Politika privatnosti Univerziteta u Tuzli

 

I Uvodne informacije

 

Prepoznavajući važnost zaštite privatnosti, sigurnosti i zaštite ličnih podataka svih pojedinaca koji se pojavljuju kao učesnici u poslovnim procesima Univerziteta u Tuzli, Politika privatnosti (u daljnjem tekstu: Politika) je akt koji opisuje svrhu i ciljeve prikupljanja, obrade i korištenja ličnih podataka od strane kontrolora ličnih podataka Univerziteta u Tuzli (u daljem tekstu: Univerzitet).

Cilj Politike je uspostaviti odgovarajuće procese zaštite i upravljanja ličnim podacima osoba čiji se lični podaci obrađuju, u skladu s GDPR uredbom (EU) 2016/679 Evropskog parlamenta i Vijeća od 27.04.2016. (u daljem tekstu: Uredba), Zakonom o zaštiti ličnih podataka („Službeni glasnik Bosne i Hercegovine“, broj: 12/25 – u daljem tekstu: Zakon) i općim aktima Univerziteta.

Ova Politika se odnosi na sve sadašnje, bivše i potencijalne studente Univerziteta, radnike i spoljne saradnike Univerziteta, te druga fizička lica koja kao nosioci ličnih podataka dijele te podatke po različitim osnovama na Univerzitetu.

Univerzitet zaštitu ličnih podataka zasniva na načelu zakonitosti, poštenosti i transparentnosti, načelu ograničenog čuvanja i obrade podataka, načelu tačnosti i potpunosti ličnih podataka, načelu cjelovitosti i povjerljivosti ličnih podataka, te načelu odgovornosti i pouzdanosti.

 

II Svrha prikupljanja, obrade i korištenja ličnih podataka

 

Univerzitet prikuplja, obrađuje i koristi lične podatke u svrhu obavljanja svoje registrovane djelatnosti, izvršavanja zakonskih obaveza ili zadataka koji se obavljaju u javnom interesu, kao i prava i obaveza koje je Univerzitet u obavezi izvršiti u skladu sa zaključenim ugovorima.

Lične podatke Univerzitet prikuplja, obrađuje i koristi zakonito, pošteno i transparentno i to isključivo u posebne, izričite i zakonite svrhe na način kojim se osigurava odgovarajuća bezbjednost ličnih podataka uključujući zaštitu od neovlaštene ili nezakonite obrade, te od slučajnog gubitka, uništenja ili oštećenja primjenom odgovarajućih tehničkih i organizacionih mjera.

Univerzitet lične podatke prikuplja i obrađuje samo ako je ispunjen najmanje jedan od sljedeće navedenih uslova:

– nosilac podatka je dao saglasnost Univerzitetu za obradu svojih ličnih podataka u jednu ili više posebnih svrha;

– obrada je neophodna za izvršavanje ugovora u kojem je nosilac podatka ugovorna strana ili kako bi se poduzele radnje na zahtjev nosioca prije zaključenja ugovora;

– obrada je neophodna radi poštovanja pravnih obaveza Univerziteta;

– obrada je neophodna kako bi se zaštitili ključni interesi nosioca podatka ili drugog fizičkog lica;

– obrada je neophodna za izvršavanje zadatka koji se obavlja u javnom interesu ili u okviru izvršavanja službenih ovlaštenja Univerziteta;

– obrada je neophodna zbog legitimnih interesa Univerziteta ili treće strane, osim kada nad tim interesima pretežu interesi ili osnovna prava i slobode nosioca podataka, a koji zahtijevaju zaštitu ličnih podataka, posebno ako je nosilac podataka dijete.

Lični podaci uzimaju se neposredno od nosioca podatka usmenim ili pisanim putem ili posredno iz drugih izvora.

Univerzitet prikuplja, obrađuje, koristi i analizira, zavisno je li riječ o radniku, studentu, ugovornom subjektu kao fizičkom licu, poslovnom saradniku kao fizičkom licu i dr., sljedeće kategorije ličnih podataka:

– osnovni lični podaci: ime i prezime, adresa, JMBG, datum i mjesto rođenja, pol, kontakt podaci (broj telefona/mobitela, adresa, e-mail adresa), informacije o vrsti ugovornog odnosa;

– ostali lični podaci koje nosilac podatka stavlja na raspolaganje prilikom zasnivanja i/ili tokom trajanja radnog odnosa, prilikom upisa na studij i/ili tokom studiranja ili zasnivanja drugih vrsta ugovornih/poslovnih odnosa kao što su podaci iz lične/osobne iskaznice, račun kod poslovne banke, stručna sprema, druga znanja i vještine, podaci o prethodnim zaposlenjima, podaci o prethodno završenom obrazovanju;

– posebna kategorija ličnih podataka: rasno ili etničko porijeklo, politička mišljenja, vjerska ili filozofska uvjerenja ili pripadnost sindikatu, kao i obrada genetskih podataka, biometrijskih podataka u svrhu jedinstvene identifikacije lica, podataka o zdravlju ili podataka o polnom životu ili seksualnoj orijentaciji lica, podaci o zdravstvenoj sposobnosti, informacije iz kaznene evidencije, koje Univerzitet može prikupljati na osnovu pravnih propisa ili saglasnosti nosioca i sl.

– podaci koji se prikupljaju putem nadzornih kamera u objektima Univerziteta radi povećanja sigurnosti pokretne imovine u objektima Univerziteta, povećanja sigurnosti svih lica koja dolaze u objekte Univerziteta i povećanje sigurnosti studenata i radnika koji borave u objektima Univerziteta u toku nastavnog procesa, te u periodu kada se ne izvodi nastavni proces (noćni sati, vikendi, neradni dani, periodi kolektivnog godišnjeg odmora)

 

III Prava nosioca podataka

 

U postupku obrade ličnih podataka Univerzitet na odgovarajući način pisanim, elektronskim ili usmenim putem nosiocu podataka na njegov zahtjev pruža sve informacije vezano uz obradu njegovih ličnih podataka, a naročito o svrsi obrade podataka, pravnom osnovu za obradu podataka, legitimnim interesima, namjeri predaje ličnih podataka trećim licima, periodu u kojem će lični podaci biti pohranjeni, o postojanju prava nosioca podatka na pristup ličnim podacima, te pravu na ispravku, brisanje ili ograničenje obrade ličnih podataka, pravu na prigovor, povlačenje saglasnosti i dr.

Ako je zahtjev nosioca podnesen putem elektronske pošte, Univerzitet će informaciju pružiti na isti takav način, osim ako nosilac ne zatraži drugačije.

Nosilac podatka može od Univerziteta kao kontrolora tražiti potvrdu o tome da li isti obrađuje njegove lične podatke, te zahtijevati druge informacije vezane uz obradu ličnih podataka poput svrhe prikupljanja i obrade podataka, perioda u kojem se lični podaci čuvaju, prava na prigovor nadzornom organu, te ostala prava vezana za obradu ličnih podataka.

U slučaju da Univerzitet raspolaže nepotpunim ili netačnim ličnim podacima nosioca podatka, isti se može u bilo kojem trenutku obratiti Univerzitetu sa zahtjevom za dopunu ili ispravku podataka.

Nosilac podatka ima pravo podnijeti zahtjev za brisanje ličnih podataka („pravo na zaborav“) u slučajevima kada lični podaci više nisu nužni u odnosu na svrhe u koje su prikupljeni ili kada nosilac podatka povuče saglasnost, a ne postoji drugi pravni osnov za obradu ličnih podataka, ili kada su lični podaci nezakonito obrađeni ili više ne postoje legitimni interesi za obradu ličnih podataka i sl.

Nosilac podatka ima pravo zatražiti ograničenje obrade ličnih podataka od Univerziteta u slučajevima kada osporava tačnost ličnih podataka tokom perioda u kojem Univerzitetu pripada pravo provjere tačnosti istih, ili ako je obrada ličnih podataka bila nezakonita, a nosilac umjesto brisanja traži ograničenje obrade podataka, ili u situacijama kada lični podaci Univerzitetu više nisu potrebni za potrebe obrade, ali ih nosilac podatka traži radi postavljanja, ostvarivanja ili odbrane pravnih zahtjeva, te ako je nosilac podatka podnio prigovor o legitimnim razlozima obrade podataka.

Nosilac podatka ima pravo od Univerziteta zatražiti prijenos svojih podataka drugom kontroloru u strukturiranom, uobičajeno upotrebljavanom i mašinski čitljivom formatu ako to bude tehnički izvodivo ako se podaci obrađuju na osnovu saglasnosti koja se može opozvati ili radi ispunjenja ugovornih obaveza i ako se obrada provodi automatizovano.

Pravo podnošenja prigovora na obradu ličnih podataka pripada nosiocu podatka u slučajevima kada obrada ličnih podataka nije nužna radi izvršavanja zadataka koji se obavlja u javnom interesu ili u okviru službenih ovlaštenja dodijeljenih Univerzitetu ili ako su legitimni interesi Univerziteta manje bitni od osnovnih prava i sloboda nosioca podatka koji zahtijevaju zaštitu ličnih interesa.

Kada se oslanja na saglasnost kao zakonit osnov za obradu ličnih podataka Univerzitet će od nosioca podatka ishoditi pristanak koji je dan dobrovoljno u pisanom obliku uz upotrebu jasnog, razumljivog i jednostavnog jezika s jasno naznačenom svrhom. Nosilac podatka ima pravo u svakom trenutku povući svoju saglasnost, a što ne utiče na zakonitost obrade Univerziteta na osnovu iste prije njenog povlačenja.

U pogledu informisanja o svojim pravima, nosilac podataka se može obratiti Službeniku za zaštitu podataka (Vidi tačku VII. ove Politike).

 

IV Čuvanje i brisanje ličnih podataka

 

Univerzitet lične podatke čuva samo onoliko dugo koliko je potrebno u svrhe radi kojih se lični podaci obrađuju, odnosno u rokovima koji su određeni pozitivnim pravnim propisima. Kako bi se osiguralo da se lični podaci ne čuvaju duže nego što je to neophodno, Univerzitet uz primjenu pozitivnih pravnih propisa u svojim opštim aktima određuje rok za brisanje, te provodi periodično preispitivanje i poduzima razumno opravdane radnje radi osiguranja da se lični podaci brišu.

Lični podaci se brišu po prestanku postojanja svrhe radi koje su isti prikupljeni i obrađivani, a najkasnije po isteku zakonskih obaveza i propisanih rokova povezanih s čuvanjem ličnih podataka, osim u slučaju kada je pokrenut postupak prinudne naplate nenaplaćenih potraživanja, sudski postupak ili je uložen prigovor na uslugu, u kojem slučaju se lični podaci obrađuju i koriste sve do pravosnažnog ili konačnog okončanja pokrenutih postupaka.

 

V Kako i koje vaše podatke prikupljamo?

 

a) Prilikom upisana studijske programe

U skladu s uvjetima i odredbama javnog konkursa za upis na studijske programe, lični podaci budućih studenata sadržani u prijavama i drugim dokazima u postupku upisa prikupljaju se radi sticanja statusa studenta, odnosno dokazivanje ispunjenja kriterija za sklapanje ugovora o studiranju.

S tim u vezi, Univerzitet vrši obradu ličnih podataka kroz evidenciju o kandidatima za upis na prvi, integrirani prvi i drugi ciklus studija, drugi ciklus studija, treći ciklus studija i programe cjeloživotnog obrazovanja.

b) Podaci studenata, radnika, spoljnih saradnika, te korisnika i posjetitelja Univerziteta

U skladu sa Zakonom o visokom obrazovanju, drugim zakonima i podzakonskim propisima, te općim aktima Univerziteta, djelatnost visokog obrazovanja, te stručnu i naučno-istraživačku/umjetničko-istraživačku djelatnost obavljamo kroz naša javna ovlaštenja, a između ostalog, vršimo sljedeće obrade ličnih podataka:

• evidenciju o zaposlenim na Univerzitetu;
• evidenciju o obračunu i isplatama plaća zaposlenim na Univerzitetu;
• evidenciju o obračunatom i isplaćenom dohotku od povremenih samostalnih djelatnosti i drugih samostalnih djelatnosti i obračunatim i plaćenim porezima i doprinosima;
• evidenciju o povredama na radu;
• matičnu knjigu – evidenciju o upisanim studentima na dodiplomski/prvi i integrirani prvi i drugi ciklus studija, postdiplomski/drugi ciklus studija i o doktorantima (predbolonjci)/upisanim studentima na treći ciklus studija-doktorski studij;
• evidenciju o izdatim diplomama na dodiplomskom studiju/o izdatim diplomama i dodacima diplomi na prvom i integriranom prvom i drugom ciklusu studija, o naučnom/umjetničkom stepenu magistra/o izdatim diplomama i dodacima diplomi drugog ciklusa studija, o izdatim diplomama naučnog stepena doktora nauka;
• evidencije o uspjehu na ispitima i drugim studijskim obvezama;
• druge evidencije propisane zakonskim i podzakonskim propisima, provedbenim i općim aktima Univerziteta.

c) Naučna/Umjetnička istraživanja

U okviru naučno-istraživačke/umjetničko-istraživačke djelatnosti u svrhu istraživanja prikupljaju se lični podaci uz pridržavanje priznatih etičkih normi za naučno/umjetničko istraživanje i primjenu Etičkog kodeksa Univerziteta u Tuzli.

d) Biblioteka

Korištenje usluga biblioteke Univerziteta omogućeno je studentima i zaposlenim na Univerzitetu, te se tom prilikom samo za vrijeme zaduženja bibliotečke građe zadržava članska kartica ili indeks sve do vraćanja zaduženog naslova, dok se lični podaci ne pohranjuju.

e) Videonadzor

Univerzitet na temelju legitimnog interesa koristi sistem videonadzora u svrhe optimizacije zaštite i sigurnosti studenata, zaposlenika i trećih lica koja se nađu u prostorijama Univerziteta, te sigurnosti objekata i zaštite imovine Univerziteta, pri čemu se lični podaci u evidenciji o videonadzoru obrađuju u te svrhe.

f) Web stranica i automatska obrada ličnih podataka

Univerzitet u svom poslovanju koristi informaciono-komunikacione tehnologije i digitalne informacione resurse (hardver, softver, pristup internoj mreži, internetu).

Web stranica Univerziteta – www.untz.ba i web stranice fakulteta/Akademije Univerziteta se mogu koristiti bez davanja bilo kakvih ličnih podataka.

Kod automatske obrade ličnih podataka putem e-maila, informacionog sistema i drugih platformi na Univerzitetu, podaci se obrađuju i pohranjuju u svrhu službene korespondencije i u svrhu za koju su informacioni sistem, odnosno platforme na Univerzitetu uspostavljeni. Univerzitet neće dijeliti lične podatke s bilo kojom trećom stranom, niti će im dopustiti pristup. Univerzitet pri automatskoj obradi ličnih podataka osigurava organizacione mjere zaštite ličnih podataka poput tajnosti lozinki, sigurnog preuzimanja i snimanja dokumenata putem e-maila ili drugih izvora, poštivanja tehničkih uputstava pri instaliranju, korištenju i održavanju opreme za zaštitu ličnih podataka i dr., u skladu s posebnim općim aktom.

Univerzitet djeci mlađoj od 16 godina ne nudi nikakve online usluge. Ako ste mlađi od 16 godina, molimo da nam ne otkrivate svoje lične podatke, uključujući svoje ime, adresu, broj telefona ili email adresu bez pristanka svog roditelja, usvojitelja, staratelja ili zakonskog zastupnika. U slučaju saznanja da smo prikupili ili primili lične podatke djeteta mlađeg od 16 godina, a bez dozvole nositelja roditeljske odgovornosti, takve podatke ćemo bez odlaganja obrisati. Ako raspolažete informacijom da su do nas došli podaci djeteta mlađeg od 16 godina, molimo kontaktirajte nas na rektorat@untz.ba ili putem Službenika za zaštitu podataka (Vidi tačku VII. ove Politike).

Naše web stranice sadrže veze na druge web stranice i stranice na društvenim mrežama, te se na njih ne odnosi naša Politika privatnosti. Preporučujemo da pročitate uvjete zaštite privatnosti svake mrežne stranice i društvene mreže koju posjetite, a posebno gdje ostavljate podatke.

Univerzitet koristi različite usluge i servise koje pružaju druga pravna lica (poput Google LLC) uz obavezni pristanak na njihove uvjete korištenja i njihovu Politiku privatnosti. Preporučujemo da pročitate uvjete korištenja i zaštite privatnosti drugih pravnih lica ako po bilo kom osnovu na Univerzitetu koristite usluge i servise tih lica.

 

VI Politika kolačića („Cookies“)

 

Kolačići („cookies“) su male datoteke koje Vaš preglednik sprema na disk prilikom posjete naših web stranica. To omogućuje našim web stranicama da prepoznaju vaš računar. Kolačići nisu usmjereni na špijuniranje korisnika i ne slijede sve što korisnik radi, te nisu zlonamjerni kod ili virus. Također kolačići nisu povezani s neželjenim porukama ili spamom, ne mogu spremiti lozinku i nisu namijenjeni isključivo za reklame ili oglašavanje. Informacije poput Vašeg imena ili e-mail adrese neće biti spremljene – web stranice Univerziteta ne mogu pristupiti vašim ličnim podacima i datotekama na vašem računaru.

Web stranica Univerziteta – www.untz.ba i web stranice fakulteta/Akademije Univerziteta prikupljaju sljedeće vrste kolačića („cookies“):

• Obavezne kolačiće („Cookies“) radi ostvarivanja zadatka nesmetanog rada web stranica;
• Statističke kolačiće („Cookies“) kojima dozvoljavate praćenje statistike posjeta web stranica fakulteta/Akademije Univerziteta.

Uvijek možete blokirati upotrebu nekih ili svih kolačića koje koristimo na našim web stranicama, no to može uticati na njenu funkcionalnost. Dodatno možete prihvatiti ili odbiti neke ili sve kolačiće prilagođavanjem postavki vašeg preglednika.

Na sljedećim linkovima možete pronaći informacije o tome kako promijeniti postavke za neke od najčešće korištenih web preglednika:

• Microsoft Edge: https://support.microsoft.com/hr-hr/help/4028646/microsoft-edge-view-and-delete-browsing-history
• Internet Explorer: https://support.microsoft.com/hr-hr/help/17479/windows-internet-explorer-11-change-security-privacy-settings
• Google Chrome: https://support.google.com/chrome/answer/95647
• Mozilla Firefox: https://support.mozilla.org/hr/kb/Brisanje%20kola%C4%8Di%C4%87a
• Safari: https://support.apple.com/hr-hr/guide/safari/sfri47acf5d6/mac
• Opera: https://www.opera.com/help/tutorials/security/privacy/

Neki preglednici vam omogućuju pregledanje web stranica u “anonimnom” načinu rada, ograničavajući količinu podataka postavljenih na vašem računaru i automatsko brisanje trajnih kolačića postavljenih na vaš uređaj kada završite sesiju pregledavanja. Postoje i mnoge aplikacije trećih strana koje možete dodati u preglednik da biste blokirali ili upravljali kolačićima. Možete i izbrisati kolačiće koji su prethodno bili postavljeni u vaš preglednik tako da odaberete opciju za brisanje povijesti pregledavanja i pritom uključite i opciju brisanja kolačića.

Više informacija o kolačićima možete pročitati na sljedećim linkovima:

http://www.allaboutcookies.org/

http://www.youronlinechoices.eu/

 

VII Podaci o službeniku za zaštitu podataka

 

Ime i prezime: Negra Mrkonjić, bachelor prava

Kontakt telefon: +387 62 100 422

E-mail: sluzbenik@untz.ba

 

VIII Završne odredbe

 

Zadržavamo pravo tekst ove Politike povremeno prilagođavati i unaprjeđivati, prije svega u svrhu poštivanja zakonskih promjena, odnosno, promjena u svrhama i načinima obrade. Međutim, vaša prava koja proizlaze iz ove Politike ili iz odgovarajućih zakonskih propisa nećemo ograničavati. U slučaju da dođe do promjena koja mogu utjecati na vaša prava, o tome ćemo vas obavijestiti blagovremeno na prikladan način.

Za sva pitanja koja nisu posebno obrađena ovom Politikom, na odgovarajući se način primjenjuje Zakon, i drugi važeći pravni propisi Bosne i Hercegovine koji se odnose na područje zaštite ličnih podataka, te opći akti Univerziteta.