Polityka prywatności

Data wejścia w życie: 1 maja 2020 r.
Ostatnia aktualizacja: 29 stycznia 2025 r.

Wprowadzenie

W Open Education and Development Group szanujemy Twoją prywatność i zobowiązujemy się do ochrony Twoich danych osobowych. Niniejsza Polityka prywatności wyjaśnia, w jaki sposób gromadzimy, wykorzystujemy, przechowujemy i chronimy Twoje dane zgodnie z przepisami prawa Stanów Zjednoczonych, w tym Family Educational Rights and Privacy Act (FERPA), Children's Online Privacy Protection Act (COPPA) oraz Children’s Internet Protection Act (CIPA), a także z regulacjami Unii Europejskiej, w szczególności z Rozporządzeniem o Ochronie Danych Osobowych (RODO / GDPR).

Polityki dotyczące egzaminów w Edube™ i TestNow™

Szczegółowe informacje dotyczące polityk prywatności obowiązujących na naszych platformach edukacyjnych i egzaminacyjnych, w tym Edube™ i TestNow™, znajdują się na stronie Polityka prywatności Edube™ i TestNow™.

Zgodność z przepisami o ochronie danych w USA i UE

Zapewniamy zgodność z następującymi ramami prawnymi dotyczącymi ochrony prywatności:

• Ogólne Rozporządzenie o Ochronie Danych (GDPR / RODO) (UE i EOG) – reguluje przetwarzanie danych w Unii Europejskiej oraz Europejskim Obszarze Gospodarczym.
• Family Educational Rights and Privacy Act (FERPA) (USA) – chroni dokumentację edukacyjną uczniów i studentów.
• Children’s Online Privacy Protection Act (COPPA) (USA) – chroni prywatność dzieci poniżej 13 roku życia w Internecie.
• California Consumer Privacy Act (CCPA) (USA) – przyznaje dodatkowe prawa dotyczące prywatności mieszkańcom Kalifornii.
• UK General Data Protection Regulation (UK GDPR) – reguluje przetwarzanie danych w Wielkiej Brytanii.
• Swiss and EU-U.S. Data Privacy Frameworks – regulują transfer danych osobowych do Stanów Zjednoczonych.

Dane kandydatów przetwarzamy zgodnie z prawem oraz wyłącznie w celach edukacyjnych i certyfikacyjnych. Nigdy nie sprzedajemy Twoich danych osobowych podmiotom trzecim ani nie wykorzystujemy ich w celach komercyjnych.

Dane gromadzone w związku z egzaminami OEDG, Python Institute, JS Institute, C++ Institute oraz OLQ

Informacje gromadzone podczas rejestracji

Podczas rejestracji na egzamin możemy gromadzić następujące dane:

• Dane osobowe (PII) – imię i nazwisko, adres e-mail, data urodzenia oraz kraj zamieszkania.
• Identyfikator kandydata i informacje o egzaminie – rodzaj certyfikatu, poziom egzaminu, lokalizacja egzaminu oraz informacje dotyczące terminu.
• Dane dotyczące płatności – informacje o płatności kartą kredytową oraz dane transakcyjne (przetwarzane bezpiecznie przez zewnętrznych operatorów płatności).

Dane związane z nadzorem egzaminu i integralnością egzaminacyjną

W celu potwierdzenia tożsamości oraz zapobiegania nadużyciom możemy gromadzić:

• Weryfikację tożsamości i zdjęcia dokumentu – zdjęcie twarzy oraz zdjęcie dokumentu tożsamości wydanego przez organ państwowy.
• Monitoring audio i wideo – podczas zdalnego nadzoru egzaminu sesja może być nagrywana przy użyciu kamery internetowej oraz mikrofonu.
• Aktywność na ekranie i naciśnięcia klawiszy – w celu zapewnienia uczciwości egzaminu może być rejestrowana aktywność na ekranie.

Dane dotyczące certyfikacji

• Wyniki egzaminu – wynik testu, status zaliczenia/niezaliczenia oraz punktacja.
• Wydanie certyfikatu i udostępnianie – w przypadku pozytywnego wyniku egzaminu dane mogą zostać przekazane do Credly w celu wystawienia cyfrowych poświadczeń.

Przechowujemy minimalny zakres danych osobowych wyłącznie w zakresie niezbędnym do realizacji procesu certyfikacji, weryfikacji oraz spełnienia wymogów prawnych.

Zdalny i stacjonarny nadzór egzaminów

Egzaminy OEDG, Python Institute, JS Institute, C++ Institute oraz OLQ mogą być przeprowadzane:

• Zdalnie (online proctoring) – z wykorzystaniem kamery internetowej, mikrofonu oraz udostępniania ekranu.
• W centrach egzaminacyjnych Pearson VUE – w kontrolowanym środowisku egzaminacyjnym, z możliwością weryfikacji biometrycznej.

Usługi certyfikacyjne (Credly)

Kandydaci, którzy pomyślnie zdadzą egzamin, mogą otrzymać cyfrowy certyfikat lub odznakę za pośrednictwem platformy Credly.

• Dane przekazywane do Credly: imię i nazwisko, adres e-mail oraz informacje o certyfikacie.
• Kontrola użytkownika: możesz zaakceptować lub odrzucić odznakę w momencie otrzymania zaproszenia z platformy Credly.

Szczegóły dotyczące polityki prywatności Credly dostępne są na stronie Polityka prywatności Credly.

Strony internetowe i media społecznościowe podmiotów trzecich

Nasza witryna może zawierać odnośniki do usług podmiotów trzecich (np. LinkedIn, Facebook, Pearson VUE).

• Rejestracje na egzaminy za pośrednictwem Pearson VUE podlegają polityce prywatności Pearson VUE.
• Interakcje w mediach społecznościowych (np. odznaki LinkedIn) podlegają politykom prywatności odpowiednich platform.

Nie sprawujemy kontroli nad sposobem gromadzenia danych przez podmioty trzecie.

Udostępnianie danych i środki bezpieczeństwa

Nigdy nie sprzedajemy danych osobowych. W ograniczonym zakresie możemy jednak udostępniać dane:

• Partnerom realizującym egzaminy (np. Pearson VUE, zdalni proktorzy) w celu przeprowadzenia egzaminu.
• Partnerom certyfikacyjnym (np. Credly) w celu wydania cyfrowych certyfikatów i odznak.
• Dostawcom usług chmurowych i przechowywania danych (np. Amazon Web Services – AWS).
• Organom publicznym, jeżeli jest to wymagane przepisami prawa lub decyzją sądu.

Lokalizacja przechowywania danych

Dane kandydatów są bezpiecznie przechowywane w centrach danych AWS zlokalizowanych w Stanach Zjednoczonych. Transfer danych odbywa się zgodnie z obowiązującymi przepisami dotyczącymi ochrony danych, w tym GDPR (UE), UK GDPR oraz EU-U.S. Data Privacy Framework.

Środki bezpieczeństwa

Stosujemy zaawansowane środki bezpieczeństwa, w tym:

• Szyfrowanie TLS – wszystkie transmisje danych są szyfrowane przy użyciu protokołu Transport Layer Security.
• Ścisłą kontrolę dostępu – dostęp do danych mają wyłącznie upoważnione osoby.
• Regularne audyty bezpieczeństwa – w celu zapobiegania nieautoryzowanemu dostępowi i naruszeniom danych.
• Zgodność infrastruktury AWS z normami ISO 27001, SOC 2, GDPR i innymi standardami bezpieczeństwa.

Certyfikaty ISO 27001 i ISO 9001

Nasz system zarządzania bezpieczeństwem informacji (ISMS) posiada certyfikat ISO 27001, co zapewnia poufność, integralność i dostępność danych. Stosujemy również standardy zarządzania jakością ISO 9001.

Plan reagowania na incydenty

Posiadamy procedurę reagowania na incydenty bezpieczeństwa (Incident Response Plan – IRP).

• Ciągłe monitorowanie systemów.
• Natychmiastowe ograniczenie skutków i analiza incydentu.
• Powiadomienie użytkowników i organów nadzorczych, jeśli wymagają tego przepisy prawa.
• Wdrożenie działań naprawczych i zapobiegawczych.

Mimo stosowania wysokich standardów bezpieczeństwa żaden system nie gwarantuje 100% ochrony. Jeśli podejrzewasz naruszenie bezpieczeństwa danych, skontaktuj się z nami: privacy@openedg.org.

Okres przechowywania danych

Dane kandydatów przechowujemy wyłącznie przez okres niezbędny do realizacji celów edukacyjnych, certyfikacyjnych oraz wymogów prawnych.

• Dane rejestracyjne egzaminów – 5 lat, następnie anonimizacja.
• Odpowiedzi egzaminacyjne i logi systemowe – 5 lat.
• Dane nadzoru egzaminu (audio/wideo) – do zakończenia procesu weryfikacji + 30 dni.
• Dane certyfikatów – bezterminowo, aby umożliwić weryfikację certyfikatów.
• Dane postępów w nauce – bezterminowo, chyba że użytkownik zażąda ich usunięcia.
• Dane konta użytkownika – usuwane w ciągu 14 dni od zgłoszenia.
• Dane zanonimizowane – mogą być przechowywane bezterminowo w celach statystycznych i badawczych.

Możesz zażądać usunięcia swoich danych w zakresie dopuszczonym przez obowiązujące przepisy prawa.

W sprawach dotyczących przechowywania danych skontaktuj się z nami: privacy@openedg.org.

Pliki cookies i technologie śledzące

W naszej witrynie wykorzystujemy pliki cookies oraz podobne technologie w celu poprawy działania serwisu, analizy ruchu oraz ulepszania usług.

• Niezbędne pliki cookies – wymagane do działania strony.
• Analityczne pliki cookies – pomagają analizować ruch na stronie.
• Marketingowe pliki cookies – mogą być używane do personalizacji treści.

Możesz zarządzać ustawieniami cookies w swojej przeglądarce.

Szczegóły znajdziesz w naszej Polityce cookies.

Twoje prawa

Masz prawo do:

• dostępu do swoich danych osobowych,
• poprawienia danych,
• usunięcia danych,
• ograniczenia przetwarzania,
• przenoszenia danych,
• wniesienia skargi do organu nadzorczego.

W celu realizacji swoich praw skontaktuj się z nami: privacy@openedg.org.

Prywatność dzieci

Nasze usługi nie są przeznaczone dla dzieci poniżej 13 roku życia bez zgody rodziców lub opiekunów prawnych.

Zmiany w Polityce prywatności

Możemy okresowo aktualizować niniejszą Politykę prywatności w związku ze zmianami przepisów prawa lub naszych praktyk biznesowych.

Kontakt

Jeśli masz pytania dotyczące niniejszej Polityki prywatności, skontaktuj się z nami:

Dla kandydatów z USA:
Email: privacy@openedg.org

Dla kandydatów z UE i regionu EMEA:
Email: privacy-eu@openedg.org