Niniejsza Polityka Prywatności stanowi integralną część Regulaminu świadczenia usług drogą elektroniczną w ramach Serwisu https://www.szkolajezykowa.gettinenglish.com/regulamin-szkoly/ („Regulamin”). Definicje pojęć użytych w niniejszej Polityce Prywatności zostały zamieszczone w Regulaminie. Postanowienia Regulaminu stosuje się odpowiednio.
Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych pozyskanych przez Serwis, którego właścicielem jest Mefus Spółka z ograniczoną odpowiedzialnością z siedzibą w Rzeszowie, ul. Architektów 13/50, 35-082 Rzeszów.

1. Administrator danych
Administratorem danych osobowych zawartych w Serwisie jest – Mefus Sp. z o.o. w Rzeszowie, adres siedziby ul. Architektów 13/50, 35-082 Rzeszów, KRS: 0000626255 NIP 8133723641, REGON 36482229500000 (zwany dalej „Administrator”).

2. Inspektor ochrony danych
Administrator nie wyznaczył inspektora ochrony danych.

3. Cele i podstawa prawna przetwarzania danych osobowych.
Podstawy prawne przetwarzania danych zwykłych zawarte są w art. 6 ust.1 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U.UE.L. z 2016 r. Nr 119, str. 1), dalej RODO. Przetwarzanie danych jest legalne, jeżeli spełniony jest co najmniej jeden z wyrażonych tam warunków. Administrator przetwarza dane na następujących podstawach:
1) Osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów. Zgoda jest dobrowolnym, konkretnym, świadomym i jednoznacznym okazaniem woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych. W tym celu w przypadkach tego wymagających Administrator zwróci się o wyrażenie takiej zgody.
2) Przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy, co ma zastosowanie do informacji, które są potrzebne do zawarcia lub wykonywania umowy łączącej Administratora z Kursantem.
3) Przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze. Podstawa prawna przetwarzania musi być określona w prawie unijnym lub w prawie krajowym, a cel przetwarzania powinien wynikać z tych przepisów. Administrator przetwarza dane konieczne dla wywiązania się z obowiązków podatkowych, rachunkowych, nałożonych na stronę bądź uczestników w postępowaniach prowadzonych przed organami publicznymi, np. administracyjnymi, wymiaru sprawiedliwości, postępowania karnego.
4) Przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem. W szczególności w przypadku przetwarzania danych osobowych w celu zapobiegania oszustwom, w celu zapewnienia bezpieczeństwa sieci i informacji, dochodzenie roszczeń. Podstawą prawną dla pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora, lecz przetwarzanie danych w celach marketingowych podmiotów trzecich będzie odbywać się na podstawie jedynie dobrowolnej zgody.

4. Kategorie odnośnych danych osobowych.
Dane osobowe (def. w art. 4 pkt 1 RODO) są to: „informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej”. W przypadku zbierania danych osobowych bezpośrednio od osoby, której dane dotyczą, osoba ta sama przekazuje dane Administratorowi, a zatem zdaje sobie sprawę, jaki jest ich zakres. Administrator gromadzi tzw. zwykłe dane osobowe. Dane zwykłe są danymi osobowymi, które nie należą ani do szczególnych kategorii danych (a to danych genetycznych, biometrycznych, czy dotyczących zdrowia) ani nie dotyczą wyroków skazujących lub naruszeń prawa.

5. Informacje o odbiorcach danych osobowych lub o kategoriach odbiorców.
Odbiorcę danych jest osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią (w tym podmiot przetwarzający lub inny administrator, któremu udostępniono dane osobowe). Dane osobowe Administrator przekazuje do następujących kategorii odbiorców: pracowników i współpracowników, dostawców usług hostingowych, dostawców narzędzi wspierających obsługę klienta, dostawców systemów i usług księgowych, dostawców systemów do marketingu online czy obsługi klienta, dostawców usług analitycznych, dostawców usług wspierających działania marketingowe (np. agencje reklamowe oraz organizatorzy szkoleń i wydarzeń), dostawców usług bankowych. Jako odbiorcy danych nie są kwalifikowane natomiast organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania na mocy przepisów prawa (np. sąd). Dane osobowe nie są przekazywane do państw trzecich, organizacji międzynarodowych.

6. Okres, przez który dane osobowe będą przechowywane, a gdy nie jest to możliwe, kryteria ustalania tego okresu.
Dane co do opcjonalnych, dobrowolnie udostępnianych informacji, przechowywane są do czasu rezygnacji (cofnięcia zgody). Co do danych, w których osoba wyraziła zgodę na przetwarzanie danych i jest to jedyna podstawa ich przetwarzania – do czasu wyrażenia sprzeciwu. Gdy dane są przetwarzane jako niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy – do czasu przedawnienia roszczeń. Gdy przetwarzanie danych jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze lub niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią – do czasu wygaśnięcia obowiązku lub prawnie uzasadnionych interesów.

7. Informacje o prawie do żądania od administratora dostępu do danych osobowych dotyczących osoby, której dane dotyczą, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub o prawie do wniesienia sprzeciwu wobec przetwarzania, a także o prawie do przenoszenia danych. Informacje o prawie wniesienia skargi do organu nadzorczego. Informacje o prawie do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. Źródło pochodzenia danych osobowych, a gdy ma to zastosowanie – czy pochodzą one ze źródeł publicznie dostępnych.
Osoba, której dane dotyczą, jest uprawniona do:
I/ uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli potwierdzi powyższe, jest uprawniona do uzyskania dostępu do tych danych oraz informacji wymienionych w art. 15 RODO;
II/ żądania od administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe (art. 16 RODO);
III/ z uwzględnieniem celów przetwarzania – żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia;
IV/ żądania od administratora ograniczenia przetwarzania (art. 18 RODO), jeżeli: a/ kwestionuje prawidłowość danych osobowych (na okres pozwalający administratorowi sprawdzić prawidłowość tych danych); b/ przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania; c/ administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń; d/ osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą;
V/ żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a wtedy administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności:
a) dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane,
b) osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie zgodnie z art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) RODO, i nie ma innej podstawy prawnej przetwarzania,
c) osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 2 RODO wobec przetwarzania,
d) dane osobowe były przetwarzane niezgodnie z prawem,
e) dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator.
Żądanie od usunięcia danych nie będzie mieć jednak zastosowania, w zakresie w jakim przetwarzanie jest niezbędne:
a) do korzystania z prawa do wolności wypowiedzi i informacji;
b) do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator, lub do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
c) z uwagi na względy interesu publicznego w dziedzinie zdrowia publicznego zgodnie z art. 9 ust. 2 lit. h) oraz i) i art. 9 ust. 3;
d) do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 ust. 1, o ile prawdopodobne jest, że prawo, o którym mowa w ust. 1, uniemożliwi lub poważnie utrudni realizację celów takiego przetwarzania; lub
e) do ustalenia, dochodzenia lub obrony roszczeń
VI/ otrzymania (art. 20 RODO) w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła administratorowi oraz ma ona prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono te dane osobowe. Prawo to znajduje jednak zastosowanie wyłącznie jeżeli przetwarzanie odbywa się na podstawie zgody lub na podstawie umowy oraz przetwarzanie odbywa się w sposób zautomatyzowany.
VII/ przenoszenia danych, lecz z prawo to nie może niekorzystnie wpływać na prawa i wolności innych osób. Osoba, której dane dotyczą, ma prawo żądania, aby dane osobowe zostały przesłane przez administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe. Natomiast z prawa przenoszenia danych można korzystać jeżeli:
a) przetwarzanie odbywa się na podstawie zgody w myśl art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) RODO lub na podstawie umowy w myśl art. 6 ust. 1 lit. b) RODO; oraz
b) przetwarzanie odbywa się w sposób zautomatyzowany.
VIII/ sprzeciwu, lecz prawo to stosuje się tylko wówczas, gdy podstawą przetwarzania danych jest prawnie uzasadniony interes lub wykonanie zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej. Osoba, której dane dotyczą, może wykonać prawo do sprzeciwu za pośrednictwem zautomatyzowanych środków wykorzystujących specyfikacje techniczne.
Osoba, której dane dotyczą, może wnieść sprzeciw (art. 21 RODO) w przypadku:
1) przetwarzania danych osobowych, w tym profilowania, którego podstawą prawną jest:
a) niezbędność przetwarzania do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi bądź
b) niezbędność przetwarzania do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią,
z przyczyn związanych z jej szczególną sytuacją.
Administrator nie może przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń;
2) przetwarzania danych osobowych na potrzeby marketingu bezpośredniego, w tym profilowania – osoba, której dane dotyczą ma prawo wnieść sprzeciw w dowolnym momencie, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim; w przypadku tego sprzeciwu administrator nie może dalej przetwarzać ich do takich celów;
3) przetwarzania danych osobowych do celów badań naukowych lub historycznych lub do celów statystycznych na mocy art. 89 ust. 1 RODO, z przyczyn związanych z jej szczególną sytuacją, chyba że przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym.
Każdej osobie przysługuje prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
Administrator pozyskuje także dane osobowe z publicznych rejestrów takich jak: CEIDG, GUS, KRS.

8. Informacja, czy podanie danych osobowych jest wymogiem ustawowym lub umownym lub warunkiem zawarcia umowy oraz czy osoba, której dane dotyczą, jest zobowiązana do ich podania i jakie są ewentualne konsekwencje niepodania danych.
W przypadku gdy osoby podające dane Administratorowi, są jej kontrahentami jako np. Kursanci, wszystkie dane podawane Administratorowi są wpisywane jako wymóg umowny i konieczny celem zawarcia i realizowania umowy.

9. Informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu.
W serwisie nie dochodzi do zautomatyzowanego podejmowania decyzji.

10. Pozostałe informacje:
A/ ZGODA Używając Serwisu, godzisz się na gromadzenie i wykorzystywanie informacji przez Administratora. Jeśli postanowimy zmodyfikować naszą politykę prywatności, zmiany zostaną opublikowane na tej stronie, abyś był zawsze świadomy tego, jakie informacje są przez nas gromadzone, w jaki sposób są one wykorzystywane i w jakich okolicznościach są one ujawniane. Także poprzez złożenie zamówienia w Serwisie – Użytkownik Serwisu, w tym Kursant, wyraża zgodę na przetwarzanie danych osobowych dla celów, o których mowa w pkt 3. Użytkownik, w tym Kursant, może nie wyrazić zgody na wysyłanie newslettera oraz przetwarzanie danych osobowych dla celów marketingowych. Użytkownik, w tym Kursant, może wyrazić odrębną zgodę na otrzymywanie od Serwisu materiałów reklamowo-promocyjnych, w tym biuletynu handlowego.
B/ W trosce o bezpieczeństwo powierzonych nam danych opracowaliśmy wewnętrzne procedury
i zalecenia, które mają zapobiec udostępnieniu danych osobom nieupoważnionym. Kontrolujemy ich wykonywanie i stale sprawdzamy ich zgodność z odpowiednimi aktami prawnymi – ustawą
o ochronie danych osobowych, ustawą o świadczeniu usług drogą elektroniczną, a także wszelkiego rodzaju aktach wykonawczych i aktach prawa wspólnotowego.
C/ Serwis realizuje funkcje pozyskiwania informacji o Użytkownikach (w tym Kursantach) i ich zachowaniach w następujący sposób:
– poprzez dobrowolnie wprowadzone w formularzach informacje,
– poprzez gromadzenie plików „cookies”.
D/ 1. Serwis używa niewielkich plików, zwanych cookies. Zapisywane są one za pomocą serwera Administratora na komputerze osoby odwiedzającej Serwis, jeżeli przeglądarka internetowa na to pozwala. Plik cookie zwykle zawiera nazwę domeny, z której pochodzi, swój „czas wygaśnięcia” oraz indywidualną, losowo wybraną liczbę identyfikującą ten plik. Informacje zbierane za pomocą plików tego typu pomagają dostosowywać jakość i typ wpisów i materiałów Administratorowi Serwisu do indywidualnych preferencji i rzeczywistych potrzeb osób odwiedzających Serwis. Pliki cookie dają również możliwość opracowywania ogólnych statystyk Serwisu.
2. Administrator wykorzystuje dwa typy plików cookies:
a) Cookies sesyjne: tzw. tymczasowe, które przechowywane są w Urządzeniu końcowym Użytkownika Serwisu do czasu zakończenia sesji danej przeglądarki lub wyłączeniu komputera. Mechanizm plików sesyjnych (tymczasowych) nie pozwala na pobieranie jakichkolwiek danych
osobowych ani żadnych informacji poufnych z komputera Użytkownika.
b) Cookies trwałe: są to pliki, które przechowywane są na dysku komputera Użytkownika i pozostają przechowywane do momentu kiedy Użytkownik nie usunie tych plików z dysku twardego komputera. Pliki cookies trwałe, które są wysłanych przez Serwis, pozwalają na przechowywanie danych tylko i wyłącznie za zgodą Użytkownika (np. podczas zaznaczenia opcji „Pamiętaj mnie”). Pliki trwałe cookie nie są zapisywane w sposób trwały.
3. Administrator Serwisu wykorzystuje Cookies w celu:
a) uwierzytelniania Użytkownika Serwisu i zapewnieniu trwałości sesji, przez co Użytkownik nie ma potrzeby podawania każdorazowo loginu i hasła w Serwisie.
b) analiz i badań oraz audytu oglądalności, a przede wszystkim do tworzenia anonimowych statystyk, które pomagają zrozumieć, w jaki sposób Użytkownicy korzystają z Serwisu.
4. Mechanizm cookies jest bezpieczny dla komputerów Użytkowników Serwisu. Dodatkowo Użytkownik ma możliwość dostosowania swojej przeglądarki do otrzymywania i przechowywania plików cookies.
5. W tym punkcie zostały przedstawione możliwości zmiany ustawienia przeglądarek w zakresie używania i stosowania plików cookies:
a) Przeglądarka Internet Explorer
b) Przeglądarka Mozilla Firefox
c) Przeglądarka Chrome
d) Przeglądarka Safari
e) Przeglądarka Opera
7. Serwis zawiera linki i odnośniki do innych stron internetowych. Administrator nie bierze odpowiedzialności za zasady ochrony prywatności na nich obowiązujące.
E/ Serwis zbiera informacje dobrowolnie podane przez Użytkownika, w tym Kursanta, niemniej jednak bez ich podania nie jest możliwe korzystanie z usługi.
F/ W celu zapewnienia zabezpieczenia ochrony danych osobowych osoby korzystające z Serwisu zobowiązane są do ochrony loginu oraz hasła, służących do zalogowania się w Serwisie. Osoby korzystające z Serwisu ponoszą odpowiedzialnością za udostępnienie osobom trzecim loginu i hasła służących do zalogowania się w Serwisie.
G/ Do danych zawartych w formularzu przysługuje wgląd osobie fizycznej, która je tam umieściła. Osoba ta ma również prawo do modyfikacji swoich danych w dowolnym momencie, poprzez zalogowanie się do swojego Konta.
H/ Dane osobowe Użytkowników, w tym Kursantów, przechowujemy na serwerach zapewniających ich pełne bezpieczeństwo.
I/ Zastrzegamy sobie prawo do zmiany w polityce ochrony prywatności Serwisu, na które może wpłynąć w szczególności rozwój technologii internetowej, ewentualne zmiany prawa w zakresie ochrony danych osobowych oraz rozwój naszego Serwisu.
J/ W Serwisie mogą pojawiać się linki do innych stron internetowych. Takie strony internetowe działają niezależnie od Serwisu i nie są w żaden sposób nadzorowane przez Serwis. Strony te mogą posiadać własne polityki dotyczące prywatności oraz regulaminy, z którymi zalecamy się zapoznać.
K/ Materiały reklamowo – promocyjne przesyłane są Użytkownikom jedynie wówczas, gdy wyrazili na to zgodę. Dotyczy do w szczególności newslettera wysyłanego Użytkownikowi, jeżeli potwierdzi wyraźnie wskazanego przez Sklep linka zawierającego akceptację na otrzymywanie newslettera o aktualnych promocjach, rabatach i nowościach w naszym Serwisie. Materiały te dotyczą wyłącznie oferty naszego Serwisu.
L/ W razie wątpliwości, co któregokolwiek z zapisów niniejszej polityki prywatności jesteśmy do Państwa dyspozycji – nasze dane znaleźć można na Stronie Internetowej Serwisu w zakładce „Kontakt”.

11. Opis najważniejszych narzędzi podmiotów współpracujących, w tym naszych partnerów.
a) Google Analytics (Google Inc.) -zbieranie informacji o zachowaniu użytkownika, Social Media. – https://policies.google.com/privacy?hl=pl
W naszym serwisie używamy narzędzia Google Analitycs dostarczanego przez Google Inc. („Google”) z siedzibą w USA. Jest to usługa webanalityczna, która jest wykonywana przez Google na naszą rzecz przy wykorzystaniu plików cookies.
b) Facebook Pixel -Social Media. Dopasowanie reklam. Zbieranie informacji o zachowaniu użytkownika. – https://www.facebook.com/privacy/explanation
Wykorzystujemy Pixel Facebook do mierzenia skuteczności reklamowania naszego Serwisu anglokursy.pl (kursyangielskiego.online) za pośrednictwem platformy Facebook oraz optymalizacji pojawiających się tam naszych reklam. Narzędzie to, pomaga nam mierzyć skuteczność reklam na podstawie analizy działań podejmowanych przez użytkowników w Serwisie anglokursy.pl (kursyangielskiego.online).
Informacje o danych zbieranych przez naszego partnera znajdziesz tutaj: https://www.facebook.com/business/gdpr#faqs , w zakładce „Jakie dane gromadzi piksel?”.

12. Zmiany Polityki Prywatności
1. Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce Prywatności. W dniu dokonania zmian aktualizujemy datę wprowadzenia ostatniej poprawki podaną poniżej.
2. Dodatkowe pytania związane z Polityką Prywatności można kierować na adres: serwis@gettinenglish.com.
3. Data ostatniej modyfikacji: 11-08-2018 r.