EduPage & RODO (GDPR)

General Data Protection Regulation

25 maja 2018 europejskie prawo związane z ochroną danych osobowych (GDPR) zastępuje poprzednią europejską dyrektywę z 1995 roku. GDPR wzmacnia prawa osób indywidualnych związane z ochroną ich danych osobowych i czyni je uniwersalne w całej Europie, niezależnie od tego gdzie są one przetwarzane.

Ta strona zawiera ważne informacje, dotyczące m.in. tego jak EduPage gwarantuje szkołom zgodność przetwarzania danych osobowych z GDPR.

Jakie są Twoje obowiązki?

Klienci korzystający z EduPage występują w roli administratora danych osobowych w kontekście wszystkich danych, które wprowadzą do EduPage, w związku z użytkowaniem przez nich EduPage.

Administrator danych osobowych (dalej Administrator) określa m.in. cele przetwarzania danych osobowych, podczas gdy Procesor danych (dalej Procesor) przetwarza je na zlecenie Administratora.

Firma aSc Applied Software Consultants s.r.o jest właśnie Procesorem i przetwarza dane osobowe na zlecenie Administratora (np. szkoły), w sytuacji w której Administrator decyduje się korzystać z chmurowego rozwiązania EduPage. Administrator danych jest odpowiedzialny za wdrożenie odpowiednich technicznych i organizacyjnych środków, aby zapewnić zgodność z RODO wszystkich procesów przetwarzania jego danych osobowych. Obowiązki administratora są związane z takimi wytycznymi jak m.in.: obowiązek transparentności przetwarzania danych, minimalizacji celu i zakresu do tego niezbędnie koniecznego, czy przede wszystkim gwarantowanie realizacji praw osób, których gromadzone dane dotyczą – tzw. podmiotów danych.

Administratorzy danych są zobowiązani korzystać wyłącznie z usług takich Procesorów, którzy są w stanie zagwarantować wystarczający poziom bezpieczeństwa oraz wdrożyć środki techniczne i organizacyjne w taki sposób, że przetwarzanie danych osobowych będzie w pełni zgodne z RODO. Poniżej przedstawiamy najważniejsze informacje, które mogą być dla Ciebie pomocne, jeżeli poszukujesz wiedzy na temat tego jak EduPage spełnia wymogi RODO.

Co możesz zrobić?

Możesz liczyć na to, że EduPage jest w pełni zgodne z RODO.

Nasza firma wspiera także klientów korzystających z EduPage w tym, aby mogli wywiązać się ze spełnienia swoich obowiązków, przekazując wszelkie niezbędne informacje dotyczące polityki prywatności oraz zabezpieczeń, jakie stosujemy od wielu lat, aby chronić powierzane nam dane.

Umowa powierzenia danych

Aby w pełni zadośćuczynić wymogom RODO, Administrator danych jest zobowiązany do podpisania tzw. umowy powierzenia danych osobowych z Procesorem.

Dla produktu EduPage istnieje możliwość podpisania umowy powierzenia danych osobowych, która jest zawierana pomiędzy klientem (np. szkołą) oraz firmą aSc Applied Software Consultants s.r.o (producentem systemu). Aby to zrobić, skorzystaj z mechanizmu generowania umowy dostępnego poniżej.

W jaki sposób strony EduPage są dostosowane do wymogów GDPR?

  1. EduPage przechowuje dane w zabezpieczonych centrach przetwarzania danych, certyfikowanych DIN ISO/IEC 27001.
  2. W ramach system EduPage nie dokonujemy dalszego podpowierzania danych osobowych, z wyłączeniem sytuacji w których jest to konieczne w związku z powierzeniem ich do celów hostingowych oraz związanych z utrzymaniem infrastruktury serwerowej.
  3. EduPage nie udostępnia wprowadzonych przez klientów danych podmiotom trzecim. Jedynymi wyjątkami są eksporty danych zainicjowane przez szkołę. EduPage umożliwia szkołom eksport danych do systemów rządowych (w wybranych krajach) lub innych systemów wykorzystywanych przez szkołę. Dzieje się to tylko i wyłącznie na bezpośrednie polecenie szkoły, wydawane przez naciśnięcie specjalnego przycisku „Eksport” i tylko w zakresie opisanym powyżej.
  4. EduPage gwarantuje realizację prawa do bycia zapomnianym. Na prośbę szkoły usuwamy wszystkie dane wprowadzone do EduPage.
  5. EduPage ma wdrożone procedury, które odpowiadają za usunięcie wszystkich danych szkoły po okresie zakończenia korzystania z usługi przez klienta.
  6. EduPage gwarantuje prawo do przenoszenia danych. Wszystkie dane wprowadzone przez szkołę mogą być wyeksportowane, jeżeli szkoła chce przenieść je do innej usługi.
  7. Wykonujemy regularne kopie zapasowe danych przechowywanych w EduPage, które przechowujemy w odpowiednio zabezpieczonych centrach przetwarzania danych.
  8. Personel techniczny EduPage podpisuje umowy zobowiązujące go do zachowania poufności oraz określające prawa i obowiązki związane z ochroną prywatności oraz przetwarzaniem danych osobowych.
  9. EduPage używa kilkustopniowego systemu dostępu do danych przy świadczeniu pomocy technicznej. W standardzie pracownicy EduPage nie widzą i nie mają dostępu do danych osobowych wprowadzonych przez szkoły. Ten dostęp mogą uzyskać jedynie wtedy, kiedy jest to konieczne do obsługi wymagającego tego zgłoszenia technicznego lub konserwacji systemu.
  10. EduPage gromadzi i przetwarza dane statystyczne. Robimy to w celu poprawy jakości świadczonych przez nas usług.
  11. EduPage wykorzystuje odpowiednie środki techniczne i organizacyjne, aby zapewnić poziom bezpieczeństwa, który jest adekwatny do ryzyk związanych z zabezpieczaniem komunikacji pomiędzy klientem a EduPage.
  12. EduPage wykorzystuje redundancje danych – wszystkie Twoje dane są natychmiastowo replikowane do dwóch niezależnych, fizycznych maszyn.
  13. EduPage wykorzystuje szyfrowanie do ochrony informacji podczas ich przesyłania. Protokół HTTPS jest aktywowany domyślnie dla wszystkich klientów.
  14. Dokonujemy audytów systemu, skanując go pod kątem bezpieczeństwa z wykorzystaniem komercyjnie dostępnych narzędzi oraz własnych rozwiązań technologicznych. W przypadku naruszenia bezpieczeństwa systemu lub wycieku danych, natychmiastowo powiadamiamy szkoły i przeprowadzamy niezbędne czynności, aby ograniczyć ewentualne, negatywne konsekwencje.
  15. EduPage ma wbudowany system przydzielania uprawnień. Administrator może przypisywać użytkownikom różne uprawnienia oraz role, aby mieć pewność, że mogą oni widzieć i modyfikować tylko te dane, które powinni.
  16. Najważniejsze moduły EduPage mają wbudowany rejestr historii zmian. Dla każdej zmiany można odczytać, który użytkownik zmodyfikował dane i kiedy to się stało.
  17. EduPage przechowuje logi aktywności użytkowników w celach bezpieczeństwa. Nasi pracownicy wspomogą Cię w przypadku incydentu bezpieczeństwa i pomogą je przeanalizować, np. w przypadku kiedy ktoś ukradnie dane dostępowe użytkownika. Nasze logi usuwamy w sposób trwały, po upływie 12 miesięcy.
  18. EduPage wykorzystuje usługę Google Analytics, aby gromadzić statystyczne informacje o wykorzystywaniu usługi EduPage. Informacje te są również dostępne dla firmy Google.
  19. EduPage wykorzystuje usługi chmurowe firmy Google (głównie dla celów związanych z wysyłaniem powiadomień typu Push).
  20. EduPage wykorzystuje usługi chmurowe firmy Apple (głównie dla celów związanych z wysyłaniem powiadomień typu Push).

    • Kontakty

      • Szkoła Podstawowa im. Marii Konopnickiej w Kalinowie
      • spkalinowo@poczta.onet.pl
      • spkalinowo@poczta.onet.pl
      • 87 629-88-34
      • ul. Kajki 1 Poland
      • Andrzej Pieńczykowski
      • Deklaracja dostępności cyfrowej dla strony podmiotowej WWW Deklaracja dostępności cyfrowej dla strony podmiotowej WWW Szkoła Podstawowa im. M. Konopnickiej w Kalinowie zobowiązuje się zapewnić dostępność swojej strony internetowej zgodnie z ustawą z dnia 4 kwietnia 2019 r. o dostępności cyfrowej stron internetowych i aplikacji mobilnych podmiotów publicznych. Oświadczenie w sprawie dostępności ma zastosowanie do strony internetowej Szkoły Podstawowej im. M. Konopnickiej w Kalinowie. Data publikacji strony internetowej: 2018-08-25. Data ostatniej istotnej aktualizacji: 2020-11-04. [Więcej...] Strona internetowa jest częściowo zgodna z ustawą z dnia 4 kwietnia 2019 r. o dostępności cyfrowej stron internetowych i aplikacji mobilnych podmiotów publicznych z powodu niezgodności lub włączeń wymienionych poniżej: • filmy nie posiadają napisów dla osób głuchych, • część plików nie jest dostępnych cyfrowo, • brak odpowiedniej struktury nagłówkowej artykułów, Wyłączenia: • mapy są wyłączone z obowiązku zapewniania dostępności, • filmy zostały opublikowane przed wejściem w życie ustawy o dostępności cyfrowej Oświadczenie sporządzono dnia: 2019-11-04. Deklarację sporządzono na podstawie samooceny przeprowadzonej przez podmiot publiczny. Informacje zwrotne i dane kontaktowe W przypadku problemów z dostępnością strony internetowej prosimy o kontakt. Osobą kontaktową jest Andrzej Pieńczykowski – spkalinowo@poczta.onet.pl. Kontaktować można się także dzwoniąc na numer telefonu (87) 629 88 34. Tą samą drogą można składać wnioski o udostępnienie informacji niedostępnej oraz składać żądania zapewnienia dostępności. Każdy ma prawo do wystąpienia z żądaniem zapewnienia dostępności cyfrowej strony internetowej, aplikacji mobilnej lub jakiegoś ich elementu. Można także zażądać udostępnienia informacji za pomocą alternatywnego sposobu dostępu, na przykład przez odczytanie niedostępnego cyfrowo dokumentu, opisanie zawartości filmu bez audiodeskrypcji itp. Żądanie powinno zawierać dane osoby zgłaszającej żądanie, wskazanie, o którą stronę internetową lub aplikację mobilną chodzi oraz sposób kontaktu. Jeżeli osoba żądająca zgłasza potrzebę otrzymania informacji za pomocą alternatywnego sposobu dostępu,, powinna także określić dogodny dla niej sposób przedstawienia tej informacji. Podmiot publiczny powinien zrealizować żądanie niezwłocznie, nie później niż w ciągu 7 dni od dnia wystąpienia z żądaniem. Jeżeli dotrzymanie tego terminu nie jest możliwe, podmiot publiczny niezwłocznie informuje o tym wnoszącego żądanie, kiedy realizacja żądania będzie możliwa, przy czym termin ten nie może być dłuższy niż 2 miesiące od dnia wystąpienia z żądaniem. Jeżeli zapewnienie dostępności cyfrowej nie jest możliwe, podmiot publiczny może zaproponować alternatywny sposób dostępu do informacji. W przypadku, gdy podmiot publiczny odmówi realizacji żądania zapewnienia dostępności lub alternatywnego sposobu dostępu do informacji, wnoszący żądanie możne złożyć skargę w sprawie zapewniana dostępności cyfrowej strony internetowej, aplikacji mobilnej lub elementu strony internetowej, lub aplikacji mobilnej. Po wyczerpaniu wskazanej wyżej procedury można także złożyć wniosek do Rzecznika Praw Obywatelskich. Link do strony internetowej Rzecznika Praw Obywatelskich. Dostępność architektoniczna 1. Budynek: Szkoła Podstawowa im. M. Konopnickiej w KAlinowie, ul. Kajki 1, 19-314 Kalinowo Do budynku prowadzą 2 wejścia (1 od strony ul. Kajki, 2 od ul. Szkolnej). Do wejść prowadzą: schody oraz podjazd dla wózków, znajdujący się przy schodach. Nad wejściem nie ma głośników systemu naprowadzającego dźwiękowo osoby niewidome i słabowidzące. Wejście nie jest zabezpieczone bramkami. W budynku nie ma windy. Dla osób na wózkach dostępne są korytarze i pomieszczenia na parterze. W budynku jest toaleta dostosowana dla osób niepełnosprawnych. Przed budynkiem nie wyznaczono miejsc parkingowych dla osób niepełnosprawnych. Do budynku i wszystkich jego pomieszczeń można wejść z psem asystującym i psem przewodnikiem. W budynku nie ma pętli indukcyjnych. W budynku nie ma oznaczeń w alfabecie Braille'a ani oznaczeń kontrastowych lub w druku powiększonym dla osób niewidomych i słabowidzących. Osoby deklarujące potrzebę skorzystania z pomocy tłumacza języka migowego proszone są o zgłoszenie tego faktu korzystając z dostępnych środków komunikacji (e-mail: spkalinowo@poczta.onet.pl, tel: 87/629 88 34. Zgodnie z ustawą z dnia 19 sierpnia 2011 r. o języku migowym i innych środkach komunikowania się, chęć skorzystania z takiej formy pomocy należy zgłosić co najmniej na 3 dni robocze przed tym zdarzeniem, z wyłączeniem sytuacji nagłych. Po dokonaniu zgłoszenia Szkoła Podstawowa im. M. Konopnickiej w Kalinowie zapewni obsługę osoby komunikującej się językiem migowym, w terminie przez nią wyznaczonym lub z nią uzgodnionym. Świadczona pomoc jest bezpłatna.

    • Logowanie