OGÓLNA KLAUZULA INFORMACYJNA dotycząca przetwarzania danych osobowych przez Regionalny Instytut Kultury im. Wojciecha Korfantego

Realizując obowiązek informacyjny wynikający z art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) z dnia 27 kwietnia 2016 r. (zwanym w dalszej części „RODO”) informujemy:

KTO JEST ADMINISTRATOREM PAŃSTWA DANYCH OSOBOWYCH?

Administratorem Państwa danych osobowych jest Regionalny Instytut Kultury im. Wojciecha Korfantego, ul. Teatralna 4, 40- 003 Katowice. NIP: 6342865350, REGON: 364603340, kontakt: tel. +48 (32) 251 75 63, e- mail: kancelaria@instytutkorfantego.pl (zwany w dalszej części „Administratorem”), reprezentowany przez Dyrektora. Organizatorem Instytutu jest Województwo Śląskie. Instytut posiada osobowość prawną i jest wpisany do rejestru instytucji kultury prowadzonego przez Województwo pod numerem RIK – D/23/16.

KTO JEST INSPEKTOREM OCHRONY DANYCH I JAK SIĘ Z NIM KONTAKTOWAĆ?

Inspektorem Ochrony Danych, wyznaczonym przez Dyrektora Instytutu, jest Krzysztof Laksa, z którym można się kontaktować w sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych.

Kontakt z inspektorem ochrony danych osobowych jest możliwy pod adresem e-mail: iod@instytutkorfantego.pl.

W JAKICH CELACH I NA JAKIEJ PODSTAWIE PRZETWARZAMY PAŃSTWA DANE OSOBOWE?

Państwa dane osobowe mogą być przetwarzane w celach:

• związanych z prowadzeniem korespondencji, dokumentowaniem korespondencji przychodzącej i wychodzącej w formie tradycyjnej oraz elektronicznej, ustosunkowaniem się i udzieleniem odpowiedzi na Państwa korespondencję - na podstawie art. 6 ust 1 lit. c RODO w związku z rozporządzeniem Prezesa Rady Ministrów z dnia 18 stycznia 2011 r. w sprawie instrukcji kancelaryjnej, jednolitych rzeczowych wykazów akt oraz instrukcji w sprawie organizacji i zakresu działania archiwów zakładowych;
• związanych z realizacją zadań na podstawie statutu Instytutu nadanego uchwałą nr VI/16/12/2019 Sejmiku Województwa Śląskiego z dnia 16 grudnia 2019 r. m.in. tym organizacji konkursów, eventów, wycieczek, wystaw, wernisaży, bezpłatnych szkoleń, warsztatów itp.) - na podstawie art. 6 ust. 1 lit. e RODO gdzie przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym w związku z wypełnianiem zadań statutowych (§4 i §5 statutu Instytutu) w oparciu o ustawę z dnia 25 października 1991 o organizowaniu i prowadzeniu działalności kulturalnej;
• związanych z realizacją płatnych warsztatów i szkoleń - na podstawie art. 6 ust. 1 lit. b RODO, gdy przetwarzanie Państwa danych jest niezbędne do wykonania umowy/ porozumienia, w których są Państwo stroną lub do podjęcia działań na Państwa żądanie przed zawarciem umowy/ porozumienia,
• związanych z podpisaniem i realizacją umowy/ porozumienia, w których są Państwo stroną - na podstawie art. 6 ust. 1 lit. b RODO, gdy przetwarzanie Państwa danych jest niezbędne do wykonania umowy/ porozumienia lub do podjęcia działań na Państwa żądanie przed zawarciem umowy/ porozumienia,
• związanych z zatrudnianiem pracowników/nawiązaniem i przebiegiem procesu zatrudnienia - na podstawie art. 6 ust. 1 lit. c RODO, gdy przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze oraz gdy przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy, na podstawie art. 6 ust.1 lit.. b RODO oraz zgodnie z Kodeksem Pracy oraz aktami wykonawczymi;
• związanych z organizacją i realizacją stażów, praktyk, wolontariatu;
• związanych z wykonaniem obowiązków prawnych ciążących na Administratorze wynikających z obowiązujących przepisów prawa, w szczególności związanych z prowadzeniem i przechowywaniem ksiąg rachunkowych, wystawianiem i przechowywaniem faktur lub innych dokumentów księgowych (finansowych), dokonywaniem rozliczeń podatkowych – zgodnie art. 6 ust. 1 lit. c RODO;
• związanych z archiwizacją dokumentacji – zgodnie art. 6 ust. 1 lit. c RODO w związku z ustawą z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach;
• związanych realizacją prawnie uzasadnionych interesów administratora lub przez stronę trzecią - na podstawie art. 6 ust. 1 lit. f RODO
• związanych z prowadzeniem postępowań w zakresie zamówień publicznych, zapytań ofertowych, przetargów - w szczególności wszczęcia postępowania o udzielenie zamówienia publicznego prowadzonego w procedurze zapytania ofertowego, realizacji zapytania ofertowego - na podstawie art. 6 ust. 1 lit. c RODO - przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze celu związanym z postępowaniem o udzielenie zamówienia publicznego w związku z Ustawą z dnia 11 września 2019 r. – Prawo zamówień publicznych;
• związanych z rozpatrywaniem zapytań/wniosków oraz przygotowaniem i udostepnieniem informacji publicznej - na podstawie art. 6 ust. 1 lit. c RODO - przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze w związku z art. 2 ust. 1 oraz art. 10 ust 1 ustawy z dnia 6 września 2001 o dostępie do informacji publicznej;
• związanych z realizacją wniosków o realizację praw wynikających z RODO, wniosków o zabezpieczenie nagrań z monitoringu - na podstawie art. 6 ust. 1 lit. c RODO;
  związanych ze świadczeniem realizacji usługi wysyłki newslettera – na podstawie art. 6 ust. 1 lit a RODO;
• wynikających z działalności statutowej Instytutu - na podstawie art. 6 ust. 1 lit. e RODO - przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym w związku z wypełnianiem zadań statutowych (§4 i §5 statutu Instytutu), w oparciu o ustawę z dnia 25 października 1991 o organizowaniu i prowadzeniu działalności kulturalnej polegających na rozpoznawaniu i rozbudzaniu zainteresowań i potrzeb kulturalnych, organizowaniu i realizacji działań w zakresie upowszechniania kultury, tworzeniu wartości kulturalnych, kształtowaniu aktywnego uczestnictwa w kulturze, wspieraniu działań na rzecz ochrony i udostępniania dóbr kultury, szczególnie kultury regionu, promocji i upowszechnianiu kultury i sztuki, wspieraniu i realizacji projektów aktywizujących i integrujących społeczność lokalną, podejmowaniu działań na rzecz edukacji kulturalnej poprzez prezentację w różnych formach przekazu.

KTO MOŻE BYĆ ODBIORCĄ PAŃSTWA DANYCH OSOBOWYCH?

Odbiorcą Państwa danych osobowych mogą być:

• osoby upoważnione przez administratora (pracownicy, osoby powołane do komisji konkursowych, osoby prowadzące szkolenia, warsztaty itd.);
• Organizator Regionalnego Instytutu Kultury im. Wojciecha Korfantego, którym jest Województwo Śląskie;
• współorganizatorzy, partnerzy naszych działań na podstawie zawartych umów/ porozumień;
• podmioty działające na zlecenie administratora danych, tj. podmiot świadczący usługi IT w zakresie hostingu oraz serwisowania stron www i poczty e-mail;
• podmiot świadczący usługi prawne na rzecz Administratora
• podmiot dostarczający system mailingowy/usługę newslettera;
• podmioty dostarczające systemy informatyczne (oprogramowanie księgowe, kadrowo-płacowe itp.);
• Minister Cyfryzacji oraz Centralny Ośrodek Informatyki odpowiedzialni za utrzymanie Scentralizowanego Systemu Dostępu do Informacji Publicznej (strona BIP Instytutu);
• ZUS, Urząd Skarbowy, banki w zakresie m.in. dokonywania płatności i rozliczeń z realizacji umów;
• podmioty dostarczające usługi pocztowe/ kurierskie w szczególności Poczta Polska S.A;
• podmioty i organy, którym Administrator jest zobowiązany udostępnić dane osobowe na podstawie obowiązujących przepisów prawa oraz instytucje na mocy wiążących umów zawartych z Instytutem;
• Archiwum Państwowe;
• w zakresie stanowiącym informację publiczną dane mogą być ujawniane każdemu zainteresowanemu lub mogą być publikowane w BIP Administratora zgodnie z przepisami prawa.

JAKI JEST OKRES PRZECHOWYWANIA PAŃSTWA DANYCH?

Państwa dane osobowe będą przechowywane przez okres niezbędny do spełnienia celu, dla którego zostały zebrane lub przez okres wskazany przepisami prawa - zgodnie z terminami dotyczącymi archiwizacji dokumentacji określonymi przez ustawę z dnia 26 czerwca 1974 r. Kodeks pracy, ustawę z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego i ustawę z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach, w tym rozporządzenie Prezesa Rady Ministrów z dnia 18 stycznia 2011 r. w sprawie instrukcji kancelaryjnej, jednolitych rzeczowych wykazów akt oraz instrukcji w sprawie organizacji i zakresu działania archiwów zakładowych

JAKIE SĄ PAŃSTWA PRAWA ZWIĄZANE Z PRZETWARZANIEM DANYCH OSOBOWYCH?

Na zasadach określonych przepisami RODO, posiadają Państwo prawo do:

• żądania dostępu do swoich danych osobowych,
• żądania sprostowania swoich danych osobowych,
• żądania usunięcia swoich danych osobowych,
• żądania ograniczenia przetwarzania danych osobowych,
• wniesienia sprzeciwu wobec przetwarzania danych osobowych,
• żądania przenoszenia danych osobowych.

Prawa te mogą w szczególnych przypadkach podlegać ograniczeniom wynikającym z odrębnych przepisów.

Osoba, która złożyła wniosek lub żądanie dotyczące przetwarzania jej danych osobowych, w ramach korzystania z przysługujących jej praw, może zostać poproszona o odpowiedź na kilka pytań związanych z jej danymi osobowymi, które umożliwią weryfikację jej tożsamości.

Wniosek wraz z procedurą jego realizacji można pobrać ze strony https://instytutkorfantego.pl/ochrona-danych-osobowych/ 

PRAWO DO COFNIĘCIA ZGODY

W przypadkach, gdy dane osobowe przetwarzane są na podstawie zgody, mają Państwo prawo do jej cofnięcia w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

PRAWO WNIESIENIA SKARGI DO ORGANU NADZORCZEGO

Gdy uznają Państwo, że przetwarzanie Państwa danych osobowych narusza przepisy o ochronie danych osobowych, przysługuje Państwu prawo do wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych.

Biuro Prezesa Urzędu Ochrony Danych Osobowych (Prezes UODO)

ul. Stanisława Moniuszki 1A, 00-014 Warszawa, telefon: 22 531 03 00

INFORMACJA O WYMOGU/ DOBROWOLNOŚCI PODANIA DANYCH ORAZ KONSEKWENCJACH NIEPODANIA DANYCH OSOBOWYCH

Podanie przez Państwa danych osobowych może być wymogiem: ustawowym, wynikającym z umowy, warunkiem zawarcia umowy, koniecznym do uczestnictwa w wydarzeniu np. konkursie.

Niepodanie danych w przypadkach wymienionych powyżej może skutkować: niemożnością realizacji zadania ustawowego, co może skutkować konsekwencjami przewidzianymi przepisami prawa, niemożnością realizacji umowy, niemożnością zawarcia umowy, niemożnością uczestnictwa w wydarzeniu.

ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI, PROFILOWANIE

Przekazane dane nie będą podlegały zautomatyzowanemu procesowi podejmowania decyzji, a także profilowaniu w rozumieniu RODO.

General information disclaimer about processing of personal data by the Regionalny Instytut Kultury im. Wojciecha Korfantego

Implementing the information obligation resulting from art. 13 par. 1 and 2 of Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46 /EC (General Regulation Protection Regulation) of 27 April 2016 (hereinafter referred to as „GDPR”), we inform:

WHO IS THE CONTROLLER OF YOUR PERSONAL DATA?

The controller of your personal data is the Regionalny Instytut Kultury im. Wojciecha Korfantego, ul. Teatralna 4, 40- 003 Katowice. NIP: 6342865350, REGON: 364603340, contact: tel. +48 (32) 251 75 63, e- mail: kancelaria@instytutkorfantego.pl (hereinafter referred to as „Controller” or „Institute”), the Institute is represented by the Director. The Organizer of the Institute is the Silesian Voivodeship. The Institute has legal personality and is entered in the register of cultural institutions kept by the Voivodeship under the RIK – D/23/16 number.

WHO IS THE DATA PROTECTION OFFICER AND HOW TO CONTACT THEM?

The Data Protection Officer, appointed by the Director of the Institute, is Krzysztof Laksa, who can be contacted in matters relating to the processing of personal data and the exercise of rights related to data processing. Contact with the Data Protection Officer is possible at the following e-mail address: iod@instytutkorfantego.pl.

WHAT ARE THE PURPOSES OF THE PROCESSING AND THE LEGAL BASIS FOR THE PROCESSING OF YOUR PERSONAL DATA?

Your personal data may be processed for the purposes of:
related to correspondence, documenting incoming and outgoing correspondence in traditional and electronic form, responding to your correspondence – based on art. 6 par. 1 point c of the GDPR in connection with the Regulation of the Prime Minister of 18 January 2011 on office instructions, uniform material lists of files and instructions on the organization and scope of operation of company archives;

• related to the implementation of tasks on the basis of the Institute's statute given by Resolution No. VI/16/12/2019 of tYhe Silesian Regional Assembly of 16 December 2019, including the organization of competitions, events, tours, exhibitions, openings, free training, workshops, etc.) – based on art. 6 par. 1 point e of the GDPR, where processing is necessary to perform a task carried out in the public interest in connection with the performance of statutory tasks (§4 and §5 of the Institute's statute) based on the Act of October 25, 1991 on organizing and conducting cultural activities;
• related to the organization of paid workshops and training – based on art. 6 par. 1 point b of the GDPR, when the processing of your data is necessary to perform the contract/agreement to which you are a party or to take action at your request before concluding the contract/agreement;
• related to the signing and implementation of the contract/agreement to which you are a party – based on art. 6 par. 1 point b of the GDPR, when the processing of your data is necessary to perform the contract/agreement or to take action at your request before concluding the contract/agreement;
• related to the hiring employees/initiating and course of the employment process – based on art. 6 par. 1 point c of the GDPR, when processing is necessary to fulfill the legal obligation incumbent on the Controller and when processing is necessary for the performance of a contract to which the data subject is a party or to take action at the request of the data subject prior to entering into a contract – based on art. 6 par. 1 point b of the GDPR and in accordance with the Labour Code and executive acts;
• related to the organization and implementation of internships, apprenticeships, and volunteering;
• related to the execution of legal obligations incumbent on the Controller under applicable law, in particular related to the keeping and storage of accounting books, issuing and storing invoices or other accounting (financial) documents, making tax settlements – pursuant to art. 6 par. 1 point c of the GDPR;
  related to the documentation archivization – pursuant to art. 6 par. 1 point c of the GDPR in connection with the Act of July 14, 1983 on the national archival resource and archives;
• related to the implementation of the legitimate interests of the Controller or by a third party – based on art. 6 par. 1 point f of the GDPR;
• related to the conduct of public procurement procedures, inquiries, tenders – in particular the initiation of a public procurement procedure conducted under the inquiry procedure, implementation of an inquiry – based on art. 6 par. 1 point c of the GDPR – processing is necessary to fulfill the legal obligations incumbent on the Controller of the purpose related to the public procurement procedure in connection with the Act of September 11, 2019 – Public Procurement Law;
• related to the examination of inquiries/applications and the preparation and disclosure of public information – based on art. 6 par. 1 point c of the GDPR – processing is necessary to fulfill the legal obligation incumbent on the Controller in connection with art. 2 par. 1 and art. 10 par. 1 of the Act of September 6, 2001 on access to public information;
• related to the processing of applications for the implementation of rights under the GDPR, applications for securing monitoring
• recordings – based on art. 6 par. 1 point c of the GDPR;
• related to the provision of the newsletter delivery service – based on art. 6 par. 1 point a of the GDPR;
• resulting from the statutory activity of the Institute – based on art. 6 par. 1 point e of the GDPR – processing is necessary to perform a task carried out in the public interest in connection with the performance of statutory tasks (§4 and §5 of the Institute's statute), based on the Act of October 25, 1991 on organizing and conducting cultural activities consisting in recognizing and arousing interests and cultural needs, organizing and implementing activities in the field of promoting culture, creating cultural values, shaping active participation in culture, supporting activities for the protection and sharing of cultural goods, especially the culture of the region, promotion and dissemination of culture and art, supporting and implementing projects activating and integrating the local community, undertaking activities for cultural education through presentation in various forms of communication.

WHO CAN BE A RECIPIENT OF YOUR PERSONAL DATA?

The recipients of your personal data can be:

• persons authorized by the Controller (employees, persons appointed to competition committees, persons conducting trainings, workshops, etc.);
• Organizer of the Regionalny Instytut Kultury im. Wojciecha Korfantego, which is the Silesian Voivodeship;
  co-organizers, partners of our activities on the basis of contracts/agreements;
• entities acting on behalf of the data Controller, i.e. an entity providing IT services in the field of hosting and servicing websites and e-mail;
• entity providing legal services to the administrator
• entity providing the mailing system/newsletter service;
• entities providing IT systems (accounting, HR and payroll software, etc.);
• Minister of Digital Affairs and the Center of Information Technology responsible for maintaining the Centralized System of Access to Public Information (Institute's BIP website; Bulletin of Public Information);
• ZUS (Social Insurance Institution), Urząd Skarbowy (Revenue Agency), banks in the scope of inter alia, making payments and settlements for the implementation of contracts;
• entities providing postal/courier services, in particular Poczta Polska S.A. (Polish Post);
• entities and bodies to which the Controller is obliged to disclose personal data on the basis of applicable law, and institutions under binding agreements concluded with the Institute;
• State Archive;
• in the scope constituting public information, the data may be disclosed to any interested party or may be published in the Controller’s BIP in accordance with the law.

WHAT IS THE PERIOD FOR WHICH YOUR PERSONAL DATA WILL BE STORED?

Your personal data will be stored for the period necessary to fulfill the purpose for which they were collected or for the period specified by law – in accordance with the dates for archiving documentation specified by the Act of June 26, 1974, the Labour Code, the Act of June 14, 1960. The Code of Administrative Proceedings and the Act of 14 July 1983 on the national archival resource and archives, including the Regulation of the Prime Minister of 18 January 2011 on office instructions, uniform material lists of files and instructions on the organization and scope of operation of company archives.

WHAT ARE YOUR RIGHTS RELATED TO THE PROCESSING OF PERSONAL DATA?

Under the terms of the GDPR, you have the right to:

• request access to your personal data;
• request rectification of your personal data;
• request erasure of your personal data;
• request restriction of processing personal data;
• object to processing personal data;
• request personal data portability.

These rights may, in special cases, be subject to limitations resulting from separate regulations.
A person who has submitted an application or request regarding the processing of their personal data, as part of exercising their rights, may be asked to answer several questions related to their personal data, which will enable their identity to be verified
The application and the procedure for its implementation can be downloaded from the website: https://instytutkorfantego.pl/ochrona-danych-osobowych/

THE RIGHT TO WITHDRAW CONSENT

In cases where personal data is processed on the basis of consent, you have the right to withdraw it at any time without affecting the lawfulness of the processing based on consent before its withdrawal.

THE RIGHT TO LODGE A COMPLAINT WITH A SUPERVISORY AUTHORITY

When you believe that the processing of your personal data violates the provisions on the protection of personal data, you have the right to lodge a complaint with the supervisory body, which is the Prezes Urzędu Ochrony Danych Osobowych (President of the Personal Data Protection Office).
The Bureau of the Prezes Urzędu Ochrony Danych Osobowych (President of the Personal Data Protection Office). Address:

Stanisława Moniuszki 1A, 00-014 Warszawa Poland, phone: 22 531 03 00.  

INFORMATION WHETHER PROVISION OF PERSONAL DATA IS A VOLUNTARY OR OBLIGATORY AND CONSEQUENCES OF FAILURE TO PROVIDE PERSONAL DATA

Providing your personal data may be a requirement:

• statutory;
• contractual;
• necessary to enter into a contract;
• necessary to participate in the event, e.g. competition;

Failure to provide personal data may result in:

• inability to perform a statutory task, which may result in the consequences provided for by law;
• inability to perform the contract;
• inability to enter into the contract;
• inability to participate in the event.

THE AUTOMATED DECISION-MAKING, PROFILING

The data provided will not be subject to an automated decision-making process, as well as profiling within the meaning of the GDPR.