Polityka prywatności
I. WSTĘP
1. Administratorem danych osobowych gromadzonych w szczególności za pośrednictwem serwisu dostępnego pod adresem: www.sp10warszawa.edupage.org (dalej: „Serwis”), czyli podmiotem decydującym o tym, jak będą wykorzystywane Państwa dane osobowe, jest: Szkoła Podstawowa nr 10 im. Grzegorza Piramowicza przy ul. Jasielskiej 49/53 w Warszawie (dalej: „Administrator”), reprezentowane przez Dyrektora - p. Kamilę Izbińską. Kontakt z Administratorem możliwy jest za pośrednictwem:
1) adresu korespondencyjnego: ul. Jasielska 49/53, 02-128 Warszawa
2) numeru telefonu: 22 823-41-97
3) adresu e-mail: sp10@eduwarszawa.pl lub sp10@sp10.waw.pl Administrator danych jest odpowiedzialny za bezpieczeństwo przekazanych danych osobowych oraz przetwarzanie ich zgodnie z przepisami prawa.
2. Administrator wyznaczył Inspektora Ochrony Danych (dalej: „IOD”) - p. Agnieszkę Falborską, z którą można skontaktować się w sprawach związanych z przetwarzaniem danych osobowych oraz z wykonywaniem praw przysługujących użytkownikom zgodnie z przepisami o ochronie danych osobowych za pośrednictwem adresu e-mail: iod@dbfo-ochota.waw.pl
3. Państwa dane osobowe są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: „RODO”) oraz innymi aktualnie obowiązującymi przepisami prawa o ochronie danych osobowych.
4. W trakcie wizyty w Serwisie dochodzi do gromadzenia:
1) danych osobowych przekazywanych przez użytkownika Serwisu,
2) danych pozyskiwanych i rejestrowanych automatycznie.
5. Cel i zakres danych osobowych wykorzystywanych przez Administratora został szczegółowo wskazany w dalszej części niniejszej polityki prywatności.
II. GROMADZONE DANE - INFORMACJE PODSTAWOWE
1. Poniższe informacje odnoszą się do wszystkich wskazanych w rozdziale III i IV sposobów wykorzystywania przez Administratora przekazywanych przez Państwa danych osobowych.
2. Państwa dane nie będą wykorzystywane do podejmowania decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu danych osobowych, w tym profilowania w rozumieniu art. 22 RODO.
3. Z zachowaniem wszelkich gwarancji bezpieczeństwa danych, dane osobowe przetwarzane za pośrednictwem Serwisu mogą być przekazywane – oprócz osobom upoważnionym przez Administratora - innym podmiotom, w tym:
1) podmiotom uprawnionym do ich otrzymywania zgodnie z przepisami prawa;
2) podmiotom przetwarzającym je w imieniu Administratora, np. dostawcom usług technicznych, dostawcom usług hostingowych, dostawcom usług analitycznych, podmiotom świadczącym usługi doradcze;
3) innym administratorom danych w zakresie niezbędnym do wykonania umowy, realizacji usług i wymogów prawnych, np. firmom świadczącym usługi kurierskie, kancelariom notarialnym lub prawnym, kontrahentom realizującym usługi na rzecz Administratora na podstawie zawartych umów.
4. Administrator, w zakresie niezbędnym do prawidłowego wykonania umowy, może przekazywać Państwa dane osobowe do państw spoza Europejskiego Obszaru Gospodarczego (dalej: „EOG”), które gwarantują wysoki stopień ochrony danych osobowych. Gwarancje te wynikają w szczególności ze zobowiązania do stosowania standardowych klauzul umownych przyjętych przez Komisję Europejską. Administrator może także przekazywać dane do państw spoza Europejskiego Obszaru Gospodarczego, które nie zapewniają odpowiedniego stopnia ochrony. Administrator zapewnia jednak, że transfer realizowany jest w sposób bezpieczny, kontrolowany i zabezpieczony jest stosownymi umowami z ich odbiorcami, spełniającymi warunki określone w rozdziale V RODO.
5. Administrator informuje, że w związku z przetwarzaniem danych osobowych pozyskanych za pośrednictwem Serwisu każdej osobie, której dane dotyczą, przysługuje prawo złożenia wniosku w sprawie:
1) dostępu do danych (informacja o przetwarzaniu danych osobowych lub kopia danych);
2) sprostowania danych (gdy są one nieprawidłowe);
3) usunięcia danych osobowych (prawo do bycia zapomnianym);
4) ograniczenia przetwarzania danych osobowych;
5) przenoszenia danych do innego administratora;
6) wniesienia sprzeciwu wobec przetwarzania danych, w sytuacji, kiedy podstawą przetwarzania jest prawnie uzasadniony interes Administratora;
7) wycofania zgody w przypadku, gdy Administrator będzie przetwarzał dane osobowe w oparciu o zgodę, w dowolnym czasie i w dowolny sposób, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem – na zasadach określonych w RODO.
6. Każda osoba, której dane dotyczą, ma prawo złożyć skargę do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych, https://uodo.gov.pl/pl/83/155), jeżeli uważa, że przetwarzanie danych osobowych odbywa się niezgodnie z przepisami.
7. Dane zostały pozyskane przez Administratora bezpośrednio od Państwa. Administrator może również przetwarzać:
1) dane innych osób przekazane przez użytkownika Serwisu prowadzonych przez Administratora podczas korzystania przez niego z usług opisanych w niniejszej polityce prywatności,
2) dane osobowe pozyskane od podmiotów, z którymi współpracuje Administrator, na podstawie zawartych umów (np. służbowe dane pracowników wskazanych do kontaktu w celu realizacji umowy - w zakresie niezbędnym do zawarcia i wykonania danej umowy),
3) dane pozyskane ze źródeł publicznie dostępnych, np. z Krajowego Rejestru Sądowego, Centralnej Ewidencji i Informacji o Działalności Gospodarczej, stron internetowych.
III. DANE OSOBOWE PRZEKAZYWANE PRZEZ UŻYTKOWNIKA
1. Administrator przetwarza dane osobowe, w szczególności imię i nazwisko, numer telefonu kontaktowego, adres poczty elektronicznej oraz inne informacje przekazane przez Państwa, w zakresie niezbędnym do obsługi zgłoszeń i realizacji zapytania, w tym prowadzenia komunikacji i udzielania odpowiedzi na pytania zadawane za pośrednictwem udostępnionych w Serwisie numerów telefonów kontaktowych i adresów poczty elektronicznej (podstawa prawna - art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony interes".
Przekazując nam, w ramach prowadzonej komunikacji, informacje stanowiące szczególne kategorie danych (np. informacje o stanie zdrowia), wyrażają Państwo zgodę na ich wykorzystanie w celu właściwej obsługi zgłoszenia i realizacji zapytania, w tym udzielenia odpowiedzi (podstawa prawna - art. 9 ust. 2 lit. a RODO) - "zgoda".
2. Administrator ma prawo do przetwarzania danych osobowych przez okres niezbędny do realizacji wskazanych powyżej celów. W zależności od podstawy prawnej będzie to odpowiednio:
1) czas niezbędny do realizacji zapytania, w tym prowadzenia komunikacji i udzielenia odpowiedzi na przesłane pytanie lub właściwej obsługi zgłoszenia;
2) czas do momentu wycofania zgody przez użytkownika (w tym do momentu wycofania zgody na wykorzystanie szczególnych kategorii danych).
3. Wycofanie zgody może odbyć się w szczególności przez kontakt z Administratorem lub IOD (za pośrednictwem wskazanych powyżej danych kontaktowych). Wycofanie zgody nie ma wpływu na zgodność z prawem wykorzystania danych w okresie, kiedy zgoda obowiązywała.
4. Podanie danych jest dobrowolne, ale niezbędne dla udzielenia odpowiedzi na przesłane pytanie lub dla właściwej obsługi zgłoszenia i realizacji zapytania. Konsekwencją niepodania danych osobowych może być brak możliwości udzielenia odpowiedzi lub realizacji zapytania.
IV. DANE GROMADZONE AUTOMATYCZNIE
1. Korzystanie z serwisu dostępnego pod adresem: www.sp10warszawa.edupage.org wiąże się z przesyłaniem zapytań do serwera, które są automatycznie zapisywane w dziennikach zdarzeń.
2. W dziennikach zdarzeń zapisywane są dane dotyczące sesji użytkowników. W szczególności są to: adres IP, rodzaj i nazwa urządzenia, data i czas odwiedzin naszego serwisu, informacje o przeglądarce internetowej i systemie operacyjnym.
3. Dane zapisywane w dziennikach zdarzeń nie są kojarzone z konkretnymi osobami.
4. Dostęp do zawartości dzienników zdarzeń posiadają osoby upoważnione przez Administratora do administrowania Serwisem.
5. Chronologiczny zapis informacji o zdarzeniach stanowi wyłącznie materiał pomocniczy, wykorzystywany w celach administracyjnych. Analiza dzienników zdarzeń umożliwia w szczególności wykrywanie zagrożeń, zapewnienie odpowiedniego bezpieczeństwa Serwisu oraz wykonywanie statystyk w celu lepszego poznania sposobu korzystania z Serwisu przez jego użytkowników.
6. Dane dotyczące sesji użytkowników są wykorzystywane w celu diagnozowania problemów związanych z funkcjonowaniem Serwisu i analizowania ewentualnych naruszeń bezpieczeństwa, zarządzania Serwisem oraz w celu wykonywania statystyk (podstawa prawna - art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”.
7. Serwis wykorzystuje do swego działania pliki cookies. Więcej informacji na ten temat znajduje się w „Polityce cookies” dostępnej poniżej.
V. POSTANOWIENIA KOŃCOWE
1. Niniejsza polityka prywatności ma charakter informacyjny i dotyczy w szczególności serwisu funkcjonującego pod adresem: www.sp10warszawa.edupage.org
2. Serwis może zawierać odnośniki do innych stron internetowych, w szczególności do stron podmiotów trzecich, w tym placówek oświatowych, partnerów, usługodawców i innych podmiotów współpracujących z Administratorem (np. Google LLC, Urząd m.st. Warszawy, Biuletyn Informacji Publicznej, Ministerstwo Edukacji i Nauki, Centrum Informatyczne Edukacji, Zakład Ubezpieczeń Społecznych). Administrator zaleca, aby każdy użytkownik, po przejściu na inne strony, zapoznał się z obowiązującymi tam politykami prywatności.
3. Administrator zastrzega możliwość wprowadzenia zmian w obowiązującej polityce prywatności w szczególności w przypadku:
1) rozwoju technologii
2) zmian powszechnie obowiązujących przepisów prawa, w tym w zakresie ochrony danych osobowych lub bezpieczeństwa informacji,
3) rozwoju Serwisu, w tym wdrożenia nowych usług i funkcjonalności.
4. O stosownych zmianach w treści polityki prywatności Administrator powiadomi użytkowników w szczególności poprzez zamieszczenie komunikatu w Serwisie.
5. Dokument jest dostępny w Sekretariacie placówki.
6. Dokument widnieje w wersji elektronicznej, w zakładce RODO pod adresem: www.sp10warszawa.edupage.org
7. Niniejsza polityka prywatności ma zastosowanie od dnia 1 września 2023 r.
Polityka cookies
I. INFORMACJE OGÓLNE
1. Szkoła Podstawowa nr 10 im. Grzegorza Piramowicza w Warszawie (dalej: „Administrator”), stosownie do przepisów art. 173-174 ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne, informuje o wykorzystywaniu w Serwisie dostępnym pod adresem: www.sp10warszawa.edupage.org (dalej: „Serwis”) plików cookies i podobnych technologii internetowych.
2. Za pomocą plików cookies oraz podobnych technologii internetowych zbierane są jedynie anonimowe dane statystyczne o użytkownikach. Informacje uzyskiwane dzięki wskazanym technologiom nie są przypisywane do konkretnej osoby i nie pozwalają jej zidentyfikować.
3. Umieszczanie i wykorzystywanie plików cookies oraz podobnych technologii internetowych nie jest szkodliwe dla urządzenia użytkownika (tj. komputera, telefonu lub tabletu), nie powoduje żadnych zmian w konfiguracji urządzenia, zainstalowanym oprogramowaniu i aplikacjach.
4. Celem wykorzystywania przez Serwis wskazanych powyżej technologii jest:
1) dostosowanie zawartości stron internetowych Serwisu do preferencji użytkownika oraz optymalizacja korzystania ze stron internetowych; w szczególności pliki te pozwalają rozpoznać urządzenie użytkownika i odpowiednio wyświetlić stronę internetową, dostosowaną do jego indywidualnych potrzeb,
2) tworzenie anonimowych raportów i statystyk dotyczących sposobu korzystania ze stron Serwisu przez użytkowników, co umożliwia nam ulepszanie ich struktury i zawartości.
II. PLIKI COOKIES I PODOBNE TECHNOLOGIE
1. W czasie korzystania z Serwisu na urządzeniu końcowym użytkownika umieszczane są małe pliki tekstowe. Standardowo w tych plikach znajdują się następujące informacje:
1) nazwa Serwisu, z którego plik cookie został wysłany,
2) wygenerowany unikatowy numer,
3) czas przechowywania pliku.
2. Pliki te można podzielić ze względu na źródło pochodzenia oraz na czas ich przetrzymywania na urządzeniu użytkownika. W Serwisach wykorzystywane są następujące typy plików:
1) Ze względu na źródło pochodzenia:
a) tzw. first-party cookies - pochodzące z Serwisu, który jest odwiedzany przez użytkownika; w pliku zapisywana jest nazwa wskazująca na należącą do Administratora domenę
b) tzw. third-party cookies - wykorzystywane przez podmioty trzecie.
2) Ze względu na czas przez jaki pliki cookies będą umieszczone na urządzeniu użytkownika:
a) pliki cookies sesyjne (session cookies), które tworzone są każdorazowo po wejściu na stronę www.sp10warszawa.edupage.org oraz usuwane w momencie zamknięcia okna przeglądarki;
b) pliki cookies stałe (persistent cookies) przechowywane w urządzeniu końcowym użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez osobę odwiedzającą dany Serwis.
3. W Serwisie stosowane są następujące rodzaje plików cookies:
1) niezbędne pliki cookies – umożliwiają prawidłowe wyświetlanie strony oraz korzystanie z podstawowych funkcji i usług dostępnych w Serwisie. Służą także do zapewnienia bezpieczeństwa (wykorzystywane są np. do wykrywania nadużyć w zakresie uwierzytelniania w ramach Serwisu). Ich stosowanie nie wymaga zgody użytkownika i nie można ich wyłączyć w ramach zarządzania ustawieniami cookies; (podstawa prawna - art. 6 ust. 1 lit. f RODO - "prawnie uzasadniony interes");
2) funkcjonalne pliki cookies – umożliwiają zapamiętanie preferencji użytkownika i dostosowują stronę do wybranych przez użytkownika ustawień. Ich stosowanie można wyłączyć, ale może to spowodować, że niektóre usługi lub części serwisu internetowego mogą nie działać prawidłowo; (podstawa prawna – art. 6 ust. 1 lit. a RODO – „zgoda”);
3) analityczne pliki cookies – wykorzystywane do pomiaru i analizy oglądalności strony (pozwalają nam mierzyć np. ilość odwiedzin, wyświetleń, średni czas przebywania na stronie, zbierać informacje o źródłach ruchu). Dzięki tego rodzaju plikom wiemy w jaki sposób użytkownicy korzystają z Serwisu, które strony są najbardziej popularne i możemy poprawić działanie naszego Serwisu; (podstawa prawna – art. 6 ust. 1 lit. a RODO – „zgoda”).
4. Administrator informuje, że pliki cookies mogą być także umieszczane i wykorzystywane przez podmioty trzecie. Pliki cookies firm zewnętrznych umieszczane są na urządzeniu użytkownika w szczególności:
1) w celu umożliwienia korzystania z umieszczonych w Serwisie usług oraz technologii podmiotów zewnętrznych (np. widget ułatwień dostępu, mapy Google);
2) do badania aktywności anonimowych użytkowników i na tej podstawie generowania statystyk (oglądalności, wyszukiwania), które pomagają nam w poznaniu sposobów korzystania z Serwisu.
5. Administrator korzysta również z możliwości przeglądarek internetowych, które w swojej pamięci mogą przechowywać informacje, w tym z poniższych technologii internetowych umożliwiających przechowywanie danych:
1) Session Storage - magazyn danych będący odpowiednikiem cookies, ale o znacznie większej pojemności danych. Dane zgromadzone w magazynie Session Storage są usuwane po zamknięciu okna przeglądarki.
2) Local Storage - magazyn danych do którego zapisywane są informacje, które są przechowywane w sposób trwały w przeglądarce internetowej użytkownika do czasu ich usunięcia.
III. PODMIOTY ZEWNĘTRZNE
1. W Serwisie znajdują się przyciski, narzędzia lub treści kierujące do usług i stron internetowych podmiotów trzecich, w tym placówek oświatowych, partnerów, usługodawców i innych podmiotów współpracujących z Administratorem. Korzystanie z tych aplikacji może powodować przesyłanie za pomocą plików cookies i podobnych technologii informacji do wskazanych podmiotów zewnętrznych. Administrator zaleca, aby po przejściu na inne strony internetowe, użytkownik zapoznał się z polityką cookies wskazanych podmiotów zewnętrznych.
IV. JAK POSTĘPOWAĆ Z PLIKAMI COOKIES I INNYMI TECHNOLOGIAMI
1. Użytkownik Serwisu może dokonywać wyborów dotyczących wykorzystania plików cookies przez Administratora i podmioty trzecie, przy czym zmiana ustawień plików cookies może wpłynąć na pogorszenie jakości korzystania z oferowanych usług lub uniemożliwić korzystanie z niektórych funkcjonalności danego Serwisu.
2. Użytkownik może zarządzać swoimi preferencjami i w każdej chwili wycofać zgodę na umieszczanie i przechowywanie (w urządzeniu, z którego korzysta) plików cookies, które nie są niezbędne do prawidłowego działania Serwisu i korzystania z dostępnych funkcjonalności (w szczególności plików cookies reklamowych i analitycznych), poprzez zmianę ustawień za pomocą narzędzi dostępnych w Serwisie Administratora (w tym celu należy skorzystać z opcji „Ustawienia”), co nie ma wpływu na legalność procesu przetwarzania danych sprzed wycofania zgody.
3. Użytkownik może także w dowolnym momencie w swojej przeglądarce internetowej zmienić ustawienia plików cookies lub wyłączyć ich obsługę. Jeżeli użytkownik nie dokona zmiany domyślnych ustawień przeglądarki w zakresie dotyczącym plików zbierających dane, pliki te zostaną umieszczone na urządzeniu końcowym i będą wykorzystywane zgodnie z zasadami określonymi przez dostawcę przeglądarki internetowej.
4. Informacje na temat zarządzania plikami cookies w poszczególnych przeglądarkach internetowych – w tym w szczególności instrukcje zablokowania odbierania plików cookies – można znaleźć na stronach dedykowanych poszczególnym przeglądarkom:
1) Chrome: https://support.google.com/chrome/answer/95647?hl=pl
2) Firefox: https://support.mozilla.org/pl/kb/ciasteczka
3) Internet Explorer: https://support.microsoft.com/pl-pl/windows/usuwanieplik%C3%B3w-cookie-i-zarz%C4%85dzanie-nimi-168dab11-0753-043d-7c16- ede5947fc64d
4) Microsoft Edge: https://support.microsoft.com/pl-pl/windows/program-microsoftedge-i-przegl%C4%85danie-danych-a-prywatno%C5%9B%C4%87-bb8174ba-9d73-dcf2- 9b4a-c582b4e640dd
5) Opera: https://help.opera.com/pl/latest/web-preferences/#cookies
6) Safari: https://support.apple.com/pl-pl/HT201265
5. Korzystając z funkcji ustawień poszczególnych przeglądarek internetowych użytkownik może zdecydować się na akceptowanie wybranych plików cookies, zablokowanie takich plików, a także usunąć wszystkie pliki cookies ze swojej przeglądarki po zakończeniu wizyty w Serwisie.
6. Dokument dostępny jest do wglądu w Sekretariacie placówki.
7. Dokument widnieje w wersji elektronicznej, w zakładce na stronie internetowej placówki pod adresem: www.sp10warszawa.edupage.org
Procedura dotycząca realizacji praw osób fizycznych
I. CEL PROCEDURY
Celem procedury jest zapewnienie osobom fizycznym praw zagwarantowanych w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), przez Szkołę Podstawową nr 10 im. Grzegorza Piramowicza w Warszawie.
II. ZAKRES STOSOWANIA
1. Szkoła Podstawowa nr 10 im. Grzegorza Piramowicza z siedzibą w Warszawie (02-128) przy ul. Jasielskiej 49/53 zapewnia realizację praw osób fizycznych określonych w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (dalej Rozporządzenie RODO), tj.:
a) prawa dostępu do danych,
b) prawa do sprostowania danych,
c) prawa do usunięcia danych,
d) prawa do ograniczenia przetwarzania,
e) prawa do przenoszenia danych,
f) prawa do sprzeciwu,
g) prawa do cofnięcia zgody,
h) prawa by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu.
2. Osoba fizyczna, której dane osobowe są przetwarzane przez Dzielnicowe Biuro Finansów Oświaty - Ochota m.st. Warszawy może zgłosić żądanie w zakresie realizacji praw wskazanych powyżej.
3. Dzielnicowe Biuro Finansów Oświaty - Ochota m.st. Warszawy zapewnia obsługę zgłaszanych żądań oraz realizację praw osób fizycznych na zasadach opisanych w niniejszej procedurze, która stanowi załącznik do prowadzonego Rejestru Realizacji Żądań Podmiotu Danych.
III. PODSTAWOWE DEFINICJE
1. Administrator Danych Osobowych (ADO) – Szkoła Podstawowa nr 10 im. Grzegorza Piramowicza, której reprezentantem jest Dyrektor – p. Kamila Izbińska. Zgodnie z definicją Administratora zawartą w art. 4 Rozporządzenia RODO Administrator „samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to również w prawie Unii lub w prawie państwa członkowskiego może zostać wyznaczony Administrator lub mogą zostać określone konkretne kryteria jego wyznaczania”.
2. Inspektor Ochrony Danych (IOD) w osobie Pani Agnieszki Falborskiej – osoba powołana przez Dyrektora, któremu bezpośrednio podlega. Inspektor odpowiada za organizację ochrony danych osobowych.
3. Dane osobowe - oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
4. Przetwarzanie danych – oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak: zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
5. Podmiot Przetwarzający - oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu Administratora.
IV. ZGŁASZANIE I OBSŁUGA PRAW OSÓB FIZYCZNYCH
1. Żądania osób fizycznych w zakresie realizacji praw wskazanych we wstępie (pkt II, ppkt. a – h) mogą być kierowane do Administratora:
a) drogą pisemną na adres:
Szkoła Podstawowa nr 10 im. Grzegorza Piramowicza
ul. Jasielska 49/53, 02-128 Warszawa
b) drogą e-mailową bezpośrednio do Inspektora Ochrony Danych Osobowych na adres:
c) osobiście w siedzibie Administratora.
2. Zgłoszenie żądania osoby fizycznej w zakresie realizacji praw winno zawierać:
a) dane dot. osoby fizycznej: imię, nazwisko, osoby której zgłoszenie dotyczy,
b) datę zgłoszenia żądania,
c) opis zgłaszanego żądania wraz ze wskazaniem ewentualnych zastrzeżeń,
d) podpis osoby zgłaszającej żądanie w przypadku zgłoszeń pisemnych,
e) pełnomocnictwo jeśli w imieniu zgłaszającego żądanie zgłasza pełnomocnik.
3. Przed realizacją zgłoszenia żądania Administrator może poprosić osobę fizyczną, której dane dotyczą o zweryfikowanie jej tożsamości.
4. Administrator bez zbędnej zwłoki – a w każdym razie w terminie miesiąca od otrzymania żądania – udziela osobie, której dane dotyczą, informacji o działaniach podjętych w związku z żądaniem na podstawie art. 15–22 Rozporządzenia RODO. W razie potrzeby termin ten można przedłużyć o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań. W terminie miesiąca od otrzymania żądania Administrator informuje osobę, której dane dotyczą o takim przedłużeniu terminu, z podaniem przyczyn opóźnienia. Jeśli osoba, której dane dotyczą, przekazała swoje żądanie elektronicznie, w miarę możliwości informacje także są przekazywane elektronicznie, chyba że osoba, której dane dotyczą, zażąda innej formy.
5. Jeżeli Administrator nie podejmuje działań w związku z żądaniem osoby, której dane dotyczą, to niezwłocznie – najpóźniej w terminie miesiąca od otrzymania żądania – informuje osobę, której dane dotyczą, o powodach niepodjęcia działań oraz o możliwości wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych) oraz skorzystania ze środków ochrony prawnej przed sądem.
6. Czynności Administratora podejmowane w odpowiedzi na zgłoszone żądania są wolne od opłat. Wyjątkowo – w przypadku, gdy żądania osoby fizycznej są ewidentnie nadmierne – Administrator ma prawo pobrać rozsądną opłatę, uwzględniając administracyjne koszty udzielenia informacji, prowadzenia komunikacji lub podjęcia żądanych działań.
V. ZASADY REALIZACJI PRAW OSÓB FIZYCZNYCH
A. Prawo dostępu do danych (art. 15 RODO):
1. Osoba, której dane dotyczą, jest uprawniona do uzyskania od Administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich oraz następujących informacji:
a) cele przetwarzania,
b) kategorie odnośnych danych osobowych,
c) informacje o odbiorcach lub kategoriach odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności o odbiorcach w państwach trzecich lub organizacjach międzynarodowych,
d) w miarę możliwości planowany okres przechowywania danych osobowych, a gdy nie jest to możliwe, kryteria ustalania tego okresu,
e) informacje o prawie do żądania od Administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych dotyczącego osoby, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania,
f) informacje o prawie wniesienia skargi do organu nadzorczego (PUODO),
g) jeżeli dane osobowe nie zostały zebrane od osoby, której dane dotyczą – wszelkie dostępne informacje o ich źródle,
h) informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w art. 22 ust. 1 i 4 Rozporządzenia RODO, oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.
2. Jeżeli dane osobowe są przekazywane do państwa trzeciego lub organizacji międzynarodowej, osoba, której dane dotyczą, ma prawo zostać poinformowana o odpowiednich zabezpieczeniach, o których mowa w art. 46 Rozporządzenia RODO, związanych z przekazaniem.
3. Jeżeli osoba, której dane dotyczą, zwraca się o kopię drogą elektroniczną i jeżeli nie zaznaczy inaczej, informacji udziela się w powszechnie stosowanej formie elektronicznej.
4. Prawo do uzyskania kopii, o której mowa w ust. 3, nie może niekorzystnie wpływać na prawa i wolności innych.
B. Prawo do sprostowania danych (art. 16 RODO):
1. Prawo do sprostowania danych obejmuje:
a) żądanie poprawienia nieprawidłowych danych,
b) żądanie uzupełnienia niekompletnych danych (w tym poprzez przedstawienie dodatkowego oświadczenia),
c) żądanie aktualizacji danych.
2. Wniosek o sprostowanie lub uzupełnienie danych osobowych może złożyć osoba, której dane dotyczą w sytuacji, kiedy Administrator przetwarza jej dane w niepoprawnym lub niekompletnym zakresie.
3. Zasadność złożonego wniosku oceniana jest przez Administratora danych. Obowiązek wykazania, że żądanie ma ewidentnie nieuzasadniony lub nadmierny charakter, spoczywa na Administratorze. W niektórych przypadkach może okazać się, że spełnienie żądania sprostowania danych wymagać będzie od Administratora podjęcia dodatkowych działań – np. wtedy, kiedy osoba, której dane dotyczą nie jest w stanie samodzielnie wskazać, jakie powinny być prawidłowe informacje.
4. Administrator dokonuje oceny tego, czy konieczne jest uzupełnienie danych w oparciu o cel ich przetwarzania – zgodnie z wynikającą z art. 5 ust. 1 lit. c Rozporządzenia RODO zasadą minimalizacji danych. Nie jest bowiem wymagane uzupełnianie danych o bardziej szczegółowe informacje, jeśli nie są one konieczne. Administrator weryfikuje, czy żądanie sprostowania danych nie prowadzi ponadto do ujawnienia danych nieprawidłowych. W takim przypadku odmówią się spełnienie żądania.
5. W przypadku, kiedy wniosek jest zasadny, Administrator może przystąpić do jego wykonania. O zaktualizowaniu lub uzupełnieniu danych należy jednak poinformować także pozostałych odbiorców danych osobowych, jeśli zostały im udostępnione. Krok ten może zostać pominięty w przypadku, jeśli działanie takie będzie niemożliwe lub będzie wymagało niewspółmiernego wysiłku ze strony Administratora.
6. Na czas sprawdzania poprawności danych przez Administratora powinny być one przetwarzane w ograniczonym zakresie, co najczęściej skutkuje przerwą w ich wykorzystywaniu do momentu wyjaśnienia nieprawidłowości.
7. Sprostowanie danych osobowych może nastąpić z własnej inicjatywy osoby zainteresowanej, jeśli zauważy ona, że przetwarzane dane są nieprawidłowe, niekompletne lub nieaktualne.
C. Prawo do usunięcia danych („prawo do bycia zapomnianym”, art. 17 RODO):
1. Osoba, której dane dotyczą, ma prawo żądania od Administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a Administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności:
a) dane nie są już niezbędne do realizacji celu, w którym zostały zebrane,
b) osoba, której dane dotyczą, cofnęła zgodę, na podstawie której opierało się przetwarzanie i nie ma innej podstawy do tego, aby dane te dalej przetwarzać,
c) osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 Rozporządzenia RODO wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 2 Rozporządzenia RODO wobec przetwarzania,
d) dane osobowe były przetwarzane niezgodnie z prawem,
e) dane osobowe musza zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii Europejskiej lub prawie państwa członkowskiego, któremu podlega Administrator, 8
f) dane zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego w stosunku do dziecka.
2. Administrator, który upublicznił dane osobowe, w przypadku żądania osoby usunięcia danych, której dotyczą, informuje Administratorów, którzy przetwarzają takie dane, że osoba której dane dotyczą, żąda by Administratorzy ci usunęli wszelkie łącza do tych danych, kopie tych danych osobowych bądź ich replikacje.
3. Administrator może odmówić spełnienia żądania realizacji prawa do usunięcia danych, w zakresie w jakim przetwarzanie jest niezbędne:
a) do korzystania z prawa do wolności wypowiedzi i informacji,
b) do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega Administrator,
c) do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 ust. 1 Rozporządzenia RODO, o ile prawdopodobne jest, że prawo, o którym mowa w ust. 1, uniemożliwi lub poważnie utrudni realizację celów takiego przetwarzania,
d) do ustalenia, dochodzenia lub obrony roszczeń.
D. Prawo do ograniczenia przetwarzania (art. 18 RODO):
1. Osoba fizyczna, której dane dotyczą, ma prawo żądać ograniczenia przetwarzania w następujących przypadkach:
a) osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych,
b) przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania,
c) Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń,
d) osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 Rozporządzenia RODO wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.
2. W przypadku wykonania żądania realizacji prawa, o którym mowa w ust. 1 powyżej, Administrator dokonuje oznaczenia danych objętych żądaniem i zaprzestaje ich przetwarzania w inny sposób niż ich przechowywanie, chyba że:
a) osoba, której dane dotyczą, wyrazi zgodę na inny sposób przetwarzania danych,
b) jest to niezbędne w celu ustalenia, dochodzenia lub obrony roszczeń,
c) jest niezbędne w celu ochrony praw innej osoby fizycznej lub prawnej,
d) z uwagi na ważne względy interesu publicznego Unii Europejskiej lub państwa członkowskiego.
3. W przypadku uchylenia ograniczenia przetwarzania danych osobowych, Administrator informuje o tym osobę, której dane dotyczą.
E. Prawo do przenoszenia danych (art. 20 RODO):
1. Prawo do przenoszenia danych obejmuje:
a) prawo do otrzymania danych od Administratora,
b) prawo do przesłania danych bez utrudnień ze strony Administratora,
c) prawo do przesłania danych bezpośrednio pomiędzy Administratorami, bez pośrednictwa osoby, której dane dotyczą (o ile jest to technicznie możliwe).
2. Prawo do przenoszenia danych przysługuje jedynie w przypadku, gdy przetwarzanie danych odbywa się na podstawie zgody osoby fizycznej lub umowy oraz w sposób zautomatyzowany.
3. W przypadku uwzględnienia wniosku dot. przeniesienia danych, dane zostaną udostępnione w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego.
F. Prawo do sprzeciwu (art. 21 RODO):
1. Osoba fizyczna ma prawo do sprzeciwu wobec przetwarzania danych osobowych, gdy Administrator przetwarza dane na podstawie art. 6 ust. 1 lit. e) lub f) Rozporządzenia RODO, w tym profilowania na podstawie tych przepisów.
2. Administrator może odmówić zaprzestania przetwarzania danych osobowych, powołując się na:
a) istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania danych, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą,
b) istnienie podstaw do ustalenia, dochodzenia lub obrony roszczeń.
2. W związku z korzystaniem z usług społeczeństwa informacyjnego i bez uszczerbku dla dyrektywy 2002/58/WE osoba, której dane dotyczą, może wykonać prawo do sprzeciwu za pośrednictwem zautomatyzowanych środków wykorzystujących specyfikacje techniczne.
3. Jeżeli dane osobowe są przetwarzane do celów badań naukowych lub historycznych lub do celów statystycznych na mocy art. 89 ust. 1 Rozporządzenia RODO, osoba, której dane dotyczą, ma prawo wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych, chyba że przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym.
G. Prawo do cofnięcia zgody (art. 7 RODO):
1. W przypadku, gdy podstawą przetwarzania danych osobowych jest zgoda osoby fizycznej, osoba fizyczna ma prawo w dowolnym momencie wycofać zgodę na przetwarzanie danych osobowych.
2. Cofnięcie zgody nie wpływa na wcześniejszą zgodność z prawem przetwarzania danych.
3. Osoba, której dane dotyczą, jest o tym informowana, zanim wyrazi zgodę. Wycofanie zgody jest równie łatwe jak jej wyrażenie.
4. Od zgody na przetwarzanie danych nie jest uzależnione wykonanie umowy, w tym świadczenie usługi, jeśli przetwarzanie danych osobowych nie jest niezbędne do wykonania tej umowy.
H. Prawo by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu (art. 22 RODO):
1. Dane osobowe, które przetwarzane są w Szkole Podstawowej nr 10 im. Grzegorza Piramowicza nie podlegają zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu. W związku z powyższym realizacja prawa nie ma miejsca.
VI. POSTANOWIENIA KOŃCOWE
1. Dokument dostępny jest do wglądu w Sekretariacie placówki.
2. Dokument widnieje w wersji elektronicznej do wglądu na stronie internetowej: www.sp10warszawa.edupage.org w zakładce RODO.
3. Niniejsza procedura ma zastosowanie od dnia 1 września 2023 r.
Metryka
Rejestr zmian
Rozwiń