Przejdź do głównej treści Przejdź do wyszukiwarki
Jesteś tutaj:Strona główna » RODO

RODO

Drukuj

Inspektor ochrony danych osobowych

Funkcję Inspektora ochrony danych pełni Konrad Jankoś (kontakt listowny z Inspektorem na adres Administratora lub kontakt e-mailowy: iod@pq.net.pl).

Informacja RODO dla użytkowników Biblioteki oraz osób, których dane są przetwarzane w w związku z prowadzeniem działalności statutowej jednostki:

  1. Administratorem Państwa danych osobowych jest Biblioteka Publiczna Gminy Biskupice im. Antoniego Pajdaka, z siedzibą: Biskupice 322, 32-020 Wieliczka, tel.: 12 250 74 42, e-mail: biblbiskupice@gmail.com. W jej imieniu zadania Administratora wypełnia Dyrektor. Wyznacza on cele przetwarzania danych i zapewnia środki do zapewnienia bezpiecznych warunków przetwarzania tych danych.

  2. Pracuje z nami Inspektor ochrony danych osobowych. Umożliwiamy Państwu z nim kontakt pod adresem e-mail: iod@pq.net.pl lub poprzez kontakt listowny na adres pocztowy placówki. Wyjaśni on Państwu wszelkie wątpliwości związane z przetwarzaniem danych osobowych w naszej placówce.

  3. Dane osobowe przetwarzamy tylko wtedy, gdy mamy do tego uzasadniony cel. Naszym głównym celem przetwarzania jest realizacja zadań statutowych biblioteki.

  4. Niezbędne dane pozyskujemy bezpośrednio od osób, których dane dotyczą.

  5. Na posługiwanie się przekazanymi naszej placówce danymi zezwalają nam przepisy Rozporządzenia znanego jako RODO1. W większości przypadków będziemy przetwarzać Państwa dane w interesie publicznym na podstawie przepisów prawa. Dla zainteresowanych osób przedstawiamy wykaz tych przepisów na końcu niniejszej informacji. By dobrze realizować nasze zadania mogą nam być potrzebne dane szersze niż przewidują to przepisy prawa. Wtedy będziemy przetwarzać je za Państwa zgodą.

  6. Dane osobowe będą przetwarzać nasi pracownicy, którym wydamy upoważnienia. Państwa dane mogą też przetwarzać podmioty z nami współpracujące, z którymi zawrzemy specjalne umowy powierzenia. Będzie to na przykład dostawca hostingu strony internetowej INTEREFEKT, Al. N.M.P. 23, 42-200 Częstochowa

  7. Dane osobowe będziemy przetwarzać przez okres niezbędny do realizacji celów przetwarzania. Potem oddamy je do własnej składnicy akt i przechowamy przez okresy wymagane przez przepisy archiwalne. Po tych okresach zniszczymy je zachowując zasady bezpieczeństwa danych. Na końcu informacji przedstawiamy najważniejsze okresy przechowywania danych w składnicy akt.

  8. W większości przypadków przetwarzamy Państwa dane w celu realizacji obowiązków prawnych. Ich podanie jest niezbędne do tego by skorzystać z naszych usług.

  9. Niektóre dane będziemy przetwarzać w interesie publicznym w oparciu o przepisy prawa. Możecie Państwo wnieść do nas sprzeciw na przetwarzanie danych w ten sposób.

  10. W przypadku danych, co do których wymagana jest Państwa zgoda, podanie tych danych jest dobrowolne, jednak ich nie podanie może sprawić, że nie zrealizujemy celu przetwarzania. W dowolnym momencie możecie Państwo cofnąć zgodę na przetwarzanie danych, pamiętając, że nie będzie miało to wpływu na wcześniejsze przetwarzanie przez nas tych danych.

  11. Umożliwiamy Państwu dostęp do danych osobowych, zawsze można je sprostować, jeśli będziemy przetwarzać błędne dane lub gdy one się zmienią. Mogą Państwo żądać ograniczenia przetwarzania danych, jeśli będziecie uważać, że przetwarzamy za dużo danych. Możecie Państwo żądać usunięcia danych, ale nie będziemy tego mogli zrobić wobec danych przetwarzanych przez nas na podstawie przepisów prawa, które musimy wypełnić w interesie publicznym.

  12. Przysługuje Państwu prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa). Możecie Państwo to zrobić, gdy uznacie, że naruszamy przepisy prawa przetwarzając dane Państwa i waszego dziecka, lub nie zapewniamy właściwego bezpieczeństwa tych danych.

  13. Wszelkie decyzje w naszej placówce podejmujemy wyłącznie poprzez pracę i analizę danych przez człowieka (nie robią tego za nas wyłącznie maszyny, programy i urządzenia techniczne). Podobnie odbywa się to przy ocenianiu osób.

  14.  Podstawowym aktem prawnym na podstawie, którego przetwarzamy dane osobowe w interesie publicznym jest art. 4. 1 pkt. 2 oraz art. 4.2 Ustawy z dnia 27.06..1997
    o bibliotekach. Na jej podstawie:

  • udostępniamy księgozbiór,

  • ewidencjonujemy osoby korzystające ze stanowisk komputerowych,

  • prowadzimy działalność informacyjną,

  • organizujemy spotkania, warsztaty, wystawy,

  • prowadzimy inną działalność bibliograficzną, dokumentacyjną, naukowo-badawczą, wydawniczą, edukacyjną , popularyzatorską i instrukcyjno-metodyczną.

  1. Na podstawie zgód osób, których dane dotyczą lub ich opiekunów prawnych realizujemy w szczególności następujące czynności przetwarzania:

  • organizujemy konkursy biblioteczne

  1. Okresy przechowywania najważniejszych dokumentów w składnicy akt placówki:

  • dokumentacja działalności statutowej – zazwyczaj 25 lat, z tym, że:

  • Udostępnianie zbiorów – 10 lat.

  • Dokumentacja wycieczek do Biblioteki – 5 lat.

  1. Odbiorcą danych jest osoba fizyczna lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu Administrator ujawnia dane zebrane dane osobowe, przy czym zgodnie z art. 4 ust. 9 RODO organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są uznawane za odbiorców. W związku z powyższym najważniejsi odbiorcy danych jednostki to:

  • dostawca usługi gmail – Google (więcej na ten temat w klauzuli na korzystających z komunikacji za pomocą skrzynki e-mail),

  • instytucje i podmioty kontrolujące i audytujące Bibliotekę,

  •  firma PQ sp. z o.o. Naprawa 598, 34-240 Jordanów świadcząca usługi IOD

Informacja dla osób, których dane osobowe (w tym wizerunek) przetwarzamy w celach promocyjnych jednostki:

  1. Administratorem Państwa danych osobowych jest Biblioteka Publiczna Gminy Biskupice im. Antoniego Pajdaka, z siedzibą: Biskupice 322, 32-020 Wieliczka, tel.: 12 250 74 42, e-mail: biblbiskupice@gmail.com. W jej imieniu zadania Administratora wypełnia Dyrektor. Wyznacza on cele przetwarzania danych i zapewnia środki do zapewnienia bezpiecznych warunków przetwarzania tych danych.

  2. Pracuje z nami Inspektor ochrony danych osobowych. Umożliwiamy Państwu z nim kontakt pod adresem e-mail: iod@pq.net.pl lub poprzez kontakt listowny na adres pocztowy placówki. Wyjaśni on Państwu wszelkie wątpliwości związane z przetwarzaniem danych osobowych w naszej placówce.

  3. Dane osobowe przetwarzamy tylko wtedy, gdy mamy do tego uzasadniony cel. Naszym głównym celem przetwarzania jest promocja jednostki.

  4. Na posługiwanie się przekazanymi naszej placówce danymi zezwalają nam przepisy Rozporządzenia znanego jako RODO1. W większości przypadków będziemy przetwarzać wizerunki i inne dane w celach promocyjnych za Państwa zgodą. Jedynie Państwa wizerunki upublicznione przed wejściem RODO, tworzące wartość historyczną w naszych pamiątkowych publikacjach, gablotach jednostki i kronice jednostki oraz wizerunki uchwycone na zdjęciach zbiorowych z imprez naszej jednostki będziemy przetwarzać
    w naszym uzasadnionym interesie Administratora, którym jest promocja działań Biblioteki. W interesie publicznym będziemy przetwarzać dane archiwalne.

  5. Państwa dane osobowe będą przetwarzać nasi pracownicy, którym wydamy upoważnienia. Państwa dane mogą też przetwarzać podmioty z nami współpracujące, z którymi zawrzemy specjalne umowy powierzenia. Będzie to na przykład dostawca hostingu strony internetowej - firma: INTEREFEKT, Al. N.M.P 23, 42-200 Częstochowa. Możemy przekazywać, za Państwa zgodą, dane do Urzędu Gminy Biskupice, Tomaszkowice 455, 32-020 Wieliczka, który wykorzystuje je w celach promocyjnych (promocja na stronie internetowej gminy oraz w Kurierze Gminnym). Po przekazaniu tych materiałów Gmina Biskupice staje się ich odrębnym Administratorem. Dane umieścimy również w mediach społecznościowych. Jesteśmy współadministratorem fanpage’a w serwisie Facebook, ponieważ decydujemy jakie materiały tam udostępniać, w jakiej formie i na jak długo. W pozostałych aspektach przetwarzania umieszczanych danych w tym serwisie (w szczególności aspektach dotyczących bezpiczeństwa przechowywania danych) Administratorem jest Facebook. Zachęcamy do zapoznania się z Polityką Prywatności Facebooka: https://www.facebook.com/privacy/explanation.

  6. Jednocześnie informujemy, że w ramach naszej odpowiedzialności nie przekazujemy danych poza teren Europejskiego Obszaru Gospodarczego. Jednak zastrzegamy, że przepływy danych serwisu Facebook mają charakter ponadnarodowy. Serwis ten może przekazywać Państwa dane poza teren Europejskiego Obszaru Gospodarczego. Jednocześnie wskazujemy, iż Facebook posiada certyfikat EU-US-Privacy Shield. W ramach umowy pomiędzy USA a Komisją Europejską. Ta ostatnia stwierdziła odpowiedni poziom ochrony danych w przypadku przedsiębiorstw posiadających certyfikat Privacy Shield.

  7. Zebrane dane będą przechowywane przez jednostkę na stronie internetowej oraz na mediach społecznościowych przez okres realizacji celu przetwarzania, tj. promocji jednostki – ok. 10 lat. Natomiast dane opublikowane w mediach przez okres oddziaływania poszczególnych informacji medialnych. Dane w gablotach jednostki, kronice jednostki, publikacjach pamiątkowych przez okres oddziaływania medium, a następnie w celach archiwalnych zgodnie z przepisami prawa – ok. 25 lat.

  8. Możecie Państwo wnieść do nas sprzeciw na przetwarzanie wizerunku w interesie publicznym oraz w określonym prawnie uzasadnionym interesie Administratora, którym jest promocja.

  9. W przypadku danych, co do których wymagana jest Państwa zgoda, podanie tych danych jest dobrowolne. Ich nie podanie nie stwarza negatywnych konsekwencji dla Państwa. W dowolnym momencie możecie Państwo cofnąć zgodę na przetwarzanie danych, pamiętając, że nie będzie miało to wpływu na wcześniejsze przetwarzanie przez nas tych danych.

  10. Umożliwiamy Państwu dostęp do danych osobowych, zawsze można je sprostować. Mogą Państwo żądać ograniczenia przetwarzania danych, jeśli będziecie uważać, że przetwarzamy za dużo danych. Możecie Państwo żądać usunięcia danych, ale nie będziemy tego mogli zrobić wobec danych przetwarzanych przez nas też w interesie publicznym.

  11. Przysługuje Państwu prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa). Możecie Państwo to zrobić, gdy uznacie, że naruszamy przepisy prawa przetwarzając dane Państwa i waszego dziecka, lub nie zapewniamy właściwego bezpieczeństwa tych danych.

  12. Wszelkie decyzje w naszej jednostce podejmujemy wyłącznie poprzez pracę i analizę danych przez człowieka (nie robią tego za nas wyłącznie maszyny, programy i urządzenia techniczne). Podobnie odbywa się to przy ocenianiu osób.

Informacja RODO dla kontrahenta, osoby wyznaczonej do kontaktu przez kontrahentów i instytucje, kontaktujących się za pomocą skrzynki e- mail, składającego skargę lub wniosek, osoby wykonującej czynności kontrolne w jednostce.

  1. Administratorem Państwa danych osobowych jest Biblioteka Publiczna Gminy Biskupice im. Antoniego Pajdaka, z siedzibą: Biskupice 322, 32-020 Wieliczka, tel.: 12 250 74 42, e-mail: biblbiskupice@gmail.com. W jej imieniu zadania Administratora wypełnia Dyrektor. Wyznacza on cele przetwarzania danych i zapewnia środki do zapewnienia bezpiecznych warunków przetwarzania tych danych.

  2. Pracuje z nami Inspektor ochrony danych osobowych. Umożliwiamy Państwu z nim kontakt pod adresem e-mail: iod@pq.net.pl lub poprzez kontakt listowny na adres pocztowy jednostki. Wyjaśni on Państwu wszelkie wątpliwości związane z przetwarzaniem danych osobowych w naszej jednostce.

  3. Dane osobowe przetwarzamy tylko wtedy, gdy mamy do tego uzasadniony cel oraz zezwalają nam na to przepisy Rozporządzenia znanego jako RODO1.

  4. Naszym głównym celem jest realizacja zawartej z Panią/Panem umowy, lub do podjęcia działań na Pani/Pana żądanie przed zawarciem umowy (zgodnie z art. 6 ust. 1 lit. b RODO) poprzez:

  • zakup towarów i usług,

  • wykonywanie działań związanych z realizacją umów oraz czynności przed ich zawarciem,

  • obsługę zapytań poprzez naszą skrzynkę e-mail,

  • rozliczenia księgowe,

  • wnoszenie przez nas reklamacji.

  1. Będziemy przetwarzać Pana/Pani dane osobowe również, gdy przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze (art. 6 ust. 1 lit. c. RODO) w celu:

  • regulacji płatności (rachunek, faktura) na podstawie działu XI i XII Ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług,

  • prowadzenie ewidencji księgowej na podstawie Ustawy z dnia 29 września 1994 r. o rachunkowości.

  • obsługi skarg i wniosków na podstawie dział VIII Ustawy z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego.

  1. Będziemy przetwarzać Pana/Pani dane osobowe do realizacji celów wynikających z naszych prawnie uzasadnionych interesów (art. 6 ust. 1 lit f. RODO), którymi są:

  • zapisywanie w urządzeniach końcowych plików cookie (tzw. „ciasteczka”), w przypadku korzystania przez Panią/Pana z naszych stron i komunikatorów internetowych mediów społecznościowych,

  • przetwarzanie danych osób wskazanych do kontaktu przez kontrahenta lub go reprezentujących w celu zapewnienia realizacji umów i świadczenia usług, obsługi administracyjnej tych procesów oraz ewentualne dochodzenie roszczeń, prowadzenie postępowań sądowych i windykacyjnych,

  • przetwarzanie danych osobowych zawartych w e-mailach jednostki w celu zapewnienia komunikacji z kontrahentem, osobami wyznaczonymi do kontaktu przez kontrahenta i zapewnienia bezpieczeństwa usługi oraz innymi osobami i instytucjami kontaktującymi się z nami w ten sposób,

  1. Będziemy przetwarzać Pana/Pani dane osobowe do realizacji celów realizowanych w interesie publicznym (art. 6 ust. 1 lit e. RODO), którym jest:

  • dochodzenia należności,

  • prowadzenia postępowań sądowych,

  • przechowywania danych dla celów archiwalnych oraz zapewnienia rozliczalności;

  • przetwarzanie danych osób kontrolujących jednostkę zawartych w dokumentacji kontroli oraz w audytach,

  1. W przypadku prowadzenia postępowań o udzielenie zamówień publicznych dane będziemy przetwarzać

  • przy realizacji procedury o udzielenie zamówienia publicznego o wartości nieprzekraczającej 30 tys. euro w interesie publicznym na podstawie art. 6 ust. 1 lit. e RODO. Dodatkowo dane wrażliwe (jeśli będą niezbędne do realizacji zamówienia) na podstawie zgody osoby, której dane dotyczą (art. 9 ust. 2 lit. a RODO), a informacje o wyrokach sądowych na podstawie art. 10 RODO,

  • przy realizacji procedury o udzielenie zamówienia publicznego o wartości pow. 30 tys., gdy przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze na podstawie art. 6 ust. 1 lit c oraz Ustawy z dnia 29 stycznia 2004 r. Prawo zamówień publicznych. Dodatkowo dane wrażliwe (jeśli będą wymagane w zamówieniu na podstawie ww. ustawy), w interesie publicznym na podstawie art. 9 ust. 2 lit. g. RODO oraz informacje o wyrokach sądowych na podstawie art. 10 RODO.

  1. Rozpatrzymy Pani/Pana sprzeciw wobec danych, które przetwarzamy w celach wynikających z prawnie uzasadnionych interesów realizowanych przez naszą jednostkę oraz w interesie publicznym.

  2. Posiada Pani/Pan prawo cofnięcia zgody na przetwarzanie danych osobowych przetwarzanych na podstawie udzielonej zgody. Nie będzie to miało wpływu na zgodność z prawem przetwarzania, którego dokonaliśmy na podstawie zgody przed jej cofnięciem,

  3. Pana/Pani dane osobowe będą przetwarzać nasi pracownicy, którym wydamy upoważnienia. Pana/Pani dane mogą też przetwarzać podmioty z nami współpracujące, z którymi zawrzemy specjalne umowy powierzenia. Przekażemy też Pani/Pana dane instytucjom uprawnionym do ich otrzymania na podstawie przepisów prawa. Wykaz uprawnionych podmiotów i instytucji przedstawiamy na końcu informacji.

  4. Pani/Pana dane osobowe, jako strony umowy, osoby reprezentującej kontrahenta lub w jego imieniu wyznaczonej do kontaktu będziemy przetwarzać przez okres realizacji umowy (świadczenia usługi), a po tym okresie przez 10 lat. W przypadku dochodzenia roszczeń lub postępowania sądowego przez okres niezbędny do realizacji celu przetwarzania, a następnie w celach archiwalnych przez okres 10 lat, od daty wykonania prawomocnego orzeczenia lub umorzenia sprawy Sprawy o udzielenie zamówień publicznych przez 4 lata. Skargi, wnioski, dokumenty kontroli uprawnionych podmiotów i audyty przez 25 lat, a skargi i wnioski przekazane według właściwości przez 5 lat.

  5. Podanie Pani/Pana danych do realizacji umowy jest obowiązkiem umownym. Ich brak może być dla nas przeszkodą uniemożliwiającą realizację usługi, podanie danych na podstawie przepisów prawa oraz w interesie publicznym wskazanym w przepisach prawa jest obowiązkiem ustawowym. W pozostałych przypadkach podanie danych jest dobrowolne, ale może uniemożliwiać realizację celów przetwarzania.

  6. Umożliwiamy Pani/Panu dostęp do danych osobowych, zawsze można je sprostować jeśli będziemy przetwarzać błędne dane lub gdy zmienią się. Mogą Państwo żądać ograniczenia przetwarzania danych, jeśli będziecie uważać, że przetwarzamy za dużo danych. Możecie żądać Państwo usunięcia danych, ale nie będziemy tego mogli zrobić wobec danych przetwarzanych przez nas na podstawie przepisów prawa.

  7. Przysługuje Panu/Pani prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO, Stawki 2, 00-193 Warszawa). Możecie Państwo to zrobić, gdy uznacie, że naruszamy przepisy prawa przetwarzając te danie lub nie zapewniamy właściwego bezpieczeństwa tych danych.

  8. Wszelkie decyzje w naszej jednostce podejmujemy wyłącznie poprzez pracę i analizę danych przez człowieka i nie robią tego za nas wyłącznie maszyny, programy i urządzenia techniczne. Również w ten sposób bez udziału człowieka na podstawie zebranych danych osobowych nie oceniamy osób.

  9. Odbiorcą danych jest osoba fizyczna lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu Administrator ujawnia dane zebrane dane osobowe, przy czym zgodnie z art. 4 ust. 9 RODO organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są uznawane za odbiorców. W związku z powyższym najważniejsi odbiorcy danych jednostki to:

  • dostawca usługi gmail – firma Google,

  •  firma PQ sp. z o.o. Naprawa 598, 34-240 Jordanów świadcząca usługi IOD

  1. Dane osobowe mogą być przekazane poza teren Unii Europejskiej/EOG (Europejskiego Obszaru Gospodarczego), tj. mogą być przekazane do Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (dalej Google) z uwagi na korzystanie przez Administratora z usług Google, w tym usługo gmail. Administrator informuje, że w przypadku przesyłania danych z EOG do innych krajów, np. Stanów Zjednoczonych, Google przestrzega przepisów prawa zapewniających analogiczny poziom ochrony w stosunku do przepisów Unii Europejskiej. Zgodnie ze złożonym przez Google oświadczeniem dotyczącym Tarczy Prywatności Google przestrzega zasad określonych przez Departament Handlu Stanów Zjednoczonych w ramach programów EU-US Privacy Shield Framework i Swiss-US Privacy Shield Framework, regulujących gromadzenie, wykorzystywanie i przechowywanie danych osobowych odpowiednio z państw członkowskich Unii Europejskiej oraz ze Szwajcarii. W tym oświadczeniu firma Google, Google LLC oraz należące do niej podmioty zależne na terenie USA potwierdzają, że przestrzegają zasad ochrony prywatności zgodnie z zasadami Tarczy Prywatności. Firma Google ponosi odpowiedzialność za wszelkie dane osobowe udostępniane podmiotom zewnętrznym na zasadach tzw. dalszego przekazywania danych w celu ich zewnętrznego przetwarzania w imieniu firmy Google, zgodnie z treścią sekcji „Informacje udostępniane przez Google”. Aby uzyskać więcej informacji o programie Tarcza Prywatności i zapoznać się z oświadczeniem firmy Google, wejdź na stronę programu Tarcza Prywatności (https://www.privacyshield.gov/welcome). Google zapewnia odpowiedni poziom zabezpieczenia Danych Osobowych klientów za pomocom wzorcowych klauzul umownych zatwierdzonych przez Komisję Europejską Szczegółowe informacje o wykorzystywaniu przez Google wzorcowych klauzul umownych można znaleźć na stronie privacy.google.com/businesses.


 


 

 

1 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)

Wyszukiwarka

Zegar

Kalendarium

Rok wcześniej Miesiąc wcześniej
Kwiecień 2024
 Miesiąc później Rok później
Pon Wt Śr Czw Pt Sb Nie
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 1 2 3 4 5

Imieniny

Copyright © 2024 Biblioteka Publiczna Gminy Biskupice im. Antoniego Pajdaka

Projekt i realizacja: Interefekt

Do góry