Privacy policy
GENERAL PROVISIONS
This website privacy policy is an informational document. It primarily outlines the principles regarding the processing of personal data by the Administrator, including the legal grounds, purposes, and scope of data processing, as well as the rights of individuals whose data is processed. It also contains information about the use of cookies and analytical tools on the website.
The Administrator of personal data collected through the Website is Park Edukacyjny “Interakcje” Sp. z o.o., ul. Straconki 58/2, 43-300 Bielsko-Biała, Nip: 7010345193, Regon: 146163128, KRS: 0000423869, referred to as the “Administrator” and acting as the Service Provider of the Website.
Personal data on the website is processed by the Administrator in accordance with applicable law, in particular, the Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons regarding the processing of personal data and the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation – GDPR). The official text of the GDPR can be found here: http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32016R0679
Using the website and providing data is voluntary. The Administrator ensures the protection of the personal data it processes by applying particular care to the rights and interests of the individuals whose data is collected. Specifically, the Administrator is responsible for ensuring that the data it collects is (1) processed in accordance with the law; (2) collected for specific, lawful purposes and not processed further in ways inconsistent with those purposes; (3) accurate and adequate for the purposes it is being processed for; (4) stored in a form that permits identification of the data subject for no longer than necessary to achieve the purpose of processing; and (5) processed securely, including protection against unauthorized or unlawful processing and accidental loss, destruction, or damage using appropriate technical or organizational measures.
Taking into account the nature, scope, context, and purposes of processing as well as the risks to individuals’ rights and freedoms, the Administrator implements appropriate technical and organizational measures to ensure that processing is carried out in accordance with the GDPR and that it can demonstrate this compliance. These measures are reviewed and updated as necessary. The Administrator uses technical measures to prevent unauthorized persons from gaining access to and modifying the personal data transmitted electronically.
LEGAL BASES FOR DATA PROCESSING
The Administrator is authorized to process personal data in cases where at least one of the following conditions is met: (1) the data subject has given consent for the processing of their personal data for one or more specific purposes; (2) the processing is necessary for the performance of a contract to which the data subject is a party or for taking steps at the data subject’s request prior to entering into a contract; (3) the processing is necessary for compliance with a legal obligation to which the Administrator is subject; or (4) the processing is necessary for the purposes of the legitimate interests pursued by the Administrator or by a third party, except where such interests are overridden by the interests or fundamental rights and freedoms of the data subject which require protection of personal data, especially where the data subject is a child.
The processing of personal data by the Administrator requires the existence of at least one of the bases listed in section 2 of the privacy policy. Specific bases for the processing of Users’ and Clients’ personal data by the Administrator are indicated in the next section of the privacy policy in relation to the specific purpose of the data processing.
PURPOSE, BASIS, DURATION, AND SCOPE OF DATA PROCESSING
Each purpose, basis, duration, scope, and recipients of personal data processed by the Administrator depends on the activities performed by the User. The Administrator may process personal data for the following purposes, based on the following legal grounds, for the specified periods, and within the indicated scope:
- Users
- For the proper functioning of the website, the Administrator uses the services of external entities (such as software providers). The Administrator only uses processors that provide sufficient guarantees of implementing appropriate technical and organizational measures to ensure processing complies with the GDPR and protects the rights of the data subjects.
The transfer of data by the Administrator does not occur in all cases and not to all recipients or categories of recipients indicated in the privacy policy. The Administrator only shares data when necessary for the implementation of a specific purpose of data processing, and only to the extent necessary for its realization.
Personal data of Users may be shared with the following recipients or categories of recipients: – service providers supplying the Administrator with technical, IT, and organizational solutions enabling the Administrator to conduct business operations, including the website and electronic services provided through it (in particular, providers of website software, email and hosting services, and software for business management and technical support). The Administrator only shares the Client’s collected personal data with the selected provider acting on its behalf to the extent necessary for the realization of the processing purpose in line with this privacy policy.
RIGHTS OF DATA SUBJECTS
- Right of access, rectification, restriction, erasure, or transfer – The data subject has the right to request access to their personal data, its rectification, erasure (“the right to be forgotten”), restriction of processing, and the right to object to the processing. They also have the right to request the transfer of their data. Detailed conditions for exercising these rights are indicated in Articles 15-21 of the GDPR.
- Right to withdraw consent at any time – If the data is being processed based on consent (under Article 6(1)(a) or Article 9(2)(a) of the GDPR), the data subject has the right to withdraw consent at any time without affecting the lawfulness of processing based on consent before its withdrawal.
- Right to lodge a complaint with a supervisory authority – If the data subject believes their data is being processed unlawfully, they have the right to lodge a complaint with a supervisory authority. In Poland, the supervisory authority is the President of the Office for Personal Data Protection.
- Right to object – The data subject has the right to object at any time, on grounds related to their particular situation, to the processing of their personal data, including profiling. The Administrator may no longer process the personal data unless it demonstrates compelling legitimate grounds for the processing that override the interests, rights, and freedoms of the data subject or for the establishment, exercise, or defense of legal claims.
- Right to object to direct marketing – If personal data is processed for direct marketing purposes, the data subject has the right to object to such processing at any time, including profiling to the extent that it is related to direct marketing.
To exercise the above rights, you can contact the Administrator by sending a written or electronic message to the address indicated at the beginning of the privacy policy or using the contact form available on the website.
COOKIES POLICY
Cookies are small text files sent by a server and stored on the user’s device (e.g., hard drive, laptop, smartphone). Detailed information on cookies, including their history, can be found here: http://en.wikipedia.org/wiki/HTTP_cookie.
The Administrator may process data stored in cookies during visitors’ use of the website for the following purposes: – remembering data filled in forms; – customizing the website’s content to the User’s individual preferences (e.g., colors, font size, page layout) and optimizing website use; – conducting anonymous statistics to analyze how the website is used; – remarketing to study visitor behavior through anonymous analysis to create user profiles and provide targeted advertisements on other websites in the advertising network of Google Ireland Ltd. and Facebook Ireland Ltd.
Most web browsers automatically accept cookies. Each user has the option to define the conditions for using cookies through their browser settings. You can limit or disable the storage of cookies, though this may affect some website functionality.
Web browser settings regarding cookies are important for expressing consent to the use of cookies. If consent is not granted, you should adjust your browser settings.
For more information on changing cookie settings or deleting cookies in popular browsers, visit the following links:
The Administrator may use Google Analytics services provided by Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Ireland). These services help the Administrator analyze website traffic. The data collected is processed anonymously (exploitation data that does not allow for the identification of individuals) to generate statistics useful for website management.
You can block Google Analytics from collecting information about your activity by installing the browser add-on provided by Google Ireland Ltd., available here: https://tools.google.com/dlpage/gaoptout?hl=en
PODSTAWY PRZETWARZANIA DANYCH
Administrator uprawniony jest do przetwarzania danych osobowych w przypadkach, gdy – i w takim zakresie, w jakim – spełniony jest co najmniej jeden z poniższych warunków: (1) osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów; (2) przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy; (3) przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze; lub (4) przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.
Przetwarzanie danych osobowych przez Administratora wymaga każdorazowo zaistnienia co najmniej jednej z podstaw wskazanych w pkt. 2 polityki prywatności. Konkretne podstawy przetwarzania danych osobowych Użytkowników i Klientów przez Administratora są wskazane w kolejnym punkcie polityki prywatności – w odniesieniu do danego celu przetwarzania danych osobowych przez Administratora.
CEL, PODSTAWA, OKRES I ZAKRES PRZETWARZANIA DANYCH
Każdorazowo cel, podstawa, okres i zakres oraz odbiorcy danych osobowych przetwarzanych przez Administratora wynika z działań podejmowanych przez danego Użytkownika. Administrator może przetwarzać dane osobowe w następujących celach, na następujących podstawach, w okresach oraz w następującym zakresie:
Użytkownicy
Dla prawidłowego funkcjonowania strony internetowej konieczne jest korzystanie przez Administratora z usług podmiotów zewnętrznych (takich jak np. dostawca oprogramowania) Administrator korzysta wyłącznie z usług takich podmiotów przetwarzających, którzy zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, tak by przetwarzanie spełniało wymogi Rozporządzenia RODO i chroniło prawa osób, których dane dotyczą.
Przekazanie danych przez Administratora nie następuje w każdym wypadku i nie do wszystkich wskazanych w polityce prywatności odbiorców lub kategorii odbiorców – Administrator przekazuje dane wyłącznie wtedy, gdy jest to niezbędne do realizacji danego celu przetwarzania danych osobowych i tylko w zakresie niezbędnym do jego zrealizowania.
Dane osobowe Użytkowników mogą być przekazywane następującym odbiorcom lub kategoriom odbiorców:
– dostawcy usług zaopatrujący Administratora w rozwiązania techniczne, informatyczne oraz organizacyjne, umożliwiające Administratorowi prowadzenie działalności gospodarczej, w tym strony internetowej i świadczonych za jego pośrednictwem Usług Elektronicznych (w szczególności dostawcy oprogramowania komputerowego do prowadzenia strony, dostawcy poczty elektronicznej i hostingu oraz dostawcy oprogramowania do zarządzania firmą i udzielania pomocy technicznej Administratorowi) – Administrator udostępnia zebrane dane osobowe Klienta wybranemu dostawcy działającemu na jego zlecenie jedynie w przypadku oraz w zakresie niezbędnym do zrealizowania danego celu przetwarzania danych zgodnego z niniejszą polityką prywatności.
PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ
Prawo dostępu, sprostowania, ograniczenia, usunięcia lub przenoszenia – osoba, której dane dotyczą, ma prawo żądania od Administratora dostępu do swoich danych osobowych, ich sprostowania, usunięcia („prawo do bycia zapomnianym”) lub ograniczenia przetwarzania oraz ma prawo do wniesienia sprzeciwu wobec przetwarzania, a także ma prawo do przenoszenia swoich danych. Szczegółowe warunki wykonywania wskazanych wyżej praw wskazane są w art. 15-21 Rozporządzenia RODO.
Prawo do cofnięcia zgody w dowolnym momencie – osoba, której dane przetwarzane są przez Administratora na podstawie wyrażonej zgody (na podstawie art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) Rozporządzenia RODO), to ma ona prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
Prawo wniesienia skargi do organu nadzorczego – osoba, której dane przetwarzane są przez Administratora, ma prawo wniesienia skargi do organu nadzorczego w sposób i trybie określonym w przepisach Rozporządzenia RODO oraz prawa polskiego, w szczególności ustawy o ochronie danych osobowych. Organem nadzorczym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych.
Prawo do sprzeciwu – osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych, w tym profilowania na podstawie tych przepisów. Administratorowi w takim przypadku nie wolno już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
Prawo do sprzeciwu dot. marketingu bezpośredniego – jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.
W celu realizacji uprawnień, o których mowa w niniejszym punkcie polityki prywatności można kontaktować się z Administratorem poprzez przesłanie stosownej wiadomości pisemnie lub pocztą elektroniczną na adres Administratora wskazany na wstępie polityki prywatności lub korzystając z formularza kontaktowego dostępnego na Stronie Internetowej.
POLITYKA COOKIES
Pliki Cookies (ciasteczka) są to niewielkie informacje tekstowe w postaci plików tekstowych, wysyłane przez serwer i zapisywane po stronie osoby odwiedzającej stronę internetową(np. na dysku twardym komputera, laptopa, czy też na karcie pamięci smartfona – w zależności z jakiego urządzenia korzysta odwiedzający). Szczegółowe informacje dot. plików Cookies, a także historię ich powstania można znaleźć m.in. tutaj: http://pl.wikipedia.org/wiki/Ciasteczko.
Administrator może przetwarzać dane zawarte w plikach Cookies podczas korzystania przez odwiedzających ze strony w następujących celach:
– zapamiętywania danych z wypełnianych Formularzy;
– dostosowywania zawartości strony do indywidualnych preferencji Usługobiorcy (np. dotyczących kolorów, rozmiaru czcionki, układu strony) oraz optymalizacji korzystania ze strony;
– prowadzenia anonimowych statystyk przedstawiających sposób korzystania ze strony;
– remarketingu, to jest badania cech zachowania odwiedzających stronę poprzez anonimową analizę ich działań (np. powtarzające się wizyty na określonych stronach, słowa kluczowe itp.) w celu stworzenia ich profilu i dostarczenia im reklam dopasowanych do ich przewidywanych zainteresowań, także wtedy kiedy odwiedzają oni inne strony internetowe w sieci reklamowej firmy Google Ireland Ltd. oraz Facebook Ireland Ltd.;
Standardowo większość przeglądarek internetowych dostępnych na rynku domyślnie akceptuje zapisywanie plików Cookies. Każdy ma możliwość określenia warunków korzystania z plików Cookies za pomocą ustawień własnej przeglądarki internetowej. Oznacza to, że można np. częściowo ograniczyć (np. czasowo) lub całkowicie wyłączyć możliwość zapisywania plików Cookies – w tym ostatnim wypadku jednak może to mieć wpływ na niektóre funkcjonalności strony.
Ustawienia przeglądarki internetowej w zakresie plików Cookies są istotne z punktu widzenia zgody na korzystanie z plików Cookies przez stronę– zgodnie z przepisami taka zgoda może być również wyrażona poprzez ustawienia przeglądarki internetowej. W braku wyrażenia takiej zgody należy odpowiednio zmienić ustawienia przeglądarki internetowej w zakresie plików Cookies.
Szczegółowe informacje na temat zmiany ustawień dotyczących plików Cookies oraz ich samodzielnego usuwania w najpopularniejszych przeglądarkach internetowych dostępne są w dziale pomocy przeglądarki internetowej oraz na poniższych stronach (wystarczy kliknąć w dany link):
https://www.google.com/chrome/privacy/
https://www.mozilla.org/en-US/privacy/firefox/
https://privacy.microsoft.com/en-us/ie11-win7-privacy-statement
https://www.opera.com/pl/privacy/archive/services
https://www.apple.com/legal/privacy/en-ww/
Administrator może korzystać z usług Google Analytics, dostarczanych przez firmę Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irlandia). Usługi te pomagają Administratorowi analizować ruch na Stronie internetowej. Gromadzone dane przetwarzane są w ramach powyższych usług w sposób anonimowy (są to tzw. dane eksploatacyjne, które uniemożliwiają identyfikację osoby) do generowania statystyk pomocnych w administrowaniu Stroną Internetową. Dane te mają charakter zbiorczy i anonimowy, tj. nie zawierają cech identyfikujących (danych osobowych) osoby odwiedzające stronę. Administrator korzystając z powyższych usług gromadzi takie dane jak źródła i medium pozyskania odwiedzjących stronę oraz sposób ich zachowania na stronie, informacje na temat urządzeń i przeglądarek z których odwiedzają stronę, IP oraz domenę, dane geograficzne oraz dane demograficzne (wiek, płeć) i zainteresowania.
Możliwe jest również zablokowanie udostępniania Google Analytics informacji o aktywności na Stronie Internetowej – w tym celu można zainstalować dodatek do przeglądarki udostępniany przez firmę Google Ireland Ltd. dostępny tutaj: https://tools.google.com/dlpage/gaoptout?hl=pl.
