§1. Postanowienia ogólne

1.1. Administratorem danych osobowych w rozumieniu przepisów RODO jest Language Academy Maksymov, prowadząca działalność gospodarczą pod firmą LAM English, z siedzibą w Warszawie, NIP: [NUMER_NIP], REGON: [NUMER_REGON].

1.2. Kontakt z Administratorem możliwy jest pod adresem e-mail: language.english.academy@gmail.com oraz telefonicznie: +48 576 076 648.

1.3. Administrator powołał Inspektora Ochrony Danych (IOD), z którym kontakt możliwy jest pod adresem e-mail: language.english.academy@gmail.com.

1.4. Administrator przetwarza dane osobowe w sposób zgodny z obowiązującymi przepisami prawa, w szczególności z RODO, ustawą o świadczeniu usług drogą elektroniczną oraz ustawą o prawach konsumenta.

§2. Zakres przetwarzanych danych oraz podstawy prawne przetwarzania

2.1. Dane podstawowe

• Imię i nazwisko, adres e-mail, numer telefonu – przetwarzane na podstawie art. 6 ust. 1 lit. b RODO (wykonanie umowy o świadczenie usług edukacyjnych), art. 6 ust. 1 lit. c RODO (obowiązki fiskalne) oraz art. 6 ust. 1 lit. f RODO (uzasadniony interes administratora w postaci dochodzenia roszczeń).
• Adres do faktury, NIP – przetwarzane na podstawie art. 6 ust. 1 lit. c RODO (obowiązki wynikające z przepisów podatkowych).
• Dane dotyczące postępów w nauce, oceny, notatki z zajęć – przetwarzane na podstawie art. 6 ust. 1 lit. b RODO (wykonanie umowy) oraz art. 6 ust. 1 lit. f RODO (uzasadniony interes administratora polegający na doskonaleniu metod nauczania).

2.2. Dane szczególne kategorii

• Nagrania wideo i audio z zajęć online – przetwarzane wyłącznie za wyraźną, dobrowolną zgodą osoby, której dane dotyczą, na podstawie art. 6 ust. 1 lit. a RODO oraz art. 9 ust. 2 lit. a RODO.
• Informacje o szczególnych potrzebach edukacyjnych lub stanie zdrowia – przetwarzane wyłącznie za wyraźną zgodą osoby, której dane dotyczą, na podstawie art. 6 ust. 1 lit. a RODO oraz art. 9 ust. 2 lit. a RODO.

2.3. Dane przetwarzane automatycznie

• Adres IP, typ urządzenia, przeglądarka, system operacyjny – przetwarzane na podstawie art. 6 ust. 1 lit. f RODO (uzasadniony interes administratora w postaci zapewnienia bezpieczeństwa usług, zapobiegania nadużyciom oraz analizy ruchu na stronie).
• Dane z plików cookies – przetwarzane na podstawie art. 6 ust. 1 lit. a RODO (zgoda) lub art. 6 ust. 1 lit. f RODO (uzasadniony interes). Szczegóły w §7.

§3. Cele, okresy przetwarzania i odbiorcy danych

Cel przetwarzania	Podstawa prawna	Okres przechowywania	Odbiorcy danych
Zawarcie i wykonanie umowy o świadczenie usług edukacyjnych (kursy grupowe i indywidualne)	art. 6 ust. 1 lit. b RODO	Przez okres trwania umowy oraz przez 5 lat od jej zakończenia (przedawnienie roszczeń)	Lektorzy, dostawcy platformy e-learningowej (Zoom, Teams), podmiot przetwarzający płatności
Wypełnienie obowiązków prawnych (fakturowanie, rozliczenia podatkowe)	art. 6 ust. 1 lit. c RODO	5 lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy	Podmioty przetwarzające płatności, banki, organy podatkowe
Marketing bezpośredni własnych usług (newsletter, oferty)	art. 6 ust. 1 lit. a RODO (zgoda) lub art. 6 ust. 1 lit. f RODO (uzasadniony interes – klienci dotychczasowi)	Do odwołania zgody lub wniesienia sprzeciwu; w przypadku uzasadnionego interesu – do czasu wniesienia sprzeciwu	Dostawcy usług mailingowych
Analiza statystyczna i doskonalenie usług	art. 6 ust. 1 lit. f RODO (uzasadniony interes administratora)	2 lata od ostatniej aktywności użytkownika	Dostawcy narzędzi analitycznych (Google Analytics)
Dochodzenie roszczeń lub obrona przed roszczeniami	art. 6 ust. 1 lit. f RODO (uzasadniony interes administratora)	Do przedawnienia roszczeń (maksymalnie 6 lat od zdarzenia)	Kancelarie prawne, sądy, organy ścigania

§4. Bezpieczeństwo danych

4.1. Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do charakteru, zakresu, kontekstu i celów przetwarzania oraz ryzyka naruszenia praw lub wolności osób fizycznych.

4.2. W szczególności, Administrator wdrożył:

• Szyfrowanie transmisji danych (protokół SSL/TLS);
• System kontroli dostępu do danych (zasada minimalnych uprawnień);
• Regularne wykonywanie kopii zapasowych;
• Procedury reagowania na incydenty;
• Pseudonimizację danych tam, gdzie jest to możliwe;
• Monitorowanie fizycznego dostępu do pomieszczeń, w których przechowywane są dane;
• Stosowanie zapór sieciowych (firewall) i systemów wykrywania włamań.

4.3. Dane przechowywane są na serwerach zlokalizowanych w Unii Europejskiej/Europejskim Obszarze Gospodarczym. W przypadku przekazania danych do państwa trzeciego, Administrator zapewni stosowanie odpowiednich zabezpieczeń wynikających z RODO (np. decyzje Komisji Europejskiej o adekwatności, standardowe klauzule umowne).

§5. Prawa osoby, której dane dotyczą

5.1. Prawo dostępu do danych (art. 15 RODO) – prawo do uzyskania potwierdzenia, czy Administrator przetwarza Państwa dane, a jeśli tak, to prawo do uzyskania dostępu do nich oraz informacji określonych w art. 15 RODO.

5.2. Prawo do sprostowania danych (art. 16 RODO) – prawo do żądania niezwłocznego sprostowania nieprawidłowych danych osobowych oraz uzupełnienia niekompletnych danych.

5.3. Prawo do usunięcia danych ("prawo do bycia zapomnianym") (art. 17 RODO) – prawo do żądania usunięcia danych, gdy:

• dane nie są już niezbędne do celów, dla których były zbierane;
• cofnięto zgodę na przetwarzanie, a nie ma innej podstawy prawnej;
• wniesiono sprzeciw wobec przetwarzania danych;
• dane były przetwarzane niezgodnie z prawem.

Prawo to nie przysługuje, jeśli przetwarzanie jest niezbędne m.in. do wykonania obowiązku prawnego lub dochodzenia roszczeń.

5.4. Prawo do ograniczenia przetwarzania (art. 18 RODO) – prawo do żądania ograniczenia przetwarzania w przypadkach wskazanych w art. 18 RODO, np. gdy kwestionuje się prawidłowość danych.

5.5. Prawo do przenoszenia danych (art. 20 RODO) – prawo do otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz prawo do przesłania tych danych innemu administratorowi.

5.6. Prawo do sprzeciwu (art. 21 RODO) – prawo do wniesienia sprzeciwu wobec przetwarzania danych opartego na uzasadnionym interesie Administratora (np. marketing bezpośredni) lub na podstawie niezbędności do wykonania zadania realizowanego w interesie publicznym.

5.7. Prawo do cofnięcia zgody – w dowolnym momencie mają Państwo prawo cofnąć udzieloną zgodę na przetwarzanie danych, co nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

5.8. Prawo do wniesienia skargi do organu nadzorczego – w przypadku uznania, że przetwarzanie danych narusza przepisy RODO, mają Państwo prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

5.9. Aby skorzystać z powyższych praw, należy skontaktować się z Administratorem pod adresem e-mail: language.english.academy@gmail.com. Administrator może poprosić o dodatkowe informacje w celu weryfikacji tożsamości wnioskodawcy.

§6. Odbiór danych osobowych

6.1. Odbiorcami Państwa danych osobowych mogą być:

• Lektorzy i współpracownicy – w zakresie niezbędnym do realizacji usług edukacyjnych.
• Podmioty przetwarzające dane na zlecenie Administratora (podmioty przetwarzające) – w szczególności dostawcy usług hostingowych, dostawcy platformy do wideokonferencji (Zoom Video Communications, Inc., Microsoft Corporation), dostawcy systemów płatności (np. Przelewy24, PayPal), dostawcy usług mailingowych, dostawcy narzędzi analitycznych. Podmioty te przetwarzają dane wyłącznie zgodnie z poleceniami Administratora, na podstawie umów powierzenia przetwarzania danych.
• Organy państwowe – wyłącznie w przypadkach przewidzianych prawem, na ich uzasadnione żądanie.

6.2. Administrator nie sprzedaje, nie wynajmuje ani nie udostępnia w inny sposób danych osobowych osobom trzecim w celach marketingowych bez wyraźnej zgody osoby, której dane dotyczą.

§7. Pliki Cookies i technologie śledzące

7.1. Serwis internetowy LAM English używa plików cookies (ciasteczek). Są to małe pliki tekstowe zapisywane na urządzeniu końcowym użytkownika (komputer, telefon, tablet).

7.2. Pliki cookies stosowane są w celu:

• Zapewnienia prawidłowego działania strony internetowej (cookies niezbędne) – umożliwiają zapamiętanie sesji użytkownika, logowanie, koszyk zakupowy. Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. f RODO (uzasadniony interes).
• Zapamiętania preferencji użytkownika (cookies funkcjonalne) – np. język strony, rozmiar czcionki. Podstawą prawną jest art. 6 ust. 1 lit. a RODO (zgoda).
• Analizy statystyk i ruchu na stronie (cookies analityczne) – np. Google Analytics. Podstawą prawną jest zgoda (art. 6 ust. 1 lit. a RODO).
• Marketingu i targetowania reklam (cookies marketingowe) – np. piksel Facebooka. Podstawą prawną jest zgoda (art. 6 ust. 1 lit. a RODO).

7.3. Szczegółowe informacje dotyczące rodzajów używanych cookies, ich celów oraz okresów przechowywania znajdują się w dedykowanej Polityce Cookies.

7.4. Zgoda na używanie cookies (z wyjątkiem niezbędnych) może być wyrażona poprzez odpowiednie ustawienia przeglądarki lub za pomocą mechanizmu zgody (tzw. cookie banner). Zgoda może być w każdym momencie cofnięta.

§8. Postanowienia końcowe

8.1. Niniejsza Polityka Prywatności obowiązuje od dnia 1 czerwca 2024 roku.

8.2. Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce Prywatności, co może wynikać ze zmian przepisów prawa, rozwoju technologii lub zmian w zakresie świadczonych usług. O wszelkich istotnych zmianach osoby, których dane dotyczą, zostaną powiadomione z co najmniej 14-dniowym wyprzedzeniem, chyba że przepisy prawa stanowią inaczej.

8.3. W sprawach nieuregulowanych niniejszą Polityką mają zastosowanie odpowiednie przepisy prawa polskiego, w szczególności RODO, ustawa o ochronie danych osobowych oraz ustawa o świadczeniu usług drogą elektroniczną.