Przejdź do treści

Zespół Szkół w Huwnikach

orzełek godło polski
zdjęcie zespołu szkół w huwnikach
zdjęcie samorządowego przedszkola w huwnikach
Poprzednie
Następne
Strona główna » RODO

RODO

Odsłony: 41

Obowiązek informacyjny RODO

Poniższa informacja stanowi zwięzły, zrozumiały i przejrzysty skrót informacji zamieszczonych w Polityce Prywatności odnośnie Administratora danych, celu i sposobu przetwarzania danych osobowych oraz Twoich praw w związku z tym przetwarzaniem, w formie wymaganej do spełnienia obowiązku informacyjnego RODO. Szczegóły dotyczące sposobu przetwarzania i podmiotów uczestniczących w tym procesie dostępne są we wskazanej polityce.

Kto jest administratorem danych?

Administratorem Danych Osobowych jest “Zespół Szkół w Huwnikach”, prowadząca działalność pod adresem: Huwniki 8, 37-743 Fredropol, o nadanym numerze identyfikacji podatkowej (NIP): 795-13-27-023, świadcząca usługi drogą elektroniczną za pośrednictwem Serwisu

Jak można skontaktować się z administratorem danych?

Z Administratorem można skontaktować się w jeden z poniższych sposobów

  • Adres pocztowy – Zespół Szkół w Huwnikach, Huwniki 8, 37-743 Fredropol
  • Adres poczty elektronicznej – zshuwniki8@wp.pl
  • Połączenie telefoniczne – +48 16 671 95 34
  • Formularz kontaktowy – dostępny pod adresem: https://zshuwniki.com/kontakt

Czy Administrator powołał Inspektora Danych Osobowych?

Na podstawie Art. 37 RODO, Administrator nie powołał Inspektora Ochrony Danych.

W sprawach dotyczących przetwarzania danych, w tym danych osobowych, należy kontaktować się bezpośrednio z Administratorem.

Skąd pozyskujemy dane osobowe i jakie są ich źródła?

Dane pozyskiwane są z następujących źródeł:

  • od osób, których dane dotyczą
  • w przypadku rejestracji przy użyciu portali społecznościowych, za wyrażoną świadomą zgodą tych osób, z tych portali społecznościowych

Jaki jest zakres przetwarzanych przez nas danych osobowych?

W serwisie przetwarzane są dane osobowe zwykłe, podane dobrowolnie przez osoby, których dotyczą
(Np. imię i nazwisko, login, adres e-mail, telefon, adres IP, itp.)

Szczegółowy zakres przetwarzanych danych dostępny jest w Polityce Prywatności.

Jakie są cele przetwarzania przez nas danych?

Dane osobowe dobrowolnie podane przez Użytkowników są przetwarzane w jednym z następujących celów:

  • Realizacji usług elektronicznych:
    • Usługi rejestracji i utrzymania konta Użytkownika w Serwisie i funkcjonalności z nim związanych
  • Komunikacji Administratora z Użytkownikami w sprawach związanych z Serwisem oraz ochrony danych
  • Zapewnienia prawnie uzasadnionego interesu Administratora

Jakie są podstawy prawne przetwarzania danych?

Serwis gromadzi i przetwarza dane Użytkowników na podstawie:

  • Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)
    • art. 6 ust. 1 lit. a
      osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów
    • art. 6 ust. 1 lit. b
      przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy
    • art. 6 ust. 1 lit. c
      przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze
    • art. 6 ust. 1 lit. e
      przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi
    • art. 6 ust. 1 lit. f
      przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią
  • Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000)
  • Ustawa z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (Dz.U. 2004 nr 171 poz. 1800)
  • Ustawa z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych (Dz. U. 1994 Nr 24 poz. 83)

Jaki jest prawnie uzasadniony interes realizowany przez Administratora?

  • W celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami – podstawą prawną przetwarzania jest nasz uzasadniony interes (art. 6 ust. 1 lit. f) RODO) polegający na ochronie naszych praw, w tym między innymi;
  • W celu oceny ryzyka potencjalnych klientów
  • W celu oceny planowanych kampanii marketingowych
  • W celu realizacji marketingu bezpośredniego

Przez jaki okres przetwarzamy dane osobowe?

Co do zasady, wskazane dane osobowe są przechowywane wyłącznie przez okres świadczenia usługi w ramach prowadzonego serwisu przez Administratora. Są one usuwane lub anonimizowane w okresie do 30 dni od chwili zakończenia świadczenia usług (np. usunięcie zarejestrowanego konta użytkownika, wypisanie z listy Newsletter, itp.)

W wyjątkowych sytuacjach, w celu zabezpieczenie prawnie uzasadnionego interesu realizowanego przez Administratora, okres ten może ulec wydłużeniu. W takiej sytuacji Administrator będzie przechowywał wskazane dane, od czasu żądania ich usunięcia przez Użytkownika, nie dłużej niż przez okres 3 lat w przypadku naruszenia lub podejrzenia naruszenia zapisów regulaminu serwisu przez osobę, której dane dotyczą.

Kto jest odbiorcą danych w tym danych osobowych?

Co do zasady jedynym odbiorcą danych jest Administrator.

Przetwarzanie danych może jednak być powierzone innym podmiotom, realizującym usługi na rzecz Administratora w celu utrzymania działalności Serwisu.Do podmiotów takich można zaliczyć między innymi:

  • Firmy hostingowe, świadczące usługi hostingu lub usług pokrewnych dla Administratora
  • Firmy serwisowe i wsparcia IT dokonujące konserwacji lub odpowiedzialne za utrzymanie infrastruktury IT

Czy Państwa dane osobowe będą przekazywane poza Unię Europejską?

Dane osobowe nie będą przekazywane poza Unię Europejską, chyba że zostały opublikowane na skutek indywidualnego działania Użytkownika (np. wprowadzenie komentarza lub wpisu), co sprawi, że dane będą dostępne dla każdej osoby odwiedzającej serwis.

Czy dane osobowe będą podstawą zautomatyzowanego podejmowania decyzji?

Dane osobowe nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji (profilowania).

Jakie mają Państwo prawa związane z przetwarzaniem danych osobowych?

  • Prawo dostępu do danych osobowych
    Użytkownikom przysługuje prawo uzyskania dostępu do swoich danych osobowych, realizowane na żądanie złożone do Administratora
  • Prawo do sprostowania danych osobowych
    Użytkownikom przysługuje prawo żądania od Administratora niezwłocznego sprostowania danych osobowych, które są nieprawidłowe lub / oraz uzupełnienia niekompletnych danych osobowych, realizowane na żądanie złożone do Administratora
  • Prawo do usunięcia danych osobowych
    Użytkownikom przysługuje prawo żądania od Administratora niezwłocznego usunięcia danych osobowych, realizowane na żądanie złożone do Administratora.

    W przypadku kont użytkowników, usunięcie danych polega na anonimizacji danych umożliwiających identyfikację Użytkownika.

    W przypadku usługi Newsletter, Użytkownik ma możliwość samodzielnego usunięcia swoich danych osobowych korzystając z odnośnika umieszczonego w każdej przesyłanej wiadomości e-mail.
  • Prawo do ograniczenia przetwarzania danych osobowych
    Użytkownikom przysługuje prawo ograniczenia przetwarzania danych osobowych w przypadkach wskazanych w art. 18 RODO, m.in. kwestionowania prawidłowość danych osobowych, realizowane na żądanie złożone do Administratora
  • Prawo do przenoszenia danych osobowych
    Użytkownikom przysługuje prawo uzyskania od Administratora, danych osobowych dotyczących Użytkownika w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, realizowane na żądanie złożone do Administratora
  • Prawo wniesienia sprzeciwu wobec przetwarzania danych osobowych
    Użytkownikom przysługuje prawo wniesienia sprzeciwu wobec przetwarzania jego danych osobowych w przypadkach określonych w art. 21 RODO, realizowane na żądanie złożone do Administratora
  • Prawo wniesienia skargi
    Użytkownikom przysługuje prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych.
  • INFORMACJE ODNOŚNIE CYBERPRZEMOCY
  • W ramach realizacji obowiązków wynikających z ustawy o krajowym systemie cyberbezpieczeństwa, dostarczamy Państwu informacje umożliwiające zrozumienie zagrożeń pojawiających się w cyberprzestrzeni oraz porady, jak skutecznie się przed nimi chronić.
  • Zgodnie z aktualnymi przepisami, cyberbezpieczeństwo definiowane jest jako „odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność” przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy” (art. 2 pkt.4) Ustawy z dnia 05.07.2018 r. o krajowym systemie cyberbezpieczeństwa (t.j. Dz.U. z 2024 r. poz. 1077)
  • Najczęściej występujące zagrożenia w cyberprzestrzeni obejmują:
  • ataki z użyciem złośliwego oprogramowania (np. malware, wirusy),
  • kradzież tożsamości,
  • kradzież, modyfikację lub niszczenie danych,
  • blokowanie dostępu do usług,
  • spam,
  • Ataki socjotechniczne takie jak phishing.
  • Phishing – nazwa pochodzi od password („hasło”) oraz fishing („wędkowanie”). Istotą ataku jest próba pozyskania hasła użytkownika, które służy do logowania się na portalach społecznościowych bądź do serwisów. Po uzyskaniu dostępu, przestępca może wykraść dane osobowe i w tym celu dokonywać oszustw.
  • Jak się bronić? Ataki tego typu wymagają bardzo często interakcji ze strony człowieka w postaci odebrania maila lub potwierdzenia logowania.
  • Malware – zbitka wyrazowa pochodząca od wyrażenia malicious software („złośliwe oprogramowanie”). Wspólną cechą programów uznawanych za malware jest fakt, że wykonują działania na komputerze bez jego zgody i wiedzy użytkownika, na korzyść osoby postronnej. Działania tego typu obejmują np. dołączenie maszyny do sieci komputerów „zombie”, które służą do ataku na organizacje rządowe, zdobywanie wirtualnych walut lub kradzież danych osobowych i informacji niezbędnych do logowania do bankowości elektronicznej.
  • Jak się bronić? Najskuteczniejszą obroną przed malware jest dobry system antywirusowy oraz regularnie aktualizowane oprogramowanie.
  • Ransomomware – Celem ataku jest zaszyfrowanie danych użytkownika, a następnie ponowne ich udostępnienie w zamian za opłatę. Odbywa się głównie za sprawą okupu. Ataki tego typu działają na szkodę osoby fizycznej, jak i przedsiębiorców.
  • Jak się bronić? Należy stosować aktualne oprogramowania antywirusowe oraz dokonywać regularnych aktualizacji systemu.
  • Man In the Middle – zwany „człowiekiem pośrodku”, jest to typ ataku, w ramach, którego w transakcji lub korespondencji między dwoma podmiotami (na przykład sklepem internetowym i klientem) bierze udział osoba trzecia. Celem takich ataków jest przechwycenie informacji lub środków pieniężnych. Celem może być również podsłuchanie poufnych informacji oraz ich modyfikacja.
  • Jak się bronić? Szyfrowanie transmisji danych, certyfikaty bezpieczeństwa.
  • Jak zabezpieczyć się przed zagrożeniami:
  • Używaj zainstalowanego oprogramowania antywirusowego i antyspyware z funkcją ochrony w czasie rzeczywistym,
  • Reguralnie aktualizuj oprogramowanie antywirusowe i bazy danych wirusów, upewniając się, że program robi to automatycznie,
  • Bez opóźnień aktualizuj system operacyjny oraz aplikacje,
  • Nie otwieraj plików z nieznanego źródła,
  • Korzystaj tylko z zaufanych stron internetowych banków, poczty elektronicznej czy portali społecznościowych z ważnym certyfikatem bezpieczeństwa,
  • Unikaj używania niesprawdzonych programów do publikowania plików w Internecie, które mogą zawierać złośliwy kod,
  • Regularnie skanuj komputer i monitoruj procesy sieciowe; w razie potrzeby poproś specjalistę o pomoc,
  • Sprawdzaj pliki pobrane z Internetu za pomocą skanera,
  • Nie udostępniaj danych osobowych na niezweryfikowanych stronach,
  • Nie przesyłaj poufnych danych w e-mailach w formie otwartego tekstu; używaj, szyfrowania i bezpiecznego przekazywania haseł.
  • Zachęca się do regularnego zapoznawania się z treściami dotyczącymi cyberbezpieczeństwa zawartymi na stronach: – Ministerstwa Cyfryzacji pod adresem: https://www.gov.pl/web/cyfryzacja/cyberbezpieczenstwo .
  • NIE BĄDŹ OBOJĘTNY! ZGŁASZAJ PRZESTĘPSTWA DOKONYWANE W SIECI!
  • Nie bądź obojętny! Zgłaszaj przestępstwa dokonywane w sieci! – Aktualności – NASK