Polityka Bezpieczeństwa Danych Osobowych

§1 Postanowienia Ogólne

  1. Dokument ten tłumaczy jakie dane zbieramy od użytkowników strony matura.mini.pw.edu.pl, w jakim celu oraz jak długo je przetwarzamy. Podaje również jakie prawa przysługują użytkownikom w związku z tym przetwarzaniem.
  2. Administratorem Państwa danych osobowych zbieranych na tej stronie jest Politechnika Warszawska z siedzibą w Warszawie (kod pocztowy 00-661), Pl. Politechniki 1. Regon: 000001554. Administrator prowadzi rejestr czynności przetwarzania Państwa danych osobowych.
  3. Szanujemy prawo do prywatności i dbamy o bezpieczeństwo danych. W tym celu stosujemy szereg zabezpieczeń systemu informatycznego adekwatnych do ryzyka oraz szyfrujemy komunikację przeglądarki ze stroną.
  4. Ochrona danych odbywa się zgodnie z wymogami powszechnie obowiązujących przepisów prawa, a ich przechowywanie ma miejsce na zabezpieczonych serwerach w siedzibie Administratora bez udziału podmiotów zewnętrznych.
  5. Termin „RODO” oznacza Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
  6. Termin "kurs" odnosi się do "MiNI kurs maturalny".
  7. Termin "zajęcia" odnosi się do wszystkich zajęć, na które można się zapisać na stronie matura.mini.pw.edu.pl.
  8. Termin "uczestnik" odnosi się do zarejestrowanego użytkownika strony.
  9. Termin "edycja" oznacza okres przeprowadzania zajęć w danym roku akademickim. Konkretne terminy są ogłaszane co roku na stronie. Maksymalny czas edycji może obejmować daty od 1.09 do 31.08 (jeden rok).
  10. Podstawą prawną do przetwarzania Państwa danych osobowych jest udzielona zgoda (art. 6 ust. 1 lit. a RODO), zgoda ta może być w każdej chwili przez Państwa wycofana, ale to uniemożliwi Państwa udział w zajęciach.

§2 Zakres przetwarzania danych osobowych

  1. Kategorię przetwarzanych danych obejmują:
    1. Dane identyfikacyjne: imię, nazwisko, adres email, informacja o wieku - dane te są niezbędne do identyfikacji uczestnika kursu w szczególności do potwierdzenia jego tożsamości, dodatkowo informacja o wieku służy do weryfikacji wieku uczestnika.
    2. Dane lokacyjne: nazwa miejscowości - dane te są niezbędne do prowadzenia statystyk związanych z zasięgiem geograficznym kursu.
    3. Dane szkoły uczestnika: nazwa szkoły - dane te są niezbędne do tworzenia statystyk popularności kursu w szkołach.
    4. Dane dotyczące ankiet i ich wyników: wszystkie odpowiedzi na pytania jakich udzielił uczestnik - dane te są niezbędne do oceny i poprawy jakości kursu.
    5. Dane połączeń internetowych: data i czas połączenia, numer IP klienta, odwiedzana strona, strona z której nastąpiło połączenie (tzw. referrer), dane o nazwie i wersji systemu operacyjnego klienta oraz o nazwie i wersji przeglądarki internetowej klienta - dane te są zbierane w celu analizy ruchu sieciowego z serwerami strony pod kątem zagrożeń bezpieczeństwa informatycznego serwerów a w szczególności zagrożeń bezpieczeństwa danych osobowych.
    6. Tzw. "ciasteczka" przeglądarki. Wyłącznie takie które służą utrzymaniu sesji lub zapisaniu opcji ustawień użytkownika - bez tych danych witryna nie może poprawnie działać.
  2. Cele przetwarzania danych osobowych obejmują:
    1. Identyfikacje osób i ich wieku.
    2. Gromadzenie statystyk trudności dotyczących ilości osób jakie wzięły udział w danych zajęciach.
    3. Gromadzenie statystyk geograficznych dotyczących zasięgu oddziaływania strony.
    4. Gromadzenie statystyk dotyczących szkół uczestników.
    5. Archiwizacja wyników ankiet.
    6. Tworzenie kopii bezpieczeństwa systemu informatycznego wraz z bazą danych osobowych.
    7. Analiza ruchu sieciowego z witryną pod kątem zagrożeń bezpieczeństwa danych.
    8. Utrzymanie sesji uczestnika oraz zapamiętanie jego ustawień podczas interakcji ze stroną.
  3. Ramy czasowe przetwarzania danych osobowych:
    1. Dane dotyczące udziału uczestników w zajęciach są przechowywane przez okres pojedynczej edycji kursu, czyli co najwyżej jeden rok. Po tym czasie dane te są usuwane z bazy systemu co prowadzi do pełnej anonimizacji pozostałych kategorii danych jakie były związane z danym uczestnikiem.
    2. Konta uczestników strony matura.mini.pw.edu.pl mogą być przetwarzane bez ograniczeń czasowych o ile uczestnik nie wycofa zgody na przetwarzanie swoich danych osobowych lub ich usunięcie będzie konieczne ze względów technicznych.
    3. Wszystkie dane statystyczne po pełnej anonimizacji są przechowywane bezterminowo.
    4. Kopie bezpieczeństwa systemu są przechowywane przez 3 miesiące. W razie wycofania zgody na przetwarzanie danych osobowych po odtwarzaniu systemu z kopii stosowana jest lista wykluczeń uczestników bazująca na ich wewnętrznych numerach identyfikacyjnych.
    5. Dane dotyczące ruchu sieciowego są przechowywane przez 2 lata.
    6. Dane zapisane w "ciasteczkach" są przechowywane na komputerze uczestnika tak długo jak wynika to ustawień jego przeglądarki. Po zakończeniu udziału w kursie można je bez obawy skasować.
  4. Komu możemy przekazać Państwa dane osobowe:
    1. Podmiotom upoważnionym na podstawie właściwych przepisów prawa (np. organom ścigania).

§3 Prawa przysługujące uczestnikom w związku ochroną ich danych osobowych

  1. Wszystkie pytania, prośby i żądania związane z Państwa danymi osobowymi prosimy kierować na adres minikursmaturalny[at]gmail.com ([at] zamieniamy na @), na wszystkie maile niezwłocznie odpowiemy.
  2. Od naszych decyzji mogą się Państwo odwołać do powołanego na Politechnice Warszawskiej Inspektora Ochrony Danych z którym mogą się Państwo kontaktować za pomocą adresu mail iod[at]pw.edu.pl ([at] zamieniamy na @).
  3. Mają Państwo prawo do wniesienia skargi na nasze działania do organu nadzorczego czyli do Prezesa Urzędu Ochrony Danych Osobowych o ile uznają Państwo, iż przetwarzanie Państwa danych osobowych narusza przepisy RODO.
  4. W niektórych przypadkach, aby spełnić prośbę lub żądanie, będziemy od Państwa wymagali rozsądnego potwierdzenia Państwa tożsamości tak aby móc zidentyfikować czy osoba wnioskująca jest tą osobą której dane dotyczą.
  5. Mają Państwo prawo dostępu do treści swoich danych osobowych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu wobec przetwarzania danych, prawo do cofnięcia zgody w dowolnym momencie bez podania przyczyny, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem;
  6. Prawo wglądu w swoje dane oraz prawo ich korygowania. W czasie trwania edycji kursu mają Państwo pełny dostęp do swoich danych osobowych co umożliwia ich weryfikację i poprawianie (po zalogowaniu, zakładka "Moje konto/Edytuj").
  7. Cofniecie zgody na przetwarzanie Państwa danych (prawo bycia zapomnianym) - każdy uczestnik ma możliwość w dowolnym momencie usunięcie swojego konta wraz ze wszystkimi danymi (po zalogowaniu, zakładka "Moje konto/Edytuj" - przycisk "Anuluj konto" na dole strony). Cofnięcie zgody w trakcie trwania edycji oznacza automatyczne wykluczenie uczestnika ze wszystkich zajęć, w których bierze on udział.
  8. Pozostałe prawa wymienione w p. 5 tego paragrafu oraz inne prawa wynikające z obowiązujących przepisów - prosimy o wniosek skierowany droga mailową.

§4 Kurs jest organizowany wyłącznie dla osób powyżej 16 roku życia.