Regulamin korzystania z usług dostępnych za pośrednictwem Federacji PIONIER.ID dla Usługi logowania federacyjnego Politechniki Wrocławskiej

§1

1. Wrocławskie Centrum Sieciowo-Superkomputerowe (dalej: WCSS) Politechniki Wrocławskiej, we współpracy z Polską Federacją Zarządzania Tożsamością PIONIER.Id, (dalej: Federacja) umożliwia dostęp do zewnętrznych usług sieciowych i jest Usługodawcą w odniesieniu do tej usługi.

2. Logowanie do tych usług następuje za pośrednictwem Usługi logowania federacyjnego Politechniki Wrocławskiej (dalej: Usługa WCSS), przy pomocy indywidualnego loginu i hasła.

3. Użytkownik przystępujący do korzystania z usługi zawiera tym samym umowę z Usługodawcą i z tego tytułu jest zobowiązany do zachowania bezpieczeństwa logowania postępując zgodnie z netykietą, ogólnie przyjętymi zasadami bezpiecznego korzystania z systemów informatycznych oraz z poszanowaniem „Regulaminu Polskiej Federacji Zarządzania Tożsamością PIONIER.Id” dostępnym na stronie: https://aai.pionier.net.pl/dokumenty/PIONIER_Id_regulamin.pdf.

§2

1. W trakcie logowania do usługi zewnętrznej konieczne jest przekazanie listy danych wskazanych w §2 ust. 2, dotyczących konta Użytkownika, celem uzyskania dostępu do innej usługi zewnętrznej.

2. W trakcie logowania Użytkownika do usługi zewnętrznej na żądanie Użytkownika udostępniane są następujące dane osobowe: imię, nazwisko, adres e-mail oraz informacje o statusie Użytkownika.

3. Użytkownik logując się do dowolnej usługi zewnętrznej, wyraża tym samym zgodę na przekazywanie danych odpowiedniemu usługodawcy (właściwemu w odniesieniu do tej usługi zewnętrznej). Wyrażenie zgody jest dobrowolne jednak koniecznie dla skutecznego zalogowania się do takiej zewnętrznej usługi przez Użytkownika.

§3

1. Dane osobowe Użytkowników przetwarzane są w WCSS przez Politechnikę Wrocławską zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), (dalej: „RODO”).

2. Kontakt z Administratorem możliwy jest listownie lub przy pomocy formularza i danych umieszczonych na stronie https://pwr.edu.pl/kontakt. W ten sposób można też zwracać się do Administratora w celu skorzystania z praw jakie przysługują osobom fizycznym na podstawie RODO. Administrator wyznaczył Inspektora Ochrony Danych Osobowych - w sprawie przetwarzania Twoich danych osobowych u Administratora kontakt e-mail: IOD (at) pwr.edu.pl.

3. Odbiorcami danych osobowych mogą być członkowie Federacji. Użytkownik ma prawo dostępu do informacji przetwarzanych na jego temat, poprawiania i żądania usunięcia jego danych, prawo do ograniczenia przetwarzania i przeniesienia danych w przypadkach określonych przez RODO oraz prawo do złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych gdy uzna, że dane są przetwarzane niezgodnie z prawem. Szczegółowa informacja o przetwarzaniu danych osobowych znajduje się na stronie: http://biznes.pwr.edu.pl/badania-i-rozwoj/przetwarzanie-danych-osobowych.

4. WCSS działa w roli zaufanego pośrednika przy udostępnianiu danych Użytkownika do zewnętrznych usługodawców - podmiotów, które mogą być odrębnymi administratorami danych osobowych Użytkownika w rozumieniu art. 4 pkt. 7 RODO. Usługa WCSS służy potwierdzeniu wyłącznie uprawnień Użytkownika do korzystania z innych usług, udostępnianych przez inne podmioty (przez innych członków Federacji). WCSS nie odpowiada za cele i sposoby przetwarzania danych osobowych przez innych administratorów danych osobowych – tj. za cele inne niż weryfikacja uprawnień i tożsamości Użytkownika.

5. Jeżeli w związku z korzystaniem z usługi (tj. w rozumieniu tego regulaminu: „usługi zewnętrznej”) podmiot świadczący przetwarza jakiekolwiek dane osobowe w swoich własnych celach wówczas Użytkownik, którego te dane osobowe dotyczą winien otrzymać odpowiednie informacje o tym przetwarzaniu od tego podmiotu. Ewentualne zapytania o proces przetwarzania, wnioski o realizację praw dotyczących danych osobowych wynikających z RODO należy kierować także bezpośrednio do odpowiedniego administratora danych osobowych tj. podmiotu świadczącego daną konkretną usługę.

6. Należy mieć świadomość, że podmiot świadczący usługę zewnętrzną może posiadać siedzibę poza obszarem Europejskiego Obszaru Gospodarczego (EOG) a ponadto że przetwarzane przez niego dane osobowe w zakresie wskazanym w §2 ust. 2 mogą być przekazywane do państwa trzeciego – w tym również w celu świadczenia dla tego podmiotu jakichś dodatkowych usług czynności zewnętrznych przez podwykonawców. Za zapewnienie zgodności z RODO tego przetwarzania danych czy transferu poza EOG (oraz za informowanie Użytkownika w tym zakresie) odpowiada ten podmiot, który takich czynności dokonuje.

7. Dane osobowe Użytkownika (i potwierdzenie tożsamości) w związku z logowaniem do usługi zewnętrznej będą udostępniane Usługodawcy tylko w okresie czynnego członkostwa WCSS w Federacji. Dane przestaną być przetwarzane przez WCSS z chwilą ewentualnej utraty przez osobę, której te dane dotyczą statusu Użytkownika. Może to nastąpić w szczególności gdy taka osoba przestaje być studentem lub pracownikiem Politechniki Wrocławskiej albo gdy ustaną inne przyczyny uznania takiej osoby za Użytkownika i dalsze przetwarzanie danych takiej osoby będzie nieuzasadnione.

§4

1. Użytkownikowi nie wolno umożliwiać innym osobom swego konta w ramach Usługi WCSS. Użytkownik jest zobowiązany zachować poufność w zakresie danych używanych przy logowaniu do Usługi WCSS i chronić informacje pozwalające na skorzystanie z takiego mechanizmu potwierdzenia swojej tożsamości. Każdy przypadek utraty kontroli nad kontem lub każde nieuprawnione ujawnienie danych do logowania należy niezwłocznie zgłosić poprzez kontakt e-mailowy na adres: kdm (at) wcss.pl

2. O ile regulamin danej usługi zewnętrznej wyraźnie nie stanowi inaczej, Użytkownikowi nie wolno wykorzystywać potwierdzenia tożsamości Użytkownika dla udostępnienia osobom trzecim korzystania z tych usług, do których dostęp w ramach Federacji wymaga potwierdzenia tożsamości przez Usługę WCSS.

3. Zabronione jest uruchamianie przez Użytkownika oprogramowania posługującego się potwierdzeniem jego tożsamości w celu uzyskania do zasobów udostępnianych przez członków Federacji oraz jakiekolwiek inne zautomatyzowane wykorzystanie Usługi WCSS (bez udziału osobistego samego Użytkownika).

4. W razie podjęcia uzasadnionych podejrzeń, że konto w Usłudze WCSS jest wykorzystywane niezgodnie z postanowieniami §4 ust. 1, 2 lub 3 WCSS jest uprawnione do zaprzestania świadczenia Usługi WCSS oraz do zawieszenia, zablokowania lub usunięcia konta Użytkownika.

5. Użytkownik zobowiązany jest przestrzegać wszelkie regulaminy oraz dodatkowe zasady, procedury i ograniczenia wskazane przez członków Federacji, w szczególności na tych stronach internetowych, za pośrednictwem których odpowiednie usługi zewnętrzne są udostępniane. Ograniczenia takie mogą dotyczyć w szczególności takich praktyk jak: masowe pobieranie danych, ich nieuprawnione publikowanie czy nieautoryzowane zmiany ich treści itp.

6. W razie wniesienia żądania ze strony odpowiednio uprawnionego podmiotu lub instytucji dane Użytkownika podejrzanego o zachowania lub zaniechania niedopuszczalne w rozumieniu niniejszego Regulaminu (oraz w rozumieniu regulaminów, zasad, procedur i ograniczeń, o których mowa w §4 ust. 3) WCSS może być zobowiązane do ujawnienia danych takiego Użytkownika i do podjęcia wobec takiej osoby właściwych dalszych środków prawnych.