Politica de confidențialitate (compatibilă cu GDPR)

Această politică de confidențialitate a fost scrisă pentru a servi mai bine pe cei care sunt preocupați de modul în care informațiile lor personale identificabile (PII) sunt utilizate online. PII, așa cum este descris în legea privind confidențialitatea și securitatea informațiilor din SUA, este o informație care poate fi utilizată singură sau cu alte informații pentru a identifica, contacta sau localiza o singură persoană sau pentru a identifica o persoană în context. Colectăm, stocăm și folosim informațiile dvs. în conformitate cu legislația SUA și cu regulamentul GDPR la Uniunea Europeană. Vă rugăm să citiți cu atenție politica de confidențialitate pentru a obține o înțelegere clară a modului în care colectăm, stocăm, utilizăm, protejăm sau manipulam în alt fel informațiile dvs. personale identificabile în conformitate cu site-ul nostru.

Din păcate, aceasta este în prezent o traducere proastă a documentului original în limba engleză. Ne pare rău pentru asta și o vom rezolva curând. În cazul în care înțelegeți limba engleză, consultați versiunea originală aici.

Cine suntem noi?

Persoana juridică din spatele CodeBerry este un maghiar Ltd. Numele complet, adresa și datele de contact:

CodeBerry School Kft.
1119 Budapesta, Fehérvári út 149. II / 8.
Număr de înregistrare al societății: 01-09-298399
Număr fiscal: 25955828-2-43
Cont bancar: 11711010-21452756

Ce informații personale colectăm de la dvs.?

Putem colecta informații personale de la dvs. atunci când vă înregistrați pe site-ul nostru, vă înscrieți la newsletter-ul nostru, trimiteți o sarcină, plătiți pentru un abonament, completați un sondaj, utilizați chat-ul live, furnizați-ne feedback despre serviciul nostru sau scrieți trimiteți un e-mail către Asistența clienților. Pentru a aplica principiul nostru de transparență, este vorba despre lista completă a datelor pe care le putem colecta și stoca în legătură cu dvs.:

  • Identificarea utilizatorului (pentru a ști cine sunteți)
    • Numele și prenumele
    • Facebook / Google / Slack OAuth, ID-uri, nume și adrese de e-mail
    • Adresa de e-mail și parola SHA512 hash
  • Locale (Pentru a ști cum să vă afișați site-urile noastre)
    • Țara și limba preferată
  • Permisiuni (Pentru a ști ce puteți accesa)
    • Permisiunile utilizatorului și permisiunile de administrator
    • Emitere permisiuni prin e-mail
    • Informațiile privind consimțământul de politică pentru diferite politici
    • Istoricul cererilor de ștergere a datelor de utilizator
  • Activitatea de învățare (să știți unde vă aflați în studii și să vă arătați gifurile de pisici adecvate)
    • Trimiteri de atribuire, puncte și insigne, activitate pe site
  • Date sursă de trafic (să știm care dintre campaniile noastre de marketing funcționează bine)
    • UTM sursă, mediu, termen, conținut și campanie
    • Codul de cupon, codul de referință
  • Abonamente (să știți ce ați plătit și cum ați plătit)
    • Perioada de abonament se calculează (activă, rambursată, redusă)
    • Detaliile planului curent și trecut (tipul, numele, suma brută, moneda, perioada)
    • Detalii privind tranzacția (tipul, suma, valuta, limba facturii, numărul identificatorului facturii, data și ora cererii și a îndeplinirii)
    • Operator de tranzacții (numele Braintree / PayPal, Plăci de plată), ID-ul comerciantului, ID-ul planului, ID-ul abonamentului, codul de identificare, ID-ul clientului)
    • Numele persoanei sau al companiei, codul poștal, adresa străzii, orașul, țara, numărul de impozit pe companie, conformitatea cu TVA la nivelul UE

Avem o descriere mai completă a colectării, stocării și utilizării datelor dvs.
Se numește Document de evaluare a impactului privind protecția datelor (sau doar documentul DPIA) și este solicitat de GDPR.
Dar de fapt, am găsit un instrument foarte util pentru a urmări utilizarea datelor noastre. În el se afișează:

  • motivele noastre exacte privind motivul pentru care colectăm și stocăm fiecare parte a datelor dvs.,
  • baza noastră legală pentru stocarea fiecărei bucăți de date,
  • orice terțe părți vă împărtășim datele dvs.,
  • modul în care vă protejăm datele de încălcări,
  • și ce alte scopuri ne-evidente le folosim pentru dvs.

Consultați documentul nostru  privind evaluarea impactului de protecție a datelor (DPIA) aici .

Cu ce ​​alte companii împărțim datele dvs.?

Nu vindem sau comercializăm datele dvs. unor terțe părți.  Există totuși câteva companii care ne ajută în exploatarea serviciului nostru. Avem încredere că toate aceste terțe părți vă păstrează informațiile confidențiale. Însă, dacă doriți să revizuiți propriile politici de gestionare a datelor, am compilat o listă completă pentru dvs. cu privire la terțele părți cu care suntem afiliați și le-am conectat politicile de gestionare a datelor. De asemenea, am descris informațiile pe care le împărtășim împreună cu acestea și motivele pentru care ne-am împărtășit. Iată lista completă:

  • Intercom
    • Noi trimitem e-mailurile noastre prin Intercom, așa că împărtășim numele și adresa dvs. de e-mail cu ei, pentru a personaliza e-mailurile trimise la tine. Împărtășim, de asemenea, împreună cu dvs. datele dvs. de abonament și progresele înregistrate în materialele noastre de învățare, pentru a le permite să personalizeze e-mailurile automate trimise către dvs.
  • Google
    • Trimiteți date anonime către Google Analytics pentru a obține informații despre marketing.
    • Utilizăm publicitatea Google AdSense pentru a vă afișa anunțuri pe baza intereselor dvs. Principiile de publicitate ale Google sunt aici .
    • Utilizăm Foi de calcul Google pentru a stoca date contabile și statistici anonime. Aceste documente sunt accesibile numai unui număr limitat de angajați CodeBerry, care trebuie să păstreze confidențialitatea informațiilor.
  • Facebook
    • Folosim un Facebook Pixel și trimitem date anonime pe Facebook, pentru a urmări folosirea serviciului nostru și pentru a obține niște euristici.
  • Braintree / PayPal
    • Braintree este un serviciu de PayPal. Utilizăm direct Braintree și PayPal. De fapt, nu ne împărtășim informațiile personale cu PayPal și nici cu Braintree. Însă ne-am încorporat serviciul de plată pe site-ul nostru de plată, deci țineți cont că este posibil să distribuiți informații personale cu aceștia atunci când plătiți pentru CodeBerry prin intermediul serviciului lor.
  • Paymentwall
    • Nu împărtășim niciunul dintre informațiile dvs. personale cu Paywall, însă încorporăm serviciul de plată pe site-ul nostru de plată, deci țineți cont că este posibil să distribuiți informații personale cu aceștia atunci când plătiți pentru CodeBerry prin intermediul serviciului lor.
  • Mixpanel
    • Trimiteți date anonime către Mixpanel pentru a obține informații despre marketing. Am oprit utilizarea Mixpanel, deci dacă v-ați înscris la CodeBerry după ianuarie 2018, datele dvs. anonime nu au fost niciodată distribuite împreună cu Mixpanel.

O notă despre linkuri: Noi, sau chiar alți studenți, le putem conecta la alte site-uri terțe decât cele listate mai sus. Aceste terțe părți au politicile lor de confidențialitate independente și nu putem să ne asumăm nicio responsabilitate pentru politicile lor de gestionare a datelor. Cu toate acestea, încercăm să protejăm integritatea serviciului nostru, prin urmare, dacă găsiți un link pe CodeBerry care indică un site despre care aveți îndoieli, vă rugăm să îl raportați la  hello@codeberryschool.com .

Cum utilizăm informațiile dvs.?

Putem folosi informațiile pe care le colectăm de la dvs. în următoarele moduri:

  • Pentru a vă personaliza experiența și pentru a ne permite să furnizăm tipul de conținut și ofertele de produse în care sunteți cel mai interesat.
  • Pentru a vă îmbunătăți site-ul pentru a vă putea servi mai bine.
  • Pentru a ne permite să vă deservim mai bine în a răspunde solicitărilor dvs. de servicii pentru clienți.
  • Pentru a continua cu întrebările dvs. prin chat live sau prin e-mail.

Cum protejăm informațiile dvs.?

  • Păstrăm informațiile dvs. personale în sisteme închise care sunt accesibile numai unui număr limitat de angajați CodeBerry, care au drepturi speciale de acces la astfel de sisteme și sunt obligați să păstreze confidențialitatea informațiilor. Transmitem toate datele dvs. prin canale criptate de TLS 1.2 sau mai mult. Stocăm toate parolele în siguranță, cu chei AES de 256 de biți și autentificare în două etape.
  • Ne ocupăm de toate cardurile noastre de credit și de alte tranzacții de plată prin gateway-uri externe de plată compatibile cu PCI.
  • Toate tranzacțiile financiare sunt procesate printr-un furnizor de gateway și nu sunt stocate sau procesate pe serverele noastre.

De asemenea, am desemnat un Responsabil de Protecție a Datelor pentru a ne asigura că această politică, documentul de evaluare a impactului protecției datelor, politicile de tratare a datelor, procesele și documentația sunt actualizate.

Cât timp păstrăm informațiile dvs.?

Dacă sunteți doar un vizitator pe site, nu păstrăm informații personale despre dvs.

Dacă sunteți un utilizator CodeBerry înregistrat, dar nu ați plătit niciodată, păstrăm datele dvs. timp de 26 de luni.

Dacă sunteți sau ați fost un student CodeBerry plătitor , păstrăm datele dvs. de facturare timp de 10 ani (din cauza unei obligații legale) și toate celelalte date pentru 26 de luni.

În conformitate cu GDPR, ne puteți solicita (prin e-mail ) să ștergeți informațiile dvs. personale și ne vom conforma în maximum 30 de zile. În astfel de cazuri, inițializăm și ștergerea datelor la terțe părți afiliate. Notă: Vă rugăm să înțelegeți că, dacă sunteți student sau plătitor, nu avem dreptul legal de a șterge datele dvs. de facturare timp de 10 ani.

De asemenea, în conformitate cu GDPR, puteți solicita (prin e-mail )  toate datele pe care le stocăm despre dvs. să vă fie trimise într-un format brut. Răspundem la astfel de solicitări în maximum 30 de zile.

Terțe părți: Intercom, singura terță parte la care împărtășim date non-anonime, stochează datele utilizatorilor timp de 9 luni. Datele Google Analytics referitoare la utilizatori sunt păstrate timp de 26 de luni.

Utilizăm cookie-urile?

Da. Fișierele cookie sunt fișiere mici pe care le trimitem prin browserul dvs. web, care sunt salvate pe computerul dvs. dacă îl permiteți. Ele ne permit să recunoaștem browserul și să ne amintim mai târziu. De exemplu, folosim cookie-uri pentru a ști că sunteți logat la serviciul nostru și limba preferată pentru a vedea site-ul nostru web.

Google, ca furnizor terță parte, utilizează, de asemenea, module cookie pentru a afișa anunțuri pe site-ul nostru. Utilizarea de către Google a fișierului cookie DART îi permite să vă difuzeze anunțuri pe baza vizitelor dvs. anterioare la CodeBerry și pe alte site-uri Web. Puteți să vă setați preferințele de publicitate Google sau chiar să vă dezactivați pe pagina Setări Google pentru anunțuri sau utilizând Adăugarea browserului de excludere Google Analytics .

Puteți alege să vă avertizeze computerul de fiecare dată când este trimis un modul cookie sau chiar să dezactivați toate cookie-urile. Faceți acest lucru în setările browserului. Fiecare browser este puțin diferit, așa că consultați meniul Ajutor al browserului dvs. pentru a afla cum să modificați preferințele legate de modulele cookie.

Dacă dezactivați cookie-urile, nu veți putea să vă conectați la CodeBerry și vom afișa paginile în limba țării pe care o vizitați.

Site-ul nostru nu se ocupă de semnalele de urmărire?

Da. Noi onorăm să nu urmărim semnalele. Nu urmărim, nu creăm cookie-uri sau nu folosim publicitatea atunci când există un mecanism de navigare Do Not Track (DNT).

Cum gestionăm încălcările datelor?

Politicile noastre de gestionare a încălcărilor datelor respectă atât practicile corecte de informare din SUA, cât și GDPR în UE.

În cazul unei încălcări a datelor, vă vom notifica prin e-mail, în termen de 72 de ore de la aflarea încălcării, sau puteți face un anunț public. În cazul în care datele scurgente au fost necriptate și se consideră că reprezintă un pericol pentru drepturile sau libertățile dvs., vom raporta încălcarea organismului de reglementare relevant în decurs de 72 de ore.

De asemenea, suntem de acord cu principiul individual de redresare, care impune ca persoanele să aibă dreptul să urmărească în mod legal drepturi executorii împotriva colectorilor de date și a prelucrătorilor care nu respectă legea. Acest principiu cere nu numai ca persoanele să aibă drepturi executorii împotriva utilizatorilor de date, ci și că persoanele să recurgă la instanțe sau agenții guvernamentale pentru a investiga și / sau a urmări nerespectarea de către operatorii de date.

Reclamații

Dacă credeți că există o problemă cu modul în care gestionăm datele dvs. și dacă sunteți cetățean UE, aveți dreptul să vă plângeți autorității de supraveghere a protecției datelor din țara dvs. Pentru a vă ajuta să găsiți autoritatea dvs. locală de supraveghere, este vorba despre o listă a acestor autorități din UE pentru fiecare țară , precum și o listă centrală în partea de jos a listei.

Respectarea legilor SUA privind protecția datelor

California Privacy Privacy Act

CalOPPA este prima lege de stat din SUA care impune site-uri comerciale și servicii online pentru a publica o politică de confidențialitate. Acoperirea legii se întinde dincolo de California pentru a solicita oricărei companii din lume care operează site-uri web care colectează informații personale identificabile din partea consumatorilor din California pentru a posta pe site-ul său o politică de protecție a confidențialității care să menționeze exact informațiile colectate și acele persoane sau companii cu care este împărțită . Potrivit companiei CalOPPA, suntem de acord cu următoarele:

  • Utilizatorii pot vizita site-ul nostru anonim.
  • Am adăugat o legătură cu această politică de confidențialitate pe pagina noastră de pornire. Legătura noastră privind politica de confidențialitate include cuvântul „Confidențialitate” și poate fi găsită cu ușurință în pagina de pornire.
  • Veți fi notificat (ă) cu privire la orice modificare a politicii de confidențialitate.
  • Puteți modifica informațiile personale prin trimiterea de e-mailuri prin e-mail.

COPPA (Legea privind protecția vieții private a copiilor online)

Când vine vorba de colectarea de informații personale de la copii sub vârsta de 13 ani, Legea privind protecția vieții private a copiilor (COPPA) le pune pe părinți în control. Comisia Federală pentru Comerț, agenția americană pentru protecția consumatorilor, aplică regula COPPA, care precizează ce trebuie să facă operatorii site-urilor web și serviciile online pentru a proteja intimitatea și siguranța copiilor online.

  • Nu comercializăm în mod specific la copii cu vârsta sub 13 ani.
  • Lăsăm terțe părți, inclusiv rețelele publicitare sau plug-inurile, să colecteze IAP de la copii sub 13 ani?

Practici de informare corecte

Principiile de practică a informațiilor corecte constituie coloana vertebrală a legii privind confidențialitatea în Statele Unite și conceptele pe care le includ au jucat un rol semnificativ în elaborarea legilor privind protecția datelor din întreaga lume. Înțelegerea principiilor practicii corecte în materie de informare și a modului în care ar trebui implementate este esențială pentru respectarea diferitelor legi privind confidențialitatea care protejează informațiile personale.