Polityka prywatności Biblioteki Publicznej w Częstochowie

INFORMACJE PODSTAWOWE I PRAWA OSÓB KTÓRYCH DANE PRZETWARZAMY

Szanowni Państwo, dokładamy wszelkich starań, aby chronić prywatności i nie naruszać praw osób, których dane przetwarzamy. Działania jakie podejmujemy mają na celu jak najlepsze wypełnienie nałożonych na nas obowiązków przy jednoczesnym poszanowaniu Państwa praw. Państwa dane są gromadzone i przetwarzane jedynie w oparciu o odpowiednie podstawy prawne, opisane w art. 6 i art. 9 RODO. Zakres danych ograniczamy do niezbędnego minimum. Dane przetwarzamy tak długo jak długo są niezbędne do wypełnienia celu w jakim zostały pozyskane lub do czasu wycofania zgody na ich przetwarzanie, bądź zaprzestania działalności której zgoda dotyczy. Dane usuwamy bez zbędnej zwłoki, chyba że zachodzi potrzeba dłuższego ich przetwarzania w związku z ustaleniem, ochroną lub dochodzeniem roszczeń, a także w przypadku gdy występuje taki obowiązek prawny. Gdy uznacie Państwo, że nasze starania są niewystarczające lub nastąpiła pomyłka, możecie się skontaktować z naszym Inspektorem Ochrony Danych (IOD), a także złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO). Dane IOD znajdują się na stronie biblioteki w zakładce Kontakt. Skargę do Prezesa UODO można wysłać na adres: Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa. Wszelkie dane kontaktowe urzędu znajdują się na stronie uodo.gov.pl w zakładce Kontakt. Dodatkowo macie Państwo następujące prawa:

      • Prawo dostępu do danych (art. 15 RODO) – osoby, których dane dotyczą, mają możliwość uzyskania od Administratora danych informacji, czy ich dane są przetwarzane i w jakim zakresie. Dodatkowo osoba taka może żądać od administratora uzyskania dostępu do tych danych oraz, jeśli zajdzie taka potrzeba, uzyskania ich kopii. Kopia ta powinna zostać wydana bezpłatnie za pierwszym razem, przy kolejnych prośbach może zostać nałożona na wnioskującego rozsądna opłata, wynikająca np. z kosztów administracyjnych.
      • Prawo do sprostowania danych (art. 16 RODO) – dotyczy prawa do poprawiania danych osoby, której one dotyczą. Jeśli są one nieprawidłowe lub niekompletne osoba ta może żądać od administratora ich sprostowania.
      • Prawo do bycia zapomnianym (art 17 RODO) – osoby, których dane są przetwarzane mają prawo do ich usunięcia, zwane również „prawem do bycia zapomnianym”. W przypadku wystąpienia pewnych okoliczności osoba może żądać od administratora usunięcia niektórych danych na swój temat, bądź całego ich zbioru. Przesłanki usunięcia danych to między innymi:
        • brak podstawy prawnej do przetwarzania danych (np. cofnięcie zgody na ich wykorzystanie);
        • zebrane dane nie są już potrzebne do celów, w których zostały one zgromadzone;
        • dane zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego;
        • wniesienie sprzeciwu przez osobę, której dane dotyczą (więcej o prawie sprzeciwu w dalszej części tego dokumentu);
        • dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator.

        Istnieją również sytuacje, które sprawiają, że osoby, których dane dotyczą nie mogą skorzystać z prawa do usunięcia danych osobowych. Mowa tu o przypadkach, kiedy przetwarzanie jest niezbędne:

        • w celu korzystania z prawa do wolności wypowiedzi i informacji;
        • do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator lub do wykonywania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
        • w celu profilaktyki zdrowotnej (np. medycyna pracy, czy zapewnienie opieki zdrowotnej);
        • do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych;
        • do ustalenia, dochodzenia lub obrony roszczeń.
      • Prawo do ograniczenia przetwarzania danych (art. 18 RODO) – przewiduje możliwość wniesienia o ograniczenie przetwarzania danych. Okoliczności, w jakich osoba, której dane dotyczą może z tego prawa skorzystać są następujące:
        • kiedy zgromadzone dane są nieprawidłowe, ograniczenie ich przetwarzania następuje do momentu, kiedy nie ma podstawy prawnej do przetwarzania danych;
        • w momencie, kiedy nie ma podstawy prawnej do przetwarzania danych;
        • kiedy nie są one potrzebne administratorowi danych osobowych, jednak potrzebuje ich osoba, do której one należą;
        • w przypadku kiedy osoba, której dane dotyczą zgłosiła sprzeciw wobec przetwarzanych danych, ograniczenie obowiązuje do momentu ustalenia, czy sprzeciw ten jest postawny.
      • Prawo do przenoszenia danych pomiędzy różnymi administratorami (art. 20 RODO) – jeśli prośba taka zostanie wystosowana, administrator ma obowiązek przekazać osobie komplet zgromadzonych danych na jej temat w formie, która będzie możliwa do odczytania. Osoba, której dane dotyczą może później bez przeszkód przekazać te informacje innemu administratorowi.
      • Prawo do sprzeciwu oraz do niepodleganiu decyzji opartych na zautomatyzowanym przetwarzaniu (art. 21 RODO) – osoby, których dane dotyczą, mają prawo nie zgodzić się na to, aby ich dane były wykorzystywane do celów „podejmowania decyzji opartych na zautomatyzowanym przetwarzaniu” (np. profilowania), które powoduje skutek prawny dla osoby. Administrator w takim przypadku nie ma prawa do przetwarzania danych, pod warunkiem, że nie będą istniały inne ważne podstawy prawne do przetwarzania danych osobowych. Wyjątek stanowi sytuacja, kiedy to przeprowadzenie profilowania jest wymagane w celu prawidłowego zawarcia bądź wykonania umowy, wtedy osoba której dane dotyczą nie ma prawa do sprzeciwu wobec takiego przetwarzania.

RODO zakłada, że prawa osób, których dane dotyczą mogą być ograniczone w szczególnych przypadkach np.:

      • konieczności zapewnienia bezpieczeństwa narodowego lub publicznego;
      • zapobiegania przestępczości;
      • konieczności zapewnienia niezależności sądów;
      • kiedy prawa osób, których dane dotyczą, utrudniają wypełnienie celów gospodarczych lub finansowych państwa członkowskiego lub Unii Europejskiej.

Ze względu na fakt, że nasze serwery znajdują się u dostawców usług internetowych lub są podpisane umowy polis serwisowych, jest to jednoznaczne z przekazywaniem im Państwa danych niezbędnych do świadczenia usługi. Oczywiście mamy podpisane odpowiednie umowy, w tym umowę powierzenia danych, która zobowiązuje usługodawców do właściwej ochrony Państwa danych osobowych. Biblioteka korzysta z następujących usług firm zewnętrznych:

      • Polisa serwisowa do systemu bibliotecznego Sowa (obsługującego naszych czytelników) – SOKRATES-software Leszek Masadyński, os. Stefana Batorego 13 C/27, 60-687 Poznań;
      • Polisa serwisowa do systemu Symfonia (system automatyzacji finansów i księgowości, kadr i płac, HR, handlu hurtowego i detalicznego) – Softiko, ul. Rzemieślnicza 16, 43-603 Jaworzno;
      • Usługa hostingu dla naszej strony internetowej (dotyczy wszystkich, którzy ją odwiedzają) – ADMIN.NET.PL Tomasz Rzepka Arkadiusz Nowara S.C., ul. Bitwy Pod Monte Cassino 5/198, 33-100 Tarnów;
      • Usługa hostingu dla naszej poczty elektronicznej (dotyczy wszystkich, którzy wysyłają lub odbierają od nas e-maile) – Home.pl S.A. ul. Zbożowa 4, 70-653 Szczecin.

DEFINICJE

  • Administrator, to osoba fizyczna lub prawna, która decyduje o celach i sposobach przetwarzania Państwa danych osobowych. W tym przypadku jest nim Biblioteka Publiczna im. Władysława Biegańskiego w Częstochowie, a fizycznie reprezentuje ją Dyrektor Biblioteki. Dane Administratora znajdują się na stronie biblioteki w zakładce Kontakt. Słowa Biblioteka i Administrator będziemy dalej używać zamiennie w stosunku do wyżej wymienionej Biblioteki.
  • Inspektor Ochrony Danych, to osoba fizyczna, która wspiera Administratora w realizacji obowiązków dotyczących ochrony danych osobowych. Jednym z zadań inspektora jest zapewnienie kontaktu w sprawach związanych z Państwa danymi osobowymi. Dane IOD znajdują się na stronie biblioteki w zakładce Kontakt.
  • Dane osobowe, to wszelkiego rodzaju informacje, które są z Państwem nierozerwalnie związane i można je przypisać wyłącznie Państwu. Najbardziej znanymi danymi osobowymi są imię i nazwisko. Do danych osobowych zalicza się również ciasteczka internetowe (cookies). Nasze serwisy internetowe wykorzystują ciasteczka internetowe, a informacje o nich znajdują się w dalszej części Polityki.
  • Przetwarzanie, oznacza wszelkie operacje przeprowadzane na danych osobowych. Zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie – wszystkie te czynności zaliczamy do przetwarzania.
  • RODO jest skrótem od polskiej nazwy „Rozporządzenie Ogólne o Ochronie Danych Osobowych” i oznacza Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1, ze zm.). RODO jest zbiorem przepisów prawnych regulujących przetwarzanie danych osobowych na terenie Unii Europejskiej.

CIASTECZKA INTERNETOWE (COOKIES)

Ciasteczka internetowe (cookies), to niewielkie pliki tekstowe, które są zapisywane na urządzeniu użytkownika i z niego odczytywane za pośrednictwem przeglądarki internetowej. Ciasteczka przechowują różne informacje, takie jak dane logowania, preferencje językowe czy ustawienia, które umożliwiają dostosowanie strony do konkretnego użytkownika. Nasze serwisy internetowe wykorzystują następujące rodzaje ciasteczek internetowych:

      • Niezbędne do prawidłowego funkcjonowania, przetwarzane w oparciu o usprawiedliwiony interes administratora (art.6 ust. 1 lit. f RODO) i usuwane po zamknięciu sesji, część po dwóch godzinach, a pozostałe po dwóch dniach.
      • Statystyczne, które umożliwiają nam badanie ruchu na naszych stronach i przetwarzane są z powodu nałożonego na nas obowiązku prawnego (art. 6 ust. 1 lit. c RODO). Biblioteka ma obowiązek przesyłania anonimowych danych statystycznych swojemu organowi założycielskiemu (miasto Częstochowa) i Głównemu Urzędowi Statystycznemu (GUS). Korzystamy przy tym z funkcjonalności naszych serwerów oraz Google Analytics. Ciasteczka są usuwane po zamknięciu sesji, część po dwóch godzinach, a pozostałe po roku. Szczegółowe informacje o tym jak Google wykorzystuje dane gromadzone podczas korzystania z naszych witryn są dostępne pod adresem www.google.com/policies/privacy/partners.

Ciasteczka można zablokować i usunąć, ale wpłynie to na funkcjonalność naszych serwisów internetowych. W niektórych przypadkach uniemożliwi korzystanie z naszych usług. Szczegółowe informacje, jak ograniczyć lub zablokować ciasteczka internetowe, znajdują się w dziale pomocy danej przeglądarki internetowej. Przykładowo:

BIULETYN INFORMACYJNY (NEWSLETTER)

Na stronie Biblioteki mogą Państwo zapisać się do newslettera. Newsletter to usługa polegającą na przesyłaniu użytkownikom materiałów informacyjnych i promocyjnych przy użyciu poczty elektronicznej. Materiały jakie wysyłamy dotyczą wyłącznie spraw związanych z Biblioteką i jej działalnością. W materiałach mogą znaleźć się treści reklamowe podmiotów, które uczestniczą w wydarzeniach kulturalnych organizowanych przez Bibliotekę, ale tylko w takim przypadku, kiedy jest to niezbędne aby przedstawić charakter danego wydarzenia. Materiały mogą również zawierać dane współorganizatorów lub sponsorów np. logo. Najważniejszą daną osobową, jaką nam Państwo przekazujecie, jest oczywiście adres poczty elektronicznej. Dodatkowo przetwarzamy adres sieciowy i ciasteczka internetowe opisane wcześniej w tym dokumencie. Wszystkie dane przetwarzamy za Państwa zgodą (art. 6 ust. 1 lit. a RODO) i w każdym momencie możecie ją wycofać w sposób opisany w regulaminie newslettera. Dane przetwarzamy do momentu wypisania się z usługi newslettera. Podanie danych jest dobrowolne, ale bez nich nie możemy świadczyć usługi.

SERWISY INTERNETOWE

Biblioteka posiada profile w mediach społecznościowych. Szczegółowe informacje, o tym jak podmioty zewnętrzne przetwarzają Państwa dane, znajdują się w ich politykach prywatności. Przykładowo:

POCZTA I INNE FORMY KOMUNIKACJI ZDALNEJ

Informacja nie dotyczy danych stanowiących treść komunikacji lecz danych niezbędnych do jej zapewnienia. W zależności od rodzaju i okoliczności, przekazywanych w treści komunikacji danych osobowych, należy poszukiwać informacji o sposobie ich przetwarzania w innych częściach tej polityki. Ze względu na rodzaj medium komunikacyjnego, wymogów technicznych, a także ogólnie przyjętych norm, zwyczajów i zwrotów grzecznościowych, biblioteka może przetwarzać następujące rodzaje danych:

      • Dane identyfikacyjne i kontaktowe: Imię, nazwisko, pseudonim lub inny identyfikator, wykształcenie (np. tytuł naukowy), płeć (np. Pan/Pani), głos (np. poczta głosowa), stanowisko, zawód, nazwa firmy, adres poczty elektronicznej (e-mail), adres do korespondencji tradycyjnej, numer telefonu.
      • Metadane: Informacje systemowe, takie jak adres e-mail, temat wiadomości, data i czas połączenia lub wysłania wiadomości, inne dane generowane automatycznie podczas procesu wysyłania i odbierania informacji.
      • Dane techniczne: Mogą to być adresy IP i domenowe, informacje o urządzeniu lub oprogramowaniu nadawcy, inne dane zapisywane na naszych urządzeniach w celu zapewnienia połączenia oraz nadzoru i bezpieczeństwa komunikacji.

Wszystkie dane przetwarzamy za zgodą osoby, która dobrowolnie kontaktuje się z nami lub jest to niezbędne, aby taki kontakt nawiązać. Główną podstawą prawną przetwarzania są art. 6 ust. 1 oraz art. 9 ust. 2 lit. a, b, e, f, g RODO. Chociaż podanie danych jest dobrowolne to jednak w większość przypadków wymagane do nawiązania i podtrzymania komunikacji zdalnej.

MONITORING WIZYJNY

Biblioteka tak jak wiele innych firm i instytucji stosuje monitoring wizyjny.

Monitoring obejmuje budynek i ogrodzony plac wewnętrzny biblioteki oraz teren przyległy, który znajduje się w zasięgu kamer. Kamery są rozmieszczone w miejscach istotnych dla bezpieczeństwa, ale nie w miejscach, w których mogłyby naruszać Państwa godność i Państwa prawa. Wszystkie monitorowane pomieszczenia są oznaczone.

Monitoring prowadzony jest w celu zabezpieczenia mienia oraz ochrony pracowników i osób przebywających na terenie biblioteki. Stosowanie monitoringu zwiększa również poziom ochrony przetwarzanych przez bibliotekę informacji poufnych, w tym danych osobowych.

Podstawą przetwarzania Państwa danych, utrwalanych za pomocą monitoringu, jest realizacja prawnie uzasadnionych interesów biblioteki, wyrażona w art. 6 ust. 1 lit. f RODO (Dz. Urz. UE L nr 119/1 ze zm.) oraz przepisy zawarte w art. 222 ustawy Kodeks pracy (Dz. U. 1974 nr 24 poz. 141 ze zm.).

Nagrania są przechowywane przez 7 dni, a w przypadku podejrzenia lub wystąpienia incydentu, do 3 miesięcy lub do czasu prawomocnego zakończenia postępowania, w którym nagranie incydentu stanowi dowód.

Biblioteka nie podejmuje zautomatyzowanych decyzji w odniesieniu do Państwa danych, a dane nie podlegają profilowaniu.

W przypadku monitoringu prawo do sprostowania swoich danych osobowych jest ograniczone, głównie z przyczyn technicznych, np. zmiana wyglądu. Również prawo do przenoszenia danych w tym przypadku Państwu nie przysługuje. Pozostałe prawa mają w pełni zastosowanie.

 Powrót