EduPage & RODO (GDPR)

General Data Protection Regulation

25 maja 2018 europejskie prawo związane z ochroną danych osobowych (GDPR) zastępuje poprzednią europejską dyrektywę z 1995 roku. GDPR wzmacnia prawa osób indywidualnych związane z ochroną ich danych osobowych i czyni je uniwersalne w całej Europie, niezależnie od tego gdzie są one przetwarzane.

Ta strona zawiera ważne informacje, dotyczące m.in. tego jak EduPage gwarantuje szkołom zgodność przetwarzania danych osobowych z GDPR.

Jakie są Twoje obowiązki?

Klienci korzystający z EduPage występują w roli administratora danych osobowych w kontekście wszystkich danych, które wprowadzą do EduPage, w związku z użytkowaniem przez nich EduPage.

Administrator danych osobowych (dalej Administrator) określa m.in. cele przetwarzania danych osobowych, podczas gdy Procesor danych (dalej Procesor) przetwarza je na zlecenie Administratora.

Firma aSc Applied Software Consultants s.r.o jest właśnie Procesorem i przetwarza dane osobowe na zlecenie Administratora (np. szkoły), w sytuacji w której Administrator decyduje się korzystać z chmurowego rozwiązania EduPage. Administrator danych jest odpowiedzialny za wdrożenie odpowiednich technicznych i organizacyjnych środków, aby zapewnić zgodność z RODO wszystkich procesów przetwarzania jego danych osobowych. Obowiązki administratora są związane z takimi wytycznymi jak m.in.: obowiązek transparentności przetwarzania danych, minimalizacji celu i zakresu do tego niezbędnie koniecznego, czy przede wszystkim gwarantowanie realizacji praw osób, których gromadzone dane dotyczą – tzw. podmiotów danych.

Administratorzy danych są zobowiązani korzystać wyłącznie z usług takich Procesorów, którzy są w stanie zagwarantować wystarczający poziom bezpieczeństwa oraz wdrożyć środki techniczne i organizacyjne w taki sposób, że przetwarzanie danych osobowych będzie w pełni zgodne z RODO. Poniżej przedstawiamy najważniejsze informacje, które mogą być dla Ciebie pomocne, jeżeli poszukujesz wiedzy na temat tego jak EduPage spełnia wymogi RODO.

Co możesz zrobić?

Możesz liczyć na to, że EduPage jest w pełni zgodne z RODO.

Nasza firma wspiera także klientów korzystających z EduPage w tym, aby mogli wywiązać się ze spełnienia swoich obowiązków, przekazując wszelkie niezbędne informacje dotyczące polityki prywatności oraz zabezpieczeń, jakie stosujemy od wielu lat, aby chronić powierzane nam dane.

Umowa powierzenia danych

Aby w pełni zadośćuczynić wymogom RODO, Administrator danych jest zobowiązany do podpisania tzw. umowy powierzenia danych osobowych z Procesorem.

Dla produktu EduPage istnieje możliwość podpisania umowy powierzenia danych osobowych, która jest zawierana pomiędzy klientem (np. szkołą) oraz firmą aSc Applied Software Consultants s.r.o (producentem systemu). Aby to zrobić, skorzystaj z mechanizmu generowania umowy dostępnego poniżej.

W jaki sposób strony EduPage są dostosowane do wymogów GDPR?

  1. EduPage przechowuje dane w zabezpieczonych centrach przetwarzania danych, certyfikowanych DIN ISO/IEC 27001.
  2. W ramach system EduPage nie dokonujemy dalszego podpowierzania danych osobowych, z wyłączeniem sytuacji w których jest to konieczne w związku z powierzeniem ich do celów hostingowych oraz związanych z utrzymaniem infrastruktury serwerowej.
  3. EduPage nie udostępnia wprowadzonych przez klientów danych podmiotom trzecim. Jedynymi wyjątkami są eksporty danych zainicjowane przez szkołę. EduPage umożliwia szkołom eksport danych do systemów rządowych (w wybranych krajach) lub innych systemów wykorzystywanych przez szkołę. Dzieje się to tylko i wyłącznie na bezpośrednie polecenie szkoły, wydawane przez naciśnięcie specjalnego przycisku „Eksport” i tylko w zakresie opisanym powyżej.
  4. EduPage gwarantuje realizację prawa do bycia zapomnianym. Na prośbę szkoły usuwamy wszystkie dane wprowadzone do EduPage.
  5. EduPage ma wdrożone procedury, które odpowiadają za usunięcie wszystkich danych szkoły po okresie zakończenia korzystania z usługi przez klienta.
  6. EduPage gwarantuje prawo do przenoszenia danych. Wszystkie dane wprowadzone przez szkołę mogą być wyeksportowane, jeżeli szkoła chce przenieść je do innej usługi.
  7. Wykonujemy regularne kopie zapasowe danych przechowywanych w EduPage, które przechowujemy w odpowiednio zabezpieczonych centrach przetwarzania danych.
  8. Personel techniczny EduPage podpisuje umowy zobowiązujące go do zachowania poufności oraz określające prawa i obowiązki związane z ochroną prywatności oraz przetwarzaniem danych osobowych.
  9. EduPage używa kilkustopniowego systemu dostępu do danych przy świadczeniu pomocy technicznej. W standardzie pracownicy EduPage nie widzą i nie mają dostępu do danych osobowych wprowadzonych przez szkoły. Ten dostęp mogą uzyskać jedynie wtedy, kiedy jest to konieczne do obsługi wymagającego tego zgłoszenia technicznego lub konserwacji systemu.
  10. EduPage gromadzi i przetwarza dane statystyczne. Robimy to w celu poprawy jakości świadczonych przez nas usług.
  11. EduPage wykorzystuje odpowiednie środki techniczne i organizacyjne, aby zapewnić poziom bezpieczeństwa, który jest adekwatny do ryzyk związanych z zabezpieczaniem komunikacji pomiędzy klientem a EduPage.
  12. EduPage wykorzystuje redundancje danych – wszystkie Twoje dane są natychmiastowo replikowane do dwóch niezależnych, fizycznych maszyn.
  13. EduPage wykorzystuje szyfrowanie do ochrony informacji podczas ich przesyłania. Protokół HTTPS jest aktywowany domyślnie dla wszystkich klientów.
  14. Dokonujemy audytów systemu, skanując go pod kątem bezpieczeństwa z wykorzystaniem komercyjnie dostępnych narzędzi oraz własnych rozwiązań technologicznych. W przypadku naruszenia bezpieczeństwa systemu lub wycieku danych, natychmiastowo powiadamiamy szkoły i przeprowadzamy niezbędne czynności, aby ograniczyć ewentualne, negatywne konsekwencje.
  15. EduPage ma wbudowany system przydzielania uprawnień. Administrator może przypisywać użytkownikom różne uprawnienia oraz role, aby mieć pewność, że mogą oni widzieć i modyfikować tylko te dane, które powinni.
  16. Najważniejsze moduły EduPage mają wbudowany rejestr historii zmian. Dla każdej zmiany można odczytać, który użytkownik zmodyfikował dane i kiedy to się stało.
  17. EduPage przechowuje logi aktywności użytkowników w celach bezpieczeństwa. Nasi pracownicy wspomogą Cię w przypadku incydentu bezpieczeństwa i pomogą je przeanalizować, np. w przypadku kiedy ktoś ukradnie dane dostępowe użytkownika. Nasze logi usuwamy w sposób trwały, po upływie 12 miesięcy.
  18. EduPage wykorzystuje usługę Google Analytics, aby gromadzić statystyczne informacje o wykorzystywaniu usługi EduPage. Informacje te są również dostępne dla firmy Google.
  19. EduPage wykorzystuje usługi chmurowe firmy Google (głównie dla celów związanych z wysyłaniem powiadomień typu Push).
  20. EduPage wykorzystuje usługi chmurowe firmy Apple (głównie dla celów związanych z wysyłaniem powiadomień typu Push).