POLITYKA PRYWATNOŚCI WARSZAWSKIEGO UNIWERSYTETU MEDYCZNEGO WRAZ Z OGÓLNĄ KLAUZULĄ INFORMACYJNĄ

I. OGÓLNA KLAUZULA INFORMACYJNA

§1. POSTANOWIENIA OGÓLNE

  1. Administratorem strony fitobi.app i administratorem danych osobowych pozyskanych przez Warszawski Uniwersytet Medyczny jest Warszawski Uniwersytet Medyczny.
  2. Dane osobowe zbierane przez administratora są przetwarzane zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) oraz ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U.2019.1781 t.j. z dnia 2019.09.19).

§2. DEFINICJE

  1. Administrator – oznacza Warszawski Uniwersytet Medyczny, ul. Żwirki i Wigury 61 (kod pocztowy: 02-091 Warszawa), REGON: 000288917, NIP: 525-00-05-828;
  2. Dane osobowe – oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej (“osobie, której dane dotyczą”, „podmiot danych”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;
  3. Fanpage – oznacza profil publiczny Warszawskiego Uniwersytetu Medycznego na portalach społecznościowych: Facebook, Linkedin, Twitter, Youtube, Instagram;
  4. Polityka – oznacza niniejszą Politykę;
  5. RODO – oznacza rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119, s. 1);
  6. Aplikacja – oznacza aplikację mobilną FitObi dostępną w sklepach Apple AppStore i Google Play Store;

 §3. BEZPIECZEŃSTWO DANYCH OSOBOWYCH

Administrator dokłada staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są:

  1. przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą;
  2. zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami;
  3. adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane;
  4. prawidłowe i w razie potrzeby uaktualniane;
  5. przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane;
  6. przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych, a dostęp do danych mają wyłącznie osoby upoważnione przez Administratora.

 §4. CEL I ZAKRES ZBIERANIA DANYCH. RODZAJ PRZETWARZANYCH DANYCH OSOBOWYCH

  1. Warszawski Uniwersytet Medyczny może przetwarzać dane osobowe na podstawie i w celu: 1) zgody tj. na podstawie art. 6 ust. 1 lit. a RODO, w celu:
        – udziału w projektach i badaniach (dot. danych inne niże dane szczególnych kategorii),
    2) zgody tj. na podstawie art. 9 ust. 2 lit. a RODO w celu udziału w projektach i badaniach naukowych prowadzonych przez Warszawski Uniwersytet Medyczny (dot. danych szczególnych kategorii, w tym np. danych dot. zdrowia);
    Na podstawie zgody przetwarzane są również dane, które nie są obowiązkowe lub Administrator nie występował o ich podanie;
    6) na podstawie art. 6 ust. 1 lit. f RODO tj. gdy przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem. Przetwarzanie na tej podstawie odbywa się w np. celu:
       – prowadzenia korespondencji z podmiotami współpracującymi z Warszawskim Uniwersytetem Medycznym, osobami zainteresowanymi podjęciem współpracy z
         Administratorem, udzielenia odpowiedzi na zapytania nadawcy wiadomości e-mail, w celach obsługi uczestników konferencji, szkolenia, studiów lub uroczystości, w tym
         przekazywania bieżących informacji organizacyjnych, tj. w celach kontaktowych;
       – zarządzania Stroną oraz prowadzenie Fanpage – dane osobowe pozostawione przez osoby odwiedzające profile społecznościowe Administratora (takie jak: identyfikatory
         internetowe, komentarze, polubienia) będą przetwarzane w celu umożliwienia aktywności osobom odwiedzającym Stronę/ Fanpage, efektywnego prowadzenia Fanpage
         poprzez przedstawienie użytkownikom informacji o inicjatywach i aktywnościach Administratora, odpowiadania na komentarz oraz promowania wydarzeń;
       – analitycznym i statystycznym związanych ze Stroną oraz Fanpage;
    Administrator nie podejmuje jednak decyzji, mających wpływ na prawa i obowiązki czy wolności
         podmiotu danych w rozumieniu RODO;
       – ustalenia, dochodzenia lub obrony roszczeń;
     
  2. W związku z ust. 1 pkt 6) powyżej od użytkowników mogą być także gromadzone dane nawigacyjne, w tym informacje o linkach i odnośnikach, w które zdecydują się kliknąć lub innych czynnościach, podejmowanych na stronie internetowej (np. adres IP przypisany do komputera użytkownika lub zewnętrzny adres IP dostawcy Internetu, nazwa domeny, rodzaj przeglądarki, czas dostępu, typ systemu operacyjnego). Podstawą prawną tego rodzaju czynności jest prawnie uzasadniony interes realizowany przez Administratora (art. 6 ust. 1 lit. f RODO), polegający na ułatwieniu korzystania z usług świadczonych drogą elektroniczną oraz na poprawie funkcjonalności tych usług.
     
  3. W zależności od sytuacji, stosunku prawnego łączącego podmiot danych z Administratorem, Administrator może przetwarzać następujące dane osobowe:
    1) imię i nazwisko;
    7) adres e-mail;
    9) inne dane przekazane przez użytkownika strony lub Fanpage;
    10) dane szczególnych kategorii;
     

§ 5. OKRES PRZETWARZANIA DANYCH OSOBOWYCH

  1. W przypadku, gdy podstawą przetwarzania danych jest zgoda (a więc przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit a lub art. 9 ust. 2 lit. a RODO) – dane osobowe przetwarzane są przez Administratora do czasu realizacji celu w jakim zostały zebrane, najdalej do dnia wycofania zgody. Każdorazowo okres ten jest wskazywany w klauzuli informacyjnej.
     
  2. W przypadku, gdy podstawą przetwarzania danych jest wykonanie umowy (a więc przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit b RODO), dane osobowe przetwarzane  są tak długo, jak jest to niezbędne do wykonania umowy, a po tym czasie dane osobowe zawarte w dokumentacji podatkowej lub księgowej będą przechowywane do momentu wygaśnięcia obowiązków przechowywania danych wynikających z przepisów prawa, oraz również do upływu okresu przedawnienia (zgodnie z art. 6 ust. 1 lit. c i f RODO).
     
  3. Dane osobowe użytkowników przetwarzane na podstawie prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO) będą przetwarzane do czasu skutecznego złożenia sprzeciwu lub ustania tego interesu. Przykładowo, przez okres niezbędny do udzielenia odpowiedzi na przesłaną wiadomość e-mail (np. za pośrednictwem formularza kontaktowego), dane osobowe przetwarzane  są przez okres prowadzenia dalszej korespondencji, ewentualnie przez czas niezbędny do dochodzenia roszczeń lub obrony przed nimi.
     
  4. W celach archiwalnych (podstawa prawna z art. 6 ust. 1 lit. c RODO) dane osobowe przetwarzane są przez czas określony dla poszczególnych kategorii archiwalnych, którymi jest oznaczona dokumentacja zgromadzona u Administratora zgodnie z Jednolitym Rzeczowym Wykazem Akt WUM opracowanym na podstawie rozporządzenia Ministra Kultury i Dziedzictwa Narodowego z dnia 20 października 2015r. w sprawie klasyfikowania i kwalifikowania dokumentacji, przekazywania materiałów archiwalnych do archiwów państwowych i brakowania dokumentacji niearchiwalnej, ewentualnie przez czas dochodzenia roszczeń lub obrony administratora przed roszczeniami.
     
  5. Poza przypadkami określonymi powyżej dane przechowywane są przez Administratora do dnia zgłoszenia skutecznego sprzeciwu lub skutecznego żądania usunięcia danych.
     
  6. Po upływie okresu przetwarzania dane są nieodwracalnie niszczone lub anonimizowane.

§ 6. UDOSTĘPNIANIE DANYCH OSOBOWYCH

  1. Dane osobowe użytkowników przekazywane są dostawcom usług, z których korzysta Administrator w ramach swojej działalności lub do podmiotów określonych w przepisach. Dostawcy usług, którym przekazywane są dane osobowe, w zależności od uzgodnień umownych i okoliczności, albo podlegają poleceniom Administratora co do celów i sposobów przetwarzania tych danych (podmioty przetwarzające) albo samodzielnie określają cele i sposoby ich przetwarzania (administratorzy).
     
  2. Z zastrzeżeniem ust. 3 poniżej, dane osobowe użytkowników są przechowywane wyłącznie na terenie Europejskiego Obszaru Gospodarczego (EOG).
     

§7. PRAWA PODMIOTÓW DANYCH

  1. Administrator powołał Inspektora Ochrony Danych Osobowych, z którym można się kontaktować na adres e-mail: iod@wum.edu.pl lub pod nr tel.: +48 22 57 20 240.
     
  2. Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są:    1) przetwarzane zgodnie z prawem,
       2) zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami,
       3) merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane oraz przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie
           dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.
     
  3. Osoba, której dane dotyczą, ma prawo dostępu do treści swoich danych osobowych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo wniesienia sprzeciwu. Gdy przetwarzanie odbywa się na podstawie prawnie uzasadnionego interesu Administratora osobie, której dane dotyczą nie przysługuje prawo do przenoszenia danych ani prawo do wycofana zgody.
      
  4. Podstawy prawne żądania podmiotu danych (osoby, której dane osobowe są przetwarzane): 1) Dostęp do danych – art. 15 RODO – w każdym przypadku.
    2) Sprostowanie danych – art. 16 RODO w każdym przypadku gdy dane są nieprawidłowe.
    3) Usunięcie danych (tzw. prawo do bycia zapomnianym) – art. 17 RODO gdy:
        a) dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
        b) osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie zgodnie z art. 6 ust. 1 lit. a) i nie ma innej podstawy prawnej przetwarzania;
        c) osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub  osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 2 RODO wobec przetwarzania;
        d) dane osobowe były przetwarzane niezgodnie z prawem;
        e) dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega Administrator.
    4) Ograniczenie przetwarzania – art. 18 RODO – w następujących przypadkach:
        a) osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych;
        b) przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
        c) Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
        d) osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.
    5) Prawo do przeniesienia danych – art. 20 RODO jeżeli:
        a) przetwarzanie odbywa się na podstawie zgody w myśl art. 6 ust. 1 lit. a) lub na podstawie umowy w myśl art. 6 ust. 1 lit. b) RODO; oraz
        b) przetwarzanie odbywa się w sposób zautomatyzowany.
    6) Sprzeciw – art. 21 RODO – dotyczy przetwarzania danych osobowych opartego na art. 6 ust. 1 lit. e) lub f) RODO, w tym profilowania na podstawie tych przepisów.  Administratorowi nie wolno już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Jeżeli dane osobowe są przetwarzane do celów marketingu bezpośredniego (podstawa z art. 6 ust. 1 lit. f RODO), osoba, której dane dotyczą, ma prawo wnieść w dowolnym momencie, sprzeciw wobec tego przetwarzania, pierwotnego lub dalszego – w tym profilowania, o ile jest ono powiązane z marketingiem bezpośrednim.
    7) Prawo do usunięcia danych (tzw. prawo do bycia zapomnianym) nie przysługuje w zakresie w jakim przetwarzanie jest niezbędne do:
        a) korzystania z prawa do wolności wypowiedzi i informacji;
        b) wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega Administrator, lub do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej Administratorowi;
        c) celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 ust. 1 RODO, o ile prawdopodobne jest, że prawo sprzeciwu uniemożliwi lub poważnie utrudni realizację celów takiego przetwarzania; lub
        d) ustalenia, dochodzenia lub obrony roszczeń.
    8) Prawo do wycofania zgody – osoba, której dane dotyczą, ma prawo w dowolnym momencie wycofać zgodę. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
     
  5. W celu realizacji uprawnień, o których mowa w ust. 5 można wysłać stosowną wiadomość e-mail na adres wskazany w ust. 1 powyżej.
     
  6. W sytuacji wystąpienia przez podmiot danych z uprawnieniem wynikającym z powyższych praw, Administrator spełnia żądanie albo odmawia jego spełnienia niezwłocznie, nie później jednak niż w ciągu miesiąca po jego otrzymaniu. Jeżeli jednak – z uwagi na skomplikowany charakter żądania lub liczbę żądań – Administrator nie będzie mógł spełnić żądania w ciągu miesiąca, spełni je w ciągu kolejnych dwóch miesięcy informując użytkownika uprzednio w terminie miesiąca od otrzymania żądania – o zamierzonym przedłużeniu terminu oraz jego przyczynach.
     
  7. W przypadku stwierdzenia, że przetwarzanie danych osobowych narusza przepisy RODO, osoba, której dane dotyczą, ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.
     
  8. Podanie danych osobowych jest dobrowolne, ale konieczne m.in. do: kontynuacji korzystania z Fanpage, zawarcia umowy na uczestnictwo w Konferencji, uzyskania odpowiedzi na zadane nam pytanie.
     
  9. Konsekwencją ich niepodania jest brak możliwości realizacji/kontynuacji świadczonych usług, w tym udziału w rekrutacji, zawarcia umowy, pozostawienia komentarza.

II. III. POSTANOWIENIA KOŃCOWE

Niniejsza Polityka obowiązuje od dnia 12 maja 2022 r.

 Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
 

Zmiany w niniejszej Polityce mogą być wprowadzane w każdym czasie, w szczególności z powodu zmian przepisów prawnych, rozwoju technologii, zmian u Administratora, rozwoju Strony i mediów społecznościowych Administratora.
 

W sprawach nieuregulowanych niniejszą Polityką stosuje się odpowiednio przepisy RODO oraz inne właściwe przepisy prawa polskiego.
 

Niniejsza Polityka i jest na bieżąco weryfikowana oraz aktualizowana. Wszelkie zmiany niniejszej Polityki Prywatności spowodowane zmianami przepisów prawa lub związane ze zmianami oferty usług dostępnych na Stronie będą niezwłocznie komunikowane poprzez ogłoszenie na Stronie.