Політика конфіденційності та згода на обробку даних для Школи

Наступна політика конфіденційності стосується лише застосунку (app.sdui.de). 

Натисніть тут, щоб переглянути політику конфіденційності для вебсайту >
Загальні умови та положення >

Sdui GmbH офіційно уповноважена школою обробляти дані згідно з Угодою про обробку даних. Школа залишається власником усіх даних – і користувач погоджується на те, щоб школа обробляла дані. 

Це зразок тексту політики конфіденційності та згоди на обробку даних для школи: 

Шановні батьки/учні,
Ваша конфіденційність дуже важлива для нас. Тому ми вирішили використовувати у нашій школі ________________________________________ (ім’я школи) застосунок, що забезпечує конфіденційність, «Sdui» від Sdui GmbH, Universitätsstr. 3, 56070 Кобленц (Німеччина), з метою полегшення спілкування в повсякденному шкільному житті. Щоб надати вам і вашій дитині обліковий запис
на «Sdui», нам потрібна ваша згода. Використання цього типу застосунку вимагає обробки великої кількості даних. Для того, щоб ви могли надати інформовану згоду, у наступному розділі пояснюється, яка обробка даних відбудеться, якщо ви вирішите створити обліковий запис «Sdui».

Sdui в свою чергу використовує сервери CompuGroup Medical в Німеччині, де безпосередньо обробляються дані. Якщо у виняткових випадках дані повиннi будуть оброблятися в іншому місці, ми повідомимо вас про це окремо.

1. Інформація про обробку основних даних кожного користувача: з метою запобігання неправомірного використання застосунку та забезпечення прозорості щодо того, хто які дії виконував, ім’я та прізвище користувача мають бути вказані, збережені та відображені в додатку, щоб мати можливість його використовувати. Також необхідно вказати ім’я для виконання наступних дій: 1. Відображати в пункті меню «Новини», щоб автор новин (зазвичай вчитель) міг бачити, хто є в списку розсилки, а користувачі – хто є автор. У пункті меню «Новини» автори також можуть вказувати інших користувачів, наприклад, для розподілу завдань. 2. Відображати квитанцію та прочитати підтвердження для автора «Новини». 3. Відображати в пункті меню «Хмара» за умови, що там зберігаються документи з вказаною назвою.

Щоб розподіляти студентів по відповідних групах та групових чатах (див. 4.) і відображати їхній розклад, інформація про нього також зберігається для кожного учня. Також з метою розподілу батьків до правильних груп, їх пов’язують зі своїми відповідними дітьми. Наприкінці кожного навчального року проводиться перевірка, щоб визначити, чи потрібне подальше зберігання в програмі Sdui. Зверніть увагу, що це не впливає на періоди зберігання в наших локальних системах або в режимі офлайн.

2. Інформація про реєстрацію: для забезпечення безпеки від атак і для розуміння змін даних, журнали створюються в застосунку Sdui. Ці журнали призначені для гарантії, що особу, яка ввела, змінила або видалила дані в програмі, а також час і тип даних, можна в кінцевому підсумку відстежити. Це є важливим для усунення надалі будь-яких невідповідностей.

3. Обробка адреси електронної пошти (необов’язково): за бажанням ви можете ввести свою електронну пошту в застосунок, використовуючи вигадане ім’я або псевдонім, що є необхідним для скидання пароля та не є доступним для інших. Без вказання адреси електронної пошти, пароль можна буде скинути, лише надіславши запит до офісу ІТ-адміністратора.

4. Інформація щодо використання функції чату: застосунок пропонує спеціальну функцію чату для шкіл, які її обирають. Зокрема, учні, батьки та вчителі повинні мати можливість обговорення організаційних та/або пов’язаних з навчанням тем у короткі терміни. Поки що такі обговорення часто відбувалися через зовнішні сервіси, такі як WhatsApp, що не гарантує належного захисту даних. Функція чату Sdui пропонує безпечну внутрішню альтернативу, яка не вимагає персонального номера мобільного телефону. Щоб запобігти будь-якому неправильному використанню, імена користувачів можуть бачити інші користувачі, коли вони пишуть повідомлення в чаті або внесені адміністраторами (переважно вчителями та, можливо, учнями на спеціальних посадах, наприклад, речниками школи) у групи (об’єднання класів і, якщо необхідно, групи за інтересами, такі як спортивний клуб). Учні та батьки можуть надсилати повідомлення або файли (фотографії, відео, документи тощо) (далі – контент) у чаті лише за умови схвалення адміністратором. Дії, здійснені в чаті, наприклад обмін контентом, зберігаються. Будь-який специфічний контент, який був надісланий, може бути видалений автором для всіх користувачів. Однак не можна виключати, що даний контент уже був скопійований, завантажений або іншим чином продубльований іншими користувачами для власних цілей. Щоб запобігти  неправильному використанню, адміністратор групи (зазвичай вчитель) може обмежити спільний доступ до контенту. Застосунок зберігає всі налаштування, задані користувачем для таких функцій. Щоб полегшити повсякденну шкільну діяльність, обробка вищезгаданих даних є важливою для роботи функції чату.

5. Інформація про функцію відеочату: додаток Sdui пропонує можливість відеоконференції між двома або більше учасниками, використовуючи потокові аудіо- та відеодані. Існує також можливість використання функції чату під час вебконференції. Щоб зробити цю опцію доступною, ми повинні обробити вміст, а також пов’язані метадані (відправник, одержувач тощо). Ці дані не підлягають запису і функція запису відеоконференції не передбачена з міркувань захисту даних. Текстові чати також не записуються, а видаляються після завершення конференції. Для того, щоб ми могли правильно розподіляти учасників, для кожної конференції створюється тимчасовий номер учасника. Його неможливо відстежити до окремих користувачів по закінченню конференції. Згодом можна буде побачити, що конференція відбулася в певну дату та час, але вже неможливо визначити, хто в ній брав участь. Ми також обробляємо дані аутентифікації, з метою гарантії, що лише уповноважені особи мають доступ до кімнати відеоконференції. Чи можна використовувати певні функції, такі як спільний доступ до екрана, залежить від браузера або операційної системи кінцевого пристрою, який використовується для відеоконференцій. Ця інформація повинна бути оброблена, щоб адаптувати функції до конкретного пристрою, який використовується.

6. Використання push-повідомлень: ви можете підписатися на push-повідомлення в мобільних застосунках. Ця функція надається відповідним постачальником операційної системи, яку використовують ваші пристрої, і використовується застосунком. Провайдеру вашої операційної системи (Apple або Google) необхідно зібрати ваші персональні дані, щоб зробити послугу доступною для вас. Правовою основою для обробки даних є згода, яку ви даєте безпосередньо на своєму пристрої.

7. Ваші подальші права: відповідно до Загального регламенту про захист даних Європейського союзу (далі – Регламент) ви маєте наступні права: Право доступу відповідно до ст. 15 Регламенту – Право на виправлення відповідно до ст. 16 Регламенту – Право на видалення відповідно до ст. 17 Регламенту – Право на обмеження обробки відповідно до ст. 18 Регламенту – Право на заперечення відповідно до ст. 21 Регламенту. Ви також маєте право поскаржитися до наглядового органу з питань захисту даних щодо процесу обробки даних, що здійснюється нами.

8. Інформація про обробку даних Sdui під час використання застосунку Sdui: якщо ви вирішите використовувати застосунок Sdui, Sdui GmbH буде відповідати за обробку ваших даних, а не наша школа. З метою досягнення максимального рівня прозорості, ми хотіли б надати вам огляд тут:

8.1 Збір даних для надання послуг: ви можете використовувати наш застосунок або через вебсайт, або безпосередньо в додатку Sdui. Для налаштування зв’язку із Sdui, з технічних причин обробляються принаймні наступні дані: IP-адреса, тип та версія браузера, якщо необхідно, операційна система, що використовується, URL-адреса посилання, ім’я хоста комп’ютера, через який здійснюється доступ, і час запиту. За даними Sdui, ці журнали зберігаються протягом 14 днів.

8.2 Збір даних для покращення застосунку: щоб гарантувати, що Sdui GmbH може постійно вдосконалювати свій застосунок і робити його більш зручним для користувачів, додаток зберігає статистичні значення щодо використання функцій анонімно та без можливості їх відстеження. Це відбувається, коли ви погоджуєтесь на передачу даних у застосунку для його оптимізації. Правовою підставою є ст. 6(1)(a) Регламенту. Ви можете деактивувати цю функцію в будь-який час у застосунку. Це дозволяє виявити, на який пункт меню впливає більша частота помилок користувача, з метою його виправлення. Зберігання цього статистичного аналізу базується на зацікавленості в постійному вдосконаленні застосунку, що має обґрунтований інтерес. Це забезпечує зручне використання, тому не вимагає згоди. Ви можете відмовитися від цього статистичного аналізу в будь-який момент в налаштуваннях застосунку.

Повна згода: поставивши галочку біля «Так» і свій підпис, я підтверджую, що прочитав Політику конфіденційності та погоджуюся на обробку даних, зазначених вище. Я можу скасувати своє рішення в будь-який час по телефону, електронній пошті або пошті.