Informace o ochraně osobních údajů

pro systém správy průkazů Slezské univerzity (digitální průkazy, licence a fyzické čipové karty)

1. Základní informace

  1. Slezská univerzita v Opavě zpracovává osobní údaje uživatelů systému správy průkazů v souladu s platnými právními předpisy, zejména nařízením GDPR.
  2. Tato informace shrnuje základní pravidla zpracování osobních údajů při žádosti o průkaz, aktivaci, prodloužení platnosti a souvisejících platbách.

2. Jaké údaje se zpracovávají

  1. Poskytovatel zpracovává zejména údaje nezbytné pro vydání průkazu a správu jeho platnosti, typicky: identifikační údaje (jméno, příjmení), datum narození, univerzitní identifikátory, průkazovou fotografii, údaje o typu průkazu, údaje o platnosti, licenční číslo průkazu a stavové informace o žádostech.
  2. V rámci platebního procesu poskytovatel pracuje primárně s identifikátory plateb a informací o jejich stavu.

3. Ověření totožnosti pomocí občanského průkazu

  1. Pro vzdálené vydání digitálního průkazu může být uživatel vyzván k nahrání fotografie občanského průkazu (přední strana), a to výhradně za účelem ověření shody totožnosti s průkazovou fotografií.
  2. Fotografie občanského průkazu je přístupná pouze administrátorovi kartového centra a je po ověření totožnosti okamžitě a nevratně smazána; není dále uchovávána ani archivována.
  3. Pokud uživatel nesouhlasí s nahráním fotografie občanského průkazu, je povinen dostavit se za účelem aktivace digitální průkazu osobně s občanským průkazem nebo pasem na kontaktní místo kartového centra k ověření totožnosti.

4. Platby a platební brána Comgate

  1. Platební údaje (např. číslo platební karty, údaje k bankovnímu převodu) zpracovává platební brána Comgate samostatně dle svých podmínek.
  2. Poskytovatel v rámci integrace plateb typicky využívá identifikátory platby a informaci o jejím stavu (např. potvrzení o úspěšné úhradě) za účelem spárování platby s konkrétní žádostí v systému správy průkazů.

5. Komu mohou být údaje zpřístupněny

  1. Osobní údaje mohou být zpřístupněny pouze oprávněným zaměstnancům a administrátorům kartového centra v rozsahu nezbytném pro vyřízení žádosti, schválení fotografie, ověření totožnosti a řešení reklamací.
  2. Údaje mohou být dále předávány poskytovatelům technického řešení a služeb pouze v rozsahu nutném pro provoz systému, a to na základě odpovídajících smluvních a bezpečnostních opatření.
  3. V případě vydávání digitálních průkazů mohou být nezbytné identifikační a související údaje předávány společnosti GTS Alive, s r. o,, která zajišťuje technologické a funkční služby spojené s digitálními průkazy.
  4. Podmínky předání a zpracování osobních údajů společností GTS Alive jsou upraveny samostatně. Tyto podmínky jsou zobrazovány žadatelům o digitální průkaz v průběhu podání elektronické žádosti a jejich odsouhlasení je vyžadováno ještě před vydáním průkazu.

6. Komunikace a potvrzení

  1. Informace o stavu žádostí a plateb jsou uživateli sdělovány zejména prostřednictvím e-mailové komunikace a v uživatelském rozhraní systému správy průkazů.

7. Závěrečná ustanovení

  1. Podrobné informace o zpracování osobních údajů mohou být zpřístupněny prostřednictvím externího odkazu na stránkách systému správy průkazů.
  2. Slezská univerzita v Opavě si vyhrazuje právo tuto informaci přiměřeně upravit, zejména při změnách technologického nebo provozního nastavení.