Klauzula informacyjna
o przetwarzaniu danych osobowych przez Szkołę Podstawową w Szestnie
Zgodnie z obowiązkiem wynikającym z art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE. L 119.1 z dnia 04.05.2016 r.), zwanym dalej RODO, informuję, iż:
1. Administratorem danych osobowych jest Szkoła Podstawowa w Szestnie 18, 11-700 Mrągowo, tel./fax 48 89 741 25 86, e- mail: zszestno@poczta.fm reprezentowana przez Dyrektora Szkoły Teresę Jachimowicz.
Z Administratorem można kontaktować się pisemnie za pomocą poczty tradycyjnej na adres: Szestno 18, 11-700 Mrągowo.
2. Administrator wyznaczył Inspektora Ochrony Danych Arkadiusza Szymków z którym będzie można się kontaktować pisemnie, za pomocą poczty tradycyjnej na adres: Szestno 18, 11-700 Mrągowo, pod numerem telefonu (89) 741- 25-86, lub
e-mail: iod@zosmragowo.pl
3. Dane osobowe (rodziców/opiekunów prawnych/uczniów) będą przetwarzane przez Szkołę Podstawową w Szestnie:
a) w celu realizacji zadań dydaktycznych, wychowawczych i opiekuńczych, zgodnie z Ustawą z dnia 14 grudnia 2016r. Prawo oświatowe oraz na podstawie art. 6 ust. 1 lit. a), lit. c) i lit. e) ogólnego rozporządzenia danych osobowych z dnia 27 kwietnia 2016r., tylko wtedy gdy:
· osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów;
· przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze;
· przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej Administratorowi;
b) do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora [tj. na podstawie art.6 ust. 1 lit. f) RODO] w celu:
· marketingu produktów lub usług własnych, tj. przekazywanie, wyświetlanie lub przesyłanie informacji na urządzeniach komunikacji elektronicznej lub za pomocą poczty tradycyjnej;
· zapewnienia bezpieczeństwa osób (przede wszystkim uczniów i pracowników)
i mienia szkoły z zachowaniem prywatności i godności osób;· prowadzenia analiz jakości technicznej świadczonych usług i sprzętu.
4. Dane osobowe mogą być przekazywane do:
· Systemu Informacji Oświatowej (SIO),
· towarzystw ubezpieczeniowych,
· podmiotów medycznych,
· dziennika elektronicznego „Librus” (dane uczniów i rodziców),
· Okręgowej Komisji Egzaminacyjnej w Łomży,
· innych szkół i instytucji (konkursy, turnieje, zawody, kursy itp.),
· Zespołu Obsługi Szkół Gminy Mrągowo,
· Urzędu Gminy Mrągowo,
· Kuratorium Oświaty i Ministerstwa Edukacji Narodowej.
5. Prawa osoby, której dotyczą dane osobowe:
a) prawo dostępu do treści swoich danych osobowych, czyli prawo do uzyskania potwierdzenia czy Administrator przetwarza dane, oraz informacji dotyczących takiego przetwarzania.
b) prawo do sprostowania danych, jeżeli dane przetwarzane przez Administratora są nieprawidłowe lub niekompletne.
c) prawo żądania od Administratora usunięcia danych.
d) prawo żądania od Administratora ograniczenia przetwarzania danych.
e) prawo do przenoszenia danych, czyli prawo do otrzymania dostarczonych Administratorowi danych osobowych oraz przesłania ich innemu administratorowi.
f) prawo wniesienia sprzeciwu wobec przetwarzania danych na podstawie uzasadnionego interesu Administratora lub wobec przetwarzania w celu marketingu bezpośredniego.
g) prawo do cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem).
6. Dane osobowe będą przechowywane zgodnie z obowiązującymi przepisami w tym zakresie.
7. Podanie danych osobowych wynikających z przepisów prawa jest obowiązkowe, natomiast danych fakultatywnych jest dobrowolne.
8. Administrator dokona wszelkich starań, aby zapewnić wszelkie środki fizycznej, technicznej i organizacyjnej ochrony danych osobowych przed ich przypadkowym czy umyślnym zniszczeniem, przypadkową utratą, zmianą, nieuprawnionym ujawnieniem, wykorzystaniem czy dostępem, zgodnie z obowiązującymi przepisami.
Informacje dotyczące przetwarzania danych osobowych uczniów w związku z korzystaniem
z usługi Microsoft Teams w ramach zdalnego nauczania
Dostawcą usługi wideokonferencji za pomocą której realizowane jest zdalne nauczanie jest Microsoft Inc., który przetwarza dane osobowe na zlecenie Szkoły.
Szkoła nadal pozostaje administratorem tych danych i przetwarza je na dotychczasowych podstawach prawnych jedynie w celu realizacji nauki zdalnej. Wszelkie prawa przysługujące podmiotom danych w związku z przetwarzaniem ich danych osobowych realizowane są przez Szkołę.
Zgodnie z deklaracją dostawcy, komunikacja jest szyfrowana w standardzie TLS 1.2. 256 bit na odcinku uczestnik – Microsoft i Microsoft – uczestnik. Dane telemetryczne i dane o uczestnikach są przetwarzane centralnie w USA przez Microsoft Inc. jako administratora tych danych. Zatem może dojść do przekazania tych danych osobowych do państwa trzeciego, jednakże Microsoft Inc. zapewnia zgodność z RODO w ramach uczestnictwa w programie Privacy Shield / Tarcza Prywatności.
Microsoft Inc zapewnia, że:
-
- Nie będzie gromadzić ani używać danych osobowych uczniów innych niż niezbędne na potrzeby edukacji/administracji.
- Nie będzie sprzedawać ani nie wypożyczać danych osobowych uczniów.
- Nie będzie używać ani udostępniać danych osobowych uczniów do reklam czy podobnych celów komercyjnych, takich jak kierowanie reklam do uczniów na podstawie profilowania.
- Nie będzie tworzyć osobistych profilów uczniów innych niż niezbędne na potrzeby edukacji/administracji albo na które zgodę wyrazili rodzice, opiekunowie lub uczniowie o odpowiednim wieku.
- Będzie wymagać, aby dostawcy naszej firmy, którym będą udostępniane dane osobowe uczniów na potrzeby świadczenia usług edukacyjnych (jeśli dotyczy), zobowiązali się do zastosowania tych samych zasad dotyczących danych osobowych uczniów.
Teams to kompleksowe centrum do współpracy i komunikacji. W ramach oferowania tych funkcji firma Microsoft gromadzi dane dotyczące użycia poszczególnych funkcji, a także informacje
dotyczące wiadomości użytkownika, w tym informacje dotyczące daty i godziny wysłania wiadomości oraz użytkowników, którzy wzięli udział w wymianie wiadomości.
Profil Teams. Profil Teams ucznia obejmuje informacje podane podczas konfigurowania konta Microsoft. Aby umożliwić innym osobom odnalezienie profilu użytkownika w usłudze Teams imię i nazwisko oraz zdjęcie ucznia są widoczne dla innych użytkowników usługi Teams, którzy posiadają informacje kontaktowe ucznia.
Kontakty Teams. Po udzieleniu przez użytkownika zgody usługa Teams będzie okresowo synchronizować kontakty na urządzeniu ucznia i sprawdzać, czy jacyś użytkownicy usługi Teams są zgodni z kontaktami z książki adresowej na urządzeniu ucznia. Istnieje możliwość zatrzymania synchronizacji. Jeśli użytkownik chce zaprosić osoby ze swoich kontaktów do konwersacji, może zaprosić użytkowników bezpośrednio lub firma Microsoft może wysłać zaproszenie do rozmów grupowych w jego imieniu w wiadomości SMS lub e-mail. Jeśli użytkownik nie chce otrzymywać wiadomości od konkretnych użytkowników, istnieje możliwość ich zablokowania.
Udostępnianie informacji o lokalizacji. Istnieje możliwość udostępnienia swojej statycznej lub dynamicznej lokalizację konkretnym osobom lub grupom w usłudze Teams z zachowaniem pełnej kontroli i możliwości zatrzymania udostępniania. Udostępnianie lokalizacji dzieci jest dozwolone za zgodą rodzica i tylko w grupach, w których obecna jest osoba dorosła z rodziny Microsoft.
Powiadomienia push. W celu powiadamiania użytkownika o połączeniach przychodzących, rozmowach i innych wiadomościach aplikacja Teams korzysta z usługi powiadomień na urządzeniu użytkownika. W przypadku wielu urządzeń usługi te są świadczone przez inną firmę. Aby poinformować o tym, kto dzwoni, lub pokazać kilka pierwszych wyrazów rozmowy, aplikacja Teams musi przekazać odpowiednie informacje usłudze powiadamiania, co pozwoli jej powiadomić użytkowni- ka. Firma udostępniająca usługę powiadamiania na danym urządzeniu korzysta z tych informacji w sposób zgodny z jej warunkami i zasadami ochrony prywatności. Firma Microsoft nie ponosi od- powiedzialności za dane gromadzone przez taką firmę świadczącą usługę powiadamiania.
Jeśli użytkownik nie chce korzystać z usług powiadamiania dotyczących przychodzących połączeń i wiadomości Teams, może je wyłączyć w ustawieniach na swoim urządzeniu.
Pozostałe informacje dostępne w poniższych dokumentach prywatności Microsoft:
- Oświadczenie o ochronie prywatności (https://privacy.microsoft.com/plpl/privacystatement)
- Dodatek dotyczący ochrony danych w ramach usług online Microsoft, styczeń 2020 (https://www.microsoftvolumelicensing.com/DocumentSearch.aspx?Mode=3&Docum entTypeId=67)
- Regulamin świadczenia usług online, maj 2020 (https://www.microsoftvolumelicensing.com/DocumentSearch.aspx?Mode=3&Document TypeId=31)
- Opis przeglądu zasad bezpieczeństwa i compliance Microsoft Teams
(https://docs.microsoft.com/en-us/microsoftteams/security-complianceoverview?view=o365-worldwide)
- Przewodnik bezpieczeństwa Microsoft Teams
(https://docs.microsoft.com/enus/microsoftteams/teams - security-guide?view=o365-worldwide)
- Modele tożsamości i uwierzytelniania w Microsoft Teams
(https://docs.microsoft.com/en-us/microsoftteams/identify-modelsauthentication?view=o365-worldwide)
- Ocena skutków dla ochrony danych w zakresie przetwarzania danych diagnostycznych - DPIA Office 365 Online and mobile Office apps (June 2019) (https://www.privacy-web.nl/cms/files/2019-08/1564735776_dpia-windows-10- version-1.5-11-june-2019.pdf)
- Położenie danych w Teams https://docs.microsoft.com/enus/microsoftteams/location -of-data-i n-teams
Zgodnie z RODO macie Państwo następujące prawa:
Prawo do informacji (art. 15 RODO).
W każdym momencie macie Państwo prawo uzyskać informacje o tym, jakie kategorie danych osobowych oraz jakie informacje odnośnie Państwa przetwarzamy i w jakim celu to czynimy, jak również jak długo i według jakich kryteriów dane te są przechowywane i czy w związku z tym stosowane jest profilowanie.
Ponadto macie Państwo prawo dowiedzieć się, jakim odbiorcom wzgl. kategoriom odbiorców dane zostały ujawnione lub są jeszcze ujawniane; w szczególności w przypadku odbiorców w krajach trzecich lub organizacji międzynarodowych. W tym przypadku macie Państwo również prawo do uzyskania pouczenia w kwestii stosownych gwarancji w związku
z przekazywaniem Państwa danych osobowych.Oprócz prawa do złożenia skargi w organie nadzorczym oraz prawa do uzyskania informacji odnośnie pochodzenia Państwa danych macie Państwo prawo do ich usunięcia, korekty, jak również prawo do ograniczenia ich przetwarzania lub sprzeciwu dotyczącego przetwarzania Państwa danych osobowych.
We wszystkich wyżej wymienionych przypadkach macie Państwo prawo do żądania od Administratora Danych bezpłatnej kopii swoich danych osobowych, które przetwarzamy. Za wszystkie inne kopie, o które Państwo wnioskujecie lub które wykraczają poza prawo do informacji danej osoby, jesteśmy uprawnieni do pobierania stosownej opłaty administracyjnej.
Prawo do sprostowania danych (art. 16 RODO).
Macie Państwo prawo do żądania natychmiastowego sprostowania przetwarzanych danych osobowych oraz - uwzględniając cele przetwarzania – prawo do żądania uzupełnienia niepełnych danych osobowych.
Jeśli chcielibyście Państwo skorzystać z prawa do sprostowania danych, możecie Państwo zwrócić się w każdej chwili do Administratora Danych celem naniesienia niezbędnej korekty.
Prawo do usunięcia danych (art. 17 RODO).
Macie Państwo prawo żądać natychmiastowego usunięcia swoich danych („prawo do bycia zapomnianym”) w szczególności wtedy, gdy gromadzenie danych nie jest już konieczne, gdy Państwo odwołaliście zgodę na przetwarzanie danych, gdy Państwa dane są przetwarzane niezgodnie z prawem lub zostały pobrane niezgodnie z prawem i istnieje obowiązek prawny do usunięcia danych zgodnie z prawem Unii Europejskiej lub prawem narodowym.
Prawo do bycia zapomnianym nie znajduje jednak zastosowania, gdy istnieje przeważające prawo do swobodnego wyrażania opinii lub swobody informacji, gromadzenie danych jest niezbędne do spełnienia zobowiązania prawnego (np. obowiązków przechowywania), usunięcie danych nie jest możliwe z tytułu ciążących na AD obowiązkach archiwizacyjnych lub gromadzenie danych służy dochodzeniu, wykonaniu lub obronie roszczeń prawnych.
Prawo do ograniczenia (art. 18 RODO).
Macie Państwo prawo do żądania ograniczenia przetwarzania swoich danych, gdy kwestionujecie Państwo poprawność danych, ich przetwarzanie jest niezgodne z prawem, odmawiacie Państwo usunięcia swoich danych osobowych i żądacie w zamian ograniczenia przetwarzania, gdy konieczny cel przetwarzania przestaje istnieć lub sprzeciwiliście się Państwo przetwarzaniu danych zgodnie z art. 21 ust. 1, dopóki nie ustalono jeszcze, czy uprawnione interesy z naszej strony przewyższają Państwa interesy.
Prawo do przenoszenia danych (art. 20 RODO).
Macie Państwo prawo do przenoszenia swoich danych osobowych, w powszechnie stosowanej formie, by przekazać je bez uszczerbku innej jednostce odpowiedzialnej, jeśli np. istnieje zgoda z Państwa strony i przetwarzanie dokonywane jest w drodze zautomatyzowanego postępowania.
Prawo do sprzeciwu (art. 21 RODO).
Macie Państwo prawo do wyrażenia w każdej chwili sprzeciwu wobec pobierania, przetwarzania lub wykorzystywania swoich danych osobowych do celów bezpośredniego pozyskiwania lub badania rynku i opinii oraz marketingowego (promocyjnego) przetwarzania danych, chyba że możemy przedłożyć przekonujące i wymagające ochrony dowody dotyczące przetwarzania danych, które to dowody przewyższają Państwa interesy, prawa i wolności.
Ponadto nie możecie Państwo skorzystać ze swojego prawa do wyrażenia sprzeciwu, gdy przepis prawa przewiduje pobieranie, przetwarzanie i wykorzystywanie danych lub obliguje do pobierania, przetwarzania lub wykorzystywania tych danych.
Prawo do wniesienia skargi do organu nadzorczego (art. 77 RODO).
Przysługuje Państwu prawo do składania skargi do właściwego organu nadzoru, jeśli uważacie, że w przypadku przetwarzania Państwa danych osobowych doszło do naruszenia.
Prawo do wycofania zgody w związku z prawem do ochrony danych osobowych (art. 7. 3 RODO).
Udzieloną zgodę na przetwarzanie swoich danych osobowych możecie Państwo odwołać w każdym momencie bez podania przyczyny. Dotyczy to również odwołania oświadczeń o wyrażeniu zgody, których nam udzielono przed wejściem w życie rozporządzenia Unii Europejskiej o ochronie danych osobowych (RODO).
- Podstawa prawna przetwarzania danych.
W przypadku przetwarzania danych osobowych, w związku, z którym pozyskujemy zgodę osób, których dane są przetwarzane, podstawę prawną stanowi art. 6 ust. 1a RODO.
W przypadku przetwarzania danych osobowych niezbędnych do wykonania umowy, w której stroną umowy jest osoba, której dane są przetwarzane, podstawę prawną stanowi art.6 ust. 1b RODO. Regulacja ta obejmuje również zdarzenia dotyczące przetwarzania danych, które są niezbędne do realizacji działań sprzed zawarcia umowy.
Jeśli przetwarzanie danych osobowych jest konieczne do spełnienia zobowiązania prawnego, któremu podlega nasze przedsiębiorstwo, podstawę prawną stanowi art. 6 ust. 1c RODO.
Jeśli przetwarzanie danych jest niezbędne do zachowania uprawnionego interesu naszego przedsiębiorstwa lub osoby trzeciej oraz jeśli interesy, podstawowe prawa i wolności osoby, której dotyczy przetwarzanie danych, nie przewyższają interesu wymienionego w pierwszej kolejności, wtedy podstawę prawną do przetwarzania danych stanowi art. 6 ust. 1f RODO. Uprawniony interes naszego przedsiębiorstwa leży w realizacji naszej działalności handlowej oraz analizie, optymalizacji i zachowaniu bezpieczeństwa naszej oferty internetowej.
- Przekazywanie danych osobom trzecim.
Przekazywanie danych osobom trzecim wykraczające poza ramy wskazane w niniejszym oświadczeniu o ochronie danych osobowych dokonywane jest tylko wtedy, gdy jest to konieczne w celu realizacji żądanej usługi.
Przekazujemy dane tylko w przypadku istnienia odpowiedniego zobowiązania prawnego. Zdarza się to wtedy, gdy jednostki państwowe (np. organy ścigania spraw karnych) proszą w formie pisemnej o informację lub istnieje zarządzenie sądu.
Państwa dane osobowe nie są przekazywane tzw. państwom trzecim spoza Unii Europejskiej/ Europejskiego Obszaru Gospodarczego.
- Zautomatyzowane podejmowanie decyzji - profilowanie.
Jako jednostka świadoma odpowiedzialności w ramach obowiązków i oferowanych przez nas usług oraz strony WWW nie wykorzystujemy profilowania osób odwiedzających naszą stronę.
-