Polityka prywatności

Witaj,
Trafiłeś na stronę internetową Ośrodka Rewalidacyjno Edukacyjno Wychowawczego z oddziałem wczesnego wspomagania ZIELONA WYSPA 
w Miąskowie oraz Przedszkola Integracyjnego „Montessori Zielona Wyspa” w Środzie Wielkopolskiej.

§ 1. Administrator

Administratorem strony jest Ośrodek Rewalidacyjno Edukacyjno Wychowawczy z oddziałem wczesnego wspomagania ZIELONA WYSPA 
w Miąskowie oraz Przedszkole Integracyjne „Montessori Zielona Wyspa” w Środzie Wielkopolskiej. W celu rzetelnego i przejrzystego przetwarzania danych osobowych w trakcie korzystania z portalu, administrator portalu przyjął niniejszą „Politykę Prywatności” w której okręcone zostały cele
i zakres przetwarzania danych osobowych, podstawy prawne, sposób ochrony danych osobowych oraz prawa osób , których te dane dotyczą.
W dalszej części Polityki prywatności piszemy o sobie w pierwszej osobie lub określamy się jako „Administrator” lub „My”.

Możesz się z nami skontaktować:
• adres mail: kontakt@zielonawyspa.net lub przedszkolezielonawyspa@wp.pl
• za pośrednictwem innych danych kontaktowych podanych na stronie w zakładce „KONTAKT”.

§ 2. Pojęcia stosowane w Polityce prywatności

Jeżeli w dalszej części naszej Polityki prywatności zauważysz jedno z poniższych pojęć pisane wielką literą, to ma ono następujące znaczenie:

„Polityka” – oznacza niniejszy dokument, tzn. Politykę prywatności.

„RODO” – Rozporządzenie o Ochronie Danych Osobowych, czyli tytułowa ustawa, której przepisy zostaną wdrożone w dn. 25 maja 2018 roku. Formalnie jest to „rozporządzenie Parlamentu Europejskiego i Rady UE z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych
w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)”.

„Dane osobowe” –oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

„Przetwarzanie” – oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych
w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

„Ograniczenie przetwarzania” – oznacza oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania;

„Konto” (ang. user account) – zbiór zasobów i uprawnień w ramach danego systemu przypisanych konkretnemu użytkownikowi systemu komputerowego. We współczesnych systemach operacyjnych konta posiadają unikalną nazwę (login) i hasło. Proces autoryzacji w systemie wymagający zwykle podania nazwy konta i hasła określa się logowaniem.

„Zbiór danych” – oznacza uporządkowany zestaw danych osobowych dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest scentralizowany, zdecentralizowany czy rozproszony funkcjonalnie lub geograficznie;

„Administrator” – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie
z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to również w prawie Unii lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania;

„Podmiot przetwarzający” – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe
w imieniu administratora;

„Odbiorca” – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców; przetwarzanie tych danych przez te organy publiczne musi być zgodne z przepisami o ochronie danych mającymi zastosowanie stosownie do celów przetwarzania;

„Strona trzecia” – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub podmiot inny niż osoba, której dane dotyczą, administrator, podmiot przetwarzający czy osoby, które – z upoważnienia administratora lub podmiotu przetwarzającego – mogą przetwarzać dane osobowe;

„Zgoda” – osoby, której dane dotyczą oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą,
w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych;

„Usługa” – działalność gospodarcza o charakterze nieprodukcyjnym, stanowiąca trzeci sektor gospodarki. Polega na działaniach podejmowanych
w celu dostarczenia określonych korzyści lub zaspokojenia potrzeb.

„Naruszenie ochrony danych osobowych” – oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego
z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych;

„Media społecznościowe” (ang. social media) – określenie odnoszące się do ogólnie pojętego korzystania z internetowych i mobilnych technologii,
by przekształcić komunikację w interaktywny dialog. Przykładowym medium społecznościowym są Facebook YouTube, Instagram i inne.

„Firma” – usługodawca, dystrybutor, sprzedawca lub producent produktu.

§ 2. Jakie dane osobiste zbieramy i dlaczego je zbieramy

Administrator przetwarza dane osobowe Użytkowników w celu umożliwienia Użytkownikom skorzystania z Usług polecanych przez administratora  zgodnie z ich polityką i zasadami określonymi przez nich. Zbieramy tylko i wyłącznie te dane, które są niezbędne do funkcjonowania w/w placówek.
Kiedy odwiedzający witrynę zostawia komentarz lub nawiązuje kontakt mailowy poprzez formularz na stronie lub wskazany mail, zbieramy dane widoczne w formularzu lub mailu, jak i adres IP odwiedzającego oraz podpis jego przeglądarki jako pomoc przy wykrywaniu spamu.
Zanonimizowany ciąg znaków stworzony na podstawie twojego adresu email (tak zwany hash) może zostać przesłany do usługi Gravatar w celu sprawdzenia czy jej używasz. Polityka prywatności usługi Gravatar jest dostępna tutaj: https://automattic.com/privacy/. Po zatwierdzeniu komentarza twój obrazek profilowy jest widoczny publicznie w kontekście twojego komentarza.

§ 3. Media

Jeśli jesteś zarejestrowanym użytkownikiem i wgrywasz na witrynę obrazki, powinieneś unikać przesyłania obrazków z tagami EXIF lokalizacji. Odwiedzający stronę mogą pobrać i odczytać pełne dane lokalizacyjne z obrazków w witrynie.

§ 4. Formularze kontaktowe

Jeśli zostawisz na naszej witrynie komentarz, będziesz mógł wybrać opcję zapisu twojej nazwy, adresu email i adresu strony internetowej
w ciasteczkach, dzięki którym podczas pisania kolejnych komentarzy powyższe informacje będą już dogodnie uzupełnione. Te ciasteczka wygasają po roku.
Jeśli odwiedzisz stronę logowania, utworzymy tymczasowe ciasteczko na potrzeby sprawdzenia czy twoja przeglądarka akceptuje ciasteczka. To ciasteczko nie zawiera żadnych danych osobistych i zostanie wyrzucone, kiedy zamkniesz przeglądarkę.
Jeśli zmodyfikujesz albo opublikujesz artykuł, w twojej przeglądarce zostanie zapisane dodatkowe ciasteczko. To ciasteczko nie zawiera żadnych danych osobistych, wskazując po prostu na identyfikator przed chwilą edytowanego artykułu. Wygasa ono
po 1 dniu.

§ 5. Osadzone treści z innych witryn

Artykuły na tej witrynie mogą zawierać osadzone treści (np. filmy, obrazki, artykuły itp.). Osadzone treści z innych witryn zachowują się analogicznie do tego, jakby użytkownik odwiedził bezpośrednio konkretną witrynę.
Witryny mogą zbierać informacje o tobie, używać ciasteczek, dołączać dodatkowe, zewnętrzne systemy śledzenia i monitorować twoje interakcje
z osadzonym materiałem, włączając w to śledzenie twoich interakcji z osadzonym materiałem jeśli posiadasz konto i jesteś zalogowany w tamtej witrynie.

§ 6. Z kim dzielimy się danymi

Dane z witryny nie są udzielane żadnym zewnętrznym podmiotom. Pozostawione komentarze są widoczne dla osób odwiedzających portal.
W przypadku gdybyś kiedykolwiek nie zgadzał się z publikowanymi danymi lub wizerunkiem Twoim i Twojego dziecka skontaktuj się natychmiast z nami, a my usuniemy powyższe twoje dane lub Twojego dziecka.

§ 7. Jak długo przechowujemy twoje dane

Jeśli zostawisz komentarz, jego treść i metadane będą przechowywane przez czas nieokreślony. Dzięki temu jesteśmy w stanie rozpoznawać
i zatwierdzać kolejne komentarze automatycznie, bez wysyłania ich do każdorazowej moderacji.

§ 8. Jakie masz prawa do swoich danych

Administrator zapewnia realizację poniższych uprawnień Użytkownikom i Użytkownikom niezalogowanym, poprzez skontaktowanie się z nim drogą mailową na wniosek użytkownika. Dodatkowo niektóre z uprawnień mogą być zrealizowane poprzez odpowiednią zmianę Ustawień. Wszelkie uprawnienia opisane poniżej, odnoszące się do Użytkowników, przysługują także Użytkownikom niezalogowanym.

Prawo cofnięcia zgody
Użytkownik ma prawo do cofnięcia każdej zgody, jakiej udzielił w momencie tworzenia Konta, jak również podczas korzystania z Usług i funkcji Konta. Cofnięcie zgody ma skutek od momentu wycofania zgody. Cofnięcie zgody nie wpływa na przetwarzanie dokonywane przez Administratora zgodnie
z prawem przed jej cofnięciem.
Cofnięcie zgody nie pociąga za sobą żadnych negatywnych konsekwencji. Może jednak uniemożliwić dalsze korzystanie z Usług. Cofnięcie zgody pozostaje bez wpływu na przetwarzanie, które odbywa się na innej podstawie niż zgoda osoby, której dane dotyczą, na przykład w celu realizacji umowy między Administratorem, a Użytkownikiem. Podstawa prawna: art. 7 ust. 3 RODO.

Prawo sprzeciwu wobec wykorzystania danych
Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania jego danych osobowych, w tym także zautomatyzowanego, jeżeli przetwarzanie danych następuje w oparciu o prawnie uzasadniony interes Administratora.
Jeżeli Administrator nie będzie w stanie wykazać innej podstawy prawnej do przetwarzania danych osobowych Użytkownika, który wniósł sprzeciw, nadrzędnej wobec interesów, praw i wolności Użytkownika lub podstaw do ustalenia, dochodzenia lub obrony roszczeń, usunie niezwłocznie dane osobowe takiego Użytkownika.
Niezależnie od powyższego osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby marketingu bezpośredniego w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim. Podstawa prawna: art. 21 RODO

Prawo do usunięcia danych („prawo do bycia zapomnianym”)
Użytkownik ma prawo żądać usunięcia wszystkich lub niektórych danych osobowych. Żądanie usunięcia wszystkich danych osobowych będzie traktowane jako żądanie usunięcia Konta. Prawo powyższe przysługuje, jeżeli zachodzi co najmniej jedna z okoliczności:
• dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
• Użytkownik cofnął zgodę, na której opierało się przetwarzanie, a Administrator nie dysponuje inną podstawą prawną przetwarzania;
• Użytkownik wniósł sprzeciw wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub Użytkownik wniósł sprzeciw wobec przetwarzania danych w celach marketingu bezpośredniego;
• dane osobowe były przetwarzane niezgodnie z prawem;
• dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego przepisami obowiązującego prawa;
Pomimo żądania usunięcia danych osobowych, w związku z wniesieniem sprzeciwu lub wycofaniem zgody, Administrator może zachować pewne dane osobowe w zakresie niezbędnym do celów ustalenia, dochodzenia lub obrony roszczeń. Dotyczy to w szczególności danych osobowych obejmujących: imię, nazwisko, adres e-mail oraz historię zamówień, które to dane zachowywane są dla celów rozpatrywania skarg oraz roszczeń związanych z korzystaniem z Usług. Podstawa prawna: art. 17 RODO

Prawo do ograniczenia przetwarzania danych
Użytkownik ma prawo żądania ograniczenia przetwarzania jego danych osobowych. Uprawnienie to przysługuje, jeżeli zachodzi co najmniej jedna
z poniższych przesłanek:
• Użytkownik kwestionuje prawidłowość danych osobowych – ograniczenia dokonuje się na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych;
• przetwarzanie jest niezgodne z prawem, a Użytkownik sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
• Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne Użytkownikowi, do ustalenia, dochodzenia lub obrony roszczeń;
• Użytkownik wniósł sprzeciw wobec przetwarzania danych osobowych – ograniczenia dokonuje się do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.
Podstawa prawna: art. 18 RODO

Prawo dostępu do danych
Każdy ma prawo uzyskać od Administratora potwierdzenie, czy przetwarzamy dane osobowe określonej osoby, a jeżeli ma to miejsce, osoba ta ma prawo:
• uzyskać dostęp do swoich danych osobowych;
• uzyskać informacje o celach przetwarzania, kategoriach przetwarzanych danych osobowych, o odbiorcach lub kategoriach odbiorców tych danych, planowanym okresie przechowywania danych osobowych lub o kryteriach ustalania tego okresu, o prawach przysługujących jej na mocy RODO oraz o prawie wniesienia skargi do organu nadzorczego, o źródle tych danych,
o zautomatyzowanym podejmowaniu decyzji, w tym o Profilowaniu oraz o zabezpieczeniach stosowanych w związku z przekazaniem tych danych do państwa trzeciego;
• uzyskać kopię swoich danych osobowych.

§ 9. Gdzie przesyłamy dane

Dane nie są przesyłane do żadnych podmiotów zewnętrznych. Komentarze gości mogą być sprawdzane za pomocą automatycznej usługi wykrywania spamu.

§ 10. Skargi i wnioski

Administrator zachęca do zadawania pytań i składania wniosków dotyczących przetwarzania danych osobowych Użytkowników oraz realizacji przysługujących im uprawnień.
Każda osoba ma prawo wniesienia skargi do organu nadzoru z zakresu ochrony danych osobowych (Prezes Urzędu Ochrony Danych Osobowych), jeżeli uważa, że jej prawo do ochrony danych osobowych lub inne prawa przyznane jej na mocy RODO zostały przez Administratora naruszone.

§ 11. Bezpieczeństwo danych osobowych
Administrator dokłada wszelkich starań, aby zapewnić bezpieczeństwo danym osobowym, przetwarzanym w ramach Portalu m.in. poprzez zastosowanie szyfrowanej transmisji danych (SSL) podczas rejestracji i logowania, co zapewnia ochronę wprowadzanych danych uwierzytelniających oraz znacząco utrudnia przechwycenie dostępu do Konta przez nieupoważnione systemy lub osoby.
Każdy komputer na którym Administrator przetwarza dane osobowe jest blokowany hasłem dostępu i ma ustawiony wygaszacz ekranu.
Dane osobowe znajdujące się na serwerach, na których umieszczone są portale są zabezpieczone w sposób określony przez dostawcę hostingu.

§ 12. Zmiany do Polityki Prywatności
Stosownie do potrzeb Administrator może zmieniać i aktualizować Politykę Prywatności. O wszelkich zmianach lub uzupełnieniach Użytkownicy zostaną poinformowani poprzez zamieszczenie informacji na stronie głównej Portalu.