Co to są pliki „cookie”?

Aby wyjaśnić powód i istotę działania plików cookie, trzeba na początku wspomnieć o zasadzie działania protokołu HTTP (ang. hypertext transfer protocol), czyli mechanizmu działania popularnej sieci WWW.

Protokół został zaprojektowany do przekazywania tak zwanych dokumentów hypertekstowych, czyli takich, które zawierają linki kierujące do innych treści. Dlatego mechanizm działa tak, że od strony przeglądarki wysyłane jest żądanie (ang. request), które trafia do serwera WWW. Następnie serwer wysyła odpowiedź na dane żądanie w postaci odpowiednio „opakowanego” dokumentu (np. strony WWW).

Pierwotnie strony WWW zawierały głównie treści tekstowe. Jednak dzięki możliwości osadzania treści multimedialnych strony WWW zdobyły taką popularność, że bardzo często mówiąc internet mamy na myśli właśnie pajęczynę stron WWW.

Rozwinęły się technologie umożliwiające uruchamianie w sieci WWW aplikacji takich jak wyszukiwarki, sklepy, bazy danych, portale, mapy interaktywne, repozytoria multimediów itd. Jednak ogólny mechanizm pozostał niezmieniony. Pomiędzy kolejnymi żądaniami i odpowiedziami serwera - przesyłanymi stronami – połączenie pomiędzy przeglądarką a serwerem internetowym nie jest utrzymywane.

Możliwość identyfikacji użytkownika korzystającego ze stron WWW jest przez to utrudniona. Nie zawsze wiadomo od którego użytkownika pochodzi żądanie wyświetlenia danej strony intenetowej. Co bywa problemem dla aplikacji internetowych takich jak na przykład sklepy internetowe, które powinny zapamiętywać zawartość koszyka każdego użytkownika.

Jedną z technik rozwiązywania problemów identyfikacji użytkownika są tak zwane pliki „cookie” czyli ciasteczka. Są to pliki przechowujące relatywnie krótkie informacje tekstowe – do 255 znaków (co jest wystarczające do zapamiętania na przykład identyfikatora sesji przeglądania sklepu internetowego itp.).

Pliki „cookie” są zapisywane przez przeglądarkę internetową na komputerze użytkownika stron WWW. Polecenie zapisania odpowiedniego pliku cookie jest przesyłane wraz z odpowiedzią serwera. Może też być wywołane za pomocą, działającego na stronie WWW, skryptu JavaScript. Po zapisaniu „cookie”, przeglądarka za każdym razem, kiedy wysyła nowe żądanie do serwera WWW (np. kiedy po raz kolejny otwiera stronę), pliki cookie są odsyłane do tego serwera. Zawartość plików jest dostępna dla serwera. Dzięki temu aplikacje WWW mogą rozróżniać użytkowników a także przechowywać krótkie informacje po stronie przeglądarki internetowej.

Atrybuty „cookie”

Podstawowymi atrybutami (danymi przechowywanymi w cookie) są nazwa i wartość ciasteczka. Dodatkowo występuje data wygaśnięcia ciasteczka, która określa kiedy przeglądarka powinna usunąć ciasteczko ze swojej pamięci. Innymi atrybutami są domena internetowa i ścieżka. Ograniczają one dostęp serwerów do danego ciasteczka. Cookie jest odsyłane tylko do serwerów zgodnych z domeną w przypadku żądań stron zgodnych z daną ścieżką.

Kolejnymi dostępnymi atrybutami są oznaczenia „Secure” i „HttpOnly”. W przypadku użycia oznaczenia „Secure” cookie będą odsyłane tylko w połączeniach za pomocą protokołu SSL (https). HttpOnly informuje przeglądarkę, że ciasteczko nie powinno być dostępne z poziomu skryptów takich jak np. JavaScript.

Więcej informacji:

Do czego używane są pliki „cookie”?

Przeznaczenie cookie nie jest określone. Mechanizm „ciasteczek” ma pewne możliwości, ale cel jego wykorzystania określają programiści.

Można zauważyć, że pliki cookie najczęściej wykorzystywane są do obsługi mechanizmów potrzebnych do działania aplikacji WWW. W szczególności do przechowywania tak zwanego identyfikatora sesji, czyli oznaczenia umożliwiającego serwerowi WWW rozróżnianie konkretnych użytkowników pośród jednoczesnych zapytań pochodzących od wielu użytkowników.

Dzięki powyższemu możliwe jest stworzenie mechanizmów autoryzacji (czyli logowania się) użytkowników. Szeroko stosuje się wspomniane mechanizmy w systemach bankowych, poczty elektronicznej, w portalach społecznościowych przy logowaniu się do określonego konta itp.

Strony WWW, dzięki mechanizmowi cookie, mogą zapamiętywać kolejne wybory użytkownika. W ten sposób mogą działać np. mechanizmy koszyków w sklepach internetowych.

Innym powodem używania plików cookie może być chęć tworzenia mechanizmów personalizacji. Niektóre z systemów mogą na przykład próbować wyświetlać treść danej witryny przygotowaną według przewidywanych zainteresowań użytkownika.

Pliki cookie są szeroko stosowane do tworzenia rozmaitych systemów zbierających statystyki. Ruch poszczególnych użytkowników może być śledzony i analizowany. W oparciu o powyższe oprócz personalizacji możliwa staje się próba tak zwanego „targetowania” reklamy, czyli wyświetlania treści reklamowych, które w założeniach mogą zainteresować danego użytkownika.

Niektórzy mogą obawiać się, że dane przechowywane w plikach cookie mogą w jakiś sposób zostać użyte na szkodę użytkownika. Wspomniane obawy są brane pod uwagę przez twórców programów komputerowych takich jak przeglądarki internetowe, ale jednocześnie konieczne jest zapewnienie funkcjonalności potrzebnej do działania aplikacji internetowych. Obiektem ochrony staje się prywatność ruchu generowanego przez poszczególnych użytkowników oraz dane przechowywane w plikach cookie.

Warto zapoznać się z możliwościami przeglądarek intranetowych związanymi z ochroną prywatności oraz ochroną danych danych zapisanych w plikach cookie.

Zabezpieczenia cookie

Pliki cookie zawierają tylko dane tekstowe nie mogą zawierać np. plików wykonywalnych. Dlatego nie mogą przechowywać na przykład wirusów komputerowych, czy programów typu malware.

Ich zawartość może jednak stać się obiektem ataku hakerskiego mającego na celu przejęcie sesji (ang. session hijacking) lub odczytanie danych poufnych. Niestety nie można wykluczyć istnienia dziur w zabezpieczeniach przeglądarek umożliwiających wspomniane działanie.

Podstawowym zabezpieczeniem ciasteczek jest ograniczenie ich przeznaczenia do określonej domeny internetowej, tak że pozostałe serwery internetowe nie mają dostępu do danych zapisanych w ciasteczkach. Innymi zabezpieczeniami są wspomniane atrybuty „Secure” i „HttpOnly”.

KLAUZULA INFORMACYJNA PRZEDSZKOLA NR 1

DLA DZIECKA I RODZICÓW (OPIEKUNÓW PRAWNYCH)

KTO JEST ADMINISTRATOREM DANYCH ?

Administratorem danych osobowych dziecka, a także rodziców (opiekunów prawnych) dziecka uczęszczającego do naszej placówki jest Publiczne Przedszkole Samorządowe Nr 1 w Jaworzu, reprezentowane przez dyrektora Jolantę Bajorek.

Nasze dane kontaktowe: tel. 33 817 21 56 , e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.

Administrator danych osobowych jest odpowiedzialny za bezpieczeństwo przekazanych danych osobowych oraz przetwarzanie ich zgodnie z przepisami prawa.

JAK MOGĄ SIĘ PAŃSTWO Z NAMI SKONTAKTOWAĆ ?

Nasza placówka wyznaczyła Inspektora Ochrony Danych Osobowych – Pana Ryszarda Bebek,
z którym mogą się Państwo skontaktować za pośrednictwem poczty elektronicznej:
Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript., lub pod numerem telefonu: 33 815 00 21.

Z inspektorem ochrony danych mogą się Państwo kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych
z przetwarzaniem danych.

W JAKIM CELU I NA JAKIEJ PODSTAWIE PRAWNEJ WYKORZYSTUJEMY DANE ?

Dane osobowe Dziecka, a także rodziców (opiekunów prawnych) dziecka uzyskane
w związku z uczęszczaniem dziecka do naszej placówki będziemy wykorzystywać
w następujących celach:

I. wykonywania działalności dydaktycznej, wychowawczej i opiekuńczej, w tym realizowania programów wychowania przedszkolnego oraz wykonywania ciążących na nas obowiązków prawnych, w szczególności w zakresie:

  • prowadzenia obowiązkowych zajęć edukacyjnych,

  • odżywiania dziecka,

  • pobierania opłat za wyżywieni dziecka oraz za pobyt dziecka, ponad bezpłatne godziny,

  • udzielania dziecku pomocy psychologicznej- pedagogicznej,

  • organizowania wycieczek,

  • udzielania informacji o dziecku rodzicom (opiekunom prawnym) dziecka, lub innej osobie upoważnionej przez rodzica (opiekuna prawnego) dziecka,

  • prowadzenia dokumentacji związanej z przebiegiem działalności wychowawczej
    i opiekuńczej.

- na podstawie art. 6 ust. 1 lit. c RODO - wykonanie obowiązku nałożonego przepisami prawa.

Przepisy prawa, w szczególności:

  1. ustawa z dnia 14 grudnia 2016 r. Prawo Oświatowe,

  2. ustawa z dnia 7 września 1991 r. o systemie oświaty, a także akty wykonawcze do tych ustaw:

  3. ustawa z dnia 15 kwietni 2011 r o systemie informacji oświatowej.

a. rozporządzenie Ministra Edukacji Narodowej z dnia 25 sierpnia 2017 r. w sprawie sposobu prowadzenia przez publiczne przedszkola, szkoły i placówki dokumentacji przebiegu nauczania, działalności wychowawczej i opiekuńczej oraz rodzajów tej dokumentacji.

b. Rozporządzenie Ministra Edukacji Narodowej z dnia 9 sierpnia 2017 r. w sprawie zasad organizacji i udzielania pomocy psychologiczno-pedagogicznej w publicznych przedszkolach, szkołach i placówkach.

II. związanych z wykonywaną przez nas działalnością wychowawczą, dydaktyczną, opiekuńczą, w przypadku wyrażenia przez Państwa odrębnej, wyraźnej zgody na przetwarzanie danych osobowych Dziecka lub rodzica (opiekuna prawnego) dziecka, w szczególności, w celu:

  • usprawniania kontaktu pomiędzy upoważnionym pracownikiem przedszkola, a rodzicem (opiekunem prawnym) dziecka,

  • wskazania osoby upoważnionej do odbioru dziecka z przedszkola,

  • przetwarzania wizerunku dziecka, dla: promowania działalności przedszkola, upamiętnienia pobytu dziecka w naszym przedszkolu

  • udostępniania danych osobowych dziecka: ubezpieczycielowi, w celu objęcia dziecka dobrowolnym, grupowym ubezpieczeniem NNW,

  • udostępnienia danych dziecka hotelom oraz innym podmiotom zapewniającym nocleg podczas wycieczek i wyjazdów wypoczynkowych,

  • udziału dziecka w zawodach i konkursach itp.

  • wydawania na wniosek rodziców (opiekunów prawnych) opinii i zaświadczeń.

na podstawie art.6 ust. 1 lit. a RODO – ZGODA

III. w celach archiwizacyjnych na podstawie przepisów w sprawie klasyfikowania i kwalifikowania dokumentacji oraz przekazywania materiałów archiwalnych do archiwów państwowych,

na podstawie art. 6 ust 1 lit. c RODO – wykonanie obowiązku nałożonego przepisami prawa.

Przepis prawa: Ustawa z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach

SZCZEGÓLNE KATEGORIE DANYCH.

Jeżeli w celu zapewnienia dziecku, podczas pobytu w przedszkolu, odpowiedniej opieki medycznej, pomocy medycznej lub pomocy psychologiczno-pedagogicznej, odżywiania, lub w innych celach konieczne będzie przetwarzania szczególnych kategorii danych, o których mowa w art. 9 ust. 1 RODO, w szczególności danych dotyczących stanu zdrowia dziecka, przekonań religijnych - dane te będą przetwarzane na podstawie art. 9 ust. 2 lit a, c, g i h RODO, tj.:

  • przetwarzanie odbywa się na podstawie odrębnej, wyraźnej ZGODY rodzica (opiekuna prawnego) dziecka - art. 9 ust. 2 lit a,

  • przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, a osoba, której dane dotyczą, jest fizycznie lub prawnie niezdolna do wyrażenia zgody - art. 9 ust. 2 lit c,

  • przetwarzanie jest niezbędne ze względów związanych z ważnym interesem publicznym, na podstawie przepisów prawa- art. 9 ust. 2 lit g,

Przepisy prawa:

1. art. 155 ustawy z dnia 14 grudnia 2016 r. Prawo Oświatowe,

2. Rozporządzenie Ministra Zdrowia z dnia 28 sierpnia 2009 r., w sprawie organizacji profilaktycznej opieki zdrowotnej na dziećmi i młodzieżą,

3. Rozporządzenie Ministra Edukacji Narodowej z dnia 31 grudnia 2002 r. w sprawie bezpieczeństwa i higieny w publicznych i niepublicznych szkołach i placówkach,

4. Rozporządzenie Ministra Edukacji Narodowej z dnia 9 sierpnia 2017 r. w sprawie zasad organizacji i udzielania pomocy psychologiczno-pedagogicznej w publicznych przedszkolach, szkołach i placówkach.

  • przetwarzanie jest niezbędne dla celów profilaktyki zdrowotnej - art. 9 ust. 2 lit h.

OBOWIĄZEK PODANIA DANYCH OSOBOWYCH

1. Podanie danych osobowych dziecka, a także rodziców (opiekunów prawnych) dziecka, w zakresie w jakim przepisy prawa nakładają na nas obowiązek działania, jest wymogiem ustawowym i jest niezbędne do wykonywania przez naszą placówkę działalności dydaktycznej, wychowawczej i opiekuńczej w tym realizowania programów wychowania oraz wykonywania ciążących na nas obowiązkach prawnych. Odmowa ich podania uniemożliwi wykonywanie tych obowiązków przez naszą placówkę.

2. Podanie danych przetwarzanych na podstawie zgody jest dobrowolne. Brak zgody spowoduje niemożność zrealizowania zamierzonego celu, lecz nie wpłynie na realizację głównych zadań przez placówkę, względem dziecka.

JAK DŁUGO BĘDZIEMY WYKORZYSTYWAĆ DANE ?

Dane osobowe dziecka, a także rodziców (opiekunów prawnych) dziecka będziemy wykorzystywać przez okres niezbędny do realizacji opisanych powyżej celów, w oparciu o poniższe zasady:

1. Dane osobowe dziecka, a także rodziców (opiekunów prawnych) dziecka, przetwarzane w celu wykonywania działalności dydaktycznej, wychowawczej i opiekuńczej, w tym realizowanie programów wychowania oraz wykonywania ciążących na nas obowiązkach prawnych będą przechowywane:

a. przez okres wykonywania działalności dydaktycznej, wychowawczej i opiekuńczej wobec dziecka, a później

b. w celach archiwalnych w oparciu o przyjęte w naszej placówce wewnętrzne przepisy i procedury, opracowane na podstawie obowiązujących przepisów prawa.

2. Dane osobowe dziecka, a także rodziców (opiekunów prawnych) dziecka przetwarzane na podstawie odrębnej, wyraźnej zgody, będą przechowywane przez okres potrzebny do osiągnięcia celu, w jakim zgoda została udzielona, lub do czasu wycofania zgody.

 

 

 

 

JAKIE MAJĄ PAŃSTWO PRAWA?

Mają Państwo prawo do:

  • wycofania zgody

W związku z faktem, iż Państwa dane osobowe przetwarzane są, w niektórych przepadkach (opisanych powyżej) na podstawie zgody mają Państwo prawo w tych przypadkach wycofać zgodę na przetwarzanie danych osobowych w każdym czasie, jednak bez wpływu na zgodność z prawem przetwarzania, które podjęto przed wycofaniem zgody.

  • dostępu do danych osobowych, a także otrzymania kopii danych.

Jest to prawo, dzięki któremu mogą Państwo żądać od nas, abyśmy potwierdzili, czy przetwarzamy Państwa dane osobowe oraz otrzymać od nas dostęp do tych danych (w tym ich kopii).

  • sprostowania danych, gdy są one nieprawidłowe, lub ich uzupełnienia.

Jest to prawo, dzięki któremu mogą Państwo żądać od nas, abyśmy sprostowali Państwa dane osobowe, które są nieprawidłowe oraz abyśmy uzupełnili niekompletne dane osobowe.

  • usunięcia danych

Jest to prawo, dzięki któremu mogą Państwo żądać od nas, abyśmy usunęli Państwa dane osobowe (zwane również „prawem do bycia zapomnianym”).

W takiej sytuacji mamy obowiązek usunąć Państwa dane osobowe,, pod warunkiem, że spełniona jest jedna z następujących przesłanek:

- dane osobowe nie są już niezbędne do celów, dla których zostały zebrane,

- cofnięto zgodę, na której opiera się przetwarzanie i nie mamy innej podstawy prawnej do ich przetwarzania,

- dane osobowe były przetwarzane niezgodnie z prawem,

- dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego.

  • ograniczenia przetwarzania danych

Jest to prawo, dzięki któremu mogą Państwo żądać od nas, abyśmy ograniczyli przetwarzanie Państwa danych osobowych, w następujących przypadkach, gdy:

- kwestionują Państwo prawidłowość swoich danych, przetwarzanych przez nas,

- przetwarzanie przez nas Państwa danych osobowych jest niezgodne z prawem i sprzeciwili się Państwo usunięciu swoich danych osobowych,

- nie potrzebujemy już Państwa danych osobowych, ale są one Państwu potrzebne do ustalenia, dochodzenia lub obrony roszczeń.

Szczegółowe omówienie poszczególnych praw w zakresie ochrony danych osobowych oraz wskazówki jak z nich skorzystać znajdziesz:

- na naszej stronie internetowej, pod adresem http://przedszkolenr1.jaworze.pl/, a także

- na gazetce przedszkolnej,

- w sekretariacie przedszkolnym.

Mają Państwo także prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych, jeżeli uważają Państwo, że przetwarzanie Państwa danych osobowych narusza przepisy prawa.

Urząd Ochrony Danych Osobowych

ul. Stawki 2 
00-193 Warszawa

KOMU PRZEKAZUJEMY PAŃSTWA DANE ?

Z zachowaniem wszelkich gwarancji bezpieczeństwa danych, dane osobowe dziecka, a także rodzica (opiekuna prawnego) dziecka możemy przekazać – oprócz osobom upoważnionym przez Administratora danych – innym podmiotom, w tym:

  • podmiotom przetwarzającym je w naszym imieniu, np. dostawcom usług informatycznych, Gminnemu Zespołowi Obsługi w Jaworzu, pomiotom świadczącym na naszą rzecz usługi archiwizacyjne

  • ubezpieczycielom, hotelom oraz innym podmiotom zapewniającym nocleg podczas wycieczek i wyjazdów wypoczynkowych, podmiotom świadczącym usługi kurierskie i pocztowe, Kuratorium Oświaty, podmiotowi obsługującemu System Informacji Oświatowej, a także innym podmiotom upoważnionym na podstawie przepisów prawa.

 

            REGULAMIN   odpłatności za pobyt i żywienie  wraz z zasadami korzystania z systemu „iPrzedszkole” przez rodziców / opiekunów prawnych dzieci uczęszczających do Przedszkola Nr 1 w Jaworzu