Polityka prywatności

    • Polityka prywatności

      Dane kontaktowe

      Operator:

      Zespół Szkolno-Przedszkolny w Miękini, ul. Szkolna 2, Miękinia

      Osoba odpowiedzialna za ochronę danych osobowych:

      Osoba odpowiedzialna:
      Numer telefonu: 71 314 49 81 wew. 20 lub 71 314 49 62
      e-mail: sekretariat.zsp@miekinia.pl

      Ta strona internetowa działa w systemie EduPage (www.edupage.org). Operatorem technicznym serwera tej strony internetowej jest aSc Applied Software Consultants, s.r.o.

      Co to jest GDPR?

      GDPR, czyli po angielsku General Data Protection Regulation, to europejskie rozporządzenie dotyczące ochrony danych osobowych, które obowiązuje we wszystkich państwach Unii Europejskiej i jest bezpośrednio stosowane w każdym z nich. Pełna nazwa rozporządzenia to Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych oraz swobodnego przepływu takich danych, uchylające dyrektywę 95/46/WE (ogólne rozporządzenie o ochronie danych). Rozporządzenie powstało w celu określenia wspólnych wymagań dla państw europejskich dotyczących prawidłowego i legalnego przetwarzania danych osobowych osób fizycznych, tak aby obowiązywały one jednakowo w każdym kraju. Ustanawia ogólne obowiązki, prawa i wymagania wszystkich podmiotów uczestniczących w przetwarzaniu danych osobowych na terenie całej Europy. Reguluje swobodny przepływ danych osobowych w Unii Europejskiej, a także określa, co podlega ochronie danych osobowych, a co jest z niej wyłączone.

      EduPage przetwarza dane osobowe zgodnie z tym rozporządzeniem.

      W jaki sposób strony EduPage są dostosowane do wymogów GDPR?

      1. EduPage przechowuje dane w zabezpieczonych centrach przetwarzania danych, certyfikowanych DIN ISO/IEC 27001.
      2. W ramach system EduPage nie dokonujemy dalszego podpowierzania danych osobowych, z wyłączeniem sytuacji w których jest to konieczne w związku z powierzeniem ich do celów hostingowych oraz związanych z utrzymaniem infrastruktury serwerowej.
      3. EduPage nie udostępnia wprowadzonych przez klientów danych podmiotom trzecim. Jedynymi wyjątkami są eksporty danych zainicjowane przez szkołę. EduPage umożliwia szkołom eksport danych do systemów rządowych (w wybranych krajach) lub innych systemów wykorzystywanych przez szkołę. Dzieje się to tylko i wyłącznie na bezpośrednie polecenie szkoły, wydawane przez naciśnięcie specjalnego przycisku „Eksport” i tylko w zakresie opisanym powyżej.
      4. EduPage gwarantuje realizację prawa do bycia zapomnianym. Na prośbę szkoły usuwamy wszystkie dane wprowadzone do EduPage.
      5. EduPage ma wdrożone procedury, które odpowiadają za usunięcie wszystkich danych szkoły po okresie zakończenia korzystania z usługi przez klienta.
      6. EduPage gwarantuje prawo do przenoszenia danych. Wszystkie dane wprowadzone przez szkołę mogą być wyeksportowane, jeżeli szkoła chce przenieść je do innej usługi.
      7. Wykonujemy regularne kopie zapasowe danych przechowywanych w EduPage, które przechowujemy w odpowiednio zabezpieczonych centrach przetwarzania danych.
      8. Personel techniczny EduPage podpisuje umowy zobowiązujące go do zachowania poufności oraz określające prawa i obowiązki związane z ochroną prywatności oraz przetwarzaniem danych osobowych.
      9. EduPage używa kilkustopniowego systemu dostępu do danych przy świadczeniu pomocy technicznej. W standardzie pracownicy EduPage nie widzą i nie mają dostępu do danych osobowych wprowadzonych przez szkoły. Ten dostęp mogą uzyskać jedynie wtedy, kiedy jest to konieczne do obsługi wymagającego tego zgłoszenia technicznego lub konserwacji systemu.
      10. EduPage gromadzi i przetwarza dane statystyczne. Robimy to w celu poprawy jakości świadczonych przez nas usług.
      11. EduPage wykorzystuje odpowiednie środki techniczne i organizacyjne, aby zapewnić poziom bezpieczeństwa, który jest adekwatny do ryzyk związanych z zabezpieczaniem komunikacji pomiędzy klientem a EduPage.
      12. EduPage wykorzystuje redundancje danych – wszystkie Twoje dane są natychmiastowo replikowane do dwóch niezależnych, fizycznych maszyn.
      13. EduPage wykorzystuje szyfrowanie do ochrony informacji podczas ich przesyłania. Protokół HTTPS jest aktywowany domyślnie dla wszystkich klientów.
      14. Dokonujemy audytów systemu, skanując go pod kątem bezpieczeństwa z wykorzystaniem komercyjnie dostępnych narzędzi oraz własnych rozwiązań technologicznych. W przypadku naruszenia bezpieczeństwa systemu lub wycieku danych, natychmiastowo powiadamiamy szkoły i przeprowadzamy niezbędne czynności, aby ograniczyć ewentualne, negatywne konsekwencje.
      15. EduPage ma wbudowany system przydzielania uprawnień. Administrator może przypisywać użytkownikom różne uprawnienia oraz role, aby mieć pewność, że mogą oni widzieć i modyfikować tylko te dane, które powinni.
      16. Najważniejsze moduły EduPage mają wbudowany rejestr historii zmian. Dla każdej zmiany można odczytać, który użytkownik zmodyfikował dane i kiedy to się stało.
      17. EduPage przechowuje logi aktywności użytkowników w celach bezpieczeństwa. Nasi pracownicy wspomogą Cię w przypadku incydentu bezpieczeństwa i pomogą je przeanalizować, np. w przypadku kiedy ktoś ukradnie dane dostępowe użytkownika. Nasze logi usuwamy w sposób trwały, po upływie 12 miesięcy.
      18. EduPage wykorzystuje usługę Google Analytics, aby gromadzić statystyczne informacje o wykorzystywaniu usługi EduPage. Informacje te są również dostępne dla firmy Google.
      19. EduPage wykorzystuje usługi chmurowe firmy Google (głównie dla celów związanych z wysyłaniem powiadomień typu Push).
      20. EduPage wykorzystuje usługi chmurowe firmy Apple (głównie dla celów związanych z wysyłaniem powiadomień typu Push).

      Klauzula informacyjna w odniesieniu do danych przetwarzanych

      na portalu społecznościowym Facebook

       

      W związku z obowiązującym Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Ogólne rozporządzenie o ochronie) informujemy:

      I. Administrator danych osobowych

      Administratorem danych osobowych osób, które dokonały subskrypcji fanpage poprzez kliknięcie „Lubię to” lub „Obserwuj”, a także opublikowały komentarz pod postem zamieszczonym na fanpage jest Zespół Szkolno-Przedszkolny w Miękini (55-330) przy ul. Szkolnej 2 (zwany dalej „Administratorem”).

      Administrator powołał Inspektora Ochrony Danych, z którym można skontaktować się pod adresem: iod@miekinia.pl

      II. Cele i podstawy przetwarzania

      Dane osobowe przetwarzane są w następujących celach:

      · prowadzenia fanpage na portalu społecznościowym Facebook, na warunkach oraz na zasadach określonych przez Facebook Inc. i realizacji zadań własnych Zespołu Szkolno-Przedszkolnego, w szczególności promocji Zespołu Szkolno-Przedszkolnego, poprzez informowanie o aktywności, wydarzeniach, działaniach związanych z braniem udziału w zajęciach/ warsztatach oraz wykonania zdjęć i wykorzystania ich w celach promocyjnych na podstawie zgody na przetwarzanie danych osobowych (art. 6 ust. 1 lit. a RODO).

      · zgodnych z odrębnie udzieloną zgodą, w zakresie i celu określonym w treści zgody, do czasu wycofania zgody;

      · w celu wypełnienia przez Administratora obowiązków prawnych wynikających z przepisów prawa.

      III. Kategorie przetwarzanych danych osobowych:

      Administrator będzie przetwarzał następując dane:

      · podstawowe dane identyfikacyjne (imię i nazwisko) oraz inne dane w zakresie opublikowanym na Państwa własnym profilu Facebook;

      · anonimowe dane statystyczne dotyczące osób odwiedzających fanpage dostępne za pomocą funkcji „Facebook Insights" udostępnionej przez Facebooka stosownie do niepodlegających zmianie warunków korzystania
      z serwisu Facebook, gromadzone poprzez pliki cookies.

      IV. Odbiorcy danych.

      Administrator udostępnia dane osobowe:

      a) organom władzy publicznej oraz podmiotom wykonujące zadania publiczne lub działającym na zlecenie organów władzy publicznej, w zakresie i w celach, które wynikają z przepisów powszechnie obowiązującego prawa;

      b) innym podmiotom, które na podstawie stosownych umów o powierzeniu przetwarzania danych podpisanych z Administratorem przetwarzają dane osobowe w imieniu Administratora;

      c) właścicielowi portalu społecznościowego Facebook na niepodlegających zmianie zasadach dotyczących danych określonych przez Facebook dostępnych pod adresem https://www.facebook.com/about/privacy .

      V Przekazywanie danych do państw trzecich lub organizacji międzynarodowych.

      Administrator nie przekazuje danych poza teren Unii Europejskiej, z zastrzeżeniem ponadnarodowego charakteru przepływu danych w ramach serwisu Facebook, na podstawie stosowanych przez Facebook klauzul umownych zatwierdzonych przez Komisję Europejską i decyzji Komisji Europejskiej stwierdzających odpowiedni stopień ochrony danych w odniesieniu do określonych krajów zgodnie z zasadami określonymi przez Facebook pod adresem https://www.facebook.com/about/privacy .

      VI Okres przechowywania danych

      Okres przetwarzania danych jest związany z celami i podstawami ich przetwarzania:

      · dane przetwarzane na podstawie zgody będą przetwarzane do czasu cofnięcia zgody;

      · dane przetwarzane na podstawie wymogów ustawowych będą przetwarzane przez czas, w którym przepisy prawa nakazują przechowanie danych;

      · dane statystyczne dotyczące osób odwiedzających fanpage dostępne za pomocą funkcji „Facebook Insights" będą przetwarzane przez czas dostępności tych danych w serwisie Facebook wynoszący 2 lata.

      VII Przysługujące prawa

      Przysługują Państwu :

      a) Prawo dostępu do treści swoich danych;

      b) Prawo do sprostowania danych;

      c) Prawo do usunięcia danych,

      d) Prawo do ograniczenia przetwarzania danych

      e) Prawo do wniesienia sprzeciwu wobec przetwarzania danych;

      f) Prawo do przenoszenia danych

      g) Prawo do wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych
      w Warszawie, gdy uznają Państwo, iż przetwarzanie danych osobowych narusza przepisy RODO lub inne przepisy dotyczące przetwarzania danych osobowych.

      W każdej chwili mają Państwo prawo cofnąć zgodę na przetwarzanie tych danych osobowych przetwarzanych na podstawie zgody. Cofnięcie zgody nie będzie wpływać na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

      VIII. Pozostałe informacje

      Podanie danych osobowych jest dobrowolne.

       

    • Napisz do nas

      Jeśli masz pytania - napisz do nas.
      wczytywanie danych z serwera, proszę czekać