POLITYKA PRYWATNOŚCI STRONY ELS.ZGORA.PL
1. Niniejsza Polityka Prywatności określa zasady gromadzenia, przetwarzania i wykorzystywania danych osobowych pozyskanych przez stronę Internetową www.els.zgora.pl (zwaną dalej: „Stroną”).
2. Właścicielem Strony i jednocześnie Administratorem Danych jest English Language School s.c. z siedzibą w Zielonej Górze, ul. Piaskowej 3c, NIP: 9730515247, Regon: 970653917 zwanym dalej Administratorem Strony.
3. Administrator Strony dokłada szczególnej staranności do poszanowania prywatności Użytkowników, którzy odwiedzają Stronę.
4. Usługodawca nie wyznaczył inspektora ochrony danych.
5. Podstawy prawne przetwarzania tzw. danych zwykłych uregulowane są w art. 6 ust.
1 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.
w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych
i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE. L. z 2016 r. Nr 119, str. 1), dalej RODO. Zgodnie
z tym przepisem przetwarzanie danych jest legalne, jeżeli spełniony jest co najmniej jeden
z wyrażonych tam warunków. Administrator Serwisu przetwarza dane na następujących podstawach:
a/ osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych
w jednym lub większej liczbie określonych celów – zgoda taka musi być dobrowolnym, konkretnym, świadomym i jednoznacznym okazaniem woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych (zob. art. 4 pkt 11 RODO). W tym celu w przypadkach tego wymagających Administrator Serwisu zwróci się o wyrażenie takiej zgody;
b/ przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy – ma zastosowanie do informacji, które są potrzebne do zawarcia lub wykonywania umowy łączącej Administratora Strony z Użytkownikiem Strony;
c/ przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze – podstawa prawna przetwarzania musi być określona w prawie unijnym lub w prawie krajowym,
a cel przetwarzania powinien wynikać z tych przepisów. Administrator Strony przetwarza dane konieczne dla wywiązania się z obowiązków podatkowych, rachunkowych, nałożonych na stronę bądź uczestników w postępowaniach prowadzonych przed organami publicznymi, np. administracyjnymi, wymiaru sprawiedliwości, postępowania karnego;
d/ przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem – w szczególności w przypadku przetwarzania danych osobowych
w celu zapobiegania oszustwom, w celu zapewnienia bezpieczeństwa sieci i informacji, dochodzenie roszczeń. Podstawą prawną dla pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora, lecz przetwarzanie danych w celach marketingowych podmiotów trzecich będzie odbywać się na podstawie jedynie dobrowolnej zgody.
6. Dane osobowe (art. 4 pkt 1 RODO) są to: „informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej”. W przypadku zbierania danych osobowych bezpośrednio od osoby, której dane dotyczą, osoba ta sama przekazuje dane Administratorowi Strony, a zatem zdaje sobie sprawę, jaki jest ich zakres. Administrator gromadzi tzw. zwykłe dane osobowe. Dane zwykłe są danymi osobowymi, które nie należą ani do szczególnych kategorii danych (a to danych genetycznych, biometrycznych, czy dotyczących zdrowia) ani nie dotyczą wyroków skazujących lub naruszeń prawa.
7. Przez odbiorcę danych rozumie się osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią (w tym podmiot przetwarzający lub inny administrator, któremu udostępniono dane osobowe). Dane osobowe Administrator Strony może przekazywać do następujących kategorii odbiorców: pracowników i współpracowników, dostawców usług hostingowych, dostawców narzędzi wspierających obsługę klienta, dostawców systemów i usług księgowych, dostawców systemów do marketingu online czy obsługi klienta, dostawców usług analitycznych, dostawców usług wspierających działania marketingowe (np. agencje reklamowe oraz organizatorzy szkoleń
i wydarzeń), dostawców usług bankowych. Jako odbiorcy danych nie są kwalifikowane natomiast organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania na mocy przepisów prawa (np. sąd). Dane osobowe nie są przekazywane do państw trzecich, organizacji międzynarodowych.
8. Dane co do opcjonalnych, dobrowolnie udostępnianych informacji, przechowywane są do czasu rezygnacji (cofnięcia zgody). Co do danych, w których osoba wyraziła zgodę na przetwarzanie danych i jest to jedyna podstawa ich przetwarzania – do czasu wyrażenia sprzeciwu. Gdy dane są przetwarzane jako niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy – do czasu przedawnienia roszczeń. Gdy przetwarzanie danych jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze lub niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią – do czasu wygaśnięcia obowiązku lub prawnie uzasadnionych interesów.
9. Osoba, której dane dotyczą, jest uprawniona do:
I/ uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli potwierdzi powyższe, jest uprawniona do uzyskania dostępu do tych danych oraz informacji wymienionych w art. 15 RODO;
II/ żądania od administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe (art. 16 RODO);
III/ z uwzględnieniem celów przetwarzania – żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia;
IV/ żądania od administratora ograniczenia przetwarzania (art. 18 RODO), jeżeli: a/ kwestionuje prawidłowość danych osobowych (na okres pozwalający administratorowi sprawdzić prawidłowość tych danych); b/ przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania; c/ administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń; d/ osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą;
V/ żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a wtedy administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności:
a) dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane,
b) osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie zgodnie z art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) RODO, i nie ma innej podstawy prawnej przetwarzania,
c) osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 2 RODO wobec przetwarzania,
d) dane osobowe były przetwarzane niezgodnie z prawem,
e) dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator.
Żądanie od usunięcia danych nie będzie mieć jednak zastosowania, w zakresie w jakim przetwarzanie jest niezbędne:
a) do korzystania z prawa do wolności wypowiedzi i informacji;
b) do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator, lub do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
c) z uwagi na względy interesu publicznego w dziedzinie zdrowia publicznego zgodnie z art. 9 ust. 2 lit. h) oraz i) i art. 9 ust. 3;
d) do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 ust. 1, o ile prawdopodobne jest, że prawo, o którym mowa w ust. 1, uniemożliwi lub poważnie utrudni realizację celów takiego przetwarzania; lub
e) do ustalenia, dochodzenia lub obrony roszczeń
VI/ otrzymania (art. 20 RODO) w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła administratorowi oraz ma ona prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono te dane osobowe. Prawo to znajduje jednak zastosowanie wyłącznie jeżeli przetwarzanie odbywa się na podstawie zgody lub na podstawie umowy oraz przetwarzanie odbywa się w sposób zautomatyzowany.
VII/ przenoszenia danych, lecz z prawo to nie może niekorzystnie wpływać na prawa i wolności innych osób. Osoba, której dane dotyczą, ma prawo żądania, aby dane osobowe zostały przesłane przez administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe. Natomiast z prawa przenoszenia danych można korzystać jeżeli:
a) przetwarzanie odbywa się na podstawie zgody w myśl art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) RODO lub na podstawie umowy w myśl art. 6 ust. 1 lit. b) RODO; oraz
b) przetwarzanie odbywa się w sposób zautomatyzowany.
VIII/ sprzeciwu, lecz prawo to stosuje się tylko wówczas, gdy podstawą przetwarzania danych jest prawnie uzasadniony interes lub wykonanie zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej. Osoba, której dane dotyczą, może wykonać prawo do sprzeciwu za pośrednictwem zautomatyzowanych środków wykorzystujących specyfikacje techniczne.
Osoba, której dane dotyczą, może wnieść sprzeciw (art. 21 RODO) w przypadku:
a) przetwarzania danych osobowych, w tym profilowania, którego podstawą prawną jest:
– niezbędność przetwarzania do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi bądź
– niezbędność przetwarzania do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią,
z przyczyn związanych z jej szczególną sytuacją.
Administrator nie może przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń;
b) przetwarzania danych osobowych na potrzeby marketingu bezpośredniego, w tym profilowania – osoba, której dane dotyczą ma prawo wnieść sprzeciw w dowolnym momencie, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim; w przypadku tego sprzeciwu administrator nie może dalej przetwarzać ich do takich celów;
c) przetwarzania danych osobowych do celów badań naukowych lub historycznych lub do celów statystycznych na mocy art. 89 ust. 1 RODO, z przyczyn związanych z jej szczególną sytuacją, chyba że przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym.
Każdej osobie przysługuje prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
Administrator pozyskuje także dane osobowe z publicznych rejestrów takich jak: CEIDG, GUS, KRS.
10. W przypadku gdy osoby podające dane Administratorowi Strony, są jej kontrahentami jako Użytkownicy, wszystkie dane podawane Administratorowi Strony są wpisywane jako wymóg umowny i konieczny celem zawarcia i realizowania umowy.
11. W serwisie (Stronie) nie dochodzi do zautomatyzowanego podejmowania danych osobowych.
Pozostałe informacje
1. W przypadku osobistego kontaktu Użytkownika ze Strpną (wiadomość elektroniczna, telefon) przekazywane są następujące w szczególności informacje:
a) Adres e-mail;
b) Imię i nazwisko.
2. Podczas korzystania ze stron internetowych Serwisu pobierane są automatycznie dodatkowe informacje – statystyki odwiedzin. Informacje te jednakże, nie są związane z jakimikolwiek danymi osobowymi. Administrator Strony dzieli zebrane statystyki odwiedzin na kategorie takie jak: (adres IP przypisany do Państwa komputera lub zewnętrzny adres IP dostawcy Internetu, nazwa domeny, rodzaj przeglądarki, czas dostępu, typ systemu operacyjnego, przeglądana strona).
Mechanizm Cookies, Adres IP
1. Serwis używa niewielkich plików, zwanych cookies. Zapisywane są one za pomocą serwera Administratora Strony na komputerze osoby odwiedzającej Stronę, jeżeli przeglądarka internetowa na to pozwala. Plik cookies zwykle zawiera nazwę domeny, z której pochodzi, swój „czas wygaśnięcia” oraz indywidualną, losowo wybraną liczbę identyfikującą ten plik. Pliki cookies dają również możliwość opracowywania ogólnych statystyk Serwisu.
2. Administrator Strony wykorzystuje dwa typy plików cookies:
a) Cookies sesyjne: tzw. tymczasowe, które przechowywane są w Urządzeniu końcowym Użytkownika serwisu do czasu zakończenia sesji danej przeglądarki lub wyłączeniu komputera. Mechanizm plików sesyjnych (tymczasowych) nie pozwala na pobieranie jakichkolwiek danych osobowych ani żadnych informacji poufnych z komputera Użytkownika.
b) Cookies trwałe: są to pliki, które przechowywane są na dysku komputera Użytkownika i pozostają przechowywane do momentu kiedy Użytkownik nie usunie tych plików z dysku twardego komputera. Pliki trwałe cookies nie są zapisywane w sposób trwały.
3. Administrator Strony wykorzystuje Cookies w celu analiz i badań oraz audytu oglądalności, a przede wszystkim do tworzenia anonimowych statystyk, które pomagają zrozumieć, w jaki sposób Użytkownicy korzystają ze Strony.
4. Mechanizm cookies jest bezpieczny dla komputerów Użytkowników Serwisu. Dodatkowo Użytkownik Strony ma możliwość dostosowania swojej przeglądarki do otrzymywania i przechowywania plików cookies poprzez ustawienia przeglądarki.
5. Strona zawiera linki i odnośniki do innych stron internetowych. Administrator Strony nie bierze odpowiedzialności za zasady ochrony prywatności na nich obowiązujące.
Zabezpieczenia
Administrator Strony stosuje zabezpieczenia zapewniające ochronę danych przed utratą, niewłaściwym wykorzystaniem i modyfikacją. Administrator Strony zobowiązuje się chronić wszelkie dane Użytkowników zgodnie z normami ochrony bezpieczeństwa i zachowania poufności.
Zmiany Polityki Prywatności
1. Administrator Strony zastrzega sobie prawo do wprowadzania zmian w Polityce Prywatności. Polityka może ulegać zmianie poprzez ogłoszenie zmian na Stronie. Z chwilą ogłoszenia zmiany wchodzą w życie. W dniu dokonania zmian aktualizujemy datę wprowadzenia ostatniej poprawki podaną poniżej.
2. Dodatkowe pytania związane z Polityką Prywatności można kierować na adres: els@els.zgora.pl