BIBLIOTEKA CYFROWA

Wyszukiwarka

Polityka prywatności i cookie

POLITYKA PRYWATNOŚCI I COOKIE

Celem niniejszej Polityki prywatności jest wskazanie reguł oraz działań w zakresie gromadzenia, przetwarzania oraz ochrony danych osobowych, a także wskazanie reguł stosowania przez nas plików cookies.

PRZETWARZANIE DANYCH PRZEZ ADMINISTRATORA

W związku z prowadzoną przez siebie działalnością Administrator zbiera i przetwarza dane osobowe zgodnie z przepisami, w tym w szczególności z RODO (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 7 kwietnia 2016 roku). Administrator zapewnia przejrzystość przetwarzania danych, w szczególności informuje o przetwarzaniu danych w momencie ich zbierania, w tym o celu i podstawie prawnej przetwarzania – np. przy rejestrowaniu użytkowników. Administrator dba o to, by dane były zbierane tylko w zakresie niezbędnym do wskazanego celu i przetwarzane tylko przez okres, w jakim jest to konieczne.

Przetwarzając dane, Administrator zapewnia ich bezpieczeństwo i poufność oraz dostęp do informacji o tym przetwarzaniu dla osób, których dane dotyczą. W przypadku, gdyby pomimo stosowanych środków bezpieczeństwa, doszło do naruszenia ochrony danych osobowych (np. „wycieku” danych lub ich utraty), Administrator informuje o takim zdarzeniu osoby, których dane dotyczą - w sposób zgodny z przepisami.

KONTAKT Z ADMINISTRATOREM

Kontakt z Administratorem danych jest możliwy poprzez adres e-mail: bg.aszwoj@akademia.mil.pl lub adres korespondencyjny: Biblioteka Główna al. gen. A. Chruściela „Montera” 103, 00-910 Warszawa-Rembertów

Administrator wyznaczył Inspektora Ochrony Danych, z którym można skontaktować się poprzez adres e-mail: iod@akademia.mil.pl w każdej sprawie dotyczącej przetwarzania danych osobowych.

BEZPIECZEŃSTWO DANYCH OSOBOWYCH

W celu zapewnienia integralności i poufności danych Administrator wdrożył procedury umożliwiające dostęp do danych osobowych jedynie osobom upoważnionym i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez niego zadania. Administrator wprowadził rozwiązania organizacyjne i techniczne w celu zapewnienia, że wszystkie operacje na danych osobowych są rejestrowane i dokonywane tylko przez osoby uprawnione.

Administrator podejmuje wszelkie niezbędne działania, by inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Administratora.

Administrator prowadzi na bieżąco analizę ryzyka i monitoruje adekwatność stosowanych zabezpieczeń danych do identyfikowanych zagrożeń. W razie konieczności Administrator wdraża dodatkowe środki służące zwiększeniu bezpieczeństwa danych.

Wybrane metody ochrony danych stosowane przez Administratora:

  • Miejsca logowania i wprowadzania danych osobowych są chronione w warstwie transmisji (certyfikat SSL). Dzięki temu dane osobowe i dane logowania, wprowadzone na stronie, zostają zaszyfrowane w komputerze użytkownika i mogą być odczytane jedynie na docelowym serwerze.
  • Dane osobowe przechowywane w bazie danych są zaszyfrowane w taki sposób, że jedynie posiadający Operator klucz może je odczytać. Dzięki temu dane są chronione na wypadek wykradzenia bazy danych z serwera.
  • Hasła użytkowników są przechowywane w postaci hashowanej. Funkcja hashująca działa jednokierunkowo – nie jest możliwe odwrócenie jej działania, co stanowi obecnie współczesny standard w zakresie przechowywania haseł użytkowników.
  • Operator okresowo zmienia swoje hasła administracyjne.
  • W celu ochrony danych Operator regularnie wykonuje kopie bezpieczeństwa.
  • Istotnym elementem ochrony danych jest regularna aktualizacja wszelkiego oprogramowania, wykorzystywanego przez Operatora do przetwarzania danych osobowych, co w szczególności oznacza regularne aktualizacje komponentów programistycznych.

CELE PRZETWARZANIA DANYCH PRZEZ ADMINISTRATORA

Korespondencja e-mailowa oraz tradycyjna

W przypadku korespondencji kierowanej do Administratora drogą e-mailową lub tradycyjną niezwiązanej z usługami świadczonymi na rzecz nadawcy, np. w związku z obsługą kont użytkownika, dane osobowe zawarte w tej korespondencji są przetwarzane wyłącznie w celu komunikacji i załatwienia sprawy, której dotyczy korespondencja. Podstawą przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO), polegający na prowadzeniu korespondencji kierowanej do niego w związku z prowadzoną działalnością.

Administrator przetwarza jedynie dane osobowe związane ze sprawą, a całość korespondencji jest przechowywana w sposób zapewniający bezpieczeństwo zawartych w niej danych osobowych oraz innych informacji i ujawniana jedynie osobom upoważnionym.

Kontakt telefoniczny

W przypadku kontaktowania się z Administratorem drogą telefoniczną, w sprawach niezwiązanych ze świadczonymi usługami, możemy żądać podania danych osobowych tylko wówczas, gdy będzie to niezbędne do obsługi sprawy np. w związku zapytaniami dotyczącymi zamawiania materiałów bibliotecznych. Podstawą jest w takim wypadku uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO), polegający na konieczności załatwienia zgłoszonej sprawy związanej z prowadzoną działalnością.

Rejestracja w Portalu Bezpieczeństwa i Obronności

W celu wypełnienia ustawowego obowiązku, jakim jest udostępnianie materiałów bibliotecznych, oraz zgodnie z Regulaminem korzystania z Biblioteki cyfrowej Portalu Bezpieczeństwa i Obronności Administrator przetwarza dane identyfikacyjne i kontaktowe niezbędne do rejestracji użytkowników. Podstawą przetwarzania powyższych danych osobowych jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO), a w zakresie danych podanych fakultatywnie – zgoda (art. 6 ust. 1 lit a RODO). 

Opracowanie materiałów bibliotecznych

Administrator przetwarza dane osobowe autorów i współautorów materiałów bibliotecznych oraz osób, których materiały dotyczą. Dane są przetwarzane w celu wypełnienia ustawowego obowiązku, jakim jest opracowanie materiałów bibliotecznych. Administrator pozyskuje dane pośrednio z opracowywanych materiałów bibliotecznych i innych potwierdzonych źródeł informacyjnych – np. encyklopedii, słowników.Dane osobowe, które Administrator może przetwarzać do realizacji powyższych celów, to: imię i nazwisko, stopień/tytuł naukowy, afiliacja. Dane są przechowywane w systemie bibliotecznym Akademii Sztuki Wojennej i są powszechnie dostępne.

Przetwarzanie danych w systemach informatycznych

Dane osobowe są przetwarzane w środowisku informatycznym, co oznacza, że mogą być także tymczasowo przechowywane i przetwarzane w celu zapewnienia bezpieczeństwa i poprawnego funkcjonowania systemów informatycznych, np. w związku z wykonywaniem kopii bezpieczeństwa, testami zmian w systemach informatycznych, wykrywania nieprawidłowości lub ochroną przed nadużyciami i atakami.

ODBIORCY DANYCH

W związku z prowadzeniem działalności wymagającej przetwarzania danych osobowych, są one ujawniane zewnętrznym podmiotom, w tym w szczególności instytucjom partnerskim, dostawcom odpowiedzialnym za dostarczanie i obsługę systemów informatycznych i sprzętu, podmiotom świadczącym usługi prawne. W uzasadnionych przypadkach mogą zostać przekazane instytucji nadzorującej.

Administrator zastrzega sobie prawo ujawnienia wybranych informacji dotyczących osoby, której dane dotyczą, właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, w oparciu o odpowiednią podstawę prawną oraz zgodnie z przepisami obowiązującego prawa.

PRZEKAZYWANIE DANYCH POZA EUROPEJSKI OBSZAR GOSPODARCZY

Dane nie będą przekazywane poza Europejski Obszar Gospodarczy (w skrócie: EOG)

OKRES PRZETWARZANIA DANYCH OSOBOWYCH

Okres przetwarzania danych przez Administratora danych zależy od rodzaju świadczonej usługi i celu przetwarzania. Okres przetwarzania danych może także wynikać z przepisów prawa, gdy stanowią one podstawę przetwarzania. W przypadku przetwarzania danych na podstawie uzasadnionego interesu Administratora – np. ze względów bezpieczeństwa – dane przetwarzane są przez okres umożliwiający jego realizację lub do zgłoszenia skutecznego sprzeciwu względem przetwarzania danych. Jeśli przetwarzanie odbywa się na podstawie zgody, dane przetwarzane są do czasu jej wycofania. W przypadku, gdy podstawę przetwarzania stanowi niezbędność do zawarcia i wykonania umowy, dane będą przetwarzane do momentu jej rozwiązania lub zgodnie z przepisami dotyczącymi postępowania z dokumentacją oraz przechowywania dokumentów.

Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami, a po tym okresie, jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.

INFORMACJA O PLIKACH COOKIES

Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Serwisu i przeznaczone są do korzystania ze stron internetowych Serwisu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer. Podmiotem zamieszczającym na urządzeniu końcowym Użytkownika Serwisu pliki cookies oraz uzyskującym do nich dostęp jest operator Serwisu.

Pliki cookies wykorzystywane są w następujących celu utrzymania sesji użytkownika Serwisu (po zalogowaniu), dzięki której użytkownik nie musi na każdej podstronie Serwisu ponownie wpisywać loginu i hasła;

W ramach Serwisu stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika. Oprogramowanie do przeglądania stron internetowych (przeglądarka internetowa) zazwyczaj domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika. Użytkownicy Serwisu mogą dokonać zmiany ustawień w tym zakresie. Przeglądarka internetowa umożliwia usunięcie plików cookies. Możliwe jest także automatyczne blokowanie plików cookies Szczegółowe informacje na ten temat zawiera pomoc lub dokumentacja przeglądarki internetowej. Ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych Serwisu.

ZARZĄDZANIE PLIKAMI COOKIES

Jeśli użytkownik nie chce otrzymywać plików cookies, może zmienić ustawienia przeglądarki. Zastrzegamy, że wyłączenie obsługi plików cookies niezbędnych dla procesów uwierzytelniania, bezpieczeństwa, utrzymania preferencji użytkownika może utrudnić, a w skrajnych przypadkach może uniemożliwić korzystanie ze stron www.

UPRAWNIENIA ZWIĄZANE Z PRZETWARZANIEM DANYCH OSOBOWYCH

W związku z przetwarzaniem przez Administratora danych osobowych przysługują Pani/Panu następujące prawa:

  • może Pani/Pan uzyskać informację, o przetwarzaniu danych osobowych w tym o celach i podstawach przetwarzania danych zakresie posiadanych danych, podmiotach, którym są przekazywane dane oraz o planowanym terminie usunięcia danych.
  • może Pani/Pan uzyskać dostęp do swoich danych osobowych oraz otrzymać ich kopię. W przypadku, prośby dotyczącej wykonania kopii danych niezbędne jest określenie zakresu danych osobowych. Administrator może naliczyć opłatę w przypadku drugiej i kolejnej kopii, o czym zostanie Pani/Pan powiadomiony. Wysokość opłaty będzie odpowiadała kosztom jej przygotowania;
  • może Pani/Pan zażądać sprostowania swoich danych (jeśli zostały błędnie zapisane lub jeśli się zmieniły), ich usunięcia (jeśli nie ma podstawy prawnej do ich przetwarzania) lub ograniczenia przetwarzania (jeśli przetwarzanie ma być ograniczone do czasu rozpatrzenia Pani/Pana sprzeciwu lub wniosku o sprostowanie danych, a także jeśli dane mają zostać przechowane w związku z Pani/Pana roszczeniami);
  • może Pani/Pan zażądać przekazania swoich danych, które zostały nam dostarczone, w ustrukturyzowanym, powszechnie używanym formacie, nadającym się do odczytu maszynowego. Otrzymane dane może Pani/Pan samodzielnie przekazać wybranemu przez siebie administratorowi. Ponadto, jeśli będzie to technicznie możliwe, przy zachowaniu odpowiednich standardów bezpieczeństwa, możemy na Pani/Pana żądanie zrobić to w Pani/Pana imieniu;
  • w przypadku, gdy przetwarzanie Pani/Pana danych przez Administratora odbywa się na podstawie uzasadnionego interesu można sprzeciwić się takiemu przetwarzaniu;
  • jeśli uzna Pani/Pan, że przetwarzanie przez nas danych narusza Pani/Pana prawa proszę nas o tym poinformować. Staramy się reagować na uwagi i sugestie naszych Użytkowników. Przysługuje Pani/Panu także prawo wniesienia skargi do organu nadzorczego jakim jest Prezes Urzędu Ochrony Danych Osobowych.

Wszelkie informacje dotyczące przetwarzania Twoich danych osobowych w tym realizację praw wynikających z przetwarzania danych uzyskasz wysyłając wniosek:

  • w formie pisemnej na adres: Biblioteka Główna al. gen. A. Chruściela „Montera” 103, 00-910 Warszawa-Rembertów
  • drogą e-mailową na adres:

Wniosek powinien w miarę możliwości precyzyjnie wskazywać, czego dotyczy żądanie, tj. w szczególności:

  • z jakiego uprawnienia chce skorzystać osoba składająca wniosek (np. prawo do otrzymania kopii danych, prawo do usunięcia danych, itd.);
  • jakiego procesu przetwarzania dotyczy żądanie (np. korzystanie z określonej usługi, aktywność w serwisie internetowym itp.);
  • jakich celów przetwarzania dotyczy żądanie (np. cele marketingowe, cele analityczne, itp.).

Jeżeli Administrator nie będzie w stanie ustalić treści żądania lub zidentyfikować osoby składającej wniosek w oparciu o dokonane zgłoszenie, zwróci się do wnioskodawcy o dodatkowe informacje.

Odpowiedź na zgłoszenia zostanie udzielona w ciągu miesiąca od jego otrzymania. W razie konieczności przedłużenia tego terminu, Administrator poinformuje wnioskodawcę o przyczynach takiego przedłużenia.

Odpowiedź będzie udzielana na adres e-mail, z którego przesłano wniosek, a w przypadku wniosków skierowanych listownie, listem zwykłym na adres wskazany przez wnioskodawcę, o ile z treści listu nie będzie wynikała chęć otrzymania informacji zwrotnej na adres e-mail (w takim przypadku należy podać adres e-mail).

Scroll to Top