Chính sách bảo mật

Chính sách bảo mật này được viết để phục vụ tốt hơn những người quan tâm đến cách ‘Thông tin nhận dạng cá nhân’ (PII) của họ đang được sử dụng trực tuyến. PII, như được mô tả trong luật bảo mật thông tin và quyền riêng tư của Hoa Kỳ, là thông tin có thể được sử dụng riêng hoặc thông tin khác để xác định, liên hệ hoặc định vị một người hoặc để xác định cá nhân trong ngữ cảnh. Chúng tôi thu thập, lưu trữ và sử dụng thông tin của bạn theo cả luật pháp Hoa Kỳ và quy định của GDPR đối với Liên minh châu Âu. Vui lòng đọc kỹ chính sách bảo mật của chúng tôi để hiểu rõ cách chúng tôi thu thập, lưu trữ, sử dụng, bảo vệ hoặc xử lý thông tin nhận dạng cá nhân của bạn theo trang web của chúng tôi.

Chúng tôi là ai?

Pháp nhân đằng sau CodeBerry là một Công ty TNHH Hungary Tên đầy đủ, địa chỉ và chi tiết liên lạc:

CodeBerry School Kft.
1119 Budapest, Fehérvári út 149. II / 8.
Số đăng ký công ty: 01-09-298399
Mã số thuế: 25955828-2-43
Tài khoản ngân hàng: 11711010-21452756

Chúng tôi thu thập thông tin cá nhân nào từ bạn?

Chúng tôi có thể thu thập thông tin cá nhân từ bạn khi bạn đăng ký trên trang web của chúng tôi, đăng ký nhận bản tin, gửi bài tập, thanh toán cho đăng ký, điền vào bản khảo sát, sử dụng trò chuyện trực tiếp, cung cấp phản hồi về dịch vụ của chúng tôi hoặc viết gửi email tới bộ phận Hỗ trợ khách hàng của chúng tôi. Để áp dụng nguyên tắc minh bạch của chúng tôi, dưới đây là danh sách đầy đủ dữ liệu chúng tôi có thể thu thập và lưu trữ dữ liệu có liên quan đến bạn:

     

  • Nhận dạng người dùng(Để biết bạn là ai)
       

    • Họ và tên
    •  

    • Mã thông báo, id, tên và địa chỉ email của Facebook / Google / Slack OAuth
    •  

    • Địa chỉ email và mật khẩu mã hóa SHA512
  •  

  • Ngôn ngữ(Để biết cách hiển thị trang web của chúng tôi cho bạn)
       

    • Quốc gia và ngôn ngữ ưa thích
  •  

  • Quyền(Để biết những gì bạn có thể truy cập)
       

    • Quyền truy cập tính năng và quyền quản trị của người dùng
    •  

    • Quyền gửi email
    •  

    • Thông tin chấp thuận chính sách cho các chính sách khác nhau
    •  

    • Lịch sử yêu cầu xóa dữ liệu người dùng
  •  

  • Hoạt động học tập(Để biết bạn đang học ở đâu và cho bạn biết các con mèo con thích hợp)
       

    • Gửi bài tập, điểm và huy hiệu, hoạt động trên trang web
  •  

  • Dữ liệu nguồn lưu lượng truy cập(Để biết chiến dịch tiếp thị nào của chúng tôi hoạt động tốt)
       

    • nguồn UTM, phương tiện, thuật ngữ, nội dung và chiến dịch
    •  

    • Mã phiếu giảm giá, mã liên kết giới thiệu
  •  

  • Đăng ký(Để biết những gì bạn đã thanh toán và cách thức)
       

    • Số lượng khoảng thời gian đăng ký (đang hoạt động, được hoàn tiền, được chiết khấu)
    •  

    • Chi tiết kế hoạch hiện tại và trước đây (loại, tên, tổng số tiền, tiền tệ, thời gian)
    •  

    • Chi tiết giao dịch (loại, số tiền, đơn vị tiền tệ, ngôn ngữ hóa đơn, số nhận dạng hóa đơn, yêu cầu và ngày / giờ thực hiện)
    •  

    • Tên người xử lý giao dịch (tên Braintree / PayPal, Paymentwall), ID người bán, ID gói, ID đăng ký, ID mã thông báo, ID khách hàng), ID tham chiếu
    •  

    • Người được lập hóa đơn hoặc tên công ty, mã bưu điện, địa chỉ đường phố, thành phố, quốc gia, số thuế công ty, tuân thủ VAT EU

Chúng tôi có mô tả đầy đủ hơn về việc thu thập, lưu trữ và sử dụng dữ liệu của bạn.
Nó được gọi là tài liệuĐánh giá tác động bảo vệ dữ liệu(hoặc chỉ DPIA) và được yêu cầu bởi GDPR.
Nhưng trên thực tế, chúng tôi đã tìm thấy nó là một công cụ rất hữu ích để theo dõi việc sử dụng dữ liệu của bạn. Trong đó chúng tôi liệt kê:

     

  • lý do chính xác của chúng tôi về lý do chúng tôi thu thập và lưu trữ từng phần dữ liệu của bạn,
  •  

  • cơ sở pháp lý của chúng tôi để lưu trữ từng phần dữ liệu của bạn,
  •  

  • bất kỳ bên thứ ba nào mà chúng tôi đang chia sẻ dữ liệu của bạn,
  •  

  • cách chúng tôi bảo vệ dữ liệu của bạn khỏi vi phạm,
  •  

  • và các mục đích khác, không rõ ràng chúng tôi sử dụng dữ liệu của bạn cho.

Vui lòng tìmtài liệu Đánh giá tác động bảo vệ dữ liệu (DPIA) của chúng tôi tại đây.

Chúng tôi chia sẻ dữ liệu của bạn với các công ty khác?

Chúng tôi không bán hoặc trao đổi dữ liệu của bạn cho bên thứ ba.Tuy nhiên, có một số công ty hỗ trợ chúng tôi trong việc điều hành dịch vụ của chúng tôi. Chúng tôi tin tưởng rằng tất cả các bên thứ ba này giữ bí mật thông tin của bạn. Nhưng trong trường hợp bạn muốn xem lại chính sách xử lý dữ liệu của riêng mình, chúng tôi đã biên soạn một danh sách đầy đủ cho bạn về các bên thứ ba mà chúng tôi liên kết và liên kết các chính sách xử lý dữ liệu của họ. Chúng tôi cũng mô tả những thông tin chúng tôi đang chia sẻ với họ và lý do của chúng tôi cho nó. Đây là danh sách đầy đủ:

     

  • Liên lạc
       

    • Chúng tôi gửi email của chúng tôi qua Intercom, vì vậy chúng tôi chia sẻ tên và địa chỉ email của bạn với họ, để cá nhân hóa các email được gửi cho bạn. Chúng tôi cũng chia sẻ với họ dữ liệu đăng ký và tiến trình của bạn trong tài liệu học tập của chúng tôi, để cho phép họ cá nhân hóa các email tự động được gửi cho bạn.
  • Google
       

    • Chúng tôi gửi dữ liệu ẩn danh đến Google Analytics để nhận thông tin chi tiết tiếp thị.
    •  

    • Chúng tôi sử dụng Quảng cáo Google AdSense để hiển thị cho bạn quảng cáo dựa trên sở thích của bạn. Nguyên tắc quảng cáo của Google làtại đây.
    •  

    • Chúng tôi sử dụng Google Trang tính để lưu trữ dữ liệu kế toán và thống kê ẩn danh. Các tài liệu này chỉ có thể truy cập được đối với một số nhân viên CodeBerry có giới hạn, những người được yêu cầu giữ bí mật thông tin của bạn.
  •  

  • Facebook
       

    • Chúng tôi sử dụng Facebook Pixel và gửi dữ liệu ẩn danh tới Facebook, để theo dõi việc sử dụng dịch vụ của bạn và nhận một số phỏng đoán.
  •  

  • Braintree/PayPal
       

    • Braintree là một dịch vụ của PayPal. Chúng tôi sử dụng cả Braintree và PayPal trực tiếp. Trên thực tế, chúng tôi không chia sẻ bất kỳ thông tin cá nhân nào của bạn với PayPal, cũng như Braintree. Nhưng chúng tôi đã nhúng dịch vụ thanh toán của họ vào trang web thanh toán của chúng tôi, vì vậy, hãy lưu ý rằng bạn có thể chia sẻ thông tin cá nhân với họ khi bạn thanh toán cho CodeBerry thông qua dịch vụ của họ.
  •  

  • Thanh toán
       

    • Chúng tôi không chia sẻ bất kỳ thông tin cá nhân nào của bạn với Paymentwall, nhưng chúng tôi đã nhúng dịch vụ thanh toán của họ vào trang web thanh toán của chúng tôi, vì vậy hãy lưu ý rằng bạn có thể chia sẻ thông tin cá nhân với họ khi bạn thanh toán cho CodeBerry thông qua dịch vụ của họ.
  •  

  • MailMunch
       

    • Chúng tôi thu thập địa chỉ email bằng MailMunch trong cửa sổ “thoát khỏi cửa sổ bật lên” trên trang web chính của chúng tôi. Dữ liệu này không được lưu với MailMunch, chỉ cần chuyển tiếp đến Intercom.
  •  

  • HotJar
       

    • Chúng tôi gửi dữ liệu ẩn danh tới HotJar để nhận thông tin chi tiết về cách sử dụng. Chúng tôi xóa ngay cả dữ liệu ẩn danh cứ sau vài tuần.
  •  

  • Mixpanel
       

    • Chúng tôi gửi dữ liệu ẩn danh đến Mixpanel để nhận thông tin chi tiết về tiếp thị. Chúng tôi đã ngừng sử dụng Mixpanel, vì vậy nếu bạn đã đăng ký với CodeBerry sau tháng 1 năm 2018 thì dữ liệu ẩn danh của bạn sẽ không bao giờ được chia sẻ với Mixpanel.

Lưu ý về các liên kết:Chúng tôi hoặc thậm chí các sinh viên khác có thể liên kết đến các trang web của bên thứ ba khác với các trang web được liệt kê ở trên. Các bên thứ ba này có chính sách bảo mật độc lập và chúng tôi không chịu trách nhiệm về chính sách xử lý dữ liệu của họ. Tuy nhiên, chúng tôi tìm cách bảo vệ tính toàn vẹn của dịch vụ của chúng tôi, vì vậy nếu bạn tìm thấy một liên kết trên CodeBerry trỏ đến một trang web mà bạn nghi ngờ, vui lòng báo cáo tạihello @ codeberryschool.com.

Chúng tôi sử dụng thông tin của bạn như thế nào?

Chúng tôi có thể sử dụng thông tin chúng tôi thu thập từ bạn theo các cách sau:

     

  • Để cá nhân hóa trải nghiệm của bạn và cho phép chúng tôi phân phối loại nội dung và sản phẩm mà bạn quan tâm nhất.
  •  

  • Để cải thiện trang web của chúng tôi để phục vụ bạn tốt hơn.
  •  

  • Để cho phép chúng tôi phục vụ bạn tốt hơn trong việc đáp ứng các yêu cầu dịch vụ khách hàng của bạn.
  •  

  • Để theo dõi các câu hỏi của bạn qua trò chuyện hoặc email trực tiếp.

Làm cách nào để chúng tôi bảo vệ thông tin của bạn?

     

  • Chúng tôi giữ thông tin cá nhân của bạn trong các hệ thống kín chỉ có thể truy cập được với số lượng nhân viên CodeBerry có giới hạn, những người có quyền truy cập đặc biệt vào các hệ thống như vậy và được yêu cầu giữ bí mật thông tin của bạn. Chúng tôi truyền tất cả dữ liệu của bạn qua các kênh được mã hóa bằng TLS 1.2 trở lên. Chúng tôi lưu trữ tất cả mật khẩu của mình một cách an toàn, với khóa AES 256 bit và xác thực hai bước.
  •  

  • Chúng tôi xử lý tất cả các Thẻ Tín dụng và các giao dịch thanh toán khác thông qua các cổng thanh toán tuân thủ PCI, bên ngoài.
  •  

  • Tất cả giao dịch tài chính được xử lý thông qua nhà cung cấp cổng và không được lưu trữ hoặc xử lý trên máy chủ của chúng tôi.

Chúng tôi cũng đã bổ nhiệmCán bộ bảo vệ dữ liệuđể đảm bảo chính sách này, tài liệu Đánh giá tác động bảo vệ dữ liệu, chính sách xử lý dữ liệu, quy trình và tài liệu được cập nhật.

Chúng tôi lưu giữ thông tin của bạn trong bao lâu?

Nếu bạn chỉ là khách truy cậptrên trang web, chúng tôi không giữ lại thông tin cá nhân của bạn.

Nếu bạn là người dùng CodeBerry đã đăng kýnhưng bạn chưa bao giờ thanh toán, chúng tôi giữ lại dữ liệu của bạn trong 26 tháng.

Nếu bạn là sinh viên CodeBerry trả tiền, chúng tôi giữ lại dữ liệu lập hoá đơn của bạn trong 10 năm (vì nghĩa vụ pháp lý) và tất cả dữ liệu khác trong 26 tháng.

Theo GDPR, bạn có thể yêu cầu chúng tôi (trongemail) đểxóa thông tin cá nhân của bạnvà chúng tôi sẽ tuân thủ tối đa 30 ngày. Trong những trường hợp như vậy, chúng tôi cũng bắt đầu xóa dữ liệu tại các bên thứ ba liên kết của chúng tôi. Lưu ý: Vui lòng hiểu rằng nếu bạn là hoặc là sinh viên trả tiền, chúng tôi không được phép xóa dữ liệu lập hóa đơn của bạn một cách hợp pháp trong 10 năm.

Cũng theo GDPR, bạn có thể yêu cầu (trongemail)tất cả dữ liệu chúng tôi lưu trữ về bạn sẽ được gửi cho bạnở định dạng thô. Chúng tôi trả lời các yêu cầu đó trong tối đa 30 ngày.

Bên thứ ba:Liên lạc, bên thứ ba duy nhất chúng tôi chia sẻ dữ liệu không ẩn danh, lưu trữ dữ liệu người dùng trong 9 tháng. Dữ liệu Google Analytics có liên quan đến người dùng của chúng tôi đang được giữ lại trong 26 tháng.

Chúng tôi có sử dụng cookie không?

Có.Cookie là các tệp nhỏ mà chúng tôi gửi cho bạn thông qua trình duyệt web của bạn, được lưu vào máy tính của bạn nếu bạn cho phép. Chúng cho phép chúng tôi nhận ra trình duyệt của bạn và ghi nhớ bạn sau này. Ví dụ: chúng tôi sử dụng cookie để biết rằng bạn đã đăng nhập vào dịch vụ của chúng tôi và ngôn ngữ ưa thích của bạn để xem trang web của chúng tôi.

Google, với tư cách là nhà cung cấp bên thứ ba, cũng sử dụng cookie để phân phát quảng cáo trên trang web của chúng tôi. Việc Google sử dụng cookie DART cho phép Google phân phát quảng cáo cho bạn dựa trên các lần truy cập trước đây của bạn vào CodeBerry và các trang web khác. Bạn có thể đặt tùy chọn quảng cáo của Google hoặc thậm chí chọn không tham gia trêntrang Cài đặt quảng cáo của Googlehoặc bằng cách sử dụngTiện ích chặn trình duyệt gửi dữ liệu tới Google Analytics.

Bạn có thể chọn để máy tính cảnh báo bạn mỗi khi cookie được gửi, hoặc thậm chí bạn có thể tắt tất cả cookie. Bạn làm điều này trong cài đặt trình duyệt của bạn. Mỗi trình duyệt hơi khác một chút, vì vậy, hãy xem trình đơn Trợ giúp của trình duyệt để tìm hiểu cách sửa đổi các tùy chọn liên quan đến cookie của bạn.

Nếu bạn tắt cookie, bạn sẽ không thể đăng nhập vào CodeBerry và chúng tôi sẽ hiển thị các trang bằng ngôn ngữ của quốc gia bạn đang truy cập trang web.

Trang web của chúng tôi có xử lý các tín hiệu Không theo dõi không?

Có.Chúng tôi tôn trọng tín hiệu Không theo dõi. Chúng tôi không theo dõi, tạo cookie hoặc sử dụng quảng cáo khi có cơ chế trình duyệt Không theo dõi (DNT).

Chúng tôi xử lý các vi phạm dữ liệu như thế nào?

Chính sách xử lý vi phạm dữ liệu của chúng tôi tuân thủ cảThực tiễn thông tin công bằngở Hoa Kỳ vàGDPRở EU.

Nếu xảy ra vi phạm dữ liệu, chúng tôi sẽ thông báo cho bạn về vi phạm qua email, trong vòng 72 giờ sau khi tìm hiểu về vi phạm hoặc thực hiện thông báo công khai. Nếu dữ liệu bị rò rỉ không được mã hóa và được xem là gây nguy hiểm cho quyền hoặc quyền tự do của bạn, chúng tôi cũng sẽ báo cáo vi phạm đến cơ quan quản lý có liên quan trong vòng 72 giờ.

Chúng tôi cũng đồng ý với Nguyên tắc Bồi thường Cá nhân yêu cầu các cá nhân đó có quyền theo đuổi một cách hợp pháp các quyền thực thi chống lại các nhà sưu tập và xử lý dữ liệu không tuân thủ luật pháp. Nguyên tắc này không chỉ đòi hỏi các cá nhân có quyền thi hành chống lại người dùng dữ liệu, mà cả các cá nhân có quyền truy đòi các tòa án hoặc cơ quan chính phủ để điều tra và / hoặc truy tố các nhà xử lý dữ liệu không tuân thủ.

Khiếu nại

Nếu bạn cho rằng có vấn đề với cách chúng tôi xử lý dữ liệu của bạn và nếu bạn là công dân EU, bạn có quyền khiếu nại với cơ quan giám sát bảo vệ dữ liệu của quốc gia của bạn. Để giúp bạn tìm thấy cơ quan giám sát địa phương của mình, dưới đây làdanh sách các cơ quan chức năng như vậy trong EU cho mỗi quốc gia, cũng như trung tâm ở cuối danh sách.

Tuân thủ luật bảo vệ dữ liệu của Hoa Kỳ

Đạo luật bảo vệ quyền riêng tư trực tuyến của California

CalOPPAlà luật tiểu bang đầu tiên ở Hoa Kỳ yêu cầu các trang web thương mại và dịch vụ trực tuyến phải đăng Chính sách bảo mật. Phạm vi tiếp cận của pháp luật kéo dài vượt ra ngoài California để yêu cầu bất kỳ công ty nào trên thế giới điều hành các trang web thu thập thông tin nhận dạng cá nhân từ người tiêu dùng California để đăng chính sách bảo mật dễ thấy trên trang web của mình. . Theo CalopPA, chúng tôi đồng ý như sau:

     

  • Người dùng có thể truy cập ẩn danh trang web của chúng tôi.
  •  

  • Chúng tôi đã thêm một liên kết đến Chính sách Bảo mật này vào trang chủ của chúng tôi. Liên kết Chính sách bảo mật của chúng tôi bao gồm từ ‘Bảo mật’ và có thể dễ dàng được tìm thấy trên trang chủ.
  •  

  • Bạn sẽ được thông báo về bất kỳ thay đổi nào về Chính sách Bảo mật.
  •  

  • Bạn có thể thay đổi thông tin cá nhân của mình bằng cách gửi email cho chúng tôi.

COPPA (Đạo luật Bảo vệ Quyền riêng tư cho Trẻ em Trực tuyến)

Khi nói đến việc thu thập thông tin cá nhân từ trẻ em dưới 13 tuổi, Đạo luật bảo vệ quyền riêng tư trực tuyến của trẻ em (COPPA) đặt cha mẹ kiểm soát. Ủy ban Thương mại Liên bang, cơ quan bảo vệ người tiêu dùng của Hoa Kỳ, thực thi Quy tắc COPPA, quy định những gì các nhà điều hành trang web và dịch vụ trực tuyến phải làm để bảo vệ sự riêng tư và an toàn trực tuyến của trẻ em.

     

  • Chúng tôi không dành riêng cho trẻ em dưới 13 tuổi.
  •  

  • Chúng tôi có cho phép bên thứ ba, bao gồm mạng quảng cáo hoặc plugin thu thập PII từ trẻ em dưới 13 tuổi không?

Thực tiễn Thông tin Công bằng

Nguyên tắc thực hành thông tin công bằng tạo thành xương sống của luật riêng tư ở Hoa Kỳ và các khái niệm chúng bao gồm đóng vai trò quan trọng trong việc phát triển luật bảo vệ dữ liệu trên toàn cầu. Hiểu các nguyên tắc thực hành thông tin công bằng và cách chúng được thực hiện là rất quan trọng để tuân thủ các luật riêng tư khác nhau nhằm bảo vệ thông tin cá nhân.