Skip to content
Municipal Museum in Jastrzębie-ZdrójCity of Jastrzębie-Zdrój
BIP

Privacy Policy

Polityka prywatności i wykorzystywania plików Cookies w serwisach internetowych 
Muzeum Miejskiego w Jastrzębiu-Zdroju 


Informacja przekazywana zgodnie z art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (RODO).
 

1. Administrator danych osobowych

                                                                                                                       
Administratorem Pani/Pana danych osobowych jest Muzeum Miejskie, 44-330 Jastrzębie-Zdrój, ul. Witczaka 3, zwane dalej w treści „Administratorem”. 
Kontakt e-mail:  info@muzeum.jastrzebie.pl  telefon: 32 7240100

 

2. Inspektor Ochrony Danych
 

W przypadku wątpliwości związanych z przetwarzaniem danych osobowych przez Muzeum można zwrócić się z prośbą o udzielenie informacji do inspektora ochrony danych, z którym można kontaktować się bezpośrednio poprzez pocztę elektroniczną: iod@pusz-donder.pl

 

3. Poszanowanie prywatności


Muzeum Miejskie przywiązuje szczególną wagę do poszanowania prywatności użytkowników odwiedzających serwisy w domenie muzeumjastrzebie.pl. Gromadzone w dziennikach logów dane są wykorzystywane tylko i wyłącznie do celów administrowania serwisem. Administrator nie zabiega o identyfikację użytkowników stron Muzeum. Dane identyfikacyjne nie są przekazywane do jakiejkolwiek trzeciej strony.
 

4. Cele przetwarzania danych osobowych
 

Administrator przetwarza Państwa dane osobowe w związku z realizacją zadań własnych,  w zakresie opisanym szczegółowo w Statucie Muzeum Miejskiego, między innymi  w celach :
 

  • relacyjno-informacyjnych dotyczących wydarzeń organizowanych przez Muzeum;
     
  • przesyłania informacji o organizowanych przez Muzeum Miejskie wydarzeniach;
     
  • organizowania warsztatów tematycznych prowadzonych przez Muzeum;
     
  • prowadzenia dokumentacji ewidencyjnej oraz oznakowania muzealiów;
     
  • opracowywania dla muzealiów dokumentacji naukowo-konserwatorskiej;
     
  • stosowania monitoringu wizyjnego na terenie obiektów należących do Muzeum Miejskiego w Jastrzębiu-Zdroju;
     
  • związanych z odwiedzinami stron internetowych Muzeum Miejskiego, w szczególności w związku z automatycznym gromadzeniem tzw. plików cookies.
     
5. Podstawy prawne przetwarzania danych osobowych


a. właściwe przepisy RODO, w szczególności:
 

  • art. 6 ust. 1 lit. b) – przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;
     
  • art. 6 ust. 1 lit. c) – przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze;
     
  • art. 6 ust. 1 lit. e) – przetwarzanie jest niezbędne do wykonania zadania realizowanego
    w interesie publicznym;
     
  • art. 6 ust. 1 lit. a) - w oparciu o Państwa zgodę na przetwarzanie danych osobowych.
     

b. właściwe przepisy prawa krajowego to w szczególności:
 

  • ustawa z dnia 21 listopada 1996 r. o muzeach,
     
  • ustawa z dnia 25 października 1991 r. o organizowaniu i prowadzeniu działalności kulturalnej,
     
  • ustawa z dnia 23 lipca 2003 r. o ochronie zabytków i opiece nad zabytkami,
     
  • ustawa z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach,
     
  • przepisy wykonawcze wydane na podstawie powyższych.

 

6. Prawa osób, których dane dotyczą
 

Prawo dostępu do danych osobowych, ich sprostowania oraz przeniesienia do innego administratora, usunięcia danych, ograniczenia przetwarzania danych, sprzeciwu, wycofania zgody na przetwarzanie danych osobowych w dowolnym momencie - na zasadach opisanych w art.15-21 RODO.
Powyższe uprawnienia, w tym oświadczenie o wycofaniu zgody, można względem Muzeum realizować elektronicznie lub listownie na adres podany w oznaczeniu Administratora. 
Osoba, której dane dotyczą może także wnieść skargę do krajowego organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie, na niezgodne z prawem przetwarzanie jej danych osobowych.

 

7. Okres przechowywania danych osobowych:
 

Dane osobowe będą przechowywane przez okres, określony w szczegółowych przepisach prawa, który zostanie ustalony indywidualnie w zależności od rodzaju sprawy, której dane osobowe będą dotyczyć.

 

8. Odbiorcy danych osobowych
 

Dane osobowe mogą zostać udostępnione  podmiotom upoważnionym do tego na podstawie powszechnie obowiązującego prawa. Dane osobowe nie będą przekazywane przez Administratora poza Europejski Obszar Gospodarczy. Muzeum nie planuje przekazywać Państwa danych osobowych do państwa trzeciego.
 

9. Informacje o dobrowolności podania danych osobowych
 

Podanie danych na podstawie udzielonej zgody jest w pełni dobrowolne, zaś w pozostałych przypadkach konieczność ich przetwarzania wynika z obowiązku prawnego, zawartej umowy lub w związku z realizowaniem zadań Muzeum w interesie publicznym. 
 

Zautomatyzowane podejmowanie decyzji i profilowanie
 

Dane osobowe nie będą wykorzystywane przez Muzeum do podejmowania zautomatyzowanych decyzji, w tym do profilowania.
 

10. Gromadzenie danych na stronach internetowych
 

Zgodnie z przyjętą praktyką większości serwisów WWW, przechowujemy zapytania HTTP kierowane do naszego serwera. Przeglądane zasoby identyfikowane są poprzez adresy URL. Dane te nie są kojarzone z konkretnymi osobami przeglądającymi strony Muzeum. Dla zapewnienia jak najwyższej jakości serwisu, okazjonalnie analizujemy pliki z logami w celu określenia: które strony odwiedzane są najczęściej, jakie przeglądarki stron WWW są stosowane, czy struktura strony nie zawiera błędów itp. Dokładny wykaz informacji przechowywanych w plikach logów serwera WWW jest następujący: 
 

  • publiczny adres IP komputera z którego nadeszło zapytanie (może to być bezpośrednio komputer użytkownika)
     
  • nazwę stacji klienta - identyfikacja realizowana przez protokół HTTP o ile jest możliwa,
     
  • nazwa użytkownika podawana w procesie autoryzacji,
     
  • czas nadejścia zapytania,
     
  • pierwszy wiersz żądania HTTP,
     
  • kod odpowiedzi HTTP,
     
  • liczbę wysłanych przez serwer bajtów,
     
  • adres URL strony poprzednio odwiedzanej przez użytkownika (referer link) - w przypadku gdy przejście do strony Instytutu nastąpiło przez odnośnik,
     
  • informacje o przeglądarce użytkownika,
     
  • informacje o błędach, jakie nastąpiły przy realizacji transakcji HTTP.
     
11. Wykorzystywanie danych (logów)
 

Zebrane logi przechowywane są przez czas nieokreślony jako materiał pomocniczy służący do administrowania serwisem. Informacje w nich zawarte nie są ujawniane nikomu poza osobami upoważnionymi do administrowania serwerem oraz siecią Muzeum. Na podstawie plików logów mogą być generowane statystyki stanowiące pomoc w administrowaniu. Zbiorcze podsumowania w postaci takich statystyk nie zawierają żadnych cech identyfikujących osoby odwiedzającej serwis.
 

12. Mechanizm Cookies na stronach internetowych  
 

Mechanizm Cookies nie jest wykorzystywany do pozyskiwania jakichkolwiek informacji o użytkownikach serwisu ani śledzenia ich nawigacji. Pliki Cookies stosowane w serwisach Muzeum nie przechowują żadnych danych osobowych ani innych informacji zebranych od użytkowników.
Serwisy w domenie korzystają z mechanizmu do tworzenia statystyk w oparciu o Google Analytics. Szczegóły polityki: 
http://www.google.com/intl/pl/policies/technologies/types/   http://www.google.com/analytics/learn/privacy.html                                                   

Umieszczone w ramach serwisów wtyczki społecznościowe posiadają odrębne polityki.
W serwisie Muzeum okresowo może być wykorzystywany sesyjny plik Cookie do zapisania faktu zapoznania się z wyróżnionymi informacjami. Plik Cookie jest tworzony w celu ograniczania ilości emisji okresowo pojawiających się ogłoszeń. Dzięki zastosowaniu pliku Cookie informacja wyświetla się tylko raz dla jednej sesji użytkownika i nie ukazuje się ponownie po przejściu na kolejną stronę serwisu. Wymieniony wyżej sesyjny plik Cookie, jeśli jest tworzony, to występuje w określonym czasie, i tylko przez czas, w jakim strona jest odwiedzana przez użytkownika. Zamknięcie okna przeglądarki ze stroną serwisu muzeumjastrzebie.pl powoduje usunięcie utworzonego pliku.
W większości przeglądarek internetowych można: kasować pliki typu cookies z twardego dysku komputera (z poziomu ustawień przeglądarki), zablokować wszystkie przysyłane pliki typu cookies lub ustawić ostrzeżenie przed zapisaniem ich na dysku. 
Należy mieć na uwadze, że zmiany ustawień tych plików polegające na ograniczeniu ich stosowania mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych je stosujących.
Poniżej wskazujemy sposób zmiany ustawień cookies w najbardziej popularnych wyszukiwarkach:
Google Chrome Menu > Ustawienia > Prywatność i bezpieczeństwo – należy wybrać odpowiednią opcję.
Internet Explorer Menu > Ustawienia > Pliki cookie i uprawnienia witryny – należy wybrać odpowiednią opcję.
Mozilla Firefox Menu > Preferencje > Prywatność i bezpieczeństwo > Ciasteczka i dane witryn – należy wybrać odpowiednią opcję.
Opera Menu > Ustawienia > Prywatność i bezpieczeństwo – należy wybrać odpowiednią opcję.
Safari Menu > Preferencje > Prywatność > Pliki cookies – należy wybrać odpowiednią opcję.  

 

13. Odnośniki do innych stron
 

Serwis Muzeum zawiera odnośniki do innych stron WWW. Nie możemy ponosić odpowiedzialności za zasady zachowania prywatności obowiązujące na tych stronach. Namawiamy, by po przejściu na inne strony, zapoznać się z polityka prywatności tam ustaloną. Niniejsza polityka prywatności dotyczy wyłącznie serwisów www. użytkowanych przez Muzeum.
 

14. Media społecznościowe
 

Klauzula informacyjna dotycząca przetwarzania danych w związku z prowadzeniem stron/kanałów przez Muzeum Miejskie w Jastrzębiu-Zdroju w serwisach społecznościowych Facebooki Instagram (Meta).
Administrator przetwarza dane osobowe osób, które w mediach społecznościowych Muzeum Miejskiego:
 

  • dokonały subskrypcji strony Muzeum poprzez kliknięcie ikony „Lubię to”, „Obserwuj”, „Udostępnij” lub „Subskrybuj” itp.
     
  • wykonały reakcję na stronie/kanale Muzeum w serwisach społecznościowych np. poprzez kliknięcie „lubię to”, „skomentuj”, „udostępnij”, „zapisz post”, „podaj dalej” itp.
     
  • wysłały wiadomość prywatną do administratorów serwisów Muzeum poprzez funkcję „wyślij wiadomość”.
     

Muzeum Miejskie w Jastrzębiu-Zdroju, jako założyciel stron w wymienionych poniżej serwisach społecznościowych dostarczanych przez wskazane podmioty, jest współadministratorem danych osobowych wraz z:
 

  • Facebook Ireland Limited, z siedzibą pod adresem 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Irlandia (dalej Facebook)
     
  • Instagram LLC., z siedzibą pod adresem 1601 Willow Road, Menlo Park, CA, 94025, USA
     

Każdy z w/w współadministratorów samodzielnie decyduje o celach i środkach przetwarzania danych, ale w różnym zakresie. Muzeum Miejskie w Jastrzębiu-Zdroju ponosi odpowiedzialność wyłącznie w zakresie przetwarzanych przez siebie danych osobowych.
 

Facebook
 

Muzeum Miejskie w Jastrzębiu-Zdroju, będąc administratorem stron w serwisie społecznościowym, ma dostęp wyłącznie do zbiorczych statystyk strony (liczba obserwujących fanpage/profil, wiek i płeć użytkowników wraz z podziałem procentowym wśród obserwujących, nazwy miast i państw z których obserwują użytkownicy z podziałem procentowym, zasięg fanpage’a/profilu oraz poszczególnych postów, liczba polubień i reakcji, liczba komentarzy i udostępnień, liczba kliknięć w link oraz zbiorczych i zanonimizowanych raportów dotyczących kampanii prowadzonych za pomocą samoobsługowego systemu reklam).
Szczegóły dotyczące zasad wspólnego przetwarzania danych w zakresie statystyk strony z Facebook Ireland Limited dostępne są pod adresem:
https://pl-pl.facebook.com/legal/terms/page_controller_addendum
Użytkownik i Meta Platforms Ireland Limited, z siedzibą pod adresem Serpentine Avenue, Block J, Dublin 4, Irlandia (dalej „Meta Ireland", „my”, „nas” lub zbiorczo „Strony”), przyjmują do wiadomości, że są współadministratorami danych zgodnie z artykułem 26 RODO w zakresie przetwarzania takich danych osobowych w zdarzeniach dla Statystyk strony. Współadministrowanie danymi obejmuje tworzenie takich zdarzeń i ich zbiorczą analizę                          w Statystykach strony przekazywanych Administratorom strony. Strony uzgadniają, że na potrzeby każdego innego przetwarzania danych osobowych w powiązaniu ze Stroną lub związanymi z nią treściami, w przypadku którego brak jest wspólnego określenia celów i środków, Meta Ireland oraz, w zależności od przypadku, użytkownik, pozostają odrębnymi i niezależnymi administratorami danych.
Zasady przetwarzania danych osobowych określone przez dostawcę serwisu Facebook, Instagram, Messenger i innych produktów i funkcji oferowanych przez Facebook Ireland Limited znajdą się w Polityce Prywatności serwisu Facebook dostępnej na stronie:
https://www.facebook.com/privacy/policy/?locale=pl_PL

 

Instagram
 

Muzeum Miejskie w Jastrzębiu-Zdroju, będąc administratorem stron w serwisie społecznościowym, ma dostęp wyłącznie do zbiorczych statystyk strony (liczba obserwujących fanpage/profil, wiek i płeć użytkowników wraz z podziałem procentowym wśród obserwujących, nazwy miast i państw z których obserwują użytkownicy z podziałem procentowym, zasięg fanpage’a/profilu, poszczególnych postów, liczba polubień i reakcji, liczba komentarzy i udostępnień, liczba kliknięć w link oraz zbiorczych i zanonimizowanych raportów dotyczących kampanii prowadzonych za pomocą samoobsługowego systemu reklam).  
Zasady dotyczące serwisu Instagram dostępne są pod adresem:    https://help.instagram.com/519522125107875?helpref=faq_content
 

Cele przetwarzania i odbiorcy danych osobowych w mediach społecznościowych


Dane osobowe będą przetwarzane w celach:
- prowadzenia stron Muzeum Miejskiego w Jastrzębiu-Zdroju w serwisach społecznościowych Facebook, Instagram w celu informowania za ich pomocą o prowadzonej działalności, promowaniu wydarzeń, promocji oraz w celu komunikacji za pośrednictwem dostępnych funkcjonalności tych serwisów;
- analiz statystycznych realizowanych za pośrednictwem narzędzi dostarczanych przez aplikacje poszczególnych serwisów społecznościowych, dotyczących popularności oraz sposobu korzystania z mediów społecznościowych Muzeum Miejskiego w Jastrzębiu-Zdroju.
Dane osobowe przetwarzane w związku z prowadzeniem w serwisach społecznościowych Facebook, Instagram, mogą być przekazywane podmiotom świadczącym wsparcie techniczne dla systemów informatycznych i teleinformatycznych, w których dane osobowe są przetwarzane oraz podmiotom upoważnionym do tego na podstawie powszechnie obowiązującego prawa.
Natomiast Facebook i Instagram mogą przekazywać dane poza Europejski Obszar Gospodarczy. Facebook deklaruje wykorzystywanie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską i opieranie się na decyzjach Komisji Europejskiej, stwierdzających odpowiedni stopień ochrony danych w odniesieniu do określonych krajów.

 

Pozyskiwanie danych osobowych i okres ich przechowywania
 

Dane osobowe uzyskujemy od administratorów serwisów Facebook Ireland Limited, którego dostawcą jest Google LLC z Państwa publicznego profilu oraz wpisów na stronach www. serwisów społecznościowych. W związku ze specyfiką funkcjonowania wyżej wymienionych serwisów społecznościowych, informacje o działaniach podejmowanych przez użytkowników na tych stronach są jawne.
Dane osobowe będą przetwarzane przez okres związany z realizacją wskazanych powyżej celów przetwarzania tj.: informacje w ramach zamieszczonych komentarzy będą dostępne w serwisie do czasu ich usunięcia przez autora; dane statystyczne dotyczące osób odwiedzających strony Muzeum Miejskiego w mediach społecznościowych będą przetwarzane przez czas dostępności tych danych w serwisach.
 

15. Cyberbezpieczeństwo

 

Do najpopularniejszych zagrożeń w cyberprzestrzeni należą:
Phishing – atak polegający na podszywaniu się pod zaufane źródło w celu wyłudzenia danych logowania lub zainfekowania urządzenia. 
Malware – złośliwe oprogramowanie wykonujące niepożądane działania, np. uszkadzanie danych lub przejmowanie kontroli nad systemem. 
Spear Phishing – zaawansowany phishing ukierunkowany na konkretną osobę, często podszywający się pod znanego nadawcę. 
Trojan (koń trojański) – złośliwe oprogramowanie ukryte w pozornie bezpiecznej aplikacji. Ransomware – oprogramowanie szyfrujące dane i żądające okupu za ich odblokowanie. 
Ataki DoS i DDoS – działania mające na celu przeciążenie systemu lub usługi i uniemożliwienie jej działania. 
Ataki na urządzenia IoT – przejmowanie kontroli nad inteligentnymi urządzeniami podłączonymi do Internetu. 
Naruszenia danych (data breaches) – kradzież danych osobowych lub wrażliwych w celach przestępczych. 
Man in the Middle (MitM) – przechwytywanie komunikacji między dwiema stronami w celu pozyskania poufnych danych
Złośliwe aplikacje mobilne – oprogramowanie instalowane na telefonach, które zbiera dane lub infekuje system.

 

Niektóre sposoby zabezpieczenia się przed zagrożeniami:
-Używanie tylko silnych, indywidualnych dla każdego systemu haseł i nie udostępnianie ich nikomu.
-Instalacja oprogramowania antywirusowego i aktualizacja bazy danych. 
-Aktualizacja systemu operacyjnego i aplikacji.
-Nie otwieranie plików nieznanego pochodzenia.
-Nie korzystanie ze stron internetowych (zwłaszcza ze stron banków, poczty elektronicznej czy portali społecznościowych), które nie mają ważnego certyfikatu
-Nie używanie niesprawdzonych programów zabezpieczających czy też do publikowania własnych plików w Internecie.
-Regularne skanowanie komputera i sprawdzanie procesów sieciowych. 
-Unikanie odwiedzania stron, które oferują wyjątkowe atrakcje (darmowe filmiki, muzykę, łatwy zarobek, cudowną dietę) – często na takich stronach znajdują się ukryte wirusy, trojany         i inne zagrożenia.
-Nie zostawianie danych osobowych w niesprawdzonych serwisach i na stronach bez absolutnej pewności, że nie są one widoczne dla osób trzecich.
-Nie wysyłanie w e-mailach żadnych poufnych danych (np. danych osobowych, logowania, karty kredytowej) w formie otwartego tekstu – powinny być zabezpieczone hasłem                                     i zaszyfrowane a hasło przekazane w sposób bezpieczny, tj. innym kanałem niż dane.
-Uruchomienie firewalla.
-Wykonywanie kopii zapasowych ważnych danych.
-Nie ignorowanie komunikatów i ostrzeżeń dotyczących bezpieczeństwa.

 

Przydatne źródła i materiały edukacyjne dostępne są między innymi na stronach internetowych:
- Ministerstwa Cyfryzacji, 
- CERT Polska – publikacje i ostrzeżenia, 
- CSIRT NASK – poradnik bezpieczeństwa OUCH!,