Polityka prywatności - Biblioteka Narodowa

Obchody niepodległości - przejdź do stronyTeraz: otwarte  |  pon.–sob. 8.30–20.30 

POLITYKA PRYWATNOŚCI

OGÓLNA POLITYKA PRYWATNOŚCI

DEFINICJE

Administrator: Biblioteka Narodowa (w skrócie: BN) z siedzibą w Warszawie

Dane osobowe: wszystkie informacje o osobie fizycznej, zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej, w tym wizerunek, nagranie głosu, dane kontaktowe, dane o lokalizacji, informacje zawarte w korespondencji, informacje gromadzone za pośrednictwem sprzętu rejestrującego lub innej podobnej technologii.

Polityka: niniejsza Polityka Prywatności.

RODO: Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 7 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – Dz.U.UE.L. z 2016 r., poz. 119 str.1

Osoba, której dane dotyczą: każda osoba fizyczna, której dane osobowe przetwarzane są przez Administratora, np. osoba odwiedzająca siedzibę Administratora lub kierująca do niego zapytanie w formie e-maila.

PRZETWARZANIE DANYCH PRZEZ ADMINISTRATORA

W związku z prowadzoną przez siebie działalnością Administrator zbiera i przetwarza dane osobowe zgodnie z właściwymi przepisami, w tym w szczególności z RODO, i przewidzianymi w nich zasadami przetwarzania danych.

Administrator zapewnia przejrzystość przetwarzania danych, w szczególności informuje o przetwarzaniu danych w momencie ich zbierania, w tym o celu i podstawie prawnej przetwarzania – np. przy rejestrowaniu czytelników i wydawaniu karty czytelnika BN. Administrator dba o to, by dane były zbierane tylko w zakresie niezbędnym do wskazanego celu i przetwarzane tylko przez okres, w jakim jest to konieczne.

Przetwarzając dane, Administrator zapewnia ich bezpieczeństwo i poufność oraz dostęp do informacji o tym przetwarzaniu dla osób, których dane dotyczą. W przypadku, gdyby pomimo stosowanych środków bezpieczeństwa, doszło do naruszenia ochrony danych osobowych (np. „wycieku” danych lub ich utraty), Administrator informuje o takim zdarzeniu osoby, których dane dotyczą – w sposób zgodny z przepisami.

KONTAKT Z ADMINISTRATOREM

Kontakt z Administratorem jest możliwy poprzez adres e-mail: kontakt@bn.org.pl lub adres korespondencyjny: Biblioteka Narodowa, al. Niepodległości 213, 02-086 Warszawa

Administrator wyznaczył Inspektora Ochrony Danych, z którym można skontaktować się poprzez adres e-mail: daneosobowe@bn.org.pl w każdej sprawie dotyczącej przetwarzania danych osobowych.

BEZPIECZEŃSTWO DANYCH OSOBOWYCH

W celu zapewnienia integralności i poufności danych Administrator wdrożył procedury umożliwiające dostęp do danych osobowych jedynie osobom upoważnionym i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez niego zadania. Administrator wprowadził rozwiązania organizacyjne i techniczne w celu zapewnienia, że wszystkie operacje na danych osobowych są rejestrowane i dokonywane tylko przez osoby uprawnione.

Administrator podejmuje ponadto wszelkie niezbędne działania, by inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Administratora.

Administrator prowadzi na bieżąco analizę ryzyka i monitoruje adekwatność stosowanych zabezpieczeń danych do identyfikowanych zagrożeń. W razie konieczności Administrator wdraża dodatkowe środki służące zwiększeniu bezpieczeństwa danych.

CELE ORAZ PODSTAWY PRAWNE PRZETWARZANIA DANYCH PRZEZ ADMINISTRATORA

Korespondencja e-mailowa oraz tradycyjna

W przypadku kierowania do Administratora drogą e-mailową lub tradycyjną korespondencji niezwiązanej z usługami świadczonymi na rzecz nadawcy lub inną zawartą z nim umową, np. w związku z obsługą kwerend naukowych, dane osobowe zawarte w tej korespondencji są przetwarzane wyłącznie w celu komunikacji i załatwienia sprawy, której dotyczy ta korespondencja.

Podstawą przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO), polegający na prowadzeniu korespondencji kierowanej do niego w związku z prowadzoną działalnością.

Administrator przetwarza jedynie dane osobowe relewantne dla sprawy, której dotyczy korespondencja. Całość korespondencji jest przechowywana w sposób zapewniający bezpieczeństwo zawartych w niej danych osobowych oraz innych informacji i ujawniana jedynie osobom upoważnionym.

Kontakt telefoniczny

W przypadku kontaktowania się z Administratorem drogą telefoniczną, w sprawach niezwiązanych z zawartą umową lub świadczonymi usługami, możemy żądać podania danych osobowych tylko wówczas, gdy będzie to niezbędne do obsługi sprawy, której dotyczy kontakt – np. w związku zapytaniami dotyczącymi funkcjonowania czytelń czy zamawiania materiałów bibliotecznych. Podstawą jest w takim wypadku uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO), polegający na konieczności załatwienia zgłoszonej sprawy związanej z prowadzoną działalnością.

Rejestracja w Bibliotece Narodowej/Udostępnianie prezencyjne materiałów bibliotecznych

W celu wypełnienia ustawowego obowiązku, jakim jest udostępnianie materiałów bibliotecznych, oraz zgodnie z Regulaminem korzystania z Biblioteki Narodowej  Administrator przetwarza dane identyfikacyjne i kontaktowe niezbędne do rejestracji i wydania karty czytelnika BN. W związku z kontrolą udostępniania zbiorów (zob. art. 4 ust. 1 ustawy z dnia 27 czerwca 1997 r. o bibliotekach – Dz. U z 2018 r. poz. 574, z późn. zm.) Administrator przetwarza w systemie bibliotecznym historię zamówień czytelniczych. Podstawą przetwarzania powyższych danych osobowych jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO), a w zakresie danych podanych fakultatywnie – zgoda (art. 6 ust. 1 lit a RODO).

Opracowanie materiałów bibliotecznych, przekazywanie rekordów wzorcowych

Administrator przetwarza dane osobowe autorów i współautorów materiałów bibliotecznych oraz osób, których materiały dotyczą. Dane są przetwarzane w celu wypełnienia ustawowego obowiązku, jakim jest opracowanie materiałów bibliotecznych. Administrator przetwarza dane osobowe także w celu jednoznacznego określenia autorstwa oraz identyfikacji osób wskazanych w treści materiałów bibliotecznych, a także w celu prowadzenia działalności bibliograficznej, naukowej, badawczej, informacyjnej oraz dokumentacyjnej (zob. art. 4 ustawy z dnia 27 czerwca 1997 r. o bibliotekach). Administrator pozyskuje dane pośrednio z opracowywanych materiałów bibliotecznych i innych potwierdzonych źródeł informacyjnych – np. encyklopedii, słowników.

Dane osobowe, które Administrator przetwarza do realizacji powyższych celów, to: imię i nazwisko, pseudonimy, akronimy, rok urodzenia, płeć, wykształcenie, zawód, funkcja publiczna, stopień/tytuł naukowy, afiliacja, miejsce związane z osobą. Dane osobowe zapisane w systemie bibliotecznym w postaci rekordów wzorcowych są powszechnie dostępne w katalogu on-line  Biblioteki Narodowej.

Dane osobowe zapisane w rekordach wzorcowych udostępniane są w sposób otwarty polskim bibliotekom z wykorzystaniem protokołu Z39.50 oraz serwisu do automatycznego pobierania danych API pod adresem: data.bn.org.pl. Administrator, na podstawie umów o współpracy, przekazuje także rekordy wzorcowe z danymi osobowymi w postaci baz danych do krajowych i międzynarodowych instytucji partnerskich, tj. Narodowy Uniwersalny Katalog Centralny (NUKAT), Online Computer Library Center (OCLC), Virtual International Authority File (VIAF) czy The International Standard Name Identifier (ISNI).

W ramach umów o współpracy z międzynarodowymi instytucjami dane osobowe z rekordów wzorcowych i bibliograficznych, są przekazywane w postaci baz danych poza Europejski Obszar Gospodarczy, w szczególności do Stanów Zjednoczonych.

Gromadzenie materiałów bibliotecznych

W związku z prowadzoną działalnością, jaką jest gromadzenie materiałów bibliotecznych, Administrator przetwarza dane osobowe wydawców, będących osobami fizycznymi, oraz oferentów.

Dane osobowe wydawców są przetwarzane w celu spełnienia ustawowego obowiązku jakim jest ewidencja wpływu publikacji w ramach ustawy o obowiązkowych egzemplarzach bibliotecznych (zob. ustawa z dnia 7 listopada 1996 r. o obowiązkowych egzemplarzach bibliotecznych).

Dane osobowe oferentów są przetwarzane:

  • w celu rozpatrzenia oferty darowizny/sprzedaży materiałów bibliotecznych a następnie realizacji przyjęcia darowizny/zakupu – podstawą przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO);
  • w celu realizacji obowiązków ustawowych ciążących na Administratorze, wynikających w szczególności z przepisów podatkowych i przepisów o rachunkowości – podstawą przetwarzania jest obowiązek prawny (art. 6 ust. 1 lit. c RODO).

Monitoring wizyjny oraz kontrola dostępu

W celu zapewnienia bezpieczeństwa osób i mienia na terenie Biblioteki Narodowej Administrator stosuje monitoring wizyjny oraz kontrolę dostępu w postaci rejestru wejść i wyjść. Monitoring wizyjny obejmuje wejścia i wjazdy umożliwiające dostęp do Biblioteki Narodowej, niektóre obszary wewnątrz Biblioteki Narodowej, w tym m.in. Czytelnię Zasobu Wieczystego, Czytelnię Rękopisów i Starodruków oraz Czytelnię Kartograficzną, klatki schodowe i korytarze, a także tę część terenów na zewnątrz budynków, która pozostaje w zasięgu kamer zainstalowanych w Bibliotece Narodowej.

W ramach monitoringu przetwarzane są dane osobowe osób zarejestrowanych przez kamery zainstalowane na terenie Biblioteki Narodowej. Podstawą przetwarzania danych osobowych jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na zapewnieniu bezpieczeństwa osób i mienia przez Administratora oraz ochrony jego praw. Szczegółowe informacje dotyczące celu i zakresu przetwarzanych danych, a także inne informacje wymagane przez RODO znajdą Państwo w Informacji dotyczącej stosowania monitoringu wizyjnego w Bibliotece Narodowej

Rekrutacja

W ramach procesów rekrutacyjnych Administrator oczekuje przekazywania danych osobowych (np. w CV lub życiorysie) jedynie w zakresie określonym w przepisach prawa pracy. W związku z tym nie należy przekazywać informacji w szerszym zakresie. W razie, gdy przesłane aplikacje będą zawierać tego rodzaju dodatkowe dane, Administrator uzna, że kandydat wyraża zgodę na ich przetwarzanie w celu rekrutacyjnym.

Dane osobowe kandydatów są przetwarzane:

  • w celu wykonania obowiązków wynikających z przepisów prawa, związanych z procesem zatrudnienia, w tym przede wszystkim Kodeksu pracy – podstawą przetwarzania jest obowiązek prawny ciążący na Administratorze (art. 6 ust. 1 lit c RODO w związku z przepisami Kodeksu pracy);
  • w celu przeprowadzenia procesu rekrutacji w zakresie danych niewymaganych przepisami prawa, a także dla celów przyszłych procesów rekrutacyjnych – podstawą przetwarzania jest zgoda (art. 6 ust. 1 lit a RODO);
  • w celu ustalenia lub dochodzenia ewentualnych roszczeń lub obrony przed takimi roszczeniami – podstawą przetwarzania danych jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO).
    Media społecznościowe

Administrator przetwarza dane osobowe osób, które polubiły profile społecznościowe BN prowadzone w ramach popularnych portali społecznościowych. Dane są przetwarzane w celu umożliwienia prowadzenia i bieżącego zarządzania profilami BN, w tym w celu komunikowania się ze społecznością oraz organizowaniem wydarzeń lub konkursów, na zasadach określonych funkcjonalnościami poszczególnych mediów społecznościowych oraz ich regulaminami. Dane członków społeczności są przetwarzane także w celach statystycznych i analitycznych oraz mogą być przetwarzane w celu dochodzenia roszczeń i obrony przed roszczeniami. Podstawą przetwarzania Pani/Pana danych osobowych jest nasz prawnie uzasadniony interes (art. 6 ust. 1 lit f RODO).

Zbieranie danych w związku ze świadczeniem usług lub wykonywaniem innych umów

Zasady przetwarzania przez Administratora danych osobowych klientów w związku z oferowanymi usługami, w szczególności usługami świadczonymi online, określają odrębne klauzule i polityki, dostępne w dedykowanych zakładkach na stronie głównej Administratora lub na stronach internetowych tych usług.

Zbieranie danych w związku z działalnością Biblioteki Narodowej

W związku z prowadzoną działalnością Administrator zbiera dane osobowe także w innych przypadkach – np. podczas spotkań i uroczystości branżowych, w związku z wysyłaniem i rozpoznawaniem zapytań ofertowych czy poprzez wymianę wizytówek – w celach związanych z nawiązywaniem i utrzymywaniem kontaktów służbowych. Podstawą prawną przetwarzania jest w tym wypadku uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO), polegający na tworzeniu sieci kontaktów w związku z prowadzoną działalnością.

W związku ze współpracą Administratora z innymi podmiotami Administrator przetwarza dane kontaktowe osób wskazanych jako kontakty w relacji z Administratorem, np. osób odpowiedzialnych po stronie klienta czy kontrahenta za wykonywanie umowy z Administratorem. Administrator przetwarza dane kontaktowe takich osób w celu bieżącej komunikacji z instytucjami partnerskimi czy współpracującymi oraz podtrzymania kontaktów z nimi. Podstawą przetwarzania jest w tym wypadku uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO), polegający na komunikacji z przedstawicielami innego podmiotu.

Dane osobowe zebrane w takich przypadkach przetwarzane są wyłącznie w celu dla jakiego zostały zebrane, a Administrator zapewnia ich odpowiednią ochronę.

Przetwarzanie danych w systemach informatycznych

Dane osobowe są przetwarzane w środowisku informatycznym, co oznacza, że mogą być także tymczasowo przechowywane i przetwarzane w celu zapewnienia bezpieczeństwa i poprawnego funkcjonowania systemów informatycznych, np. w związku z wykonywaniem kopii bezpieczeństwa, testami zmian w systemach informatycznych, wykrywania nieprawidłowości lub ochroną przed nadużyciami i atakami.

ODBIORCY DANYCH

W związku z prowadzeniem działalności wymagającej przetwarzania danych osobowych, są one ujawniane zewnętrznym podmiotom, w tym w szczególności instytucjom partnerskim, dostawcom odpowiedzialnym za dostarczanie i obsługę systemów informatycznych i sprzętu, podmiotom świadczącym usługi prawne. W uzasadnionych przypadkach mogą zostać przekazane instytucji nadzorującej.

Administrator zastrzega sobie prawo ujawnienia wybranych informacji dotyczących osoby, której dane dotyczą, właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, w oparciu o odpowiednią podstawę prawną oraz zgodnie z przepisami obowiązującego prawa.

PRZEKAZYWANIE DANYCH POZA EUROPEJSKI OBSZAR GOSPODARCZY

Poziom ochrony danych osobowych poza Europejskim Obszarem Gospodarczym (w skrócie: EOG) różni się od zapewnianego przez prawo europejskie. Z tego powodu Administrator przekazuje dane osobowe poza EOG tylko wtedy, gdy jest to konieczne i z zapewnieniem odpowiedniego stopnia ochrony.

Administrator informuje o zamiarze przekazania danych osobowych poza EOG na etapie ich zbierania.

OKRES PRZETWARZANIA DANYCH OSOBOWYCH

Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Okres przetwarzania danych może także wynikać z przepisów prawa, gdy stanowią one podstawę przetwarzania. W przypadku przetwarzania danych na podstawie uzasadnionego interesu Administratora – np. ze względów bezpieczeństwa – dane przetwarzane są przez okres umożliwiający jego realizację lub do zgłoszenia skutecznego sprzeciwu względem przetwarzania danych. Jeśli przetwarzanie odbywa się na podstawie zgody, dane przetwarzane są do czasu jej wycofania. W przypadku, gdy podstawę przetwarzania stanowi niezbędność do zawarcia i wykonania umowy, dane będą przetwarzane do momentu jej rozwiązania lub zgodnie z przepisami dotyczącymi postępowania z dokumentacją oraz przechowywania dokumentów.

Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami, a po tym okresie, jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.

UPRAWNIENIA ZWIĄZANE Z PRZETWARZANIEM DANYCH OSOBOWYCH

W związku z przetwarzaniem przez Administratora danych osobowych przysługuje Pani/Panu szereg uprawnień:

  • może Pani/Pan uzyskać informację o tym w jaki sposób i w jakim zakresie przetwarzamy dane oraz dodatkowo kopię swoich danych osobowych. W przypadku, gdy prośba obejmuje kopie danych pomocne będzie wskazanie kopii jakich danych mamy przygotować. Administrator może naliczyć opłatę w przypadku drugiej i kolejnej kopii, o czym zostanie Pani/Pan powiadomiony. Wysokość opłaty będzie odpowiadała kosztom jej przygotowania;
  • może Pani/Pan zażądać sprostowania swoich danych (jeśli zostały błędnie zapisane lub jeśli się zmieniły), ich usunięcia (jeśli nie ma podstawy do tego, aby Administrator je przetwarzał) lub ograniczenia przetwarzania (jeśli Administrator ma przetwarzać dane tylko w ograniczonym zakresie, do czasu rozpatrzenia Pani/Pana sprzeciwu lub wniosku o sprostowanie danych, a także jeśli dane mają zostać przechowane w związku z Pani/Pana roszczeniami);
  • może Pani/Pan zażądać przekazania swoich danych, które zostały nam dostarczone, w ustrukturyzowanym, powszechnie używanym formacie, nadającym się do odczytu maszynowego. Otrzymane dane może Pani/Pan samodzielnie przekazać wybranemu przez siebie administratorowi. Ponadto, jeśli będzie to technicznie możliwe, przy zachowaniu odpowiednich standardów bezpieczeństwa, możemy na Pani/Pana żądanie zrobić to w Pani/Pana imieniu;
  • w przypadku, gdy przetwarzanie Pani/Pana danych przez Administratora odbywa się na podstawie uzasadnionego interesu można sprzeciwić się takiemu przetwarzaniu;
  • jeśli uzna Pani/Pan, że przetwarzanie przez nas danych narusza Pani/Pana prawa proszę nas o tym poinformować. Staramy się reagować na uwagi i sugestie naszych Użytkowników. Przysługuje Pani/Panu także prawo wniesienia skargi do organu nadzorczego jakim jest Prezes Urzędu Ochrony Danych Osobowych.

Wniosek dotyczący realizacji praw podmiotów danych, można złożyć:

  • w formie pisemnej na adres: al. Niepodległości 213, 02-086 Warszawa
  • drogą e-mailową na adres: daneosobowe@bn.org.pl

Wniosek powinien w miarę możliwości precyzyjnie wskazywać, czego dotyczy żądanie, tj. w szczególności:

  • z jakiego uprawnienia chce skorzystać osoba składająca wniosek (np. prawo do otrzymania kopii danych, prawo do usunięcia danych, itd.);
  • jakiego procesu przetwarzania dotyczy żądanie (np. korzystanie z określonej usługi, aktywność w określonym serwisie internetowym, otrzymywanie newslettera zawierającego informacje handlowe na określony adres email, itp.);
  • jakich celów przetwarzania dotyczy żądanie (np. cele marketingowe, cele analityczne, itp.).

Jeżeli Administrator nie będzie w stanie ustalić treści żądania lub zidentyfikować osoby składającej wniosek w oparciu o dokonane zgłoszenie, zwróci się do wnioskodawcy o dodatkowe informacje.

Odpowiedź na zgłoszenia zostanie udzielona w ciągu miesiąca od jego otrzymania. W razie konieczności przedłużenia tego terminu, Administrator poinformuje wnioskodawcę o przyczynach takiego przedłużenia.

Odpowiedź będzie udzielana na adres e-mail, z którego przesłano wniosek, a w przypadku wniosków skierowanych listownie, listem zwykłym na adres wskazany przez wnioskodawcę, o ile z treści listu nie będzie wynikała chęć otrzymania informacji zwrotnej na adres e-mail (w takim przypadku należy podać adres e-mail).