Polityka prywatności

    • Polityka prywatności

      Dane kontaktowe

      Operator:

      Szkoła Muzyczna I stopnia w Czernikowie, ul. Gimnazjalna 1, 87-640 Czernikowo, Czernikowo

      Osoba odpowiedzialna za ochronę danych osobowych:

      Osoba odpowiedzialna:
      Numer telefonu:
      e-mail: muzyczna@czernikowo.pl

      Ta strona internetowa działa w systemie EduPage (www.edupage.org). Operatorem technicznym serwera tej strony internetowej jest aSc Applied Software Consultants, s.r.o.

      Co to jest GDPR?

      GDPR, czyli po angielsku General Data Protection Regulation, to europejskie rozporządzenie dotyczące ochrony danych osobowych, które obowiązuje we wszystkich państwach Unii Europejskiej i jest bezpośrednio stosowane w każdym z nich. Pełna nazwa rozporządzenia to Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych oraz swobodnego przepływu takich danych, uchylające dyrektywę 95/46/WE (ogólne rozporządzenie o ochronie danych). Rozporządzenie powstało w celu określenia wspólnych wymagań dla państw europejskich dotyczących prawidłowego i legalnego przetwarzania danych osobowych osób fizycznych, tak aby obowiązywały one jednakowo w każdym kraju. Ustanawia ogólne obowiązki, prawa i wymagania wszystkich podmiotów uczestniczących w przetwarzaniu danych osobowych na terenie całej Europy. Reguluje swobodny przepływ danych osobowych w Unii Europejskiej, a także określa, co podlega ochronie danych osobowych, a co jest z niej wyłączone.

      EduPage przetwarza dane osobowe zgodnie z tym rozporządzeniem.

      W jaki sposób strony EduPage są dostosowane do wymogów GDPR?

      1. EduPage przechowuje dane w zabezpieczonych centrach przetwarzania danych, certyfikowanych DIN ISO/IEC 27001.
      2. W ramach system EduPage nie dokonujemy dalszego podpowierzania danych osobowych, z wyłączeniem sytuacji w których jest to konieczne w związku z powierzeniem ich do celów hostingowych oraz związanych z utrzymaniem infrastruktury serwerowej.
      3. EduPage nie udostępnia wprowadzonych przez klientów danych podmiotom trzecim. Jedynymi wyjątkami są eksporty danych zainicjowane przez szkołę. EduPage umożliwia szkołom eksport danych do systemów rządowych (w wybranych krajach) lub innych systemów wykorzystywanych przez szkołę. Dzieje się to tylko i wyłącznie na bezpośrednie polecenie szkoły, wydawane przez naciśnięcie specjalnego przycisku „Eksport” i tylko w zakresie opisanym powyżej.
      4. EduPage gwarantuje realizację prawa do bycia zapomnianym. Na prośbę szkoły usuwamy wszystkie dane wprowadzone do EduPage.
      5. EduPage ma wdrożone procedury, które odpowiadają za usunięcie wszystkich danych szkoły po okresie zakończenia korzystania z usługi przez klienta.
      6. EduPage gwarantuje prawo do przenoszenia danych. Wszystkie dane wprowadzone przez szkołę mogą być wyeksportowane, jeżeli szkoła chce przenieść je do innej usługi.
      7. Wykonujemy regularne kopie zapasowe danych przechowywanych w EduPage, które przechowujemy w odpowiednio zabezpieczonych centrach przetwarzania danych.
      8. Personel techniczny EduPage podpisuje umowy zobowiązujące go do zachowania poufności oraz określające prawa i obowiązki związane z ochroną prywatności oraz przetwarzaniem danych osobowych.
      9. EduPage używa kilkustopniowego systemu dostępu do danych przy świadczeniu pomocy technicznej. W standardzie pracownicy EduPage nie widzą i nie mają dostępu do danych osobowych wprowadzonych przez szkoły. Ten dostęp mogą uzyskać jedynie wtedy, kiedy jest to konieczne do obsługi wymagającego tego zgłoszenia technicznego lub konserwacji systemu.
      10. EduPage gromadzi i przetwarza dane statystyczne. Robimy to w celu poprawy jakości świadczonych przez nas usług.
      11. EduPage wykorzystuje odpowiednie środki techniczne i organizacyjne, aby zapewnić poziom bezpieczeństwa, który jest adekwatny do ryzyk związanych z zabezpieczaniem komunikacji pomiędzy klientem a EduPage.
      12. EduPage wykorzystuje redundancje danych – wszystkie Twoje dane są natychmiastowo replikowane do dwóch niezależnych, fizycznych maszyn.
      13. EduPage wykorzystuje szyfrowanie do ochrony informacji podczas ich przesyłania. Protokół HTTPS jest aktywowany domyślnie dla wszystkich klientów.
      14. Dokonujemy audytów systemu, skanując go pod kątem bezpieczeństwa z wykorzystaniem komercyjnie dostępnych narzędzi oraz własnych rozwiązań technologicznych. W przypadku naruszenia bezpieczeństwa systemu lub wycieku danych, natychmiastowo powiadamiamy szkoły i przeprowadzamy niezbędne czynności, aby ograniczyć ewentualne, negatywne konsekwencje.
      15. EduPage ma wbudowany system przydzielania uprawnień. Administrator może przypisywać użytkownikom różne uprawnienia oraz role, aby mieć pewność, że mogą oni widzieć i modyfikować tylko te dane, które powinni.
      16. Najważniejsze moduły EduPage mają wbudowany rejestr historii zmian. Dla każdej zmiany można odczytać, który użytkownik zmodyfikował dane i kiedy to się stało.
      17. EduPage przechowuje logi aktywności użytkowników w celach bezpieczeństwa. Nasi pracownicy wspomogą Cię w przypadku incydentu bezpieczeństwa i pomogą je przeanalizować, np. w przypadku kiedy ktoś ukradnie dane dostępowe użytkownika. Nasze logi usuwamy w sposób trwały, po upływie 12 miesięcy.
      18. EduPage wykorzystuje usługę Google Analytics, aby gromadzić statystyczne informacje o wykorzystywaniu usługi EduPage. Informacje te są również dostępne dla firmy Google.
      19. EduPage wykorzystuje usługi chmurowe firmy Google (głównie dla celów związanych z wysyłaniem powiadomień typu Push).
      20. EduPage wykorzystuje usługi chmurowe firmy Apple (głównie dla celów związanych z wysyłaniem powiadomień typu Push).

    • Napisz do nas

      Jeśli masz pytania - napisz do nas.
      wczytywanie danych z serwera, proszę czekać

      • Kontakt

        • Szkoła Muzyczna I stopnia w Czernikowie
        • muzyczna@czernikowo.pl
        • muzyczna@czernikowo.pl lub sm@czernikowo.pl
        • 533-556-339
        • ul. Gimnazjalna 1, 87-640 Czernikowo
          87-640 Czernikowo
          Poland
        • Niniejszym realizujemy obowiązek informacyjny zgodnie z art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679  z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE zwanego dalej jako RODO, informujemy, iż:

          Kto jest administratorem danych osobowych?
          Administratorem danych osobowych jest Szkoła Muzyczna I stopnia w Czernikowie.
          Możesz się z nim kontaktować w następujący sposób:
          listownie na adres siedziby: ul. Gimnazjalna 1, 87-640 Czernikowo
          e-mail: muzyczna@czernikowo.pl lub sm@czernikowo.pl
          telefonicznie 533 556 339

          Jak się z nami skontaktować, żeby uzyskać więcej informacji o przetwarzaniu danych osobowych?
          Do kontaktów w sprawie ochrony danych osobowych został także powołany inspektor ochrony danych - Robert Bagiński, z którym możesz się kontaktować wysyłając e-mail na adres: iod@jumi2012.pl .

          Skąd mamy dane?
          Otrzymaliśmy je od Ciebie, kiedy przesłałeś do nas korespondencję za pomocą poczty elektronicznej, jest to tzw. działanie wyraźnie potwierdzające lub za pomocą profilu zaufanego e-PUAP lub poprzez skrzynkę e-doręczeń.

          Jaki jest cel i podstawa prawna przetwarzania danych osobowych?
          Twoje dane osobowe zawarte w korespondencji administrator przetwarza na podstawie:
          • art. 6 ust. lit. c) RODO w związku ustawą z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne w celu wykonania obowiązku prawnego ciążącego na administratorze w związku z przesłaną do administratora korespondencją przy użyciu profilu zaufanego e-PUAP,
          • art. 6 ust. 1 lit c) RODO w związku z ustawą z dnia 18 listopada 2020 r. o doręczeniach elektronicznych w celu wykonania obowiązku prawnego ciążącego na administratorze w związku z przesłaną do administratora korespondencją przy użyciu skrzynki e-doręczeń,
          • art. 6 ust. 1 lit c) w zw. art. 38 ust. 4 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. U. UE. L. z 2016 r. Nr 119, str. 1; zm.: Dz. U. UE. L. z 2018 r. Nr 127, str. 2) w celu nawiązania kontaktu z inspektorem ochrony danych w sprawach związanych z przetwarzaniem danych osobowych oraz udzielaniem odpowiedzi na przesłane pytania,
          • art. 6 ust. 1 lit a RODO na podstawie zgody. Zgoda jest wymagana, gdy uprawnienie do przetwarzania danych osobowych nie wynika wprost z przepisów prawa, a przekażesz administratorowi z własnej inicjatywy więcej danych niż jest to konieczne dla załatwienia Twojej sprawy jest to tzw. działanie wyraźnie potwierdzające, także w przypadku gdy prześlesz wiadomość na adresy poczty elektronicznej używanej przez administratora.

          Czy musisz podać nam dane osobowe?
          Podanie danych osobowych jest konieczne do załatwienia Twojej sprawy i administrator realizując swój obowiązek wynikający z przepisów prawa jest uprawniony do żądania od Ciebie danych osobowych. Jeśli z jakiegoś powodu nie podasz tych danych osobowych lub dane te będą niepełne lub błędne administrator nie będzie mógł zrealizować Twojej prośby.
          Podanie danych osobowych przetwarzanych na podstawie Twojej zgody jest dobrowolne, ale jeśli ich nie podasz administrator może mieć problem ze skutecznym skomunikowaniem się z Tobą w sprawie, o której korespondowałeś.

          Jakie masz uprawnienia wobec administratora w zakresie przetwarzania danych?
          Administrator gwarantuje przestrzeganie następujących praw, które Ci przysługują:
          • dostęp do danych osobowych,
          • sprostowanie danych osobowych,
          • żądanie usunięcia danych jeśli wycofasz zgodę na ich przetwarzanie lub uznasz, że Twoje dane przestały być nam niezbędne do celu, w którym zostały zabrane,
          • ograniczenie przetwarzania jeśli uznasz, że przetwarzanie jest niezgodne z prawem lub uznasz, że administrator nie potrzebuje już danych osobowych,
          • wniesienie sprzeciwu wobec przetwarzania danych osobowych,
          • cofnięcie zgody na przetwarzanie danych osobowych.

          Masz także prawo wnieść skargę w związku z przetwarzaniem przez administratora danych osobowych do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych

          Komu udostępniamy Twoje dane osobowe?
          Twoje dane osobowe udostępniamy wyłącznie odbiorcom uprawnionym do ich uzyskania na podstawie przepisów prawa, takimi podmiotami mogą być np. podmioty świadczące usługi pocztowe, telekomunikacyjne oraz inne podmioty publiczne, gdy istnieje do tego stosowna podstawa prawna i faktyczna.
          Twoje dane mogą zostać przekazane także podmiotom, które przetwarzają je na zlecenie administratora tzw. podmiotom przetwarzającym są nimi m.in. podmioty świadczące usługi informatyczne i inne, jednakże przekazanie danych nastąpić może tylko wtedy, gdy zapewnią one odpowiednią ochronę Twoich praw.

          Jak długo przechowujemy dane osobowe?
          Administrator będzie przechowywał Twoje dane osobowe przez następujący okres:
          • w zakresie danych, gdzie wyraziłeś zgodę na ich przetwarzanie, do czasu cofnięcia zgody, nie dłużej jednak niż 3 lata od ostatniego kontaktu drogą elektroniczną z administratorem,
          • 5 lat w sytuacji, gdy przetwarzanie danych osobowych dotyczyło spraw związanych z udzielaniem odpowiedzi na przesłane pytania przez Inspektora Ochrony Danych,
          • w pozostałych przypadkach, gdy treść Twojej wiadomości była podstawą do przetwarzania danych osobowych na podstawie przepisów szczególnych o zakresie, sposobie i zasadach przetwarzania tych danych zostaniesz poinformowany odrębnie.

          Czy przekazujemy dane do Państw spoza Europejskiego Obszaru Gospodarczego?
          Administrator nie przewiduje przekazania Twoich danych osobowych poza Europejski Obszar Gospodarczy.

          Czy Twoje dane osobowe podlegają procesowi automatycznego podejmowania decyzji (w tym profilowania) w sposób wpływający na Twoje prawa?
          Administrator nie przetwarza danych osobowych w sposób zautomatyzowany, prowadzący do zautomatyzowanego podejmowania decyzji, w tym decyzji opartych na profilowaniu.
        • adres e- doręczeń : AE:PL-69631-53241-SHGTU-23