Sprawdź autentyczność mikropoświadczenia
Zaloguj się
PolskiPolski
EnglishEnglishالعربيةالعربية

Polityka Prywatności

Zakres dokumentu

Niniejsza Polityka Prywatności dotyczy wyłącznie systemu Credentium udostępnianego w modelu Software as a Service (dalej: „System”) pod domenami:

Dokument nie obejmuje witryny marketingowej produktu dostępnej pod adresem https://credentium.com (dalej: „Strona Marketingowa”). Dla Strony Marketingowej obowiązują odrębne dokumenty: „Regulamin strony marketingowej” oraz „Polityka prywatności strony marketingowej”.

Wszelkie odniesienia do „Credentium”, „Systemu” lub „usługi” w dalszej części Polityki należy rozumieć jako usługę SaaS świadczoną pod ww. domenami.

Dzień dobry!
Jeżeli tutaj trafiłeś, to znak, że cenisz swoją prywatność. Doskonale to rozumiemy – dlatego przekazujemy Ci poniższy dokument, w którym znajdziesz w jednym miejscu zasady przetwarzania danych osobowych oraz wykorzystywania plików cookies i innych podobnych technologii w związku z funkcjonowaniem systemu zarządzania mikropoświadczeniami Credentium.

Informacja formalna na początek – administratorem wspomnianego systemu jest CloudTeam spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie, Plac Konesera 9, 03-736 Warszawa, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS: 0000276018 (Sąd Rejonowy dla m.st. Warszawy w Warszawie, XIV Wydział Gospodarczy KRS), NIP: 5252388265, o kapitale zakładowym 854 000,00 zł.

Niniejsza polityka prywatności została przygotowana w formie pytań i odpowiedzi. Taka forma ułatwia przejrzyste i czytelne przedstawienie informacji. Poniżej znajdziesz listę pytań, na które kolejno odpowiadamy.

1. Kto jest administratorem Twoich danych osobowych?

Administratorem Twoich danych osobowych jest CloudTeam sp. z o.o. z siedzibą w Warszawie (adres: Plac Konesera 9, 03-736 Warszawa). Powyższa spółka prowadzi system Credentium i decyduje o celach oraz sposobach przetwarzania Twoich danych w ramach tego systemu, z zastrzeżeniem sytuacji opisanych poniżej (gdy działamy na zlecenie instytucji edukacyjnej).

2. Z kim możesz kontaktować się w sprawie przetwarzania Twoich danych osobowych?

Nie wyznaczyliśmy inspektora ochrony danych osobowych (IOD), ponieważ w naszej sytuacji nie jest to obowiązkowe. We wszelkich sprawach związanych z ochroną danych osobowych oraz prywatnością możesz kontaktować się bezpośrednio z nami – najlepiej poprzez adres e-mail prywatnosc@cloudteam.pl. Odpowiemy na Twoje pytania i wnioski tak szybko, jak to możliwe.

3. Jakie informacje na Twój temat posiadamy?

W zależności od sytuacji i celu przetwarzania, możemy przetwarzać następujące informacje na Twój temat:

  • Imię i nazwisko – pozwalające zidentyfikować Cię w systemie.
  • Adres e-mail – używany do założenia konta i komunikacji z Tobą.
  • Hasło do konta – przechowywane w formie zaszyfrowanej (hash), służące do uwierzytelnienia dostępu do systemu.
  • Dane o Twoich mikropoświadczeniach – informacje dotyczące zdobytych przez Ciebie mikropoświadczeń i ich szczegółów, w tym np. uzyskane umiejętności i kwalifikacje, ukończone kursy czy otrzymane oceny, które składają się na treść mikropoświadczenia.
  • Dane zawarte w korespondencji lub zgłoszeniach – informacje, które nam przekazujesz, kontaktując się z nami (np. treść e-maili, pytania techniczne, zgłoszenia problemów).

Zakres konkretnie przetwarzanych danych osobowych może różnić się w zależności od celu – opisujemy to dokładniej przy omawianiu poszczególnych celów przetwarzania w dalszej części polityki.

4. Skąd mamy Twoje dane osobowe?

W większości przypadków to Twoja instytucja edukacyjna lub Ty sam przekazujecie nam dane. Dzieje się tak w następujących sytuacjach:

  • Korzystanie z systemu przez instytucję edukacyjną (użytkownicy instytucjonalni): Jeżeli jesteś pracownikiem lub przedstawicielem instytucji edukacyjnej korzystającej z Credentium, dane potrzebne do założenia Twojego konta otrzymaliśmy od tej instytucji lub bezpośrednio od Ciebie (np. gdy samodzielnie rejestrujesz konto w naszym systemie na prośbę swojego pracodawcy).
  • Wystawianie mikropoświadczenia (osoby uczące się): Jeżeli otrzymujesz mikropoświadczenie za pośrednictwem systemu Credentium (np. jako student, absolwent lub uczestnik kursu), Twoje dane osobowe (takie jak imię, nazwisko, informacje o osiągnięciach) zostały nam przekazane przez instytucję edukacyjną, która wystawia Ci mikropoświadczenie. Instytucja ta wprowadza Twoje dane do systemu, aby móc wygenerować dla Ciebie mikropoświadczenie.
  • Kontakt z nami: Jeżeli piszesz do nas wiadomość (np. z pytaniem o funkcje systemu czy pomocą techniczną), to przekazujesz nam dane zawarte w tej korespondencji (np. swój adres e-mail, imię, nazwisko oraz treść wiadomości).
    Podsumowując – część danych otrzymujemy bezpośrednio od Ciebie, a część może pochodzić od podmiotu trzeciego, jakim jest współpracująca z nami instytucja edukacyjna, z usług której korzystasz.
5. Czy Twoje dane są bezpieczne?

Dbamy o bezpieczeństwo Twoich danych osobowych. Przeanalizowaliśmy ryzyka związane z poszczególnymi procesami przetwarzania i wdrożyliśmy odpowiednie środki techniczne oraz organizacyjne, aby zapewnić ochronę danych. Na bieżąco monitorujemy naszą infrastrukturę informatyczną, szkolimy personel, doskonalimy procedury i wprowadzamy konieczne usprawnienia. Dzięki temu Twoje dane pozostają u nas bezpieczne. W razie jakichkolwiek pytań dotyczących bezpieczeństwa Twoich danych, jesteśmy do dyspozycji pod adresem prywatnosc@cloudteam.pl.

Konkretnie, jakie środki stosujemy? Nasz system działa w chmurze obliczeniowej Amazon Web Services (AWS) zlokalizowanej na terenie Unii Europejskiej. Transmisja danych jest zabezpieczona protokołem szyfrowania (SSL/TLS – rozpoznasz to po adresie zaczynającym się od https://), a dane przechowywane w bazach są dodatkowo szyfrowane w spoczynku. Stosujemy zasadę minimalnych uprawnień – dostęp do danych mają wyłącznie upoważnione osoby, dla których jest to niezbędne do wykonywania obowiązków, i tylko w zakresie, jaki jest potrzebny. Architektura naszej aplikacji projektowana jest zgodnie z najlepszymi praktykami bezpieczeństwa, a przed wdrożeniem nowych rozwiązań przeprowadzamy testy bezpieczeństwa. Dokładamy wszelkich starań, aby Twoje dane były chronione przed nieuprawnionym dostępem, utratą czy nadużyciem.

6. W jakich celach przetwarzamy Twoje dane osobowe?

Przetwarzamy Twoje dane osobowe wyłącznie w konkretnych celach, i dla każdego z nich określamy podstawę prawną zgodną z RODO. Poniżej przedstawiamy listę tych celów wraz z odpowiadającymi im podstawami prawnymi:

  • Zapewnienie dostępu do systemu Credentium dla instytucji edukacyjnych i ich upoważnionych użytkowników (prowadzenie kont użytkowników instytucjonalnych, komunikacja, świadczenie naszej usługi) – podstawą prawną jest art. 6 ust. 1 lit. b RODO (wykonanie umowy lub podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy) w związku z umową z daną instytucją, ewentualnie art. 6 ust. 1 lit. f RODO (nasz prawnie uzasadniony interes polegający na umożliwieniu korzystania z usługi osobom wskazanym przez klienta).
  • Wystawianie i zarządzanie mikropoświadczeniami (przetwarzanie danych osób, które uzyskały mikropoświadczenia, oraz utrzymywanie informacji o tych mikropoświadczeniach w systemie) – podstawą prawną jest art. 6 ust. 1 lit. b RODO (wykonanie umowy z instytucją edukacyjną, która korzysta z systemu w celu wydania Ci mikropoświadczenia). W tym zakresie działamy jako podmiot przetwarzający na zlecenie danej instytucji edukacyjnej (to instytucja jest administratorem Twoich danych, a my realizujemy usługę w jej imieniu na podstawie umowy powierzenia przetwarzania danych).
  • Zapewnienie prawidłowego funkcjonowania i bezpieczeństwa systemu (np. tworzenie kopii zapasowych, przechowywanie dzienników logowań i operacji w systemie w celu monitorowania poprawności działania, zapobieganie nadużyciom) – podstawą prawną jest art. 6 ust. 1 lit. f RODO, czyli nasz prawnie uzasadniony interes polegający na zapewnieniu ciągłości i bezpieczeństwa usługi.
  • Ewentualne ustalenie, dochodzenie lub obrona roszczeń związanych ze świadczeniem usługi Credentium – podstawą prawną jest art. 6 ust. 1 lit. f RODO (nasz prawnie uzasadniony interes w ochronie naszych praw i interesów).

Czy podanie danych jest obowiązkowe? Podanie przez Ciebie danych osobowych jest dobrowolne, ale często niezbędne, abyśmy mogli zrealizować powyższe cele. Jeżeli np. nie otrzymamy Twojego imienia i nazwiska oraz adresu e-mail, nie będziemy mogli założyć Ci konta w systemie ani przypisać do Ciebie mikropoświadczenia. Brak takich danych uniemożliwi nam tym samym świadczenie usługi na rzecz Ciebie lub Twojej instytucji.

Kilka słów więcej o naszych celach: Jeśli jesteś użytkownikiem systemu ze strony instytucji (np. pracownikiem uczelni), Twoje dane przetwarzamy po to, by umożliwić Twojej instytucji korzystanie z naszej platformy – zakładamy dla Ciebie konto, autoryzujemy Cię i utrzymujemy możliwość zarządzania mikropoświadczeniami. Te działania są częścią realizacji umowy pomiędzy nami a daną instytucją edukacyjną.

Jeżeli zaś jesteś osobą, która otrzymała mikropoświadczenie (np. studentem), Twoje dane (imię, nazwisko, informacje o osiągnięciach) są przetwarzane tylko w tym zakresie, w jakim jest to konieczne do wystawienia i utrzymania Twojego mikropoświadczenia w systemie. Działamy tutaj na zlecenie instytucji, która Cię kształciła lub certyfikowała – oznacza to, że to ona określa zasady przetwarzania Twoich danych jako administrator, a my jedynie udostępniamy jej narzędzie (platformę) do realizacji tego celu. Nie wykorzystujemy tych danych w żadnym innym celu własnym – nie będziemy do Ciebie wysyłać np. niezwiązanych z tym informacji marketingowych, ani tym bardziej udostępniać Twoich danych innym podmiotom w celach niezwiązanych z wydaniem mikropoświadczenia.

7. Jak długo będziemy przechowywać Twoje dane osobowe?

Nie przechowujemy Twoich danych dłużej, niż to konieczne. Okres przechowywania zależy od rodzaju danych i celu ich przetwarzania. Co do zasady, dane osobowe usuwamy lub anonimizujemy, gdy przestają być potrzebne do realizacji celów, dla których zostały zebrane.

  • Jeżeli posiadasz konto użytkownika w systemie (np. jako przedstawiciel instytucji edukacyjnej albo jako osoba, która otrzymała mikropoświadczenie i ma dostęp do swojego profilu), Twoje dane będą przechowywane przez czas istnienia tego konta. Jeśli konto zostanie usunięte lub dezaktywowane, zasadniczo usuniemy powiązane z nim dane osobowe.
  • Jeżeli Twoje dane przetwarzamy na zlecenie instytucji edukacyjnej (np. dane studenta, dla którego uczelnia wygenerowała mikropoświadczenie), będziemy je przetwarzać tak długo, jak długo instytucja ta utrzymuje Twoje mikropoświadczenie w systemie (np. do czasu odwołania lub usunięcia mikropoświadczenia na jej życzenie albo rozwiązania umowy między nami a tą instytucją).
  • Dane związane z bezpieczeństwem i logami systemowymi (np. informacje o logowaniach, kopie zapasowe) mogą być przechowywane przez dodatkowy, ograniczony czas po usunięciu konta – wyłącznie w celu zapewnienia integralności systemu, rozliczalności operacji lub wywiązania się z wymogów prawa. Logi i kopie zapasowe są cyklicznie usuwane lub nadpisywane zgodnie z naszymi politykami bezpieczeństwa.
  • W pewnych sytuacjach możemy przechowywać niektóre informacje dłużej, jeżeli wymagają tego przepisy prawa – dotyczy to np. danych zawartych w dokumentacji księgowej (fakturach) lub jeżeli jest to konieczne do ustalenia lub obrony roszczeń (w takim przypadku przechowujemy dane maksymalnie do czasu przedawnienia potencjalnych roszczeń).

Po upływie stosownych okresów przechowywania dane są trwale usuwane albo poddawane anonimizacji. Jeśli chcesz wcześniej, abyśmy usunęli jakieś Twoje dane, masz oczywiście do tego prawo – opisujemy to w sekcji o Twoich prawach (pytanie 11) poniżej.

8. Kim są odbiorcy Twoich danych osobowych?

Zaryzykujemy stwierdzenie, że współczesny biznes nie jest w stanie funkcjonować bez wsparcia wyspecjalizowanych podmiotów trzecich. My również z takich usług korzystamy. W związku z tym niektóre Twoje dane osobowe mogą być powierzane lub udostępniane zewnętrznym odbiorcom – jednak zawsze odbywa się to na podstawie umowy z nami i wyłącznie w zakresie, w jakim jest to niezbędne do świadczenia naszej usługi. Poniżej przedstawiamy kategorie (i przykłady) podmiotów, którym przekazujemy Twoje dane:

  • Dostawcy usług IT i infrastruktury: Korzystamy z zewnętrznej infrastruktury chmurowej do hostingu systemu Credentium. Naszym głównym dostawcą jest Amazon Web Services (AWS) – zapewnia on serwery i przechowywanie danych w centrach danych zlokalizowanych na terenie UE. AWS jako podmiot przetwarzający dane na nasze zlecenie może mieć dostęp do Twoich danych w zakresie utrzymania infrastruktury, ale jest to uregulowane umową i podlega wymogom ochrony danych (AWS zobowiązuje się do zachowania poufności i bezpieczeństwa danych). Poza AWS możemy korzystać także z innych wyspecjalizowanych firm wspierających nas w utrzymaniu i rozwijaniu systemu (np. firmy zajmujące się administracją serwerów, bezpieczeństwem czy tworzeniem kopii zapasowych). Wszystkie takie podmioty działają na nasze zlecenie (jako podmioty przetwarzające) i tylko zgodnie z naszymi poleceniami.
  • Podmioty uprawnione na podstawie przepisów prawa: W określonych sytuacjach możemy zostać zobowiązani do udostępnienia Twoich danych organom publicznym lub innym podmiotom uprawnionym z mocy prawa. Dotyczy to w szczególności takich instytucji jak sądy, prokuratura, policja lub inne organy ścigania, które mogą zgłosić żądanie udostępnienia danych w oparciu o odpowiednią podstawę prawną. W takiej sytuacji przekazujemy dane wyłącznie, gdy jesteśmy do tego zobowiązani przepisami prawa i w zakresie wymaganym przez dane organy.

Uspokajamy: Nie sprzedajemy Twoich danych ani nie udostępniamy ich dowolnym podmiotom trzecim w celach marketingowych lub innych nie związanych z realizacją naszych usług. Informacje o Tobie wykorzystujemy w zasadzie tylko my (CloudTeam) oraz – w zakresie opisanym powyżej – nasi zaufani podwykonawcy techniczni. Twoje dane mogą być także oczywiście dostępne dla instytucji edukacyjnej, która Cię wprowadziła do systemu (np. uczelnia ma dostęp do danych swoich studentów w systemie Credentium, bo sama je tam umieściła). Wszyscy odbiorcy Twoich danych są zobowiązani do stosowania adekwatnych środków ochrony i poufności danych.

9. Czy przekazujemy Twoje dane do państw trzecich lub organizacji międzynarodowych?

Nie, co do zasady nie przekazujemy Twoich danych osobowych poza Europejski Obszar Gospodarczy (EOG). Cała infrastruktura systemu Credentium, w której przechowujemy i przetwarzamy dane, znajduje się na terenie państw Unii Europejskiej. Korzystamy z usług AWS ulokowanych w UE, dzięki czemu Twoje dane pozostają w europejskiej przestrzeni prawnej, pod ochroną przepisów RODO.

Jeżeli w przyszłości okazałoby się to potrzebne (np. gdybyśmy chcieli skorzystać z usług dostawcy spoza EOG lub zapewnić wsparcie techniczne z innego kraju), dokonamy takiego przekazania danych wyłącznie z zachowaniem wymaganych gwarancji ochrony. Zadbamy wtedy, by zostało to przeprowadzone zgodnie z Rozdziałem V RODO – np. poprzez przekazanie danych do kraju uznanego decyzją Komisji Europejskiej za zapewniający odpowiedni poziom ochrony albo na podstawie standardowych klauzul umownych (Standard Contractual Clauses, tzw. standardowe klauzule umowne), które gwarantują ochronę Twoich praw. Na ten moment jednak nie planujemy takich transferów, a wszelkie Twoje dane trzymane są na serwerach w Unii Europejskiej.

10. Czy korzystamy z profilowania lub zautomatyzowanego podejmowania decyzji?

Nie. Nie podejmujemy wobec Ciebie decyzji opierających się wyłącznie na zautomatyzowanym przetwarzaniu danych osobowych, w tym profilowaniu, które mogłyby wywoływać wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływać. Innymi słowy – Twoje dane w systemie Credentium nie są wykorzystywane do żadnego zautomatyzowanego oceniania czy analizowania Cię w celu podejmowania decyzji bez udziału człowieka.

System Credentium co prawda automatyzuje pewne procesy (np. sam fakt wygenerowania mikropoświadczenia czy wysyłki powiadomienia e-mail może odbywać się automatycznie), ale działania te nie mają charakteru decyzji, która niosłaby dla Ciebie istotne konsekwencje bez interwencji człowieka. Są to po prostu elementy działania systemu ułatwiające obsługę mikropoświadczeń, nie zaś mechanizmy oceniające Cię czy analizujące Twoje preferencje.

11. Jakie uprawnienia przysługują Ci w związku z przetwarzaniem Twoich danych?

W związku z przetwarzaniem Twoich danych osobowych przysługują Ci prawa przewidziane przez RODO. Poniżej przedstawiamy listę tych uprawnień:

  • Prawo dostępu do danych – masz prawo uzyskać informację, czy przetwarzamy Twoje dane, a jeżeli tak, to jakie konkretnie dane, w jakim celu, skąd je mamy i komu je udostępniamy. Masz też prawo otrzymać kopię swoich danych.
  • Prawo sprostowania danych – masz prawo zażądać poprawienia swoich danych, jeśli są nieaktualne, niekompletne lub nieprawdziwe.
  • Prawo do usunięcia danych (tzw. prawo do bycia zapomnianym) – możesz zażądać, abyśmy usunęli Twoje dane, jeżeli uważasz, że nie ma podstawy do tego, byśmy nadal je przechowywali lub przetwarzali. To prawo przysługuje m.in. wtedy, gdy dane nie są już potrzebne do celów, w których zostały zebrane, lub gdy wycofałeś swoją zgodę (a nie ma innej podstawy prawnej przetwarzania). Pamiętaj jednak, że czasami pomimo żądania usunięcia możemy zachować pewne informacje, jeśli wymagają tego przepisy prawa lub mamy nadrzędny, uzasadniony interes w zachowaniu tych danych (np. obrona przed roszczeniami). O takiej sytuacji poinformujemy Cię w odpowiedzi na Twój wniosek.
  • Prawo do ograniczenia przetwarzania – możesz wskazać, które dane mamy czasowo „zamrozić” – czyli przestać aktywnie wykorzystywać, a jedynie przechować. To prawo możesz wykonać np. gdy zauważysz, że Twoje dane są nieprawidłowe (wtedy możesz żądać ograniczenia przetwarzania na czas pozwalający nam sprawdzić prawidłowość danych) lub gdy wnosisz sprzeciw wobec przetwarzania (na czas ustalenia, czy nasze podstawy prawne są nadrzędne wobec Twojego sprzeciwu).
  • Prawo do wniesienia sprzeciwu – masz prawo sprzeciwić się przetwarzaniu Twoich danych, jeśli odbywa się ono na podstawie naszego prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO) lub w celach marketingowych. Sprzeciw z powodów dotyczących Twojej szczególnej sytuacji zobowiązuje nas do zaprzestania przetwarzania objętego sprzeciwem, chyba że wykażemy istnienie ważnych, prawnie uzasadnionych podstaw nadrzędnych wobec Twoich interesów, praw i wolności, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Jeżeli sprzeciw dotyczy marketingu bezpośredniego – uwzględnimy go bezwarunkowo.
  • Prawo do przenoszenia danych – w przypadku, gdy Twoje dane przetwarzamy na podstawie Twojej zgody lub w związku z realizacją umowy, masz prawo otrzymać od nas kopię swoich danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (np. CSV, JSON, XML). Możesz też zlecić, abyśmy – o ile to technicznie możliwe – przesłali te dane bezpośrednio innemu wskazanemu przez Ciebie administratorowi.
  • Prawo do wycofania zgody – jeśli przetwarzamy jakieś Twoje dane na podstawie zgody (art. 6 ust. 1 lit. a RODO), masz prawo w dowolnym momencie tę zgodę wycofać. Wycofanie zgody nie wpływa na legalność przetwarzania, którego dokonaliśmy przed jej wycofaniem, ale oznacza, że od momentu wycofania nie będziemy już opierać się na tej podstawie. (Uwaga: w przypadku systemu Credentium zazwyczaj nie opieramy przetwarzania Twoich danych na zgodzie, a na innych podstawach prawnych, więc to prawo może w praktyce nie znaleźć częstego zastosowania – jeśli jednak gdziekolwiek poprosiliśmy Cię o zgodę, masz pełną swobodę jej odwołania).
  • Prawo wniesienia skargi do organu nadzorczego – jeżeli uważasz, że przetwarzamy Twoje dane niezgodnie z prawem lub w sposób naruszający Twoje prawa, możesz złożyć skargę do organu nadzorczego. W Polsce takim organem jest Prezes Urzędu Ochrony Danych Osobowych (UODO). Zachęcamy jednak, aby w razie wątpliwości najpierw skontaktować się z nami – postaramy się wyjaśnić wszelkie niejasności i rozwiązać problem polubownie.

Aby skorzystać ze swoich praw, możesz skontaktować się z nami mailowo (adres: prywatnosc@cloudteam.pl). W treści wiadomości opisz proszę, z którego prawa i w jakim zakresie chcesz skorzystać. Zgodnie z przepisami, na Twoje żądanie odpowiemy niezwłocznie – maksymalnie w terminie miesiąca od jego otrzymania (termin ten możemy ewentualnie przedłużyć o kolejne dwa miesiące w szczególnie skomplikowanych przypadkach, ale wtedy poinformujemy Cię o powodach opóźnienia).

Ważna uwaga: Jeśli Twoje dane osobowe w systemie przetwarzamy na zlecenie instytucji edukacyjnej (czyli w sytuacji, gdy jesteśmy podmiotem przetwarzającym, a nie administratorem – dotyczy to np. danych studentów, absolwentów otrzymujących mikropoświadczenia), to zasadniczo podmiotem właściwym do realizacji Twoich praw będzie ta instytucja edukacyjna. Oznacza to, że np. żądanie usunięcia danych związanych z Twoim mikropoświadczeniem powinieneś skierować do uczelni lub organizacji, która wystawiła Ci mikropoświadczenie – to ona decyduje o tym, czy i kiedy usunąć Twoje dane z systemu. My jako dostawca usługi nie możemy samodzielnie skasować danych wprowadzonech przez naszego klienta (instytucję) bez jej polecenia. Oczywiście, jeśli zwrócisz się z takim żądaniem bezpośrednio do nas, przekażemy je niezwłocznie odpowiedniej instytucji lub poinformujemy Cię, do kogo powinieneś się zwrócić. Chcemy zapewnić pełną realizację Twoich praw, z poszanowaniem obowiązków kontraktowych, które mamy wobec instytucji korzystających z Credentium.

12. Czy korzystamy z plików cookies i co to właściwie oznacza?

Nasza platforma – podobnie jak większość serwisów internetowych – wykorzystuje tzw. pliki cookies (ciasteczka). Cookies to niewielkie pliki tekstowe wysyłane przez serwer i zapisywane na Twoim urządzeniu (komputerze, smartfonie itp.) podczas korzystania z aplikacji webowej. Pliki te zawierają różne informacje, które mogą być odczytane przez nasz system przy ponownym połączeniu z Twoim urządzeniem.

Cookies pełnią różnorodne funkcje – ułatwiają korzystanie z serwisu, pozwalają na utrzymanie Twojej sesji (czyli pozostawanie zalogowanym po przejściu na kolejną podstronę), zapamiętują wybrane przez Ciebie ustawienia i preferencje, a niekiedy służą do celów analitycznych lub marketingowych. W przypadku systemu Credentium pliki cookies są przede wszystkim wykorzystywane do zapewnienia poprawnego działania aplikacji i wygody użytkownika.

Warto zaznaczyć, że pliki cookies nie służą do identyfikacji Twojej osoby w sposób bezpośredni – na ich podstawie nie ustalamy np. Twojego nazwiska czy adresu. Mechanizmy cookies identyfikują raczej dane urządzenie lub przeglądarkę za pomocą unikatowych ciągów znaków. Nie oznacza to jednak, że informacje z cookies zawsze są całkowicie anonimowe – mogą w połączeniu z innymi danymi (np. informacjami podanymi przy logowaniu) stanowić dane osobowe. Dlatego również w zakresie wykorzystywania cookies dbamy o ochronę Twojej prywatności.

13. Na jakiej podstawie korzystamy z plików cookies?

Wykorzystujemy pliki cookies zgodnie z obowiązującym prawem. Oznacza to, że cookies niezbędne do prawidłowego świadczenia usługi mogą być używane bez odrębnej zgody (ponieważ są konieczne, byś mógł np. zalogować się i korzystać z systemu). Natomiast w przypadku cookies niekoniecznych – np. służących dodatkowym funkcjom – co do zasady opieramy się na Twojej dobrowolnej zgodzie.

W praktyce, obecnie w ramach systemu Credentium korzystamy głównie z cookies, które są niezbędne do działania serwisu (ich stosowanie wynika z art. 173 ust. 3 ustawy Prawo telekomunikacyjne, który pozwala na takie cookies bez uzyskiwania zgody). Jeżeli w przyszłości chcielibyśmy użyć jakichś dodatkowych plików cookies (np. w celach analitycznych, usprawniających interfejs ponad to, co konieczne, czy innych), zrobimy to dopiero po uzyskaniu Twojej zgody, np. poprzez odpowiednie ustawienia Twojej przeglądarki lub przez wyświetlenie Ci czytelnej informacji z prośbą o akceptację takich cookies.

14. Czy możesz wyłączyć pliki cookies?

Tak, masz wpływ na działanie plików cookies. Możesz zarządzać ustawieniami cookies w swojej przeglądarce internetowej. W praktyce oznacza to, że możesz zablokować zapisywanie wszystkich lub wybranych cookies na swoim urządzeniu albo usunąć dotychczas zapisane pliki. Możesz też zwykle skorzystać z opcji przeglądarki pozwalającej na przeglądanie w trybie prywatnym/incognito, co ogranicza zakres zapisywanych danych.

Należy jednak pamiętać, że wyłączenie lub ograniczenie obsługi cookies może negatywnie wpłynąć na korzystanie z systemu Credentium. Cookies, które wykorzystujemy, zapewniają kluczowe funkcjonalności – jeśli je zablokujesz, niektóre części aplikacji mogą nie działać poprawnie. Przykładowo, zablokowanie cookies sesyjnych spowoduje, że po zalogowaniu system może „nie pamiętać” Twojego zalogowania przy przechodzeniu między podstronami, co w praktyce uniemożliwi Ci korzystanie z platformy. Zalecamy więc, aby nie wyłączać cookies niezbędnych dla działania naszej usługi.

Oczywiście wybór należy do Ciebie – masz pełne prawo do zmiany ustawień cookies. Informujemy tylko o konsekwencjach, byś mógł podjąć świadomą decyzję. Jeśli nie wiesz, jak zmienić ustawienia przeglądarki, poniżej podpowiadamy ścieżki dla popularnych programów (aktualne na dzień publikacji polityki, mogą ulegać zmianie):

  • Google Chrome: Menu (trzy kropki w prawym górnym rogu) > Ustawienia > Prywatność i bezpieczeństwo > Pliki cookie i inne dane witryn.
  • Mozilla Firefox: Menu (trzy linie w prawym górnym rogu) > Ustawienia > Prywatność i bezpieczeństwo > Ciasteczka i dane stron.
  • Microsoft Edge: Menu (trzy kropki) > Ustawienia > Pliki cookie i uprawnienia witryny.
  • Safari (macOS): Safari > Preferences (Preferencje) > Privacy (Prywatność).

W ustawieniach przeglądarki możesz także usuwać już zapisane cookies (np. po zakończeniu korzystania z aplikacji). Pamiętaj tylko, że przy ponownym logowaniu nowe cookies znów zostaną zapisane – tak działa każdy system tego typu.

15. W jakich celach korzystamy z plików cookies własnych?

Własne pliki cookies (czyli takie, które pochodzą bezpośrednio od nas jako wydawcy systemu) wykorzystujemy przede wszystkim w celach technicznych i funkcjonalnych. Chodzi o zapewnienie, że poszczególne mechanizmy naszej platformy działają poprawnie i wygodnie dla użytkownika.
Konkretne zastosowania naszych cookies to m.in.:

  • Utrzymanie sesji użytkownika – po zalogowaniu się do systemu cookie sesyjne pozwalają nam rozpoznać Cię przy kolejnych żądaniach do serwera, dzięki czemu nie musisz ponownie wpisywać hasła przy każdej akcji. Bez tego mechanizmu korzystanie z chronionych części systemu byłoby niemożliwe.
  • Zapamiętanie ustawień – jeśli nasz interfejs oferuje pewne opcje konfiguracyjne (np. wybór języka, strefy czasowej, układu widoku), to cookies mogą służyć do przechowania tych preferencji, aby przy kolejnej wizycie system pamiętał Twój wybór i dostosował się automatycznie.
  • Wsparcie podstawowych analiz – ewentualnie możemy używać własnych cookies do zliczania ogólnych statystyk dotyczących wykorzystania systemu (np. liczba aktywnych sesji, czasu odpowiedzi serwera itp.), co pomaga nam usprawniać działanie usługi. Tego typu analizy odbywają się jednak na wysokim poziomie ogólności i nie mają na celu śledzenia poszczególnych użytkowników.

Podsumowując, nasze cookies własne nie śledzą Cię poza naszym systemem i nie dostarczają nam szczegółowych informacji o Twojej aktywności w innych serwisach. Służą jedynie poprawie działania Credentium i Twojemu doświadczeniu jako użytkownika.

16. Jakie pliki cookies podmiotów trzecich są wykorzystywane?

Obecnie nie korzystamy z zewnętrznych (podmiotów trzecich) plików cookies w ramach systemu Credentium. Oznacza to, że w chwili obecnej nasza platforma nie integruje z żadnymi zewnętrznymi narzędziami, które dodawałyby własne cookies (takimi jak np. Google Analytics, wtyczki społecznościowe Facebooka, czy inne tego typu elementy). Wszystkie cookies aktywne w systemie pochodzą od nas (są to cookies własne opisane w punkcie 15 powyżej).

Jeśli kiedykolwiek zdecydujemy się wdrożyć rozwiązania wykorzystujące cookies stron trzecich (np. w celu analizy ruchu, ulepszenia funkcjonalności czy integracji z zewnętrznymi usługami), zaktualizujemy odpowiednio niniejszą politykę prywatności i – jeśli będzie to wymagane – uzyskamy wcześniej Twoją zgodę na użycie takich cookies.

17. Czy kierujemy do Ciebie targetowane reklamy?

Nie. Korzystanie z systemu Credentium nie wiąże się z otrzymywaniem jakichkolwiek reklam, w szczególności reklam dopasowanych do Twoich zainteresowań na podstawie danych czy aktywności w systemie. Nie wykorzystujemy Twoich danych do celów marketingu bezpośredniego ani nie profilujemy Cię pod kątem reklam. System służy wyłącznie zarządzaniu mikropoświadczeniami i temu podporządkowane są wszelkie działania związane z przetwarzaniem danych.
Możesz zatem korzystać z Credentium bez obaw, że nagle zaczną wyświetlać Ci się niepożądane treści marketingowe. Jeżeli kiedykolwiek planowalibyśmy wprowadzić jakiekolwiek komunikaty o charakterze promocyjnym, zrobimy to tylko po uzyskaniu Twojej wyraźnej zgody (niemniej obecnie nie mamy takich planów).

Dziękujemy za zapoznanie się z naszą Polityką Prywatności. Mamy nadzieję, że wyjaśniliśmy wszystkie nurtujące Cię kwestie dotyczące przetwarzania danych w systemie Credentium. Jeśli jednak masz dodatkowe pytania lub wątpliwości, zawsze możesz do nas napisać na prywatnosc@cloudteam.pl – chętnie doprecyzujemy wszelkie informacje. Twoja prywatność jest dla nas ważna i dokładamy starań, aby należycie jej chronić, jednocześnie dostarczając Ci funkcjonalne i nowoczesne narzędzie do zarządzania mikropoświadczeniami. Dziękujemy, że nam zaufałeś!

 

Data ostatniej modyfikacji: 12 czerwca 2025 roku