Zásady ochrany osobních údajů

Kontaktní údaje

Provozovatel:

Mateřská škola Světýlko s.r.o., Demlova 890 Třebíč, TŘEBÍČ

Zodpovědná osoba za ochranu osobních údajů:

Odpovědná osoba:
Tel. č.:
e-mail: svetylko@svetylko.com

Toto webové sídlo je provozováno v systému EduPage (www.edupage.org). Technickým provozovatelem serveru tohoto webového sídla je společnost aSc Applied Software Consultants, s.r.o.

Co je to GDPR?

GDPR nebo anglicky General Data Protection Regulation je evropské nařízení o ochraně osobních údajů, které je platné pro všechny státy Evropské unie a je přímo použitelné pro každý stát Evropské unie. Celý název nařízení zní Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob při zpracování osobních údajů ao volném pohybu takových údajů, kterým se zrušuje směrnice 95/46/ES (obecné nařízení o ochraně údajů). Toto nařízení vzniklo, aby se stanovily společné požadavky evropských států na správné a legitimní zpracování osobních údajů fyzických osob tak, aby platilo v každém státě stejně. Nařízení stanoví obecné povinnosti, práva a požadavky všech aktérů, kteří jsou zapojeni do zpracování osobních údajů v celém evropském prostoru. Nařízení reguluje volný tok osobních údajů v Evropské unii a zároveň stanoví, co vše spadá pod ochranu osobních údajů a co již je vyňato zpod ochrany osobních údajů.

EduPage postupuje při zpracování osobních údajů v souladu s tímto nařízením.

Jak plní EduPage požadavky GDPR?

1. EduPage ukládá údaje v zabezpečených datových centrech certifikovaných podle DIN ISO / IEC 27001. Osobní údaje osob z EU jsou ukládány v datových centrech v EU.
2. EduPage nevyužívá žádných dalších zpracovatelů kromě webhostingu podle bodu 1.
3. EduPage jako provozovatel nikdy nesdílí žádné z uložených údajů třetím stranám. Jedinou výjimkou jsou odesílání dat iniciované zákazníkem - správcem. EduPage umožňuje exportovat data do jiných systémů (Centrální registry,
4. účetnictví a podobně). Odeslání se uskuteční pouze na přímý podnět uživatele a exportují se jen předepsané údaje.
5. EduPage zaručuje právo na zapomnění. Na požádání správce budou všechny označené údaje ze systému odstraněny.
6. EduPage má zavedené postupy, které odstraní údaje zadané zákazníkem po zrušení služby.
7. EduPage zaručuje přenositelnost údajů. Veškeré údaje vložené do systému mohou být exportovány, pokud je chce provozovatel přesunout do jiných služeb.
8. EduPage pravidelně zálohuje data a používá zabezpečené datová centra pro ukládání datových záloh.
9. Zaměstnanci aSc s přístupem do EduPage podepsali dohodu o ochraně zpracování osobních údajů.
10. EduPage používá více stupňů podpory. Standardně zaměstnanci aSc s přístupem do EduPage neuvidí osobní údaje vložené ze škol. Tento přístup se aktivuje pouze tehdy, když je to potřebné pro specifické události podpory a údržby.
11. EduPage shromažďuje souhrnné statistické údaje. Tyto údaje se používají pro zlepšení kvality služeb.
12. EduPage implementuje vhodná technická a organizační opatření k zajištění úrovně bezpečnosti odpovídající riziku ohrožení dat a zajištění komunikace mezi zákazníkem a službou EduPage.
13. Platforma EduPage je redundantní a všechny vaše informace jsou okamžitě replikovány na dva fyzické počítače.
14. EduPage používá šifrování na ochranu přenosu dat. HTTPS je aktivován pro všechny uživatele.
15. Zranitelnosti softwaru sledujeme pomocí kombinace komerčně dostupných a účelových in-house nástrojů. V případě porušení údajů budeme okamžitě informovat zákazníka a provedeme nezbytná opatření ke zmírnění možných negativních důsledků.
16. EduPage obsahuje systém uživatelských práv, provozovatel může přiřadit různá uživatelská práva k různým uživatelským rolím, aby se zajistilo, že údaje mohou zobrazovat nebo upravovat pouze příslušní lidé.
17. Nejdůležitější moduly zaznamenávají historii změn, pro každou změnu údajů je možné sledovat, který uživatel a kdy změnu provedl.
18. EduPage ukládá z bezpečnostních důvodů logy o uživatelích. Naši zaměstnanci pomohou při analýze bezpečnostních incidentů, např. když někdo odcizí heslo jiných uživatelů. Všechny logy se po 12 měsících trvale odstraní.
19. EduPage využívá službu Google Analytics na shromažďování statistik o používání stránek EduPage.
20. EduPage využívá cloudové služby Google (hlavně pro službu push notifikace).
21. EduPage využívá službu Apple cloud (hlavně pro službu push notifikace).
22. Při využití funkce jednotného přihlášení (např. „Přihlásit se přes Google účet“ nebo „Přihlásit se přes Microsoft účet“) EduPage nesdílí žádné osobní údaje uživatele s těmito poskytovateli. Získáváme pouze základní identifikátor (e-mailovou adresu) potřebný pro přihlášení. Samotní poskytovatelé jednotného přihlášení (např. Google nebo Microsoft) mohou během autentizace zaznamenávat údaje jako IP adresu, čas přihlášení a typ zařízení, a to v souladu se svými vlastními zásadami ochrany soukromí.