Polityka ochrony prywatności
POWIADOMIENIE O OCHRONIE PRYWATNOŚCI KLIENTÓW Akademia Sp. z o.o. właściciela Szkoły języka hiszpańskiego Españoles Academia
Administratorem Państwa danych osobowych jest Akademia Sp. z o.o. z siedzibą w Warszawie, właściciel szkoły j. hiszpańskiego „Españoles Academia”. Państwa dane są przetwarzane zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE z ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 z późniejszymi zmianami) wyłącznie w celu informowania o ofercie naszej szkoły oraz przekazywania informacji związanych z organizowaną przez nas nauką j. hiszpańskiego. Państwa dane nie będą udostępniane innym podmiotom chyba, że obowiązek taki wynikać będzie z przepisów prawa. W związku z przetwarzaniem przez nas Państwa danych macie Państwo prawo do: uzyskania informacji o przetwarzaniu danych; dostępu do danych; żądania sprostowania danych; żądania usunięcia danych; ograniczenia przetwarzania danych; przenoszenia danych; sprzeciwu.
Państwa informacje osobowe
- Państwa dane osobowe obejmują wszelkie dotyczące Państwa informacje, które Państwa identyfikują lub które umożliwiają Państwa zidentyfikowanie. Obejmują one Państwa imię i nazwisko, adres, informacje kontaktowe, informacje dotyczące płatności, historię transakcji, szczegółowe informacje dotyczące odbiorcy, a także mogą one obejmować informacje dotyczące Państwa miejsca pracy.
- Jeżeli odwiedzacie Państwo Szkołę lub biuro, to musicie być świadomi, że Spółka nadzoruje kluczowe obszary i pomieszczenia prowadzonej działalności (a nie osób) wyłącznie w celu zapewnienia bezpieczeństwa osób i mienia. Sposób dokonywania zapisu nie polega na rejestracji Państwa wizerunku. Obraz jest zapisywany i przechowywany przez okres 10 dni. Nie korzystamy z oprogramowania do identyfikacji osób. Nie wykorzystujemy zapisów z monitoringu do profilowania. W miejscach stosowania monitoringu są umieszczane odpowiednie informacje o tym. Dane z monitoringu są dostępne wyłącznie dla ściśle określonych osób w ramach wykonywania ich obowiązków służbowych. W przypadku wystąpienia zdarzeń zagrażających bezpieczeństwu zapisy monitoringu mogą być udostępniane na żądanie organów ścigania i wymiaru sprawiedliwości.
Zbieramy różnego rodzaju dane osobowe z różnych źródeł, np.:
- Informacje podawane nam przez Państwa bezpośrednio przy korzystaniu z ze świadczonych przez nas usług;
- Informacje zbierane przez nas o korzystaniu przez Państwa z naszych usług, ofert i promocji;
- Informacje wynikające z korzystania przez Państwa z naszej witryny internetowej, aplikacji i wszelkich powiązanych działań promocyjnych;
- Informacje podawane w przypadku realizowania płatności poprzez systemy bankowe
Nie przetwarzamy szczególnych kategorii danych osobowych tj. danych wrażliwych.
Co robimy z Państwa danymi osobowymi?
Wszystkie dane osobowe zbierane przez nas od Państwa wykorzystywane są wyłącznie w celu wykonania naszych obowiązków w zakresie świadczenia Państwu usług. Prosimy zwrócić uwagę, że Państwa odmowa lub sprzeciw wobec podania danych osobowych niezbędnych do tych celów może uniemożliwić nam wykonanie konkretnej usługi.
Ponadto przetwarzamy Państwa dane w ramach realizacji naszych uzasadnionych interesów gospodarczych w celu zapewnienia zarządzania wszelkimi sprawami technicznymi lub załatwienia Państwa wniosków, wywiązania się z naszych obowiązków i wymogów związanych z prowadzoną działalnością, a także spełnienia wymagań nałożonych na nas na podstawie przepisów prawa i zawartych umów. Ponadto uzasadnione interesy nasze lub osób trzecich mogą obejmować wymóg wykorzystania Państwa danych osobowych w sporze sądowym lub do innych celów dotyczących Akademia Sp. z o.o. i podmiotów powiązanych, a także mogą one obejmować konieczność przekazania Państwa danych za granicę. W takim przypadku podejmiemy potrzebne działania w celu zapewnienia ochrony Państwa Danych Osobowych zgodnie z przepisami obowiązującymi w Polsce i UE.
W naszej działalności nie posługujemy się profilowaniem klientów.
Wykorzystujemy również Państwa dane osobowe do celów marketingowych, jeżeli wyrazili Państwo zgodę na otrzymywanie informacji marketingowych. Mają Państwo prawo powiadomić nas, że nie chcą Państwo otrzymywać takich informacji, w dowolnym czasie.
Państwa dane osobowe są przetwarzane przez nas w Polsce i są przechowywane na serwerach dostarczanych przez spółkę Home.pl oraz Smarthost Sp. z o.o.
Nie pozwalamy na dostęp jakichkolwiek osób trzecich do Państwa danych osobowych, chyba że jest to wymagane lub dozwolone na podstawie obowiązujących przepisów prawa lub zgodnie z niniejszym Powiadomieniem. Możemy ujawniać Państwa dane osobowe naszym podwykonawcom, pośrednikom lub dostawcom, z których korzystamy przy świadczeniu przez nas usług, z zastrzeżeniem, że każdy podwykonawca lub pośrednik musi zgodzić się w formie pisemnej na przestrzeganie standardów prywatności i bezpieczeństwa określonych w niniejszym Powiadomieniu.
W niektórych przypadkach możemy ujawniać Państwa informacje osobowe innym stronom:
- aby zapewnić zgodność z prawem lub obowiązującą procedurą prawną (np. nakaz rewizji lub nakaz sądowy) lub uzyskać informacje od organu regulacyjnego do celów prawnych;
- aby sprawdzić lub wyegzekwować zgodność z zasadami regulującymi świadczenie usług; lub
- aby chronić prawa, własność lub bezpieczeństwo partnerów biznesowych lub klientów bądź innych podmiotów w uzasadnionym interesie gospodarczym Akademia Sp. z o.o. i/lub podmiotów powiązanych z nami.
Możemy udostępniać Państwa dane osobowe innym podmiotom gospodarczym w związku ze sprzedażą, przeniesieniem praw i obowiązków, połączeniem lub innym przekazaniem całości lub części przedsiębiorstwa Akademia Sp. z o.o. na rzecz takiego podmiotu gospodarczego. Może także nastąpić ujawnienie Państwa danych osobowych organom państwowym, jeżeli będzie to zgodne z prawem. W każdym przypadku, w którym musimy udostępnić Państwa dane osobowe, ograniczymy rodzaj i kategorie informacji jedynie do niezbędnego zakresu.
W jaki sposób chronimy Państwa informacje osobowe
Rozumiemy, że przechowywanie danych w bezpieczny sposób ma zasadnicze znaczenie. Przechowujemy dane osobowe i inne informacje z wykorzystaniem odpowiednich fizycznych, technicznych i administracyjnych środków bezpieczeństwa mających zabezpieczyć je przed możliwym do przewidzenia ryzykiem, np. nieuprawnionym wykorzystaniem, dostępem, ujawnieniem, zniszczeniem lub modyfikacją. Wprawdzie w dobrej wierze podejmujemy działania, aby przechowywać zbierane przez nas informacje w bezpiecznym środowisku operacyjnym niedostępnym publicznie, jednak nie możemy zagwarantować całkowitego bezpieczeństwa. Ponadto, chociaż pracujemy nad zapewnieniem integralności i bezpieczeństwa naszej sieci oraz systemów, nikt nie może zagwarantować, że podejmowane środki bezpieczeństwa uniemożliwią „hakerom” bezprawne uzyskanie takich informacji.
Jak długo przechowujemy informacje
Przechowujemy Państwa dane osobowe dotyczące korzystania z naszych usług przez czas trwania relacji z danym klientem oraz przez 7 lat po transakcji ze względu na wymogi prawa podatkowego. Ponadto Państwa dane osobowe mogą być przechowywane przez okres nie dłuższy niż 10 lat ( tj. do czasu przedawnienia możliwych roszczeń). Po upływie tego okresu dane dotyczące Państwa i korzystania przez Was z usług będą usunięte. Wszelkie informacje, które podali nam Państwo do celów marketingowych, będą przechowywane do czasu powiadomienia nas, że nie życzą sobie Państwo dłużej otrzymywać od nas informacji lub przez trzy lata od czasu Państwa ostatniego kontaktu z nami.
Powiadomienia o innych usługach i produktach Akademia Sp. z o.o.
Pragniemy wykorzystywać Państwa imię i nazwisko oraz adres poczty elektronicznej w celu informowania Państwa o naszych przyszłych lub nowych usługach, ofertach, za Państwa zgodą. Jeżeli wyrażą Państwo zgodę na otrzymywanie informacji marketingowych, będą Państwo mieli prawo do jej wycofania jako dostępną opcję w każdej wiadomości elektronicznej. Ponadto, mogą Państwo cofnąć swoją zgodę w dowolnym czasie także za pośrednictwem poczty elektronicznej.
Jakie są Państwa prawa?
Mają Państwo wskazane poniżej prawa dotyczące Państwa danych osobowych, przysługujące na podstawie Przepisów o Ochronie Danych Osobowych:
- mają Państwo prawo dostępu do Państwa danych oraz zapewnienia prawidłowości Państwa danych osobowych;
- mają Państwo prawo wycofać Państwa zgodę w dowolnym czasie w odniesieniu do danych osobowych przetwarzanych za zgodą (wycofanie nie ma wpływu na zgodność z prawem przetwarzania za zgodą przed jej wycofaniem);
- mogą Państwo wnieść sprzeciw wobec przetwarzania Państwa danych osobowych, w tym do wszelkich celów marketingu bezpośredniego,
- mają Państwo prawo żądać poprawienia Państwa danych osobowych lub usunięcia przez nas Państwa danych;
- mają Państwo prawo żądać ograniczenia przetwarzania Państwa danych osobowych (może to jednak negatywnie wpłynąć na naszą zdolność do świadczenia Wam usług);
- mają Państwo również prawo przesłać Państwa dane osobowe innemu usługodawcy, jeżeli są one przetwarzane za zgodą, a po otrzymaniu Państwa pisemnego wniosku przekażemy Państwu odpowiednie dane w formacie nadającym się do odczytu maszynowego w celu ich przesłania innemu usługodawcy.
W celu wykonania tych praw prosimy skontaktować się pod adresem: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.
Jeżeli chcą Państwo złożyć skargę na sposób postępowania przez nas z Państwa danymi osobowymi, wówczas mogą Państwo skontaktować się z nami my zaś zbadamy sprawę i niezwłocznie udzielimy Państwu odpowiedzi.
Jeżeli nie będą Państwo zadowoleni z naszej odpowiedzi, wówczas mogą Państwo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.
Jeżeli mają Państwo jakiekolwiek pytania dotyczące niniejszego Powiadomienia lub postępowania przez nas z Państwa danymi, prosimy skontaktować się z nami pod
adresem: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.
1. Co to jest RODO?
Ogólne rozporządzenie o ochronie danych (RODO) jest nowym ogólnoeuropejskim aktem prawnym zastępującym przepisy wdrażające dotychczasową dyrektywę o ochronie danych. Kraje europejskie mają również własne, dodatkowe przepisy dotyczące ochrony danych, które należy uwzględnić niezależnie od RODO. W Polsce obowiązuje ustawa z 29.08.1997 r. o ochronie danych osobowych ( Dz.U. z 2016 r. Nr 922 oraz z 2018 r. poz.138) jednakże zgodnie z Konstytucją RP i Traktatem Unii Europejskiej przepisy RODO obowiązują w krajach UE wprost i mają pierwszeństwo przed regulacjami krajowymi.
2. Kiedy RODO wchodzi w życie?
RODO wchodzi w życie w dniu 25 maja 2018 r.
3. Kogo dotyczy RODO?
RODO nie dotyczy wyłącznie organizacji zlokalizowanych w Unii, lecz również będzie dotyczyło organizacji pozaunijnych, jeżeli oferują one towary lub usługi unijnym osobom, których dane dotyczą, ewentualnie monitorują zachowanie unijnych osób, których dane dotyczą. RODO dotyczy wszystkich firm przetwarzających i posiadających dane osobowe osób, których dane dotyczą, mieszkających w Unii Europejskiej, bez względu na lokalizację danej firmy. Obejmuje to zarówno administratorów danych, jak i podmioty przetwarzające dane (różnicę między tymi dwoma rodzajami organizacji objaśniono poniżej).
4. Co stanowi dane osobowe?
Wszelkie informacje dotyczące osoby fizycznej, czyli „osoby, której dane dotyczą”, których można bezpośrednio lub pośrednio użyć do zidentyfikowania danej osoby. Mogą one obejmować imię i nazwisko, zdjęcie, adres poczty elektronicznej, szczegółowe dane bankowe, wpisy na witrynach internetowych w mediach społecznościowych, informacje medyczne lub adres IP komputera.
5. Czym różni się podmiot przetwarzający dane od administratora danych?
Administrator jest podmiotem, który ustala cele, warunki i sposoby przetwarzania danych osobowych, a podmiot przetwarzający oznacza podmiot, który przetwarza dane osobowe w imieniu administratora. Akademia Sp. z o.o. zawsze jest administratorem w odniesieniu do swoich pracowników i klientów.
6. Co robi Akademia Sp. z o.o., aby wywiązać się ze swoich obowiązków wobec zatrudnionych osób?
Przygotowaliśmy Powiadomienia Dotyczące Prywatności Pracowników zgodne z wymogami informowania pracowników o tym, w jaki sposób wykorzystujemy i udostępniamy dane osobowe oraz o prawach pracowników w związku z ich danymi osobowymi. Dokładamy również starań, aby wszyscy nasi kooperanci przetwarzający dane osobowe pracowników wypełniali obowiązki ochrony danych osobowych na podstawie zawartych z nimi umów.
7. Co musimy wiedzieć, aby upewnić się, że chronimy dane osobowe naszych klientów?
W razie potrzeby zorganizujemy szkolenie w zakresie RODO, ułatwiające zrozumienie obowiązków dotyczących ochrony danych osobowych naszych pracowników i klientów. Dla klientów przygotowaliśmy Powiadomienia o Ochronie Danych Osobowych. Odpowiednie materiały informacyjne będą dostępne w naszej witrynie internetowej www.espanoles.pl
Dokładamy również starań, aby wszyscy nasi pracownicy i współpracownicy przetwarzający dane osobowe klientów przestrzegali obowiązku należytej ich ochrony.
8. Jaki jest zakres praw osób, których dane dotyczą?
RODO przewiduje następujące prawa dla osób fizycznych:
- prawo do uzyskania informacji;
- prawo dostępu do danych;
- prawo do sprostowania danych;
- prawo do usuwania danych;
- prawo do ograniczenia przetwarzania danych;
- prawo do przenoszenia danych;
- prawo do sprzeciwu; oraz
- prawa związane ze zautomatyzowanym podejmowaniem decyzji i profilowaniem.
Powiadomienia o Ochronie Danych Osobowych zawierają szczegółowe wyjaśnienia dotyczące powyższych praw. Powinni Państwo mieć świadomość, że prawa te nie są prawami bezwzględnymi i podlegają ograniczeniom określonym w RODO oraz w innych obowiązujących przepisach o ochronie danych.
9. Czy podmioty przetwarzające dane potrzebują „wyraźnej” lub „jednoznacznej” zgody osoby, której dane dotyczą – na czym polega różnica?
W nowym stanie prawnym ograniczono możliwości uzyskiwania zgody na przetwarzanie danych osobowych w sposób dorozumiany lub pośredni. Zgoda powinna mieć zrozumiałą i jasną formę, a także obejmować cel przetwarzania danych. Oznacza to, że zgoda musi jednoznaczna, w pełni świadoma i dobrowolna a cele przetwarzania danych konieczne i niezbędne do realizacji zamiarów udzielającego zgody oraz otrzymującego tę zgodę. Wycofanie zgody musi być równie łatwe jak jej wyrażenie. Wyraźna zgoda jest wymagana wyłącznie w odniesieniu do przetwarzania wrażliwych, czyli szczególnych kategorii danych osobowych takich jak dane dotyczące zdrowia, pochodzenia rasowego lub etnicznego. W przypadku naszych współpracowników i klientów przysługuje nam inna, zgodna z prawem, podstawa przetwarzania danych osobowych, jeżeli dana czynność dotyczy zatrudnienia bądź dostarczania towarów lub świadczenia usług na rzecz klientów. Możemy mieć również prawne obowiązki przetwarzania danych osobowych wynikające wprost z obowiązującego prawa.
10. Jaka jest sytuacja osób, których dane dotyczą, w wieku poniżej 16 lat?
Zgoda osoby sprawującej władzę rodzicielską będzie wymagana do przetwarzania danych osobowych dzieci w wieku poniżej 13 lat w kontekście usług internetowych. Jednakże ważność zobowiązania zaciągniętego przez osobę niepełnoletnią wymaga zgody jej przedstawiciela ustawowego.
11. Jakie zasady bezpieczeństwa wprowadza RODO?
RODO wymaga przetwarzania danych osobowych w sposób zapewniający im bezpieczeństwo. Zapewnienie bezpieczeństwa obejmuje ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem. Wymaga to stosowania odpowiednich środków technicznych lub organizacyjnych. Akademia Sp. z o.o. chroni dane osobowe zbierane od odniesieniu do naszych współpracowników i klientów. Wdrożymy stabilne systemy bezpieczeństwa odpowiednie do ryzyka, z jakim mamy do czynienia. Będziemy dokonywać przeglądów ryzyka i odpowiednio korygować nasze działania w oparciu o ich wyniki.
12. Jakie są sankcje za niewywiązywanie się z obowiązków?
Za naruszenie przepisów RODO organizacjom grożą kary pieniężne w wysokości do 4% całkowitego rocznego globalnego obrotu lub 20 mln euro np. za brak wystarczającej, zgodnej z prawem podstawy przetwarzania danych osobowych klientów lub pracowników bądź naruszenie praw osób, których dane dotyczą.
13. Jak RODO wpływa na naruszenie ochrony danych?
Naruszenie ochrony danych należy zgłaszać właściwemu organowi nadzorczemu bez zwłoki, w miarę możliwości nie później niż w terminie 72 godzin, chyba że jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia prawa do prywatności osób, których dane dotyczą, lub innych przysługujących im praw lub wolności. Jeżeli naruszenie może powodować wysokie ryzyko naruszenia praw lub wolności osób, których dane dotyczą, musimy je o tym zawiadomić bez zbędnej zwłoki.
14. Do kogo mogę zwrócić się z dalszymi pytaniami dotyczącymi RODO?
W spółce Akademia Sp. z o.o. zarządzającej szkołą Españoles Academia został wyznaczony pracownik, w którego zakresie zadań jest m.in. zapewnienie przestrzegania przez spółkę przepisów RODO i innych przepisów o ochronie danych osobowych. Jeżeli mają Państwo dalsze pytania, prosimy o kontakt z nami osobiście lub poprze maila: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.