← Powrót

Polityka Prywatności

§1. Postanowienia ogólne

1. Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych Użytkowników aplikacji mobilnej CDC startee, dostępnej w sklepach Google Play i Apple App Store, zwanej dalej „Aplikacją”.

2. Aplikacja promuje treści związane z nowoczesnym przewodnictwem po cyfrowym świecie, stworzonym z myślą o młodzieży, rodzicach oraz szkołach.

3. Użytkownikami aplikacji mogą być osoby dorosłe oraz dzieci, przy czym zakupu aplikacji może dokonać rodzic lub opiekun prawny dziecka, bądź placówka oświatowa albo firma.

4. Administratorem danych osobowych jest EduCyberBase Sp. z o.o., z siedzibą przy ul. Juliana Tuwima 48/11, 90-021 Łódź, Polska, wpisana do Krajowego Rejestru Sądowego pod numerem KRS 0001148950, NIP 7252351412, REGON 540628921.

5. Z Administratorem danych można się skontaktować w sprawach dotyczących ochrony danych osobowych pod adresem e-mail: rodo@educyberbase.com lub listownie na adres siedziby.

6. Administrator przetwarza dane osobowe zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) oraz innymi obowiązującymi przepisami prawa.

7. Słowniczek zastosowanych pojęć:

  • a) Dane osobowe – informacje dotyczące osób korzystających z Aplikacji, dane przetwarzane w związku z korzystaniem ze strony www administratora danych, w tym przeglądane elementy, podstrony, logi, informacje o wykorzystywanych urządzeniach, adres IP, ustawienia przeglądarki, informacje o błędach, które występowały w związku z używaniem strony www. Ponadto dane osobowe oznaczają wszelkie informacje, za pomocą których można zidentyfikować osobę fizyczną.
  • b) Administrator danych osobowych – osoba fizyczna, prawna, organ publiczny lub inny podmiot, który samodzielnie lub wspólnie z innymi decyduje o celach i sposobach przetwarzania danych osobowych. Odpowiada za określenie, dlaczego i w jaki sposób dane mają być przetwarzane, kto będzie miał do nich dostęp, jak długo będą przechowywane i jakie dane będą gromadzone.
  • c) Polityka – niniejsza polityka prywatności.
  • d) „Ty” – użytkownik strony www oraz użytkownik Aplikacji.
  • e) Usługi społeczeństwa informacyjnego – w ramach świadczenia przez internet usług takich jak dostęp do gier czy aplikacji przeznaczonych do zabawy lub nauki, udostępnianie aplikacji mobilnych z grami lub podobnymi treściami przeznaczonymi dla dzieci.
§2. Zakres przetwarzanych danych

1. W zależności od sposobu korzystania z Aplikacji, Administrator może przetwarzać następujące dane osobowe Użytkowników:

  • a) dane identyfikacyjne – imię, nazwisko, nazwa szkoły lub instytucji;
  • b) dane kontaktowe – adres e-mail, numer telefonu;
  • c) dane logowania – login, hasło (zaszyfrowane);
  • d) dane techniczne – adres IP, model urządzenia, wersja systemu operacyjnego;
  • e) dane dotyczące aktywności w Aplikacji (np. ukończone kursy, wyniki testów, uzyskane certyfikaty);
  • f) dane rozliczeniowe – w przypadku zakupów płatnych usług.

2. Aplikacja może wykorzystywać dodatkowo dane statystyczne i analityczne w celu poprawy działania (np. dane o błędach, czasie użycia funkcji, lokalizacji przybliżonej – jeśli Użytkownik wyrazi zgodę, chyba że będą to informacje nie zawierające danych osobowych).

3. Podanie danych osobowych jest dobrowolne, ale jednocześnie niezbędne do korzystania z funkcjonalności Aplikacji wymagających rejestracji.

§3. Cele i podstawy prawne przetwarzania danych

1. Dane osobowe Użytkowników są przetwarzane w następujących celach:

  • a) rejestracja i obsługa konta Użytkownika – art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy);
  • b) realizacja procesów certyfikacyjnych, testów i wydawania certyfikatów – art. 6 ust. 1 lit. b RODO (niezbędność wykonania umowy);
  • c) przetwarzanie płatności za usługi – art. 6 ust. 1 lit. b i c RODO (niezbędność wykonania umowy, realizacja obowiązków Administratora danych);
  • d) obsługa zgłoszeń, reklamacji i kontakt z Użytkownikiem, a także przetwarzanie danych w celu zarządzania wewnętrznego, analizy danych dla celów biznesowych lub ochrony naszych praw – art. 6 ust. 1 lit. c i f RODO (realizacja obowiązków Administratora danych, prawnie uzasadniony interes Administratora);
  • e) analiza działania Aplikacji i poprawa jej jakości – art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora);
  • f) realizacja obowiązków prawnych (np. księgowych) – art. 6 ust. 1 lit. c RODO (realizacja obowiązków Administratora danych);
  • g) przesyłanie informacji marketingowych – wyłącznie na podstawie dobrowolnie wyrażonej zgody Użytkownika (art. 6 ust. 1 lit. a RODO);
  • h) promowanie działalności Administratora, w tym reklamowanie usług w ramach oferty Administratora – art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora).
§4. Okres przechowywania danych

1. Dane osobowe są przechowywane przez okres:

  • a) trwania umowy o świadczenie usług drogą elektroniczną (posiadania konta);
  • b) do 5 lat po zakończeniu umowy – dla celów dowodowych, zgodnie z przepisami o przedawnieniu roszczeń;
  • c) do momentu cofnięcia zgody – w przypadku danych przetwarzanych na jej podstawie;
  • d) przez okres wymagany przepisami prawa – w zakresie dokumentacji finansowo-księgowej lub w innych niezbędnych sytuacjach, np. w okresie toczących się postępowań.
§5. Odbiorcy danych

1. Dane osobowe mogą być przekazywane:

  • a) podmiotom współpracującym z Administratorem przy obsłudze technicznej i rozwoju Aplikacji (np. dostawcom serwerów, usług chmurowych, systemów płatności);
  • b) operatorom płatności (np. PayU, Przelewy24, Stripe) – w zakresie niezbędnym do realizacji płatności i rozpatrzenia reklamacji;
  • c) podmiotom audytującym bezpieczeństwo systemu;
  • d) organom publicznym – wyłącznie na podstawie przepisów prawa;
  • e) innym organom i podmiotom uprawnionym na podstawie przepisów prawa.

2. Administrator nie przekazuje danych osobowych poza Europejski Obszar Gospodarczy (EOG), chyba że zapewnione są odpowiednie zabezpieczenia prawne (np. standardowe klauzule umowne UE).

§6. Prawa Użytkownika

1. Administrator danych zapewnia, że wszystkim osobom, których dane osobowe są przetwarzane, przysługują odpowiednie prawa wynikające z RODO, mianowicie prawo:

  • a) dostępu do swoich danych oraz uzyskania ich kopii;
  • b) sprostowania (poprawienia) danych;
  • c) usunięcia danych („prawo do bycia zapomnianym”), gdy:
    • dane nie są już niezbędne do celów, dla których były zebrane lub w inny sposób przetwarzane, a przepisy prawa nie nakazują dalszego ich przechowywania;
    • osoba, której dane dotyczą, wniosła zasadny sprzeciw wobec przetwarzania danych;
    • osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie, i nie ma innej podstawy prawnej przetwarzania;
    • dane przetwarzane są niezgodnie z prawem;
    • dane muszą być usunięte w celu wywiązania się z obowiązku wynikającego z przepisów prawa.
  • d) ograniczenia przetwarzania danych, gdy:
    • osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych;
    • przetwarzanie danych jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych, żądając w zamian ich ograniczenia;
    • administrator nie potrzebuje już danych dla swoich celów, ale osoba, której dane dotyczą, potrzebuje ich do ustalenia, obrony lub dochodzenia roszczeń;
    • osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania danych – do czasu ustalenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstawy sprzeciwu.
  • e) przenoszenia danych do innego administratora, gdy:
    • przetwarzanie odbywa się na podstawie umowy zawartej z osobą, której dane dotyczą, lub na podstawie zgody wyrażonej przez taką osobę;
    • przetwarzanie odbywa się w sposób zautomatyzowany.
  • f) wniesienia sprzeciwu wobec przetwarzania danych na podstawie uzasadnionego interesu Administratora. Można z niego skorzystać, jeśli podstawą prawną przetwarzania danych jest prawnie uzasadniony interes Administratora danych zgodnie z art. 6 ust. 1 lit. f RODO;
  • g) cofnięcia zgody w dowolnym momencie (jeśli przetwarzanie odbywa się na jej podstawie). Cofnięcie zgody nie ma wpływu na zgodność z prawem przetwarzania danych, którego dokonano na podstawie zgody przed jej wycofaniem. Ponadto w sytuacji, gdy przetwarzanie danych osobowych odbywa się na podstawie przepisów prawa, cofnięcie zgody nie jest możliwe;
  • h) wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO). W przypadku uznania, iż przetwarzanie danych osobowych narusza przepisy RODO, Użytkownikowi przysługuje prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Więcej informacji o prawach przysługujących osobom, których dane dotyczą, zawierają przepisy art. 12–23 RODO.

2. W celu realizacji powyższych praw należy skontaktować się z Administratorem na adres e-mail: rodo@educyberbase.com.

§7. Przetwarzanie danych w sposób zautomatyzowany

Dane osobowe Użytkowników nie będą wykorzystywane w celu zautomatyzowanego podejmowania decyzji (w tym w formie profilowania) w ten sposób, że w wyniku takiego zautomatyzowanego przetwarzania mogłyby zapadać jakiekolwiek decyzje, które wywoływałyby skutki prawne lub w podobny sposób wpływałyby na jakiekolwiek skutki wobec osób fizycznych.

§8. Dobrowolność lub obowiązek podania danych

W przypadku pobierania zgody przez Administratora danych na przetwarzanie danych Użytkowników, podanie danych osobowych jest dobrowolne. Natomiast w celu skorzystania z oferty Administratora, podanie danych osobowych jest niezbędne, gdyż odmowa podania danych będzie równoznaczna z brakiem możliwości realizacji danej usługi.

§9. Przetwarzanie danych osobowych dzieci w związku z korzystaniem z Aplikacji

1. Administrator danych zobowiązuje się chronić prywatność dzieci, które korzystają z Aplikacji.

2. Gdy zastosowanie ma przesłanka wyrażenia zgody na przetwarzanie danych w ramach usług społeczeństwa informacyjnego oferowanych bezpośrednio dzieciom, a zatem w odniesieniu do Aplikacji, to w przypadku dziecka, które ukończyło 16 lat, wystarczająca jest zgoda tego dziecka.

3. Punkt 2 nie dotyczy jednak sytuacji, w której przetwarzanie danych może być oparte o inną niż zgoda przesłankę, np. niezbędność do wykonania i/lub zawarcia umowy. W sytuacji, w której Administrator danych postanowi przetwarzać dane osobowe dziecka w kontekście świadczonej na jego rzecz usługi społeczeństwa informacyjnego w oparciu o przesłankę niezbędności do wykonania umowy, bierze pod uwagę okoliczność, że dzieci mają ograniczoną zdolność do czynności prawnych, tj. mogą zawierać samodzielnie i we własnym imieniu umowy tylko w wyjątkowych okolicznościach. Jeśli więc dziecko – zgodnie z prawem, które ma zastosowanie do danej usługi – nie może zawrzeć ważnej umowy z administratorem, niezbędność w celu wykonania umowy nie będzie stanowić przesłanki przetwarzania danych osobowych dziecka.

4. W przypadku dziecka, które nie ukończyło 16 lat, przetwarzanie jego danych w ramach usług społeczeństwa informacyjnego oferowanych bezpośrednio dzieciom, a zatem w odniesieniu do Aplikacji, jest zgodne z prawem gdy zgodę wyraziła lub zaaprobowała osoba sprawująca władzę rodzicielską lub opiekę nad dzieckiem oraz wyłącznie w zakresie wyrażonej zgody.

5. W celu korzystania z Aplikacji Administrator danych — o ile wystąpi taka sytuacja — nie będzie wymagać ze strony dziecka dostarczenia większej ilości informacji, niż jest to niezbędne.

6. Po rejestracji i założeniu konta w Aplikacji przez rodzica lub opiekuna prawnego dziecka, bądź placówkę oświatową lub firmę, dziecko uzyskuje dostęp do informacji i materiałów edukacyjnych zawartych w Aplikacji.

7. W większości sytuacji korzystanie przez dziecko z Aplikacji nie będzie się wiązać z koniecznością podania danych osobowych, co oznacza, że dzieci nie muszą powiadamiać o tym rodzica lub opiekuna, jak również nie wymaga to wyrażenia zgody. Gdyby jednak określone zadanie potencjalnie pozwalało dziecku podać jego dane osobowe w treści tego zadania, zostanie uprzednio załączone żądanie potwierdzenia ze strony rodzica lub opiekuna prawnego dziecka w celu ewentualnego usunięcia danych osobowych, albo będzie weryfikowana zgoda rodziców lub opiekunów prawnych dziecka drogą mailową. W razie gdyby określone materiały zawierające dane dzieci miały zostać upublicznione lub udostępnione osobom trzecim na ich własny użytek, konieczne będzie zwrócenie się do rodziców lub opiekunów prawnych dziecka o zatwierdzenie zgody na ten cel.

8. W sytuacji, w której zaszłaby potrzeba lub sytuacja zbierania danych dziecka, Administrator danych zwróci się do rodzica lub opiekuna prawnego dziecka o wyrażenie zgody na ten cel za pomocą poczty elektronicznej. W wysłanej wiadomości zostanie dokładnie wyjaśnione, jakie informacje będą zbierane oraz w jakim celu. W razie dostarczenia przez rodzica lub opiekuna zgody na przetwarzanie danych dziecka, będzie ona mogła zostać wycofana w każdym czasie.

9. W odniesieniu do działań podejmowanych przez placówkę oświatową lub firmę w ramach zakupionej Aplikacji, na nauczycielach lub innych nabywcach Aplikacji — w zastępstwie rodziców lub opiekunów prawnych dzieci — spoczywają obowiązki związane z pozyskaniem zgody na przetwarzanie danych osobowych dzieci w związku z Aplikacją. W tej sytuacji placówki oświatowe lub firmy powinny zawsze powiadomić rodziców lub opiekunów prawnych dziecka o tego rodzaju działaniach.

10. Dane osobowe dzieci nie będą przetwarzane w celach marketingowych.

§10. Pliki cookies i technologie śledzące

W związku z odwiedzinami naszej strony internetowej, przygotowaliśmy politykę plików cookie, czyli popularnych „ciasteczek”. Wyjaśniamy m.in.:

  • a) Czym są pliki cookie?
  • b) Jakie są pliki cookie i w jakim celu są stosowane?
  • c) Jak pliki cookie mogą wpływać na prywatność Użytkowników?
  • d) Jakie uprawnienia przysługują Użytkownikom na mocy RODO?

I. Czym są pliki cookie?

1. Pliki cookie (ciasteczka) to małe pliki tekstowe, które mogą być stosowane przez strony internetowe, aby użytkownicy tych stron mogli z nich korzystać w możliwie sprawny sposób. Administrator danych przechowuje pliki cookie na urządzeniu użytkownika, jeśli jest to niezbędne do funkcjonowania strony. Jednakże zgoda Użytkownika jest niezbędna dla wszystkich innych rodzajów plików cookie.

Pliki cookie można podzielić na dwie grupy:

  • a) niezbędne do korzystania z naszej strony internetowej,
  • b) pozostałe.

2. Aplikacja może korzystać z plików cookies lub podobnych technologii w celu:

  • a) umożliwienia logowania i utrzymania sesji Użytkownika,
  • b) analizy statystycznej ruchu w Aplikacji,
  • c) dostosowania funkcjonalności do preferencji Użytkownika.

3. Użytkownik może w każdej chwili zarządzać ustawieniami cookies poprzez ustawienia urządzenia mobilnego lub przeglądarki.

4. Aplikacja nie stosuje cookies do śledzenia lokalizacji Użytkownika, chyba że ten wyrazi na to zgodę.

5. Pliki cookie niezbędne do korzystania z naszej strony służą m.in. do zapewnienia stabilności jej funkcjonowania (mierzą ruch, zabezpieczają nas przed przeciążeniem), zapamiętania preferencji dotyczących prywatności, wypełnienia formularzy online oraz monitorowania statusu zalogowania. Te pliki cookie stosowane są domyślnie.

6. Pozostałe pliki cookie wykorzystujemy wyłącznie wówczas, gdy Użytkownik wyrazi na nie zgodę poprzez zaznaczenie odpowiedniej ikonki.

II. Z jakich plików cookie korzysta nasza strona?

Niezbędne pliki cookie

Zapewniają prawidłowe funkcjonowanie naszej strony i jej podstawowych funkcji. Bez nich Użytkownik nie mógłby prawidłowo korzystać z naszych usług online. Te pliki cookie nie wymagają zgody Użytkownika.

Nazwa Cel Okres przechowywania
Zapewnienie działania strony Sesja

Analityczne pliki cookie

Nasza strona korzysta z analitycznych plików cookie, które umożliwiają śledzenie liczby i źródeł odwiedzin, dzięki czemu możemy mierzyć i poprawiać wydajność strony. W przypadku braku zgody Użytkownika, jego wizyta nie będzie uwzględniana w statystykach, jednak nie wpłynie to na działanie strony.

Nazwa Cel Okres przechowywania
_ga Google Analytics – analiza ruchu 2 lata

Marketingowe pliki cookie

Stosowane w celu spersonalizowania treści wyświetlanych Użytkownikowi. Mogą być wykorzystywane w kampaniach reklamowych prowadzonych na stronach podmiotów trzecich. W przypadku braku zgody, Użytkownik otrzymuje jedynie ogólne reklamy.

Nazwa Cel Okres przechowywania
_fbp Facebook Pixel – reklama spersonalizowana 3 miesiące

III. Zgoda na instalację plików cookie

1. Podczas wizyty na naszej stronie internetowej zostanie wyświetlony baner informujący o wykorzystywaniu plików cookie. Wybór opcji „Zezwól na wszystkie” oznacza akceptację wszystkich plików cookie.

2. W przypadku niezbędnych plików cookie zgoda nie jest wymagana, ponieważ są one konieczne do działania strony.

IV. Brak zgody na instalację plików cookie

Użytkownik może wybrać opcję „Odrzuć wszystkie”, co spowoduje zablokowanie wszystkich plików poza technicznie niezbędnymi.

V. Modyfikowanie ustawień plików cookie

Użytkownik może szczegółowo zarządzać preferencjami dotyczącymi plików cookie poprzez wybór opcji „Spersonalizuj” w wyświetlonym banerze cookie.

VI. Dane osobowe

1. Ponieważ niektóre pliki cookie stanowią dane osobowe, informujemy, że:

  • a) Administratorem danych osobowych jest EduCyberBase Sp. z o.o., ul. Juliana Tuwima 48/11, 90-021 Łódź, Polska, KRS 0001148950, NIP 7252351412, REGON 540628921.
  • b) Dane osobowe będą przetwarzane w celu zapewnienia podstawowych funkcji strony. W przypadku wyrażenia zgody – także w celach marketingowych i analitycznych.
  • c) Więcej informacji o zasadach przetwarzania danych znajduje się w Polityce Prywatności.

VII. Wycofanie zgody

Użytkownik może w dowolnym momencie zmienić wyrażone zgody, klikając w ikonę ustawień cookies (np. „spinacz”) w lewym dolnym rogu strony.

VIII. Zmiany w polityce plików cookie

Zastrzegamy sobie prawo do wprowadzenia zmian w niniejszej polityce plików cookie. Aktualna wersja zawsze będzie dostępna na naszej stronie internetowej.

§11. Bezpieczeństwo danych

1. Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych, w tym:

  • a) szyfrowanie połączeń (SSL/TLS),
  • b) szyfrowanie haseł i danych wrażliwych,
  • c) regularne kopie zapasowe.

2. Dostęp do danych mają wyłącznie osoby upoważnione i przeszkolone w zakresie ochrony danych osobowych.

§12. Zmiany w Polityce Prywatności

1. Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce Prywatności w przypadku zmian przepisów prawa, rozwoju Aplikacji lub wprowadzenia nowych funkcjonalności.

2. Użytkownicy zostaną poinformowani o każdej zmianie Polityki Prywatności.

3. Aktualna wersja Polityki Prywatności jest zawsze dostępna w Aplikacji CDC oraz na stronie internetowej www.educyberbase.com.

§13. Dane kontaktowe administratora danych

EduCyberBase Sp. z o.o.
ul. Juliana Tuwima 48/11, 90-021 Łódź, Polska

📧 e-mail: rodo@educyberbase.com
🌐 strona: www.educyberbase.com

Pobierz PDF

Potrzebujesz pomocy lub masz pytania?

Skontaktuj się z nami: kontakt@educyberbase.com