Polityka prywatności (zgodność z GDPR)

Niniejsza polityka prywatności została napisana, aby lepiej służyć osobom, które niepokoją się, w jaki sposób ich „informacje umożliwiające identyfikację osób” są wykorzystywane w Internecie. PII, zgodnie z opisem w amerykańskim prawie prywatności i bezpieczeństwie informacji, to informacje, które można wykorzystać samodzielnie lub z innymi informacjami w celu identyfikacji, skontaktowania się lub zlokalizowania pojedynczej osoby lub zidentyfikowania osoby w kontekście. Gromadzimy, przechowujemy i wykorzystujemy Twoje dane zgodnie z przepisami prawa USA oraz rozporządzeniem w sprawie ROWR do Unii Europejskiej. Prosimy o uważne zapoznanie się z naszą polityką prywatności, aby dokładnie zrozumieć, w jaki sposób zbieramy, przechowujemy, używamy, chronimy lub w inny sposób przetwarzamy dane osobowe zgodnie z naszą witryną.

Niestety, jest to obecnie złe tłumaczenie oryginalnego angielskiego dokumentu. Przepraszamy za to, a niedługo to naprawimy. Jeśli znasz angielski, zapoznaj się z oryginalną wersją tutaj.

Kim jesteśmy?

Podmiotem prawnym odpowiedzialnym za CodeBerry jest węgierski Ltd. Pełna nazwa, adres i dane kontaktowe:

CodeBerry School Kft. 
1119 Budapeszt, Fehérvári út 149. II / 8. 
Numer rejestracyjny firmy: 01-09-298399 Numer identyfikacji 
podatkowej: 25955828-2-43 
Konto bankowe: 11711010-21452756

Jakie dane osobowe gromadzimy od Ciebie?

Możemy gromadzić dane osobowe od Ciebie, gdy zarejestrujesz się na naszej stronie internetowej, zarejestrujesz się w naszym biuletynie, prześlesz zlecenie, zapłacisz za subskrypcję, wypełnisz ankietę, skorzystasz z naszego czatu na żywo, przekażemy nam opinię na temat naszej usługi lub napiszemy e-mail do naszego działu obsługi klienta. Aby zastosować naszą zasadę przejrzystości, oto pełna lista danych, które możemy gromadzić i przechowywać, które są z Tobą powiązane:

  • Identyfikacja użytkownika (aby wiedzieć, kim jesteś)
    • Imię i nazwisko
    • Żetony, identyfikatory, nazwiska i adresy e-mail Facebooka / Google / Slack OAuth
    • Adres e-mail i hasło SHA512 hash
  • Locale (Aby dowiedzieć się, jak wyświetlać nasze witryny)
    • Kraj i preferowany język
  • Uprawnienia (aby dowiedzieć się, do czego masz dostęp)
    • Dostęp do funkcji użytkownika i uprawnienia administratora
    • Uprawnienia do wysyłania wiadomości e-mail
    • Informacje o zgodzie na politykę dla różnych zasad
    • Historia żądań usunięcia danych użytkownika
  • Aktywność w uczeniu się (aby wiedzieć, gdzie jesteś w trakcie studiów i pokazać ci właściwe kociaki w gifach)
    • Zgłoszenia zlecenia, punkty i odznaki, aktywność na stronie internetowej
  • Dane o źródłach ruchu (aby dowiedzieć się, która z naszych kampanii marketingowych działa dobrze)
    • Źródło UTM, medium, termin, treść i kampania
    • Kod kuponu, kod strony odsyłającej
  • Subskrypcje (aby dowiedzieć się, ile zapłaciłeś i jak)
    • Okres subskrypcji liczy się (aktywny, zwrócony, zdyskontowany)
    • Szczegóły bieżącego i przeszłego planu (rodzaj, imię, kwota brutto, waluta, okres)
    • Szczegóły transakcji (rodzaj, kwota, waluta, język faktury, numer identyfikacyjny faktury, żądanie i data / czas spełnienia)
    • Obsługa transakcji (nazwa Braintree / PayPal, Paymentwall), identyfikator sprzedawcy, identyfikator planu, identyfikator subskrypcji, identyfikator tokena, identyfikator klienta), identyfikator referencyjny
    • Zafakturowana osoba lub nazwa firmy, kod pocztowy, adres, miasto, kraj, numer identyfikacji podatkowej, zgodność z przepisami UE

Mamy jeszcze bardziej kompletny opis gromadzenia, przechowywania i wykorzystywania twoich danych. 
Nazywa się dokumentem oceny wpływu ochrony danych (lub tylko DPIA) i jest wymagany przez GDPR. 
W rzeczywistości okazało się, że jest to bardzo przydatne narzędzie do śledzenia wykorzystania danych. W nim podajemy:

  • nasze dokładne powody, dla których zbieramy i przechowujemy każdy fragment danych,
  • nasza podstawa prawna do przechowywania każdego fragmentu twoich danych,
  • wszelkie strony trzecie, którym udostępniamy Twoje dane,
  • w jaki sposób chronimy Twoje dane przed naruszeniami,
  • i do jakich innych, nieoczywistych celów wykorzystujemy Twoje dane.

Prosimy o  zapoznanie się z dokumentem oceny wpływu ochrony danych (DPIA) tutaj .

Jakie inne firmy udostępniamy Twoje dane?

Nie sprzedajemy ani nie handlujemy danymi na rzecz stron trzecich.  Są jednak firmy, które pomagają nam w obsłudze naszych usług. Ufamy, że wszystkie te strony trzecie zachowują poufność twoich informacji. Jeśli jednak chcesz przejrzeć własne zasady dotyczące przetwarzania danych, przygotowaliśmy dla Ciebie pełną listę stron trzecich, z którymi jesteśmy powiązani, i powiązaliśmy ich zasady dotyczące przetwarzania danych. Opisaliśmy także, jakie informacje nam przekazujemy i jakie są tego powody. Oto pełna lista:

  • Awiofon
    • Wysyłamy nasze e-maile za pośrednictwem Interkomu, więc udostępniamy im swoje imię i adres e-mail, aby spersonalizować otrzymane wiadomości e-mail. Udostępniamy również dane subskrypcji i postępy w naszych materiałach szkoleniowych, aby umożliwić im personalizację automatycznych wiadomości e-mail wysłanych do Ciebie.
  • Google
    • Wysyłamy anonimowe dane do Google Analytics, aby uzyskać analizy marketingowe.
    • Korzystamy z reklam Google AdSense, aby wyświetlać reklamy na podstawie Twoich zainteresowań. Zasady reklamowe Google są tutaj .
    • Używamy Arkuszy Google do przechowywania danych księgowych i anonimowych statystyk. Te dokumenty są dostępne tylko dla ograniczonej liczby pracowników CodeBerry, którzy są zobowiązani do zachowania poufności Twoich danych.
  • Facebook
    • Korzystamy z Facebooka Pixel i wysyłamy anonimowe dane do Facebooka, aby śledzić korzystanie z naszych usług i uzyskać heurystykę.
  • Braintree / PayPal
    • Braintree jest usługą PayPal. Używamy zarówno Braintree, jak i PayPal bezpośrednio. W rzeczywistości nie udostępniamy żadnych danych osobowych w systemie PayPal ani w Braintree. Ale umieszczamy ich usługę płatności na naszej stronie płatności, więc pamiętaj, że możesz dzielić się z nimi danymi osobowymi, gdy płacisz za usługi CodeBerry.
  • Paymentwall
    • Nie udostępniamy żadnych danych osobowych w Paymentwall, ale umieszczamy ich usługę płatności na naszej stronie płatności, więc pamiętaj, że możesz dzielić się z nimi danymi osobowymi, płacąc za usługi CodeBerry.
  • Mixpanel
    • Wysyłamy anonimowe dane do Mixpanel, aby uzyskać informacje marketingowe. Przestaliśmy używać Mixpanelu, więc jeśli zarejestrujesz się w CodeBerry po styczniu 2018 roku, Twoje anonimowe dane nigdy nie zostaną udostępnione w Mixpanel.

Uwaga na temat linków: my, a nawet inni uczniowie mogą łączyć się z witrynami stron trzecich, które nie są wymienione powyżej. Te strony trzecie mają niezależną politykę prywatności i nie możemy ponosić odpowiedzialności za ich politykę postępowania z danymi. Niemniej jednak staramy się chronić integralność naszych usług, więc jeśli znajdziesz link na stronie CodeBerry, który wskazuje na witrynę, którą masz wątpliwości, zgłoś ją na  hello@codeberryschool.com .

Jak wykorzystujemy Twoje informacje?

Możemy wykorzystać informacje, które od Ciebie zbieramy, na następujące sposoby:

  • Aby spersonalizować swoje doświadczenia i umożliwić nam dostarczanie treści i produktów, w których jesteś najbardziej zainteresowany.
  • Aby ulepszyć naszą stronę internetową, aby lepiej Ci służyć.
  • Aby umożliwić nam lepszą obsługę klienta w zakresie reagowania na zgłoszenia klienta.
  • Aby śledzić swoje zapytania za pośrednictwem czatu lub poczty e-mail.

Jak chronimy twoje dane?

  • Przechowujemy twoje dane osobowe w zamkniętych systemach, które są dostępne tylko dla ograniczonej liczby pracowników CodeBerry, którzy mają specjalne prawa dostępu do takich systemów i są zobowiązani do zachowania poufności Twoich danych. Wszystkie Twoje dane przesyłamy za pośrednictwem kanałów zaszyfrowanych przez TLS 1.2 lub wyższy. Przechowujemy wszystkie nasze hasła w bezpieczny sposób, korzystając z 256-bitowych kluczy AES i uwierzytelniania dwuetapowego.
  • Obsługujemy wszystkie nasze karty kredytowe i inne transakcje płatnicze za pośrednictwem zewnętrznych, zgodnych z PCI bramek płatniczych.
  • Wszystkie transakcje finansowe są przetwarzane przez dostawcę bramy i nie są przechowywane ani przetwarzane na naszych serwerach.

Wyznaczyliśmy również specjalistę ds. Ochrony danych, aby zapewnić aktualność tych zasad, dokumentu oceny skutków ochrony danych, zasad postępowania z danymi, procesów i dokumentacji.

Jak długo przechowujemy Twoje dane?

Jeśli jesteś tylko gościem na stronie internetowej, nie przechowujemy danych osobowych o Tobie.

Jeśli jesteś zarejestrowanym użytkownikiem CodeBerry, ale nigdy nie zapłaciłeś, przechowujemy Twoje dane przez 26 miesięcy.

Jeśli jesteś lub byłeś płatnym uczniem CodeBerry , przechowujemy dane do faktury przez 10 lat (z powodu zobowiązania prawnego) i wszystkie inne dane przez 26 miesięcy.

Zgodnie z GDPR możesz poprosić nas (w e-mailu ) o usunięcie Twoich danych osobowych , a my postąpimy w ciągu maksymalnie 30 dni. W takich przypadkach inicjujemy również usuwanie danych u naszych powiązanych stron trzecich. Uwaga: pamiętaj, że jeśli jesteś lub byłeś studentem płacącym, nie mamy prawnego zezwolenia na usuwanie Twoich danych do fakturowania przez 10 lat.

Również zgodnie z GDPR możesz zażądać (w e-mailu )  wszystkich przechowywanych przez nas danych o Tobie, które zostaną Ci przesłane w surowym formacie. Odpowiadamy na takie prośby maksymalnie w ciągu 30 dni.

Strony trzecie: Intercom, jedyna firma zewnętrzna, której udostępniamy dane nieanonimowe, przechowuje dane użytkowników przez 9 miesięcy. Nasze dane Google Analytics dotyczące użytkowników są przechowywane przez 26 miesięcy.

Czy używamy plików cookie?

Tak. Pliki cookie to małe pliki, które wysyłamy za pośrednictwem przeglądarki internetowej, które są zapisywane na komputerze użytkownika, jeśli na to zezwolisz. Pozwalają nam rozpoznać Twoją przeglądarkę i zapamiętać Cię później. Na przykład używamy plików cookie, aby wiedzieć, że jesteś zalogowany do naszej usługi i preferowanego języka do przeglądania naszej strony.

Google, jako zewnętrzny dostawca, wykorzystuje również pliki cookie do wyświetlania reklam w naszej witrynie. Wykorzystanie przez Google pliku cookie DART umożliwia wyświetlanie reklam w oparciu o poprzednie wizyty w witrynie CodeBerry i innych witrynach. Możesz ustawić swoje preferencje reklamowe Google, a nawet zrezygnować ze strony ustawień reklam Google lub za pomocą dodatku do przeglądarki blokującego Google Analytics .

Możesz zdecydować, aby komputer ostrzegał Cię za każdym razem, gdy wysyłany jest plik cookie, lub możesz wyłączyć wszystkie pliki cookie. Dokonujesz tego w ustawieniach przeglądarki. Każda przeglądarka jest trochę inna, więc spójrz na menu Pomoc przeglądarki, aby dowiedzieć się, jak zmodyfikować preferencje dotyczące plików cookie.

Jeśli wyłączysz pliki cookie, nie będziesz mógł zalogować się do CodeBerry, a my wyświetlimy strony w języku kraju, w którym odwiedzasz witrynę.

Czy nasza strona obsługuje sygnały Do Not Track?

Tak. Honorujemy sygnały Do Not Track. Nie śledzimy, nie tworzymy plików cookie ani nie używamy reklam, gdy istnieje mechanizm przeglądarki Do Not Track (DNT).

Jak radzimy sobie z naruszeniem bezpieczeństwa danych?

Nasze zasady postępowania z naruszeniami danych są zgodne zarówno z zasadami uczciwych praktyk informacyjnych w USA, jak i RODO w UE.

Jeśli dojdzie do naruszenia danych, powiadomimy Cię o tym za pośrednictwem poczty e-mail, w ciągu 72 godzin od dowiedzenia się o naruszeniu lub publicznego ogłoszenia. Jeśli ujawnione dane nie zostały zaszyfrowane i są postrzegane jako stanowiące zagrożenie dla Twoich praw lub wolności, poinformujemy o tym również odpowiednie organy regulacyjne w ciągu 72 godzin.

Zgadzamy się również na zasadę indywidualnego dochodzenia roszczeń, która wymaga, aby osoby fizyczne miały prawo do egzekwowania praw do egzekwowania prawa przeciwko kolekcjonerom danych i procesorom, którzy nie przestrzegają prawa. Zasada ta wymaga nie tylko, aby jednostki posiadały egzekwowalne prawa wobec użytkowników danych, ale także aby osoby fizyczne odwoływały się do sądów lub agencji rządowych w celu zbadania i / lub ścigania nieprzestrzegania danych przez podmioty przetwarzające dane.

Uskarżanie się

Jeśli uważasz, że jest jakiś problem ze sposobem, w jaki przetwarzamy twoje dane, a jeśli jesteś obywatelem UE, masz prawo złożyć skargę do organu nadzorującego ochronę danych w swoim kraju. Aby pomóc Ci znaleźć lokalny organ nadzoru, tutaj znajduje się lista takich organów w UE dla każdego kraju , a także lista centralna na samym dole listy.

Zgodność z amerykańskimi przepisami dotyczącymi ochrony danych

California Online Privacy Protection Act

CalOPPA to pierwsze prawo stanowe w USA, które wymaga opublikowania polityki prywatności w komercyjnych witrynach internetowych i usługach online. Zasięg prawa wykracza daleko poza granicami Kalifornii, wymagając od firmy z całego świata, która prowadzi serwisy zbierające informacje umożliwiające identyfikację osób z kalifornijskich konsumentów, opublikować na swojej stronie internetowej wyraźną politykę prywatności dokładnie określającą gromadzone informacje oraz osoby lub firmy, z którymi jest ona udostępniana. . Według Caloppa, zgadzamy się na następujące:

  • Użytkownicy mogą odwiedzać naszą stronę anonimowo.
  • Dodaliśmy link do niniejszej Polityki prywatności do naszej strony głównej. Nasz link Polityka prywatności zawiera słowo „Prywatność” i można go łatwo znaleźć na stronie głównej.
  • Zostaniesz powiadomiony o wszelkich zmianach Polityki prywatności.
  • Możesz zmienić swoje dane osobowe, przesyłając nam wiadomość e-mail.

COPPA (Ustawa o ochronie prywatności dzieci w Internecie)

Jeśli chodzi o gromadzenie danych osobowych od dzieci w wieku poniżej 13 lat, Ustawa o ochronie prywatności dzieci w Internecie (COPPA) zapewnia rodzicom kontrolę. Federalna Komisja ds. Handlu, amerykańska agencja ochrony konsumentów, egzekwuje zasadę COPPA, która określa, co muszą robić operatorzy stron internetowych i usług online, aby chronić prywatność i bezpieczeństwo dzieci w Internecie.

  • Nie sprzedajemy produktów specjalnie dla dzieci w wieku poniżej 13 lat.
  • Czy pozwalamy podmiotom zewnętrznym, w tym sieciom reklamowym lub wtyczkom pobierać informacje osobiste od dzieci w wieku poniżej 13 lat?

Uczciwe praktyki informacyjne

Zasady uczciwych praktyk informacyjnych stanowią podstawę prawa prywatności w Stanach Zjednoczonych, a zawarte w nich koncepcje odegrały istotną rolę w tworzeniu przepisów dotyczących ochrony danych na całym świecie. Zrozumienie zasad uczciwej praktyki informacyjnej i sposobu ich wdrożenia ma kluczowe znaczenie dla zachowania zgodności z różnymi przepisami dotyczącymi ochrony prywatności, które chronią dane osobowe.