Regulamin wideokonferencji organizowanych z wykorzystaniem usługi Cisco Webex

Organizacja i przebieg spotkań

  1. Organizatorem wideokonferencji (zwane dalej: „wideokonferencja” lub „spotkanie”) jest Uniwersytet Kardynała Stefana Wyszyńskiego w Warszawie (zwany dalej: „Organizator”).
  2. Wideokonferencje odbywają się z wykorzystaniem platformy Cisco Webex dostępnej przy użyciu przeglądarki internetowej lub dedykowanej aplikacji Webex.
  3. Udział w wideokonferencji jest możliwy po uruchomieniu hiperłącza zawierającego link do spotkania, przesłanego wraz z zaproszeniem do udziału w wideokonferencji.
  4. Organizator zastrzega sobie prawo do rejestracji dźwięku i obrazu (nagrywania) oraz wykonywania zrzutów ekranu w trakcie trwania wideokonferencji. Organizator każdorazowo poinformuje uczestnika o zamiarze nagrywania spotkania lub wykonywania zrzutów ekranu w zaproszeniu do udziału w wideokonferencji lub za pomocą komunikatu wyświetlanego w trakcie trwania wideokonferencji.
  5. Rejestracja dźwięku i obrazu oraz wykonywania zrzutów ekranu ma na celu udokumentowanie przebiegu spotkań oraz wykorzystania nagrań lub zdjęć uczestników w celach szkoleniowych, promocyjnych i reklamowych Organizatora, w tym umieszczenia ich na stronach internetowych lub na profilach społecznościowych prowadzonych m.in. na portalu Facebook lub YouTube.
  6. O ile regulamin konkretnego spotkania lub odrębne instrukcje przekazane uczestnikom spotkania przez Organizatora nie stanowią inaczej, uczestnik ma prawo do udziału w spotkaniu przy wyłączonej kamerze. Pozostawienie przez uczestnika włączonej kamery podczas spotkania oznacza udzielenie zezwolenia na wykorzystanie wizerunku osoby na nim przedstawionej, wyrażonego na mocy art. 81 ust. 1 ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych oraz wyrażenie zgody na publikację danych osobowych uczestnika obejmujących jego wizerunek lub głos, w sposób określony w pkt 6 i dla celów tam wskazanych.

Zasady udziału w spotkaniach

  1. Uczestnicy spotkania są zobowiązani do:
    a) posługiwania się rzeczywistym imieniem, nazwiskiem oraz nazwą reprezentowanej jednostki;
    b) niepodejmowania żadnych działań zakłócających pracę innych uczestników, a także mających na celu uzyskanie nieuprawnionego dostępu do platformy, przejęcie kontroli nad spotkaniem czy zniszczenie zasobów;
    c) nieudostępniania osobom trzecim danych dostępu do spotkania;
    d) niepublikowania treści, których udostępnianie jest zakazane przez przepisy prawa, w tym naruszających dobra osobiste, prawa autorskie i prawa pokrewne;
    e) niepodszywania się pod tożsamość administratorów lub innych uczestników.
  2. Organizator ma prawo do odebrania uczestnikowi dostępu do spotkania w przypadku naruszania postanowień, o których mowa w pkt 1.
  3. Niezależnie od zasad opisanych w pkt 1 uczestnicy zobowiązują się do stosowania innych wytycznych udostępnionych przez Organizatora w związku z organizacją konkretnego spotkania.

Przetwarzanie danych osobowych

  1. Dostawcą usługi Cisco Webex jest Cisco Systems Inc. (dalej: „Cisco”). Komunikacja z uczestnikiem jest szyfrowana w standardzie TLS 1.2. 256 bit na odcinku uczestnik – Cisco i Cisco – uczestnik. Więcej informacji na temat stosowanych zabezpieczeń oraz zasad przetwarzania danych osobowych przez Cisco znajduje się w polityce prywatności Cisco dostępnej na stronie: https://www.cisco.com/c/pl_pl/about/legal/privacy-full.html.
  2. W ramach wideokonferencji przetwarzanie danych osobowych uczestników może obejmować:
    a) dane podstawowe i kontaktowe: imię, nazwisko, nr telefonu, e-mail, hasło, nazwa organizacji, którą reprezentuje uczestnik;
    b) dane przesyłane w trakcie wideokonferencji: treść czatów, przesyłane pliki, komendy wydawane usłudze (np. głosowanie);
    c) dane zawarte w nagraniach spotkań: obraz z kamery (wizerunek), głos;
    d) dane zawarte w zrzutach ekranu: obraz z kamery (wizerunek);
    e) dane techniczne i telemetryczne: adres IP, przeglądarkę, typ sprzętu, typ i wersję systemu operacyjnego, adresy MAC).
  3. Organizator jest administratorem danych osobowych uczestnika w zakresie:
    a) danych podstawowych i kontaktowych – dane te są przetwarzane w celu zorganizowania spotkania na podstawie tzw. prawnie uzasadnionego interesu, o którym mowa w art. 6 ust. 1 lit. f RODO, polegającego na utrzymaniu bieżących kontaktów służbowych, biznesowych i in.;
    b) danych przesyłanych przez użytkownika w trakcie wideokonferencji – dane te są przetwarzane w celu zapewnienia skutecznej, wzajemnej komunikacji oraz realizacji celu spotkania, na podstawie tzw. prawnie uzasadnionego interesu, o którym mowa w art. 6 ust. 1 lit. f RODO polegającego na utrzymaniu bieżących kontaktów służbowych, biznesowych, działalności wynikającej z Ustawy o Szkolnictwie Wyższym i Nauce i in.;
    c) danych przechowywanych w formie nagrań w infrastrukturze dostawcy – dane te są przetwarzane w celu udokumentowania przebiegu spotkań oraz ich ewentualnego wykorzystania w celach promocyjnych i reklamowych, na podstawie tzw. prawnie uzasadnionego interesu, o którym mowa w art. 6 ust. 1 lit. f RODO, polegającego na promowaniu własnej działalności;
    d) danych przechowywanych w formie zrzutów ekranu – dane te są przetwarzane w celu udokumentowania przebiegu spotkań oraz ich ewentualnego wykorzystania w celach promocyjnych i reklamowych, na podstawie tzw. prawnie uzasadnionego interesu, o którym mowa w art. 6 ust. 1 lit. f RODO, polegającego na promowaniu własnej działalności. 
  4. W przypadku głosowań tajnych, Organizator ma dostęp wyłącznie do informacji o liczbie głosów oddanych, frekwencji oraz wyników głosowania. Organizator nie ma dostępu do informacji o sposobie głosowania danego uczestnika. Informacje te są automatycznie zanonimizowane przez dostawcę usługi.
  5. Przetwarzanie danych przez Organizatora będzie trwało do czasu ustania prawnie uzasadnionego interesu stanowiącego podstawę danej czynności przetwarzania, jednak nie dłużej niż przez okres 2 lat.
  6. W przypadku nagrywania wideokonferencji oraz wykonywania zrzutów ekranu i wyrażenia przez uczestników stosownej zgody, wizerunek uczestników może być publikowany na stronach internetowych oraz na profilach Organizatora prowadzonych na portalach społecznościowych. W tym przypadku podstawą prawną przetwarzania danych osobowych będzie zgoda uczestnika (art. 6 ust. 1 lit. a RODO), a przetwarzanie będzie trwało do czasu odwołania przez uczestnika udzielonej zgody.
  7. Administratorem danych technicznych i telemetrycznych oraz podstawowych i kontaktowych danych uczestnika, które uczestnik samodzielnie wprowadził do systemu Cisco Webex, rejestrując się na spotkanie, jest Cisco. Przetwarzanie danych przez Cisco odbywa się w celu wykonania usługi wideokonferencji. Producent narzędzia wskazuje, że co do zasady dane przechowuje na obszarze z którego pochodzi klient, tj. Organizator, jednakże w niektórych przypadkach mogą być one przekazywane do innych centrów przechowywania danych, zlokalizowanych poza obszarem Europejskiego Obszaru Gospodarczego. Brak jest decyzji Komisji Europejskiej w przedmiocie zachowania odpowiedniego stopnia ochrony, jednakże właściciel narzędzia wskazuje, iż opiera przetwarzanie m.in. o wiążące reguły korporacyjne. Więcej informacji na ten temat znajduje się w polityce prywatności Cisco dostępnej na stronie https://www.cisco.com/c/pl_pl/about/legal/privacy-full.html oraz:
    a) Karcie przetwarzania danych osobowych w ramach Cisco Webex dostępnej na stronie: https://trustportal.cisco.com/c/dam/r/ctp/docs/privacydatasheet/collaboration/cisco-webex-meetings-privacy-data-sheet.pdf;
    b) Umowie o ochronie przetwarzania danych przez Cisco https://trustportal.cisco.com/c/dam/r/ctp/docs/dataprotection/cisco-master-data-protection-agreement.pdf;
    c) Opisie środków bezpieczeństwa https://www.cisco.com/c/en/us/products/collateral/conferencing/webex-meeting-center/white-paper-c11-737588.html#CiscoSecurityandTrust;
    d) Opisie zasad administrowania usługą Webex Cisco https://help.webex.com/ld-nyw95a4-CiscoWebexMeetings/Webex-Site-Administration#Manage-Users;
    e) Białej księdze Cloud Collaboration Security // Secure Cloud Collaboration Clients // Cisco Webex Teams Application Security https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/spark/es p/Cisco-Webex-Apps-Security-White-Paper.pdf.
  8. Dane osobowe nie będą wykorzystywane do podejmowania zautomatyzowanych decyzji w indywidualnych przypadkach, w tym do profilowania.
  9. W przypadkach określonych przepisami prawa, uczestnikowi przysługuje prawo dostępu do danych osobowych, sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania oraz prawo do przenoszenia danych. W zakresie w jakim przetwarzanie następuje na podstawie zgody, uczestnikowi przysługuje prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem.
  10. W przypadku uznania, że przetwarzanie danych osobowych narusza przepisy prawa, uczestnikowi przysługuje prawo do wniesienia skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych.
  11. W przypadku zbierania danych bezpośrednio od uczestników spotkań, podanie danych osobowych jest dobrowolne. Podanie danych podstawowych i kontaktowych może być niezbędne do uczestnictwa w wideokonferencjach, które nie będą miały charakteru otwartego.
  12. Kontakt z inspektorem ochrony danych Organizatora jest możliwy pod adresem iod@uksw.edu.pl.