GDPR a cookies
Základní škola Tišnov, nám. 28. října, příspěvková organizace, jako správce osobních údajů ve smyslu ustanovení čl. 4, odst. 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „Nařízení“), tímto v souvislosti se zpracováním osobních údajů uvádí následující informace v rámci plnění své povinnosti dle výše uvedeného Nařízení.
Správce osobních údajů
Základní škola Tišnov, nám. 28. října, příspěvková organizace, nám. 28. října 1708, Tišnov, zastoupená ředitelkou školy
IČ: 70283940
Kontaktní údaje správce (ředitelka školy)
PaedDr. Radmila Zhořová
e-mail: sekretariat@tisnov-zs28.cz
Kontaktní údaje pověřence
Ing. Petr Šústal, MPA
telefon: 704 426 282
e-mail: petr.sustal@seznam.cz
Základní škola poskytuje základní vzdělávání v souladu se zákonem č. 561/2004 Sb., o předškolním, základním, středním, vyšším odborném a jiném vzdělávání (školský zákon).
Účel zpracování
Osobní údaje žáka a jeho zákonných zástupců jsou sbírány a zpracovávány
- pro účely plnění legislativních povinností v souladu s čl. 6, odst. 1, písm. c) Nařízení,
- na základě oprávněného zájmu správce údajů v souladu s čl. 6, odst. 1, písm. f) Nařízení,
- na základě uděleného souhlasu v souladu s čl. 6, odst. 1, písm. a) Nařízení.
Právní základ zpracování
Škola sbírá a zpracovává osobní údaje žáka a jeho zákonného zástupce za účelem plnění legislativních povinností, které jsou dány zejména těmito právními předpisy:
- zákonem č. 561/2004 Sb., o předškolním, základním, středním, vyšším odborném a jiném vzdělávání (školský zákon),
- zákonem č. 258/2000 Sb., o ochraně veřejného zdraví,
- vyhláškou č. 64/2005 Sb., o evidenci úrazů dětí, žáků a studentů,
- vyhláškou č. 27/2016 Sb., o vzdělávání žáků se speciálními vzdělávacími potřebami a žáků nadaných,
- zákonem č. 500/2004 Sb., správní řád,
- vyhláškou č. 364/2005 Sb., o vedení dokumentace škol a školských zařízení a školní matriky a o předávání údajů z dokumentace škol a školských zařízení a ze školní matriky (vyhláška o dokumentaci škol a školských zařízení).
Jedná se o tyto osobní údaje žáka:
Jméno, příjmení, datum a místo narození, adresa trvalého pobytu, rodné číslo, zdravotní pojišťovna, státní občanství, informace o zdravotním stavu, údaje o poskytovaných podpůrných opatření žákovi, docházka žáka, informace a dokumenty o průběhu vzdělávání žáka, dokumenty související s podpůrnými opatřeními žáka, dokumenty související se sociálně právní ochranou žáka, záznam o školním úrazu.
Jedná se o tyto osobní údaje zákonného zástupce:
Jméno, příjmení, adresa trvalého pobytu, doručovací adresa, kontakt.
Subjektu údajů je povinen poskytnout osobní údaje zpracovávané za účelem plnění legislativních povinností.
Sběr a zpracování osobních údajů na základě oprávněného zájmu správce: údaje nezbytné pro zajištění denního režimu žáka, emailové adresy pro komunikaci týkající se vzdělávacích potřeb dítěte, historie vzdělávání žáka při přestupu, číslo účtu, na který bude zaslán přeplatek po vyúčtování stravného, kamerový systém pro zajištění bezpečnosti žáků, zaměstnanců a návštěv školy, a ochrany majetku školy.
Subjekt údajů (žák prostřednictvím zákonného zástupce, zákonný zástupce žáka) je oprávněn podat námitku proti rozsahu zpracování osobních údajů na základě oprávněného zájmu správce.
Sběr a zpracování osobních údajů na základě uděleného souhlasu: údaje o osobách, které vyzvedávají žáka z družiny, kontakt na další osoby pro komunikaci, zveřejnění fotografie žáka.
Zpracovatelé osobních údajů
Osobní údaje žáka a zákonných zástupců jsou zpracovávány také externě, v rozsahu daném smlouvou uzavřené mezi školou a externím provozovatelem informačního systému. Povinnosti externího provozovatele týkající se ochrany osobních údajů žáků a zákonných zástupců jsou vyřešeny uzavřeným dodatkem.
Předání osobních údajů do zahraničí
Škola nemá v úmyslu předat osobní údaje žáků a zákonných zástupců do zahraničí.
Příjemci osobních údajů
Osobní údaje jsou předávány třetím stranám ke zpracování pro účely a v nezbytném rozsahu, které jsou dány příslušným právním předpisem. Příjemcem osobních údajů může být jiná organizace/osoba pouze na základě prokázaného zákonného důvodu.
Doba uložení osobních údajů
Údaje jsou zpracovávány po dobu trvání školní docházky a dále potom archivovány dle příslušných právních předpisů.
Zajištění ochrany osobních údajů
Osobní údaje jsou pod stálou fyzickou, organizační i technickou kontrolou. Škola disponuje technickými, bezpečnostními a organizačními opatřeními, jimiž je zajištěna ochrana zpracovávaných údajů před neoprávněným přístupem nebo přenosem, před jejich ztrátou nebo zničením, před jiným možným zneužitím.
Práva subjektu údajů
Každý subjekt údajů (žák prostřednictvím zákonného zástupce, zákonný zástupce žáka)má právo na přístup k osobním údajům, tedy získat od správce potvrzení, zda osobní údaje dané osoby jsou či nejsou zpracovávány; pokud ano, má daná osoba právo získat přístup k těmto údajům a dalším konkrétním informacím; upraveno v čl. 15 Nařízení;
má právo na opravu svých zpracovávaných osobních údajů, pokud jsou nepřesné; upraveno v čl. 16 Nařízení
má právo na výmaz zpracovávaných osobních údajů v případech stanovených Nařízením; upraveno v čl. 17 Nařízení
má právo na omezení zpracování osobních údajů v případech stanovených Nařízením; upraveno v čl. 18 Nařízení
právo na přenositelnost údajů – právo získat své osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu a tyto předat jinému správci; upraveno v čl. 20 Nařízení
má právo podat stížnost u Úřadu pro ochranu osobních údajů, pokud se domnívá, že zpracováním jeho osobních údajů je porušeno Nařízení;
má právo kdykoliv vznést námitku proti zpracování osobních údajů, které se daného subjektu (žáka, zákonného zástupce) týkají; upraveno v čl. 21 Nařízení.
Jak lze práva subjektu údajů uplatnit
Škola přijímá žádosti o uplatnění práva subjektu údajů v listinné podobě i elektronickou formou.
Součástí přijetí žádosti je ověření totožnosti žadatele. Toto ověření je nezbytné pro ochranu osobních údajů subjektu údajů proti neoprávněnému zpřístupnění osobních údajů.
Způsoby ověření totožnosti:
- Podání je zasláno emailem a je podepsáno platným kvalifikovaným elektronickým podpisem.
- Ověřením totožnosti pracovníkem školy.
- Žádost je podepsána ověřeným podpisem (úřad, notář).
GDPR a cookies
Tyto zásady zpracování a ochrany osobních údajů („Zásady“) představují základní zásady, kterými se Základní škola Tišnov, nám. 28. října, příspěvková organizace, nám. 28. října 1708, Tišnov, zastoupená ředitelkou školy řídí při získávání a zpracovávání osobních údajů. Tyto Zásady provádějí práva a povinnosti Společnosti vyplývající zejména z následujících obecně závazných právních předpisů:
- nařízení Evropského parlamentu a Rady (EU) č. 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) („GDPR“);
- zákon č. 480/2004 Sb., o některých službách informační společnosti a o změně některých zákonů (zákon o některých službách informační společnosti), ve znění pozdějších předpisů („Zákon o některých službách informační společnosti“);
- a zákon č. 127/2005 Sb., o elektronických komunikacích a o změně některých souvisejících zákonů (zákon o elektronických komunikacích), ve znění pozdějších předpisů („Zákon o elektronických komunikacích“).
Tyto Zásady se uplatní na všechny osoby navštěvující webové stránky Společnosti https://www.tisnov-zs28.cz/ („Webové stránky“), a to bez ohledu na to, zda jsou ve smluvním vztahu se Společností či nikoliv.
Co jsou osobní údaje
Osobními údaji se v souladu s GDPR rozumí veškeré informace o určené nebo určitelné fyzické osobě (nikoli tedy právnické osobě). V zásadě se tedy jedná o jakékoliv informace, které ať už samostatně, nebo v souhrnu s dalšími informacemi můžou sloužit k identifikaci konkrétní fyzické osoby („Osobní údaj“).
Jaké osobní údaje společnost zpracovává
Společnost o Vás může shromažďovat následující Osobní údaje:
Osobní údaje, které Společnosti sami sdělíte
Takovými Osobními údaji jsou zejména údaje, které uvedete ve vyplněném registračním, objednávkovém či jiném formuláři, nebo které Společnosti sdělíte prostřednictvím e-mailu, telefonu, faxu či jiného obdobného zařízení. Osobní údaje můžete Společnosti poskytnout také [při soutěžích], [vložením recenze produktu či služby], [rezervací místa na školení] či [zasláním obecného dotazu]. Jedná se především o jméno, příjmení, korespondenční adresu, e-mailovou adresu, telefonní číslo, údaje o bankovním účtu, údaje o zvolené platební metodě apod.
Výše uvedené Osobní údaje bude Společnost zpracovávat za účelem:
- poskytnutí služby, produktu či informace, o kterou jste projevili zájem;
- v případě, že jste stávající zákazník také k poskytnutí informací o jiných službách či produktech podobných těm, které byly předmětem Vašeho předchozího nákupu;
- pokud jste nový zákazník, bude Vám Společnost zasílat obchodní sdělení a nabídky produktů a služeb pouze v případě, že jste k tomu Společnosti dali výslovný souhlas; posouzení a vyhodnocení Vaší žádosti o pracovní pozici.
Osobní údaje, které o Vás Společnost shromažďuje sama
Při návštěvě našich Webových stránek může Společnost shromažďovat některé informace nezbytné pro to, aby byl zajištěn řádný a pohodlný provoz Webových stránek. Jedná se o cookies nezbytné pro technické ukládání (tzv. technická cookies). Další ukládání cookies ze strany Společnosti vyžadují aktivní souhlas tzv. opt-in. Tento souhlas je také nutné po 13ti kalendářních měsících obnovit. Tyto typy cookies jsou popsány níže.
Poskytování osobních údajů
Osobní údaje, které o Vás Společnost získá mohou být předávány [v rámci skupiny [●], tj. propojeným osobám Společnosti;] a třetím osobám („Zpracovatelé“), které Společnosti pomáhají plnit její smluvní povinnosti zprostředkováním určitých služeb (např. doručování služby). Společnost předává Osobní údaje pouze těm Zpracovatelům, kteří poskytují záruky dostatečné úrovně zabezpečení Vašich Osobních údajů a tyto Osobní údaje zpracovávají výhradně na základě smlouvy o zpracování osobních údajů.
V tomto smyslu může Společnost předávat Osobní údaje těmto Zpracovatelům:
- externím spolupracovníkům a dodavatelům za účelem splnění smluvní povinnosti Společnosti;
- poskytovatelům platebních služeb a zpracovatelům plateb za účelem zabezpečení převodu finančních prostředků a realizace platebního styku;
- poskytovatelům poštovních a doručovacích služeb za účelem doručení produktů či služeb nabízených Společností;
- správci Webových stránek.
Za určitých okolností může být Společnost povinna poskytnout Vaše Osobní údaje třetím osobám (např. orgánům činným v trestním řízení) v souladu s obecně závaznými právními předpisy.
Prostředky ochrany osobních údajů
Za účelem ochrany a minimalizace rizika neoprávněného přístupu k Osobním údajům Společnost přijala organizační a technická opatření. Mezi tato opatření patří:
- organizační omezení zužující okruh osob oprávněných přicházet do styku s Osobními údaji;
- a technické zabezpečení serverů a Webových stránek Společnosti proti neoprávněné manipulaci.
Osoby přicházející do styku s Osobními údaji jsou poučeny o zásadách ochrany osobních údajů a při jejich zpracování jsou vázány mlčenlivostí.
Délka uchovávání osobních údajů
Společnost Osobní údaje uchovává pouze po dobu nezbytně nutnou pro plnění svých smluvních závazků a pro plnění povinností, které pro Společnost vyplývají z příslušných právních předpisů. Osobní údaje, které jsou zpracovávány na základě Vašeho souhlasu Společnost uchovává pouze po dobu trvání účelu, k němuž byl souhlas udělen.
Po zániku zákonného důvodu, na základě kterého dochází ke zpracování Vašich Osobních údajů Společnost tyto Osobní data a všechny jejich existující kopie zlikviduje.
Cookies
Společnost využívá při provozu svých Webových stránek tzv. cookies, což jsou textové soubory malého rozsahu („Cookies“), které jsou odesílány ze serveru Společnosti do Vašeho prohlížeče, a při Vaší opětovné návštěvě Webových stránek jsou zaslány zpět na server Společnosti.
Společnost využívá následujících druhů Cookies:
- Technické Cookies, které umožňují základní provoz a funkčnost Webových stránek, a bez kterých by nebylo možné obsah Webových stránek správně zobrazit;
- Analytické Cookies, které umožňují analyzovat využití Webových stránek, zajistit bezpečné přihlášení, zapamatovat si průběh vyplňování Vaší objednávky, uložení registračních údajů a obsahu nákupního košíku;
- Marketingové Cookies, které umožňují sbírat analytická data o uživatelích a zobrazení cílené reklamy
Cookies prvního druhu jsou spuštěny automaticky bez nutného souhlasu návštěvníka webu, ostatní typy (2,3) vyžadují aktivní souhlas, případně možnost zvolit, jaký typ cookies návštěvník povolí - tzv. opt-in režim správy cookies dle právní úpravy cookies § 89 odst. novely zákona č. 127/2005 Sb., o elektronických komunikacích, vycházející z evropské směrnice ePrivacy.
Takovými informacemi jsou údaje o internetovém protokolu (IP), soužící k připojení Vašeho počítače k internetu, Vaše registrační údaje, typ a verzi prohlížeče, nastavení časového pásma, plug-in prohlížečů, údaje o Vaší návštěvě, včetně platného Uniform Resource Locator (URL), cestu na a z Webových stránek (včetně data a času), časy odezvy, chyby během stahování, délku návštěv určitých stránek, informace o interakci při návštěvě stránek (například rolování, kliknutí a umístění myši) či způsob opouštění stránky. Tento aktivní souhlas lze udělit také selektivně - a to prostřednictvím nastavení v cookies liště.
Tyto osobní údaje, získané na základě aktivního souhlasu (opt-in), Společnost využívá ke správě a zlepšování Webových stránek a pro účely zajištění interních operací, včetně řešení problémů, analýzy dat, testování, výzkumu, statistických účelů a evidenci četnosti náhledů.
Cookies je i nadále možné odstranit pomocí nastavení Vašeho prohlížeče. Pokud však zablokujete, vypnete či jinak odmítnete některé technické Cookies, Webové stránky se nemusí zobrazovat správně nebo nebude možné využívat některé služby či funkce Webových stránek.
Práva subjektů údajů
V souvislosti se zpracováním Vašich Osobních údajů Společností Vám náleží následující předpisy na ochranu Osobních údajů zaručená práva:
- právo odvolat souhlas se zpracováním Osobních údajů, je-li zpracování založeno na jeho základě;
- právo požadovat přístup k Osobním údajům a k informacím o tom, které Vaše Osobní údaje jsou Společností zpracovávány;
- právo na opravu nepřesných Osobních údajů a případě také na doplnění neúplných Osobních údajů;
- právo na výmaz zpracovávaných Osobních údajů;
- právo na omezení zpracování Osobních údajů;
- právo získat Osobní údaje, které jste Společnosti poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému osobě;
- právo být informován o porušení zabezpečení Osobních údajů;
- právo vznést námitku proti zpracování Osobních údajů; a
- právo podat stížnost u dozorového úřadu, tj. u Úřadu pro ochranu osobních údajů, na adrese Pplk. Sochora 27, 170 00 Praha 7, popřípadě datovou schránkou na adresu qkbaa2n.
Výše uvedená práva a případné stížnosti je možné uplatnit u Společnosti, jakožto správce údajů písemně na níže uvedené adrese či prostřednictvím e-mailu na e-mailovou adresu sekretariat@tisnov-zs28.cz.
Základní škola Tišnov, nám. 28. října, příspěvková organizace, nám. 28. října 1708, Tišnov, zastoupená ředitelkou školy
Tyto Zásady jsou platné a účinné od 1. 1. 2022.