Politica de confidențialitate (Conform GDPR)

Politica de confidențialitate a fost redactată pentru a folosi mai bine celor care se tem de cum sunt folosite online „Informațiile Identificabile Personal (IIP)”. IIP, așa cum este descrisă în legea confidențialității din SU și securitatea informației, reprezintă informațiile care pot fi folosite singure sau cu alte informații pentru a identifica, contacta sau localiza o singură persoană sau a identifica o persoană în context. Colectăm, stocăm și utilizăm informațiile tale în conformitate cu legile SU și cu regulamentul GDPR din Uniunea Europeană. Te rugăm să citești cu atenție politica noastră de confidențialitate pentru a înțelege clar cum colectăm, stocăm, utilizăm, protejăm și, de altfel, gestionăm Informațiile tale Identificabile Personal în conformitate cu site-ul nostru.

Cine suntem?

Entitatea legală din spatele CodeBerry este o societate maghiară cu răspundere limitată. Nume complet, adresă și detalii de contact:

Școala CodeBerry S.R.L.
1119 Budapesta, Fehérvári út 149. II/8.
Numărul de înregistrare al companiei: 01-09-298399
Cod fiscal: 25955828-2-43
Cont bancar: 11711010-21452756

Ce informații personale colectăm de la tine?

Putem colecta informații personale de la tine când te înregistrezi pe site-ul nostru, te conectezi pentru a primi noutăți, trimiți o sarcină, plătești pentru un abonament, completezi un chestionar, folosești chat-ul direct, ne oferi feedback pentru serviciul nostru sau scrii un e-mail către echipa noastră de relații clienți. În acord cu principiile noastre de transparență, am furnizat o listă completă de informații pe care le colectăm și le stocăm în legătură cu tine:

  • Identificarea utilizatorului (Pentru a ști cine ești)
    • Numele și prenumele
    • Token-uri Facebook / Google / Slack OAuth, ID-uri, nume și adrese de e-mail
    • Adresă de e-mail și parolă SHA512 hash
  • Localizare (Pentru a ști cum să-ți afișăm site-ul)
    • Țara și limba preferate
  • Permisuni (Pentru a ști ce poți accesa)
    • Accesul la funcțiile utilizatorului și permisiunile administratorului
    • Permisiunile de e-mailuri
    • PInformațiile de consimțire a politicii pentru politici diferite
    • Istoricul solicitărilor de ștergere a informațiilor utilizatorului
  • Activitatea de învățare (Pentru a ști unde ai ajuns cu studiul și să-ți afișăm GIF-urile cu pisici potrivite)
    • Atribuirea sarcinilor, punctelor și insignelor și activitatea suplimentară de pe site
  • Datele sursei de trafic (Pentru a ști cât de bine funcționează campaniile noastre de marketing)
    • Sursa UTM, intermediarul, termenul, conținutul și campania
    • Codul promoțional și codul de recomandare
  • Abonamente (Pentru a ști cât ai plătit și cum)
    • Stare abonament (activ, rambursat, redus)
    • Detaliile prezente și trecute ale abonamentului (tipul, numele, valoarea plății, valuta și perioada)
    • Detaliile tranzacției (tip, valoare, valută, limbă de facturare, număr de identificare a facturii, solicitare și dată/oră realizare)
    • Numele intermediarului tranzacției (Braintree/PayPal, Paymentwall), ID-ul comerciantului, ID-ul planului, ID-ul abonamentului, ID-ul token-ului, ID-ul clientului și ID-ul referinței.
    • Numele companiei sau al persoanei de pe factură, cod poștal, stradă, oraș, țară, cod fiscal companie, conformitate TVA UE

Avem o descriere și mai completă despre cum sunt colectate, stocate și folosite datele tale.
Se numește Evaluarea impactului protecției datelor (sau DPIA) și este solicitat de GDPR.
Însă am realizat că este de fapt un instrument foarte util pentru a urmări utilizarea datelor tale de către noi. În acest document listăm:

  • Motivele noastre precise de colectare a datelor și de stocare a fiecărei părți a datelor tale
  • Baza noastră legală pentru stocarea fiecărei părți a datelor tale
  • Părțile terțe cu care partajăm datele tale
  • Cum îți protejăm datele împotriva breșelor
  • Alte scopuri de utilizare a datelor tale care nu sunt evidente

Poți găsi Evaluarea impactului protecției datelor (DPIA) aici.

Cu cine mai partajăm datele tale?

Nu vindem sau comercializăm datele tale cu terțe părți. Există unele companii care, totuși, ne asistă la operarea serviciului nostru. Avem încredere că toate aceste terțe părți păstrează informațiile tale confidențiale. Dar, în cazul în care dorești să revizuiești propriile lor politici de gestionare a datelor, am compilat pentru tine lista cu terțele părți cu care suntem afiliați și am adăugat politicile lor de gestionare a datelor. De asemenea, am descris ce informații partajăm cu acestea și motivele. Iată lista completă:

  • Google
    • Trimitem date anonime către Google Analytics pentru a primi informații de marketing.
    • Utilizăm publicitatea prin Google AdSense pentru a-ți arăta reclame pe baza intereselor tale. Principiile de publicitate ale Google pot fi găsite aici.
    • Utilizăm Google Sheets pentru a stoca date de contabilitate și statistici anonime. Aceste documente sunt accesibile doar membrilor-cheie din echipa CodeBerry, care trebuie să-ți păstreze informațiile personale confidențiale.
  • Facebook
    • Utilizăm Facebook Pixel și trimitem date anonime către Facebook pentru a urmări utilizarea serviciilor noastre și a primi statistici.
  • Braintree / PayPal
    • Folosim în mod direct atât PayPal, cât și Braintree (un produs PayPal). Nu partajăm nicio informație personală nici cu PayPal, nici Braintree. Dar includem serviciul lor de plată pe site-ul nostru de plăți, așadar trebuie să fii conștient că e posibil să împărtășești informații personale cu aceștia când plătești pentru CodeBerry prin serviciul lor.
  • Paymentwall
    • Nu partajăm nicio informație personală cu Paymentwall, însă includem serviciul lor de plată pe site-ul nostru. Trebuie să fii conștient că e posibil să împărtășești informații personale cu acesta când plătești pentru CodeBerry prin serviciul lor.
  • MailMunch
    • Colectăm adresele de e-mail cu MailMuch, în fereastra pop-up de ieșire de pe site-ul nostru principal. Aceste date nu sunt stocate în MailMunch.
  • HotJar
    • WTrimitem date anonime către HotJar pentru a obține informații despre utilizare. Ștergem aceste date anonime odată la câteva săptămâni.
  • Mixpanel
    • Înainte de ianuarie 2018, am trimis date anonime către Mixpanel pentru a primi informații de marketing. Totuși, nu mai utilizăm serviciul lor. Dacă te-ai înregistrat la CodeBerry după ianuarie 2018, datele tale anonime nu au fost niciodată partajate cu Mixpanel.

O notă despre linkuri: Noi, sau chiar alți studenți, putem trimite linkuri către alte site-uri terțe decât cele listate mai sus. Aceste site-uri terțe au propriile politici de confidențialitate și nu ne asumăm responsabilitatea pentru felul în care aceștia gestionează datele. Cu toate acestea, căutăm să protejăm integritatea serviciului nostru, așa că dacă găsești un link pe CodeBerry care trimite către un site despre care ai dubii, te rugăm să-l raportezi la hello@codeberryschool.com.

Cum folosim informațiile tale?

Putem folosi informațiile pe care le adunăm de la tine în următoarele feluri:

  • Pentru a-ți personaliza experiența și a-ți furniza tipul de conținut și oferte de produse de care ești cel mai interesat.
  • Pentru a ne îmbunătăți site-ul ca să-ți fie mai folositor.
  • Pentru a ne îmbunătăți serviciile și a răspunde mai bine solicitărilor tale în calitate de client.
  • Pentru a răspunde întrebărilor tale prin chat direct sau e-mail.

Cum îți protejăm informațiile personale?

  • Păstrăm informațiile personale în sisteme închise, care sunt accesibile doar unui număr limitat de angajați din echipa CodeBerry, care au drepturi speciale de acces la asemenea sisteme și li se solicită să păstreze informațiile confidențiale. Transmitem toate informațiile prin intermediul canalelor criptate cu TLS 1.2 sau superior. Stocăm toate parolele noastre în siguranță cu chei AES pe 256 de biți și autentificare în doi pași.
  • Gestionăm toate cărțile de credit și alte tranzacții de plăți prin gateway-uri de plăți conforme cu PCI.
  • Toate tranzacțiile financiare sunt procesate de către un furnizor de gateway și nu sunt stocate sau procesate pe serverele noastre.

De asemenea, am desemnat un „Funcționar pentru Protecția Datelor” pentru a ne asigura că această politică, documentul de Evaluare a Impactului Protecției Datelor, politicile de gestionare a datelor, procesele și documentația sunt toate la zi.

Cât timp păstrăm informațiile tale personale?

Dacă ești doar un vizitator pe site-ul nostru, nu vom păstra niciuna dintre informațiile tale personale.

Dacă ești un utilizator înregistrat pe CodeBerry și nu te-ai abonat niciodată, vom păstra informațiile tale personale timp de 26 de luni.

Dacă ești sau ai fost un student CodeBerry care plătește, îți vom păstra informațiile privind facturarea timp de 10 ani (datorită obligațiilor legale) și toate celelalte informații pentru o perioadă de 26 de luni.

În conformitate cu GDPR, poți solicita (prin e-mail) „să-ți ștergem informațiile personale” și ne vom supune în termen de 30 de zile sau mai puțin. În asemenea cazuri, vom șterge și informațiile stocate de părțile noastre terțe afiliate. Notă: Te rugăm să înțelegi că, dacă ești sau ai fost un student plătitor, nu ni se permite în mod legal să ștergem informațiile tale de facturare timp de 10 ani.

De asemenea, în conformitate cu GDPR, poți solicita (prin e-mail) ca toate informațiile pe care le stocăm despre tine să-ți fie trimise într-un format brut. Răspundem la aceste solicitări în 30 de zile sau mai puțin.

Terțe părți: Datele Google Analytics legate de utilizatori sunt păstrate pentru 26 de luni.

Folosim cookie-uri?

Da. Cookie-urile sunt mici fișiere care sunt trimise prin browserul tău și salvate pe calculatorul tău (dacă permiți). Cookie-urile ne permit să-ți recunoaștem browserul și să ne amintim de tine mai târziu. De exemplu, cookie-urile ne permit să știm dacă te-ai conectat la serviciul nostru și ce limbă preferi să folosești pe site-ul nostru.

Google, ca furnizor terț, folosește și el cookie-uri pentru a oferi publicitate pe site-ul nostru. Utilizarea de către Google a cookie-urilor DART îi permite să-ți ofere publicitate pe baza vizitelor tale anterioare pe CodeBerry și alte site-uri. Poți seta preferințele pentru publicitatea Google sau chiar să renunți la acestea de la pagina de Setări Google Ad sau folosind add-on-ul Google Analytics de renunțare din browser.

Poți alege să primești notificări de la calculator de fiecare dată când este trimis un cookie sau chiar poți opri toate cookie-urile. Poți face asta din setările browserului. Fiecare browser este puțin diferit, așadar caută în meniul de ajutor al browserului pentru a descoperi cum să modifici preferințele de cookie-uri.

Dacă oprești cookie-urile, nu vei mai putea să te conectezi la CodeBerry, iar paginile vor fi afișate în limba țării din care vizitezi.

Site-ul vostru gestionează semnalele „Nu urmări”?

Da. Onorăm semnalele „Nu urmări”. Nu urmărim, nu punem cookie-uri sau nu folosim publicitatea când este pus în aplicare un mecanism de „Nu urmări” („Do Not Track“ - DNT) în browser.

Cum gestionăm încălcările de date?

Politicile noastre de gestionare a încălcării datelor sunt în conformitate atât cu Practicile Corecte ale Informațiilor din SU, cât și cu GDPR din UE.

În cazul în care apare o breșă de accesare a datelor, te vom anunța prin e-mail în termen de 72 de ore de la descoperirea breșei sau vom anunța în mod public. Dacă datele scurse au fost necriptate și se află în situația de a reprezenta un pericol pentru drepturile sau libertățile tale, vom raporta breșa și organismului de control responsabil în termen de 72 de ore.

De asemenea, ne conformăm cu Principiul Despăgubirii Individuale, care solicită ca indivizii care au dreptul să urmărească în mod legal drepturile împotriva colectorilor de date sau procesatorilor care nu se conformează cu legea. Principiul presupune nu numai ca persoanele să aibă drepturi împotriva utilizatorilor datelor, dar și ca persoanele să recurgă la instanțe sau agenții guvernamentale pentru a investiga și/sau urmări în justiție neconformitatea de către procesatorii de date.

Reclamațiile

În cazul în care consideri că există o problemă cu modalitatea în care îți gestionăm datele și dacă ești cetățean UE, ai dreptul de a depune o reclamație la autoritatea de supraveghere a protecției datelor din țara ta. Pentru a te ajuta să găsești autoritatea de supraveghere din țara ta, iată o listă cu autoritățile din UE pentru fiecare țară, precum și una centrală în partea de jos a listei.

Conformitatea cu legile de protecție a datelor din SU

California Online Privacy Protection Act

CalOPPA este prima lege statală din SUA, care solicită site-urilor comerciale și serviciilor online să afișeze politica de confidențialitate. Legea se aplică cu mult dincolo de California și solicită ca orice companie din lume care operează site-uri de colectare a Informațiilor Identificabile Personal pentru clienții din California să afișeze o politică de confidențialitate evidentă pe site, menționând exact ce informații sunt colectate și persoanele și companiile cu care sunt partajate. Conform CalOPPA, suntem de acord cu următoarele:

  • Utilizatorii pot vizita site-ul nostru în mod anonim.
  • Am adăugat linkul către politica noastră de confidențialitate pe pagina de destinație. Politica noastră de confidențialitate include cuvântul „confidențialitate” și poate fi găsită cu ușurință pe pagina noastră principală.
  • Te vom înștiința în legătură cu orice modificări ale politicii de confidențialitate.
  • Îți poți modifica informațiile personale trimițându-ne un e-mail.

COPPA (Children Online Privacy Protection Act - Legea de Protecție Online a Copiilor)

Când este vorba de colectarea informațiilor personale pentru copiii sub 13 ani, Legea de Protecție Online a Copiilor (COPPA) pune părinții în control. Comisia de Comerț Federal, agenția de protecție a consumatorului din Statele Unite întărește legea COPPA, care precizează ce trebuie să facă operatorii site-urilor și serviciilor online pentru a proteja confidențialitatea copiilor și siguranța online.
  • Nu ne comercializăm produsul în mod special pentru copiii cu vârsta mai mică de 13 ani.
  • Permiteți părților terțe, inclusiv rețele de reclame sau plug-in-uri, să colecteze PII de la copii sub 13 ani?

Practicile de informare corecte

Principiile Practicilor de Informare Corecte formează coloana vertebrală a legii confidențialității din Statele Unite, iar conceptele pe care le includ au jucat un rol important în dezvoltarea legilor de protecție a datelor de pe tot globul. Înțelegerea Principiilor Practicilor de Informare Corecte și cum trebuie implementate este critică pentru respectarea diferitelor legi de confidențialitate care protejează informațiile personale.