Polityka prywatności serwisu SafeKiddo
Niniejsza Polityka prywatności stanowi część Regulaminu korzystania z „SafeKiddo” (zwanego dalej „Regulaminem”). Wszelkie terminy w niniejszej Polityce prywatności rozpoczynające się z dużej litery i nieokreślone w niniejszej Polityce mają znaczenie nadane im w Regulaminie.
Kto jest administratorem danych osobowych Użytkownika?
- Administratorem danych osobowych Użytkownika oraz Dziecka jest SafeKiddo spółka z ograniczoną odpowiedzialnością sp. k. z siedzibą w Warszawie (02-777), Aleja Komisji Edukacji Narodowej 93, wpisana do rejestru przedsiębiorców w Krajowym Rejestrze Sądowym pod numerem 0000742143, posiadająca numer NIP: 7010449679 (dalej zwana jako „Administrator” lub „My”).
Jaka jest podstawa prawna przetwarzania danych osobowych i w jakim celu dane osobowe są przetwarzane?
- Podstawą przetwarzania danych osobowych przez Administratora jest potrzeba wykonania umowy o świadczenie Usługi w ramach Produktu, której to umowy stroną jest Użytkownik oraz potrzeba przetwarzania danych w prawnie usprawiedliwionych celach realizowanych przez Administratora. W Unii Europejskiej podstawą prawną przetwarzania danych osobowych Użytkownika jest art. 6 ust. 1 RODO (ogólne rozporządzenie o ochronie danych 2016/679). W momencie pobrania Aplikacji Dziecka na Urządzenie Dziecka Użytkownik, jako przedstawiciel ustawowy Dziecka, wyraża zgodę na przetwarzanie przez Administratora danych osobowych Dziecka, o których mowa w pkt 4 poniżej, w celu wykonania umowy o świadczenie Usługi w ramach Produktu.
- Administrator przetwarza dane osobowe Użytkownika w celu świadczenia Usług w ramach Produktu oraz w celach rozliczeniowych, wystawiania faktur, a także w celach statystycznych i marketingowych.
- Przez prawnie usprawiedliwione cele realizowane przez Administratora, o których mowa w pkt 2 powyżej, rozumiemy marketing usług Administratora, przesyłanie zawiadomień o płatnościach lub konieczności zakończenia procesu rejestracji, powiadamianie Użytkownika o nowych funkcjonalnościach itp.
Jakie dane są przetwarzane?
- W związku z wykonywaniem Usługi Administrator przetwarza następujące dane osobowe Użytkownika: imię i nazwisko, adres e-mail, numer IMEI i numer seryjny Urządzenia Rodzica, dane dotyczące płatności (np. numer karty kredytowej, data ważności karty kredytowej, numer CVV) . Administrator przetwarza również następujące dane osobowe Dziecka: imię (pseudonim/nick), numer IMEI i numer seryjny Urządzenia Dziecka, aktualne dane o lokalizacji Urządzenia Dziecka, strony przeglądane na Urządzeniu Dziecka (w tym filmy z YouTube oraz słowa kluczowe używane w Google oraz Bing) i czas przeglądania, nazwy aplikacji pobranych na Urządzenie Dziecka i czas korzystania z tych aplikacji (dotyczy urządzeń z systemem Android) lub czas korzystania z aplikacji, które są połączone z Internetem (dotyczy urządzeń z systemem iOS), poziom naładowania baterii Urządzenia Dziecka, informacja o wyciszeniu dźwięków, ustawienia wibracji lub dzwonka na Urządzeniu Dziecka.
- Podanie danych osobowych podczas rejestracji jest wymagane do wykonania Usługi (bez nich nie będziemy mogli założyć Konta Użytkownika w Usłudze). W szczególności potrzebujemy adresu e-mail Użytkownika, który jest loginem do Konta Użytkownika i służy do wysyłania Użytkownikowi powiadomień z Produktu. Gromadzimy również informacje o urządzeniach, które Użytkownik łączy się z Serwisem w celu monitorowania i ochrony. Informacje te służą do identyfikacji tych urządzeń oraz w celu sprawdzenia, czy Użytkownik korzysta z dozwolonej liczby urządzeń. Możemy podejmować zautomatyzowane decyzje dotyczące: a) przedłużenia abonamentu Usługi na kolejny okres (zgodnie z Regulaminem), b) zablokowania dostępu do niektórych stron internetowych przeglądanych na Urządzeniu Dziecka zgodnie z ustawieniami dokonanymi przez Użytkownika w Serwisie. Jeżeli Użytkownik nie zgadza się z automatycznymi decyzjami, powinien poinformować o tym Administratora wysyłając wiadomość e-mail na adres contact@safekiddo.com. W każdej chwili Użytkownik może przeglądać i zmieniać swoje dane osobowe pod adresem https://my.safekiddo.com/user.
Co to są pliki cookie i dlaczego Administrator ich używa?
- Pliki cookie to małe pliki tekstowe, które są umieszczane na urządzeniu Użytkownika przez strony internetowe i / lub aplikacje, które odwiedza Użytkownik. Witryny internetowe używają plików cookie i innych technologii do skutecznego działania. Technologie te rejestrują informacje o korzystaniu ze Strony Internetowej i Aplikacji SafeKiddo, w tym:
- dane przeglądarki i urządzenia, takie jak adres IP, typ urządzenia, typ systemu operacyjnego i przeglądarki internetowej, rozdzielczość ekranu, nazwa i wersja systemu operacyjnego, producent i model urządzenia, język, wtyczki, dodatki;
- dane dotyczące użytkowania, takie jak czas spędzony na Stronie Internetowej i Aplikacji SafeKiddo, odwiedzane strony, klikane linki, preferencje językowe, strony, które prowadziły lub przekierowywały Użytkownika do Strony Internetowej, zachowania Użytkownika i Dziecka na Stronie Internetowej i Aplikacji Safekiddo. Korzystamy z Google Analytics na Stronie Internetowej i Aplikacji SafeKiddo, aby pomóc nam analizować sposób korzystania przez Użytkownika z naszej Strony Internetowej i Aplikacji SafeKiddo oraz diagnozować problemy techniczne.
- Używamy następujących kategorii plików cookie:
a) niezbędne pliki cookie
Ten rodzaj plików cookie umożliwia Użytkownikowi korzystanie ze Strony Internetowej i Aplikacji SafeKiddo oraz wszystkich ich funkcji, takich jak dostęp do bezpiecznego obszaru Strony Internetowej i Aplikacji SafeKiddo. Bez tych plików cookie Użytkownik może nie być w stanie korzystać ze wszystkich funkcji Strony Internetowej i Aplikacji SafeKiddo;
b) wydajnościowe pliki cookie
Ten rodzaj plików cookie gromadzi informacje o tym, w jaki sposób Użytkownik korzysta ze Strony Internetowej lub Aplikacji SafeKiddo, abyśmy mogli w przyszłości je ulepszać. Na przykład te pliki cookie zbierają informacje o tym, które strony Użytkownik odwiedza najczęściej i jakie komunikaty o błędach może otrzymać. Informacje zbierane przez te pliki cookie są anonimowe. Nie zbierają żadnych informacji, które mogłyby osobiście zidentyfikować Użytkownika. Z tej kategorii plików cookie używamy plików cookie Google Analytics do monitorowania wydajności Strony Internetowej i Aplikacji SafeKiddo oraz sprawdzania działań ich użytkowników w celu ulepszania naszych usług.
c) funkcjonalne pliki cookie
Ten rodzaj plików cookie umożliwia nam świadczenie Użytkownikowi bardziej spersonalizowanych usług. Dzięki nim możesz zapisać swoje ustawienia, nazwę użytkownika, język itp. W Serwisie lub w Aplikacji Mobilnej SafeKiddo. Informacje gromadzone przez te pliki cookie są anonimowe.
d) marketingowe pliki cookie
My i nasi usługodawcy możemy wykorzystywać marketingowe pliki cookie (pliki cookie remarketingu Google Adwords), aby wyświetlać Użytkownikowi nasze reklamy na innych stronach internetowych, które są stowarzyszone w sieci Google. Ilekroć Użytkownik odwiedza Stronę Internetową dłużej niż 10 sekund, wykonuje więcej niż trzy czynności (kliknięcia) i przewija więcej niż 50% strony, na Urządzeniu Użytkownika zapisywany jest marketingowy plik cookie, który umożliwia wyświetlanie naszych reklam w powyższych serwisach, aplikacjach i usługach online. Jeśli Użytkownik nie chce, aby pliki cookie były umieszczane na Urządzeniu Użytkownika, proponujemy ustawić preferencje Użytkownika dotyczące plików cookie. Korzystamy również z funkcji remarketingowych Google Analytics w połączeniu z funkcjami Google AdWords i DoubleClick na różnych urządzeniach. Dostawcą jest Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Ta funkcja umożliwia łączenie ukierunkowanych grup reklamowych utworzonych przez Remarketing Google Analytics z funkcjami Google AdWords i Google DoubleClick między różnymi urządzeniami. W ten sposób spersonalizowane komunikaty reklamowe, które zostały dostosowane na podstawie wcześniejszych zachowań online na jednym urządzeniu (np. telefonie komórkowym), mogą być wyświetlane na innym (np. tablecie lub komputerze).
Jeśli Użytkownik wyraził zgodę, Google połączy w tym celu historię przeglądania witryn internetowych i aplikacji przez Użytkownika z kontem Google Użytkownika. W ten sposób te same spersonalizowane komunikaty reklamowe mogą pojawiać się na każdym urządzeniu, na którym Użytkownik loguje się za pomocą swojego konta Google. Użytkownik może na stałe zrezygnować z remarketingu / targetowania poprzez wyłączenie spersonalizowanych reklam w koncie Google wchodząc pod następujący link: https://www.google.com/settings/ads/onweb/.
Dalsze informacje i postanowienia dotyczące ochrony danych można znaleźć w Polityce prywatności Google pod adresem: https: //www.google.com/policies/technologies/ads/.
Czy Administrator udostępnia dane osobowe Użytkownika jakimkolwiek podmiotom trzecim?
- Administrator nie sprzedaje ani nie wypożycza danych osobowych Użytkownika ani Dziecka żadnym osobom trzecim. Dane osobowe Użytkownika i dane osobowe Dziecka mogą być przekazywane podmiotom uprawnionym do ich otrzymania na podstawie obowiązującego prawa, w tym właściwym organom wymiaru sprawiedliwości. Dane osobowe użytkownika mogą być również udostępniane zaufanym podmiotom, jak opisano poniżej:
- operatorzy płatności – obecnie operatorem płatności jest Stripe. Kiedy Użytkownik dokonuje płatności, Stripe otrzymuje informacje o transakcji Użytkownika, takie jak numer karty kredytowej lub debetowej, data wygaśnięcia karty kredytowej lub debetowej, kod CVV, informacje o koncie bankowym, kwota zakupu, data zakupu, metoda płatności i adres e-mail Użytkownika;
- dostawcom usług lokalizacyjnych – w celu zapewnienia możliwości sprawdzenia lokalizacji Urządzenia Dziecka przez Użytkownika współpracujemy z podmiotami świadczącymi usługi lokalizacyjne. Udostępniamy im informacje o szerokości i długości geograficznej lokalizacji Urządzenia Dziecka, a także adres IP Urządzenia Dziecka, aby zapewnić Użytkownikowi przybliżony adres lokalizacji Urządzenia Dziecka oraz mapę z przybliżoną lokalizacją Urządzenia Dziecka;
- dostawcy bramek SMS – w celu świadczenia usługi przesyłania wiadomości tekstowych SOS z Urządzenia Dziecka na Urządzenie Rodzica współpracujemy z dostawcami bramek SMS. Podajemy im numer telefonu Urządzenia Rodzic za każdym razem, gdy Dziecko naciśnie przycisk SOS w Aplikacji Dziecka;
- dostawcy usług – możemy udostępniać dane osobowe Użytkownika i Dziecka naszym dostawcom usług, takim jak dostawcy usług hostingowych, dostawcy usług technicznych (dotyczących Produktu), dostawcy usług marketingowych, dostawcy usług podatkowych i księgowych, dostawcy usług doradczych. Dane osobowe Użytkownika lub Dziecka będą udostępniane takim usługodawcom na podstawie umów pomiędzy Administratorem a usługodawcą i wyłącznie w celu wykonania umowy.
Jak długo Administrator przechowuje dane osobowe Użytkownika?
- Dane osobowe Użytkownika oraz dane osobowe Dziecka są przechowywane przez Administratora przez czas trwania umowy oraz po rozwiązaniu umowy – przez czas niezbędny do obsługi Użytkownika w procesie reklamacji, zabezpieczenia lub dochodzenia roszczeń, oraz wypełnianie obowiązków prawnych Administratora (np. wynikających z obowiązków podatkowych).
Jaki jest kontakt z Administratorem?
- Użytkownik i Dziecko mogą kontaktować się z Administratorem we wszelkich sprawach dotyczących przetwarzania danych osobowych Użytkownika i Dziecka pod adresem e-mail: contact@safekiddo.com.
Czy Użytkownik musi podawać dane osobowe?
- Podanie danych osobowych jest dobrowolne, ale niezbędne do świadczenia Usług w ramach Produktu.
Jakie są obowiązki i prawa użytkownika?
- Użytkownik oświadcza i gwarantuje, że jest upoważniony do przekazania Administratorowi danych osobowych w celu przetwarzania niezbędnego do wykonania Usługi oraz że uzyskał niezbędne zgody osób, którym przekazane są dane osobowe i inne informacje dotyczące ich przetwarzania, a powyższe czynności nie naruszają dóbr osobistych osób trzecich.
- Użytkownik ma prawo do:
- w każdej chwili uzyskania dostępu do swoich danych osobowych,
- zmodyfikowania (uzupełnienia, zaktualizowania) swoich danych;
- ograniczenia wykorzystywania danych osobowych;
- usunięcia danych osobowych w określonych przez prawo okolicznościach;
- żądania potwierdzenia, czy Administrator przetwarza dane osobowe Użytkownika lub Dziecka, a jeżeli tak, zażądać kopii tych danych;
- żądania przeniesienia danych osobowych, jeżeli jest to technicznie możliwe. Zmiany i uzupełnienia niektórych danych osobowych można dokonać po zalogowaniu się do Konta Użytkownika.
- Użytkownik z Unii Europejskiej ma prawo wniesienia skargi do Urzędu Ochrony Danych Osobowych https://www.uodo.gov.pl/pl/p/kontakt
Jakie są warunki bezpieczeństwa?
- Administrator stosuje najbezpieczniejsze mechanizmy przekazywania danych (dane osobowe i informacje o sposobie płatności) dostępne na rynku. Protokołem transmisji
- stosowanym przez Administratora, zapewniającym bezpieczny przesył danych w sieci Internet, jest protokół SSL (Secure Socket Layer v3). Jest to rodzaj zabezpieczenia polegający na zakodowaniu danych przed ich wysłaniem z przeglądarki Użytkownika i dekodowaniu ich po bezpiecznym wpłynięciu na serwer Produktu. Informacje przesyłane z serwera do Użytkownika są również kodowane, a dekodowane po dotarciu do celu.
- SSL szyfruje, weryfikuje i zapewnia integralność wiadomości. Po nawiązaniu połączenia z bezpieczną (chronioną SSL) witryną internetową następuje wymiana kluczy szyfrujących, które następnie służą do przesyłania danych między przeglądarką na komputerze Użytkownika a serwerem Produktu. Zarówno wymiana kluczy, jak i transmisja są bardzo trudne do zdekodowania. Po połączeniu się z bezpieczną stroną internetową Użytkownik jest o tym informowany w następujący sposób:
- w przeglądarce Internet Explorer po prawej stronie paska stanu wyświetlana jest kłódka. Po kliknięciu wyświetlany jest certyfikat bezpieczeństwa witryny (podpis cyfrowy);
- w Google Chrome, Mozilla Firefox i Opera kłódka jest pokazana na pasku adresu. Kliknięcie go wyświetla certyfikat bezpieczeństwa witryny.
- W protokole SSL używa się certyfikatów tożsamości w celu weryfikacji uprawnień serwerów i użytkowników. Te certyfikaty są wydawane i podpisywane przez jednego z zaufanych wystawców certyfikatów.
- Wchodząc na serwer posiadający certyfikat wydany przez jeden z renomowanych CA, użytkownicy mogą mieć pewność, że serwer jest rzeczywiście tym, za kogo się podaje – tożsamość serwera jest automatycznie weryfikowana i potwierdzana po połączeniu. Kolejnym elementem zapewniającym bezpieczeństwo przekazywanych informacji jest organizacja przechowywania danych osobowych i płatniczych, w tym danych kart kredytowych. Przechowywane są na serwerze, do którego nie ma dostępu z internetu – na indywidualnym koncie z kontrolowanym dostępem dla ograniczonej liczby osób.
- Dla własnego bezpieczeństwa Użytkownik powinien pamiętać o wylogowaniu się z Serwisu po zakończeniu sesji. W tym celu Użytkownik powinien kliknąć przycisk „Wyloguj” znajdujący się w prawym górnym rogu. Zamknięcie przeglądarki to nie to samo, co zakończenie sesji.