Niniejsza Polityka Prywatności (dalej: „Polityka”) zawiera informacje na temat przetwarzania danych osobowych w związku z korzystaniem z serwisów elektronicznych należących do Muzeum Wojska Polskiego z siedzibą w Warszawie, ul. Piotra Ściegiennego 1. Zgodnie z art. 13 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, zwane dalej „RODO”) informujemy, że:

Administrator danych

Administratorem Twoich danych osobowych jest Muzeum Wojska Polskiego z siedzibą w Warszawie, ul. Piotra Ściegiennego 1, 01-519 Warszawa, tel. 261 878 057.

 Administrator wyznaczył Inspektora Ochrony Danych, z którym można się skontaktować wysyłając wiadomość na adres e-mail: iod@muzeumwp.pl, lub korespondencyjnie na adres Muzeum Wojska Polskiego: ul. Piotra Ściegiennego 1, 01-534 Warszawa. 

Kategorie osób, których dane przetwarzamy:

– Użytkownicy serwisów elektronicznych, korzystający ze stron: muzeumwp.pl, muzeumptw.pl, muzeumbronipancernej.pl, muzeumkatynskie.pl, formularzy, newslettera, i ankiet, obserwujący i wchodzący w interakcje na profilach społecznościowych Muzeum Wojska Polskiego:

– Odwiedzający, uczestnicy wydarzeń/lekcji, osoby dokonujące rezerwacji i zakupów (w tym on‑line).

– Osoby utrwalone w ramach monitoringu wizyjnego.

– Kandydaci do pracy/praktyk/wolontariatu; pracownicy i współpracownicy.

Kategorie danych, ich źródła i zakres: Państwa dane osobowe zbieramy głównie bezpośrednio od Państwa. (formularze, korespondencja, kasa, wydarzenia), oraz pośrednio (np. w korespondencji, od szkół/instytucji przy zgłoszeniach grupowych) oraz automatycznie (logi systemowe, monitoring).

Ich zakres zależy od procesu i obejmuje m.in.: identyfikacyjne (imię, nazwisko), kontaktowe (e‑mail, telefon), transakcyjne (zakup/rezerwacja), billingowe/księgowe (faktura), wizerunek (foto/wideo), dane w korespondencji, dane z profili społecznościowych (identyfikator, treści interakcji), dane z rekrutacji (CV, przebieg wykształcenia i doświadczeń; i wyjątkowo dane szczególnej kategorii – wyłącznie gdy jest to niezbędne i zgodne z prawem).

Cele przetwarzania. Muzeum Wojska Polskiego jako instytucja kultury zasadniczo opiera przetwarzanie na 6 ust. 1 lit. e RODO (wykonywanie zadania publicznego wynikającego z przepisów i statutu) oraz lit. c (obowiązek prawny). Art. 6 ust. 1 lit. b stosujemy przy umowach/świadczeniach, a zgodę – art. 6 ust. 1 lit. a – tam, gdzie podanie danych jest dobrowolne i wykracza poza wymogi prawa lub zadania publiczne. Art. 6 ust. 1 lit. f (uzasadniony interes) stosujemy wyjątkowo – wyłącznie dla czynności, które nie stanowią realizacji zadania publicznego. W poszczególnych obszarach przetwarzamy dane w celach:

5.1 Obsługa odwiedzających, rezerwacje, sprzedaż biletów (także on‑line): przyjęcie i realizacja zamówienia, rezerwacja miejsc, obsługa płatności, rozliczenia, kontakt operacyjny.

Podstawa: art. 6 ust. 1 lit. b RODO (umowa); art. 6 ust. 1 lit. c (rachunkowość/podatki); częściowo art. 6 ust. 1 lit. e (zadanie publiczne – udostępnianie oferty kulturalnej).

Zakres danych: identyfikacyjne, kontaktowe, transakcyjne, billingowe.

Obowiązek podania: niezbędne do realizacji zamówienia/rozliczeń – brak oznacza brak możliwości obsługi.

5.2 Edukacja/wydarzenia/komunikacja i informowanie (w tym newsletter) organizacja wydarzeń i edukacji, informowanie o działalności Muzeum Wojska Polskiego, korespondencja i obsługa zapytań.

Podstawa: art. 6 ust. 1 lit. e (zadanie publiczne); newsletter – art. 6 ust. 1 lit. a (zgoda) oraz wymogi przepisów dot. komunikacji elektronicznej.

Zakres: dane identyfikacyjne, kontaktowe, korespondencja, wizerunek (jeśli publikacja materiałów promocyjnych – patrz 5.4).

5.3. Fanpage i media społecznościowe (Facebook/Instagram/YouTube/TikTok): informowanie o działalności, komunikacja z użytkownikami, konkury, moderacja i statystyki.

Podstawa: art. 6 ust. 1 lit. e (zadanie publiczne); w zakresie treści dobrowolnych – art. 6 ust. 1 lit. a (zgoda na publikację wizerunku, jeżeli jest to wymagane); realizacja konkursu – art. 6 ust. 1 lit. b,

rozliczenia podatkowe – art. 6 ust. 1 lit. c.

Współadministracja: w zakresie statystyk (Insights) Muzeum Wojska Polskiego współadministruje danymi z Meta Platforms Ireland Ltd. Zgodnie z art. 26 RODO (szczegóły → polityki platform).

Zakres: identyfikator/profil, treści interakcji, statystyki agregowane.

Prawa i sprzeciw: możliwy sprzeciw wobec przetwarzania danych na profilach; usunięcie własnych treści możliwe bezpośrednio na platformie.

 

5.4. Foto/wideo – udokumentowanie i promocja wydarzeń. Udokumentowanie działalności Muzeum Wojska Polskiego, sprawozdawczość, edukacja, informowanie społeczeństwa (publikacje w serwisach i na stronach MWP).

Podstawa: co do zasady art. 6 ust. 1 lit. e (zadanie publiczne – informowanie o działalności instytucji kultury); art. 6 ust. 1 lit. a – zgoda w przypadkach indywidualnie prezentowanego wizerunku (np. portrety, zbliżenia).  

Zakres: wizerunek, kontekst wydarzenia (miejsce, data, program).

 

5.5. Badania publiczności/satysfakcji, ankiety, formularze: rozwój oferty, ewaluacja działań, statystyka. Podstawa: art. 6 ust. 1 lit. e (zadanie publiczne); w przypadku badań dobrowolnych – art. 6 ust. 1 lit. a (zgoda).

Narzędzia: ankiety papierowe, formularze internetowe (informacje o przetwarzaniu przy każdym formularzu).

Zakres: odpowiedzi ankietowe; co do zasady w formie zanonimizowanej na etapie raportowania.

 

5.6. Monitoring wizyjny: bezpieczeństwo osób, ochrona mienia i infrastruktury (Teren i wnętrza budynków MWP w Cytadeli Warszawskiej, Muzeum Broni Pancernej, ul. 3 Pułku Lotniczego 4, 60-421 Poznań, Muzeum Katyńskiego ul. Jana Jeziorańskiego 4, 01-521 Warszawa, Muzeum Polskiej Techniki Wojskowej – ul. Powsińska 13, 02-920 Warszawa (Fort IX Czerniaków, Sadyba), Muzeum Bitwy Warszawskiej 1920 r.- ul. Stanisława Matarewicza 188, Ossów).

Podstawa:– wobec odwiedzających: art. 6 ust. 1 lit. e RODO (zadanie publiczne + podstawa w prawie krajowym/statucie),– wobec pracowników: art. 6 ust. 1 lit. c RODO w zw. z art. 222 k.p.

Okres przechowywania nagrań : co do zasady 30 dni, dłużej wyłącznie, gdy nagranie stanowi dowód. Minimalizacja: kamery nie obejmują miejsc naruszających godność i prywatność (np. sanitariaty) oraz zabronionych przepisami prawa; dostęp do nagrań mają wyłącznie osoby upoważnione.

 

5.7 Rekrutacje: przeprowadzenie naboru, wybór kandydata; rekrutacje przyszłe – wyłącznie za zgodą.

Podstawa: art. 6 ust. 1 lit. c (zakres wymagany prawem) i lit. b (działania przed zawarciem umowy) oraz – w zakresie wykraczającym – art. 6 ust. 1 lit. a (zgoda); ewentualnie art. 9 ust. 2 (gdy przetwarzane są dane szczególne – wyłącznie, gdy to niezbędne i zgodne z prawem.

Okres Przechowywania (retencja): bieżąca rekrutacja – do 6 miesięcy po zakończeniu naboru; przyszłe – do 24 miesięcy lub do czasu wycofania zgody.

Odbiorcy danych i kategorie podmiotów przetwarzających.

Organy i podmioty uprawnione przepisami prawa.

Dostawcy usług IT i hostingu, utrzymania serwisów, narzędzi ankietowych, wysyłki newslettera, systemów biletowych/płatniczych, ochrony osób i mienia.

Operatorzy platform społecznościowych (Meta/Google/TikTok) – we własnych celach jako odrębni administratorzy.

Partnerzy wydarzeń – wyłącznie w niezbędnym zakresie i na podstawie umów powierzenia lub jako odrębni administratorzy (informacja przy wydarzeniu).

Przekazywanie danych poza EOG. Co do zasady Muzeum Wojska Polskiego nie przekazuje danych poza obszar EOG. Korzystanie z platform społecznościowych i niektórych narzędzi może jednak oznaczać transfer danych poza EOG. W takich sytuacjach stosujemy mechanizmy przewidziane w rozdziale V RODO (np. standardowe klauzule umowne – SCC), dokonujemy oceny ryzyka transferu (TIA) i wdrażamy środki uzupełniające. Informacje szczegółowe znajdują się w politykach prywatności dostawców i przy konkretnym formularzu/narzędziu.

Okresy przechowywania danych (retencja): Stosujemy zasadę minimalizacji i ograniczenia przechowywania (art. 5 ust. 1 lit. c i e RODO).

Przykładowo:

Monitoring – 30 dni (dłużej, jeśli materiał stanowi dowód).

Sprzedaż/rezerwacje – przez czas realizacji, następnie dla celów rozliczeń i przedawnienia roszczeń (co do zasady do 6 lat) oraz rachunkowości (5 lat) liczonych od końca roku obrotowego.

Newsletter – do czasu wycofania zgody lub rezygnacji.

Fanpage/interakcje – do czasu usunięcia treści lub skutecznego wyrażenia sprzeciwu; agregaty statystyczne bezterminowo w formie zanonimizowanej.

Archiwizacja państwowa – zgodnie z ustawą o narodowym zasobie archiwalnym i archiwach oraz instrukcją archiwalną i JRWA. Szczegółowe okresy wskazujemy dodatkowo w opisach do poszczególnych procesów.

Twoje prawa. Masz prawo żądać dostępu do danych, ich sprostowania, ograniczenia przetwarzania, przenoszenia (gdy podstawą jest umowa/zgoda i przetwarzanie jest zautomatyzowane), a także wniesienia sprzeciwu (wobec przetwarzania na podstawie art. 6 ust. 1 lit. e) oraz usunięcia danych – w zakresie, w jakim nie koliduje to z obowiązkiem prawnym/archiwizacją. Masz prawo do złożenia skargi do Prezesa UODO, ul. Stanisława Moniuszki 1A, 00-014 Warszawa (uodo.gov.pl).

Weryfikacja tożsamości i terminy: realizacja praw może wymagać potwierdzenia tożsamości; standardowy termin odpowiedzi to 1 miesiąc (z możliwością przedłużenia w przypadkach złożonych).

Obowiązek/dobrowolność podania danych i konsekwencje w przypadku:

Umowy/usługi (bilety, rezerwacje, sprzedaż) – podanie danych jest warunkiem realizacji zamówienia; brak uniemożliwi wykonanie świadczenia.

Obowiązki prawne (rachunkowość/podatki/archiwizacja) – podanie danych wynika z przepisów; brak uniemożliwi realizację obowiązków.

Zgoda (newsletter, wybrane formularze, publikacja indywidualnych wizerunków, rekrutacje przyszłe) – podanie jest dobrowolne; zgoda może być wycofana w każdej chwili bez wpływu na zgodność wcześniejszego przetwarzania.

Zautomatyzowane decyzje i profilowanie:

Twoje dane osobowe nie podlegają zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu (art. 22 RODO). Na profilach społecznościowych korzystamy ze statystyk agregowanych, ale bez indywidualnego profilowania ani decyzji zautomatyzowanych.

Niniejsza polityka może podlegać aktualizacjom. Obecna aktualizacja: 10 marca 2026 r.