Polityka prywatności – Informacje dotyczące przetwarzania danych osobowych

Administrator

Administratorem Pani/Pana danych osobowych jest Biblioteka Narodowa z siedzibą w Warszawie, al. Niepodległości 213, 02-086 Warszawa.

Inspektor ochrony danych

Może Pani/Pan skontaktować się z naszym inspektorem ochrony danych, wysyłając wiadomość na adres e-mail: daneosobowe@bn.org.pl lub wysyłając pismo na adres Biblioteki Narodowej podany powyżej.

Cele oraz podstawy prawne przetwarzania danych przez administratora
  • Media społecznościowe
    Administrator posiada konta na portalach społecznościowych Facebook (Meta Platforms Ireland Limited), Instagram (Meta Platforms Ireland Limited), Twitter oraz YouTube. Konta prowadzone są w celu informowania o prowadzonej działalności oraz w celu komunikacji z użytkownikami portali społecznościowych Biblioteki Narodowej za pośrednictwem dostępnych funkcjonalności serwisów. Ponadto dane osobowe będą przetwarzane w celu analiz statystycznych realizowanych za pośrednictwem narzędzi dostarczanych przez aplikacje poszczególnych serwisów społecznościowych, dotyczących popularności oraz sposobu korzystania z mediów społecznościowych. Dane osobowe będą przetwarzane w wyżej wymienionych celach, na podstawie art. 6 ust. 1 lit. e RODO1.
    Administrator przetwarza dane osobowe użytkowników portali społecznościowych, które dokonały subskrypcji strony Biblioteki Narodowej, wykonały reakcję na stronie lub kanale Biblioteki Narodowej w serwisach społecznościowych, a także wysłały prywatną wiadomość.
    Administrator, jako założyciel stron w wymienionych wyżej serwisach społecznościowych dostarczanych przez wskazane podmioty, jest współadministratorem danych osobowych wraz z Meta Platforms Ireland Limited (z siedzibą pod adresem 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Irlandia), Google Ireland Limited (z siedzibą pod adresem Gordon House, Barrow Street, Dublin 4, Irlandia) Twitter International Company (z siedzibą pod adresem 1 Cumberland St. S, Fenian St, Dublin 2, D02 AX07, Irlandia). Każdy z wyżej wymienionych współadministratorów samodzielnie decyduje o celach i środkach przetwarzania danych, ale w różnym zakresie. Biblioteka Narodowa ponosi odpowiedzialność wyłącznie w zakresie przetwarzanych przez siebie danych osobowych.
    Każdy kanał mediów społecznościowych ma własną politykę dotyczącą sposobu przetwarzania i ochrony danych osobowych. W przypadku wątpliwości lub pytań dotyczących wykorzystania danych osobowych przez wyżej wymienione portale należy zapoznać się z ich polityką prywatności. Informacje na temat przetwarzania danych przez serwis:
    • Facebook (Meta Platforms Ireland Limited) dostępne są pod adresem: https://www.facebook.com/privacy/policy?_rdr
    • Instagram (Meta Platforms Ireland Limited) dostępne są pod adresem: https://privacycenter.instagram.com/policy/?entry_point=facebook_help_center_ig_data_policy_redirect&__coig_consent=1
    • YouTube dostępne są pod adresem: https://www.youtube.com/intl/ALL_pl/howyoutubeworks/user-settings/privacy/
    • Twitter dostępne są pod adresem: https://twitter.com/en/privacy

  • Monitoring wizyjny
    Celem zastosowania przez Administratora systemu monitoringu wizyjnego jest zapewnienie bezpieczeństwa osób przebywających na terenie Pałacu Rzeczypospolitej, zbiorów oraz ochrona mienia przed kradzieżą i dewastacją, a także ochrona przed działaniami mogącymi narazić Bibliotekę Narodową na szkodę. Monitoring wizyjny obejmuje zewnętrzny oraz wewnętrzny teren obiektu.
    W ramach monitoringu wizyjnego przetwarzane są dane osobowe osób zarejestrowanych przez kamery zainstalowane na terenie Pałacu Rzeczypospolitej. Przetwarzanie danych osobowych jest niezbędne do wykonania zadania realizowanego w interesie publicznym (art. 6 ust. 1 lit. e RODO) polegającego na zapewnieniu bezpieczeństwa osób i mienia przez Administratora. Więcej informacji na temat przetwarzania danych osobowych znajdą Państwo w Informacji dotyczącej stosowania monitoringu wizyjnego w Pałacu Rzeczypospolitej.

  • Kontakt telefoniczny
    W przypadku kontaktowania się z Administratorem drogą telefoniczną w sprawach związanych z działalnością Administratora, możemy żądać podania danych osobowych tylko wówczas, gdy będzie to niezbędne do obsługi i załatwienia sprawy, której dotyczy kontakt, na podstawie art. 6 ust. 1 lit. e RODO1. W sytuacji gdy sprawa nie będzie dotyczyła działalności Administratora dane osobowe będą przetwarzane w celu udzielenia odpowiedzi, na podstawie art. 6 ust. 1 lit. a RODO1 (zgoda).

  • Korespondencja elektroniczna oraz tradycyjna
    W przypadku kierowania do Administratora drogą elektroniczną lub tradycyjną korespondencji związanej z działalnością Administratora, dane osobowe zawarte w tej korespondencji będą przetwarzane wyłącznie w celu komunikacji i załatwienia sprawy, której dotyczy ta korespondencja na podstawie art. 6 ust. 1 lit. e RODO1. W sytuacji gdy sprawa nie będzie dotyczyła działalności Administratora dane osobowe będą przetwarzane w celu udzielenia odpowiedzi, na podstawie art. 6 ust. 1 lit. a RODO1 (zgoda).
    Całość korespondencji jest przechowywana w sposób zapewniający bezpieczeństwo zawartych w niej danych osobowych oraz innych informacji i ujawniana jedynie osobom upoważnionym.
Okres przetwarzania danych osobowych

Dane osobowe będą przechowywane przez okres oznaczony kategorią archiwalną wskazaną w Jednolitym Rzeczowym Wykazie Akt dla Biblioteki Narodowej, który zgodnie z art. 6 ust. 2 ustawy z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach (Dz. U. z 2020 r. poz. 164) został przygotowany w porozumieniu z Naczelnym Dyrektorem Archiwów Państwowych.

Jeśli przetwarzanie danych osobowych odbywa się na podstawie zgody, dane przetwarzane będą do czasu jej wycofania lub ustania celu w jakim zostały zebrane.

Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami, a po tym okresie, jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.

Odbiorcy danych

W związku z prowadzeniem działalności wymagającej przetwarzania danych osobowych, są one ujawniane zewnętrznym podmiotom, w tym w szczególności instytucjom partnerskim, dostawcom odpowiedzialnym za dostarczanie i obsługę systemów informatycznych i sprzętu, podmiotom świadczącym usługi prawne. W uzasadnionych przypadkach mogą zostać przekazane instytucji nadzorującej.

Administrator zastrzega sobie prawo ujawnienia wybranych informacji dotyczących osoby, której dane dotyczą, właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, w oparciu o odpowiednią podstawę prawną oraz zgodnie z przepisami obowiązującego prawa.

Uprawnienia związane z przetwarzaniem danych osobowych

W związku z przetwarzaniem danych osobowych ma Pani/Pan prawo żądać od Administratora:

  • dostępu do swoich danych, a także otrzymania ich kopii danych podlegających przetwarzaniu, zgodnie z art. 15 RODO1. W przypadku, gdy żądanie obejmuje otrzymanie kopii danych Administrator może naliczyć opłatę wynikającą z kosztów administracyjnych. Jeżeli osoba, której dane dotyczą, zwraca się o kopię drogą elektroniczną i jeżeli nie zaznaczy inaczej, informacja zostanie udzielona w powszechnie stosowanej formie elektronicznej;
  • sprostowania swoich danych jeśli są nieprawidłowe lub uzupełnienia niekompletnych danych osobowych, zgodnie z art. 16 RODO1;
  • usunięcia danych – „prawo do bycia zapomnianym”, zgodnie z art. 17 RODO1;
  • ograniczenia przetwarzania – zgodnie z art. 18 RODO1;
  • przeniesienia danych do innego administratora, zgodnie z art. 20 RODO1;
  • wniesienia sprzeciwu wobec przetwarzania, zgodnie z art. 21 RODO1;

W przypadku gdy przetwarzanie danych osobowych odbywa się na podstawie Pani/Pana zgody, zgoda ta może być w każdej chwili przez Panią/Pana wycofana, bez wpływu na zgodność z prawem wcześniej wykonanych czynności przetwarzania.

Wniosek dotyczący realizacji praw, o których mowa powyżej można przekazać:

  • korespondencją listową wysłaną na adres: Biblioteka Narodowa, al. Niepodległości 213, 02-086 Warszawa
  • na adres poczty elektronicznej: daneosobowe@bn.org.pl

Wniosek powinien w miarę możliwości precyzyjnie wskazywać, czego dotyczy żądanie, tj. w szczególności:

Jeżeli Administrator nie będzie w stanie ustalić treści żądania lub zidentyfikować osoby składającej wniosek w oparciu o dokonane zgłoszenie, zwróci się do wnioskodawcy o dodatkowe informacje.
Odpowiedź na wniosek zostanie udzielona w ciągu miesiąca od jego otrzymania. W razie konieczności przedłużenia tego terminu, Administrator poinformuje wnioskodawcę o przyczynach takiego przedłużenia.

Odpowiedź zostanie udzielona na adres e-mail, z którego przesłano wniosek, a w przypadku wniosków skierowanych listownie, pocztą tradycyjną na adres wskazany przez wnioskodawcę, o ile z treści listu nie będzie wynikała chęć otrzymania informacji zwrotnej na adres e-mail (w takim przypadku należy podać adres e-mail).

Ponadto przysługuje Pani/Panu prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie przy ul. Stawki 2, 00-193 Warszawa, w razie uznania, iż przetwarzanie Państwa danych osobowych narusza przepisy RODO1 lub inne przepisy określające sposób przetwarzania i ochrony danych osobowych.


1RODO: Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1, z późn. zm.).

X