© 2020 BeCREO Technologies sp. z o.o.

Projekty UE

Szkolne kluby Scottie Go!

Polski

POLITYKA PRYWATNOŚCI

Niniejszy dokument stanowi realizację polityki informacyjnej BeCREO TECHNOLOGIES spółki z ograniczoną odpowiedzialnością z siedzibą w Poznaniu wobec użytkowników platformy internetowej w domenie portal.scottiego.com („Platforma”) oraz związanej z nią aplikacji („Aplikacje” lub każda z osobna „Aplikacja”) we wszelkich aspektach przetwarzania i ochrony danych osobowych. Przykładamy dużą wagę do ochrony, zbierania, przetwarzania i wykorzystywania Państwa danych osobowych zgodnie z obowiązującymi przepisami.

1. Informacja dotycząca Administratora i gromadzenia danych osobowych

1.1 Administratorem w rozumieniu art. 4 pkt 7 Rozporządzenia Parlamentu Europejskiego I Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej Rozporządzenie) w odniesieniu do Państwa danych osobowych, jako użytkowników Platfromy, jest BeCREO TECHNOLOGIES spółka z ograniczoną odpowiedzialnością z siedzibą w Poznaniu, ul. Plac Andersa nr 7, 61-894 Poznań, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy Poznań-Nowe Miasto i Wilda w Poznaniu VIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000716935, REGON: 369401813, NIP: 7831771896, kapitał zakładowy 30.000,00 zł (dalej Administrator).

1.2 Administrator przetwarza podane przez Państwa dane osobowe w celu niezbędnym do prawidłowego funkcjonowania Platformy i danej Aplikacji, administrowania Platformą i daną Aplikacją i realizacji ich funkcji, w tym współpracy Platformy z powiązanymi z nią Aplikacjami, kontaktu pomiędzy użytkownikiem Platformy lub danej Aplikacji, a Administratorem, w szczególności w sprawach związanych z funkcjonowaniem Platformy lub danej Aplikacji, w celu sprawozdawczości rachunkowej i finansowej, dochodzenia roszczeń lub ich realizacji. W tych celach Administrator gromadzi Państwa dane osobowe takie jak: imię i nazwisko, nazwa podmiotu/instytucji w ramach, której Państwo działacie, adres instytucji, adres e-mail, login i hasło, adres IP. W przypadku zawierania umowy, podanie danych osobowych jest niezbędne do wykonania umowy. W razie, gdy przetwarzanie danych jest fakultatywne, dane będą przetwarzane na podstawie zgody, co będzie wynikać z treści udzielonej zgody.

1.3 Przetwarzanie odbywa się na podstawie: a) art. 6 ust. 1 lit. b) Rozporządzenia- w zakresie danych osobowych niezbędnych do wykonania umowy, a także w zakresie danych osobowych podawanych przez Państwa w celu podjęcia na Państwa żądanie działań przed zawarciem umowy, np. dla celu kontaktu przed zawarciem umowy, odpowiedzi na pytania itp. b) art. 6 ust. 1 lit. c) Rozporządzenia- w zakresie danych osobowych, których przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze, np. w celu wystawiania faktur, jak również dla celów sprawozdawczości rachunkowej i finansowej c) art. 6 ust. 1 lit f) Rozporządzenia- w zakresie danych osobowych, których przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora, tj. dochodzenia roszczeń d) art. 6 ust. 1 lit a) Rozporządzenia- w razie wyrażenia zgody, w przypadku, gdy przetwarzanie danych jest fakultatywne.

1.4 Administrator wykorzystuje także informacje zawarte w plikach cookies w celach analitycznych. Dostarczają danych o aktywności użytkowników na Platformie. Korzystanie z plików cookies odbywa się na podstawie Państwa zgody. Mogą Państwo w każdej chwili wyłączyć pliki cookies poprzez zmianę ustawień w swojej przeglądarce.

1.5 W odniesieniu do Państwa danych osobowych, Administrator nie podejmuje zautomatyzowanych decyzji, w tym decyzji będących wynikiem zautomatyzowanego przetwarzania, w tym profilowania w rozumieniu Rozporządzenia.

1.6 Administrator przechowuje Państwa dane osobowe jedynie przez okres niezbędny do realizacji umowy, w tym dochodzenia roszczeń oraz zachowania zgodności z wymaganiami wynikającymi z obowiązujących przepisów, w tym przepisów podatkowych, jak również przez czas niezbędny dla pozostałych celów przetwarzania wskazanych w niniejszej Polityce Prywatności. W przypadku danych osobowych przetwarzanych na podstawie Państwa zgody, Administrator przechowuje podane dane osobowe przez okres niezbędny do celu przetwarzania lub do wycofania zgody. Po upływie tych okresów Państwa dane osobowe zostaną usunięte.

2. Prawa osoby, której dane dotyczą

2.1 Przysługuje Państwu prawo do uzyskania od Administratora potwierdzenia, czy przetwarza on Państwa dane osobowe, prawo żądania dostępu do tych danych oraz prawo uzyskania od Administratora informacji dotyczących celów przetwarzania i kategorii przetwarzanych danych osobowych, informacji o odbiorcach lub kategoriach odbiorców, którym dane osobowe są ujawniane, planowanym okresie przechowywania danych osobowych, źródle danych w przypadku, gdy zostały zebrane nie od osoby, której dotyczą oraz informacji, czy Administrator podejmuje wobec podmiotu danych zautomatyzowane decyzje, w tym m.in. w oparciu o profilowanie. Mają Państwo także prawo do uzyskania kopii danych.

2.2 Ponadto przysługuje Państwu prawo żądania sprostowania danych osobowych, prawo żądania usunięcia danych osobowych, prawo żądania ograniczenia przetwarzania, prawo do przenoszenia danych oraz prawo do wniesienia sprzeciwu

wobec przetwarzania. Z uprawnień tych mogą Państwo skorzystać: 2.2.1. w odniesieniu do żądania sprostowania danych: gdy Państwa dane są nieprawidłowe lub niekompletne; 2.2.2. w odniesieniu do żądania usunięcia danych: gdy Państwa dane nie będą już niezbędne do celów, dla których zostały zebrane przez Administratora; cofną Państwo swoją zgodę na przetwarzanie danych; zgłoszą Państwo sprzeciw wobec przetwarzania swoich danych; Państwa dane będą przetwarzane niezgodnie z prawem; dane powinny być usunięte w celu wywiązania się z obowiązku wynikającego z przepisu prawa lub dane zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego; 2.2.3. w odniesieniu do żądania ograniczenia przetwarzania danych: gdy Państwa dane są nieprawidłowe – mogą Państwo żądać ograniczenia ich przetwarzania na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych; przetwarzanie Państwa danych odbywa się niezgodnie z prawem, ale nie chcą Państwo, aby zostały usunięte; Państwa dane nie będą już potrzebne Administratorowi, ale będą potrzebne Państwu do ustalenia, dochodzenia lub obrony roszczeń; lub wnieśli Państwo sprzeciw wobec przetwarzania danych – do czasu ustalenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstawy sprzeciwu; 2.2.4. w odniesieniu do żądania przeniesienia danych: gdy przetwarzanie Państwa danych odbywa się na podstawie udzielonej zgody lub umowy oraz, gdy przetwarzanie to odbywa się w sposób zautomatyzowany; 2.2.5. w odniesieniu do prawa wniesienia sprzeciwu: gdy przetwarzanie Państwa danych osobowych odbywa się na podstawie prawnie uzasadnionego interesu, a sprzeciw jest uzasadniony ze względu na Państwa szczególną sytuację, a także gdy Państwa dane osobowe przetwarzane są na potrzeby marketingu bezpośredniego, w tym są profilowane.

2.3 Przysługuje również Państwu prawo wniesienia skargi do organu nadzorczego, w przypadku uznania, że dotyczące Państwa przetwarzanie danych osobowych narusza przepisy Rozporządzenia. W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

2.4 Wdrożone procedury bezpieczeństwa oznaczają, że przed wykonaniem przysługujących Państwu uprawnień możemy zwrócić się o potwierdzenie tożsamości.

3. Zgoda na przetwarzanie danych osobowych

3.1 W przypadku, gdy przetwarzanie danych jest fakultatywne, np. jeżeli Administrator przetwarza dane osobowe, które nie są niezbędne do realizacji usługi lub umowy, podanie przez Państwa tych danych następuje zawsze dobrowolnie, po uprzednim wyrażeniu przez Państwa zgody na przetwarzanie podanych danych.

3.2 Wyrażenie zgody następuje po zapoznaniu się z niniejszą Polityką Prywatności. W takim przypadku wyrażają Państwo zgodę na gromadzenie i przetwarzanie przez Administratora podanych przez siebie danych osobowych w celu wyraźnie wskazanym przy wyrażaniu zgody, w sposób określony w ramach zgody, np. przez zaznaczenie odpowiedniego okienka.

3.3 Mogą Państwo w dowolnym momencie wycofać swoją zgodę, w taki sam sposób, w jaki zgoda została ona udzielona.

3.4 Ponadto mogą Państwo zawsze wycofać zgodę wysyłając do Administratora oświadczenie o wycofaniu zgody w sposób wskazany w punkcie 6 niniejszej polityki.

3.5 Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

4. Informacja o odbiorcach/kategoriach odbiorców danych osobowych

4.1 Administrator może korzystać również częściowo z zewnętrznych dostawców usług, którzy w imieniu Administratora przetwarzają dane osobowe, np. dostawców usług hostingu, dostawców usług poczty elektronicznej, firm kurierskich, dostawców usług księgowych lub prawnych. Przekazanie danych może jednak służyć wyłącznie realizacji ich usługi. Administrator korzysta wyłącznie z usług takich podmiotów, którzy zapewniają wystarczające gwarancje ochrony praw osób, których dane dotyczą. Przetwarzanie danych osobowych przez te podmioty odbywa się na podstawie pisemnych umów zawartych z Administratorem. Podmioty te przestrzegają wytycznych Administratora i podlegają prowadzonym przez niego audytom. Odbiorcą Państwa danych mogą też być stosowane organy uprawnione do otrzymania danych.

4.2 Ponadto, w związku z korzystaniem przez Administratora z określonych usług dane mogą być przekazywane poza obszar EOG, ale tylko pod warunkiem istnienia gwarancji zapewnienia odpowiedniego stopnia ochrony, np. wynikających z uczestnictwa podmiotu w programie Tarcza Prywatności (Privacy Shield), ustanowionym na mocy decyzji wykonawczej Komisji (UE) 2016/1250 z dnia 12 lipca 2016 r. w sprawie adekwatności ochrony zapewnianej przez Tarczę Prywatności UE-USA.

5. Bezpieczeństwo danych osobowych

5.1 Administrator przetwarza Państwa dane osobowe zgodnie z przepisami Rozporządzenia, w tym stosuje odpowiednie środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa i odpowiedniej poufności i integralności danych osobowych, w tym ochrony przed nieuprawnionym dostępem, nieautoryzowaną modyfikacją, ujawnieniem lub zniszczeniem tych danych.

5.2 W odniesieniu do korzystania z danej Aplikacji Państwa dane mogą być uzyskane w określonym zakresie od osoby trzeciej, która zarządza stosownych kontem na Platformie współpracującej z Aplikacją- w szczególności dotyczy to hasła subkonta. W takim przypadku Państwa dane otrzymywane są od instytucji (np. szkoły), w ramach której zostało stworzone dla Państwa subkonto na Platformie współpracującej z Aplikacją.

5.3 Administrator, w tym dla potrzeb danej Aplikacji może korzystać ze oprogramowania Unity, w związku z czym dane mogą być wykorzystywane przez innego administratora lub inny podmiot (w tym podmiot przetwarzający), zgodnie z zasadami jego polityki prywatności i pozostałymi zasadami przetwarzania danych osobowych, dostępnymi pod adresem: https://unity3d.com/legal/privacy-policy oraz https://unity3d.com/legal/gdpr. Korzystanie ze środowiska Unity przez Administratora wynika z korzystania z usługi „Performance reporting”.

6. Dane kontaktowe

6.1 Wszelkie żądania, prośby, powiadomienia, zapytania odnoszące się do przetwarzania danych osobowych, mogą Państwo kierować mailowo na adres: platform@scottiego.com lub pisemnie na adres: BeCREO TECHNOLOGIES spółka z ograniczoną odpowiedzialnością z siedzibą w Poznaniu, ul. Plac Andersa nr 7, 61-894 Poznań

English

PRIVACY POLICY

This document is the output of the information policy of BeCREO TECHNOLOGIES spółka z ograniczoną odpowiedzialnością with registered office in Poznań with regard to the users of the Internet platform at portal.scottiego.com (hereinafter referred to as the ‘Platform’) and the related application (hereinafter jointly referred to as the ‘Applications’ or individually as the ‘Application’) in all personal data processing and protection aspects. We attach a great importance to the protection, collection, processing and use of your personal data according to the applicable law. 

  1. Information on the Controller and collection of personal data

1.1 Pursuant to art. 4, sec. 7 of the Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (hereinafter referred to as the ‘Regulation’) in respect of your personal data, as the user of the Platform, is BeCREO TECHNOLOGIES spółka z ograniczoną odpowiedzialnością with registered office in Poznań, ul. Plac Andersa nr 7, 61-894 Poznań, entered in the Register of Entrepreneurs kept by the District Court Poznań-Nowe Miasto i Wilda in Poznań, 8th Economic Division of the National Court Register under KRS no. 0000716935, REGON no. 369401813, VAT no. 7831771896, share capital of PLN 30,000.00 (hereinafter referred to as the ‘Controller’).

1.2 The Controller shall process personal data submitted by you for the purpose necessary for the Platform and a given Application to function properly, to control the Platform and a given Application and to complete their functions, including cooperation of the Platform with related Applications, contact between the user of the Platform or a given Application and the Controller, in particular in matters relating to the functioning of the Platform or a given Application, for accounting and financial reporting, seeking or enforcing claims. For these purposes, the Controller shall collect your personal data such as full name, name of the entity/institution under which you act, institution address, email, login, password, ID address. When concluding a contract, submission of personal data is required to enter into the contract. If data submission is voluntary, data shall be processed on the basis of consents, as specified in the consent granted.

1.3 Data is processed on the basis of: a) art. 6, sec. 1, letter b) of the Regulation – with regard to personal data necessary to enter into a contract, and with regard to personal data submitted by you in order to take actions before concluding the contract at your request, e.g. to make contact before such conclusion, answer questions, etc. b) art. 6, sec. 1, letter c) of the Regulation – with regard to personal data the processing of which is necessary to fulfil a legal obligation imposed on the controller, e.g. to issue invoices and for accounting and financial reporting purposes. c) art. 6, sec. 1, letter f) of the Regulation – with regard to personal data the processing of which is necessary for purposes of legitimate interests pursued by the Controller, i.e. to seek claims. d) art. 6, sec. 1, letter a) of the Regulation – when consent is given in the event the processing of data is voluntary.

1.4 The Controller shall also use information contained in cookies for analytical purposes. It gives data on the activity of users on the Platform. Cookies are used on the basis of your consent. You can disable cookies at any time by changing the settings in your browser.

1.5 Regarding your personal data, the Controller shall not take automated decisions, including decisions resulting from automated processing, including profiling, pursuant to the Regulation.

1.6 The Controller shall store your personal data for a period necessary to perform the contract only, including to seek claims and maintain compliance with the requirements resulting from the applicable law, to include tax regulations, and for a period required for the remaining purposes of processing indicated in this Privacy Policy. For personal data processed on the basis of your consent, the Controller shall store the submitted data for a period necessary to process or withdraw the consent. After these periods, your personal data shall be erased.

  1. Rights of the data subject.

2.1 You have the right to obtain from the Controller confirmation whether your personal data is processed, the right to require access to that data and the right to obtain from the Controller information on the processing purposes and the category of processed personal data, information on recipients or categories of recipients to whom personal data is disclosed, the planned storage periods of personal data, the source of data if it has not not been collected from the data subject, and information if the Controller makes automated decisions to the data subject, including profiling-based ones, etc. You have also the right to receive copies of data.

2.2 Furthermore, you have the right to require rectification of personal data, the right to require removal of personal data, the right to require restriction of processing, the right to data portability and the right to object to the processing. You may enforce these rights: 2.2.1. with regard to a request that data be rectified when: your data is incorrect or incomplete; 2.2.2. with regard to a request that data be removed when: your data is no longer necessary for the purposes for which it has been collected by the Controller; you withdraw your consent to process data; you object to the processing of your data; your data is unlawfully processed; data should be erased in order to fulfil a legal obligation or data has been collected in relation to the offer of information society services; 2.2.3. with regard to a request that the processing of data be limited when: your data is incorrect – you may request that the processing thereof be limited for a period allowing the Controller to check the correctness of data; your data is unlawfully processed, but you do not want it to be erase; your data is no longer needed by the Controller, but you shall need them to determine, seek or defend claims; or you objected to the data processing – pending verification whether the legitimate grounds of the Controller override the legitimate grounds of the objection; 2.2.4. with regard to a request that data is transferred when: your data is processed on the basis of consent granted or a contract, and when this processing is automated; 2.2.5. with regard to the right to object when: your personal data is processed on the basis of a legitimate interest and the objection is justified due to your particular situation, and when your personal data is processed for direct marketing purposes, including they are profiled.

2.3 You have also the right to lodge a complaint with a supervisory authority if you believe that the processing of personal data referring to you infringes the Regulation. In Poland, the supervisory authority is the President of the Personal Data Protection Office (ul. Stawki 2, 00-193 Warszawa).

2.4 Implemented safety rules mean that we may require you to confirm your identity before enforcing your rights.

  1. Consent to process personal data.

3.1 If the processing of data is voluntary, e.g. if the Controller processes personal data that is not necessary to complete a service or contract, submission of such data by you shall always be voluntary, once you give your consent to process it.

3.2 Consent is given after reading this Privacy Policy. In such a case, you agree for the Controller to collect and process data submitted by you for the purpose explicitly indicated when giving the consent, in the manner specified as part of it, e.g. by ticking the appropriate box.

3.3 You may withdraw your consent at any time the same way it was given.

3.4 Furthermore, you may always withdraw your consent by sending a consent withdrawal declaration to the Controller, in the manner specified in section 6 hereof.

3.5 Withdrawal of consent shall not affect the lawfulness of processing based on the consent before its withdrawal.

  1. Information on recipients/categories of recipients of personal data.

4.1 The Controller may also partially use third party service providers who, on behalf of the Controller, shall process personal data, e.g. hosting providers, email providers, courier companies, accounting or legal service providers. Data, however, may only be submitted to fulfil their service. The Controller shall only use services of such entities which ensure sufficient data subject protection guarantees. Data is processed by these entities on the basis of written agreements concluded with the Controller. These entities shall observe the guidelines of the Controller and be subject to audits conducted by the latter. The recipient of your data may also be relevant bodies authorised to receive data.

4.2 Furthermore, in the context of the use of specific services by the Controller, data may be transferred outside the EEA, provided, however, that guarantees of a sufficient degree of protection exist, e.g. resulting from the participation of the entity in the Privacy Shield programme established under the executive decision of the Committee (EU) 2016/1250 of 12 July 2016 on the adequacy of the protection provided by the EU-U.S. Privacy Shield.

  1. Safety of personal data. Data source.

5.1 The Controller shall process your personal data in accordance with the Regulation, including the application of proper technical and organisational measures to provide safety and appropriate confidentiality and integrity of personal data, including protection from unauthorised access, unauthorised modification, disclosure or destruction of such data.

5.2 With regard to the use of a given Application, your data may be obtained to a specific extent from a third party which manages a proper account on the Platform cooperating with the Application, in particular it refers to the subaccount password. In such a case, your data shall be obtained from an institution (e.g. school) under which a subaccount has been created for you on the Platform cooperating with the Application.

5.3 The Controller, including for the needs of a given Application, may use Unity software, therefore data may be used by another controller or entity (including a processing entity), according to the rules of its privacy policy and the remaining personal data processing rules available at: https://unity3d.com/legal/privacy-policy and https://unity3d.com/legal/gdpr. The use of the Unity environment by the Controller results from the use of the ‘Performance reporting’ service.

  1. Contact details

6.1 You may send all demands, requests, notices, inquiries relating to the processing of personal data by email to the following address: platform@scottiego.com or by regular mail to: BeCREO TECHNOLOGIES spółka z ograniczoną odpowiedzialnością with registered office in Poznań, ul. Plac Andersa nr 7, 61-894 Poznań.