Przejdź do głównej treści

Polityka prywatności

Bardzo cieszymy się z Państwa zainteresowania naszą placówką. Ochrona danych osobowych ma szczególne znaczenie dla kierownictwa Galerie im Körnerpark. Korzystanie ze stron internetowych Galerie im Körnerpark jest zasadniczo możliwe bez podawania jakichkolwiek danych osobowych. Jeśli jednak osoba, której dane dotyczą, chce skorzystać ze specjalnych usług naszej instytucji za pośrednictwem naszej strony internetowej, przetwarzanie danych osobowych może okazać się konieczne. Jeśli przetwarzanie danych osobowych jest konieczne, a nie ma dla tego przetwarzania podstawy prawnej, zazwyczaj uzyskujemy zgodę osoby, której dane dotyczą. Przetwarzanie danych osobowych, na przykład imienia i nazwiska, adresu, adresu e-mail lub numeru telefonu osoby, której dane dotyczą, odbywa się zawsze zgodnie z ogólnym rozporządzeniem o ochronie danych oraz zgodnie z przepisami o ochronie danych obowiązującymi w danym kraju dla Galerie im Körnerpark. Poprzez niniejszą politykę prywatności nasza instytucja pragnie poinformować opinię publiczną o rodzaju, zakresie i celu gromadzonych, wykorzystywanych i przetwarzanych przez nas danych osobowych. Ponadto niniejsza polityka prywatności informuje osoby, których dane dotyczą, o przysługujących im prawach. Galerie im Körnerpark, jako administrator danych, wdrożyła liczne środki techniczne i organizacyjne w celu zapewnienia jak najpełniejszej ochrony danych osobowych przetwarzanych za pośrednictwem tej strony internetowej. Niemniej jednak transmisja danych przez Internet może zasadniczo wiązać się z lukami w zabezpieczeniach, w związku z czym nie można zagwarantować całkowitej ochrony. Z tego powodu każda osoba, której dane dotyczą, ma swobodę przekazania nam danych osobowych również w inny sposób, na przykład telefonicznie.

1. Definicje
Polityka prywatności Galerie im Körnerpark opiera się na terminologii użytej przez europejskiego prawodawcę przy uchwalaniu ogólnego rozporządzenia o ochronie danych (RODO).

2. Nazwa i adres administratora danych
Administratorem danych w rozumieniu RODO, innych przepisów o ochronie danych obowiązujących w państwach członkowskich Unii Europejskiej oraz innych przepisów dotyczących ochrony danych jest Urząd Dzielnicy Neukölln, reprezentowany przez radną dzielnicy, panią Karin Korte, kierowniczkę działu edukacji, kultury i sportu.

Osoba kontaktowa:
Galerie im Körnerpark
Schierker Str. 8
12051 Berlin
Niemcy
Tel.: 030 90239 2431
E-mail: galerien@bezirksamt-neukoelln.de
Strona internetowa: http://galerie-im-koernerpark.de

3. Dane kontaktowe inspektora ochrony danych
E-mail: datenschutz@bezirksamt-neukoelln.de
Adres pocztowy: Karl-Marx-Str. 83, 12040 Berlin

4. Pliki cookie
Strona internetowa Galerie im Körnerpark nie wykorzystuje plików cookie.

5. Gromadzenie ogólnych danych i informacji
Strona internetowa Galerie im Körnerpark gromadzi szereg ogólnych danych i informacji przy każdym wywołaniu strony przez osobę, której dane dotyczą, lub przez system zautomatyzowany. Te ogólne dane i informacje są zapisywane w plikach dziennika serwera. Gromadzone mogą być: (1) typy i wersje używanych przeglądarek, (2) system operacyjny używany przez system uzyskujący dostęp, (3) strona internetowa, z której system uzyskujący dostęp trafia na naszą stronę internetową (tzw. referrer), (4) podstrony, do których system uzyskujący dostęp przechodzi na naszej stronie internetowej, (5) datę i godzinę uzyskania dostępu do strony internetowej, (6) adres protokołu internetowego (adres IP), (7) dostawca usług internetowych systemu uzyskującego dostęp oraz (8) inne podobne dane i informacje, które służą zapobieganiu zagrożeniom w przypadku ataków na nasze systemy informatyczne. Korzystając z tych ogólnych danych i informacji, Galerie im Körnerpark nie wyciąga żadnych wniosków dotyczących osoby, której dane dotyczą. Informacje te są raczej potrzebne w celu (1) prawidłowego dostarczania treści naszej strony internetowej, (2) optymalizacji treści naszej strony internetowej oraz reklam na niej, (3) zapewnienia trwałej funkcjonalności naszych systemów informatycznych i technologii naszej strony internetowej, a także (4) dostarczenia organom ścigania informacji niezbędnych do prowadzenia postępowania karnego w przypadku cyberataku. Te zebrane anonimowo dane i informacje są zatem analizowane z jednej strony pod kątem statystycznym, a z drugiej strony w celu zwiększenia ochrony danych i bezpieczeństwa danych w naszej placówce, aby ostatecznie zapewnić optymalny poziom ochrony przetwarzanych przez nas danych osobowych. Anonimowe dane z plików dziennika serwera są przechowywane oddzielnie od wszystkich danych osobowych podanych przez osobę, której dane dotyczą.

6. Subskrypcja naszego newslettera
Na stronie internetowej Galerie im Körnerpark użytkownicy mają możliwość subskrypcji newslettera naszej instytucji. To, jakie dane osobowe są przekazywane administratorowi danych podczas zamawiania newslettera, wynika z formularza używanego w tym celu. Galerie im Körnerpark informuje subskrybentów w regularnych odstępach czasu za pośrednictwem newslettera o ofertach naszej instytucji. Newsletter naszej instytucji może być zasadniczo otrzymywany przez osobę, której dane dotyczą, tylko wtedy, gdy (1) osoba ta posiada ważny adres e-mail oraz (2) zarejestruje się w celu otrzymywania newslettera. Z przyczyn prawnych na adres e-mail podany przez osobę, której dane dotyczą, przy pierwszej rejestracji w celu otrzymywania newslettera wysyłana jest wiadomość potwierdzająca w ramach procedury double opt-in. Ta wiadomość e-mail służy do sprawdzenia, czy właściciel adresu e-mail jako osoba, której dane dotyczą, wyraziła zgodę na otrzymywanie newslettera. Podczas rejestracji w celu otrzymywania newslettera zapisujemy ponadto adres IP nadany przez dostawcę usług internetowych (ISP) dla systemu komputerowego używanego przez osobę, której dane dotyczą, w momencie rejestracji, a także datę i godzinę rejestracji. Gromadzenie tych danych jest konieczne, aby w późniejszym czasie móc prześledzić (ewentualne) nadużycie adresu e-mail osoby, której dane dotyczą, i służy zatem zabezpieczeniu prawnemu administratora danych. Dane osobowe zebrane w ramach rejestracji w celu otrzymywania newslettera są wykorzystywane wyłącznie do wysyłania naszego newslettera. Ponadto subskrybenci newslettera mogą być informowani pocztą elektroniczną, o ile jest to konieczne do działania usługi newslettera lub rejestracji w tym zakresie, jak ma to miejsce w przypadku zmian w ofercie newslettera lub zmian warunków technicznych. Dane osobowe zebrane w ramach usługi newslettera nie są przekazywane osobom trzecim. Subskrypcja naszego newslettera może zostać w każdej chwili anulowana przez osobę, której dane dotyczą. Zgoda na przechowywanie danych osobowych, którą osoba, której dane dotyczą, udzieliła nam w celu wysyłania newslettera, może zostać cofnięta w dowolnym momencie. W celu cofnięcia zgody w każdym newsletterze znajduje się odpowiedni link. Ponadto istnieje możliwość rezygnacji z subskrypcji newslettera w dowolnym momencie bezpośrednio na stronie internetowej administratora danych lub poinformowania o tym administratora w inny sposób.

7. Śledzenie newslettera
Newslettery Galerie im Körnerpark zawierają tzw. piksele śledzące. Piksel śledzący to miniaturowa grafika osadzona w wiadomościach e-mail wysyłanych w formacie HTML, która umożliwia rejestrowanie i analizę plików dziennika. Dzięki temu można przeprowadzić statystyczną ocenę sukcesu lub porażki kampanii marketingowych online. Na podstawie osadzonego piksela śledzącego Galeria im Körnerpark może rozpoznać, czy i kiedy wiadomość e-mail została otwarta przez daną osobę oraz które linki zawarte w wiadomości zostały przez nią kliknięte. Takie dane osobowe zebrane za pomocą pikseli śledzących zawartych w newsletterach są przechowywane i analizowane przez administratora danych w celu optymalizacji wysyłki newsletterów oraz jeszcze lepszego dostosowania treści przyszłych newsletterów do zainteresowań osoby, której dane dotyczą. Te dane osobowe nie są przekazywane osobom trzecim. Osoby, których dane dotyczą, mają prawo w dowolnym momencie wycofać oddzielną zgodę udzieloną w ramach procedury double opt-in. Po wycofaniu zgody te dane osobowe zostaną usunięte przez administratora danych. Rezygnacja z otrzymywania newslettera jest automatycznie traktowana przez Galerie im Körnerpark jako wycofanie zgody.

8. Wtyczki i narzędzia
Vimeo
Nasza strona internetowa korzysta z wtyczek serwisu wideo Vimeo. Dostawcą jest firma Vimeo Inc., 555 West 18th Street, Nowy Jork, Nowy Jork 10011, USA.
Kiedy odwiedzasz jedną z naszych stron wyposażonych we wtyczkę Vimeo, nawiązywane jest połączenie z serwerami Vimeo. W ten sposób serwer Vimeo otrzymuje informację, które z naszych stron odwiedziłeś. Ponadto Vimeo uzyskuje Twój adres IP. Dotyczy to również sytuacji, gdy nie jesteś zalogowany w serwisie Vimeo lub nie posiadasz konta w serwisie Vimeo. Informacje zebrane przez Vimeo są przekazywane do serwera Vimeo w USA.
Jeśli są Państwo zalogowani na swoim koncie Vimeo, umożliwiają Państwo serwisowi Vimeo przypisanie Państwa zachowań podczas przeglądania stron bezpośrednio do Państwa osobistego profilu. Można temu zapobiec, wylogowując się ze swojego konta Vimeo.
Więcej informacji na temat przetwarzania danych użytkowników można znaleźć w polityce prywatności serwisu Vimeo pod adresem: https://vimeo.com/privacy.

Meta (Facebook / Instagram)
Prowadzimy fanpage’e na platformach Facebook i Instagram należących do Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia. Informacje na temat tego, jakie dane są przetwarzane przez Meta i do jakich celów są wykorzystywane, można znaleźć w polityce prywatności: https://www.facebook.com/about/privacy/. Każde wywołanie i każda interakcja na naszych fanpage’ach prowadzi do przetwarzania danych, niezależnie od tego, czy posiadasz konto na Facebooku lub Instagramie, czy nie. W przypadku zalogowanego konta Meta łączy informacje o wywołaniu fanpage’a z danymi Twojego konta i wykorzystuje je w niektórych przypadkach do tworzenia profili. Jeśli nie chcesz, aby tworzono takie profile, wyloguj się przed wejściem na naszą stronę.
Masz prawo do informacji, usunięcia i poprawienia swoich danych, ograniczenia przetwarzania, sprzeciwu wobec przetwarzania, przenoszenia danych oraz złożenia skargi do organu nadzorczego. Prawa te można dochodzić wobec Meta.

9. Rutynowe usuwanie i blokowanie danych osobowych
Administrator przetwarza i przechowuje dane osobowe osoby, której dane dotyczą, wyłącznie przez okres niezbędny do osiągnięcia celu przechowywania lub w zakresie przewidzianym przez europejskiego prawodawcę lub innego prawodawcę w przepisach ustawowych lub wykonawczych, którym podlega administrator. W przypadku wygaśnięcia celu przechowywania lub upływu terminu przechowywania określonego przez europejskiego prawodawcę lub innego właściwego prawodawcę, dane osobowe są rutynowo blokowane lub usuwane zgodnie z przepisami prawa.

10. Prawa osoby, której dane dotyczą
a) Prawo do potwierdzenia
• Każda osoba, której dane dotyczą, ma prawo przyznane przez europejskiego ustawodawcę do żądania od administratora potwierdzenia, czy przetwarzane są dane osobowe, które jej dotyczą. Jeśli osoba, której dane dotyczą, chce skorzystać z tego prawa do potwierdzenia, może w dowolnym momencie zwrócić się w tej sprawie do pracownika administratora danych.
b) Prawo do informacji
• Każda osoba, której dane osobowe są przetwarzane, ma prawo przyznane przez europejskiego prawodawcę do uzyskania w dowolnym momencie od administratora bezpłatnej informacji o przechowywanych na jej temat danych osobowych oraz kopii tej informacji. Ponadto europejski prawodawca przyznał osobie, której dane dotyczą, prawo do uzyskania następujących informacji:
o cele przetwarzania
o kategorie przetwarzanych danych osobowych
o odbiorcy lub kategorie odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności w przypadku odbiorców w państwach trzecich lub w organizacjach międzynarodowych
o w miarę możliwości planowany okres przechowywania danych osobowych lub, jeśli nie jest to możliwe, kryteria ustalania tego okresu
o istnienie prawa do sprostowania lub usunięcia dotyczących ich danych osobowych, do ograniczenia przetwarzania przez administratora lub do wniesienia sprzeciwu wobec tego przetwarzania
o istnienie prawa do wniesienia skargi do organu nadzorczego: bez uszczerbku dla innych środków odwoławczych na drodze administracyjnej lub sądowej, przysługuje Państwu prawo do wniesienia skargi do organu nadzorczego, w szczególności w państwie członkowskim miejsca pobytu, miejsca pracy lub miejsca domniemanego naruszenia, jeżeli uważają Państwo, że przetwarzanie danych osobowych Państwa dotyczących narusza RODO. Organ nadzorczy, do którego wniesiono skargę, informuje skarżącego o statusie i wynikach skargi, w tym o możliwości wniesienia środka odwoławczego na drodze sądowej zgodnie z art. 78 RODO. Właściwy organ ds. ochrony danych: Berliński pełnomocnik ds. ochrony danych i wolności informacji Friedrichstr. 219 10969 Berlin Tel.: (030) 1388-90 E-mail: mailbox@datenschutz-berlin.de
o jeżeli dane osobowe nie zostały zebrane od osoby, której dane dotyczą: wszelkie dostępne informacje na temat pochodzenia danych
o istnienie zautomatyzowanego podejmowania decyzji, w tym profilowania, zgodnie z art. 22 ust. 1 i 4 RODO oraz — przynajmniej w tych przypadkach — istotne informacje na temat stosowanej logiki, a także zakresu i zamierzonych skutków takiego przetwarzania dla osoby, której dane dotyczą
Ponadto osoba, której dane dotyczą, ma prawo do informacji o tym, czy dane osobowe zostały przekazane do państwa trzeciego lub organizacji międzynarodowej. W takim przypadku osoba, której dane dotyczą, ma ponadto prawo do uzyskania informacji o odpowiednich gwarancjach związanych z przekazaniem danych. Jeżeli osoba, której dane dotyczą, chce skorzystać z tego prawa do informacji, może w dowolnym momencie zwrócić się w tej sprawie do pracownika administratora danych.
c) Prawo do sprostowania
• Każda osoba, której dane osobowe są przetwarzane, ma prawo przyznane przez europejskiego prawodawcę w dyrektywach i rozporządzeniach do żądania niezwłocznego sprostowania nieprawidłowych danych osobowych, które jej dotyczą. Ponadto osoba, której dane dotyczą, ma prawo żądać uzupełnienia niekompletnych danych osobowych — również poprzez złożenie uzupełniającego oświadczenia — z uwzględnieniem celów przetwarzania. Jeśli osoba, której dane dotyczą, chce skorzystać z tego prawa do sprostowania, może w tym celu w dowolnym momencie zwrócić się do pracownika administratora danych.
d) Prawo do usunięcia danych (prawo do bycia zapomnianym)
• Każda osoba, której dane osobowe są przetwarzane, ma prawo przyznane przez europejskiego prawodawcę w dyrektywach i rozporządzeniach do żądania od administratora, aby dane osobowe, które jej dotyczą, zostały niezwłocznie usunięte, o ile zachodzi jedna z poniższych przyczyn i o ile przetwarzanie nie jest konieczne:
o Dane osobowe zostały zebrane lub w inny sposób przetworzone w celach, dla których nie są już potrzebne.
o Osoba, której dane dotyczą, wycofuje zgodę, na której opierało się przetwarzanie zgodnie z art. 6 ust. 1 lit. a RODO lub art. 9 ust. 2 lit. a RODO, a nie ma innej podstawy prawnej do przetwarzania.
o Osoba, której dane dotyczą, wnosi sprzeciw wobec przetwarzania zgodnie z art. 21 ust. 1 RODO i nie istnieją nadrzędne uzasadnione podstawy do przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw wobec przetwarzania zgodnie z art. 21 ust. 2 RODO.
o Dane osobowe zostały przetworzone niezgodnie z prawem.
o Usunięcie danych osobowych jest konieczne do wypełnienia obowiązku prawnego wynikającego z prawa Unii lub prawa państw członkowskich, któremu podlega administrator.
o Dane osobowe zostały zebrane w związku z usługami społeczeństwa informacyjnego zgodnie z art. 8 ust. 1 RODO.
Jeżeli zachodzi jedna z powyższych przyczyn i osoba, której dane dotyczą, chce zlecić usunięcie danych osobowych przechowywanych w Galerie im Körnerpark, może w tym celu w dowolnym momencie zwrócić się do pracownika administratora danych. Pracownik Galerie im Körnerpark dopilnuje, aby żądanie usunięcia zostało niezwłocznie spełnione. Jeżeli dane osobowe zostały upublicznione przez Galerie im Körnerpark, a nasza instytucja jako administrator danych jest zobowiązana do ich usunięcia zgodnie z art. 17 ust. 1 RODO, Galeria im Körnerpark podejmie odpowiednie środki, w tym techniczne, z uwzględnieniem dostępnej technologii i kosztów wdrożenia, aby poinformować innych administratorów danych, którzy przetwarzają opublikowane dane osobowe, o tym, że osoba, której dane dotyczą, zażądała od tych innych administratorów usunięcia wszystkich linków do tych danych osobowych lub kopii lub replikacji tych danych osobowych, o ile przetwarzanie nie jest konieczne. Pracownik Galerie im Körnerpark podejmie niezbędne działania w poszczególnych przypadkach.
e) Prawo do ograniczenia przetwarzania
• Każda osoba, której dane osobowe są przetwarzane, ma prawo przyznane przez europejskiego prawodawcę w dyrektywach i rozporządzeniach do żądania od administratora ograniczenia przetwarzania, jeżeli spełniony jest jeden z następujących warunków:
o Osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych, i to na okres umożliwiający administratorowi sprawdzenie prawidłowości danych osobowych.
o Przetwarzanie jest niezgodne z prawem, osoba, której dane dotyczą, odmawia usunięcia danych osobowych i zamiast tego żąda ograniczenia ich wykorzystywania.
o Administrator nie potrzebuje już danych osobowych do celów przetwarzania, jednak osoba, której dane dotyczą, potrzebuje ich do dochodzenia, wykonywania lub obrony roszczeń prawnych.
o Osoba, której dane dotyczą, wniesła sprzeciw wobec przetwarzania zgodnie z art. 21 ust. 1 RODO i nie ustalono jeszcze, czy uzasadnione powody administratora przeważają nad tymi, które podaje osoba, której dane dotyczą.
Jeżeli spełniony jest jeden z powyższych warunków, a osoba, której dane dotyczą, chce zażądać ograniczenia przetwarzania danych osobowych przechowywanych przez Galerie im Körnerpark, może w każdej chwili zwrócić się w tej sprawie do pracownika administratora danych. Pracownik Galerie im Körnerpark spowoduje ograniczenie przetwarzania.
f) Prawo do przenoszenia danych
Prawo do przenoszenia danych zgodnie z motywem 68 RODO nie jest wykonywane wobec administratorów wykonujących swoje zadania publiczne.
• Każda osoba, której dane osobowe są przetwarzane, ma prawo przyznane przez europejskiego prawodawcę w dyrektywach i rozporządzeniach do otrzymania dotyczących jej danych osobowych, które zostały przekazane administratorowi przez tę osobę, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Ma ona również prawo do przekazania tych danych innemu administratorowi bez przeszkód ze strony administratora, któremu dane osobowe zostały udostępnione, o ile przetwarzanie opiera się na zgodzie zgodnie z art. 6 ust. 1 lit. a RODO lub art. 9 ust. 2 lit. a RODO lub na umowie zgodnie z art. 6 ust. 1 lit. b RODO, a przetwarzanie odbywa się przy użyciu zautomatyzowanych środków, o ile przetwarzanie nie jest niezbędne do wykonania zadania leżącego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi. Ponadto osoba, której dane dotyczą, korzystając z prawa do przenoszenia danych zgodnie z art. 20 ust. 1 RODO ma prawo do uzyskania, aby dane osobowe zostały przekazane bezpośrednio od jednego administratora do innego administratora, o ile jest to technicznie wykonalne i o ile nie narusza to praw i wolności innych osób. Prawa do przenoszenia danych zgodnie z motywem 68 RODO nie należy wykonywać wobec administratorów wykonujących swoje zadania publiczne. W celu skorzystania z prawa do przenoszenia danych osoba, której dane dotyczą, może w każdej chwili zwrócić się do pracownika Galerie im Körnerpark.
g) Prawo do wniesienia sprzeciwu
• Każda osoba, której dane osobowe są przetwarzane, ma prawo przyznane przez europejskiego prawodawcę w dyrektywach i rozporządzeniach do wniesienia w dowolnym momencie sprzeciwu, z przyczyn wynikających z jej szczególnej sytuacji, w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych, które odbywa się na podstawie art. 6 ust. 1 lit. e) lub f) RODO. Dotyczy to również profilowania opartego na tych przepisach. W przypadku wniesienia sprzeciwu Galeria im Körnerpark nie będzie już przetwarzać danych osobowych, chyba że możemy wykazać istnienie ważnych i uzasadnionych powodów przetwarzania, które przeważają nad interesami, prawami i wolnościami osoby, której dane dotyczą, lub przetwarzanie służy dochodzeniu, wykonywaniu lub obronie roszczeń prawnych. Jeżeli Galerie im Körnerpark przetwarza dane osobowe w celu prowadzenia marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych osobowych w celu prowadzenia takiego marketingu. Dotyczy to również profilowania, o ile jest ono związane z takim marketingiem bezpośrednim. Jeżeli osoba, której dane dotyczą, sprzeciwi się wobec Galerie im Körnerpark przetwarzaniu danych w celach marketingu bezpośredniego, Galerie im Körnerpark nie będzie już przetwarzać danych osobowych w tych celach. Ponadto osoba, której dane dotyczą, ma prawo, z przyczyn wynikających z jej szczególnej sytuacji, wnieść sprzeciw wobec przetwarzania jej danych osobowych, które odbywa się w Galerie im Körnerpark do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 ust. 1 RODO, , chyba że takie przetwarzanie jest niezbędne do wykonania zadania leżącego w interesie publicznym. W celu skorzystania z prawa do sprzeciwu osoba, której dane dotyczą, może zwrócić się bezpośrednio do dowolnego pracownika Galerie im Körnerpark lub innego pracownika. Osoba, której dane dotyczą, ma ponadto prawo, w związku z korzystaniem z usług społeczeństwa informacyjnego, niezależnie od dyrektywy 2002/58/WE, do wykonywania prawa do sprzeciwu za pomocą zautomatyzowanych procedur, w których wykorzystywane są specyfikacje techniczne.
h) Prawo do cofnięcia zgody na przetwarzanie danych osobowych
• Każda osoba, której dane osobowe są przetwarzane, ma prawo przyznane przez europejskiego prawodawcę do cofnięcia zgody na przetwarzanie danych osobowych w dowolnym momencie. Jeżeli osoba, której dane dotyczą, chce skorzystać z prawa do cofnięcia zgody, może w dowolnym momencie zwrócić się w tej sprawie do pracownika administratora danych.

11. Podstawa prawna przetwarzania
Art. 6 ust. 1 lit. a RODO stanowi dla naszej instytucji podstawę prawną dla operacji przetwarzania, w przypadku których uzyskujemy zgodę na określony cel przetwarzania. Jeżeli przetwarzanie danych osobowych jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, jak ma to miejsce na przykład w przypadku operacji przetwarzania niezbędnych do dostawy towarów lub świadczenia innych usług lub świadczeń wzajemnych, przetwarzanie opiera się na art. 6 ust. 1 lit. b RODO. To samo dotyczy takich operacji przetwarzania, które są niezbędne do podjęcia działań przed zawarciem umowy, na przykład w przypadku zapytań dotyczących naszych produktów lub usług. Jeżeli nasza instytucja podlega obowiązkowi prawnemu, w wyniku którego konieczne jest przetwarzanie danych osobowych, na przykład w celu wypełnienia obowiązków podatkowych, przetwarzanie opiera się na art. 6 ust. 1 lit. c RODO. W rzadkich przypadkach przetwarzanie danych osobowych może być konieczne w celu ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej. Miałoby to miejsce na przykład w sytuacji, gdyby odwiedzający naszą galerię doznał urazu i w związku z tym konieczne byłoby przekazanie jego imienia i nazwiska, wieku, danych dotyczących ubezpieczenia zdrowotnego lub innych informacji niezbędnych do ratowania życia lekarzowi, szpitalowi lub innym osobom trzecim. Wówczas przetwarzanie opierałoby się na art. 6 ust. 1 lit. d RODO. Wreszcie, operacje przetwarzania mogą opierać się na art. 6 ust. 1 lit. f RODO. Na tej podstawie prawnej opierają się operacje przetwarzania, które nie są objęte żadną z wyżej wymienionych podstaw prawnych, jeżeli przetwarzanie jest niezbędne do ochrony uzasadnionego interesu naszej instytucji lub osoby trzeciej, o ile nie przeważają interesy, prawa podstawowe i wolności osoby, której dane dotyczą. Takie operacje przetwarzania są nam dozwolone w szczególności dlatego, że zostały one wyraźnie wymienione przez europejskiego prawodawcę. W tym zakresie uznał on, że można założyć istnienie uzasadnionego interesu, jeżeli osoba, której dane dotyczą, jest klientem administratora (motyw 47 zdanie 2 RODO).

12. Okres przechowywania danych osobowych
Kryterium określającym okres przechowywania danych osobowych jest odpowiedni ustawowy okres przechowywania wynoszący dziesięć lat. Po upływie tego terminu odpowiednie dane są rutynowo usuwane, o ile nie są już niezbędne do wykonania umowy lub podjęcia działań zmierzających do jej zawarcia.

13. Przepisy prawne dotyczące przekazywania danych osobowych; konieczność zawarcia umowy; obowiązek osoby, której dane dotyczą, do przekazania danych osobowych; możliwe konsekwencje nieprzekazania danych
Informujemy, że przekazanie danych osobowych jest częściowo wymagane przez prawo (np. przepisy podatkowe) lub może wynikać z postanowień umownych (np. dane dotyczące kontrahenta). Przed przekazaniem danych osobowych osoba, której dane dotyczą, musi skontaktować się z jednym z naszych pracowników. Nasz pracownik wyjaśni osobie, której dane dotyczą, w konkretnym przypadku, czy podanie danych osobowych jest wymagane przez prawo lub niezbędne do zawarcia umowy, czy istnieje obowiązek podania danych osobowych oraz jakie konsekwencje miałoby niepodanie danych osobowych.

14. Stosowanie zautomatyzowanego podejmowania decyzji
Jako odpowiedzialna instytucja rezygnujemy z automatycznego podejmowania decyzji lub profilowania. Niniejsza polityka prywatności została opracowana przez generator polityki prywatności firmy DGD Deutsche Gesellschaft für Datenschutz GmbH, działającej jako zewnętrzny inspektor ochrony danych w Dolnej Bawarii, we współpracy z prawnikami specjalizującymi się w ochronie danych z kancelarii WILDE BEUGER SOLMECKE | Rechtsanwälte.