Polityka Bezpieczeństwa Danych Osobowych

§1 Postanowienia Ogólne

  1. Dokument ten tłumaczy jakie dane zbieramy od użytkowników strony akademia.mini.pw.edu.pl, w jakim celu oraz jak długo je przetwarzamy. Podaje również jakie prawa przysługują użytkownikom w związku z tym przetwarzaniem.
  2. Administratorem Państwa danych osobowych zbieranych na tej stronie jest Politechnika Warszawska z siedzibą w Warszawie (kod pocztowy 00-661), Pl. Politechniki 1. Regon: 000001554. Administrator prowadzi rejestr czynności przetwarzania Państwa danych osobowych.
  3. Szanujemy prawo do prywatności i dbamy o bezpieczeństwo danych. W tym celu stosujemy szereg zabezpieczeń systemu informatycznego adekwatnych do ryzyka oraz szyfrujemy komunikację przeglądarki ze stroną.
  4. Ochrona danych odbywa się zgodnie z wymogami powszechnie obowiązujących przepisów prawa, a ich przechowywanie ma miejsce na zabezpieczonych serwerach w siedzibie Administratora bez udziału podmiotów zewnętrznych.
  5. Termin „RODO” oznacza Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
  6. Termin "akademia" odnosi się do "MiNI Akadmii Matematyki".
  7. Termin "zajęcia" odnosi się do wszystkich zajęć, na które można się zapisać na stronie akademia.mini.pw.edu.pl.
  8. Termin "konkursy" odnosi się do wszystkich konkursów organizowanych w ramach MiNI Akadmii Matematyki.
  9. Termin "uczestnik" odnosi się do zarejestrowanego użytkownika strony.
  10. Termin "edycja" oznacza okres przeprowadzania zajęć w danym roku akademickim. Konkretne terminy są ogłaszane co roku na stronie. Maksymalny czas edycji może obejmować daty od 1.09 do 31.08 (jeden rok).
  11. Podstawą prawną do przetwarzania Państwa danych osobowych jest udzielona zgoda (art. 6 ust. 1 lit. a RODO), zgoda ta może być w każdej chwili przez Państwa wycofana, ale to uniemożliwi Państwa udział w zajęciach.

§2 Zakres przetwarzania danych osobowych

  1. Kategorię przetwarzanych danych obejmują:
    1. Dane identyfikacyjne: imię, nazwisko, adres email, informacja o wieku - dane te są niezbędne do identyfikacji uczestnika akademii w szczególności do potwierdzenia jego tożsamości, dodatkowo informacja o wieku służy do weryfikacji wieku uczestnika.
    2. Dane lokacyjne: nazwa miejscowości oraz kod pocztowy - dane te są niezbędne do prowadzenia statystyk związanych z zasięgiem geograficznym akademii.
    3. Dane szkoły uczestnika: nazwa i adres szkoły - dane te są niezbędne do tworzenia statystyk popularności akademii w szkołach oraz do nawiązywania współpracy dydaktycznej z tymi szkołami.
    4. Dane dotyczące ankiet i ich wyników: wszystkie odpowiedzi jakich na pytania w udzielił uczestnik - dane te są niezbędne do oceny i poprawy jakości akademii.
    5. Dane dotyczące wyników konkursów: wszystkie odpowiedzi jakich na pytania w konkursie udzielił uczestnik - dane te są niezbędne wyłonienia zwycięzców konkursów.
    6. Dane połączeń internetowych: data i czas połączenia, numer IP klienta, odwiedzana strona, strona z której nastąpiło połączenie (tzw.referrer), dane o nazwie i wersji systemu operacyjnego klienta oraz o nazwie i wersji przeglądarki internetowej klienta - dane te są zbierane w celu analizy ruchu sieciowego z serwerami strony pod kątem zagrożeń bezpieczeństwa informatycznego serwerów a w szczególności zagrożeń bezpieczeństwa danych osobowych.
    7. Tzw. "ciasteczka" przeglądarki. Wyłącznie takie które służą utrzymaniu sesji lub zapisaniu opcji ustawień użytkownika - bez tych danych witryna nie może poprawnie działać.
  2. Cele przetwarzania danych osobowych obejmują:
    1. Identyfikacje osób i ich wieku
    2. Gromadzenie statystyk trudności dotyczących ilości osób jakie wzięły udział w danych zajęciach
    3. Gromadzenie statystyk geograficznych dotyczących zasięgu oddziaływania strony
    4. Gromadzenie statystyk dotyczących szkół uczestników
    5. Archiwizacja list najlepszych uczestników konkursów
    6. Archiwizacja wyników ankiet
    7. Tworzenie kopii bezpieczeństwa systemu informatycznego wraz z bazą danych osobowych
    8. Analiza ruchu sieciowego z witryną pod kątem zagrożeń bezpieczeństwa danych
    9. Utrzymanie sesji uczestnika oraz zapamiętanie jego ustawień podczas interakcji ze stroną
  3. Ramy czasowe przetwarzania danych osobowych:
    1. Dane dotyczące udziału uczestników w zajęciach są przechowywane przez okres pojedynczej edycji akademii, czyli co najwyżej jeden rok. Po tym czasie dane te są usuwane z bazy systemu co prowadzi do pełnej anonimizacji pozostałych kategorii danych jakie były związane z danym uczestnikiem.
    2. Określone dane, wyróżnionych uczestników konkursów mogą być przez nas upublicznione w formie list najlepszych uczestników. W zakresie upublicznionych danych mogą znaleźć się imię, nazwisko, osiągnięty rezultat, klasa, nazwa szkoły, miejscowość. Listy te są upubliczniane bez ograniczeń czasowych o ile uczestnik nie wycofa zgody na przetwarzanie swoich danych osobowych.
    3. Konta uczestników strony akademia.mini.pw.edu.pl mogą być przetwarzane bez ograniczeń czasowych o ile uczestnik nie wycofa zgody na przetwarzanie swoich danych osobowych lub ich usunięcie będzie konieczne ze względów technicznych.
    4. Wszystkie dane statystyczne po pełnej anonimizacji są przechowywane bezterminowo.
    5. Kopie bezpieczeństwa systemu są przechowywane przez 3 miesiące. W razie wycofania zgody na przetwarzanie danych osobowych po odtwarzaniu systemu z kopii stosowana jest lista wykluczeń uczestników bazująca na ich wewnętrznych numerach identyfikacyjnych.
    6. Dane dotyczące ruchu sieciowego są przechowywane przez 2 lata.
    7. Dane zapisane w "ciasteczkach" są przechowywane na komputerze uczestnika tak długo jak wynika to ustawień jego przeglądarki. Po zakończeniu udziału w konkursach można je bez obawy skasować.
  4. Komu możemy przekazać Państwa dane osobowe:
    1. Podmiotom upoważnionym na podstawie właściwych przepisów prawa (np. organom ścigania).

§3 Prawa przysługujące uczestnikom w związku ochroną ich danych osobowych

  1. Wszystkie pytania, prośby i żądania związane z Państwa danymi osobowymi prosimy kierować na adres akademia[at]mini.pw.edu.pl ([at] zamieniamy na @), na wszystkie maile niezwłocznie odpowiemy.
  2. Od naszych decyzji mogą się Państwo odwołać do powołanego na Politechnice Warszawskiej Inspektora Ochrony Danych z którym mogą się Państwo kontaktować za pomocą adresu mail iod[at]pw.edu.pl ([at] zamieniamy na @).
  3. Mają Państwo prawo do wniesienia skargi na nasze działania do organu nadzorczego czyli do Prezesa Urzędu Ochrony Danych Osobowych o ile uznają Państwo, iż przetwarzanie Państwa danych osobowych narusza przepisy RODO.
  4. W niektórych przypadkach, aby spełnić prośbę lub żądanie, będziemy od Państwa wymagali rozsądnego potwierdzenia Państwa tożsamości tak aby móc zidentyfikować czy osoba wnioskująca jest tą osobą której dane dotyczą.
  5. Mają Państwo prawo dostępu do treści swoich danych osobowych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu wobec przetwarzania danych, prawo do cofnięcia zgody w dowolnym momencie bez podania przyczyny, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem;
  6. Prawo wglądu w swoje dane oraz prawo ich korygowania. W czasie trwania edycji akademii mają Państwo pełny dostęp do swoich danych osobowych co umożliwia ich weryfikację i poprawianie (po zalogowaniu, zakładka "Moje konto/Edytuj").
  7. Cofniecie zgody na przetwarzanie Państwa danych (prawo bycia zapomnianym) - każdy uczestnik ma możliwość w dowolnym momencie usunięcie swojego konta wraz ze wszystkimi danymi (po zalogowaniu, zakładka "Moje konto/Edytuj" - przycisk "Anuluj konto" na dole strony). Cofnięcie zgody w trakcie trwania edycji oznacza automatyczne wykluczenie uczestnika ze wszystkich zajęć, w których bierze on udział.
  8. Pozostałe prawa wymienione w p. 5 tego paragrafu oraz inne prawa wynikające z obowiązujących przepisów - prosimy o wniosek skierowany droga mailową.

§4 Przetwarzanie danych osobowych osób poniżej 16 roku życia

  1. Przetwarzanie danych osobowych osób które nie ukończyły 16 roku życia wymaga aprobaty rodzica lub opiekuna prawnego (zgodnie z Art. 8 RODO)
  2. Taka zgoda musi być wyrażona na piśmie i przesłana w formie skanu lub zdjęcia do systemu zanim uczestnik rozpocznie udział w zajęciach - w przeciwnym wypadku konto wraz z zapisami na zajęcia zostanie usunięte.
  3. Zgoda powinna mieć następującą treść:
    Wyrażam zgodę na przetwarzanie danych osobowych mojego dziecka IMIĘ i NAZWISKO (ADRES E-MAIL UŻYTY DO ZAŁOŻENIA KONTA NA STRONIE AKADEMIA.MINI.PW.EDU.PL) przez system informatyczny strony akademia.mini.pw.edu.pl w celach udziału w zajęciach w ramach MiNI Akademii Matematyki.
    Imię i Nazwisko rodzica lub opiekuna prawnego (podpis odręczny)

    Szablon w postaci pliku RTF (Word/Libreoffice i wiele innych programów rozpozna ten format).

  4. W przypadku problemów z wgraniem zgody przez stronę akademia.mini.pw.edu.pl, można ją wysłać droga mailową na adres akademia[at]mini.pw.edu.pl ([at] zamieniamy na @).