Niepubliczne Językowe Przedszkole "Bajka"

Zadzwoń teraz!

Szanowni Państwo!

 

W związku z tym, że Państwo zawarli z naszym przedszkolem umowy o sprawowanie opieki nad dziećmi, dane osobowe dzieci oraz Państwa, jako ich rodziców, w zakresie niezbędnym do realizacji umów, są gromadzone i przetwarzane przez tutejsze Niepubliczne Językowe Przedszkole „BAJKA” s.c. Posiadają Państwo prawo do informacji, jakie dane są zgromadzone oraz prawo do ich poprawiania. Jednocześnie informuję, że posiadają Państwo także prawo do żądania usunięcia danych osobowych z naszej bazy danych, ale usunięcie danych oznacza automatyczne rozwiązanie umowy, ponieważ przedszkole nie będzie mogło jej realizować.

 

Dane osobowe Państwa dzieci (i tylko dzieci) obejmujące wyłącznie: imię, nazwisko, Pesel, adres zamieszkania i zameldowania przedszkole udostępnia wyłącznie: Urzędowi Gminy Grójec, na podstawie ustawy o systemie oświaty, a także Ministerstwu Edukacji Narodowej (za pośrednictwem systemu informacji oświatowej SIO) na podstawie przepisów ustawy o systemie informacji oświatowej.

 

Spotykamy się z licznymi wątpliwościami, co stanowi dane osobowe podlegające ochronie.

 

Zgodnie z art. 6 Ustawy o ochronie danych osobowych, za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne. 

 

Informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań. 

Dane osobowe obejmują co najmniej informacje niezbędne do identyfikacji (imię, nazwisko, miejsce zamieszkania), jednakże mieszczą się w nich również dalsze informacje, wzmacniające stopień identyfikacji. Do informacji takich z pewnością należą zdjęcia osoby fizycznej, chociażby wykonane w przeszłości, umożliwiające jej identyfikację. Należy uznać, że zdjęcie stanowi dane osobowe podlegające ochronie w sytuacji, gdy zdjęcie takie jest umieszczone wraz z imieniem i nazwiskiem osoby na nim występującej, w miejscu dostępnym dla nieograniczonej liczby podmiotów.

 

W naszym przedszkolu:

  • dane osobowe nie są umieszczane na zewnątrz placówki ani w internecie, a więc nie są dostępne nieograniczonej liczbie osób.
  • jeśli pokazujemy zdjęcie dziecka, to albo bez żadnego podpisu (np. na stronie internetowej), albo tylko z imieniem.
  • jeśli podajemy imię i nazwisko dziecka, to bez zdjęcia i dodatkowych informacji.

 

Zgodnie z ustawą o ochronie danych osobowych, przedszkole nie ma obowiązku rejestrowania bazy danych o wychowankach, niemniej nie zwalnia nas to z przestrzegania przepisów dotyczących ochrony posiadanych danych i ich udostępniania.

Zgodnie z wymogami rozporządzenia o ochronie danych osobowych RODO przedstawiamy

 Klauzula informacyjna RODO

 

Administratorem podanych danych osobowych jest

Niepubliczne Językowe Przedszkole „Bajka” s.c. z siedzibą 05-600 Grójec, ul.Relaksowa 8;

Przedstawiciel Administratora Danych

Grażyna Małecka tel. 697711353

Celem przetwarzania danych jest:

Rekrutacja oraz wykonanie umowy. Podanie danych jest obowiązkowe. Konsekwencją nie podania danych osobowych jest brak możliwości wykonywania Umowy.

Podstawa prawna przetwarzania

W związku z prowadzoną działalnością gospodarczą Administrator zbiera i przetwarza dane osobowe zgodnie z właściwymi przepisami, w tym w szczególności z RODO (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE), i przewidzianymi w nich zasadami przetwarzania danych.

Administrator danych osobowych zapewnia przejrzystość przetwarzania danych, w szczególności zawsze informuje o przetwarzaniu danych w momencie ich zbierania, w tym o celu i podstawie prawnej przetwarzania. Administrator dba o to, by dane były zbierane tylko w zakresie niezbędnym do wskazanego celu i przetwarzane tylko przez okres, w jakim jest to niezbędne.

Przetwarzając dane, Administrator danych osobowych zapewnia ich bezpieczeństwo i poufność oraz dostęp do informacji o przetwarzaniu osobom, których dane dotyczą.

Okres przetwarzania danych osobowych:

Okres przetwarzania danych przez Administratora danych osobowych zależy od rodzaju świadczonej usługi i celu przetwarzania. Okres przetwarzania danych może także wynikać z przepisów, gdy stanowią one podstawę przetwarzania. W przypadku przetwarzania danych na podstawie uzasadnionego interesu Administratora danych osobowych – np. ze względów bezpieczeństwa – dane przetwarzane są przez okres umożliwiający realizację tego interesu lub do zgłoszenia skutecznego sprzeciwu względem przetwarzania danych. Jeśli przetwarzanie odbywa się na podstawie zgody, dane przetwarzane są do jej wycofania. Gdy podstawę przetwarzania stanowi niezbędność do zawarcia i wykonania umowy, dane są przetwarzane do momentu jej rozwiązania, a później przez okres wynikający z przepisów oświatowych, podatkowych i finansowych oraz dot. prowadzenia spółek prawa handlowego.

Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia lub dochodzenia roszczeń lub obrony przed roszczeniami, a po tym okresie – jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane.

Kategorie Przetwarzania danych: dane osobowe zwykłe oraz dane osobowe szczególne

Prawa osób, których dane dotyczą:

Niepubliczne Językowe Przedszkole „BAJKA” s.c.  zapewnia podmiotom danych realizację uprawnień wynikających z RODO.

Osobom, których dane dotyczą, przysługują następujące prawa:

  • prawo do informacji o przetwarzaniu danych osobowych – na tej podstawie osobie zgłaszającej żądanie Administrator danych osobowych przekazuje informację o przetwarzaniu danych, w tym przede wszystkim o celach i podstawach prawnych przetwarzania, zakresie posiadanych danych, podmiotach, którym są ujawniane, i planowanym terminie usunięcia danych;
  • prawo uzyskania kopii danych – na tej podstawie Administrator danych osobowych przekazuje kopię przetwarzanych danych dotyczących osoby zgłaszającej żądanie;
  • prawo do sprostowania – Administrator danych osobowych zobowiązany jest usuwać ewentualne niezgodności lub błędy przetwarzanych danych osobowych oraz uzupełniać je, jeśli są niekompletne;
  • prawo do usunięcia danych – na tej podstawie można żądać usunięcia danych, których przetwarzanie nie jest już niezbędne do realizowania żadnego z celów, dla których zostały zebrane;
  • prawo do ograniczenia przetwarzania – w razie zgłoszenia takiego żądania Administrator danych osobowych zaprzestaje wykonywania operacji na danych osobowych – z wyjątkiem operacji, na które wyraziła zgodę osoba, której dane dotyczą – oraz ich przechowywania, zgodnie z przyjętymi zasadami retencji lub dopóki nie ustaną przyczyny ograniczenia przetwarzania danych (np. zostanie wydana decyzja organu nadzorczego zezwalająca na dalsze przetwarzanie danych);
  • prawo do przenoszenia danych – na tej podstawie – w zakresie, w jakim dane są przetwarzane w związku z zawartą umową lub wyrażoną zgodą – Administrator danych osobowych wydaje dane dostarczone przez osobę, której one dotyczą, w formacie pozwalającym na ich odczyt przez komputer. Możliwe jest także zażądanie przesłania tych danych innemu podmiotowi – jednak pod warunkiem, że istnieją w tym zakresie techniczne możliwości zarówno po stronie Administratora, jak również tego innego podmiotu;
  • prawo sprzeciwu wobec przetwarzania danych w celach marketingowych – osoba, której dane dotyczą, może w każdym momencie sprzeciwić się przetwarzaniu danych osobowych w celach marketingowych, bez konieczności uzasadnienia takiego sprzeciwu;
  • prawo sprzeciwu wobec innych celów przetwarzania danych – osoba, której dane dotyczą, może w każdym momencie sprzeciwić się przetwarzaniu danych osobowych, które odbywa się na podstawie uzasadnionego interesu Administratora danych osobowych, sprzeciw w tym zakresie powinien zawierać uzasadnienie;
  • prawo wycofania zgody – jeśli dane przetwarzane są na podstawie wyrażonej zgody, osoba, której dane dotyczą, ma prawo ją wycofać w dowolnym momencie, co jednak nie wpływa na zgodność z prawem przetwarzania dokonanego przed wycofaniem zgody.;
  • prawo do skargi – w przypadku uznania, że przetwarzanie danych osobowych narusza przepisy RODO lub inne przepisy dotyczące ochrony danych osobowych, osoba, której dane dotyczą, może złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych. W celu skorzystania z powyższych praw należy skontaktować się z Administratorem danych osobowych lub z Inspektorem Ochrony Danych, korzystając ze wskazanych wyżej danych kontaktowych.

Bezpieczeństwo danych:

W celu zapewnienia integralności,  poufności i dostępności  danych Administrator danych osobowych wdrożył procedury (Politykę Przetwarzania Danych Osobowych) umożliwiające dostęp do danych osobowych jedynie osobom upoważnionym i wyłącznie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania.

Administrator danych osobowych podejmuje ponadto wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Administratora danych osobowych.

Archiwizacja i statystyka – po zrealizowaniu celu Administrator przechowuje dane osobowe przez ustalony z góry okres w celu zapewnienia sobie dostępu do danych historycznych w związku z działaniami kontrolnymi, nadzorczymi, ochrony przed roszczeniami lub w celu dochodzenia roszczeń, a także na potrzeby zapewnienia realizacji praw osób, których dane dotyczą.

Podstawa prawna:

art. 6 ust. 1 lit. f RODO – uzasadniony interes Administratora danych osobowych w postaci archiwizacji danych i prowadzenia wewnętrznych działań statystycznych.

Profilowanie:

Profilowanie oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej,

w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.

Profilowanie składa się z trzech elementów:

  • forma przetwarzania jest zautomatyzowana (co najmniej w części);
  • przetwarzanie dotyczy danych osobowych;
  • celem przetwarzania jest ocena czynników osobowych, przypisanie określonych cech lub przewidywanie zachowań.
  •  

Udostępnianie danych innym podmiotom:

 Udostępniamy pozyskane dane osobowe innym podmioty upoważnione na mocy przepisów do pozyskania tego rodzaju danych.

Pani/Pana dane osobowe nie będą przekazywane do państwa trzeciego/organizacji międzynarodowej.

Przysługuje Panu/Pani prawo wniesienia skargi do organu nadzorczego tj.Prezesa Urzędu Ochrony Danych,  gdy uzna Pan/Pani, iż przetwarzanie danych osobowych Pana/Pani dotyczących, narusza przepisy ogólnego rozporządzenia o ochronie danych osobowych.