The password must have at least 8 characters, at least 1 digit(s), at least 1 lower case letter(s), at least 1 upper case letter(s), at least 1 non-alphanumeric character(s) such as as *, -, or #

 

Information about processing of personal data (English version see below)

 

 

Uniwersytet Warszawski jako administrator danych

 

 

Administratorem danych osobowych przetwarzanych jest Uniwersytet Warszawski, ul. Krakowskie Przedmieście 26/28, 00-927 Warszawa.

Z administratorem można kontaktować się:

 

• listownie: Uniwersytet Warszawski, ul. Krakowskie Przedmieście 26/28, 00-927 Warszawa;
• telefonicznie: 22 55 20 000.

Administrator wyznaczył Inspektora Ochrony Danych, z którym można skontaktować się we wszystkich sprawach  dotyczących   przetwarzania   danych  osobowych  oraz  korzystania  z   praw   związanych  z przetwarzaniem danych osobowych pod adresem: iod@adm.uw.edu.pl.

Do zadań IOD nie należy natomiast realizacja innych spraw, jak np. udzielanie informacji na temat zasad weryfikacji efektów uczenia się, zakładania konta na platformie szkoleniowej, udzielania informacji o realizowanych projektach itp. 

Dane osobowe: imię, nazwisko, mail oraz nazwa użytkownika będą przetwarzane w celach:

 

• weryfikacji osiągniętych efektów uczenia się;
• dostępu do przestrzeni wirtualnych z wykorzystaniem technologii informatycznych pozwalającej na rejestrację wykonywanych czynności.

 

Obowiązek prawny wynika m.in. z przepisów ustaw:

 

• Prawo o szkolnictwie wyższym i nauce oraz wydanych na jej podstawie aktów wykonawczych, a także przepisów wewnątrzuczelnianych; 
• ustawy o świadczeniu usług drogą elektroniczną;
• Prawo telekomunikacyjne.

 

 

• ustalenia, dochodzenia lub obrony roszczeń w postępowaniu sądowym, administracyjnym lub też innym postępowaniu pozasądowym;

4. Okres przechowywania danych osobowych

Dane osobowe przetwarzane w celach wskazanych w punkcie 3 przetwarzane będą przez:

 

• w zakresie realizacji przez UW czynności wynikających z powszechnie obowiązujących przepisów prawa – przez okres wynikający z tych przepisów (w tym przez okres niezbędny do wykonania zadania w interesie publicznym); 
• w zakresie wypełnienia prawnie uzasadnionych interesów UW stanowiących podstawę tego przetwarzania przez okres niezbędny do wypełnienia tego celu lub do czasu wniesienia sprzeciwu wobec takiego przetwarzania, o ile nie występują prawnie uzasadnione podstawy dalszego przetwarzania danych przez UW; 
• w zakresie ustalenia i dochodzenia własnych roszczeń lub obrony przed zgłoszonymi roszczeniami – do momentu przedawnienia potencjalnych roszczeń wynikających z umowy lub z innego tytułu. 

 

5. Odbiorcy danych

Dostęp do danych osobowych będą posiadać pracownicy administratora, którzy muszą przetwarzać dane osobowe w związku z realizacją obowiązków służbowych.

Odbiorcami danych osobowych mogą być także podmioty, którym administrator na podstawie umowy powierzenia przetwarzania danych osobowych zleci wykonanie określonych czynności, z którymi wiąże się konieczność przetwarzania danych osobowych.

6. Przekazywanie danych osobowych poza Europejski Obszar Gospodarczy (EOG)

Dane osobowe mogą być również przetwarzane przez dostawcę usługi G-Suit dla edukacji firmę Google (z którą administrator ma podpisaną umowę powierzenia przetwarzania danych osobowych) w jej centrach przetwarzania danych². 

7. Prawa związane z przetwarzaniem danych osobowych

Administrator gwarantuje realizację wszystkich praw związanych z przetwarzaniem danych osobowych na zasadach określonych przez RODO tj. prawo do:

 

• dostępu do danych oraz otrzymania ich kopii;
• sprostowania (poprawiania) swoich danych osobowych;
• ograniczenia przetwarzania danych osobowych;
• usunięcia danych osobowych (z zastrzeżeniem art. 17 ust. 3 RODO);
• prawo do sprzeciwu;
• wniesienia skargi do Prezesa Urzędu Ochrony Danych, jeżeli uznają Państwo, że przetwarzanie danych osobowych narusza przepisy prawa w zakresie ochrony danych osobowych.

8. Obowiązek podania danych osobowych i konsekwencja niepodania danych

Podanie danych osobowych jest obligatoryjne, niepodanie danych uniemożliwi realizację celów wskazanych w punkcie 3.

 

Uniwersytet Warszawski jako podmiot przetwarzający

Uniwersytet Warszawski pełni role podmiotu przetwarzającego dane osobowe, jeżeli przetwarza dane osobowe w imieniu administratora danych. Przetwarzanie danych osobowych w imieniu administratora danych odbywa się na podstawie umowy powierzenia przetwarzania danych lub innego instrumentu prawnego, które podlegają prawu Unii lub prawu państwa członkowskiego i wiążąc podmiot przetwarzający i administratora (art. 28 RODO). Przepisy RODO zobowiązują podmioty przetwarzające do przetwarzania dane osobowe w sposób zgodny z przepisami regulującymi ochronę danych osobowych i z zachowaniem najwyższych standardów bezpieczeństwa. 

Uniwersytet Warszawski w większości przypadków pełni rolę administratora danych, zdarza się jednak, że działa jako podmiot przetwarzający dane osobowe w przypadku współpracy z firmami i osobami trzecimi. Jeżeli Uniwersytet Warszawski występuje w roli podmiotu przetwarzającego rzeczywisty administrator danych musi posiadać stosowną podstawę prawną do przetwarzania danych osobowych na podstawie której uczelnia może przetwarzać takie dane. 

W przypadku gdy Uniwersytet Warszawski występuje w postaci podmiotu przetwarzającego obowiązki wynikające z realizacji zadań wynikających z przepisów prawa w zakresie ochrony danych osobowych spoczywają na administratorze (w tym poinformowanie osób, których dane dotyczą o przetwarzaniu ich danych osobowych) o ile postanowienia umowy między uczelnią a administratorem nie stanowią inaczej. 

 

¹Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)

²https://www.google.com/about/datacenters/locations/

 

---

 

Information about processing of personal data

 

1. Data Controller
Data controller of your personal data is the University of Warsaw, ul. Krakowskie Przedmieście 26/28, 00-927 Warszawa.

Contact with the data controller:

• by mail sent to University of Warsaw, Krakowskie Przedmieście 26/28, 00-927 Warszawa
• by phone: 22 55 20 000.

2. Data Protection Officer (DPO)

Controller has designated Data Protection Officer whom you may contact via email at iod@adm.uw.edu.pl. You may contact the DPO in all matters relating to your personal data processing by the University of Warsaw and exercise of rights in relation to the processing of personal data.

The DPO, however, does not proceed other matters, like providing information on the principles of verification of learning effects/outcomes, setting up an account on the training platform, providing information about ongoing projects, etc.

3. Purpose and legal grounds of data processing
Personal data: name, surname, email address and user name, will be processed in order to:

1) The basis for the processing of personal data is Art. 6 (1) (c) of the GDPR1 (processing is necessary to fulfill the legal obligation incumbent on the controller) in conjunction with Art. 6 (1) (e) of the GDPR (processing is necessary for the performance of task carried out in the public interest or in the exercise of official authority vested in the controller).

• verify the learning outcomes achieved in the study program,
• provide access to online courses using information technology ensuring registration and control of the activities performed

The legal obligation results from the provisions of:

• the Law on higher education and science and executive acts issued on its basis, as well as internal University of Warsaw regulations;
• the act on the provision of electronic services;
• the Telecommunications law

2) The basis for the processing of personal data is Art. 6 (1) (f) (processing is necessary for the purposes of the legitimate interests pursued by the administrator)

• establishing, investigating or defending claims in court, administrative or other out-of-court proceedings;

4. Data storage period

Personal data processed for the purpose indicated in point 3 will be processed:

• with regard to the performance of activities by the University of Warsaw under generally applicable provisions of law - for the period resulting from these provisions (including the period necessary to perform the task in the public interest);
• in the scope of fulfilling the legitimate interests of the UW constituting the basis for this processing for the period necessary to fulfill this purpose or until an objection to such processing is raised, unless there are legitimate grounds for further data processing by the UW;
• in the scope of establishing and pursuing own claims or defense against submitted claims - until the potential claims under the contract or otherwise are time-barred.

5. Data recipients

Access to your personal data will be granted to authorised employees or associates of the University of Warsaw the processing of which is in the scope of their duties.

Recipients of your data may also include entities who will be commissioned by the controller to perform specific activities involving personal data processing.

6. Transfer of data outside the European Economic Area (EEA)

Your personal data may also be processed by our provider of G-Suit for education service, Google (with whom we have a signed agreement entrusting personal data processing) in their data processing centres2..

7. Your rights related to data processing

We guarantee you the exercise of all your rights on the terms set out by the GDPR, namely:

• the right to access your data and receive its copy;
• the right to rectify your personal data;
• the right to restrict processing of your personal data;
• the right to erase your personal data (subject to Art. 17 (3) of the GDPR);
• the right to object;
• the right to lodge a complaint to the President of the Personal Data Protection Office, if you believe that the processing of your personal data violates the law on personal data protection.

8. Obligation to provide data and the consequence of not providing data
Providing personal data is obligatory, failure to provide data will make it impossible to achieve the goals indicated in point 3.

University of Warsaw as a personal data processor

The University of Warsaw acts as a personal data processor if it processes personal data on behalf of the data controller. The processing of personal data on behalf of the data controller takes place on the basis of a data processing agreement or other legal instrument, which is governed by Union law or the law of a Member State and is binding on the processor and the controller (Article 28 of the GDPR). The provisions of the GDPR oblige processors to process personal data in a manner consistent with the provisions regulating the protection of personal data and with the highest security standards.

In most cases, the University of Warsaw acts as a data controller, however, it happens that it acts as a personal data processor in the case of cooperation with companies and third parties. If the University of Warsaw acts as a processor, the actual data controller must have an appropriate legal basis for the processing of personal data on the basis of which the university may process such data.

If the University of Warsaw acts as a processor, the obligations arising from the implementation of tasks resulting from the provisions of law in the field of personal data protection rest with the data controller (including informing data subjects about the processing of their personal data), provided that the provisions of the agreement between the university and the data controller do not state otherwise.

 

1Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation)
2https://www.google.com/about/datacenters/locations/