I. KLAUZULA INFORMACYJNA:

25 maja 2018 roku mają zastosowanie przepisy rozporządzenia Parlamentu Europejskiego  i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO). Najważniejszym celem RODO jest wzmocnienie ochrony danych osobowych osób fizycznych, które są gromadzone i przetwarzane przez firmy oraz instytucje prowadzące działalność na terenie Unii Europejskiej.

Warto wiedzieć coś więcej o RODO - dlatego przygotowaliśmy dla Państwa poniższe informacje. Informacje na bieżąco będą uzupełniane dlatego prosimy o odwiedzanie naszej strony.

W jaki sposób przetwarzamy Państwa dane osobowe?

Zgodnie z art. 13 ust. 1 i ust. 2 ogólnego rozporządzenia o ochronie danych osobowych 
z dnia 27 kwietnia 2016 r. informujemy, iż:

Administratorem Pani/Pana danych osobowych jest Miejsko-Gminna Biblioteka Publiczna , z siedzibą w Pełczycach przy ul. Starogrodzkiej 12, 73-260 Pełczyce, reprezentowany przez Jolantę Blaźniak, adres email:  Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.

Inspektorem ochrony danych osobowych w MGBP jest Justyna Mariańska, adres
e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.

Cel przetwarzania: Państwa dane osobowe przetwarzane będą w celu czynności związanych z wykonywaniem zadań publicznych i komercyjnych o charakterze kulturalnym w szczególności z:

·         kontaktem z MGBP ;

·         zapisu do biblioteki;

·         korzystania ze zbiorów bibliotecznych;

·         dochodzenia roszczeń;

·         umowami pracowniczymi, w tym rekrutacji;

·         umowami cywilno-prawnymi;

·         uczestnictwem w warsztatach, w tym rekrutacji na warsztaty;

·         wysyłką informacji dot. oferty MGBP

·         korzystaniem z serwisu WWW oraz analizą ruchu na stronie (więcej: Polityka prywatności www)

Podstawa prawna
Państwa dane przetwarzamy na podstawie

·         Ustawy o organizowaniu i prowadzeniu działalności kulturalnej (Dz. U. 1991 nr 114 poz.495); art. 6 pkt 1 lit. a rozporządzenia RODO - na podstawie wydanej przez Państwa zgody; art. 6 pkt 1 lit. b rozporządzenia RODO - przetwarzanie niezbędne do wykonania umowy; art. 6 pkt 1 lit. c rozporządzenia RODO - przetwarzanie jest niezbędne do wypełnienia obowiązku ciążącego na administratorze; art. 6 pkt 1 lit. f rozporządzenia RODO - przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów administratora;

·         U S T AWA z dnia 27 czerwca 1997 r. o bibliotekach Dz. U. z 2019 r. poz. 1479 z późn.zm.

·         dla praktyk uczniowskich – Prawo oświatowe z dnia 14 grudnia 2016 r. (Dz. U. z 2020 r. poz. 910 i 1378 z pozn.zm.)

·         dla praktyk studenckich – Prawo o szkolnictwie wyższym i nauce oraz ustawy o praktykach absolwenckich  z dnia 17 lipca 2009 r. Dz. U. z 2018 r. poz. 1244.

·         dla stażystów z urzędu pracy - ustawy o promocji zatrudnienia i instytucjach rynku pracy z dnia 20 kwietnia 2004 (Dz. U. z 2020 r. poz. 1409)

Jakie dane przetwarzamy?
Przetwarzaniu podlegają następujące kategorie danych:

·         dane ogólne (imię, nazwisko);

·         dane adresowe (adres do korespondencji, telefon, e-mail);

·         dane identyfikacyjne (numer PESEL)

·         wizerunek utrwalany podczas wydarzeń/warsztatów;

Odbiorcy danych

Dane przekazywane będą jedynie uprawnionym organom administracji publicznej na podstawie przepisów prawa (ZUS, US) oraz instytucjom takim jak: bank właściciela danych, firmy ubezpieczeniowe (w przypadku osób posiadających polisy ubezpieczeniowe); firma świadcząca usługi ochroniarskie; firma zajmująca się odpowiednio wysyłką newsletteru oraz hostingiem. Dane mogą zostać również przekazane firmom odpowiedzialnym za konserwację oprogramowania księgowego ,firmom organizującym szkolenia pracownicze;

Okres przechowywania danych

Dane będą przechowywane przez okres niezbędny do realizacji celu, w jakim zostały zebrane oraz zgodnie z terminami archiwizacji określonymi odpowiednimi ustawami.
Pani/Pana dane osobowe będą przechowywane przez okres:

·         do czasu wycofania zgody;

·         trwania wymiany korespondencji/współpracy oraz maksymalnie 3 lata w celach roszczeniowych;

·         czasu trwania umowy oraz po jej zakończeniu w celu archiwizacyjnym odpowiednio minimum 5 lat (umowa cywilno-prawna) oraz minimum 50 lat (umowa pracownicza);

·         trwania warsztatów, konkursu, festiwalu;

·         czasu trwania oferowanej usługi;

·         dane z monitoring wizyjnego przetrzymywane są przez okres maksymalnie 6 tygodni;

·         czas trwania korzystania z newsletteru;

·         przez okres korzystania z serwisu oraz po jego zakończeniu maksymalnie 2 lata w celach statystycznych;

Ze względów związanych z interesem publicznym w dziedzinie zdrowia publicznego, w związku
z rozprzestrzenianiem się choroby zakaźnej COVID 19 wywołanej wirusem SARS CoV 2 (podstawa prawna: 6 ust. 1 lit. d RODO, art. 9. ust. 2 lit i. RODO; Ustawa z dnia 2 marca 2020 r. o szczególnych rozwiązaniach związanych z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID 19, innych chorób zakaźnych oraz wywołanych nimi sytuacji kryzysowych) Pani/Pana dane osobowe będziemy przetwarzać
a) przez czas wykonania zadań MGBP i innych prawnych obowiązków, w tym umownych i/lub
b) przez czas, w którym przepisy prawa nakazują nam przechowywać dane i/lub
c) przez czas, w którym MGBP może ponieść konsekwencje prawne nienależytego wykonania lub niewykonania naszych zadań statutowych lub obowiązków prawnych;
d) przez okres konieczny do uzyskania informacji o potwierdzeniu albo nie potwierdzeniu zarażenia koronawirusem.

Przysługujące prawa
W związku z przetwarzaniem danych osobowych ma Pani/Pan prawo dostępu do treści swoich danych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu, prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania (*jeżeli przetwarzanie odbywa się na podstawie zgody), którego dokonano na podstawie zgody przed jej cofnięciem;

Prawo do skargi

Ma Pan/Pani prawo wniesienia skargi do PUODO gdy uzna Pani/Pan, iż przetwarzanie Pani/Pana danych osobowych narusza przepisy ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r.;

Informacja o zamiarze przekazania danych odbiorcy w państwie trzecim:
Przez państwo trzecie rozumie się państwo nienależące do Europejskiego Obszaru Gospodarczego. Oznacza to, że przepływ danych w obrębie Europejskiego Obszaru Gospodarczego jest traktowany tak samo, jak transfer danych na terytorium Polski. Zasada ta dotyczy wszystkich państw członkowskich Unii Europejskiej oraz tych państw członkowskich Europejskiego Obszaru Gospodarczego, które nie są członkami UE (Norwegia, Islandia i Lichtenstein). MGBP nie przekazuje Państwa danych osobowych do państw trzecich.

Przetwarzanie zautomatyzowane oraz profilowanie
Pani/Pana dane nie będą przetwarzane w sposób zautomatyzowany w tym również w formie profilowania.

Podanie przez Państwa danych osobowych jest obowiązkowe, jeśli tak zostało określone w przepisach prawa lub dobrowolne, jeżeli odbywa się na podstawie Państwa zgody lub ma na celu zawarcie umowy. Konsekwencją niepodania danych może być brak możliwości realizacji określonych czynności lub brak możliwości zawarcia umowy (np. udziału w zajęciach).

II. Polityka prywatności

Polityka prywatności opisuje zasady przetwarzania przez nas informacji na Twój temat, w tym danych osobowych oraz ciasteczek, czyli tzw. cookies.

A.   Informacje ogólne

1.    Niniejsza polityka dotyczy Serwisu www, funkcjonującego pod adresem URL: https://bibliotekapelczyce.pl;

2.    Operatorem serwisu oraz Administratorem danych osobowych jest: Miejsko-Gminna Biblioteka Publiczna z siedzibą przy ul. Starogrodzkiej 12, 73-260 Pełczyce

3.    Adres kontaktowy poczty elektronicznej operatora: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.;

4.    Operator jest Administratorem Twoich danych osobowych w odniesieniu do danych podanych dobrowolnie w Serwisie;

5.    Serwis wykorzystuje dane osobowe w następujących celach:

o   realizacja zamówionych usług

o   prezentacja oferty lub informacji

6.    Serwis realizuje funkcje pozyskiwania informacji o użytkownikach i ich zachowaniu w następujący sposób:

o   Poprzez dobrowolnie wprowadzone w formularzach dane, które zostają wprowadzone do systemów Operatora;

o   Poprzez zapisywanie w urządzeniach końcowych plików cookie (tzw. „ciasteczka”).

B.    Informacje dotyczące RODO (artykuł: TUTAJ WPROWADZIĆ LINK DO ARTYKUŁY O TREŚCI POWYŻEJ) 

C.    Wybrane metody ochrony danych stosowane przez Operatora

1.    Miejsca logowania i wprowadzania danych osobowych są chronione w warstwie transmisji (certyfikat SSL). Dzięki temu dane osobowe i dane logowania, wprowadzone na stronie, zostają zaszyfrowane w komputerze użytkownika i mogą być odczytane jedynie na docelowym serwerze.

2.    Hasła użytkowników są przechowywane w postaci hashowanej. Funkcja hashująca działa jednokierunkowo - nie jest możliwe odwrócenie jej działania, co stanowi obecnie współczesny standard w zakresie przechowywania haseł użytkowników.

3.    Operator okresowo zmienia swoje hasła administracyjne.

4.    W celu ochrony danych Operator regularnie wykonuje kopie bezpieczeństwa.

5.    Istotnym elementem ochrony danych jest regularna aktualizacja wszelkiego oprogramowania, wykorzystywanego przez Operatora do przetwarzania danych osobowych, co w szczególności oznacza regularne aktualizacje komponentów programistycznych.

D.   Hosting

1.    Serwis jest hostowany (technicznie utrzymywany) na serwera operatora: nazwa.pl

Dane rejestrowe firmy hostingowej: nazwa.pl sp. z o.o.wpisana do Krajowego Rejestru Sądowego przez Sąd Rejonowy KRS: 0000594747, Sąd Rejonowy dla Krakowa-Śródmieścia w Krakowie Wydział XI Krajowego Rejestru Sądowego

Pod adresem nazwa.pl sp. z o.o. możesz dowiedzieć się więcej o hostingu i sprawdzić politykę prywatności firmy hostingowej.

2.    Firma hostingowa:

o   stosuje środki ochrony przed utratą danych (np. macierze dyskowe, regularne kopie bezpieczeństwa),

o   stosuje adekwatne środki ochrony miejsc przetwarzania na wypadek pożaru (np. specjalne systemy gaśnicze),

o   stosuje adekwatne środki ochrony systemów przetwarzania na wypadek nagłej awarii zasilania (np. podwójne tory zasilania, agregaty, systemy podtrzymania napięcia UPS),

o   stosuje środki fizycznej ochrony dostępu do miejsc przetwarzania danych (np. kontrola dostępu, monitoring),

o   stosuje środki zapewnienia odpowiednich warunków środowiskowych dla serwerów jako elementów systemu przetwarzania danych (np. kontrola warunków środowiskowych, specjalistyczne systemy klimatyzacji),

o   stosuje rozwiązania organizacyjne dla zapewnienia możliwie wysokiego stopnia ochrony i poufności (szkolenia, wewnętrzne regulaminy, polityki haseł itp.),

o   powołała Inspektora Ochrony Danych.

3.    Firma hostingowa w celu zapewnienia niezawodności technicznej prowadzi logi na poziomie serwera. Zapisowi mogą podlegać:

o   zasoby określone identyfikatorem URL (adresy żądanych zasobów – stron, plików),

o   czas nadejścia zapytania,

o   czas wysłania odpowiedzi,

o   nazwę stacji klienta – identyfikacja realizowana przez protokół HTTP,

o   informacje o błędach jakie nastąpiły przy realizacji transakcji HTTP,

o   adres URL strony poprzednio odwiedzanej przez użytkownika (referer link) – w przypadku gdy przejście do Serwisu nastąpiło przez odnośnik,

o   informacje o przeglądarce użytkownika,

o   informacje o adresie IP,

o   informacje diagnostyczne związane z procesem samodzielnego zamawiania usług poprzez rejestratory na stronie,

o   informacje związane z obsługą poczty elektronicznej kierowanej do Operatora oraz wysyłanej przez Operatora.

E.    Informacje w formularzach

1.    Serwis zbiera informacje podane dobrowolnie przez użytkownika, w tym dane osobowe, o ile zostaną one podane.

2.    Serwis może zapisać informacje o parametrach połączenia (oznaczenie czasu, adres IP).

3.    Serwis, w niektórych wypadkach, może zapisać informację ułatwiającą powiązanie danych w formularzu z adresem e-mail użytkownika wypełniającego formularz. 

4.    Dane podane w formularzu są przetwarzane w celu wynikającym z funkcji konkretnego formularza, np. w celu uzyskania informacji, dokonania procesu obsługi zgłoszenia serwisowego lub kontaktu handlowego, rejestracji usług itp. Każdorazowo kontekst i opis formularza w czytelny sposób informuje, do czego on służy.

F.    Logi Administratora

1.    Informacje zachowaniu użytkowników w serwisie mogą podlegać logowaniu. Dane te są wykorzystywane w celu administrowania serwisem.

G.   Istotne techniki marketingowe

1.    Operator stosuje analizę statystyczną ruchu na stronie, poprzez Google Analytics (Google Inc. z siedzibą w USA). Operator nie przekazuje do operatora tej usługi danych osobowych, a jedynie zanonimizowane informacje. Usługa bazuje na wykorzystaniu ciasteczek w urządzeniu końcowym użytkownika. W zakresie informacji o preferencjach użytkownika gromadzonych przez sieć reklamową Google użytkownik może przeglądać i edytować informacje wynikające z plików cookies przy pomocy narzędzia: https://www.google.com/ads/preferences/

2.    Operator stosuje korzysta z piksela Facebooka. Ta technologia powoduje, że serwis Facebook (Facebook Inc. z siedzibą w USA) wie, że dana osoba w nim zarejestrowana korzysta z Serwisu. Bazuje w tym wypadku na danych, wobec których sam jest administratorem, Operator nie przekazuje od siebie żadnych dodatkowych danych osobowych serwisowi Facebook. Usługa bazuje na wykorzystaniu ciasteczek w urządzeniu końcowym użytkownika.

H.   Informacja o plikach cookies

1.    Serwis korzysta z plików cookies.

2.    Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Serwisu i przeznaczone są do korzystania ze stron internetowych Serwisu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.

3.    Podmiotem zamieszczającym na urządzeniu końcowym Użytkownika Serwisu pliki cookies oraz uzyskującym do nich dostęp jest operator Serwisu.

4.    Pliki cookies wykorzystywane są w następujących celach:

o   utrzymanie sesji użytkownika Serwisu (po zalogowaniu, w przypadku użytkownika zalogowanego), dzięki której użytkownik nie musi na każdej podstronie Serwisu ponownie wpisywać loginu i hasła;

o   poprawnego wyświetlenia strony;

o   realizacji celów określonych powyżej w części "Istotne techniki marketingowe";

5.    W ramach Serwisu stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.

6.    Oprogramowanie do przeglądania stron internetowych (przeglądarka internetowa) zazwyczaj domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika. Użytkownicy Serwisu mogą dokonać zmiany ustawień w tym zakresie. Przeglądarka internetowa umożliwia usunięcie plików cookies. Możliwe jest także automatyczne blokowanie plików cookies Szczegółowe informacje na ten temat zawiera pomoc lub dokumentacja przeglądarki internetowej.

7.    Ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych Serwisu.

8.    Pliki cookies zamieszczane w urządzeniu końcowym Użytkownika Serwisu wykorzystywane mogą być również przez współpracujące z operatorem Serwisu podmioty, w szczególności dotyczy to firm: Google (Google Inc. z siedzibą w USA), Facebook (Facebook Inc. z siedzibą w USA), Więcej informacji dotyczących plików „cookies” - https://pl.wikipedia.org/wiki/HTTP_cookie

I.       Zarządzanie plikami cookies – jak w praktyce wyrażać i cofać zgodę?

1.    Jeśli użytkownik nie chce otrzymywać plików cookies, może zmienić ustawienia przeglądarki. Zastrzegamy, że wyłączenie obsługi plików cookies niezbędnych dla procesów uwierzytelniania, bezpieczeństwa, utrzymania preferencji użytkownika może utrudnić, a w skrajnych przypadkach może uniemożliwić korzystanie ze stron www

2.    W celu zarządzania ustawienia cookies wybierz z listy poniżej przeglądarkę internetową, której używasz i postępuj zgodnie z instrukcjami:

o   Edge

o   Internet Explorer

o   Chrome

o   Safari

o   Firefox

o   Opera
Urządzenia mobilne:

o   Android

o   Safari (iOS)

o   Windows Phone