Polityka prywatności serwisów www Biblioteki Publicznej im. Z. Łazarskiego w dzielnicy Mokotów m.st. Warszawy

Data ustalenia pierwotnego tekstu: 17 stycznia 2019 r.
Data ostatnio wprowadzonych zmian: 17 stycznia 2019 r.

 

I. Wprowadzenie

  1. Szanując prywatność użytkowników odwiedzających nasze serwisy www Biblioteka Publiczna im. Z. Łazarskiego w dzielnicy Mokotów m.st. Warszawy (zwana dalej Biblioteką) stosuje niniejszą Politykę prywatności, aby zapewnić należytą ochronę danych osobowych użytkowników.
  2. Niniejsza Polityka prywatności dotyczy następujących serwisów www:
  1. Polityka prywatności nie dotyczy profili Biblioteki na platformach mediów społecznościowych.

II. Zbieranie danych

  1. Podczas wizyt w naszych serwisach www zbierane są dane o odwiedzających, w tym:
  • dane gromadzone automatycznie i zapisywane w dziennikach serwera,
  • dane służące do zidentyfikowania użytkownika w systemie bibliotecznym,
  • dane podawane przez użytkowników w formularzach dostępnych w serwisach.
  1. Dane gromadzone automatycznie i zapisywane w dziennikach zdarzeń (tzw. logach) mogą zawierać szereg informacji o użytkownikach odwiedzających nasze witryny, w tym:
  • zapytania HTTP kierowane do naszego serwera (np. zapytania związane z wyszukiwaniem treści w naszym serwisie),
  • publiczne adresy IP, z których użytkownicy przeglądają nasze zasoby,
  • adresy URL zasobów przeglądanych w naszych serwisach,
  • czasy nadejścia zapytania i wysłania odpowiedzi,
  • nazwy stacji klienta zidentyfikowane przez protokół HTTP,
  • informacje o użytej przez użytkownika przeglądarce,
  • adres www strony poprzednio odwiedzanej w przypadku, gdy przejście do naszego serwisu nastąpiło z innego serwisu www poprzez odnośnik,
  • informacje o błędach, jakie nastąpiły podczas transakcji http,
  • informacje o nieudanych próbach logowania.
  1. Dane osobowe podawane są nam przez użytkowników w trakcie logowania do systemu bibliotecznego i obejmują:
  • unikalny identyfikator użytkownika (nr karty czytelnika, PIN).
  1. Imienne dane osobowe podawane są przez użytkowników przy wypełnianiu formularzy dostępnych w naszych serwisach www i obejmują najczęściej:
  • imię i nazwisko,
  • adres email,
  • nr telefonu,
  • pytanie lub komentarz lub deklarację uczestniczenia w wybranym wydarzeniu.
  1. Na potrzeby dodawania komentarzy lub wypowiadania się na forum użytkownicy wybierają dowolne nazwy (pseudonimy, nicki) które nie są zestawiane przez Bibliotekę z innymi danymi pozwalającymi na identyfikację osoby. Zarówno te nazwy jak i komentarze lub wypowiedzi powiązane z tymi nazwami nie są traktowane jako dane osobowe.

III. Wykorzystanie danych gromadzonych automatycznie

  1. Dane gromadzone automatycznie w dziennikach zdarzeń co do zasady:
  • nie są kojarzone z konkretnymi osobami przeglądającymi nasze witryny,
  • nie są ujawniane nikomu poza administratorami serwisów www i serwerów.
  1. Administratorzy serwisów www i serwerów mogą zmierzać do zidentyfikowania konkretnej osoby na podstawie informacji zarejestrowanych w dziennikach zdarzeń tylko w przypadku dokonania lub próby naruszenia integralności serwisu www lub serwera przez osoby nieuprawnione.
  2. Na podstawie dzienników zdarzeń mogą być generowane statystyki wspomagające administrowanie serwisami. Statystyki te nie zawierają żadnych cech identyfikujących osoby odwiedzające nasze serwisy www.
  3. Podstawą prawną przetwarzania danych osobowych gromadzonych w dziennikach zdarzeń jest wypełnienie obowiązku prawnego wynikającego z ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne.
  4. Dane przechowywane są nie dłużej niż przez 2 lata, chyba że pojawi się potrzeba ich dalszego przetwarzania do celów ustalenia, dochodzenia lub obrony roszczeń.

IV. Wykorzystanie danych osobowych

  1. Dane osobowe przetwarzamy tylko i wyłącznie zgodnie z celami, w jakich zostały one powierzone Bibliotece, w szczególności:
  • dane podawane podczas logowania się do serwisu: używane są do potwierdzenia uprawnień zalogowanych użytkowników do przeglądania zawartości i wykonywania operacji, do których zostali upoważnieni, oraz komunikacji z użytkownikami w sprawach związanych z zawartością serwisu,
  • dane podawane podczas rejestrowania się na wydarzenie: używane są w celu zarezerwowania miejsca na wybrane wydarzenie i kontaktowanie się z użytkownikiem w przypadku odwołania wydarzenia, zmiany terminu lub innej, podobnej sytuacji,
  • dane podawane w formularzach kontaktowych: używane są wyłącznie w celu przygotowania i wysłania odpowiedzi na zgłoszone zapytanie lub komentarz i w celu ew. dalszej korespondencji w tej samej sprawie.
  1. Podstawą prawną przetwarzania danych w związku z rejestrowaniem się na wydarzenie lub w związku z przesłaniem zapytania lub komentarza jest zgoda użytkownika, udzielona w momencie rejestrowania się na wydarzenie lub wysłania pytania lub komentarza. Udzieloną zgodę w każdej chwili można wycofać, jednak nie wpływa to na zgodność z prawem przetwarzania dokonanego do chwili jej wycofania.
  2. Podstawą prawną przetwarzania danych służących do logowania się do serwisu jest wykonanie zadania w interesie publicznym.
  3. Dane przechowywane są do czasu zakończenia sprawy wszczętej nadesłanym zapytaniem lub komentarzem, do czasu wycofania zgody lub przez okres wynikający z obowiązujących przepisów o archiwizacji. W przypadku danych przetwarzanych w związku z rejestrowaniem się na wydarzenie dane przechowywane są nie dłużej niż przez 3 miesiące od daty wydarzenia.

V. Edycja i usuwanie danych osobowych

    1. Każdy użytkownik ma prawo żądać sprostowania lub usunięcia jego danych osobowych zbieranych przez nasze serwisy www. Żądanie należy skierować pocztą elektroniczną na adres administratorów:
    • Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. – w przypadku serwisu bpmokotow.waw.pl,
    • Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. – w przypadku serwisu mbddim.pl,

    podając informacje, które pozwolą ustalić nadawcę żądania oraz jakich danych dotyczy żądanie (nazwa serwisu, w którym dokonano rejestracji, nazwa konta, adres email itp.).

    1. W przypadku, gdy użytkownik żąda usunięcia swoich danych osobowych, administrator dokonuje tzw. anonimizacji konta, czyli usunięcia z bazy danych informacji przypisanych do konta (imię, nazwisko, adres e-mail), chyba że istnieje podstawa prawna i potrzeba dalszego przetwarzania tych danych.
    2. Publikacje lub inne dane udostępniane przez użytkownika, które nie są przechowywane w ramach profilu użytkownika, takie jak artykuły, wiadomości na forum, komentarze, itp. pozostaną widoczne w naszych serwisach, nawet po usunięciu konta.
    3. Użytkownikowi przysługuje również prawo do dostępu do swoich danych, ich przeniesienia, ograniczenia ich przetwarzania oraz prawo do sprzeciwu wobec przetwarzania danych. Korzystanie z tych praw odbywa się na warunkach i na zasadach określonych w Ogólnym rozporządzeniu o ochronie danych (RODO).

VII. Ciasteczka (ang. cookies)

  1. Kiedy użytkownik wchodzi na strony naszych serwisów www, na dysku jego komputera mogą być zapisywane tzw. ciasteczka (ang. cookies), czyli niewielkie pliki tekstowe wysyłane przez nasz serwis albo serwisy, do których odwołujemy się w naszym serwisie.
  2. Pliki ciasteczek służą m.in. tworzeniu statystyk, które pomagają dostosować zawartość serwisu do oczekiwań użytkowników, zapamiętaniu preferowanego wyglądu stron, np. ustawionego rozmiaru czcionki, odnotowaniu faktu głosowania w prowadzonych ankietach albo wykonaniu przez użytkownika kilkuetapowych czynności (np. dodania artykułu).
  3. Każdy użytkownik może zmienić ustawienia dotyczące ciasteczek w używanej przez siebie przeglądarce, w tym zupełnie wyłączyć możliwość ich zapisywania.
  4. Jeśli użytkownik nie wyłączy możliwości zapisywania ciasteczek pochodzących z naszych serwisów, oznacza to jego zgodę na ich zapisywanie i przechowywanie w jego komputerze.
  5. Jeżeli użytkownik zdecyduje się na odrzucenie wszystkich ciasteczek, nie będzie możliwe korzystanie z niektórych treści i usług udostępnianych w naszych serwisach, w szczególności wymagających logowania. Wyłączenie ciasteczek nie powoduje natomiast braku możliwości przeglądania stron w naszych serwisach.
  6. Oprócz ciasteczek wysyłanych z naszego serwera za pośrednictwem naszych serwisów, pliki ciasteczek mogą być wysyłane także przez serwisy, do których się odwołujemy, np. serwisy społecznościowe. Podlegają one politykom prywatności serwisów, z których pochodzą.

VIII. Zmiany w Polityce prywatności

  1. Data ostatnio dokonanych zmian podana jest na początku niniejszej Polityki prywatności.
  2. O zmianach dokonanych w Polityce prywatności użytkownicy serwisów będą informowani poprzez komunikat wyświetlany w serwisie.

IX. Zastrzeżenia

  1. Publikowane przez Bibliotekę serwisy zawierają odnośniki do innych serwisów WWW. Biblioteka nie ponosi żadnej odpowiedzialności za zasady zachowania prywatności obowiązujące w tych serwisach. Niniejsza Polityka prywatności dotyczy tylko i wyłącznie wyszczególnionych we wprowadzeniu serwisów Biblioteki. Namawiamy, by po przejściu do innych serwisów, zapoznać się z obowiązującą w nich polityką prywatności.

X. Dane kontaktowe

  1. Administratorem danych osobowych użytkowników serwisów www Biblioteki jest Biblioteka Publiczna im. Z. Łazarskiego w dzielnicy Mokotów m.st. Warszawy, z siedzibą w Warszawie, ul. Wiktorska 10, kod pocztowy 02-587, nr telefonu 22 845 19 89, e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.
  2. Nadzór nad przetwarzaniem danych osobowych w Bibliotece pełni Inspektor Ochrony Danych, z którym można skontaktować się pod adresem email Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript..
  3. Pytania dotyczące naszej Polityki prywatności prosimy kierować do administratora serwisu na podany powyżej adres e-mail lub do Inspektora Ochrony Danych.