Polityka Prywatności

Dziennika Elektronicznego ELF EDU®

‍

§ 1. Informacje ogólne

Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych użytkowników dziennika elektronicznego ELF EDU®, a także zasady korzystania z plików cookies i innych technologii stosowanych w serwisie. Korzystanie z Polityka Prywatności

Dziennika Elektronicznego ELF EDU®

‍

§ 2. Administrator danych osobowych

Administratorem danych osobowych jest LAFER PRO s.c. Magdalena Sobczyk, Daniel Sobczyk, ul. Tomasza Zana 11A, 20-601 Lublin, NIP: 8831876420, REGON: 524791527. Administrator przetwarza dane zgodnie z przepisami RODO (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679) oraz ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. U. 2019 poz. 1781).  

Z administratorem można skontaktować się pod adresem e-mail: kontakt@elfedu.pl. Administrator dokłada wszelkich starań, aby zapewnić ochronę prywatności i przetwarzać dane osobowe zgodnie
z obowiązującymi przepisami prawa.

‍

§ 3. Pojęcia używane w Polityce prywatności

1. „Aplikacja” – system dziennika elektronicznego stworzony, utrzymywany i udostępniany przez Administratora, umożliwiający placówkom edukacyjnym, nauczycielom oraz rodzicom/opiekunom prowadzenie rejestru danych dotyczących podopiecznych oraz komunikację między użytkownikami tego systemu, udostępniany Użytkownikowi w modelu SaaS (software as a service);
2. „Serwis” – strona znajdująca się pod adresem http://dziennik.elfedu.pl;
3. „Użytkownik” – osoba lub placówka, która korzysta z Serwisu lub Aplikacji;
4. „Polityka” – oznacza niniejszy dokument, czyli politykę prywatności;
5. „RODO” – rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

‍

§ 4. Zakres przetwarzanych danych osobowych

W ramach korzystania z dziennika ELF EDU® mogą być przetwarzane następujące dane:

• Dane identyfikacyjne placówki:

• Firma,
• Numer NIP,
• Adres wykonywania działalności gospodarczej.

• Dane osobowe dziecka:

• Imię, nazwisko,
• PESEL,
• Data urodzenia,
• Informacje o stanie zdrowia (dane szczególnych kategorii).

• Dane kontaktowe:

• Adres e-mail,
• Numer telefonu,
• Adres zamieszkania (jeśli wymagane).

• Dane edukacyjne:

• Obecności,
• Uwagi nauczycieli.

• Dane osobowe rodziców/opiekunów:

• Imię, nazwisko,
• PESEL,
• Adres IP,
• Dane kontaktowe (e-mail, numer telefonu).

• Dane techniczne:

• Historia płatności uiszczonych z tytułu umowy,
• Numer rachunku bankowego,
• Typ przeglądarki,
• Informacje o aktywności użytkownika (np. czas spędzony na stronie, kliknięcia).

‍

§ 5. Cele przetwarzania danych osobowych

1. Zarządzanie kontami użytkowników:

• tworzenie, edycja i zarządzanie kontami użytkowników,
• resetowanie haseł i utrzymanie bezpieczeństwa kont,
• zapewnienie wsparcia technicznego.

2. Świadczenie usług edukacyjnych:

• umożliwienie dostępu do dziennika elektronicznego,
• monitorowanie postępów nauki dzieci,
• rejestrowanie obecności dzieci,
• ułatwienie komunikacji między pracownikami placówki a rodzicami.

3. Realizacja obowiązków prawnych:

• prowadzenie dokumentacji zgodnie z przepisami prawa oświatowego,
• przechowywanie danych wymaganych przez organy nadzoru edukacyjnego,
• spełnianie wymogów archiwizacji danych zgodnie z obowiązującymi przepisami.

4. Ochrona prawna administratora:

• dochodzenie roszczeń i obrona przed roszczeniami,
• zabezpieczenie interesów prawnych firmy.

‍

§ 6. Podstawy prawne przetwarzania danych osobowych

‍

1. Zawarcie umowy - przetwarzanie danych jest niezbędne do wykonania umowy o świadczenie usług edukacyjnych w ramach dziennika elektronicznego, zgodnie z art. 6 ust. 1 lit. b RODO.
2. Obowiązek prawny - dane osobowe są przetwarzane w celu realizacji obowiązków wynikających z przepisów prawa oświatowego oraz przepisów podatkowych, zgodnie z art. 6 ust. 1 lit. c RODO.
3. Zgoda - dane osobowe są przetwarzane na podstawie zgody użytkownika w zakresie profilowania, działań marketingowych oraz używania plików cookies do celów reklamowych, zgodnie z art. 6 ust. 1 lit. a RODO.
4. Uzasadniony interes prawny - przetwarzanie danych jest niezbędne do celów wynikających z prawnie uzasadnionych interesów administratora, takich jak poprawa jakości usług, analiza korzystania z serwisu i zabezpieczenie przed roszczeniami, zgodnie z art. 6 ust. 1 lit. f RODO.

‍

§ 7. Źródła danych

Dane osobowe są pozyskiwane bezpośrednio od użytkowników poprzez formularze rejestracyjne (założenie konta), z placówek edukacyjnych, do których uczęszczają dzieci, oraz od nauczycieli.  

Sposoby pozyskiwania danych:

• rejestracja użytkowników: placówka oraz rodzice rejestrują się w systemie ELF EDU®, podając niezbędne dane osobowe;
• komunikacja bezpośrednia: użytkownicy mogą dostarczać dodatkowe informacje poprzez kontakt e-mailowy lub formularze kontaktowe.

‍

§ 8. Odbiorcy danych osobowych

Dane mogą być udostępniane następującym kategoriom odbiorców:

1. Podmioty obsługujące infrastrukturę IT:

• dostawcy usług hostingowych, dostawcy usług chmurowych, firmy zapewniające wsparcie techniczne.

2. Placówki edukacyjne:

• placówka korzystająca z dziennika ELF EDU®.

3. Organy państwowe:

• organy nadzoru edukacyjnego, sądy, organy ścigania, jeżeli istnieje obowiązek prawny ujawnienia danych.

4. Podmioty współpracujące:

•  firmy marketingowe, analityczne lub inne firmy współpracujące na podstawie umów powierzenia przetwarzania danych.

‍

Przekazywanie danych poza obszar EOG (do krajów spoza Unii Europejskiej) – administrator nie przekazuje danych osobowych poza obszar EOG.

‍

§ 9. Okres przechowywania danych

Dane osobowe są przechowywane przez okres niezbędny do realizacji celów, dla których zostały zebrane, a także przez czas wymagany przepisami prawa.  

Szczegółowy okres przechowywania danych:

• dane edukacyjne: przechowywane przez okres uczęszczania dziecka do placówki oraz przez czas wymagany przepisami prawa oświatowego;
• dane związane z kontem użytkownika: przechowywane do momentu usunięcia konta przez użytkownika lub administratora;
• dane techniczne: przechowywane przez okres niezbędny do zapewnienia prawidłowego działania serwisu, dochodzenia ewentualnych roszczeń oraz przez okres związany z rozliczeniem finansowych (do 5 lat).

Po upływie okresów przechowywania dane są usuwane lub anonimizowane w sposób uniemożliwiający ich dalsze wykorzystanie.

‍

§ 10. Prawa użytkowników

Każdy użytkownik ma prawo do:

1. dostępu do swoich danych: użytkownik ma prawo dowiedzieć się, czy jego dane są przetwarzane, oraz uzyskać dostęp do tych danych i informacji na ich temat;
2. sprostowania danych: użytkownik może zażądać poprawienia swoich danych, jeśli są one nieprawidłowe lub niekompletne;
3. usunięcia danych (prawo do bycia zapomnianym): użytkownik może zażądać usunięcia swoich danych osobowych w określonych sytuacjach, np. gdy dane nie są już potrzebne do celów, dla których zostały zebrane;
4. ograniczenia przetwarzania: użytkownik może zażądać ograniczenia przetwarzania swoich danych w określonych przypadkach;
5. przenoszenia danych: użytkownik ma prawo do otrzymania swoich danych osobowych w ustrukturyzowanym, powszechnie używanym formacie oraz do przesłania ich innemu administratorowi;
6. wycofania zgody: użytkownik może w dowolnym momencie wycofać zgodę na przetwarzanie danych osobowych bez wpływu na zgodność z prawem przetwarzania dokonanego przed wycofaniem zgody;
7. wniesienia skargi: użytkownik może wnieść skargę do organu nadzorczego, jakim w Polsce jest Przeze Urzędu Ochrony Danych Osobowych.

‍

W celu skorzystania z powyższych praw użytkownik powinien skontaktować się z administratorem danych poprzez e-mail: kontakt@elfedu.pl. W zgłoszeniu należy określić, z jakiego prawa użytkownik chce skorzystać oraz podać niezbędne informacje umożliwiające identyfikację i realizację żądania.

‍

§ 11. Pliki cookies

Serwis ELF EDU® wykorzystuje pliki cookies do zapewnienia prawidłowego działania strony, a także w celach analitycznych i marketingowych. Cookies są plikami tekstowymi przechowywanymi na urządzeniu użytkownika. Z plików cookies administrator korzysta na podstawie uzyskanej zgody użytkownika, wyrażonej poprzez odpowiednie ustawienia przeglądarki internetowej.

‍

Rodzaje plików cookies:

• cookies sesyjne: przechowywane tylko na czas trwania sesji użytkownika. Służą do utrzymania stanu sesji, np. logowania;
• cookies stałe: pozostają na urządzeniu użytkownika przez określony czas lub do momentu ich usunięcia. Używane do zapamiętywania preferencji użytkownika;
• cookies analityczne: pozwalają analizować ruch na stronie, np. liczbę odwiedzin, źródła ruchu, czas spędzony na stronie. Dane z tych cookies są wykorzystywane do optymalizacji działania serwisu;
• cookies reklamowe: umożliwiają dostosowanie treści marketingowych do zainteresowań użytkownika i wyświetlanie spersonalizowanych reklam.

‍

Zarządzanie plikami cookies:

Użytkownik ma możliwość zarządzania plikami cookies za pomocą ustawień swojej przeglądarki internetowej. Może blokować lub usuwać pliki cookies, jednak może to wpłynąć na funkcjonalność serwisu. Więcej informacji o tym, czym są cookies znajdzie użytkownik pod tym linkiem: https://pl.wikipedia.org/wiki/HTTP_cookie

‍

Jak usunąć pliki cookies:

• należy tak skonfigurować swoją przeglądarkę internetową, by uniemożliwia przechowywanie plików cookies na komputerze, telefonie lub tablecie;
• pliki cookies można usunąć po ich zapisaniu przez serwis. W tym celu możesz skorzystać z: odpowiednich funkcji przeglądarki internetowej, programów służących w tym celu lub odpowiednich narzędzi dostępnych w ramach posiadanego systemu operacyjnego;
• pod tymi linkami znajdują się informacje o sposobach usunięcia cookies w najpopularniejszych przeglądarkach internetowych:

‍

• Firefox: http://support.mozilla.org/pl/kb/usuwanie-ciasteczek
• Opera: http://help.opera.com/Linux/9.60/pl/cookies.html
• Internet Explorer: http://support.microsoft.com/kb/278835/pl
• Chrome: http://support.google.com/chrome/bin/answer.py?hl=pl&answer=95647
• Safari: http://support.apple.com/kb/HT1677?viewlocale=pl_PL

‍

§ 12. Środki bezpieczeństwa

Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych przed nieuprawnionym dostępem, utratą, zniszczeniem lub modyfikacją. Środki te obejmują:

• szyfrowanie danych: wszystkie dane przesyłane między użytkownikiem a serwerem ELF EDU® są szyfrowane za pomocą protokołu HTTPS;
• kontrola dostępu: dostęp do danych osobowych mają tylko upoważnione przez administratora  osoby, które potrzebują tych danych do wykonywania swoich obowiązków;
• regularne aktualizacje oprogramowania: systemy i oprogramowanie używane do zarządzania danymi są regularnie aktualizowane, aby chronić przed zagrożeniami;
• kopie zapasowe: regularnie tworzone są kopie zapasowe danych, aby zapewnić możliwość ich odzyskania w przypadku awarii systemu;
• szkolenia pracowników: pracownicy mający dostęp do danych osobowych są regularnie szkoleni w zakresie ochrony danych i bezpieczeństwa informacji;
• monitorowanie i audyty: systemy są monitorowane w celu wykrywania nieautoryzowanych prób dostępu. Regularnie przeprowadzane są audyty bezpieczeństwa.

‍

§ 13. Reagowanie na naruszenia ochrony danych osobowych

W przypadku wykrycia naruszenia ochrony danych osobowych, administrator niezwłocznie podejmuje działania mające na celu analizę incydentu i ryzyka, określenie skali naruszenia oraz ograniczenie skutków tego naruszenia, a także – o ile zajdzie taka konieczność - informuje organ nadzorczy zgodnie z obowiązującymi przepisami prawa. W przypadkach, gdy naruszenie może skutkować wysokim ryzykiem naruszenia praw i wolności osób fizycznych, administrator poinformuje również osoby, których dane dotyczą.

‍

§ 14. Zmiany w polityce prywatności

Polityka Prywatności może ulegać zmianom w celu dostosowania do nowych przepisów prawa, technologii lub zmieniających się potrzeb użytkowników. Wszelkie zmiany będą publikowane na stronie ELF EDU®, a użytkownicy będą o nich informowani poprzez odpowiednie komunikaty na stronie lub drogą mailową.  

Informowanie użytkowników o zmianach:

Administrator zobowiązuje się do publikowania zaktualizowanej Polityki Prywatności na stronie Polityka Prywatności