EduPage & GDPR

General Data Protection Regulation

Dňa 25. mája 2018 nahrádza európska legislatíva o ochrane údajov (GDPR) smernicu EÚ o ochrane údajov z roku 1995. GDPR posilňuje práva, ktoré majú jednotlivci v súvislosti s ich osobnými údajmi a snaží sa zjednotiť zákony na ochranu údajov v celej Európe bez ohľadu na to, kde sa tieto údaje spracovávajú.

Tento dokument obsahuje opatrenia a záväzky, ktoré služba EduPage poskytuje a garantuje, aby sa splnili požiadavky GDPR.

Aké sú vaše možnosti?

Zákazníci služby EduPage pri ukladaní osobných údajov do systému EduPage konajú ako prevádzkovatelia.

Prevádzkovateľ určuje účel a spôsob spracovania osobných údajov, sprostredkovateľ spracováva údaje v mene prevádzkovateľa. aSc Applied Software Consultants s.r.o je sprostredkovateľ a spracováva osobné údaje v mene prevádzkovateľa, keď tento používa cloudovú platformu EduPage.

Prevádzkovatelia sú zodpovední za implementáciu vhodných technických a organizačných opatrení na zabezpečenie a preukázanie toho, že akékoľvek spracovanie údajov sa vykonáva v súlade s GDPR. Povinnosti prevádzkovateľov sa týkajú zásad ako zákonnosť, spravodlivosť a transparentnosť, obmedzenie účelu, minimalizácia údajov a presnosť, ako aj dodržiavanie práv dotknutých osôb vo vzťahu k ich údajom.

Od prevádzkovateľov sa vyžaduje, aby spracúvaním poverili iba sprostredkovateľov, ktorí poskytujú dostatočné záruky na vykonanie príslušných technických a organizačných opatrení tak, aby spracovanie spĺňalo požiadavky GDPR. Je viac aspektov, ktoré budete musieť zvážiť pri hodnotení služieb EduPage.

Čo môžete urobiť?

Spoločnosť aSc ako prevádzkovateľ služby EduPage sa zaväzuje dodržiavať pravidlá GDPR.

Zaväzujeme sa tiež pomáhať zákazníkom služby EduPage dodržiavať ich záväzky GDPR a poskytujeme im robustnú ochranu súkromia a bezpečnosti, ktorú v našich službách budujeme v priebehu rokov.

Zmluva

Jednou z požiadaviek GDPR na prevádzkovateľa, je uzavretie zmluvy so sprostredkovateľmi o spracúvaní osobných údajov.

Spoločnosť aSc Applied Software Consultants s.r.o. ako tvorca programu EduPage ponúka zákazníkom a prevádzkovateľom na podpis zmluvu o spracúvaní osobných údajov:

Ako plní EduPage požiadavky GDPR?

  1. EduPage ukladá údaje v zabezpečených dátových centrách certifikovaných podľa DIN ISO / IEC 27001. Osobné údaje osôb z EU sú ukladané v dátových centrách v EU.
  2. EduPage nevyužíva žiadnych ďalších sprostredkovateľov okrem webhostingu podľa bodu 1.
  3. EduPage ako sprostredkovateľ nikdy nezdieľa žiadne z uložených údajov tretím stranám. Jedinou výnimkou sú odosielania dát iniciované zákazníkom - prevádzkovateľom. EduPage umožňuje exportovať údaje do iných systémov (Centrálne registre, účtovníctvo a podobne). Odoslanie sa uskutoční iba na priamy podnet používateľa a exportujú sa len predpísané údaje.
  4. EduPage zaručuje právo na zabudnutie. Na požiadanie prevádzkovateľa budú všetky označené údaje zo systému odstránené.
  5. EduPage má zavedené postupy, ktoré odstránia údaje zadané zákazníkom po zrušení služby.
  6. EduPage zaručuje prenosnosť údajov. Všetky údaje vložené do systému môžu byť exportované, ak ich chce prevádzkovateľ presunúť do iných služieb.
  7. EduPage pravidelne zálohuje dáta a používa zabezpečené dátové centrá na ukladanie dátových záloh.
  8. Zamestnanci aSc s prístupom do EduPage podpísali dohodu o ochrane spracúvania osobných údajov.
  9. EduPage používa viac stupňov podpory. Štandardne zamestnanci aSc s prístupom do EduPage neuvidia osobné údaje vložené zo škôl. Tento prístup sa aktivuje len vtedy, keď je to potrebné pre špecifické udalosti podpory a údržby.
  10. EduPage zhromažďuje súhrnné štatistické údaje. Tieto údaje sa používajú na zlepšenie kvality služieb.
  11. EduPage implementuje vhodné technické a organizačné opatrenia na zabezpečenie úrovne bezpečnosti zodpovedajúcej riziku ohrozenia údajov a zabezpečenia komunikácie medzi zákazníkom a službou EduPage.
  12. Platforma EduPage je redundantná a všetky vaše informácie sa okamžite replikujú na dva fyzické počítače.
  13. EduPage používa šifrovanie na ochranu prenosu údajov. HTTPS je predvolene aktivovaný pre všetkých používateľov.
  14. Zraniteľnosti softvéru sledujeme pomocou kombinácie komerčne dostupných a účelových in-house nástrojov. V prípade porušenia údajov budeme okamžite informovať zákazníka a vykonáme potrebné opatrenia na zmiernenie možných negatívnych dôsledkov.
  15. EduPage obsahuje systém používateľských práv, prevádzkovateľ môže priradiť rôzne používateľské práva k rôznym používateľským rolám, aby sa zabezpečilo, že údaje môžu zobrazovať alebo upravovať iba príslušní ľudia.
  16. Najdôležitejšie moduly zaznamenávajú históriu zmien, pre každú zmenu údajov je možné sledovať, ktorý používateľ a kedy zmenu urobil.
  17. EduPage ukladá z bezpečnostných dôvodov logy o aktivite používateľov. Naši zamestnanci pomôžu pri analýze bezpečnostných incidentov, napr. keď niekto odcudzí heslo iných používateľov. Všetky logy sa po 12 mesiacoch natrvalo odstránia.
  18. EduPage využíva službu Google Analytics na zhromažďovanie štatistík o používaní stránok EduPage.
  19. EduPage využíva cloudové služby Google (hlavne pre službu push notifikácie).
  20. EduPage využíva službu Apple cloud (hlavne pre službu push notifikácie).

    • Kontakty

      • Materská škola
      • msmalacky@msmalacky.sk
      • 0907 864 432
      • Jána Kollára 896 901 01 Malacky 90101 Malacky Slovakia
      • 36064335
      • 2021683466
      • Martina Novotová - riaditeľka MŠ Kontakty: 0907 864 432 riaditelka@msmalacky.sk sídlo riaditeľstva MŠ: Bernolákova 18, Malacky (budova detských jaslí)
      • Mgr. Svetlana Prsteková - zástupkyňa riaditeľky pre EP Štúrova Kontakty: 0918 500 811 svetlana.prstekova@msmalacky.sk
      • Danica Kalanková - vedúca ŠJ Štúrova Kontakty: 0905 782 337 danica.kalankova@msmalacky.sk
      • Marta Jurkovičová - zástupkyňa riaditeľky pre EP Bernolákova Kontakty: 0917 784 527 marta.jurkovicova@msmalacky.sk
      • Michaela Konečná - vedúca ŠJ Bernolákova Kontakty: 034/ 772 20 78 michaela.nejezchlebova@msmalacky.sk
      • Marta Jurkovičová - zástupkyňa riaditeľky pre EP Hviezdoslavova Kontakty: 0917 784 527 marta.jurkovicova@msmalacky.sk
      • Michaela Konečná - vedúca ŠJ Hviezdoslavova Kontakty: 034/ 772 20 78 michaela.nejezchlebova@msmalacky.sk
      • Alexandra Eckerová - zástupkyňa riaditeľky pre EP Záhorácka Kontakty: 034/ 381 21 64, 0918 919 544 alexandra.eckerova@msmalacky.sk
      • Mgr. Romana Holešová - zástupkyňa riaditeľky Kontakty: 0917 743 340 romana.holesova@msmalacky.sk
      • Danica Kalanková - vedúca ŠJ Jána Kollára Kontakty: 034/ 772 33 96 danica.kalankova@msmalacky.sk
      • Stanislava Jurovatá - zástupkyňa riaditeľky pre EP Rakárenska Kontakty: 0917 744 790 stanislava.jurovata@msmalacky.sk
      • Michaela Konečná - vedúca ŠJ Rakárenska Kontakty: 034/ 381 14 22, 0917 742 652 michaela.nejezchlebova@msmalacky.sk

    • Prihlásenie