Dane osobowe
Dane osobowe to informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”). Danymi osobowymi są m.in. informacje przekazywane przez użytkownika w formularzu rejestracyjnym.
Kto jest administratorem Twoich danych?
Administratorem danych osobowych przekazanych przez użytkownika jest Akademickie Centrum Komputerowe Cyfronet AGH, ul. Nawojki 11, 30-950 Kraków, REGON: 00000157700022 (dalej zwane: „Administratorem danych”).
Co reguluje przetwarzanie danych osobowych?
Aktem prawnym mającym od 25 maja 2018 roku zastosowanie do przetwarzania danych osobowych jest Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), dalej zwane: „RODO”. Akademickie Centrum Komputerowe Cyfronet AGH przetwarzając dane osobowe przestrzega przepisów RODO.
Prawa użytkownika
Użytkownicy Infrastruktury PLGrid mają prawo:
- Żądania dostępu do treści swoich danych (użytkownik może uzyskać dostęp do swoich danych osobowych poprzez zalogowanie się na swoim koncie użytkownika lub zwrócić się do Administratora danych o przekazanie informacji dotyczących przetwarzanych danych osobowych)
- Żądania sprostowania swoich danych osobowych, jeśli są nieprawidłowe lub ich uzupełnienia, jeżeli są niekompletne (użytkownik, po zalogowaniu się na swoje konto użytkownika, może również samodzielnie edytować niektóre dane osobowe, takie jak adres e-mail i numer telefonu)
- Wycofania zgody na przetwarzanie danych osobowych (w sytuacji, gdy dane osobowe zbierane są na podstawie zgody osoby, której dane dotyczą) – w takim wypadku cofnięcie zgody może nastąpić w każdym momencie, jednak pozostaje bez wpływu na zgodność z prawem przetwarzania, którego dokonaliśmy na podstawie zgody przed jej cofnięciem
- Żądania usunięcia danych osobowych przetwarzanych bezpodstawnie
- Żądania ograniczenia przetwarzania danych osobowych
- Wniesienia sprzeciwu wobec przetwarzanych danych (w przypadku, gdy podstawą do przetwarzania danych osobowych jest wykonanie przez Administratora danych zadania realizowanego w interesie publicznym lub przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora danych lub przez stronę trzecią)
- Żądania przeniesienia danych, w zakresie określonym w art. 20 RODO
- Wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, jeżeli uznają Państwo, że przetwarzanie danych dokonywane jest z naruszeniem przepisów RODO
Info
W sprawach związanych z przetwarzaniem danych osobowych można się z nami kontaktować poprzez Helpdesk lub pisząc na adres operator@plgrid.pl.
W jaki sposób zbieramy dane?
Podczas rejestracji w Portalu PLGrid w celu udostępnienia zasobów i usług oferowanych przez infrastrukturę PLGrid na zasadach zawartych w Regulaminie użytkownika infrastruktury PLGrid. Dane te obejmują imię i nazwisko oraz adres poczty elektronicznej; opcjonalnie zbieramy też dane o numerze telefonu i identyfikatorze OPI. W trakcie rejestracji użytkownik definiuje również swój unikalny identyfikator w systemie, tzw. login oraz hasło.
W procesie zakładania afiliacji rejestrowana jest jednostka naukowa, w której użytkownik realizuje swoje prace badawcze oraz adres poczty elektronicznej w tej jednostce (jeśli istnieje).
Zbieramy też dane dotyczące korzystania z usług infrastruktury PLGrid, w tym informacje o wykorzystaniu zasobów obliczeniowych i o publikacjach naukowych powstałych przy wykorzystaniu infrastruktury PLGrid w celach sprawozdawczych. Te ostatnie pozyskujemy także ze źródeł publicznie dostępnych, jak np. baza Web of Science.
Wszystkie zgłoszenia utworzone poprzez wysłanie na adres helpdesk@plgrid.pl są również rejestrowane, w szczególności imię, nazwisko oraz adres poczty elektronicznej zgłaszającego.
W niektórych z oferowanych przez nas usług użytkownik ma możliwość podania adresu e-mail.
Rejestrujemy również adresy IP, z których użytkownicy logują się do naszych usług. Zbieramy dane pochodzące z rejestrów zdarzeń (tzw. logi).
W jakim celu przetwarzamy dane osobowe użytkowników?
Zawarcia i wykonania umowy świadczenia usług w ramach infrastruktury PLGrid, a w szczególności: * Imię, nazwisko, numer OPI oraz podana afiliacja w jednostce naukowej służą weryfikacji użytkownika jako pracownika naukowego (lub podopiecznego pracownika naukowego), co jest warunkiem korzystania z naszej infrastruktury * Podany przy rejestracji login oraz hasło służą do autoryzacji w naszym systemie * Podany adres e-mail oraz telefon może być wykorzystany w celach obsługi konta użytkownika, w tym w związku z możliwością/koniecznością udzielenia wsparcia technicznego lub przekazania ważnych informacji dotyczących funkcjonowania infrastruktury PLGrid, jak również weryfikacji i aktualizacji danych * Adres poczty elektronicznej, zbierany również osobno przez niektóre z naszych usług, wykorzystywany jest w celu przesłania wyników lub informacji o statusie danego zadania * Adresy IP przetwarzamy w celu ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami * Dane pochodzące z rejestrów zdarzeń wykorzystujemy w celu zapewnienia ciągłości i stabilności działania dostarczanych usług, rozwiązywania potencjalnych problemów, jak również w ramach zapewnienia bezpieczeństwa * Wynikającym z prawnie uzasadnionego interesu realizowanego przez Administratora danych, jakim jest ustalenie, dochodzenie lub obrona przed ewentualnymi roszczeniami
Info
Wykorzystujemy również dane do celów statystycznych, analitycznych i sprawozdawczych, jednakże są to już dane zanonimizowane, czyli niepozwalające na identyfikację osoby, a więc niebędące danymi osobowymi w rozumieniu RODO.
Info
Podanie danych osobowych jest dobrowolne, ale niezbędne w celu zawarcia umowy świadczenia usług w ramach infrastruktury PLGrid. Podanie numeru telefonu i identyfikatora OPI nie jest konieczne, aczkolwiek zachęcamy do podania tych danych. Dysponując Pani/Pana numerem telefonu będziemy mogli w razie potrzeby skontaktować się z Panią/Panem w celach związanych z obsługą konta użytkownika, o których mowa powyżej. Identyfikator OPI uprości z kolei procedurę uzyskiwania przez Panią/Pana dostępu do zasobów i usług.
Podstawa prawna przetwarzania danych osobowych użytkowników
Dane przetwarzane w związku z zawarciem i wykonaniem umowy świadczenia usług w ramach infrastruktury PLGrid przetwarzane są na podstawie art. 6 ust. 1 lit. b) RODO.
Dane przetwarzane w celach wynikających z prawnie uzasadnionego interesu realizowanego przez Administratora danych, jakim jest ustalenie, dochodzenie lub obrona przed ewentualnymi roszczeniami, przetwarzane są na podstawie art. 6 ust. 1 lit. f) RODO.
Widoczność danych w infrastrukturze
Część danych (login, imię, nazwisko i adres e-mail) może być widoczna dla innych użytkowników PLGrid. Wiąże się to np. z widocznością danych w ramach korzystania z tych samych zasobów komputerowych (struktura katalogów, systemowe polecenia identyfikacji użytkowników), usług, czy też z przynależnością do zespołu naukowego, który jest publiczny.
Sposób kontaktu z użytkownikiem
W czasie korzystania z infrastruktury PLGrid użytkownik może się spodziewać informacyjnych wiadomości e-mail, automatycznie generowanych przez system, oraz wiadomości od operatorów i administratorów zarówno infrastruktury PLGrid, jak i poszczególnych usług. Wiadomości te mają na celu udzielenie użytkownikowi informacji ułatwiających korzystanie z infrastruktury (odpowiedzi na zgłoszenia z Helpdesku), czy też potwierdzanie jego aktywności (np. informacja o zaakceptowaniu afiliacji, przyznaniu grantu, zmianie hasła etc.).
Jak długo przechowujemy dane użytkowników?
Powierzone nam dane osobowe przechowywane są tak długo, jak długo użytkownik będzie posiadał konto w infrastrukturze PLGrid, ponieważ jest to niezbędne do prawidłowego świadczenia usług określonych w Regulaminie. Po usunięciu Konta użytkownika dane osobowe zostaną przez nas usunięte albo zanonimizowane, z tym jednak zastrzeżeniem, że w zakresie niezbędnym do ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami będą one przetwarzane do czasu przedawnienia roszczeń, jednak nie dłużej niż 10 lat od momentu usunięcia konta użytkownika.
Jak są zabezpieczane dane pobierane od użytkowników?
W celu zapewnienia bezpieczeństwa przetwarzania danych osobowych na bieżąco prowadzimy analizę zagrożeń i ryzyka przy przetwarzaniu danych osobowych. Dostęp do przekazanych nam danych osobowych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Każdy z naszych podmiotów, któremu powierzamy przetwarzanie danych osobowych, zobowiązuje się do przestrzegania przepisów RODO, a w szczególności do stosowania środków bezpieczeństwa, które zapewniają należytą ochronę danych osobowych.
Komu udostępniamy dane?
Dane powierzane są krajowym ośrodkom Komputerów Dużej Mocy, które należą do konsorcjum PLGrid. Obok Akademickiego Centrum Komputerowe Cyfronet AGH w Krakowie są to: Interdyscyplinarne Centrum Modelowania Matematycznego i Komputerowego w Warszawie, Poznańskie Centrum Superkomputerowo-Sieciowe w Poznaniu, Centrum Informatyczne Trójmiejskiej Akademickiej Sieci Komputerowej w Gdańsku, Wrocławskie Centrum Sieciowo-Superkomputerowe we Wrocławiu. Dane udostępniamy także administratorom usług dostępnych w infrastrukturze PLGrid. W ramach działalności statystyczno-sprawozdawczej tworzone przez nas raporty przedstawiane są Ministerstwu Nauki i Szkolnictwa Wyższego.
Czy w związku przetwarzaniem dochodzi do zautomatyzowanego podejmowania decyzji?
W związku z przetwarzaniem danych użytkownika nie dochodzi do zautomatyzowanego podejmowania decyzji, w tym do profilowania.
Zmiany Polityki Prywatności
Ochrona danych osobowych jest procesem dynamicznym i podlegającym nieustannym zmianom. Zmiany te mają na celu ochronę praw osób, których dane dotyczą w sposób możliwie najskuteczniejszy, dlatego też Polityka Prywatności podlega bieżącej weryfikacji i aktualizacji. O wszelkich zmianach Polityki Prywatności użytkownicy zostaną poinformowani za pomocą Portalu lub wiadomości e-mail.