Polityka prywatności i transparentności

Przykładamy szczególną uwagę na bezpieczeństwo danych osobowych, które przetwarzamy. Na tej stronie przekazujemy Państwu ważne informacje o tym w jaki sposób wykorzystywane są przekazywane nam dane osobowe oraz informujemy w jaki sposób mogą Państwo składać swoje żądania związane z przetwarzaniem tych danych.

Zachęcamy Państwa do zapoznania z treścią przygotowanych informacji.

Polityki i regulaminy:

Klauzule dotyczące przetwarzania danych osobowych:

Klauzule informacyjne Partnerów Kinoteki:

Inspektor Ochrony Danych:

Bezpieczeństwo Państwa danych osobowych jest dla nas niezwykle ważne, dlatego wyznaczyliśmy Inspektora Ochrony Danych, z którym mają Państwo prawo się kontaktować w każdej sprawie związanej z przetwarzaniem Państwa danych osobowych:

  • w formie elektronicznej wysyłając wiadomość na adres: iod@kinoteka.pl
  • w formie tradycyjnej, wysyłając korespondencję na adres: 
    • Kinoteka Multiplex Sp. z o. o.
      pl. Defilad 1, 00-901 Warszawa,
      z dopiskiem „Inspektor Ochrony Danych”.

Czym jest RODO?

RODO to Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). Rozporządzenie ma na celu ochronę podstawowych praw i wolności osób fizycznych, w szczególności prawa do ochrony danych osobowych.

Link do aktu prawnego: https://eur-lex.europa.eu/legal-content/PL/TXT/?uri=celex%3A32016R0679

Najważniejsze pojęcia, o których warto wiedzieć

Administrator – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych.

Dane osobowe – oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

Odbiorca – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią.

Organ nadzorczy – oznacza niezależny organ publiczny ustanowiony przez państwo członkowskie w celu ochrony podstawowych praw i wolności osób fizycznych w związku z przetwarzaniem danych.
W Polsce Organem Nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych. Link do strony Urzędu Ochrony Danych Osobowych: https://www.uodo.gov.pl/

Przetwarzanie – oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

Naruszenie ochrony danych osobowych – oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.

Jakie prawa przysługują Państwu w związku z przetwarzaniem Państwa danych osobowych

Jednym z głównych celów wprowadzenia przepisów RODO było wzmocnienie Państwa prawa do ochrony prywatności oraz wzmocnienia prawa do kształtowania sposobów przetwarzania już udostępnionych Administratorowi danych osobowych. Cel ten został osiągnięty przez wskazanie w przepisach przysługujących osobie fizycznej praw, które poniżej staraliśmy się w przejrzystej formie opisać.

Prawo do wycofania udzielonej zgody (art. 7 RODO) – mają Państwo prawo do wycofania udzielonej zgody na przetwarzanie Państwa danych osobowych.

Przypominamy, iż:

  • udzieloną zgodę na przetwarzanie danych osobowych mogą Państwo wycofać w dowolnym momencie bez żadnych negatywnych konsekwencji,
  • wycofanie zgody nie wpływa na zgodność przetwarzania z prawem przed jej wycofaniem.

Prawo dostępu do danych (art. 15 RODO)  – mają Państwo prawo do żądania dostępu do swoich danych osobowych, w tym w szczególności informacji:

  • czy przetwarzamy Państwa dane osobowe,
  • jaki zakres danych posiadamy,
  • w jakim lub w jakich celach posiadane dane przetwarzamy,
  • jakim odbiorcom udostępniliśmy Państwa dane osobowe,
  • o czasie przetwarzania, jeśli jest to możliwe do ustalenia lub o planowanym okresie przechowywania tych danych,
  • o przysługujących Państwu prawach,
  • informacji o źródle pozyskania danych w sytuacji, gdy nie zostały one zebrane od Państwa.

Przysługuje Państwu również prawo do otrzymania kopii danych osobowych.

Na podstawie złożonego wniosku udzielimy Państwu informacji bez opłat (z zastrzeżeniem sytuacji uciążliwego i regularnego zwracania się o kolejne kopie danych, wówczas możemy pobrać opłatę w rozsądnej wysokości)  oraz bez zbędnej zwłoki, najpóźniej w ciągu miesiąca od otrzymania wniosku. Ze względu na skomplikowany charakter żądania lub liczbę żądań termin możemy przedłużyć o kolejne dwa miesiące.

Prawo do sprostowania danych (art. 16 RODO)  – w sytuacji, gdy posiadane przez nas Państwa dane osobowe są niezgodne lub błędne, Mają Państwo prawo do żądania ich sprostowania.

Prawo do usunięcia danych (art. 17 RODO – prawo do bycia zapomnianym) – mają Państwo prawo żądania usunięcia danych, jeżeli zachodzi jedna z następujących okoliczności:

  • dane osobowe nie są już niezbędne do celów, w których zostały zebrane,
  • wnieśli Państwo skuteczny sprzeciw wobec przetwarzania,
  • dane osobowe były przetwarzane niezgodnie z prawem,
  • dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego,
  • wycofali Państwo zgodę na przetwarzanie danych osobowych, a dane osobowe były przetwarzane na podstawie zgody i nie ma innej podstawy prawnej ich przetwarzania.

Prosimy pamiętać, że nie można skorzystać z prawa do usunięcia danych m.in.:

  • jeżeli dane osobowe są niezbędne są do obrony przed lub do dochodzenia roszczeń,
  • gdy przetwarzanie oparte jest na podstawie przepisów obowiązującego prawa,
  • gdy przetwarzanie wynika z zawartej umowy.

Prawo do ograniczenia przetwarzania danych osobowych (art. 18 RODO)  – mają Państwo prawo żądania ograniczenia przetwarzania danych w następujących przypadkach:

  • jeżeli kwestionują Państwo prawidłowość danych osobowych – na okres pozwalający sprawdzić prawidłowość tych danych,
  • przetwarzanie jest niezgodne z prawem i sprzeciwiają się Państwo usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania,
  • dane osobowe nie są już nam potrzebne, ale potrzebne są Państwu do ustalenia, dochodzenia lub obrony przed roszczeniami,
  • w przypadku wniesienia  sprzeciwu – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po naszej stronie są nadrzędne wobec podstaw Państwa sprzeciwu.

Prawo do przenoszenia danych (art. 20 RODO)  – mają Państwo prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego swoje dane osobowe oraz przesłać te dane osobowe innemu administratorowi, jeżeli:

  • przetwarzanie odbywa się na podstawie zgody lub na podstawie zawartej umowy, a jednocześnie przetwarzanie odbywa się w sposób zautomatyzowany.

Mają Państwo również prawo żądania by dane osobowe zostały przesłane bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe.

Prosimy pamiętać, że:

  • prawo do przenoszenia danych nie może niekorzystnie (negatywnie) wpływać na prawa i wolności innych osób, oraz
  • odpowiadając na wniosek o przeniesienie danych nie ponosimy odpowiedzialności za przetwarzanie tych danych ani przez osobę, której dane dotyczą, ani przez administratora, do którego dane są przenoszone.

Prawo do wniesienia sprzeciwu wobec przetwarzania danych (art. 21 RODO)  – mają Państwo prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych ze szczególną sytuacją – wobec przetwarzania Państwa danych osobowych, jeżeli podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora.

Na skutek sprzeciwu zaprzestaniemy przetwarzać Państwa dane osobowe, chyba, że wykażemy istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Państwa interesów, praw i wolności lub podstaw do ustalenia, dochodzenia roszczeń lub obrony przed roszczeniami.

Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, mogą Państwo w dowolnym momencie wnieść sprzeciw wobec takiego przetwarzania, w tym profilowania, bez konieczności wykazywania przyczyn związanych ze szczególną sytuacją. Tylko wniesienie sprzeciwu wobec marketingu bezpośredniego, w tym profilowania, jest bezwzględnie skuteczne.

Zautomatyzowane podejmowanie decyzji, w tym profilowanie (art. 22 RODO)  – jako osoba, której dane dotyczą, mają Państwo prawo nie podlegać decyzji, która:

  • opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym na profilowaniu,
  • wywołuje wobec Państwa skutki prawne lub wpływa na Państwa w istotny sposób.

Podejmowanie decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu danych jest dopuszczalne, jeżeli decyzja spełnia przynajmniej jeden z trzech warunków:

  • jest niezbędna do zawarcia lub wykonania umowy,
  • jest dozwolona przepisami prawa,
  • opiera się na wyrażonej zgodzie.

Uwaga: Decyzje podejmowane z udziałem człowieka (tj. gdy człowiek ma bezpośredni wpływ na podjęcie decyzji) nie podlegają powyższemu zakazowi.

Prawo wniesienia skargi do organu nadzorczego – mają Państwo prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, jeżeli w Państwa ocenie przetwarzamy dane osobowe z naruszeniem przepisów. Wszelkie niezbędne informacje na ten temat dostępne są pod adresem: www.uodo.gov.pl  

Wskazane powyżej uprawnienia mogą Państwo wnieść do Inspektora Ochrony Danych lub bezpośrednio do administratora, przez wskazane poniżej formy komunikacji:

Administrator

  • w formie elektronicznej, wysyłając wiadomość na adres: biuro@kinoteka.pl
  • w formie tradycyjnej, wysyłając korespondencję na adres:
    • Kinoteka Multiplex Sp. z o. o.
      pl. Defilad 1, 00-901 Warszawa,
      z dopiskiem „dane osobowe”.

Inspektor Ochrony Danych

  • w formie elektronicznej, wysyłając wiadomość na adres: iod@kinoteka.pl
  • w formie tradycyjnej, wysyłając korespondencję na adres:
    • Kinoteka Multiplex Sp. z o. o.
      pl. Defilad 1, 00-901 Warszawa,
      z dopiskiem „Inspektor Ochrony Danych”.

Informujemy, że będziemy wnikliwie weryfikować prośby, żądania lub sprzeciwy zgodnie z obowiązującymi przepisami o ochronie danych osobowych. Informujemy jednocześnie, że wskazane powyżej prawa nie mają charakteru bezwzględnego, gdyż przepisy pozwalają na ich nieuwzględnienie w określonych sytuacjach, które staraliśmy się zaprezentować.