Polityka prywatności

Rubik School spółka z ograniczoną odpowiedzialnością w Warszawie przy ul. Domaniewskiej 41, 02-672 Warszawa, właściciel Przedszkoli Rubik Music School (dalej: RMS) przywiązuje szczególną wagę do poszanowania prywatności swoich Klientów w tym użytkowników odwiedzających stronę internetową www.rubikschool.pl. Gromadzone dane w logach systemu są wykorzystywane wyłącznie do celów administrowania serwisem. 

Dane identyfikacyjne nie są kojarzone z konkretnymi osobami przeglądającymi stronę internetową RMS, z wyjątkiem danych zamieszczonych przez Użytkowników w formularzach kontaktowych czy przesyłanych w treści wiadomości e-mail. Dla zapewnienia jak najwyższej jakości serwisu, okazjonalnie analizujemy pliki z logami w celu określenia, które strony odwiedzane są najczęściej, jakie przeglądarki stron WWW są stosowane, czy struktura strony nie zawiera błędów, itp. 

Ochrona danych osobowych

Dane osobowe – oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

Odwiedzający naszą stronę internetową użytkownicy, jeśli podają swoje dane, robią to w sposób dobrowolny.

Administratorem przetwarzanych danych jest: RMS tj. Rubik School spółka z ograniczoną odpowiedzialnością w Warszawie z siedzibą przy ul. Domaniewskiej 41, 02-672 Warszawa.

Przetwarzanie danych przez RMS

W związku z prowadzoną działalnością gospodarczą RMS zbiera i przetwarza dane osobowe zgodnie z właściwymi przepisami, w tym w szczególności z RODO (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE), i przewidzianymi w nich zasadami przetwarzania danych.

RMS informuje o przetwarzaniu danych w momencie ich zbierania, w tym o celu i podstawie prawnej przetwarzania oraz dba o to, by dane były zbierane tylko w zakresie niezbędnym do realizacji celu i przetwarzane tylko przez okres, w jakim jest to niezbędne.

Przetwarzając dane, RMS zapewnia ich bezpieczeństwo i poufność oraz dostęp do informacji o przetwarzaniu wszystkim, których dane dotyczą. Gdyby pomimo stosowanych środków bezpieczeństwa doszło do naruszenia ochrony danych osobowych (np. „wycieku” danych lub ich utraty), RMS poinformuje o takim zdarzeniu osoby, których dane dotyczą, w sposób zgodny z przepisami.

W jaki sposób można uzyskać dodatkowe informacje o przetwarzaniu danych osobowych?

W celu pozyskania dodatkowych należy kontaktować się z wyznaczonym inspektorem ochrony danych (IOD). Dane kontaktowe: e-mail: iod@rubikschool.pl adres pocztowy: Inspektor Ochrony Danych, Rubik School spółka z ograniczoną odpowiedzialnością w Warszawie z siedzibą przy ul. Domaniewskiej 41, 02-672 Warszawa. 

Odbiorcy danych

W związku z prowadzeniem działalności wymagającej przetwarzania, dane osobowe są ujawniane zewnętrznym podmiotom, w tym w szczególności dostawcom odpowiedzialnym za obsługę systemów informatycznych i sprzętu, podmiotom świadczącym usługi dla RMS w zakresie możliwie ograniczonym.

RMS zastrzega sobie prawo ujawnienia wybranych informacji dotyczących osoby, której dane dotyczą, właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, opierając się na odpowiedniej podstawie prawnej oraz zgodnie z przepisami obowiązującego prawa.

Okres przetwarzania danych osobowych

Okres przetwarzania danych przez RMS zależy od celu i rodzaju przetwarzania danych. Okres przetwarzania danych wynika róznież z przepisów, gdy stanowią one podstawę przetwarzania. W przypadku przetwarzania danych na podstawie uzasadnionego interesu RMS – np. ze względów bezpieczeństwa – dane przetwarzane są przez okres umożliwiający realizację tego interesu lub do zgłoszenia skutecznego sprzeciwu względem przetwarzania danych. Jeśli przetwarzanie odbywa się na podstawie udzielonej RMS zgody istnieje możliwość jej wycofania. Gdy podstawę przetwarzania stanowi niezbędność do zawarcia i wykonania umowy, dane są przetwarzane do momentu jej zakończenia.

Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia lub dochodzenia roszczeń lub obrony przed roszczeniami, a po tym okresie – jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa, po czym są nieodwracalnie usuwane lub zanonimizowane.

Prawa osób, których dane dotyczą

RMS zapewnia realizację uprawnień wynikających z RODO.
Osobom, których dane dotyczą, przysługują następujące prawa:
– prawo do informacji o przetwarzaniu danych osobowych 
– prawo uzyskania kopii danych 
– prawo do sprostowania 
– prawo do usunięcia
– prawo do ograniczenia przetwarzania 
– prawo do przenoszenia danych 
– prawo sprzeciwu wobec przetwarzania danych w celach marketingowych 
– prawo sprzeciwu wobec innych celów przetwarzania
– prawo wycofania zgody 
– prawo do skargi  

Cele oraz podstawy prawne przetwarzania

Korespondencja standardowa oraz elektroniczna – w przypadku otrzymania danych w wyniku przekierowania korespondencji do RMS, które nie są bezpośrednio związane ze świadczeniem usług przez RMS na rzecz nadawcy, pozyskane dane przetwarzane są wyłącznie w celu utrzymania komunikacji i wyjaśnienia danej sprawy. 

Podstawa prawna:
art. 6 ust. 1 lit f RODO – uzasadniony interes Administratora danych osobowych polegający na prowadzeniu korespondencji kierowanej do niego w związku z jego działalnością gospodarczą. 

RMS przetwarza jedynie dane osobowe istotne dla sprawy, której dotyczy korespondencja. Całość korespondencji jest przechowywana w sposób zapewniający bezpieczeństwo zawartych w niej wszystkich danych i ujawniana jedynie osobom upoważnionym.

Kontakt telefoniczny – w przypadku kontaktu z RMS drogą telefoniczną w celach niezwiązanych ze świadczeniem usług przez RMS na rzecz rozmówcy, żądanie o podanie dodatkowych danych może nastąpić wyłącznie, jeśli jest to niezbędne do rozwiązania sprawy, która jest przyczyną kontaktu.

Podstawa prawna:
art. 6 ust. 1 lit f RODO – uzasadniony interes Administratora danych osobowych polegający na konieczności rozwiązania zgłoszonej sprawy związanej z prowadzoną przez niego działalnością gospodarczą.

Zbieranie danych w związku ze świadczeniem usług lub wykonywaniem innych umów

W przypadku gromadzenia danych dla celów związanych z wykonaniem danej umowy, RMS przekazuje osobie, której dane dotyczą, informacje na temat sposobu i warunków przetwarzania jej danych osobowych już w momencie zawierania umowy.

Bezpieczeństwo danych

W celu zapewnienia poufności, spójności oraz dostępności danych RMS wdrożyło procedury umożliwiające dostęp do danych osobowych jedynie osobom upoważnionym z jasnym określeniem zakresu w jakim jest to niezbędne do wykonywania wyznaczonych zadań.

RMS podejmuje niezbędne działania, aby wszyscy jego podwykonawcy oraz podmioty z nim współpracujące zapewniały gwarancję stosowania odpowiednich środków bezpieczeństwa, jeśli w obszarze współpracy przetwarzają dane osobowe na zlecenie RMS.

Profilowanie

Profilowanie oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.

Profilowanie składa się z trzech elementów:
– forma przetwarzania jest zautomatyzowana (co najmniej w części);
– przetwarzanie dotyczy danych osobowych;
– celem przetwarzania jest ocena czynników osobowych, przypisanie określonych cech lub przewidywanie zachowań.

Co to jest zautomatyzowane przetwarzanie danych?

To sytuacja, w której pozyskane dane przetwarzane są wyłącznie przez algorytm (komputer), tj. bez udziału człowieka.
RMS ma obowiązek informowania o zautomatyzowanym przetwarzaniu, w tym o profilowaniu – jeśli takie przetwarzanie wywołuje skutki prawne lub istotnie wpływa na daną osobę fizyczną. Osoba, której dane są przetwarzane ma natomiast prawo do sprzeciwu na zautomatyzowane przetwarzanie, w tym profilowanie. RODO gwarantuje również prawo, aby nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu.


Przekazywanie danych poza Europejski Obszar Gospodarczy

RMS nie przekazuje danych osobowych poza EOG. Strona internetowa RMS zawiera dane dotyczące opisu świadczonych usług, warunków finansowych w przypadku podjęcia współpracy, profilu działalności, ofert pracy, danych kontaktowych, które są przedstawione w taki sposób, aby nie było konieczne przekazywanie żadnych informacji o osobie odwiedzającej stronę internetową. W sytuacji, kiedy wizytujący naszą stronę przekaże nam dane osobowe, RMS zobowiązuje się do użytkowania ich i przetwarzania wyłącznie wewnętrznie w celu nawiązania komunikacji. W przypadku konieczności przekazania ich organizacji zewnętrznej zrobi to na podstawie wcześniejszego upoważnienia lub obowiązku ich ujawnienia na mocy obowiązującego prawa. 

Na stronie RMS używamy plików cookie i porównywalnych funkcji do przetwarzania informacji o urządzeniach końcowych i danych osobowych. Przetwarzanie ma na celu integracji treści, usług zewnętrznych i elementów podmiotów trzecich, analizie statystycznej/pomiarowej, spersonalizowanej reklamie oraz integracji mediów społecznościowych. W zależności od funkcji dane są przekazywane podmiotom trzecim i przez nie przetwarzane. Zgoda ta jest dobrowolna, nie jest wymagana do korzystania z naszej strony internetowej i można ją w każdej chwili odwołać za pomocą ikony w lewym dolnym rogu.

RMS, ponadto informuje, że w czasie organizowanych wydarzeń, uroczystości publicznie otwartych nie mają zastosowania przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, Dz. U. UE . L. 2016.119.1 z dnia 4 maja 2016 r. – RODO) oraz art. 81 ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych (Dz. U. z 2018 r. poz. 1191, 1293, 1669, 2245, 2339 z późn. zm.). Zatem w ich trakcie, wykonywanie, publikowanie i udostępnianie zdjęć wykonanych przez uczestników odbywa się na ich własną odpowiedzialność, ze świadomością konsekwencji wynikających z rozpowszechniania wizerunku innych osób bez ich zgody.