ВИЗНАЧЕННЯ

Адміністратор: адміністратором вашої особистої інформації є Університет Підприємництва та Адміністрації в Любліні, що знаходиться за адресою: ul. Bursaki 12, 20-150 Lublin;

Особисті дані: вся інформація про фізичну особу через один або кілька особливих факторів, що визначають фізичну, фізіологічну, генетичну, психічну, економічну, культурну або соціальну особистість фізичної особи, в тому числі зображення, запис голосу, контактні дані, дані про місцезнаходження, відомості з  листування, отримані за допомогою обладнання.

 

Політика обробки персональних даних

RODO: Постанова Європейського Парламенту та Ради (ЄС) 2016/679 від 27 квітня 2016 року про захист фізичних осіб у зв’язку з обробкою персональних даних і про вільне переміщення таких даних, а також про скасування директиви 95/46/EC.

Особа, відомості про яку відносяться: будь-яка фізична особа, чиї персональні дані обробляються Адміністратором, наприклад, відвідувач установи Адміністратора або запит у вигляді електронного листа.

 

ОБРОБКА ДАНИХ АДМІНІСТРАТОРОМ

У зв’язку з здійснюваною підприємницькою діяльністю, Адміністратор збирає і обробляє персональні дані відповідно до застосовного законодавства, включаючи, зокрема, RODO, і передбаченими в них правилами обробки даних.

Адміністратор забезпечує прозорість обробки даних, зокрема завжди інформує про обробку даних у момент їх збору, у тому числі про мету та юридичну основу обробки-наприклад, при укладенні договору. Адміністратор піклується про те, щоб дані були зібрані тільки в обсязі, необхідному для зазначеної мети та обробляються лише протягом періоду, в якому це необхідно.

Обробляючи дані, Адміністратор забезпечує їх безпеку і конфіденційність, а також доступ до інформації про обробку для людей, дані яких обробляються. У разі, якщо, незважаючи на вживані засоби захисту, конфіденційність даних була б порушена (наприклад, “витік” даних або їх втрата), Адміністратор повідомляє про цю подію особи, дані яких були загублені, у відповідності з правилами.

 

ЗВ’ЯЗОК С АДМІНІСТРАТОРОМ

Зв’язатися з адміністратором можна письмово за адресою Університет Підприємництва та Адміністрації в Любліні: ul. Bursaki 12, 20-150 Lublin.

Адміністратор даних призначив Інспектора по Захисту Даних, з яким можна зв’язатися по e-mail iodo@wspa.pl з будь-якого приводу, що стосується обробки персональних даних.

 

БЕЗПЕКА ПЕРСОНАЛЬНИХ ДАНИХ

В цілях забезпечення цілісності та конфіденційності даних, Адміністратор ввела в дію процедури, що забезпечують доступ до особистої інформації тільки уповноваженим особам і лише в тій мірі, в якій це необхідно для виконування їх завдання. Адміністратор застосовує організаційні і технічні процедури, щоб гарантувати, що всі операції в персональних даних, реєструються і виробляються тільки уповноваженими  особами.

Крім того, Адміністратор приймає всі необхідні заходи для того, щоб його субпідрядники та інші співпрацівники організації давали гарантію застосування відповідних заходів безпеки у випадку, якщо вони обробляють персональні дані за дорученням адміністратора.

Адміністратор постійно проводить аналіз ризиків і відстежує адекватність використовуваної безпеки даних для виявлених загроз. У разі потреби, Адміністратор впроваджує додаткові заходи, що дозволяють підвищити безпеку даних.

 

ЦІЛІ ТА ПРАВОВІ ПІДСТАВИ ОБРОБКИ ДАНИХ АДМІНІСТРАТОРОМ

Листування по електронній і традиційній пошті

У разі відправлення до Адміністратора кореспонденції традиційною чи електронною поштою, не пов’язаного з послугами, наданими на користь відправника або іншим, укладеною з ним угодою, особисті дані, що містяться в цьому листуванні обробляються виключно з метою спілкування та вирішення питання, до якої належить ця переписка. У цьому випадку надання певних даних потрібно Адміністратору тільки в разі, коли це необхідно для мети, а відсутність таких даних призводить до неможливості розгляду справи.

Юридичною основою обробки є законний інтерес “Адміністратора” (ст. 6 п. 1, підпункт f RODO), який полягає у веденні листування, націлених на нього у зв’язку з здійснюваної підприємницької діяльністю.

Адміністратор обробляє тільки персональні дані, що відносяться до листування. Вся кореспонденція зберігається таким чином, щоб забезпечити безпеку персональних даних та іншої інформації, яка міститься в листуванні, і розкривається тільки уповноваженим особам.

 

Телефонний контакт

У разі звернення до адміністратора по телефону, з питань, не пов’язаних з укладеним договором або надаваними послугами, ми можемо запитувати персональні дані лише в тому разі, якщо це необхідно для обробки справи, до якої відноситься контакт. У цьому випадку відсутність вказівки даних призведе до неможливості вирішення цієї справи. Правовою основою в цьому випадку законний інтерес “Адміністратора” (ст. 6 п. 1, підпункт f RODO), заснований на необхідності задоволення заявленого питання, пов’язаного з здійснюваної підприємницької діяльністю.

 

Відеоспостереження та контроль допуску

З метою забезпечення безпеки людей і майна, Адміністратор застосовує відеомоніторинг на території, керованої Адміністратором. Зібрані таким чином дані не використовуються для інших цілей.

Персональні дані у вигляді записів відеоспостереження, а також дані, зібрані в реєстрі входів і виходів, обробляються для забезпечення безпеки і порядку на території об’єкта і, можливо, для захисту або розслідування претензій. У цьому випадку введення даних потрібно Адміністратору, щоб забезпечити вхід в приміщення або на територію, керованої Адміністратором, а відмова від їх введення призводить до відсутності можливості такого допуску. Підставою для обробки персональних даних є законний інтерес “Адміністратора” (ст. 6 п. 1 листа. f RODO), заснований на забезпеченні безпеки майна Адміністратора і захисту його прав.

 

Рекрутація

В рамках процесу рекрутації, Адміністратор обробляє персональні дані кандидатів на навчання і роботу тільки в діапазоні визначеному в законодавстві про вищу освіту і трудового права. Відповідно, кандидати не повинні передавати інформацію в більш широкому діапазоні, ніж це пов’язано з вимогами Адміністратора, що містяться в заявочних документах, передбачених законодавством. У разі, якщо представлені документи містять додаткові дані, вони не будуть використовуватися або включені в процес рекрутації.

Персональні дані обробляються:

  • в цілях виконання обов’язків, що випливають із законодавства, юридичною основою обробки є вимогою законодавства покладено на Адміністраторів (ст. 6 п. 1 листа c RODO згідно з нормами трудового Кодексу);
  • для проведення процесу рекрутації щодо даних непередбачених законодавством, а також для цілей майбутніх процесів набору – правовою основою обробки є згода (ст. 6 п. 1 листа RODO);
  • в цілях встановлення і розслідування можливих претензій або захисту від таких претензій – юридичною основою обробки даних є юридично законний інтерес “Адміністратора” (ст. 6 п. 1, підпункт f RODO).

У тій мірі, в якій персональні дані обробляються на підставі вираженої згоди, ви може відкликати їх в будь-який час, без впливу на законність обробки. У разі вираження згоди для цілей майбутніх процесів рекрутації, дані видаляються після закінчення п’яти років, якщо раніше згода не була відкликана.

 

Обробка персональних даних в державних і приватних замовленнях

У разі проведення розглядів в режимі закону – Закон про держзамовлення (PZP) Адміністратор обробляє персональні дані осіб, які є фізичними особами, та осіб, чиї дані передаються підрядником в ході розгляду, насамперед у документації. У цьому випадку адміністратор отримує контактну інформацію таких осіб, а також інформацію про їх кваліфікацію або права та форму роботи.

Персональні дані обробляються для того, щоб справи розглядалися та здійснюватися у відповідності з положеннями PZP (ст. 6 пункту 1 літ з RODO), а в разі вибору пропозиції підрядника, а також для укладення та виконання договору (ст. 6 пункту 1 літ Б родо). У разі проведення розглядів, юридичною основою обробки є вжиття заходів, необхідних для укладення та виконання договору з виконавцем (ст. 6 п. 1lit b RODO).

Щодо персональних даних співробітників Виконавця, дані обробляються на основі вище зазначених законів (ст. 6 п. 1 листа c RODO), а також в цілях реалізації законних інтересів Адміністратора, що полягають у забезпеченні ефективної реалізації укладеного договору (у разі вибору складного речення, а також щодо судових недержавних) на підставі ст. 6 п. 1, підпункт f RODO.

 

Персональні дані можуть бути розкриті особам, зацікавленим у правилах і в межах, передбачених PZP, а також правилами, які регулюють доступ до суспільної інформації.

Ці дані обробляються лише протягом часу, необхідного для проведення процедури, а в разі укладення договору – також на термін його виконання. Термін обробки даних може бути продовжений, якщо це необхідно для встановлення, захисту або розслідування претензій.

Збір даних у зв’язку з наданням послуг або виконанням інших договорів:

Якщо ви збираєте дані для цілей, пов’язаних з виконанням конкретної угоди, Адміністратор надає вам інформацію, що стосується обробки Ваших персональних даних на момент укладення договору.

Збір даних в інших випадках:

У зв’язку з діяльністю Адміністратор збирає персональні дані і в інших випадках-наприклад, під час ділових зустрічей, на заходах або шляхом обміну візитними картками – для цілей, пов’язаних з налагодженням і підтримкою ділових контактів. Дані подаються в наступних випадках добровільно. Юридичною основою обробки є в даному випадку законний інтерес “Адміністратора” (ст. 6 п. 1, підпункт f RODO), заснована на створенні мережі контактів у зв’язку із здійснюваною діяльністю.

Персональні дані, зібрані в таких випадках обробляються виключно в цілях, для яких вони були зібрані, і Адміністратор забезпечує їх належний захист.

 

ОДЕРЖУВАЧ ДАНИХ

У зв’язку з веденням діяльності, що вимагає обробки персональних даних, вони передаються стороннім особам, зокрема, постачальникам, що відповідають за обслуговування інформаційних систем і обладнання, організаціям, що надають юридичні послуги, або бухгалтерські, кур’єрські, маркетингові послуги або приймальної комісії. Дані будуть також надаватися компаніям, пов’язаним з Адміністратором.

Адміністратор залишає за собою право розкриття необхідної інформації про людину, до якої належать дані, відповідним органам або особам, які повідомлять вимогу надання таких відомостей відповідно до чинного законодавства.

 

ПЕРЕДАЧА ДАНИХ ЗА МЕЖІ ЄВРОПЕЙСЬКОЇ ЕКОНОМІЧНОЇ ЗОНИ

Рівень захисту персональних даних за межі Європейської Економічної Зони відрізняється від того, що забезпечується європейським правом. Через це Адміністратор передає персональні дані за межами ЄЕЗ, тільки тоді, коли це необхідно, і із забезпеченням відповідного ступеня захисту, перш за все через:

  • співпрацю з суб’єктами, що обробляють персональні дані, в державах, щодо яких було випущено відповідне рішення Європейської Комісії;
  • застосування стандартних умов договору, виданих європейською Комісією;
  • застосування обов’язкових корпоративних правил, затверджених компетентним наглядовим органом;
  • у разі передачі даних в США-співпраця з суб’єктами, що беруть участь в програмі ” Щит конфіденційності (Privacy Shield), затвердженим рішенням Комісії Союзу.

Адміністратор завжди інформує про намір передавати персональні дані за межами ЄЕЗ на етапі їх збору.

 

ТЕРМІН ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ

Період обробки даних адміністратором залежить від типу наданої послуги і мети обробки. У випадку, коли підстава обробки є необхідністю для укладення та виконання договору, дані будуть оброблені до моменту його завершення. Якщо обробка здійснюється на підставі дозволу, дані обробляються для його виведення.

Зазначений період обробки даних також може бути обумовлений правилами, в тому випадку, якщо вони є основою обробки. У разі обробки даних на основі законних інтересів Адміністратора, наприклад, з міркувань безпеки – дані обробляються протягом терміну для реалізації або для подачі ефективного заперечення щодо обробки даних. Якщо обробка здійснюється на підставі дозволу, дані обробляються до його вилучення, але не більше ніж на термін, зазначений у реченні інформації про обробку персональних даних.

У тій мірі, в якій дані обробляються в цілях забезпечення охорони у вигляді реєстру входів і виходів у приміщеннях або на території у веденні Адміністратора, ми обробляємо їх протягом 12 місяців (у разі реєстрації входу і виходу персоналу – на період 36 місяців). Записи з камер спостереження зберігаються протягом 14 днів.

Термін обробки даних може бути продовжений у тому разі, якщо обробка необхідна для встановлення, розслідування або захисту від можливих претензій, і після цього періоду, тільки в тому випадку і в тій мірі, в якій це передбачено законодавством. Після закінчення періоду обробки дані необоротно видаляються або анонімізуються.

 

ПОВНОВАЖЕННЯ, ПОВ’ЯЗАНІ З ОБРОБКОЮ ПЕРСОНАЛЬНИХ ДАНИХ

Права людей, дані яких обробляються:

  • Право на отримання інформації про обробку персональних даних –Адміністратор передає інформацію про обробку персональних даних, в тому числі, насамперед, про цілі і принципи юридичної обробки, області наявних даних, осіб, яким вони передані і планованого терміну їх усунення;
  • Право отримання копій даних – на підставі цього адміністратор передає копію оброблюваних даних, що відносяться до об’єкта;
  • Право на спростування – Адміністратор зобов’язаний видаляти будь-які невідповідності або помилки, оброблюваних персональних даних, а також доповнювати їх, якщо вони неповні;
  • Право на видалення даних – на підставі цього ви можете вимагати видалення даних, обробка яких не є необхідна для реалізації будь-якої із цілей, для яких вони були зібрані;
  • Право на обмеження обробки – у разі заявлення такої вимоги, Адміністратор припиняє здійснювати операції на персональних даних, за винятком операцій, на які дала згоду особа, до якої відносяться дані, а також їх зберігання, у відповідності із загальноприйнятими принципами утримання, або поки не припиняться причини обмеження обробки даних (наприклад, приймається рішення наглядового органу, що вирішує подальшу обробку даних);
  • Право на передачу даних в тій мірі, в якій дані обробляються у зв’язку з укладеним договором або вираженої згоди, Адміністратор передасть дані, наданій особі у форматі, що дозволяє їх читання через комп’ютер. Можна також відправити запит передачі цих даних іншій юридичній особі – однак за умови, що є в цьому відношенні технічні можливості як з боку Адміністратора, так і цього іншого суб’єкта;
  • Право на заперечення проти обробки даних в маркетингових цілях – особа, до якої відносяться дані, в будь-який момент може заперечувати проти обробки персональних даних для маркетингових цілей, без обґрунтування таких заперечень;
  • Право на заперечення проти інших цілей обробки даних – особа, до якого відносяться дані, в будь-який момент може заперечувати проти обробки персональних даних на підставі законних інтересів Адміністратора (наприклад, для аналітичних або статистичних цілей або з міркувань, пов’язаних з охороною майна). Опозиція в цьому відношенні повинна містити обґрунтування;
  • Право відкликання згоди-якщо дані обробляються на підставі вираженої згоди особи, до якої належать дані, особа має право відкликати її в будь-який момент, що, однак, не впливає на законність обробки, зробленої до скасування цього дозволу.
  • Право скарги – у разі визнання, що обробка персональних даних порушує правила RODO чи інші закони, що стосуються захисту персональних даних, особа, до якої відносяться дані, може подати скаргу до Голови Управління Цивільного Захисту Персональних Даних.

 

Реєстрація запитів, пов’язаних з реалізацією прав

Пропозицію про реалізацію прав суб’єктів даних, можна зробити:

  • у письмовій формі за адресою: університет підприємництва та адміністрації в Любліні; . ul.Bursaki 12; 20-150 Lublin
  • на електронну адресу: iodo@wspa.pl.

Якщо Адміністратор не буде в змозі ідентифікувати особи, яка подає заяву, на підставі зробленої заяви, звернеться до заявника про додаткову інформацію.

Заява може бути подана особисто або через довірену особу (наприклад, член сім’ї). З міркувань безпеки даних, Адміністратор заохочує використання влади у формі завіреної нотаріусом, уповноваженим юрисконсульта або адвоката, що істотно прискорить перевірку його справжності.

Відповідь на заявку має бути дана протягом місяця після її отримання. У разі необхідності продовження цього терміну, Адміністратор повідомляє заявнику про причини такого продовження.

Відповідь надається в письмовій формі, якщо заявка подана по електронній пошті або запитано в ній про надання відповіді в електронному вигляді.

 

Правила справляння плати

Провадження у справі поданих заявок є безкоштовним. Плата може стягуватися тільки у випадку:

  • запиту виписки другої і кожної наступної копії даних (перша копія даних безкоштовна); в такому випадку Адміністратор може зажадати від вас внести плату в розмірі 50 злотих.

Вищезгадана оплата містить адміністративні витрати, пов’язані з виконанням запиту.

  • заяви однієї і тієї ж особи про надмірні вимоги (наприклад частих) або явно необгрунтованих; в цьому випадку Адміністратор може зажадати оплати в розмірі 50 злотих.

Вищевказана плата включає в себе витрати на спілкування і витрати, пов’язані з прийняттям необхідних заходів.

У разі оскарження рішення про введення оплати, особа до якої відносяться дані, може подати скаргу до Голови Управління Цивільного Захисту Персональних Даних.

 

ЗМІНИ В ПОЛІТИЦІ ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ

Політика постійно переглядається і при необхідності оновлюється. Поточна версія політики діє з 25 травня 2018 року.

У зв’язку з використанням даного веб-сайту, на Вашому пристрої встановлюються файли cookies. З їх допомогою збираються відомості, які можуть складати персональні дані. У цьому випадку вони обробляються для поліпшення якості послуг і для аналітичних цілей. За цією адресою знаходяться всі відомості про мету їх використання і зміни налаштувань cookies в браузері. Використовуючи сайт, Ви висловлюєте свою згоду на використання файлів cookies.