Ochrana Vašich osobních údajů je pro nás prioritou.
Zpracování a ochrana osobních údajů uživatelů ve Studijní a vědecké knihovně Plzeňského kraje, příspěvkové organizaci (SVK PK)
Osobní údaje uživatelů a činnosti knihovny
SVK PK zpracovává osobní údaje uživatelů, jsou-li nezbytné pro poskytování knihovnických a informačních služeb. SVK PK je správcem osobních údajů svých registrovaných uživatelů, jednorázových uživatelů internetu a dalších uživatelů. SVK PK zpracovává osobní údaje v souladu s Nařízením Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) a návaznou legislativou České republiky.
Účelem zpracování osobních údajů je administrace poskytovaných služeb a s tím spojená evidence registrovaných uživatelů SVK PK, evidence uživatelů internetu (kteří nejsou registrovanými uživateli), evidence účastníků vzdělávacích kurzů, seminářů, exkurzí apod. pořádaných SVK PK. Při zpracování nedochází k automatizovanému rozhodování ani k profilování.
Tento text podává stručný úvod do problematiky, úplný přehled o ochraně osobních údajů zpracovávaných v SVK PK podává Knihovní řád.
Jaké údaje shromažďujeme a k čemu je využíváme
SVK PK je otevřený prostor a její služby může využívat každý. Základními dokumenty upravujícími práva a povinnosti knihovny i uživatelů jsou Knihovní řád SVK PK a další příslušné právní normy ČR. Některé služby knihovna poskytuje pouze konkrétnímu uživateli a k tomu potřebuje znát jeho osobní údaje. Jde zejména o půjčování dokumentů mimo prostory knihovny (tzv. absenční výpůjčky) a služby na to navázané (správa čtenářského konta, rezervace a objednávky, historie výpůjček, upomínání nevrácených dokumentů), ale i knihovnické služby poskytované přímo v prostorách knihovny (tzv. prezenční služby – evidované prezenční výpůjčky, přístup na internet, reprografické služby). Tyto adresné služby nabízíme registrovaným uživatelům, kteří se ke službám přihlašují smlouvou – vyplněním přihlášky.
Údaje pro poskytování knihovnických a informačních služeb
Pro půjčování dokumentů uživatelům a poskytování služeb s tím spojených potřebujeme základní údaje o osobě, která chce tyto služby využívat, jedná se o jméno a příjmení, datum narození, adresu a údaje o průkazu totožnosti. Tyto údaje zpracováváme z důvodu plnění smlouvy mezi SVK PK a registrovaným uživatelem spočívajícím zejména v poskytování veřejných knihovnických a informačních služeb definovaných Knihovním řádem SVK PK a v plnění ochrany knihovního fondu, kterou knihovně ukládá Knihovní zákon č. 257/2001 Sb. a další příslušné právní normy ČR.
Knihovna dále zpracovává údaj o tom, že je uživatel držitelem průkazu ZTP nebo ZTP/P v případě, že si uživatel přeje čerpat výhody s tím spojené (například registraci zdarma nebo možnost využívat fond Knihovny pro nevidomé) nebo údaje pro stanovení výše registračního poplatku (student, důchodce).
Kontaktní údaje, jako je e‑mailová adresa nebo telefonní číslo, využíváme pro efektivnější komunikaci s uživateli a pro jejich informování o splněných rezervacích, objednávkách nebo urgencích. Poštovní adresu uživatele využíváme, pokud si uživatel přeje tímto způsobem vyrozumět o splněné rezervaci, ale také pokud je nutné jej upomenout o nevrácené výpůjčky.
Upozorňujeme, že některé zprávy knihovna zasílá pouze elektronicky. Jde například o upozornění na blížící se konec výpůjční lhůty. Tyto zprávy Vám tedy můžeme odesílat, pouze máme-li Váš správný e‑mail.
Knihovna uchovává historii výpůjček, záznamy o použití knihovního průkazu a pohybu každého knihovního exempláře (jednotky) pro případ řešení sporných situací i pro přehled uživatele o jeho čtenářské historii. V případě, že si uživatel nepřeje historii výpůjček uchovávat, může požádat o její jednorázové smazání prostřednictvím zaměstnance pověřeného stykem s veřejnosti při podávání informací o zpracování osobních údajů (i opakovaně).
Znalost chování našich registrovaných uživatelů nám umožňuje rozvíjet naše služby. Údaje z výpůjční činnosti mohou posloužit např. k rozvoji knihovní sítě, úpravě otevírací doby nebo nákupu nových dokumentů.
Zasílání newsletteru
Registrovaný či neregistrovaný uživatel se může přihlásit k odběru informací o kulturních a vzdělávacích akcích organizovaných SVK PK a novinkách v provozu i službách pro uživatele knihovny prostřednictvím newsletteru. Při registraci poskytuje zájemce tyto své osobní údaje: jméno, příjmení, e‑mailovou adresu, specifikaci informačních preferencí. Registrace k odběru newsletteru může proběhnout těmito způsoby:
- a) registrací k odběru na webových stránkách svkpk.cz/newsletter
- c) zaslaným e‑mailem obsahujícím jasně vyjádřený zájem o odběr newsletteru
V obou výše uvedených případech bude uživateli zaslán na uvedenou adresu e‑mail k potvrzení a dokončení registrace (double opt-in).
Z odběru newsletteru se může uživatel kdykoliv odhlásit prostřednictvím odkazu uvedeného na konci každé zaslané zprávy. Osobní údaje poskytnuté uživatelem za účelem zasílání newsletteru prostřednictvím e‑mailingové služby ECOMAIL.CZ, s.r.o., (e‑mailová adresa, jméno, příjmení, preference v odběru newsletteru) jsou uchovávány v zabezpečeném softwarovém rozhraní a spravovány pověřenými pracovníky SVK PK, pro něž platí bezpečnostní zásady uvedené v příloze 6 Knihovního řádu SVK PK. Tyto údaje zároveň zpracovávají společnosti ECOMAIL.CZ, s.r.o., a dále Sparkpost, Inc., Amazon.com Inc. a SendGrid, provozovaný společností Twilio Inc., a to na základě Smlouvy o poskytování služby uzavřené s SVK PK, která je v souladu se zásadami ochrany osobních údajů SVK PK; děje se tak výhradně za účelem, pro který byly získány, a jsou uchovávány po dobu trvání smluvního vztahu SVK PK a ECOMAIL.CZ, s.r.o., či dokud uživatel nevyužije svého práva na výmaz.
Více o zpracování vašich osobních údajů v rámci odběru newsletteru naleznete na https://ecomail.cz/zasady-zpracovani-osobnich-udaju/. Požádat o vymazání osobních údajů lze: a) prostřednictvím výslovné žádosti zaslané na newsletter@svkpk.cz, b) žádostí směrem k ECOMAIL.CZ, s.r.o. V obou uvedených případech budou dotčené osobní údaje a informace o uživateli, které poskytl pro účely zasílání newsletteru, nevratně vymazány z databáze e‑mailingových kontaktů.
Záznamy z kamerového systému
Vstupy a vybrané prostory hlavní budovy SVK PK jsou z důvodu ochrany majetku a bezpečnosti osob sledovány kamerovým systémem. Vstupy do prostor sledovaných kamerovým systémem jsou zřetelně označeny piktogramem. Informace o kamerovém systému jsou k dispozici na recepci. Vstupem do knihovny uživatelé berou na vědomí, že jejich pohyb může být monitorován.
Pohyb na internetu
Údaje jsou anonymizovány.
Jak dlouho osobní údaje uchováváme
Údaje uchováváme po dobu, po kterou má uživatel platnou registraci, prodlouženou o 24 měsíců. Během této doby má tak uživatel možnost si registraci jednoduše obnovit, aniž by přišel o historii svých výpůjček. Po uplynutí této doby údaje zachycené v počítačových databázích likvidujeme vymazáním základních a dalších (nepovinných) údajů. Papírové přihlášky a ostatní dokumenty v listinné podobě skartujeme za dodržení podmínek skartačního řádu knihovny. O likvidaci svých osobních údajů může uživatel požádat i dříve, pokud si již nepřeje využívat služeb knihovny, a to písemně na adresu zaměstnance pověřeného stykem s veřejnosti při podávání informací o zpracování osobních údajů nebo osobně v knihovně. Nelikvidujeme údaje uživatelů, kteří mají půjčené knihy nebo mají vůči knihovně jiný nevyrovnaný závazek.
Záznam kamerového systému je uchováván 7 dní.
Kde své údaje najdete
Náhled na většinu osobních údajů, které knihovna o registrovaných uživatelích uchovává a zpracovává, nabízí on-line čtenářské konto, které je dostupné každému registrovanému uživateli po přihlášení (uživatelské jméno, heslo) na webových stránkách knihovny https://svkpk.cz nebo https://aleph.svkpk.cz/F. Čtenářské konto nabízí nejen přehled údajů o osobě (identifikační a kontaktní údaje), ale také přehled aktuálních výpůjček, informace o historii výpůjček, zadaných rezervacích a objednávkách, požadavcích na meziknihovní výpůjční službu apod.).
Uživatel má právo požádat si o přístup ke svým osobním údajům zpracovávaných knihovnou, tento výpis může získat i v elektronické podobě. První výpis poskytneme zdarma do jednoho měsíce po obdržení žádosti a potřebném ověření totožnosti žadatele. Tuto lhůtu je možné v případě potřeby a s ohledem na složitost a počet žádostí prodloužit o další dva měsíce. O tomto prodloužení je žadatel informován do jednoho měsíce od obdržení žádosti spolu s důvody pro tento odklad. Žádosti vyřizuje zaměstnanec pověřený stykem s veřejnosti při podávání informací o zpracování osobních údajů.
Pokud uživatel žádá o sdělení svých osobních údajů zjevně neodůvodněně nebo nepřiměřeně, lze tuto žádost odmítnout nebo zpoplatnit dle Sazebníku úhrad za poskytování informací v SVK PK, v platném znění.
Aktuálnost a oprava osobních údajů
Knihovna se snaží udržovat uchovávané osobní údaje aktuální, při osobním prodlužování platnosti registrace se proto na jejich aktuálnost uživatele dotazuje a správnost ověřuje dle potřebných osobních dokladů. Prosíme uživatele, aby změnu osobních údajů oznámili knihovně při nejbližší osobní návštěvě.
Zpracování osobních údajů jinými subjekty
Za účelem naplnění zákonných povinností může SVK PK předat vybraná data určeným subjektům (například orgánům veřejné moci). Toto obdobně platí i pro případy, kdy zmocnění pro předání osobních dat vně SVK PK je dáno individuálními souhlasy subjektů údajů.
V některých případech knihovna využívá služeb dalších zpracovatelů, kterými jsou firma CESNET, z. s. p. o., Vema, a.s., Veřejná informační služba, spol. s r.o. a Moravská zemská knihovna v Brně, Petr Hladík – Data scan software, Advokátní kancelář Vovsík, Rösch, Kocina a spol., ECOMAIL.CZ, s.r.o., Sparkpost, Inc., Amazon.com Inc. a SendGrid, provozovaný společností Twilio Inc., viz https://ecomail.cz/zasady-zpracovani-osobnich-udaju/.
Osobní údaje pod kontrolou
Knihovna spravované údaje zabezpečuje, k bezpečnosti však můžete přispět i vy svým odpovědným chováním. Nepůjčujte knihovní průkaz dalším osobám, přihlásit se do knihovny může každý. Nesdělujte přihlašovací údaje k čtenářskému on-line kontu dalším osobám. Heslo si volte v souladu s doporučeními pro bezpečné heslo: minimálně 6 znaků dlouhé, obsahující jedno velké písmeno, jednu číslici a jeden speciální znak (např. @ # & $ ^ _ *, apod.)
Jaká máte práva ve vztahu ke svým osobním údajům
- a) Právo na přístup k osobním údajům – každý, jehož osobní údaje knihovna zpracovává, má právo vědět, jaké údaje to jsou, za jakými účely jsou zpracovávány, v jakém rozsahu, komu jsou zpřístupněny, jak dlouho budou zpracovávány. Můžete se ptát na konkrétní údaje, ale můžete žádat i seznam veškerých zpracovávaných údajů, tedy nejen těch, které jste sám knihovně dal, ale i těch, které později z Vaší činnosti vyplynuly.
- b) Právo na opravu osobních údajů – knihovna zpracovává pouze pravdivé a přesné osobní údaje, které za tímto účelem ověřuje. Na Vaši žádost knihovna bez zbytečného dokladu zajistí opravu nepřesných údajů nebo jejich doplnění a aktualizaci.
- c) Právo na výmaz osobních údajů (být zapomenut) – máte právo na úplnou nebo částečnou likvidaci osobních údajů, které o Vás knihovna uchovává, pokud již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány, odvoláte souhlas a neexistuje žádný další důvod pro zpracování, vznesete námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování nebo je zpracování je protiprávní. Žádosti knihovna vyhoví v tom rozsahu, ve kterém údaje již nepotřebuje pro účely, kvůli kterým je zpracovává a pokud nemáte vůči knihovně žádný dluh.
- d) Právo na omezení zpracování osobních údajů – máte právo vznést námitku proti zpracování svých osobních údajů v případě, že se domníváte, že jsou vaše osobní údaje zpracovávané v rozporu s platnou legislativou nebo by zpracovávání mohlo ohrozit Vaše práva a svobody. Jedná se o dočasné opatření v případech, pokud popíráte přesnost osobních údajů nebo zpracování údajů je protiprávní, ale místo výmazu osobních údajů požadujete jejich zpracování pouze omezit, knihovna jako správce osobních údajů již osobní údaje nepotřebuje pro účely zpracování, ale Vy ano, nebo pokud Vámi byla vznesena námitka proti zpracování. Omezení zpracování bude zajištěno technickými prostředky tak, aby se na osobní údaje již nevztahovaly žádné další operace zpracování a aby nemohly být změněny. Knihovna osobní údaje pouze uloží a další zpracování bude podmíněno Vaším souhlasem, případně tím, že tyto údaje budou potřeba z důvodu určení, výkonu nebo obhajoby právních nároků.
- e) Právo na přenositelnost osobních údajů – máte právo požádat o bezplatnou kopii svých osobních údajů ve strukturovaném, běžně používaném a strojově čitelném formátu. Týká se to údajů, které knihovně zpracovává automatizovaně a získala je od Vás na základě smlouvy nebo souhlasu.
- f) Právo vznést námitku – právo vznést námitku Vám dává možnost bránit se zpracování svých osobních údajů, a to zejména v případech, kdy jste nemohli ovlivnit skutečnost, že jsou Vaše údaje zpracovávány, např. ve veřejném zájmu nebo v oprávněném zájmu knihovny. Knihovna osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad Vašimi zájmy nebo právy a svobodami. Dále můžete toto právo využít pro vznesení námitky proti zpracování svých osobních údajů pro účely přímého marketingu.
- g) Právo nebýt předmětem automatizovaného individuálního rozhodování, včetně profilování – právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro Vás právní účinky nebo se Vás obdobným způsobem dotýká.
- h) Právo podat stížnost u dozorového úřadu (Úřad pro ochranu osobních údajů).
Ochrana osobních údajů v ČR
Česká republika je jako členská země Evropské unie povinna respektovat jednotnou legislativu Evropské unie. V současné době pro ochranu osobních údajů je to zejména Nařízení 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, známé také jako GDPR, které je účinné od 25. 5. 2018. Dohled nad dodržováním Nařízení má Úřad pro ochranu osobních údajů, na který je možné se obrátit v případě stížnosti, dotazu nebo prošetření nejasností. Budeme však rádi, pokud se s podnětem ohledně svých osobních údajů obrátíte nejprve na zaměstnance pověřeného stykem s veřejnosti při podávání informací o zpracování osobních údajů SVK PK, kterým je:
Bc. Josef Chlad
tel: +420 377 306 964
e-mail: gdpr@svkpk.cz
Formulář žadatele/subjektu údajů