Polityka prywatności
Dane kontaktowe
Operator:
Szkoła Podstawowa im. Marii Skłodowskiej-Curie w Oleśnicy, Oleśnica 5, Chodzież
Osoba odpowiedzialna za ochronę danych osobowych:
Osoba odpowiedzialna:
Numer telefonu:
e-mail: sekretariat@spolesnica.gminachodziez.plTa strona internetowa działa w systemie EduPage (www.edupage.org). Operatorem technicznym serwera tej strony internetowej jest aSc Applied Software Consultants, s.r.o.
Co to jest GDPR?
GDPR, czyli po angielsku General Data Protection Regulation, to europejskie rozporządzenie dotyczące ochrony danych osobowych, które obowiązuje we wszystkich państwach Unii Europejskiej i jest bezpośrednio stosowane w każdym z nich. Pełna nazwa rozporządzenia to Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych oraz swobodnego przepływu takich danych, uchylające dyrektywę 95/46/WE (ogólne rozporządzenie o ochronie danych). Rozporządzenie powstało w celu określenia wspólnych wymagań dla państw europejskich dotyczących prawidłowego i legalnego przetwarzania danych osobowych osób fizycznych, tak aby obowiązywały one jednakowo w każdym kraju. Ustanawia ogólne obowiązki, prawa i wymagania wszystkich podmiotów uczestniczących w przetwarzaniu danych osobowych na terenie całej Europy. Reguluje swobodny przepływ danych osobowych w Unii Europejskiej, a także określa, co podlega ochronie danych osobowych, a co jest z niej wyłączone.
EduPage przetwarza dane osobowe zgodnie z tym rozporządzeniem.
W jaki sposób strony EduPage są dostosowane do wymogów GDPR?
- EduPage przechowuje dane w zabezpieczonych centrach przetwarzania danych, certyfikowanych DIN ISO/IEC 27001.
- W ramach system EduPage nie dokonujemy dalszego podpowierzania danych osobowych, z wyłączeniem sytuacji w których jest to konieczne w związku z powierzeniem ich do celów hostingowych oraz związanych z utrzymaniem infrastruktury serwerowej.
- EduPage nie udostępnia wprowadzonych przez klientów danych podmiotom trzecim. Jedynymi wyjątkami są eksporty danych zainicjowane przez szkołę. EduPage umożliwia szkołom eksport danych do systemów rządowych (w wybranych krajach) lub innych systemów wykorzystywanych przez szkołę. Dzieje się to tylko i wyłącznie na bezpośrednie polecenie szkoły, wydawane przez naciśnięcie specjalnego przycisku „Eksport” i tylko w zakresie opisanym powyżej.
- EduPage gwarantuje realizację prawa do bycia zapomnianym. Na prośbę szkoły usuwamy wszystkie dane wprowadzone do EduPage.
- EduPage ma wdrożone procedury, które odpowiadają za usunięcie wszystkich danych szkoły po okresie zakończenia korzystania z usługi przez klienta.
- EduPage gwarantuje prawo do przenoszenia danych. Wszystkie dane wprowadzone przez szkołę mogą być wyeksportowane, jeżeli szkoła chce przenieść je do innej usługi.
- Wykonujemy regularne kopie zapasowe danych przechowywanych w EduPage, które przechowujemy w odpowiednio zabezpieczonych centrach przetwarzania danych.
- Personel techniczny EduPage podpisuje umowy zobowiązujące go do zachowania poufności oraz określające prawa i obowiązki związane z ochroną prywatności oraz przetwarzaniem danych osobowych.
- EduPage używa kilkustopniowego systemu dostępu do danych przy świadczeniu pomocy technicznej. W standardzie pracownicy EduPage nie widzą i nie mają dostępu do danych osobowych wprowadzonych przez szkoły. Ten dostęp mogą uzyskać jedynie wtedy, kiedy jest to konieczne do obsługi wymagającego tego zgłoszenia technicznego lub konserwacji systemu.
- EduPage gromadzi i przetwarza dane statystyczne. Robimy to w celu poprawy jakości świadczonych przez nas usług.
- EduPage wykorzystuje odpowiednie środki techniczne i organizacyjne, aby zapewnić poziom bezpieczeństwa, który jest adekwatny do ryzyk związanych z zabezpieczaniem komunikacji pomiędzy klientem a EduPage.
- EduPage wykorzystuje redundancje danych – wszystkie Twoje dane są natychmiastowo replikowane do dwóch niezależnych, fizycznych maszyn.
- EduPage wykorzystuje szyfrowanie do ochrony informacji podczas ich przesyłania. Protokół HTTPS jest aktywowany domyślnie dla wszystkich klientów.
- Dokonujemy audytów systemu, skanując go pod kątem bezpieczeństwa z wykorzystaniem komercyjnie dostępnych narzędzi oraz własnych rozwiązań technologicznych. W przypadku naruszenia bezpieczeństwa systemu lub wycieku danych, natychmiastowo powiadamiamy szkoły i przeprowadzamy niezbędne czynności, aby ograniczyć ewentualne, negatywne konsekwencje.
- EduPage ma wbudowany system przydzielania uprawnień. Administrator może przypisywać użytkownikom różne uprawnienia oraz role, aby mieć pewność, że mogą oni widzieć i modyfikować tylko te dane, które powinni.
- Najważniejsze moduły EduPage mają wbudowany rejestr historii zmian. Dla każdej zmiany można odczytać, który użytkownik zmodyfikował dane i kiedy to się stało.
- EduPage przechowuje logi aktywności użytkowników w celach bezpieczeństwa. Nasi pracownicy wspomogą Cię w przypadku incydentu bezpieczeństwa i pomogą je przeanalizować, np. w przypadku kiedy ktoś ukradnie dane dostępowe użytkownika. Nasze logi usuwamy w sposób trwały, po upływie 12 miesięcy.
- EduPage wykorzystuje usługę Google Analytics, aby gromadzić statystyczne informacje o wykorzystywaniu usługi EduPage. Informacje te są również dostępne dla firmy Google.
- EduPage wykorzystuje usługi chmurowe firmy Google (głównie dla celów związanych z wysyłaniem powiadomień typu Push).
- EduPage wykorzystuje usługi chmurowe firmy Apple (głównie dla celów związanych z wysyłaniem powiadomień typu Push).
Napisz do nas
wczytywanie danych z serwera, proszę czekać