Przetwarzanie danych osobowych

Oświadczenie w sprawie przetwarzania danych osobowych

Oświadczenie w sprawie przetwarzania danych osobowych zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych oraz pouczeniem osób, których dane dotyczą (zwanym dalej „RODO“).

Administrator danych osobowych: Uniwersytet Mendla w Brnie, REGON (IČ): 62156489, z siedzibą Zemědělská 1665/1, 613 00 Brno, Republika Czeska. Spółka powiadamia Cię niniejszym, zgodnie z art. 12 RODO, o przetwarzaniu Twoich danych osobowych oraz o Twoich prawach.

Zakres przetwarzania danych osobowych: dane osobowe przetwarzane są w zakresie, w jakim dana osoba, której dotyczą dane, udostępniła je administratorowi, a mianowicie w związku z zawarciem umownego lub innego stosunku prawnego z administratorem, lub które administrator zebrał w inny sposób i przetwarza je zgodnie z obowiązującymi przepisami prawnymi lub w celu wykonywania obowiązków ustawowych administratorów.

Źródła pochodzenia danych osobowych

bezpośrednio od osób, których dane dotyczą (e-maile, telefon, strona internetowa, formularz kontaktowy na stronie internetowej, wizytówki, i inne)

publicznie dostępne rejestry, listy i ewidencje (np. rejestr handlowy, rejestr działalności gospodarczej, księgi wieczyste, itp.) w celu sporządzania dokumentów księgowych oraz kontroli prawidłowości informacji

Kategorie danych osobowych, które są przedmiotem przetwarzania

  • dane adresowe i identyfikacyjne służące do jednoznacznej i niezamienialnej identyfikacji osób, których dane dotyczą/podmiotów danych (np. imię, nazwisko, tytuł naukowy, ewent. PESEL, data urodzenia, adres zameldowania, REGON, NIP) oraz dane umożliwiające kontakt z osobą, której dane dotyczą (dane kontaktowe – np. adres kontaktowy, numer telefonu, adres e-mail i inne podobne informacje)
  • dane opisowe (np. kontakt bankowy)
  • inne dane konieczne do wykonywania umowy
  • dane udostępnione ponad ramy stosownych ustaw, przetwarzane w ramach zgody udzielonej przez osoby, których dane dotyczą (przetwarzanie zdjęć, użycie danych osobowych w celu postępowań personalnych, w celu wysyłania informacji handlowych i innych)
  • Kategorie osób, których dane dotyczą
  • klient administratora
  • pracownik administratora
  • wykonawca usługi
  • inna osoba, która posiada stosunek umowny z administratorem
  • kandydat ubiegający się o pracę

Kategorie odbiorców danych osobowych – administrator nie zamierza przekazać danych osobowych do kraju trzeciego poza UE, administrator uprawniony jest do zlecenia przetwarzania danych osobowych podmiotowi przetwarzającemu, który zawarł z administratorem umowę o przetwarzaniu i udziela wystarczających gwarancji ochrony Twoich danych osobowych. W przeciwnym razie osoby, których dane dotyczą, zostaną bezwarunkowo powiadomione o takim przekazaniu.

Kategoriami odbiorców są zatem:

  • instytucje finansowe
  • instytucje publiczne
  • podmiot przetwarzający
  • organy państwowe i inne, w ramach wykonywania obowiązków ustawowych określonych w stosownych przepisach prawnych

Cel przetwarzania danych osobowych

  • cele zawarte w ramach zgody osoby, której dane dotyczą
  • rozmowy dotyczące stosunku umownego
  • wykonywanie umowy
  • ochrona praw administratora, odbiorcy lub innych zainteresowanych osób
  • archiwizacja wykonywana na podstawie ustawy
  • konkursy na określone stanowiska pracy
  • wykonywanie obowiązków ustawowych przez administratora
  • ochrona żywotnych interesów osoby, której dane dotyczą
  • przekazanie informacji handlowych lub innych w przypadku uzasadnionych interesów administratora

Sposób przetwarzania i ochrony danych osobowych – przetwarzania danych osobowych dokonuje administrator. Przetwarzanie odbywa się w jego oddziałach, filiach oraz siedzibie administratora, za pośrednictwem poszczególnych upoważnionych pracowników administratora, ewent. podmiotu przetwarzającego. Przetwarzanie odbywa się z przestrzeganiem wszystkich zasad bezpieczeństwa dla zarządzania i przetwarzania danych osobowych. Administrator w tym celu zastosował środki techniczne, organizacyjne i prawne, by zapewnić ochronę danych osobowych, a szczególnie środki, uniemożliwiające nieupoważniony lub przypadkowy dostęp do danych osobowych, ich zmianę, zniszczenie lub utratę, ich nieupoważnione przetwarzanie, a także inne nadużycie danych osobowych. Wszelkie podmioty, którym mogą być udostępnione dane osobowe, przestrzegają prawa osób, których dane dotyczą, związanego z ochroną prywatności i swobód i są zobowiązane do działania zgodnie z obowiązującymi przepisami prawnymi dotyczącymi ochrony danych osobowych.

Okres przetwarzania danych osobowych – zgodnie z terminami podanymi w stosownych umowach i zgodach, terminami wymaganymi dla przetwarzania w przypadku uzasadnionych interesów administratora lub strony trzeciej; w stosownych przepisach prawnych jest to okres konieczny do zabezpieczenia praw i obowiązków wynikających ze stosunku zobowiązaniowego, jak też ze stosownych przepisów prawnych.

Pouczenie – Administrator przetwarza dane za zgodą osób, których dane dotyczą, z wyjątkiem przypadków określonych w ustawie, gdy przetwarzanie danych osobowych nie wymaga zgody osoby, której dane dotyczą, a więc gdy dla celu przetwarzania istnieje inna podstawa prawna. Administrator może zgodnie z art. 6 ust. 1 RODO przetwarzać bez zgody osoby, której dane dotyczą, następujące dane:

  • przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą lub do zastosowania środków podjętych przed zawarciem umowy na wniosek osoby, której dane dotyczą,
  • przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego, ciążącego na administratorze,
  • przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej,
  • przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi,
  • przetwarzanie jest niezbędne do celów uzasadnionych interesów stosownego administratora lub strony trzeciej, poza przypadkami, gdy przed tymi interesami pierwszeństwo mają interesy lub podstawowe prawa osób, których dane dotyczą, wymagające ochrony danych osobowych.

Prawa osób, których dane dotyczą

Administrator informuje osobę, której dane dotyczą, zgodnie z art. 12 RODO na wniosek osoby, której dane dotyczą, o prawie dostępu do następujących informacji:

  • cele przetwarzania,
  • kategorie odnośnych danych osobowych,
  • informacje o odbiorcach lub kategoriach odbiorców, którym dane osobowe zostały lub zostaną ujawnione,
  • planowany okres przechowywania danych osobowych,
  • wszelkie dostępne informacje o źródle danych osobowych,
  • jeżeli dane osobowe nie zostały zebrane od osoby, której dane dotyczą, informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu.

Administrator może zażądać opłaty za udostępnienie informacji w rozsądnej wysokości, nie przekraczającej niezbędnych kosztów udostępnienia informacji, a mianowicie za drugą i każdą kolejną kopię w ramach powiązanych kosztów administracyjnych.

Każda osoba, której dane dotyczą, która stwierdzi lub uważa, że administrator lub podmiot przetwarzający dokonuje przetwarzania jej danych osobowych, które jest sprzeczne z ochroną życia prywatnego i osobistego osoby, której dane dotyczą lub niezgodnie z prawem, zwłaszcza, gdy dane osobowe są niedokładne, biorąc pod uwagę cel ich przetwarzania, może:

Zażądać od administratora wyjaśnień.

Zażądać, by administrator usunął taki stan rzeczy. Zwłaszcza może chodzić o blokowanie, poprawienie, uzupełnienie lub usunięcia danych osobowych.

Jeśli wniosek osoby, której dane dotyczą, zostanie uznany za uzasadniony zgodnie z ustępem A, administrator bezzwłocznie usunie wadliwy stan.

Jeśli administrator odrzuci wniosek osoby, której dane dotyczą, zgodnie z ustępem A, to osobie, której dane dotyczą, przysługuje prawo do zwrócenia się bezpośrednio do organu nadzorczego, a więc do Urzędu Ochrony Danych Osobowych.

Procedura zgodnie z ustępem A nie wyklucza, by osoba, której dane dotyczą, zwróciła się ze swoją skargą bezpośrednio do organu nadzorczego.

Osoba, której dane dotyczą, ma prawo cofnięcia zgody na przetwarzanie danych osobowych, której udzieliła wcześniej administratorowi danych osobowych.

Prawami osób, których dane dotyczą, są zatem: skorzystanie z prawa do sprostowania, do usunięcia, do bycia zapomnianym, do ograniczenia przetwarzania.  Ponadto jest to prawo do przenoszenia danych, o ile jest to wykonalne pod względem technicznym i organizacyjnym.

Křtiny, dnia 25. 6. 2020