Polityka prywatności
OGÓLNA POLITYKA PRYWATNOŚCI
DEFINICJE
Użyte w Polityce prywatności określenia oznaczają:
- Administrator: Biblioteka Narodowa (w skrócie: BN) z siedzibą w Warszawie, al. Niepodległości 213, 02-086 Warszawa.
- Dane osobowe: dane osobowe w rozumieniu art. 4 pkt 1 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1, z późn. zm.).
- Przetwarzanie: przetwarzanie w rozumieniu art. 4 pkt 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1, z późn. zm.).
- RODO: Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1, z późn. zm.).
PRZETWARZANIE DANYCH PRZEZ ADMINISTRATORA
W związku z prowadzoną działalnością Administrator przetwarza dane osobowe zgodnie z właściwymi przepisami, w tym w szczególności z RODO.
Administrator zapewnia przejrzystość przetwarzania danych osobowych, w szczególności informuje o przetwarzaniu danych w momencie ich zbierania, w tym o celu i podstawie prawnej przetwarzania – np. przy rejestrowaniu czytelników i wydawaniu karty czytelnika BN. Administrator dba o to, by dane były zbierane tylko w zakresie niezbędnym do wskazanego celu i przetwarzane tylko przez okres, w jakim jest to konieczne.
Przetwarzając dane, Administrator zapewnia ich bezpieczeństwo i poufność oraz dostęp do informacji o tym przetwarzaniu dla osób, których dane dotyczą.
KONTAKT Z ADMINISTRATOREM
Kontakt z Administratorem jest możliwy poprzez adres e-mail: kontakt@bn.org.pl lub adres korespondencyjny: Biblioteka Narodowa, al. Niepodległości 213, 02-086 Warszawa.
Administrator wyznaczył inspektora ochrony danych, z którym można skontaktować się wysyłając wiadomość na adres e-mail: daneosobowe@bn.org.pl lub wysyłając pismo na adres BN podany powyżej. Z inspektorem ochrony danych można kontaktować się we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych.
BEZPIECZEŃSTWO DANYCH OSOBOWYCH
W celu zapewnienia integralności i poufności danych Administrator wdrożył procedury umożliwiające dostęp do danych osobowych jedynie osobom upoważnionym i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez niego zadania. Administrator wprowadził rozwiązania organizacyjne i techniczne w celu zapewnienia, że wszystkie operacje na danych osobowych są rejestrowane i dokonywane tylko przez osoby uprawnione.
Administrator podejmuje ponadto wszelkie niezbędne działania, by inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Administratora.
Administrator prowadzi na bieżąco analizę ryzyka i monitoruje adekwatność stosowanych zabezpieczeń danych do identyfikowanych zagrożeń. W razie konieczności Administrator wdraża dodatkowe środki służące zwiększeniu bezpieczeństwa danych.
CELE ORAZ PODSTAWY PRAWNE PRZETWARZANIA DANYCH PRZEZ ADMINISTRATORA
Korespondencja elektroniczna oraz tradycyjna
W przypadku kierowania do Administratora drogą elektroniczną lub tradycyjną korespondencji związanej z działalnością Administratora, dane osobowe zawarte w tej korespondencji będą przetwarzane wyłącznie w celu komunikacji i załatwienia sprawy, której dotyczy ta korespondencja na podstawie art. 6 ust. 1 lit. e RODO. W sytuacji gdy sprawa nie będzie dotyczyła działalności Administratora dane osobowe będą przetwarzane w celu udzielenia odpowiedzi, na podstawie art. 6 ust. 1 lit. a RODO (zgoda).
Całość korespondencji jest przechowywana w sposób zapewniający bezpieczeństwo zawartych w niej danych osobowych oraz innych informacji i ujawniana jedynie osobom upoważnionym.
Kontakt telefoniczny
W przypadku kontaktowania się z Administratorem drogą telefoniczną w sprawach związanych z działalnością Administratora, możemy żądać podania danych osobowych tylko wówczas, gdy będzie to niezbędne do obsługi i załatwienia sprawy, której dotyczy kontakt, na podstawie art. 6 ust. 1 lit. e RODO. W sytuacji gdy sprawa nie będzie dotyczyła działalności Administratora dane osobowe będą przetwarzane w celu udzielenia odpowiedzi, na podstawie art. 6 ust. 1 lit. a RODO (zgoda).
Rejestracja w Bibliotece Narodowej/Udostępnianie prezencyjne materiałów bibliotecznych
W celu wypełnienia ustawowego obowiązku, jakim jest udostępnianie materiałów bibliotecznych oraz zgodnie z Regulaminem korzystania z Biblioteki Narodowej Administrator przetwarza dane identyfikacyjne i kontaktowe niezbędne do rejestracji i wydania karty czytelnika BN. Podstawą przetwarzania danych osobowych jest art. 6 ust. 1 lit. c oraz e RODO, a w zakresie danych podanych fakultatywnie – art. 6 ust. 1 lit a RODO (zgoda). Więcej informacji na temat przetwarzania danych osobowych znajdą Państwo w Informacji dotyczącej przetwarzania danych osobowych czytelników Biblioteki Narodowej.
Opracowanie materiałów bibliotecznych, przekazywanie rekordów wzorcowych
Administrator przetwarza dane osobowe autorów i współautorów materiałów bibliotecznych oraz osób, których materiały dotyczą w celu wykonania zadania realizowanego w interesie publicznym na podstawie art. 4 ust. 1 pkt. 2 oraz ust. 2, jak również art. 17 ust. 1 pkt. 1-2 ustawy o bibliotekach (Dz. U. z 2019 r. poz. 1479) (art. 6 ust. 1 lit. e RODO).
Administrator pozyskuje dane pośrednio z opracowywanych materiałów bibliotecznych i innych potwierdzonych źródeł informacyjnych – np. encyklopedii, słowników.
Dane osobowe, które Administrator przetwarza to: imię i nazwisko, pseudonimy, akronimy, rok urodzenia, płeć, wykształcenie, zawód, funkcja publiczna, stopień/tytuł naukowy, afiliacja, miejsce związane z osobą. Dane osobowe zapisane w systemie bibliotecznym w postaci rekordów wzorcowych są powszechnie dostępne w katalogu on-line Biblioteki Narodowej.
Dane osobowe zapisane w rekordach wzorcowych udostępniane są w sposób otwarty polskim bibliotekom z wykorzystaniem protokołu Z39.50 oraz serwisu do automatycznego pobierania danych API pod adresem: data.bn.org.pl. Administrator, na podstawie umów o współpracy, przekazuje także rekordy wzorcowe z danymi osobowymi w postaci baz danych do krajowych i międzynarodowych instytucji partnerskich, tj. Narodowy Uniwersalny Katalog Centralny (NUKAT), Online Computer Library Center (OCLC), Virtual International Authority File (VIAF) czy The International Standard Name Identifier (ISNI).
W ramach umów o współpracy z międzynarodowymi instytucjami dane osobowe z rekordów wzorcowych i bibliograficznych, są przekazywane w postaci baz danych poza Europejski Obszar Gospodarczy, w szczególności do Stanów Zjednoczonych.
Gromadzenie materiałów bibliotecznych
W związku z prowadzoną działalnością, jaką jest gromadzenie materiałów bibliotecznych, Administrator przetwarza dane osobowe wydawców, będących osobami fizycznymi, oraz oferentów.
Dane osobowe wydawców są przetwarzane w celu spełnienia ustawowego obowiązku jakim jest ewidencja wpływu publikacji. Więcej informacji na temat przetwarzania danych osobowych znajdą Państwo w Informacji dotyczącej przetwarzania danych osobowych wydawców przekazujących egzemplarz obowiązkowy.
Dane osobowe oferentów są przetwarzane:
- w celu rozpatrzenia oferty darowizny/sprzedaży materiałów bibliotecznych a następnie realizacji przyjęcia darowizny/zakupu – na podstawie art. 6 ust. 1 lit. b RODO.
- w celu realizacji obowiązków ustawowych ciążących na Administratorze, wynikających w szczególności z przepisów podatkowych i przepisów o rachunkowości – na podstawie art. 6 ust. 1 lit. c RODO.
Monitoring wizyjny oraz kontrola dostępu
W celu zapewnienia bezpieczeństwa osób i mienia na terenie Biblioteki Narodowej Administrator stosuje monitoring wizyjny oraz kontrolę dostępu w postaci rejestru wejść i wyjść. Monitoring wizyjny obejmuje wejścia i wjazdy umożliwiające dostęp do Biblioteki Narodowej, niektóre obszary wewnątrz Biblioteki Narodowej, w tym m.in. przestrzeń czytelniczą, ciągi komunikacyjne, a także tę część terenów na zewnątrz budynków, która pozostaje w zasięgu kamer zainstalowanych w Bibliotece Narodowej.
W ramach monitoringu wizyjnego przetwarzane są dane osobowe osób zarejestrowanych przez kamery zainstalowane na terenie Biblioteki Narodowej. Przetwarzanie danych osobowych jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze (art. 6 ust. 1 lit. c RODO) oraz wykonania zadania realizowanego w interesie publicznym (art. 6 ust. 1 lit. e RODO) polegającego na zapewnieniu bezpieczeństwa osób i mienia przez Administratora. Więcej informacji na temat przetwarzania danych osobowych znajdą Państwo w Informacji dotyczącej stosowania monitoringu wizyjnego w Bibliotece Narodowej.
System Kontroli Dostępu obejmuje cały teren i obiekty BN. W ramach SKD przetwarzane są dane osobowe osób: Czytelników korzystających z czytelni, innych niż Czytelnia Prasy, oraz Gości BN, czyli osób, które będą poruszać się po części administracyjnej Biblioteki Narodowej, objętej ograniczeniami dostępu, i/lub będą korzystały ze służbowego parkingu. Kontrola dostępu realizowana jest poprzez nadawanie, odbieranie i weryfikację uprawnień do wejścia/wjazdu, przebywania/postoju pojazdu lub wyjścia/wyjazdu ze stref objętych ograniczeniami dostępu oraz bieżący nadzór nad ruchem osobowym i ruchem pojazdów. Weryfikacja uprawnień dostępu Czytelników odbywa się poprzez sprawdzenie ważności karty czytelnika w czytnikach przy bramkach wejściowych do Czytelni Górnej i Czytelni Zasobu Wieczystego. Nadawanie uprawnień Gościom BN odbywa się poprzez weryfikację przez Służbę Ochrony BN tożsamości Gościa BN, wpisanie danych osobowych do Książki ewidencji Gości oraz za pomocą czytnika dokumentów odczytania danych z dokumentu tożsamości i zapisania w SKD, a następnie wydanie przepustki dla Gości. Czytnik dokumentów odczytuje dane osobowe z dokumentu tożsamości wyłącznie w zakresie: imienia i nazwiska, kraju wydania i rodzaju dokumentu tożsamości, serii i numeru dokumentu tożsamości.
Administrator stosuje System Kontroli Dostępu (SKD) w celu ochrony mienia oraz zapewnienia bezpieczeństwa na terenie i w obiektach Biblioteki Narodowej, na podstawie ustawy z dnia 16 grudnia 2016 r. o zasadach zarządzania mieniem państwowym, ustawy z dnia 27 czerwca 1997 r. o bibliotekach, rozporządzenia Ministra Kultury i Dziedzictwa Narodowego z dnia 4 lipca 2012 r. w sprawie narodowego zasobu bibliotecznego oraz ustawy z dnia 22 sierpnia 1997 r. o ochronie osób i mienia (art. 6 ust. 1 lit. e RODO). Więcej informacji na temat przetwarzania danych osobowych zawartych w SKD znajdą Państwo w Informacji dotyczącej przetwarzania danych osobowych Gości BN w Systemie Kontroli Dostępu Biblioteki Narodowej.
Rekrutacja
W ramach procesów rekrutacyjnych Administrator oczekuje przekazania danych osobowych (np. w CV lub liście motywacyjnym) jedynie w zakresie określonym w przepisach prawa pracy. Podanie innych danych w zakresie nieokreślonym przepisami prawa, zostanie potraktowane jako zgoda.
Dane osobowe w zakresie wskazanym w przepisach prawa pracy będą przetwarzane w celu przeprowadzenia obecnego postępowania rekrutacyjnego na podstawie art. art. 6 ust. 1 lit. b, c RODO. Dane niewymagane przepisami prawa, przekazane w przesłanych dokumentach, będą przetwarzane na podstawie zgody, za jaką zostanie potraktowane ich przekazanie – art. 6 ust. 1 lit. a RODO a w przypadku danych osobowych szczególnych kategorii art. 9 ust.2 lit. a RODO. Dodatkowo dane osobowe mogą być przetwarzane w celach związanych z przyszłymi procesami rekrutacji, na podstawie odrębnie wyrażonej zgody, która może zostać odwołana w dowolnym czasie – art. 6 ust. 1 lit. a RODO.
Więcej informacji na temat przetwarzania danych osobowych w procesie rekrutacji znajdą Państwo w Informacji dotyczącej przetwarzania danych osobowych w procesie rekrutacyjnym w Bibliotece Narodowej.
Media społecznościowe
Administrator posiada konta na portalach społecznościowych Facebook (Meta Platforms Ireland Limited), Instagram (Meta Platforms Ireland Limited), Twitter oraz YouTube. Konta prowadzone są w celu informowania o prowadzonej działalności oraz w celu komunikacji z użytkownikami portali społecznościowych BN za pośrednictwem dostępnych funkcjonalności serwisów. Ponadto dane osobowe będą przetwarzane w celu analiz statystycznych realizowanych za pośrednictwem narzędzi dostarczanych przez aplikacje poszczególnych serwisów społecznościowych, dotyczących popularności oraz sposobu korzystania z mediów społecznościowych. Dane osobowe będą przetwarzane w wyżej wymienionych celach, na podstawie art. 6 ust. 1 lit. e RODO.
Administrator przetwarza dane osobowe użytkowników portali społecznościowych, które dokonały subskrypcji strony BN, wykonały reakcję na stronie lub kanale BN w serwisach społecznościowych, a także wysłały prywatną wiadomość.
BN, jako założyciel stron w wymienionych wyżej serwisach społecznościowych dostarczanych przez wskazane podmioty, jest współadministratorem danych osobowych wraz z Meta Platforms Ireland Limited (z siedzibą pod adresem 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Irlandia), Google Ireland Limited (z siedzibą pod adresem Gordon House, Barrow Street, Dublin 4, Irlandia) Twitter International Company (z siedzibą pod adresem 1 Cumberland St. S, Fenian St, Dublin 2, D02 AX07, Irlandia). Każdy z wyżej wymienionych współadministratorów samodzielnie decyduje o celach i środkach przetwarzania danych, ale w różnym zakresie. BN ponosi odpowiedzialność wyłącznie w zakresie przetwarzanych przez siebie danych osobowych.
Każdy kanał mediów społecznościowych ma własną politykę dotyczącą sposobu przetwarzania i ochrony danych osobowych. W przypadku wątpliwości lub pytań dotyczących wykorzystania danych osobowych przez wyżej wymienione portale należy zapoznać się z ich polityką prywatności. Informacje na temat przetwarzania danych przez serwis:
- Facebook (Meta Platforms Ireland Limited) dostępne są pod adresem: https://m.facebook.com/privacy/policy/version/20220104
- Instagram (Meta Platforms Ireland Limited) dostępne są pod adresem: https://pl-pl.facebook.com/help/instagram/519522125107875
- YouTube dostępne są pod adresem: https://www.youtube.com/intl/ALL_pl/howyoutubeworks/user-settings/privacy/
- Twitter dostępne są pod adresem: https://twitter.com/en/privacy
Zbieranie danych w związku ze świadczeniem usług lub wykonywaniem innych umów
Zasady przetwarzania przez Administratora danych osobowych klientów w związku z oferowanymi usługami, w szczególności usługami świadczonymi online, określają odrębne klauzule i polityki, dostępne w dedykowanych zakładkach na stronie głównej Administratora lub na stronach internetowych tych usług.
Zbieranie danych w związku z działalnością Biblioteki Narodowej
W związku z prowadzoną działalnością Administrator zbiera dane osobowe także w innych przypadkach np. podczas spotkań i uroczystości branżowych, poprzez wymianę wizytówek, w celach związanych z nawiązywaniem i utrzymywaniem kontaktów służbowych, na podstawie art. 6 ust. 1 lit e RODO.
Przetwarzanie danych w systemach informatycznych
Dane osobowe są przetwarzane w środowisku informatycznym, co oznacza, że mogą być także tymczasowo przechowywane i przetwarzane w celu zapewnienia bezpieczeństwa i poprawnego funkcjonowania systemów informatycznych, np. w związku z wykonywaniem kopii bezpieczeństwa, testami zmian w systemach informatycznych, wykrywania nieprawidłowości lub ochroną przed nadużyciami i atakami.
ODBIORCY DANYCH
W związku z prowadzeniem działalności wymagającej przetwarzania danych osobowych, są one ujawniane zewnętrznym podmiotom, w tym w szczególności instytucjom partnerskim, dostawcom odpowiedzialnym za dostarczanie i obsługę systemów informatycznych i sprzętu, podmiotom świadczącym usługi prawne. W uzasadnionych przypadkach mogą zostać przekazane instytucji nadzorującej.
Administrator zastrzega sobie prawo ujawnienia wybranych informacji dotyczących osoby, której dane dotyczą, właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, w oparciu o odpowiednią podstawę prawną oraz zgodnie z przepisami obowiązującego prawa.
PRZEKAZYWANIE DANYCH POZA EUROPEJSKI OBSZAR GOSPODARCZY
Poziom ochrony danych osobowych poza Europejskim Obszarem Gospodarczym (w skrócie: EOG) różni się od zapewnianego przez prawo europejskie. Z tego powodu Administrator przekazuje dane osobowe poza EOG tylko wtedy, gdy jest to konieczne i z zapewnieniem odpowiedniego stopnia ochrony.
Administrator informuje o zamiarze przekazania danych osobowych poza EOG na etapie ich zbierania.
OKRES PRZETWARZANIA DANYCH OSOBOWYCH
Dane osobowe będą przechowywane przez okres oznaczony kategorią archiwalną wskazaną w Jednolitym Rzeczowym Wykazie Akt dla Biblioteki Narodowej, który zgodnie z art. 6 ust. 2 ustawy z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach (Dz. U. z 2020 r. poz. 164) został przygotowany w porozumieniu z Naczelnym Dyrektorem Archiwów Państwowych.
Jeśli przetwarzanie danych osobowych odbywa się na podstawie zgody, dane przetwarzane będą do czasu jej wycofania lub ustania celu w jakim zostały zebrane.
Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami, a po tym okresie, jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.
UPRAWNIENIA ZWIĄZANE Z PRZETWARZANIEM DANYCH OSOBOWYCH
W związku z przetwarzaniem danych osobowych mają Państwo prawo żądać od Administratora:
- dostępu do swoich danych, a także otrzymania ich kopii danych podlegających przetwarzaniu, zgodnie z art. 15 RODO. W przypadku, gdy żądanie obejmuje otrzymanie kopii danych Administrator może naliczyć opłatę wynikającą z kosztów administracyjnych. Jeżeli osoba, której dane dotyczą, zwraca się o kopię drogą elektroniczną i jeżeli nie zaznaczy inaczej, informacja zostanie udzielona w powszechnie stosowanej formie elektronicznej;
- sprostowania swoich danych jeśli są nieprawidłowe lub uzupełnienia niekompletnych danych osobowych, zgodnie z art. 16 RODO;
- usunięcia danych – „prawo do bycia zapomnianym”, zgodnie z art. 17 RODO;
- ograniczenia przetwarzania – zgodnie z art. 18 RODO;
- przeniesienia danych do innego administratora, zgodnie z art. 20 RODO;
- wniesienia sprzeciwu wobec przetwarzania, zgodnie z art. 21 RODO;
W przypadku gdy przetwarzanie danych osobowych odbywa się na podstawie Państwa zgody, zgoda ta może być w każdej chwili przez Państwa wycofana, bez wpływu na zgodność z prawem wcześniej wykonanych czynności przetwarzania.
Wniosek dotyczący realizacji praw, o których mowa powyżej można przekazać:
- korespondencją listową wysłaną na adres: Biblioteka Narodowa, al. Niepodległości 213, 02-086 Warszawa
- na adres poczty elektronicznej: daneosobowe@bn.org.pl
Wniosek powinien w miarę możliwości precyzyjnie wskazywać, czego dotyczy żądanie, tj. w szczególności:
- z jakiego uprawnienia chce skorzystać osoba składająca wniosek (np. prawo do otrzymania kopii danych, prawo do usunięcia danych, itd.);
- jakiego celu przetwarzania danych osobowych dotyczy żądanie (np. korzystanie z określonej usługi, otrzymywanie subskrybowanego newslettera na określony adres email, itp.);
Jeżeli Administrator nie będzie w stanie ustalić treści żądania lub zidentyfikować osoby składającej wniosek w oparciu o dokonane zgłoszenie, zwróci się do wnioskodawcy o dodatkowe informacje.
Odpowiedź na wniosek zostanie udzielona w ciągu miesiąca od jego otrzymania. W razie konieczności przedłużenia tego terminu, Administrator poinformuje wnioskodawcę o przyczynach takiego przedłużenia.
Odpowiedź zostanie udzielona na adres e-mail, z którego przesłano wniosek, a w przypadku wniosków skierowanych listownie, pocztą tradycyjną na adres wskazany przez wnioskodawcę, o ile z treści listu nie będzie wynikała chęć otrzymania informacji zwrotnej na adres e-mail (w takim przypadku należy podać adres e-mail).
Ponadto przysługuje Państwu prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie przy ulicy Stawki 2, 00-193 Warszawa, w razie uznania, iż przetwarzanie Państwa danych osobowych narusza przepisy RODO lub inne przepisy określające sposób przetwarzania i ochrony danych osobowych.