Wstęp
W trosce o należyte informowanie Państwa o sprawach związanych z przetwarzaniem danych osobowych, szczególnie wobec treści przepisów o ochronie danych osobowych, w tym rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27.04.2016 r.
w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych
i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych – dalej „RODO”), w niniejszym dokumencie UEK informuje o podstawach prawnych przetwarzania danych osobowych, sposobach ich zbierania
i wykorzystywania, a także o związanych z tym prawach osób, których dane dotyczą.
Kto jest administratorem danych osobowych?
Administratorem danych osobowych jest Uniwersytet Ekonomiczny w Krakowie (UEK)
z siedzibą w Krakowie, ul. Rakowicka 27, 31-510 Kraków.
Z kim należy się kontaktować w sprawach związanych z ochroną danych osobowych?
W Uniwersytecie Ekonomicznym w Krakowie został wyznaczony Inspektor Ochrony Danych. Można się z nim kontaktować w sprawach związanych z przetwarzaniem danych, pisemnie
na adres: Inspektor Ochrony Danych Uniwersytetu Ekonomicznego w Krakowie,
ul. Rakowicka 27, 31-510 Kraków, mailowo na adres e-mail: iod@uek.krakow.pl, telefonicznie pod nr tel.: (12) 293 7590. Inspektorem Ochrony Danych jest mgr Anna Dąbrowska.
Czym są dane osobowe i co oznacza ich przetwarzanie?
Dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Przetwarzaniem danych osobowych jest w zasadzie każda czynność
na danych osobowych, niezależnie od tego, czy jest dokonywana w sposób zautomatyzowany czy nie, np. zbieranie, przechowywanie, utrwalanie, porządkowanie, modyfikowanie, przeglądanie, wykorzystywanie, udostępnianie, ograniczanie, usuwanie lub niszczenie. UEK przetwarza dane osobowe w różnych celach, przy czym w zależności od celu przetwarzania, mogą mieć zastosowanie różne sposoby zbierania danych, różne podstawy prawne przetwarzania (w tym wykorzystywania i ujawniania) oraz różne okresy przechowywania
danych.
Kiedy niniejsza Polityka prywatności ma zastosowanie?
Niniejsza polityka prywatności ma zastosowanie do wszystkich przypadków, w których UEK jest administratorem danych osobowych i przetwarza dane osobowe. Dotyczy to zarówno przypadków, w których UEK przetwarza dane osobowe pozyskane bezpośrednio od osoby, której dane dotyczą, jak i przypadków, w których dane osobowe UEK pozyskał z innych źródeł (np. oficjalnych rejestrów). UEK realizuje swoje obowiązki informacyjne w obu powyższych przypadkach, określone odpowiednio w art. 13 i art. 14 RODO, zgodnie z tymi przepisami.
W jaki sposób, w oparciu o jakie podstawy prawne i jakiego typu dane osobowe przetwarza UEK?
Uniwersytet Ekonomiczny w Krakowie przetwarza dane osobowe w celach niezbędnych
do realizacji obowiązków wynikających z przepisów prawa, w celach niezbędnych
do realizacji zawartych umów, gdy jest to niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, gdy jest to niezbędne do wykonania zadania realizowanego w interesie publicznym, gdy jest to niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez UEK lub przez stronę trzecią lub gdy osoba uprzednio poinformowana
o zamierzonym celu przetwarzania jej danych osobowych dobrowolnie wyrazi na to zgodę.
Uniwersytet Ekonomiczny w Krakowie przetwarza dane osobowe kandydatów na studia, studentów, doktorantów, uczestników studiów podyplomowych, kursów, szkoleń i innych form kształcenia oferowanych przez UEK (np. Uniwersytet Dziecięcy, Uniwersytet Trzeciego Wieku), absolwentów, uczestników konferencji i wykładów rektorskich, kandydatów do pracy, pracowników, emerytów i członków rodzin pracowników, kontrahentów (w tym zleceniobiorców), interesariuszy i innych osób fizycznych, których dane osobowe jest uprawniony przetwarzać na podstawie przepisów prawa lub na podstawie zgody wyrażonej przez osoby, których dane dotyczą.
Jednocześnie UEK pragnie wskazać, że ilekroć przetwarza dane osobowe na podstawie prawnie uzasadnionego interesu administratora danych, stara się przeanalizować i zrównoważyć interes UEK oraz potencjalny wpływ tego przetwarzania na osobę, której dane dotyczą (zarówno pozytywny, jak i negatywny) oraz prawa tej osoby wynikające z przepisów o ochronie danych osobowych. UEK nie przetwarza danych osobowych w oparciu o swój uzasadniony interes w przypadku, gdy dojdzie do wniosku, że negatywny wpływ takiego przetwarzania na osobę, której dane dotyczą przeważałby nad interesami UEK (wówczas UEK może przetwarzać dane osobowe jeśli np. posiada odpowiednią zgodę albo wymagają tego lub zezwalają na to przepisy prawa).
Pliki „cookies”
Strona internetowa Uniwersytetu Ekonomicznego w Krakowie obsługuje pliki „cookies”. Cookies to małe pliki tekstowe zapisywane w przeglądarce na komputerze użytkownika
lub innym urządzeniu mobilnym, w czasie korzystania przez niego z serwisów internetowych. Pliki te służą m.in. korzystaniu z różnych funkcji przewidzianych na danej stronie internetowej lub potwierdzeniu, że dany użytkownik widział określone treści z danej witryny internetowej.
W oparciu o przepisy art. 173 Ustawy z dnia 16 lipca 2004 r. „Prawo telekomunikacyjne" UEK informuje o możliwości rezygnacji z zapisywania danych w plikach przeglądarki.
Cel plików "cookies"
Portal wykorzystuje „cookies” w celu gromadzenia informacji związanych z korzystaniem
z serwisu.
Pliki typu „Cookies” umożliwiają:
dostosowanie serwisu do potrzeb użytkowników
utrzymanie sesji internauty (po zalogowaniu)
tworzenie statystyk oglądalności podstron serwisu
sprawniejsze działanie systemów głosowania
łatwiejsze administrowanie i monitoring historii wizyt na stronach
Ten mechanizm gromadzenia informacji można wyłączyć w dowolnym momencie
w ustawieniach przeglądarki. Jeśli użytkownik serwisu nie zgadza się z zapisywaniem takich danych powinien zmienić ustawienia przeglądarki albo opuścić witrynę.
Jak zablokować „ciasteczka"
Użytkownik może zdecydować o tym samodzielnie przez odpowiednie ustawienie przeglądarki.
- w przeglądarce Internet Explorer: Narzędzia > Opcje internetowe > Prywatność
- w przeglądarce Firefox: Narzędzia > Opcje > Prywatność
- w przeglądarce Chrome: Ustawienia > Ustawienia zaawansowane > Prywatność >
Ustawienia treści - w przeglądarce Opera: Preferencje > Zaawansowane > Ciasteczka
Logi dostępowe
UEK zbiera informacje dotyczące korzystania ze strony internetowej przez jej użytkowników oraz ich adresy IP w oparciu o analizę logów dostępowych. Informacje te UEK wykorzystuje
w diagnozowaniu problemów związanych z pracą serwera, analizą ewentualnych naruszeń bezpieczeństwa oraz w zarządzaniu stroną WWW.
Jednocześnie UEK informuje, że może zostać zobowiązany do ujawnienia informacji dotyczących numeru IP danego użytkownika serwisu na żądanie uprawnionych do tego
- w oparciu obowiązujące przepisy prawne - organów państwa w związku z prowadzonymi przez nie postępowaniami.
Jak długo UEK przetwarza dane osobowe?
Czas, przez jaki UEK może przetwarzać dane osobowe, jest uzależniony od podstawy prawnej stanowiącej legalną przesłankę przetwarzania danych osobowych. W obowiązujących w UEK politykach, instrukcjach, wytycznych itp. dokumentach związanych z przetwarzaniem danych osobowych, w zakresie dotyczącym długości okresu przechowywania danych, UEK określa, iż nigdy nie wolno przetwarzać danych osobowych ponad okres dłuższy niż wynika to z ww. podstaw prawnych. Stosownie do tego UEK informuje, że:
w przypadku, gdy UEK przetwarza dane osobowe na podstawie zgody, okres przetwarzania trwa do momentu wycofania tej zgody przez osobę, której dane dotyczą;
w przypadku, gdy UEK przetwarza dane osobowe na podstawie uzasadnionego interesu administratora danych, okres przetwarzania trwa do momentu ustania ww. interesu
(np. okres przedawnienia roszczeń cywilnoprawnych) lub do momentu sprzeciwienia się osoby, której dane dotyczą, dalszemu takiemu przetwarzaniu – w sytuacjach,
gdy sprzeciw taki zgodnie z przepisami prawa przysługuje;
w przypadku, gdy UEK przetwarza dane osobowe, ponieważ jest to konieczne z uwagi
na obowiązujące przepisy prawa, okresy przetwarzania danych w tym celu określają
te przepisy (np. przepisy prawa podatkowego);
w przypadku braku konkretnych wymogów prawnych lub umownych, podstawowy okres przechowywania danych w przypadku zapisów i innej dokumentacji dowodowej sporządzonej w trakcie wykonywania umowy wynosi maksymalnie 10 lat.
Kiedy i w jaki sposób UEK udostępnia dane osobowe podmiotom trzecim?
Czy UEK przekazuje dane do państw trzecich?
UEK przekazuje dane osobowe innym podmiotom wyłącznie wtedy, gdy zezwalają na to przepisy prawa. W takim przypadku, w stosownej umowie zawieranej z podmiotem trzecim UEK przewiduje postanowienia i ustala mechanizmy bezpieczeństwa w celu ochrony danych oraz zachowania przyjętych standardów w zakresie ochrony danych i ich poufności. Umowy tego rodzaju zwane są umowami powierzenia przetwarzania danych osobowych,
a UEK ma kontrolę nad tym, w jaki sposób i w jakim zakresie podmiot, któremu UEK powierzył przetwarzanie określonych kategorii danych osobowych dane te przetwarza.
W związku z powyższym odbiorcami danych osobowych, które UEK przetwarza jako administrator danych osobowych mogą być:
podmioty przetwarzające dane osobowe na mocy umów powierzenia przetwarzania danych osobowych
podmioty świadczące usługi hostingowe na rzecz UEK
pozostali podwykonawcy UEK, świadczący usługi z zakresu dostarczania oprogramowania, usługi serwisowania oprogramowania lub sprzętu, z którego korzysta UEK, a także dostawcy towarów, z pomocy których UEK korzysta
firmy windykacyjne (przy czym dane osobowe UEK przekazuje tylko w takim zakresie,
w jakim jest to rzeczywiście niezbędne dla osiągnięcia danego celu)
audytorzy i biegli rewidenci, doradcy prawni, doradcy podatkowi
organy nadzorujące przestrzeganie prawa, organy regulacyjne i inne organy administracji publicznej,
decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony danych osobowych w państwie docelowym transferu danych;
(przy czym w dwóch ostatnich przypadkach UEK przekazuje dane tylko wówczas i tylko
w takim zakresie, w jakim jest to rzeczywiście niezbędne i wymagane w myśl bezwzględnie obowiązujących przepisów prawa i w sposób zgodny z tymi przepisami).
Uniwersytet Ekonomiczny w Krakowie może przekazywać przetwarzane dane osobowe
do państwa trzeciego / organizacji międzynarodowej na podstawie:
odpowiednich zabezpieczeń stosowanych przez państwo trzecie za pomocą:
prawnie wiążącego i egzekwowalnego instrumentu między organami
lub podmiotami publicznymi;
wiążących reguł korporacyjnych zatwierdzonych przez organ nadzoru;
standardowych klauzul ochrony danych przyjętych przez Komisję Europejską;
standardowych klauzul ochrony danych przyjętych przez organ nadzorczy
i zatwierdzonych przez Komisję Europejską;
zatwierdzonego przez organ nadzoru kodeksu postępowania;
certyfikatu w zakresie ochrony danych osobowych;
zezwolenia organu nadzorczego na klauzule umowne;
zezwolenia organu nadzorczego na postanowienia administracyjne między organami lub podmiotami publicznymi;
W przypadku danych osobowych podlegających przepisom UE należy zauważyć,
że transgraniczne przekazywanie może dotyczyć państw nienależących do Europejskiego Obszaru Gospodarczego („EOG”) i państw, w których nie obowiązują przepisy określające szczególną ochronę danych osobowych. W przypadku przekazywania danych osobowych poza terytorium EOG do państwa, które według Komisji Europejskiej nie zapewnia odpowiedniego poziomu ochrony danych osobowych, przekazywanie może się odbywać wyłącznie na podstawie umowy uwzględniającej wymogi UE w zakresie przekazywania danych osobowych poza teren EOG.
Osobie, której dane dotyczą przysługuje możliwość uzyskania kopii danych osobowych przekazanych do państwa trzeciego.
Jakie prawa przysługują podmiotom, których dane dotyczą i jaki jest sposób
ich realizacji?
Osoby fizyczne mają określone prawa dotyczące ich danych osobowych, a UEK
jako administrator danych odpowiada za realizację tych praw zgodnie z obowiązującymi przepisami prawa. W przypadku wszelkich pytań i wniosków dotyczących zakresu i realizacji praw, a także w celu skontaktowania się z UEK właśnie w celu skorzystania z określonego uprawnienia w zakresie ochrony danych osobowych prosimy o kontakt pod adresem e-mail:
UEK zastrzega sobie prawo realizacji poniższych uprawnień po pozytywnym zweryfikowaniu tożsamości osoby ubiegającej się o dokonanie danej czynności.
Dostęp do danych osobowych
Osoby fizyczne mają prawo dostępu do danych, które UEK przechowuje jako administrator danych.
Zmiana danych osobowych
Zmiany, w tym zaktualizowania swoich danych osobowych, które przetwarza UEK można dokonać poprzez wysłanie maila na adres e-mail: iod@uek.krakow.pl lub – w odpowiednich przypadkach – skontaktowanie się z UEK za pośrednictwem odpowiedniej strony rejestracji lub zmianę danych osobowych przechowywanych w odpowiednich aplikacjach, w których dokonano rejestracji. Studenci i pracownicy UEK, w celu dokonania zmiany swoich danych osobowych proszeni są o skontaktowanie się odpowiednio: z Centrum Obsługi Studentów
lub Działem Zasobów Ludzkich.
Wycofanie zgody
W przypadku przetwarzania danych osobowych na podstawie zgody, osoby fizyczne mają prawo w dowolnej chwili wycofać tę zgodę. UEK informuje o tym prawie w każdym momencie zbierania zgód i umożliwia wycofanie zgody w tak łatwy sposób, jak jej udzielono.
W braku odmiennej informacji, to znaczy jeśli nie został podany inny adres lub numer kontaktowy celem wycofania zgody, należy wysłać maila na adres: iod@uek.krakow.pl
Prawo do ograniczenia przetwarzania lub wniesienia sprzeciwu wobec przetwarzania danych osobowych
Osoby fizyczne mają prawo żądania ograniczenia przetwarzania lub wniesienia sprzeciwu wobec przetwarzania swoich danych osobowych w dowolnej chwili, ze względu na ich szczególną sytuację, chyba że przetwarzanie jest wymagane przez przepisy prawa.
Osoba fizyczna może wnieść sprzeciw wobec przetwarzania jej danych osobowych, gdy:
przetwarzanie danych osobowych odbywa się na podstawie prawnie uzasadnionego interesu lub dla celów statystycznych, a sprzeciw jest uzasadniony przez szczególną sytuację osoby, której dane dotyczą, w której się ona znalazła,
dane osobowe przetwarzane są na potrzeby marketingu bezpośredniego, w tym są profilowane dla tego celu.
Prawo do żądania ograniczenia przetwarzania danych przysługuje, gdy:
osoba, której dane dotyczą kwestionuje prawidłowość tych danych - na okres pozwalający administratorowi sprawdzić prawidłowość tych danych;
przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą sprzeciwia się usunięciu tych danych, żądając w zamian ograniczenia ich wykorzystywania;
dane nie są już potrzebne administratorowi do celów przetwarzania, ale są potrzebne osobie, której dane dotyczą do ustalenia, dochodzenia lub obrony roszczeń;
osoba, której dane dotyczą wniosła sprzeciw wobec przetwarzania w związku z jej szczególną sytuacją – do czasu, aż zostanie stwierdzone, czy prawnie uzasadnione podstawy przetwarzania po stronie UEK są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.
Prawo żądania usunięcia danych i prawo do przenoszenia danych
W przypadku chęci realizacji tych praw, należy wysłać maila na adres: iod@uek.krakow.pl
Z prawa do usunięcia danych („prawo do bycia zapomnianym”) można skorzystać, gdy:
dane osoby fizycznej nie są już niezbędne do celów, dla których zostały zebrane
przez UEK;
osoba fizyczna wycofa swoją zgodę na przetwarzanie danych przez UEK i nie ma innej podstawy prawnej przetwarzania;
osoba, której dane dotyczą wnosi sprzeciw wobec przetwarzania, w związku z jej szczególną sytuacją i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą wnosi sprzeciw wobec profilowania;
dane osobowe były przetwarzane niezgodnie z prawem;
dane muszą zostać usunięte w celu wywiązania się z obowiązku wynikającego
z przepisu prawa, któremu UEK podlega;
dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, od osoby, która w chwili zbierania nie miała ukończonych 16 lat.
Z kolei prawo do przenoszenia danych przysługuje wówczas, gdy przetwarzanie danych osobowych odbywa się na podstawie zgody osoby fizycznej lub umowy zawartej z nią
oraz gdy przetwarzanie to odbywa się w sposób zautomatyzowany.
Wszelkie pozostałe pytania, wątpliwości i skargi
W razie, gdybyście mieli Państwo jakiekolwiek pytania, zastrzeżenia lub wątpliwości dotyczące treści niniejszej Polityki prywatności lub sposobu w jaki UEK przetwarza dane osobowe,
jak również skargi dotyczące tych kwestii, należy przesłać maila wraz ze szczegółowymi informacjami dotyczącymi skargi na adres: iod@uek.krakow.pl
Wszelkie otrzymane skargi zostaną rozpatrzone i UEK udzieli na nie odpowiedzi.
Osoby, których dane osobowe przetwarza UEK, mają również prawo wnieść skargę
do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych.
Osoby, które chcą się z UEK skontaktować osobiście, listownie lub telefonicznie, mogą
to zrobić z wykorzystaniem poniższych informacji:
Uniwersytet Ekonomiczny w Krakowie
ul. Rakowicka 27
31-510 Kraków
tel. (12) 293 57 00, (12) 293 52 00
Czy i kiedy możliwe są zmiany niniejszej Polityki prywatności?
UEK zobowiązuje się do regularnego przeglądu niniejszej Polityki prywatności i jej zmiany
w sytuacji, gdy okaże się to niezbędne lub pożądane z uwagi na: nowe przepisy prawa, nowe wytyczne organów odpowiedzialnych za nadzór nad procesami ochrony danych osobowych, najlepsze praktyki stosowane w obszarze ochrony danych osobowych (Kodeksy dobrych praktyk, jeśli UEK będzie związany takimi Kodeksami, o czym wówczas będziemy informować). UEK zastrzega sobie również możliwość zmiany niniejszej Polityki prywatności
w przypadku zmian technologii, przy wykorzystaniu których będzie przetwarzał dane osobowe
(o ile taka zmiana wpływa na brzmienie niniejszego dokumentu), a także w razie zmiany sposobów, celów lub podstaw prawnych przetwarzania przez UEK danych osobowych.
Ostatnia aktualizacja niniejszego dokumentu miała miejsce dnia 28.06.2024 r.