DISCLAIMER: This content is provided in Polish for your reference only. The original Terms and Conditions, as written in English, are the official and binding version
OŚWIADCZENIE: Niniejsza treść jest dostarczana w Polish wyłącznie w celach odniesienia. Oryginalny Regulamin utworzono w języku angielskim i jest to oficjalna i wiążąca wersja
Polityka prywatności Kahoot!
- Informacje podstawowe
- Jakie Dane osobowe przetwarzamy
- Wykorzystywanie Danych osobowych
- Aplikacje i witryny internetowe podmiotów zewnętrznych
- Prawa użytkowników w zakresie ochrony ich Danych
- Udostępnianie Danych osobowych użytkowników
- Nasze zabezpieczenia
- Międzynarodowy transfer Danych osobowych
- Przechowywanie Danych osobowych
- Konsumenci z Kalifornii, Kolorado, Connecticut, Utah i Wirginii
- Funkcja „Nie śledź”
- Zmiany niniejszej Polityki
- Pozyskiwanie Danych osobowych od Dzieci
- Pytania i wątpliwości
- Zautomatyzowane podejmowanie decyzji wobec kandydatów do pracy oraz ich Profilowanie
- Administratorzy danych
- Marketing bezpośredni
- Załącznik A – Definicje
1. Informacje podstawowe
O niniejszej Polityce prywatności
Kahoot! zobowiązuje się do ochrony prywatności i bezpieczeństwa użytkowników naszych Usług i Aplikacji, Osób odwiedzających nasze Witryny internetowe, personelu klientów korporacyjnych i dostawców, kandydatów do pracy oraz Osób odwiedzających naszą siedzibę (zwanych łącznie „użytkownikami”), a także do zachowania przejrzystości w zakresie sposobu przetwarzania przez nas informacji o użytkownikach. Niniejsza Polityka prywatności opisuje, jak przetwarzamy Dane osobowe użytkowników oraz w jaki sposób użytkownicy mogą korzystać ze swoich praw do ich ochrony. Polityka ta została przyjęta przez wszystkie podmioty będące administratorami danych, które są wymienione w punkcie 16 poniżej (i zwane łącznie „Kahoot!”, „my”, „nas” oraz „nasz/nasza/nasze”).
Terminy pisane wielką literą mają znaczenie nadane im w Załączniku A „Definicje”. Dzięki Usługom Kahoot! użytkownicy mogą tworzyć i przesyłać treści, brać udział w grach i je organizować, a także zapraszać innych do wspólnej gry. Kahoot! pełni rolę podmiotu przetwarzającego Dane osobowe zawarte w treściach użytkowników oraz inne Dane osobowe, które możemy gromadzić i przetwarzać w imieniu użytkowników na naszej platformie. Takie przetwarzanie danych nie jest objęte niniejszą Polityką prywatności.
O nas
Kahoot! to globalna grupa technologiczna, która dostarcza oprogramowanie jako usługę (SaaS) i oferuje platformę edukacyjną dla światowego rynku technologii kształcenia. Skupiamy się na opracowywaniu kompleksowej oferty narzędzi szkoleniowych i dydaktycznych dla przedsiębiorstw, sektora edukacji oraz użytkowników indywidualnych. Platforma Kahoot! pomaga użytkownikom osiągać ich pełny potencjał poprzez naukę. Więcej informacji na temat naszych Usług i sposobów, w jakie można z nich korzystać, znajduje się w Regulaminie oraz tej witrynie internetowej.
Usługi, Aplikacja i Witryna internetowa nie zawierają reklam podmiotów zewnętrznych, w tym reklam ukierunkowanych.
Postępowanie z informacjami o uczniach
Pragniemy sprawiać, by zdobywanie wiedzy było ekscytującym doświadczeniem dla naszych użytkowników i poważnie traktujemy ochronę ich prywatności. Bezpieczeństwo Danych osobowych uczniów jest priorytetem Kahoot! W niniejszej Polityce prywatności wyjaśniamy m.in., w jaki sposób korzystamy z Danych osobowych zbieranych od uczniów i na ich temat, gdy używają Kahoot! podczas zajęć w klasie za pośrednictwem Usług dla szkół. Informacje te wykorzystujemy wyłącznie jako dostawca usług na rzecz naszych klientów – szkół i instytucji zarządzających oświatą, czyli „podmiot przetwarzający” ich dane.
Będąc zaufanym dostawcą narzędzi, które pomagają nauczycielom i szkołom czynić naukę pasjonującym doznaniem, Kahoot! przywiązuje szczególną wagę do prawidłowości gromadzenia i wykorzystywania Danych osobowych uczniów. Wymagamy ujawniania jedynie tych Danych osobowych uczniów, które są niezbędne do świadczenia naszym klientom Usług dla szkół i przestrzegamy obowiązujących przepisów w zakresie ochrony prywatności, takich jak ogólne rozporządzenie UE o ochronie danych („RODO”), brytyjskie ogólne rozporządzenie o ochronie danych („UK GDPR”), amerykańska ustawa federalna o prawach edukacyjnych i prywatności rodziny (Family Educational Rights and Privacy Act, „FERPA”), amerykańska ustawa federalna o ochronie prywatności dzieci w Internecie (Children’s Online Privacy Protection Act, „COPPA”), ustawa stanu Kalifornia o ochronie danych osobowych uczniów w Internecie (California Student Online Personal Information Protection Act „SOPIPA”) oraz inne amerykańskie przepisy stanowe dotyczące ochrony prywatności w edukacji.
Kahoot! nie gromadzi, nie przechowuje, nie wykorzystuje ani nie udostępnia Danych osobowych uczniów, chyba że jest to niezbędne do realizacji uprawnionych działań szkoły, odbywa się w oparciu o dyspozycje naszych klientów – szkół oraz instytucji zarządzających oświatą i na podstawie zawartych z nimi umów. Oznacza to między innymi, że:
- Nie sprzedajemy Danych osobowych uczniów.
- Nie prezentujemy reklam podmiotów zewnętrznych (w tym reklam celowanych) na naszych platformach i nie wykorzystujemy informacji uzyskanych od uczniów ani innych osób do prezentowania reklam celowanych innych usług. Nie ujawniamy ani nie wykorzystujemy informacji gromadzonych w związku ze świadczeniem Usług dla szkół do ukierunkowanych celów reklamowych.
- Tworzymy profil ucznia, mając na uwadze jedynie pomoc w realizacji uprawnionych działań szkoły, takich jak rejestracja obecności lub ocena postępów.
- Nie przechowujemy Danych osobowych uczniów przez czas dłuższy niż dozwolony na mocy umów z naszymi klientami – szkołami i instytucjami zarządzającymi oświatą.
Wspieramy naszych klientów szkolnych, zapewniając rodzicom uczniów oraz uprawnionym uczniom dostęp do ich Danych osobowych i spełniając inne wydawane przez nich dyspozycje, np. w zakresie usunięcia Danych osobowych ucznia lub wycofania zgody na ich dalsze gromadzenie i wykorzystywanie. Jeśli Państwo lub Państwa Dziecko jesteście uczniami i mają Państwo pytania lub chcieliby skorzystać z jakichkolwiek praw przysługujących Państwu lub Państwa Dziecku na mocy obowiązujących przepisów, prosimy o kontakt ze szkołą.
Postępowanie z informacjami o kandydatach do pracy
Korzystamy z usług agencji rekrutacyjnej, która wspiera nas w procesach pozyskiwania pracowników. Agencja przetwarza Dane osobowe kandydatów w naszym imieniu i wyłącznie w zakresie zgodnym z naszymi instrukcjami.
Osoba ubiegająca się o zatrudnienie za pośrednictwem witryny lub aplikacji naszego Partnera powinna mieć świadomość, że Partner ten może przechowywać jej Dane osobowe oraz pobierać od nas dane dotyczące postępów w rozpatrywaniu jej podania. Wykorzystywanie danych przez Partnera odbywa się zgodnie z zasadami jego własnej polityki prywatności.
2. Jakie Dane osobowe przetwarzamy
Zakres przetwarzanych przez nas Danych osobowych zależy od kontekstu interakcji użytkownika z Kahoot!, ustawień konta użytkownika Kahoot!, wykorzystywanych produktów i usług, lokalizacji użytkownika oraz obowiązujących przepisów prawa. Tym niemniej, gromadzone przez nas Dane osobowe należą generalnie do następujących kategorii:
2.1 Dane podane przez użytkowników: Użytkownicy mogą przekazywać nam pewne Dane osobowe w związku z rejestracją konta Kahoot! i korzystaniem z Usług, kontaktami z naszym zespołem obsługi klienta, wysyłaniem do nas wiadomości e-mail, wypełnianiem naszych formularzy, integrowaniem Usług z inną witryną internetową lub usługą (np. gdy użytkownik chce połączyć swoje konto Google z Kahoot!), ubieganiem się o pracę u nas lub komunikowaniem się z nami w jakichkolwiek innych celach i formach. Przekazywane informacje mogą obejmować następujące dane:
- Personalia. To np. imię/imiona i preferowane imię.
- Dane kontaktowe. Adres e-mail, adres pocztowy, numer telefonu i stanowisko (np. w przypadku osób do kontaktu w firmach lub instytucjach edukacyjnych).
- Korespondencja. Zapisy i kopie korespondencji użytkownika, jeśli się z nami kontaktował.
- Dane dotyczące naszych Witryn internetowych i Aplikacji oraz konta użytkownika. Należą do nich:
- dane uwierzytelniające używane do logowania do konta, takie jak adres e-mail lub nazwa użytkownika i hasło ustanowione podczas rejestracji konta;
- informacje o posiadaczu konta, takie jak lokalizacja (tylko miasto i kraj), zainteresowania, zdjęcie, organizacja, tytuł/stanowisko, wiek, do jakich grup Kahoot! użytkownik należy i z kim wchodzi w interakcje przy korzystaniu z Usług;
- dane w zakresie diagnostyki i rozwiązywania problemów oraz informacje związane z udzielonym wsparciem, przekazywane nam przez użytkownika lub gromadzone przez nas w inny sposób w związku z prośbami o wsparcie otrzymanymi od użytkownika; mogą obejmować dane kontaktowe lub uwierzytelniające, zawartość czatów i innej korespondencji z nami, a także informacje o produkcie lub usłudze, którego dotyczy prośba o wsparcie; oraz
- informacje o pobraniu lub korzystaniu przez użytkownika z naszych Aplikacji i Usług.
- Dane dotyczące płatności. Adres rozliczeniowy oraz ostatnie cztery cyfry i data ważności zapisanej karty płatniczej lub inne informacje dotyczące płatności i informacje finansowe, których potrzebujemy – lub których potrzebują podmioty przetwarzające dla nas płatności – w celu świadczenia Usług;
Dane dotyczące bezpieczeństwa. Zaszyfrowane hasło/hasła użytkownika, szczegóły prób logowania, ustawienia zabezpieczeń i inne informacje związane z bezpieczeństwem. - Poglądy i opinie. Wszelkie poglądy i opinie na nasz temat przesłane nam przez użytkownika lub opublikowane przez niego na platformach mediów społecznościowych.
- Dane dotyczące komunikowania się. Niektóre z naszych Usług umożliwiają dzielenie informacji z innymi osobami, przy czym użytkownik ma pełną kontrolę nad tym, czym i z kim się dzieli. Zalogowany użytkownik, który korzysta z niektórych Usług Kahoot!, przykładowo zamieszczając komentarze w Witrynach internetowych, może w ten sposób ujawniać nam swoje Dane osobowe i podawać je do wiadomości publicznej. Zdecydowanie zalecamy ograniczenie ujawniania Danych osobowych, w tym właśnie poprzez komentarze. Należy pamiętać, że publiczne podanie swoich Danych osobowych, na przykład w sekcji komentarzy w naszej Witrynie internetowej, sprawia, że stają się one ogólnodostępne i można do nich dotrzeć za pomocą wyszukiwarek internetowych. Opcja zamieszczania komentarzy jest niedostępna dla Dzieci. Przed opublikowaniem treść wszystkich wpisów jest poddawana moderacji przez człowieka. Ujawnienie danych osobowych poprzez komentarze w ramach grupy Kahoot!, czyli na forum niepublicznym, powoduje ich udostępnienie pozostałym członkom danej grupy. Tworzenie grup Kahoot! i udział w nich jest opcją dostępną w wybranych pakietach Usług (nie występuje w pakietach dla Dzieci), a wszyscy członkowie grupy muszą korzystać z tego samego pakietu.
- Dane upubliczniane przez użytkowników. Pozyskujemy i gromadzimy Dane osobowe, które użytkownik wyraźnie decyduje się podać do publicznej wiadomości, m.in. za pośrednictwem mediów społecznościowych (możemy np. gromadzić informacje z profilu lub profili użytkownika w mediach społecznościowych, jeśli opublikuje on post na nasz temat).
- Dane pozyskane za pośrednictwem treści. Jeśli użytkownik wchodzi w interakcję z jakimikolwiek treściami podmiotów zewnętrznych w Witrynie internetowej lub Aplikacji (w tym wtyczkami podmiotów zewnętrznych i plikami cookie), otrzymujemy jego Dane osobowe od dostawcy tych treści.
- Rejestry zgód. Rejestry wszelkich udzielonych przez użytkownika zgód, wraz z datą i godziną, sposobem wyrażenia zgody oraz wszelkimi powiązanymi informacjami (np. o przedmiocie zgody).
- Dane pracodawcy. Jeśli użytkownik wchodzi w interakcję z nami jako pracownik podmiotu zewnętrznego; nazwa, adres, numer telefonu i adres e-mail pracodawcy użytkownika – w niezbędnym zakresie; oraz
- Dane demograficzne. Płeć (tylko kandydaci do pracy), data urodzenia/wiek, narodowość (tylko kandydaci do pracy), zwrot grzecznościowy, tytuł służbowy i preferencje językowe.
2.2 Dodatkowe Dane osobowe, które zbieramy od uczniów lub na ich temat:
- Dzieci uczestniczące w grach. Jeżeli w grze Kahoot! bierze udział Dziecko, przechowujemy wyłącznie jego przydomek, który nie jest powiązany z żadnymi innymi Danymi osobowymi, w tym z żadnym trwałym identyfikatorem Dziecka. Przydomek jest konieczny, by Dziecko mogło uczestniczyć w grze.
- Dane uczniów gromadzone zgodnie z dyspozycjami nauczyciela. Niektóre funkcje Usług dla szkół umożliwiają nauczycielowi zbieranie informacji na temat klasy, a także poszczególnych uczniów, takich jak rozegrane gry, ich wyniki, odpowiedzi przesłane w trakcie gier oraz ogólne osiągnięcia w grach Kahoot! Informacje te wykorzystujemy jedynie do świadczenia nauczycielowi Usług, np. umożliwiania interakcji z uczniami i monitorowania ich postępów w nauce. Szkoła lub nauczyciel może zezwolić uczniom na wymianę informacji z innymi osobami, na przykład z innymi uczniami tej samej klasy, szkoły lub okręgu szkolnego. W stosunku do Danych uczniów Kahoot! pełni rolę podmiotu przetwarzającego Dane osobowe; oraz
- Funkcja identyfikacji gracza. Szkoła lub instytucja zarządzająca oświatą może uruchomić funkcję identyfikacji gracza, co powoduje gromadzenie następujących Danych uczniów: (i) imię i nazwisko ucznia (dla klas od zerówki do końca szkoły średniej) oraz (ii) (tylko w przypadku użytkowników, którzy nie są Dziećmi) adres e-mail do celów rejestracji obecności lub oceny postępów. W stosunku do danych gromadzonych dzięki funkcji identyfikacji gracza Kahoot! pełni rolę podmiotu przetwarzającego Dane osobowe.
2.3 Dodatkowe Dane osobowe, które zbieramy od kandydatów do pracy lub na ich temat:
- Dane podane przez użytkowników. Obejmują one informacje przekazane za pośrednictwem internetowych portali z ofertami pracy, poczty elektronicznej, osobiście podczas rozmów kwalifikacyjnych lub w jakikolwiek inny sposób. Przetwarzamy w szczególności dane takie jak imię i nazwisko, adres e-mail, adres pocztowy, numer telefonu, data urodzenia, kwalifikacje, kompetencje, doświadczenie i informacje dotyczące historii zatrudnienia uzyskane od kandydata, a także nagranie wideo w razie przeprowadzenia rozmowy kwalifikacyjnej za pomocą funkcji wideorozmowy; oraz
- Historia rekrutacji. Zapis przebiegu procesu rekrutacji danego kandydata.
2.4 Dane, które zbieramy automatycznie jako Dane o korzystaniu z Usług:
- W pewnych (choć nie wszystkich) krajach, w tym w Wielkiej Brytanii i państwach EOG, następujące informacje mogą być uważane za Dane osobowe zgodnie z obowiązującymi przepisami o ochronie danych:
- Dane techniczne:
- informacje o przeglądarce lub urządzeniu użytkownika pobierane z urządzenia, np. adres MAC (identyfikator karty sieciowej), rozdzielczość ekranu, nazwa i wersja systemu operacyjnego, producent i model urządzenia, język, typ i wersja przeglądarki internetowej oraz wersja używanych Usług (np. Aplikacji);
- dane o korzystaniu z Usług, które są zbierane przy każdej interakcji z naszymi Usługami. Mogą one obejmować daty i godziny dostępu do Usług oraz historię przeglądania stron (np. jaka część Usług została wykorzystana). Gromadzimy również informacje na temat działania Usług, w tym wskaźniki związane z dostarczaniem wiadomości e-mail i innych komunikatów przesyłanych za pośrednictwem Usługi. W przypadku korzystania z naszych Aplikacji możemy gromadzić informacje na temat częstotliwości ich używania oraz inne dane eksploatacyjne. Umożliwia nam to doskonalenie treści i funkcjonowania Usług oraz ułatwia ich badania i analizę;
- dane dzienników – na naszych serwerach sieciowych zapisywane są pliki dzienników, w których rejestrowane są dane o każdym uzyskaniu dostępu do serwera przez jakiekolwiek urządzenie oraz o rodzaju tego dostępu, w tym początkowy adres IP oraz aktywność użytkownika w zakresie korzystania z Usług (w tym takie informacje jak sygnatury daty/godziny skojarzone z użytkowaniem, udział w grach Kahoot!, wyniki, przeglądane strony i pliki, wyszukiwania i inne czynności – np. dane o tym, z jakich funkcji korzysta użytkownik). Możemy również uzyskiwać dostęp do metadanych i innych informacji związanych z plikami, które są przesyłane przez użytkownika w ramach naszych Usług; oraz
- dane z plików cookie – pliki cookie umożliwiają nam zbieranie informacji takich jak typ przeglądarki i inne anonimowe dane o ruchu użytkowników. Więcej informacji na temat wykorzystywania przez nas plików cookie znajduje się w naszej Polityce stosowania plików cookie.
2.5 Dane, które zbieramy z innych źródeł:
- co pewien czas możemy pozyskiwać Dane osobowe użytkowników z innych źródeł, np. od naszych Partnerów, w związku z przeprowadzonymi integracjami lub od innych podmiotów zewnętrznych, m.in. w przypadku, gdy użytkownik wyraził zgodę na udostępnienie nam jego danych przez podmiot zewnętrzny lub wypełnił jeden z naszych formularzy udostępnionych w witrynie internetowej podmiotu zewnętrznego;
- otrzymujemy i gromadzimy Dane osobowe od podmiotów zewnętrznych, które nam je przekazują (np. organów ścigania);
odnośnie do kandydatów do pracy:- możemy powiązywać dane przekazane nam przez kandydata z innymi publicznie dostępnymi informacjami na jego temat, które zostały przez niego zamieszczone w Internecie. Może to obejmować źródła takie jak LinkedIn i profile w innych mediach społecznościowych;
- możemy przeszukiwać różne bazy danych – dostępne lub niedostępne publicznie – które mogą zawierać Dane osobowe (w tym CV/życiorysy), aby znaleźć potencjalnych kandydatów na wolne stanowiska; oraz
- możemy otrzymywać Dane osobowe kandydatów od podmiotów zewnętrznych, które rekomendują ich do pracy na określonym stanowisku lub ogólnie w naszej firmie.
2.6 Dane, które tworzymy: W pewnych okolicznościach sami tworzymy informacje zawierające Dane osobowe użytkownika, takie jak zapisy jego interakcji z nami lub rejestry odwiedzin. Możemy również łączyć Dane osobowe z naszych Witryn internetowych, Aplikacji oraz Usług, m.in. w przypadku, gdy dane te są zbierane z różnych urządzeń lub źródeł.
2.7 Dane zanonimizowane: W stosownych przypadkach Kahoot! anonimizuje zbierane automatycznie dane przed ich wykorzystaniem. Z zastrzeżeniem obowiązujących przepisów prawa i naszych umów z klientami, możemy wykorzystywać i ujawniać takie zanonimizowane informacje w dowolnym celu, w tym w celach analitycznych, a także po to, by lepiej rozumieć, w jaki sposób nasze produkty są używane i by móc je doskonalić. Nie będziemy podejmować prób odwrócenia anonimizacji żadnych danych, które zostały przez nas poddane temu procesowi.
3. Wykorzystywanie Danych osobowych
3.1 Cele i podstawy prawne: Możemy wykorzystywać gromadzone Dane osobowe użytkowników do celów i w oparciu o podstawy prawne wymienione poniżej.
| Cel przetwarzania Danych osobowych | Podstawa prawna przetwarzania Danych osobowych | Kategorie Danych osobowych (zgodnie z wykazem w punkcie 2) |
|---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Wszystkie kategorie Danych osobowych wymienione w wykazie znajdującym się w punkcie 2 w zakresie niezbędnym dla danego roszczenia lub postępowania prawnego. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Nie sprzedajemy Danych osobowych ani nie udostępniamy ich podmiotom zewnętrznym w celach marketingowych. Na potrzeby ustawy stanu Kalifornia o ochronie prywatności konsumentów („CCPA”) termin „sprzedaż” oznacza ujawnienie Danych osobowych w zamian za wynagrodzenie pieniężne lub inne wartościowe świadczenie, ale nie obejmuje np. przekazania Danych osobowych jako aktywów w związku z dokonaniem fuzji, ogłoszeniem upadłości lub innymi dyspozycjami w odniesieniu do całości lub dowolnej części naszego przedsiębiorstwa.
3.2 Wrażliwe dane osobowe
Nie staramy się gromadzić ani w inny sposób przetwarzać Wrażliwych danych osobowych w zwykłym toku naszej działalności. W razie konieczności przetworzenia Wrażliwych danych osobowych użytkownika z dowolnego powodu opieramy się na jednej z poniższych podstaw prawnych:
- Zgodność z obowiązującymi przepisami prawa: możemy przetwarzać Wrażliwe dane osobowe użytkownika, gdy jest to wymagane lub dozwolone na mocy obowiązujących przepisów prawa (np. w celu spełniania naszych obowiązków sprawozdawczych w zakresie różnorodności);
- Wykrywanie przestępstw i zapobieganie im: możemy przetwarzać Wrażliwe dane osobowe użytkownika, gdy jest to niezbędne do wykrywania przestępstw i zapobiegania im (np. oszustwom);
- Ustanawianie, dochodzenie i obrona roszczeń prawnych: możemy przetwarzać Wrażliwe dane osobowe użytkownika, gdy jest to niezbędne do ustanowienia, dochodzenia lub obrony roszczeń prawnych; lub
- Zgoda: możemy przetwarzać Wrażliwe dane osobowe użytkownika, jeśli w myśl obowiązujących przepisów prawa uzyskaliśmy na to jego wyraźną, uprzednią zgodę (ta podstawa prawna dotyczy wyłącznie przetwarzania danych w oparciu o wyrażoną całkowicie dobrowolnie zgodę – nie ma zastosowania do przetwarzania danych, które jest w jakikolwiek sposób konieczne lub obowiązkowe).
W razie przekazywania nam Wrażliwych danych osobowych użytkownik musi się upewnić, że ujawnienie nam przez niego takich danych jest legalne i istnieje ważna podstawa prawna do ich przetwarzania.
4. Aplikacje i witryny internetowe podmiotów zewnętrznych
Możemy używać Danych osobowych, które gromadzimy lub otrzymujemy za pośrednictwem Usług, jako podmiot przetwarzający dane lub w inny sposób określony w niniejszej Polityce prywatności, w celu umożliwienia użytkownikowi przeprowadzania integracji i dodawania wtyczek do swojego konta Kahoot! Przykładowo, jeśli użytkownik zdecyduje się zintegrować swoje konto Kahoot! z kontem Google, poprosimy o zgodę na przeglądanie lub pobieranie, w razie potrzeby, Arkuszy Google, Kontaktów Google oraz zawartości Dysku Google. Pozwoli to nam skonfigurować integrację z kontem Google według preferencji użytkownika.
Integrujemy nasze Witryny internetowe również z systemami podmiotów zewnętrznych, które udostępniają użytkownikom treści, produkty lub usługi, np. YouTube API w celu wyświetlania materiałów wideo. Używanie takich Aplikacji podmiotów zewnętrznych jest opcjonalne. Ich dostawcy mogą posiadać własne polityki prywatności i to one obowiązują użytkownika, gdy decyduje się z nich skorzystać. Przykładowo, zasady prywatności stosowane przez YouTube można znaleźć pod adresem http://www.google.com/policies/privacy.
Aplikacje podmiotów zewnętrznych mogą gromadzić Dane osobowe użytkowników, ale my im ich nie udostępniamy.
Nasze Usługi i Witryny internetowe obejmują funkcje mediów społecznościowych, takie jak wtyczki portali X, LinkedIn, Instagram, TikTok i Facebook. Interakcje użytkowników z tymi funkcjami i portalami podlegają zasadom polityki prywatności podmiotów je dostarczających.
Nasze Witryny internetowe zawierają łącza prowadzące do innych witryn, których praktyki ochrony danych mogą różnić się od naszych. Jeśli użytkownik przekaże swoje Dane osobowe jakiejkolwiek zewnętrznej witrynie, postępowanie z nimi będzie się odbywać zgodnie z polityką prywatności mającą zastosowanie do tej właśnie witryny. Zachęcamy do uważnego zapoznawania się z polityką prywatności wszystkich odwiedzanych witryn internetowych.
Wykorzystujemy pamięć sesji do gromadzenia podstawowych statystyk naszych Witryn, w tym liczby odwiedzających, nawigacji po stronach oraz monitorowania błędów. Wiąże się to z tymczasowym zapisaniem w przeglądarce użytkownika losowego identyfikatora, który wygasa po zamknięciu karty lub po 24 godzinach. Dane te pomagają nam śledzić i analizować ogólny ruch w naszych Witrynach oraz zapewniać ich prawidłowe działanie. Nie są przy tym gromadzone żadne Dane osobowe i nie ma możliwości identyfikowania tego samego użytkownika podczas jego kolejnych wizyt.
5. Prawa użytkowników w zakresie ochrony ich Danych
Jakie prawa przysługują użytkownikom
W zależności od kraju zamieszkania i obowiązujących na jego terenie przepisów użytkownikowi mogą przysługiwać następujące prawa w zakresie ochrony jego Danych osobowych:
- prawo do nieprzekazywania nam swoich Danych osobowych (przy czym należy mieć świadomość, że nie będziemy wtedy mogli zapewnić użytkownikowi pełnych korzyści z naszych Witryn internetowych, Aplikacji lub Usług – np. możemy nie być w stanie przetworzyć jego żądań bez niezbędnych informacji);
- prawo do żądania dostępu do swoich Danych osobowych lub ich kopii, wraz z informacjami dotyczącymi charakteru tych Danych i sposobu ich przetwarzania oraz ujawniania;
- prawo do żądania sprostowania wszelkich nieścisłości w swoich Danych osobowych;
- prawo do żądania (z uzasadnionych powodów):
- usunięcia swoich Danych osobowych; lub
- ograniczenia przetwarzania swoich Danych osobowych;
- prawo do przekazania określonych Danych osobowych innemu administratorowi w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego – w stosownym zakresie;
- prawo do wniesienia skargi do właściwego organu ochrony danych w związku z gromadzeniem i wykorzystywaniem przez nas Danych osobowych. Aby uzyskać dalsze informacje, należy zwrócić się do lokalnego organu. Dane kontaktowe organów ochrony danych w państwach EOG są dostępne tutaj, w Wielkiej Brytanii tutaj, w Norwegii tutaj, a w Szwajcarii tutaj;
- jeśli Dane osobowe są gromadzone lub przetwarzane w oparciu o udzieloną zgodę, przykładowo jeśli użytkownik wyraził zgodę na otrzymywanie od Kahoot! wiadomości marketingowych pocztą elektroniczną, ma on prawo do wycofania takiej zgody w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania Danych osobowych, którego dokonaliśmy wcześniej, ani na przetwarzanie Danych osobowych w oparciu o inne podstawy prawne niż udzielona zgoda;
- kandydaci do pracy mają ponadto:
- prawo do sprzeciwu wobec podejmowanych w sposób zautomatyzowany decyzji, które wywołują skutki prawne dotyczące kandydata lub wywierają na niego podobny, znaczący wpływ; oraz
- prawo do żądania odszkodowania za szkody spowodowane naruszeniem przez nas jakichkolwiek przepisów o ochronie danych.
- Kahoot! wspiera swoich klientów szkolnych, zapewniając rodzicom uczniów oraz uprawnionym uczniom dostęp do ich Danych osobowych i spełniając inne wydawane przez nich dyspozycje w zakresie takiego dostępu. Prosimy również o zapoznanie się z punktem dotyczącym przetwarzania przez nas Danych osobowych Dzieci, który znajduje się w dalszej części dokumentu.
Z zastrzeżeniem obowiązujących przepisów prawa, użytkownikowi mogą przysługiwać następujące dodatkowe prawa dotyczące przetwarzania jego Danych osobowych:
- prawo do wniesienia sprzeciwu, z przyczyn związanych z jego szczególną sytuacją, wobec przetwarzania jego Danych osobowych przez nas lub w naszym imieniu, w przypadku gdy takie przetwarzanie opiera się na art. 6 ust. 1 lit. e) (interes publiczny) lub art. 6 ust. 1 lit. f) (prawnie uzasadniony interes) RODO/UK GDPR (odpowiednio); oraz
- prawo do wniesienia sprzeciwu wobec przetwarzania jego Danych osobowych przez nas lub w naszym imieniu w celach marketingu bezpośredniego.
Należy pamiętać, że powyższe prawa mogą podlegać wyjątkom i ograniczeniom. Nie możemy na przykład przekazać Danych osobowych, jeśli spowodowałoby to naruszenie naszych praw własności intelektualnej lub jeśli przepisy prawa wymagają od nas przechowywania takich danych. Kahoot! reaguje na żądania użytkowników dotyczące ich praw do ochrony Danych osobowych zgodnie z obowiązującymi przepisami.
W niektórych przypadkach konieczne będzie przedstawienie przez użytkownika dowodu jego tożsamości, zanim przystąpimy do działania. Jeśli przedmiotowe żądanie będzie wymagało ustalenia dodatkowych faktów (np. stwierdzenia, czy istotnie doszło do niezgodnego z prawem przetwarzania Danych osobowych), zrobimy to bez zbędnej zwłoki, a następnie podejmiemy decyzję.
Jak egzekwować swoje prawa
Aby skorzystać ze swoich praw w myśl obowiązujących przepisów o ochronie danych, użytkownik może skontaktować się z nami pod adresem privacy@kahoot.com. Odpowiadamy na wszystkie otrzymane przez nas żądania osób fizycznych dotyczące realizacji ich praw do ochrony danych zgodnie z właściwymi przepisami w tym zakresie. Możemy poprosić użytkownika o poddanie się weryfikacji jego tożsamości w celu umożliwienia nam skutecznej reakcji.
Prosimy pamiętać, że użytkownik może zarządzać swoim indywidualnym kontem, w tym zażądać jego usunięcia, za pomocą ustawień użytkownika konta Kahoot! Można tam aktualizować dane kontaktowe, dane dotyczące płatności oraz preferencje. Użytkownik może też zwrócić się do nas bezpośrednio, korzystając z Formularza kontaktowego wsparcia technicznego.
6. Udostępnianie Danych osobowych użytkowników
Udostępniamy Dane osobowe wyłącznie określonym poniżej grupom odbiorców:
- użytkownik, którego dane dotyczą oraz, w stosownych przypadkach, jego wyznaczeni przedstawiciele;
- podmioty stowarzyszone. Możemy udostępniać i ujawniać Dane osobowe użytkownika firmom wchodzącym w skład Grupy Kahoot!, mając na uwadze realizację naszych uzasadnionych celów biznesowych lub świadczenie Usług, które mogą dotyczyć co najmniej jednego z podmiotów należących do Grupy;
- dostawcy usług. Możemy udostępniać Dane osobowe zaufanym dostawcom usług (np. hosting internetowy, wsparcie techniczne, przetwarzanie płatności, usługi analityczne i dostarczanie treści), którzy świadczą je w naszym imieniu, ale wyłącznie do celu prowadzenia działań z naszego upoważnienia zgodnie z niniejszą Polityką prywatności. Przykładowo może to dotyczyć firm wynajętych przez nas do pomocy w świadczeniu i wspieraniu naszych Usług lub ochronie i zabezpieczeniu naszych systemów i Usług oraz w innych funkcjach związanych z działalnością naszego przedsiębiorstwa;
- partnerzy rekrutacyjni. Możemy udostępniać Dane osobowe kandydatów do pracy następującym podmiotom:
- zewnętrzni dostawcy usług, którzy wykorzystują dane wyłącznie w sposób zgodny z naszymi instrukcjami i wymogami prawa, w tym:
- nasza agencja rekrutacyjna. Jeśli kandydat aplikował za jej pośrednictwem i wyraził zgodę na ujawnienie swoich Danych osobowych, przekazujemy jej pewne dane, które są w naszym posiadaniu, w tym m.in. unikalny identyfikator kandydata na potrzeby agencji oraz informacje o przebiegu procesu rekrutacji danego kandydata, a także informacje materialne, niematerialne, wizualne, elektroniczne, obecne lub przyszłe, jakie mamy o kandydacie, takie jak jego imię i nazwisko, dane kontaktowe oraz inne informacje związane z analizą danych dotyczących kandydata (łącznie zwane „Danymi dotyczącymi rekrutacji”). Polityka prywatności agencji rekrutacyjnej w odniesieniu do wykorzystywania Danych dotyczących rekrutacji znajduje się na jej stronie internetowej;
- inni dostawcy usług. Jeśli kandydat aplikował za pośrednictwem innego dostawcy usług, możemy ujawnić mu informacje o zakresie podobnym do Danych dotyczących rekrutacji, które są opisane powyżej. Dostawca usług jest wówczas administratorem tych danych i w związku z tym po ich udostępnieniu przez nas odpowiada za przestrzeganie wszelkich obowiązujących przepisów prawa odnośnie do ich wykorzystywania;
- partnerzy w mediach społecznościowych. Kahoot! może współpracować z kanałami mediów społecznościowych w celu promowania swoich Usług zarówno w swoich Witrynach internetowych, jak i witrynach innych firm. Niezależnie od powyższego, nigdy nie udostępniamy informacji o Dzieciach w celach określonych w niniejszym punkcie ani wskazanym w nim podmiotom;
- instytucje publiczne. Wszelkie stosowne organy ścigania, organy regulacyjne, agencje rządowe, sądy lub inne podmioty zewnętrzne, jeśli uznamy, że ujawnienie im Danych osobowych jest konieczne (a) zgodnie z obowiązującymi przepisami prawa i regulacjami lub na mocy nakazu właściwego sądu, (b) w celu dochodzenia, wykonania lub obrony naszych praw lub (c) w celu ochrony żywotnych interesów użytkownika lub jakiejkolwiek innej osoby;
- potencjalny nabywca (i jego przedstawiciele oraz doradcy) w przypadku zbycia, fuzji, konsolidacji, likwidacji, reorganizacji lub przejęcia naszego przedsiębiorstwa. W takim przypadku każdy nabywca będzie podlegał naszym zobowiązaniom wynikającym z niniejszej Polityki prywatności, w tym zobowiązaniom związanym z przysługującym użytkownikom prawom dostępu i wyboru. Powiadomimy użytkowników o zmianach, wysyłając wiadomości e-mail lub poprzez ogłoszenie w naszej Witrynie internetowej;
- profesjonalni doradcy. Księgowi, audytorzy, konsultanci, prawnicy i inni zewnętrzni profesjonalni doradcy Kahoot!, z zastrzeżeniem wiążących zobowiązań umownych do zachowania poufności;
- wszelkie inne osoby za zgodą użytkownika lub gdy jest to wymagane prawem bądź nakazem sądowym lub w celu zapobiegania przestępstwom, dochodzenia w ich sprawie, ich wykrywania lub ścigania bądź wykonywania sankcji karnych lub w celu ustanowienia, dochodzenia bądź obrony roszczeń prawnych;
- wszelcy stosowni zewnętrzni dostawcy wtyczek lub treści podmiotów zewnętrznych do naszych Witryn internetowych. Jeśli użytkownik zdecyduje się na użycie takich wtyczek lub interakcję z treściami, jego Dane osobowe mogą zostać udostępnione właściwemu zewnętrznemu dostawcy. Zalecamy zapoznanie się z polityką prywatności danego podmiotu zewnętrznego przed rozpoczęciem korzystania z jego wtyczek lub treści.
Niezależnie od powyższego, Kahoot! nie sprzedaje Danych osobowych i nigdy nie udostępnia, odpłatnie ani bezpłatnie, Danych uczniów do celów marketingowych.
Wybranym podmiotom zewnętrznym możemy ponadto przekazywać zanonimizowane i zagregowane dane do celów statystycznych (patrz np. punkt 2 powyżej).
Odpowiadamy za ochronę prywatności danych przez dostawców usług, którym możemy udostępniać Dane osobowe. Kahoot! korzysta wyłącznie z usług dostawców, których standardy ochrony danych i bezpieczeństwa są zgodne z naszymi. Nasi dostawcy usług nie mogą wykorzystywać Danych osobowych, które przetwarzają w naszym imieniu, do żadnych innych celów niż niezbędne do realizacji zadań wykonywanych na naszą rzecz. Z wszystkimi spośród nich zawieramy pisemne umowy ograniczające korzystanie z Danych osobowych i zapewniające taki sam poziom ochrony, poufności i bezpieczeństwa informacji, jaki obowiązuje w Kahoot!
7. Nasze zabezpieczenia
Kahoot! stosuje kompleksowy program zabezpieczeń stworzony w celu ochrony bezpieczeństwa, prywatności, poufności i integralności Danych osobowych w obrębie naszej organizacji. Używamy odpowiednich i uzasadnionych środków technicznych i organizacyjnych, by chronić Dane osobowe przed utratą, niewłaściwym wykorzystaniem, nieuprawnionym dostępem, ujawnieniem, modyfikacją lub zniszczeniem, przy uwzględnieniu zagrożeń związanych z ich przetwarzaniem i charakterem. Ograniczamy dostęp do Danych osobowych użytkowników do tych podmiotów i osób, które mają rzeczywistą biznesową potrzebę ich poznania. Osoby przetwarzające Dane robią to wyłącznie w sposób autoryzowany i podlegają obowiązkowi zachowania poufności. Nasze środki bezpieczeństwa obejmują szyfrowanie danych, zapory sieciowe, ograniczenia w korzystaniu z danych oraz dostępie do nich dla naszych pracowników i dostawców usług, a także fizyczne kontrole dostępu do obiektów naszej firmy. Dostawcy usług, którzy przetwarzają dane dotyczące płatności, utrzymują odpowiednie poziomy zgodności ze stosownymi standardami bezpieczeństwa danych w branży kart płatniczych (PCI DSS).
Posiadamy również procedury postępowania na wypadek podejrzenia naruszenia bezpieczeństwa danych. Jeśli jesteśmy do tego prawnie zobowiązani, o podejrzeniu takim zawiadamiamy użytkownika i wszelkie właściwe organy regulacyjne.
Niestety, przesyłanie informacji przez Internet nie jest całkowicie bezpieczne. Choć dokładamy wszelkich starań, aby chronić Dane osobowe użytkowników, nie możemy zagwarantować bezpieczeństwa informacji przesyłanych za pomocą jakichkolwiek narzędzi online, dlatego każda transmisja odbywa się na własne ryzyko użytkownika i to on jest odpowiedzialny za zapewnienie, by wszelkie Dane osobowe, które nam udostępnia, były przekazywane w bezpieczny sposób.
Szczegóły dotyczące programu zabezpieczeń Kahoot! można znaleźć w naszym Centrum zaufania. W razie jakichkolwiek pytań dotyczących bezpieczeństwa Danych osobowych prosimy użytkownika o kontakt z nami pod adresem privacy@kahoot.com.
8. Międzynarodowy transfer Danych osobowych
Gromadzimy informacje na całym świecie i możemy przekazywać, przetwarzać i przechowywać dane użytkownika poza krajem jego zamieszkania, wszędzie tam, gdzie my lub nasi zewnętrzni dostawcy usług prowadzą działalność w celach określonych w punkcie 3.1 powyżej. Może to obejmować państwa, w których przepisy w zakresie ochrony danych, prawa do prywatności itp. nie są tak kompleksowe, jak w kraju użytkownika. Przekazując informacje o użytkowniku, zawsze podejmujemy działania, w tym środki zapobiegawcze, by chronić jego Dane osobowe.
W przypadku wszelkich międzynarodowych transferów, zarówno w ramach Grupy Kahoot!, jak i do naszych podwykonawców przetwarzania danych, dopilnowujemy, aby odbiorca Danych osobowych użytkownika oferował stosowny poziom ochrony poprzez zawarcie odpowiednich umów. Wszelkie transfery Danych osobowych do Państwa trzeciego są dokonywane w oparciu o odpowiednią podstawę prawną, w tym do państw, które otrzymały decyzję o adekwatności wydaną przez Komisję Europejską lub Wielką Brytanię do celów art. 45 RODO/UK GDPR (odpowiednio) lub spełniają Ramy ochrony danych UE-USA wraz z rozszerzeniem o Wielką Brytanię oraz osobne ramy ze Szwajcarią, bądź na podstawie przyjętych standardowych klauzul umownych („SCC”) zatwierdzonych przez Komisję Europejską lub Biuro Komisarza ds. Informacji w Wielkiej Brytanii.
Kahoot! stosuje rygorystyczne środki organizacyjne i techniczne w celu ochrony Danych osobowych przechowywanych na naszych serwerach oraz serwerach należących do naszych zaufanych podmiotów zewnętrznych. Przykładowo, dostęp do wszelkich Danych osobowych przetwarzanych przez nas w celu świadczenia Usług jest ograniczany za pomocą danych logowania, uwierzytelniania wieloskładnikowego, udzielania dostępu tylko na zasadzie wiedzy koniecznej oraz ograniczonego dostępu do kont administracyjnych dla pracowników, którzy potrzebują go do wykonywania swoich obowiązków wobec użytkownika, jak w przypadku świadczenia usług wsparcia technicznego.
Prosimy pamiętać, że w przypadku przesłania przez użytkownika jakichkolwiek Danych osobowych bezpośrednio do dowolnego podmiotu Kahoot! mającego siedzibę poza Wielką Brytanią lub EOG (odpowiednio) nie ponosimy odpowiedzialności za ich przekazanie. Tym niemniej, od momentu, w którym otrzymamy takie Dane osobowe, przetwarzamy je zgodnie z zasadami niniejszej Polityki prywatności.
Użytkownik ma prawo zażądać kopii naszych standardowych klauzul umownych, korzystając z danych kontaktowych podanych poniżej.
Aby dowiedzieć się więcej o międzynarodowych transferach Danych osobowych przez Kahoot! i działaniach, które podejmujemy, aby Dane osobowe użytkowników były bezpieczne, prosimy o kontakt pod adresem privacy@kahoot.com.
9. Przechowywanie Danych osobowych
Nie przechowujemy Danych osobowych dłużej niż jest to konieczne do celów, w których zostały zgromadzone. Przechowujemy Dane osobowe, gdy istnieje stała i uzasadniona potrzeba biznesowa lub obowiązek prawny, abyśmy to robili. Okresy przechowywania różnią się w zależności od rodzaju danych, ale zasadniczo stosujemy poniższe kryteria do ich wyznaczenia:
1. Dane osobowe w formie umożliwiającej identyfikację przechowujemy wyłącznie:
a. w okresie utrzymywania stałej relacji z osobą, której dane dotyczą (np. osoba jest użytkownikiem lub zgodnie z prawem znajduje się na naszej liście mailingowej i nie zrezygnowała z subskrypcji); lub
b. w okresie, w którym Dane osobowe są niezbędne do zgodnych z prawem celów określonych w niniejszej Polityce prywatności, dla których mamy ważną podstawę prawną (np. gdy Dane osobowe użytkownika widnieją w umowie zawartej pomiędzy nami a jego szkołą, a my mamy uzasadniony interes w przetwarzaniu tych Danych osobowych w celu prowadzenia naszej działalności i wypełniania zobowiązań wynikających z umowy lub gdy mamy prawny obowiązek przechowywania Danych osobowych);
dodatkowo:
2. w czasie, w którym biegnie okres przedawnienia w myśl obowiązujących przepisów prawa (tj. w czasie, w którym jakakolwiek osoba może wnieść przeciwko nam roszczenie prawne w odniesieniu do Danych osobowych użytkownika lub roszczenie prawne, dla którego Dane osobowe użytkownika mają znaczenie);
oraz:
3. w razie wniesienia jakichkolwiek roszczeń prawnych, dodatkowo w takim okresie, w jakim Dane osobowe są niezbędne w związku z danym roszczeniem.
W okresach wskazanych powyżej ograniczamy przetwarzanie Danych osobowych do ich przechowywania i utrzymywania ich bezpieczeństwa, poza przypadkami, w których muszą one zostać poddane przeglądowi w związku z jakimkolwiek roszczeniem prawnym lub obowiązkiem wynikającym ze stosownych przepisów.
Po upływie okresów wskazanych powyżej w niniejszym punkcie 9 (stosownie dla każdego rodzaju danych):
- trwale usuwamy lub niszczymy odpowiednie Dane osobowe; lub
- anonimizujemy odpowiednie Dane osobowe.
Dane osobowe kandydatów do pracy przechowujemy zasadniczo przez okres 24 miesięcy.
Po ustaniu stałej i uzasadnionej potrzeby biznesowej przetwarzania Danych osobowych użytkownika są one usuwane lub anonimizowane w najkrótszym możliwym czasie i zgodnie z obowiązującymi przepisami prawa.
10. Konsumenci z Kalifornii, Kolorado, Connecticut, Delaware, Iowa, Maryland, Minnesoty, Montany, Nebraski, New Hampshire, New Jersey, Oregonu, Tennessee, Teksasu, Utah i Wirginii
Niniejszy punkt stanowi uzupełnienie naszej Polityki prywatności i zawiera dodatkowe informacje dotyczące gromadzenia, wykorzystywania
i ujawniania Danych osobowych konsumentów w stanach Kalifornia, Kolorado, Connecticut, Delaware, Iowa, Maryland, Minnesota, Montana, Nebraska, New Hampshire, New Jersey, Oregon, Tennessee, Teksas, Utah i Wirginia.
Gromadzenie, przetwarzanie i ujawnianie Danych osobowych
Poniższa tabela przedstawia kategorie Danych Osobowych, które gromadzimy i przetwarzamy, a także kategorie podmiotów zewnętrznych,
którym ujawniamy Dane osobowe w celach związanych z działalnością operacyjną naszego przedsiębiorstwa lub którym ujawnialiśmy
takie Dane w ciągu 12 miesięcy poprzedzających datę ostatniej modyfikacji niniejszej Polityki prywatności.
| Kategorie Danych osobowych | Kategorie podmiotów zewnętrznych, którym Dane osobowe są ujawniane w celach związanych z działalnością operacyjną przedsiębiorstwa | Cele przetwarzania Danych osobowych
(Szczegółowy opis każdego celu przetwarzania znajduje się w punkcie 3 „Wykorzystywanie Danych osobowych”) |
Dane identyfikacyjne, takie jak:
|
Podmioty stowarzyszone; dostawcy usług; dostawcy mediów społecznościowych; instytucje publiczne, w tym organy ścigania, organy rządowe i inne organy regulacyjne; potencjalni nabywcy; inne podmioty zewnętrzne za wyraźną zgodą użytkownika |
|
Dane osobowe zdefiniowane w ustawie stanu Kalifornia o dokumentacji klientów, takie jak:
|
Podmioty stowarzyszone; dostawcy usług; dostawcy mediów społecznościowych; instytucje publiczne, w tym organy ścigania, organy rządowe i inne organy regulacyjne; potencjalni nabywcy; inne podmioty zewnętrzne za wyraźną zgodą użytkownika |
|
| Dane z kategorii podlegających ochronie na mocy ustaw stanu Kalifornia lub ustaw federalnych, takie jak wiek | Podmioty stowarzyszone; dostawcy usług; instytucje publiczne, w tym organy ścigania, organy rządowe i inne organy regulacyjne; potencjalni nabywcy; inne podmioty zewnętrzne za wyraźną zgodą użytkownika |
|
| Informacje handlowe, takie jak dane transakcji i historia zakupów użytkowników | Podmioty stowarzyszone; dostawcy usług; instytucje publiczne, w tym organy ścigania, organy rządowe i inne organy regulacyjne; potencjalni nabywcy; inne podmioty zewnętrzne za wyraźną zgodą użytkownika |
|
| Informacje o aktywności w Internecie lub sieci, takie jak historia przeglądania, historia wyszukiwania i interakcje z naszymi zasobami internetowymi | Podmioty stowarzyszone; dostawcy usług; dostawcy mediów społecznościowych; instytucje publiczne, w tym organy ścigania, organy rządowe i inne organy regulacyjne; potencjalni nabywcy; inne podmioty zewnętrzne za wyraźną zgodą użytkownika |
|
| Dane geolokalizacyjne uzyskane w oparciu o adres IP – wyłącznie na poziomie miejscowości | Podmioty stowarzyszone; dostawcy usług; instytucje publiczne, w tym organy ścigania, organy rządowe i inne organy regulacyjne; potencjalni nabywcy; inne podmioty zewnętrzne za wyraźną zgodą użytkownika |
|
| Dane dźwiękowe, elektroniczne, wizualne i tym podobne przesyłane przez użytkownika, takie jak zdjęcia | Podmioty stowarzyszone; dostawcy usług; instytucje publiczne, w tym organy ścigania, organy rządowe i inne organy regulacyjne; potencjalni nabywcy; inne podmioty zewnętrzne za wyraźną zgodą użytkownika |
|
| Dane dotyczące zatrudnienia użytkownika, takie jak aktualny pracodawca, dane kontaktowe firmy oraz stanowisko | Podmioty stowarzyszone; dostawcy usług; dostawcy mediów społecznościowych; instytucje publiczne, w tym organy ścigania, organy rządowe i inne organy regulacyjne; potencjalni nabywcy; inne podmioty zewnętrzne za wyraźną zgodą użytkownika |
|
Wrażliwe dane osobowe
|
Podmioty stowarzyszone; dostawcy usług; instytucje publiczne, w tym organy ścigania, organy rządowe i inne organy regulacyjne; potencjalni nabywcy; inne podmioty zewnętrzne za wyraźną zgodą użytkownika | Prosimy zapoznać się z poniższym punktem „Gromadzenie, przetwarzanie i ujawnianie Wrażliwych danych osobowych”. |
Gromadzenie, przetwarzanie i ujawnianie Wrażliwych danych osobowych
Z zastrzeżeniem uzyskania zgody użytkownika, gdy wymagają jej obowiązujące przepisy prawa, gromadzimy, przetwarzamy i ujawniamy Wrażliwe dane osobowe w celach: dostarczania towarów lub świadczenia usług zgodnie z życzeniami użytkownika; zapewnienia bezpieczeństwa, ochrony i integralności; zapobiegania bezprawnym lub nielegalnym działaniom; wykonywania obsługi na rzecz naszego przedsiębiorstwa, w tym prowadzenia i obsługi kont, świadczenia obsługi klienta, przetwarzania lub realizacji zamówień i transakcji, weryfikacji informacji o klientach, świadczenia usług analitycznych i zapewnienia przechowywania danych; realizacji działań związanych z kontrolą jakości i bezpieczeństwa lub doskonaleniem produktów; ponadto prowadzimy inne gromadzenie i przetwarzanie danych, które nie służy do wyciągania wniosków na temat cech danej osoby. Nie wykorzystujemy Wrażliwych danych osobowych w celach innych niż powyżej wymienione.
Uprawnienia i żądania
Użytkownik może, z zastrzeżeniem obowiązujących przepisów prawa, wnosić następujące żądania:
- Żądanie informacji o tym, czy przetwarzamy jego Dane osobowe oraz dostępu do nich.
Użytkownicy zamieszkali w stanie Kalifornia mogą ponadto wnosić następujące żądania:
- żądanie informacji o kategoriach Danych osobowych użytkownika, które zostały przez nas zgromadzone oraz kategoriach źródeł, z których je uzyskaliśmy;
- żądanie informacji o celu biznesowym lub komercyjnym gromadzenia przez nas Danych osobowych użytkownika; oraz
- żądanie informacji o kategoriach Danych osobowych użytkownika, które zostały przez nas ujawnione, oraz kategoriach podmiotów zewnętrznych, którym je ujawniliśmy.
Konsumenci zamieszkali w stanach Delaware i Maryland mogą ponadto żądać informacji o kategoriach podmiotów zewnętrznych, którym ujawniliśmy ich Dane osobowe.
Konsumenci zamieszkali w stanach Oregon i Minnesota mogą ponadto żądać informacji o kategoriach ich Danych osobowych, które przetwarzamy, a także podmiotach zewnętrznych, którym ujawniliśmy ich Dane osobowe.
- Żądanie sprostowania nieścisłości w Danych osobowych.
- Żądanie usunięcia Danych osobowych.
- Żądanie otrzymania określonych części Danych osobowych, w tym kopii Danych osobowych w przenośnym formacie.
Użytkownik nie może być bezprawnie dyskryminowany za egzekwowanie swoich praw do prywatności.
Aby wnieść żądanie, prosimy o kontakt z nami pod adresem privacy@kahoot.com lub za pomocą Formularza kontaktowego wsparcia technicznego. Po otrzymaniu żądania dokonamy jego weryfikacji i odpowiemy na nie zgodnie z obowiązującymi przepisami prawa, uwzględniając rodzaj i wrażliwość Danych osobowych, które są jego przedmiotem. Możemy odmówić spełnienia żądania, jeżeli ma do niego zastosowanie wyjątek. Możemy zwrócić się z prośbą o podanie zarejestrowanego adresu e-mail użytkownika, jego przydomka lub informacji o ostatniej aktywności w zakresie logowania w celu zweryfikowania jego tożsamości oraz ochrony przed oszukańczymi żądaniami. Jeżeli użytkownik posiada u nas konto chronione hasłem, możemy zweryfikować jego tożsamość za pomocą istniejących praktyk uwierzytelniania dla takiego konta i poprosić go o ponowne uwierzytelnienie przed ujawnieniem lub usunięciem jego Danych osobowych. W przypadku żądania usunięcia Danych osobowych możemy poprosić użytkownika o potwierdzenie takiego żądania przed jego realizacją.
Oferując użytkownikom Usługi, Kahoot! może działać w charakterze „dostawcy usług” lub „podmiotu przetwarzającego”. Dane osobowe konsumentów gromadzimy w imieniu użytkowników w celu świadczenia Usług. W stosownych przypadkach wszelkie żądania dostępu do Danych osobowych, ich sprostowania lub usunięcia należy kierować do użytkownika, z którym dany konsument pozostaje w bezpośredniej relacji.
Nie sprzedajemy Danych osobowych (w tym Wrażliwych danych osobowych) i nie „udostępniamy” ani w inny sposób nie przetwarzamy Danych osobowych (w tym Wrażliwych danych osobowych) do celów reklamy kontekstowej, behawioralnej lub ukierunkowanej zgodnie z definicjami zawartymi w obowiązujących przepisach prawa. Nie prowadziliśmy takich działań w ciągu 12 miesięcy poprzedzających datę ostatniej modyfikacji niniejszej Polityki prywatności. Niezależnie od powyższego, nie sprzedajemy ani nie „udostępniamy” Danych osobowych (w tym Wrażliwych danych osobowych) osób w wieku poniżej 16 lat.
Procedura odwoławcza
Konsumenci z Kolorado, Connecticut, Delaware, Iowa, Montany, Nebraski, New Hampshire, New Jersey, Oregonu, Teksasu lub Wirginii mogą – jeżeli odmówimy podjęcia działań w związku z ich żądaniem – odwołać się od naszej decyzji w rozsądnym terminie od otrzymania powiadomienia o odmowie. Odwołanie można złożyć pod adresem privacy@kahoot.com.
Upoważnieni przedstawiciele
Upoważnieni przedstawiciele mogą wnosić żądania w imieniu konsumentów w granicach obowiązującego prawa i korzystając z metod określonych w punkcie „Uprawnienia i żądania”. Żądania złożone przez przedstawicieli są przez nas rozpatrywane w sposób zgodny z właściwymi przepisami. W ramach wewnętrznej procedury weryfikacyjnej możemy poprosić o dostarczenie nam, w stosownych przypadkach, dowodu potwierdzającego status upoważnionego przedstawiciela. Ponadto możemy wymagać, aby konsument zweryfikował swoją tożsamość zgodnie z opisem w punkcie „Uprawnienia i żądania” lub potwierdził, że udzielił przedstawicielowi pozwolenia na wniesienie żądania.
Dane pozbawione cech identyfikacyjnych
Dane, które zostały pozbawione cech identyfikacyjnych, są dalej przechowywane i wykorzystywane wyłącznie w takiej formie i nie będziemy podejmować prób cofnięcia procesu ich deidentyfikacji.
Zgodność z FERPA, COPPA, SOPIPA i podobnymi przepisami dotyczącymi prywatności w edukacji
Przestrzegamy przepisów FERPA, COPPA, SOPIPA i podobnych aktów prawnych, gdy mają one zastosowanie do naszych relacji z klientami – szkołami i instytucjami zarządzającymi oświatą. W sytuacjach, do których stosuje się przepisy FERPA, spełniamy wobec naszego klienta rolę „pracownika szkoły”, co oznacza, że znajdujemy się pod bezpośrednią kontrolą danej szkoły lub instytucji zarządzającej oświatą i wykorzystujemy Dane uczniów do świadczenia naszych Usług na rzecz klienta zgodnie z zawartą z nim umową. W zakresie, w jakim zastosowanie mają przepisy COPPA, dana szkoła lub instytucja zarządzająca oświatą przekazuje nam wszelkie niezbędne zgody na wykorzystywanie Kahoot! podczas zajęć w klasie w imieniu rodziców lub opiekunów uczniów.
11. Funkcja „Nie śledź”
Przepisy prawa niektórych stanów USA wymagają od nas wskazania, czy respektujemy ustawienia „Nie śledź” („Do Not Track”) przeglądarek użytkowników. Kahoot! przestrzega standardów określonych w niniejszej Polityce prywatności i nie monitoruje ani nie śledzi żadnych żądań przeglądarek, w których włączono funkcję „Nie śledź”.
12. Zmiany niniejszej Polityki
Kahoot! może w dowolnym momencie i co pewien czas modyfikować postanowienia niniejszej Polityki prywatności. Jeśli wprowadzimy do nich istotne zmiany, na przykład zdecydujemy się wykorzystywać Dane osobowe w sposób zasadniczo odmienny niż poprzednio, poinformujemy o tym użytkowników z wyprzedzeniem w wiadomości e-mail, za pomocą wyskakującego okienka lub podobnych środków komunikacji. Jeżeli użytkownik nie zaakceptuje danej zmiany, zawsze może usunąć swoje konto i przestać korzystać z naszych Usług.
13. Pozyskiwanie Danych osobowych od Dzieci
Kiedy konto tworzy Dziecko, pozyskujemy jego adres e-mail wyłącznie w celu przekazywania mu przypomnień hasła i nie gromadzimy żadnych innych Danych osobowych. Adres e-mail Dziecka natychmiast nieodwracalnie haszujemy, tj. przekształcamy w taki sposób, by mógł on służyć wyłącznie do przypominania hasła i by nie można było go przywrócić do oryginalnej formy ani wykorzystać do kontaktu z Dzieckiem. Możemy zbierać określone Dane osobowe od Dzieci za pośrednictwem naszych produktów dla nauczycieli/szkół, ale robimy to wyłącznie w oparciu o ich dyspozycje i działając w charakterze podmiotu przetwarzającego dane. Jeżeli rodzic tworzy profil Dziecka w ramach swojego własnego konta, przetwarzamy jedynie imię Dziecka.
Od posiadaczy kont, którzy są Dziećmi, pozyskujemy również nazwę użytkownika i hasło. Dane te służą wyłącznie do celów logowania, aby umożliwić Dziecku korzystanie z Usług.
Ponadto my i nasi dostawcy usług pozyskujemy od Dzieci dane wymienione w punkcie „Informacje, które zbieramy automatycznie”.
Rodzice i opiekunowie Dzieci mogą zapoznawać się z danymi, które otrzymaliśmy od Dzieci, i wnosić żądania w zakresie zaprzestania ich dalszego wykorzystywania lub ich usunięcia pod adresem privacy@kahoot.com. W żądaniu należy podać swoje imię i nazwisko oraz nazwę użytkownika Kahoot! używaną przez Dziecko, a także określić, jakie działanie mamy podjąć. Ze względu na ochronę Dziecka może wystąpić konieczność zweryfikowania tożsamości rodzica lub opiekuna przed spełnieniem jego żądania. Jeżeli Dziecko korzysta z naszych Usług za pośrednictwem szkoły, w celu realizacji żądania należy skontaktować się z właściwą szkołą lub instytucją zarządzającą oświatą.
14. Pytania i wątpliwości
W przypadku jakichkolwiek pytań lub uwag bądź wątpliwości dotyczących sposobu, w jaki rozwiązaliśmy dowolną kwestię dotyczącą prywatności, prosimy o kontakt pod adresem privacy@kahoot.com.
15. Zautomatyzowane podejmowanie decyzji wobec kandydatów do pracy oraz ich Profilowanie
Nasi partnerzy rekrutacyjni, działając w charakterze administratorów danych, mogą wykorzystywać narzędzia technologiczne w celu wyszukania odpowiednich kandydatów i przedstawienia ich nam do rozważenia, w oparciu o wyraźnie określone przez nas lub typowe dla przedmiotowego stanowiska kryteria. Proces wyszukiwania kandydatów jest automatyczny, jednak decyzje o tym, kogo zatrudnimy, podejmuje nasz personel.
16. Administratorzy danych
Do celów niniejszej Polityki właściwymi administratorami danych są:
| Podmiot będący administratorem danych | Dane kontaktowe |
|---|---|
| Kahoot! AS | [privacy@kahoot.com] |
| Kahoot! EDU Limited | |
| Kahoot! Poland Sp. z o.o. | |
| DragonBox Finland Oy | |
| We Want To Know S.a.r.l. | |
| Digital Teaching Tools Finland Oy | |
| Kahoot! Denmark ApS | |
| Kahoot! Spain SL | |
| PlanB Labs OÜ |
Należy pamiętać, że w przypadku Usług dla szkół lub Usług udostępnianych użytkownikowi za pośrednictwem organizacji, z którą jest związany, oferowanych w państwach EOG i Wielkiej Brytanii, Kahoot! przetwarza Dane osobowe w sposób opisany w niniejszej Polityce prywatności w charakterze podmiotu przetwarzającego dane zgodnie z RODO/UK GDPR, natomiast szkoła, instytucja zarządzająca oświatą bądź podmiot gospodarczy z siedzibą w państwie EOG lub Wielkiej Brytanii, jest administratorem danych zgodnie z RODO/UK GDPR. Podstawą prawną przetwarzania przez nas Danych osobowych zgodnie z RODO/UK GDPR jest umowa dotycząca świadczenia Usług lub Usług dla szkół (odpowiednio). W odniesieniu do wszystkich pozostałych celów przetwarzania opisanych powyżej w punkcie 2 Kahoot! pełni rolę administratora danych.
17. Marketing bezpośredni
W przypadku uzyskania zgody użytkownika przetwarzamy jego Dane osobowe w celu kontaktowania się z nim drogą mailową, telefoniczną, w formie reklamy bezpośredniej lub za pomocą innych środków komunikacji, aby przekazać mu informacje dotyczące naszych Witryn internetowych, Aplikacji lub Usług, które mogą go zainteresować. Przetwarzamy również Dane osobowe w celu wyświetlania treści dostosowanych do sposobu korzystania z naszych Witryn, Aplikacji lub Usług przez użytkownika. Jeśli udostępniamy Witryny, Aplikacje lub Usługi użytkownikowi, możemy wysyłać lub wyświetlać mu informacje, które ich dotyczą, a także powiadomienia o nadchodzących promocjach oraz inne wiadomości, które mogą go zainteresować, w tym za pomocą danych kontaktowych, które nam przekazał, lub w dowolny inny odpowiedni sposób, zawsze pod warunkiem uzyskania jego uprzedniej zgody w zakresie wymaganym obowiązującymi przepisami prawa.
Użytkownik może wypisać się z naszej listy mailingowej w dowolnym momencie, klikając łącze rezygnacji z subskrypcji umieszczone w każdej wysyłanej przez nas promocyjnej wiadomości elektronicznej lub rezygnując z niej w ustawieniach swojego profilu (w stosownych przypadkach). Po przetworzeniu żądania rezygnacji z subskrypcji nie wysyłamy już użytkownikowi promocyjnych wiadomości, ale kontaktujemy się z nim nadal w zakresie niezbędnym do celów związanych z Witrynami, Aplikacjami lub Usługami, z których korzysta lub chciałby korzystać. Rezygnacja z otrzymywania wiadomości marketingowych jest także możliwa w ustawieniach profilu użytkownika.
Załącznik A – Definicje
Do niniejszej Polityki prywatności mają zastosowanie następujące definicje:
„Podmiot stowarzyszony” oznacza podmiot, który bezpośrednio lub pośrednio kontroluje innym podmiot, jest przez niego kontrolowany lub znajduje się pod wspólną kontrolą razem z innym podmiotem.
„Aplikacje” oznacza oprogramowanie/aplikacje mobilne Kahoot! lub dowolne inne aplikacje udostępnione przez nas (w tym za pośrednictwem sklepów lub platform handlowych podmiotów zewnętrznych bądź w jakikolwiek inny sposób).
„CCPA” oznacza ustawę stanu Kalifornia o ochronie prywatności konsumentów z 2018 r.
„Dziecko” lub „Dzieci” oznacza osoby w wieku poniżej 13 lat w USA i osoby w wieku poniżej 16 lat poza USA.
„Kontrola” oznacza udział w prawach własności, prawach głosu lub podobnych na poziomie pięćdziesięciu (50) lub więcej procent (%) wszystkich udziałów danego podmiotu. Termin „kontrolowany” należy interpretować w analogiczny sposób.
„Plik cookie” oznacza niewielki plik, który jest umieszczany na urządzeniu użytkownika podczas odwiedzania strony internetowej (w tym naszych Witryn internetowych). W niniejszej Polityce prywatności termin „plik cookie” obejmuje również analogiczne technologie, takie jak sygnały nawigacyjne w sieci i przezroczyste pliki GIF.
„EOG” oznacza Europejski Obszar Gospodarczy.
„UE” oznacza Unię Europejską.
„Kahoot!” oznacza firmę Kahoot! AS, numer organizacji 997 770 234, z siedzibą pod adresem Kronprinsesse Märthas plass 1, 0160 Oslo, Norwegia, oraz jej podmioty stowarzyszone.
„Partner” oznacza dowolny portal z ofertami pracy lub podobnego dostawcę usług online, za którego pośrednictwem kandydaci ubiegają się o pracę w Kahoot!
„Dane osobowe” oznacza wszelkie informacje, które identyfikują osobę fizyczną lub mogą być wykorzystane do bezpośredniej lub pośredniej identyfikacji takiej osoby. Przykłady danych osobowych obejmują między innymi imię i nazwisko, datę urodzenia, adres e-mail, płeć oraz lub inne dane demograficzne.
„Polityka prywatności” oznacza niniejszą politykę prywatności Kahoot!
„Profilowanie” oznacza dowolną formę zautomatyzowanego przetwarzania Danych osobowych polegającą na ich wykorzystaniu do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy efektów jej pracy, jej sytuacji ekonomicznej, zdrowia, indywidualnych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.
„Usługi dla szkół” oznacza produkty oferowane szkołom i nauczycielom w ramach Kahoot! EDU i Kahoot! dla nauczycieli.
„Wrażliwe dane osobowe” oznacza Dane osobowe ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne oraz przynależność do związków zawodowych, dane biometryczne, dane dotyczące zdrowia fizycznego lub psychicznego, życia seksualnego, wszelkich faktycznych lub domniemanych przestępstw kryminalnych lub kar, a także krajowy numer identyfikacyjny oraz wszelkie inne informacje uznane za wrażliwe zgodnie z obowiązującymi przepisami prawa.
„Usługi” oznacza usługi Kahoot!, w tym dowolne oprogramowanie, dostępne na naszej platformie.
„Dane o korzystaniu z Usług” oznacza informacje, które gromadzimy automatycznie, gdy użytkownik korzysta z naszych Usług i które są bardziej szczegółowo opisane w punkcie „Jakie Dane osobowe przetwarzamy”.
„Dane uczniów” oznacza Dane osobowe uczniów, które Kahoot! przetwarza w imieniu szkoły lub nauczyciela i zgodnie z upoważnieniem udzielonym przez szkołę w celu świadczenia Usług dla szkół.
„Regulamin” oznacza regulamin Kahoot!, który jest dostępny tutaj.
„Państwo trzecie” oznacza każde państwo poza UE/EOG (dla celów RODO) i każde państwo poza Wielką Brytanią (dla celów UK GDPR).
„Aplikacje podmiotów zewnętrznych” oznacza witryny internetowe i usługi dostarczane przez podmioty zewnętrzne, które są zintegrowane z Usługami i zasobami w celu udostępniania użytkownikowi określonych funkcji, treści, produktów lub usług.
„UK” oznacza Zjednoczone Królestwo Wielkiej Brytanii i Irlandii Północnej.
„Osoby odwiedzające” oznacza, w zależności od kontekstu, każdą osobę, która odwiedza Witryny internetowe Kahoot! lub nasze biura bądź w inny sposób wchodzi w interakcję z nami podczas organizowanych przez nas wydarzeń albo w związku z naszymi działaniami marketingowymi lub rekrutacyjnymi.
„Witryny internetowe” oznacza wszelkie witryny internetowe zarządzane lub utrzymywane przez nas lub w naszym imieniu.