Polityka prywatności

POLITYKA PRYWATNOŚCI (PRIVACYVERKLARING)

Stowarzyszenia Polskiej Szkoły Nijmegen Arnhem z siedzibą w Wageningen Zgodna z ogólnym rozporządzeniem o ochronie danych (AVG) oraz holenderską ustawą wykonawczą (UAVG).

1. Administrator Danych (Verwerkingsverantwoordelijke)

Administratorem danych osobowych jest Stowarzyszenie Polska Szkoła Nijmegen-Arnhem im. Ireny Kwiatkowskiej, zarejestrowane w holenderskiej Izbie Handlowej pod numerem KVK: 40147073.

2. Podstawa Prawna i Cele Przetwarzania

Działamy w oparciu o Art. 6 rozporządzenia AVG. Dane przetwarzamy w celu:

  • Realizacji umowy (Art. 6 ust. 1 lit. b AVG): Zapis dziecka do szkoły, prowadzenie zajęć, dokumentacja pedagogiczna.
  • Obowiązku prawnego (Art. 6 ust. 1 lit. c AVG): Prowadzenie administracji finansowej zgodnie z holenderską ustawą podatkową (Rijksbelastingen).
  • Zgody (Art. 6 ust. 1 lit. a AVG): Wykorzystanie wizerunku dziecka (zdjęcia/filmy) oraz wysyłka newslettera.

3. Dane Dzieci (Bijzondere bepalingen minderjarigen)

Zgodnie z holenderską ustawą Uitvoeringswet AVG (UAVG), w przypadku dzieci poniżej 16 roku życia, wszelkie zgody (np. na wizerunek) muszą być wyrażone przez rodzica lub opiekuna prawnego. Szkoła przykłada szczególną wagę do ochrony prywatności małoletnich uczniów.

4. Okres Przechowywania (Bewaartermijnen)

Stowarzyszenie stosuje terminy przechowywania zgodne z holenderskimi wytycznymi:

  • Dokumentacja finansowa (faktury, potwierdzenia wpłat): 7 lat – zgodnie z wymogiem fiscale bewaarplicht (art. 52 Algemene wet inzake rijksbelastingen).
  • Dane członkowskie: Przez okres przynależności do stowarzyszenia oraz maksymalnie 2 lata po jego ustaniu (chyba że prawo podatkowe wymaga dłuższego okresu).
  • Listy obecności i postępy w nauce: Do końca roku szkolnego, w którym uczeń opuścił szkołę.

5. Udostępnianie Danych Osobom Trzecim (Delen met derden)

Dane nie są przekazywane podmiotom spoza EOG. Odbiorcami danych mogą być:

  • Belastingdienst (Holenderski Urząd Skarbowy) – w celach kontroli finansowej.
  • Bank – w celu procesowania składek.
  • Dostawcy IT – podmioty obsługujące pocztę e-mail i serwer strony (posiadające stosowne umowy powierzenia danych – verwerkersovereenkomsten).

6. Prawa Osób, Których Dane Dotyczą

Przysługuje Państwu prawo do:

  • Wglądu w dane, ich sprostowania i usunięcia.
  • Ograniczenia przetwarzania.
  • Wycofania zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania przed wycofaniem).
  • Wniesienia skargi do holenderskiego organu nadzorczego: Autoriteit Persoonsgegevens (AP) z siedzibą w Hadze.

7. Bezpieczeństwo

Stosujemy odpowiednie środki techniczne i organizacyjne, aby chronić dane przed nieuprawnionym dostępem, zgodnie z wymogami bezpieczeństwa zawartymi w AVG.

8. Przechowywanie danych w chmurze Google (Opslag in Google Cloud)

Stowarzyszenie korzysta z infrastruktury chmurowej firmy Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irlandia) do przechowywania i przetwarzania danych osobowych (np. Google Drive, Gmail, Formularze).

W związku z powyższym informujemy, że:

  • Lokalizacja danych: Głównym miejscem przetwarzania danych dla użytkowników z EOG jest terytorium Unii Europejskiej. Jednakże, ze względu na globalny charakter usług Google, dane mogą być przesyłane do serwerów Google w USA.
  • Mechanizm ochrony (Doorgiftemechanisme): Przekazywanie danych odbywa się w oparciu o decyzję Komisji Europejskiej stwierdzającą odpowiedni stopień ochrony danych osobowych w USA (EU-U.S. Data Privacy Framework), w ramach której firma Google LLC jest certyfikowana.
  • Zabezpieczenia umowne (Verwerkersovereenkomst): Stowarzyszenie zaakceptowało zaktualizowany Aneks o Przetwarzaniu Danych (Data Processing Amendment) oraz Standardowe Klauzule Umowne (Standard Contractual Clauses – SCC) zatwierdzone przez Komisję Europejską, co gwarantuje poziom ochrony danych zgodny z holenderską ustawą AVG.
  • Bezpieczeństwo techniczne: Dostęp do danych na serwerach Google jest ograniczony wyłącznie do upoważnionych członków Zarządu i nauczycieli, przy zastosowaniu szyfrowania danych oraz obowiązkowej weryfikacji dwuetapowej (2FA/MFA).

Kluczowe pojęcia dla Zarządu (Słowniczek):

  • AVG – holenderski odpowiednik RODO (Algemene Verordening Gegevensbescherming).
  • UAVG – holenderska ustawa uzupełniająca (Uitvoeringswet AVG), która precyzuje m.in. kwestie wieku zgody dziecka.
  • Verwerkersovereenkomst – obowiązkowa umowa, którą musicie mieć podpisaną np. z firmą hostingową lub zewnętrznym księgowym.
  • Recht op vergetelheid – prawo do bycia zapomnianym (usunięcia danych).