Polityka prywatności serwisu internetowego Biblioteki Publicznej im. W.J. Grabskiego w dzielnicy Ursus m.st. Warszawy

Wstęp

Polityka prywatności określa:

  • zasady przetwarzania danych osobowych zbieranych przez formularze dostępne w serwisach www Biblioteki,
  • zasady przetwarzania danych osobowych gromadzonych automatycznie w logach (dziennikach zdarzeń) serwisów www Biblioteki oraz
  • zasady wykorzystania ciasteczek przez te serwisy, w tym ciasteczek wysyłanych przez inne podmioty.

Dodatkowo, w Polityce prywatności przedstawiono:

  • informacje o zasadach przetwarzania danych osobowych umieszczanych w kierowanych do Biblioteki wnioskach, skargach, żądaniach i innych pismach, niezależnie od sposobu ich dostarczenia (poczta, poczta elektroniczna, osobiste doręczenie) a także
  • informacje o zasadach przetwarzania służbowych danych kontaktowych pracowników i przedstawicieli podmiotów, z którymi Biblioteka współpracuje.

Polityka prywatności dotyczy serwisów www w domenie bpursus.waw.pl, w szczególności serwisu dostępnego pod adresem portal.bpursus.waw.pl .

Polityka prywatności nie dotyczy profili Biblioteki na platformach mediów społecznościowych ani profili Biblioteki w innych serwisach www.

Biblioteka nie ponosi odpowiedzialności za przetwarzanie danych osobowych i użycie ciasteczek przez podmioty, do których serwisów www prowadzą łącza (linki) umieszczone w serwisach www Biblioteki. Prosimy o uważne zapoznanie się z politykami prywatności tych podmiotów.

O ile nie zaznaczono inaczej administratorem danych osobowych, o których mowa w Polityce prywatności, jest Biblioteka Publiczna im. W.J. Grabskiego w dzielnicy Ursus m.st. Warszawy, z siedzibą w Warszawie przy ul. Plutonu AK „Torpedy” 47, kod pocztowy 02-495, tel. (22) 882 43 00, email: sekretariat@bpursus.waw.pl. W sprawach związanych z przetwarzaniem danych osobowych należy kontaktować się z Inspektorem Ochrony Danych pod adresem iod@bpursus.waw.pl lub pisemnie, pod adresem Biblioteki.

Osobom, których dane osobowe są przetwarzane przez Bibliotekę, w tym w serwisach www, przysługują prawa żądania dostępu do swoich danych, ich sprostowania, usunięcia, ograniczenia ich przetwarzania, przeniesienia danych oraz prawo do sprzeciwu a także prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych. Korzystanie z tych praw odbywa się na warunkach i na zasadach określonych w Ogólnym rozporządzeniu o ochronie danych (RODO).

Jeżeli przetwarzanie oparte jest o zgodę osoby, której dane dotyczą, zgoda ta może być wycofana w dowolnym czasie, jednak jej wycofanie nie ma wpływu na zgodność z prawem przetwarzania którego dokonano w oparciu o tę zgodę przed jej wycofaniem.

O ile nie zaznaczono inaczej dane mogą być udostępniane jedynie podmiotom przetwarzającym je w celu i w zakresie określonym przez Bibliotekę. Dane mogą być również udostępnione organom i podmiotom uprawnionym do ich przetwarzania na podstawie przepisów prawa.

Zbieranie danych w serwisach www

Podczas wizyty w naszych serwisach www zbierane są dane o odwiedzających, w tym:

  • dane gromadzone automatycznie i zapisywane w dziennikach serwerów www;
  • dane podawane przez użytkowników w formularzach dostępnych w serwisach.

Przetwarzanie danych gromadzonych w dziennikach zdarzeń

Dane gromadzone automatycznie i zapisywane w logach (dziennikach serwerów) mogą zawierać szereg informacji o osobach odwiedzających nasze serwisy www, w tym:

  • zapytania http kierowane do naszych serwerów ( np. zapytania związane z wyszukiwaniem treści w naszych serwisach), w tym adresy URL przeglądanych zasobów (podstron) oraz czasy ich odwiedzin,
  • publiczne adresy IP, z których użytkownicy przeglądają nasze serwisy www,
  • informacje o używanej przeglądarce www,
  • adres www z której nastąpiło przejście do naszego serwisu, jeżeli nastąpiło to przez odnośnik (link),
  • informacje o napotkanych błędach.

Co do zasady dane te nie są kojarzone z konkretnymi osobami odwiedzającymi nasze serwisy www i nie są ujawniane nikomu poza osobami upoważnionymi do administrowania serwerami oraz administrowania serwisami www.

Próba zidentyfikowania konkretnej osoby może być podjęta w przypadku stwierdzenia naruszenia integralności lub bezpieczeństwa serwisu www przez osoby nieuprawnione albo prób takiego naruszenia.

Na podstawie plików dzienników mogą być generowane statystyki wspomagające administrowanie serwisami www. Statystyki nie zawierają cech identyfikujących konkretne osoby odwiedzające nasze serwisy www.

Podstawą prawną przetwarzania danych osobowych gromadzonych w dziennikach zdarzeń jest wypełnienie obowiązku prawnego wynikającego z ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne a także uzasadniony prawnie interes administratora danych, jakim jest zapewnienie integralności i bezpieczeństwa serwisów www i doskonalenie ich działania.

Dane przechowywane są nie dłużej niż przez 2 lata, chyba że pojawie się potrzeba ich dalszego przetwarzania do celów ustalenia, dochodzenia lub obrony roszczeń.

Przetwarzanie danych gromadzonych przy użyciu formularzy dostępnych w serwisach www

Dane osobowe przekazywane przy użyciu formularzy dostępnych w naszych serwisach www mogą obejmować:

  • imię, nazwisko
  • adres email, nr telefonu
  • treść pytania, rekomendacji lub komentarza lub deklarację uczestniczenia w wydarzenia.

Dane używane są w celu rozpatrzenia i obsługi zgłoszonej sprawy, przygotowania i wysłania odpowiedzi oraz w celu ewentualnej dalszej korespondencji w tej sprawie.

Podstawą prawną jest zgoda użytkownika udzielona w momencie wysłania uzupełnionego formularza (przez naciśnięcie przycisku Wyślij lub podobnego).

Dane przechowywane są do czasu zakończenia obsługi sprawy zgłoszonej przez użytkownika lub przez okres wynikający z obowiązujących przepisów o archiwizacji.

Zasady przetwarzania danych osobowych umieszczonych we wnioskach, skargach, żądaniach i innych pismach

Dane są przetwarzane w celach związanych z obsługą wniosku, skargi, żądania lub innego pisma, w tym w celu wysłania odpowiedzi i dalszej korespondencji w zgłoszonej sprawie, na podstawie przesłanki określonej w art. 6 ust. 1 lit. c Ogólnego rozporządzenia o ochronie danych tj. wypełnienia obowiązku prawnego ciążącego na administratorze danych lub, w braku takiego obowiązku, na podstawie Pani / Pana zgody, wynikającej z faktu nadesłania pisma.

Podanie danych w zakresie imienia, nazwiska i adresu jest warunkiem rozpatrzenia wniosku lub skargi.

Dane przechowywane są przez okres wynikający z obowiązujących Bibliotekę przepisów o archiwizacji.

Odbiorcami danych mogą być podmioty przetwarzające dane w imieniu Biblioteki w celu i w zakresie określonym przez Bibliotekę. Dane mogą być również udostępnione organowi właściwemu do rozpatrzenia wniosku lub skargi a także innym organom, jeżeli jest niezbędne do uzyskania materiałów lub wyjaśnień potrzebnych do rozpatrzenia wniosku lub skargi.

Zasady przetwarzania służbowych danych kontaktowych pracowników i przedstawicieli podmiotów współpracujących z Biblioteką

Niniejsze informacje są skierowane do osób, których dane Biblioteka pozyskała od osób i podmiotów, z którymi prowadzi, zamierza lub zamierzała prowadzić współpracę lub z którymi potrzebowała kontaktować się w innych celach a także osób, których dane zostały pobrane ze źródeł publicznych (np. serwisów internetowych) i wobec których Biblioteka jest zobowiązana wykonać obowiązek informacyjny, o którym mowa w art. 14 Ogólnego rozporządzenia o ochronie danych (RODO).

Pozyskane przez nas dane należą do następujących kategorii: imię, nazwisko, nr PESEL (w przypadku osób reprezentujących osobę lub podmiot), służbowe dane kontaktowe, stanowisko, zakres obowiązków i uprawnień wynikających z umowy lub faktycznej współpracy.

Dane są przetwarzane w celach związanych z zawarciem i wykonaniem umowy z osobą lub podmiotem od którego dane pozyskano lub prowadzenia faktycznej współpracy oraz w celu bieżących kontaktów związanych z tą umową lub współpracą na podstawie uzasadnionego prawnie interesu Biblioteki i tej osoby lub podmiotu, jakim jest sprawne i bezpieczne nawiązanie oraz prowadzenie współpracy, korespondencji i innych form kontaktowania się.

Dane przechowywane są do końca okresu przedawnienia roszczeń związanych z zawartą umową lub do końca okresu przechowywania wynikającego z obowiązujących przepisów prawa, przy czym zastosowanie ma najdłuższy okres.

Odbiorcami danych mogą być podmioty przetwarzające dane w imieniu Biblioteki w celu i w zakresie określonym przez Bibliotekę.

Zasady wykorzystywania ciasteczek (ang. cookies)

W trakcie korzystania z serwisów www w pamięci urządzenia, którym posługuje się użytkownik (komputera, telefonu itp.), mogą być zapisywane krótkie pliki tekstowe, tzw. ciasteczka (ang. cookies), wysyłane przez nasze serwisy www lub serwisy do których się odwołujemy (tzw. ciasteczka stron trzecich).

Pliki ciasteczek służą m.in. do dostosowywania zawartości serwisu do preferencji użytkownika, do tworzenia statystyk odwiedzin, odnotowaniu faktu wykonania przez użytkownika pewnych czynności (np. akceptacji plików ciasteczek) lub umożliwieniu wykonania przez użytkownika kilkuetapowych czynności. Analogiczne zasady mają zastosowanie do innych technik zapamiętywania informacji w urządzeniu użytkownika (np. mechanizmu local storage).

Użytkownik może zmienić ustawienia dotyczące akceptowania ciasteczek w używanej przez siebie przeglądarce www, w tym całkowicie wyłączyć możliwość ich zapisywania.

Korzystanie z serwisu www bez wyłączenia możliwości zapisywania ciasteczek oznacza zgodę użytkownika na ich zapisywanie i przechowywanie w jego urządzeniu.

Wyłączenie możliwości zapisywania ciasteczek może utrudnić korzystanie z niektórych treści i funkcji serwisu.

Ciasteczka stron trzecich podlegają politykom prywatności podmiotów, z których pochodzą, w szczególności:

Google Analytics

Używane w serwisach www Biblioteki narzędzia Google Analytics używają ciasteczek do gromadzenia i analizowania informacji na temat sposobu korzystania z serwisów www przez odwiedzających.

Ciasteczka Google Analytics mogą zawierać informacje identyfikujące użytkownika lub urządzenie, z którego korzysta, m.in. adres IP, unikalne ID związane z zapamiętanym ciasteczkiem, rodzaj urządzenia, przeglądarki, zainstalowane oprogramowanie, daty odwiedzin serwisów www Biblioteki. Te informacje nie są używane przez Bibliotekę ale są przekazywane i używane przez operatora serwisu Google Analytics.

Zasady dotyczące ciasteczek Google Analytics opisane są pod adresem: https://policies.google.com/technologies/types?hl=pl

AddThis

W serwisach www Biblioteki używane są narzędzia AddThis służące do dzielenia się informacjami o odwiedzanych serwisach i stronach www z innymi użytkownikami serwisów społecznościowych.

Ciasteczka AddThis mogą zawierać informacje identyfikujące użytkownika lub urządzenie, z którego korzysta, m.in. adres IP, unikalne ID związane z zapamiętanym ciasteczkiem, rodzaj urządzenia, przeglądarki, zainstalowane oprogramowanie, daty odwiedzin serwisów www Biblioteki. Te informacje nie są używane przez Bibliotekę ale są przekazywane i używane przez operatora serwisu AddThis.

Zasady dotyczące ciasteczek AddThis opisane są pod adresem: https://www.oracle.com/legal/privacy/addthis-privacy-policy.html

Inne

O zmianach w Polityce prywatności użytkownicy naszych serwisów www będą informowani poprzez komunikaty w tych serwisach, o ile to będzie możliwe z 14-dniowym wyprzedzeniem (nie dotyczy to drobnych zmian redakcyjnych lub poprawek oczywistych błędów).