Polityka prywatności platformy e-learningowej Anglokursy.pl
Niniejsza Polityka Prywatności stanowi integralną część Regulaminu świadczenia usług drogą elektroniczną w ramach platformy e-learningowej Anglokursy.pl z dnia 01 czerwca 2018 („Regulamin Serwisu”). Definicje pojęć użytych w niniejszej Polityce Prywatności zostały zamieszczone
w Regulaminie Serwisu. Postanowienia Regulaminu Serwisu stosuje się odpowiednio.
Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych pozyskanych przez platformę e-learningową Anglokursy.pl pod adresem internetowym https://kursyangielskiego.online/ (zwany dalej „Serwisem”), którego właścicielem jest Mefus Spółka z ograniczoną odpowiedzialnością z siedzibą w Rzeszowie, ul. Architektów 13/50, 35-082 Rzeszów.
1. Administrator danych
Administratorem danych osobowych zawartych w Serwisie jest – Mefus Sp. z o.o. w Rzeszowie, adres siedziby ul. Architektów 13/50, 35-082 Rzeszów, KRS: 0000626255 NIP 8133723641, REGON 36482229500000 (zwany dalej „Usługodawcą”).
2. Inspektor ochrony danych
Usługodawca nie wyznaczył inspektora ochrony danych.
3. Cele i podstawa prawna przetwarzania danych osobowych.
Podstawy prawne przetwarzania tzw. danych zwykłych uregulowane są w art. 6 ust.1 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE. L. z 2016 r. Nr 119, str. 1), dalej RODO. Zgodnie z tym przepisem przetwarzanie danych jest legalne, jeżeli spełniony jest co najmniej jeden z wyrażonych tam warunków. Usługodawca przetwarza dane na następujących podstawach:
1) Osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów.
Zgoda taka musi być dobrowolnym, konkretnym, świadomym i jednoznacznym okazaniem woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych (zgodnie
z definicją zgody zawartą w art. 4 pkt 11 RODO). W tym celu w przypadkach tego wymagających Usługodawca zwróci się o wyrażenie takiej zgody.
2) Przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy.
Powyższe ma zastosowanie do informacji, które są potrzebne do zawarcia lub wykonywania umowy łączącej Usługodawcę z Użytkownikiem.
3) Przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze.
W tym przypadku podstawa prawna przetwarzania musi być określona w prawie unijnym lub w prawie krajowym, a cel przetwarzania powinien wynikać z tych przepisów. Usługodawca przetwarza dane konieczne dla wywiązania się z obowiązków podatkowych, rachunkowych, nałożonych na stronę bądź uczestników w postępowaniach prowadzonych przed organami publicznymi, np. administracyjnymi, wymiaru sprawiedliwości, postępowania karnego.
4) Przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.
W szczególności w przypadku przetwarzania danych osobowych w celu zapobiegania oszustwom, w celu zapewnienia bezpieczeństwa sieci i informacji, dochodzenie roszczeń. Podstawą prawną dla pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora, lecz przetwarzanie danych w celach marketingowych podmiotów trzecich będzie odbywać się na podstawie jedynie dobrowolnej zgody.
4. Kategorie odnośnych danych osobowych.
Dane osobowe (termin zdefiniowany w art. 4 pkt 1 RODO) są to: „informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej”.
W przypadku zbierania danych osobowych bezpośrednio od osoby, której dane dotyczą, osoba ta sama przekazuje dane Usługodawcy, a zatem zdaje sobie sprawę, jaki jest ich zakres. Usługodawca gromadzi tzw. zwykłe dane osobowe. Dane zwykłe są danymi osobowymi, które nie należą ani do szczególnych kategorii danych (a to danych genetycznych, biometrycznych, czy dotyczących zdrowia) ani nie dotyczą wyroków skazujących lub naruszeń prawa.
5. Informacje o odbiorcach danych osobowych lub o kategoriach odbiorców.
Przez odbiorcę danych rozumie się osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią (w tym podmiot przetwarzający lub inny administrator, któremu udostępniono dane osobowe). Dane osobowe Usługodawca przekazuje do następujących kategorii odbiorców: pracowników i współpracowników, dostawców usług hostingowych, dostawców narzędzi wspierających obsługę klienta, dostawców systemów i usług księgowych, dostawców systemów do marketingu online czy obsługi klienta, dostawców usług analitycznych, dostawców usług wspierających działania marketingowe (np. agencje reklamowe oraz organizatorzy szkoleń i wydarzeń), dostawców usług bankowych. Jako odbiorcy danych nie są kwalifikowane natomiast organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania na mocy przepisów prawa (np. sąd).
Dane osobowe nie są przekazywane do państw trzecich, organizacji międzynarodowych.
6. Okres, przez który dane osobowe będą przechowywane, a gdy nie jest to możliwe, kryteria ustalania tego okresu.
Dane co do opcjonalnych, dobrowolnie udostępnianych informacji, przechowywane są do czasu rezygnacji (cofnięcia zgody). Co do danych, w których osoba wyraziła zgodę na przetwarzanie danych i jest to jedyna podstawa ich przetwarzania – do czasu wyrażenia sprzeciwu. Gdy dane są przetwarzane jako niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy – do czasu przedawnienia roszczeń. Gdy przetwarzanie danych jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze lub niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią – do czasu wygaśnięcia obowiązku lub prawnie uzasadnionych interesów.
7. Informacje o prawie do żądania od administratora dostępu do danych osobowych dotyczących osoby, której dane dotyczą, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub o prawie do wniesienia sprzeciwu wobec przetwarzania, a także o prawie do przenoszenia danych. Informacje o prawie wniesienia skargi do organu nadzorczego. Informacje o prawie do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. Źródło pochodzenia danych osobowych, a gdy ma to zastosowanie – czy pochodzą one ze źródeł publicznie dostępnych.
Osoba, której dane dotyczą, jest uprawniona do:
I/ uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli potwierdzi powyższe, jest uprawniona do uzyskania dostępu do tych danych oraz informacji wymienionych w art. 15 RODO;
II/ żądania od administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe (art. 16 RODO);
III/ z uwzględnieniem celów przetwarzania – żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia;
IV/ żądania od administratora ograniczenia przetwarzania (art. 18 RODO), jeżeli: a/ kwestionuje prawidłowość danych osobowych (na okres pozwalający administratorowi sprawdzić prawidłowość tych danych); b/ przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania; c/ administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń; d/ osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą;
V/ żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a wtedy administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności:
a) dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane,
b) osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie zgodnie z art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) RODO, i nie ma innej podstawy prawnej przetwarzania,
c) osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 2 RODO wobec przetwarzania,
d) dane osobowe były przetwarzane niezgodnie z prawem,
e) dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator.
Żądanie od usunięcia danych nie będzie mieć jednak zastosowania, w zakresie w jakim przetwarzanie jest niezbędne:
a) do korzystania z prawa do wolności wypowiedzi i informacji;
b) do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator, lub do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
c) z uwagi na względy interesu publicznego w dziedzinie zdrowia publicznego zgodnie z art. 9 ust. 2 lit. h) oraz i) i art. 9 ust. 3;
d) do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 ust. 1, o ile prawdopodobne jest, że prawo, o którym mowa w ust. 1, uniemożliwi lub poważnie utrudni realizację celów takiego przetwarzania; lub
e) do ustalenia, dochodzenia lub obrony roszczeń
VI/ otrzymania (art. 20 RODO) w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła administratorowi oraz ma ona prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono te dane osobowe. Prawo to znajduje jednak zastosowanie wyłącznie jeżeli przetwarzanie odbywa się na podstawie zgody lub na podstawie umowy oraz przetwarzanie odbywa się w sposób zautomatyzowany.
VII/ przenoszenia danych, lecz z prawo to nie może niekorzystnie wpływać na prawa i wolności innych osób. Osoba, której dane dotyczą, ma prawo żądania, aby dane osobowe zostały przesłane przez administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe. Natomiast z prawa przenoszenia danych można korzystać jeżeli:
a) przetwarzanie odbywa się na podstawie zgody w myśl art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) RODO lub na podstawie umowy w myśl art. 6 ust. 1 lit. b) RODO; oraz
b) przetwarzanie odbywa się w sposób zautomatyzowany.
VIII/ sprzeciwu, lecz prawo to stosuje się tylko wówczas, gdy podstawą przetwarzania danych jest prawnie uzasadniony interes lub wykonanie zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej. Osoba, której dane dotyczą, może wykonać prawo do sprzeciwu za pośrednictwem zautomatyzowanych środków wykorzystujących specyfikacje techniczne.
Osoba, której dane dotyczą, może wnieść sprzeciw (art. 21 RODO) w przypadku:
a) przetwarzania danych osobowych, w tym profilowania, którego podstawą prawną jest:
– niezbędność przetwarzania do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi bądź
– niezbędność przetwarzania do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią,
z przyczyn związanych z jej szczególną sytuacją.
Administrator nie może przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń;
b) przetwarzania danych osobowych na potrzeby marketingu bezpośredniego, w tym profilowania – osoba, której dane dotyczą ma prawo wnieść sprzeciw w dowolnym momencie, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim; w przypadku tego sprzeciwu administrator nie może dalej przetwarzać ich do takich celów;
c) przetwarzania danych osobowych do celów badań naukowych lub historycznych lub do celów statystycznych na mocy art. 89 ust. 1 RODO, z przyczyn związanych z jej szczególną sytuacją, chyba że przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym.
Każdej osobie przysługuje prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
Usługodawca pozyskuje także dane osobowe z publicznych rejestrów takich jak: CEIDG, GUS, KRS.
8. Informacja, czy podanie danych osobowych jest wymogiem ustawowym lub umownym lub warunkiem zawarcia umowy oraz czy osoba, której dane dotyczą, jest zobowiązana do ich podania i jakie są ewentualne konsekwencje niepodania danych.
W przypadku gdy osoby podające dane Usługodawcy, są jej kontrahentami jako Użytkownicy, wszystkie dane podawane Usługodawcy są wpisywane jako wymóg umowny i konieczny celem zawarcia i realizowania umowy.
9. Informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu.
W serwisie nie dochodzi do zautomatyzowanego podejmowania danych osobowych.
10. Pozostałe informacje:
A/ ZGODA Używając niniejszego serwisu, godzisz się na gromadzenie i wykorzystywanie informacji przez Usługodawcę. Jeśli postanowimy zmodyfikować naszą politykę prywatności, zmiany zostaną opublikowane na tej stronie, abyś był zawsze świadomy tego, jakie informacje są przez nas gromadzone, w jaki sposób są one wykorzystywane i w jakich okolicznościach są one ujawniane. Także poprzez złożenie zamówienia w Serwisie – Użytkownik, a Twórca w ramach zawartej Umowy, wyraża zgodę na przetwarzanie danych osobowych dla celów, o których mowa w pkt 3. Użytkownik może nie wyrazić zgody na wysyłanie newslettera oraz przetwarzanie danych osobowych dla celów marketingowych. Użytkownik może wyrazić odrębną zgodę na otrzymywanie od Serwisu materiałów reklamowo-promocyjnych, w tym biuletynu handlowego.
B/ W trosce o bezpieczeństwo powierzonych nam danych opracowaliśmy wewnętrzne procedury
i zalecenia, które mają zapobiec udostępnieniu danych osobom nieupoważnionym. Kontrolujemy ich wykonywanie i stale sprawdzamy ich zgodność z odpowiednimi aktami prawnymi – ustawą
o ochronie danych osobowych, ustawą o świadczeniu usług drogą elektroniczną, a także wszelkiego rodzaju aktach wykonawczych i aktach prawa wspólnotowego.
C/ Serwis realizuje funkcje pozyskiwania informacji o Użytkownikach i ich zachowaniach
w następujący sposób:
– poprzez dobrowolnie wprowadzone w formularzach informacje,
– poprzez gromadzenie plików „cookies”.
D/ Pliki „cookies” zapisywane są komputerze Użytkownika przez Serwer Serwisu i dostarczają danych statystycznych o aktywności Użytkownika w celu dobrania naszej oferty do jego indywidualnych potrzeb i gustów. Użytkownik może w każdej chwili wyłączyć w swojej przeglądarce internetowej opcję przyjmowania plików „cookies”, choć musi mieć świadomość, że w niektórych przypadkach takie działanie może wypłynąć na utrudnienia w korzystaniu z oferty Serwisu. Pliki „cookies” zapisywane na komputerze Użytkownika przechowują informacje na temat:
– sesji Użytkownika
– ostatnio oglądanych produktów.
E/ Serwis zbiera informacje dobrowolnie podane przez Użytkownika, niemniej jednak bez ich podania nie jest możliwe korzystanie z usługi.
F/ W celu zapewnienia zabezpieczenia ochrony danych osobowych osoby korzystające z Serwisu zobowiązane są do ochrony loginu oraz hasła, służących do zalogowania się w Serwisie. Osoby korzystające z Serwisu ponoszą odpowiedzialnością za udostępnienie osobom trzecim loginu i hasła służących do zalogowania się w Serwisie.
G/ Do danych zawartych w formularzu przysługuje wgląd osobie fizycznej, która je tam umieściła. Osoba ta ma również prawo do modyfikacji swoich danych w dowolnym momencie, poprzez zalogowanie się do swojego Konta
H/ Dane osobowe Użytkowników przechowujemy na serwerach zapewniających ich pełne bezpieczeństwo.
I/ Zastrzegamy sobie prawo do zmiany w polityce ochrony prywatności Serwisu, na które może wpłynąć rozwój technologii internetowej, ewentualne zmiany prawa w zakresie ochrony danych osobowych oraz rozwój naszego Serwisu. O wszelkich zmianach będziemy informować w sposób widoczny i zrozumiały.
J/ W Serwisie mogą pojawiać się linki do innych stron internetowych. Takie strony internetowe działają niezależnie od Serwisu i nie są w żaden sposób nadzorowane przez Serwis. Strony te mogą posiadać własne polityki dotyczące prywatności oraz regulaminy, z którymi zalecamy się zapoznać.
K/ Materiały reklamowo – promocyjne przesyłane są Użytkownikom jedynie wówczas, gdy wyrazili na to zgodę. Dotyczy do w szczególności newslettera wysyłanego Użytkownikowi, jeżeli potwierdzi wyraźnie wskazanego przez Sklep linka zawierającego akceptację na otrzymywanie newslettera
o aktualnych promocjach, rabatach i nowościach w naszym Serwisie. Materiały te dotyczą wyłącznie oferty naszego Serwisu.
L/W razie wątpliwości, co któregokolwiek z zapisów niniejszej polityki prywatności jesteśmy do Państwa dyspozycji – nasze dane znaleźć można na Stronie Internetowej Serwisu w zakładce „Kontakt”.
M/ / Polityka może ulegać zmianie poprzez ogłoszenie zmian w Serwisie. Z chwilą ogłoszenia zmiany wchodzą w życie. Data ostatniej modyfikacji 24 sierpnia 2018 r.
11. Opis najważniejszych narzędzi podmiotów współpracujących, w tym naszych partnerów.
1.) Google Analytics (Google Inc.) -Dopasowanie reklam, zbieranie informacji o zachowaniu użytkownika, Social Media. – https://policies.google.com/privacy?hl=pl
W naszym serwisie używamy narzędzia Google Analitycs dostarczanego przez Google Inc. („Google”) z siedzibą w USA. Jest to usługa webanalityczna, która jest wykonywana przez Google na naszą rzecz przy wykorzystaniu plików cookies.
2.) Facebook Pixel -Social Media. Dopasowanie reklam. Zbieranie informacji o zachowaniu użytkownika. – https://www.facebook.com/privacy/explanation
Wykorzystujemy Pixel Facebook do mierzenia skuteczności reklamowania naszego Serwisu anglokursy.pl (kursyangielskiego.online) za pośrednictwem platformy Facebook oraz optymalizacji pojawiających się tam naszych reklam. Narzędzie to, pomaga nam mierzyć skuteczność reklam na podstawie analizy działań podejmowanych przez użytkowników w Serwisie anglokursy.pl (kursyangielskiego.online).
Informacje o danych zbieranych przez naszego partnera znajdziesz tutaj: https://www.facebook.com/business/gdpr#faqs , w zakładce „Jakie dane gromadzi piksel?”.
3.) Wtyczki społecznościowe
Przy niektórych treściach w serwisie anglokursy.pl stosowane są tzw. wtyczki społecznościowe do mediów społecznościowych takich jak Facebook, Google+ i Twitter oraz Pinterest. Dzięki funkcji wtyczek społecznościowych, możesz podzielić się poszczególnymi kursami, oraz wpisami na blogu ze znajomym z danych portali społecznościowych lub je polecić.
Na naszych stronach stosowany jest m.in. tzw. przycisk „Udostępnij” spółki Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland. Polityka prywatności dostępna pod adresem: https://www.facebook.com/policy.php.
Przycisk Google+ obsługiwany jest przez Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Polityka prywatności dostępna pod adresem: http://www.google.com/intl/de/+/policy/+1button.html.
Przycisk usługi Twitter spółki Twitter Inc., 795 Folsom St., Suite 600,0San Francisco, CA 94107; Polityka prywatności dostępna pod adresem: http://twitter.com/privacy.