POLITYKA PRYWATNOŚCI
Ta polityka prywatności zawiera wymagane przez prawo informacje dotyczące przetwarzania danych osobowych przez Pierwsze Niepubliczne Przedszkole Terapeutyczne Dla Dzieci z Autyzmem Krajowego Towarzystwa Autyzmu Oddział w Bydgoszczy oraz Niepublicznej Szkoły Podstawowej dla Dzieci z Zaburzeniami Rozwojowymi (dalej łącznie jako „Placówka”) w zakresie w jakim przetwarzane są one za pośrednictwem strony internetowej kta.edu.pl oraz konta na platformie Facebook.
Podkreślamy, że niniejsza polityka prywatności realizuje obowiązek informacyjny w zakresie w jakim dane osobowe są przetwarzane za pośrednictwem ww. strony internetowej oraz platformy Facebook, nie zaś czynności przetwarzania podejmowanych na danych rodziców, opiekunów oraz naszych podopiecznych uczęszczających do Placówki. W tym zakresie obowiązek informacyjny jest realizowany przy zapisie dziecka do Placówki, rozpoczęcia procesu rekrutacji lub w innym momencie, w którym dochodzi do pozyskania przez nas tych danych.
- [Informacje wstępne i używane przez nas pojęcia] Aby Polityka Prywatności była czytelna, w tych miejscach gdzie tylko było to możliwe, odeszliśmy od stosowania formalnego, prawniczego słownictwa. Dlatego też, gdy piszemy „Ty”, „Ci” czy „Tobie” mamy na myśli użytkownika usługi. Poniżej znajduje się krótka lista definicji, która może pomóc w lepszym zrozumieniu polityki prywatności:
- Pierwsze Niepubliczne Przedszkole Terapeutyczne Dla Dzieci z Autyzmem Krajowego Towarzystwa Autyzmu Oddział w Bydgoszczy (REGON: 341483603) oraz Niepublicznej Szkoły Podstawowej dla Dzieci z Zaburzeniami Rozwojowymi (365519469) działające w Bydgoszczy (85-011), przy ul. Jana i Jędrzeja Śniadeckich to usługodawcy świadczący usługi za pośrednictwem serwisu, którzy jednocześnie są współadministratorami danych osobowych przetwarzanych w ramach serwisu;
- RODO to Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych);
- usługa to wszystkie usługi online Placówki udostępniane w danej chwili w serwisie;
- serwis to strona internetowa kta.edu.pl oraz świadczone za jej pośrednictwem usługi;
- dane osobowe lub dane to wszelkie uzyskane od Ciebie w ramach usługi i serwisu informacje, które mogą pozwolić nam Cię zidentyfikowanie, szerszą definicję znajdziesz art. 4 pkt 1 RODO;
- przetwarzanie danych to operacja lub zestaw operacji jakie wykonujemy na danych osobowych – są to m.in. takie czynności zbieranie, przechowywanie, porządkowanie wykorzystywanie tych danych.
- [Administrator Danych] Tak jak wspominaliśmy wyżej, współadministratorami danych osobowych przetwarzanych w ramach serwisu są podmioty wskazane w pkt I lit. (a) powyżej, które łącznie składają się na placówkę. Podmioty są reprezentowane przez dyrektora – panią Annę Krawczyk. Oznacza to, że to te dwa podmioty wspólnie decydują o celach oraz sposobie przetwarzania danych osobowych w zakresie opisanym w niniejszym polityce.
- [Kontakt w sprawach związanych z danymi] W przypadku gdybyś miał wątpliwości dotyczące przetwarzania przez nas Twoich danych osobowych możesz się z nami skontaktować przez wysłanie wiadomości e-mail na adres sekretariat@kta.edu.pl lub listownie na adres Placówki, tj. ul. J.J. Śniadeckich 23, 85-011 Bydgoszcz.
- [Jakie dane przetwarzamy?] Przetwarzamy dane, które podajesz w ramach dostępnych na stronie formularzy lub pozostawiasz w ramach korzystania z Usług. Są to przede wszystkim dane niezbędne do umożliwienia Ci korzystania z serwisu, w tym z możliwości kontaktu z nami za pośrednictwem formularza kontaktowego, jak również dane, które pozostawiasz w ramach poruszania się po naszym serwisie, czyli m.in. te które znajdują się w tzw. plikach cookies (o których przeczytasz poniżej). W przypadku gdy masz wątpliwości jakie Twoje dane osobowe są przez nas przetwarzane – zawsze możesz o to zapytać kierując do nas wiadomość na adres wskazany wyżej.
- [Jakie są cele oraz podstawy przetwarzania Twoich danych oraz przez jaki okres będą przetwarzane?] Poniżej w formie prostej tabeli przedstawiamy w jakim celu, na jakiej podstawie oraz przez jaki okres przetwarzamy lub będziemy przetwarzać Twoje dane osobowe.
Cel przetwarzania | Podstawa prawna | Dane osobowe | okres |
umożliwienie korzystania z serwisu | art. 6 ust. 1 lit. b RODO (przetwarzanie danych osobowych w celu wykonywania umowy, której przedmiotem jest korzystanie z serwisu) | adres IP | okres przedawnienia roszczeń związanych z dostępem do serwisu oraz działań podejmowanych przez Ciebie za jego pośrednictwem |
kontakt | art. 6 ust. 1 lit. f RODO (uzasadniony interes administratora polegający na kontakcie z osobami zainteresowanymi | adres e-mail, imię, nazwisko, inne dane, które dobrowolnie nam podasz przy kontakcie z nami | okres prowadzenia korespondencji za pośrednictwem formularza kontaktowego |
prowadzenie strony na platformie Facebook | art. 6 ust.1 lit. f RODO (uzasadniony interes administratora polegający na informowaniu o swojej działalności) | imię, nazwisko, Facebook ID, inne dane, które dobrowolnie udostępniasz na swoim koncie na platformie Facebook (o ile zacząłeś obserwować naszą stronę na Facebooku lub wszedłeś z nią w interakcję w inny sposób) | do momentu usunięcia wszelkich Twoich interakcji z kontem Placówki na platformie Facebook |
kontakt za pośrednictwem platformy Facebook | art. 6 ust. 1 lit .f RODO (uzasadniony interes administratora polegający na prowadzeniu korespondencji po zainicjowaniu jej przez osobę, której dane dotyczą | imię, nazwisko, inne dane dobrowolnie podane nam przy kontakcie | Okres prowadzenia korespondencji za pośrednictwem platformy Facebook |
- [Czy musisz podawać swoje dane?] Podanie danych osobowych jest dobrowolne. Jednakże niepodanie niektórych danych może uniemożliwić świadczenie na Twoją rzecz usługi w postaci dostępu do serwisu, lub skontaktowanie się z Tobą.
- [Inne rodzaje przetwarzania] Informujemy, że może się zdarzyć, że Placówka będzie przetwarzać dane osobowe uzyskane od podmiotów trzecich, nie zaś osoby, której dane dotyczą. Sytuacja taka zdarza się sporadycznie, przede wszystkim wtedy, gdy dane osobowe opiekuna prawnego lub rodzica są wskazywane przez drugiego opiekuna/rodzica. Staramy się zbierać jedynie niezbędne dane, co zwykle uniemożliwia nam bezpośrednie zrealizowanie obowiązku informacyjnego w tym zakresie. W związku z tym informujemy, że również takim osobom przysługują wszelkie prawa opisane w niniejszej polityce, zaś w celu uzyskania szerszych informacji prosimy o kontakt na adres e-mail wskazany w pkt III. Wówczas do takiej osoby prześlemy pełną informacją dotyczącą przetwarzania jej danych osobowych.
- [Komu możemy przekazać Twoje dane?] Może się zdarzyć, że będziemy przekazywać Twoje dane do innych podmiotów. Zawsze są to nasze zaufane podmioty przetwarzające, którym powierzyliśmy dokonanie pewnych czynności, tak aby najlepiej jak to możliwe zrealizować świadczone Ci usługi – przede wszystkim dostawcy aplikacji ułatwiających nam prowadzenie przedszkola. Będziemy je przekazywać również organowi prowadzącemu Placówkę, tj. Krajowe Towarzystwo Autyzmu Oddział w Bydgoszczy z siedzibą w Bydgoszczy (85-011), ul. Jana i Jędrzeja Śniadeckich 23, wpisane do rejestru stowarzyszeń, innych organizacji społecznych i zawodowych, fundacji oraz samodzielnych publicznych zakładów opieki zdrowotnej pod numerem KRS: 0000466072, NIP: 9671357490, REGON: 341445130 w zakresie w jakim to będzie konieczne do realizacji przez organ prowadzący obowiązków wynikających z przepisów prawa lub skorzystania prze organ prowadzący z uprawnień wynikających z tych przepisów. Istnieje również możliwość, że przekażemy Twoje dane osobowe władzom państwowym – zrobimy to tylko wówczas, gdy będzie ciążył na nas prawny obowiązek wynikający z art. 6 ust. 1 lit. c RODO.
Każdy podmiot, któremu powierzamy do przetwarzania dane osobowe, w oparciu o umowę powierzenia przetwarzania danych osobowych gwarantuje odpowiedni poziom w zakresie bezpieczeństwa i poufności przetwarzania danych osobowych. Podmiot przetwarzający dane osobowe w oparciu o Umowę powierzenia może przetwarzać dane osobowe tych osób, za pośrednictwem innego podmiotu, wyłącznie na podstawie uprzedniej naszej zgody.
- [Przekazywanie danych poza EOG] Nie zakładamy, że będziemy przekazywać dane do Państw trzecich, czyli takich które znajdują się poza EOG (Europejski Obszar Gospodarczy). Gdyby jednak miało to nastąpić, poinformujemy Cię o tym, jak również nastąpi to z zachowaniem wszelkich wymagań wynikających z przepisów obowiązującego prawa. W przypadku gdyby przekazanie Twoich danych do Państwa trzeciego następowało na innej podstawie niż Twoja zgoda lub konieczność prawidłowego wykonania umowy lub gdy nie wystąpi jeden z wyjątków wskazanych w art. 49 RODO Twoje dane będą przekazywane zgodnie z treścią art. 45 lub 46 RODO. Art. 45 RODO dotyczy decyzji Komisji Europejskiej, która może uznać, że w danym państwie trzecim przestrzegany jest odpowiedni stopień ochrony danych osobowych. Wówczas na przekazanie danych osobowych do tego państwa nie wymaga specjalnego zezwolenia. Z kolei art. 46 RODO wskazuje, że przekazanie danych do państwa trzeciego może nastąpić wówczas gdy zapewnione są odpowiednie zabezpieczenia oraz pod warunkiem, że w systemie prawa państwa trzeciego obowiązują egzekwowalne prawa osób, których dane dotyczą, jak również skuteczne środki ochrony prawnej.
- [Jakie są Twoje prawa związane z przetwarzaniem danych osobowych?] RODO przyznaje Ci szereg praw związanych z przetwarzaniem przez Twoich danych osobowych. Są to: (a) prawo dostępu do Twoich danych, w tym do uzyskania kopii danych; (b) prawo żądania sprostowania danych; (c) prawo do usunięcia danych (w przypadkach przewidzianych w RODO); (c) prawo ograniczenia przetwarzania Twoich danych osobowych; (d) prawo do wycofania zgody – w zakresie w jakim Twoje dane są przetwarzane na podstawie tej zgody. Pamiętaj, że wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem; (e) prawo do przenoszenia danych osobowych, tj. do otrzymania od administratora Twoich danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Możesz przesłać te dane innemu administratorowi danych – w przypadku gdy Twoje dane są przetwarzane na podstawie Twojej zgody lub w celu świadczenia usług przez Placówkę (e) prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych; Aby skorzystać ze swoich praw skontaktuj się z nami pod adresem e-mail: sekretariat@kta.edu.pl
- [Zabezpieczenie danych] Stosujemy środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną. W szczególności stosowane przez nas zabezpieczania technicznie i organizacyjnie zabezpieczają dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem. Stosowane są m.in. certyfikaty SSL. Zbiór zgromadzonych danych osobowych przechowywany jest na zabezpieczonym serwerze, zaś dane chronią również nasze wewnętrzne procedury z zakresu przetwarzania danych osobowych i polityki bezpieczeństwa informacji.
Wdrożyliśmy również odpowiednie środki techniczne i organizacyjne, takie jak pseudonimizacja, zaprojektowane w celu skutecznej realizacji zasad ochrony danych, takich jak minimalizacja danych, oraz w celu nadania przetwarzaniu niezbędnych zabezpieczeń, tak by spełnić wymogi RODO oraz chronić prawa osób, których dane dotyczą.
- [Profilowanie] Informujemy, że Twoje dane nie będą przetwarzane w sposób zautomatyzowany, ani nie będą profilowane
- [„Cookies” / Informacje ogólne] Podmiotem zamieszczającym informacje w formie plików cookies (tzw. ciasteczek) i innych podobnych technologii w Twoim urządzeniu oraz uzyskującym do nich dostęp jest Placówka oraz podmioty, którym przekazujemy Twoje dane, czyli przykładowo podmioty świadczące na naszą rzecz usługi techniczne, w tym analityczne oraz marketingowe, z którymi współpracujemy. Cookies stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika serwisów i aplikacji WPM. Cookies zazwyczaj zawierają nazwę domeny serwisu internetowego, z którego pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer. Pliki cookies nie służą identyfikacji użytkownika i na ich podstawie nie jest ustalana tożsamość użytkownika. Strona internetowa może umieścić plik cookie w przeglądarce, jeśli przeglądarka to umożliwia. Co ważne, przeglądarka zezwala stronie internetowej na dostęp jedynie do plików cookies umieszczonych przez tę stronę, a nie do plików umieszczonych przez inne strony internetowe.
[Rodzaje cookies] Z uwagi na czas życia cookies i innych podobnych technologii, stosujemy dwa zasadnicze rodzaje tych plików: (a) sesyjne – pliki tymczasowe przechowywane w urządzeniu końcowym do czasu wylogowania, opuszczenia strony internetowej i aplikacji lub wyłączenia oprogramowania (przeglądarki internetowej); (b) stałe – przechowywane w urządzeniu końcowym przez czas określony w parametrach plików cookies lub do czasu ich usunięcia. Ze względu na cel, jakiemu służą pliki cookies i inne podobne technologie, stosujemy ich następujące rodzaje: (a) niezbędne do działania usługi i aplikacji – umożliwiające korzystanie z naszych usług, np. uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania; (b) służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania (c) wydajnościowe – umożliwiające zbieranie informacji o sposobie korzystania ze stron internetowych i aplikacji; (d) funkcjonalne – umożliwiające „zapamiętanie” wybranych przez Użytkownika ustawień i personalizację interfejsu, np. w zakresie wybranego języka lub regionu, z którego pochodzisz; (e) reklamowe – umożliwiające dostarczanie treści reklamowych bardziej dostosowanych do Twoich zainteresowań; (f) statystyczne – służące do zliczana statystyk dotyczących stron internetowych i aplikacji.
[Dlaczego korzystamy z cookies?] Korzystamy z plików cookies i innych podobnych technologii w celach: (a) świadczenia usług; (b) optymalizacji korzystania ze stron internetowych; np. pliki cookies pozwalają w szczególności rozpoznać urządzenie i odpowiednio wyświetlić stronę internetową dostosowaną do jego indywidualnych potrzeb; (c) tworzenia statystyk, które pomagają zrozumieć, w jaki sposób Użytkownicy korzystają ze serwisów i aplikacji, co umożliwia ulepszanie ich struktury i zawartości.
[Zarządzenie ustawieniami przeglądarki] W wielu przypadkach oprogramowanie służące do przeglądania stron internetowych (przeglądarka internetowa) domyślnie dopuszcza przechowywanie informacji w formie plików cookies i innych podobnych technologii w urządzeniu końcowym. Możesz jednak w każdym czasie dokonać zmiany tych ustawień. Niedokonanie zmian oznacza, że w/w informacje mogą być zamieszczane i przechowywane w jego urządzeniu końcowym, a tym samym że będziemy przechowywać informacje w urządzeniu końcowym użytkownika i uzyskiwać dostęp do tych informacji. Z poziomu przeglądarki internetowej, z której korzystasz możliwe jest np. samodzielne zarządzanie plikami cookies. W najpopularniejszych przeglądarkach istnieje m.in. możliwość: zaakceptowania obsługi cookies, co umożliwia Ci pełne korzystanie z opcji oferowanych przez witryny internetowe; zarządzania plikami cookies na poziomie pojedynczych, wybranych przez Ciebie witryn; określania ustawień dla różnych typów plików cookie, na przykład akceptowania plików stałych jako sesyjnych itp.; blokowania lub usuwania cookies. Kompleksowe informacje na ten temat dostępne są w ustawieniach oprogramowania (przeglądarki internetowej). Szczegóły dla osób korzystających z poszczególnych przeglądarek internetowych, m.in.: Internet Explorer, Mozilla Firefox, Chrome i innych. Informujemy, że ograniczenia bądź wyłączenia stosowania plików cookies i innych podobnych technologii mogą wpłynąć na niektóre funkcjonalności dostępne w naszym serwisie.
[Pomocne informacje] Pamiętaj, że: (a) gdy korzystasz z jednego komputera wspólnie z innymi użytkownikami, po zakończeniu korzystania z serwisu wyloguj się, aby nikt nie zdobył Twoich danych lub nie dokonał transakcji za pośrednictwem Twojego konta; (b) czasami inne osoby korzystające z sieci chcą „wyciągnąć” od Ciebie informacje na Twój temat i użyć ich przeciwko Tobie bądź innym osobom. Mogą to czynić np. z chęci zysku lub, w ich mniemaniu, dla dobrej zabawy. Zachowaj ostrożność. Upewnij się, kim jest osoba, która pyta Cię o dane osobowe, jaką reprezentuje instytucję itp. Pamiętaj, że to właśnie Ciebie chronią stosowne regulacje prawne, w tym dotyczące ochrony danych osobowych; (c) wszystkie Twoje prawa opisane w powyższym dokumencie wynikają wprost z RODO.