Polityka prywatności

Polityka prywatności
Uniwersytetu Szczecińskiego

Polityka prywatności ma zastosowanie do wszystkich przypadków, w których Uniwersytet Szczeciński jest administratorem danych osobowych i przetwarza dane osobowe. Dotyczy to zarówno przypadków, w których Uniwersytet Szczeciński przetwarza dane osobowe pozyskane bezpośrednio od osoby, której dane dotyczą, jak i przypadków, w których dane osobowe pozyskaliśmy z innych źródeł. Uniwersytet Szczeciński realizuje obowiązki informacyjne, o których mowa w art. 13 i 14 RODO w obu powyższych przypadkach.

Dane osobowe w Uniwersytecie Szczecińskim przetwarzane są w celu realizacji obowiązków oraz uprawnień określonych przepisami prawa, w szczególności ustawy Prawo o szkolnictwie wyższym i nauce oraz celów statutowych Uczelni.
Dane osobowe przetwarzane są z poszanowaniem prywatności osób, których dane dotyczą. Ochrona prywatności brana jest pod uwagę i stosowana w praktyce przy przyprowadzeniu wszelkich projektów i działań tak w sferze publicznej, jak i prywatnej. Uwzględnienie ochrony danych w fazie projektowania ma z zasady umożliwić włączenie ochrony prywatności w samo tworzenie projektu, działanie jego składników oraz zarządzanie technologiami informacyjnymi i systemami przez cały cykl życia informacji. W przypadku systemów teleinformatycznych oznacza to wbudowanie w określony system, oraz poszczególne procesy przetwarzania, które system obsługuje o np. poprzez jak najszybszą pseudonimizację danych czy też umożliwienie osobie, której dane dotyczą, monitorowania przetwarzania danych.

Dane osobowe i ich przetwarzanie

Dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Przetwarzaniem danych osobowych jest w zasadzie każda czynność na danych osobowych, niezależnie od tego, czy jest dokonywana w sposób zautomatyzowany czy nie, np. zbieranie, przechowywanie, utrwalanie, porządkowanie, modyfikowanie, przeglądanie, wykorzystywanie, udostępnianie, ograniczanie, usuwanie lub niszczenie. Uniwersytet Szczeciński przetwarza dane osobowe w różnych celach, przy czym w zależności od celu, zastosowanie mogą mieć różne sposoby zbierania, podstawy prawne przetwarzania, wykorzystywania, ujawniania oraz okresy przechowywania.

Zasady przetwarzania danych

  1. Uniwersytet Szczeciński, realizując politykę ochrony danych osobowych, spełnia obowiązki informacyjne wobec osób, których dane dotyczą oraz zachowuje szczególną staranność w celu ochrony ich interesów, a szczególności zapewnia, aby dane te były:

  • przetwarzane zgodnie z prawem, rzetelnie w sposób przejrzysty dla osoby, której dotyczą (zgodność z prawem, rzetelność, przejrzystość);
  • zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach
  • i nieprzetwarzane dalej w sposób niezgodny z tymi celami; dalsze przetwarzanie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych nie jest uznawane w myśl art. 89 ust. 1 (ogólnego rozporządzenia o ochronie danych osobowych) za niezgodne z pierwotnymi celami ("ograniczenie celu");
  • adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane ("minimalizacja danych");
  • prawidłowe i w razie potrzeby uaktualniane ("prawidłowość");
  • przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane; dane osobowe można przechowywać przez okres dłuższy, o ile będą one przetwarzane wyłącznie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych na mocy art. 89 ust. 1 ogólnego rozporządzenia o ochronie danych osobowych (RODO), z zastrzeżeniem, że wdrożone zostaną odpowiednie środki techniczne i organizacyjne wymagane na mocy niniejszego rozporządzenia w celu ochrony praw i wolności osób, których dane dotyczą ("ograniczenie przechowywania");
  • przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych ("integralność i poufność").

Przetwarzanie danych osobowych osób odwiedzających strony internetowe Uniwersytetu Szczecińskiego

  1. Uniwersytet Szczeciński gromadzi informacje dotyczące Użytkowników stron internetowych przesyłane przez jego przeglądarkę sieci Web.
  2. Informacje te zależą od konfiguracji przeglądarki Użytkownika i najczęściej obejmują adres IP, nazwę systemu operacyjnego oraz nazwę i wersję przeglądarki. Informacje przekazywane przez przeglądarkę Użytkownika.
  3. Informacje, o których mowa powyżej, o ile traktowane są samodzielnie, nie pozwalają na identyfikację Użytkownika.
  4. W niektórych przypadkach informacje przesyłane przez przeglądarkę sieci Web umożliwiają identyfikację Użytkownika.
  5. Z informacji gromadzonych i pozyskanych w drodze korzystania z przeglądarki WEB Uniwersytet Szczeciński korzysta w celu uzyskania danych statystycznych pomagających rozwijać strony WWW i inne systemy oraz celu świadczenia wparcia
  6. Rozwiązania Uniwersytetu Szczecińskiego korzystają z sesyjnych oraz w wyjątkowych przypadkach trwałych "cookies" (pliki tekstowe zapisywane na komputerze Użytkownika, identyfikujące go w sposób potrzebny do umożliwienia niektórych operacji).
  7. Pliki ”cookies” wykorzystywane są między innymi do zapamiętywania danych niezbędnych do logowania Użytkownika.
  8. Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Serwisu i przeznaczone są do korzystania ze stron internetowych Serwisu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
  9. Podmiotem zamieszczającym na urządzeniu końcowym Użytkownika Serwisu pliki cookies oraz uzyskującym do nich dostęp jest Administrator.
  10. Pliki cookies wykorzystywane są w celu:
    - tworzenia statystyk, które pomagają zrozumieć, w jaki sposób Użytkownicy Serwisu korzystają ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości;
    - utrzymania sesji Użytkownika Serwisu (po zalogowaniu), dzięki której Użytkownik nie musi na każdej podstronie Serwisu ponownie wpisywać loginu i hasła;
    - zachowania informacji o poleceniach usług na potrzeby programu poleceń;
    - określania profilu użytkownika w celu wyświetlania mu dopasowanych materiałów w sieciach reklamowych, w szczególności sieci Google.
  11. Użytkownik sam decyduje czy chce czy też nie chce otrzymywać "cookie", może też podejmować decyzję każdorazowo - jest to zależne od konfiguracji jego przeglądarki.
  12. Nieakceptowanie "cookies" przez przeglądarkę Użytkownika może spowodować częściową lub całkowitą utratę funkcjonalności rozwiązań Uniwersytetu Szczecińskiego, które wykorzystują tę technologię.

Udostępnianie danych Użytkownika podmiotom trzecim
Okres przetwarzania

  1. Uniwersytet Szczeciński może udostępniać dane osobowe innym podmiotom, w tym osobom trzecim, którym zleca realizację usług na swoją rzecz. Takie podmioty są zobowiązane korzystać z udostępnionych danych osobowych, tylko w celu realizacji usług zleconych przez administratora lub wykonywanych w jego imieniu oraz zobowiązanie są do traktowania udostępnionych danych osobowe Użytkownika jako danych poufnych.
  2. Uniwersytet Szczeciński może udostępniać dane osobowe osobom trzecim, z którymi współpracuje przy dostarczaniu produktów i usług. W takiej sytuacji, administrator zobowiązuje partnerów do korzystania z udostępnionych danych osobowych, w sposób zgodny z celami, dla których pierwotnie je gromadzono oraz na które Użytkownik wyraził lub w okresie późniejszym wyrazi zgodę tylko w sposób dozwolony niniejszą polityką, wszelkimi obowiązującymi przepisami prawa dotyczącymi prywatności i ochrony danych.
  3. W określonych, ograniczonych okolicznościach Uniwersytet Szczeciński udostępnia lub przekazuje dane osobowe niepowiązanym osobom trzecim (np. w wyniku wymagań prawnych lub nakazu sądowego). Dane osobowe mogą być udostępniane podmiotom upoważnionym na podstawie obowiązujących przepisów prawa w razie naruszenia praw Uniwersytetu Szczecińskiego lub innego działania na jego szkodę.
  4. Dane osobowe będą przechowywane przez okres świadczenia usługi lub obsługi zapytania. Jeżeli podstawę przetwarzania danych osobowych stanowi udzielona zgoda, dane osobowe będą przechowywane do momentu odwołania zgody na przetwarzanie danych osobowych, a w przypadkach, gdy podstawą prawną przetwarzania danych jest prawnie uzasadniony interes administratora – do czasu zgłoszenia skutecznego sprzeciwu względem przetwarzania danych.
  5. Czas przetwarzania danych może zostać wydłużony przez administratora w przypadku, gdy przetwarzanie jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed nimi, a po tym okresie - jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa.
  6. Uniwersytet Szczeciński nie sprzedaje, ani nie przekazuje danych osobowych zgromadzonych za pośrednictwem swych stron i systemów internetowych brokerom działającym na rzecz list wysyłkowych.

Zmiana polityki prywatności

Uniwersytet Szczeciński zastrzega sobie prawo do aktualizacji lub modyfikacji niniejszej Polityki w dowolnym czasie i bez uprzedniego zawiadomienia poprzez umieszczenie zmienionej wersji niniejszej Polityki na swoich stronach internetowych.

Szczecin, dnia 10 lipca 2019 r.