OŚWIADCZENIE: Niniejsza treść jest dostarczana w Polish wyłącznie w celach odniesienia. Oryginalny Regulamin utworzono w języku angielskim i jest to oficjalna i wiążąca wersja

Od dnia 25 maja 2018 r. Ogólne rozporządzenie UE o ochronie danych osobowych (RODO) wzmacnia prawa osób fizycznych w zakresie ich danych osobowych i dąży do ujednolicenia lokalnych przepisów o ochronie danych w całej Europie. RODO nakłada nowe lub dodatkowe obowiązki na organizacje w UE przetwarzające dane osobowe oraz organizacje spoza UE przetwarzające dane osobowe mieszkańców UE.

RODO w Kahoot!

Kahoot! przestrzega RODO i zobowiązuje się do przyjęcia i przestrzegania zasad RODO w procesie przetwarzania danych osobowych wszystkich naszych użytkowników. W szczególności dążymy do zapewnienia:

  • transparentności w odniesieniu do wykorzystywania danych
  • aby wszelkie przetwarzanie było zgodne z prawem, uczciwe, transparentne i niezbędne do określonego celu
  • aby dane były dokładne, aktualizowane i usuwane, gdy nie są już potrzebne
  • aby dane były przechowywane w sposób bezpieczny

Aby uzyskać więcej informacji na temat tego, w jaki sposób zbieramy, przechowujemy i przetwarzamy Dane Osobowe, zapoznaj się z naszą Polityką Prywatności: https://kahoot.com/privacy-policy/.

Jak Kahoot! chroni Dane Osobowe?

Kahoot! poważnie traktuje prywatność i bezpieczeństwo osób fizycznych oraz ich danych osobowych. Podejmujemy wszelkie uzasadnione środki ostrożności w celu ochrony i zabezpieczenia przetwarzanych przez nas danych osobowych. Stosujemy specjalne zasady i procedury bezpieczeństwa informacji w celu ochrony danych osobowych przed nieuprawnionym dostępem, zmianą, ujawnieniem lub zniszczeniem.

Zobowiązujemy się do regularnego sprawdzania naszych zasad polityki pod kątem zmian, skuteczności, zmian w przetwarzaniu danych i zmian statusu w innych krajach, do których przepływają dane użytkownika.

Jakie środki bezpieczeństwa są stosowane w Kahoot!?

Firma Kahoot! przyjęła kilka poziomów środków bezpieczeństwa. Na przykład:

  • Wdrożono środki techniczne i organizacyjne w celu zapewnienia odpowiedniego poziomu bezpieczeństwa i integralności danych, które przetwarzamy (szyfrowanie, testy penetracyjne, ochrona hasłem, protokół Secure Socket Layer (SSL) i in.).
  • Wdrożono środki w celu zapewnienia terminowego i skutecznego powiadamiania w przypadku naruszenia danych.
  • Kahoot! zawiera pisemne umowy ze wszystkimi naszymi podwykonawcami przetwarzania danych, narzucając im ten sam poziom bezpieczeństwa i ochrony danych, który jest podejmowany przez Kahoot!
  • Dostęp do danych osobowych jest zapewniany na zasadzie ograniczonego dostępu, przy czym wszyscy pracownicy podlegają obowiązkowi zachowania poufności. Corocznie przeprowadzane są obowiązkowe szkolenia w zakresie bezpieczeństwa, świadomości i ochrony danych.

Czy Kahoot! przestrzega podstawowych zasad RODO?

Kahoot! zapewnia zgodne z prawem, uczciwe i transparentne przetwarzanie danych osobowych poprzez jasne określenie celów przetwarzania, podstaw prawnych przetwarzania, a także praw osoby, której dane dotyczą, w naszej Polityce Prywatności (zob.: https://kahoot.com/privacy-policy/).

Kahoot! zapewnia, że dane osobowe nie są przetwarzane w celach innych niż jasno określone w naszej Polityce Prywatności.

Kahoot! zapewnia, że zbierane dane osobowe są ograniczone do minimum wymaganego do świadczenia usługi na rzecz użytkownika.

Firma Kahoot! podjęła kroki w celu zapewnienia, że przetwarzane dane osobowe są dokładne, a procedury mają na celu poprawienie i/lub usunięcie niedokładnych danych.

Firma Kahoot! wdrożyła procedury zapewniające, aby dane osobowe były przechowywane w formie ograniczającej identyfikację osób, których dane dotyczą, przez okres nie dłuższy niż jest to konieczne do celów, w których dane osobowe są przetwarzane.

Firma Kahoot! wdrożyła szeroko zakrojone i odpowiednie środki techniczne i organizacyjne w celu zapewnienia odpowiedniego bezpieczeństwa danych osobowych przed nieuprawnionym i niezgodnym z prawem przetwarzaniem oraz przed przypadkową utratą, zniszczeniem i uszkodzeniem.

Jak firma Kahoot! przestrzega praw osób, których dane dotyczą?

Zgodnie z RODO osoby, których dane dotyczą, mają osiem praw, a firma Kahoot! jest zobowiązana do przestrzegania każdego z nich:

Firma Kahoot! przekazuje osobom, których dane dotyczą, informacje o przetwarzanych przez nas danych osobowych, celach przetwarzania oraz o tym, komu dane mogą być przekazywane. Więcej informacji na ten temat zawiera nasza Polityka Prywatności: https://kahoot.com/privacy-policy/.

Firma Kahoot! zapewnia, że osoby, których dane dotyczą, mają możliwość uzyskania dostępu do danych osobowych, ich sprostowania, usunięcia i/lub ograniczenia ich przetwarzania.

Firma Kahoot! zapewnia, że osoba, której dane dotyczą, ma możliwość zażądania, aby wszelkie dane przekazane nam bezpośrednio przez nią zostały dostarczone w uporządkowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (‘data portability’).

Firma Kahoot! daje osobom, których dane dotyczą, możliwość sprzeciwienia się dalszemu przetwarzaniu ich danych do celów marketingu bezpośredniego i w inny sposób, zgodnie z wymogami RODO.

Firma Kahoot! podkreśla prawo osób, których dane dotyczą, do niepodlegania decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu. W związku z tym firma Kahoot! nie wykorzystuje zautomatyzowanego przetwarzania ani profilowania w odniesieniu do swoich produktów lub usług.

Użytkownik może skorzystać ze swoich praw, kontaktując się z nami pod adresem privacy@kahoot.com.

Czy firma Kahoot! przekazuje dane do krajów spoza UE/EOG?

Dane klientów i użytkowników będą przechowywane przez podwykonawców przetwarzania danych firmy Kahoot! zlokalizowanych, w zależności od przypadku, w Europie, Kanadzie i USA. W związku z tym możemy przekazywać zebrane od użytkowników dane osobowe subprocesorom zlokalizowanym w krajach spoza Europejskiego Obszaru Gospodarczego („EOG”). W przypadku tego rodzaju przekazywania danych firma Kahoot! zapewniła odpowiednie środki bezpieczeństwa zgodnie z RODO.

W jaki sposób firma Kahoot! zapewnia zgodność międzynarodowego przekazywania danych z RODO?

Kraje spoza EOG mogą nie mieć takiego samego poziomu ochrony danych, jak w krajach EOG. Firma Kahoot! wdrożyła środki w celu zapewnienia, aby nasze międzynarodowe przekazywanie danych było zgodne z RODO.

W przypadku gdy dane osobowe są przekazywane do kraju spoza EOG, który nie podlega decyzji stwierdzającej adekwatność ochrony, firma Kahoot! zapewnia odpowiednie zabezpieczenia. Kahoot! wykorzystuje do ochrony danych osobowych przyjęte przez Komisję Europejską standardowe klauzule umowne („SKU”). Firma Kahoot! zawiera pisemne umowy ze wszystkimi naszymi podwykonawcami przetwarzania danych, nakładając na nich taki sam poziom zobowiązań w zakresie bezpieczeństwa i ochrony danych, jakie podejmuje firma Kahoot!

Jakie dodatkowe środki bezpieczeństwa stosuje firma Kahoot! w przypadku międzynarodowego przekazywania danych?

Przekazywanie danych osobowych podwykonawcom przetwarzania danych z siedzibą poza UE/EOG odbywa się co do zasady wyłącznie w celach związanych z hostingiem. Kahoot! stosuje techniczne i organizacyjne środki ochrony danych osobowych, które są przekazywane naszym dostawcom usług hostingowych. Dane są szyfrowane, tak podczas przesyłu, jak i spoczynku, zgodnie z najlepszymi standardami branżowymi. W przypadku magazynów danych firma Kahoot! korzysta z kombinacji pełnego szyfrowania partycji opartego na LUKS i dostarczonego pełnego szyfrowania dysku (AES).

Wszyscy nasi podwykonawcy przetwarzania danych przestrzegają najwyższego poziomu bezpieczeństwa i posiadają certyfikat ISO270001, standard SOC2 typu 2 lub podobny.