POLITYKA PRYWATNOŚCI DITTO
I. Dane Administratora Danych Osobowych
Uprzejmie informujemy, że administratorem Pana/Pani danych osobowych jest Ditto- Szkoła Językowa Online prowadzona przez Lingualand sp. z o.o., z siedzibą w Krakowie, 31-128, ul. Karmelicka 45, zwany dalej „Ditto”.
II. Dane kontaktowe
Kontakt z Ditto w sprawie ochrony danych osobowych jest możliwy pod adresem e-mail: school@ditto-online.pl, a także pod numerem telefonu +48 531 017 744.
III. Cele i podstawy przetwarzania danych osobowych
Aby świadczyć usługi zgodnie z profilem działalności, Ditto przetwarza Pana/Pani dane osobowe — w różnych celach, jednak zawsze zgodnie z prawem. Poniżej znajdzie Pan/Pani wyszczególnione cele przetwarzania danych osobowych wraz z podstawami prawnymi.
W celu umożliwienia skontaktowania się z nami poprzez formularz kontaktowy przetwarzamy takie dane osobowe, jak:
• imię i nazwisko (jeżeli zostanie podane),
• adres e-mail,
• numer telefonu,
Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. b RODO, który pozwala przetwarzać dane osobowe, jeżeli są one konieczne do wykonania umowy lub podjęcia czynności zmierzających do zawarcia umowy; jeżeli zdecyduje się Pan/Pani podać również nazwisko, uznajemy, że wyraził(a) Pan/Pani zgodę na przetwarzanie również Pana/Pani nazwiska — wtedy podstawą prawną takiego przetwarzania jest art. 6 ust. 1 lit. a RODO, który pozwala przetwarzać dane osobowe na podstawie dobrowolnie udzielonej zgody.
W celu zawarcia umowy i wykonania usługi (płatnej oraz bezpłatnej) przetwarzamy takie dane osobowe, jak:
• imię i nazwisko,
• adres fizyczny
• adres e-mail,
• numer telefonu,
• w przypadku zapisu na kurs dziecka: imię i wiek dziecka
Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. b RODO, który pozwala przetwarzać dane osobowe, jeżeli są one konieczne do wykonania umowy lub podjęcia czynności zmierzających do zawarcia umowy;
jak również:
• wizerunek uczestnika,
• w przypadku kursów dla dzieci- wizerunek dziecka i rodzica,
Podstawą prawną takiego przetwarzania danych jest art. 9 ust. 2 lit. a RODO, który pozwala przetwarzać dane osobowe, które mogłyby ujawnić pochodzenie rasowe lub etniczne, jeżeli wyraził Pan/Pani wyraźną zgodę na ich przetwarzanie w konkretnym celu.
W celu rozpatrzenia reklamacji przetwarzamy takie dane osobowe, jak:
• imię i nazwisko,
• adres e-mail,
• adres fizyczny,
• ewentualnie numer rachunku bankowego — jeżeli następuje zwrot pieniędzy.
Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. b RODO, który pozwala przetwarzać dane osobowe, jeżeli są one konieczne do wykonania umowy lub podjęcia czynności zmierzających do zawarcia umowy;
jak również:
• wizerunek uczestnika
• w przypadku kursów dla dzieci- wizerunek dziecka, wizerunek rodzica.
Podstawą prawną takiego przetwarzania danych jest art. 9 ust. 2 lit. a RODO, który pozwala przetwarzać dane osobowe, które mogłyby ujawnić pochodzenie rasowe lub etniczne, jeżeli osoba, której dane dotyczą, wyraziła wyraźną zgodę na ich przetwarzanie.
W celu przesyłania powiadomień e-mail oraz sms o komunikatach w panelu klienta przetwarzamy takie dane osobowe, jak:
• adres e-mail,
• numer telefonu.
Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Administrator Danych Osobowych realizuje swój prawnie uzasadniony interes (w tym przypadku interesem Ditto jest informowanie klienta o czynnościach związanych z realizacją usługi w celu podwyższenia komfortu korzystania z serwisu);
W celu kontaktu telefonicznego w sprawach związanych z realizacją usługi przetwarzamy takie dane osobowe, jak:
• numer telefonu,
• imię i nazwisko
Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Administrator Danych Osobowych realizuje swój prawnie uzasadniony interes (w tym przypadku interesem Ditto jest informowanie klienta o czynnościach związanych z realizacją usługi w celu podwyższenia komfortu korzystania z serwisu);
W celu wystawienia faktury i spełnienia innych obowiązków wynikających z przepisów prawa podatkowego, takich jak np. przechowywanie dokumentacji księgowej, przetwarzamy takie dane osobowe, jak:
• imię i nazwisko,
• firma,
• adres zamieszkania lub adres siedziby,
• numer NIP,
Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. c RODO, który pozwala przetwarzać dane osobowe, jeżeli takie przetwarzanie jest konieczne do wywiązania się przez Administratora Danych Osobowych z obowiązków wynikających z prawa;
W celu badania satysfakcji z oferowanych usług przetwarzamy takie dane osobowe, jak:
• imię i nazwisko,
• adres e-mail,
• numer telefonu.
Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Administrator Danych Osobowych realizuje swój prawnie uzasadniony interes (w tym przypadku interesem Ditto jest poznanie opinii klientów na temat świadczonych usług, aby dostosować je do potrzeb i oczekiwań zainteresowanych);
W celu tworzenia rejestrów i ewidencji związanych z RODO, w tym np. rejestru klientów, którzy zgłosili sprzeciw zgodnie z RODO, przetwarzamy takie dane osobowe, jak:
• imię i nazwisko,
• adres e-mail,
ponieważ przepisy RODO nakładają na nas określone obowiązki dokumentacyjne dla wykazania zgodności i rozliczalności,
Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. c RODO, który pozwala przetwarzać dane osobowe, jeżeli takie przetwarzanie jest konieczne do wywiązania się przez Administratora Danych Osobowych z obowiązków wynikających z prawa;
W celu ustalenia, dochodzenia lub obrony przed roszczeniami przetwarzamy takie dane osobowe, jak:
• imię i nazwisko lub ewentualnie firmę,
• w przypadku kursów dla dzieci: imię dziecka,
• adres zamieszkania
• numer PESEL lub numer NIP (jeżeli został podany),
• adres e-mail,
• numer rachunku bankowego — jeżeli nastąpił zwrot pieniędzy w ramach reklamacji
Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Administrator Danych Osobowych realizuje swój prawnie uzasadniony interes (w tym przypadku interesem Ditto jest posiadanie danych osobowych, które pozwolą ustalić, dochodzić lub bronić się przed roszczeniami, w tym klientów i osób trzecich);
jak też:
• wizerunek uczestnika
• w przypadku kursów dla dzieci: wizerunek dziecka i rodzica
Podstawą prawną takiego przetwarzania danych jest art. 9 ust. 2 lit. f RODO, który pozwala przetwarzać dane osobowe, które ujawniają pochodzenie rasowe lub etniczne, jeżeli przetwarzanie jest niezbędne do ustalenia, dochodzenia, obrony roszczeń lub w ramach sprawowania wymiaru sprawiedliwości przez sądy.
W celu archiwalnym i dowodowym przetwarzamy takie dane osobowe, jak:
• imię i nazwisko,
• adres e-mail,
— na potrzeby zabezpieczenia informacji, które mogą służyć wykazywaniu faktów o znaczeniu prawnym. Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Administrator Danych Osobowych realizuje swój prawnie uzasadniony interes (w tym przypadku interesem Ditto jest posiadanie danych osobowych, które pozwolą dowieść pewnych faktów związanych z realizacją usług, np. gdy jakiś organ państwowy tego zażąda);
W celu analitycznym, tj. badania i analizowania aktywności na stronie internetowej należącej do Ditto, przetwarzamy takie dane osobowe, jak:
• data i godzina odwiedzin strony,
• rodzaj systemu operacyjnego,
• przybliżona lokalizacja,
• rodzaj przeglądarki internetowej wykorzystywanej do przeglądania strony,
• płeć,
• przedział wiekowy,
• czas spędzony na stronie,
• odwiedzone podstrony,
• podstrona, gdzie wypełniono formularz kontaktowy.
Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Administrator Danych Osobowych realizuje swój prawnie uzasadniony interes (w tym przypadku interesem Spółki jest poznanie aktywności klientów na stronie internetowej);
W celu wykorzystywania cookies na stronie internetowej przetwarzamy także informacje tekstowe.
Podstawą prawną takiego przetwarzania jest art. 6 ust. 1 lit. a RODO, który pozwala przetwarzać dane osobowe na podstawie dobrowolnie udzielonej zgody (przy pierwszym wejściu na stronę internetową pojawia się zapytanie o zgodę na wykorzystanie cookies);
W celu administrowania stroną internetową przetwarzamy takie dane osobowe, jak:
• adres IP,
• data i czas serwera,
• informacje o przeglądarce internetowej,
• informacje o systemie operacyjnym
— dane te są zapisywane automatycznie w tzw. logach serwera, przy każdorazowym korzystaniu ze strony należącej do Ditto. Administrowanie stroną internetową bez użycia serwera i bez tego automatycznego zapisu nie byłoby możliwe.
Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Administrator Danych Osobowych realizuje swój prawnie uzasadniony interes (w tym przypadku interesem Spółki jest administrowanie stroną internetową);
IV. Cookies
1. Ditto na swojej stronie internetowej, podobnie jak inne podmioty, wykorzystuje tzw. cookies, czyli krótkie informacje tekstowe, zapisywane na komputerze, telefonie, tablecie, czy też innym urządzeniu użytkownika. Mogą być one odczytywane przez nasz system, a także przez systemy należące do innych podmiotów, z których usług korzystamy (np. Facebooka, Google’a).
2. Cookies spełniają bardzo wiele funkcji na stronie internetowej, najczęściej przydatnych, które opisujemy poniżej:
• zapewnianie bezpieczeństwa — pliki cookies są wykorzystywane w celu uwierzytelniania użytkowników oraz zapobiegania nieupoważnionemu korzystaniu z panelu klienta. Służą zatem do ochrony danych osobowych użytkownika przed dostępem osób nieupoważnionych;
• wpływ na procesy i wydajność korzystania ze strony internetowej — pliki cookies są wykorzystywane do tego, aby witryna sprawnie działała i aby można było korzystać z funkcji na niej dostępnych, co jest możliwe między innymi dzięki zapamiętywaniu ustawień pomiędzy kolejnymi odwiedzinami na stronie. Dzięki nim można zatem sprawnie poruszać się na stronie internetowej i poszczególnych podstronach;
• stan sesji — w plikach cookies często są zapisywane informacje o tym, jak odwiedzający korzystają ze strony internetowej, np. które podstrony najczęściej wyświetlają. Umożliwiają również identyfikację błędów wyświetlanych na niektórych podstronach. Pliki cookies służące do zapisywania tzw. „stanu sesji” pomagają zatem ulepszać usługi i zwiększać komfort przeglądania stron;
• utrzymanie stanu sesji — jeżeli klient loguje się do swojego panelu, to pliki cookies umożliwiają podtrzymanie sesji. Oznacza to, że po przejściu na inną podstronę nie trzeba każdorazowo podawać ponownie loginu i hasła, co sprzyja komfortowi korzystania ze strony internetowej;
• tworzenie statystyk — pliki cookies są wykorzystywane do tego, aby przeanalizować, w jaki sposób użytkownicy korzystają ze strony internetowej (jak wielu otwiera stronę internetową, jak długo na niej pozostają, które treści wzbudzają największe zainteresowanie etc.). Dzięki temu można stale ulepszać stronę internetową i dostosowywać jej działanie do preferencji użytkowników. W celu śledzenia aktywności i tworzenia statystyk wykorzystujemy narzędzia Google’a, takie jak Google Analytics; oprócz raportowania statystyk użytkowania witryny pikselowy Google Analytics może również służyć, razem z niektórymi opisanymi powyżej plikami cookies, do pomocy w wyświetlaniu użytkownikowi bardziej trafnych treści w usługach Google (np. w wyszukiwarce Google) i w całej sieci;
• korzystanie z funkcji społecznościowych — na stronie internetowej posiadamy tzw. pixel Facebooka, który umożliwia polubienie naszego fanpage’a w tym serwisie podczas korzystania z witryny. Jednak, aby to było możliwe, musimy korzystać z plików cookies dostarczanych przez Facebooka.
3. Co ważne, wiele plików cookies ma dla nas charakter zanonimizowany — bez dodatkowych informacji, na ich podstawie nie jesteśmy w stanie zidentyfikować Pana/Pani tożsamości.
4. Pana/Pani przeglądarka internetowa domyślnie dopuszcza wykorzystywanie cookies w Pana/Pani urządzeniu, dlatego przy pierwszej wizycie prosimy o wyrażenie zgody na użycie cookies. Jeżeli jednak nie życzy Pan/Pani sobie wykorzystania cookies przy przeglądaniu strony internetowej, można zmienić ustawienia w przeglądarce internetowej — całkowicie blokować automatyczną obsługę plików cookies lub żądać powiadomienia o każdorazowym zamieszczeniu cookies w urządzeniu. Ustawienia można zmienić w dowolnej chwili.
5. Szanując autonomię wszystkich osób korzystających ze strony internetowej, czujemy się jednak w obowiązku uprzedzić, że wyłączenie lub ograniczenie obsługi plików cookies może spowodować trudności w korzystaniu ze strony internetowej, np. w postaci konieczności logowania się na każdej podstronie, dłuższego okresu ładowania się strony, ograniczeń w korzystaniu z funkcjonalności, ograniczeń w polubieniu strony na Facebooku etc.
V. Prawo wycofania zgody
1. Jeżeli przetwarzanie danych osobowych odbywa się na podstawie zgody, w każdej chwili może Pan/Pani tę zgodę cofnąć — wedle własnego uznania.
2. Jeżeli chciałby/chciałaby Pan/Pani cofnąć zgodę na przetwarzanie danych osobowych, to w tym celu wystarczy wysłać maila bezpośrednio do Ditto na adres school@ditto-online.pl.
3. Jeżeli przetwarzanie Pana/Pani danych osobowych odbywało się na podstawie zgody, jej cofnięcie nie powoduje, że przetwarzanie danych osobowych do tego momentu było nielegalne. Innymi słowy, do czasu cofnięcia zgody mamy prawo przetwarzać Pana/Pani dane osobowe i jej odwołanie nie wpływa na zgodność z prawem dotychczasowego przetwarzania.
VI. Wymóg podania danych osobowych
1. Podanie jakichkolwiek danych osobowych jest dobrowolne i zależy od Pana/Pani decyzji. Jednakże w niektórych przypadkach podanie określonych danych osobowych jest konieczne, aby spełnić Pana/Pani oczekiwania w zakresie korzystania z usług Ditto.
2. Aby zakupić kurs w Ditto, konieczne jest podanie imienia, nazwiska, adresu, numeru telefonu, adresu e-mail, a w przypadku kursów dla dzieci, również imienia dziecka oraz wieku dziecka.
3. Aby mógł/mogła Pan/Pani otrzymać fakturę za usługi, konieczne jest podanie wszystkich danych wymaganych prawem podatkowym, a zatem imienia i nazwiska lub firmy, adresu zamieszkania lub adresu siedziby, numeru NIP — bez tego nie jesteśmy w stanie prawidłowo wystawić faktury.
4. Aby móc się skontaktować z Panem/Panią telefonicznie w sprawach związanych z realizacją usługi, konieczne jest podanie numeru telefonu — bez tego nie jesteśmy w stanie nawiązać kontaktu telefonicznego.
5. Aby móc skontaktować się z Panem/Panią poprzez wiadomość e-mail w sprawach związanych z rozpatrywanie reklamacji, konieczne jest podanie adresu e-mail – bez tego nie jesteśmy w stanie rozpatrzyć reklamacji.
VII. Zautomatyzowane podejmowanie decyzji i profilowanie
Uprzejmie informujemy, że nie dokonujemy zautomatyzowanego podejmowania decyzji, w tym w oparciu o profilowanie.
VIII. Odbiorcy danych osobowych
1. Jak większość przedsiębiorców, w swojej działalności korzystamy z pomocy innych podmiotów, co niejednokrotnie wiąże się z koniecznością przekazania danych osobowych. W związku z powyższym, w razie potrzeby, przekazujemy Pana/Pani dane osobowe współpracującym z nami lektorom, prawnikom, którzy realizują usługi, firmie księgowej, firmie hostingowej, firmie odpowiedzialnej za wysyłanie komunikatów sms oraz świadczącej usługę telefonii VoIP , a także firmie obsługującej nasz system pocztowy.
2. Oprócz tego, może się zdarzyć, że np. na podstawie właściwego przepisu prawa lub decyzji właściwego organu będziemy musieli przekazać Pana/Pani dane osobowe również innym podmiotom, czy to publicznym czy prywatnym. Dlatego niezmiernie trudno nam przewidzieć, kto może zgłosić się z żądaniem udostępnienia danych osobowych. Niemniej ze swojej strony zapewniamy, że każdy przypadek żądania udostępnienia danych osobowych analizujemy bardzo starannie i bardzo wnikliwie, aby niechcący nie przekazać informacji osobie nieuprawnionej.
IX. Przekazywanie danych osobowych do państw trzecich
1. Jak większość przedsiębiorców, korzystamy również z różnych popularnych usług i technologii, oferowanych przez takie podmioty, jak Facebook, Microsoft, Google. Współpracujemy również z lektorami, którzy przebywają poza terytorium Unii Europejskiej. Podmioty te świadcząc na naszą rzecz usługi przetwarzają Państwa dane osobowe poza Unią Europejską, a więc w świetle przepisów RODO również są traktowane jako państwa trzecie.
2. RODO wprowadza pewne ograniczenia w przekazywaniu danych osobowych do państw trzecich, ponieważ skoro nie stosuje się tam, co do zasady przepisów europejskich, ochrona danych osobowych obywateli Unii Europejskiej może być niestety niewystarczająca. Dlatego też każdy administrator danych osobowych ma obowiązek ustalić podstawę prawną takiego przekazywania..
5. Przy korzystaniu z usług i technologii przekazujemy dane osobowe podmiotom ze Stanów Zjednoczonych, lecz wyłącznie takim, które przystąpiły do programu Privacy Shield, na podstawie decyzji wykonawczej Komisji Europejskiej z dnia 12 lipca 2016 r. — więcej na ten temat można przeczytać na stronie Komisji Europejskiej dostępnej pod adresem https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/eu-us-privacy-shield_pl. Podmioty, które przystąpiły do programu Privacy Shield, gwarantują, że będą przestrzegać wysokich standardów w zakresie ochrony danych osobowych, jakie obowiązują w Unii Europejskiej, dlatego korzystanie z ich usług i oferowanych technologii w procesie przetwarzania danych osobowych jest zgodne z prawem.
6. Jako, że współpracujemy z lektorami, którzy przebywają poza terytorium Unii Europejskiej i w stosunku do tych Państw Komisja Europejska nie stwierdziła odpowiedniego poziomu ochrony danych osobowych, będziemy stosowali środki rekompensujące brak ochrony danych poprzez odpowiednie zabezpieczenie Pani/Pana danych osobowych za pomocą standardowych klauzul ochrony danych przyjętych przez Komisję Europejską w decyzji z dnia 5 lutego 2010 r. numer 2010/87/UE w sprawie standardowych klauzul umownych dotyczących przekazywania danych osobowych podmiotom przetwarzającym dane mającym siedzibę w krajach trzecich na mocy Dyrektywy 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych oraz swobodnego przepływu tych danych (Dz. Urz. WE L 181/19, z 4.07.2001). Klauzule te zostały wprowadzone do umów o powierzenie przetwarzania Państwa danych osobowych zawartych z lektorami. Może Pan/Pani domagać się od administratora danych wykonania uprawnień, które przysługują mu na mocy powyższych umów względem podmiotu przetwarzającego jakim jest lektor, jako osoba trzecia na rzecz której zawarto umowę. Na Pana/Pani żądanie udostępnimy kopię niniejszych klauzul oraz skrócony opis środków bezpieczeństwa, a także kopię każdej umowy o powierzenie przetwarzania danych, która musi być zawarta zgodnie z niniejszymi klauzulami (z wyjątkiem części dotyczących informacji handlowych). Przysługuje Panu/Pani również prawo do uzyskania odszkodowania, zarówno od nas jako administratora danych, jak też lektorów, którzy na nasze zlecenie przetwarzają Pana/Pani dane osobowe, gdy z powodu naruszenia obowiązków wynikających z ww. umowy powierzenia przetwarzania danych doszło do powstania szkody.
7. W każdej chwili udzielimy Panu/Pani dodatkowych wyjaśnień odnośnie przekazywania danych osobowych, w szczególności, gdy kwestia ta budzi Pana/Pani niepokój.
X. Okres przetwarzania danych osobowych
1. Zgodnie z obowiązującymi przepisami prawa, przetwarzamy Pana/Pani danych osobowe przez czas, który jest potrzebny, aby osiągnąć wyznaczony cel. Po tym okresie Pana/Pani dane osobowe zostaną nieodwracalnie usunięte lub zniszczone.
2. W sytuacji, gdy nie potrzebujemy wykonywać innych operacji na Pana/Pani danych osobowych niż ich przechowywanie (np. gdy przechowujemy nagranie lekcji lub korespondencję e-mail na potrzeby obrony przed roszczeniami), do momentu trwałego usunięcia lub zniszczenia dodatkowo je zabezpieczamy — poprzez pseudonimizację. Pseudonimizacja polega na takim zaszyfrowaniu danych osobowych, czy też zbioru danych osobowych, że bez dodatkowego klucza nie da się ich odczytać, a zatem takie informacje stają się całkowicie bezużyteczne dla osoby nieuprawnionej.
3. Odnośnie poszczególnych okresów przetwarzania danych osobowych, uprzejmie informujemy, że dane osobowe przetwarzamy przez okres:
• trwania umowy — w odniesieniu do danych osobowych przetwarzanych w celu zawarcia i wykonania umowy;
• 6 lat + 1 rok — w odniesieniu do danych osobowych przetwarzanych w celu ustalenia, dochodzenia lub obrony roszczeń;
• 6 miesięcy — w odniesieniu do danych osobowych, które zostały zebrane w celu założenia Konta, a jednocześnie nie doszło do niezwłocznego zawarcia umowy;
• do czasu skutecznego wniesienia sprzeciwu lub osiągnięcia celu przetwarzania, jednak nie dłużej niż przez 5 lat — w odniesieniu do danych osobowych przetwarzanych na podstawie prawnie uzasadnionego interesu Administratora Danych Osobowych;
• do czasu zdezaktualizowania się lub utraty przydatności, jednak nie dłużej niż przez 3 lata — w odniesieniu do danych osobowych przetwarzanych głównie do celów analitycznych, wykorzystania cookies i administrowania stroną internetową.
4. Okresy w latach liczymy od końca roku, w którym rozpoczęliśmy przetwarzanie danych osobowych, aby usprawnić proces usuwania lub niszczenia danych osobowych. Odrębne liczenie terminu dla każdej zawartej umowy wiązałoby się z istotnymi trudnościami organizacyjnymi i technicznymi, jak również znaczącym nakładem finansowym, dlatego ustanowienie jednej daty usuwania lub niszczenia danych osobowych pozwala nam sprawniej zarządzać tych procesem. Oczywiście, w przypadku skorzystania przez Pana/Panią z prawa do zapomnienia takie sytuacje są rozpatrywane indywidualnie.
5. Dodatkowy rok związany z przetwarzaniem danych osobowych zebranych na potrzeby wykonania umowy jest podyktowany tym, że hipotetycznie może Pan/Pani zgłosić roszczenie na chwilę przed upływem terminu przedawnienia, żądanie może zostać doręczone z istotnym opóźnieniem lub może Pan/Pani błędnie określić termin przedawnienia swojego roszczenia.
XI. Uprawnienia podmiotów danych
1. Uprzejmie informujemy, że posiada Pan/Pani prawo do:
• dostępu do swoich danych osobowych;
• sprostowania danych osobowych;
• usunięcia danych osobowych;
• ograniczenia przetwarzania danych osobowych;
• sprzeciwu wobec przetwarzania danych osobowych;
• przenoszenia danych osobowych.
2. Szanujemy Pana/Pani prawa wynikające z przepisów o ochronie danych osobowych i staramy się ułatwiać ich realizację w najwyższym możliwym stopniu.
3. Wskazujemy, że wymienione uprawnienia nie mają charakteru absolutnego, a zatem w niektórych sytuacjach możemy zgodnie z prawem odmówić Panu/Pani ich spełnienia. Jednakże, jeżeli odmawiamy uwzględnienia żądania, to tylko po wnikliwej analizie i tylko w sytuacji, gdy odmowa uwzględnienia żądania jest konieczna.
4. Odnośnie prawa do wniesienia sprzeciwu wyjaśniamy, że w każdej chwili przysługuje Panu/Pani prawo do sprzeciwienia się przetwarzaniu danych osobowych na podstawie prawnie uzasadnionego interesu Administratora Danych Osobowych (zostały one wymienione w punkcie III) w związku z Pana/Pani szczególną sytuacją. Musi Pan/Pani jednak pamiętać, że zgodnie z przepisami możemy odmówić uwzględnienia sprzeciwu, jeżeli wykażemy, że:
• istnieją prawnie uzasadnione podstawy do przetwarzania, które są nadrzędne w stosunku do Pana/Pani interesów, praw i wolności lub
• istnieją podstawy do ustalenia, dochodzenia lub obrony roszczeń.
5. Swoje uprawnienia może Pan/Pani zrealizować poprzez:
• wysłanie maila bezpośrednio do Ditto na adres school@ditto-online.pl lub
• kontakt telefoniczny z Ditto pod numerem telefonu +48 531 017 744
XII. Prawo do wniesienia skargi
Jeżeli uważa Pan/Pani, że Pana/Pani dane osobowe są przetwarzane niezgodnie z obowiązującym prawem, może Pan/Pani wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.
XIII. Postanowienia końcowe
1. W zakresie nieuregulowanym niniejszą Polityką prywatności obowiązują przepisy z zakresu ochrony danych osobowych.
2. O wszelkich zmianach wprowadzonych do niniejszej Polityki prywatności zostanie Pan/Pani powiadomiony/powiadomiona drogą elektroniczną na podany adres e-mail .
3. Niniejsza Polityka prywatności obowiązuje od dnia 20.06.2021 r.