fix bar
fix bar
fix bar
fix bar
fix bar
fix bar
Promotion 3

RODO

RODO - Ochrona i przetwarzanie danych osobowych / Polityka prywatności

Szanowni Państwo, zaufanie jest dla nas bardzo ważne, dlatego przykładamy szczególną wagę do ochrony danych osobowych. Pragniemy poinformować, że od 25 maja 2018 r. zaczyna obowiązywać tzw. "RODO", czyli Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE. Rozporządzenie to będzie stosowane równolegle we wszystkich państwach Unii Europejskiej i ma na celu uspójnienie zasad przetwarzania danych osobowych na tym obszarze. W związku z powyższym jesteśmy zobowiązani dostosować zapisy związane z ochroną i przetwarzaniem danych osobowych oraz ich swobodnego przepływu do nowych regulacji prawnych.

 

 

POLITYKA OCHRONY DANYCH OSOBOWYCH - POLITYKA PRYWATNOŚCI

 

Niepubliczny Punkt Przedszkolny „Effectis” z siedzibą: 02-798 Warszawa, ul. Pod Lipą 1 lok. nr 2, dane do kontaktu: biuro@effectis.edu.pl zwany dalej: „Administratorem” wprowadza niniejszą Politykę ochrony danych osobowych, zwaną dalej: „Polityką Prywatności”. Celem niniejszej Polityki ochrony jest zapewnienie wdrożenia i stosowania odpowiednich środków technicznych i organizacyjnych pozwalających na przetwarzanie danych osobowych zgodnie z wymaganiami zawartymi w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanego dalej: „Rozporządzeniem”.

 

 

PODSTAWOWE DEFINICJE - Pojęcia użyte w Polityce ochrony oznaczają:

 

Administrator – Niepubliczny Punkt Przedszkolny „Effectis”

 

Dane osobowe - informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;

 

Przetwarzanie - operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;

 

Zbiór danych - uporządkowany zestaw danych osobowych dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest scentralizowany, zdecentralizowany czy rozproszony funkcjonalnie lub geograficznie;

 

Podmiot przetwarzający - osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora;

 

Odbiorca - osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców;

 

Strona trzecia - osobę fizyczną lub prawną, organ publiczny, jednostkę lub podmiot inny niż osoba, której dane dotyczą, administrator, podmiot przetwarzający czy osoby, której upoważnienia administratora lub podmiotu przetwarzającego – mogą przetwarzać dane osobowe;

 

Zgoda osoby, której dane dotyczą - dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych;

 

Naruszenie ochrony danych osobowych - naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych,

 

Użytkownik – osoba upoważniona do przetwarzania danych osobowych.

 

System informatyczny – urządzenia współpracujące ze sobą, programy, narzędzia programowe zastosowane w celu przetwarzania danych.

 

Bezpieczeństwo danych – (w szczególności danych osobowych) jest to zabezpieczenie danych przed nieuprawnionym przetwarzaniem. Celem bezpieczeństwa jest zapobieganie i niedopuszczenie do utraty integralności, poufności oraz dostępności przetwarzanych danych.

 

ZAKRES OCHRONY DANYCH OSOBOWYCH

Polityka ma zastosowanie do przetwarzania wszystkich danych osobowych, w tym w szczególności do danych przetwarzanych w sposób tradycyjny (w księgach, kartotekach, wykazach, skorowidzach, zbiorach itp.), jak i w systemach informatycznych.

 

Ochronie podlegają:

  • dane osobowe przetwarzane w systemach informatycznych oraz dane osobowe zapisane na informatycznych nośnikach danych,
  • dane osobowe zgromadzone w dokumentach,
  • informacje dotyczące zabezpieczeń danych osobowych, w tym w szczególności hasła dostępu do systemów danych,
  • rejestr osób upoważnionych do przetwarzania danych osobowych,
  • sprzęt komputerowy oraz wszelkie nośniki i urządzenia, na których znajdują się dane osobowe,
  • budynki i pomieszczenia, w których przewarzane są dane osobowe.
  • Polityka ochrony ma zastosowanie zarówno do aktualnie istniejących jak i planowanych oraz wdrażanych w przyszłości systemów obejmujących przetwarzanie danych osobowych.

Do stosowania niniejszej polityki zobowiązane są wszystkie osoby zatrudnione u Administratora i z nim współpracujące, bez względu na charakter stosunku prawnego łączącego strony, jeżeli mają dostęp do danych osobowych.

 

OBOWIĄZKI ADMINISTRATORA DANYCH OSOBOWYCH W ZAKRESIE:

Poufności, integralności i rozliczalności przy przetwarzaniu danych

Uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia wynikające z przetwarzania, administrator – zarówno przy określaniu sposobów przetwarzania, jak i w czasie samego przetwarzania – wdraża odpowiednie środki techniczne i organizacyjne, w celu skutecznej realizacji zasad ochrony danych, takich jak minimalizacja danych, oraz w celu nadania przetwarzaniu niezbędnych zabezpieczeń, tak by spełnić wymogi niniejszego rozporządzenia oraz chronić prawa osób, których dane dotyczą.

 

Administrator wdraża odpowiednie środki techniczne i organizacyjne, aby domyślnie przetwarzane były wyłącznie te dane osobowe, które są niezbędne dla osiągnięcia każdego konkretnego celu przetwarzania. Obowiązek ten odnosi się do ilości zbieranych danych osobowych, zakresu ich przetwarzania, okresu ich przechowywania oraz ich dostępności. W szczególności środki te zapewniają, by domyślnie dane osobowe nie były udostępniane bez interwencji danej osoby nieokreślonej liczbie osób fizycznych.

 

Celem zastosowania Środków Bezpieczeństwa jest zapewnienie:

  • rozliczalności
  • integralności
  • poufności

 

Podział Środków Bezpieczeństwa:

  • fizyczne
  • organizacyjne
  • technologiczne

 

PODSTAWOWE ZASADY PRZETWARZANIA DANYCH OSOBOWYCH

 Dane osobowe są:

a) przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą („zgodność z prawem, rzetelność i przejrzystość”);

b) zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami;

c) adekwatne, stosowane oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane („minimalizacja danych”);

d) prawidłowe i w razie potrzeby uaktualniane; nieaktualne należy jak najszybciej usunąć bądź sprostować;

e) przechowywane nie dłużej niż jest to niezbędne dla celów, w których dane są przetwarzane; mogą być przechowywane przez okres dłuższy o ile będą one przetwarzane wyłącznie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych i statystycznych;

f) przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych co stanowi „integralność i poufność”;

Jeżeli przetwarzanie odbywa się na podstawie zgody, osoba, której dane dotyczą wyraża ją w pisemnym oświadczeniu;

Jeżeli przetwarzanie odbywa się na podstawie zgody, osoba, której dane dotyczą wyraża ją w pisemnym oświadczeniu;

Osoba, której dane dotyczą, jest informowana o możliwości wycofania zgody;

Zgoda jest dobrowolna i nie może być uzależniona od wykonania umowy, w tym świadczenia usługi, jeśli przetwarzanie danych osobowych nie jest niezbędne do wykonana tej umowy;

 

CELE I PODSTAWY oraz OKRES PE PRZETWARZANIA DANYCH OSOBOWYCH

  • w celu realizacji obowiązku przedszkolnego zgodnie z ustawą Prawo Oświatowe (ART.1 UST.11 USTAWY Z DNIA 6 GRUDNIA 2013 R. O ZMIANIE USTAWY O SYSTEMIE OŚWIATY ORAZ NIEKTÓRYCH USTAW- DZ. U. Z 2013 R. POZ
  • w celach realizacji usługi diagnostycznej, terapeutycznej oraz rehabilitacyjnej dziecka  na podstawie PRAWA OŚWIATOWEGO – ROZP. MEN Z DNIA 30 KWIETNIA 2013 R. W SPRAWIE ZASAD UDZIELANIA I ORGANIZACJI POMOCY PSYCHOLOGICZNO- PEDAGOGICZNEJ W PUBLICZNYCH PRZEDSZKOLACH, SZKOŁACH I PLACÓWKACH – DZ.U. Z 2013 R. POZ.532; PARAGRAF 19 I 20 ROZP. MEN Z DNIA 29 SIERPNIA 2014 R. W SPRAWIE PROWADZENIA PRZEZ PUBLICZNE PRZEDSZKOLA, SZKOŁY I PLACÓWKI DOKUMENTACJI PRZEBIEGU NAUCZANIA, DZIAŁALNOŚCI WYCHOWAWCZEJ I OPIEKUŃCZEJ ORAZ RODZAJÓW TEJ DOKUMENTACJI (DZ.U. Z 2014R.POZ.1170 ZE ZM.)

- dane jakie przetwarzamy to: imiona i nazwiska dziecka, rodziców, data i miejsce urodzenia dziecka, PESEL dziecka (w przypadku braku numeru PESEL numer i seria paszportu lub innego dokumentu potwierdzającego tożsamość,oświadczenie o miejscu zamieszkania, telefon do rodziców, dodatkowe informacje o dziecku niezbędne do prowadzenia terapii (NP. ORZECZENIE PPP, OPINIA PPP, ORZECZENIE O NIEPEŁNOSPRAWNOŚCI), dodatkowe informacje o rodzinie (np.: oświadczenie
o samotnym wychowywaniu dziecka,sprawowaniu opieki jeśli jeden z rodziców ma ograniczone lub zabrane prawa do opieki nad dzieckiem).

  • wizerunek dziecka oraz udostępnianie zajęć z zajęć w celu propagowania terapii dzieci oraz rejestracji ich postępów na podstawie zgody wyrażonej przez rodzica lub opiekuna prawnego;
  • w celu kontaktowym na podstawie udzielonej zgody przez rodzica lub opiekuna prawnego (przepisy RODO):  adres email, telefon;
  • w celach rozliczeniowych, aby wystawić dokument księgowy zgodnie z Ustawą o Vat, Ordynacją Podatkową, Kodeksem Cywilnym i innymi przepisami: dane zawarte na umowie, rachunkach, fakturach: imię i nazwisko, adres, NIP, nr dowodu osobistego.
  • w celach prowadzenia terapii dane dziecka są przekazywane przez rodzica lub opiekuna prawnego zgodnie z uzasadnionym interesem administratora, bez tych danych usługa terapeutyczna nie może zostać wykonana;
  • dane osób upoważnionych przez rodziców do odbioru dziecka: imię i nazwisko, nr dowodu osobistego.
  • w celach dochodzenia roszczeń na podstawie uzasadnionego interesu administratora;
  • w celu archiwizowania dokumentacji, tj. umów i dokumentów w tym dokumentów niezbędnych do rozliczeń zgodnie z art. 6 ust. 1 lit. c RODO w stosunku do dokumentów których przechowywanie stanowi obowiązek prawny;

art. 6 ust. 1 lit f RODO w zakresie danych przechowywanych przez okresy niezbędne dla dochodzenia roszczeń oraz obrony przed roszczeniami. W stosunku do danych zawartych na dokumentach, których okres przechowywania nie jest regulowany przepisami prawa, prawnie uzasadnionym interesem administratora w archiwizowaniu dokumentów jest dochodzenie roszczeń i obrona przed roszczeniami.

 

Czas przetwarzania danych:

5 lat – umowy, faktury.  Dane uzyskane na podstawie zgody będą przetwarzane do czasu jej wycofania.

Do czasu realizacji usługi lub zgodnie z prawem dotyczącym archiwizacji dokumentacji związanej
z pobytem dziecka w placówce.

 

Informacja dla osób, których dane są nam przekazane przez osoby trzecie

Pani/Pana zostały nam przekazane przez rodzica lub opiekuna prawnego dziecka w celu jego odbioru z naszej placówki.

Dane jakie nam przekazano to dane w celu weryfikacji Pana/Pani osoby: imię i nazwisko, numer dowodu osobistego lub innego dokumentu tożsamości.

Podczas odbioru dziecka możecie Państwo zostać poproszeni o okazanie dokumentu tożsamości w celu weryfikacji.

Nasze działanie podyktowane jest bezpieczeństwem dziecka i ciążącej na nas odpowiedzialności  oraz w przypadkach dochodzenia wszelkich roszczeń i stosowania ciążących na nas przepisach w Prawie Oświatowym.

 

ODBIORCY DANYCH

Twoje dane osobowe mogą zostać przekazywane:

Dane dotyczące rozliczeń oraz zatrudnienia są przekazywane do zewnętrznego biura rachunkowego, inspektorowi BHP. Z tymi podmiotami została podpisana Umowa Powierzenia zgodnie z Rozporządzeniem.

Ponad to dane przekazywane są: agencji ubezpieczeniowej, szkole oraz Kuratorium Oświaty, SIO, Biuro Edukacji Warszawa (ODPN).

Dane jakie przekazujemy są ściśle powiązane z naszymi usługami. Na wniosek osoby, której dane przetwarzamy udzielimy szczegółowych informacji.

 

MONITORING

Od dnia 27.07.2020 roku prowadzony jest monitoring wizyjny z wykorzystaniem kamer przemysłowych. Obszar objęty zasięgiem monitoringu w NPP Effectis obejmuje: wydzielone ciągi komunikacyjne, szatnię, biuro, hol (korytarz) – lokalizacje, których zabezpieczenie stosowane jest wyłącznie w celu zwiększenia bezpieczeństwa pracy, pracowników, dzieci i ich rodzin, ochrony mienia, porządku, oraz umożliwia wykrywanie zachowań szkodzących firmie lub narażających ją na straty i nie zostaną wykorzystane niezgodnie z obowiązującym prawem. Nagrania będą przechowywane przez okres nie przekraczający trzech tygodni, o ile odrębne przepisy prawa nie stanowią inaczej.

 

 

PRAWA OSÓB, OD KTÓRYCH POBIERAMY DANE

 

Osoba, firma której dane przetwarzamy może:

  • w dowolnym momencie, zażądać dostępu do przetwarzanych danych osobowych lub zapytania o szczegóły przetwarzania danych;
  • poprawić błędne dane osobowe,
  • zażądać, aby administrator przerwał przetwarzanie i usunął dane osobowe,
  • zażądać, aby przetwarzanie danych osobowych zostało ograniczone,
  • skorzystać z prawa do przenoszenia danych,
  • wycofać zgodę na określone przetwarzanie (w przypadku udzielenia takiej zgody)
  • sprzeciwić się przetwarzaniu danych osobowych.
  • w każdej chwili jest pan/Pani uprawniony/a do złożenia skargi do właściwego organu nadzoru, jeśli dane osobowe zostały przetworzone z naruszeniem obowiązujących przepisów dotyczących ochrony danych.

 

Administrator przetwarza dane wyłącznie zgodnie z prawem w taki sposób, aby nie doszło do naruszenia podstawowych praw osoby, której dane dotyczą. Przetwarzanie danych w naszej placówce zgodne z prawem wyłącznie w przypadkach, gdy – i w takim zakresie, w jakim – spełniona będzie co najmniej jedna z poniższych podstaw prawnych:

osoba, której dane dotyczą wyrazi zgodę na przetwarzanie w jednym lub większej licznie określonych celów;

przetwarzanie jest niezbędne do wykonania umowy;

przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego lub umowy międzynarodowej;

przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionego interesu administratora.

 

Nie stosujemy zautomatyzowanego profilowania.

W związku z realizacją umowy dane nie są przekazywane do Państw Trzecich.

Wdrożyliśmy środki techniczne i organizacyjne w naszej firmie, aby dane były chronione na  najwyższym poziomie.

 

1. Informacje na temat Bezpieczeństwa Państwa danych osobowych oraz jakie są Państwa prawa w zakresie ochrony danych osobowych umieszczone są dodatkowo na naszej stronie www pod linkiem: http://www.effectis.edu.pl/kat/211/rodo

 

2. Klauzula Informacyjna znajduje się również w „Segregatorze Rodzica” – dostępny w placówce /leży na półce w szatni/

 

 

W przypadku jakichkolwiek pytań dotyczących kwestii związanych z przetwarzaniem danych osobowych, prosimy o kontakt.

 

Niepubliczny Punkt Przedszkolny "Effectis":

02-798 Warszawa, ul. Pod Lipą 1 lok. użytk. NR 2

NIP: 5251374172, REGON: 365340351

Telefon kontaktowy: +48 505 868 502 lub/i +48 515 591 870

e-mail: biuro@effectis.edu.pl

 

Nasz adres

Niepubliczny Punkt Przedszkolny

ul. Pod Lipą 1 lok. użytk. NR 2, 02-798 Warszawa

biuro@effectis.edu.pl

+48 505 868 502