Chcemy, aby informacje przedstawione w tym artykule były jak najbardziej przydatne, ale nie można na nich polegać jako na poradach prawnych. Zawsze zalecamy skonsultowanie się z wykwalifikowanym doradcą prawnym, aby zrozumieć prawne zobowiązania twojej organizacji.
Zawartość
Kluczowa terminologia ochrony danych
Jakie są obowiązki mojej organizacji zgodnie z prawem o ochronie danych?
Czy moja organizacja gromadzi dane osobowe podczas korzystania z platformy Lumina?
Jaki jest związek między moją organizacją a Lumina Learning?
Co to jest Informacja o ochronie prywatności i czy moja organizacja jej potrzebuje?
Jak dodać Informację o Prywatności do platformy Lumina?
Czym są dane osobowe?
RODO definiuje dane osobowe następująco:
Dane osobowe oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej („podmiot danych”); możliwa do zidentyfikowania osoba fizyczna to taka, którą można zidentyfikować, bezpośrednio lub pośrednio, w szczególności poprzez odniesienie do identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator online lub do jednego bądź więcej czynników specyficznych dla fizycznej, fizjologicznej, genetycznej, psychicznej, ekonomicznej, kulturowej lub społecznej tożsamości tej osoby fizycznej.
Kluczowa terminologia ochrony danych
Poniżej znajduje się wybór kluczowych terminów z RODO, które pomagają w lekturze tego artykułu.
Przetwarzanie danych:
Przetwarzanie oznacza każdą operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych, niezależnie od tego, czy są one wykonywane za pomocą środków zautomatyzowanych, takich jak zbieranie, rejestrowanie, organizowanie, strukturyzację, przechowywanie, dostosowywanie lub modyfikowanie, odzyskiwanie, konsultowanie, używanie, ujawnianie poprzez przesyłanie, rozpowszechnianie lub inne udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
Administrator danych:
„administrator” oznacza osobę fizyczną lub prawną, organ publiczny, agencję lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub państwa członkowskiego, administrator lub szczegółowe kryteria jego wyznaczenia mogą być przewidziane w prawie Unii lub państwa członkowskiego.
Podmiot przetwarzający dane:
„przetwarzający” oznacza osobę fizyczną lub prawną, organ publiczny, agencję lub inny podmiot, który przetwarza dane osobowe w imieniu administratora.
Jakie są obowiązki mojej organizacji zgodnie z prawem o ochronie danych?
Twoja organizacja może podlegać przepisom o ochronie danych w zależności od lokalizacji twojej organizacji oraz lokalizacji osób, od których zbierasz dane osobowe.
- Organizacje w Unii Europejskiej (UE) lub Europejskim Obszarze Gospodarczym (EOG): muszą przestrzegać Ogólnego Rozporządzenia o Ochronie Danych (RODO)
- Organizacje w Wielkiej Brytanii: muszą przestrzegać Ustawy o ochronie danych z 2018 roku. Zasady ochrony danych w Wielkiej Brytanii mogą być również określane jako „UK GDPR”.
- Organizacje spoza UE/EOG/Wielkiej Brytanii: muszą przestrzegać RODO lub brytyjskiego RODO, jeśli usługi są skierowane do osób znajdujących się w UE/EOG lub Wielkiej Brytanii. Organizacje muszą również przestrzegać wszelkich przepisów o ochronie danych obowiązujących na ich lokalnym terytorium.
Aby zrozumieć obowiązki dotyczące ochrony danych w twojej organizacji, zalecamy zapoznanie się z wytycznymi lokalnego organu ochrony danych. W razie potrzeby powinieneś zasięgnąć pomocy doradcy prawnego.
Jeśli znajdujesz się w Wielkiej Brytanii, przewodnik Biura Komisarza ds. Informacji dotyczący zgodności z UK GDPR może pomóc Ci zrozumieć Twoje obowiązki. Przewodnik można znaleźć, klikając tutaj.
Czy moja organizacja gromadzi dane osobowe podczas korzystania z platformy Lumina?
Tak, gdy twoja organizacja korzysta z platformy Lumina, zbiera dane osobowe od osób, które wypełniają kwestionariusze i inne zadania. Te osoby nazywamy Uczestnikami.
Twoja organizacja jest administratorem wszelkich danych osobowych, które zbiera od Uczestników. Obejmuje to:
- Imię i nazwisko
- Adres e-mail
- Preferencje dotyczące opcji językowej (płeć językowa)
W zależności od używanych produktów Lumina Learning, Twoja organizacja dodatkowo gromadzi następujące dane osobowe:
- Produkty do samooceny: osoby oceniają swoje zachowania i kompetencje za pomocą skali Likerta (np. skala od 1 do 5)
- Produkty do oceny 360 stopni: osoby oceniają zachowania i kompetencje innych osób w miejscu pracy za pomocą skali Likerta.
- Niektóre produkty pozwalają użytkownikom na wprowadzanie komentarzy w formie wolnego tekstu (Lumina Leader, Lumina Emotion, Spark Coach)
Jaki jest związek między moją organizacją a Lumina Learning?
Jesteś administratorem danych osobowych, które zbierasz lub przechowujesz o Uczestnikach na Platformie Lumina. Lumina Learning jest twoim podmiotem przetwarzającym dane.
Przetwarzamy dane, które kontrolujesz, zgodnie z Umową o Przetwarzaniu Danych w naszej umowie.
Co to jest Informacja o ochronie prywatności i czy moja organizacja jej potrzebuje?
Każda organizacja, która podlega RODO lub brytyjskiemu RODO, musi wyświetlać politykę prywatności osobom, od których zbiera dane.
Informacja o prywatności wyjaśnia w prosty, łatwy do zrozumienia sposób wszystko, co osoby muszą wiedzieć o tym, jak twoja firma wykorzystuje ich dane osobowe. Obejmuje to rodzaje zbieranych danych, sposób ich wykorzystania oraz komu są one udostępniane.
Przewodnik Biura Komisarza ds. Informacji w Wielkiej Brytanii dotyczący tworzenia powiadomienia o prywatności można zobaczyć, klikając tutaj.
Jak dodać Informację o Prywatności do platformy Lumina?
Platforma Lumina umożliwia wyświetlenie uczestnikom twojej organizacji polityki prywatności w momencie, gdy rejestrują się, aby dołączyć do jednego z twoich projektów. Polityka prywatności jest wyświetlana przed udostępnieniem jakichkolwiek danych twojej organizacji.
Nasz przewodnik dotyczący korzystania z tej funkcji znajduje się tutaj.