanymi przez Użytkownika (identyfikator sesji) na czas trwania sesji (ang. user input cookies);
– uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania na
czas trwania sesji (ang. authentication cookies);
– pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania
nadużyć w zakresie uwierzytelniania (ang. user centric security cookies);
– sesyjne pliki cookies odtwarzaczy multimedialnych (np. pliki cookies odtwarzacza flash), na czas trwania sesji (ang. multimedia player session cookies);
Pliki cookies to małe pliki tekstowe, instalowane na urządzeniu Użytkownika, przeglądającego Stronę. Cookies zazwyczaj zawierają nazwę domeny serwisu internetowego, z którego pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer. W niniejszej Polityce informacje dotyczące cookies mają zastosowanie również do innych podobnych technologii wykorzystywanych w ramach Strony.
a) Cookies „serwisowe”
Administrator wykorzystuje tzw. cookie serwisowe przede wszystkim w celu dostarczania Użytkownikowi usług świadczonych drogą elektroniczną oraz poprawy jakości tych usług. W związku z tym Administrator oraz inne podmioty świadczące na jego rzecz usługi analityczne oraz statystyczne korzystają z plików cookies, przechowując informacje lub uzyskując dostęp do informacji już przechowywanych w telekomunikacyjnym urządzeniu końcowym Użytkownika (komputer, telefon, tablet itp.). Pliki cookies wykorzystywane w tym celu obejmują:
– pliki cookies z danymi wprowadzanymi przez Użytkownika (identyfikator sesji) na czas trwania sesji (ang. user input cookies);
– uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania na
czas trwania sesji (ang. authentication cookies);
– pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania
nadużyć w zakresie uwierzytelniania (ang. user centric security cookies);
– sesyjne pliki cookies odtwarzaczy multimedialnych (np. pliki cookies odtwarzacza flash), na czas trwania sesji (ang. multimedia player session cookies);
– trwałe pliki cookies służące do personalizacji interfejsu Użytkownika, na czas trwania sesji lub nieco dłużej (ang. user interface customization cookies),
– pliki cookies służące do monitorowania ruchu na stronie internetowej, tj. analityki danych, w tym cookies:
* Google Analytics (są to pliki wykorzystywane przez spółkę Google – tj. podmiot, któremu Administrator powierzył przetwarzanie danych osobowych – w celu prowadzenia analizy sposobu korzystania z Serwisu przez Użytkownika, w tym tworzenia statystyk i raportów dotyczących funkcjonowania Serwisu).
III. Okres przetwarzania danych osobowych
– pliki cookies służące do monitorowania ruchu na stronie internetowej, tj. analityki danych, w tym cookies:
* Google Analytics (są to pliki wykorzystywane przez spółkę Google – tj. podmiot, któremu Administrator powierzył przetwarzanie danych osobowych – w celu prowadzenia analizy sposobu korzystania z Serwisu przez Użytkownika, w tym tworzenia statystyk i raportów dotyczących funkcjonowania Serwisu).
III. Okres przetwarzania danych osobowych
Okres przetwarzania danych przez Administratora zależy od okresu utrzymywanie Konta Użytkownika. Wszystkie dane są przetwarzane w czasie istnienia konta i niezwłocznie usuwane lub nieodwracalnie anonimizowane w przypadku jego likwidacji. Nadto dane są usuwane lub nieodwracalnie anonimizowane po złożeniu skutecznego sprzeciwu względem przetwarzania danych w przypadkach, gdy podstawą prawną przetwarzania danych jest uzasadniony interes Administratora.
Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami, a także na żądanie kompetentnych organów władzy publicznej, a po tym okresie, jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania, dane są nieodwracalnie usuwane lub anonimizowane.
Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami, a także na żądanie kompetentnych organów władzy publicznej, a po tym okresie, jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania, dane są nieodwracalnie usuwane lub anonimizowane.
IV. Uprawnienia użytkownika
Użytkownikowi przysługuje prawo: dostępu do treści danych oraz żądania ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych oraz prawo wniesienia sprzeciwu względem przetwarzania danych, a także prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych. W zakresie, w jakim dane Użytkownika przetwarzane są na podstawie zgody, można ją wycofać w dowolnym momencie kontaktując się z Administratorem za pośrednictwem kanałów komunikacji wskazanych w zakładce Kontakt Strony oarf.pl, oarf.wordpress.com.
Użytkownikowi przysługuje prawo: dostępu do treści danych oraz żądania ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych oraz prawo wniesienia sprzeciwu względem przetwarzania danych, a także prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych. W zakresie, w jakim dane Użytkownika przetwarzane są na podstawie zgody, można ją wycofać w dowolnym momencie kontaktując się z Administratorem za pośrednictwem kanałów komunikacji wskazanych w zakładce Kontakt Strony oarf.pl, oarf.wordpress.com.
V. Prawo do sprzeciwu
Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania jego danych dla celów marketingu bezpośredniego, w tym profilowania, jeśli przetwarzanie odbywa się w związku z uzasadnionym interesem administratora.
Użytkownik ma także prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania jego danych z przyczyn związanych z jego szczególną sytuacją w przypadkach, gdy postawą prawną przetwarzania danych jest uzasadniony interes Administratora (np. w związku z realizacją celów analitycznych i statystycznych, w tym profilowaniem).
Więcej informacji o uprawnieniach wynikających z RODO znajduje się w też tutaj.
Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania jego danych dla celów marketingu bezpośredniego, w tym profilowania, jeśli przetwarzanie odbywa się w związku z uzasadnionym interesem administratora.
Użytkownik ma także prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania jego danych z przyczyn związanych z jego szczególną sytuacją w przypadkach, gdy postawą prawną przetwarzania danych jest uzasadniony interes Administratora (np. w związku z realizacją celów analitycznych i statystycznych, w tym profilowaniem).
Więcej informacji o uprawnieniach wynikających z RODO znajduje się w też tutaj.
VI. Odbiorcy danych
W związku z realizacją usług dane osobowe będą ujawniane zewnętrznym podmiotom, w tym w szczególności dostawcom odpowiedzialnym za obsługę systemów informatycznych służących do świadczenia usług, agencjom marketingowym (w zakresie usług marketingowych) oraz podmiotom powiązanym z Administratorem.
W przypadku uzyskania zgody Użytkownika, jego dane mogą zostać także udostępnione innym
podmiotom w ich własnych celach, w tym w celach marketingowych.
Administrator zastrzega sobie prawo ujawnienia informacji dotyczących Użytkownika właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, w oparciu o odpowiednią podstawę prawną oraz zgodnie z przepisami obowiązującego prawa.
VII. Przekazywanie danych poza Europejski Obszar Gospodarczy
Administrator nie przekazuje danych poza Europejski Obszar Gospodarczy.
VIII. Bezpieczeństwo danych osobowych
Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że dane osobowe przetwarzane są przez niego w sposób bezpieczny, zapewniający przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator dba o to, by wszystkie operacje na danych osobowych były rejestrowane i dokonywane jedynie przez uprawnionych pracowników i współpracowników.
Administrator podejmuje wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Administratora.
IX. IODO-Inspektor Ochrony Danych Osobowych
Administrator danych wyznaczył Inspektora Ochrony Danych Osobowych, z którym można skontaktować się poprzez e-mail iod@um.wejherowo.pl lub tel.: 58 677 71 37 w każdej sprawie dotyczącej przetwarzania danych osobowych.
Open Arts Festival 