POLITYKA PRYWATNOŚCI STRONY INTERNETOWEJ

1. Informacje ogólne

1.1. Strona internetowa www.edusky.pl (dalej: „Strona internetowa”) prowadzona jest przez EXENTIS sp. z o.o., ul. Olszewskiego 6, 25-663 Kielce, wpisaną do Rejestru Przedsiębiorców prowadzonego przez Sąd Rejonowy w Kielcach, X Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000742900, NIP: 9592011923, REGON: 380893561, adres e-mail: [email protected].

1.2. W ramach działalności Strony internetowej mogą być zbierane, przetwarzane i wykorzystywane dane Użytkowników Strony internetowej (dalej: „Użytkownicy”), w tym dane osobowe.

1.3. Dane Użytkowników mogą być zbierane w wyniku: ich dobrowolnego podania przez Użytkowników oraz stosowania plików cookies – zarówno własnych jak i pochodzących od podmiotów zewnętrznych.

1.4. Zbierane mogą być ponadto informacje o adresie IP Użytkownika, czasie nadejścia zapytania i wysłania odpowiedzi, adresie strony internetowej, z której Użytkownik został przekierowany do Strony internetowej oraz rodzaju oprogramowania, z którego korzysta Użytkownik (rodzaju systemu operacyjnego i rodzaju przeglądarki). Informacje te są wykorzystywane dla celów administrowania Stroną internetową oraz tworzenia statystyk i analiz.

1.5. Administrator dba o prawidłowe zabezpieczenie danych Użytkowników poprzez stosowanie odpowiednich środków organizacyjnych i technicznych.

1.6. Bezpieczeństwo danych osobowych w trakcie przesyłu zapewnia stosowany przez Administratora protokół transmisji SSL. Protokół koduje dane przed ich wysłaniem z przeglądarki Użytkownika i dekoduje po bezpiecznym dotarciu na serwer Strony internetowej.

2. Dane osobowe

Administrator

2.1. Administratorem danych osobowych Użytkowników jest EXENTIS sp. z o.o., ul. Olszewskiego 6, 25-663 Kielce, wpisana do Rejestru Przedsiębiorców prowadzonego przez Sąd Rejonowy w Kielcach, X Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000742900, NIP: 9592011923, REGON: 380893561, adres e-mail: [email protected].

Cele przetwarzania

2.2. Administrator za pośrednictwem Strony internetowej może zbierać, a następnie przetwarzać dane osobowe w celach takich jak:

2.2.1. zawarcie i realizacja umowy, o której mowa w regulaminie świadczenia usług drogą elektroniczną (tylko jeśli Użytkownik zdecyduje się na korzystanie z usług dostępnych na stronie internetowej www.edusky.pl) – na podstawie art. 6 ust. 1 lit. b RODO;
2.2.2. skontaktowanie się z Użytkownikiem, jeśli ten napisał do Administratora wiadomość lub wypełnił formularz kontaktowy – na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora);
2.2.3. wysyłanie Użytkownikom newslettera zawierającego informacje o zmianach funkcjonalności platformy EDUSKY – na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora);
2.2.4. prowadzenie marketingu bezpośredniego produktów i usług Administratora – na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora);
2.2.5. statystyki i analizy zachowań Użytkowników na Stronie internetowej – na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora).

Odbiorcy danych

2.3. Administrator może udostępnić dane osobowe swoim podwykonawcom (podmiotom, z usług których korzysta przy przetwarzaniu) takim jak:

dostawcy usług i narzędzi informatycznych;
podmioty świadczące usługi marketingowe.

2.4. Administrator może udostępnić dane osobowe także podmiotom biorącym udział w wykonaniu umowy, jeśli jest to niezbędne dla jej realizacji (np. podmiotom obsługującym płatności elektroniczne).

2.5. Administrator jest uprawniony do udostępnienia danych osobowych również innym podmiotom, jeśli obowiązek taki wynika z przepisów prawa.

Przekazywanie danych poza EOG

2.6. Administrator nie przekazuje danych osobowych poza Europejski Obszar Gospodarczy z wyjątkiem udostępniania danych podwykonawcom, którzy dostarczają Administratorowi narzędzia i aplikacje lub świadczą na jego rzecz usługi.

2.7. Część podwykonawców przebywa lub ma siedzibę poza Europejskim Obszarem Gospodarczym – w krajach, co do których Komisja Europejska nie wydała decyzji stwierdzającej odpowiedni stopień ochrony.

2.8. W takim przypadku Administrator zapewnia odpowiednie zabezpieczenia danych osobowych, w szczególności standardowe klauzule ochrony danych przyjęte przez Komisję Europejską (art. 46 ust. 2 lit. c RODO).

2.9. Klauzule są dostępne w Internecie, na stronie Komisji Europejskiej (ec.europa.eu).

2.10. Klauzule mogą zostać również udostępnione przez Administratora na prośbę osoby, której dane dotyczą.

Współadministrowanie danymi osobowymi (Meta Platforms)

2.11. W odniesieniu do danych osobowych zawartych w danych zdarzeń dotyczących działań osób w witrynach internetowych i aplikacjach, które integrują narzędzia biznesowe Facebooka oferowane przez Meta Platforms – Administrator i Meta Platforms Ireland są współadministratorami danych osobowych zgodnie z art. 26 RODO.

2.12. Więcej informacji na temat narzędzi biznesowych Facebooka można znaleźć pod adresem: facebook.com/legal/terms/businesstools_jointprocessing.

2.13. Wspólne przetwarzanie danych obejmuje gromadzenie danych osobowych za pośrednictwem narzędzi biznesowych Facebooka oraz ich późniejsze przekazywanie Meta Platforms Ireland w celach związanych z prowadzeniem marketingu bezpośredniego (w wyniku korzystania z narzędzia Facebook Pixel).

2.14. Wspólne przetwarzanie przez Administratora i Meta Platforms Ireland reguluje „Załącznik Administrator danych osobowych”, dostępny pod adresem: facebook.com/legal/controller_addendum.

2.15. Meta Platforms Ireland pozostaje niezależnym administratorem danych zgodnie z art. 4 pkt 7 RODO w zakresie każdego przetwarzania danych po ich przekazaniu Meta Platforms Ireland.

2.16. Meta Platforms Ireland oraz Administrator ustalili następujący zakres odpowiedzialności (X oznacza podmiot odpowiedzialny za dany obowiązek):

Nr	Obowiązek zgodnie z RODO	Meta Platforms Ireland	Administrator
1	Art. 6 – Podstawa prawna Wspólnego przetwarzania	X (przetwarzanie przez Meta)	X (własne przetwarzanie)
2	Art. 13, 14 – Przekazywanie informacji o Wspólnym przetwarzaniu	X
3	Art. 26 ust. 2 – Udostępnianie „Załącznika dotyczącego administratorów”	X
4	Art. 15–20 – Prawa osób, których dane dotyczą (przechowywane przez Meta)	X
5	Art. 21 – Prawo do sprzeciwu (przetwarzanie na podstawie art. 6 ust. 1 lit. f)	X (przetwarzanie przez Meta)	X (własne przetwarzanie)
6	Art. 32 – Bezpieczeństwo Wspólnego przetwarzania	X (bezpieczeństwo produktów)	X (wdrożenie i konfiguracja)
7	Art. 33, 34 – Naruszenia danych osobowych	X (o ile dotyczy zobowiązań Meta)	X (o ile dotyczy zobowiązań Administratora)

2.17. Mając na uwadze powyższe, Administrator wskazuje, że:

2.17.1. Meta Platforms Ireland jest Współadministratorem w ramach Wspólnego przetwarzania danych; informacje wymagane przez art. 13 ust. 1 lit. a i b RODO można znaleźć w Zasadach dotyczących danych w serwisie Facebook;
2.17.2. Regulamin korzystania z narzędzi biznesowych Facebooka dostępny jest pod adresem facebook.com/legal/terms/businesstools; Informacje o statystykach strony dostępne są pod adresem facebook.com/legal/terms/page_controller_addendum;
2.17.3. Więcej informacji o sposobie przetwarzania danych osobowych przez Meta Platforms Ireland można znaleźć w Zasadach dotyczących danych Meta Platforms Ireland.

2.18. Administrator wskazuje również, że Administrator i Meta Platforms Ireland:

2.18.1. przyjmują postanowienia „Załącznika dotyczącego administratorów” w celu określenia zakresu obowiązków w zakresie zapewnienia zgodności z RODO;
2.18.2. przyjmują do wiadomości, że Administrator odpowiada za przekazywanie osobom, których dane dotyczą, co najmniej informacji wymienionych w tabeli powyżej;
2.18.3. uzgodnili, że to Meta Platforms Ireland odpowiada za zapewnienie egzekwowania praw osób, których dane dotyczą, zgodnie z art. 15–20 RODO w odniesieniu do danych przechowywanych przez Meta Platforms Ireland po Wspólnym przetwarzaniu.

2.19. Niezależnie od okoliczności wskazanych powyżej Administrator wskazuje, że wdrożył odpowiednie środki techniczne i organizacyjne w celu nadania przetwarzaniu niezbędnych zabezpieczeń oraz jest odpowiedzialny za zgodne z prawem przetwarzanie i pozyskiwanie danych osobowych.

2.20. O ile naruszenie ochrony danych osobowych dotyczy zobowiązań Administratora zgodnie z „Załącznikiem Administrator danych osobowych”, to Administrator jest odpowiedzialny za opracowanie zgłoszenia dotyczącego naruszenia, w tym za przesłanie zgłoszenia do organu nadzoru.

2.22. Osoby, których dane dotyczą, mogą egzekwować swoje prawa zgodnie z art. 15–21 RODO bezpośrednio w stosunku do Meta Platforms Ireland. W przypadku wyegzekwowania praw w ramach RODO w stosunku do Administratora, przekaże on Meta Platforms Ireland niezwłocznie wszelkie istotne informacje, maksymalnie w ciągu 7 dni kalendarzowych.

2.23. Głównym organem nadzorczym w zakresie Wspólnego przetwarzania jest irlandzka Komisja ds. ochrony danych.

Okres przechowywania danych

2.24. Dane osobowe przetwarzane w celu:

2.24.1. zawarcia i realizacji umowy – przez okres potrzebny do przedawnienia roszczeń, które mogą wynikać z tej umowy;
2.24.2. skontaktowania się z Użytkownikiem – przez okres 1 roku od dnia ich zebrania;
2.24.3. wysyłania newslettera platformy EDUSKY – do momentu zgłoszenia sprzeciwu względem przetwarzania w tym celu;
2.24.4. prowadzenia marketingu bezpośredniego – do momentu zgłoszenia sprzeciwu lub cofnięcia zgody na otrzymywanie informacji handlowej;
2.24.5. statystyki i analizy zachowań Użytkowników – przez okres 1 roku od dnia ich zebrania.

2.25. Dane osobowe zbierane w ramach plików cookies mogą być przetwarzane przez inny okres. Użytkownik może pliki cookies usunąć wcześniej (w każdej chwili).

Prawa Użytkowników

2.26. Użytkownikowi, którego dane dotyczą, przysługują następujące prawa:

prawo dostępu do podanych danych osobowych oraz prawo otrzymania ich kopii;
prawo do sprostowania danych osobowych;
prawo do usunięcia danych osobowych;
prawo do żądania ograniczenia przetwarzania danych osobowych;
prawo do przeniesienia danych osobowych;
prawo sprzeciwu wobec przetwarzania danych osobowych;
prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

2.27. W przypadku, gdy przetwarzanie danych odbywa się na podstawie zgody, Użytkownik ma również prawo do cofnięcia zgody w dowolnym momencie. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej cofnięciem.

2.28. W celu wykonania powyższych praw Użytkownicy mogą skontaktować się z Administratorem.

2.29. Użytkownik może zwrócić się do Administratora również w celu uzyskania informacji na temat tego, dlaczego Administrator uznał, że może przetwarzać dane osobowe na podstawie prawnie uzasadnionych interesów.

Zautomatyzowane podejmowanie decyzji

2.30. Administrator nie podejmuje wobec Użytkowników decyzji, które opierają się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołują wobec Użytkowników skutki prawne lub w podobny sposób istotnie na nich wpływają.

3. Pliki cookies

3.1. W ramach Strony internetowej wykorzystywane są pliki cookies zapisywane w urządzeniach końcowych Użytkowników.

3.2. Przez wykorzystywanie plików cookies należy rozumieć ich przechowywanie i uzyskiwanie do nich dostępu przez Administratora.

3.3. Pliki cookies stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika.

3.4. Pliki cookies zazwyczaj zawierają: treść (np. identyfikatory akcji), nazwę strony internetowej, informacje o czasie ich przechowywania na urządzeniu końcowym oraz numer.

3.5. Pliki cookies wykorzystywane są w celu:

dostosowania zawartości Strony internetowej do preferencji Użytkownika oraz optymalizacji korzystania ze Strony internetowej;
tworzenia statystyk i analiz dotyczących korzystania ze Strony internetowej;
dostosowania reklam wyświetlanych Użytkownikowi do jego preferencji.

3.6. W ramach Strony internetowej stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies).

3.7. Cookies „sesyjne” to pliki tymczasowe, które są przechowywane w urządzeniu końcowym Użytkownika do czasu wygaśnięcia sesji (np. opuszczenia Strony internetowej lub zamknięcia przeglądarki).

3.8. Cookies „stałe” to pliki, które są przechowywane w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies. Użytkownik może je jednak wcześniej usunąć.

Rodzaje plików cookies

3.9. Na Stronie internetowej stosowane mogą być pliki cookies następujących rodzajów:

Niezbędne pliki cookies (3.10) – pliki, z których Administrator korzysta by Strona internetowa prawidłowo funkcjonowała. Mogą to być pliki instalowane po to, żeby umożliwić logowanie na stronie, wypełnienie i wysłanie formularzy, a także pliki instalowane w celach związanych z zapamiętaniem ustawień prywatności.

Analityczne pliki cookies (3.11) – pliki, z których Administrator korzysta by sprawdzać szczegóły dotyczące wizyt i ruchu na Stronie internetowej. Wyrażenie zgody jest dobrowolne. W przypadku braku zgody Administrator nie będzie mógł uzyskać informacji związanych z korzystaniem ze Strony internetowej.

Funkcjonalne pliki cookies (3.12) – pliki umożliwiające Użytkownikom korzystanie ze Strony internetowej zgodnie z ich preferencjami. Wyrażenie zgody jest dobrowolne. W przypadku braku zgody niektóre elementy Strony internetowej mogą nie działać prawidłowo.

Marketingowe pliki cookies (3.13) – pliki, z których Administrator korzysta by dostosować treści reklamowe do zainteresowań Użytkowników. Wyrażenie zgody jest dobrowolne. W przypadku braku zgody reklamy nadal będą wyświetlane, ale nie będą dobierane zgodnie z preferencjami Użytkownika.

3.14. Pliki cookies nie powodują zmian konfiguracyjnych w urządzeniu końcowym Użytkownika i oprogramowaniu zainstalowanym na tym urządzeniu.

3.15–3.16. Domyślne ustawienia przeglądarek internetowych dopuszczają zazwyczaj zapisywanie plików cookies. Użytkownik ma możliwość określenia warunków ich wykorzystywania za pomocą ustawień przeglądarki lub wtyczki dostępnej na Stronie internetowej.

3.17–3.18. Użytkownik ma możliwość zmiany ustawionych warunków wykorzystywania plików cookies. Zablokowanie plików cookies lub ich usunięcie może powodować utrudnienia w korzystaniu ze Strony internetowej.

3.19. Zgodnie z przepisami ustawy prawo telekomunikacyjne, zgoda na przechowywanie lub uzyskiwanie dostępu do plików cookies może być wyrażona przez Użytkownika również za pomocą ustawień oprogramowania zainstalowanego w jego urządzeniu końcowym.

3.20–3.21. Szczegółowe informacje w zakresie zmiany ustawień przeglądarki dotyczących plików cookies można znaleźć na oficjalnych stronach przeglądarek:

4. Narzędzia wykorzystywane na Stronie internetowej

4.1. Administrator w ramach Strony internetowej korzysta z narzędzi informatycznych dostarczanych przez podmioty zewnętrzne. Korzystanie z tych narzędzi może wiązać się z korzystaniem z plików cookies tych podmiotów.

Google Analytics

4.2. Administrator korzysta z narzędzia Google Analytics dostarczanego przez Google (w tym Google Ireland Limited z siedzibą w Irlandii).

4.3. Dzięki korzystaniu z cookies, Google Analytics analizuje ruch i sposób w jaki Użytkownicy poruszają się po Stronie internetowej.

4.4–4.6. Administrator wykorzystuje dane zbierane przez Google Analytics do remarketingu/retargetingu, raportowania wyświetleń w sieci reklamowej Google, analizy danych demograficznych oraz obserwacji aktywności na Stronie internetowej (przewijanie strony, kopiowanie elementów, czas aktywności i inne zdarzenia).

4.7. Wszystkie te dane zbierane są anonimowo dzięki mechanizmowi anonimizacji adresu IP.

4.8. Użytkownicy mogą zapobiec wykorzystywaniu swoich danych w Google Analytics. Więcej informacji: tools.google.com/dlpage/gaoptout.

4.9. Polityka prywatności Google jest dostępna pod adresem: policies.google.com/privacy.

4.10. Na temat korzystania z plików cookies przez Google więcej informacji można znaleźć pod adresem: policies.google.com/technologies/cookies.

4.11–4.12. W przypadku Google LLC następuje transfer danych osobowych do USA na podstawie standardowych klauzul umownych (art. 46 ust. 2 RODO). Tekst klauzul dostępny jest pod adresem: privacy.google.com/businesses/processorterms/mccs/.

Narzędzia biznesowe Facebooka (Meta Platforms)

4.13. Administrator korzysta z narzędzi biznesowych Facebooka dostarczanych przez Meta Platforms, Inc. (w tym Meta Platforms Ireland Limited z siedzibą w Irlandii), takich jak Facebook Pixel.

4.14. Facebook Pixel „śledzi” odwiedziny i zachowania Użytkowników poruszających się po Stronie internetowej. Dzięki temu można do nich kierować dostosowane reklamy (remarketing/retargeting).

4.15–4.16. Administrator otrzymuje od Facebooka jedynie dane statystyczne, bez odniesienia do konkretnych Użytkowników. Dane z Facebook Pixel zbierane są jedynie do analiz statystycznych, a reklamy zlecane jedynie na podstawie zbiorczych kryteriów.

4.17. Więcej informacji o zasadach przetwarzania danych na portalu Facebook: facebook.com/privacy/explanation, a na portalu Instagram: help.instagram.com/155833707900388.

4.18–4.19. W przypadku Meta Platforms Ireland następuje transfer danych osobowych do USA na podstawie standardowych klauzul umownych (art. 46 ust. 2 RODO). Informacje dostępne są pod adresem: facebook.com/legal/EU_data_transfer_addendum.

MailerLite

Administrator korzysta z narzędzia MailerLite dostarczanego przez MailerLite, Inc. (w tym MailerLite Limited z siedzibą w Irlandii). MailerLite jest narzędziem umożliwiającym korzystanie z systemu mailingowego, służącego do przesyłania newslettera.

Polityka prywatności MailerLite jest dostępna pod adresem: mailerlite.com/legal/privacy-policy.

W przypadku MailerLite następuje transfer danych osobowych do USA na podstawie standardowych klauzul umownych (art. 46 ust. 2 RODO). Tekst standardowych klauzul umownych MailerLite dostępny jest pod adresem: mailerlite.com/legal/data-processing-agreement.

Moduły

Obsługa finansowa

Komunikacja

E-dziennik

CRM i sprzedaż

Automatyzacje

Aplikacja mobilna eduSky

Odkryj więcej

Centrum wsparcia

Poradniki wideo

Webinary eduSky

FAQ

Integracje

Blog

Potrzebujesz wsparcia?