Polityka Prywatności

Polityka Prywatności

Polityka Prywatności Serwisu bcumyslenice.pl

Zespół Szkół Małopolska Szkoła Gościnności im. Tytusa Chałubińskiego w Myślenicach (dalej: ZS MSG) przywiązuje szczególną wagę do poszanowania prywatności użytkowników serwisu bcumyslenice.pl (dalej: „Portal”). Wdrażamy poniższą Politykę Prywatności, aby poinformować o zasadach gromadzenia, przetwarzania i zabezpieczania danych, w tym danych rekrutacyjnych.

1. Administrator Danych i Kontakt

Administratorem danych osobowych jest: Zespół Szkół Małopolska Szkoła Gościnności im. Tytusa Chałubińskiego w Myślenicach ul. Zdrojowa 18, 32-400 Myślenice e-mail: sekretariat@zsp.edu.pl

Inspektor Ochrony Danych: adwokat Piotr Karcz e-mail: pkarcz@wadowice.pl

2. Zakres i Cel Zbierania Danych

Dane osobowe mogą być gromadzone poprzez:

A. Formularze rekrutacyjne

W celu przeprowadzenia procesu naboru i rekrutacji, zbieramy:

  • Imię i nazwisko, data urodzenia, wiek,
  • Numer PESEL,
  • Adres zamieszkania, numer telefonu, adres e-mail,
  • Dokumenty załączone przez kandydata.
  • Podstawa prawna: art. 6 ust. 1 lit. b i c RODO (niezbędność do podjęcia działań przed zawarciem umowy oraz obowiązki wynikające z Kodeksu Pracy).
B. Informacje zbierane automatycznie

Logi serwera (IP, data/godzina, typ przeglądarki) oraz pliki „cookies”.

  • Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes – bezpieczeństwo i statystyki).
C. Ochrona przed botami (Cloudflare Turnstile)

Portal korzysta z technologii Cloudflare Turnstile do weryfikacji formularzy. Narzędzie to analizuje parametry techniczne w celu odróżnienia ludzi od automatów, co jest niezbędne dla bezpieczeństwa danych i ciągłości usług.

3. Bezpieczeństwo Danych – Standard Techniczny

ZS MSG stosuje najwyższe standardy ochrony danych, wykraczające poza standardowe rozwiązania:

  1. Szyfrowanie Kryptograficzne: dane wrażliwe są szyfrowane w bazie danych.
  2. Ochrona Załączników: Przesłane dokumenty są przechowywane w odizolowanym folderze z blokadą bezpośredniego dostępu.
  3. Audyt i Logowanie: System rejestruje historię operacji (logi dostępu do danych), co pozwala na pełną kontrolę nad tym, kto i kiedy przetwarzał informacje.
  4. Kopie Zapasowe: Regularnie sporządzane są kopie bezpieczeństwa, a dostęp do panelu administracyjnego chroniony jest restrykcyjną polityką haseł.
4. Pliki „Cookies” i Narzędzia Zewnętrzne

Portal wykorzystuje pliki cookies w celu:

  • Utrzymania sesji (zalogowanie),
  • Zapamiętania preferencji (wielkość czcionki, kontrast),
  • Statystyk (Google Analytics – polityka prywatności Google).

Użytkownik może samodzielnie zarządzać plikami cookies w ustawieniach swojej przeglądarki.

5. Odbiorcy Danych

Dane mogą być przekazywane:

  • Podmiotom świadczącym usługi techniczne i hostingowe dla ZS MSG,
  • Organom uprawnionym na podstawie przepisów prawa.
6. Prawa Użytkownika

Każdemu użytkownikowi przysługuje prawo do:

  • Dostępu do swoich danych, ich sprostowania, usunięcia lub ograniczenia przetwarzania,
  • Wniesienia sprzeciwu wobec przetwarzania,
  • Przenoszenia danych,
  • Wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
7. Okres Przechowywania

Dane rekrutacyjne będą przechowywane przez okres niezbędny do zakończenia naboru, a następnie usuwane, chyba że przepisy szczególne lub odrębna zgoda kandydata stanowią inaczej. Logi techniczne przechowywane są przez okres niezbędny do administrowania serwerem.