Tech Hero Academy dokłada wszelkich starań, aby chronić prywatność swoich użytkowników i klientów. Niniejsza Polityka Prywatności wyjaśnia, w jaki sposób placówka Tech Hero Academy (prowadząca edukację pozalekcyjną dla dzieci, współpracująca zarówno z rodzicami/opiekunami – B2C, jak i instytucjami edukacyjnymi oraz kulturalnymi – B2B) przetwarza dane osobowe. Dokument obejmuje także zasady dotyczące strony internetowej Tech Hero Academy oraz formularzy zgłoszeniowych online. Polityka została przygotowana zgodnie z RODO (ogólnym rozporządzeniem o ochronie danych) oraz właściwymi przepisami prawa polskiego, w tym dotyczącymi usług elektronicznych i plików cookies, według stanu prawnego na koniec 2025 roku. Prosimy o uważne zapoznanie się z poniższymi informacjami.
Administrator Danych Osobowych
Administratorem danych osobowych jest TECH HERO ACADEMY SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ z siedzibą w Warszawie, przy ul. Grzybowskiej 87, 00-844 Warszawa; wpisaną do Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, XIII Wydział Gospodarczy pod nr KRS 0001202699; posiadającą numery identyfikacji podatkowej NIP 5273189996, oraz numer REGON 543113940, reprezentowaną przez Tomasza Stelmacha – Prezesa Zarządu. W sprawach dotyczących ochrony danych osobowych mogą się Państwo z nami skontaktować pod adresem e-mail: kontakt@techheroacademy.pl lub pisemnie na adres naszej siedziby.
Jeśli mają Państwo pytania odnośnie niniejszej Polityki lub przetwarzania swoich danych, prosimy o kontakt. Możemy także wyznaczyć Inspektora Ochrony Danych (IOD) – jeżeli został powołany, kontakt do niego będzie dostępny na naszej stronie lub udzielimy go na Państwa żądanie. W przypadku braku wyznaczenia IOD, wszelkie kwestie związane z danymi osobowymi prosimy kierować do Administratora, korzystając z powyższych danych kontaktowych.
Zakres i Cel Przetwarzania Danych Osobowych
W zależności od relacji z nami, możemy przetwarzać różne kategorie Państwa danych osobowych w odmiennych celach i na różnych podstawach prawnych. Poniżej przedstawiamy, jakie dane zbieramy i w jakim celu je wykorzystujemy w odniesieniu do poszczególnych grup osób:
Uczestnicy zajęć (dzieci)
Zakres danych: Przetwarzamy dane osobowe dzieci uczestniczących w zajęciach edukacyjnych organizowanych przez Tech Hero Academy, które zazwyczaj są przekazywane przez rodziców lub opiekunów w procesie zapisu. Obejmują one m.in.:
imię, nazwisko dziecka oraz jego wiek lub datę urodzenia (w celu przyporządkowania do odpowiedniej grupy wiekowej),
informacje kontaktowe nieletniego, jeśli dotyczy (np. adres e-mail nastolatka – wyłącznie za wiedzą i zgodą opiekuna),
informacje zdrowotne dziecka, ale tylko w niezbędnym zakresie za wyraźną zgodą opiekuna – np. dane o alergiach, chorobach przewlekłych lub innych szczególnych potrzebach zdrowotnych, jeśli są one potrzebne dla zapewnienia bezpieczeństwa dziecka podczas zajęć,
wizerunek dziecka (zdjęcia lub nagrania z zajęć) – tylko w przypadku udzielenia odrębnej zgody przez rodzica/opiekuna na wykorzystanie wizerunku do określonych celów (np. publikacja zdjęć z zajęć na stronie lub profilu społecznościowym placówki).
Cele przetwarzania: Dane dzieci wykorzystujemy w następujących celach:
Realizacja zajęć edukacyjnych – przede wszystkim do umożliwienia dziecku udziału w zajęciach, warsztatach lub kursach (identyfikacja uczestnika, przypisanie do grupy, prowadzenie dzienników zajęć itp.).
Zapewnienie opieki i bezpieczeństwa – np. wiedza o stanie zdrowia (alergiach itp.) pozwala nam reagować w nagłych wypadkach i dostosować warunki zajęć do potrzeb dziecka.
Komunikacja z rodzicami/opiekunami – w sprawach związanych z udziałem dziecka w zajęciach (postępy, organizacja zajęć, wydarzenia towarzyszące, sytuacje nagłe).
Ewentualna promocja i dokumentacja – jeśli otrzymamy zgodę na wykorzystanie wizerunku, zdjęcia lub nagrania z udziałem dziecka mogą być użyte do kroniki naszych wydarzeń, na stronie internetowej lub w materiałach promocyjnych placówki (zawsze za wiedzą i zgodą opiekuna).
Podstawy prawne: Przetwarzanie danych dzieci odbywa się zgodnie z art. 6 RODO, w oparciu o następujące podstawy:
Niezbędność do wykonania umowy (art. 6 ust.1 lit. b RODO) – podstawą jest umowa o świadczenie usług edukacyjnych, zawierana z rodzicem/opiekunem prawnym dziecka. Przetwarzanie danych dziecka jest konieczne do wykonania tej umowy, tj. umożliwienia udziału w zajęciach i wywiązania się przez nas z naszych obowiązków wobec uczestnika. W praktyce rodzic zapisując dziecko na zajęcia zawiera z nami umowę, której przedmiotem jest udział dziecka – przetwarzanie danych małoletniego jest więc uzasadnione wykonaniem tej umowy.
Zgoda opiekuna prawnego (art. 6 ust.1 lit. a RODO) – w sytuacjach, gdy wymagana jest specjalna zgoda, np. na przetwarzanie danych szczególnych kategorii (zdrowotnych) lub wykorzystanie wizerunku dziecka do celów innych niż konieczne dla realizacji zajęć. Jeśli prosimy o podanie np. informacji o zdrowiu dziecka (alergii) w formularzu, będzie to zawsze dobrowolne i oparte na wyraźnej zgodzie rodzica/opiekuna. Podobnie, publikacja wizerunku dziecka (np. zdjęcia z konkursu talentów organizowanego przez Tech Hero Academy) nastąpi wyłącznie za Państwa odrębną zgodą. Udzieloną zgodę można w dowolnym momencie wycofać – nie wpływa to na legalność wcześniejszego przetwarzania, ale oznacza, że od chwili wycofania nie będziemy dalej wykorzystywać tych danych (np. usuniemy zdjęcie ze strony).
Obowiązek prawny (art. 6 ust.1 lit. c RODO) – w ograniczonym zakresie możemy przetwarzać dane dzieci również na podstawie obowiązków prawnych ciążących na Tech Hero Academy. Dotyczy to np. przepisów prawa podatkowego i rachunkowego (jeśli opłata za zajęcia jest dokumentowana na dziecko, np. w przypadku działalności prowadzonej w formie darowizn czy dofinansowania, co jest rzadkie – zwykle dokumentacja finansowa dotyczy rodzica jako płatnika) lub ogólnych przepisów dotyczących bezpieczeństwa i higieny (zapewnienie opieki nad nieletnimi w czasie zajęć). W praktyce większość obowiązków prawnych (np. przechowywanie dokumentacji finansowej) odnosi się jednak do danych rodziców jako klientów, co opisujemy niżej przy danych rodziców.
Prawnie uzasadniony interes (art. 6 ust.1 lit. f RODO) – możemy oprzeć przetwarzanie na tej podstawie w szczególnych sytuacjach, np. dla celów obrony przed roszczeniami prawnymi. Uzasadnionym interesem administratora może być zachowanie minimum informacji o uczestniku po zakończeniu zajęć, aby móc ustalić, dochodzić lub obronić ewentualne roszczenia (np. w razie sporu co do jakości zajęć lub wypadku). Taka podstawa będzie stosowana wyłącznie po starannym rozważeniu, czy nie narusza to praw i wolności dziecka oraz jego opiekunów.
Okres przechowywania: Dane dzieci przechowujemy przez czas trwania zapisania dziecka do Tech Hero Academy, a następnie przez okres niezbędny do zabezpieczenia ewentualnych praw lub obowiązków:
Standardowo dane związane z udziałem w zajęciach przechowujemy do zakończenia kursu/zajęć, a po zakończeniu – przez okres do przedawnienia roszczeń cywilnoprawnych (co do zasady maksymalnie 6 lat, zgodnie z ogólnym terminem przedawnienia roszczeń majątkowych w Polsce). Okres ten może być krótszy, jeśli roszczenia przedawnią się wcześniej lub dłuższy, jeżeli dojdzie do przerwania przedawnienia (np. w razie zgłoszenia roszczenia).
Dane przetwarzane na podstawie zgody (np. informacje zdrowotne, wizerunek) przechowujemy do czasu wycofania zgody lub ustania celu, dla którego zgoda była uzyskana. Przykładowo, jeśli udzielono zgody na wykorzystanie wizerunku w materiałach promocyjnych, a zgoda nie zostanie wcześniej cofnięta – materiał ze zdjęciem dziecka możemy wykorzystywać do czasu zakończenia promocji danej edycji zajęć lub wydarzenia. Po wycofaniu zgody – usuniemy dane niezwłocznie, o ile nie ma innej podstawy prawnej przetwarzania.
Obowiązki archiwalne: Jeżeli jakiekolwiek przepisy prawa nakładałyby na nas obowiązek dłuższego przechowywania określonych danych dziecka (np. dokumentacji związanej z bezpieczeństwem), będziemy przestrzegać tych przepisów. Co do zasady jednak nie prowadzimy stałych akt osobowych dziecka po zakończeniu współpracy, poza dokumentami finansowo-księgowymi dotyczącymi opłat (patrz niżej dane rodziców).
Rodzice i opiekunowie prawni
Zakres danych: Przetwarzamy dane osobowe rodziców lub opiekunów prawnych dzieci uczestniczących w naszych zajęciach. Dane te są nam przekazywane przez Państwa podczas zapisu dziecka na zajęcia, zawierania umowy lub w trakcie komunikacji z nami. Obejmują one zazwyczaj:
Dane identyfikacyjne: imię i nazwisko rodzica/opiekuna, numer PESEL lub data urodzenia (w przypadku konieczności identyfikacji przy umowie lub wystawianiu zaświadczeń/certyfikatów dla dziecka), ew. seria i nr dowodu osobistego jeśli wymagane do weryfikacji tożsamości przy podpisywaniu umowy (zazwyczaj nie gromadzimy jednak numerów dokumentów tożsamości w typowych sytuacjach).
Dane kontaktowe: adres zamieszkania lub do korespondencji, adres e-mail, numer telefonu. Dzięki nim możemy przekazywać informacje organizacyjne, rozliczenia oraz pozostawać w kontakcie w sprawach dotyczących dziecka.
Dane transakcyjne/finansowe: informacje niezbędne do rozliczeń finansowych – np. NIP (jeśli potrzebują Państwo faktury na firmę), dane do faktury (adres) lub numer rachunku bankowego (gdy dokonują nam Państwo płatności przelewem, te dane pojawią się na wyciągu bankowym), ewentualnie informacja o dokonanych opłatach, terminach płatności, rabatach, itp.
Dodatkowe informacje: inne dane podane dobrowolnie przez Państwa w komunikacji z nami, które mogą zawierać dane osobowe (np. treść zapytań e-mailowych, uwagi przekazane trenerom odnośnie dziecka, preferencje co do terminów zajęć, itp.). Będziemy je przetwarzać wyłącznie w zakresie, w jakim są istotne dla świadczenia naszych usług lub obsługi Państwa zapytań.
Cele przetwarzania: Dane rodziców i opiekunów są wykorzystywane w następujących celach:
Zawarcie i wykonanie umowy o świadczenie usług edukacyjnych – Państwa dane identyfikacyjne i kontaktowe są potrzebne, abyśmy mogli zawrzeć z Państwem umowę (przyjąć zgłoszenie dziecka na zajęcia) oraz następnie prawidłowo tę umowę wykonać. Obejmuje to m.in. komunikację dotyczącą przebiegu zajęć, zmian organizacyjnych, przekazywanie materiałów edukacyjnych, fakturowanie i rozliczenia finansowe, a także udzielanie bieżących informacji zwrotnych o postępach dziecka.
Kontakt i komunikacja bieżąca – wykorzystujemy dane kontaktowe (telefon, e-mail) do przekazywania pilnych informacji (np. odwołanie zajęć z powodu choroby prowadzącego, zmiana godziny) oraz odpowiadania na Państwa pytania lub prośby. Jeżeli podali nam Państwo preferowany sposób kontaktu (np. wyłącznie telefonicznie), będziemy się tego trzymać.
Rozliczenia i obowiązki księgowe – dane potrzebne do wystawienia dowodów księgowych (np. faktur imiennych na Państwa życzenie) oraz ewidencjonowania wpłat są przetwarzane w celu wywiązania się z obowiązków prawa podatkowego i rachunkowego. Przepisy wymagają od nas prowadzenia i przechowywania dokumentacji księgowej (np. faktur) przez określony czas, stąd Państwa dane mogą znaleźć się w takiej dokumentacji.
Obsługa ewentualnych roszczeń i reklamacji – w przypadku, gdy zgłoszą nam Państwo reklamację dotyczącą naszych usług lub wystąpi spór prawny, dane będą przetwarzane w celu rozpatrzenia reklamacji lub obrony przed roszczeniami. Jest to działanie zarówno w naszym interesie, jak i w Państwa interesie (możliwość wyjaśnienia sprawy).
Marketing bezpośredni własnych usług (soft opt-in) – Uwaga: Szanujemy to, że nie życzą sobie Państwo spamu. Możemy jednak w ramach prawnie uzasadnionego interesu wysłać Państwu informację o naszych nowych zajęciach czy wydarzeniach podobnych do tych, z których już Państwo korzystali, np. informację o naborze do kolejnej grupy zaawansowania dla dziecka, które ukończyło poprzedni kurs. Będziemy to robić tylko w rozsądnym zakresie i tylko drogą, na którą wyrazili Państwo zgodę (np. e-mail). Zawsze mają Państwo prawo sprzeciwić się takiemu działaniu – patrz część Prawa osób, których dane dotyczą. Nie udostępniamy Państwa danych kontaktowych podmiotom trzecim w celach marketingowych bez wyraźnej zgody.
Podstawy prawne:
Wykonanie umowy (art. 6 ust.1 lit. b RODO) – jest główną podstawą przetwarzania danych rodziców/opiekunów. Zapisując dziecko na nasze zajęcia, zawierają Państwo z nami umowę; przetwarzanie Państwa danych (np. danych kontaktowych, danych do płatności) jest niezbędne, abyśmy mogli tę umowę wykonać i świadczyć usługę zgodnie z jej warunkami.
Obowiązek prawny (art. 6 ust.1 lit. c RODO) – dotyczy przede wszystkim naszych zobowiązań w zakresie prawa podatkowego i rachunkowości. Jako podmiot prowadzący działalność gospodarczą, Tech Hero Academy musi m.in. księgować płatności, przechowywać dowody sprzedaży (rachunki/faktury) przez okres wymagany przepisami (5 lat podatkowych) oraz rozliczać podatki. W tym celu przetwarzamy Państwa dane widniejące na tych dokumentach (np. imię i nazwisko na fakturze, adres, NIP w przypadku faktury na firmę). Ponadto przepisy o świadczeniu usług drogą elektroniczną wymagają uzyskania Państwa zgody na przesyłanie informacji handlowych e-mailem/SMS – stąd przy zapisie do newslettera prosimy o taką zgodę osobno (szczegóły w sekcji Newsletter).
Prawnie uzasadniony interes administratora (art. 6 ust.1 lit. f RODO) – jest podstawą dla działań takich jak: dochodzenie lub obrona przed roszczeniami (naszym uzasadnionym interesem jest możliwość ochrony przed ewentualnymi zarzutami), bieżąca komunikacja w sprawach organizacyjnych (uzasadnionym interesem jest utrzymanie wysokiej jakości usług i zadowolenie klienta poprzez sprawne informowanie o istotnych sprawach) czy marketing bezpośredni własnych podobnych usług wobec obecnych/poprzednich klientów. W tym ostatnim przypadku, zgodnie z motywem 47 RODO, marketing bezpośredni może być uznany za działanie realizowane w oparciu o prawnie uzasadniony interes. Uwaga: W każdej chwili przysługuje Państwu prawo wniesienia sprzeciwu wobec przetwarzania danych w celach marketingu bezpośredniego – sprzeciw taki uszanujemy niezwłocznie. Jeśli więc nie życzą sobie Państwo otrzymywać od nas dalszych informacji o ofercie, wystarczy dać nam znać (np. klikając link wypisu z subskrypcji w e-mailu lub kontaktując się z nami bezpośrednio).
Jeśli podstawą przetwarzania w konkretnym przypadku jest zgoda (np. gdy wyrazili Państwo zgodę na otrzymywanie newslettera lub zgodę na publikację referencji z imieniem i nazwiskiem), mają Państwo prawo w dowolnym momencie taką zgodę wycofać. Sposób wycofania zgody opisujemy w sekcji o prawach – jest to proste i nie wiąże się z żadnymi negatywnymi konsekwencjami (poza tym, że przestaniemy realizować dany cel, np. nie będziemy wysyłać newslettera). Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego wcześniej.
Okres przechowywania:
Dane kontraktowe (umowne) rodziców/opiekunów przechowujemy przez czas trwania obowiązywania umowy, a po jej zakończeniu – przez okres niezbędny do dochodzenia lub obrony roszczeń oraz wypełnienia obowiązków prawnych. Dokumenty księgowe zawierające Państwa dane (np. faktury) przechowujemy przez okres wymagany przepisami prawa podatkowego (obecnie 5 lat od zakończenia roku obrachunkowego). Podstawowe dane kontaktowe oraz historię uczestnictwa dziecka w naszych kursach możemy przechowywać maksymalnie przez 6 lat od zakończenia współpracy (jest to związane z terminem przedawnienia roszczeń).
Dane przetwarzane na podstawie uzasadnionego interesu (np. e-mail do marketingu bezpośredniego podobnych usług) będziemy przetwarzać do czasu zgłoszenia przez Państwa sprzeciwu lub aż uznamy, że się dezaktualizowały (np. gdy przez kilka lat nie korzystali już Państwo z naszych usług). W każdym wysłanym przez nas komunikacie marketingowym informujemy, jak łatwo zrezygnować z dalszego otrzymywania takich informacji.
Dane na podstawie zgody (jeśli takie były, np. zgoda marketingowa, zgoda na publikację referencji) – do momentu wycofania zgody. Po wycofaniu zgody możemy zachować jedynie podstawowe informacje o fakcie wycofania (np. adres e-mail na czarnej liście wysyłkowej) w celu zablokowania ponownego wykorzystania danych do tych celów.
Podanie danych przez rodzica/opiekuna jest dobrowolne, ale niezbędne do zapisania dziecka na zajęcia i realizacji usług. Jeśli nie otrzymamy od Państwa wymaganych danych (np. danych kontaktowych czy informacji koniecznych do rozliczeń), nie będziemy mogli zawrzeć umowy ani prowadzić zajęć dla Państwa dziecka. W formularzach oznaczamy, które dane są obowiązkowe (wynikają np. z wymogów umownych lub prawnych), a które opcjonalne.
Przedstawiciele instytucji partnerskich (B2B)
Zakres danych: W ramach współpracy B2B z instytucjami edukacyjnymi, szkołami, placówkami kulturalnymi czy firmami, Tech Hero Academy może przetwarzać dane osobowe osób reprezentujących te instytucje lub zaangażowanych we współpracę z naszej strony. Dane te obejmują zazwyczaj:
imię i nazwisko przedstawiciela instytucji,
zajmowane stanowisko lub funkcję,
służbowe dane kontaktowe: adres e-mail służbowy, numer telefonu służbowego, miejsce pracy (nazwa i adres instytucji, którą Państwo reprezentują).
W niektórych przypadkach możemy również mieć dostęp do innych informacji przekazanych nam w toku współpracy, np. podpis na umowie, powiązanie z daną instytucją (dział, rola w projekcie) czy dane identyfikacyjne niezbędne do upoważnień wejścia na teren placówki (np. numer dowodu tożsamości, jeśli wymagany jednorazowo przy wstępie na teren szkoły – takie sytuacje zdarzają się rzadko i dane nie są przez nas dalej przechowywane). Co do zasady gromadzimy minimalny zakres danych potrzebnych do kontaktu biznesowego.
Cele przetwarzania: Dane przedstawicieli instytucji wykorzystujemy w celach:
Nawiązania i realizacji współpracy – np. negocjowania oraz wykonania umowy lub porozumienia z instytucją partnerską. Obejmuje to komunikację w sprawie wspólnych projektów edukacyjnych lub wydarzeń, uzgadnianie warunków, harmonogramów, wymianę informacji niezbędnych do wykonania zobowiązań po obu stronach.
Bieżącej komunikacji i kontaktu roboczego – utrzymywania kontaktu z osobami wskazanymi do współpracy po stronie partnera (ustalanie szczegółów organizacyjnych zajęć prowadzonych dla danej instytucji, raportowanie postępów, przekazywanie materiałów itp.).
Budowania relacji biznesowych – możemy przechowywać dane kontaktowe przedstawiciela także po zakończeniu konkretnego projektu, w uzasadnionym zakresie, aby móc ponowić ofertę współpracy w przyszłości lub wysłać informację o inicjatywach, które mogą zainteresować daną instytucję. Takie działania ograniczamy jednak do relacji B2B i informacji związanych z edukacją (nie wysyłamy masowego spamu, a jedynie spersonalizowane propozycje współpracy). Osoba, której dane to dotyczą, może oczywiście w każdej chwili sprzeciwić się dalszemu przetwarzaniu swoich danych w tym celu.
Podstawy prawne:
Wykonywanie umowy lub podjęcie działań przed jej zawarciem (art. 6 ust.1 lit. b RODO) – jeśli współpraca z instytucją wymaga zawarcia formalnej umowy, w której stroną jest osoba fizyczna prowadząca działalność (np. trener będący jednoosobową firmą szkoleniową) lub osoba ta działa jako upoważniony przedstawiciel strony umowy. W takim przypadku jej dane przetwarzamy, bo jest to konieczne do zawarcia/realizacji tej umowy (np. jako strona umowy B2B).
Prawnie uzasadniony interes (art. 6 ust.1 lit. f RODO) – stanowi podstawę w większości sytuacji, gdy przetwarzamy dane osób reprezentujących naszych kontrahentów (np. dyrektora szkoły, z którą współpracujemy, czy koordynatora projektu po stronie partnera). Naszym uzasadnionym interesem jest możliwość efektywnej współpracy z daną instytucją, co wymaga komunikacji z konkretnymi osobami po jej stronie. Taki sam interes ma zazwyczaj nasz partner – dlatego uznajemy, że przetwarzanie służbowych danych kontaktowych i informacji o pełnionej funkcji jest niezbędne do kontaktów biznesowych. Zawsze dbamy, by zakres tych danych był adekwatny i wykorzystywany tylko w kontekstach zawodowych. Osobie, której dane dotyczą w tej sytuacji, również przysługuje prawo sprzeciwu z przyczyn związanych z jej szczególną sytuacją – np. może poprosić, byśmy nie używali jej prywatnego numeru telefonu, jeżeli został nam podany, a komunikowali się wyłącznie przez oficjalny adres e-mail instytucji.
Okres przechowywania: Dane osób kontaktowych po stronie naszych partnerów przechowujemy przez czas trwania współpracy oraz, w razie potrzeby, przez okres późniejszy:
Bieżąca współpraca: przez cały okres obowiązywania umów lub realizacji wspólnych projektów będziemy posiadać dane kontaktowe niezbędne do komunikacji.
Archiwizacja i przyszłe projekty: po zakończeniu współpracy możemy zachować dane przedstawiciela (imię, nazwisko, instytucja, stanowisko, służbowy kontakt) w naszej bazie kontaktów biznesowych przez okres do 3 lat od zakończenia ostatniego kontaktu. Robimy to z myślą o możliwości ponownego nawiązania współpracy lub przesłania okazjonalnej informacji o naszej ofercie dla instytucji. Tego typu kontakt również opieramy na relacji służbowej i może on zostać w każdej chwili przerwany na Państwa żądanie.
Roszczenia i obowiązki prawne: jeżeli w ramach współpracy zawieraliśmy formalne umowy, mogą one zawierać dane osobowe reprezentantów (np. w treści umowy, protokołów). Takie dokumenty przechowujemy zgodnie z ogólnymi wymogami prawnymi (np. umowy w formie pisemnej przez okres przedawnienia roszczeń kontraktowych – zwykle 6 lat). Dane mogą być w nich zawarte i nie będziemy ich osobno usuwać z dokumentów, które musimy zachować.
Subskrybenci newslettera
Zakres danych: Jeśli zapisali się Państwo na nasz newsletter (o ile Tech Hero Academy prowadzi newsletter – tj. regularne wysyłki e-mail z aktualnościami, poradami lub ofertami), przetwarzamy głównie następujące dane:
adres e-mail,
ewentualnie imię (jeśli w formularzu zapisu poprosiliśmy o imię w celu personalizacji wiadomości),
datę i godzinę zapisu oraz źródło zapisu (strona internetowa, event itp.),
informacje o potwierdzeniu subskrypcji (tzw. double opt-in – jeśli stosujemy, wtedy np. data kliknięcia linku potwierdzającego),
historię wysyłek newslettera: czy otrzymują Państwo nasze maile, czy je Państwo otwierają i czy klikają w linki (te informacje uzyskujemy poprzez system mailingowy w celach statystycznych i aby badać zainteresowanie treściami).
Cele przetwarzania: Dane subskrybentów przetwarzamy w celu:
Wysyłki newslettera – czyli dostarczania Państwu drogą e-mail informacji, na które się zapisaliście. Newsletter może zawierać m.in. wiadomości o nowych zajęciach, wydarzeniach organizowanych przez Tech Hero Academy, artykuły lub porady związane z edukacją dzieci, jak również informacje handlowe dotyczące naszych usług (np. promocje, zapisy na nowe kursy).
Marketing bezpośredni – w ramach newslettera możemy przedstawiać naszą ofertę, dlatego jest on formą marketingu bezpośredniego kierowanego do osób, które wyraziły taką chęć.
Analiza i udoskonalanie treści – śledzimy pewne zbiorcze statystyki (np. ilu subskrybentów otworzyło e-mail), aby lepiej dopasować tematy i częstotliwość newslettera do oczekiwań odbiorców. Nie profilujemy jednak indywidualnie użytkowników w sposób, który wywoływałby skutki prawne – analiza służy raczej ocenie skuteczności danego wydania newslettera.
Podstawa prawna: Podstawą przetwarzania danych w celach wysyłki newslettera jest zgoda osoby, której dane dotyczą (art. 6 ust.1 lit. a RODO). Podczas zapisu wyraźnie prosimy o zaznaczenie checkboxu zgody na otrzymywanie naszego newslettera. Bez takiej zgody nie będziemy wysyłać niezamówionych wiadomości. Wymóg uzyskania zgody wynika również z przepisów polskiego prawa – przed 10 listopada 2024 r. obowiązywał art. 10 ustawy o świadczeniu usług drogą elektroniczną oraz art. 172 Prawa telekomunikacyjnego, które zakazywały wysyłania niezamówionych informacji handlowych drogą elektroniczną bez uprzedniej zgody odbiorcy; obecnie zastąpił je art. 398 ustawy Prawo komunikacji elektronicznej, jednak zasada pozostała taka sama – konieczne jest wcześniejsze wyrażenie zgody na otrzymywanie newslettera o treściach marketingowych.
Oprócz zgody wymaganej przepisami odrębnymi, naszą przesłanką w kontekście RODO jest także fakt, że wysyłając newsletter realizujemy nasz uzasadniony interes informowania klientów o naszej ofercie i budowania społeczności wokół marki (art. 6 ust.1 lit. f RODO). Niemniej, nie będziemy nigdy wysyłać newslettera bez posiadania ważnej zgody – uznajemy to za standard dobrzej praktyki marketingowej.
W każdej chwili mogą Państwo zrezygnować z newslettera – w stopce każdej wiadomości e-mail umieszczamy link umożliwiający wypisanie się (rezygnację z subskrypcji). Mogą też Państwo odwołać zgodę w inny dogodny sposób, np. pisząc do nas e-mail z informacją o rezygnacji. Po wypisaniu się nie będziemy już wysyłać Państwu newslettera, a Państwa dane zostaną usunięte z listy mailingowej (możemy jedynie zachować informację o tym, że dana osoba zrezygnowała, aby mieć dowód i aby nie wysyłać ponownie materiałów – tzw. lista blokująca).
Okres przechowywania: Dane subskrybenta newslettera będziemy przetwarzać do momentu rezygnacji z subskrypcji (co jest równoznaczne z wycofaniem zgody). Po wycofaniu zgody możemy przez pewien czas przechować informacje techniczne związane z zapisami i wypisaniem (np. logi potwierdzające datę wyrażenia i cofnięcia zgody) dla celów wykazania zgodności z prawem naszych działań. Standardowo jednak, jeśli nie otwierają Państwo naszych wiadomości przez dłuższy okres (np. 2 lata) lub newsletter zostanie przez nas zakończony, usuniemy Państwa adres z bazy, nawet jeśli nie nastąpiło oficjalne wypisanie – dbamy o to, aby nie przechowywać danych dłużej niż to konieczne.
Użytkownicy strony internetowej (odwiedzający serwis)
Zakres danych zbieranych automatycznie: Podczas korzystania z naszej strony internetowej (np. przeglądania informacji o ofercie, wypełniania formularzy online) pewne dane mogą być zbierane automatycznie za pośrednictwem plików cookies lub systemów śledzących. Są to m.in.:
adres IP urządzenia, z którego następuje wejście na stronę,
informacje o przeglądarce i systemie operacyjnym (tzw. dane user-agent przekazywane przez przeglądarkę),
unikalne identyfikatory przypisane urządzeniu lub przeglądarce (jeśli wyrażą Państwo zgodę na niektóre cookies, np. Google Analytics nadaje losowy identyfikator użytkownika do zliczania wizyt),
przybliżona lokalizacja (kraj/miasto) wynikająca z adresu IP lub ustawień językowych,
dane dotyczące aktywności na stronie: odwiedzone podstrony, czas spędzony na każdej z nich, kliknięcia w elementy strony itp. (jeśli wyrazili Państwo zgodę na cookies analityczne lub marketingowe).
Szczegółowe informacje o plikach cookies i podobnych technologiach opisujemy w kolejnym punkcie (Pliki cookies i narzędzia analityczno-marketingowe). Tutaj zaznaczamy jedynie, że dane zbierane automatycznie zwykle nie zawierają bezpośrednio Państwa imienia czy nazwiska, ale mogą być uznane za dane osobowe w rozumieniu RODO, jeśli pozwalają na Państwa późniejszą identyfikację (np. adres IP, identyfikator cookie powiązany z konkretnym użytkownikiem). Dlatego traktujemy je z należytą uwagą i – tam gdzie to wymagane – prosimy o zgodę na ich przetwarzanie.
Cele przetwarzania danych online:
Zapewnienie poprawnego działania strony – pewne dane (np. cookies niezbędne) są wykorzystywane w celu wyświetlenia strony i jej podstawowych funkcji. Dotyczy to np. zapamiętania preferowanego języka, utrzymania sesji użytkownika po zalogowaniu (jeśli strona oferuje logowanie), dostosowania układu strony do wielkości ekranu. Te działania są niezbędne technicznie, by strona działała zgodnie z Państwa oczekiwaniami.
Cele statystyczne i analityczne – jeśli wyrażą Państwo na to zgodę, wykorzystujemy narzędzia analityczne (np. Google Analytics) do zbierania danych o ruchu na stronie. Pozwala nam to zrozumieć, jak użytkownicy korzystają z serwisu – które podstrony są najczęściej odwiedzane, skąd trafiają do nas odwiedzający, ile czasu spędzają na stronie itp. Dane te są analizowane zbiorczo i anonimowo (w ramach GA stosujemy np. anonimizację IP), służą wyłącznie ulepszaniu serwisu i naszych usług.
Cele marketingowe i reklamowe – nasza strona może korzystać z tzw. pikseli marketingowych lub reklamowych (np. Meta Pixel (Facebook Pixel), kod Google Ads/Analytics) – oczywiście tylko za Państwa zgodą na cookies marketingowe. Dzięki tym narzędziom możemy np. wyświetlić Państwu reklamę naszych nowych kursów na Facebooku lub w sieci reklamowej Google, jeśli wcześniej odwiedzili Państwo naszą stronę. Dzieje się to poprzez zapisanie w przeglądarce informacji (cookie) mówiącej, że dana przeglądarka odwiedziła naszą witrynę – reklamowe sieci zewnętrzne mogą tę informację odczytać i dopasować wyświetlane treści. Umożliwia nam to dotarcie z ofertą do osób potencjalnie zainteresowanych (remarketing). Nie przekazujemy przy tym firmom trzecim żadnych wrażliwych danych – technologia opiera się na identyfikatorach cookies.
Zapewnienie bezpieczeństwa – nasz serwer prowadzi logi zdarzeń (logi serwera WWW), które mogą zawierać adres IP urządzenia, datę i czas połączenia, adres URL żądania oraz podstawowe informacje o przeglądarce. Logi te są wykorzystywane przede wszystkim do celów technicznych, administracyjnych oraz bezpieczeństwa – np. do monitorowania prawidłowości działania strony, diagnozowania błędów oraz ochrony serwisu przed ewentualnymi atakami (np. próby włamania, nadużycia). Dane w logach nie są kojarzone z konkretnymi osobami przeglądającymi stronę i nie służą celom marketingowym.
Podstawy prawne:
Niezbędność do świadczenia usługi (art. 6 ust.1 lit. b RODO) – w zakresie, w jakim dane użytkownika strony są przetwarzane w celu świadczenia usługi drogą elektroniczną, tj. udostępnienia zawartości strony zgodnie z regulaminem. Dotyczy to np. adresu IP, który musi zostać przetworzony przez serwer, aby wyświetlić stronę żądanej osobie, czy niezbędnych plików cookies zapewniających funkcjonalność strony (ich użycie jest konieczne, aby mogli Państwo korzystać z serwisu).
Zgoda (art. 6 ust.1 lit. a RODO) – w odniesieniu do wszystkich nieobowiązkowych funkcjonalności, takich jak analityka czy marketing. Przed aktywowaniem narzędzi typu Google Analytics lub przed zapisaniem plików cookies niezwiązanych ściśle z działaniem strony, prosimy użytkownika o wyrażenie zgody poprzez baner cookies lub ustawienia preferencji. Użytkownik ma pełną kontrolę – może nie wyrazić zgody na zbieranie danych analitycznych/marketingowych i nadal korzystać z naszej strony bez istotnych ograniczeń. Szczegóły dot. mechanizmu zgód cookie znajdują się w dalszej części Polityki.
Prawnie uzasadniony interes (art. 6 ust.1 lit. f RODO) – w zakresie przetwarzania danych dla celów bezpieczeństwa, administrowania serwisem i potencjalnego dochodzenia roszczeń związanych z korzystaniem ze strony. Naszym uzasadnionym interesem jest ochrona serwisu i zapewnienie jego prawidłowego działania, a także ewentualne ustalenie sprawców niedozwolonych działań (np. w razie cyberataku). Przetwarzanie logów serwera czy wykorzystanie podstawowych cookies technicznych opieramy właśnie na tej przesłance. Uznajemy, że jest to proporcjonalne działanie, które nie narusza prywatności użytkowników (logi przechowywane są krótko, a dostęp do nich mają wyłącznie upoważnione osoby dbające o infrastrukturę IT).
Okres przechowywania danych online:
Logi serwera przechowujemy maksymalnie przez 30 dni, chyba że zachodzi potrzeba ich dłuższego przetrzymania dla celów bezpieczeństwa lub dowodowych (np. w przypadku wykrycia ataku lub innego naruszenia, logi mogą zostać zachowane do czasu wyjaśnienia sprawy).
Dane zbierane przez cookies – okres ich przechowywania zależy od rodzaju pliku cookie. Szczegółowe informacje znajdują się w sekcji Pliki cookies poniżej (różne kategorie cookies mają różne czasy życia – od pojedynczej sesji przeglądarki po kilka miesięcy czy lat). Zawsze jednak respektujemy zasadę, że dane osobowe nie będą przechowywane dłużej, niż to konieczne do celów, w których zostały zebranelexdigital.pl.
Formularze kontaktowe i zgłoszeniowe
Na naszej stronie internetowej mogą znajdować się formularze, za pomocą których mogą się Państwo z nami skontaktować lub zapisać na określone zajęcia bądź wydarzenia (formularz kontaktowy, formularz zapisu na kurs, ankiety rejestracyjne itp.). Dane podawane w tych formularzach są przetwarzane wyłącznie w celu obsługi Państwa zgłoszenia.
Zakres danych w formularzach: W zależności od rodzaju formularza, możemy prosić o podanie następujących informacji:
Formularz kontaktowy: imię i nazwisko, adres e-mail, numer telefonu (opcjonalnie) oraz treść wiadomości. Te dane są potrzebne, abyśmy mogli odpowiedzieć na Państwa pytanie lub prośbę.
Formularz zgłoszeniowy na zajęcia: imię i nazwisko dziecka, wiek dziecka, imię i nazwisko rodzica/opiekuna, dane kontaktowe rodzica (telefon, e-mail), ewentualnie preferowany termin zajęć, poziom zaawansowania, dodatkowe informacje o dziecku (np. zainteresowania, doświadczenie – opcjonalnie) oraz informacje potrzebne do realizacji umowy (np. wybór pakietu zajęć, dane do płatności). Mogą pojawić się także zgody do zaznaczenia (np. zgoda na przetwarzanie danych w celach rekrutacji na zajęcia – obowiązkowa, zgoda na cele marketingowe lub newsletter – dobrowolna).
Inne formularze: jeśli prowadzimy rekrutacje na stanowiska pracy lub zbieramy zapisy na wydarzenia jednorazowe, zakres danych może być inny (np. w rekrutacji CV, w zapisach na wydarzenie także nazwa szkoły/klasy). Każdy formularz jest opatrzony klauzulą informacyjną, która precyzuje, jakie dane zbieramy i po co.
Cel przetwarzania danych z formularzy:
Udzielenie odpowiedzi lub realizacja zgłoszenia: Głównym celem jest obsługa Państwa zapytania albo rejestracji. Jeśli wysyłają nam Państwo wiadomość przez formularz kontaktowy – użyjemy podanych danych, by odpowiedzieć na zadane pytania i prowadzić dalszą korespondencję w tej sprawie. Jeśli zapisują Państwo dziecko na zajęcia poprzez formularz – wykorzystamy dane do przeprowadzenia procesu rekrutacji/zapisu (skontaktujemy się, potwierdzimy udział, przekażemy informacje organizacyjne itp.) oraz do przygotowania ewentualnej umowy lub rozpoczęcia świadczenia usług.
Działania przedumowne: W przypadku formularzy zgłoszeniowych często Państwa zgłoszenie jest pierwszym krokiem do zawarcia umowy – np. przesłania oferty, rezerwacji miejsca na kursie, ustalenia szczegółów. Przetwarzanie tych danych służy więc podjęciu działań na Państwa żądanie przed zawarciem umowy.
Cele marketingowe (tylko za zgodą): Formularz może zawierać dodatkowe opcje, jak zapis na newsletter lub prośba o przesłanie oferty marketingowej – tylko jeśli wyrażą Państwo na to zgodę, wykorzystamy dane również w tym celu (np. podany e-mail do wysyłki newslettera). Brak takiej zgody nie wpływa na realizację głównej usługi – jest dobrowolny.
Cele dowodowe: Treść korespondencji z formularza możemy zachować w celach archiwalnych/dowodowych – np. żeby mieć historię ustaleń na wypadek późniejszych nieporozumień lub dla poprawy obsługi (uczymy się na podstawie zapytań klientów).
Podstawa prawna:
Jeśli kontakt dotyczy zawarcia umowy lub usługi, o którą Państwo pytają – podstawą jest art. 6 ust.1 lit. b RODO (działanie na żądanie osoby, której dane dotyczą, przed zawarciem umowy). Np. wypełnienie formularza zapisu na kurs traktujemy jako inicjację procesu zawarcia umowy o uczestnictwo w kursie – przetwarzanie danych jest wtedy dopuszczalne w celu realizacji tego zgłoszenia.
Jeśli formularz służy ogólnemu kontaktowi, niezwiązanemu bezpośrednio z umową (np. zapytanie o ofertę, pytania o działalność) – podstawą jest nasz prawnie uzasadniony interes (art. 6 ust.1 lit. f RODO), polegający na możliwości komunikacji z osobami zainteresowanymi naszą działalnością i udzielania odpowiedzi na ich pytania. Uznajemy, że jeżeli ktoś dobrowolnie kontaktuje się z nami, to przetwarzanie jego danych kontaktowych i informacji jest w obopólnym interesie – by rozwiązać przedstawioną sprawę i odpowiedzieć na wiadomość.
Dodatkowe zgody marketingowe (art. 6 ust.1 lit. a RODO) – jeśli formularz je obejmuje (np. zgoda na newsletter), przetwarzamy dane również na podstawie zgody w zakresie i celu wskazanym obok checkboxu. Brak zgody nie wpływa na realizację głównego celu formularza.
W każdym przypadku spełniamy wobec osób wysyłających formularze obowiązek informacyjny (np. poprzez niniejszą Politykę lub krótką klauzulę obok przycisku “Wyślij”), zatem osoba wysyłająca nam dane wie dokładnie, kto i w jakim celu je otrzymuje.
Okres przechowywania danych z formularzy:
Dane z formularza kontaktowego przechowujemy przez czas potrzebny na udzielenie odpowiedzi i załatwienie sprawy, z którą się Państwo do nas zwrócili, a następnie maksymalnie przez 1 rok w celach archiwalnych (chyba że z korespondencji wyniknie nawiązanie współpracy lub inna podstawa do dalszego przetwarzania – wtedy dane mogą być włączone do odpowiedniej kategorii, np. danych klientów, i przechowywane zgodnie z zasadami dla tych danych).
Dane z formularzy zgłoszeniowych na zajęcia: jeśli dojdzie do zawarcia umowy i dziecko zacznie uczestniczyć w zajęciach, dane staną się częścią dokumentacji uczestnika (dane dziecka i rodzica – patrz sekcje wyżej) i będą przechowywane zgodnie z polityką dla klientów. Jeśli z jakiegoś powodu nie dojdzie do nawiązania współpracy (np. brak miejsc, rezygnacja przed startem kursu), usuniemy Państwa dane najpóźniej 1 rok po zakończeniu procesu rekrutacji/naboru – chyba że uzyskaliśmy zgodę na pozostawienie danych na przyszłość (np. na wypadek kolejnej rekrutacji – wtedy zgodnie z treścią zgody, ale nie dłużej niż 2 lata).
Wszelkie dane pozyskane za zgodą (np. do marketingu) – do czasu wycofania zgody, jak wspomniano wcześniej.
Dane osobowe będą przechowywane przez okres nie dłuższy niż jest to konieczne do realizacji celów, dla których zostały zebrane, lub przez czas wynikający z przepisów prawa. Szczegółowe okresy przechowywania danych przedstawia poniższa tabela:
| Typ danych | Cel przetwarzania | Okres przechowywania | Podstawa prawna i uzasadnienie |
|---|---|---|---|
| Dane uczestnika (imię, wiek) | Realizacja umowy i dokumentacja edukacyjna | 3 lata po zakończeniu zajęć | Art. 6 ust. 1 lit. b i f RODO |
| Dane zdrowotne (alergie) | Bezpieczeństwo uczestnika | 1 rok po zakończeniu zajęć | Art. 9 ust. 2 lit. c RODO |
| Dane opiekuna (adres, tel.) | Kontakt, powiadomienia | 1 rok po zakończeniu zajęć | Art. 6 ust. 1 lit. f RODO |
| Dane księgowe (faktury, płatności) | Obowiązki podatkowe | 5 lat od końca roku podatkowego | Ustawa o rachunkowości, Art. 6 ust. 1 lit. c RODO |
Pliki cookies oraz narzędzia analityczno-marketingowe
Nasza strona internetowa używa plików cookies (tzw. ciasteczek) oraz podobnych technologii, aby zapewnić jej poprawne działanie oraz aby zbierać dodatkowe informacje, jeśli użytkownik wyrazi na to zgodę. Poniżej wyjaśniamy, czym są cookies, jakie ich rodzaje stosujemy i w jakim celu, a także jakie mają Państwo możliwości zarządzania tymi technologiami.
Czym są cookies? Cookies to małe pliki tekstowe zapisywane na urządzeniu końcowym (komputerze, smartfonie itp.) podczas przeglądania stron internetowych. Pliki te są następnie odczytywane przy kolejnych odwiedzinach danej strony – dzięki czemu np. strona “pamięta” Państwa preferencje lub rozpoznaje, że już kiedyś Państwo ją odwiedzili. Cookies mogą mieć charakter sesyjny (są usuwane po zamknięciu przeglądarki) albo trwały (przechowywane przez określony czas lub do momentu ich usunięcia przez użytkownika).
Rodzaje cookies, które wykorzystujemy:
Cookies niezbędne (techniczne) – są to pliki konieczne do prawidłowego funkcjonowania naszego serwisu. Umożliwiają m.in. nawigację po stronie, korzystanie z jej podstawowych funkcji (jak uwierzytelnienie użytkownika, utrzymanie sesji po zalogowaniu, ustawienia preferencji językowych/wyglądu). Bez tych cookies nasza strona nie może działać poprawnie, dlatego nie wymagamy na nie zgody. Zgodnie z prawem, instalacja i używanie niezbędnych cookies może odbywać się bez uprzedniej zgody użytkownika, ponieważ są one wyłączone z obowiązku uzyskiwania zgody (są “konieczne do świadczenia usługi drogą elektroniczną, żądanej przez użytkownika”).
Cookies funkcjonalne (preferencyjne) – niektóre cookies mogą służyć poprawie funkcjonalności i personalizacji strony, ale nie są kluczowe do jej działania. Np. zapamiętywanie preferencji użytkownika (rozmiar czcionki, układ strony), automatyczne uzupełnianie formularzy, dostosowanie interfejsu. Obecnie nasza strona może nie wykorzystywać odrębnych cookies funkcjonalnych poza niezbędnymi – jeśli jednak w przyszłości wprowadzimy takie funkcje, będziemy je stosować tylko za Państwa zgodą.
Cookies analityczne (statystyczne) – służą do zliczania wizyt i śledzenia ruchu użytkowników w witrynie, co pomaga nam ulepszać sposób działania strony. Korzystamy z Google Analytics lub podobnych narzędzi analitycznych, które generują cookies tego typu. Dzięki temu wiemy np. które strony są najpopularniejsze, skąd użytkownicy trafiają na naszą stronę i jak się po niej poruszają. Informacje zbierane przez cookies analityczne są agregowane i zanonimizowane (nie pozwalają nam na ustalenie tożsamości konkretnej osoby – w GA aktywujemy anonimizację IP). Cookies statystyczne nie są niezbędne do korzystania ze strony, dlatego ustawiamy je wyłącznie po uzyskaniu Państwa zgody. Brak zgody nie wpływa na funkcjonowanie serwisu – po prostu nie będziemy mieć danych, by analizować jego oglądalność.
Cookies marketingowe (reklamowe) – używamy ich, aby prowadzić marketing naszych usług w internecie. Cookies te umożliwiają zewnętrznym sieciom reklamowym rozpoznanie Państwa przeglądarki i wyświetlenie naszych reklam na innych stronach. Wykorzystujemy np. Facebook (Meta) Pixel oraz narzędzia Google Ads/Analytics do remarketingu. Pozwalają one nam przypomnieć o naszej ofercie osobom, które odwiedziły stronę Tech Hero Academy (np. wyświetlając im reklamę kursu programowania dla dzieci na Facebooku, jeśli wcześniej oglądały informację o tym kursie na naszej stronie). Cookies marketingowe mogą także służyć mierzeniu skuteczności naszych reklam (czyli sprawdzeniu, ile osób trafiło na stronę po kliknięciu reklamy). Te pliki również są opcjonalne – wymagają zgody użytkownika.
Zgoda na cookies: Podczas pierwszej wizyty na naszej stronie wyświetlamy czytelne powiadomienie (baner cookies) z informacją o stosowaniu cookies oraz pytaniem o zgodę na poszczególne kategorie nieobowiązkowych cookies (analityczne, marketingowe). Mogą Państwo zaakceptować wszystkie nieobowiązkowe cookies, wybrać tylko niektóre kategorie albo odmówić ich używania – pełna kontrola należy do użytkownika. Zgodnie z przepisami Prawa komunikacji elektronicznej (dawniej: Prawo telekomunikacyjne, implementującego wymogi dyrektywy ePrivacy), przechowywanie lub uzyskiwanie dostępu do informacji w urządzeniu użytkownika (czyli właśnie stosowanie cookies) jest dozwolone pod warunkiem uzyskania świadomej zgody użytkownika, po uprzednim poinformowaniu go o celach stosowania tych plików. Nasz mechanizm banera spełnia te wymogi – zanim nie wyrażą Państwo zgody, nie załadujemy żadnych cookies analitycznych ani marketingowych.
Oczywiście, powyższa zasada nie dotyczy cookies niezbędnych, o których mowa – te są instalowane zawsze, ponieważ bez nich strona nie mogłaby świadczyć usługi, której Państwo oczekują (np. dodać produktu do koszyka, zalogować się itp.). Prawo przewiduje wyłączenie takich cookies z obowiązku uzyskiwania zgody. Mimo to informujemy o ich obecności dla pełnej przejrzystości.
Zarządzanie ustawieniami cookies: W każdej chwili mogą Państwo zmienić swoje preferencje dotyczące cookies:
Jeśli zechcą Państwo wycofać zgodę lub zmodyfikować wybór, prosimy skorzystać z funkcji dostępnej na naszej stronie – np. klikając ponownie w ustawienia cookies (jeśli taka opcja jest dostępna w stopce strony) i zmieniając wybór kategorii. Wycofanie zgody nie wpływa na legalność wcześniejszego przetwarzania, ale powoduje, że od tego momentu przestaniemy korzystać z danych zbieranych przez te cookies (możemy też poprosić Państwa przeglądarkę o usunięcie już zapisanych niepotrzebnych plików).
Ustawienia przeglądarki: Większość przeglądarek internetowych domyślnie pozwala na zapisywanie cookies. Mają Państwo możliwość zmiany tych ustawień – całkowitego blokowania cookies lub otrzymywania powiadomienia, gdy cookies są wysyłane. Każda przeglądarka oferuje też opcję usunięcia już zapisanych plików cookies. Należy jednak pamiętać, że wyłączenie obsługi wszystkich cookies może spowodować utrudnienia w korzystaniu z niektórych funkcjonalności naszej (i innych) stron. Uwaga: Zarządzanie zgodami na cookies wyłącznie poprzez ustawienia przeglądarki nie jest obecnie uznawane za wystarczające wyrażenie zgody – użytkownik powinien podjąć wyraźne działanie potwierdzające zgodę. Dlatego rekomendujemy korzystanie z naszego mechanizmu preferencji na stronie, który pozwala precyzyjnie wybrać, na co się Państwo zgadzają.
Narzędzia analityczne i reklamowe działające na stronie: Jak wspomniano, korzystamy z usług zewnętrznych dostawców, które mogą umieszczać własne cookies:
Google Analytics – narzędzie analityczne od Google LLC, z siedzibą w USA. Google Analytics gromadzi (za pomocą cookies _ga, _gid itp.) anonimowe informacje statystyczne o korzystaniu z naszej strony. Dane te (np. skrócony adres IP, identyfikator urządzenia, historia odsłon) są przekazywane do Google i tam przechowywane. My otrzymujemy raporty zbiorcze. Z Google LLC mamy zawartą umowę powierzenia przetwarzania, a ponieważ dane mogą trafiać poza EOG (do USA), Google zapewnia ich ochronę m.in. poprzez przestrzeganie warunków decyzji wykonawczej Komisji Europejskiej z 10 lipca 2023 r. (tzw. EU-US Data Privacy Framework) lub standardowe klauzule umowneeizba.pl. Jeśli nie wyrażają Państwo zgody na analitykę – Google Analytics nie zostanie uruchomiony.
Meta (Facebook) Pixel – fragment kodu od Meta Platforms Ireland Ltd. (oddział Meta w UE), który integruje naszą stronę z platformą Facebook/Instagram. Pozwala to śledzić konwersje (czyli np. czy po kliknięciu naszej reklamy na Facebooku dokonali Państwo rejestracji na stronie) oraz kierować spersonalizowane reklamy do osób odwiedzających nasz serwis. Działanie Pixela wiąże się z zapisywaniem cookies i wysyłaniem do serwerów Meta informacji o zdarzeniu (np. wyświetleniu strony, kliknięciu przycisku). Meta może kojarzyć te dane z Państwa kontem Facebook, jeśli je Państwo posiadają i są zalogowani. Dane mogą być przetwarzane także na serwerach w USA. Meta, podobnie jak Google, stosuje mechanizmy prawne dopuszczające transfer (wspomniana decyzja KE z 10.07.2023 lub standardowe klauzule). Pixel aktywuje się tylko, jeśli wyrażą Państwo zgodę na cookies marketingowe.
Inne narzędzia: Możemy okresowo testować lub korzystać z innych skryptów i widgetów wspomagających np. interakcję z użytkownikiem (chatbot, mapy Google, osadzone filmy z YouTube itp.). Takie wtyczki mogą również używać cookies. Szczegółowe informacje na temat tych ewentualnych narzędzi podamy w odrębnej klauzuli, gdyby były one wdrożone. Zawsze też będą one wymagały zgody, jeśli zbierają dane w celach innych niż konieczne.
Cookies stron trzecich: Korzystanie z narzędzi zewnętrznych oznacza, że pewne cookies mogą być ustawiane także przez podmioty trzecie (np. Google, Meta). Nie mamy pełnej kontroli nad cookies zewnętrznymi. Dostawcy ci mają własne polityki prywatności i polityki cookies, z którymi warto się zapoznać. Ze swojej strony staramy się wybierać renomowanych partnerów i minimalizować zakres danych przekazywanych do nich (np. anonimizacja IP w GA).
Przekazywanie danych poza EOG przy użyciu cookies: Jak wspomniano, korzystanie z usług Google czy Meta może wiązać się z przekazaniem części danych (np. adresu IP czy identyfikatora cookie) do serwerów w państwach trzecich, w szczególności w Stanach Zjednoczonych. Zwracamy uwagę, że firmy te zobowiązały się do stosowania standardów ochrony danych zgodnych z prawem UE w ramach mechanizmów prawnych. Google np. może opierać transfer danych na decyzji Komisji Europejskiej z 10.07.2023 stwierdzającej odpowiedni stopień ochrony w USA dla podmiotów certyfikowanych. Mimo to użytkownik powinien mieć świadomość, że prawo USA może w określonych sytuacjach umożliwić tamtejszym służbom dostęp do danych osobowych w celach bezpieczeństwa narodowego – jest to okoliczność niezależna od nas. Dokładamy starań, by współpracować jedynie z podmiotami gwarantującymi wysokie standardy prywatności. Jeśli nie zgadzają się Państwo na takie potencjalne transfery – prosimy nie wyrażać zgody na narzędzia analityczne/marketingowe w naszym banerze cookies.
Więcej informacji: Szczegółowe informacje o wykorzystywanych na naszej stronie cookies (np. dokładny spis ciasteczek, ich funkcje i czas przechowywania) mogą Państwo znaleźć w [Polityce Cookies] – osobnym dokumencie (jeśli taki posiadamy), ewentualnie uzyskać je kontaktując się z nami. Jesteśmy również gotowi odpowiedzieć na wszelkie pytania dotyczące technologii śledzących wykorzystywanych w Tech Hero Academy.
Okresy przechowywania danych
Przetwarzamy dane osobowe tylko przez czas, który jest niezbędny do osiągnięcia celów, dla jakich dane te zostały zebrane, lub przez czas wymagany obowiązującymi przepisami prawa. RODO nakazuje, aby dane były przechowywane w formie umożliwiającej identyfikację osoby tylko tak długo, jak to konieczne do celów przetwarzania. W praktyce w Tech Hero Academy stosujemy następujące reguły dotyczące retencji danych:
Dane uczestników zajęć (dzieci) – przechowywane przez okres trwania zajęć/uczestnictwa dziecka w naszych kursach, a po ich zakończeniu – zasadniczo do 6 lat od końca roku kalendarzowego, w którym zakończyła się ostatnia usługa (co odpowiada maksymalnemu terminowi przedawnienia ewentualnych roszczeń). W przypadku danych przetwarzanych za zgodą (np. wizerunek, dane zdrowotne) – usuwamy je niezwłocznie po wycofaniu zgody, chyba że istnieje inna podstawa prawna przetwarzania lub obowiązek prawny przechowania (np. w zakresie bezpieczeństwa).
Dane rodziców/opiekunów (klientów B2C) – podstawowe dane umowne przechowujemy przez czas wykonywania umowy, a następnie do czasu przedawnienia roszczeń (co do zasady 6 lat). Dokumenty rozliczeniowe zawierające dane osobowe (faktury, dowody płatności) przechowujemy przez okres wymagany przepisami podatkowymi i rachunkowymi (5 lat od końca roku podatkowego, którego dotyczą). Dane wykorzystywane na podstawie uzasadnionego interesu (np. do marketingu własnego) – do czasu wniesienia sprzeciwu lub ustania tego interesu (np. uznajemy, że klient jest już nieaktywny). Korespondencję z klientami (np. e-maile) możemy przechowywać do 2 lat od zakończenia sprawy, aby mieć ciągłość komunikacji w razie ponownego kontaktu.
Dane przedstawicieli kontrahentów B2B – przechowujemy przez czas trwania współpracy z daną instytucją, a po jej zakończeniu – tak długo, jak utrzymujemy uzasadniony interes ponownego kontaktu lub archiwizowania umowy (maksymalnie 6 lat, chyba że dany przedstawiciel wcześniej zmienił rolę i dane stały się nieaktualne – wtedy usuwamy lub aktualizujemy wcześniej). Jeżeli przedstawiciel zażyczy się usunięcia jego danych kontaktowych, a nie ma ku temu przeszkód prawnych, usuniemy je niezwłocznie.
Dane subskrybentów newslettera – do czasu wypisania się (co oznacza wycofanie zgody). Po rezygnacji usuwamy dane z aktywnej listy mailingowej natychmiast, a z kopii zapasowych – w najbliższym cyklu ich nadpisania. Możemy zachować minimalne informacje o subskrybencie w bazie “wykluczeń” (adres e-mail na czarnej liście) w celu dopełnienia obowiązku prawnego, jakim jest niedostarczanie niezamówionych informacji handlowych w przyszłości.
Dane z formularzy kontaktowych – jeżeli nie doszło do nawiązania stałej relacji (np. użytkownik tylko zadał pytanie), wiadomości i podane tam dane mogą być przechowywane przez okres do 1 roku od zakończenia korespondencji, na wypadek kontynuacji tematu. Następnie są usuwane, chyba że istnieją ważne powody, by zachować je dłużej (np. groźba sporu prawnego – wtedy możemy przechować korespondencję do czasu przedawnienia roszczeń).
Dane zbierane automatycznie (cookies, logi) – logi serwera przechowywane są zwykle przez 30 dni (chyba że zawierają informacje potrzebne dłużej, np. do analizy incydentu bezpieczeństwa). Cookies sesyjne – do czasu zamknięcia przeglądarki; cookies trwałe – zgodnie z ustawionym okresem życia (różnym dla różnych cookies, np. cookies analityczne Google Analytics są przechowywane domyślnie 14 miesięcy, a cookies marketingowe mogą obowiązywać przez kilka miesięcy). Szczegółowe czasy przechowania cookies zostały omówione wyżej lub w polityce cookies.
Po upływie wyżej wskazanych okresów dane osobowe są usuwane lub poddawane anonimizacji (nieodwracalnemu zanonimizowaniu). W pewnych przypadkach zamiast pełnego usunięcia możemy zdecydować o zarchiwizowaniu danych w postaci ograniczonej (np. odłączenia od systemów operacyjnych i zabezpieczenia dostępu) – dotyczy to sytuacji, gdy wciąż istnieje potencjalna potrzeba sięgnięcia do takich danych, lecz rzadko (archiwum zabezpieczające np. przed roszczeniami lub dla celów historycznych, kronikarskich – jak lista absolwentów kursu, ale tylko za zgodą). Generalnie jednak dążymy do minimalizacji czasu przechowywania.
Prawa osób, których dane dotyczą
Zgodnie z RODO, przysługują Państwu następujące prawa związane z przetwarzaniem Państwa danych osobowych:
Prawo dostępu do danych – mają Państwo prawo uzyskać od nas potwierdzenie, czy przetwarzamy Państwa dane, a jeżeli ma to miejsce – prawo do otrzymania kopii danych osobowych podlegających przetwarzaniu oraz informacji m.in. o celach, kategoriach danych, odbiorcach, planowanym okresie przechowywania.
Prawo sprostowania danych – jeśli zauważą Państwo, że posiadane przez nas informacje są nieprawidłowe lub niekompletne, mają Państwo prawo żądać ich poprawienia lub uzupełnienia. Dokonamy sprostowania bez zbędnej zwłoki.
Prawo usunięcia danych (“prawo do bycia zapomnianym”) – mogą Państwo zażądać usunięcia swoich danych osobowych, np. gdy dane nie są już potrzebne do celów, w których zostały zebrane, gdy wycofali Państwo zgodę na przetwarzanie i nie mamy innej podstawy prawnej, lub gdy dane są przetwarzane niezgodnie z prawem. Należy pamiętać, że prawo to nie jest bezwzględne – w pewnych sytuacjach nie musimy (a czasem nie możemy) usunąć danych, mimo żądania, jeśli ich dalsze przechowywanie wynika z obowiązku prawnego lub jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń.
Prawo ograniczenia przetwarzania – polega na tym, że mogą Państwo zażądać, abyśmy tymczasowo wstrzymali się z operacjami na Państwa danych (poza przechowywaniem) w następujących przypadkach: gdy kwestionują Państwo prawidłowość danych (na czas pozwalający nam to sprawdzić), gdy przetwarzanie jest niezgodne z prawem, a sprzeciwiają się Państwo usunięciu danych żądając w zamian ograniczenia, gdy nie potrzebujemy już danych, ale są one potrzebne Państwu do ustalenia, obrony roszczeń, lub gdy wnieśli Państwo sprzeciw – do czasu rozstrzygnięcia, czy nasze uzasadnione podstawy są nadrzędne względem sprzeciwu.
Prawo do przenoszenia danych – mają Państwo prawo otrzymać od nas swoje dane osobowe, które dostarczyli nam Państwo (np. poprzez formularz rejestracyjny), w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (np. CSV) oraz prawo zlecić nam przesłanie tych danych bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe. Prawo to dotyczy tylko danych przetwarzanych na podstawie Państwa zgody lub umowy oraz w sposób zautomatyzowany.
Prawo do cofnięcia zgody – jeśli przetwarzanie odbywa się na podstawie wyrażonej zgody, mają Państwo prawo w dowolnym momencie tę zgodę wycofać. Proces wycofania zgody jest prosty – wystarczy np. odznaczyć odpowiedni checkbox (w przypadku zgód marketingowych w profilu), kliknąć link rezygnacji (w przypadku newslettera) lub skontaktować się z nami mailowo. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed cofnięciem. Oznacza to, że działania dokonane zanim cofnęli Państwo zgodę pozostają legalne, ale po wycofaniu zaprzestaniemy dalszego przetwarzania w tym celu.
Prawo sprzeciwu – przysługuje Państwu prawo wniesienia sprzeciwu wobec przetwarzania Państwa danych osobowych w dwóch sytuacjach:
sprzeciw wobec marketingu bezpośredniego – mogą Państwo w dowolnym momencie sprzeciwić się przetwarzaniu Państwa danych w celu prowadzenia marketingu bezpośredniego (np. przesyłania ofert, newslettera). Taki sprzeciw nie wymaga uzasadnienia z Państwa strony i zobowiązuje nas do niezwłocznego zaprzestania przetwarzania danych w tych celach(jeśli sprzeciw dotyczy np. e-mail marketingu, usuniemy Państwa adres z naszej listy).
sprzeciw z przyczyn szczególnej sytuacji – mają Państwo prawo sprzeciwić się przetwarzaniu swoich danych opartego na naszym prawnie uzasadnionym interesie (art. 6 ust.1 lit. f RODO) z przyczyn związanych z Państwa szczególną sytuacją. W takiej sytuacji prosimy o wskazanie, o jaką szczególną sytuację chodzi i dlaczego mielibyśmy – Państwa zdaniem – zaprzestać przetwarzania danych. Po otrzymaniu sprzeciwu tego rodzaju rozpatrzymy, czy nadal możemy prawnie przetwarzać dane (wykażemy istnienie ważnych, nadrzędnych podstaw) czy też sprzeciw zmusza nas do zaprzestania przetwarzania. Jeżeli Państwa prawa okażą się nadrzędne nad naszymi interesami – zaprzestaniemy przetwarzania objętego sprzeciwem.
Prawo wniesienia skargi do organu nadzorczego – jeżeli uważają Państwo, że przetwarzamy dane osobowe niezgodnie z obowiązującym prawem, przysługuje Państwu prawo złożenia skargi do organu nadzorczego. W Polsce organem tym jest Prezes Urzędu Ochrony Danych Osobowych (UODO). Skargę można wnieść w formie pisemnej na adres Urzędu (ul. Stawki 2, 00-193 Warszawa) lub elektronicznie – szczegółowe informacje o procedurze znajdują się na stronie internetowej UODO. Zachęcamy jednak w pierwszej kolejności do kontaktu z nami – postaramy się wyjaśnić wątpliwości i rozwiązać problem polubownie.
Aby skorzystać z powyższych praw, mogą się Państwo z nami skontaktować w dogodny sposób (dane kontaktowe w sekcji Administrator Danych lub Kontakt). Na żądanie związane z prawami odpowiemy bez zbędnej zwłoki – maksymalnie w ciągu miesiąca od jego otrzymania, a jeśli z uwagi na skomplikowany charakter żądania potrzebowalibyśmy więcej czasu, poinformujemy Państwa o przedłużeniu terminu (najdalej o kolejne dwa miesiące). Realizacja praw jest bezpłatna, chyba że żądania byłyby ewidentnie nieuzasadnione lub nadmierne (w takim przypadku możemy pobrać uzasadnioną opłatę lub odmówić podjęcia działań). Zgodnie z art. 12 RODO, możemy poprosić o dodatkowe informacje celem zweryfikowania tożsamości osoby występującej z żądaniem – tylko wtedy, gdy będzie to konieczne dla ochrony Państwa danych przed udostępnieniem ich osobie nieuprawnionej.
Udostępnianie danych innym odbiorcom
Państwa dane osobowe mogą być przekazywane podmiotom trzecim wyłącznie w zgodzie z przepisami prawa. Nie sprzedajemy danych osobowych ani nie udostępniamy ich innym podmiotom do ich własnych celów marketingowych bez Państwa wyraźnej zgody. W ramach działalności Tech Hero Academy odbiorcami Państwa danych mogą być następujące kategorie podmiotów:
Podmioty przetwarzające (usługodawcy) – czyli firmy, którym zlecamy przetwarzanie danych w naszym imieniu i na nasze polecenie (na podstawie umów powierzenia przetwarzania danych). Należą do nich m.in.:
Dostawca hostingu – firma udostępniająca nam serwer i przestrzeń do przechowywania danych na stronę internetową oraz pocztę elektroniczną. Przykładowo, nasza strona może być utrzymywana na serwerach zewnętrznego operatora hostingowego, który przez to ma techniczny dostęp do danych przechowywanych w bazie (np. treści formularzy, logów). Taki podmiot przetwarza dane wyłącznie w celu utrzymania infrastruktury i nie używa ich do własnych celów.
Firma obsługująca stronę/IT – możemy korzystać z usług zewnętrznej agencji IT lub programisty, który administruje naszą stroną, aplikuje aktualizacje, usuwa usterki. Osoby te mogą potencjalnie mieć dostęp do danych, jeśli jest to konieczne (np. wgląd do bazy użytkowników w trakcie prac serwisowych). Każda taka współpraca jest uregulowana umową zobowiązującą usługodawcę do zachowania poufności i bezpieczeństwa danych.
Dostawca systemu newsletterowego lub e-mail marketingu – jeśli wysyłamy newsletter za pomocą zewnętrznej platformy (np. MailChimp, FreshMail itp.), Państwa dane (adres e-mail, imię) mogą być przechowywane na serwerach tej platformy. Wybieramy dostawców, którzy zapewniają zgodność z RODO i mają siedziby w EOG lub korzystają z legalnych mechanizmów transferu (jeśli poza EOG). Dostawca ten działa na nasze zlecenie w zakresie wysyłki e-maili.
Podmiot zapewniający wysyłkę powiadomień SMS – jeżeli w ramach komunikacji korzystamy z bramek SMS (np. do przekazania pilnej informacji), Państwa numer telefonu może być przetwarzany przez operatora takiej usługi. Będzie on go używał tylko do wysłania konkretnej wiadomości, zgodnie z naszym zleceniem.
Zewnętrzne biuro księgowe/rachunkowe – przekazujemy dane do księgowości w zakresie niezbędnym do realizacji usług księgowych (np. kopie faktur zawierających Państwa dane). Biuro rachunkowe działa jako odrębny administrator w zakresie spełniania obowiązków prawnych (bo to ich ustawowy obowiązek prawidłowo zaksięgować dokumenty), ale ma z nami umowę gwarantującą poufność powierzonych informacji. Dane finansowe mogą też trafiać do kancelarii prawno-podatkowej doradzającej nam, jeśli to konieczne.
Operatorzy płatności – jeżeli umożliwiamy płatności online (kartą, szybkim przelewem) za nasze usługi, Państwa dane transakcyjne (np. imię i nazwisko posiadacza karty, cząstkowe dane karty płatniczej, adres e-mail) mogą być przetwarzane przez operatora płatności (np. PayU, Przelewy24) jako odrębnego administratora tych danych. Operatorzy ci są zobowiązani do przestrzegania standardów bezpieczeństwa (jak PCI DSS dla kart) oraz przepisów o ochronie danych. Z naszej strony przekazujemy im tylko to, co niezbędne do zrealizowania płatności, a oni informują nas o statusie płatności.
Usługodawcy wsparcia IT, oprogramowania, chmury – korzystamy z różnych narzędzi informatycznych, które mogą wiązać się z przetwarzaniem danych, np. pakietu biurowego w chmurze (do e-maili, dokumentów), systemu CRM do zarządzania relacjami z klientami, oprogramowania do zarządzania zapisami na kursy itd. Dostawcy tych rozwiązań mogą mieć potencjalny dostęp do danych (np. w ramach pomocy technicznej). Każdy taki dostawca gwarantuje zgodność z RODO (np. Microsoft, Google mają swoje bazy danych często w UE lub objęte mechanizmem Privacy Framework).
Trenerzy i personel współpracujący – osoby (np. zatrudnieni przez nas trenerzy, instruktorzy prowadzący zajęcia) również są odbiorcami danych w tym sensie, że udostępniamy im informacje niezbędne do przeprowadzenia zajęć. Przykładowo trener otrzymuje listę uczestników kursu z imionami dzieci i numerami kontaktowymi do rodziców na wypadek potrzeby pilnego kontaktu. Trenerzy działają na nasze polecenie i na podstawie upoważnienia do przetwarzania danych – są zobowiązani do zachowania poufności. Jeśli trener jest zewnętrznym kontrahentem (nie naszym pracownikiem), podpisujemy z nim stosowną umowę powierzenia lub zawieramy w umowie cywilnej postanowienia o ochronie danych.
Inni administratorzy danych (odbiorcy) – w pewnych sytuacjach przekazujemy dane innym podmiotom, które stają się ich niezależnymi administratorami. Dotyczy to głównie:
Organów publicznych – jak urzędy skarbowe, policja, sądy, organy ścigania – w zakresie, w jakim jesteśmy prawnie zobowiązani do przekazania danych (np. kontrola skarbowa – udostępnienie faktur; postanowienie sądu – wydanie określonych informacji). Tego typu udostępnienie odbywa się wyłącznie na podstawie i w granicach prawa.
Instytucji współorganizujących wydarzenia – jeśli prowadzimy wspólnie z jakąś placówką edukacyjną wydarzenie (np. warsztaty w szkole, konkurs w bibliotece) i wymaga to wymiany list uczestników czy danych kontaktowych do rodziców, robimy to na podstawie odpowiedniego porozumienia z tą instytucją. Taka instytucja jest wtedy odrębnym administratorem tych danych, ale zobowiązanym do wykorzystania ich wyłącznie w ustalonym celu (np. zapewnienia wejścia na teren, rozliczenia projektu). Informujemy Państwa z góry, jeśli dane uczestników mają zostać przekazane partnerowi – zazwyczaj dzieje się to na etapie zbierania zgłoszeń (np. w regulaminie wydarzenia będzie zapis o przekazaniu listy laureatów do biblioteki organizującej finał).
Firmy kurierskie/pocztowe – jeśli w ramach naszej współpracy musimy wysłać Państwu fizyczną przesyłkę (np. materiały szkoleniowe, nagrody w konkursie, dyplomy ukończenia kursu), przekazujemy kurierowi lub Poczcie Polskiej niezbędne dane adresowe odbiorcy.
Podmioty windykacyjne/prawne – w przypadku braku płatności za nasze usługi mimo wezwań, możemy przekazać dane dłużnika firmie windykacyjnej lub kancelarii prawnej w celu dochodzenia zaległych należności na drodze prawnej. Będzie się to odbywać zgodnie z przepisami (podstawą prawną jest nasz prawnie uzasadniony interes – dochodzenie należności).
Audytorzy, doradcy – np. biuro audytorskie badające naszą sprawozdawczość finansową może mieć wgląd w wybrane dokumenty zawierające dane osobowe; kancelaria prawna doradzająca w sprawach RODO może przeglądać wzory dokumentacji. W takich przypadkach podmioty te są zobowiązane do zachowania tajemnicy zawodowej i wykorzystują dane tylko w ramach świadczonej dla nas usługi.
Zapewniamy, że każdy odbiorca, któremu powierzamy lub udostępniamy dane, spełnia wysokie standardy bezpieczeństwa i zobowiązuje się do ich ochrony oraz wykorzystania wyłącznie w określonych celach zgodnych z niniejszą Polityką. Zawieramy wymagane przepisami umowy powierzenia przetwarzania z dostawcami usług, w których precyzyjnie określamy zakres i cel, dla jakiego mogą oni wykorzystywać przekazane dane oraz zobowiązujemy ich do zachowania poufności. Nadto, udostępniamy tylko te informacje, które są niezbędne w danej sytuacji (minimalizacja danych).
Powierzenie przetwarzania danych (umowy z podwykonawcami)
Dane osobowe mogą być przetwarzane przez podmioty współpracujące z Administratorem, takie jak:
operatorzy płatności internetowych,
dostawcy usług e-mail i hostingu,
systemy zapisów online,
trenerzy i kadra edukacyjna,
biuro rachunkowe.
Każdy z tych podmiotów przetwarza dane na podstawie umowy powierzenia przetwarzania danych (zgodnie z art. 28 RODO). Administrator przeprowadza okresowy przegląd i audyt zgodności podmiotów przetwarzających.
Przekazywanie danych do państw trzecich
Co do zasady staramy się przetwarzać i przechowywać Państwa dane osobowe w granicach Europejskiego Obszaru Gospodarczego (EOG). W pewnych jednak przypadkach korzystanie z usług naszych kontrahentów (np. dostawców narzędzi informatycznych) może skutkować przekazaniem danych poza EOG. Dotyczy to głównie:
danych zbieranych przy użyciu narzędzi Google (USA) – np. statystyki Google Analytics czy usługi G Suite mogą powodować, że określone informacje (adres IP, identyfikatory cookies) trafią na serwery w Stanach Zjednoczonych,
narzędzi Meta/Facebook – w ramach działania Pixel dane mogą być przesyłane na serwery globalne Meta, w tym w USA,
komunikacji e-mail lub chmurowej – jeśli Państwa wiadomość e-mail trafi na serwer poza EOG (zazwyczaj jednak korzystamy z usług, które trzymają dane w EOG, chyba że np. korzystają Państwo z własnego e-maila spoza EOG),
wyjątkowych sytuacji, gdy inny dostawca oprogramowania ma siedzibę lub serwery poza UE (każdorazowo informujemy o tym w klauzulach informacyjnych, gdyby taka sytuacja miała miejsce).
W przypadku przekazywania danych poza EOG zawsze upewniamy się, że odbywa się to zgodnie z rozdziałem V RODO, czyli z zastosowaniem odpowiednich zabezpieczeń. Zazwyczaj są to:
decyzja Komisji Europejskiej stwierdzająca odpowiedni poziom ochrony w danym państwie trzecim – np. w przypadku USA korzystamy z mechanizmu EU-US Data Privacy Framework (firmy certyfikowane w ramach tego programu są uznawane za zapewniające odpowiedni poziom ochrony danych),
standardowe klauzule umowne (Standard Contractual Clauses) zatwierdzone przez Komisję Europejską – podpisujemy je z dostawcami spoza EOG, co zobowiązuje ich do ochrony danych zgodnie ze standardami UE,
ew. wiążące reguły korporacyjne – jeśli dany podmiot je posiada lub inne dopuszczone instrumenty prawne.
Mogą Państwo poprosić nas o kopię zastosowanych zabezpieczeń przy transferze danych poza EOG – udostępnimy stosowne informacje (np. wzór klauzul umownych).
Zwracamy uwagę, że korzystanie z naszych usług jest dobrowolne, a my starannie dobieramy podmioty przetwarzające. Niemniej, rozumiemy obawy związane z przekazywaniem danych np. do USA – jeśli chcą mieć Państwo pewność pełnej lokalizacji danych w UE, sugerujemy np. nie wyrażać zgody na narzędzia analityczne i marketingowe obsługiwane przez firmy amerykańskie (jak Google, Meta), choć według aktualnego stanu prawnego są one dopuszczalne w ramach wspomnianego programu ochrony (Privacy Framework). Jesteśmy otwarci na pytania w tym zakresie.
Bezpieczeństwo danych osobowych
W Tech Hero Academy przywiązujemy dużą wagę do kwestii bezpieczeństwa danych. Stosujemy odpowiednie środki techniczne i organizacyjne mające na celu zabezpieczenie Państwa danych przed nieuprawnionym dostępem, utratą, zmianą czy zniszczeniem. Należą do nich m.in.:
zabezpieczenia infrastruktury IT (firewalle, szyfrowanie transmisji SSL/TLS na stronie internetowej – zielona kłódka w przeglądarce oznacza, że komunikacja między Państwa urządzeniem a naszą stroną jest zaszyfrowana),
zabezpieczenie systemów hasłami i uwierzytelnieniami, dostęp do danych mają wyłącznie upoważnione osoby,
regularne kopie zapasowe danych, aby zapobiec ich bezpowrotnej utracie w razie awarii,
pseudonimizacja lub anonimizacja danych tam, gdzie to możliwe (np. w analizach statystycznych nie używamy pełnych danych osobowych),
szkolenia personelu z zakresu ochrony danych i przyjęte wewnętrzne polityki bezpieczeństwa.
Podejmujemy także środki ostrożności w zakresie bezpieczeństwa fizycznego dokumentów (jeśli przechowujemy jakiekolwiek dokumenty papierowe z danymi, są one zabezpieczone w zamkniętych szafach, a pomieszczenia – monitorowane).
Prosimy mieć jednak na uwadze, że żadna metoda transmisji danych w internecie i żaden system przechowywania nie są w 100% bezpieczne. Dlatego również zachęcamy Państwa do dbałości o swoje dane: np. nie udostępniać nikomu haseł do kont (jeśli takie są używane), korzystać z oprogramowania antywirusowego, uważać na próby wyłudzenia danych (phishing). My ze swojej strony nigdy nie poprosimy Państwa o hasło przez telefon czy e-mail.
W razie stwierdzenia naruszenia ochrony danych osobowych (np. wycieku lub włamania) mogącego powodować wysokie ryzyko naruszenia Państwa praw – poinformujemy Państwa o tym zdarzeniu zgodnie z wymogami prawa.
Procedura naruszenia danych osobowych
W przypadku naruszenia ochrony danych osobowych, Tech Hero Academy:
dokona zgłoszenia do Prezesa Urzędu Ochrony Danych Osobowych (UODO) nie później niż w ciągu 72 godzin od stwierdzenia naruszenia (zgodnie z art. 33 RODO),
poinformuje osoby, których dane dotyczą, jeśli naruszenie może powodować wysokie ryzyko naruszenia ich praw lub wolności (art. 34 RODO),
zapewnia punkt kontaktowy w takich sprawach: kontakt@techheroacademy.pl
Polityka Cookies (dla strony internetowej)
Nasza strona internetowa korzysta z plików cookies w celach:
analitycznych (Google Analytics),
marketingowych (Facebook Pixel, reklamy remarketingowe),
technicznych (zapamiętywanie sesji użytkownika).
Cookies są plikami zapisywanymi w przeglądarce użytkownika i mogą zawierać dane o aktywności lub preferencjach.
Zgoda na cookies jest dobrowolna i może zostać w każdym momencie wycofana na indywidualny wniosek.
Podczas pierwszej wizyty na stronie użytkownik otrzymuje wyraźne powiadomienie (banner cookies) i może wybrać konkretne kategorie cookies (zgodnie z art. 7 RODO).
Kontakt i postanowienia końcowe
Administratorem Państwa danych jest, jak wspomniano, Tech Hero Academy z siedzibą w Warszawie. W wszelkich sprawach dotyczących danych osobowych (np. realizacji praw, pytania o Politykę Prywatności, zgłoszenia incydentów) mogą się Państwo z nami skontaktować:
Mailowo: pod adresem kontakt@techheroacademy.pl (lub innym dedykowanym, jeśli został wskazany, np. bezpośrednio do IOD).
Listownie: na adres naszej siedziby z dopiskiem “Dane osobowe”.
Telefonicznie: +48 574 301 361, choć dla bezpieczeństwa i jednoznaczności komunikacji zalecamy formę pisemną przy realizacji praw.
Dokładamy starań, by odpowiedzi udzielać niezwłocznie, nie później niż w ciągu miesiąca. Polityka Prywatności może podlegać aktualizacjom w przyszłości (np. przy zmianie przepisów lub rozszerzeniu naszej oferty). O wszelkich istotnych zmianach będziemy informować poprzez stronę internetową (a w przypadku bardzo istotnych zmian – również mailowo, jeśli to możliwe). Zachęcamy do okresowego przeglądania niniejszej Polityki, aby być na bieżąco.
Dziękujemy za zaufanie i zapewniamy, że Państwa dane są u nas bezpieczne. Jeśli macie Państwo dodatkowe pytania dotyczące prywatności, pozostajemy do dyspozycji.
Tech Hero Academy – dbamy o rozwój Twojego dziecka i chronimy Twoją prywatność.