Ochrona danych

W naszych wskazówkach dotyczących ochrony danych znajdą Państwo następujące informacje:

Nasze dane kontaktowe oraz ogólne informacje w sprawie przetwarzania przez nas danych

Nazwa i dane kontaktowe administratora

Staatliche Schlösser, Burgen und Gärten Sachsen gemeinnützige GmbH Stauffenbergallee 2a 01099 Dresden

reprezentowana przez dyrektora zarządzającego dr. Strieflera

tel. +49 351 56391-1001

faks +49 351 56391-1009

service@schloesserland-sachsen.de  

Więcej informacji: https://www.schloesserland-sachsen.de/en/legal-notice/

Dane kontaktowe zakładowego inspektora ochrony danych ze strony administratora

Staatliche Schlösser, Burgen und Gärten Sachsen gemeinnützige GmbH (Państwowe Zamki, Pałace i Ogrody Saksonii spółka z o. o. pożytku publicznego)

Zakładowy inspektor ochrony danych

Stauffenbergallee 2a

01099 Dresden

Datenschutz@schloesserland-sachsen.de 

Podstawy prawne przetwarzania danych osobowych

Podstawą przetwarzania danych osobowych jest z reguły stosunek umowy, który dochodzi do skutku w wyniku rezerwacji imprezy lub zamawiania rocznej karty. Przesyłanie materiałów informacyjnych i newsletterów odbywa się na podstawie wyraźnej zgody, która może być przez Państwa w dowolnym momencie wycofana ze skutkiem na przyszłość. Dane zebrane na jej podstawie przestaną być od tej chwili przetwarzane.

Usuwanie danych i okres przechowywania

Dane osobowe są przez nas usuwane z chwilą, kiedy cel przechowywania danych zostanie spełniony i żadne regulacje ustawowe nie będą zezwalały czy wymagały ich dalszego przechowywania.

Nasze źródła danych osobowych

Przetwarzane przez nas dane osobowe pochodzą w pierwszym rzędzie od samych osób, których dane dotyczą, na przykład w przypadku

  • użytkowników naszej witryny internetowej przesyłających informacje, takie jak adres IP, do naszego serwera stron internetowych,
  • osób zainteresowanych naszymi materiałami informacyjnymi lub ofertami,
  • klientów udzielających nam zlecenia lub zawierających z nami umowę,
  • przedstawicieli prasy otrzymujących od nas materiały informacyjne, notatki prasowe, stanowiska w określonych sprawach itp.,
  • dostawców realizujących zgodne z umowami dostawy towarów lub usługi itp.

Tylko w wyjątkowych przypadkach przetwarzane przez nas dane osobowe mogą pochodzić od osób trzecich, na przykład wówczas, kiedy dana osoba działa w imieniu osoby trzeciej.

Konkretne kategorie, cele i podstawy prawne przetwarzania danych osobowych

Przetwarzamy następujące kategorie danych osobowych:

  • użytkownicy naszej witryny internetowej,
  • zainteresowane strony,
  • przedstawiciele prasy,
  • klienci oraz
  • dostawcy.

W zależności od kategorii danych przetwarzamy dane osobowe 

w następujących celach:

Dane użytkowników: Danych osobowych użytkowników naszej witryny internetowej (na przykład adresu IP) nie możemy przyporządkować żadnej określonej osobie.

Dane osób zainteresowanych / dane przedstawicieli prasy: Przetwarzanie danych, które zostaną nam przekazane w ramach zapytania, odbywać się będzie tylko zgodnie z umową w zamierzonym celu.

Dane klientów: Dane naszych klientów przetwarzamy w celu realizacji umowy lub na podstawie udzielonej przez nich zgody. Dotyczy to także działań przygotowawczych, koniecznych w związku z wykonaniem czynności przedumownych (np. w ramach sporządzania i negocjowania ofert).

Dane dostawców / dane partnerów handlowych: Dane naszych dostawców i partnerów handlowych przetwarzamy w celu realizacji umowy lub na podstawie udzielonej przez nich zgody. Dotyczy to także działań przygotowawczych, koniecznych w związku z wykonaniem czynności przedumownych (np. w ramach sporządzania i negocjowania ofert).

Odbiorcy lub kategorie odbiorców danych osobowych

Państwa dane osobowe będą przekazywane lub w inny sposób przesyłane osobom trzecim tylko wówczas, kiedy będzie to niezbędne w celu realizacji umowy (np. w związku z opracowaniem Państwa zlecenia) lub w celach rozliczeniowych (np. realizacja płatności przy nabywaniu towarów czy usług), kiedy podstawą przekazywania / przesyłania danych będą nasze prawnie uzasadnione interesy, a Państwa przeciwstawne interesy nie będą nadrzędne lub udzielą Państwo na to wcześniej skutecznej zgody. Do kategorii odbiorców mogą należeć: 

  • usługodawcy (wydawnictwa, drukarnie, organizatorzy imprez itp.)
  • dostawcy usług wysyłkowych, dostawcy
  • dostawcy usług płatniczych, banki

Przetwarzanie danych przy wysyłce newslettera

Istnieje możliwość zaprenumerowania bezpłatnego newslettera na naszej stronie lub w ramach przesłanego nam zapytania. Podczas rejestrowania się do newslettera są nam przekazywane dane z maski wprowadzania. Chodzi przy tym o

  • adres e-mail

Poprzez nasz formularz zmian mogą Państwo poza tym dobrowolnie wprowadzić poniższe dane.

  • firma
  • zwrot grzecznościowy
  • tytuł
  • imię
  • nazwisko

Przy rejestrowaniu się do Newslettera zbierane są ponadto następujące dane:

  • adres IP użytkownika oraz
  • data i godzina rejestracji.

Służy to zapobieganiu nadużywania usług czy adresu e-mail osoby, której dane dotyczą. Rejestrowanie się do naszego Newslettera odbywa się w ramach tzw. modelu double-opt-in. Oznacza to, że po dokonaniu rejestracji otrzymują Państwo e-mail, w którym poprosimy o potwierdzenie zgłoszenia. Potwierdzenie to jest konieczne, aby uniemożliwić zgłaszanie się z podawaniem obcych adresów e-mail. W ramach procesu rejestracji uzyskiwana jest Państwa zgoda na przetwarzanie danych oraz podawana informacja odsyłająca do niniejszej deklaracji ochrony danych. Dane wykorzystywane są wyłącznie w celu wysyłki newslettera. Dane zostaną usunięte z chwilą, kiedy przestaną być potrzebne do przesyłania newslettera, w przypadku rezygnacji lub wyrażenia sprzeciwu wobec nadsyłania newslettera. 

Przechowujemy adresy e-mail wyłączone z przetwarzania przez okres do trzech lat na podstawie naszych prawnie uzasadnionych interesów, aby móc wykazać, że dana zgoda została nam w minionym czasie udzielona.

Użytkownik może w każdej chwili wypowiedzieć prenumeratę newslettera. W tym celu w każdym newsletterze znajduje się odpowiedni link.

Przetwarzanie danych przy konkursach z nagrodami i akcjach promocyjnych

Jeżeli uczestniczą Państwo w konkursie z nagrodami na naszej witrynie internetowej, zbieramy od Państwa te dane, które są niezbędne do udziału w konkursie. Należą do nich z reguły: imię i nazwisko, e-mail, adres pocztowy. Dane te przetwarzamy w celu umożliwienia Państwu udziału w danym konkursie oraz powiadomienia drogą e-mailową w przypadku wygranej. Państwa adres jest nam potrzebny, aby w razie wygranej móc Państwu przesłać nagrodę. Nasze ogólne warunki udziału w konkursach z nagrodami można znaleźć tutaj.

Przetwarzanie danych w sklepie online

Formularze zamówień na witrynach internetowych

Aby uzyskać informacje / materiały / bilety, muszą zostać zebrane dane potrzebne do wysyłki. Dane te zbierane są zawsze w celu realizacji zamówienia i nie są przekazywane osobom trzecim. Dane osobowe przekazane nam przy składaniu zamówienia wykorzystywane są w następujący sposób:

  • analiza do wewnętrznych celów statystycznych,
  • optymalizacja korzyści dla użytkownika (np. jeżeli prześlą nam Państwo informację lub w przypadku udzielania odpowiedzi po złożeniu zamówienia),
  • działania marketingowe (np. newsletter), o ile wyrazili Państwo na to zgodę.

Zakup Karty Krainy Zamków schlösserlandKARTE

Przetwarzamy Państwa dane osobowe, w szczególności Państwa dane kontaktowe, aby móc zrealizować złożone zamówienie. W celu sprawdzenia wiarygodności kredytowej (także na przykład wartości NPS) możemy pozyskiwać informacje od zewnętrznych usługodawców. Jeżeli za pośrednictwem formularza zamówienia schlösserlandKARTE zarejestrują się Państwo również do naszego newslettera, przy zakupie schlösserlandKARTE na 1 rok otrzymają Państwo po upływie roku e-mail z informacją o aktualnych ofertach dotyczących schlösserlandKARTE.

Obsługa reklamacji / akcje wymiany schlösserlandKARTE

Przy obsłudze reklamacji / akcjach wymiany schlösserlandKARTE Państwa dane przetwarzane będą w ramach akcji wymiany wyłącznie dla celów księgowych.

Zakup Karty Krainy Zamków schlösserlandKARTE przez aplikację APP schlösserlandCARD

Zamówienie realizowane jest przez zewnętrznego usługodawcę Regiondo.  Obowiązują regulacje ochrony danych Regiondo. Można je znaleźć tutaj. Regiondo dostarcza przez interfejs informację o przeprowadzonej transakcji zakupu.

Korzystanie z aplikacji APP schlösserlandCARD

Założyć profil. Jeżeli założą Państwo profil w aplikacji APP schlösserlandCARD, będziemy przetwarzać Państwa dane osobowe.  W dowolnym momencie po rejestracji na portalu klientów mogą Państwo mieć wgląd do zapisanych danych, jak również je zmieniać czy usuwać.  Wraz z usunięciem danych w aplikacji usunięta zostanie również zakupiona ewentualnie schlösserlandKARTE. Aby korzystanie ze schlösserlandKARTE było możliwe, przetwarzamy Państwa dane kontaktowe (imię, nazwisko, adres, e-mail) Prawidłowe wprowadzenie danych jest warunkiem, aby korzystanie z osobistej kart oraz innych usług było możliwe. Wszystkie dane osobowe są zbierane i przechowywane wyłącznie w celu indywidualnego korzystania ze schlösserlandKARTE. Usługodawcy IT wspierają nas i są umownie zobowiązani do ochrony danych. 

Check in

Check in za pomocą schlösserlandKARTE w jednej z naszych budowli czy ogrodów związany jest z zapisywaniem danych dotyczących miejsca i czasu, które wykorzystujemy do wewnętrznych analiz. Przy korzystaniu z aplikacji oferujemy funkcję wiadomości Push, korzystanie z której wymaga Państwa zgody. Jeżeli wyrażą Państwo zgodę na funkcję wiadomości Push, będziemy mogli przesyłać informacje o aktualnych terminach i nowościach na Państwa telefon komórkowy. O ich przesłaniu będą Państwo powiadamiani poprzez odpowiednią funkcję telefonu komórkowego. W przypadku skorzystania z tej oferty zapisany zostanie token wiadomości Push dla Państwa urządzenia.

Sprzedaż biletów za pośrednictwem oferentów zewnętrznych

Sprzedaż biletów poprzez Eventim

W celu zorientowanej na usługi sprzedaży biletów na imprezy czy wystawy korzystamy w kilku miejscach ze sprzedaży za pośrednictwem oferenta zewnętrznego Eventim. Obowiązują regulacje ochrony danych Eventim.

Sprzedaż biletów poprzez Etix

W celu zorientowanej na usługi sprzedaży biletów na imprezy czy wystawy korzystamy w kilku miejscach ze sprzedaży za pośrednictwem oferenta zewnętrznego Etix. Obowiązują regulacje ochrony danych Etix

Przetwarzanie danych przy zamawianiu broszur

Nasze broszury można zamówić za pośrednictwem bazy broszur Wolnego Kraju Saksonii. Baza publikacji Wolnego Kraju Saksonii udostępnia w formie elektronicznej szeroki asortyment broszur, ulotek i innych nośników komunikacji kancelarii państwa, wszystkich ministerstw i wielu innych organów, które można zamówić w wydaniu elektronicznym lub drukowanym. Organy, które przekazują swoje publikacje do centralnej bazy publikacji, same dbają o merytoryczną zawartość swojej oferty.

Administratorem przetwarzania danych osobowych w myśl art. 4 nr 7 w połączeniu z art. 13 i art. 17 RODO jest Saksońskie Ministerstwo Spraw Wewnętrznych. Dane kontaktowe Saksońskiego Ministerstwa Spraw Wewnętrznych i urzędowych inspektorów ochrony danych można znaleźć pod linkiem: http://www.smi.sachsen.de/kontakt.htm. 

Przetwarzanie Państwa danych realizowane jest przy spełnieniu odpowiednio uzgodnionych wymogów bezpieczeństwa przez usługodawców Saksońskiego Urzędu Informatyki oraz spółki T-Systems International GmbH. Dalsze wskazówki na temat ochrony danych przy zamawianiu broszur poprzez bazę publikacji można znaleźć tutaj.

Przetwarzanie danych w ramach feedbacku od klientów

Państwa dane kontaktowe przetwarzane są, aby móc odpowiedzieć na pytania i feedback z Państwa strony oraz – o ile Państwo sobie tego życzą – umożliwić udział w losowaniu nagród.  

Monitorowanie gości poprzez Netigate

Udział w monitorowaniu gości

Monitorowanie gości na naszych witrynach internetowych udostępniane jest przez Netigate Deutschland GmbH. Dokładne dane na temat ochrony danych przez Netigate można znaleźć tutaj. Dane osobowe przetwarzane są i wykorzystywane tylko w celach odpowiadania na zapytania klientów / nawiązywania kontaktu z klientami. Przechowywanie przez nas danych ma na celu umożliwienie kontaktu.  W ramach monitorowania gości poprzez Nestigate są Państwo o tym informowani i proszeni o udzielenie zgody. 

Udział w konkursie z nagrodami w monitorowaniu gości

W związku z udziałem w konkursie w nagrodami prosimy o podanie imienia i nazwiska, adresu pocztowego oraz e-maila w celu przesłania ewentualnej nagrody.

Przetwarzanie danych podczas targów, kongresów i imprez

Kontakt z nami można nawiązywać również na targach / kongresach i podczas imprez. Jeżeli są Państwo zainteresowani otrzymywaniem informacji i innych materiałów, można na miejscu wypełnić formularz kontaktowy. Dalsze wskazówki dotyczące ochrony danych w związku z osobistym kontaktowaniem się z nami na targach czy podczas imprez można znaleźć tutaj.

Przetwarzanie danych – prasa

W związku ze świadczeniem przez nas usług użyteczności publicznej prowadzimy profesjonalną i strategiczną działalność informacyjno-promocyjną. W tym celu zbieramy i przechowujemy adresy kontaktowe redakcji, dziennikarzy, publicystów i przedstawicieli mediów. Usunięcie adresów kontaktowych z naszego rozdzielnika jest w każdym momencie możliwe poprzez przycisk »Wypisz się» w odpowiednich informacjach medialnych lub odpowiednią informację przesłaną e-mailem na adres presse@schloesserland-sachsen.de.

Państwa prawa jako osób, których dane dotyczą

W niniejszej deklaracji ochrony danych informujemy Państwa zgodnie z art. 13 RODO, jak przetwarzamy dane, które stanowią lub mogą stanowić dane osobowe. Przysługują Państwo w związku z tym następujące prawa:

Prawo do informacji

Maja Państwo prawo do nieodpłatnego uzyskania od nas potwierdzenia, że przetwarzamy dane, które Państwa dotyczą. Jeżeli ma to miejsce, wówczas mają Państwo prawo do informacji o tych danych osobowych oraz do dalszych informacji zgodnie z art. 15 RODO. W tej sprawie mogą się Państwo do nas zwracać za pośrednictwem poczty lub drogą e-mailową, podając niezbędne dane potrzebne do Państwa identyfikacji.

Prawo do sprostowania danych

Mają Państwo ponadto prawo żądania od nas niezwłocznego sprostowania nieprawdziwych danych, które Państwa dotyczą. 

Prawo do usunięcia danych

Mają Państwo prawo żądania niezwłocznego usunięcia swoich danych, jeżeli spełniony jest jeden z warunków art. 17 RODO. 

Prawo do ograniczenia przetwarzania

Mają Państwo prawo żądania od nas ograniczenia przetwarzania, jeżeli spełnione są warunki art. 18 RODO. 

Prawo do przenoszenia danych

Mają Państwo prawo otrzymania od nas swoich danych osobowych, które zostały nam przez Państwa udostępnione, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, a także przekazania tych danych innemu administratorowi bez przeszkód z naszej strony, o ile spełnione są warunki art. 20 RODO. 

Prawo do sprzeciwu w przypadku przetwarzania danych na podstawie prawnie uzasadnionego interesu

Jeżeli w wyjątkowych przypadkach przetwarzamy dane na podstawie prawnie uzasadnionego interesu, mają Państwo w każdej chwili prawo złożenia u nas sprzeciwu wobec przetwarzania danych, które Państwa dotyczą, z przyczyn wynikających z Państwa szczególnej sytuacji. 

Prawo do wycofania udzielonej zgody

Mają Państwo prawo wycofania w dowolnym momencie udzielonej przez siebie zgody na zbieranie i przechowywanie danych ze skutkiem na przyszłość. 

Zautomatyzowane podejmowanie decyzji łącznie z profilowaniem

Mają Państwo prawo niepodlegania decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu – łącznie z profilowaniem – i która wywołuje wobec Państwa skutki prawne lub w podobny sposób istotnie na Państwa wpływa. Takie zautomatyzowane podejmowanie decyzji nie jest jednak przez nas realizowane.

Dobrowolność udostępniania danych

Jeżeli udostępnianie danych osobowych jest obowiązkiem wynikającym z przepisów ustawowych lub postanowień umownych, przy zbieraniu danych udzielamy zawsze odpowiedniej informacji w tej kwestii. Przy zawieraniu umowy niektóre Państwa dane są jednak niezbędne. 

Prawo do wniesienia skargi w organie nadzorczym

Jeżeli uważają Państwo, że przetwarzanie Państwa danych osobowych odbywa się w sposób niezgodny z prawem, mają Państwo w dowolnym momencie prawo złożenia skargi w organie nadzorczym ochrony danych Państwa miejsca pracy, zamieszkania czy pobytu w obrębie UE.

Właściwym dla nas organem nadzorczym jest:

Saksoński Inspektor Ochrony Danych
Kontor am Landtag
Devrientstraße 5
01067 Dresden

Zakres przetwarzania danych osobowych poprzez naszą witrynę internetową

Zbieramy i korzystamy z danych osobowych użytkowników w ramach użytkowania naszej witryny internetowej tylko w zakresie, w jakim jest to niezbędne do udostępniania funkcjonalnej witryny internetowej oraz jej treści i oferowanych usług. 

Udostępnianie witryny internetowej i tworzenie plików dziennika

Pliki dziennika serwera

Przy otwieraniu strony internetowej nasz system z przyczyn technicznych automatycznie zbiera dane i informacje. Dane te zbierane są tylko w razie potrzeby, w przypadku konkretnej analizy ataków czy błędów, a po zakończeniu analizy usuwane. Chodzi przy tym o:

  • zapytanie dostępowe na serwer z adresem URL
  • adres przeglądarki
  • adres IP

Pliki dziennika dla wyszukiwanych słów

W przypadku korzystania z funkcji wyszukiwarki, która jest udostępniona na naszej witrynie internetowej, zapisujemy wszystkie słowa wprowadzone do wyszukiwarki z adresem IP szukającego poprzez rozszerzenie wyszukiwania TYPO3. Z danych tych korzystamy w razie potrzebny do wewnętrznych statystyk oraz do uniemożliwiania ataków wykorzystujących luki bezpieczeństwa. Adres IP jest po 10 dniach anonimizowany.

Kontakt za pośrednictwem formularza kontaktowego, kontakty e-mailowe, przesyłanie faksem i kontakt telefoniczny

Na naszej witrynie internetowej znajdują się formularze kontaktowe, które mogą być wykorzystywane do elektronicznego kontaktowania się z nami w różnych sprawach i w związku z różnymi tematami. Oprócz danych, które podają Państwo w formularzu kontaktowym, zapisywany jest adres IP i czas zapytania. Dane zostają usunięte z chwilą, kiedy przestają być potrzebne do osiągnięcia celu, w jakim zostały zebrane. 

Używanie plików cookie

Szyfrowanie witryny internetowej

Witryna internetowa, a tym samym przekazywanie danych za jej pomocą jest zaszyfrowane wg standardu SSL (protokół HTTPS).

Hosting witryny internetowej i aplikacji APP schlösserlandCARD

Przetwarzanie danych odbywa się u nas w dużym stopniu przy udziale dostawców usług hostingowych, którzy udostępniają nam przestrzeń do przechowywania oraz zdolności przetwarzania danych w swoich centrach informatycznych. Przetwarzanie danych osobowych dokonywane jest na nasze zlecenie i zgodnie z naszymi wytycznymi.  Naszym dostawcą usług hostingowych jest spółka Wirtschaftsförderung Sachsen GmbH. Wszelkie informacje na temat ochrony danych w spółce Wirtschaftsförderung Sachsen GmbH można znaleźć tutaj.

Przekazywanie danych osobowych do państw trzecich (spoza UE)

Jeżeli przekazujemy dane do państw trzecich, tzn. do państw spoza Unii Europejskiej, przekazanie to odbywa się wyłącznie z zachowaniem ustawowo uregulowanych wymogów dopuszczalności. Jeżeli przekazanie danych do państw trzecich nie służy wykonaniu umowy z Państwem i nie udzielili nam Państwo na to zgody, a także jeżeli przekazanie nie jest niezbędne do dochodzenia, wykonania lub obrony roszczeń prawnych i nie ma zastosowania także żadna inna regulacja dotycząca wyjątków w szczególnych sytuacjach zgodnie z art. 49 RODO, wówczas przekazujemy Państwa dane do państw trzecich tylko w sytuacji, kiedy istnieje decyzja stwierdzająca odpowiedni stopień ochrony zgodnie z art. 45 RODO lub odpowiednie zabezpieczenie zgodnie z art. 46 RODO. Jedną z tych decyzji jest decyzja wykonawcza Komisji (UE) 2016/1250 z dnia 12.07.2016 r. w sprawie tzw. »Tarczy Prywatności UE-USA« »Privacy Shield«) dotycząca USA. Wobec przekazywania danych do przedsiębiorstw certyfikowanych według Tarczy Prywatności UE-USA poziom ochrony danych w myśl art. 45 RODO traktowany jest zawsze jako odpowiedni. Alternatywnie lub dodatkowo zapewniamy odpowiednie zabezpieczenia zgodnie z art. 46 ust. 2 c) RODO oraz odpowiedni poziom ochrony danych poprzez zawarcie z podmiotem przejmującym dane standardowych klauzul ochrony danych UE przyjętych przez Komisję Europejską. Kopie standardowych klauzul ochrony danych UE można uzyskać na witrynie internetowej Komisji Europejskiej pod adresem https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en.