Політика конфіденційності

1. Загальні положення

Політика конфіденційності – це документ, що містить загальну інформацію про обробку Центром Обробки Інформації – Національним Науково-Дослідним Інститутом з місцезнаходженням у Варшаві (далі: ЦОІ ННДІ) особистих даних осіб:

  1. які відвідують веб-сайти, програми та онлайн-інструменти, що належать ЦОІ ННДІ, або використання наданих ним Послуг
  2. які беруть участь у процедурах відбору учасників,
  3. які беруть участь у реалізованих проектах,
  4. чиї дані обробляються в рамках науково-дослідної або дослідно-конструкторської роботи,
  5. які співпрацюють в рамках замовлених Послуг або завдань,
  6. чиї дані обробляються в рамках процесів, що відбуваються в ЦОІ ННДІ,
  7. які звертаються до ЦОІ ННДІ з будь-яких питань, включаючи надсилання листів, запити на доступ до публічної інформації, подання пропозицій або надання ЦОІ ННДІ своїх особистих даних з будь-яких питань.

У подальшій частині Політики вищезазначені випадки обробки даних іменуються разом або окремо як Послуги.

До окремих Послуг, у зв’язку з якими можуть оброблятися дані, може застосовуватися окрема спеціальна політика конфіденційності (політика безпеки, політика захисту), залежно від характеру даних та методу їх обробки. Якщо для певної Послуги не вказано окрему політику, буде застосовуватися дана політика.

Ми поважаємо конфіденційність осіб, які користуються нашими Послугами, тому ми надаємо цю Політику конфіденційності, щоб кожна з тих осіб могла ознайомитися з інформацією, в якій мірі обробляються її особисті дані, включаючи можливість самостійно, свідомо і вільно вирішувати, чи використовуватиме Послуги.

Політика конфіденційності в цілому описує, як і в якій мірі ЦОІ ННДІ збирає особисті дані осіб, які користуються Послугами, для яких цілей використовує ці дані, кому передає їх та як захищає. Політика конфіденційності також визначає права суб’єктів даних.

У разі, якщо в рамках Послуг особи перенаправляються до інших постачальників Послуг або організацій, які виконують певні завдання, до них застосовується політика конфіденційності, визначена цими постачальниками або організаціями.

Політика носить загальний характер і висвітлює найважливіші питання, пов’язані з обробкою особистих даних. Детализациєю цієї Політики є Політика безпеки особистих даних ЦОІ ННДІ та відповідні окремі нормативні акти або інформаційні положення, які особи отримують або приймають в моменті збору особистих даних від них, наприклад, через підписку на інформаційний бюлетень, контактні форми, обліковий запис користувача у певній службі, участь у процедурі державних закупівель чи участь у процесі набору тощо.

Обсяг, у якому ми використовуємо файли cookie або інші технології збору даних в Інтернеті, наведено для домашньої сторінки ЦОІ ННДІ у пункті 13 нижче, для інших веб-сторінок, адміністратором яких є ЦОІ ННДІ, правила використання файлів cookie можуть бути визначені в окремо виділених політиках cookie.

У рамках Послуг ми обробляємо особисті дані відповідно до законодавства, ретельно і свідомо, зберігаючи прозорість у сфері їх обробки, відповідно до мети, з якою вони були зібрані, відповідно до принципу мінімізації, обмеження зберігання та з забезпеченням контролю за окремою діяльністю їх обробки шляхом забезпечення кожній особі здійснення окремих прав, гарантованих GDPR, щодо її даних.

2. Контактні дані

2.1 Розпорядник даних

Розпорядником особистих даних, отриманих у рамках Послуг, є Центр Обробки Інформації – Національний Науково-Дослідний Інститут із місцезнаходженням у Варшаві за адресою al. Niepodległości 188b, внесений до реєстру підприємців, що ведеться Окружним Судом столичного міста Варшави – Господарським Судом XVI Господарський Відділ Національного Судового Реєстру за номером: 0000127372, NIP: 525-000-91-40, REGON: 006746090.

Адреса: Ośrodek Przetwarzania Informacji – Państwowy Instytut Badawczy

Al. Niepodległości 188b

00-608 Warszawa

Веб-сторінка: www.opi.org.pl

Електронна пошта: opi@opi.org.pl

Тел. +4822 570 14 00

2.2 Інспектор Охорони Даних

Електронна пошта: iod@opi.org.pl

Адреса для листування з приміткою „IOD”:

Ośrodek Przetwarzania Informacji – Państwowy Instytut Badawczy

Al. Niepodległości 188b

00-608 Warszawa

3. Правова основа

Політика конфіденційності, яка використовується в ЦОІ ННДІ, заснована на приписах:

  1. розпорядження Європейського Парламенту та Ради (ЄС) 2016/679 від 27 квітня 2016 року про захист фізичних осіб при обробці особистих даних і про вільне переміщення таких даних, а також скасування директиви 95/46/WE (загальне розпорядження про охорону даних) (Офіційний вісник ЄС L 119, стор. 1), далі «РОДО» (польською мовою – Rozporządzenie Ogólne o Ochronie Danych Osobowych),
  2. закону від 10 травня 2018 року про захист особистих даних (Вісник Законів від 2018 року, поз. 1000),
  3. закону від 16 липня 2004 року Телекомунікаційне право (тобто Вісник Законів від 2017 року, поз. 1907, зі змінами),
  4. закону від 18 липня 2002 року про надання електронних послуг (тобто Вісник Законів від 2017 року, поз. 1219, зі змінами),
  5. закону від 20 липня 2018 року закон про вищу освіту і науку (Вісник Законів від 2018 року, поз. 1668, з пізнішими змінами),
  6. закону від 30 квітня 2010 року про науково-дослідні інститути (тобто Вісник Законів від 2018 року, поз. 736).

4. Принципи обробки особистих даних

У рамках обробки особистих даних осіб, які користуються Послугами ЦОІ ННДІ звертає увагу на те, що ці дані оброблялися у безпечний, надійний, законний та прозорий для суб’єкта даних спосіб.

Ось найважливіші принципи, яких дотримується ЦОІ ННДІ при обробці даних:

  1. особисті дані збираються лише в мінімальному обсязі, необхідному для досягнення цілей, для яких вони збираються,
  2. цілі збору особистих даних чітко визначені, засновані на законодавчих положеннях або статутній діяльності інституту – ЦОІ ННДІ не обробляє дані у не відповідний цим цілям спосіб,
  3. ЦОІ ННДІ дбає про актуальність і правильність особистих даних осіб, які користуються Послугами і негайно реагує на будь-який запит на виправлення або оновлення даних, якщо відповідні положення законодавства не передбачають іншого,
  4. ЦОІ ННДІ здіснює право осіб на доступ до своїх особистих даних та їх виправлення, якщо відповідні положення закону не передбачають інакше,
  5. ЦОІ ННДІ здійснює також, де це можливо, відповідно: право осіб видаляти особисті дані, відкликати згоду, обмежувати обробку, передавати дані, право заперечувати проти обробки даних, право не підлягати рішенню, заснованому виключно на автоматизованій обробці даних, включаючи профілювання,
  6. ЦОІ ННДІ обмежує зберігання особистих даних відповідно до законодавства лише періодом, необхідним для досягнення цілей, для яких вони збираються, якщо нема законних підстав, які можуть продовжити термін зберігання даних,
  7. ЦОІ ННДІ захищає особисті дані від втрати, несанкціонованого доступу, випадкової втрати чи зміни та інших незаконних форм обробки,
  8. якщо особисті дані передаються іншим особам, це робиться безпечним, забезпеченим договором способом та відповідно до чинного законодавства,
  9. захист фізичних осіб щодо обробки їхніх особистих даних є одним із основних прав кожної особи. ЦОІ ННДІ надає особливого значення дотриманню конфіденційності осіб, чиї дані обробляються, незалежно від того, чи були вони отримані безпосередньо від суб’єкта даних чи з інших джерел.

5. Права суб’єктів даних у зв’язку з обробкою

ЦОІ ННДІ здійснює права суб’єктів даних, пов’язані з обробкою їх особистих даних у зв’язку з використанням Послуг. Ці права випливають із чинних приписів права в області особистих даних, зокрема РОДО (статті 16-21). У частині здійснення окремих прав особи можуть бути винятки, що випливають лише з чинних приписів права, про що розпорядник повідомлятиме особу, яка звертатиметься з запитом.

Особа, особисті дані якої обробляються в рамках Послуги, за винятками, передбаченими законодавством, має право:

  1. відкликати згоду на обробку особистих даних у будь-який час, якщо згода є правовою підставою для обробки даних,
  2. доступу до даних, тобто особа має право отримати підтвердження від ЦОІ ННДІ, чи ЦОІ ННДІ обробляє її особисті дані, з якою метою, як і протягом якого часу,
  3. виправляти застарілі або неточні особисті дані, а також право доповнювати їх, якщо вони неповні,
  4. заперечувати проти обробки особистих даних, якщо ЦОІ ННДІ обробляє особисті дані на основі законного інтересу (наприклад, аналітичні, статистичні, доказові, архівні цілі). Тоді, у разі заперечення, ЦОІ ННДІ припиняє обробку даних, якщо не доведе наявність істотних, юридично обґрунтованих підстав для обробки, які мають об’єктивно мати перевагу над інтересами суб’єкта даних або необхідні для встановлення, підтвердження або захищати претензії (наприклад, для доказів або переслідування претензій),
  5. видаляти особисті дані («право бути забутим»). Реалізація цього права полягає у зверненні до розпорядника щодо видалення даних заявника відповідно до ст. 17 РОДО, однак є винятки з цього права (зокрема для цілей встановлення, розслідування або захисту претензій),
  6. обмежувати обробку особистих даних, які практично можуть полягати в тимчасовому блокуванні доступу до даних або передачі даних в іншу систему,
  7. передачі даних, тобто особа має право отримати копію наданих нам особистих даних, якщо обробка здійснюється на підставі її згоди або на підставі договору та в автоматизованому порядку,
  8. подати скаргу до контролюючого органу, тобто до Голови Управління Захисту Особистих Даних, що знаходиться у Варшаві за адресою: ul. Stawki 2.

Заяви щодо оброблюваних особистих даних, у тому числі щодо здійснення належних прав, можна надсилати електронною поштою за адресою: opi@opi.org.pl або iod@opi.org.pl, або письмово за адресою: OśrodekPrzetwarzaniaInformacjiPaństwowyInstytutBadawczy, al. Niepodległości 188b, 00‑608 Warszawa

Відповіді на заяви будуть реалізовані без невиправданих затримок, але не пізніше 30 днів з дня отримання звернення. Цей термін може бути продовжений у зв’язку зі складністю запиту або кількістю запитів ще на два місяці, про що заявника буде повідомлено.

У заявах має бути зазначено ім’я та прізвище заявника та контактні дані (номер телефону або адреса електронної пошти, а у разі письмових заяв також адреса для листування). Якщо заяви стосуються використання веб-сайтів, просимо надати адресу веб-сайту або інформацію про Послугу, що надається через наші веб-сайти, та додаткові пояснення щодо поданої заявки (щоб полегшити обробку заявки). Для виконання певних запитів ЦОІ ННДІ може запросити додаткову інформацію для підтвердження особи заявника.

6. Безпека особистих даних

ЦОІ ННДІ вживає технічних та організаційних заходів для захисту особистих даних від незаконного чи несанкціонованого доступу чи використання, а також від випадкового знищення, втрати чи порушення цілісності. Принцип забезпечення безпеки реалізується на кожному етапі обробки даних і в кожній сфері діяльності ЦОІ ННДІ. Процедури безпеки включають, зокрема: захист доступу, систему резервного копіювання, моніторинг, перевірку та технічне обслуговування, управління інцидентами безпеки.

В рамках забезпечення безпеки особистих даних, що обробляються, ЦОІ ННДІ зобов’язується враховувати принципи:

  1. конфіденційність – тобто захист даних від випадкового розкриття третім особам,
  2. цілісність – тобто захист даних від несанкціонованої зміни,
  3. доступність – тобто забезпечення доступу уповноважених осіб до даних, якщо така потреба виникне.

Особисті дані можуть оброблятися третіми особами лише за умови, що такий суб’єкт зобов’язується вжити відповідних технічних та організаційних заходів для забезпечення безпеки обробки особистих даних, а також зберігати дані в таємниці. Кожна особа, яка має доступ до особистих даних, які обробляються в ЦОІ ННДІ, має відповідні повноваження та зобов’язана зберігати їх у таємниці.

Особисті дані, які особи надають на наших сторінках, є зашифровані та захищені сертифікатом SSL.

7. Як ми обробляємо особисті дані

7.1З якою метою та на якій основі ЦОІ ННДІ обробляє дані осіб, які користуються Послугами?

ЦОІ ННДІ обробляє особисті дані лише для визначених, явних і законних цілей.

ЦОІ ННДІ завжди інформує осіб про мету та правові основи обробки особистих даних у складі окремого повідомлення, присвяченого окремим Послугам, проектам, науково-дослідним, дослідно-конструкторським роботам, замовленням, тендерним процедурам, державним закупівлям тощо, в рамках яких обробляються особисті дані.

Нижче ми представляємо різні правові основи та різні цілі, для яких ми можемо обробляти особисті дані (в рамках одного процесу обробки даних, особисті дані можуть оброблятися для кількох різних цілей і на різних правових підставах):

Згода суб’єкта даних. Згода може бути виражена в результаті поданого волевиявлення або чіткої підтверджуючої дії, тобто активних дій суб’єктів даних, наприклад, залишення даних і надсилання форми, або шляхом встановлення, наприклад, прапорця. В обох випадках підставою є ст. 6 § 1 літ. a РОДО. У будь-якому випадку після надання згоди особа може відкликати свою згоду в порядку, зазначеному в інформації про обробку особистих даних, присвяченій даній Послугі. Серед іншого, згода становить правову основу у випадках, коли особи:

  1. добровільно залишають нам свої дані та надсилають нам запит, наприклад, про можливість складання звіту або Послуги, яку надає ЦОІ ННДІ,
  2. звертаються з проханням сконтактуватись,
  3. надсилають будь-які листи електронною поштою на адреси в домені opi.org.pl,
  4. підписуються на розсилку новин,
  5. надсилають запити чи зауваження через відповідні контактні форми,
  6. отримують інформацію про організовані суб’єктами наукової спільноти ярмарки, виставки, конференції та інші наукові заходи.

У разі запитів щодо можливості надання ЦОІ ННДІ певних Послуг, у разі їх прийняття, правова основа обробки особистих даних змінюється на діяльність, спрямовану на укладання договору або договору (ст. 6 § 1 літ. b РОДО).

Виконання договору або дії, спрямовані на укладення договору (ст. 6 § 1 літ. b РОДО)

Правова підстава у формі договору або дій, спрямованих на укладення договору, застосовується, зокрема, тоді коли ЦОІ ННДІ обробляє особисті дані в рамках Послуг, що надаються службами ЦОІ ННДІ, такими як BWNP, Inventorum, Navoica тощо, оскільки це необхідно для виконання договору, укладеного ЦОІ ННДІ у формі прийняття правил надання електронних послуг, доступних на цих веб-сайтах, і для цілей, зазначених у них.

В рамках цієї правової основи також обробляються дані контрагентів, які є фізичними особами та надають Послуги для ЦОІ ННДІ.

У деяких випадках підставою для обробки особистих даних може бути виконання юридичного обов’язку, покладеного на розпорядника (ст. 6 § 1 літ. b РОДО).

Це стосується, зокрема, зобов’язань, покладених на ЦОІ ННДІ, що випливають із правових норм, зокрема податкового або трудового законодавства, а також галузевих нормативних актів щодо ЦОІ ННДІ як суб’єкта зі статусом науково-дослідного інституту (звітні зобов’язання згідно з Законом про науково-дослідні інститути або Закон про вищу освіту і науку). Підставою для обробки особистих даних на основі передумов, що випливають із положень закону, є також виконання публічних договорів, оголошених ЦОІ ННДІ, та запити, що здійснюються на підставі нормативних актів, визначених на основі цих положень.

Виходячи з передумови виконання юридичного обов’язку, ми обробляємо особисті дані для цілей архівування, що випливає з Закону від 14 липня 1983 року про національний архівний ресурс та архіви – на основі цих положень державна установа зобов’язана архівувати відповідно до прийнятої службової інструкції документи, за якими обробляються особисті дані.

Виконання завдання, що виконується в суспільних інтересах (ст. 6 § 1 літ. b РОДО)

ЦОІ ННДІ обробляє особисті дані, оскільки це необхідно для виконання завдання, яке виконується в інтересах суспільства, а саме: підтримка організації та фінансування наукових досліджень; популяризація знань про науку, науково-дослідні та дослідно-конструкторські роботи; розробка аналізів, висновків та експертних висновків у сфері проведених наукових досліджень, отримання та розробка збірної, наскрізної та синтетичної інформації про науково-дослідні та дослідно-конструкторські роботи, у тому числі для статистичних цілей та підтримки наукової та академічної спільноти.

З огляду на вищенаведене ЦОІ ННДІ обробляє персональні дані для наступних цілей:

  1. представлення та оприлюднення інформації про наукову, дослідницьку, розробку та експертну діяльність осіб, зареєстрованих у базах даних ЦОІ ННДІ,
  2. популяризація та презентація наукових досягнень,
  3. надання вичерпної інформації про наукову, науково-дослідну, дослідницьку та експертну діяльність на запит суб’єктів наукового співтовариства, а також органів і суб’єктів державного управління та всіх зацікавлених осіб,
  4. створення аналізів і статистики на основі наявних даних для потреб польської науки та наукового співтовариства, а також наукових досліджень,
  5. інформування суб’єктів, зацікавлених у передачі знань і технологій із сектору науки в сектор економіки,
  6. архівних, в інтересах суспільства,
  7. наукові чи історичні дослідження,
  8. статистика,
  9. проведення навчань.

Законні інтереси (крім випадків, коли інтереси суб’єктів даних або їх основні права і свободи мають перевагу над інтересами ЦОІ ННДІ) (ст. 6 § 1 літ. b РОДО)

На підставі законних інтересів ЦОІ ННДІ обробляє особисті дані, у т. ч. для цілей:

  1. моніторинг загальнодоступних шляхів зв’язку,
  2. здійснення фінансових розрахунків,
  3. запобігання та виявлення шахрайства,
  4. доведення, архівування та захисту інформації у разі юридичної потреби довести факти, можливого вияслення, розслідування або захисту від претензій;
  5. аналітичних та статистичних, для забезпечення якості послуг з оптимізації обслуговування. У цьому випадку результатом обробки є зведені дані,
  6. пов’язаних з виконанням Послуг, що надаються в електронному вигляді з метою забезпечення їх безпеки,
  7. обслуговування процесу оскарження,
  8. реалізації прав суб’єктів даних, зокрема права на достовірність даних, права відкликати згоду та зберігати запити та докази для їх обслуговування,
  9. забезпечення безпеки даних, зокрема їх цілісності, коректності та актуальності,
  10. укладання та виконання договорів осіб, які представляють підрядника або вказані як контактні особи.

Спосіб збору даних.

У рамках використання Послуг ЦОІ ННДІ збирає особисті дані осіб, коли вони заповнюють форми на веб-сторінках наших служб, контактують по телефону, скеровують прямі запити чи повідомлення за допомогою наших слубж чи онлайн-інструментів, а також автоматично збирає дані, що містяться в системних журналах та файлах cookie.

Особисті дані збираються також від осіб, які укладають договори, надсилають пропозиції, у будь-який спосіб направляють запити, подають заявки у формі доступу до публічної інформації, беруть участь у тендерних процедурах, повідомляють про готовність до співпраці, беруть участь у навчаннях.

Ми також можемо отримувати особисті дані від дослідницьких підрозділів, у яких суб’єкт даних працює як науковець, академічний викладач або проводить дослідження в цьому підрозділі.

Ми також отримуємо дані з загальнодоступних джерел, публічних баз даних для наукових і дослідницьких, аналітичних або статистичних цілей.

Які дані ми можемо обробляти і звідки ми їх отримуємо?

Особисті дані можуть охоплювати різний обсяг даних, залежно від категорії суб’єкта даних і Послуг, які вони використовують, а також від мети, для якої дані збираються.

Кожен раз ЦОІ ННДІ обробляє лише необхідний обсяг даних.

В рамках Послуг ЦОІ ННДІ обробляє такі особисті дані, як: ідентифікаційні дані (наприклад, ім’я, прізвище), контактні дані (наприклад, номер телефону, адреса електронної пошти, домашня адреса), дані щодо запитів, замовлень, скарг, дані щодо діяльності дослідження, дані публікацій, дані про зайнятість. Для суб’єктів підприємницької діяльності також назва фірми та податковий номер, дані контактної особи (посада).

У випадку, якщо дані збираються у зв’язку з виконанням зобов’язань за законом, ми обробляємо лише ті дані, які вимагаються цими положеннями.

У рамках використання Послуг, обробка яких не ґрунтується на законодавчих положеннях, надання персональних даних є добровільним, але часто необхідним для можливості їх використання, в решті обсягу дані збираються відповідно до чинного законодавства, про про які розпорядник даних повідомить осіб у відповідних інформаційних пунктах, присвячених окремим Послугам.

У зв’язку з використанням наших веб-сторінок ми також збираємо дані в межах файлів cookie або інших подібних технологій (наприклад, теги, пікселі). Обсяг даних, збережених у зв’язку з використанням файлів cookie, детально описано в п. 13.

Форми збору особистих даних в рамках Послуг призначені для повнолітніх осіб. Тому ЦОІ ННДІ свідомо не обробляє особисті дані осіб віком до 16 років. Згоди, висловлені особами, є юридично дійсними для осіб старше 16 років. Якщо користувачі Послуг молодші 16 років, вони не повинні надавати нам будь-яку інформацію. Якщо ми дізнаємося, що особа віком до 16 років надала нам особисті дані без можливої до підтвердження згоди батьків, ми не будемо обробляти такі дані, і доступ до Послуг буде заблоковано.

8. Згода – відкликання згоди

Відкликання згоди означає, що особа втрачає можливість користуватися певними Послугами, наприклад, вона більше не отримуватиме інформаційний бюлетень, відповіді, запрошення на заходи, конференції, її наукова діяльність не буде далі рекламуватися.

Відкликання згоди не впливає на законність обробки особистих даних, яка була здійснена на підставі згоди до її відкликання.

Запит про відкликання згоди буде розглянуто негайно з моменту його отримання. Після виконання запиту ЦОІ ННДІ припинить обробку особистих даних для цілей, для яких підставою для обробки є згода. Однак, поки запит не буде оброблено, може статися так, що особа отримає інформацію, від якої вона відмовилася під час відкликання згоди, через час, необхідний для обробки запиту в системах ЦОІ ННДІ.

Якщо ЦОІ ННДІ має особисті дані для цілей, відмінних від цілей, підставою для обробки яких була згода (наприклад, виконання контракту, надання послуг, докази, відшкодування), вона все одно може обробляти їх для цих цілей, але на іншій правовій основі.

У сфері керування згодою на встановлення та використання файлів cookie додаткову інформацію можна знайти в окремій Політиці щодо файлів cookie.

У будь-якому випадку надану згоду можна в будь-який час відкликати без пояснення жодних причин. Це можна зробити, зв’язавшись з ЦОІ ННДІ за такою електронною адресою: opi@opi.org.pl, iod@opi.org.pl, контактною формою або за телефоном за номером. 22 570 14 00 або надіславши запит на адресу ЦОІ ННДІ.

У разі телефонної декларації ми залишаємо за собою право додатково перевірити особу для встановлення її тотожності.

9. Зберігання даних

Дані зберігатимуться протягом часу, необхідного для досягнення цілей, для яких дані були зібрані. Якщо це можливо, ЦОІ ННДІ визначає період зберігання даних в інформаційних пунктах, присвячених окремим Послугам.

У разі обробки даних на підставі згоди дані зберігатимуться протягом терміну її дії або до її відкликання.

Однак у будь-якому випадку термін зберігання може змінитися, тобто особисті дані можуть зберігатися довше, якщо таке зобов’язання випливає з законодавчих положень або це необхідно для встановлення, захисту чи пред’явлення претензій (наприклад, до закінчення строку позовної давності ми можемо зберігати докази, надані згодою користувача), або коротше, наприклад, у разі виконання запиту на видалення даних.

Термін зберігання особистих даних визначається відповідно до чинного законодавства. Суб’єкт даних має право отримати від нас інформацію про заплановану та ймовірну тривалість зберігання особистих даних.

Нижче наведено основні терміни зберігання даних, прийняті для зазначених Послуг:

  1. підписка на розсилку – до моменту скасування підписки,
  2. у разі обробки даних у зв’язку з виконанням завдання в суспільних інтересах – до припинення мети обробки або до висунення заперечення, пов’язаного з конкретною ситуацією суб’єкта даних, якщо нема важливих підстав для подальшої обробка цих даних,
  3. у разі кореспонденції, надісланої через контактну форму – до висунення заперечень, відкликання згоди або припинення мети обробки, але не довше ніж на термін до 3 років,
  4. надання послуг електронними засобами або у зв’язку з укладеними договорами – на строк дії договору, не довше, ніж до закінчення строку позовної давності,
  5. для цілей, основаних на законних інтересах – на період дії цих цілей або до моменту висунення заперечень, у кожному випадку не довше 5 років, якщо нема необхідності зберігати дані довше, якщо таке зобов’язання випливає з положень законодавства або буде необхідно виявлення, захисту або пред’явлення претензій,
  6. для цілей, пов’язаних з процедурами державних закупівель, – строком на 5 років,
  7. на цілі, пов’язані з погашенням публічно-правової дебіторської заборгованості, – строком на 5 років,
  8. для цілей архівування – відповідно до терміну, прийнятого в канцелярії, та єдиного матеріального переліку справ для даного документа.

10. Одержувачі даних і обмін даними з іншими суб’єктами

Наступні одержувачі даних можуть мати доступ до особистих даних:

  1. уповноважені працівники ЦОІ ННДІ,
  2. працівники підрозділу контролю за діяльністю ЦОІ ННДІ,
  3. працівники органів або суб’єктів державного управління у зв’язку з виконанням ними завдань, що випливають із законодавчих положень,
  4. постачальники послуг та їх уповноважені працівники, яким за договором доручено обробку особистих даних з метою надання послуг, що надаються ЦОІ ННДІ у зв’язку з виконанням власних послуг, зокрема суб’єкти, що здійснюють обслуговування ІТ-систем, надання консультаційних, юридичних, аудиторських та інших послуг.

Якщо це можливо, ЦОІ ННДІ в інформаційних пунктах вказує фактичних одержувачів даних, а якщо це неможливо, то вказує категорію одержувачів.

Залежно від типу Послуги, яку використовує особа (наприклад, бази даних, які ведуться на потреби популяризації наукової діяльності осіб), дані також можуть бути доступні всім суб’єктам, зацікавленим в отриманні інформації про стан польської науки та вищої освіти, які бажають проводити наукові дослідження, наукову роботу або зацікавлені в комерціалізації результатів наукових досліджень, шукаючи контактів з експертами з конкретних галузей або дисциплін, які хочуть проводити розробку в своїх компаніях і зацікавлені в контакті з експертом у певній галузі/дисципліні, всі, хто цікавиться науковою, науково-дослідною та конструкторською діяльністю з метою встановлення контакту або проведення досліджень.

Особисті дані також можуть бути доступні іншим одержувачам, які є обробниками – надають послуги від імені та за дорученням ЦОІ ННДІ, яким було доручено здійснювати діяльність, що вимагає обробку даних у зв’язку з обробкою особистих даних, зокрема у сфері ІТ послуг, архівування, обслуговування кореспонденції, аудиторам, професійним консультантам. У деяких випадках сторонні організації, які надають послуги від нашого імені, можуть виступати в якості незалежних розпорядників, наприклад Пошта Польська (польською – Poczta Polska) або інші поштові оператори.

У обґрунтованих випадках особисті дані також можуть бути доступні органам державного управління (наприклад, прокуратурі, поліції, міській охороні, державним установам) та судам.

У випадку, якщо одержувачі даних обробляють особисті дані суб’єктів даних самостійно та від свого імені, наприклад, пропонують продукти та послуги через власні канали без участі ЦОІ ННДІ, або якщо вони надають послуги від свого імені, то водночас вони стають окремими розпорядниками даних, і в цьому відношенні вони несуть власну відповідальність за обробку таких особистих даних, не підпадаючи під дію Політики конфіденційності ЦОІ ННДІ.

У рамках Послуг, що надаються ЦОІ ННДІ, можуть бути посилання на інші веб-сайти, сторінки служб соціальних мереж або на веб-сайти суб’єктів співпраці. Переходячи на веб-сайт третьої сторони, особи підпадають під окрему політику конфіденційності та захисту даних для цього веб-сайту. У цьому випадку слід ознайомитися з політикою конфіденційності та захисту особистих даних окремих веб-сайтів.

11. Передача даних в країни за межами ЄЕП

Ми не передаємо особисті дані в рамках Послуг у країни за межами Європейського економічного простору, за винятком даних, які є загальнодоступними через Інтернет, якщо вони доступні за межами цього простору.

12. Обробка особистих даних автоматично (у тому числі шляхом профілювання)

В окремих Послугах особисті дані можуть оброблятися в автоматизований спосіб (у тому числі у формі профілювання), однак це не спричинить жодних правових наслідків для осіб або подібним чином суттєво вплине на їхнє становище.

Профілювання особистих даних ЦОІ ННДІ полягає в обробці даних (також в автоматизованому режимі) шляхом їх використання для оцінки певної інформації про осіб у базах даних, зокрема для аналізу галузей чи дисциплін, у яких спеціалізується дана особа.

13. Обробка даних за допомогою файлів cookie та інших інтернет-технологій

У зв’язку з використанням особами веб-сайтів ЦОІ ННДІ ми збираємо дані, що містяться в системних журналах, файлах cookie, або можемо використовувати інші подібні Інтернет-технології. Більше інформації про використання файлів cookie та інших інтернет-технологій зазначено в окремих політиках щодо файлів cookie, присвячених окремим веб-сайтам. У випадку домашньої сторінки www.opi.org.pl інформація про файли cookie та аналітичні інструменти, які використовуються на веб-сайті, включена в Додаток 1 до цієї Політики.

14. Зміни до Політики конфіденційності

ЦОІ ННДІ залишає за собою право вносити зміни до цієї Політики, які можуть виникнути через необхідність адаптації до змін правових норм або чинних стандартів конфіденційності. Тому ЦОІ ННДІ інформуватиме про будь-які зміни відповідним повідомленням на своїх веб-сайтах.

Додаток 1 – інформація про файли cookie для веб-сайту https://www.opi.org.pl та використовувані аналітичні інструменти

  1. Веб-сайт із URL-адресою https://www.opi.org.pl (далі Служба) автоматично збирає інформацію двома способами: за допомогою інструменту Google Analytics та за допомогою файлів cookie.
  2. Файли cookie (т. зв. «тістечка») — це ІТ-дані, зокрема текстові файли, які зберігаються на кінцевому пристрої користувача служби і призначені для використання сторінок служби. Файли cookie зазвичай містять назву веб-сайту, з якого вони походять, час зберігання на кінцевому пристрої та унікальний номер.
  3. Суб’єктом, який розміщує файли cookie на кінцевому пристрої користувача служби та отримує до них доступ, є оператор Служби: Центр Обробки Інформації – Національний Науково-Дослідний Інститут із місцезнаходженням за адресою: al. Niepodległości 188b, 00-608 Варшава.
  4. Файли cookie використовуються у цілях:
    1. пристосування вмісту сторінок служби до вподобань користувача та оптимізації використання веб-сторінок; зокрема, ці файли дозволяють розпізнавати пристрій користувача Служби та правильно відображати веб-сторінку відповідно до його індивідуальних потреб,
    2. створення статистики, яка допомагає зрозуміти, як користувачі Служби використовують веб-сторінки, що дозволяє покращити їх структуру та зміст.
  5. Служба використовує два основних типи файлів cookie: «сеансу» (session cookies) та «постійні» (persistent cookies). Файли cookie «сеансу» – це тимчасові файли, які зберігаються на кінцевому пристрої користувача до моменту виходу, залишення веб-сайту або вимкнення програмного забезпечення (веб-переглядача). «Постійні» файли cookie зберігаються на кінцевому пристрої користувача протягом часу, зазначеного в параметрах файлів cookie, або доки вони не будуть видалені користувачем.
  6. В межах Служби використовуються наступні типи файлів cookie:
    1. «необхідні» файли cookie, що дозволяють використовувати Послуги, доступні в межах Служби, наприклад, аутентифікаційні файли cookie, які використовуються Послугами для аутентифікації в межах Служби;
    2. файли cookie, які використовуються для запевнення безпеки, наприклад, які використовуються для виявлення шахрайства в області аутентифікації в межах Служби;
    3. Файли cookie «ефективності», що дозволяють збирати інформацію про використання веб‑сторінок Служби;
    4. «функціональні» файли cookie, що дозволяють «запам’ятати» налаштування, вибрані користувачем, і персоналізувати користувальницький інтерфейс, наприклад, з точки зору мови чи регіону, з якого приходить користувач, розміру шрифту, зовнішнього вигляду веб-сайту тощо.
  7. У багатьох випадках програмне забезпечення, яке використовується для перегляду веб-сторінок (веб-переглядач), за замовчуванням дозволяє зберігати файли cookie на кінцевому пристрої користувача. Користувачі Служби можуть змінити налаштування файлів cookie в будь-який час. Ці налаштування можна змінити, зокрема, таким чином, щоб блокувати автоматичну обробку файлів cookie в налаштуваннях веб-браузера або інформувати про кожне їх розміщення на пристрої користувача Служби. Детальна інформація про можливості та методи роботи з файлами cookie доступна в налаштуваннях програмного забезпечення (веб-переглядача).
  8. Оператор Служби повідомляє, що обмеження використання файлів cookie може вплинути на деякі функції, доступні на веб-сторінках Служби.
  9. Файли cookie, розміщені на кінцевому пристрої користувача Служби, також можуть використовуватися рекламодавцями та партнерами, які співпрацюють з оператором Служби.