Ochrana osobných údajov

Posledná aktualizácia: [DOPLNIŤ: dátum podpisu]

1. Prevádzkovateľ osobných údajov

Prevádzkovateľom osobných údajov je:
[DOPLNIŤ: oficiálny názov právnickej osoby]
IČO: [DOPLNIŤ]
Sídlo: [DOPLNIŤ: adresa]
Kontaktná e-mailová adresa: obecmichalany@gmail.com

2. Aké osobné údaje spracúvame

V rámci registrácie a používania stránky spracúvame tieto osobné údaje:

  • E-mailová adresa — slúži ako prihlasovací identifikátor a na doručovanie systémových správ (potvrdenie e-mailu, obnova hesla).
  • Meno rodiča / zákonného zástupcu — voliteľný údaj zadávaný pri registrácii alebo správcom systému.
  • Heslo — ukladané výlučne v kryptograficky hashovanej podobe; v čitateľnej forme nie je nikdy uložené ani sprístupnené.
  • Záznamy o zabezpečení účtu — počet neúspešných pokusov o prihlásenie a prípadné dočasné zablokovanie účtu; uchovávané výlučne na ochranu pred neoprávneným prístupom.
  • Fotografie detí — nahrávané pedagogickými zamestnancami do galérie na základe písomného súhlasu zákonného zástupcu, ktorý škola zbiera samostatne pri zápise dieťaťa. Fotografie sú vodoznakované názvom školy a nie sú určené na ďalšie šírenie.
  • Údaje o odbere push notifikácií — ak si používateľ na konkrétnom zariadení dobrovoľne zapne upozornenia, ukladáme technický identifikátor cieľa doručenia (endpoint) a šifrovacie kľúče potrebné na doručenie správy. Tieto údaje sa viažu na konkrétne zariadenie a prehliadač a možno ich kedykoľvek odstrániť vypnutím upozornení v sekcii Správa účtu → Notifikácie.
  • Údaje dvojfaktorového overenia — ak si používateľ dobrovoľne aktivuje prihlásenie cez overovaciu aplikáciu, ukladáme tajný kľúč overovacej aplikácie a záložné obnovovacie kódy. Slúžia výlučne na zvýšenie bezpečnosti prihlásenia a používateľ ich môže kedykoľvek deaktivovať v sekcii Správa účtu → Dvojfaktorové overenie.

Webová stránka nepoužíva analytické nástroje ani sledovacie skripty tretích strán.

3. Účel spracovania

Osobné údaje spracúvame výlučne na tieto účely:

  • umožnenie zabezpečeného prístupu k obsahu určenému pre rodičov (oznamy, fotogaléria),
  • doručovanie systémových e-mailov súvisiacich s účtom (overenie e-mailu, obnova hesla),
  • správa životného cyklu účtu vrátane automatickej deaktivácie po skončení dochádzky dieťaťa.
  • doručovanie upozornení (push notifikácií) na nové oznamy na zariadenia, na ktorých si používateľ túto funkciu dobrovoľne zapol.
4. Právny základ spracovania

Spracovanie osobných údajov registrovaných používateľov je založené na súhlase dotknutej osoby (čl. 6 ods. 1 písm. a) nariadenia GDPR), ktorý je vyjadrený dobrovoľnou registráciou pomocou pozývacieho kódu vydaného školou. Registrácia nie je podmienkou pre návštevu materskej školy.

Fotografie detí sú spracúvané na základe písomného súhlasu zákonného zástupcu v zmysle čl. 6 ods. 1 písm. a) nariadenia GDPR.

Voliteľné funkcie, ktoré si používateľ sám zapína — doručovanie push notifikácií a dvojfaktorové overenie prihlásenia — sú spracúvané na základe súhlasu dotknutej osoby (čl. 6 ods. 1 písm. a) nariadenia GDPR), ktorý je vyjadrený zapnutím príslušnej funkcie a možno ho kedykoľvek odvolať jej vypnutím.

5. Príjemcovia osobných údajov a sprostredkovatelia

Osobné údaje nie sú predávané ani sprístupňované tretím stranám na ich vlastné účely a nie sú prenášané mimo Európskej únie.

Na doručovanie systémových e-mailov (overenie e-mailu, obnova hesla) využívame službu Brevo (Sendinblue S.A.S., 106 boulevard Haussmann, 75008 Paríž, Francúzsko — člen skupiny Brevo, spoločnosť registrovaná v EÚ). Brevo vystupuje v postavení sprostredkovateľa v zmysle čl. 28 nariadenia GDPR a spracúva e-mailovú adresu príjemcu výlučne za účelom odoslania príslušnej správy. Vzťah je upravený štandardnými zmluvnými doložkami a zmluvou o spracúvaní údajov.

Pri doručovaní push notifikácií je samotné upozornenie odovzdané push službe prehliadača alebo operačného systému, ktorý používateľ používa; táto služba zabezpečí jeho doručenie na zariadenie. Službu si používateľ vyberá voľbou prehliadača a škola ju neprevádzkuje — prenáša sa pri tom iba šifrovaný obsah upozornenia. Notifikácie sa odosielajú z vlastnej infraštruktúry stránky (protokol VAPID), nie prostredníctvom externej marketingovej služby.

6. Súbory cookie

Stránka používa iba technicky nevyhnutné súbory cookie, ktoré sú potrebné na prihlásenie a udržiavanie relácie prihláseného používateľa. Tieto cookies sú automaticky odstránené po odhlásení alebo zatvorení prehliadača. Na stránke nie sú používané analytické, marketingové ani sledovacie cookies. Súhlas so súbormi cookie sa nevyžaduje, pretože sú použité výlučne na zabezpečenie základnej funkčnosti stránky (čl. 5 ods. 3 smernice 2002/58/ES, § 55 ods. 5 zákona č. 452/2021 Z.z.).

7. Doba uchovávania údajov

Používateľský účet a s ním spojené osobné údaje (e-mail, meno, heslo) sú uchovávané po dobu dochádzky dieťaťa do materskej školy. Po skončení príslušného školského roka je účet automaticky deaktivovaný. Na základe žiadosti dotknutej osoby môže byť účet kedykoľvek natrvalo zmazaný.

Fotografie v galérii zostávajú súčasťou archívu školy aj po deaktivácii alebo zmazaní rodičovského účtu, pokiaľ zákonný zástupca neodvolá súhlas s ich zverejnením.

8. Práva dotknutej osoby

V súlade s nariadením GDPR máte právo:

  • na prístup — vlastné osobné údaje si môžete stiahnuť v sekcii Správa účtu → Osobné údaje vo formáte JSON,
  • na opravu nesprávnych alebo neúplných údajov,
  • na vymazanie údajov („právo na zabudnutie") — účet vrátane osobných údajov môžete zmazať v sekcii Správa účtu → Osobné údaje,
  • na obmedzenie spracovania,
  • na prenosnosť údajov v strojovo čitateľnom formáte,
  • namietať voči spracovaniu,
  • kedykoľvek odvolať súhlas so spracovaním; odvolanie nemá vplyv na zákonnosť spracovania pred jeho odvolaním.

Žiadosti zasielajte e-mailom na adresu obecmichalany@gmail.com. Na vašu žiadosť odpovieme do 30 dní.

9. Sťažnosti

Máte právo podať sťažnosť dozornému orgánu — Úradu na ochranu osobných údajov Slovenskej republiky (dataprotection.gov.sk).