Zgodnie z wymogami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) tzw. „RODO”), przedstawiamy zasady, na jakich odbywa się przetwarzania danych osobowych w Miejskiej Bibliotece Publicznej w Działdowie, ul. Wolności 64A, 13-200 Działdowo oraz prawa przysługujące osobom, których dane dotyczą.

1. Administratorem przetwarzanych danych osobowych jest Miejska Biblioteka Publiczna w Działdowie, ul. Wolności 64A, 13-200 Działdowo, tel.23 6972043, e-mail: biblioteka@mbpdzialdowo.pl
2. Wyznaczyliśmy Inspektora Ochrony Danych którym jest Izabela Kraśniewska, dostępna jest pod adresem e-mail: ikrasniewska.oda@wp.pl
3. Przetwarzamy dane na podstawie obowiązującego prawa – głównie na podstawie Ustawy o bibliotekach i Ustawyo statystyce publicznej (art. 6 ust. 1 lit. B RODO), innych przepisów prawa, oraz zgody osoby, której dane dotyczą (art. 6 ust. 1 lit. C RODO).
4. Dane osobowe przetwarzane będą w celu umożliwienia korzystania ze zbiorów biblioteki, egzekwowania zwrotu wypożyczonych materiałów bibliotecznych, wysyłania monitów, przeprowadzania badań czytelniczych oraz w celach statystycznych, a także w celach promocji* działalności Miejska Biblioteka Publiczna w Działdowie, ul. Wolności 64A, 13-200 Działdowo, prowadzenia konkursów czytelniczych*, realizacji projektów*.
5. W związku z usługami jakie podmioty zewnętrzne świadczą na rzecz MBP, podmioty te mogą uzyskać dostęp do danych osobowych, w zakresie niezbędnym dla realizacji tych usług. Te podmioty to dostawcy usług i systemów informatycznych, operatorzy pocztowi i kurierzy, dostawcy usług prawnych lub audytowych, inni podwykonawcy zewnętrzni.
6. Okres przechowywania danych wynosi:

• • Dla danych przetwarzanych w celu udostępniania i wypożyczania materiałów bibliotecznych, komunikowania się z Czytelnikiem oraz opracowywania statystyk – nie więcej niż 5 lat od końca roku, w którym Czytelnik ostatni raz korzystał z usług Biblioteki, pod warunkiem, że nie jest wobec niej zadłużony.
  • Dla danych przetwarzanych w celu dochodzenia ewentualnych roszczeń prawnych – do czasu przedawnienia roszczenia lub do zakończenia postępowania związanego z dochodzeniem roszczenia.
  • Dla danych przetwarzanych w celu dokumentowania prowadzonej działalności oraz informowania o niej – nie więcej niż 5 lat od dnia dokumentowanego wydarzenia, chyba że dane są przetwarzane w celach archiwalnych w interesie publicznym.
  • Dla danych przetwarzanych w celu zapewnienia bezpieczeństwa sieci i systemów informatycznych Biblioteki – nie więcej niż 5 lat od dnia zarejestrowania.
  • W zakresie, w jakim podstawą przetwarzania danych jest zgoda, dane będą przetwarzane do czasu jej wycofania (informacje o podstawie przetwarzania znajdziesz wyżej, w sekcji „Dlaczego przetwarzamy Twoje dane?”). Zgodę możesz wycofać w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

7. Masz prawo do (z zastrzeżeniem ograniczeń wynikających z przepisów prawa):

• • dostępu do treści swoich danych i danych dziecka (art. 15 RODO);
  • sprostowania (poprawiania) danych osobowych – w przypadku, gdy dane są nieprawidłowe lub niekompletne (art. 16 RODO);
  • usunięcia danych (art. 17 RODO);
  • ograniczenia przetwarzania danych (art. 18 RODO);
  • przenoszenia danych (art. 20 RODO);
  • prawo do wniesienia sprzeciwu (art. 21 RODO);
  • cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem;
  • wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych) w przypadku uznania, że przetwarzanie danych osobowych narusza przepisy Ogólnego rozporządzenia o ochronie danych.

8. Podanie danych osobowych jest dobrowolne, jednak ich niepodanie spowoduje, że nie będzie można korzystać z naszych usług.

9. Twoje dane osobowe nie podlegają zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu..

10. Dane osobowe nie są przekazywane do państw trzecich poza przypadkiem przetwarzania danych w postaci wizerunku, imienia i nazwiska w celu jego zamieszczenia na portalu Facebook. Serwis Facebook może przekazywać Państwa dane poza teren Europejskiego Obszaru Gospodarczego. Jednocześnie wskazujemy, iż Facebook posiada certyfikat EU-US-Privacy Shield. W ramach umowy pomiędzy USA a Komisją Europejską ta ostatnia stwierdziła odpowiedni poziom ochrony danych w przypadku przedsiębiorstw posiadających certyfikat Privacy Shield.