Zásady ochrany osobních údajů

    • Zásady ochrany osobních údajů

      Kontaktní údaje

      Provozovatel:

      Základní škola Hostivice, U Zámecké zdi 1704, Hostivice

      Zodpovědná osoba za ochranu osobních údajů:

      Odpovědná osoba:
      Tel. č.: 220 981 137
      e-mail: michaela.rosenkranzova@zshostivice.cz

      Toto webové sídlo je provozováno v systému EduPage (www.edupage.org). Technickým provozovatelem serveru tohoto webového sídla je společnost aSc Applied Software Consultants, s.r.o.

      Co je to GDPR?

      GDPR nebo anglicky General Data Protection Regulation je evropské nařízení o ochraně osobních údajů, které je platné pro všechny státy Evropské unie a je přímo použitelné pro každý stát Evropské unie. Celý název nařízení zní Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob při zpracování osobních údajů ao volném pohybu takových údajů, kterým se zrušuje směrnice 95/46/ES (obecné nařízení o ochraně údajů). Toto nařízení vzniklo, aby se stanovily společné požadavky evropských států na správné a legitimní zpracování osobních údajů fyzických osob tak, aby platilo v každém státě stejně. Nařízení stanoví obecné povinnosti, práva a požadavky všech aktérů, kteří jsou zapojeni do zpracování osobních údajů v celém evropském prostoru. Nařízení reguluje volný tok osobních údajů v Evropské unii a zároveň stanoví, co vše spadá pod ochranu osobních údajů a co již je vyňato zpod ochrany osobních údajů.

      EduPage postupuje při zpracování osobních údajů v souladu s tímto nařízením.

      Jak plní EduPage požadavky GDPR?

      1. EduPage ukládá údaje v zabezpečených datových centrech certifikovaných podle DIN ISO / IEC 27001. Osobní údaje osob z EU jsou ukládány v datových centrech v EU.
      2. EduPage nevyužívá žádných dalších zpracovatelů kromě webhostingu podle bodu 1.
      3. EduPage jako provozovatel nikdy nesdílí žádné z uložených údajů třetím stranám. Jedinou výjimkou jsou odesílání dat iniciované zákazníkem - správcem. EduPage umožňuje exportovat data do jiných systémů (Centrální registry,
      4. účetnictví a podobně). Odeslání se uskuteční pouze na přímý podnět uživatele a exportují se jen předepsané údaje.
      5. EduPage zaručuje právo na zapomnění. Na požádání správce budou všechny označené údaje ze systému odstraněny.
      6. EduPage má zavedené postupy, které odstraní údaje zadané zákazníkem po zrušení služby.
      7. EduPage zaručuje přenositelnost údajů. Veškeré údaje vložené do systému mohou být exportovány, pokud je chce provozovatel přesunout do jiných služeb.
      8. EduPage pravidelně zálohuje data a používá zabezpečené datová centra pro ukládání datových záloh.
      9. Zaměstnanci aSc s přístupem do EduPage podepsali dohodu o ochraně zpracování osobních údajů.
      10. EduPage používá více stupňů podpory. Standardně zaměstnanci aSc s přístupem do EduPage neuvidí osobní údaje vložené ze škol. Tento přístup se aktivuje pouze tehdy, když je to potřebné pro specifické události podpory a údržby.
      11. EduPage shromažďuje souhrnné statistické údaje. Tyto údaje se používají pro zlepšení kvality služeb.
      12. EduPage implementuje vhodná technická a organizační opatření k zajištění úrovně bezpečnosti odpovídající riziku ohrožení dat a zajištění komunikace mezi zákazníkem a službou EduPage.
      13. Platforma EduPage je redundantní a všechny vaše informace jsou okamžitě replikovány na dva fyzické počítače.
      14. EduPage používá šifrování na ochranu přenosu dat. HTTPS je aktivován pro všechny uživatele.
      15. Zranitelnosti softwaru sledujeme pomocí kombinace komerčně dostupných a účelových in-house nástrojů. V případě porušení údajů budeme okamžitě informovat zákazníka a provedeme nezbytná opatření ke zmírnění možných negativních důsledků.
      16. EduPage obsahuje systém uživatelských práv, provozovatel může přiřadit různá uživatelská práva k různým uživatelským rolím, aby se zajistilo, že údaje mohou zobrazovat nebo upravovat pouze příslušní lidé.
      17. Nejdůležitější moduly zaznamenávají historii změn, pro každou změnu údajů je možné sledovat, který uživatel a kdy změnu provedl.
      18. EduPage ukládá z bezpečnostních důvodů logy o uživatelích. Naši zaměstnanci pomohou při analýze bezpečnostních incidentů, např. když někdo odcizí heslo jiných uživatelů. Všechny logy se po 12 měsících trvale odstraní.
      19. EduPage využívá službu Google Analytics na shromažďování statistik o používání stránek EduPage.
      20. EduPage využívá cloudové služby Google (hlavně pro službu push notifikace).
      21. EduPage využívá službu Apple cloud (hlavně pro službu push notifikace).

      Informace o zpracování osobních údajů

      Chráníme vaše údaje

      Tímto dokumentem vám poskytujeme informace o vašich právech souvisejících se zpracováváním vašich osobních údajů. Při zpracovávání osobních údajů se řídíme právními předpisy, zejména nařízením Evropské unie o ochraně osobních údajů (GDPR) platného od 2016/679 ze dne 27. dubna 2016 s nabytím účinnosti od 25.5.2018. Zpracovávání osobních údajů probíhá vždy pouze v rozsahu daném konkrétní službou nebo účelem zpracování.

      Správcem vašich osobních údajů je:

      • Základní škola Hostivice
      • U Zámecké zdi 1704
      • 253 01 Hostivice
      • 62931504
      • /dále jen škola/)

      Níže se dozvíte, jak budeme zpracovávat Vaše osobní údaje s ohledem na Nařízení Evropského parlamentu a Rady 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen GDPR).

      Základní zásady ochrany osobních údajů

      • Škola se zavazuje dodržovat povinnosti v oblasti ochrany osobních údajů tak, aby byla chráněna práva všech subjektů, jejichž osobní údaje Škola zpracovává, a to v nevyšší možné míře.
      • Získání a zpracování osobních údajů je vždy řešeno v rámci zásad zákonnosti, transparentnosti a korektnosti.
      • Jsou prováděna opatření v oblasti technické, procesní a organizační tak, aby byla zajištěna ochrana při zpracování osobních údajů, jejich integrita, dostupnost, důvěrnost a odolnost. Tato opatření jsou pravidelně kontrolována a na základě účinnosti hodnocena a zdokonalována.
      • K osobním údajům mají přístup pouze oprávněné osoby, jiným subjektům jsou údaje předávány pouze z důvodu plnění zákonného účelu nebo se souhlasem subjektů údajů.
      • Osobní údaje jsou zpracovávány pouze v nutném rozsahu a po nezbytně nutnou dobu.
      • Nové požadavky vyplývající z právních předpisů nebo aktuálních hrozeb jsou neprodleně implementovány.
      • Porušení ochrany osobních údajů jsou vždy evidována, vyšetřena a v případě dopadu na práva subjektů údajů hlášena na dozorový úřad, v případě vysokých rizik také subjektům údajů.

      Účely a právní základ pro zpracování

      Hlavním účelem zpracování osobních údajů je plnění agend vyplývajících z povinností školy a poskytování vzdělání žákům.

       

      Účel zpracování

      Právní základ *

      Evidence ve školní matrice

      c

      Evidence úrazů v knize úrazů

      c

      Vedení záznamů (v třídní knize) o poskytovanémzákladním vzdělávání

       

      c

      Uchování zprávy a doporučení k poskytnutí podpůrných opatření pro vzdělávání ve škole, pokud je doporučení ve škole uplatněno

       

       

      c

      Žádost o přijetí k základnímu vzdělávání a rozhodnutíředitele

      c

      Žádost o přestup do školy

      c

      Žádost o odklad povinné školní docházky a rozhodnutí

      ředitele o povolení odkladu

       

      c

      Posudek zdravotní způsobilosti (např. výuka plavání,škola v přírodě)

       

      b, c

      Podání žádosti o uvolnění žáka z vyučování

      c

      Podání žádosti o uvolnění z výuky tělesné výchovy a rozhodnutí ředitele o tomto uvolnění

       

      c

      Žádost o zahájení, rozhodnutí o povolení či ukončení individuálního vzdělávání

       

      c

      Protokol o zkoušce pro individuální vzdělávání a o komisionálním přezkoušení

       

      c

      Záznamy z pedagogické diagnostiky dítěte

      c

      Předávání informací o vzdělávání

      c

      Přihláška ke stravování

      b

      Přihláška do školní družiny

      b

      Ukončení základního vzdělávání

      c

      Organizace vědomostních a uměleckých soutěží

      e

      Jmenný seznam účastníků pro organizaci zajišťujícízájmové kroužky na škole, exkurze, organizátoravědomostních a uměleckých soutěží, testování žáků (např.Scio)

       

       

      b, e

      Prezentace školy a zachycení její historie

      a, e

      Systém pokladna

      b

      Fotografie žáka v systému Bakaláři slouží k identifikacižáka

      pedagogem

       

      f

      Administrace žádostí o ISIC karty

      b

       

      Popis právního základu:

      a) subjekt údajů udělil souhlas se zpracováním svých osobních údajů pro jeden či více konkrétních účelů;

      b) zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů;

      c) zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje;

      d) zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby;

      e) zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce;

      f) zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů, zejména pokud je subjektem údajů dítě

      Informace o zpracování kamerovým systémem

      Správce

      Základní škola Hostivice, U Zámecké zdi 1704, Hostivice

      IČO: 62931504

      Kontaktní osoba: Mgr. Michaela Rosenkranzová

      michaela.rosenkranzova@zshostivice.cz

      Účel zpracování

      Ochrana majetku správce, života a zdraví osob

      Právní důvod

      Oprávněné zájmy správce a třetích stran. 

      (článek 6 odst. 1 písm. f)

      Popis kategorií subjektů údajů

      Zaměstnanci, žáci, zákonní zástupci a vstupující osoby do monitorovaného prostoru (dodavatelé, návštěvy apod.).

      Popis kategorií osobních údajů

      Podobizna

      Informace poskytované subjektům údajů

      Prostřednictvím piktogramů umístěných na vstupech do zaznamenávaného prostoru, včetně identifikace správce
      a sdělení, kde lze získat další informace.

      Příjemci osobních údajů

      V odůvodněných případech orgány činné v trestním řízení, případně jiné zainteresované subjekty pro naplnění účelu zpracování (např. pojišťovna). 

      Záznam se nepředává do třetích zemí.

      Lhůta pro výmaz

      Doba uchovávání záznamu je 10 dnů. Řešený zachycený incident je uchován po nezbytnou dobu.

      Technická a organizační opatření

      Umístění mimo dosah, řízený přístup k datům, školení oprávněných osob, vedení předávacích protokolů třetím osobám.

      Počet zapojených kamer

      16 kamer

      Objekt umístění kamer
      • 7x venkovní kamera monitorující majetek školy
      • 11x vnitřní kamera monitorující společné prostory školy

      Režim kamer

      Nepřetržitý.

      Dochází k prostému záznamu bez využití softwarového porovnání biometrických charakteristik.

      Zpracovatel

      Nevyužívá se.

       

      Základní informace o zpracování osobních údajů

       

      Zpracování osobních údajů je dáno zákonnou povinností, oprávněným zájmem správce či informovaným souhlasem. Škola zpracovává osobní údaje žáků a zákonných zástupců také v systému Bakalář, který je nainstalován na serverech školy a nedochází k zpřístupnění osobních údajů třetím stranám.

      Osobní údaje zpracovávané na základě zákonné povinnosti se předávají osobám pouze na základě zákonné povinnosti. Zveřejnění osobních údajů (např. fotografií, výtvarných děl) je ve smyslu GDPR také předání. V takovém případě bez Vašeho souhlasu zveřejňujeme pouze anonymizované údaje (nelze přidělit subjekt údajů k dílu, fotografii apod.). Při předávání (zveřejňování) osobních údajů žáka zpracovaných na základě informovaného souhlasu zákonného zástupce se řídíme uděleným souhlasem.

      Délka zpracovávání a uchovávání osobních údajů získaných na základě zákonné povinnosti se řídí daným zákonem. Pokud v zákoně není uvedeno jinak, zpracovávají se údaje po nezbytně nutnou dobu.

      Příjemci nebo kategorie příjemců osobních údajů

      Osobní údaje žáků mohou být předány na základě povinnosti ukládané škole právním předpisem. Osobní údaje rovnou mohou být předány zpracovateli, například externímu dodavateli služby (poskytovateli mimoškolních aktivit), provozovateli ubytovacího zařízení (při organizování školky v přírodě) a podobně. V rámci správy webové prezentace jsou osobní údaje předávané společnostem.

       

      • Veřejná informační služba, spol. s r.o., IČO 45330344 v rámci poskytování stravného
      • Škola online a.s., IČO 282 20587 v rámci poskytování služby e-Pokladna
      • GTS Alive s.r.o., IČO 26193272 v rámci administrace žádostí o ISIC karty
      • asc Applied Software Consultants, s.r.o. v rámci provozování webových stránek školy

       

      Případný úmysl správce předat osobní údaje do třetí země nebo mezinárodní organizaci

      Osobní údaje žáků ani zákonných zástupců nebudou předávány do třetích zemí nebo mezinárodních organizací.

      Doba, po kterou budou osobní údaje uloženy, nebo kritéria použitá pro stanovení této doby

      Škola ukládá osobní údaje v souladu se lhůtami stanovenými zejména zákonem o archivnictví a spisové službě v rámci spisového plánu školy.

      Informace o provozování webových stránek

      1. EduPage ukládá údaje v zabezpečených datových centrech certifikovaných podle DIN ISO / IEC 27001. Osobní údaje osob z EU jsou ukládány v datových centrech v EU.
      2. EduPage nevyužívá žádných dalších zpracovatelů kromě webhostingu podle bodu 1.
      3. EduPage jako provozovatel nikdy nesdílí žádné z uložených údajů třetím stranám. Jedinou výjimkou jsou odesílání dat iniciované zákazníkem - správcem. EduPage umožňuje exportovat data do jiných systémů (Centrální registry,
      4. účetnictví a podobně). Odeslání se uskuteční pouze na přímý podnět uživatele a exportují se jen předepsané údaje.
      5. EduPage zaručuje právo na zapomnění. Na požádání správce budou všechny označené údaje ze systému odstraněny.
      6. EduPage má zavedené postupy, které odstraní údaje zadané zákazníkem po zrušení služby.
      7. EduPage zaručuje přenositelnost údajů. Veškeré údaje vložené do systému mohou být exportovány, pokud je chce provozovatel přesunout do jiných služeb.
      8. EduPage pravidelně zálohuje data a používá zabezpečené datová centra pro ukládání datových záloh.
      9. Zaměstnanci aSc s přístupem do EduPage podepsali dohodu o ochraně zpracování osobních údajů.
      10. EduPage používá více stupňů podpory. Standardně zaměstnanci aSc s přístupem do EduPage neuvidí osobní údaje vložené ze škol. Tento přístup se aktivuje pouze tehdy, když je to potřebné pro specifické události podpory a údržby.
      11. EduPage shromažďuje souhrnné statistické údaje. Tyto údaje se používají pro zlepšení kvality služeb.
      12. EduPage implementuje vhodná technická a organizační opatření k zajištění úrovně bezpečnosti odpovídající riziku ohrožení dat a zajištění komunikace mezi zákazníkem a službou EduPage.
      13. Platforma EduPage je redundantní a všechny vaše informace jsou okamžitě replikovány na dva fyzické počítače.
      14. EduPage používá šifrování na ochranu přenosu dat. HTTPS je aktivován pro všechny uživatele.
      15. Zranitelnosti softwaru sledujeme pomocí kombinace komerčně dostupných a účelových in-house nástrojů. V případě porušení údajů budeme okamžitě informovat zákazníka a provedeme nezbytná opatření ke zmírnění možných negativních důsledků.
      16. EduPage obsahuje systém uživatelských práv, provozovatel může přiřadit různá uživatelská práva k různým uživatelským rolím, aby se zajistilo, že údaje mohou zobrazovat nebo upravovat pouze příslušní lidé.
      17. Nejdůležitější moduly zaznamenávají historii změn, pro každou změnu údajů je možné sledovat, který uživatel a kdy změnu provedl.
      18. EduPage ukládá z bezpečnostních důvodů logy o uživatelích. Naši zaměstnanci pomohou při analýze bezpečnostních incidentů, např. když někdo odcizí heslo jiných uživatelů. Všechny logy se po 12 měsících trvale odstraní.
      19. EduPage využívá službu Google Analytics na shromažďování statistik o používání stránek EduPage.
      20. EduPage využívá cloudové služby Google (hlavně pro službu push notifikace).
      21. EduPage využívá službu Apple cloud (hlavně pro službu push notifikace).
      22. Při využití funkce jednotného přihlášení (např. „Přihlásit se přes Google účet“ nebo „Přihlásit se přes Microsoft účet“) EduPage nesdílí žádné osobní údaje uživatele s těmito poskytovateli. Získáváme pouze základní identifikátor (e-mailovou adresu) potřebný pro přihlášení. Samotní poskytovatelé jednotného přihlášení (např. Google nebo Microsoft) mohou během autentizace zaznamenávat údaje jako IP adresu, čas přihlášení a typ zařízení, a to v souladu se svými vlastními zásadami ochrany soukromí.

       

      Práva subjektů údajů

       

      Právo na přístup

      umožňuje subjektu údajů zjistit, zda a případně jaké údaje o jeho osobě Škola zpracovává, účel, právní základ, způsob a dobu zpracování a o příjemcích, kterým jsou osobní údaje zpřístupněny. Stejně tak má každý subjekt údajů právo na informaci o všech osobních údajích, které o něm Škola zpracovává. Tím by však neměla být dotčena práva ostatních (zejména právo na ochranu jejich osobních údajů, ale rovněž se může jednat o ochranu duševního vlastnictví či obchodního tajemství), případně ohrožena národní bezpečnost. Subjekty údajů také mají být informováni o tom, zda jsou jejich osobní údaje využívány k automatickému rozhodování nebo profilování.

      Právo na opravu

      umožňuje subjektu údajů dožadovat se nápravy v případě, kdy zjistí, že evidované údaje jsou nesprávné, nepřesné nebo neúplné. Škola musí v případě oznámení zajistit provedení opravy bez zbytečného odkladu.

       

      Právo na výmaz

      (neboli právo být zapomenut) umožňuje subjektu údajů požadovat odstranění svých údajů z evidence Školy, pokud nastane některý z těchto případů:

      • osobní údaje jsou evidovány a zpracovávány protiprávně, např. uplynula stanovená doba zpracování;
      • zpracování bylo založeno na souhlasu, který byl odvolán, a zároveň neexistuje jiný právní důvod pro jejich zpracování;
      • rodič nesouhlasí se zpracováním osobních dat svého dítěte (pokud se jedná o zpracování údajů na základě souhlasu pro služby informační společnosti);
      • osobní údaje již nejsou pro účel, pro který byly uchovávány a zpracovávány, potřeba;
      • subjekt údajů vznese námitku proti zpracování založenou na oprávněných zájmech Školy a tyto oprávněné zájmy nepřeváží zájem na ochraně osobních údajů občana.

      V případě uplatnění práva na výmaz je subjekt údajů oprávněn požadovat výmaz všech výskytů a odkazů na jeho osobní údaje ve všech kopiích.

       

      Právo na omezení zpracování

      ukládá Škole omezit zpracovávání osobních údajů občana z následujících důvodů:

      • pokud subjekt údajů namítá, že zpracovávané údaje jsou nepřesné, je možné požadovat omezení zpracování na dobu nutnou k ověření přesnosti osobních údajů;
      • jestliže pro zpracování osobních údajů neexistuje právní základ, může subjekt údajů místo výmazu požadovat omezení zpracování (dočasné uchování bez dalšího zpracování);
      • jestliže osobní údaje již nejsou potřeba pro vytyčený účel Školy, ale mohou být i nadále potřebné pro občana, např. pro obhajobu případných právních nároků;
      • jestliže subjekt údajů již vznesl námitku proti zpracování údajů, je oprávněn zároveň

      požadovat omezení zpracování na dobu nutnou k ověření, zda oprávněné zájmy správce převáží nad zájmy subjektu údajů.

      Právo vznést námitky

      umožňuje subjektu údajů ohradit se proti zpracování jeho osobních údajů založenému na oprávněném nebo veřejném zájmu Školy. V případě námitek subjektu údajů má Škola povinnost ověřit a řádně zdůvodnit, zda oprávněné či veřejné zájmy převažují nad zájmy subjektu údajů na ochraně jeho osobních údajů.

       

      Právo na přenositelnost

      umožňuje subjektu údajů získat své osobní údaje ve strukturované strojově čitelné podobě. Rovněž může požadovat, aby tyto údaje byly předány přímo jinému správci, pokud je to (technicky) možné a proveditelné. Právo se však uplatní pouze v případech, kdy je zpracování osobních údajů založeno na souhlasu či smlouvě.

       

       

      Právo podat stížnost u dozorového úřadu

      Máte právo podat stížnost u dozorového úřadu (Úřad pro ochranu osobních údajů), pokud se domníváte, že při zpracování vašich osobních údajů došlo k porušení pravidel ochrany osobních údajů.

       

      • Úřad pro ochranu osobních údajů:
      • Pplk. Sochora 27
      • 170 00 Praha 7
      • telefon: +420 234 665 111

       

       

      Způsob uplatňování práv subjektů údajů

       

      elektronickým podáním:

      • prostřednictvím elektronické pošty se zaručeným elektronickým podpisem info@zs.hostivice.cz
      • prostřednictvím datové schránky
      • osobně v ředitelně školy (písemná žádost, občanský průkaz)
      • Základní škola Hostivice
      • U Zámecké zdi 1704
      • 253 01 Hostivice

      Postup k uplatnění práv subjektů údajů

       

      1. Přijetí žádosti
      2. Identifikace žadatele
      3. Vyhodnocení žádosti
      4. Rozhodnutí o žádosti
      5. Výkon rozhodnutí
      6. Informování žadatele

      Lhůta na zpracování žádosti činí 30 dní ode dne přijetí žádosti. Lhůtu lze ve výjimečných případech prodloužit až o 60 dní, zejména z důvodu komplexnosti a obtížnosti případu, o čemž musí být subjekt údajů ze strany správce údajů informován, včetně důvodu prodloužení.

      Identifikační a kontaktní údaje pověřence pro ochranu osobních údajů

      Inovation One s.r.o.

       

      IČO: 04734807
      Se sídlem: Březenecká 4808, 430 04 Chomutov
      Odpovědná osoba pověřence
         Blail Ondřej
         +420 6022 283 989
         ondrej.blail@innone.cz

       

      Slovníček pojmů

      • Oprávněný zájem - zájem správce nebo třetí strany například v situaci, kdy subjekt údajů je zákazníkem správce.
      • Osobní údaj - informace o konkrétním, identifikovatelném člověku
      • Příjemce - osoba, které jsou předávány údaje.
      • Správce - osoba, která určuje účel a prostředky zpracování osobních údajů; zpracováním může správce pověřit zpracovatele.
      • subjekt údajů - živá osoba, k níž se osobní údaje vztahují.
      • Účel - důvod, ke kterému správce využívá vaše osobní údaje.
      • Zpracování - činnost, kterou správce nebo zpracovatel provádějí s osobními údaji.
      • Zpracovatel - osoba, která pro správce zpracovává osobní údaje.

    • Napište nám

      Pokud máte jakékoli dotazy ohledně ochrany osobních údajů na naší škole, napište nám zprávu prostřednictvím tohoto formuláře. Vaše otázky rádi zodpovíme.
      komunikuji se serverem, čekejte prosím
      zatím žádné údaje

        • Přihlášení