Informacje

Klauzula informacyjna Przedszkola Miejskiego nr 4 w Świdnicy dotycząca przetwarzania danych osobowych

Przedszkole Miejskie nr 4 z siedzibą w Świdnicy, zwane dalej Przedszkolem, przekazuje Państwu informację dotyczącą przetwarzania danych osobowych wymaganą normą prawną pochodząca z art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO), które jest stosowane od 25 maja 2018 r.

Przedszkole informuje, iż:

  1. Administratorem Państwa danych osobowych oraz danych osobowych Pańskich Dzieci jest Przedszkole Miejskie nr 4 z siedzibą w Świdnicy przy ul Joachima Lelewela 10.
  2. Z Inspektorem ochrony danych osobowych Przedszkola można skontaktować się pisząc na adres pocztowy Przedszkola przeszkole@pm4.swidnica.pl lub na e-mail IOD: iod@pm4.swidnica.pl
  3. W Polsce organem nadzorczym w zakresie ochrony danych osobowych od dnia stosowania RODO będzie Prezes Urzędu Ochrony Danych Osobowych. Ma Pan/Pani prawo do wniesienia skargi do organu nadzorczego – o ile uzna Pan/Pani, że przetwarzanie danych osobowych odbywa się z naruszeniem ww. przepisów.
  4. Ma Pan/Pani prawo do żądania od Przedszkola dostępu do treści swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także prawo do przenoszenia danych oraz uzyskania kopii danych.
  5. Ma Pan/Pani prawo do wniesienia sprzeciwu wobec przetwarzania.
  6. Ma Pan/Pani prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem, jeżeli przetwarzanie odbywa się na podstawie uprzednio wydanej zgody na przetwarzanie. Możliwe jest także, że – zgodnie z przepisami prawa – Przedszkole będzie uprawnione do przetwarzania danych na innej podstawie prawnej lub w innym celu.
  7. Pani/Pana dane oraz dane Dziecka/Dzieci przetwarzane w następujących celach:
    • wykonywania czynności rekrutacyjnych, na podstawie wykonania obowiązku prawnego, nałożonego przez przepisy prawa rangi ustawowej na placówki oświatowe,
    • wykonywanie czynności związanych z rozliczeniem za uczęszczanie do placówki, zgodnie z udzieloną zgodą,
    • prowadzenie dziennika zajęć wychowanków przedszkola, prowadzenie ewidencji wychowanków przedszkola, prowadzenie dziennika rewalidacyjno-wychowawczego, prowadzenie dziennika zajęć dodatkowych, prowadzenie dzienników logopedy oraz pedagoga, analizowanie opinii psychologiczno-pedagogicznych, sporządzanie opinii o wychowankach, w tym o gotowości szkolnej (…) na podstawie wykonania obowiązku prawnego, nałożonego przez przepisy prawa rangi ustawowej na placówki oświatowe, m.in. prawa oświatowego, Karty nauczyciela czy ustawy o systemie oświaty,
    • wykonanie obowiązku sprawozdawczego oraz w celach statystycznych, wynikających z ustawy,
    • utrzymywania, wyświetlania strony internetowej oraz ich zawartości (tj. wizerunku wychowanków przedszkola, komunikowania się przez te strony. Podstawą do wykorzystania danych tam zawartych jest Pana/Pani zgoda wyrażona w imieniu własnym, jak i dzieci lub odpowiednie przepisy prawa, np. prawo telekomunikacyjne,
    • wykonywanie prawnie uzasadnionych interesów Przedszkola, w tym polegających na zapewnieniu bezpieczeństwa osób przebywających na terenie placówki oraz mienia Przedszkola (monitoring wizyjny).
  8. Odbiorcami Pani/Pana danych osobowych są:
    • uprawnione podmioty (na podstawie obowiązujących przepisów prawa) w tym: MEN – poprzez System Informacji Oświatowej, organ prowadzący – Urząd Miasta, związki zawodowe, jednostki kontrolujące,
    • podmioty, którym dane mogą być przekazane na podstawie Pana/Pani zgody lub upoważnienia.
  9. Pani/Pana dane osobowe nie będą przekazane do państwa trzeciego lub organizacji międzynarodowej.
  10. Pani/pana dane osobowe będą przechowywane w zależności od celu, w jakim zostały zebrane, od przepisów prawa lub przyjętych przez Przedszkole rozwiązań, a także wyrażonej przez Pana/Pani zgody oraz oświadczeń. W przypadku:
    • zgody – przez czas wskazany w oświadczeniu o zgodzie, do czasu odwołania zgody,
    • umowy/ innej czynności prawnej – przez czas niezbędny do realizacji umowy, a jeżeli dana czynności nie doszła do skutku, przez okres 3 lat od dnia zebrania danych,
    • danych archiwalnych – po wygaśnięciu danej umowy, dane osobowe przetwarzane są przez 10 lat.
  11. podanie Pani/Pana danych osobowych jest wymogiem ustawowym.
  12. Wyrażenie zgody na przetwarzanie danych w celach informacyjnych, marketingowych jest dobrowolne.
  13. Prawa, które przewiduje RODO mogą być realizowane od 25.05.2018 r. na zasadach określonych Rozporządzeniem.
  14. Przedszkole Miejskie nr 4 w Świdnicy poprzez przekazanie niniejszej informacji realizuje obowiązek prawny. W razie pytań i wątpliwości do Państwa dyspozycji pozostaje Inspektor Ochrony Danych Osobowych.

Pozostałe informacje

  1. Prawo do informacji i kopii danych

    Osoba, która chce się dowiedzieć, czy administrator przetwarza dane na jej temat, może zwrócić się do administratora o udzielenie informacji. Tego rodzaju wniosek nie wymaga uzasadnienia. Przepisy nie precyzują formy, w jakiej wniosek powinien być złożony, dlatego wniosek może przybrać formę dowolną; może to być wniosek pisemny, elektroniczny bądź zapytanie ustne. Administrator zobowiązany jest dokonać weryfikacji tożsamości osoby składającej wniosek by upewnić się, że dane zostaną przekazane właściwej osobie. Wydanie kopii przetwarzanych danych wnioskującej osobie jest nieodpłatne gdy jest to pierwszy wniosek, za kolejne kopie możliwa jest opłata.

    Administrator bez zbędnej zwłoki - a w każdym razie w terminie miesiąca od otrzymania żądania - powinien udzielić osobie, której dane dotyczą, informacji o działaniach podjętych w związku z żądaniem. W razie potrzeby termin ten można przedłużyć o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań. W terminie miesiąca od otrzymania żądania administrator informuje osobę, której dane dotyczą, o takim przedłużeniu terminu, z podaniem przyczyn opóźnienia.

    Uzyskanie informacji o spełnieniu żądania podmiotu danych kończy postępowanie w tym zakresie.

    Uzyskanie informacji o niespełnieniu żądania uprawnia podmiot danych do wniesienia skargi do organu nadzorczego zgodnie z art. 77 r.o.d.o.

  2. Prawo do sprostowania danych

    Osoba której dane dotyczą, ma prawo do żądania dokonania korekty bądź usunięcia jej danych, jeśli są one nieprawdziwe, niepełne lub zostały zebrane w sposób sprzeczny z ustawą. Unijne rozporządzenie o ochronie danych nakłada na administratora obowiązek zapewnienia prawidłowości danych. Dane osobowe powinny być prawidłowe i w razie potrzeby uaktualniane; należy podjąć wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane. W przypadku rozbieżności między stanem faktycznym a treścią danych prawodawca unijny przyznał osobie, której dane dotyczą, uprawnienie do żądania od administratora sprostowania przetwarzanych danych, a w przypadku gdy dane są niekompletne, podmiot danych może domagać się ich uzupełnienia. Ciężar wykazania nieprawidłowości spoczywa na osobie, której dane dotyczą. Administrator bez zbędnej zwłoki - a w każdym razie w terminie miesiąca od otrzymania żądania - powinien udzielić osobie, której dane dotyczą, informacji o działaniach podjętych w związku z żądaniem. W razie potrzeby termin ten można przedłużyć o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań. W terminie miesiąca od otrzymania żądania administrator informuje osobę, której dane dotyczą, o takim przedłużeniu terminu, z podaniem przyczyn opóźnienia.

    Uzyskanie informacji o spełnieniu żądania podmiotu danych kończy postępowanie w tym zakresie.

    Uzyskanie informacji o niespełnieniu żądania uprawnia podmiot danych do wniesienia skargi do organu nadzorczego zgodnie z art. 77 r.o.d.o.

  3. Prawo do bycia zapomnianym

    W określonych w rozporządzeniu przypadkach prawodawca unijny przyznał osobie, której dane dotyczą, uprawnienie do żądania od administratora usunięcia danych jej dotyczących. Uprawnienie to, określane także mianem „prawa do bycia zapomnianym”.

    Jeżeli osoba, której dane dotyczą:

    • stwierdzi, że dane nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane,
    • cofnęła zgodę, na której opiera się przetwarzanie, i nie ma innej podstawy prawnej przetwarzania,
    • wnosi sprzeciw wobec przetwarzania jej danych,
    • stwierdzi, że dane osobowe były przetwarzane niezgodnie z prawem,
    • stwierdzi, że dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego, któremu podlega administrator,
    • stwierdzi, że dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego to może zwrócić się do administratora z żądaniem usunięcia danych.

    Ciężar dowodu (wykazania nieprawidłowości, nielegalności przetwarzania bądź zbędności danych) ciąży na osobie, której dane dotyczą.

    Administrator bez zbędnej zwłoki - a w każdym razie w terminie miesiąca od otrzymania żądania - powinien udzielić osobie, której dane dotyczą, informacji o działaniach podjętych w związku z żądaniem. W razie potrzeby termin ten można przedłużyć o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań. W terminie miesiąca od otrzymania żądania administrator informuje osobę, której dane dotyczą, o takim przedłużeniu terminu, z podaniem przyczyn opóźnienia.

    Uzyskanie informacji o spełnieniu żądania podmiotu danych kończy postępowanie w tym zakresie.

    Uzyskanie informacji o niespełnieniu żądania uprawnia podmiot danych do wniesienia skargi do organu nadzorczego zgodnie z art. 77 r.o.d.o.

  4. Prawo do ograniczenia przetwarzania

    Przepisy r.o.d.o. przewidują uprawnienie osoby, której dane dotyczą, do żądania od administratora ograniczenia ich przetwarzania. Jeżeli osoba, której dane dotyczą, kwestionuje prawidłowość danych, może zwrócić się do administratora z żądaniem ograniczenia przetwarzania danych - na okres pozwalający administratorowi sprawdzić prawidłowość tych danych. Administrator bez zbędnej zwłoki - a w każdym razie w terminie miesiąca od otrzymania żądania - powinien udzielić osobie, której dane dotyczą, informacji o działaniach podjętych w związku z żądaniem. W razie potrzeby termin ten można przedłużyć o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań. W terminie miesiąca od otrzymania żądania administrator informuje osobę, której dane dotyczą, o takim przedłużeniu terminu, z podaniem przyczyn opóźnienia.

    Uzyskanie informacji o spełnieniu żądania podmiotu danych kończy postępowanie w tym zakresie.

    Uzyskanie informacji o niespełnieniu żądania uprawnia podmiot danych do wniesienia skargi do organu nadzorczego zgodnie z art. 77 r.o.d.o.

  5. Prawo do przenoszenia danych

    Osoba, której dane dotyczą, może zwrócić się do administratora z wnioskiem o przeniesienie danych osobowych, jeżeli zamierza zmienić dostawcę usług. Przetwarzanie odbywa się w sposób zautomatyzowany, jeżeli czynności, które są wykonywane w ramach procesów przetwarzania, realizowane są przez systemy informatyczne lub inne mechanizmy pozwalające na automatyzację (wykonywanie czynności przez maszynę samoczynnie, bez każdorazowego działania człowieka). Dla możności skorzystania z prawa do przenoszenia danych prawodawca unijny wymaga łącznego spełnienia przesłanek dotyczących: podstawy przetwarzania (zgoda lub umowa) oraz sposobu przetwarzania (zautomatyzowany).

    Administrator bez zbędnej zwłoki - a w każdym razie w terminie miesiąca od otrzymania żądania - powinien udzielić osobie, której dane dotyczą, informacji o działaniach podjętych w związku z żądaniem. W razie potrzeby termin ten można przedłużyć o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań. W terminie miesiąca od otrzymania żądania administrator informuje osobę, której dane dotyczą, o takim przedłużeniu terminu, z podaniem przyczyn opóźnienia.

    Uzyskanie informacji o spełnieniu żądania podmiotu danych kończy postępowanie w tym zakresie.

    Uzyskanie informacji o niespełnieniu żądania uprawnia podmiot danych do wniesienia skargi do organu nadzorczego zgodnie z art. 77 r.o.d.o.

  6. Prawo do sprzeciwu

    Jeżeli osoba, której dane dotyczą, sprzeciwia się przetwarzaniu danych na swój temat, może wnieść do administratora sprzeciw. Sprzeciw nie przysługuje jednak w przypadku, gdy osoba wyraziła zgodę na przetwarzanie danych. Jeżeli osoba nie chce, aby administrator dalej przetwarzał jej dane, powinna cofnąć zgodę (choć skutek może być taki sam, to z punktu widzenia prawnego sprzeciw i odwołanie zgody to konstrukcje odmienne). Sprzeciw nie przysługuje również w przypadku, gdy:

    • podstawą przetwarzania danych osobowych jest konieczność realizacji umowy (art. 6 ust. 1 lit. b r.o.d.o.);
    • przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze (art. 6 ust. 1 lit. c r.o.d.o.);
    • przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej (art. 6 ust. 1 lit. d r.o.d.o.).

    Administrator bez zbędnej zwłoki - a w każdym razie w terminie miesiąca od otrzymania żądania - powinien udzielić osobie, której dane dotyczą, informacji o działaniach podjętych w związku z żądaniem. W razie potrzeby termin ten można przedłużyć o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań. W terminie miesiąca od otrzymania żądania administrator informuje osobę, której dane dotyczą, o takim przedłużeniu terminu, z podaniem przyczyn opóźnienia.

    Uzyskanie informacji o spełnieniu żądania podmiotu danych kończy postępowanie w tym zakresie.

    Uzyskanie informacji o niespełnieniu żądania uprawnia podmiot danych do wniesienia skargi do organu nadzorczego zgodnie z art. 77 r.o.d.o.

  7. Informacje o prawie wniesienia skargi do organu nadzorczego

    Bez uszczerbku dla innych administracyjnych lub środków ochrony prawnej przed sądem każda osoba, której dane dotyczą, ma prawo wnieść skargę do organu nadzorczego, w szczególności w państwie członkowskim swojego zwykłego pobytu, swojego miejsca pracy lub miejsca popełnienia domniemanego naruszenia, jeżeli sądzi, że przetwarzanie danych osobowych jej dotyczące narusza niniejsze rozporządzenie.

    Organ nadzorczy, do którego wniesiono skargę, informuje skarżącego o postępach i efektach rozpatrywania skargi, w tym o możliwości skorzystania z sądowego środka ochrony prawnej na mocy art. 78 RODO.

    Każda osoba fizyczna prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna, iż przetwarzanie danych osobowych jej dotyczących narusza przepisy RODO - https://www.giodo.gov.pl/