ENGLISH MASTERY ACADEMY z siedzibą pod adresem Przedmiejska 5, 87-800 Włocławek , Polska, będąca administratorem danych osobowych w rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych - "RODO").
Dane kontaktowe Administratora:
Adres: [pełny adres do uzupełnienia]
Telefon: [numer telefonu do uzupełnienia]
E-mail: biuro@englishmasteryacademy.com
E-mail w sprawach ochrony danych: biuro@englishmasteryacademy.com
Administrator zobowiązuje się do ochrony prywatności wszystkich użytkowników korzystających z usług ENGLISH MASTERY ACADEMY i przestrzegania najwyższych standardów bezpieczeństwa danych osobowych. Niniejsza Polityka Prywatności szczegółowo opisuje, w jaki sposób zbieramy, wykorzystujemy, przechowujemy i chronimy Państwa dane osobowe podczas korzystania z naszej platformy edukacyjnej, strony internetowej oraz wszystkich powiązanych usług.
Jeśli mają Państwo jakiekolwiek pytania dotyczące przetwarzania danych osobowych lub chcą skorzystać z przysługujących Państwu praw, zachęcamy do kontaktu z nami pod adresem e-mail: biuro@englishmasteryacademy.com lub za pomocą pozostałych podanych danych kontaktowych.
W celu świadczenia usług edukacyjnych zbieramy następujące kategorie danych osobowych:
Dane identyfikacyjne i kontaktowe:
Imię i nazwisko
Adres e-mail
Numer telefonu
Data urodzenia (w celu weryfikacji pełnoletności)
Adres zamieszkania (dla celów rozliczeniowych)
Preferowany język komunikacji
Dane dotyczące korzystania z platform:
Login i hasło (w formie zaszyfrowanej)
Historia logowań i aktywności na platformie
Postępy w nauce i wyniki testów
Preferencje edukacyjne i poziom językowy
Informacje o urządzeniach używanych do dostępu (typ urządzenia, system operacyjny, przeglądarka)
Adres IP i lokalizacja geograficzna
Dane płatnicze i rozliczeniowe:
Informacje o wybranej metodzie płatności
Historia transakcji i faktur
Dane do wystawienia faktur (NIP, nazwa firmy w przypadku płatności firmowych)
Cele przetwarzania tych danych:
Utworzenie i zarządzanie kontem użytkownika
Świadczenie usług edukacyjnych zgodnie z zawartą umową
Personalizacja procesu nauczania i dostosowanie treści do poziomu użytkownika
Komunikacja z użytkownikiem w sprawach związanych z usługą
Obsługa techniczna i wsparcie klienta
Rozliczenia finansowe i wystawienie dokumentów księgowych
Zapewnienie bezpieczeństwa platformy i przeciwdziałanie nadużyciom
Dane dotyczące aktywności edukacyjnej:
Nagrania audio i wideo z lekcji (za zgodą użytkownika)
Wyniki testów, sprawdzianów i egzaminów
Notatki i materiały tworzone przez użytkownika
Interakcje z nauczycielami i innymi uczniami
Frekwencja i punktualność na zajęciach
Oceny postępów i rekomendacje nauczycieli
Cele przetwarzania:
Monitorowanie postępów w nauce i dostosowanie programu edukacyjnego
Wystawienie certyfikatów i zaświadczeń o ukończeniu kursów
Zapewnienie jakości nauczania i doskonalenie metod edukacyjnych
Archiwizacja materiałów edukacyjnych zgodnie z wymogami prawnymi
Rozwiązywanie sporów i reklamacji związanych z jakością nauczania
Dane dotyczące preferencji komunikacyjnych:
Zgody na otrzymywanie informacji marketingowych
Preferencje dotyczące kanałów komunikacji
Historia interakcji z materiałami marketingowymi
Dane analityczne dotyczące korzystania ze strony internetowej
Cele przetwarzania:
Wysyłanie informacji o nowych kursach i promocjach (za zgodą)
Przeprowadzanie badań satysfakcji klienta
Analiza skuteczności działań marketingowych
Doskonalenie oferty edukacyjnej na podstawie potrzeb użytkowników
Administrator przetwarza dane osobowe w oparciu o następujące podstawy prawne określone w RODO:
Przetwarzanie danych niezbędnych do wykonania umowy o świadczenie usług edukacyjnych, w tym:
Zarządzanie kontem użytkownika
Świadczenie usług edukacyjnych
Rozliczenia finansowe
Obsługa klienta w zakresie świadczonych usług
Przetwarzanie danych w oparciu o dobrowolną zgodę użytkownika, w tym:
Marketing bezpośredni
Nagrywanie lekcji online
Wykorzystanie danych do celów analitycznych
Udostępnianie materiałów promocyjnych
Zgoda może być w każdym momencie wycofana bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.
Przetwarzanie danych w oparciu o prawnie uzasadniony interes administratora, w tym:
Zapewnienie bezpieczeństwa IT i ochrona przed cyberatakami
Dochodzenie roszczeń i obrona przed roszczeniami
Analiza jakości świadczonych usług
Doskonalenie funkcjonalności platformy edukacyjnej
Przetwarzanie danych w celu wypełnienia obowiązków prawnych ciążących na administratorze, w tym:
Prowadzenie dokumentacji księgowej
Wystawianie faktur i dokumentów podatkowych
Przechowywanie dokumentów zgodnie z przepisami prawa
Współpraca z organami publicznymi w zakresie określonym prawem
Administrator może udostępniać dane osobowe następującym kategoriom odbiorców:
Podwykonawcy techniczni:
Dostawcy usług hostingowych i chmurowych
Firmy świadczące usługi IT i wsparcie techniczne
Dostawcy systemów płatności online
Firmy zajmujące się utrzymaniem i rozwojem platformy
Partnerzy edukacyjni:
Nauczyciele i lektorzy współpracujący z ENGLISH MASTERY ACADEMY
Instytucje certyfikujące (w przypadku egzaminów zewnętrznych)
Partnerzy edukacyjni w ramach programów wymiany
Dostawcy usług biznesowych:
Firmy księgowe i prawne
Dostawcy usług marketingowych (za zgodą użytkownika)
Firmy zajmujące się archiwizacją dokumentów
W ograniczonym zakresie dane osobowe mogą być przekazywane do państw trzecich lub organizacji międzynarodowych w następujących przypadkach:
Korzystanie z usług dostawców technologicznych z siedzibą poza UE (np. usługi chmurowe)
Współpraca z międzynarodowymi instytucjami certyfikującymi
Obsługa użytkowników znajdujących się poza terytorium UE
Wszystkie przekazania danych do państw trzecich odbywają się z zachowaniem odpowiednich zabezpieczeń prawnych, takich jak:
Decyzje o adekwatności Komisji Europejskiej
Standardowe klauzule umowne zatwierdzone przez Komisję Europejską
Wiążące reguły korporacyjne
Certyfikaty i kody postępowania
Administrator może być zobowiązany do udostępnienia danych osobowych organom publicznym w przypadkach określonych prawem, w tym:
Organom podatkowym w zakresie prowadzonej działalności gospodarczej
Organom ścigania w ramach postępowań karnych
Sądom w ramach postępowań sądowych
Organom nadzoru edukacyjnego zgodnie z przepisami oświatowymi
Administrator przechowuje dane osobowe przez okres niezbędny do realizacji celów, dla których zostały zebrane, z uwzględnieniem obowiązujących przepisów prawa określających minimalne okresy przechowywania dokumentów.
Dane dotyczące umów i świadczenia usług:
Podstawowe dane umowy: przez okres trwania umowy oraz dodatkowo przez 6 lat od jej zakończenia (zgodnie z Kodeksem cywilnym)
Dane dotyczące rozliczeń finansowych: przez 5 lat od końca roku podatkowego (zgodnie z przepisami podatkowymi)
Faktury i dokumenty księgowe: przez 5 lat od końca roku podatkowego
Dane dotyczące postępów edukacyjnych:
Wyniki testów i egzaminów: przez 5 lat od ukończenia kursu
Certyfikaty i zaświadczenia: przez 10 lat w formie elektronicznej
Nagrania lekcji: przez okres trwania kursu oraz dodatkowo 1 rok (jeśli wyrażono zgodę)
Dane marketingowe:
Dane przetwarzane na podstawie zgody: do momentu wycofania zgody
Dane kontaktowe w celach marketingowych: maksymalnie przez 3 lata od ostatniej interakcji
Dane w celach bezpieczeństwa:
Logi systemowe i dane techniczne: przez 12 miesięcy
Dane dotyczące naruszeń bezpieczeństwa: przez 3 lata od wykrycia naruszenia
Administrator wdrożył procedury automatycznego usuwania danych po upływie określonych okresów przechowywania. Użytkownicy są informowani o planowanym usunięciu danych z odpowiednim wyprzedzeniem i mają możliwość pobrania swoich danych przed ich usunięciem.
Każdy użytkownik ma prawo uzyskania od administratora potwierdzenia, czy przetwarzane są jego dane osobowe, a jeśli tak, to ma prawo dostępu do tych danych oraz następujących informacji:
Cele przetwarzania danych
Kategorie przetwarzanych danych osobowych
Odbiorcy lub kategorie odbiorców danych
Planowany okres przechowywania danych
Informacje o prawach przysługujących osobie, której dane dotyczą
Sposób realizacji: Wniosek o dostęp do danych można złożyć:
Poprzez panel użytkownika na platformie (sekcja "Moje dane")
E-mailem na adres: biuro@englishmasteryacademy.com
Pisemnie na adres siedziby firmy
Administrator udziela odpowiedzi w terminie jednego miesiąca od otrzymania wniosku, bezpłatnie. W przypadku wniosków szczególnie skomplikowanych, termin może zostać przedłużony o kolejne dwa miesiące.
Użytkownik ma prawo żądania od administratora niezwłocznego sprostowania nieprawidłowych danych osobowych lub uzupełnienia niekompletnych danych.
Sposób realizacji:
Poprzez edycję danych w panelu użytkownika
Kontakt z działem obsługi klienta
Pisemny wniosek o sprostowanie danych
Administrator dokonuje sprostowania niezwłocznie, nie później niż w terminie jednego miesiąca, i informuje o tym wszystkich odbiorców, którym dane zostały udostępnione.
Użytkownik ma prawo żądania usunięcia swoich danych osobowych w następujących przypadkach:
Dane nie są już niezbędne do celów, dla których zostały zebrane
Użytkownik wycofuje zgodę na przetwarzanie
Dane są przetwarzane niezgodnie z prawem
Dane muszą zostać usunięte w celu wywiązania się z obowiązku prawnego
Ograniczenia: Prawo to nie ma zastosowania, gdy przetwarzanie jest niezbędne do:
Wypełnienia obowiązku prawnego
Ustalenia, dochodzenia lub obrony roszczeń
Wykonania zadania realizowanego w interesie publicznym
Użytkownik ma prawo żądania ograniczenia przetwarzania danych w przypadkach:
Kwestionowania prawidłości danych (na czas weryfikacji)
Przetwarzania niezgodnego z prawem (gdy użytkownik sprzeciwia się usunięciu)
Potrzeby danych do ustalenia, dochodzenia lub obrony roszczeń
Wniesienia sprzeciwu wobec przetwarzania (na czas weryfikacji)
Użytkownik ma prawo otrzymać swoje dane osobowe w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz prawo do przesłania tych danych innemu administratorowi.
Zakres danych podlegających przenoszeniu:
Dane profilu użytkownika
Historia kursów i postępów edukacyjnych
Preferencje i ustawienia konta
Historia komunikacji (w ograniczonym zakresie)
Formaty udostępniania danych: JSON, CSV, PDF (w zależności od typu danych)
Użytkownik ma prawo wnieść sprzeciw wobec przetwarzania jego danych osobowych, gdy:
Przetwarzanie odbywa się na podstawie prawnie uzasadnionego interesu
Dane są przetwarzane w celach marketingu bezpośredniego
Dane są przetwarzane do celów badań naukowych lub statystycznych
Skutki sprzeciwu: Administrator zaprzestaje przetwarzania danych, chyba że wykaże istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania.
Użytkownik ma prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, jeśli uzna, że przetwarzanie jego danych osobowych narusza przepisy RODO.
Dane kontaktowe PUODO:
Adres: ul. Stawki 2, 00-193 Warszawa
Telefon: +48 22 531 03 00
E-mail: kancelaria@uodo.gov.pl
Strona internetowa: uodo.gov.pl
Administrator wdrożył zaawansowane środki techniczne w celu zapewnienia odpowiedniego poziomu bezpieczeństwa danych osobowych:
Szyfrowanie danych:
Wszystkie dane przesyłane między urządzeniem użytkownika a serwerami są szyfrowane przy użyciu protokołu TLS 1.3
Dane szczególnie wrażliwe (hasła, dane płatnicze) są szyfrowane w bazie danych przy użyciu algorytmów AES-256
Kopie zapasowe są szyfrowane przed przesłaniem do systemów archiwizacji
Kontrola dostępu:
Implementacja systemu wielopoziomowej autoryzacji
Regularne audyty uprawnień dostępu do systemów
Stosowanie zasady minimalnych uprawnień (principle of least privilege)
Dwuetapowa weryfikacja dla wszystkich kont administracyjnych
Monitoring i wykrywanie zagrożeń:
Całodobowy monitoring systemów bezpieczeństwa
Automatyczne wykrywanie prób nieautoryzowanego dostępu
Systemy zapobiegania włamaniom (IPS) i wykrywania włamań (IDS)
Regularne skanowanie podatności systemów
Szkolenia pracowników:
Obowiązkowe szkolenia z zakresu ochrony danych osobowych dla wszystkich pracowników
Specjalistyczne szkolenia dla pracowników mających dostęp do danych osobowych
Regularne testy świadomości bezpieczeństwa informacji
Procedury zgłaszania incydentów bezpieczeństwa
Zarządzanie dostępem:
Formalne procedury nadawania i odbierania dostępu do systemów
Regularne przeglądy uprawnień (co najmniej raz na kwartał)
Natychmiastowe dezaktywowanie dostępu po zakończeniu zatrudnienia
Umowy o zachowaniu poufności dla wszystkich osób mających dostęp do danych
Kontrola podwykonawców:
Staranne sprawdzanie poziomu bezpieczeństwa u wszystkich podwykonawców
Umowy zawierające szczegółowe klauzule dotyczące ochrony danych
Regularne audyty bezpieczeństwa u kluczowych dostawców
Procedury zarządzania ryzykiem w łańcuchu dostaw
Wykrywanie i klasyfikacja incydentów:
Automatyczne systemy wykrywania anomalii
Procedury klasyfikacji incydentów według poziomu ryzyka
Zespół reagowania na incydenty dostępny 24/7
Szczegółowa dokumentacja wszystkich incydentów
Procedury powiadamiania:
Powiadomienie PUODO w terminie 72 godzin od wykrycia incydentu (jeśli wymaga tego prawo)
Powiadomienie osób, których dane dotyczą, bez zbędnej zwłoki (w przypadku wysokiego ryzyka)
Przygotowane szablony komunikacji kryzysowej
Współpraca z organami ścigania w przypadku przestępstw
Strategia kopii zapasowych:
Automatyczne tworzenie kopii zapasowych co 6 godzin
Przechowywanie kopii w geograficznie rozproszonych lokalizacjach
Szyfrowanie wszystkich kopii zapasowych
Regularne testowanie procedur odzyskiwania danych
Plan ciągłości działania:
Udokumentowane procedury odzyskiwania po awarii
Alternatywne systemy zapewniające ciągłość usług
Regularne testy procedur awaryjnych
Cel odzyskiwania danych (RPO): maksymalnie 1 godzina
Pliki cookies to małe pliki tekstowe zapisywane na urządzeniu użytkownika podczas odwiedzania strony internetowej. ENGLISH MASTERY ACADEMY wykorzystuje różne rodzaje plików cookies:
Cookies niezbędne (strictly necessary):
Pliki umożliwiające podstawowe funkcjonowanie strony
Cookies sesji użytkownika (logowanie, koszyk)
Cookies bezpieczeństwa (ochrona przed atakami CSRF)
Cookies preferencji językowych
Czas przechowywania: do zakończenia sesji lub maksymalnie 1 rok
Cookies funkcjonalne:
Zapamiętywanie preferencji użytkownika
Personalizacja interfejsu
Cookies ułatwiające korzystanie ze strony (np. zapamiętywanie wypełnionych formularzy)
Czas przechowywania: do 2 lat
Cookies analityczne:
Google Analytics (z anonimizacją IP)
Analiza ruchu na stronie i zachowań użytkowników
Optymalizacja funkcjonalności strony
Pomiar skuteczności kampanii marketingowych
Czas przechowywania: do 24 miesięcy
Cookies marketingowe:
Personalizacja reklam (tylko za zgodą)
Remarketing i retargeting
Śledzenie konwersji z kampanii reklamowych
Integracja z mediami społecznościowymi
Czas przechowywania: do 13 miesięcy
Zapewnienie funkcjonalności strony:
Utrzymanie sesji użytkownika po zalogowaniu
Zapamiętywanie wyboru języka interfejsu
Funkcjonowanie koszyka zakupów
Zabezpieczenie przed atakami typu CSRF
Analiza i optymalizacja:
Zbieranie statystyk odwiedzin strony
Analiza popularności poszczególnych sekcji
Identyfikacja problemów technicznych
Optymalizacja szybkości ładowania strony
Personalizacja doświadczeń:
Dostosowanie treści do zainteresowań użytkownika
Rekomendacja odpowiednich kursów
Zapamiętywanie preferencji wyświetlania
Personalizacja komunikatów i powiadomień
Panel zgód na cookies:
Szczegółowy panel umożliwiający zarządzanie zgodami
Możliwość wyrażenia zgody na poszczególne kategorie cookies
Łatwa możliwość wycofania zgody w dowolnym momencie
Regularne przypomnienia o możliwości zmiany ustawień
Ustawienia przeglądarki:
Użytkownicy mogą zarządzać plikami cookies poprzez ustawienia swojej przeglądarki:
Chrome: Ustawienia Prywatność i bezpieczeństwo Pliki cookie
Firefox: Opcje Prywatność i bezpieczeństwo Pliki cookie
Safari: Preferencje Prywatność Pliki cookie
Edge: Ustawienia Prywatność Pliki cookie
Wpływ na funkcjonalność:
Wyłączenie cookies niezbędnych może uniemożliwić korzystanie z niektórych funkcji strony
Wyłączenie cookies analitycznych nie wpływa na funkcjonalność, ale ogranicza możliwości optymalizacji
Wyłączenie cookies marketingowych oznacza mniej spersonalizowane treści reklamowe
Web beacons (piksele śledzące):
Małe, przezroczyste obrazy używane do śledzenia aktywności
Wykorzystywane w e-mailach marketingowych (za zgodą)
Pomoc w analizie skuteczności kampanii e-mailowych
Możliwość wyłączenia poprzez ustawienia klienta e-mail
Local Storage i Session Storage:
Przechowywanie danych lokalnie w przeglądarce
Wykorzystywane do poprawy wydajności aplikacji
Przechowywanie tymczasowych danych sesji
Automatyczne usuwanie po zakończeniu sesji (Session Storage)
Fingerprinting przeglądarki:
ENGLISH MASTERY ACADEMY nie wykorzystuje technik fingerprinting przeglądarki
Zobowiązanie do niestosowania inwazyjnych metod śledzenia
Transparentność w zakresie wszystkich wykorzystywanych technologii
Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności w następujących przypadkach:
Zmiany prawne:
Wejście w życie nowych przepisów dotyczących ochrony danych osobowych
Orzecznictwo sądów i decyzje organów nadzorczych
Zmiany w przepisach branżowych dotyczących edukacji online
Implementacja nowych standardów międzynarodowych
Zmiany technologiczne:
Wprowadzenie nowych funkcjonalności platformy edukacyjnej
Implementacja nowych technologii zabezpieczających
Zmiany w sposobie przetwarzania danych osobowych
Integracja z nowymi systemami zewnętrznymi
Zmiany organizacyjne:
Reorganizacja struktury firmy
Nawiązanie współpracy z nowymi partnerami
Zmiana modelu biznesowego
Rozszerzenie zakresu świadczonych usług
Proces przygotowania zmian:
Analiza potrzeby wprowadzenia zmian
Przygotowanie projektu zmian przez zespół prawny
Konsultacje z działem IT i bezpieczeństwa
Ocena wpływu na prawa użytkowników (DPIA - w razie potrzeby)
Zatwierdzenie zmian przez zarząd firmy
Konsultacje i opinie:
Konsultacje z ekspertami zewnętrznymi (w przypadku znaczących zmian)
Analiza zgodności z najlepszymi praktykami branżowymi
Uwzględnienie uwag i sugestii użytkowników
Współpraca z organizacjami branżowymi
Zasady komunikacji:
Powiadomienie o planowanych zmianach z co najmniej 30-dniowym wyprzedzeniem
Wysyłka informacji na adres e-mail podany przy rejestracji
Publikacja informacji o zmianach na stronie głównej platformy
Szczegółowe wyjaśnienie istoty wprowadzanych zmian
Treść powiadomienia:
Opis charakteru wprowadzanych zmian
Data wejścia w życie nowych przepisów
Wpływ zmian na sposób przetwarzania danych użytkowników
Informacja o prawach przysługujących użytkownikom
Możliwość zadawania pytań i zgłaszania uwag
Szczególne przypadki:
W przypadku wprowadzania zmian istotnie wpływających na prawa użytkowników:
Wymagana będzie ponowna zgoda na przetwarzanie danych (w odpowiednich przypadkach)
Przedłużenie okresu na zapoznanie się ze zmianami do 60 dni
Możliwość zorganizowania webinaru wyjaśniającego zmiany
Dodatkowe kanały komunikacji (SMS, powiadomienia push)
Prawo do informacji:
Szczegółowe wyjaśnienie przyczyn wprowadzania zmian
Porównanie "przed i po" dla kluczowych zapisów
Dostęp do poprzednich wersji Polityki Prywatności
Możliwość uzyskania dodatkowych wyjaśnień
Prawo do sprzeciwu:
Możliwość wniesienia sprzeciwu wobec planowanych zmian
Prawo do rozwiązania umowy bez ponoszenia kosztów (w uzasadnionych przypadkach)
Możliwość pobrania wszystkich danych przed rozwiązaniem umowy
Zachowanie dostępu do zakupionych kursów przez okres gwarancyjny
Okresy przejściowe:
Możliwość korzystania z usług na dotychczasowych zasadach przez okres przejściowy
Stopniowe wprowadzanie zmian (jeśli to możliwe)
Dodatkowe wsparcie techniczne podczas okresu adaptacji
Preferencyjne warunki dla długoletnich użytkowników
Administrator zobowiązuje się do:
Przechowywania wszystkich poprzednich wersji Polityki Prywatności
Udostępnienia archiwum wersji na żądanie użytkownika
Prowadzenia rejestru wszystkich wprowadzonych zmian
Zachowania możliwości odtworzenia warunków obowiązujących w konkretnym czasie
Dostęp do archiwum:
Sekcja "Historia zmian" na stronie internetowej
Możliwość pobrania konkretnej wersji w formacie PDF
Oznaczenie dat obowiązywania poszczególnych wersji
Wyróżnienie najważniejszych zmian w każdej wersji
ENGLISH MASTERY ACADEMY
Adres siedziby: [pełny adres do uzupełnienia]
Kod pocztowy i miasto: [kod i miasto do uzupełnienia]
Kraj: [kraj do uzupełnienia]
Kontakt w sprawach ochrony danych osobowych:
E-mail główny: biuro@englishmasteryacademy.com
Adres korespondencyjny:
ENGLISH MASTERY ACADEMY
Przedmiejska 5
87-100 Włocławek
W przypadku wyznaczenia Inspektora Ochrony Danych (IOD), kontakt:
E-mail IOD: biuro@englishmasteryacademy.com
Telefon bezpośredni: [numer do uzupełnienia]
Godziny dostępności: poniedziałek-piątek, 10:00-16:00
Zakres kompetencji IOD:
Nadzór nad zgodnością przetwarzania danych z RODO
Przeprowadzanie ocen skutków dla ochrony danych (DPIA)
Szkolenia pracowników w zakresie ochrony danych
Współpraca z organami nadzorczymi
Punkt kontaktowy dla osób, których dane dotyczą
Formularz online:
Dostępny na stronie internetowej w sekcji "Ochrona danych"
Bezpieczny formularz z szyfrowaniem end-to-end
Automatyczne potwierdzenie otrzymania wniosku
Możliwość śledzenia statusu rozpatrzenia wniosku
Kontakt elektroniczny:
Preferowany sposób komunikacji: biuro@englishmasteryacademy.com
Szyfrowanie wiadomości przy użyciu klucza PGP (opcjonalne)
Automatyczna odpowiedź z potwierdzeniem otrzymania
Maksymalny czas odpowiedzi: 72 godziny na potwierdzenie, 30 dni na merytoryczną odpowiedź
Kontakt telefoniczny:
Linia bezpośrednia do działu ochrony danych
Możliwość umówienia rozmowy w dogodnym terminie
Telefon dostępny w języku polskim i angielskim
Możliwość nagrywania rozmowy (za obopólną zgodą) dla celów dokumentacji
Kontakt pisemny:
Listy polecone na adres siedziby firmy
Możliwość złożenia wniosku osobiście w siedzibie (po wcześniejszym umówieniu)
Potwierdzenie otrzymania wniosku w terminie 3 dni roboczych
Bezpieczne przechowywanie korespondencji zgodnie z wymogami RODO
Standardowe terminy:
Potwierdzenie otrzymania wniosku: do 72 godzin
Rozpatrzenie wniosku o dostęp do danych: do 30 dni
Realizacja wniosku o usunięcie danych: do 30 dni
Sprostowanie nieprawidłowych danych: niezwłocznie, nie później niż 30 dni
Procedura weryfikacji tożsamości:
Konieczność potwierdzenia tożsamości osoby składającej wniosek
Akceptowane dokumenty: dowód osobisty, paszport, prawo jazdy
Możliwość weryfikacji przez dane dostępowe do konta użytkownika
Dodatkowe środki weryfikacji w przypadku wrażliwych wniosków
Dokumentacja procesu:
Prowadzenie rejestru wszystkich otrzymanych wniosków
Dokumentowanie podjętych działań i decyzji
Archiwizacja korespondencji zgodnie z wymogami prawnymi
Okresowe sprawozdania z działalności działu ochrony danych
Centrum pomocy online:
Baza wiedzy z najczęściej zadawanymi pytaniami (FAQ)
Przewodniki krok po kroku dla realizacji praw użytkowników
Wzory wniosków do pobrania
Materiały edukacyjne o ochronie danych osobowych
Wsparcie techniczne:
Pomoc w korzystaniu z narzędzi do zarządzania danymi
Instrukcje konfiguracji ustawień prywatności
Wsparcie przy pobieraniu danych w ramach prawa do przenoszalności
Pomoc techniczna przy konfiguracji ustawień cookies
Materiały edukacyjne:
Regularne webinary na temat ochrony prywatności
Newslettery z aktualnościami prawniczymi
Przewodniki po prawach przysługujących użytkownikom
Przykłady dobrych praktyk w zakresie bezpieczeństwa danych
Języki obsługi:
Język polski (podstawowy)
Język angielski
Inne języki na żądanie (z możliwością skorzystania z tłumacza)
