Zgodnie z art. 13 ust. 1 i ust. 2 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 roku (dalej: RODO) informujemy, że:
Administrator danych
Administratorem danych jest Ośrodek Kultury Biblioteka Polskiej Piosenki (OKBPP) z siedzibą w Krakowie
przy ul. Fortecznej 146.
Można się z nami kontaktować w następujący sposób:
a) listownie: ul. Forteczna 146, 30-437 Kraków
b) przez elektroniczną skrzynkę podawczą dostępną na stronie bibliotekapiosenki.pl.
Inspektor Ochrony Danych - Dorota Gross kontakt: iodo[at]bibliotekapiosenki.pl.
Cele, podstawy przetwarzania, okres przechowywania danych i ich zakres.
1. Wykonanie umowy
a. Systemu Wypożyczeń Online - usługa cyfrowa
b. umowy cywilno-prawne
Artykuł 6 ust. 1 lit. b) RODO, gdy przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, zgodnie z obowiązującymi regulaminami.
Podstawa prawna: ustawa z dnia 27 czerwca 1997 roku o bibliotekach, ustawa z dnia 16 maja 2019 r. Kodeks cywilny.
Czas przetwarzania:
Dane są przechowywane przez czas realizacji usługi cyfrowej; Dane z umów przez okres 5 lat zgodnie z JRWA.
Zakres danych:
Dla usługi Systemu Wypożyczeń Online: dane identyfikacyjne: imię i nazwisko; dane adresowe: adres zamieszkania; dane kontaktowe: nr telefonu, e-mail. Zakres maksymalny dla umowy: dane identyfikacyjne: imię nazwisko, pesel; dane kontaktowe: adres korespondencyjny, email.
W wypadku Usługobiorców lub Klientów Administrator może przetwarzać dodatkowo nazwę firmy oraz numer identyfikacji podatkowej (NIP) Usługobiorcy lub Klienta.
2. Prawnie uzasadniony interes
a. promocja
b. projekty
c. fanpage
d. korespondencja
e. dochodzenie roszczeń
Artykuł 6 ust. 1 lit. f) RODO, gdy przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów Administratora;
Podstawa prawna: statut Ośrodka Kultury Biblioteki Polskiej Piosenki, uchwała nr LXIII/911/12 RADY MIASTA KRAKOWA z dnia 19 grudnia 2012r;
Czas przetwarzania:
Dane z projektów są archiwizowane zgodnie z wymogami prawnymi ustawy z dnia 14 lipca 1983 r.
o narodowym zasobie archiwalnym i archiwach;
Dane z korespondencji są przechowywane przez okres maksymalnie 2 lat;
Dane są przechowywane przez okres istnienia prawnie uzasadnionego interesu realizowanego przez Administratora, nie dłużej jednak niż przez okres przedawnienia roszczeń w stosunku do osoby, której dane dotyczą lub do momentu zgłoszenia skutecznego sprzeciwu wobec przetwarzania jego danych.
Zakres danych:
W każdym przypadku dane będą zależne od rodzaju działania osoby, której dane dotyczą oraz
od pozostawienia informacji o sobie w konkretnym działaniu. W przypadku działań promocyjnych Biblioteki w tym prowadzenia różnych projektów dane osobowe niezbędne do jego realizacji będą określone
w regulaminie dotyczącym danego projektu. Przy realizacji projektów najczęściej są to nagrania dźwięku
i obrazu, za każdym razem musimy zidentyfikować osobę, dlatego niezbędne są dane w postaci imienia
i nazwiska, wieku, adresu e-mail, a czasem numeru telefonu. Do prowadzenia profilu społecznościowego na portalu Facebook najczęściej zbieramy dane w postaci identyfikatora danej osoby, gdzie często jest to imię
i nazwisko, komentarzy, wiadomości poprzez aplikację Messenger oraz polubień. Dane niezbędne
do prowadzenia korespondencji to: adres email oraz treść wiadomości.
3. W związku z przepisami prawa
a. prowadzenie rachunkowości;
b. zamówienia publiczne
Artykuł 6 ust. 1 lit. c) RODO, gdy przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze.
Podstawa prawna: ustawa z dnia 30 stycznia 2018 r. o rachunkowości, ustawa z dnia 29 stycznia 2004 r. Prawo zamówień publicznych.
Czas przetwarzania:
Dane finansowe są przechowywane przez okres wymagany przepisami prawa (5 lat, licząc od początku roku następującego po roku obrotowym, którego dane dotyczą). Dane dotyczące zamówień publicznych są przechowywane zgodnie z JRWA przez okres 10 lat.
Zakres danych:
Dane identyfikacyjne: Imię i nazwisko; adres zamieszkania/prowadzenia działalności/siedziby (jeżeli jest inny niż adres dostawy), nazwa firmy oraz numer identyfikacji podatkowej (NIP) Usługobiorcy lub Klienta oraz inne dane wymagane przepisami prawa w związku ze składaniem zamówień publicznych.
4. Na podstawie wyrażonej zgody
a. rekrutacja
b. zadania realizowane przez naszą Bibliotekę
Artykuł 6 ust. 1 lit. a) RODO, zgoda osoby, której dane dotyczą.
Czas przetwarzania:
Dane rekrutacyjne są przechowywane przez okres 2 lat zgodnie z przepisami ustawy z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach lub w innych przypadkach do czasu wycofania zgody.
Zakres danych:
Dane identyfikacyjne osób składających dokumenty rekrutacyjne. Dane osób biorących udział w innych zadaniach realizowanych przez Bibliotekę.
Odbiorcy danych osobowych
Odbiorcami Waszych danych osobowych będą tylko i wyłącznie podmioty przetwarzające dane w imieniu i w celu realizacji zadań OKBPP.
Przekazywanie danych
Przekazujemy Wasze dane osobowe innym Podmiotom tylko w celu realizacji danego zadania. Za każdym razem informujemy o tym w szczegółowo opisanych regulaminach związanych z danym projektem, usługą bądź ogłoszeniem. Dane nie są przekazywane poza EOG poza danymi pozostawionymi w serwisie społecznościowym Facebook na zasadach określonych w polityce prywatności dostępnej na stronie https://pl-pl.facebook.com/privacy/explanation.
Profilowanie
Nie będziemy podejmować wobec Was zautomatyzowanych decyzji, w tym decyzji będących wynikiem profilowania za wyjątkiem prowadzenia portalu społecznościowego na Facebook gdzie możemy zlecić prowadzenie pomiarów, statystyk i analiz (np. aby dopasować treści fanpage’a do preferencji i zainteresowań ogółu Użytkowników)
Fanpage
Jako Administrator przetwarzamy Twoje dane osobowe, w szczególności, gdy skomentujesz lub udostępnisz nasz post; wyślesz nam wiadomość; zamieścisz recenzję albo dołączysz do grona obserwujących.
Będziemy przetwarzać Twoje dane, gdy będzie to niezbędne do celów wynikających z realizowanych przez nas prawnie uzasadnionych interesów, za które uznaje się: promocję Biblioteki; prowadzenie pomiarów, statystyk i analiz (np. aby dopasować treści fanpage’a do preferencji i zainteresowań ogółu Użytkowników); zapewnienie bezpieczeństwa, funkcjonalności i stabilności fanpage’a; wykrywanie nadużyć podczas korzystania z fanpage’a; dochodzenie i obronę przed roszczeniami, obronę przed odpowiedzialnością podmiotów zbiorowych za czyny zabronione pod groźbą kary.
Administratorem danych jest także właściciel serwisu społecznościowego: Facebook Ireland Ltd. Z siedzibą 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland.
Prawa osób, których dane dotyczą
Zgodnie z RODO przysługuje Wam:
a) prawo dostępu do swoich danych oraz otrzymania ich kopii;
b) prawo do sprostowania (poprawiania) swoich danych;
c) prawo do usunięcia danych osobowych, w sytuacji, gdy przetwarzanie danych nie następuje w celu wywiązania się z obowiązku wynikającego z przepisu prawa;
d) prawo do ograniczenia przetwarzania danych;
e) prawo do wniesienia sprzeciwu wobec przetwarzania danych;
f) prawo do wniesienia skargi do Prezes UODO (na adres Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00 - 193 Warszawa)
Prosimy o kierowanie wniosków w celu realizacji praw na adres: iodo[at]bibliotekapiosenki.pl.
Szczegółowe informacje dotyczące celów i okresów przetwarzania danych osobowych są dostępne na stronie https://bibliotekapiosenki.pl/strona/osrodek-kultury/dane-osobowe w regulaminach szczegółowych oraz siedzibie OKBPP.