Funkcje Cennik O nas Kontakt
PL | EN
Zaloguj się Rozpocznij
O nas Kontakt Bezpieczeństwo Zaloguj się

Rozwiązania

Prywatne przedszkole System listy oczekujących Obecność Komunikacja z rodzicami Znajdź placówkę
Polityka prywatności Regulamin RODO
Zgodność z RODO

RODO i ochrona danych

W Minly traktujemy ochronę danych poważnie. Tutaj możesz przeczytać o tym, jak zapewniamy zgodność z RODO i chronimy dane osobowe.

Dane w UE

Wszystkie dane są bezpiecznie hostowane w Unii Europejskiej. Korzystamy z centrum danych w Europie o wysokich standardach bezpieczeństwa.

Szyfrowanie AES-256

Cały ruch danych jest szyfrowany przy użyciu TLS 1.3. Dane wrażliwe są szyfrowane przy użyciu AES-256 – tego samego standardu, który stosują banki i instytucje rządowe.

Umowa powierzenia przetwarzania danych

Oferujemy standardową umowę powierzenia przetwarzania danych (DPA) wszystkim placówkom.

Jak przestrzegamy RODO

Jako podmiot przetwarzający dane dla placówek przedszkolnych jesteśmy w pełni zobowiązani do przestrzegania unijnego rozporządzenia o ochronie danych osobowych (RODO) i polskich przepisów o ochronie danych. Wdrożyliśmy kompleksowe środki techniczne i organizacyjne w celu ochrony danych osobowych.

Role i odpowiedzialność

Twoja rola jako administratora danych

Twoja placówka jest administratorem danych osobowych przetwarzanych w Minly. Oznacza to, że placówka określa cele i sposoby przetwarzania danych osobowych dzieci, rodziców i personelu.

Nasza rola jako podmiotu przetwarzającego

Minly działa jako podmiot przetwarzający i przetwarza dane osobowe wyłącznie zgodnie z instrukcjami placówki. Nie mamy samodzielnego prawa do wykorzystywania danych do własnych celów. Naszą rolą jest wyłącznie dostarczanie bezpiecznej platformy do administracji.

Techniczne środki bezpieczeństwa

  • Szyfrowanie podczas przesyłu: Cała komunikacja między użytkownikami a naszymi serwerami jest szyfrowana przy użyciu HTTPS i TLS 1.3 – najnowszego i najbezpieczniejszego standardu
  • Szyfrowanie AES-256 danych wrażliwych: Wszystkie dane zdrowotne (alergie, choroby, leki) są szyfrowane przy użyciu AES-256-CBC – tego samego standardu szyfrowania, który stosują banki, służba zdrowia i wojsko. Dane są nieczytelne nawet w przypadku nieautoryzowanego dostępu do bazy danych
  • Szyfrowane bazy danych: Cała baza danych i wszystkie kopie zapasowe są szyfrowane na poziomie dysku
  • Kontrola dostępu: Dostęp oparty na rolach zapewnia, że użytkownicy widzą tylko odpowiednie dane. Rodzice widzą tylko dane swoich dzieci
  • Izolacja placówek: Dane każdej placówki są całkowicie oddzielone, więc nikt nie może uzyskać dostępu do danych innych placówek
  • Uwierzytelnianie dwuskładnikowe: Może być używane dla dodatkowego bezpieczeństwa
  • Rejestrowanie: Wszystkie krytyczne działania są rejestrowane do audytu
  • Automatyczne kopie zapasowe: Codzienne kopie zapasowe z szyfrowaniem i przechowywaniem w UE

O szyfrowaniu AES-256

AES-256 (Advanced Encryption Standard z kluczami 256-bitowymi) jest zatwierdzony przez amerykańską Agencję Bezpieczeństwa Narodowego (NSA) do informacji niejawnych najwyższego poziomu. Złamanie tego szyfrowania zajęłoby superkomputerowi miliardy lat. Używamy tej technologii do ochrony danych zdrowotnych dzieci.

Środki organizacyjne

  • Wszyscy pracownicy są przeszkoleni w zakresie ochrony danych
  • Dostęp do danych produkcyjnych jest ograniczony do kluczowych osób
  • Mamy procedury postępowania w przypadku naruszeń bezpieczeństwa
  • Regularne przeglądy środków bezpieczeństwa
  • Nasi podwykonawcy są zatwierdzeni i objęci umowami powierzenia przetwarzania danych

Umowa powierzenia przetwarzania danych

Wszystkie placówki korzystające z Minly są objęte naszą standardową umową powierzenia przetwarzania danych. Umowa zapewnia, że przetwarzamy dane wyłącznie zgodnie z Waszymi instrukcjami i przestrzegamy wszystkich wymogów RODO.

Umowa powierzenia przetwarzania danych zawiera:

  • Opis celu i charakteru przetwarzania
  • Kategorie przetwarzanych danych osobowych
  • Techniczne i organizacyjne środki bezpieczeństwa
  • Procedurę zgłaszania naruszeń ochrony danych osobowych
  • Warunki korzystania z podwykonawców
  • Obowiązki po zakończeniu współpracy

Skontaktuj się z nami pod adresem kontakt@minly.dk aby otrzymać kopię umowy powierzenia przetwarzania danych.

Podmioty przetwarzające (podwykonawcy)

Korzystamy z następujących podwykonawców do świadczenia naszych usług:

Dostawca Cel Lokalizacja
Hetzner Hosting serwerów Niemcy (UE)
Postmark Dostarczanie emaili UE

Wszyscy podwykonawcy są objęci umowami powierzenia przetwarzania danych zapewniającymi zgodność z RODO.

Prawa osób, których dane dotyczą

Rodzice i personel mają następujące prawa zgodnie z RODO:

  • Dostęp: Prawo do wglądu w zarejestrowane dane
  • Sprostowanie: Prawo do poprawienia błędnych danych
  • Usunięcie: Prawo do usunięcia danych (z pewnymi wyjątkami)
  • Ograniczenie: Prawo do ograniczenia przetwarzania
  • Przenoszenie danych: Prawo do otrzymania danych
  • Sprzeciw: Prawo do sprzeciwu wobec przetwarzania

Zapytania dotyczące praw osób, których dane dotyczą, należy kierować do danej placówki, która jest administratorem danych. Minly wspiera placówkę w odpowiadaniu na takie zapytania.

Naruszenie bezpieczeństwa

W przypadku naruszenia ochrony danych osobowych:

  1. Natychmiast zbadamy i powstrzymamy naruszenie
  2. Powiadomimy dotknięte placówki w ciągu 24 godzin
  3. Pomożemy w zgłoszeniu do UODO (jeśli wymagane)
  4. Udokumentujemy incydent i podjęte działania
  5. Przeprowadzimy analizę i ulepszenia

Kontakt

Masz pytania dotyczące naszej zgodności z RODO lub ochrony danych ogólnie? Skontaktuj się z nami:

Minly
Email: kontakt@minly.dk

Potrzebujesz umowy powierzenia przetwarzania danych?

Skontaktuj się z nami, aby otrzymać naszą standardową umowę powierzenia przetwarzania danych lub omówić szczególne wymagania.

Skontaktuj się z nami