Polityka Bezpieczeństwa Danych Osobowych

§1 Postanowienia Ogólne

  1. Dokument ten tłumaczy jakie dane zbieramy od użytkowników strony dpm.mini.pw.edu.pl, w jakim celu oraz jak długo je przetwarzamy. Podaje również jakie prawa przysługują użytkownikom w związku z tym przetwarzaniem.
  2. Administratorem Państwa danych osobowych zbieranych na tej stronie jest Politechnika Warszawska z siedzibą w Warszawie (kod pocztowy 00-661), Pl. Politechniki 1. Regon: 000001554. Administrator prowadzi rejestr czynności przetwarzania Państwa danych osobowych.
  3. Szanujemy prawo do prywatności i dbamy o bezpieczeństwo danych. W tym celu stosujemy szereg zabezpieczeń systemu informatycznego adekwatnych do ryzyka oraz szyfrujemy komunikację przeglądarki ze stroną.
  4. Ochrona danych odbywa się zgodnie z wymogami powszechnie obowiązujących przepisów prawa, a ich przechowywanie ma miejsce na zabezpieczonych serwerach w siedzibie Administratora bez udziału podmiotów zewnętrznych.
  5. Termin „RODO” oznacza Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
  6. Termin "DPM" odnosi się do "Dzień Popularyzacji Matematyki".
  7. Termin "zajęcia" odnosi się do wszystkich zajęć, na które można się zapisać na stronie dpm.mini.pw.edu.pl.
  8. Termin "konkursy" odnosi się do wszystkich konkursów organizowanych w ramach Dnia Popularyzacji Matematyki.
  9. Termin "uczestnik" odnosi się do zarejestrowanego użytkownika strony.
  10. Termin "edycja" oznacza okres przeprowadzania zajęć w danym roku akademickim. Konkretne terminy są ogłaszane co roku na stronie. Maksymalny czas edycji może obejmować daty od 1.09 do 31.08 (jeden rok).
  11. Podstawą prawną do przetwarzania Państwa danych osobowych jest udzielona zgoda (art. 6 ust. 1 lit. a RODO), zgoda ta może być w każdej chwili przez Państwa wycofana, ale to uniemożliwi Państwa udział w zajęciach.

§2 Zakres przetwarzania danych osobowych

  1. Kategorię przetwarzanych danych obejmują:
    1. Dane identyfikacyjne: imię, nazwisko, adres email, informacja o wieku - dane te są niezbędne do identyfikacji uczestnika DPM w szczególności do potwierdzenia jego tożsamości, dodatkowo informacja o wieku służy do weryfikacji wieku uczestnika.
    2. Dane lokacyjne: nazwa miejscowości oraz kod pocztowy - dane te są niezbędne do prowadzenia statystyk związanych z zasięgiem geograficznym DPM.
    3. Dane szkoły uczestnika: nazwa i adres szkoły - dane te są niezbędne do tworzenia statystyk popularności DPM w szkołach oraz do nawiązywania współpracy dydaktycznej z tymi szkołami.
    4. Dane dotyczące ankiet i ich wyników: wszystkie odpowiedzi jakich na pytania w udzielił uczestnik - dane te są niezbędne do oceny i poprawy jakości DPM.
    5. Dane dotyczące wyników konkursów: wszystkie odpowiedzi jakich na pytania w konkursie udzielił uczestnik - dane te są niezbędne wyłonienia zwycięzców konkursów.
    6. Dane połączeń internetowych: data i czas połączenia, numer IP klienta, odwiedzana strona, strona z której nastąpiło połączenie (tzw.referrer), dane o nazwie i wersji systemu operacyjnego klienta oraz o nazwie i wersji przeglądarki internetowej klienta - dane te są zbierane w celu analizy ruchu sieciowego z serwerami strony pod kątem zagrożeń bezpieczeństwa informatycznego serwerów a w szczególności zagrożeń bezpieczeństwa danych osobowych.
    7. Tzw. "ciasteczka" przeglądarki. Wyłącznie takie które służą utrzymaniu sesji lub zapisaniu opcji ustawień użytkownika - bez tych danych witryna nie może poprawnie działać.
  2. Cele przetwarzania danych osobowych obejmują:
    1. Identyfikacje osób i ich wieku
    2. Gromadzenie statystyk trudności dotyczących ilości osób jakie wzięły udział w danych zajęciach
    3. Gromadzenie statystyk geograficznych dotyczących zasięgu oddziaływania strony
    4. Gromadzenie statystyk dotyczących szkół uczestników
    5. Archiwizacja list najlepszych uczestników konkursów
    6. Archiwizacja wyników ankiet
    7. Tworzenie kopii bezpieczeństwa systemu informatycznego wraz z bazą danych osobowych
    8. Analiza ruchu sieciowego z witryną pod kątem zagrożeń bezpieczeństwa danych
    9. Utrzymanie sesji uczestnika oraz zapamiętanie jego ustawień podczas interakcji ze stroną
  3. Ramy czasowe przetwarzania danych osobowych:
    1. Dane dotyczące udziału uczestników w zajęciach są przechowywane przez okres pojedynczej edycji DPM, czyli co najwyżej jeden rok. Po tym czasie dane te są usuwane z bazy systemu co prowadzi do pełnej anonimizacji pozostałych kategorii danych jakie były związane z danym uczestnikiem.
    2. Określone dane, wyróżnionych uczestników konkursów mogą być przez nas upublicznione w formie list najlepszych uczestników. W zakresie upublicznionych danych mogą znaleźć się imię, nazwisko, osiągnięty rezultat, klasa, nazwa szkoły, miejscowość. Listy te są upubliczniane bez ograniczeń czasowych o ile uczestnik nie wycofa zgody na przetwarzanie swoich danych osobowych.
    3. Konta uczestników strony dpm.mini.pw.edu.pl mogą być przetwarzane bez ograniczeń czasowych o ile uczestnik nie wycofa zgody na przetwarzanie swoich danych osobowych lub ich usunięcie będzie konieczne ze względów technicznych.
    4. Wszystkie dane statystyczne po pełnej anonimizacji są przechowywane bezterminowo.
    5. Kopie bezpieczeństwa systemu są przechowywane przez 3 miesiące. W razie wycofania zgody na przetwarzanie danych osobowych po odtwarzaniu systemu z kopii stosowana jest lista wykluczeń uczestników bazująca na ich wewnętrznych numerach identyfikacyjnych.
    6. Dane dotyczące ruchu sieciowego są przechowywane przez 2 lata.
    7. Dane zapisane w "ciasteczkach" są przechowywane na komputerze uczestnika tak długo jak wynika to ustawień jego przeglądarki. Po zakończeniu udziału w konkursach można je bez obawy skasować.
  4. Komu możemy przekazać Państwa dane osobowe:
    1. Podmiotom upoważnionym na podstawie właściwych przepisów prawa (np. organom ścigania).

§3 Prawa przysługujące uczestnikom w związku ochroną ich danych osobowych

  1. Wszystkie pytania, prośby i żądania związane z Państwa danymi osobowymi prosimy kierować na adres dpm[at]mini.pw.edu.pl ([at] zamieniamy na @), na wszystkie maile niezwłocznie odpowiemy.
  2. Od naszych decyzji mogą się Państwo odwołać do powołanego na Politechnice Warszawskiej Inspektora Ochrony Danych z którym mogą się Państwo kontaktować za pomocą adresu mail iod[at]pw.edu.pl ([at] zamieniamy na @).
  3. Mają Państwo prawo do wniesienia skargi na nasze działania do organu nadzorczego czyli do Prezesa Urzędu Ochrony Danych Osobowych o ile uznają Państwo, iż przetwarzanie Państwa danych osobowych narusza przepisy RODO.
  4. W niektórych przypadkach, aby spełnić prośbę lub żądanie, będziemy od Państwa wymagali rozsądnego potwierdzenia Państwa tożsamości tak aby móc zidentyfikować czy osoba wnioskująca jest tą osobą której dane dotyczą.
  5. Mają Państwo prawo dostępu do treści swoich danych osobowych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu wobec przetwarzania danych, prawo do cofnięcia zgody w dowolnym momencie bez podania przyczyny, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem;
  6. Prawo wglądu w swoje dane oraz prawo ich korygowania. W czasie trwania edycji DPM mają Państwo pełny dostęp do swoich danych osobowych co umożliwia ich weryfikację i poprawianie (po zalogowaniu, zakładka "Moje konto/Edytuj").
  7. Cofniecie zgody na przetwarzanie Państwa danych (prawo bycia zapomnianym) - każdy uczestnik ma możliwość w dowolnym momencie usunięcie swojego konta wraz ze wszystkimi danymi (po zalogowaniu, zakładka "Moje konto/Edytuj" - przycisk "Anuluj konto" na dole strony). Cofnięcie zgody w trakcie trwania edycji oznacza automatyczne wykluczenie uczestnika ze wszystkich zajęć, w których bierze on udział.
  8. Pozostałe prawa wymienione w p. 5 tego paragrafu oraz inne prawa wynikające z obowiązujących przepisów - prosimy o wniosek skierowany droga mailową.

§4 Przetwarzanie danych osobowych osób poniżej 16 roku życia

  1. Przetwarzanie danych osobowych osób które nie ukończyły 16 roku życia wymaga aprobaty rodzica lub opiekuna prawnego (zgodnie z Art. 8 RODO)
  2. Taka zgoda musi być wyrażona na piśmie i przesłana w formie skanu lub zdjęcia do systemu zanim uczestnik rozpocznie udział w zajęciach - najpóźniej do 11 września 2018 r. - w przeciwnym wypadku konto wraz z zapisami na zajęcia zostanie usunięte.
  3. Zgoda powinna mieć następującą treść:

    Wyrażam zgodę na przetwarzanie danych osobowych mojego dziecka IMIĘ i NAZWISKO (ADRES E-MAIL UŻYTY DO ZAŁOŻENIA KONTA NA STRONIE DPM.MINI.PW.EDU.PL) przez system informatyczny strony dpm.mini.pw.edu.pl w celach udziału w zajęciach w ramach Dnia Popularyzacji Matematyki.

    Imię i Nazwisko rodzica lub opiekuna prawnego (podpis odręczny)

    Szablon w postaci pliku RTF (Word/Libreoffice i wiele innych programów rozpozna ten format).

  4. W przypadku problemów z wgraniem zgody przez stronę dpm.mini.pw.edu.pl, można ją wysłać droga mailową na adres dpm[at]mini.pw.edu.pl ([at] zamieniamy na @).