Żłobek i Przedszkole Maluszek

POLITYKA OCHRONY DANYCH OSOBOWYCH
w Żłobku i Przedszkolu „Maluszek” Kamila Suchoparska
ul. os. 800-lecia Starogardu Gdańskiego 14, 83-200 Starogard Gdański

Dokument wchodzi w życie z dniem podpisania przez Administratora. Ostatnia aktualizacja – 04.02.2026 r.

Administrator danych:
Żłobek i Przedszkole „Maluszek” Kamila Suchoparska
ul. os. 800-lecia Starogardu Gdańskiego 14, 83-200 Starogard Gdański

Postanowienia ogólne

Niniejsza Polityka ochrony danych osobowych (dalej: „Polityka”) określa zasady
przetwarzania i ochrony danych osobowych w Żłobku i Przedszkolu „Maluszek” Kamila Suchoparska (dalej: „Placówka”), zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych.

Celem Polityki jest zapewnienie zgodności przetwarzania danych z obowiązującymi przepisami prawa, a także ochrona praw i wolności osób, których dane są przetwarzane w Placówce.

Polityka ma zastosowanie do wszystkich pracowników, współpracowników i osób, które w jakikolwiek sposób przetwarzają dane osobowe na zlecenie Administratora.

Definicje
Na potrzeby niniejszej Polityki przyjmuje się następujące definicje:

1.Dane osobowe – wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.

    2. Przetwarzanie danych – każda operacja wykonywana na danych osobowych, w tym zbieranie, przechowywanie, modyfikowanie, udostępnianie, usuwanie.

    3. Administrator danych (ADO) – podmiot, który ustala cele i sposoby przetwarzania danychosobowych.

    4. Podmiot przetwarzający – osoba fizyczna lub prawna, która przetwarza dane osobowe w imieniu Administratora.

    5. Naruszenie ochrony danych osobowych – naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utraty, ujawnienia lub dostępu do danych osobowych.

    6. Osoba upoważniona – pracownik lub współpracownik Placówki, który uzyskał pisemne upoważnienie do przetwarzania danych osobowych.

    Administrator danych

    Administratorem danych osobowych jest:
    Żłobek i Przedszkole „Maluszek” Kamila Suchoparska
    ul. os. 800-lecia Starogardu Gdańskiego 14, 83-200 Starogard Gdański.

    Administrator odpowiada za zgodność przetwarzania danych z przepisami prawa oraz za wdrożenie i przestrzeganie niniejszej Polityki.

    Zasady przetwarzania danych osobowych

    Dane osobowe w Placówce przetwarzane są zgodnie z zasadami RODO:

    • zgodność z prawem, rzetelność i przejrzystość,
    • celowość – dane są zbierane w jasno określonych celach,
    • minimalizacja – dane ograniczają się do niezbędnego zakresu,
    • prawidłowość – dane są aktualne i zgodne ze stanem faktycznym,
    • ograniczenie przechowywania – dane przechowuje się tylko tak długo, jak to konieczne,
    • integralność i poufność – dane są zabezpieczone przed nieuprawnionym dostępem.

    Każdy pracownik jest zobowiązany do przestrzegania powyższych zasad.

    Kategorie danych i zakres przetwarzania
    Placówka przetwarza następujące kategorie danych:

    • Dane dzieci – imię, nazwisko, PESEL, data i miejsce urodzenia, adres, informacje zdrowotne (alergie, choroby), wyniki obserwacji pedagogicznych.
    • Dane rodziców/opiekunów prawnych – imię, nazwisko, PESEL, adres, dane kontaktowe (telefon, e-mail), dane do umów i rozliczeń.
    • Dane pracowników – zgodnie z Kodeksem pracy (dane identyfikacyjne, adresowe,
      wykształcenie, doświadczenie, numer konta, informacje podatkowe i ubezpieczeniowe).
    • Dane kontrahentów – dane osób reprezentujących podmioty współpracujące z Placówką.

    Cele przetwarzania danych

    1.Zapewnienie opieki, wychowania i edukacji dzieci.

    2.Zawarcie i realizacja umów z rodzicami/opiekunami.

    3.Zatrudnianie i obsługa kadrowa pracowników.

    4.Realizacja obowiązków podatkowych i rachunkowych.

    5.Ochrona zdrowia i życia dzieci.

    6. Promocja działalności Placówki (np. zdjęcia na stronie internetowej i w mediach społecznościowych – wyłącznie za zgodą).

    Podstawy prawne przetwarzania danych

    • Art. 6 ust. 1 lit. b RODO – niezbędność do wykonania umowy.
    • Art. 6 ust. 1 lit. c RODO – obowiązek prawny ciążący na Administratorze.
    • Art. 6 ust. 1 lit. d RODO – ochrona żywotnych interesów.
    • Art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora.
    • Art. 6 ust. 1 lit. a RODO – zgoda osoby, której dane dotyczą.
    • Art. 9 ust. 2 lit. h RODO – przetwarzanie danych szczególnych kategorii w zakresie zdrowia.

    Upoważnienia do przetwarzania danych

    Dane osobowe mogą być przetwarzane wyłącznie przez osoby posiadające pisemne upoważnienie nadane przez Administratora.

    Każda osoba upoważniona jest wpisywana do Ewidencji osób upoważnionych do
    przetwarzania danych osobowych.

    Osoby upoważnione podpisują oświadczenie o zachowaniu poufności.

    Środki techniczne i organizacyjne ochrony danych

    1. Środki organizacyjne:
    polityka czystego biurka i ekranu,
    zamykanie pomieszczeń na klucz,
    ograniczenie dostępu osób trzecich,
    szkolenia pracowników.

    2.Środki techniczne:
    zabezpieczenia systemów hasłami,
    szyfrowanie nośników danych,
    regularne kopie zapasowe,
    ochrona antywirusowa.

    3.Dokumenty papierowe przechowywane są w zamykanych szafach.

    Przekazywanie danych podmiotom zewnętrznym

    Dane mogą być przekazywane:
    organom publicznym (np. gmina, kuratorium, sąd, policja),
    podmiotom świadczącym usługi księgowe, kadrowe, IT, medycyny pracy,
    innym podmiotom upoważnionym przepisami prawa.

    Z każdym podmiotem przetwarzającym dane zawiera się umowę powierzenia przetwarzania
    danych osobowych.

    Okres przechowywania danych

    • Dane dzieci i rodziców – przez okres edukacji dziecka oraz 5 lat po jej zakończeniu.
    • Dane pracowników – zgodnie z Kodeksem pracy (do 50 lat).
    • Dane rozliczeniowe i księgowe – 5 lat.
    • Dane przetwarzane na podstawie zgody – do czasu jej wycofania.

    Prawa osób, których dane dotyczą

        • Prawo dostępu do danych.
        • Prawo do sprostowania danych.
        • Prawo do usunięcia danych („prawo do bycia zapomnianym”).
        • Prawo do ograniczenia przetwarzania.
        • Prawo do sprzeciwu wobec przetwarzania.
        • Prawo do przenoszenia danych.
        • Prawo do wniesienia skargi do Prezesa UODO.13. Procedura zgłaszania naruszeń ochrony danych

        Każde naruszenie należy niezwłocznie zgłosić Administratorowi.

        Administrator analizuje zdarzenie i podejmuje działania naprawcze.

        Jeżeli istnieje ryzyko naruszenia praw lub wolności osób, Administrator zgłasza naruszenie do UODO w ciągu 72 godzin.

        Administrator prowadzi rejestr naruszeń.

        Szkolenia i odpowiedzialność pracowników

        Każdy pracownik przed rozpoczęciem pracy przechodzi szkolenie z zakresu ochrony danych osobowych.

        Pracownicy są zobowiązani do zachowania poufności danych także po ustaniu zatrudnienia.

        Naruszenie zasad ochrony danych może skutkować odpowiedzialnością dyscyplinarną i prawną.

        Postanowienia końcowe

        Polityka podlega okresowej aktualizacji, co najmniej raz na 2 lata lub w przypadku zmiany przepisów prawa.

        Administrator zapewnia dostęp do Polityki wszystkim pracownikom.

        Załącznik nr 1

        Ja, niżej podpisany/a ………………………………………….., jako rodzic/opiekun prawny dziecka
        …………………………………………..,
        wyrażam zgodę na przetwarzanie przez Żłobek i Przedszkole „Maluszek” Kamila Suchoparska
        danych osobowych mojego dziecka w postaci wizerunku utrwalonego na zdjęciach/filmach w
        celu promocji działalności Placówki (strona internetowa, media społecznościowe, materiały
        promocyjne).
        Mam świadomość, że zgoda jest dobrowolna i mogę ją wycofać w każdej chwili.
        Data: …………………..
        Podpis: …………………

        Załącznik nr 2

        Procedura realizacji praw osób, których dane dotyczą

        W uzasadnionych przypadkach termin może być przedłużony o kolejne 60 dni (z
        powiadomieniem osoby).

        Każdy wniosek o dostęp/sprostowanie/usunięcie danych przyjmuje Administrator.

        Administrator rejestruje wniosek w rejestrze wniosków.

        Administrator analizuje wniosek i odpowiada w terminie 30 dni.

        Ciasteczka

        Procedura realizacji praw osób, których dane dotyczą

        Nasza strona internetowa wykorzystuje pliki cookies w celu zapewnienia jej prawidłowego działania oraz poprawy komfortu użytkowania. Cookies pomagają nam lepiej dopasować treści do potrzeb odwiedzających oraz analizować sposób korzystania ze strony.

        Korzystając z naszej witryny, wyrażasz zgodę na używanie plików cookies zgodnie z obowiązującymi przepisami. Ustawienia dotyczące cookies możesz w każdej chwili zmienić w swojej przeglądarce internetowej.

        Więcej informacji na temat plików cookies znajduje się w ustawieniach przeglądarki.

        Osadzone treści z innych witryn

        Artykuły na tej witrynie mogą zawierać osadzone treści (np. filmy, obrazki, artykuły itp.). Osadzone treści z innych witryn zachowują się analogicznie do tego, jakby użytkownik odwiedził bezpośrednio konkretną witrynę.

        Witryny mogą zbierać informacje o tobie, używać ciasteczek, dołączać dodatkowe, zewnętrzne systemy śledzenia i monitorować twoje interakcje z osadzonym materiałem, włączając w to śledzenie twoich interakcji z osadzonym materiałem jeśli posiadasz konto i jesteś zalogowany w tamtej witrynie.

        Z kim dzielimy się danymi

        Jeśli zażądasz zresetowania hasła, twój adres IP zostanie dołączony do wysyłanej wiadomości.

        Jak długo
        przechowujemy Twoje dane

        Jeśli zostawisz komentarz, jego treść i metadane będą przechowywane przez czas nieokreślony. Dzięki temu jesteśmy w stanie rozpoznawać i zatwierdzać kolejne komentarze automatycznie, bez wysyłania ich do każdorazowej moderacji.

        Dla użytkowników którzy zarejestrowali się na naszej stronie internetowej (jeśli tacy są), przechowujemy również informacje osobiste wprowadzone w profilu. Każdy użytkownik może dokonać wglądu, korekty albo skasować swoje informacje osobiste w dowolnej chwili (nie licząc nazwy użytkownika, której nie można zmienić). Administratorzy strony również mogą przeglądać i modyfikować te informacje.

        Jakie masz prawa do swoich danych

        Jeśli masz konto użytkownika albo dodałeś komentarze w tej witrynie, możesz zażądać dostarczenia pliku z wyeksportowanym kompletem twoich danych osobistych będących w naszym posiadaniu, w tym całość tych dostarczonych przez ciebie. Możesz również zażądać usunięcia przez nas całości twoich danych osobistych w naszym posiadaniu. Nie dotyczy to żadnych danych które jesteśmy zobligowani zachować ze względów administracyjnych, prawnych albo bezpieczeństwa.

        Gdzie wysłamy Twoje dane

        Komentarze gości mogą być sprawdzane za pomocą automatycznej usługi wykrywania spamu.