Це Положення щодо обробки персональних даних є документом інформаційного характеру і оприлюднюється з метою виконання Люблінською академією WSEI своїх обов’язків щодо інформування відповідно до GDPR.
1. Люблінська академія WSEI, що знаходиться за адресою: вул. Projektowa, 4, 20-209 Люблін, внесена до Реєстру недержавних закладів вищої освіти, який веде Міністерство освіти і науки, під номером 196, NIP: 712-26-52-693, REGON: 432260703, є адміністратором персональних даних (далі – Адміністратор) своїх клієнтів, контрагентів, осіб, які надали свої персональні дані через форми, доступні на вебсайті, або електронною поштою, а також інших осіб, які надали згоду на обробку своїх персональних даних.
2. Адміністратор заявляє, що здійснює обробку персональних даних відповідно до Регламенту (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб у зв’язку з обробкою персональних даних, про вільний рух таких даних та про скасування Директиви 95/46/ЄС (далі – GDPR).
1. Інформація щодо обробки персональних даних Адміністратором поширюється на дані, отримані, зокрема:
2. Це інформаційне положення не поширюється на обробку персональних даних працівників, кандидатів на працевлаштування, а також персональних даних, переданих для обробки на підставі договору про доручення обробки персональних даних.
3. Персональні дані обробляються з метою виконання договірних зобов’язань, а також у разі необхідності реалізації законних інтересів Адміністратора, зокрема для електронного інформування про послуги та діяльність Адміністратора, а також для інших цілей, на які суб’єкт персональних даних надав згоду відповідно до вимог чинного законодавства.
1. Адміністратор може отримувати персональні дані безпосередньо від суб’єкта персональних даних (наприклад, через електронні форми або електронну пошту) або від третіх осіб (наприклад, від роботодавця, іншого працівника чи іншої організації, з якою суб’єкт персональних даних перебуває у правовідносинах).
2. У разі безпосереднього надання персональних даних суб’єкт персональних даних має повний контроль над обсягом даних, які він надає Адміністратору.
3. У разі отримання персональних даних від третьої особи Адміністратор, як правило, отримує лише основні контактні дані, пов’язані з професійною діяльністю особи, зокрема: ім’я та прізвище, адресу електронної пошти, номер телефону, посаду або функцію, найменування організації, а також, за потреби, інші дані, що випливають із договору, у зв’язку з виконанням якого були передані персональні дані відповідної особи.
4. Персональні дані, передані для обробки іншими адміністраторами персональних даних, обробляються у межах, визначених договором про доручення обробки персональних даних, виключно з метою та у спосіб, визначені адміністратором персональних даних, який передав такі дані.
1. Адміністратор здійснює обробку персональних даних виключно за наявності щонайменше однієї з таких правових підстав:
1. У разі заповнення електронних форм надання даних є добровільним, однак ненадання даних, позначених як обов’язкові, унеможливлює надсилання форми та, залежно від її типу, розгляд звернення або надання відповіді на запит.
2. У випадку даних, зібраних представниками Адміністратора в межах діяльності, пов’язаної з його бізнесом, надання даних є повністю добровільним, а наслідком їх ненадання може бути неможливість зв’язатися із зацікавленою особою в майбутньому.
3. У випадку даних осіб, які є стороною договору, укладеного з Адміністратором, надання даних, необхідних для виконання договору та юридичних обов’язків, є умовою укладення та виконання договору.
4. У разі ненадання таких даних виконання договору буде неможливим.
5. Надання даних для інформаційних і маркетингових цілей є добровільним.
1. Як правило, Адміністратор не передає дані до країни за межами ЄС. У разі передачі даних до третьої країни, щодо якої не було прийнято рішення Європейської Комісії про належний рівень захисту, Адміністратор застосовує відповідні гарантії шляхом використання стандартних положень про захист даних, затверджених Європейською Комісією або наглядовим органом (відповідно до ст. 46 ч. 2 п. c та d GDPR).
2. Дані можуть передаватися постачальникам, надавачам послуг та партнерам, з якими Адміністратор співпрацює, у межах, необхідних для надання послуг клієнтам, здійснення ділових контактів, маркетингової діяльності та ведення своєї діяльності.
3. Третя сторона, яка має доступ до персональних даних, обробляє їх лише на підставі договору про доручення обробки персональних даних та виключно за вказівками Адміністратора.
4. З питань щодо обробки даних та способу отримання копії стандартних положень про захист даних слід звертатися до інформації, наведеної в пункті 2 розділу «ПРАВА ОСІБ, ЯКИХ СТОСУЮТЬСЯ ДАНІ».
1. Адміністратор може автоматично адаптувати певний контент до потреб клієнтів та осіб, які надали згоду на обробку персональних даних, тобто здійснювати профілювання, використовуючи надані ними персональні дані.
2. Профілювання, яке здійснюється Адміністратором, не призводить до прийняття рішень, що спричиняють несприятливі правові наслідки для суб’єктів даних або іншим чином істотно впливають на них.