EduPage & RODO (GDPR)

General Data Protection Regulation

25 maja 2018 europejskie prawo związane z ochroną danych osobowych (GDPR) zastępuje poprzednią europejską dyrektywę z 1995 roku. GDPR wzmacnia prawa osób indywidualnych związane z ochroną ich danych osobowych i czyni je uniwersalne w całej Europie, niezależnie od tego gdzie są one przetwarzane.

Ta strona zawiera ważne informacje, dotyczące m.in. tego jak EduPage gwarantuje szkołom zgodność przetwarzania danych osobowych z GDPR.

Jakie są Twoje obowiązki?

Klienci korzystający z EduPage występują w roli administratora danych osobowych w kontekście wszystkich danych, które wprowadzą do EduPage, w związku z użytkowaniem przez nich EduPage.

Administrator danych osobowych (dalej Administrator) określa m.in. cele przetwarzania danych osobowych, podczas gdy Procesor danych (dalej Procesor) przetwarza je na zlecenie Administratora.

Firma aSc Applied Software Consultants s.r.o jest właśnie Procesorem i przetwarza dane osobowe na zlecenie Administratora (np. szkoły), w sytuacji w której Administrator decyduje się korzystać z chmurowego rozwiązania EduPage. Administrator danych jest odpowiedzialny za wdrożenie odpowiednich technicznych i organizacyjnych środków, aby zapewnić zgodność z RODO wszystkich procesów przetwarzania jego danych osobowych. Obowiązki administratora są związane z takimi wytycznymi jak m.in.: obowiązek transparentności przetwarzania danych, minimalizacji celu i zakresu do tego niezbędnie koniecznego, czy przede wszystkim gwarantowanie realizacji praw osób, których gromadzone dane dotyczą – tzw. podmiotów danych.

Administratorzy danych są zobowiązani korzystać wyłącznie z usług takich Procesorów, którzy są w stanie zagwarantować wystarczający poziom bezpieczeństwa oraz wdrożyć środki techniczne i organizacyjne w taki sposób, że przetwarzanie danych osobowych będzie w pełni zgodne z RODO. Poniżej przedstawiamy najważniejsze informacje, które mogą być dla Ciebie pomocne, jeżeli poszukujesz wiedzy na temat tego jak EduPage spełnia wymogi RODO.

Co możesz zrobić?

Możesz liczyć na to, że EduPage jest w pełni zgodne z RODO.

Nasza firma wspiera także klientów korzystających z EduPage w tym, aby mogli wywiązać się ze spełnienia swoich obowiązków, przekazując wszelkie niezbędne informacje dotyczące polityki prywatności oraz zabezpieczeń, jakie stosujemy od wielu lat, aby chronić powierzane nam dane.

Umowa powierzenia danych

Aby w pełni zadośćuczynić wymogom RODO, Administrator danych jest zobowiązany do podpisania tzw. umowy powierzenia danych osobowych z Procesorem.

Dla produktu EduPage istnieje możliwość podpisania umowy powierzenia danych osobowych, która jest zawierana pomiędzy klientem (np. szkołą) oraz firmą aSc Applied Software Consultants s.r.o (producentem systemu). Aby to zrobić, skorzystaj z mechanizmu generowania umowy dostępnego poniżej.

W jaki sposób strony EduPage są dostosowane do wymogów GDPR?

  1. EduPage przechowuje dane w zabezpieczonych centrach przetwarzania danych, certyfikowanych DIN ISO/IEC 27001.
  2. W ramach system EduPage nie dokonujemy dalszego podpowierzania danych osobowych, z wyłączeniem sytuacji w których jest to konieczne w związku z powierzeniem ich do celów hostingowych oraz związanych z utrzymaniem infrastruktury serwerowej.
  3. EduPage nie udostępnia wprowadzonych przez klientów danych podmiotom trzecim. Jedynymi wyjątkami są eksporty danych zainicjowane przez szkołę. EduPage umożliwia szkołom eksport danych do systemów rządowych (w wybranych krajach) lub innych systemów wykorzystywanych przez szkołę. Dzieje się to tylko i wyłącznie na bezpośrednie polecenie szkoły, wydawane przez naciśnięcie specjalnego przycisku „Eksport” i tylko w zakresie opisanym powyżej.
  4. EduPage gwarantuje realizację prawa do bycia zapomnianym. Na prośbę szkoły usuwamy wszystkie dane wprowadzone do EduPage.
  5. EduPage ma wdrożone procedury, które odpowiadają za usunięcie wszystkich danych szkoły po okresie zakończenia korzystania z usługi przez klienta.
  6. EduPage gwarantuje prawo do przenoszenia danych. Wszystkie dane wprowadzone przez szkołę mogą być wyeksportowane, jeżeli szkoła chce przenieść je do innej usługi.
  7. Wykonujemy regularne kopie zapasowe danych przechowywanych w EduPage, które przechowujemy w odpowiednio zabezpieczonych centrach przetwarzania danych.
  8. Personel techniczny EduPage podpisuje umowy zobowiązujące go do zachowania poufności oraz określające prawa i obowiązki związane z ochroną prywatności oraz przetwarzaniem danych osobowych.
  9. EduPage używa kilkustopniowego systemu dostępu do danych przy świadczeniu pomocy technicznej. W standardzie pracownicy EduPage nie widzą i nie mają dostępu do danych osobowych wprowadzonych przez szkoły. Ten dostęp mogą uzyskać jedynie wtedy, kiedy jest to konieczne do obsługi wymagającego tego zgłoszenia technicznego lub konserwacji systemu.
  10. EduPage gromadzi i przetwarza dane statystyczne. Robimy to w celu poprawy jakości świadczonych przez nas usług.
  11. EduPage wykorzystuje odpowiednie środki techniczne i organizacyjne, aby zapewnić poziom bezpieczeństwa, który jest adekwatny do ryzyk związanych z zabezpieczaniem komunikacji pomiędzy klientem a EduPage.
  12. EduPage wykorzystuje redundancje danych – wszystkie Twoje dane są natychmiastowo replikowane do dwóch niezależnych, fizycznych maszyn.
  13. EduPage wykorzystuje szyfrowanie do ochrony informacji podczas ich przesyłania. Protokół HTTPS jest aktywowany domyślnie dla wszystkich klientów.
  14. Dokonujemy audytów systemu, skanując go pod kątem bezpieczeństwa z wykorzystaniem komercyjnie dostępnych narzędzi oraz własnych rozwiązań technologicznych. W przypadku naruszenia bezpieczeństwa systemu lub wycieku danych, natychmiastowo powiadamiamy szkoły i przeprowadzamy niezbędne czynności, aby ograniczyć ewentualne, negatywne konsekwencje.
  15. EduPage ma wbudowany system przydzielania uprawnień. Administrator może przypisywać użytkownikom różne uprawnienia oraz role, aby mieć pewność, że mogą oni widzieć i modyfikować tylko te dane, które powinni.
  16. Najważniejsze moduły EduPage mają wbudowany rejestr historii zmian. Dla każdej zmiany można odczytać, który użytkownik zmodyfikował dane i kiedy to się stało.
  17. EduPage przechowuje logi aktywności użytkowników w celach bezpieczeństwa. Nasi pracownicy wspomogą Cię w przypadku incydentu bezpieczeństwa i pomogą je przeanalizować, np. w przypadku kiedy ktoś ukradnie dane dostępowe użytkownika. Nasze logi usuwamy w sposób trwały, po upływie 12 miesięcy.
  18. EduPage wykorzystuje usługę Google Analytics, aby gromadzić statystyczne informacje o wykorzystywaniu usługi EduPage. Informacje te są również dostępne dla firmy Google.
  19. EduPage wykorzystuje usługi chmurowe firmy Google (głównie dla celów związanych z wysyłaniem powiadomień typu Push).
  20. EduPage wykorzystuje usługi chmurowe firmy Apple (głównie dla celów związanych z wysyłaniem powiadomień typu Push).

    • Kontakty

      • Przedszkole Publiczne Nr 3 im. Kubusia Puchatka
      • przedszkole3pg@wp.pl
      • ul.Niepodległości 10 83 - 000 Pruszcz Gdański Poland
      • 28 8335 0003 0121 1810 2000 0050
      • 15 8335 0003 0100 1951 2000 0001
      • platforma 4parents
      • przedszkole3pgsekretariat@wp.pl
      • przedszkole3pg@wp.pl
      • (+48) 58 682-35-38
      • KLAUZULA INFORMACYJNA udostępnianie informacji publicznej Zgodnie z art. 13 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o danych) (Dz. Urz. UE L 119 z dnia 4 maja 2016 r., str. 1; zwanym dalej „RODO”) informujemy, że: 1. Administratorem danych osobowych jest Przedszkole Publiczne nr 3 im Kubusia Puchatka w Pruszczu Gdańskim, znajdującym się przy ulicy Niepodległości 10 w Pruszczu Gdańskim reprezentowane przez Dyrektora Przedszkola Publicznego nr 3 im Kubusia Puchatka w Pruszczu Gdańskim. Kontakt z administratorem jest możliwy za pomocą adresu mailowego: przedszkole3pg@wp.pl lub adresu siedziby administratora. 2. W sprawach dotyczących przetwarzania danych osobowym można kontaktować się z Inspektorem ochrony danych osobowych na adres e-mail: pukaczewski@hotmail.com lub listownie na adres Administratora. 3. Pani/Pana dane osobowe przetwarzane będą w celu rozpatrzenia wniosku o dostęp do informacji publicznej na podstawie przepisów ustawy z dnia 06.09.2001 r. o dostępie do informacji publicznej, co wypełnia przesłanki przetwarzania danych opisane w art. 6 ust 1 lit. c oraz e RODO. 4. Odbiorcami Pani/a danych osobowych mogą być wyłącznie podmioty, które uprawnione są do ich otrzymania na mocy przepisów prawa. Ponadto Pani/a dane mogą być udostępnione kurierom, operatorom pocztowym i podmiotom, z którymi administrator zawarł umowy powierzenia przetwarzania, w szczególności w zakresie wsparcia prawnego i informatycznego. 5. Pani/Pana dane osobowe przetwarzane będą przez okres niezbędny do realizacji wniosku oraz przechowywane przez okres wskazany w przepisach ustawy z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach. 6. Przysługuje Pani/Panu prawo do żądania od administratora dostępu do swoich danych oraz ich sprostowania. Przysługuje Pani/u także prawo do żądania usunięcia lub ograniczenia przetwarzania, a także sprzeciwu na przetwarzanie, przy czym przysługuje ono jedynie w sytuacji, jeżeli dalsze przetwarzanie nie jest niezbędne do wywiązania się przez Administratora z obowiązku prawnego i nie występują inne nadrzędne prawne podstawy przetwarzania. 7. Przysługuje Pani/u prawo do wniesienia skargi na realizowane przez Administratora przetwarzanie Pani/a danych do Prezesa UODO (Stawki 2, 00-193 Warszawa, uodo.gov.pl). 8. Podanie przez Panią/a danych osobowych jest dobrowolne i poza danymi do kontaktu, niezbędnymi do udzielenia odpowiedzi w trybie dostępu do informacji publicznej, nie jest wymagane. Brak wskazania danych kontaktowych (adres, telefon lub e-mail), na które ma zostać udzielona informacja publiczna, uniemożliwi jej przekazanie.

  • Galeria zdjęć

      brak danych