• KLAUZULA INFORMACYJNA

          o przetwarzaniu danych osobowych przez Szkołę Podstawową w Bożem

           

          Zgodnie z obowiązkiem wynikającym z art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE. L 119.1 z dnia 04.05.2016 r.), zwanym dalej RODO, informuję, iż:

           

          1.       Administratorem danych osobowych  jest Szkoła Podstawowa w Bożem, Boże 18, 11-700 Mrągowo,  tel./fax 48 897423292, e- mail: szkolaboze@op.pl  reprezentowana przez Dyrektora Szkoły Wiolettę Kowalczyk.

          Z Administratorem można kontaktować się pisemnie za pomocą poczty tradycyjnej na adres: Boże 18, 11-700 Mrągowo, lub e-mail: szkolaboze@op.pl

          2.  Administrator wyznaczył Inspektora Ochrony Danych Arkadiusza Szymków z którym będzie można się kontaktować pisemnie, za pomocą poczty tradycyjnej na adres: Szestno 18, 11-700 Mrągowo, pod numerem telefonu (89) 741- 25-86, lub e-mail: iod@zosmragowo.pl

          3.      Dane osobowe (rodziców/opiekunów  prawnych/uczniów) będą przetwarzane przez Szkołę Podstawową

                w Bożem:

          a)      w celu realizacji zadań dydaktycznych, wychowawczych i opiekuńczych, zgodnie z Ustawą z dnia 14 grudnia 2016r. Prawo oświatowe oraz na podstawie art. 6 ust. 1 lit. a), lit. c) i lit. e) ogólnego rozporządzenia danych osobowych z dnia 27 kwietnia 2016r. , tylko wtedy gdy:

          ·      osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów;

          ·      przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze;

          ·      przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej Administratorowi;

          b)      do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora [tj. na podstawie art.6 ust. 1 lit. f) RODO] w celu:

          ·      marketingu produktów lub usług własnych, tj. przekazywanie, wyświetlanie lub przesyłanie informacji na urządzeniach komunikacji elektronicznej lub za pomocą poczty tradycyjnej;

          ·      zapewnienia bezpieczeństwa osób (przede wszystkim uczniów i pracowników)
          i mienia szkoły z zachowaniem prywatności i godności osób;

          ·      prowadzenia analiz jakości technicznej świadczonych usług i sprzętu.

          4.      Dane osobowe mogą być przekazywane do:

          ·         Systemu Informacji Oświatowej (SIO),

          ·         towarzystw ubezpieczeniowych,

          ·         podmiotów medycznych,

          ·         dziennika elektronicznego „Librus” (dane uczniów i rodziców),

          ·         Okręgowej Komisji Egzaminacyjnej w Łomży,

          ·         innych szkół i instytucji (konkursy, turnieje, zawody, kursy itp. ),

          ·         Zespołu Obsługi Szkół Gminy Mrągowo,

          ·         Urzędu Gminy Mrągowo,

          ·         Kuratorium Oświaty i Ministerstwa Edukacji Narodowej.

          5.      Prawa osoby, której dotyczą dane osobowe:

          a)      prawo dostępu do treści swoich danych osobowych, czyli prawo do uzyskania potwierdzenia czy Administrator przetwarza dane, oraz informacji dotyczących takiego przetwarzania.

          b)      prawo do sprostowania danych, jeżeli dane przetwarzane przez Administratora są nieprawidłowe lub niekompletne.

          c)      prawo żądania od Administratora usunięcia danych.

          d)     prawo żądania od Administratora ograniczenia przetwarzania danych.

          e)      prawo do przenoszenia danych, czyli prawo do otrzymania dostarczonych Administratorowi danych osobowych oraz przesłania ich innemu administratorowi.

          f)       prawo wniesienia sprzeciwu wobec przetwarzania danych na podstawie uzasadnionego interesu Administratora lub wobec przetwarzania w celu marketingu bezpośredniego.

          g)      prawo do cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność
          z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem).

            6. Dane osobowe będą przechowywane zgodnie z obowiązującymi przepisami w tym zakresie.

          7.      Podanie danych osobowych wynikających z przepisów prawa jest obowiązkowe, natomiast danych fakultatywnych jest dobrowolne.

          8.   Administrator dokona  wszelkich starań, aby zapewnić wszelkie środki fizycznej, technicznej i organizacyjnej ochrony danych osobowych przed ich przypadkowym czy umyślnym zniszczeniem, przypadkową utratą, zmianą, nieuprawnionym ujawnieniem, wykorzystaniem czy dostępem, zgodnie z obowiązującymi przepisami.

           

           

           

           

           

           

          Informacje dotyczące przetwarzania danych osobowych uczniów w związku z korzystaniem

          z usługi Microsoft Teams w ramach zdalnego nauczania

           

          Dostawcą usługi wideokonferencji za pomocą której realizowane jest zdalne nauczanie jest Microsoft Inc., który przetwarza dane osobowe na zlecenie Szkoły.

          Szkoła nadal pozostaje administratorem tych danych i przetwarza je na dotychczasowych podstawach prawnych jedynie w celu realizacji nauki zdalnej. Wszelkie prawa przysługujące podmiotom danych w związku z przetwarzaniem ich danych osobowych realizowane są przez Szkołę.

          Zgodnie z deklaracją dostawcy, komunikacja jest szyfrowana w standardzie TLS 1.2. 256 bit na odcinku uczestnik – Microsoft i Microsoft – uczestnik. Dane telemetryczne i dane o uczestnikach są przetwarzane centralnie w USA przez Microsoft Inc. jako administratora tych danych. Zatem może dojść do przekazania tych danych osobowych do państwa trzeciego, jednakże Microsoft Inc. zapewnia zgodność z RODO w ramach uczestnictwa w programie Privacy Shield / Tarcza Prywatności.

           

          Microsoft Inc zapewnia, że:

            • Nie będzie gromadzić ani używać danych osobowych uczniów innych niż niezbędne na potrzeby edukacji/administracji.
            • Nie będzie sprzedawać ani nie wypożyczać danych osobowych uczniów.
            • Nie będzie używać ani udostępniać danych osobowych uczniów do reklam czy podobnych celów komercyjnych, takich jak kierowanie reklam do uczniów na podstawie profilowania.
            • Nie będzie tworzyć osobistych profilów uczniów innych niż niezbędne na potrzeby edukacji/administracji albo na które zgodę wyrazili rodzice, opiekunowie lub uczniowie o odpowiednim wieku.
            • Będzie wymagać, aby dostawcy naszej firmy, którym będą udostępniane dane osobowe uczniów na potrzeby świadczenia usług edukacyjnych (jeśli dotyczy), zobowiązali się do zastosowania tych samych zasad dotyczących danych osobowych uczniów.

          Teams to kompleksowe centrum do współpracy i komunikacji. W ramach oferowania tych funkcji firma Microsoft gromadzi dane dotyczące użycia poszczególnych funkcji, a także informacje

          dotyczące wiadomości użytkownika, w tym informacje dotyczące daty i godziny wysłania wiadomości oraz użytkowników, którzy wzięli udział w wymianie wiadomości.

          Profil Teams. Profil Teams ucznia obejmuje informacje podane podczas konfigurowania konta Microsoft. Aby umożliwić innym osobom odnalezienie profilu użytkownika w usłudze Teams imię

           

          i nazwisko oraz zdjęcie ucznia są widoczne dla innych użytkowników usługi Teams, którzy posiadają informacje kontaktowe ucznia.

          Kontakty Teams. Po udzieleniu przez użytkownika zgody usługa Teams będzie okresowo synchronizować kontakty na urządzeniu ucznia i sprawdzać, czy jacyś użytkownicy usługi Teams są zgodni z kontaktami z książki adresowej na urządzeniu ucznia. Istnieje możliwość zatrzymania synchronizacji. Jeśli użytkownik chce zaprosić osoby ze swoich kontaktów do konwersacji, może zaprosić użytkowników bezpośrednio lub firma Microsoft może wysłać zaproszenie do rozmów grupowych w jego imieniu w wiadomości SMS lub e-mail. Jeśli użytkownik nie chce otrzymywać wiadomości od konkretnych użytkowników, istnieje możliwość ich zablokowania.

          Udostępnianie informacji o lokalizacji. Istnieje możliwość udostępnienia swojej statycznej lub dynamicznej lokalizację konkretnym osobom lub grupom w usłudze Teams z zachowaniem pełnej kontroli i możliwości zatrzymania udostępniania. Udostępnianie lokalizacji dzieci jest dozwolone za zgodą rodzica i tylko w grupach, w których obecna jest osoba dorosła z rodziny Microsoft.

          Powiadomienia push. W celu powiadamiania użytkownika o połączeniach przychodzących, rozmowach i innych wiadomościach aplikacja Teams korzysta z usługi powiadomień na urządzeniu użytkownika. W przypadku wielu urządzeń usługi te są świadczone przez inną firmę. Aby poinformować o tym, kto dzwoni, lub pokazać kilka pierwszych wyrazów rozmowy, aplikacja Teams musi przekazać odpowiednie informacje usłudze powiadamiania, co pozwoli jej powiadomić użytkowni- ka. Firma udostępniająca usługę powiadamiania na danym urządzeniu korzysta z tych informacji w sposób zgodny z jej warunkami i zasadami ochrony prywatności. Firma Microsoft nie ponosi od- powiedzialności za dane gromadzone przez taką firmę świadczącą usługę powiadamiania.

          Jeśli użytkownik nie chce korzystać z usług powiadamiania dotyczących przychodzących połączeń i wiadomości Teams, może je wyłączyć w ustawieniach na swoim urządzeniu.

          Pozostałe informacje dostępne w poniższych dokumentach prywatności Microsoft:

           

          1. Oświadczenie o ochronie prywatności (https://privacy.microsoft.com/plpl/privacystatement)
          2. Dodatek dotyczący ochrony danych w ramach usług online Microsoft, styczeń 2020 (https://www.microsoftvolumelicensing.com/DocumentSearch.aspx?Mode=3&Docum entTypeId=67)
          3. Regulamin świadczenia usług online, maj 2020 (https://www.microsoftvolumelicensing.com/DocumentSearch.aspx?Mode=3&Document TypeId=31)
          4. Opis przeglądu zasad bezpieczeństwa i compliance Microsoft Teams

          (https://docs.microsoft.com/en-us/microsoftteams/security-complianceoverview?view=o365-worldwide)

          1. Przewodnik     bezpieczeństwa     Microsoft     Teams

          (https://docs.microsoft.com/enus/microsoftteams/teams - security-guide?view=o365-worldwide)

          1. Modele tożsamości i uwierzytelniania w Microsoft Teams

          (https://docs.microsoft.com/en-us/microsoftteams/identify-modelsauthentication?view=o365-worldwide)

          1. Ocena skutków dla ochrony danych w zakresie przetwarzania danych diagnostycznych - DPIA Office 365 Online and mobile Office apps (June 2019) (https://www.privacy-web.nl/cms/files/2019-08/1564735776_dpia-windows-10- version-1.5-11-june-2019.pdf)
          2. Położenie danych w Teams https://docs.microsoft.com/enus/microsoftteams/location -of-data-i n-teams