Cyberbezpieczeństwo/Rodo
KLAUZULA INFORMACYJNA
Działanie naszego fanpage’a
Informacja RODO dotycząca fanpage’a „Szkoła Podstawowa Nr 6 im. Polskich Lotników w Puławach” na portalu Facebook
Administratorem danych osobowych użytkowników fanpage’a „Szkoła Podstawowa Nr 6 im. Polskich Lotników w Puławach” jest „Szkoła Podstawowa Nr 6 im. Polskich Lotników w Puławach” ul. Niemcewicza 4, Puławy 24-100
Informacje ogólne:
-
Działanie naszego fanpage’a jest zgodne z wymogami, które są zawarte w regulaminie Facebooka.
-
Informacje zawarte na Państwa profilu oraz aktywności wynikające z jego użytkowania są bezpośrednio administrowane przez Facebook.
-
Administrujemy Państwa dane tylko i wyłącznie na potrzebny odpowiedzi na Państwa pytania, komentowanie wpisów oraz komunikacji z użytkownikami w ramach prowadzonej przez nas działalności oraz treści przez nas udostępnionych.
-
Dane osobowe zbierane poprzez komunikację z użytkownikami przetwarzamy tylko na potrzeby udzielenia odpowiedzi, jeśli istnieje taka konieczność.
-
Państwa aktywność związana z korzystania z naszego fanpage’a nie jest archiwizowana przez nas poza serwisem Facebook.
-
Nie mamy kontroli nad tym, jakie dane gromadzi dostawca wtyczek lub stron serwisów społecznościowych i jak je przetwarza. Aby uzyskać informacje na temat celu i zakresu gromadzenia danych, w tym także plików cookies tam stosowanych, ich dalszego przetwarzania i wykorzystywania przez zewnętrznych dostawców oraz przysługujących Państwu praw oraz opcji ustawień ochrony prywatności tych dostawców, mogą Państwo zapoznać się z informacją o ochronie danych odpowiedniego dostawcy: Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA https://pl-pl.facebook.com/privacy/explanation.
Cel i zakres przetwarzanych danych, podstawa prawna:
-
Administrator przetwarza dane osobowe osób, które:
-
dokonały subskrypcji fanpage poprzez kliknięcie ikony „Lubię to” lub „Obserwuj”,
-
opublikowały swój komentarz pod którymkolwiek z postów zamieszczonych na fanpage’u.
-
Dane osobowe przetwarzane są w celu prowadzenia fanpage pod nazwą „Szkoła Podstawowa Nr 6 im. Polskich Lotników w Puławach” na portalu społecznościowym Facebook, na warunkach oraz na zasadach określonych przez Facebook i informowania za jego pomocą o aktywności Administratora, promowaniu różnych wydarzeń, budowaniu i utrzymaniu społeczności związanej z Administratorem oraz w celu komunikacji za pośrednictwem dostępnych funkcjonalności serwisu Facebook (komentarze, chat, wiadomości), co stanowi prawnie uzasadniony interes (podstawa z art. 6 ust. 1 lit f. RODO). Państwa dane osobowe przetwarzane mogą być również na podstawie odrębnie udzielonej zgody w zakresie i celu określonym w treści zgody i przez czas do wycofania zgody (podstawa z art. 6 ust. 1 lit a RODO).
Administrator danych osobowych będzie przetwarzał następując dane:
-
podstawowe dane identyfikacyjne (zazwyczaj zawierające imię i nazwisko) w zakresie opublikowanym przez Państwa na Państwa własnym profilu na portalu społecznościowym Facebook,
-
dane opublikowane przez Państwa na profilu Facebook;
-
zdjęcie profilowe (dzięki niemu w niektórych przypadkach możemy poznać Państwa wizerunek);
-
inne zdjęcia (które również mogą przedstawiać wizerunek) wynikające z relacji fanpage - użytkownik. Umieszczanie zdjęć pod naszymi postami jest z Państwa strony dobrowolne;
-
treść Państwa komentarzy oraz treść rozmowy prowadzonej przez aplikację Messenger
-
anonimowe dane statystyczne dotyczące osób odwiedzających fanpage’a dostępne za pomocą funkcji „Facebook Insights” udostępnionej przez Facebooka stosownie do niepodlegających zmianie warunków korzystania z sewisu Facebook, gromadzone dzięki plikom szpiegującym (zwanym „plikami cookies”), z których każdy zawiera niepowtarzalny kod użytkownika, który można powiązać z danymi połączenia użytkowników zarejestrowanych na Facebooku, a który zostaje pobrany i przetworzony w chwili otwarcia fanpage’a.
Odbiorcy danych:
W zakresie fanpage’a, w związku ze specyfiką portalu Facebook, informacje o osobach obserwujących fanpage’a, o polubieniach, a także treści komentarzy, posty i inne informacje dostarczane przez użytkowników są jawne.
Państwa dane możemy udostępniać następującym kategoriom podmiotów:
-
podwykonawcom – czyli podmiotom, z których korzystamy przy przetwarzaniu danych, z którymi zawarliśmy umowę powierzenia przetwarzania danych osobowych, np. naszemu podmiotom świadczącym na naszą rzecz usługi wsparcia IT dla fanpage’a;
-
podmiotom, którym jesteśmy zobowiązani przekazać Państwa dane na podstawie obowiązujących przepisów prawa;
-
właścicielowi portalu społecznościowego Facebook na niepodlegających zmianie zasadach dotyczących danych określonych przez Facebook dostępnych pod adresem https://www.facebook.com/about/privacy.
Jednocześnie informujemy, że nie przekazujemy Państwa danych poza teren Europejskiego Obszaru Gospodarczego, z zastrzeżeniem ponadnarodowego charakteru przepływu danych w ramach serwisu Facebook. Serwis Facebook może przekazywać Państwa dane poza teren Europejskiego Obszaru Gospodarczego. Jednocześnie wskazujemy, iż Facebook posiada certyfikat EU-US-Privacy Shield. W ramach umowy pomiędzy USA a Komisją Europejską ta ostatnia stwierdziła odpowiedni poziom ochrony danych w przypadku przedsiębiorstw posiadających certyfikat Privacy Shield.
Okres przechowywania danych:
Państwa dane będą przetwarzane przez okres niezbędny do realizacji wskazanych celów:
-
informacje na temat użytkowników, które posiadamy w wiadomościach prywatnych będą przechowywane na czas odpowiedzi na Państwa pytania;
-
w przypadku informacji, które posiadamy w ramach udostępnionych przez Państwa komentarzy, będą one dostępne na naszym serwisie do czasu usunięcia ich przez autora;
-
Państwa dane osobowe gromadzone przez Facebook tj. historia wpisów, historia aktywności w aplikacji Messenger, historia aktywności poprzez aplikację Instagram podlega retencji na zasadach określonych regulaminem Facebooka;
-
dane przetwarzane na podstawie prawnie uzasadnionego interesu Administratora będą przetwarzane do czasu skutecznego złożenia sprzeciwu lub ustania tego interesu,
-
dane statystyczne dotyczące osób odwiedzających fanpaga dostępne za pomocą funkcji „Facebook Insights” będą przetwarzane przez czas dostępności tych danych w serwisie Facebook wynoszący 2 lata,
-
dane przetwarzane na podstawie zgody będą przetwarzane do czasu cofnięcia zgody.
-
Dobrowolność podania danych i konsekwencje ich nie podania:
Podanie danych ma charakter dobrowolny, jednak konsekwencją nie podania danych będzie brak możliwości przeglądania fanpage lub pozostawiania komentarzy
Prawa osób, których dane dotyczą:
Przysługuje Państwu:
-
prawo dostępu do swoich danych oraz otrzymania ich kopii,
-
prawo do sprostowania (poprawiania) swoich danych,
-
prawo do usunięcia danych,
-
prawo do ograniczenia przetwarzania danych,
-
prawo do wniesienia sprzeciwu wobec przetwarzania danych,
-
prawo do przenoszenia danych,
-
prawo do cofnięcia zgody w dowolnym momencie,
-
prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, z siedzibą w Warszawie, ul. Stawki 2, z którym można kontaktować się w następujący sposób:
-
telefonicznie: (22) 531 03 00.
-
przez elektroniczną skrzynkę podawczą dostępną na stronie https://www.uodo.gov.pl/pl/p/kontakt
-
listownie: ul. Stawki 2, 00-193 Warszawa
Cyberbezpieczeństwo
Realizując zadania wynikające z ustawy o krajowym systemie cyberbezpieczeństwa przekazujemy Państwu informacje pozwalające na zrozumienie zagrożeń występujących w cyberprzestrzeni oraz porady jak skuteczne stosować sposoby zabezpieczenia się przed tymi zagrożeniami.
Do najpopularniejszych zagrożeń w cyberprzestrzeni, z którymi mogą się Państwo spotkać, należą:
- ataki z użyciem szkodliwego oprogramowania (malware, wirusy, robaki, itp.),
- kradzieże tożsamości,
- kradzieże (wyłudzenia), modyfikacje bądź niszczenie danych,
- blokowanie dostępu do usług,
- spam (niechciane lub niepotrzebne wiadomości elektroniczne),
- ataki socjotechniczne (np. phishing, czyli wyłudzanie poufnych informacji przez podszywanie się pod godną zaufania osobę lub instytucję).
Sposoby zabezpieczenia się przed zagrożeniami:
- Zainstaluj i używaj oprogramowania antywirusowego i spyware. Najlepiej stosuj ochronę w czasie rzeczywistym.
- Aktualizuj oprogramowanie oraz bazy danych wirusów (dowiedz się czy twój program do ochrony przed wirusami posiada taką funkcję i robi to automatycznie).
- Nie otwieraj plików nieznanego pochodzenia.
- Nie korzystaj ze stron banków, poczty elektronicznej czy portali społecznościowych, które nie mają ważnego certyfikatu, posiadają połączenie szyfrowane, chyba że masz stuprocentową pewność z innego źródła, że strona taka jest bezpieczna.
- Nie używaj niesprawdzonych programów zabezpieczających czy też do publikowania własnych plików w Internecie (mogą one np. podłączać niechciane linijki kodu do źródła strony).
- Co jakiś czas skanuj komputer i sprawdzaj procesy sieciowe – jeśli się na tym nie znasz poproś o sprawdzenie kogoś, kto się zna. Czasami złośliwe oprogramowanie nawiązujące własne połączenia z Internetem, wysyłające twoje hasła i inne prywatne dane do sieci może się zainstalować na komputerze mimo dobrej ochrony – należy je wykryć i zlikwidować.
- Sprawdzaj pliki pobrane z Internetu za pomocą skanera.
- Staraj się nie odwiedzać zbyt często stron, które oferują niesamowite atrakcje (darmowe filmiki, muzykę, albo łatwy zarobek przy rozsyłaniu spamu) – często na takich stronach znajdują się ukryte wirusy, trojany i inne zagrożenia.
- Nie zostawiaj danych osobowych w niesprawdzonych serwisach i na stronach, jeżeli nie masz absolutnej pewności, że nie są one widoczne dla osób trzecich.
- Nie wysyłaj w e-mailach żadnych poufnych danych w formie otwartego tekstu.
- Aktualizuj system operacyjny i aplikacje bez zbędnej zwłoki.
- Pamiętaj o uruchomieniu firewalla.
- Wykonuj kopie zapasowe ważnych danych.
- Pamiętaj, że żaden bank czy Urząd nie wysyła e-maili do swoich klientów/interesantów z prośbą o podanie hasła lub loginu w celu ich weryfikacji.
Zrozumienie zagrożeń cyberbezpieczeństwa i stosowanie skutecznych sposobów zabezpieczania się przed
tymi zagrożeniami to wiedza niezbędna każdemu użytkownikowi komputera, smartphona czy też usług internetowych.
- STÓJ. POMYŚL. POŁĄCZ. jest polską wersją międzynarodowej kampanii STOP. THINK. CONNECT.™, mającej na celu zwiększanie poziomu świadomości społecznej i promowanie bezpieczeństwa w cyberprzestrzeni. Zapoznaj się z dobrymi praktykami opublikowanymi na stronach kampanii oraz z dostępnymi na niej materiałami do pobrania.
- OUCH!To cykliczny, darmowy zestaw porad bezpieczeństwa dla użytkowników komputerów. Każde wydanie zawiera krótkie, przystępne przedstawienie wybranego zagadnienia z bezpieczeństwa komputerowego wraz z listą wskazówek jak można chronić siebie, swoich najbliższych i swoją organizację. Zobacz wszystkie polskie wydania OUCH! na stronie CERT Polska.
- Zespół CERT Polska działa w strukturach NASK (Naukowej i Akademickiej Sieci Komputerowej) – państwowego instytutu badawczego prowadzącego działalność naukową, krajowy rejestr domen.pl
i dostarczającego zaawansowane usługi teleinformatyczne. CERT Polska jest zespołem specjalistów zwalczających zagrożenia w sieciach komputerowych. Zapoznaj się z rocznymi raportami z działalności CERT Polska zawierającymi zebrane dane o zagrożeniach dla polskich użytkowników Internetu, w tym również opisy najciekawszych nowych zagrożeń i podatności.
INSPEKTOR OCHRONY DANYCH
Z Inspektorem Ochrony Danych (IOD) można się skontaktować pisemnie lub osobiście pod adresem: 24-100 Puławy, ul. M. Piłsudskiego 83, telefonicznie pod numerem telefonu 609 193 008 lub pocztą elektroniczną pisząc na adres: rodo@cuwpulawy.pl