ul. Jana Pawła II 55, 05-500 Piaseczno

POLITYKA PRYWATNOŚCI

POLITYKA PRYWATNOŚCI

DEFINICJE

Administrator: Biblioteka Publiczna w Piasecznie, ul. Jana Pawła II 55, 05-500 Piaseczno

Dane osobowe: wszystkie informacje o osobie fizycznej, zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej, w tym wizerunek, nagranie głosu, dane kontaktowe, dane o lokalizacji, informacje zawarte w korespondencji, informacje gromadzone za pośrednictwem sprzętu rejestrującego lub innej podobnej technologii.

Polityka: niniejszy dokument

RODO: Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 7 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – Dz.U.UE.L. z 2016 r., poz. 119 str.1

Osoba, której dane dotyczą: każda osoba fizyczna, której dane osobowe przetwarzane są przez Administratora, np. osoba odwiedzająca siedzibę Administratora lub kierująca do niego zapytanie w formie e-maila.

PRZETWARZANIE DANYCH PRZEZ ADMINISTRATORA

W związku z prowadzoną działalnością Administrator zbiera i przetwarza dane osobowe zgodnie z właściwymi przepisami, w tym w szczególności z RODO i przewidzianymi w nich zasadami przetwarzania danych. Administrator zapewnia przejrzystość przetwarzania danych, w szczególności informuje o przetwarzaniu danych w momencie ich zbierania, w tym o celu i podstawie prawnej przetwarzania – np. przy rejestrowaniu czytelników i wydawaniu karty czytelnika. Administrator dba o to, by dane były zbierane tylko w zakresie niezbędnym do wskazanego celu i przetwarzane tylko przez okres, w jakim jest to konieczne. Przetwarzając dane, Administrator zapewnia ich bezpieczeństwo i poufność oraz dostęp do informacji o tym przetwarzaniu dla osób, których dane dotyczą. W przypadku, gdyby pomimo stosowanych środków bezpieczeństwa, doszło do naruszenia ochrony danych osobowych. Administrator informuje o takim zdarzeniu osoby, których dane dotyczą – w sposób zgodny z przepisami.

KONTAKT Z ADMINISTRATOREM

1.   Administratorem Pani/Pana danych osobowych jest Dyrektor Biblioteki Publicznej w Piasecznie, ul. Jana Pawła II 55, 05-500 Piaseczno tel. (22) 484 21 44,  e-mail: dyrektor@biblioteka-piaseczno.pl.

2.   Inspektor ochrony danych: adres siedziby –  Biblioteka Publiczna w Piasecznie, ul. Jana Pawła II 55, 05-500 Piaseczno, adres mail: iod@biblioteka-piaseczno.pl.

BEZPIECZEŃSTWO DANYCH OSOBOWYCH

W celu zapewnienia integralności i poufności danych Administrator wdrożył procedury umożliwiające dostęp do danych osobowych jedynie osobom upoważnionym i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez niego zadania. Administrator wprowadził rozwiązania organizacyjne i techniczne w celu zapewnienia, że wszystkie operacje na danych osobowych są rejestrowane i dokonywane tylko przez osoby uprawnione.

Administrator podejmuje ponadto wszelkie niezbędne działania, by inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Administratora.

Administrator prowadzi na bieżąco analizę ryzyka i monitoruje adekwatność stosowanych zabezpieczeń danych do identyfikowanych zagrożeń. W razie konieczności Administrator wdraża dodatkowe środki służące zwiększeniu bezpieczeństwa danych.

CELE ORAZ PODSTAWY PRAWNE PRZETWARZANIA DANYCH PRZEZ ADMINISTRATORA

Podstawą przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO), polegający na prowadzeniu korespondencji kierowanej do niego w związku z prowadzoną działalnością.

Administrator przetwarza jedynie dane osobowe odpowiednie dla sprawy, której dotyczy korespondencja. Całość korespondencji jest przechowywana w sposób zapewniający bezpieczeństwo zawartych w niej danych osobowych oraz innych informacji i ujawniana jedynie osobom upoważnionym.

Kontakt telefoniczny

W przypadku kontaktowania się z Administratorem drogą telefoniczną, w sprawach niezwiązanych z zawartą umową lub świadczonymi usługami, możemy żądać podania danych osobowych tylko wówczas, gdy będzie to niezbędne do obsługi sprawy, której dotyczy kontakt – np. w związku zapytaniami dotyczącymi funkcjonowania czytelni czy wypożyczania materiałów bibliotecznych. Podstawą jest w takim wypadku uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO), polegający na konieczności załatwienia zgłoszonej sprawy związanej z prowadzoną działalnością.

Rejestracja w Bibliotece /Udostępnianie prezencyjne materiałów bibliotecznych

W celu wypełnienia ustawowego obowiązku, jakim jest udostępnianie materiałów bibliotecznych, oraz zgodnie z  regulaminem biblioteki  Administrator przetwarza dane identyfikacyjne i kontaktowe niezbędne do rejestracji i wydania karty czytelnika. W związku z kontrolą udostępniania zbiorów (zob. art. 4 ust. 1 ustawy z dnia 27 czerwca 1997 r. o bibliotekach – Dz. U z 2018 r. poz. 574, z późn. zm.) Administrator przetwarza w systemie bibliotecznym historię zamówień czytelniczych. Podstawą przetwarzania powyższych danych osobowych jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO). 

Monitoring wizyjny oraz kontrola dostępu

W celu zapewnienia bezpieczeństwa osób i mienia na terenie Biblioteki Administrator stosuje monitoring wizyjny oraz kontrolę dostępu w postaci rejestru wejść i wyjść. Monitoring wizyjny obejmuje wejścia i wjazdy umożliwiające dostęp do Biblioteki, niektóre obszary wewnątrz Biblioteki. W ramach monitoringu przetwarzane są dane osobowe osób zarejestrowanych przez kamery zainstalowane na terenie Biblioteki. Podstawą przetwarzania danych osobowych jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na zapewnieniu bezpieczeństwa osób i mienia przez Administratora oraz ochrony jego praw. Szczegółowe informacje dotyczące celu i zakresu przetwarzanych danych, a także inne informacje wymagane przez RODO znajdą Państwo w Informacji dotyczącej stosowania monitoringu wizyjnego w Bibliotece

Rekrutacja

W ramach procesów rekrutacyjnych Administrator oczekuje przekazywania danych osobowych jedynie w zakresie określonym w przepisach prawa pracy. W związku z tym nie należy przekazywać informacji w szerszym zakresie. W razie, gdy przesłane aplikacje będą zawierać tego rodzaju dodatkowe dane, Administrator uzna, że kandydat wyraża zgodę na ich przetwarzanie w celu rekrutacyjnym.

Dane osobowe kandydatów są przetwarzane:

  • w celu wykonania obowiązków wynikających z przepisów prawa, związanych z procesem zatrudnienia, w tym przede wszystkim Kodeksu pracy – podstawą przetwarzania jest obowiązek prawny ciążący na Administratorze (art. 6 ust. 1 lit c RODO w związku z przepisami Kodeksu pracy);
  • w celu przeprowadzenia procesu rekrutacji w zakresie danych niewymaganych przepisami prawa, a także dla celów przyszłych procesów rekrutacyjnych – podstawą przetwarzania jest zgoda (art. 6 ust. 1 lit a RODO);
  • w celu ustalenia lub dochodzenia ewentualnych roszczeń lub obrony przed takimi roszczeniami – podstawą przetwarzania danych jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO).

Media społecznościowe

Administrator przetwarza dane osobowe osób, które polubiły profil społecznościowy prowadzony w ramach popularnego portalu społecznościowego. Dane są przetwarzane w celu umożliwienia prowadzenia  i bieżącego zarządzania profilem Biblioteki, w tym w celu komunikowania się ze społecznością oraz organizowaniem wydarzeń lub konkursów, na zasadach określonych funkcjonalnościami poszczególnych mediów społecznościowych oraz ich regulaminami. Dane członków społeczności są przetwarzane także w celach statystycznych i analitycznych oraz mogą być przetwarzane w celu dochodzenia roszczeń i obrony przed roszczeniami. Podstawą przetwarzania Pani/Pana danych osobowych jest nasz prawnie uzasadniony interes (art. 6 ust. 1 lit f RODO).

Zbieranie danych w związku ze świadczeniem usług lub wykonywaniem innych umów

Zasady przetwarzania przez Administratora danych osobowych klientów w związku z oferowanymi usługami, w szczególności usługami świadczonymi online, określają odrębne klauzule i polityki, dostępne w dedykowanych zakładkach na stronie głównej Administratora lub na stronach internetowych tych usług.

Zbieranie danych w związku z działalnością Biblioteki

W związku z prowadzoną działalnością Administrator zbiera dane osobowe także w innych przypadkach – np. podczas spotkań i uroczystości branżowych, w związku z wysyłaniem i rozpoznawaniem zapytań ofertowych czy poprzez wymianę wizytówek – w celach związanych z nawiązywaniem i utrzymywaniem kontaktów służbowych. Podstawą prawną przetwarzania jest w tym wypadku uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO), polegający na tworzeniu sieci kontaktów w związku z prowadzoną działalnością.

W związku ze współpracą Administratora z innymi podmiotami Administrator przetwarza dane kontaktowe osób wskazanych jako kontakty w relacji z Administratorem, np. osób odpowiedzialnych po stronie klienta czy kontrahenta za wykonywanie umowy z Administratorem. Administrator przetwarza dane kontaktowe takich osób w celu bieżącej komunikacji z instytucjami partnerskimi czy współpracującymi oraz podtrzymania kontaktów z nimi. Podstawą przetwarzania jest w tym wypadku uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO), polegający na komunikacji z przedstawicielami innego podmiotu.

Dane osobowe zebrane w takich przypadkach przetwarzane są wyłącznie w celu dla jakiego zostały zebrane, a Administrator zapewnia ich odpowiednią ochronę.

Przetwarzanie danych w systemach informatycznych

Dane osobowe są przetwarzane w środowisku informatycznym, co oznacza, że mogą być także tymczasowo przechowywane i przetwarzane w celu zapewnienia bezpieczeństwa i poprawnego funkcjonowania systemów informatycznych, np. w związku z wykonywaniem kopii bezpieczeństwa, testami zmian w systemach informatycznych, wykrywania nieprawidłowości lub ochroną przed nadużyciami i atakami.

ODBIORCY DANYCH

W związku z prowadzeniem działalności wymagającej przetwarzania danych osobowych, są one ujawniane zewnętrznym podmiotom, w tym w szczególności instytucjom partnerskim, dostawcom odpowiedzialnym za dostarczanie i obsługę systemów informatycznych i sprzętu, podmiotom świadczącym usługi prawne. W uzasadnionych przypadkach mogą zostać przekazane instytucji nadzorującej.

Administrator zastrzega sobie prawo ujawnienia wybranych informacji dotyczących osoby, której dane dotyczą, właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, w oparciu o odpowiednią podstawę prawną oraz zgodnie z przepisami obowiązującego prawa.

PRZEKAZYWANIE DANYCH POZA EUROPEJSKI OBSZAR GOSPODARCZY

Poziom ochrony danych osobowych poza Europejskim Obszarem Gospodarczym (w skrócie: EOG) różni się od zapewnianego przez prawo europejskie. Z tego powodu Administrator przekazuje dane osobowe poza EOG tylko wtedy, gdy jest to konieczne i z zapewnieniem odpowiedniego stopnia ochrony. Administrator informuje o zamiarze przekazania danych osobowych poza EOG na etapie ich zbierania.

OKRES PRZETWARZANIA DANYCH OSOBOWYCH

Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Okres przetwarzania danych może także wynikać z przepisów prawa, gdy stanowią one podstawę przetwarzania. W przypadku przetwarzania danych na podstawie uzasadnionego interesu Administratora – np. ze względów bezpieczeństwa – dane przetwarzane są przez okres umożliwiający jego realizację lub do zgłoszenia skutecznego sprzeciwu względem przetwarzania danych. Jeśli przetwarzanie odbywa się na podstawie zgody, dane przetwarzane są do czasu jej wycofania. W przypadku, gdy podstawę przetwarzania stanowi niezbędność do zawarcia i wykonania umowy, dane będą przetwarzane do momentu jej rozwiązania lub zgodnie z przepisami dotyczącymi postępowania z dokumentacją oraz przechowywania dokumentów.

Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami, a po tym okresie, jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.

UPRAWNIENIA ZWIĄZANE Z PRZETWARZANIEM DANYCH OSOBOWYCH

W związku z przetwarzaniem przez Administratora danych osobowych przysługuje Pani/Panu szereg uprawnień:

  • może Pani/Pan uzyskać informację o tym w jaki sposób i w jakim zakresie przetwarzamy dane;
  • może Pani/Pan zażądać sprostowania swoich danych (jeśli zostały błędnie zapisane lub jeśli się zmieniły), ich usunięcia (jeśli nie ma podstawy do tego, aby Administrator je przetwarzał) lub ograniczenia przetwarzania (jeśli Administrator ma przetwarzać dane tylko w ograniczonym zakresie, do czasu rozpatrzenia Pani/Pana sprzeciwu lub wniosku o sprostowanie danych, a także jeśli dane mają zostać przechowane w związku z Pani/Pana roszczeniami);
  • Przysługuje Pani/Panu także prawo wniesienia skargi do organu nadzorczego jakim jest Prezes Urzędu Ochrony Danych Osobowych.

Wniosek dotyczący realizacji praw podmiotów danych, można złożyć drogą mail: iod@biblioteka-piaseczno.pl.

Wniosek powinien w miarę możliwości precyzyjnie wskazywać, czego dotyczy żądanie, tj. w szczególności:

  • z jakiego uprawnienia chce skorzystać osoba składająca wniosek (np. prawo do otrzymania kopii danych, prawo do usunięcia danych, itd.);
  • jakiego procesu przetwarzania dotyczy żądanie (np. korzystanie  z określonej usługi, aktywność w określonym serwisie internetowym, otrzymywanie newslettera zawierającego informacje handlowe na określony adres email, itp.);
  • jakich celów przetwarzania dotyczy żądanie.

Jeżeli Administrator nie będzie w stanie ustalić treści żądania lub zidentyfikować osoby składającej wniosek w oparciu o dokonane zgłoszenie, zwróci się do wnioskodawcy o dodatkowe informacje.

Odpowiedź na zgłoszenia zostanie udzielona w ciągu miesiąca od jego otrzymania. W razie konieczności przedłużenia tego terminu, Administrator poinformuje wnioskodawcę o przyczynach takiego przedłużenia.

Odpowiedź będzie udzielana na adres e-mail, z którego przesłano wniosek, a w przypadku wniosków skierowanych listownie, listem zwykłym na adres wskazany przez wnioskodawcę, o ile z treści listu nie będzie wynikała chęć otrzymania informacji zwrotnej na adres e-mail (w takim przypadku należy podać adres e-mail).

Biblioteka Publiczna w Piasecznie

realizacja: geotechnology.pl
Moja e-bibliotek@ liderem informatyzacji na Mazowszu

Projekt jest realizowany w ramach programu 2.1 E-usługi, Poddziałanie 2.1.1 E-usługi dla Mazowsza, typ projektów Informatyzacja bibliotek, w ramach Regionalnego Programu Operacyjnego Województwa Mazowieckiego 2014-2020.