Godziny otwarcia

pon.- pt.: 9:00-21:00

sob.: 9:00-17:00

nd.: 9:00-14:00

Więcej...

DEFINICJE

Administrator Danych (Administrator): Biblioteka Publiczna m.st. Warszawy Biblioteka Główna Województwa Mazowieckiego z siedzibą w Warszawie (00-950) przy ul. Koszykowej 26/28, zwana dalej Biblioteką.

Dane osobowe: wszystkie informacje o osobie fizycznej, zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej, w tym wizerunek, nagranie głosu, dane kontaktowe, dane o lokalizacji, informacje zawarte w korespondencji, informacje gromadzone za pośrednictwem sprzętu rejestrującego lub innej podobnej technologii.

Polityka: niniejsza Polityka Prywatności.

RODO: Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 7 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – Dz.U.UE.L. z 2016 r., poz. 119 str.1

Osoba, której dane dotyczą: każda osoba fizyczna, której dane osobowe przetwarzane są przez Administratora Danych, np. osoba odwiedzająca siedzibę Administratora lub kierująca do niego zapytanie w formie e-maila.

PRZETWARZANIE DANYCH PRZEZ ADMINISTRATORA

W związku z prowadzoną przez siebie działalnością Administrator zbiera i przetwarza dane osobowe zgodnie z właściwymi przepisami, w tym w szczególności zgodnie z zasadami przetwarzania danych osobowych określonymi w RODO.

Administrator zapewnia przejrzystość przetwarzania danych, w szczególności informuje o przetwarzaniu danych w momencie ich zbierania, w tym o celu i podstawie prawnej przetwarzania – np. przy rejestrowaniu czytelników i wydawaniu karty czytelnika Biblioteki. Administrator dba o to, by dane były zbierane tylko w zakresie niezbędnym do wskazanego celu i przetwarzane tylko przez okres, w jakim jest to konieczne.

Przetwarzając dane, Administrator zapewnia ich bezpieczeństwo i poufność oraz dostęp do informacji o tym przetwarzaniu dla osób, których dane dotyczą. W przypadku, gdyby pomimo stosowanych środków bezpieczeństwa, doszło do naruszenia ochrony danych osobowych (np. „wycieku” danych lub ich utraty), Administrator informuje o takim zdarzeniu osoby, których dane dotyczą – w sposób zgodny z przepisami.

KONTAKT Z ADMINISTRATOREM DANYCH

Kontakt z Administratorem jest możliwy poprzez adres e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. lub adres korespondencyjny: Biblioteka Publiczna m.st. Warszawy Biblioteka Główna Województwa Mazowieckiego, ul. Koszykowa 26/28, 00-950 Warszawa.

Administrator wyznaczył Inspektora Ochrony Danych, z którym można skontaktować się poprzez adres e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. w każdej sprawie dotyczącej przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych.

BEZPIECZEŃSTWO DANYCH OSOBOWYCH

W celu zapewnienia integralności i poufności danych Administrator wdrożył procedury umożliwiające dostęp do danych osobowych jedynie osobom upoważnionym i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nich zadania. Administrator wprowadził rozwiązania organizacyjne i techniczne w celu zapewnienia, że wszystkie operacje na danych osobowych przeprowadzane w systemach teleinformatycznych są rejestrowane i dokonywane tylko przez osoby uprawnione.

Administrator podejmuje ponadto wszelkie niezbędne działania, by inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Administratora.

Administrator prowadzi na bieżąco analizę ryzyka i monitoruje adekwatność stosowanych zabezpieczeń danych do identyfikowanych zagrożeń. W razie konieczności Administrator wdraża dodatkowe środki służące zwiększeniu bezpieczeństwa danych.

CELE ORAZ PODSTAWY PRAWNE PRZETWARZANIA DANYCH PRZEZ ADMINISTRATORA

Korespondencja e-mailowa oraz tradycyjna

W przypadku kierowania do Administratora drogą e-mailową lub tradycyjną korespondencji niezwiązanej z usługami świadczonymi na rzecz nadawcy lub inną zawartą z nim umową, dane osobowe zawarte w tej korespondencji są przetwarzane wyłącznie w celu komunikacji i załatwienia sprawy, której dotyczy ta korespondencja.

Będziemy przetwarzać Państwa dane osobowe w związku z realizacją obowiązku prawnego ciążącego na Administratorze (art. 6 ust. 1 lit. c RODO) oraz wykonywaniem przez Administratora zadań realizowanych w interesie publicznym (art. 6 ust. 1 lit. e RODO).

Administrator przetwarza jedynie dane osobowe adekwatne dla sprawy, której dotyczy korespondencja. Całość korespondencji jest przechowywana w sposób zapewniający bezpieczeństwo zawartych w niej danych osobowych oraz innych informacji i ujawniana jedynie osobom upoważnionym.

Kontakt telefoniczny

W przypadku kontaktowania się z Administratorem drogą telefoniczną, w sprawach niezwiązanych z zawartą umową lub świadczonymi usługami, możemy żądać podania danych osobowych tylko wówczas, gdy będzie to niezbędne do obsługi sprawy, której dotyczy kontakt – np. w związku zapytaniami dotyczącymi zamówionych materiałów bibliotecznych. Podstawą przetwarzania jest w takim przypadku zgoda osoby, której dane dotyczą (art. 6 ust. 1 lit a RODO), w celu załatwienia zgłoszonej sprawy związanej z prowadzoną działalnością.

Rejestracja w Bibliotece / Udostępnianie materiałów bibliotecznych

W celu wypełnienia ustawowego obowiązku, jakim jest udostępnianie materiałów bibliotecznych, oraz zgodnie z Regulaminem czytelń i Wypożyczalni, Administrator przetwarza dane identyfikacyjne i kontaktowe niezbędne do rejestracji i wydania karty czytelnika Biblioteki. W związku z kontrolą udostępniania zbiorów (art. 4 ust. 1 ustawy z dnia 27 czerwca 1997 r. o bibliotekach – Dz. U z 2018 r. poz. 574, z późn. zm.) oraz zapewnieniem ochrony udostępnianych i wypożyczanych zbiorów, Administrator przetwarza w systemie bibliotecznym historię zamówień czytelniczych. Podstawą przetwarzania powyższych danych osobowych jest wypełnienie obowiązku prawnego ciążącego na Bibliotece (art. 6 ust. 1 lit. c RODO), a w zakresie danych podanych fakultatywnie – zgoda osoby, której dane dotyczą (art. 6 ust. 1 lit a RODO).

Opracowanie materiałów bibliotecznych

Administrator przetwarza dane osobowe autorów i współautorów materiałów bibliotecznych oraz osób, których materiały dotyczą. Dane są przetwarzane w celu wypełnienia ustawowego obowiązku, jakim jest opracowanie materiałów bibliotecznych. Administrator przetwarza dane osobowe także w celu jednoznacznego określenia autorstwa oraz identyfikacji osób wskazanych w treści materiałów bibliotecznych, a także w celu prowadzenia działalności bibliograficznej, naukowej, badawczej, informacyjnej oraz dokumentacyjnej (zob. art. 4 ustawy z dnia 27 czerwca 1997 r. o bibliotekach). Administrator pozyskuje dane pośrednio z opracowywanych materiałów bibliotecznych i innych potwierdzonych źródeł informacyjnych – np. encyklopedii, słowników. Dane osobowe, które Administrator przetwarza do realizacji powyższych celów, to: imię i nazwisko, pseudonimy, akronimy, rok urodzenia, płeć, wykształcenie, zawód, funkcja publiczna, stopień/tytuł naukowy, afiliacja, miejsce związane z osobą. Dane osobowe zapisane w systemie bibliotecznym w postaci rekordów są dostępne w katalogu on-line Biblioteki.

Gromadzenie materiałów bibliotecznych

W związku z prowadzoną działalnością, jaką jest gromadzenie materiałów bibliotecznych, Administrator przetwarza dane osobowe wydawców, będących osobami fizycznymi, oraz oferentów.

Dane osobowe wydawców są przetwarzane w celu spełnienia ustawowego obowiązku jakim jest ewidencja wpływu publikacji w ramach ustawy o obowiązkowych egzemplarzach bibliotecznych (ustawa z dnia 7 listopada 1996 r. o obowiązkowych egzemplarzach bibliotecznych, Dz.U.1996, nr 152, poz. 722).

Dane osobowe oferentów są przetwarzane:

  • w celu rozpatrzenia oferty darowizny/sprzedaży materiałów bibliotecznych, a następnie realizacji przyjęcia darowizny/zakupu – podstawą przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO);
  • w celu realizacji obowiązków ustawowych ciążących na Administratorze, wynikających w szczególności z przepisów podatkowych i przepisów o rachunkowości – podstawą przetwarzania jest obowiązek prawny (art. 6 ust. 1 lit. c RODO).

Monitoring wizyjny oraz kontrola dostępu

W celu zapewnienia bezpieczeństwa osób i mienia na terenie Biblioteki Administrator stosuje monitoring wizyjny oraz kontrolę dostępu w budynku Biblioteki. Monitoring wizyjny obejmuje wejścia i wjazdy umożliwiające dostęp do Biblioteki, niektóre obszary wewnątrz Biblioteki, w tym m.in. Czytelnię im. F. Czerwijowskiego, Czytelnię im. Bartoszewskiego, Czytelnię Czasopism, Czytelnię Sztuki i Kartografii.

W ramach monitoringu przetwarzane są dane osobowe osób zarejestrowanych przez kamery zainstalowane na terenie Biblioteki. Podstawą przetwarzania danych osobowych jest wykonywanie zadania realizowanego w interesie publicznym (art. 6 ust. 1 lit. e RODO) polegającego na zapewnieniu bezpieczeństwa osób i mienia przez Administratora oraz ochrony jego praw. Szczegółowe informacje dotyczące celu i zakresu przetwarzanych danych, a także inne informacje wymagane przez RODO znajdą Państwo w klauzuli informacyjnej dotyczącej stosowania monitoringu wizyjnego w Bibliotece.

Rekrutacja

W ramach procesów rekrutacyjnych Administrator oczekuje przekazywania danych osobowych (np. w CV lub życiorysie) jedynie w zakresie określonym w przepisach prawa pracy. W związku z tym nie należy przekazywać informacji w szerszym zakresie. W razie, gdy przesłane aplikacje będą zawierać tego rodzaju dodatkowe dane, Administrator uzna, że kandydat wyraża zgodę na ich przetwarzanie w celu rekrutacyjnym.

Dane osobowe kandydatów są przetwarzane:

  • w celu wykonania obowiązków wynikających z przepisów prawa, związanych z procesem zatrudnienia, w tym przede wszystkim Kodeksu pracy – podstawą przetwarzania jest obowiązek prawny ciążący na Administratorze (art. 6 ust. 1 lit c RODO w związku z przepisami Kodeksu pracy);
  • w celu przeprowadzenia procesu rekrutacji w zakresie danych niewymaganych przepisami prawa, a także dla celów przyszłych procesów rekrutacyjnych – podstawą przetwarzania jest zgoda (art. 6 ust. 1 lit a RODO).

Administrator przetwarza dane osobowe osób, które polubiły profile społecznościowe Biblioteki prowadzone w ramach popularnych portali społecznościowych. Dane są przetwarzane w celu umożliwienia prowadzenia i bieżącego zarządzania profilami Biblioteki, w tym w celu komunikowania się ze społecznością oraz organizowaniem wydarzeń lub konkursów, na zasadach określonych funkcjonalnościami poszczególnych mediów społecznościowych oraz ich regulaminami. Dane członków społeczności są przetwarzane także w celach statystycznych i analitycznych oraz mogą być przetwarzane w celu dochodzenia roszczeń i obrony przed roszczeniami. Podstawą przetwarzania Pani/Pana danych osobowych jest wykonywanie zadań realizowanych w interesie publicznym (art. 6 ust. 1 lit e RODO).

Zbieranie danych w związku z działalnością Biblioteki

W związku z prowadzoną działalnością Administrator zbiera dane osobowe także w innych przypadkach – np. podczas spotkań i uroczystości branżowych, w związku z wysyłaniem i rozpoznawaniem zapytań ofertowych czy poprzez wymianę wizytówek – w celach związanych z nawiązywaniem i utrzymywaniem kontaktów służbowych. Podstawą prawną przetwarzania jest wykonywanie przez Administratora zadania realizowanego w interesie publicznym (art. 6 ust. 1 lit e RODO), polegającego na tworzeniu sieci kontaktów w związku z prowadzoną działalnością oraz na podstawie zgody osoby, której dane dotyczą (art. 6 ust. 1 lit. a RODO).

W związku ze współpracą Administratora z innymi podmiotami, Administrator przetwarza dane kontaktowe osób wskazanych jako kontakty w relacji z Administratorem, np. osób odpowiedzialnych po stronie klienta czy kontrahenta za wykonywanie umowy z Administratorem. Administrator przetwarza dane kontaktowe takich osób w celu bieżącej komunikacji z instytucjami partnerskimi czy współpracującymi oraz podtrzymania kontaktów z nimi. Podstawą prawną przetwarzania jest wykonywanie przez Administratora zadania realizowanego w interesie publicznym (art. 6 ust. 1 lit e RODO), polegającego na komunikacji z przedstawicielami innego podmiotu.

Dane osobowe zebrane w takich przypadkach przetwarzane są wyłącznie w celu dla jakiego zostały zebrane, a Administrator zapewnia ich odpowiednią ochronę.

ODBIORCY DANYCH

W związku z prowadzeniem działalności wymagającej przetwarzania danych osobowych, są one ujawniane zewnętrznym podmiotom, w tym w szczególności instytucjom partnerskim, dostawcom odpowiedzialnym za dostarczanie i obsługę systemów informatycznych i sprzętu, podmiotom świadczącym usługi prawne. W uzasadnionych przypadkach mogą zostać przekazane instytucji nadzorującej.
Administrator zastrzega sobie prawo ujawnienia wybranych informacji dotyczących osoby, której dane dotyczą, właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, w oparciu o odpowiednią podstawę prawną oraz zgodnie z przepisami obowiązującego prawa.

PRZEKAZYWANIE DANYCH POZA EUROPEJSKI OBSZAR GOSPODARCZY

Poziom ochrony danych osobowych poza Europejskim Obszarem Gospodarczym (w skrócie: EOG) różni się od zapewnianego przez prawo europejskie. Z tego powodu Administrator przekazuje dane osobowe poza EOG tylko wtedy, gdy jest to konieczne i z zapewnieniem odpowiedniego stopnia ochrony.

Administrator informuje o zamiarze przekazania danych osobowych poza EOG na etapie ich zbierania.

OKRES PRZETWARZANIA DANYCH OSOBOWYCH

Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Okres przetwarzania danych może także wynikać z przepisów prawa, gdy stanowią one podstawę przetwarzania. Jeśli przetwarzanie odbywa się na podstawie zgody, dane przetwarzane są do czasu jej wycofania. W przypadku, gdy podstawę przetwarzania stanowi niezbędność do zawarcia i wykonania umowy, dane będą przetwarzane do momentu jej rozwiązania lub zgodnie z przepisami dotyczącymi postępowania z dokumentacją oraz przechowywania dokumentów.

Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami, a po tym okresie, jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.

UPRAWNIENIA ZWIĄZANE Z PRZETWARZANIEM DANYCH OSOBOWYCH

W związku z przetwarzaniem przez Administratora danych osobowych przysługuje Pani/Panu szereg uprawnień:

  • może Pani/Pan uzyskać informację o tym w jaki sposób i w jakim zakresie przetwarzamy dane oraz dodatkowo kopię swoich danych osobowych. W przypadku, gdy prośba obejmuje kopie danych pomocne będzie wskazanie kopii jakich danych mamy przygotować. Administrator może naliczyć opłatę w przypadku drugiej i kolejnej kopii, o czym zostanie Pani/Pan powiadomiony. Wysokość opłaty będzie odpowiadała kosztom jej przygotowania;
  • może Pani/Pan zażądać sprostowania swoich danych (jeśli zostały błędnie zapisane lub jeśli się zmieniły), ich usunięcia (jeśli nie ma podstawy do tego, aby Administrator je przetwarzał) lub ograniczenia przetwarzania (jeśli Administrator ma przetwarzać dane tylko w ograniczonym zakresie, do czasu rozpatrzenia Pani/Pana sprzeciwu lub wniosku o sprostowanie danych, a także jeśli dane mają zostać przechowane w związku z Pani/Pana roszczeniami);
  • może Pani/Pan zażądać przekazania swoich danych, które zostały nam dostarczone, w ustrukturyzowanym, powszechnie używanym formacie, nadającym się do odczytu maszynowego. Otrzymane dane może Pani/Pan samodzielnie przekazać wybranemu przez siebie administratorowi. Ponadto, jeśli będzie to technicznie możliwe, przy zachowaniu odpowiednich standardów bezpieczeństwa, możemy na Pani/Pana żądanie zrobić to w Pani/Pana imieniu;
  • w przypadku, gdy przetwarzanie Pani/Pana danych przez Administratora odbywa się na podstawie uzasadnionego interesu można sprzeciwić się takiemu przetwarzaniu;
  • jeśli uzna Pani/Pan, że przetwarzanie przez nas danych narusza Pani/Pana prawa proszę nas o tym poinformować. Staramy się reagować na uwagi i sugestie naszych Użytkowników. Przysługuje Pani/Panu także prawo wniesienia skargi do organu nadzorczego jakim jest Urząd Ochrony Danych Osobowych.

Wniosek dotyczący realizacji praw podmiotów danych, można złożyć osobiście w siedzibie Biblioteki, a także:

  • pisemnie, przesyłając korespondencję na adres: Biblioteka Publiczna m.st. Warszawy Biblioteka Główna Województwa Mazowieckiego, ul. Koszykowa 26/28, 00-950 Warszawa
  • drogą e-mailową na adres: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.

Wniosek powinien w miarę możliwości precyzyjnie wskazywać, czego dotyczy żądanie, tj. w szczególności:

  • z jakiego uprawnienia chce skorzystać osoba składająca wniosek (np. prawo do otrzymania kopii danych, prawo do usunięcia danych, itd.);
  • jakiego procesu przetwarzania dotyczy żądanie (np. korzystanie z określonej usługi, aktywność w określonym serwisie internetowym, otrzymywanie newslettera zawierającego określone informacje na adres email, itp.);
  • jakich celów przetwarzania dotyczy żądanie (np. cele marketingowe, cele analityczne, itp.).

Jeżeli Administrator nie będzie w stanie ustalić treści żądania lub zidentyfikować osoby składającej wniosek w oparciu o dokonane zgłoszenie, zwróci się do wnioskodawcy o dodatkowe informacje.

Odpowiedź na zgłoszenie zostanie udzielona w ciągu miesiąca od jej otrzymania, w formie określonej przez osobę składającą wniosek. W razie konieczności przedłużenia tego terminu, Administrator poinformuje wnioskodawcę o przyczynach takiego przedłużenia.

W przypadku nieokreślenia formy udzielenia odpowiedzi, będzie ona przesłana na adres e-mail, z którego przesłano wniosek, a w przypadku wniosków skierowanych listownie, listem poleconym na adres wskazany przez wnioskodawcę.