Oświadczenie Kahoot! o zgodności z RODO

OŚWIADCZENIE: Niniejsza treść jest dostarczana w języku polskim wyłącznie w celach odniesienia. Oryginalne Oświadczenie o zgodności z RODO utworzono w języku angielskim i jest to oficjalna i wiążąca wersja.

Czym jest RODO?

Od dnia 25 maja 2018 r. Ogólne rozporządzenie UE o ochronie danych osobowych (RODO) wzmacnia prawa osób fizycznych w zakresie ich danych osobowych i dąży do ujednolicenia lokalnych przepisów o ochronie danych w całej Europie. RODO wymaga nowych lub dodatkowych obowiązków wobec organizacji przetwarzających dane osobowe w UE oraz organizacji spoza UE przetwarzających dane osobowe osób przebywających w UE.

RODO w Kahoot!

Kahoot! przestrzega wymagań RODO i zobowiązuje się do uwzględnienia i przestrzegania zasad RODO w zakresie przetwarzania danych osobowych wszystkich naszych użytkowników. W szczególności dążymy do zapewnienia:

  • transparentności w zakresie wykorzystywania danych,
  • zgodnego z prawem, uczciwego i transparentnego przetwarzania, które jest niezbędne do konkretnego celu;
  • dokładności, aktualizacji i usuwania danych, kiedy przestaną być niezbędne;
  • bezpiecznego i zabezpieczonego przechowywania danych.

Aby uzyskać więcej informacji na temat sposobu gromadzenia, przechowywania i przetwarzania danych osobowych, należy zapoznać się z naszą Polityką prywatności: https://trust.kahoot.com/pl/privacy-policy/.

W jaki sposób Kahoot! chroni dane osobowe?

Kahoot! poważnie traktuje prywatność i bezpieczeństwo wszystkich osób i ich danych osobowych. Podejmujemy wszelkie uzasadnione środki ostrożności w celu ochrony i zabezpieczenia przetwarzanych przez nas danych osobowych. Wdrożyliśmy dedykowane zasady i procedury dotyczące ochrony danych osobowych przed nieuprawnionym dostępem, zmianami, ujawnieniem lub zniszczeniem.

Zobowiązujemy się do regularnego przeglądu naszych zasad pod kątem zakresie zmian, skuteczności, zmian w sposobie przetwarzania danych, oraz zmiany stanu rzeczy w innych krajach, do których przesyłane są dane naszych użytkowników.

Jakie środki bezpieczeństwa wdrożono w Kahoot!?

Kahoot! stosuje zabezpieczenia obejmujące wiele warstw. Przykładowo:

  • Wprowadzono środki techniczne i organizacyjne w celu zapewnienia odpowiedniego poziomu bezpieczeństwa i integralności przetwarzanych przez nas danych (szyfrowanie, testy penetracji, ochrona hasłem, warstwa SSLS i wiele więcej).
  • Wdrożono środki zapewniające terminowe i skuteczne powiadamianie w przypadku naruszenia danych.
  • Kahoot! zawiera pisemne umowy z naszymi wszystkimi subprocesorami, nakładające takie same obowiązki dotyczące poziomu zabezpieczeń i ochrony danych, jakie są podejmowane przez Kahoot!.
  • Dostęp do danych osobowych jest zapewniany wyłącznie podmiotom, które tego potrzebują, a wszyscy pracownicy podlegają obowiązkowi zachowania poufności. Co roku prowadzone są obowiązkowe szkolenia w zakresie bezpieczeństwa, świadomości i prywatności.

Czy Kahoot! przestrzega podstawowych zasad RODO?

Kahoot! gwarantuje zgodne z prawem, rzetelne i transparentne przetwarzanie danych osobowych poprzez jasne określenie celów przetwarzania, podstawy prawnej przetwarzania danych oraz praw osoby, której dane dotyczą, w naszej polityce prywatności (patrz: https://trust.kahoot.com/pl/privacy-policy/).

Kahoot! gwarantuje, że dane osobowe nie będą przetwarzane w celach innych niż wyraźnie określone w naszej polityce prywatności.

Kahoot! gwarantuje, że gromadzone dane osobowe są ograniczone do minimum niezbędnego do świadczenia usług na rzecz użytkownika.

Kahoot! podjęła odpowiednie działania w celu dopilnowania dokładności przetwarzanych danych osobowych oraz wprowadzenia procedur poprawiania i/lub usuwania nieprecyzyjnych informacji.

Kahoot! stosuje procedury zapewniające przechowywanie danych osobowych pod postacią ograniczającej identyfikację osób, których dane dotyczą, przez okres nie dłuższy niż jest to konieczne do celów, dla których dane osobowe są przetwarzane.

Kahoot! stosuje rozległe i odpowiednie środki techniczne i organizacyjne w celu zagwarantowania odpowiedniego bezpieczeństwa danych osobowych przed nieupoważnionym i niezgodnym z prawem przetwarzaniem oraz ich ochrony przed przypadkową utratą, zniszczeniem i uszkodzeniem.

W jaki sposób Kahoot! przestrzega praw osób, których dane dotyczą?

Zgodnie z RODO osoby, których dotyczą dane, mają osiem praw, a Kahoot! zobowiązuje się do zapewnienia zgodność ze wszystkimi:

Kahoot! dostarcza osobom, których dane dotyczą informacje na temat przetwarzanych danych osobowych, które ich dotyczą, celów przetwarzania, a także tego, jakim innym podmiotom te dane dane mogą być przekazywane. Więcej informacji na ten temat można znaleźć w naszej polityce prywatności: https://trust.kahoot.com/pl/privacy-policy/.

Kahoot! zapewnia osobom, których dane dotyczą, możliwość dostępu, poprawiania, usuwania i/lub ograniczania wykorzystania danych osobowych.

Kahoot! gwarantuje udostępnienie osobie, której dane dotyczą, możliwości zwrócenia się z prośbą o wszelkie dane dostarczone nam bezpośrednio przez tę osobę, w formacie zorganizowanym, powszechnie używanym i nadającym się do odczytu maszynowego („możliwość przenoszenia danych”).

Kahoot! daje osobom, których dane dotyczą, możliwość wyrażenia sprzeciwu wobec dalszego przetwarzania ich danych do celów marketingu bezpośredniego i w inny sposób zgodnie z wymaganiami RODO.

Kahoot! podkreśla prawo osób, których dane dotyczą, do niepodlegania decyzjom opartym wyłącznie na automatycznym przetwarzaniu. Pod tym względem Kahoot! nie wykorzystuje automatycznego przetwarzania, ani nie wykorzystuje profilowania dla swoich produktów lub usług.

Sorzystać ze swoich praw można, kontaktując się z nami pod adresem privacy@kahoot.com.

Czy Kahoot! przekazuje dane do krajów spoza UE/EOG?

Dane klientów i użytkowników będą przechowywane u podprocesorów Kahoot!, z siedzibami odpowiednio w Europie, Kanadzie i USA. W związku z tym możemy przekazywać zebrane od użytkowników dane osobowe subprocesorom zlokalizowanym w krajach spoza Europejskiego Obszaru Gospodarczego („EOG”). W przypadku takiego przekazywania Kahoot! zagwarantowało stosowanie odpowiednich środków bezpieczeństwa zgodnych z RODO.

W jaki sposób Kahoot! zapewnia zgodność transferów międzynarodowych z RODO?

Państwa spoza EOG mogą nie zapewniać takiego samego poziomu ochrony danych, jak w EOG. Kahoot! stosuje środki mające na celu zapewnienie zgodności naszych międzynarodowych transferów z RODO.

W przypadku, gdy dane osobowe są przekazywane do kraju spoza EOG, który nie podlega decyzji w sprawie adekwatności, Kahoot! gwarantuje wdrożenie odpowiednich zabezpieczeń. Kahoot! wykorzystuje do ochrony danych osobowych przyjęte przez Komisję Europejską standardowe klauzule umowne („SKU”). Kahoot! zawiera z wszystkimi naszymi subprocesorami pisemne umowy, które nakładają na nich takie same obowiązki dotyczące poziomu zabezpieczeń i ochrony danych, jakie są podejmowane przez Kahoot!.

Jakie dodatkowe środki bezpieczeństwa Kahoot! stosuje do transferów międzynarodowych?

Przekazywanie danych osobowych subprocesorom danych zlokalizowanym poza UE/EOG odbywa się zasadniczo wyłącznie do celów hostingowych. Kahoot! stosuje techniczne i organizacyjne środki ochrony danych osobowych, które są przekazywane naszym dostawcom usług hostingowych. Dane są szyfrowane, tak podczas przesyłu, jak i spoczynku, zgodnie z najlepszymi standardami branżowymi. W przypadku magazynów danych Kahoot! używa kombinacji pełnego szyfrowania partycji opartego na LUKS i dostarczonego pełnego szyfrowania dysku (AES).

Każdy z naszych subprocesorów stosuje zabezpieczenia najwyższego poziomu i spełnia wymagania normy ISO270001, SOC2 typu 2 lub podobnej.