POLITYKA PRYWATNOŚCI
DEFINICJE
Administrator: Biblioteka Publiczna w Piasecznie, ul. Jana Pawła II 55, 05-500 Piaseczno
Dane osobowe: wszystkie informacje o osobie fizycznej, zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej, w tym wizerunek, nagranie głosu, dane kontaktowe, dane o lokalizacji, informacje zawarte w korespondencji, informacje gromadzone za pośrednictwem sprzętu rejestrującego lub innej podobnej technologii.
Polityka: niniejszy dokument
RODO: Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 7 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – Dz.U.UE.L. z 2016 r., poz. 119 str.1
Osoba, której dane dotyczą: każda osoba fizyczna, której dane osobowe przetwarzane są przez Administratora, np. osoba odwiedzająca siedzibę Administratora lub kierująca do niego zapytanie w formie e-maila.
PRZETWARZANIE DANYCH PRZEZ ADMINISTRATORA
W związku z prowadzoną działalnością Administrator zbiera i przetwarza dane osobowe zgodnie z właściwymi przepisami, w tym w szczególności z RODO i przewidzianymi w nich zasadami przetwarzania danych. Administrator zapewnia przejrzystość przetwarzania danych, w szczególności informuje o przetwarzaniu danych w momencie ich zbierania, w tym o celu i podstawie prawnej przetwarzania – np. przy rejestrowaniu czytelników i wydawaniu karty czytelnika. Administrator dba o to, by dane były zbierane tylko w zakresie niezbędnym do wskazanego celu i przetwarzane tylko przez okres, w jakim jest to konieczne. Przetwarzając dane, Administrator zapewnia ich bezpieczeństwo i poufność oraz dostęp do informacji o tym przetwarzaniu dla osób, których dane dotyczą. W przypadku, gdyby pomimo stosowanych środków bezpieczeństwa, doszło do naruszenia ochrony danych osobowych. Administrator informuje o takim zdarzeniu osoby, których dane dotyczą – w sposób zgodny z przepisami.
KONTAKT Z ADMINISTRATOREM
1. Administratorem Pani/Pana danych osobowych jest Dyrektor Biblioteki Publicznej w Piasecznie, ul. Jana Pawła II 55, 05-500 Piaseczno tel. (22) 484 21 44, e-mail: dyrektor@biblioteka-piaseczno.pl.
2. Inspektor ochrony danych: adres siedziby – Biblioteka Publiczna w Piasecznie, ul. Jana Pawła II 55, 05-500 Piaseczno, adres mail: iod@biblioteka-piaseczno.pl.
BEZPIECZEŃSTWO DANYCH OSOBOWYCH
W celu zapewnienia integralności i poufności danych Administrator wdrożył procedury umożliwiające dostęp do danych osobowych jedynie osobom upoważnionym i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez niego zadania. Administrator wprowadził rozwiązania organizacyjne i techniczne w celu zapewnienia, że wszystkie operacje na danych osobowych są rejestrowane i dokonywane tylko przez osoby uprawnione.
Administrator podejmuje ponadto wszelkie niezbędne działania, by inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Administratora.
Administrator prowadzi na bieżąco analizę ryzyka i monitoruje adekwatność stosowanych zabezpieczeń danych do identyfikowanych zagrożeń. W razie konieczności Administrator wdraża dodatkowe środki służące zwiększeniu bezpieczeństwa danych.
CELE ORAZ PODSTAWY PRAWNE PRZETWARZANIA DANYCH PRZEZ ADMINISTRATORA
Podstawą przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO), polegający na prowadzeniu korespondencji kierowanej do niego w związku z prowadzoną działalnością.
Administrator przetwarza jedynie dane osobowe odpowiednie dla sprawy, której dotyczy korespondencja. Całość korespondencji jest przechowywana w sposób zapewniający bezpieczeństwo zawartych w niej danych osobowych oraz innych informacji i ujawniana jedynie osobom upoważnionym.
Kontakt telefoniczny
W przypadku kontaktowania się z Administratorem drogą telefoniczną, w sprawach niezwiązanych z zawartą umową lub świadczonymi usługami, możemy żądać podania danych osobowych tylko wówczas, gdy będzie to niezbędne do obsługi sprawy, której dotyczy kontakt – np. w związku zapytaniami dotyczącymi funkcjonowania czytelni czy wypożyczania materiałów bibliotecznych. Podstawą jest w takim wypadku uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO), polegający na konieczności załatwienia zgłoszonej sprawy związanej z prowadzoną działalnością.
Rejestracja w Bibliotece /Udostępnianie prezencyjne materiałów bibliotecznych
W celu wypełnienia ustawowego obowiązku, jakim jest udostępnianie materiałów bibliotecznych, oraz zgodnie z regulaminem biblioteki Administrator przetwarza dane identyfikacyjne i kontaktowe niezbędne do rejestracji i wydania karty czytelnika. W związku z kontrolą udostępniania zbiorów (zob. art. 4 ust. 1 ustawy z dnia 27 czerwca 1997 r. o bibliotekach – Dz. U z 2018 r. poz. 574, z późn. zm.) Administrator przetwarza w systemie bibliotecznym historię zamówień czytelniczych. Podstawą przetwarzania powyższych danych osobowych jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO).
Monitoring wizyjny oraz kontrola dostępu
W celu zapewnienia bezpieczeństwa osób i mienia na terenie Biblioteki Administrator stosuje monitoring wizyjny oraz kontrolę dostępu w postaci rejestru wejść i wyjść. Monitoring wizyjny obejmuje wejścia i wjazdy umożliwiające dostęp do Biblioteki, niektóre obszary wewnątrz Biblioteki. W ramach monitoringu przetwarzane są dane osobowe osób zarejestrowanych przez kamery zainstalowane na terenie Biblioteki. Podstawą przetwarzania danych osobowych jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na zapewnieniu bezpieczeństwa osób i mienia przez Administratora oraz ochrony jego praw. Szczegółowe informacje dotyczące celu i zakresu przetwarzanych danych, a także inne informacje wymagane przez RODO znajdą Państwo w Informacji dotyczącej stosowania monitoringu wizyjnego w Bibliotece.
Rekrutacja
W ramach procesów rekrutacyjnych Administrator oczekuje przekazywania danych osobowych jedynie w zakresie określonym w przepisach prawa pracy. W związku z tym nie należy przekazywać informacji w szerszym zakresie. W razie, gdy przesłane aplikacje będą zawierać tego rodzaju dodatkowe dane, Administrator uzna, że kandydat wyraża zgodę na ich przetwarzanie w celu rekrutacyjnym.
Dane osobowe kandydatów są przetwarzane:
Media społecznościowe
Administrator przetwarza dane osobowe osób, które polubiły profil społecznościowy prowadzony w ramach popularnego portalu społecznościowego. Dane są przetwarzane w celu umożliwienia prowadzenia i bieżącego zarządzania profilem Biblioteki, w tym w celu komunikowania się ze społecznością oraz organizowaniem wydarzeń lub konkursów, na zasadach określonych funkcjonalnościami poszczególnych mediów społecznościowych oraz ich regulaminami. Dane członków społeczności są przetwarzane także w celach statystycznych i analitycznych oraz mogą być przetwarzane w celu dochodzenia roszczeń i obrony przed roszczeniami. Podstawą przetwarzania Pani/Pana danych osobowych jest nasz prawnie uzasadniony interes (art. 6 ust. 1 lit f RODO).
Zbieranie danych w związku ze świadczeniem usług lub wykonywaniem innych umów
Zasady przetwarzania przez Administratora danych osobowych klientów w związku z oferowanymi usługami, w szczególności usługami świadczonymi online, określają odrębne klauzule i polityki, dostępne w dedykowanych zakładkach na stronie głównej Administratora lub na stronach internetowych tych usług.
Zbieranie danych w związku z działalnością Biblioteki
W związku z prowadzoną działalnością Administrator zbiera dane osobowe także w innych przypadkach – np. podczas spotkań i uroczystości branżowych, w związku z wysyłaniem i rozpoznawaniem zapytań ofertowych czy poprzez wymianę wizytówek – w celach związanych z nawiązywaniem i utrzymywaniem kontaktów służbowych. Podstawą prawną przetwarzania jest w tym wypadku uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO), polegający na tworzeniu sieci kontaktów w związku z prowadzoną działalnością.
W związku ze współpracą Administratora z innymi podmiotami Administrator przetwarza dane kontaktowe osób wskazanych jako kontakty w relacji z Administratorem, np. osób odpowiedzialnych po stronie klienta czy kontrahenta za wykonywanie umowy z Administratorem. Administrator przetwarza dane kontaktowe takich osób w celu bieżącej komunikacji z instytucjami partnerskimi czy współpracującymi oraz podtrzymania kontaktów z nimi. Podstawą przetwarzania jest w tym wypadku uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO), polegający na komunikacji z przedstawicielami innego podmiotu.
Dane osobowe zebrane w takich przypadkach przetwarzane są wyłącznie w celu dla jakiego zostały zebrane, a Administrator zapewnia ich odpowiednią ochronę.
Przetwarzanie danych w systemach informatycznych
Dane osobowe są przetwarzane w środowisku informatycznym, co oznacza, że mogą być także tymczasowo przechowywane i przetwarzane w celu zapewnienia bezpieczeństwa i poprawnego funkcjonowania systemów informatycznych, np. w związku z wykonywaniem kopii bezpieczeństwa, testami zmian w systemach informatycznych, wykrywania nieprawidłowości lub ochroną przed nadużyciami i atakami.
ODBIORCY DANYCH
W związku z prowadzeniem działalności wymagającej przetwarzania danych osobowych, są one ujawniane zewnętrznym podmiotom, w tym w szczególności instytucjom partnerskim, dostawcom odpowiedzialnym za dostarczanie i obsługę systemów informatycznych i sprzętu, podmiotom świadczącym usługi prawne. W uzasadnionych przypadkach mogą zostać przekazane instytucji nadzorującej.
Administrator zastrzega sobie prawo ujawnienia wybranych informacji dotyczących osoby, której dane dotyczą, właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, w oparciu o odpowiednią podstawę prawną oraz zgodnie z przepisami obowiązującego prawa.
PRZEKAZYWANIE DANYCH POZA EUROPEJSKI OBSZAR GOSPODARCZY
Poziom ochrony danych osobowych poza Europejskim Obszarem Gospodarczym (w skrócie: EOG) różni się od zapewnianego przez prawo europejskie. Z tego powodu Administrator przekazuje dane osobowe poza EOG tylko wtedy, gdy jest to konieczne i z zapewnieniem odpowiedniego stopnia ochrony. Administrator informuje o zamiarze przekazania danych osobowych poza EOG na etapie ich zbierania.
OKRES PRZETWARZANIA DANYCH OSOBOWYCH
Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Okres przetwarzania danych może także wynikać z przepisów prawa, gdy stanowią one podstawę przetwarzania. W przypadku przetwarzania danych na podstawie uzasadnionego interesu Administratora – np. ze względów bezpieczeństwa – dane przetwarzane są przez okres umożliwiający jego realizację lub do zgłoszenia skutecznego sprzeciwu względem przetwarzania danych. Jeśli przetwarzanie odbywa się na podstawie zgody, dane przetwarzane są do czasu jej wycofania. W przypadku, gdy podstawę przetwarzania stanowi niezbędność do zawarcia i wykonania umowy, dane będą przetwarzane do momentu jej rozwiązania lub zgodnie z przepisami dotyczącymi postępowania z dokumentacją oraz przechowywania dokumentów.
Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami, a po tym okresie, jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.
UPRAWNIENIA ZWIĄZANE Z PRZETWARZANIEM DANYCH OSOBOWYCH
W związku z przetwarzaniem przez Administratora danych osobowych przysługuje Pani/Panu szereg uprawnień:
Wniosek dotyczący realizacji praw podmiotów danych, można złożyć drogą mail: iod@biblioteka-piaseczno.pl.
Wniosek powinien w miarę możliwości precyzyjnie wskazywać, czego dotyczy żądanie, tj. w szczególności:
Jeżeli Administrator nie będzie w stanie ustalić treści żądania lub zidentyfikować osoby składającej wniosek w oparciu o dokonane zgłoszenie, zwróci się do wnioskodawcy o dodatkowe informacje.
Odpowiedź na zgłoszenia zostanie udzielona w ciągu miesiąca od jego otrzymania. W razie konieczności przedłużenia tego terminu, Administrator poinformuje wnioskodawcę o przyczynach takiego przedłużenia.
Odpowiedź będzie udzielana na adres e-mail, z którego przesłano wniosek, a w przypadku wniosków skierowanych listownie, listem zwykłym na adres wskazany przez wnioskodawcę, o ile z treści listu nie będzie wynikała chęć otrzymania informacji zwrotnej na adres e-mail (w takim przypadku należy podać adres e-mail).
Projekt jest realizowany w ramach programu 2.1 E-usługi, Poddziałanie 2.1.1 E-usługi dla Mazowsza, typ projektów Informatyzacja bibliotek, w ramach Regionalnego Programu Operacyjnego Województwa Mazowieckiego 2014-2020.