Kategorie

RODO

Obowiązek informacyjny wynikający z RODO



Szanowni Czytelnicy

 

    Biblioteka Publiczna im. Stanisława Wyspiańskiego  z siedzibą w Kalwarii Zebrzydowskiej, ul. Jana Pawła II 24, 34-130, tel. 33 8766429 , e-mail: biuro@biblioteka.kalwaria.pl, jako administrator Państwa danych osobowych informuje, że:

  1. Państwa dane są przetwarzane z mocy prawa (Ustawa o bibliotekach z dnia 27.06.1997r.; tekst jednolity Dz.U. z 2018 r., poz. 574, Ustawa o statystyce publicznej z dnia 29.06.1995r.; tekst jednolity z dn. 13.01.2017r.). Podanie danych jest obowiązkowe.
  2. Administrator wyznaczył Inspektora Ochrony Danych - Panią Sylwię Błasiak, nr tel. 338766429
  3. Państwa dane są przetwarzane w celach: statystycznym, spraw związanych z udostępnianiem materiałów bibliotecznych oraz z odzyskaniem wypożyczonych materiałów.
  4. Administrator przetwarza Państwa dane osobowe w zakresie: imię i nazwisko, adres zamieszkania, adres do korespondencji, nr Pesel, e-mail, nr telefonu. W przypadku osoby niepełnoletniej dodatkowo: imię i nazwisko opiekuna prawnego, jego adres korespondencyjny oraz e-mail.
  5. Administrator przetwarza Państwa dane przez okres ważności konta czytelniczego tj. 3 lata od ostatniej aktywności konta(liczone od nowego roku kalendarzowego po roku, w którym nastąpiła ostatnia aktywność konta).
  6. Przysługuje Państwu prawo dostępu, sprostowania, przenoszenia, ograniczenia przetwarzania, wniesienia sprzeciwu na dalsze ich przetwarzanie oraz usunięcia (tylko w przypadku uregulowania wszystkich zobowiązań wobec Biblioteki).
  7. Administrator nie przetwarza szczególnych kategorii danych.
  8. W przypadku osoby niepełnoletniej źródłem pozyskania danych osobowych jest rodzic lub opiekun prawny.
  9. Państwa dane osobowe nie podlegają profilowaniu.
  10. W sprawach spornych przysługuje Państwu prawo wniesienia skargi do organu nadzorczego Prezesa Urzędu Ochrony Danych Osobowych.

Administrator dokłada wszelkich starań, aby zapewnić wszelkie środki fizycznej, technicznej i organizacyjnej ochrony danych osobowych przed ich przypadkowym czy umyślnym zniszczeniem, przypadkową utratą, zmianą, nieuprawnionym ujawnieniem, wykorzystaniem czy dostępem, zgodnie ze wszystkimi obowiązującymi przepisami

 

_________________________________________________________________________________________

 

Polityka prywatności
Biblioteki Publicznej im. Stanisława Wyspiańskiego
w Kalwarii Zebrzydowskiej


    Biblioteka Publiczna im. Stanisława Wyspiańskiego przywiązuje wagę do bezpieczeństwa przetwarzanych danych, m.in. w zakresie zachowania poufności danych osobowych. Zależy nam na tym, aby każdy z Państwa wiedział, w jaki sposób je przetwarzamy. Dlatego sporządziliśmy Politykę prywatności, która opisuje sposób ochrony i przetwarzania danych osobowych.

 

I. Administrator danych Osobowych

  1. Administratorem Pani/Pana danych osobowych jest Biblioteka Publiczna im. Stanisława Wyspiańskiego z siedzibą w Kalwarii Zebrzydowskiej, 34-130 al. Jana Pawła II 24 zwaną dalej Administratorem.
  2. Administrator wyznaczył Inspektora Ochrony Danych, z którym można się kontaktować:
  • pisemnie /poczta tradycyjna/ - na adres ul. al. Jana Pawła II 24, 34-130 Kalwaria Zebrzydowska
  • pisemnie /e-mail/- biuro@biblioteka.kalwaria.pl

 

II. Słownik pojęć:

  • Dane osobowe: wszystkie informacje o osobie fizycznej, zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej, w tym wizerunek, nagranie głosu, dane kontaktowe, dane o lokalizacji, informacje zawarte w korespondencji, informacje gromadzone za pośrednictwem sprzętu rejestrującego lub innej podobnej technologii.
  • Polityka: niniejsza Polityka Prywatności.
  • RODO: Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 7 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – Dz.U.UE.L. z 2016 r., poz. 119 str.1
  • Osoba, której dane dotyczą: każda osoba fizyczna, której dane osobowe przetwarzane są przez Administratora, np. osoba odwiedzająca siedzibę Administratora lub kierująca do niego zapytanie w formie e-maila.
  • Cookie: jest to niewielka informacja zapisywana przez serwer na komputerze Użytkownika, którą serwer może odczytać przy ponownym połączeniu się z tego komputera,
  • log systemowy: jest to informacja, jaką przekazuje serwerowi komputer Użytkownika przy każdym połączeniu, może zawierać różne dane (np. numer IP), z których można mniej lub bardziej dokładnie ustalić skąd nastąpiło połączenie,
  • adres IP: indywidualny numer, który z reguły posiada każdy komputer podłączony do Internetu, numer IP może być na stałe związany z danym komputerem (statyczny) lub przydzielony mu na dane połączenie (dynamiczny),
  • protokół SSL: specjalny standard przesyłania danych w Internecie, w którym transmisja jest kodowana, w odróżnieniu od zwykłego przesyłania, gdzie transmisja odbywa się otwartym tekstem.

III. Przetwarzanie danych

W związku z prowadzoną przez siebie działalnością Administrator zbiera i przetwarza dane osobowe zgodnie z właściwymi przepisami, w tym w szczególności z RODO. Administrator zapewnia przejrzystość przetwarzania danych, informuje o ocelu i podstawie prawnej przetwarzania. Administrator dba by dane były zbierane tylko w zakresie niezbędnym do wskazanego celu i przetwarzane tylko przez okres, w jakim jest to konieczne.

IV. Odbiorcy danych osobowych

  1. Administrator przekazuje dane osobowe podmiotom zewnętrznym tylko w celu świadczenia dla Państwa usług lub do spełnienia obowiązków ustawowych. Administrator podejmuje działania, by inne podmioty z nim współpracujące lub przetwarzające dane na jego zlecenie dawały gwarancję stosowania odpowiednich środków bezpieczeństwa.
  2. Zebrane dane osobowe nie są przekazywane, sprzedawane ani wymieniane w celach marketingowych.
  3. Administrator danych osobowych zapewnia odpowiedni poziom zabezpieczenia danych w systemach informatycznych poprzez wdrożenie i zastosowanie środków technicznych i organizacyjnych, zapewniających ochronę danych przed ich nieuprawnionym przetwarzaniem.

 

V. Cele oraz podstawy prawne przetwarzania danych

Administrator przetwarza dane osobowe z związku z:

 

1. Korespondencją e-mailowa oraz tradycyjna

W przypadku kierowania do Administratora drogą e-mailową lub tradycyjną korespondencji niezwiązanej z usługami świadczonymi na rzecz nadawcy lub zawartą z nim umową, dane osobowe zawarte w tej korespondencji są przetwarzane wyłącznie w celu komunikacji i załatwienia sprawy, której dotyczy ta korespondencja. Dane te są przetwarzane zgodnie z art. 6 ust.1 lit. f RODO, w prawnie uzasadnionym interesie Administratora polegający na prowadzeniu korespondencji kierowanej do niego w związku z prowadzoną działalnością.

2. Kontaktem telefonicznym

W przypadku kontaktowania się z Administratorem drogą telefoniczną, w sprawach niezwiązanych z zawartą umową lub świadczonymi usługami, możemy żądać podania danych osobowych tylko wówczas, gdy będzie to niezbędne do załatwienia sprawy, której dotyczy kontakt – np. w związku z zamawiania materiałów bibliotecznych. Dane te są przetwarzane zgodnie z art. 6 ust.1 lit. f RODO, w prawnie uzasadnionym interesie Administratora, polegający na konieczności załatwienia zgłoszonej sprawy związanej z prowadzoną działalnością.

3. Rejestracja w  Bibliotece Publicznej /Korzystanie z Czytelni

W celu wypełnienia ustawowego obowiązku, jakim jest udostępnianie materiałów bibliotecznych, oraz zgodnie z Regulaminem korzystania z Biblioteki. Administrator przetwarza dane identyfikacyjne i kontaktowe niezbędne do rejestracji Czytelnika i Użytkownika.

Dane te są przetwarzane zgodnie ustawą z dnia 27 czerwca 1997 r. o bibliotekach ( Dz. U z 2018 r. poz. 574, z późn. zm. oraz ustawą z dnia 29 czerwca 1995 r o statystyce publicznej (tekst jednolity DZ. U z 2018 poz. 997)

 

4. Rekrutacja pracowników

W ramach rekrutacji na wolne stanowiska pracy Administrator oczekuje przekazywania danych osobowych (np. w CV lub życiorysie) jedynie w zakresie określonym w przepisach prawa pracy. Nie należy przekazywać informacji w szerszym zakresie. W razie, gdy przesłane aplikacje będą zawierać różnego rodzaju dodatkowe dane, Administrator uzna, że kandydat wyraża zgodę na ich przetwarzanie w celu rekrutacyjnym.

Dane osobowe kandydatów są przetwarzane:

  • w celu wykonania obowiązków wynikających z przepisów prawa, związanych z procesem zatrudnienia, w tym przede wszystkim Kodeksu pracy dane te są przetwarzane zgodnie z art. 6 ust.1 lit. c RODO, w związku z przepisami Kodeksu pracy.
  • w celu przeprowadzenia procesu rekrutacji w zakresie danych niewymaganych przepisami prawa, a na potrzeby przyszłych rekrutacji – podstawą przetwarzania danych jest art. 6 ust. 1 lit a RODO, zgoda.

5. Media społecznościowe

5.1. Administrator przetwarza dane osobowe osób, które polubiły profile społecznościowe Biblioteki prowadzone w ramach popularnych portali społecznościowych.

5. 2. Administrator przetwarza dane osobowe użytkowników w celu umożliwienia im korzystania z fanpage’a. Administrator posiada informacje o:

  • Polubieniu fanpage’a;
  • Aktywności na fanpage ’u ;
  • Treści komentarzy i postów zamieszczanych przez użytkowników.

 

5.3. Realizacja kontaktu użytkownikiem - Messenger

1. W celu umożliwienia kontaktu administratora z Użytkownikiem, Administrator przetwarza informacje dotyczące osób kontaktujących się z administratorem za pośrednictwem komunikatora Facebook Messenger, w szczególności

  • imię i nazwisko lub nazwę użytkownika na portalu Facebook,
  • treść korespondencji (wiadomości i wątki).

Wiadomości nie są przechowywane przez administratora w innych miejscach niż Facebook.

 

2. Dane te są przetwarzane zgodnie z art. 6 ust.1 lit. f RODO, prawnie uzasadnionym interesie Administratora i Użytkownika, polegającym na konieczność zapewnia kontaktu pomiędzy użytkownikami a administratorem, a przetwarzanie tych danych nie narusza praw i wolności użytkowników.

3. Treść korespondencji oraz informacje o kontakcie są przechowywane przez czas niezbędny do załatwienia sprawy. Po tym czasie są one usuwane z poziomu fanpage’a Administratora.

 

5. 4. Statystyki korzystania z usług

1. w celu poprawy jakości swoich usług administrator przetwarza informacje statystyczne dotyczące korzystania z fanpage’a i w tym celu korzysta z narzędzi statystycznych dostarczonych przez Facebooka.

2. Dane te są przetwarzane zgodnie z art. 6 ust.1 lit. f RODO tj. w prawnie uzasadnionym interesie Administratora polegającym na ułatwianiu korzystania z usług, poprawy jakości oraz funkcjonalności świadczonych usług, a przetwarzanie tych danych nie narusza praw i wolności Użytkowników, ponieważ ze względu na charakter dzielności portalu Facebook użytkownicy mają świadomość prowadzenia działań statystycznych i udostępniania ich wyników Użytkownikom profesjonalnym , a nawet spodziewają się tego, że świadczone usługi będą ulepszane i rozwijane zgodnie ich potrzebami.

3. Dane te są przetwarzane w ranach bieżących działań administratora, lecz nie dłużej niż przez 60 dni od otrzymywania informacji . Po tym czasie administrator może dalej przetwarzać ogólne dane statystyczne, które będą pozbawione jakichkolwiek informacji dotyczących poszczególnych  użytkowników.

4. Okres dostępności danych statystycznych w narzędziach Facebook może być jednak dłuższy niż 60 dni, co oznacza, że Administrator ma możliwość dostępu do tych danych , lecz pozostają one poza jego zakresem decyzyjnym. Niezależnie od tego Administrator nie będzie dłużej korzystał z ww. danych.

5.5 Działania Marketingowe i PR Administratora.

 

1. Na fanpage'u Administrator może zamieszczać informacje marketingowe dotyczące swoich produktów, usług, imprez, które organizuje lub w których bierze udział oraz informacje marketingowe dotyczące produktów i usług swoich kontrahentów.

 

2. Wyświetlanie tych treści dokonywany jest przez Administratora zgodnie z art. 6 ust.1 lit. f RODO, zgodnie z prawnie uzasadnionym interesem Administratora polegający na własnych działaniach marketingowych oraz na marketingu produktów lub usług swoich kontrahentów. Jednocześnie działanie to nie narusza praw i wolności Użytkowników, którzy spodziewają się otrzymywania informacji o podobnej zawartości, a czasem nawet tego oczekują, w szczególności ze względu na specyfikę działania Facebooka. Odbiorcami tycz dymach są:

  1. W zakresie fanpage'a w związku ze specyfiką portalu Facebook, informacje o osobach obserwujących fanpage'a , o polubieniach a także treści komentarzy, posty i inne informacje dostarczane przez użytkowników są jawne.
  2. Pozostałych informacji administrator nie ujawnia innym podmiotom.

 

6. Zbieranie danych w związku ze świadczeniem usług lub wykonywaniem umów

Zbieranie danych w związku z działalnością Biblioteki.

W związku z prowadzoną działalnością Administrator zbiera dane osobowe także w innych przypadkach – np. podczas spotkań, uroczystości, konferencji, szkoleń, czy w związku z wysyłaniem i rozpoznawaniem zapytań ofertowych a także poprzez wymianę wizytówek – w celach związanych z nawiązywaniem i utrzymywaniem kontaktów służbowych. Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit f RODO, prawnie uzasadniony interes Administratora polegający na tworzeniu sieci kontaktów w związku z prowadzoną działalnością. Administrator współpracuje z z innymi podmiotami w związku z tym przetwarza dane kontaktowe osób wskazanych jako kontakty w relacji z Administratorem, np. osób odpowiedzialnych po stronie klienta czy kontrahenta za wykonywanie umowy. Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit f RODO, prawnie uzasadniony interes Administratora polegający na komunikacji z przedstawicielami innego podmiotu. Dane te są zebrane wyłącznie w tym celu

 

7. Pliki cookies. 

7.1 Cookies stanowiących dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika. Pliki Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer. Pliki Cookies wykorzystywane są w celu:

  • ułatwienia Użytkownikowi korzystania z Serwisu podczas jego przeglądania;
  • późniejszego skojarzenia Użytkownika w przypadku ponownego połączenia Serwisu z urządzeniem na którym zostały zapisane;
  • tworzenia statystyk, które pomagają zrozumieć, w jaki sposób Użytkownicy Serwisu korzystają ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości;
  • dostosowania zawartości stron internetowych Serwisu do określonych preferencji Użytkownika oraz optymalizacji korzystania ze stron internetowych, dostosowanych do indywidualnych potrzeb Użytkownika;

7.2 Informacje z plików Cookis te w żaden sposób nie są łączone z danymi osobowymi Użytkownika i nie są wykorzystywane do określenia jego tożsamości. Zakres informacji zbieranych automatycznie zależy od ustawień przeglądarki internetowej Użytkownika. Poziom ochrony przed cookies można ustawić w swojej przeglądarce internetowej – aż do całkowitego blokowania plików cookies.

7.3 Ministerstwo Administracji i Cyfryzacji instruuje, jak można ustawić poziom ochrony przed cookies w najbardziej popularnych wyszukiwarkach:

 

VI. Uprawnienia związane z przetwarzaniem danych osobowych

W związku z przetwarzaniem przez Administratora danych osobowych przysługuje Pani/Panu uprawnień:

  • dostępu do danych osobowych,
  • sprostowania danych osobowych,
  • usunięcia danych osobowych,
  • ograniczenia przetwarzania danych osobowych,
  • wniesienia sprzeciwu wobec przetwarzania danych osobowych,
  • przenoszenia danych osobowych,
  • wniesienia skargi do organu nadzorczego tj. Prezesa Urzędu Ochrony Danych Osobowych.

VII. Przekazywanie Danych Poza Europejski Obszar Gospodarczy

 

Zebrane dane osobowe przechowujemy na terenie Europejskiego Obszaru Gospodarczego. Biblioteka Publiczna im. Stanisława Wyspiańskiego jako administrator Państwa danych osobowych zapewnia odpowiedni poziom zabezpieczenia danych w systemach informatycznych poprzez wdrożenie i zastosowanie środków technicznych i organizacyjnych, zapewniających ochronę danych przed ich nieuprawnionym przetwarzaniem.

 

VIII. Okres przetwarzania danych

Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Okres przetwarzania wynika z przepisów prawa, gdy stanowią one podstawę przetwarzania. W przypadku przetwarzania danych na podstawie uzasadnionego interesu Administratora dane przetwarzane są przez okres umożliwiający jego realizację lub do zgłoszenia skutecznego sprzeciwu względem przetwarzania danych. Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami, a po tym okresie, jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.

IX. Aktualizacja Polityki prywatności

Jeśli w przyszłości zajdzie konieczność aktualizacji zasad prywatności. Ich najnowsza wersja będzie zawsze dostępna na naszej stronie internetowej.

 

 

 

 

 

 



 

Biblioteka Publiczna

poniedziałek- czwartek  8.00 - 17.00

piątek -sobota             8.00 - 14.00

 

 

 

 

Bibliotekarz Poleca

Książka na telefon

Klub

Fundacja Orange