Klauzula informacyjna RODO
1 kwietnia 2018
Zgodnie z wymogami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) tzw. „RODO”), przedstawiamy zasady, na jakich odbywa się przetwarzania danych osobowych w Bibliotece Publicznej Miasta i Gminy im. W. Gombrowicza w Ożarowie oraz prawa przysługujące osobom, których dane dotyczą.
- Administratorem przetwarzanych danych osobowych jest Biblioteka Publiczna Miasta i Gminy im. W. Gombrowicza w Ożarowie, tel. 158611106, email: poczta@biblioteka.ozarow.pl
- Wyznaczyliśmy Inspektora Ochrony Danych, którym jest Małgorzata Musiał, dostępna pod adresem e-mail: musial.prawnik@gmail.com
- Przetwarzamy dane na podstawie obowiązującego prawa – głównie na podstawie Ustawy o bibliotekach i Ustawy o statystyce publicznej (art. 6 ust. 1 lit. B RODO), innych przepisów prawa, oraz zgody osoby, której dane dotyczą (art. 6 ust. 1 lit. C RODO).
- Dane osobowe przetwarzane będą w:
1) celu umożliwienia korzystania ze zbiorów biblioteki,
2) celu egzekwowania zwrotu wypożyczonych materiałów bibliotecznych,
3) celu wysyłania monitów,
4) celu przeprowadzania badań czytelniczych,
5) celach statystycznych, a także w celach promocji działalności Biblioteki Publicznej Miasta i Gminy im. W. Gombrowicza w Ożarowie, prowadzenia konkursów czytelniczych, realizacji projektów.
- Dane osobowe Czytelników nie są przetwarzane w sposób zautomatyzowany oraz nie będą poddawane profilowaniu.
- Odbiorcami Pani/Pana danych będą podmioty, które na podstawie zawartych umów przetwarzają dane osobowe w imieniu Administratora.
- Okres przechowywania danych wynosi:
1) Dla danych przetwarzanych w celu udostępniania i wypożyczania materiałów bibliotecznych, komunikowania się z Czytelnikiem przez okres aktywnego korzystania z usług biblioteki, wydłużony o 3 lata, pod warunkiem, że Czytelnik nie jest wobec Biblioteki zadłużony.
2) Dla danych przetwarzanych w celu dochodzenia ewentualnych roszczeń prawnych – do czasu przedawnienia roszczenia lub do zakończenia postępowania związanego z dochodzeniem roszczenia.
3) Dla danych przetwarzanych w celu dokumentowania prowadzonej działalności oraz informowania o niej – nie więcej niż 5 lat od dnia dokumentowanego wydarzenia, chyba że dane są przetwarzane w celach archiwalnych w interesie publicznym.
4) W zakresie, w jakim podstawą przetwarzania danych jest zgoda, dane będą przetwarzane do czasu jej wycofania .Zgodę możesz wycofać w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.
- Masz prawo do (z zastrzeżeniem ograniczeń wynikających z przepisów prawa):
1) dostępu do treści swoich danych i danych dziecka (art. 15 RODO);
2) sprostowania (poprawiania) danych osobowych – w przypadku, gdy dane są nieprawidłowe lub niekompletne (art. 16 RODO);
3) usunięcia danych (art. 17 RODO);
4) ograniczenia przetwarzania danych (art. 18 RODO);
5) przenoszenia danych (art. 20 RODO);
6) prawo do wniesienia sprzeciwu (art. 21 RODO);
7) cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem;
8) wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych) w przypadku uznania, że przetwarzanie danych osobowych narusza przepisy Ogólnego rozporządzenia o ochronie danych.
- Podanie danych osobowych jest dobrowolne, jednak ich niepodanie spowoduje, że nie będzie można korzystać z naszych usług.
- Dane osobowe nie są przekazywane do państw trzecich poza przypadkiem przetwarzania danych w postaci wizerunku, imienia i nazwiska w celu jego zamieszczenia na portalu Facebook. Serwis Facebook może przekazywać Państwa dane poza teren Europejskiego Obszaru Gospodarczego. Jednocześnie wskazujemy, iż Facebook posiada certyfikat EU-US-Privacy Shield. W ramach umowy pomiędzy USA a Komisją Europejską ta ostatnia stwierdziła odpowiedni poziom ochrony danych w przypadku przedsiębiorstw posiadających certyfikat Privacy Shield.