Polityka prywatności (zgodna z GDPR)

Niniejsza polityka prywatności została napisana, aby lepiej służyć osobom, które niepokoją się, w jaki sposób ich „informacje umożliwiające identyfikację osób” są wykorzystywane w Internecie. Informacje umożliwiające identyfikację osób zgodnie z opisem w amerykańskim prawie prywatności i bezpieczeństwie informacji, to informacje, które można wykorzystać samodzielnie lub z innymi informacjami w celu identyfikacji, skontaktowania się lub zlokalizowania pojedynczej osoby, lub zidentyfikowania osoby w kontekście. Gromadzimy, przechowujemy i wykorzystujemy twoje dane zgodnie z przepisami prawa USA oraz rozporządzeniem w sprawie GDPR Unii Europejskiej. Prosimy o uważne zapoznanie się z naszą polityką prywatności, aby dokładnie zrozumieć, w jaki sposób zbieramy, przechowujemy, używamy, chronimy lub w inny sposób przetwarzamy Twoje dane osobowe zgodnie z naszą witryną.

Kim jesteśmy?

Podmiot prawny stojący za CodeBerry to węgierska Ltd. Pełna nazwa, adres i dane kontaktowe:

Szkoła CodeBerry Sp. z.o.o.
1119 Budapest, Fehérvári út 149. II/8.
Company registration number: 01-09-298399
Tax number: 25955828-2-43
Bank account: 11711010-21452756" }}

Jakie Twoje dane osobowe gromadzimy?

Możemy gromadzić Twoje dane osobowe, gdy zarejestrujesz się na naszej stronie internetowej, zarejestrujesz się w naszym biuletynie, prześlesz zlecenie, zapłacisz za subskrypcję, wypełnisz ankietę, skorzystasz z naszego czatu na żywo, przekażesz nam opinię na temat naszej usługi lub napiszesz e-mail do naszego działu obsługi klienta. Aby zastosować naszą zasadę przejrzystości, oto pełna lista danych, które możemy gromadzić i przechowywać, które są z Tobą powiązane:

  • Identyfikacja użytkownika (Aby wiedzieć, kim jesteś)
    • Imię i Nazwisko
    • Tokeny dostępu do Facebook / Google / Slack OAuth, identyfikatory, nazwy użytkownika oraz adresy email
    • Adres email i hasło SHA512 hash
  • Lokalizacja (Aby wiedzieć, jak wyświetlić naszą stronę dla Ciebie)
    • Kraj i preferowany język
  • Uprawnienia (Aby wiedzieć, jakie masz uprawnienia)
    • Dostęp do funkcji użytkownika i uprawnienia administratora
    • Uprawnienia do wysyłania wiadomości e-mail
    • PInformacja o akceptacji polityki dla różnych zasad
    • Historia żądań usunięcia danych użytkownika
  • Aktywność w uczeniu się (Aby wiedzieć, gdzie jesteś w trakcie studiów i pokazać Ci właściwe kociaki w gifach)
    • Zgłoszone zlecenia, punkty i odznaki, oraz dodatkowa aktywność na stronie internetowej
  • Dane o źródłach ruchu (Aby dowiedzieć się, która z naszych kampanii marketingowych się sprawdza)
    • Źródło UTM, pośrednictwo, termin, zawartość, kampania
    • Kod kuponu oraz kod polecający
  • Subskrypcje (Aby dowiedzieć się, ile zapłaciłeś i jak)
    • Status subskrypcji (aktywny, z dokonanym zwrotem, z udzieloną zniżką)
    • Szczegóły bieżącego i przeszłego planu (rodzaj, imię, wielkość płatności, waluta oraz okres)
    • Szczegóły transakcji (rodzaj, kwota, waluta, język faktury, numer identyfikacyjny faktury, data/godzina zlecenia i zrealizowania)
    • Nazwa obsługi transakcji (Braintree / PayPal, Paymentwall), identyfikator sprzedawcy, identyfikator planu, identyfikator subskrypcji, identyfikator tokena, identyfikator klienta i identyfikator referencyjny.
    • Nazwa firmy lub osoby prywatnej widniejącej na fakturze, kod pocztowy, nazwa ulicy, miasta, państwa, numer identyfikacji podatkowej firmy, uwzględnienie EU VAT

Posiadamy jeszcze bardziej kompletny opis tego, w jaki sposób Twoje dane są gromadzone, przechowywane i wykorzystywane.
Dokument ten nosi nazwę Ocena Skutków Dla Ochrony Danych (DPIA) i jest wymagany przez GDPR (Ogólne Rozporządzenie o Ochronie Danych).
Okazało się jednak, że jest to bardzo przydatne narzędzie do śledzenia tego, w jaki sposób wykorzystujemy Twoje dane. Wyszczególniamy w nim:

  • Nasze dokładne powody, dla których zbieramy i przechowujemy każdy fragment Twoich danych
  • Nasza podstawa prawna do przechowywania każdego fragmentu Twoich danych
  • Wszelkie osoby trzecie, którym udostępniamy Twoje dane
  • Jak chronimy Twoje dane przed naruszeniami
  • Inne, nieoczywiste cele korzystania z danych

Tutaj znajdziesz nasz dokument Ocena Skutków Dla Ochrony Danych (OSOD).

Z kim jeszcze dzielimy się danymi?

Nie sprzedajemy ani nie handlujemy danymi z osobami trzecimi. Jednak niektóre firmy pomagają nam w obsłudze naszego serwisu. Wierzymy, że wszystkie te osoby trzecie zachowują poufność informacji. Jeśli jednak chcesz przejrzeć ichniejsze zasady postępowania z danymi, przygotowaliśmy dla Ciebie kompletną listę osób trzecich, z którymi jesteśmy powiązani i dodaliśmy ich zasady obsługi danych. Opisaliśmy również, jakimi informacjami dzielimy się z nimi i jakie są tego przyczyny. Oto pełna lista:

  • Intercom
    • Udostępniamy Twoje imię i nazwisko, adres e-mail, dane subskrypcji i postępy w nauce za pomocą Intercom, aby spersonalizować automatyczne wiadomości e-mail wysyłane do Ciebie.
  • Google
    • Wysyłamy anonimowe dane do Google Analytics, aby uzyskać informacje marketingowe.
    • Korzystamy z Google AdSense Advertising, aby wyświetlać reklamy na podstawie Twoich zainteresowań. Zasady reklamowe Google można znaleźć tutaj .
    • Używamy Arkuszy Google do przechowywania danych księgowych i anonimowych statystyk. Dokumenty te są dostępne tylko dla kluczowych członków personelu CodeBerry, którzy są zobowiązani do zachowania poufności informacji.
  • Facebook
    • Korzystamy z Facebook Pixel i wysyłamy anonimowe dane do Facebooka, aby śledzić korzystanie z naszych usług i otrzymywać statystyki.
  • Braintree / PayPal
    • Korzystamy zarówno z PayPal i Braintree (produkt PayPal). Nie udostępniamy żadnych Twoich danych osobowych dla PayPal ani Braintree. Ale umieszczamy ich usługi płatnicze w naszej witrynie płatniczej, więc pamiętaj, że możesz udostępniać im dane osobowe, płacąc za CodeBerry przy pomocy ich usługi.
  • Paymentwall
    • Nie udostępniamy żadnych Twoich danych osobowych dla Paymentwall, ale umieszczamy ich usługi płatnicze na naszej stronie internetowej. Pamiętaj, że możesz udostępniać im dane osobowe, gdy płacisz za CodeBerry przy pomocy ich usługi.
  • MailMunch
    • Zbieramy adresy e-mail za pomocą MailMunch w wyskakującym oknie wyjściowym na naszej głównej stronie. Te dane nie są przechowywane przez MailMunch, tylko przekazywane do Interkomu.
  • HotJar
    • WWysyłamy anonimowe dane do HotJar, aby uzyskać informacje na temat użytkowania. Dbamy nawet o to, aby usuwać te anonimowe dane co kilka tygodni.
  • Mixpanel
    • Przed styczniem 2018 r. wysyłaliśmy anonimowe dane do Mixpanel, aby uzyskać informacje marketingowe. Jednak nie korzystamy już z ich usług. Jeśli zarejestrowałeś się w CodeBerry po styczniu 2018 r., twoje dane nigdy nie były udostępniane w Mixpanel.

Uwaga na temat linków: Zarówno my oraz inni uczniowie, możemy linkować do stron internetowych innych firm niż te wymienione powyżej. Te witryny innych firm mają własne, niezależne zasady ochrony prywatności i nie ponosimy żadnej odpowiedzialności za ich procedury obsługi danych osobowych. Niemniej jednak staramy się chronić integralność naszych usług, więc jeśli znajdziesz w CodeBerry link wskazujący na stronę, co do której masz wątpliwości, zgłoś to na witaj @ codeberryschool.com.

Jak wykorzystujemy Twoje informacje?

Możemy wykorzystywać informacje, które zbieramy od Ciebie w następujący sposób:

  • Aby spersonalizować swoje doświadczenie i dostarczyć treści oraz oferty produktów, które są dla Ciebie najbardziej interesujące.
  • Do ulepszenia naszej strony, aby jeszcze lepiej spełniała twoje oczekiwania.
  • Aby ulepszyć nasze usługi i lepiej reagować na Twoje wymagania odnośnie obsługi klienta.
  • Aby odpowiadać na Twoje pytania za pośrednictwem czatu lub e-maila.

Jak chronimy Twoje informacje?

  • Przechowujemy Twoje dane osobowe w zamkniętych systemach, które są dostępne tylko dla ograniczonej liczby pracowników CodeBerry, którzy mają specjalne prawa dostępu do nich i są zobowiązani do zachowania poufności informacji. Przesyłamy wszystkie Twoje dane za pośrednictwem kanałów zaszyfrowanych przez TLS 1.2 lub nowszych. Wszystkie nasze hasła przechowujemy bezpiecznie za pomocą 256-bitowych kluczy AES i dwuetapowego uwierzytelniania.
  • Obsługujemy wszystkie karty kredytowe i inne transakcje płatnicze za pośrednictwem zewnętrznych bram płatniczych zgodnych ze standardem PCI.
  • Wszystkie transakcje finansowe są przetwarzane przez dostawcę i nie są przechowywane ani przetwarzane na naszych serwerach.

Wyznaczyliśmy także „Administratora Bezpieczeństwa Informacji” , aby zapewnić aktualność tej polityki, dokumentu dotyczącego Oceną Skutków Dla Ochrony Danych, zasad postępowania z danymi, procesów i dokumentacji.

Jak długo przechowujemy Twoje informacje?

Jeśli jesteś tylko gościem w naszej witrynie, nie zachowamy żadnych danych osobowych.

Jeśli jesteś zarejestrowanym użytkownikiem CodeBerry i nigdy nie rozpocząłeś płatnej subskrypcji, zachowamy Twoje dane przez 26 miesięcy.

Jeśli jesteś lub byłeś uczniem płacącym za CodeBerry , zachowamy Twoje dane do fakturowania przez 10 lat (ze względu na zobowiązania prawne) i wszystkie inne dane przez 26 miesięcy.

Zgodnie z GDPR możesz poprosić nas (na e-mailu ) o „usunięcie Twoich danych osobowych” , a my zastosujemy się w 30 dni lub mniej. W takich przypadkach usuniemy również dane przechowywane przez nasze stowarzyszone strony trzecie. Uwaga: pamiętaj, że jeśli jesteś lub byłeś płatnym uczniem, nie możemy legalnie usuwać twoich danych fakturowania w ciągu 10 lat.

Również w zgodzie z GDPR możesz poprosić o to (na e-mail ) , aby wszystkie dane, które przechowujemy o Tobie, zostały do Ciebie wysłane w surowym formacie. Odpowiadamy na te żądania w ciągu 30 dni lub krócej.

Osoby trzecie: Intercom, jedyna strona trzecia, z którą dzielimy się nieanonimowymi danymi, przechowuje dane użytkownika przez 9 miesięcy. Nasze dane Google Analytics dotyczące użytkowników są przechowywane przez 26 miesięcy.

Czy używamy plików cookie?

Tak . Pliki cookie to małe pliki wysyłane do Ciebie za pośrednictwem przeglądarki internetowej i zapisywane na Twoim komputerze (jeśli na to pozwalasz). Pliki cookie pozwalają nam rozpoznać Twoją przeglądarkę i zapamiętać Cię na później. Pliki cookie pozwalają nam dowiedzieć się, czy jesteś zalogowany do naszego serwisu i jakiego języka chcesz używać na naszej stronie.

Google, jako dostawca zewnętrzny, również wykorzystuje pliki cookie do wyświetlania reklam na naszej stronie. Wykorzystanie przez Google pliku cookie DART umożliwia mu wyświetlanie reklam na podstawie poprzednich wizyt w CodeBerry i innych witrynach. Możesz ustawić swoje preferencje reklamowe Google, a nawet zrezygnować z nich na stronie Ustawienia reklam Google lub korzystając z Dodatek przeglądarki Google Analytics dotyczący rezygnacji z reklam .

Możesz zdecydować, aby Twój komputer powiadamiał Cię za każdym razem, gdy plik cookie zostanie wysłany, lub możesz nawet wyłączyć wszystkie pliki cookie. Można to zrobić w ustawieniach przeglądarki. Każda przeglądarka jest nieco inna, więc zajrzyj do menu pomocy przeglądarki, aby dowiedzieć się, jak zmodyfikować preferencje związane z plikami cookie.

Jeśli wyłączysz pliki cookie, nie będziesz mógł zalogować się do CodeBerry, a strony internetowe będą wyświetlane w języku kraju, z którego odwiedzasz witrynę.

Czy wasza witryna obsługuje sygnały „Nie śledź”?

Tak. Honorujemy sygnały „Nie śledź”. Nie śledzimy, nie umieszczamy plików cookie ani nie używamy reklam, gdy mechanizm przeglądarki „Nie śledź” (DNT) jest włączony.

Jak radzicie sobie z naruszeniami danych?

Nasze zasady postępowania w przypadku naruszenia danych są zgodne zarówno z zasadami uczciwej informacji w USA, jak i GDPR w UE.

Jeśli dojdzie do naruszenia danych, powiadomimy Cię o tym e-mailem w ciągu 72 godzin od dowiedzenia się o naruszeniu lub opublikowaniu publicznego powiadomienia. Jeśli ujawnione dane nie zostały zaszyfrowane i uważa się, że stanowią zagrożenie dla Twoich praw lub wolności, w ciągu 72 godzin powiadomimy o tym odpowiednie organy.

Przestrzegamy również zasady indywidualnego dochodzenia roszczeń, która wymaga, aby osoby fizyczne miały prawo dochodzić swoich praw w stosunku do administratorów danych i przetwarzających, którzy nie przestrzegają prawa. Zasada ta wymaga nie tylko, aby osoby fizyczne miały egzekwowalne prawa w stosunku do użytkowników danych, ale także, aby osoby fizyczne zwracały się do sądów lub agencji rządowych o zbadanie i / lub ściganie niezgodności ze strony podmiotów przetwarzających dane.

Skargi

Jeśli uważasz, że istnieje problem, w jaki sposób przetwarzamy Twoje dane, a jesteś obywatelem UE, masz prawo złożyć skargę do organu nadzorującego ochronę danych w swoim kraju. Aby pomóc Ci znaleźć lokalny organ nadzoru, tutaj znajduje się lista takich organów w UE dla każdego kraju , a także centralny organ na samym dole listy.

Zgodność z amerykańskimi przepisami o ochronie danych

California Online Privacy Protection Act

CalOPPA jest pierwszym prawem stanowym w USA, które wymaga, aby komercyjne strony internetowe i usługi online publikowały Politykę Prywatności. Zasięg prawa rozciąga się daleko poza Kalifornię i wymaga od każdej firmy na świecie, która obsługuje strony internetowe zbierające dane osobowe od użytkowników z Kalifornii, aby opublikowała widoczną politykę prywatności na swojej stronie internetowej, podając dokładnie zbierane informacje oraz osoby lub firmy, z którymi są współdzielone. Zgodnie z CalOPPA zgadzamy się na:

  • Użytkownicy mogą odwiedzać naszą stronę anonimowo.
  • Dodaliśmy link do tej polityki prywatności na naszej stronie głównej. Nasz link Polityka Prywatności zawiera słowo „Prywatność” i można go łatwo znaleźć na stronie głównej.
  • Zostaniesz powiadomiony o wszelkich zmianach w Polityce Prywatności.
  • Możesz edytować swoje dane osobowe, wysyłając nam e-mail.

COPPA (Ustawa o ochronie prywatności dzieci online)

Jeśli chodzi o zbieranie danych osobowych od dzieci poniżej 13 roku życia, Ustawa o ochronie prywatności dzieci online (COPPA) daje rodzicom pełną kontrolę. Federalna Komisja Handlu i amerykańska agencja ochrony konsumentów, egzekwuje zasadę COPPA, która określa, co operatorzy stron internetowych i usług online muszą zrobić, aby chronić prywatność i bezpieczeństwo dzieci w Internecie.
  • Nie sprzedajemy dzieciom w wieku poniżej 13 lat.
  • Czy pozwalamy osobom trzecim, w tym sieciom reklamowym lub wtyczkom, pobierać dane osobowe od dzieci poniżej 13 roku życia?

Fair Information Practices

Fair Information Practices Principles stanowi podstawę prawa ochrony prywatności w Stanach Zjednoczonych, a zawarte w nich koncepcje odegrały znaczącą rolę w rozwoju przepisów o ochronie danych na całym świecie. Zrozumienie zasad praktyki uczciwej informacji i sposobu ich wdrożenia ma kluczowe znaczenie dla przestrzegania różnych przepisów dotyczących ochrony prywatności, które chronią dane osobowe.