INFORMACJA O PRYWATNOŚCI
(kierowana do użytkowników serwisów internetowych administrowanych przez MSCDN)
INFORMACJA O PRYWATNOŚCI
Mazowieckie Samorządowe Centrum Doskonalenia Nauczycieli zobowiązuje się do ochrony prywatności Osób („Użytkownicy”) odwiedzających nasze serwisy internetowe („witryna”, „strona”), zgodnie z wymogami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO”).
Istotne znaczenie ma dla nas to, aby Użytkownicy byli świadomi, w jaki sposób gromadzimy, wykorzystujemy i ujawniamy ich dane osobowe („dane”).
Korzystanie z naszych serwisów oznacza akceptację zasad określonych w niniejszej Informacji o prywatności.
I. ADMINISTRATOR SERWISU
Mazowieckie Samorządowe Centrum Doskonalenia Nauczycieli („MSCDN”)
ul. Świętojerska 9, 00-236 Warszawa
tel. 22 536 60 00, kom.: 797 990 037, fax 22 536 60 01
e-mail: sekretariat@mscdn.edu.pl
II. INSPEKTOR OCHRONY DANYCH
Można się z nim skontaktować korespondencyjnie na adres Administratora lub za pośrednictwem adresu e-mail: iod@mscdn.edu.pl
III. PLIKI COOKIES
- Niewielkie pliki tekstowe powszechnie stosowane w sieci Internet, zapisywane na urządzeniu końcowym Użytkownika (np. komputerze, tablecie, smartfonie) przez serwer internetowy naszego usługodawcy lub serwery zarządzane przez podmioty trzecie, do których się odwołujemy.
- Dane w nich zawarte są możliwe do odczytania jedynie przez serwer internetowy, który je utworzył.
- Używane są m.in. do:
1) jak najlepszego dostosowania treści i funkcji serwisów do potrzeb i oczekiwań Użytkowników (np. funkcja zapamiętywania: ustawień interfejsu Użytkownika w zakresie wybranego języka lub regionu, rozmiaru czcionki, wyglądu strony internetowej);
2) obsługi formularzy – zabezpieczenie serwisów przed działaniem robotów (programów komputerowych służących do automatycznego badania zawartości stron);
3) celów statystycznych. - Każdy Użytkownik może samodzielnie dokonać zmiany ustawień w używanej przez siebie przeglądarce, w tym całkowicie wyłączyć możliwość zapisywania plików cookies.
- Zablokowanie plików cookies może wpłynąć na brak możliwości zarejestrowania się/ zalogowania się na swoje konto w serwisie lub/ i brak możliwości rejestracji na formę doskonalenia, kurs kwalifikacyjny, konkurs czy inne przedsięwzięcie edukacyjne („forma doskonalenia, „szkolenie”).
IV. ZASADY PRZETWARZANIA DANYCH
Informacje zapisywane automatycznie w dziennikach (logach) serwera:
1) zapytania HTTP kierowane do serwera naszego usługodawcy hostingowego wraz z określeniem czasu ich nadejścia oraz wysłania odpowiedzi;
2) adresy IP, z których Użytkownicy przeglądają nasze zasoby;
3) nazwy stacji Użytkownika zidentyfikowane przez protokół HTTP;
4) informacje o błędach, jakie nastąpiły podczas transakcji HTTP;
5) typ i wersja użytej przez Użytkownika przeglądarki;
6) system operacyjny Użytkownika;
7) informacje o dostawcy internetu;
8) adresy URL zasobów przeglądanych na naszych stronach;
9) ilość przesłanych danych.
Informacje zapisywane automatycznie w dziennikach serwera:
1) z zasady nie są kojarzone z konkretnymi osobami przeglądającymi nasze strony;
2) mogą posłużyć do zidentyfikowania konkretnej osoby tylko w przypadku prób naruszenia integralności systemu plików przez osoby nieuprawnione;
3) umożliwiają:
a) wykrywanie ewentualnych błędów lub określenie, w których dniach i o jakich godzinach nasze strony internetowe są wykorzystywane szczególnie intensywnie,
3
b) optymalizowanie funkcjonalności stron w taki sposób, aby były one coraz bardziej przyjazne dla Użytkowników, niezalenie od używanego przez nich sprzętu czy oprogramowania,
c) generowanie statystyk wspomagających administrowanie serwisami;
4) przetwarzane są na podstawie zgody Użytkowników, wyrażonej zgodnie z art. 173 Prawa telekomunikacyjnego1. W praktyce oznacza to, że niewyłączenie przez Użytkownika możliwości zapisywania plików cookies w swojej przeglądarce jest jednoznaczne z jego zgodą na przetwarzanie informacji pozyskiwanych przez Administratora za ich pośrednictwem.
5) zawierające dane osobowe (zwłaszcza adres IP) są gromadzenie na podstawie art. 6 ust. 1 lit. f RODO. Uzasadniony interes polega w tym przypadku na zapewnieniu prawidłowego działania serwisów internetowych MSCDN.
Informacje zbierane automatycznie w celu sporządzania raportów na temat aktywności na naszych stronach, pozyskiwane przez Google Analytics (z wykorzystaniem plików cookies firmy Google). Do tych informacji należą m.in.: unikalny identyfikator reklamowy użytkownika, adres IP, lokalizacja, aktywność w Internecie.
Zasady, na jakich Google Analytics zbiera i przetwarza dane Użytkowników są dostępne pod adresem: www.google.com/intl/pl/policies/privacy/partners . Użytkownik może samodzielnie wyłączyć to narzędzie poprzez zainstalowanie w swojej przeglądarce wtyczki, którą może pobrać ze strony: https://tools.google.com/dlpage/gaoptout . Podstawą do stosowania Google Analytics jest interes prawny Administratora polegający na prowadzeniu analiz statystycznych w celu optymalnego dostosowania oferty publikowanej na stronach do oczekiwań i potrzeb Użytkowników – art. 6 ust. 1 lit. f RODO.
Informacje dotyczące korzystania za pośrednictwem naszych serwisów z mediów społecznościowych typu: Facebook, Instagram, LinkedIn, YouTube, Google+:
1) naciśniecie przycisku wtyczki zamieszczonej na naszej stronie powoduje bezpośrednie połączenie pomiędzy przeglądarką Użytkownika a serwerem danego portalu społecznościowego, w wyniku czego:
a) następuje przeniesienie zawartości wtyczki bezpośrednio do przeglądarki Użytkownika i osadzenia jej na naszej witrynie,
b) serwery portalu otrzymuj informacje, że przeglądarka Użytkownika otworzyła odpowiednią podstronę naszej witryny,
c) adres IP i inne informacje pobierane z wykorzystaniem plików cookies są pobierane bezpośrednio z przeglądarki Użytkownika do serwerów portalu, gdzie są profilowane do celów reklamowych,
d) portal może powiązać wizytę Użytkownika na naszej stronie z jego prywatnym kontem, o ile przed wciśnięciem i zatwierdzeniem wtyczki nie nastąpiło wylogowanie się z tego konta;
2) MSCDN nie ma wpływu na przekazywanie informacji do portalu społecznościowego i nie wchodzi w posiadanie informacji dotyczących Użytkownika;
3) zaleca się, aby Użytkownicy zapoznali się z politykami prywatności poszczególnych portali.
Dane przekazywane dobrowolnie:
1) rejestrowanie się na formy doskonalenia nauczycieli:
4
a) art. 6 ust. 1 lit. c RODO: przetwarzanie jest niezbędne do wypełnienie obowiązku prawnego ciążącego na Administratorze, polegającego na realizacji zadań obowiązkowych nałożonych na publiczne placówki doskonalenia przez Rozporządzenie MEN w sprawie placówek doskonalenia nauczycieli2,
b) art. 6 ust. 1 lit. e RODO: przetwarzanie jest niezbędne do wykonania zadań fakultatywnych realizowanych w interesie publicznym, polegających na prowadzeniu:
− tzw. innych zadań z zakresu doskonalenia zawodowego nauczycieli zleconych przez Organ Prowadzący,
− kursów kwalifikacyjnych dla nauczycieli realizowanych za zgodą Kuratora Oświaty,
− konkursów edukacyjnych dla uczniów i nauczycieli,
− innych przedsięwzięć edukacyjnych, w tym wspófinansowanych ze środków UE,
c) art. 6 ust. 1 lit. a RODO: przetwarzanie odbywa się na podstawie zgody osoby, której dane dotyczą – w przypadku organizowania i prowadzenia form doskonalenia o charakterze innym niż wymienione w ppkt 1 lit. a i lit. b powyżej;
2) zakładanie konta/ profilu/ panelu Użytkownika oraz uzyskiwanie dostępu do formularza kontaktowego – o ile takie funkcjonalności są oferowane przez serwis: art. 6 ust. 1 lit. a RODO: przetwarzanie odbywa się na podstawie zgody osoby, której dane dotyczą (odznaczenie przycisku wyboru, tzw. checkboxa).
3) kontaktowanie się z organizatorami szkoleń za pomocą środków komunikacji elektronicznej i telekomunikacyjnych urządzeń końcowych w sprawach dotyczących szkoleń (np. udzielanie instrukcji czy odpowiedzi na pytania uczestników): art. 6 ust. 1 lit. f RODO – bieżąca komunikacja z uczestnikami szkoleń jest niezbędna do skutecznego realizowania zadań przez MSCDN;
4) zamieszczanie z własnej woli komentarzy na naszych stronach/ profilach w mediach społecznościowych: art. 6 ust. 1 lit a RODO – przetwarzanie odbywa się na podstawie zgody Użytkownika wyrażonej z chwilą podjęcia jego decyzji o zamieszczeniu danego komentarza;
5) udostępnianie swojego wizerunku przez Uczestnika webinarium: art. 6 ust. 1 lit a RODO – przetwarzanie odbywa się na podstawie zgody użytkownika na udział w szkoleniu oraz jego decyzji o włączeniu kamery w urządzeniu końcowym;
6) udział w szkoleniu stacjonarnym, w trakcie którego może zostać utrwalony wizerunek Uczestnika stanowiący jedynie fragment większej całości (zdjęcie/ nagranie filmowe ukazujące grupę osób uczestniczących w szkoleniu, bez kadrowania na pojedyncze osoby), który może być następnie rozpowszechniony w serwisach internetowych, profilach społecznościowych czy w publikacjach drukowanych: art. 6 ust. 1 lit. f RODO w związku z art. 81 ust. 2 pkt. 2 Ustawy o prawie autorskim i prawach pokrewnych3 – przetwarzanie jest niezbędne do dokumentowania, relacjonowania i rozpowszechniania informacji o organizowanej i prowadzonej przez MSCDN działalności szkoleniowej;
Indywidualny wizerunek Uczestnika szkolenia zarejestrowany poprzez wykadrowanie ujęcia na np. jedną lub więcej osób, które nie stanowią szerszego ujęcia, może być rozpowszechniany tylko za jego zgodą, na podstawie art. 6 ust. 1 lit. a RODO w związku z art. 81 ust. 1 wyżej przywołanej Ustawy o prawie autorskim i prawach pokrewnych;
5
7) wyrażanie zgody (poprzez odznaczenie checkboxa na stronie) na otrzymywanie od MSCDN za pomocą środków komunikacji elektronicznej i telekomunikacyjnych urządzeń końcowych na podany przez siebie adres elektroniczny/ numer telefonu informacji o działalności placówki i jej ofercie szkoleniowej (w tym także w formie newslettera, o ile jest on oferowany przez serwis):
a) art. 6 ust. 1 lit. a RODO w związku z art. 10 ust. 2 Ustawy o świadczeniu usług drogą elektroniczną4 – wysypanie niezamówionej informacji skierowanej do oznaczonego odbiorcy będącego osobą fizyczną jest zgodne z prawem, jeżeli wyrazi on zgodę na otrzymywanie takiej informacji, w szczególności udostępni w tym celu identyfikujący go adres elektroniczny,
b) art. 6 ust. 1 lit. f RODO: prawnie uzasadniony interes Administratora – bezpośrednie komunikaty kierowane do swoich klientów w celu rozpoznawania ich potrzeb w zakresie doskonalenia oraz oferowania adekwatnych usług szkoleniowych są niezbędne do prawidłowego wypełniania swoich zadań przez MSCDN; art. 6 ust. 1 lit. a RODO w związku z art. 172 ust. 1. Ustawy Prawo telekomunikacyjne5 – telekomunikacyjne urządzenia końcowe mogą być używane do celów marketingu bezpośredniego tylko za zgodą Użytkownika, który jest jego adresatem.
V. ODBIORCY DANYCH
Przekazywanie danych innym podmiotom przez MSCDN następuje tylko w sytuacji, gdy jest to niezbędne do zrealizowania usług świadczonych na rzecz Użytkowników z wykorzystaniem naszych serwisów, w szczególności:
1) Podmiotom i organom upoważnionym do przetwarzania danych na podstawie właściwych przepisów prawa;
2) Podmiotom, którym dane mogą być powierzane do przetwarzania, świadczącym usługi w zakresie: informatycznym (w tym dostawy oprogramowania), hostingowym, udostępniania zdalnych platform szkoleniowych, telekomunikacyjnym, doradczym, prawnym, kurierskim, pocztowym itp.
Udostępnianie danych Użytkowników następuje tylko przy zawarciu umowy o powierzeniu danych oraz zachowaniu przez podmioty zewnętrzne poufności i bezpieczeństwa tych danych, a także zagwarantowania, że będą one przetwarzane jedynie w celu świadczenia usługi związanej z serwisem lub działaniami MSCDN.
Dane Użytkowników mogą być przekazywane do państw trzecich, tzn. USA. Dotyczy to następujących aplikacji:
1) Google Analytics (analizy i raporty dotyczących korzystania z naszych serwisów są zwrotnie przekazywane do serwera usługodawcy hostingowego, który udostępnia je MSCDN). Do przekazywania tych danych Google stosuje standardowe klauzule umowne.
2) portale społecznościowe i serwis internetowy YouTube – uruchamiane poprzez wtyczki na naszych serwisach lub na profilach;
3) platformy zdalne Zoom oraz Microsoft Teams (umowa o powierzeniu przetwarzania/ umowa o poufności, standardowe klauzule umowne spełniające wymogi art. 28 RODO):
a) dane do logowania oraz dane telemetryczne eksportowane są poza EOG, przy czym Microsoft uznaje siebie jako administratora tych danych w odniesieniu do Teams (przetwarzanie w celu bezpieczeństwa i optymalizacji usług),
b) dane w postaci treści webinariów są gromadzone na terenie UE.
6
Obie platformy zapewniają techniczne i organizacyjne środki zapewniające ochronę komunikacji przed dostępem osób trzecich. Do środków tych należy: szyfrowanie, mechanizmy uwierzytelniania użytkowników, zarządzanie uprawnieniami oraz narzędzia zarządzania przebiegiem spotkań.
VI. OKRES PRZETWARZANIA DANYCH
Informacje o sposobie korzystania przez Użytkownika zapisane w dziennikach serwera naszego usługodawcy – przez okres nie dłuższy niż 12 miesięcy, licząc od czasu ostatniej wizyty na naszej stronie.
Dane wprowadzane dobrowolnie do formularzy zgłoszeniowych na formę doskonalenia – do czasu realizacji szkolenia a następnie przez czas oznaczony przepisami prawa, zgodnie z ustawą o narodowym zasobie archiwalnym6.
Dane przetwarzane na platformach zdalnych:
1) treści webinarium – do czasu realizacji celów przetwarzania, w przypadku komunikacji za pomocą chatu, przez czas niezbędny do jej udokumentowania, jednak nie dłużej niż 2 miesiące (usunięcia plików dokonuje administrator konta),
2) osób, którym zostały założone konta administratora/ użytkownika – do czasu cofnięcia uprawnień na platformie,
3) techniczne/ telemetryczne – zgodnie z zasadami przechowywania tego typu danych obowiązującymi u usługodawcy platformy, jednak nie dłużej niż do zakończenia świadczenia usługi (usunięcie wszystkich danych).
Informacje niezbędne do założenia konta/ profilu/ panelu Użytkownika, uzyskania dostępu do formularza kontaktowego – do czasu wypisania się z serwisu; po tym okresie dane będą przetwarzane w celach związanych z rozliczalnością naszych działań, jednak nie dużej niż 12 miesięcy.
Zgoda na otrzymywanie na wskazany adres elektroniczny/ numer telefonu informacji o działalności placówki i jej ofercie szkoleniowej (w tym także w formie newslettera) – do czasu wycofania przez Użytkowników tej zgody.
Treść korespondencji elektronicznej, w przypadku Użytkowników:
1) zarejestrowanych w serwisie – przez okres nie dłuższy niż 12 miesięcy licząc od czasu ostatniej korespondencji;
2) niezarejestrowanych w serwisie – przez czas niezbędny do udzielenia wyjaśnień/ odpowiedzi.
Dane w formie wizerunku (zdjęcia/ nagrania) zrejestrowanego w trakcie formy doskonalenia prowadzonej stacjonarnie lub on-line – do czasu wycofania zgody na jego publikację, z zastrzeżeniem, że jej cofniecie nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami, a po tym okresie, jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa.
VII. PRAWA UŻYTKOWNIKÓW
Osoba, której dane dotyczą, ma (na podstawie RODO) prawo do:
1) dostępu do danych (art. 15);
2) sprostowania danych (art. 16);
7
3) usunięcia danych (art. 17), ale tylko w sytuacji, gdy:
a) nie są one już niezbędne do realizacji celów, dla których zostały zebrane, lub
b) zgoda na ich przetwarzanie została cofnięta i brak jest innej podstawy prawnej do ich przetwarzania, lub
c) są one przetwarzane niezgodnie z prawem;
4) ograniczenia przetwarzania danych (art. 18), ale tylko w sytuacji, gdy:
a) kwestionuje ona prawidłowość danych, lub
b) pomimo przetwarzania danych niezgodnego z prawem nie zgadza się ona na ich usuniecie, lub
c) Administrator nosi się z zamiarem usunięcia danych, bo nie są mu już one potrzebne do realizacji swoich celów, ale są one jej potrzebne, do ustalenia, dochodzenia lub obrony roszczeń, lub
d) wniosła ona sprzeciw wobec przetwarzania na mocy art. 21 ust. 1.;
5) przenoszenia danych przetwarzanych w sposób zautomatyzowany (art. 20), ale tylko w sytuacji, gdy przetwarzanie odbywa się na podstawie zgody lub umowy;
6) wniesienia sprzeciwu wobec przetwarzania danych (art. 21), ale tylko w sytuacji, gdy przetwarzanie danych odbywa się w celu realizacji:
a) zadania w interesie publicznym (art. 6 ust. 1 lit. e), lub
b) prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f);
7) cofnięcia zgody na przetwarzanie danych (art. 7 ust. 3); zgoda może być wycofana w każdym momencie, ale jej cofniecie nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem;
8) złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych, jeśli uzna, że dane są przetwarzane niezgodnie z prawem.
VIII. PROFILOWANIE
Administrator zastrzega sobie możliwość profilowania danych otrzymywanych od Użytkowników w celu optymalnego dostosowania do ich indywidualnych potrzeb i zainteresowań informacji o formach doskonalenia.
Użytkownik ma prawo do nieprofilowania danych jego dotyczących. Prawo to zostanie wypełnione z chwilą złożenia przez niego stosownego oświadczenia.
Administrator nie podejmuje zautomatyzowanych decyzji, które mogą wywołać skutki prawne lub w inny sposób wpłynąć na sytuację Użytkowników serwisu.
IX. BEZPIECZEŃSTWO DANYCH
Serwer usługodawcy hostingowego zabezpieczony jest grodkami ochrony fizycznej i logicznej poprzez zastosowanie firewalli i innych narzędzi zabezpieczających. Transmisja danych do oraz z serwera bazy danych systemu zabezpieczona jest kryptograficznie (certyfikat HomeSSL Wildcard). Usługodawca wdrożył ponadto Certyfikowany Zintegrowany System Zarządzania Jakości i Bezpieczeństwem Informacji. System ten zapewnia stały wzrost jakości, bezpieczeństwa świadczonych usług. Jest on oparty o wymagania norm: ISO/IEC 27001 oraz ISO 9001.
8
1 Ustawa z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (Dz.U. z 2021 r. poz. 576)
2 Rozporządzenie Ministra Edukacji Narodowej z dnia 28 maja 2019 r. w sprawie placówek doskonalenia nauczycieli (Dz. U. poz. 1045)
3 Ustawa z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych (Dz. U. z 2019 r. poz. 1231 oraz z 2020 r. poz. 288)
4 Ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną z dnia 18 lipca 2002 r. (Dz.U. z 2020 r. poz. 344)
5 Ustawa z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (Dz.U. z 2021 r. poz. 576)
6 Ustawa z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach (Dz. U. z 2020 r. poz. 164)
