Regulamin wideokonferencji
organizowanych przez Kasę Krajową z wykorzystaniem usługi Cisco Webex Meetings
Organizacja i przebieg spotkań:
Zasady udziału w spotkaniach:
1. Uczestnicy spotkania są zobowiązani do:
a) posługiwania się rzeczywistym imieniem, nazwiskiem oraz nazwą reprezentowanej jednostki,
b) niepodejmowania żadnych działań zakłócających pracę innych uczestników, a także mających na celu uzyskanie nieuprawnionego dostępu do platformy, przejęcie kontroli nad spotkaniem czy zniszczenie zasobów,
c) nieudostępniania osobom trzecim danych dostępu do spotkania,
d) niepublikowania treści, których udostępnianie jest zakazane przez przepisy prawa, w tym naruszających dobra osobiste, prawa autorskie i prawa pokrewne,
e) niepodszywania się pod tożsamość administratorów lub innych uczestników.
2. Organizator ma prawo do odebrania uczestnikowi dostępu do spotkania w przypadku naruszania postanowień, o których mowa w pkt 1.
3. Niezależnie od zasad opisanych w pkt 1 uczestnicy zobowiązują się do stosowania innych wytycznych udostępnionych przez Organizatora w związku z organizacją konkretnego spotkania.
Przetwarzanie danych osobowych:
1. Dostawcą usługi Cisco Webex Meetings jest Cisco Systems Inc. (dalej: „Cisco”). Komunikacja z uczestnikiem jest szyfrowana w standardzie TLS 1.2. 256 bit na odcinku uczestnik – Cisco i Cisco – uczestnik. Więcej informacji na temat stosowanych zabezpieczeń oraz zasad przetwarzania danych osobowych przez Cisco znajduje się w polityce prywatności Cisco dostępnej na stronie: https://www.cisco.com/c/pl_pl/about/legal/privacy-full.html.
2. W ramach wideokonferencji przetwarzanie danych osobowych uczestników może obejmować:
a) dane podstawowe i kontaktowe: imię, nazwisko, nr telefonu, e-mail, login, hasło, nazwa organizacji, którą reprezentuje uczestnik;
b) dane przesyłane w trakcie wideokonferencji: treść czatów, przesyłane pliki, komendy wydawane usłudze (np. głosowanie);
c) dane zawarte w nagraniach spotkań: obraz z kamery (wizerunek), głos;
d) dane zawarte w zrzutach ekranu: obraz z kamery (wizerunek);
e) dane techniczne i telemetryczne: adres IP, przeglądarkę, typ sprzętu, typ i wersję systemu operacyjnego, adresy MAC).
3. Kasa Krajowa jest administratorem danych osobowych uczestnika w zakresie:
a) danych podstawowych i kontaktowych – dane te są przetwarzane w celu zorganizowania spotkania na podstawie tzw. prawnie uzasadnionego interesu, o którym mowa w art. 6 ust. 1 lit. f RODO, polegającego na utrzymaniu bieżących kontaktów służbowych, biznesowych i in.,
b) danych przesyłanych przez użytkownika w trakcie wideokonferencji – dane te są przetwarzane w celu zapewnienia skutecznej, wzajemnej komunikacji oraz realizacji celu spotkania, na podstawie tzw. prawnie uzasadnionego interesu, o którym mowa w art. 6 ust. 1 lit. f RODO polegającego na utrzymaniu bieżących kontaktów służbowych, biznesowych i in.,
c) danych przechowywanych w formie nagrań w infrastrukturze dostawcy – dane te są przetwarzane w celu udokumentowania przebiegu spotkań oraz ich ewentualnego wykorzystania w celach promocyjnych i reklamowych, na podstawie tzw. prawnie uzasadnionego interesu, o którym mowa w art. 6 ust. 1 lit. f RODO, polegającego na promowaniu własnej działalności,
d) danych przechowywanych w formie zrzutów ekranu – dane te są przetwarzane w celu udokumentowania przebiegu spotkań oraz ich ewentualnego wykorzystania w celach promocyjnych i reklamowych, na podstawie tzw. prawnie uzasadnionego interesu, o którym mowa w art. 6 ust. 1 lit. f RODO, polegającego na promowaniu własnej działalności.
4. W przypadku głosowań tajnych, Organizator ma dostęp wyłącznie do informacji o liczbie głosów oddanych, frekwencji oraz wyników głosowania. Organizator nie ma dostępu do informacji o sposobie głosowania danego uczestnika. Informacje te są automatycznie anonimizowane przez dostawcę usługi.
5. Przetwarzanie danych przez Kasę Krajową będzie trwało do czasu ustania prawnie uzasadnionego interesu stanowiącego podstawę danej czynności przetwarzania, nie dłużej niż przez okres 2 lat.
6. W przypadku nagrywania wideokonferencji oraz wykonywania zrzutów ekranu i wyrażenia przez uczestników stosownej zgody, wizerunek uczestników może być publikowany na stronach internetowych oraz na profilach Kasy Krajowej prowadzonych na portalach społecznościowych. W tym przypadku podstawą prawną przetwarzania danych osobowych będzie zgoda uczestnika (art. 6 ust. 1 lit. a RODO), a przetwarzanie będzie trwało do czasu odwołania przez uczestnika udzielonej zgody.
7. Administratorem danych technicznych i telemetrycznych oraz podstawowych i kontaktowych danych uczestnika, które uczestnik samodzielnie wprowadził do systemu Cisco Webex Meetings, rejestrując się na spotkanie, jest Cisco. Przetwarzanie danych przez Cisco odbywa się w celu wykonania usługi wideokonferencji. Producent narzędzia wskazuje, że co do zasady dane przechowuje na obszarze z którego pochodzi klient, tj. Kasa Krajowa, jednakże w niektórych przypadkach mogą być one przekazywane do innych centrów przechowywania danych, zlokalizowanych poza obszarem Europejskiego Obszaru Gospodarczego. Brak jest decyzji Komisji Europejskiej w przedmiocie zachowania odpowiedniego stopnia ochrony, jednakże właściciel narzędzia wskazuje, iż opiera przetwarzanie m.in. o wiążące reguły korporacyjne. Więcej informacji na ten temat znajduje się w polityce prywatności Cisco dostępnej na stronie https://www.cisco.com/c/pl_pl/about/legal/privacy-full.html oraz
Karcie przetwarzania danych osobowych w ramach Cisco Webex Meetings dostępnej na stronie
https://trustportal.cisco.com/c/dam/r/ctp/docs/privacydatasheet/collaboration/ciscowebex-meetings-privacy-data-sheet.pdf.
8. Dane osobowe nie będą wykorzystywane do podejmowania zautomatyzowanych decyzji w indywidualnych przypadkach, w tym do profilowania.
9. W przypadkach określonych przepisami prawa, uczestnikowi przysługuje prawo dostępu
do danych osobowych, sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania oraz prawo do przenoszenia danych. W zakresie w jakim przetwarzanie następuje na podstawie zgody, uczestnikowi przysługuje prawo do cofnięcia zgody w dowolnym momencie bez wpływu
na zgodność z prawem przetwarzania którego dokonano przed jej wycofaniem.
10. W przypadku uznania, że przetwarzanie danych osobowych narusza przepisy prawa, uczestnikowi przysługuje prawo do wniesienia skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych.
11. W przypadku zbierania danych bezpośrednio od uczestników spotkań, podanie danych osobowych jest dobrowolne. Podanie danych podstawowych i kontaktowych może być niezbędne do uczestnictwa w wideokonferencjach, które nie będą miały charakteru otwartego.
12. Kontakt z inspektorem ochrony danych Organizatora jest możliwy pod adresem iod@skok.pl.