Skontaktuj się z nami
Skontaktuj się z nami
Menu

POLITYKA PRYWATNOŚCI I PRZETWARZANIE DANYCH

1. PRAWA ODNOSZĄCE SIĘ DO DANYCH  

Zgodnie z postanowieniami artykułu 11. hiszpańskiej Ustawy organicznej 3/2018 z dnia 5 grudnia o ochronie danych osobowych i gwarancji praw cyfrowych (zwanej dalej LOPDGDD) oraz artykułu 13. ogólnego rozporządzenia o ochronie danych 2016/679 (RODO) niniejszym opisujemy, w jaki sposób dane osobowe są przetwarzane w Kids&Us.  

1.1. Definicje  

Na potrzeby niniejszej Polityki prywatności stosuje się następujące definicje:  

1) Dane osobowe – wszelkiego rodzaju informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej (osobie, której dane dotyczą). Możliwa do zidentyfikowania osoba fizyczna to każda osoba, której tożsamość można ustalić bezpośrednio lub pośrednio za pomocą identyfikatora, takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub co najmniej jednego elementu specyficznego dla naturalnej, fizjologicznej, genetycznej, psychicznej, ekonomicznej, kulturowej lub społecznej tożsamości tej osoby.  

2) Przetwarzanie – każda operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawie danych osobowych w sposób zautomatyzowany lub analogiczny, takie jak zbieranie, rejestrowanie, organizowanie, strukturyzacja, przechowywanie, adaptowanie, modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.  

3) Profilowanie – każda forma zautomatyzowanego przetwarzania danych osobowych polegająca na wykorzystaniu tych danych do oceny aspektów osobowych osoby fizycznej, w szczególności do analizy lub przewidywania aspektów dotyczących jej wyników zawodowych, sytuacji finansowej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.  

4) Pseudonimizacja – przetwarzanie danych osobowych tak, aby nie można ich było przypisać osobie, których dotyczą, bez użycia dodatkowych informacji, pod warunkiem że informacje te oddzielono i poddano działaniu środków technicznych i organizacyjnych zaprojektowanych w celu zapewnienia, że dane osobowe nie zostaną przypisane do zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.  

5) Plik – uporządkowany zbiór danych osobowych dostępnych według określonych kryteriów, scentralizowany, zdecentralizowany lub funkcjonalnie lub geograficznie rozproszony.  

6) Administrator danych – osoba fizyczna lub prawna, organ publiczny, podmiot usługowy lub inny podmiot, który samodzielnie lub wspólnie z innymi decyduje o celu przetwarzania.  

7) Podmiot przetwarzający dane – osoba fizyczna lub prawna, organ publiczny, podmiot usługowy lub inny podmiot, który przetwarza dane osobowe w imieniu administratora danych.  

8) Odbiorca – osoba, której ujawniane są dane osobowe, niezależnie od tego, czy jest stroną trzecią, czy nie. Organów publicznych, które mogą otrzymywać dane osobowe w ramach konkretnego dochodzenia, nie uważa się za odbiorców.  

9) Strona trzecia – osoba fizyczna lub prawna, organ publiczny, podmiot usługowy lub podmiot inny niż osoba, której dane dotyczą, Administrator, Podmiot przetwarzający i osoby upoważnione do przetwarzania danych osobowych pod bezpośrednim nadzorem Administratora lub Podmiotu przetwarzającego.  

10) Zgoda osoby, której dane dotyczą – każde dobrowolnie udzielone, konkretne, świadome i jednoznaczne wyrażenie zgody przez osobę, której dane dotyczą, w formie jasnego, potwierdzającego oświadczenia lub działania, na przetwarzanie dotyczących jej danych osobowych.  

11) Organ nadzorczy – niezależny organ publiczny ustanowiony przez państwo członkowskie zgodnie z postanowieniami artykułu 51. RODO.  

12) Przetwarzanie transgraniczne –  

  1. przetwarzanie danych osobowych prowadzone w kontekście działalności placówek w różnych państwach członkowskich przez administratora danych lub podmiot przetwarzający dane w Unii Europejskiej, gdy administrator lub podmiot przetwarzający dane mają siedzibę w co najmniej jednym państwie członkowskim, lub  

  1. przetwarzanie danych osobowych przeprowadzane w kontekście działalności pojedynczej placówki przez administratora danych lub podmiot przetwarzający dane w Unii Europejskiej, które w istotny sposób wpływa lub może wpływać na osoby, których dane dotyczą, w co najmniej jednym państwie członkowskim.  

1.2. Jakie dane osobowe są gromadzone?  

KIDS&US będzie mieć dostęp tylko do danych osobowych, które Użytkownik poda dobrowolnie. W związku z tym Użytkownik powinien zrozumieć, że aby uzyskać dostęp do niektórych usług i treści oferowanych za pośrednictwem witryny, zostanie poproszony o podanie danych osobowych. W przypadku odmowy podania tych danych, użytkownik nie uzyska dostępu do usług i treści i nie będzie mógł z nich korzystać. Użytkownik otrzymuje informacje, które pola w formularzach są obowiązkowe lub dobrowolne, a także, że pominięcie obowiązkowego pola w formularzu uniemożliwi KIDS&US obsługę jego wniosku.  

Ponadto istnieje możliwość dostępu do aplikacji w Sklepie Google Play (poprzez łącze/hiperłącze), zwierających treści edukacyjne, ułatwiające rozwój i naukę danego języka (narzędzia do nauki, gry itd.), ale KIDS&US nie przetwarza żadnych danych osobowych za ich pośrednictwem.  

Jednakże istnieje aplikacja do zarządzania treściami edukacyjnymi dla rodziców, w której Kids&Us zbiera dane osobowe dotyczące wyników egzaminów uczniów i ogólne raporty z monitorowania uczniów, a także, na przykład, dane dotyczące zachowania, nauki, motywacji i wyników ucznia; zaproszenia na korepetycje; protokoły; wiek i imię i nazwisko ucznia; imię i nazwisko oraz dane telefoniczne rodziców/opiekunów; kurs lub grupa; rozkłady zajęć; rejestr obecności na zajęciach; zdjęcia uczniów i ogłoszenia o wydarzeniach; dane administracyjne do zarządzania rozliczeniami i zajęciami związanymi z kursem, w celu przetwarzania danych i utrzymywania aktywnego kanału komunikacji między centrum a rodzicami/opiekunami uczniów we wszystkich sprawach związanych ze szkołą i zarządzaniem edukacyjnym ich dzieci, a także cyfrowy kalendarz, w którym kadra nauczycielska będzie rejestrować monitorowanie postępów ucznia. Do pobrania aplikacji należy mieć konto w Google Play i urządzenie z systemem Android. Ponadto aplikacja może automatycznie zbierać inne informacje, takie jak typ urządzenia mobilnego, kraj użytkownika, adresy IP, system operacyjny urządzenia mobilnego i informacje o sposobie korzystania z aplikacji.  Dane te nie zostaną ujawnione przez Kids&Us osobom trzecim i będą dostępne wyłącznie w celu świadczenia usługi sklepu Google Play.  

1.3. Kto decyduje o wykorzystaniu danych i sposobie ich przetwarzania?  

Administratorem danych jest:  

KIDS&US ENGLISH, SL  

NIP: B-64622087  

Spółka zarejestrowana pod adresem: Avenida Tudela,12  

08242 Manresa, Barcelona (Hiszpania)  

Tel.: +34 93 875 33 45  

E-mail: [email protected] 

1.4. Kto monitoruje zgodność z przepisami regulującymi przetwarzanie danych w Kids&Us?  

Inspektorem ochrony danych jest CIPDI Tratamiento de la información, S.L., z siedzibą w Mataró (Barcelona), przy San Agustín 1, 1-1, [email protected].  

1.5. W jakim celu i na jakiej podstawie przetwarzamy dane użytkownika i jak długo będziemy je przechowywać?  

   

Cel  

Podstawa prawna  

Okres przechowywania  

Świadczenie żądanych usług  

Stosunek umowny  

Przez 5 lat, licząc od zakończenia stosunku.  

Wysyłanie informacji o działaniach za pośrednictwem poczty elektronicznej lub tradycyjnej  

Stosunek umowny i zgoda  

Do czasu cofnięcia zgody.  

Wniosek o podanie informacji  

Zgoda  

Do czasu cofnięcia zgody.  

Zarządzanie personelem  

Stosunek umowny i zobowiązania prawne.  

Przez 5 lat  

Zarządzanie dostawcami  

Stosunek umowny i zobowiązania prawne.  

Przez 5 lat  

Wypełnianie zobowiązań prawnych i umownych  

Stosunek umowny i zobowiązania prawne.  

Przez 10 lat  

Zarządzanie wizerunkiem  

Zgoda i art. 8 Ustawy organicznej 1/1982  

Do czasu cofnięcia zgody.  

Monitoring  

Uzasadniony interes. Zapewnienie bezpieczeństwa.  

Maksymalnie 30 dni od momentu rekrutacji.  

1.6. Czy przetwarzamy wizerunek użytkownika?  

Administrator dokumentuje organizowane przez siebie wydarzenia publiczne za pomocą zdjęć i filmów w celu ich rozpowszechnienia na swojej stronie internetowej lub w innych publicznych przestrzeniach, takich jak: własna witryna internetowa, platformy mediów społecznościowych, na których Administrator ma profil, a także w swoich własnych punktach publikacji lub prasie. Więcej informacji na temat tej sekcji można uzyskać, odwiedzając witrynę internetową Administratora lub kontaktując się z jego Inspektorem Ochrony Danych (IOD).  

Zdjęcia mogą być wykonywane w celach promocyjnych za uprzednią zgodą osoby, której dane dotyczą.  

1.7. Kto będzie mógł uzyskać dostęp do danych użytkownika i się z nimi zapoznać?  

Aby zrealizować cele i zadania określone powyżej, osoby i podmioty wymienione poniżej mogą mieć dostęp do danych osobowych. Taki dostęp będzie ograniczony do danych niezbędnych do wykonania zadań Administratora.  Wszystkie osoby i podmioty, do których adresowane są dane, podpisały umowy o zachowaniu poufności i/lub szczegółowe umowy regulujące dostęp do informacji, środki bezpieczeństwa i wykorzystanie informacji. Następujące osoby mogą uzyskać dostęp do danych:  

  1. Personel upoważniony przez Administratora.  

  1. Sieć franczyzowa KIDS&US ENGLISH, SL (można zapoznać się z nią na stronie internetowej).  

  1. Dostawcy niezbędni do realizacji żądanych usług lub do wypełnienia zobowiązań prawnych i umownych. Dostawcy ci mogą mieć siedzibę w Unii Europejskiej lub poza jej granicami.  

  1. Organy administracji publicznej, w zakresie swoich kompetencji.  

  1. Sieci społecznościowe pod warunkiem, że użytkownik wyraził wcześniej zgodę na rozpowszechnianie danych identyfikacyjnych.  

Aby uzyskać więcej informacji, należy skontaktować się z Inspektorem Ochrony Danych.  

1.8. Czy dochodzi do transgranicznego przetwarzania danych?  

Administrator korzysta z poniższych platform, które mogą wiązać się z transferem danych poza strefę Schengen:  

  1. Microsoft. Więcej informacji znajduje się pod linkiem:  

https://privacy.microsoft.com/es-es/privacystatement  

  1. Google Workspace. Więcej informacji znajduje się pod linkiem:  

https://policies.google.com/privacy?hl=es  

https://support.google.com/a/answer/2888485?hl=es  

  1. Sieci społecznościowe reklamowane w witrynie Kids&Us.  

W takich przypadkach transfer danych odbywa się do krajów uznawanych za odpowiednie ze względu na decyzję dostosowawczą Komisji Europejskiej lub zgodnie z gwarancjami wymaganymi przez RODO, takimi jak posiadanie standardowych klauzul ochrony danych zatwierdzonych przez Komisję Europejską.  

Wszystkie informacje o prawach Użytkowników, którzy zezwolili na przetwarzanie cyfrowe, można znaleźć w informacjach prawnych stron internetowych zawierających oprogramowanie i aplikacje.  Ponieważ dostęp jest bezpłatny, uważamy, że można powielać całą treść powiadomień.   

Biorąc pod uwagę zakres treści opublikowanych polityk, użytkownik może poprosić o ich kopię, kontaktując się z Administratorem lub Inspektorem Ochrony Danych pod adresami podanymi w sekcjach 1.3 i 1.4.  

1.9. Prawa osoby, której dane dotyczą  

Prawo dostępu. Uregulowane w artykule 15. ogólnego rozporządzenia o ochronie danych 2016/679 (RODO). Osoba, której dane dotyczą, może zażądać bezpłatnej kopii wszystkich informacji, które Administrator ma w odniesieniu do danych osobowych, wcześniejszych komunikatów i komunikatów, jakie Administrator przewiduje przesłać.  

Prawo do sprostowania. Uregulowane w artykule 16. ogólnego rozporządzenia o ochronie danych 2016/679 (RODO). Osoba, której dane dotyczą, może zażądać od Administratora bezpłatnego sprostowania wszystkich informacji, które Administrator ma w odniesieniu do jej danych osobowych, postępując zgodnie z instrukcjami osoby, której dane dotyczą.  

Prawo do usunięcia. Uregulowane w artykule 17. ogólnego rozporządzenia o ochronie danych 2016/679 (RODO). Osoba, której dane dotyczą, może zażądać od Administratora usunięcia wszelkich informacji, jakich ten o niej ma. Usunięcie oznacza zablokowanie wszystkich informacji o osobie, której dane dotyczą, i zachowanie ich dla organów administracji publicznej przez okres przedawnienia prawa do podjęcia kroków prawnych.  

Prawo do ograniczenia przetwarzania. Uregulowane w artykule 18. ogólnego rozporządzenia o ochronie danych 2016/679 (RODO). Osoba, której dane dotyczą, może zażądać ograniczenia przetwarzania swoich danych w następujących sytuacjach:  

  1. nieprawidłowe dane osobowe;  

  1. przetwarzanie niezgodne z prawem;  

  1. zakończenie obowiązku przetwarzania danych przez Administratora;  

  1. w sytuacji, gdy powody podane przez osobę, której dane dotyczą, w celu ograniczenia przetwarzania danych rzekomo przeważają nad prawami Administratora.  

Prawo do przenoszenia informacji. Uregulowane w artykule 20. ogólnego rozporządzenia o ochronie danych 2016/679 (RODO). Osoba, której dane dotyczą, ma prawo do otrzymania swoich danych osobowych w ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego formacie oraz do przesłania danych innemu Administratorowi bez przeszkód, gdy przetwarzanie odbywa się w sposób zautomatyzowany i za wyraźną zgodą.  

Prawo do sprzeciwu. Uregulowane w artykule 21. ogólnego rozporządzenia o ochronie danych 2016/679 (RODO). Osoba, której dane dotyczą, ma prawo sprzeciwić się przetwarzaniu swoich danych osobowych w określonych okolicznościach i zgodnie z udzielonymi przez siebie szczegółowymi instrukcjami.  

Prawo do cofnięcia zgody. Uregulowane w artykule 13.2.c ogólnego rozporządzenia o ochronie danych 2016/679 (RODO). Osoba, której dane dotyczą, może powiadomić Administratora o cofnięciu zgody na przetwarzanie swoich danych.  

Prawo do niepodlegania zautomatyzowanym decyzjom. Jest to prośba do Administratora o czuwanie, aby żadne decyzje mające skutki prawne nie były podejmowane wyłącznie przez maszyny.  

Aby skorzystać z wyżej wymienionych praw, użytkownik może napisać na adres pocztowy Administratora lub wysłać wiadomość e-mail na adres [email protected] z tematem „OCHRONA DANYCH” i dołączoną kserokopią swojego dowodu osobistego, numeru identyfikacyjnego obcokrajowca (NIE) lub paszportu.  

1.10. Składanie skarg  

Użytkownik może skontaktować się z Inspektorem Ochrony Danych w Kids&Us, korzystając z kanału do zgłoszeń dostępnego pod adresem: https://denuncias.cipdi.com/kidsandus/en/  

Jeśli użytkownik uważa, że naruszono jego prawa, organem, do którego należy się zwrócić w celu uzyskania informacji o prawidłowym stosowaniu przepisów dotyczących przetwarzania danych, jest Hiszpańska Agencja Ochrony Danych z siedzibą przy Calle Jorge Juan, 6 w Madrycie.  

1.11. Obowiązki osoby, której dane dotyczą  

Osoba, której dane dotyczą, musi podawać prawdziwe i aktualne informacje we wszystkich procesach gromadzenia danych i ponosi odpowiedzialność w przypadku naruszenia tego obowiązku.  

W zależności od wniosku osoby, której dane dotyczą, obowiązkowe dane są oznaczone w formularzach gromadzenia danych. Jeśli osoba, której dane dotyczą, nie poda informacji oznaczonych jako obowiązkowe, może to spowodować ograniczenie jej prawa do udziału w aktywności lub uniemożliwić świadczenie żądanej usługi.  

1.12.- Czy Administrator może wykonywać profilowanie?  

W celu zapewnienia Użytkownikowi bardziej spersonalizowanej, starannej i wydajnej obsługi, czasami konieczne jest przeprowadzenie profilowania odbiorców usług. Profilowanie nie jest przeprowadzane bez bezpośredniego udziału osoby fizycznej. Profile nie są tworzone bez bezpośredniego udziału osoby fizycznej.  

2. ZGODA UŻYTKOWNIKA  

Powszechnie rozumie się, że użytkownik akceptuje przedstawione warunki, klikając przycisk „Akceptuję” znajdujący się w formularzach gromadzenia danych lub wysyłając wiadomość e-mail na adresy w sieci.  

Dane osobowe są przechowywane w ogólnej bazie danych Administratora, która gwarantuje techniczne zabezpieczenie i metodę organizacyjną w celu zachowania integralności i bezpieczeństwa informacji.  

3. BEZPIECZEŃSTWO  

Ogólna baza danych jest wyposażona w wymagany dokument bezpieczeństwa i środki techniczne zapobiegające utracie, niewłaściwemu użyciu, zmianie, nieautoryzowanemu dostępowi lub kradzieży udostępnionych danych. Przetwarzanie danych osobowych jest dostosowane do postanowień Ustawy organicznej 3/2018 o ochronie danych i gwarancji praw cyfrowych w Rozporządzeniu Parlamentu Europejskiego i Komisji (UE) 2016/679 z dnia 27 kwietnia 2016 r.  

4. WYKORZYSTANIE ADRESU IP  

Aby ułatwić wyszukiwanie zasobów, które naszym zdaniem mogą zainteresować użytkownika, może on znaleźć w tej witrynie linki do innych stron.  

Niniejsza polityka prywatności dotyczy wyłącznie tej witryny. Administrator nie gwarantuje przestrzegania tych zasad na innych stronach internetowych ani nie ponosi odpowiedzialności za dostęp do nich za pośrednictwem linków z tej witryny.