Ochrana osobních údajů (GDPR)

Osobními údaji jsou veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále jen „subjekt údajů“); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

Zpracováním je jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.

Základní škola a Mateřská škola Břeclav, Kpt. Nálepky 7, příspěvková organizace, jako právnická osoba zpracovává osobní údaje a plní při tom povinnosti správce těchto údajů, případně jejich zpracovatele, jak jsou stanoveny platnými právními předpisy. Jde zejména o nařízení Evropského parlamentu a rady (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (bývá označováno zkratkou GDPR z anglického názvu nařízení General Data Protection Regulation).

Text obecného nařízení o ochraně osobních údajů.

Škola zde uvedenými informacemi plní svou povinnost informovat dotčené subjekty údajů o zpracováních osobních údajů, které provádí, a o uplatňování práv subjektu údajů podle obecného nařízení o ochraně osobních údajů.

Škola jako správce, případně zpracovatel osobních údajů:

Základní škola a Mateřská škola Břeclav, Kpt. Nálepky 7, příspěvková organizace,
IČ 63434504
Adresa: Kpt. Nálepky 7, 690 06 Břeclav 6
Datová schránka: 2qtkvtt
E-mail: info@kptnalepky.cz
Telefon: 538 717 100 (kancelář)

Pověřenec pro ochranu osobních údajů:

Město Břeclav, IČ 00283061
Adresa: nám. T. G. Masaryka 3, 690 81 Břeclav, Ing. Marta Osičková
E-mail: poverenec@breclav.eu

Informace o zpracování osobních údajů

Práva subjektů údajů

 

Zásady ochrany osobních údajů

Kontaktní údaje

Provozovatel:

Základní škola a Mateřská škola Břeclav, Kpt. Nálepky 7, příspěvková organizace

Zodpovědná osoba za ochranu osobních údajů:

Odpovědná osoba:
Tel. č.: 538717100
e-mail: info@kptnalepky.cz

Toto webové sídlo je provozováno v systému EduPage (www.edupage.org). Technickým provozovatelem serveru tohoto webového sídla je společnost aSc Applied Software Consultants, s.r.o.

Co je to GDPR?

GDPR nebo anglicky General Data Protection Regulation je evropské nařízení o ochraně osobních údajů, které je platné pro všechny státy Evropské unie a je přímo použitelné pro každý stát Evropské unie. Celý název nařízení zní Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob při zpracování osobních údajů ao volném pohybu takových údajů, kterým se zrušuje směrnice 95/46/ES (obecné nařízení o ochraně údajů). Toto nařízení vzniklo, aby se stanovily společné požadavky evropských států na správné a legitimní zpracování osobních údajů fyzických osob tak, aby platilo v každém státě stejně. Nařízení stanoví obecné povinnosti, práva a požadavky všech aktérů, kteří jsou zapojeni do zpracování osobních údajů v celém evropském prostoru. Nařízení reguluje volný tok osobních údajů v Evropské unii a zároveň stanoví, co vše spadá pod ochranu osobních údajů a co již je vyňato zpod ochrany osobních údajů.

EduPage postupuje při zpracování osobních údajů v souladu s tímto nařízením.

Jak plní EduPage požadavky GDPR?

1. EduPage ukládá údaje v zabezpečených datových centrech certifikovaných podle DIN ISO / IEC 27001. Osobní údaje osob z EU jsou ukládány v datových centrech v EU.
2. EduPage nevyužívá žádných dalších zpracovatelů kromě webhostingu podle bodu 1.
3. EduPage jako provozovatel nikdy nesdílí žádné z uložených údajů třetím stranám. Jedinou výjimkou jsou odesílání dat iniciované zákazníkem - správcem. EduPage umožňuje exportovat data do jiných systémů (Centrální registry,
4. účetnictví a podobně). Odeslání se uskuteční pouze na přímý podnět uživatele a exportují se jen předepsané údaje.
5. EduPage zaručuje právo na zapomnění. Na požádání správce budou všechny označené údaje ze systému odstraněny.
6. EduPage má zavedené postupy, které odstraní údaje zadané zákazníkem po zrušení služby.
7. EduPage zaručuje přenositelnost údajů. Veškeré údaje vložené do systému mohou být exportovány, pokud je chce provozovatel přesunout do jiných služeb.
8. EduPage pravidelně zálohuje data a používá zabezpečené datová centra pro ukládání datových záloh.
9. Zaměstnanci aSc s přístupem do EduPage podepsali dohodu o ochraně zpracování osobních údajů.
10. EduPage používá více stupňů podpory. Standardně zaměstnanci aSc s přístupem do EduPage neuvidí osobní údaje vložené ze škol. Tento přístup se aktivuje pouze tehdy, když je to potřebné pro specifické události podpory a údržby.
11. EduPage shromažďuje souhrnné statistické údaje. Tyto údaje se používají pro zlepšení kvality služeb.
12. EduPage implementuje vhodná technická a organizační opatření k zajištění úrovně bezpečnosti odpovídající riziku ohrožení dat a zajištění komunikace mezi zákazníkem a službou EduPage.
13. Platforma EduPage je redundantní a všechny vaše informace jsou okamžitě replikovány na dva fyzické počítače.
14. EduPage používá šifrování na ochranu přenosu dat. HTTPS je aktivován pro všechny uživatele.
15. Zranitelnosti softwaru sledujeme pomocí kombinace komerčně dostupných a účelových in-house nástrojů. V případě porušení údajů budeme okamžitě informovat zákazníka a provedeme nezbytná opatření ke zmírnění možných negativních důsledků.
16. EduPage obsahuje systém uživatelských práv, provozovatel může přiřadit různá uživatelská práva k různým uživatelským rolím, aby se zajistilo, že údaje mohou zobrazovat nebo upravovat pouze příslušní lidé.
17. Nejdůležitější moduly zaznamenávají historii změn, pro každou změnu údajů je možné sledovat, který uživatel a kdy změnu provedl.
18. EduPage ukládá z bezpečnostních důvodů logy o uživatelích. Naši zaměstnanci pomohou při analýze bezpečnostních incidentů, např. když někdo odcizí heslo jiných uživatelů. Všechny logy se po 12 měsících trvale odstraní.
19. EduPage využívá službu Google Analytics na shromažďování statistik o používání stránek EduPage.
20. EduPage využívá cloudové služby Google (hlavně pro službu push notifikace).
21. EduPage využívá službu Apple cloud (hlavně pro službu push notifikace).