Polityka prywatności Uniwersytetu Ekonomicznego w Krakowie

Wstęp                       

W trosce o należyte informowanie Państwa o sprawach związanych z przetwarzaniem danych osobowych, szczególnie wobec treści nowych przepisów o ochronie danych osobowych, w tym rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO”), w niniejszym dokumencie UEK informuje o podstawach prawnych przetwarzania  danych osobowych, sposobach ich zbierania i wykorzystywania, a także
o związanych z tym prawach osób, których dane dotyczą.

 

Kto jest administratorem danych osobowych?

Administratorem danych osobowych jest Uniwersytet Ekonomiczny w Krakowie (UEK)
z siedzibą w Krakowie, ul. Rakowicka 27, 31-510 Kraków.

 

Z kim należy się kontaktować w sprawach związanych z ochroną danych osobowych?

W Uniwersytecie Ekonomicznym w Krakowie został wyznaczony Inspektor Ochrony Danych. Można się z nim kontaktować w sprawach związanych z przetwarzaniem danych, pisemnie na adres: Inspektor Ochrony Danych Uniwersytetu Ekonomicznego w Krakowie,
ul. Rakowicka 27, 31-510 Kraków, mailowo na adres e-mail: iod@uek.krakow.pl, telefonicznie pod nr tel.: (12) 293 7590. Inspektorem Ochrony Danych jest mgr Anna Dąbrowska-Waśniowska.

 

Czym są dane osobowe i co oznacza ich przetwarzanie?

Dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Przetwarzaniem danych osobowych jest w zasadzie każda czynność
na danych osobowych, niezależnie od tego, czy jest dokonywana w sposób zautomatyzowany czy nie, np. zbieranie, przechowywanie, utrwalanie, porządkowanie, modyfikowanie, przeglądanie, wykorzystywanie, udostępnianie, ograniczanie, usuwanie
lub niszczenie. UEK przetwarza dane osobowe w różnych celach, przy czym w zależności
od celu przetwarzania, mogą mieć zastosowanie różne sposoby zbierania, podstawy prawne przetwarzania, wykorzystywania, ujawniania oraz okresy przechowywania danych.

Kiedy niniejsza Polityka prywatności ma zastosowanie?

Niniejsza polityka prywatności ma zastosowanie do wszystkich przypadków, w których UEK jest administratorem danych osobowych i przetwarza dane osobowe. Dotyczy to zarówno przypadków, w których UEK przetwarza dane osobowe pozyskane bezpośrednio od osoby, której dane dotyczą, jak i przypadków, w których dane osobowe UEK pozyskał z innych źródeł (np. oficjalnych rejestrów). UEK realizuje swoje obowiązki informacyjne w obu powyższych przypadkach, określone odpowiednio w art. 13 i art. 14 RODO, zgodnie z tymi przepisami.

 

W jaki sposób, w oparciu o jakie podstawy prawne i jakiego typu dane osobowe przetwarza UEK?

Uniwersytet Ekonomiczny w Krakowie przetwarza dane osobowe w celach niezbędnych
do realizacji obowiązków wynikających z przepisów prawa, w celach niezbędnych
do realizacji zawartych umów, gdy jest to niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, gdy jest to niezbędne do wykonania zadania realizowanego w interesie publicznym, gdy jest to niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez UEK lub przez stronę trzecią lub gdy osoba uprzednio poinformowana o zamierzonym celu przetwarzania jej danych osobowych dobrowolnie wyrazi na to zgodę. 

Uniwersytet Ekonomiczny w Krakowie przetwarza dane osobowe studentów, pracowników, kontrahentów i innych osób fizycznych, których dane osobowe jest uprawniony przetwarzać na podstawie przepisów prawa lub na podstawie zgody wyrażonej przez osoby, których dane dotyczą.

Jednocześnie UEK pragnie wskazać, że ilekroć przetwarza dane osobowe na podstawie prawnie uzasadnionego interesu administratora danych, stara się przeanalizować i zrównoważyć interes UEK oraz potencjalny wpływ na osobę, której dane dotyczą (pozytywny, jak i negatywny) oraz prawa tej osoby wynikające z przepisów o ochronie danych osobowych. UEK nie przetwarza danych osobowych w oparciu o swój uzasadniony interes w przypadku, gdy dojdzie do wniosku, że wpływ na osobę, której dane dotyczą przeważałby nad interesami UEK (wówczas UEK może przetwarzać dane osobowe jeśli
np. posiada odpowiednią zgodę albo wymagają tego lub zezwalają na to przepisy prawa).

 

Pliki „cookies”

Strona internetowa Uniwersytetu Ekonomicznego w Krakowie obsługuje pliki „cookies”. Cookies to małe pliki tekstowe zapisywane w przeglądarce na komputerze użytkownika
lub innym urządzeniu mobilnym, w czasie korzystania przez niego z serwisów internetowych. Pliki te służą m.in. korzystaniu z różnych funkcji przewidzianych na danej stronie internetowej lub potwierdzeniu, że dany użytkownik widział określone treści z danej witryny internetowej.

W oparciu o przepisy art. 173 Ustawy z dnia 16 lipca 2004 r. „Prawo telekomunikacyjne" UEK informuje o możliwości rezygnacji z zapisywania danych w plikach przeglądarki.

 

Cel plików "cookies"

Portal wykorzystuje „cookies” w celu gromadzenia informacji związanych z korzystaniem
z serwisu.

Pliki typu „Cookies” umożliwiają:

  • dostosowanie serwisu do potrzeb użytkowników
  • utrzymanie sesji internauty (po zalogowaniu)
  • tworzenie statystyk oglądalności podstron serwisu
  • sprawniejsze działanie systemów głosowania
  • łatwiejsze administrowanie i monitoring historii wizyt na stronach

Ten mechanizm gromadzenia informacji można wyłączyć w dowolnym momencie
w ustawieniach przeglądarki. Jeśli użytkownik serwisu nie zgadza się z zapisywaniem takich danych powinien zmienić ustawienia przeglądarki albo opuścić witrynę.

 

Jak zablokować „ciasteczka"

Użytkownik może zdecydować o tym samodzielnie przez odpowiednie ustawienie przeglądarki.

  • w przeglądarce Internet Explorer: Narzędzia > Opcje internetowe > Prywatność
  • w przeglądarce Firefox: Narzędzia > Opcje > Prywatność
  • w przeglądarce Chrome: Ustawienia > Ustawienia zaawansowane > Prywatność >
      Ustawienia treści
  • w przeglądarce Opera: Preferencje > Zaawansowane > Ciasteczka

 

Logi dostępowe

UEK zbiera informacje dotyczące korzystania ze strony internetowej przez jej użytkowników oraz ich adresy IP w oparciu o analizę logów dostępowych. Informacje te UEK wykorzystuje w diagnozowaniu problemów związanych z pracą serwera, analizą ewentualnych naruszeń bezpieczeństwa oraz w zarządzaniu stroną WWW.

Jednocześnie UEK informuje, że może zostać zobowiązany do ujawnienia informacji dotyczących numeru IP danego użytkownika serwisu na żądanie uprawnionych do tego
- w oparciu obowiązujące przepisy prawne - organów państwa w związku z prowadzonymi przez nie postępowaniami.

 

Jak długo UEK przetwarza dane osobowe?

Czas, przez jaki UEK może przetwarzać dane osobowe, jest uzależniony od podstawy prawnej stanowiącej legalną przesłankę przetwarzania danych osobowych.
W obowiązujących w UEK politykach, instrukcjach, wytycznych itp. dokumentach związanych z przetwarzaniem danych osobowych, w zakresie dotyczącym długości okresu przechowywania danych, UEK określa, iż nigdy nie wolno przetwarzać danych osobowych ponad okres dłuższy niż wynika to z ww. podstaw prawnych. Stosownie do tego UEK informuje, że:

  1. w przypadku, gdy UEK przetwarza dane osobowe na podstawie zgody, okres przetwarzania trwa do momentu wycofania tej zgody przez osobę, której dane dotyczą;
  2. w przypadku, gdy UEK przetwarza dane osobowe na podstawie uzasadnionego interesu administratora danych, okres przetwarzania trwa do momentu ustania ww. interesu
    (np. okres przedawnienia roszczeń cywilnoprawnych) lub do momentu sprzeciwienia się osoby, której dane dotyczą, dalszemu takiemu przetwarzaniu – w sytuacjach,
    gdy sprzeciw taki zgodnie z przepisami prawa przysługuje;
  3. w przypadku, gdy UEK przetwarza dane osobowe, ponieważ jest to konieczne z uwagi
    na obowiązujące przepisy prawa, okresy przetwarzania danych w tym celu określają
    te przepisy (np. przepisy prawa podatkowego);
  4. w przypadku braku konkretnych wymogów prawnych lub umownych, podstawowy okres przechowywania danych w przypadku zapisów i innej dokumentacji dowodowej sporządzonej w trakcie wykonywania umowy wynosi maksymalnie 10 lat.

 

Kiedy i w jaki sposób UEK udostępnia dane osobowe podmiotom trzecim?
Czy UEK przekazuje dane do państw trzecich?

UEK przekazuje dane osobowe innym podmiotom wyłącznie wtedy, gdy zezwalają na to przepisy prawa. W takim przypadku, w stosownej umowie zawieranej z podmiotem trzecim UEK przewiduje postanowienia i ustala mechanizmy bezpieczeństwa w celu ochrony danych oraz zachowania przyjętych standardów w zakresie ochrony danych i ich poufności. Umowy tego rodzaju zwane są umowami powierzenia przetwarzania danych osobowych,
a UEK ma kontrolę nad tym, w jaki sposób i w jakim zakresie podmiot, któremu UEK powierzył przetwarzanie określonych kategorii danych osobowych dane te przetwarza.
W związku z powyższym odbiorcami danych osobowych, które UEK przetwarza jako administrator danych osobowych mogą być:

  • podmioty przetwarzające dane osobowe na mocy umów powierzenia przetwarzania danych osobowych (tzw. podmioty przetwarzające)
  • podmioty świadczące usługi hostingowe na rzecz UEK
  • pozostali podwykonawcy UEK, świadczący usługi z zakresu dostarczania oprogramowania, usługi serwisowania oprogramowania lub sprzętu, z którego korzysta UEK, a także dostawcy towarów, z pomocy których UEK korzysta
  • firmy windykacyjne (przy czym dane osobowe UEK przekazuje tylko w takim zakresie,
    w jakim jest to rzeczywiście niezbędne dla osiągnięcia danego celu)
  • audytorzy i biegli rewidenci, doradcy prawni, doradcy podatkowi
  • organy nadzorujące przestrzeganie prawa, organy regulacyjne i inne organy administracji publicznej,

(przy czym w dwóch ostatnich przypadkach UEK przekazuje dane tylko wówczas i tylko
w takim zakresie, w jakim jest to rzeczywiście niezbędne i wymagane w myśl bezwzględnie obowiązujących przepisów prawa i w sposób zgodny z tymi przepisami).

Uniwersytet Ekonomiczny w Krakowie może przekazywać przetwarzane dane osobowe
do państwa trzeciego / organizacji międzynarodowej na podstawie:

  1. decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony
  2. odpowiednich zabezpieczeń stosowanych przez państwo trzecie za pomocą:
  1. prawnie wiążącego i egzekwowalnego instrumentu między organami
    lub podmiotami publicznymi;
  2. wiążących reguł korporacyjnych zatwierdzonych przez organ nadzoru;
  3. standardowych klauzul ochrony danych przyjętych przez Komisję Europejską;
  4. standardowych klauzul ochrony danych przyjętych przez organ nadzorczy
    i zatwierdzonych przez Komisję Europejską;
  5. zatwierdzonego przez organ nadzoru kodeksu postępowania;
  6. certyfikatu w zakresie ochrony danych osobowych;
  7. zezwolenia organu nadzorczego na klauzule umowne;
  8. zezwolenia organu nadzorczego na postanowienia administracyjne między organami lub podmiotami publicznymi;

W przypadku danych osobowych podlegających przepisom UE należy zauważyć,
że transgraniczne przekazywanie może dotyczyć państw nienależących do Europejskiego Obszaru Gospodarczego („EOG”) i państw, w których nie obowiązują przepisy określające szczególną ochronę danych osobowych. W przypadku przekazywania danych osobowych poza terytorium EOG do państwa, które według Komisji Europejskiej nie zapewnia odpowiedniego poziomu ochrony danych osobowych, przekazywanie może się odbywać wyłącznie na podstawie umowy uwzględniającej wymogi UE w zakresie przekazywania danych osobowych poza teren EOG.

Osobie, której dane dotyczą przysługuje możliwość uzyskania kopii danych osobowych przekazanych do państwa trzeciego.

 

Jakie prawa przysługują podmiotom, których dane dotyczą i jaki jest sposób ich realizacji?

Osoby fizyczne mają określone prawa dotyczące ich danych osobowych, a UEK
jako administrator danych odpowiada za realizację tych praw zgodnie z obowiązującymi przepisami prawa. W przypadku wszelkich pytań i wniosków dotyczących zakresu i realizacji praw, a także w celu skontaktowania się z UEK właśnie w celu skorzystania z określonego uprawnienia w zakresie ochrony danych osobowych prosimy o kontakt pod adresem e-mail:

iod@uek.krakow.pl

UEK zastrzega sobie prawo realizacji poniższych uprawnień po pozytywnym zweryfikowaniu tożsamości osoby ubiegającej się o dokonanie danej czynności.

 

Dostęp do danych osobowych

Osoby fizyczne mają prawo dostępu do danych, które UEK przechowuje jako administrator danych.

 

Zmiana danych osobowych

Zmiany, w tym zaktualizowania swoich danych osobowych, które przetwarza UEK można dokonać poprzez wysłanie maila na adres e-mail: iod@uek.krakow.pl
lub – w odpowiednich przypadkach – skontaktowanie się z UEK za pośrednictwem odpowiedniej strony rejestracji lub zmianę danych osobowych przechowywanych
w odpowiednich aplikacjach, w których dokonano rejestracji. Studenci i pracownicy UEK,
w celu dokonania zmiany swoich danych osobowych proszeni są o skontaktowanie się odpowiednio: z dziekanatem i Działem Spraw Pracowniczych.  

 

Wycofanie zgody

W przypadku przetwarzania danych osobowych na podstawie zgody, osoby fizyczne mają prawo w dowolnej chwili wycofać tę zgodę. UEK informuje o tym prawie w każdym momencie zbierania zgód i umożliwia wycofanie zgody w tak łatwy sposób, jak jej udzielono.
W braku odmiennej informacji, to znaczy jeśli nie został podany inny adres lub numer kontaktowy celem wycofania zgody, należy wysłać maila na adres: iod@uek.krakow.pl

 

Prawo do ograniczenia przetwarzania lub wniesienia sprzeciwu wobec przetwarzania danych osobowych

Osoby fizyczne mają prawo ograniczenia przetwarzania lub wniesienia sprzeciwu wobec przetwarzania swoich danych osobowych w dowolnej chwili, ze względu na ich szczególną sytuację, chyba że przetwarzanie jest wymagane przez przepisy prawa.

Osoba fizyczna może wnieść sprzeciw wobec przetwarzania jej danych osobowych, gdy:

  • przetwarzanie danych osobowych odbywa się na podstawie prawnie uzasadnionego interesu lub dla celów statystycznych, a sprzeciw jest uzasadniony przez szczególną sytuację osoby, której dane dotyczą, w której się ona znalazła,
  • dane osobowe przetwarzane są na potrzeby marketingu bezpośredniego, w tym są profilowane dla tego celu.

Prawo do żądania ograniczenia przetwarzania danych przysługuje, gdy:

  • osoba, której dane dotyczą kwestionuje prawidłowość tych danych - na okres pozwalający administratorowi sprawdzić prawidłowość tych danych;
  • przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą sprzeciwia się usunięciu tych danych, żądając w zamian ograniczenia ich wykorzystywania;
  • dane nie są już potrzebne administratorowi do celów przetwarzania, ale są potrzebne osobie, której dane dotyczą do ustalenia, dochodzenia lub obrony roszczeń;
  • osoba, której dane dotyczą wniosła sprzeciw wobec przetwarzania w związku z jej szczególną sytuacją – do czasu, aż zostanie stwierdzone, czy prawnie uzasadnione podstawy przetwarzania po stronie UEK są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.  

 

Prawo żądania usunięcia danych i prawo do przenoszenia danych

W przypadku chęci realizacji tych praw, należy wysłać maila na adres: iod@uek.krakow.pl

Z prawa do usunięcia danych („prawa do bycia zapomnianym”) można skorzystać, gdy:

  • dane osoby fizycznej nie są już niezbędne do celów, dla których zostały zebrane
    przez UEK;
  • osoba fizyczna wycofa swoją zgodę na przetwarzanie danych przez UEK i nie ma innej podstawy prawnej przetwarzania;
  • osoba, której dane dotyczą wnosi sprzeciw wobec przetwarzania, w związku z jej szczególną sytuacją i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą wnosi sprzeciw wobec profilowania;
  • dane osobowe były przetwarzane niezgodnie z prawem;
  • dane muszą zostać usunięte w celu wywiązania się z obowiązku wynikającego
    z przepisu prawa, któremu UEK podlega;
  • dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, od osoby, która w chwili zbierania nie miała ukończonych 16 lat.  

Z kolei prawo do przenoszenia danych przysługuje wówczas, gdy przetwarzanie danych osoby odbywa się na podstawie zgody osoby fizycznej lub umowy zawartej z nią
oraz gdy przetwarzanie to odbywa się w sposób zautomatyzowany.

 

Wszelkie pozostałe pytania, wątpliwości i skargi

W razie, gdybyście mieli Państwo jakiekolwiek pytania, zastrzeżenia lub wątpliwości dotyczące treści niniejszej Polityki prywatności lub sposobu w jaki UEK przetwarza dane osobowe, jak również skargi dotyczące tych kwestii, należy przesłać maila
wraz ze szczegółowymi informacjami dotyczącymi skargi na adres: iod@uek.krakow.pl

Wszelkie otrzymane skargi zostaną rozpatrzone i UEK udzieli na nie odpowiedzi.

Osoby, których dane osobowe przetwarza UEK, mają również prawo wnieść skargę
do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych (adres: Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa).

Osoby, które chcą się z UEK skontaktować osobiście, listownie lub telefonicznie, mogą
to zrobić z wykorzystaniem poniższych informacji:

Uniwersytet Ekonomiczny w Krakowie

ul. Rakowicka 27

31-510 Kraków

tel. (12) 293 57 00, (12) 293 52 00

 

Czy i kiedy możliwe są zmiany niniejszej Polityki prywatności?

UEK zobowiązuje się do regularnego przeglądu niniejszej Polityki prywatności i jej zmiany
w sytuacji, gdy okaże się to niezbędne lub pożądane z uwagi na: nowe przepisy prawa, nowe wytyczne organów odpowiedzialnych za nadzór nad procesami ochrony danych osobowych, najlepsze praktyki stosowane w obszarze ochrony danych osobowych (Kodeksy dobrych praktyk, jeśli UEK będzie związany takimi Kodeksami, o czym wówczas będziemy informować). UEK zastrzega również możliwość zmiany niniejszej Polityki prywatności
w przypadku zmian technologii, przy wykorzystaniu której będzie przetwarzał dane osobowe
(o ile jej zmiana wpływa na brzmienie niniejszego dokumentu), a także w razie zmiany sposobów, celów lub podstaw prawnych przetwarzania przez UEK danych osobowych.

 

Ostatnia aktualizacja niniejszego dokumentu miała miejsce dnia 21.09.2018 r.

Ta strona wykorzystuje pliki cookies. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach swojej przeglądarki. Polityka Prywatności