Wojewódzka Biblioteka Publiczna im. H. Łopacińskiego

I. Definicje:

Administrator – Wojewódzka Biblioteka Publiczna z siedzibą w Lublinie (w skrócie: WBP).

Dane osobowe – wszystkie informacje o osobie fizycznej, zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej, w tym wizerunek, nagranie głosu, dane kontaktowe, dane o lokalizacji, informacje zawarte
w korespondencji, informacje gromadzone za pośrednictwem sprzętu rejestrującego lub innej podobnej technologii.

Polityka – niniejsza Polityka Prywatności

RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

Osoba, której dane dotyczą: każda osoba fizyczna, której dane osobowe przetwarzane są przez Administratora, np. osoba odwiedzająca siedzibę Administratora lub kierująca do niego zapytanie w formie e-maila, osoba, która korzysta z katalogu on-line Administratora itp.

II. Przetwarzanie danych przez Administratora:

W związku z prowadzoną przez siebie działalnością Administrator zbiera i przetwarza dane osobowe zgodnie z właściwymi przepisami, w tym w szczególności z RODO, i przewidzianymi w nich zasadami przetwarzania danych.

Administrator przetwarzając dane osobowe dba o ich przetwarzanie zgodnie z przepisami prawa,
w szczególności RODO oraz o ich należyte zabezpieczenie przed dostępem osób nie upoważnionych.

Administrator zapewnia przejrzystość przetwarzania danych, w szczególności informuje o przetwarzaniu danych w momencie ich zbierania, w tym o celu i podstawie prawnej przetwarzania
– np. przy rejestrowaniu czytelników i wydawaniu karty czytelnika. Administrator dba o to, by dane były zbierane tylko w zakresie niezbędnym do wskazanego celu i przetwarzane tylko przez okres, w jakim jest to konieczne.

Przetwarzając dane, Administrator zapewnia ich bezpieczeństwo i poufność oraz dostęp do informacji o tym przetwarzaniu dla osób, których dane dotyczą. W przypadku, gdyby pomimo stosowanych środków bezpieczeństwa, doszło do naruszenia ochrony danych osobowych (np. „wycieku” danych lub ich utraty), Administrator informuje o takim zdarzeniu osoby, których dane dotyczą – w sposób zgodny z przepisami.

III. Administrator danych osobowych:

Administratorem przetwarzanych danych osobowych jest Wojewódzka Biblioteka Publiczna im. H. Łopacińskiego w Lublinie, zwana dalej Administratorem lub/i WBP.

KONTAKT Z ADMINISTRATOREM:

Można skontaktować się z Administratorem:

a) listownie – na adres siedziby: ul. Narutowicza 4, 20-950 Lublin;

b) email – info@wbp.lublin.pl

c) telefonicznie – pod numerem 81-52-87-400.

Administrator wyznaczył Inspektora Ochrony Danych Osobowych, z którym można skontaktować się

w każdej sprawie dotyczącej przetwarzania danych osobowych.

Można skontaktować się z Inspektorem:

a) listownie – na adres siedziby: ul. Narutowicza 4, 20-950 Lublin;

b) email – iodo@wbp.lublin.pl

IV. Bezpieczeństwo danych osobowych:

W celu zapewnienia integralności i poufności danych Administrator wdrożył procedury umożliwiające dostęp do danych osobowych jedynie osobom upoważnionym i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez niego zadania. Administrator wprowadził rozwiązania organizacyjne i techniczne w celu zapewnienia, że wszystkie operacje na danych osobowych są rejestrowane i dokonywane tylko przez osoby uprawnione.

Administrator podejmuje ponadto wszelkie niezbędne działania, by inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Administratora.

V. Cele oraz podstawy prawne przetwarzania danych przez Administratora:

Rejestracja w WBP/Udostępnianie materiałów Bibliotecznych:

W celu wypełnienia ustawowego obowiązku, jakim jest udostępnianie materiałów bibliotecznych Administrator przetwarza dane identyfikacyjne i kontaktowe niezbędne do rejestracji i wydania karty czytelnika WBP.

W związku z obowiązkiem kontroli udostępniania zbiorów (art. 4 ust. 1 ustawy z dnia 27 czerwca 1997 r. o bibliotekach, Dz. U. z 2019 r. Poz.1479). Administrator przetwarza w systemie bibliotecznym historię zamówień czytelniczych.

Podstawą prawną przetwarzania powyższych danych osobowych jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO) oraz niezbędności wypełnienia obowiązku prawnego ciążącego na Administratorze (art. 6 ust. 1 lit. c RODO).

Korespondencja email oraz tradycyjna:

W przypadku kierowania do Administratora drogą e-mailową lub tradycyjną korespondencji niezwiązanej z usługami świadczonymi na rzecz nadawcy lub inną zawartą z nim umową, dane osobowe zawarte w tej korespondencji są przetwarzane wyłącznie w celu komunikacji i załatwienia sprawy, której dotyczy ta korespondencja.

Podstawą przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO), polegający na prowadzeniu korespondencji kierowanej do niego w związku z prowadzoną działalnością.

Administrator przetwarza jedynie dane osobowe adekwatne dla sprawy, której dotyczy korespondencja. Całość korespondencji jest przechowywana w sposób zapewniający bezpieczeństwo zawartych w niej danych osobowych oraz innych informacji i ujawniana jedynie osobom upoważnionym.

Kontakt telefoniczny:

W przypadku kontaktowania się z Administratorem drogą telefoniczną, w sprawach niezwiązanych z zawartą umową lub świadczonymi usługami, możemy żądać podania danych osobowych tylko wówczas, gdy będzie to niezbędne do obsługi sprawy, której dotyczy kontakt – np. W związku zapytaniami dotyczącymi funkcjonowania czytelń czy zamawiania materiałów bibliotecznych. Podstawą jest w takim wypadku uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO), polegający na konieczności załatwienia zgłoszonej sprawy związanej z prowadzoną działalnością.

Zbieranie danych w związku z działalnością Administratora:

W związku z prowadzoną działalnością Administrator zbiera dane osobowe także w innych przypadkach – np. podczas spotkań i uroczystości branżowych, w związku z wysyłaniem i rozpoznawaniem zapytań ofertowych czy poprzez wymianę wizytówek – w celach związanych z nawiązywaniem i utrzymywaniem kontaktów służbowych. Podstawą prawną przetwarzania jest w tym wypadku uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO), polegający na tworzeniu sieci kontaktów w związku z prowadzoną działalnością.

W związku ze współpracą Administratora z innymi podmiotami Administrator przetwarza dane kontaktowe osób wskazanych jako kontakty w relacji z Administratorem, np. osób odpowiedzialnych po stronie klienta czy kontrahenta za wykonywanie umowy z Administratorem. Administrator przetwarza dane kontaktowe takich osób w celu bieżącej komunikacji z instytucjami partnerskimi czy współpracującymi oraz podtrzymania kontaktów z nimi. Podstawą przetwarzania jest w tym wypadku uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO), polegający na komunikacji z przedstawicielami innego podmiotu.

Dane osobowe zebrane w takich przypadkach przetwarzane są wyłącznie w celu dla jakiego zostały zebrane, a Administrator zapewnia ich odpowiednią ochronę.

Zbieranie danych w związku ze świadczeniem usług lub wykonywaniem innych umów:

Administrator w celu realizacji swoich zadań, w tym zapewnienia ciągłości prac struktury organizacyjno-administracyjnej zawiera umowy z kontrahentami, dostawcami usług, towarów. Są to umowy o charakterze cywilnoprawnym. Podstawą przetwarzania danych osobowych niezbędnych do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy odbywa się na podstawie art. 6 ust. 1 lit. b RODO.

Rekrutacja:

W ramach procesów rekrutacyjnych Administrator oczekuje przekazywania danych osobowych (np. W CV lub życiorysie) jedynie w zakresie określonym w przepisach prawa pracy. W związku z tym nie należy przekazywać informacji w szerszym zakresie. W razie, gdy przesłane aplikacje będą zawierać tego rodzaju dodatkowe dane, Administrator uzna, że kandydat wyraża zgodę na ich przetwarzanie w celu rekrutacyjnym.

Dane osobowe kandydatów są przetwarzane:

– w celu wykonania obowiązków wynikających z przepisów prawa, związanych z procesem zatrudnienia, w tym przede wszystkim Kodeksu pracy – podstawą przetwarzania jest obowiązek prawny ciążący na Administratorze (art. 6 ust. 1 lit c RODO);

– w celu przeprowadzenia procesu rekrutacji w zakresie danych niewymaganych przepisami prawa, a także dla celów przyszłych procesów rekrutacyjnych – podstawą przetwarzania jest zgoda (art. 6 ust. 1 lit a RODO);

– w celu ustalenia lub dochodzenia ewentualnych roszczeń lub obrony przed takimi roszczeniami podstawą przetwarzania danych jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO).

Szczegółowe informacje dotyczące celu oraz zakresu przetwarzanych danych, a także inne informacje wymagane przez RODO osoby uczestniczące w rekrutacji otrzymują w poszczególnym procesie rekrutacyjnym.

Monitoring wizyjny oraz kontrola dostępu:

W celu zapewnienia bezpieczeństwa osób imienia na terenie WBP Administrator stosuje monitoring wizyjny. Monitoring wizyjny obejmuje wejścia i wjazdy umożliwiające dostęp do WBP niektóre obszary wewnątrz WBP.

W ramach monitoringu przetwarzane są dane osobowe osób zarejestrowanych przez kamery zainstalowane na terenie WBP. Podstawą przetwarzania danych osobowych jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na zapewnieniu bezpieczeństwa osób i mienia przez Administratora oraz ochrony jego praw.

Szczegółowe informacje dotyczące celu oraz zakresu przetwarzanych danych w związku z monitoringiem, a także inne informacje wymagane przez RODO dostępne są na stronie internetowej Administratora w zakładce: Inspektor Ochrony Danych Osobowych, patrz: Monitoring wizyjny.

Archiwum:

Przetwarzanie danych osobowych w celach archiwalnych stanowi realizacją prawnie uzasadnionego interesu Administratora – zabezpieczenia informacji na wypadek prawnej potrzeby wykazania faktów. Przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. f RODO.

Przetwarzanie odbywa się również w celu realizacji obowiązujących przepisów prawnych – Ustawa z dnia 14 lipca 1983 o narodowym zasobie archiwalnym (Dz. U. z 2020 r. Poz. 164)

Materiałami archiwalnymi wchodzącymi do narodowego zasobu archiwalnego są wszelkiego rodzaju akta i dokumenty, korespondencja, dokumentacja finansowa, techniczna i statystyczna, mapy i plany, fotografie, filmy i mikrofilmy, nagrania dźwiękowe i wideofonowi, dokumenty elektroniczne oraz inna dokumentacja, bez względu na sposób jej wytworzenia, mająca znaczenie jako źródło informacji o wartości historycznej o działalności Państwa Polskiego, jego poszczególnych organów i innych państwowych jednostek organizacyjnych oraz o jego stosunkach z innymi państwami, o rozwoju życia społecznego i gospodarczego, o działalności organizacji o charakterze politycznym, społecznym i gospodarczym, zawodowym i wyznaniowym, o organizacji i rozwoju nauki, kultury i sztuki, a także o działalności jednostek samorządu terytorialnego i innych samorządowych jednostek organizacyjnych – powstała w przeszłości i powstająca współcześnie.

Opracowanie materiałów bibliotecznych:

Administrator przetwarza dane osobowe autorów I współautorów materiałów bibliotecznych oraz osób, których materiały dotyczą. Dane są przetwarzane w celu wypełnienia ustawowego obowiązku, jakim jest opracowanie materiałów bibliotecznych. Administrator przetwarza dane osobowe także w celu jednoznacznego określenia autorstwa oraz identyfikacji osób wskazanych w treści materiałów bibliotecznych, a także w celu prowadzenia działalności bibliograficznej, naukowej, badawczej, informacyjnej oraz dokumentacyjnej (zob. art. 4 ustawy z dnia 27 czerwca 1997 r. o bibliotekach). Administrator pozyskuje dane pośrednio z opracowywanych materiałów bibliotecznych i innych potwierdzonych źródeł informacyjnych – np. encyklopedii, słowników.

Dane osobowe, które Administrator przetwarza do realizacji powyższych celów, to: imię i nazwisko, pseudonimy, akronimy, rok urodzenia, płeć, wykształcenie, zawód, funkcja publiczna, stopień/tytuł naukowy, afiliacja, miejsce związane z osobą. Dane osobowe zapisane w systemie bibliotecznym w postaci rekordów wzorcowych są powszechnie dostępne w katalogu on-line WBP.

Podstawą przetwarzania danych osobowy jest art. 6 ust. 1 lit. c RODO.

Gromadzenie materiałów bibliotecznych:

W związku z prowadzoną działalnością, jaką jest gromadzenie materiałów bibliotecznych, Administrator przetwarza dane osobowe wydawców, będących osobami fizycznymi oraz oferentów.

Dane osobowe oferentów są przetwarzane:

– w celu rozpatrzenia oferty darowizny/sprzedaży materiałów bibliotecznych a następnie realizacji przyjęcia darowizny/zakupu – podstawą przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO);

– w celu realizacji obowiązków ustawowych ciążących na Administratorze, wynikających w szczególności z przepisów podatkowych I przepisów o rachunkowości – podstawą przetwarzania jest obowiązek prawny (art. 6 ust. 1 lit. c RODO).

Przetwarzanie danych osobowych z wykorzystaniem mediów społecznościowych np. Facebook.

1) Fanpage „Wojewódzka Biblioteka Publiczna im. H. Łopacińskiego w Lublinie”:

Administrator przetwarza dane osobowe Użytkowników fanpage „Wojewódzka Biblioteka Publiczna im. H. Łopacińskiego w Lublinie”, zwanego dalej Fanpage.

Administrator może przetwarzać dane osobowe Użytkowników Fanpage w następujących celach:

– w celu umożliwienia Użytkownikowi korzystanie z treści udostępnionych na Fanpage;

– w celu umożliwienia korzystania przez Użytkownika z funkcjonalności serwisu Facebook, zamieszczania komentarzy pod postami zamieszczonymi na Fanpage, pisanie prywatnych wiadomości, udzielenia odpowiedzi na wiadomości, prowadzenia dyskusji w ramach komentarzy umieszczonych pod postami, skorzystania z funkcji Lubię To;

– udostępnianie postów Użytkownikowi;

– informowaniu o usługach Administratora, wydarzeniach, konkursach, eventach oraz o działalności Administratora;

– statystycznym polegającym na prezentowaniu przez Facebook Ireland Ltd. danych o wyświetleniach postów, ich zasięgach, liczbie interakcji, danych demograficznych obserwujących; dane prezentowane przez Facebook Ireland Ltd. są danymi statystycznymi.

Jednocześnie Administrator wskazuje, że w przypadku przetwarzania danych osobowych w ramach konkursu organizowanego na Fanpage, każdorazowo szczegółowe zasady przetwarzania danych osobowych w ramach prowadzonego przez Administratora konkursu określone będą w regulaminie konkursu.

Poprzez funkcjonowanie Fanpage zbierane i przetwarzane są następujące rodzaje danych osobowych:

a) identyfikator Facebooka (zazwyczaj zawierający imię i nazwisko), który nie jest przez Administratora w jakikolwiek sposób weryfikowany w celu potwierdzenia prawdziwości danych);

b) zdjęcie profilowe (dzięki niemu w niektórych przypadkach można poznać wizerunek Użytkownika);

c) inne zdjęcia (które również mogą przedstawiać wizerunek) wynikające z relacji Fanpage- Użytkownik. Umieszczanie zdjęć pod postami jest ze strony Użytkownika dobrowolne.

d) treść komentarzy oraz treść rozmowy prowadzonej przez aplikację Messenger.

Podstawą prawną do przetwarzania danych osobowych jest art. 6 ust. 1 lit f) RODO – uzasadniony interes Administratora. Jako uzasadniony interes Administratora należy wskazać – udzielenie odpowiedzi na wiadomości i komentarze Użytkownika, dostarczanie postów, informowanie o usługach, działalności Administratora.

2) Logowanie się do Katalogu On-Line Administratora (WBP) poprzez konto społecznościowe:

Dane osobowe, Użytkownik podaje poprzez zalogowanie się do Katalogu On-Line z wykorzystaniem konta na portalu społecznościowym Facebook/Google.

Administrator może przetwarzać w związku z tym następujące informacje: nazwisko, imię, pseudonim Użytkownika, adres e-mail (e-mail), otwarte zdjęcie profilu Użytkownika.

Po zalogowaniu Użytkownik może dokończyć rejestrację konta i złożenie zamówienia. Po założeniu konta Użytkownik nadal może logować się za pomocą Facebook/Google.

Przetwarzanie danych osobowych w w/w zakresie odbywa się w celu wypełnienia ustawowego obowiązku, jakim jest udostępnianie materiałów bibliotecznych Administrator przetwarza dane identyfikacyjne i kontaktowe niezbędne do rejestracji i złożenia zamówienia.

Podstawą prawną przetwarzania powyższych danych osobowych jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO) oraz niezbędności wypełnienia obowiązku prawnego ciążącego na Administratorze (art. 6 ust. 1 lit. c RODO).

WBP informuje, że administratorem danych osobowych Użytkownika wykorzystującego media społecznościowe Facebook jest także Facebook Ireland Ltd. Facebook administruje całościowo strukturą IT portalu społecznościowego, posiada własne regulacje prawne określające sposoby przetwarzania danych osobowych oraz pozostaje z Użytkownikami w odrębnym stosunku prawnym. Facebook jako administrator również stosuje swoje zabezpieczenia. Bliższe informacje o tym, jak Facebook Ireland Ltd. przetwarza dane osobowe znajdziesz na stronie:

https://www.facebook.com/privacy/explanation .

Podanie danych jest dobrowolne.

Przetwarzanie danych w systemach informatycznych:

Dane osobowe są przetwarzane w środowisku informatycznym, co oznacza, że mogą być także tymczasowo przechowywane i przetwarzane w celu zapewnienia bezpieczeństwa oraz poprawnego funkcjonowania systemów informatycznych, np. w związku z wykonywaniem kopii bezpieczeństwa, testami zmian w systemach informatycznych, wykrywania nieprawidłowości lub ochroną przed nadużyciami i atakami.

VI. Odbiorcy danych osobowych:

W związku z prowadzeniem działalności wymagającej przetwarzania danych osobowych, są one ujawniane zewnętrznym podmiotom, w tym w szczególności instytucjom partnerskim, dostawcom odpowiedzialnym za dostarczanie oraz obsługę systemów informatycznych i sprzętu, podmiotom świadczącym usługi prawne. W uzasadnionych przypadkach mogą zostać przekazane instytucji nadzorującej.

Administrator zastrzega sobie prawo ujawnienia wybranych informacji dotyczących osoby, której dane dotyczą, właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, w oparciu o odpowiednią podstawę prawną oraz zgodnie z przepisami obowiązującego prawa.

VII. Przekazanie danych poza Europejski Obszar Gospodarczy:

Poziom ochrony danych osobowych poza Europejskim Obszarem Gospodarczym (EOG) różni się od zapewnianego przez prawo europejskie. Z tego powodu Administrator przekazuje dane osobowe poza EOG tylko wtedy, gdy jest to konieczne i z zapewnieniem odpowiedniego stopnia ochrony.

Administrator informuje o zamiarze przekazania danych osobowych poza EOG na etapie ich zbierania.

VIII. Okres przetwarzania danych osobowych:

Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Okres przetwarzania danych może także wynikać z przepisów prawa, gdy stanowią one podstawę przetwarzania. W przypadku przetwarzania danych na podstawie uzasadnionego interesu Administratora – np. ze względów bezpieczeństwa – dane przetwarzane są przez okres umożliwiający jego realizację lub do zgłoszenia skutecznego sprzeciwu względem przetwarzania danych.

Jeśli przetwarzanie odbywa się na podstawie zgody, dane przetwarzane są do czasu jej wycofania.
W przypadku, gdy podstawę przetwarzania stanowi niezbędność do zawarcia i wykonania umowy, dane będą przetwarzane do momentu jej rozwiązania lub zgodnie z przepisami dotyczącymi postępowania
z dokumentacją oraz przechowywania dokumentów.

Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami, a po tym okresie, jedynie w przypadku oraz w zakresie, w jakim będą wymagać tego przepisy prawa.

Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.

IX. Uprawnienia związane z przetwarzaniem danych osobowych:

W związku z przetwarzaniem danych osobowych, osoba, której dane przetwarza Administrator ma prawo do:

-informacji o zasadach przetwarzania danych osobowych;

– dostępu do swoich danych osobowych;

– uzyskania kopii:

W/w obejmuj prawo do uzyskania informacji o tym w jaki sposób i w jakim zakresie przetwarzamy dane oraz dodatkowo kopię swoich danych osobowych. W przypadku, gdy prośba obejmuje kopie danych pomocne będzie wskazanie kopii jakich danych mamy przygotować. Administrator może naliczyć opłatę w przypadku drugiej i kolejnej kopii, o czym zostanie Pani/Pan powiadomiony. Wysokość opłaty będzie odpowiadała kosztom jej przygotowania;

– dokonania sprostowania (jeśli zostały błędnie zapisane lub jeśli się zmieniły);

– usunięcia danych osobowych:

W/w prawo może być zastosowane w sytuacji jeśli nie ma podstawy do tego, aby Administrator je przetwarzał tj. dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane, osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie, osoba, której dane dotyczą, wnosi sprzeciw wobec przetwarzania, dane osobowe były przetwarzane niezgodnie z prawem, dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega Administrator; dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1 RODO.

– ograniczenia przetwarzania (jeśli Administrator ma przetwarzać dane tylko w ograniczonym zakresie, do czasu rozpatrzenia Pani/Pana sprzeciwu lub wniosku o sprostowanie danych, a także jeśli dane mają zostać przechowane w związku z Pani/Pana roszczeniami);

przekazania swoich danych osobowych:

W/w obejmuje prawo do przekazania swoich danych, które zostały nam dostarczone
w sformalizowanym powszechnie używanym formacie, nadającym się do odczytu maszynowego.

Otrzymane dane może osoba samodzielnie przekazać wybranemu przez siebie administratorowi. Ponadto, jeśli będzie to technicznie możliwe, przy zachowaniu odpowiednich standardów bezpieczeństwa, Administrator może to zrobić na w imieniu osoby – na jej żądanie.

– wniesienia sprzeciwu (w przypadku, gdy przetwarzanie Pani/Pana danych przez Administratora odbywa się na podstawie uzasadnionego interesu można sprzeciwić się takiemu przetwarzaniu).

– wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Uprawnienia określone w pkt. IX Polityki mogą być realizowane z zastrzeżeniem art. 15 – 23 RODO.

X. Realizacja praw:

Wniosek dotyczący realizacji praw podmiotów danych, można złożyć:

– listownie na adres ul. Narutowicza 4, 20-950 Lublin;

– drogą email na adres: iodo@wbp.lublin.pl

Wniosek powinien w miarę możliwości precyzyjnie wskazywać, czego dotyczy żądanie,
tj. w szczególności:

– z jakiego uprawnienia chce skorzystać osoba składająca wniosek (np. prawo do otrzymania kopii danych, prawo do usunięcia danych, itd.);

– jakiego procesu przetwarzania dotyczy żądanie (np. korzystanie z określonej usługi, aktywność w określonym serwisie internetowym, otrzymywanie newsletteru zawierającego informacje handlowe na określony adres email, itp.);

– jakich celów przetwarzania dotyczy żądanie (np. cele marketingowe, cele analityczne, itp.).

Jeżeli Administrator nie będzie w stanie ustalić treści żądania lub zidentyfikować osoby składającej wniosek w oparciu o dokonane zgłoszenie, zwróci się do wnioskodawcy o dodatkowe informacje.

Odpowiedź na zgłoszenia zostanie udzielona w ciągu miesiąca od jego otrzymania. W razie konieczności przedłużenia tego terminu, Administrator poinformuje wnioskodawcę o przyczynach takiego przedłużenia.

Jeżeli Użytkownik chce skorzystać ze swoich praw wobec Facebooka – w związku z wykorzystywaniem mediów społecznościowych (opisane w pkt. 5 Polityki) to więcej informacji znajdzie na

https://www.facebook.com/privacy/explanation.

XI. Dostępność do Polityki oraz Zmiany treści Polityki.

W przypadku pytań dotyczących Polityki Użytkownik może skontaktować się z Administratorem na dane kontaktowe Administratora.

Polityka znajduje się na stronie internetowej oraz w siedzibie Administratora.

Administrator zastrzega sobie możliwość zmiany Polityki. O każdej zmianie osoby zostaną powiadomieni poprzez opublikowanie nowej treści Polityki na 3 dni przed wejściem w życie zmienionych zapisów.

Ponadto Administrator na każdy etapie pozyskiwania danych osobowych realizuje obowiązek informacyjny, o którym mowa w art. 12 i art. 13 RODO.

Zasady przetwarzania plików Cookie określa odrębny dokument – dostępny na stronie internetowej Administratora oraz w siedzibie Administratora.