English Version. For a Slovak version, scroll down.
Privacy Policy
The main purpose of this Privacy Policy is to be completely transparent about the use of your data which will be collected and processed as a result of your use of ELIA available on www.getelia.com. We want you to understand exactly what data is being used; how it is being used; what we will be doing with the data and what your rights regarding the data are. By using the data, we mean any set of operations that are performed on the data, such as collection, processing, organization, storage, etc.
Who uses your data?
Your data is processed by our company being the controller:
Institute of Language Technology and Education s. r. o., with its registered office at Bernolákova 783/51, 029 01 Námestovo, the Slovak Republic, ID No.: 52 849 082, registered in the Commercial Register of the District Court Bratislava I, Section Sro, Insert No. 76972/L
Do you have any questions? Feel free to contact us at support@getelia.com.
What do we use the data for and based on what legal grounds?
ELIA (the “ELIA”) is an intelligent tutoring system software that aims to help English learners to improve their English vocabulary. ELIA takes the form of two interconnected parts and Chrome Plugin, both interacting with the User and any online content from third-party webpages.
ELIA's website is located at https://getelia.com (the “Web Page”) .
In ELIA we use your data mainly:
- Conclusion and performance of the contract
By accepting our Terms of Use you enter into a contract with under which you create your own Account and use our Services. Types of Services and Subscription are defined in the Terms of Use, among others, e.g.:
- To provide and administer ELIA and authenticate Users for security purposes.
- To personalize your learning experience while using ELIA which should result in better learning gains. The data used for this purpose is analyzed automatically and used in real-time. For example, when you successfully complete the exercise for the word “attention”, ELIA can make use of this information in future interactions when you, for example, look up the word “focus”, Elia gives you the information on synonyms of the word which includes the words which you already know.
- To use automatic prediction models by comparing and analyzing different groups of Users and their patterns of interactions and learning gains. These prediction models help us to identify the most efficient and helpful features for particular Users’s learning process; select better recommendations for new Users based on similar characteristics of the former Users, etc., and thus provide duly and most efficiently the Services as ordered (and paid) by you being the Users.
- To communicate with you about software updates, changes in Privacy Policy, changes in Terms of Use, as well as respond to your requests for assistance via e-mail or phone and to perform other communication necessary for conclusion and performance as well as termination of the contract.
Provision of your personal data is a requirement for conclusion and performance of our contract.
- Compliance with a legal obligation to which the controller is subject
We need to perform our legal duties, e.g. duties relating to accounting and tax purposes, archiving purposes and other legal duties to which we may be subject in respect to our business activities. Providing and processing of such personal data is therefore a legal requirement.
- Our legitimate interest on processing of data
We also process your data in necessary extent based on our legitimate interest:
- To improve the ELIA overall. Your data in necessary extent is also combined with data about other Users and analysed offline by researchers (always in an anonymized or pseudonymised form, of course) to help us understand the efficiency of certain ELIA features and interactions. Based on these insights, we can improve ELIA which can then better support Users in their vocabulary learning as a result of providing more efficient ELIA Services.
- To contribute with new insights to the scientific inquiry by carrying out scientific research on ways how learners generally learn foreign language. Your data combined with data of other Users can help us understand the mechanisms underlying vocabulary learning which are specific to the ELIA context and Users but which could also be transferred to similar contexts of language learning and we may process them in order to prepare scientific output or summaries which will not include any personal data, only statistical data on using our Services. These insights can further provide new opportunities for the scientific community and us as well to support learners of foreign languages and to enhance educational processes and materials.
- To secure data and system security and avoid misuse of the Services (e.g. trying to use the free trial option in contradiction with the Terms)
- To communicate with you via e-mail about product announcements, special offer, benefits and other special marketing activities which may be interesting to you. You may opt out of such e-mail communication at the moment of provision of your e-mail address to us upon your registration and any time later by clicking the “unsubscribe” link found in each such e-mail or nt by contacting us on the contact details above.
- To protect our rights or interests or enforce our claims if such necessity comes out.
You as a data subject have the right to object to the processing of your Personal Data based on our legitimate interest (or legitimate interest of the third party, if applicable).
- Consent with processing of data gathered through cookies
We also process your data in necessary extent based on your consent with storing and using cookies for analytical purposes, marketing, statistical and other purposes as described in our Cookies Policy.
What data do we use and what is its source?
We use only ordinary data that could be used to identify you (“Personal Data”).
We do not process special categories of Personal Data (e.g. health data, data on your political views, etc.).
When you create an account in ELIA and thus conclude a contract with us, we ask you to provide us with some background information which might have the nature of Personal Data:
- Registration Data:
- email address for creating your account on our Web Page
- password for creating your account on our Web Page
- your third party account information (e.g. Facebook or Google account) if you decide to use it to create and log in to your account on our Web Page
- Onboarding Data:
- language preference (German, English)
- age (<18, 18-25, 26-35, 36-45, >45)
- the frequency of your use of English online (never, rarely, never, monthly, weekly, daily)
- the purpose of your use of English online (studies, work, getting educated, getting informed, personal development, entertainment, pleasure, social media, emails, chatting, reading, writing, watching videos)
- completed English level (beginner, elementary, intermediate, upper-intermediate, advanced, proficient)
- status (Bachelor studies, Master studies, Ph.D. studies, “Lehramt”, mini-job, part-time job, full-time job, other)
- Data processed during performance of the Future Agreement and/or Agreement:
- Feedback Data provided by you in the Bug Report or Feedback Form embedded in Chrome Plugin or sent via email or said during phone call.
We also use the following data mainly for the purposes based on our legitimate interests as described above:
- Data generated automatically from your interactions with ELIA:
- Data extracted from the websites on which you used ELIA (i.e. via installing ELIA Chrome Plugin). These data include the words you clicked on to look up; the sentences in which these words were looked up, the text of the websites on which you set the Tutor mode on for the recommendation functionality. We do not extract any webpage text if you have ELIA off or in the Tool mode. In case these words, sentences, or text from the webpages include Named Entities that could have the nature of Personal Data (e.g. the names of persons, organizations, locations, expressions of times, quantities, dates, etc.), these Named Entities are identified and replaced with random equivalents (e.g. the name “Elena Müller” is replaced with “Jane Austin”) using an automatic named entity recognition system before it is sent to the backend of the system and stored.
- Data tracked while using the features of ELIA in the plugin, such as frequency of use, engagement with particular features, common use patterns, etc.
- Device Data which may include information specific to your computer device (IP address, browser type, browser settings, browser configuration, language preferences).
Based on your consent we process:
Cookies data generated from your activity on Web Page. Cookies are files with a small amount of data stored on your computer used as anonymous unique identifiers if your are not a User (only a visitor of our Web page without using ELIA Chrome Plugin). If you are the ELIA User, some of the cookies data may be considered personal data. The Cookies data are processed only if you grant us your consent, unless we use strictly necessary (technical) cookies. For more information, please, see our Cookie PolicyDo we collect data from children?
We do not knowingly collect Personal Data from children under 16 (“Children"). If you are a parent or guardian and you are aware that your Children have provided us with Personal Data, please contact us. If we become aware that we have collected Personal Data from Children without verification of parental consent, we take steps to remove these Personal Data from our servers and databases.
How long do we process your data?
We also process your data for a period that is necessary for the purpose of processing:
- For the purpose of conclusion and performance of the contract we process data only until the contract is terminated (e.g. by expiration of the Trial Period, cancelling of Subscription, or by other means);
- For the purpose of compliance with our legal duties for periods stated by applicable law;
- For the purpose based on our legitimate interest we process the data only for duration of our legitimate interest which we continuously monitor and stop processing at the moment it is no longer necessary for the given purpose or when you successfully raise an objection against processing your personal data based on our legitimate interest.
With whom do we share your data?
We do not sell or distribute your Personal Data. We may share your Personal Data with third parties only in case when the third parties are important for operating ELIA mainly because they perform certain services on our behalf as our data processors, such as payment processing, authorization or analytics services, or we’re required so by law or it’s necessary for protection of our rights and legitimate interests.
In general, the third-party providers will only collect, use and disclose your Personal Data to the extent necessary to allow them to perform those services. The processors (processing your Personal Data on our behalf) that we use are:
- Amazon Web Services: hosting, encryption, and backend services which help us to operate ELIA and distribute it to you and other users (see the section on “How do we make your data safe?”)
- Google Analytics, Google Firebase and Google Tag Manager: analytics services provided by Google, which helps us collect and analyze the following information regarding your activity on ELIA:
- plugin crashes;
- users retention;
- users quantity (active users; daily users; monthly users);
- users engagement (per session);
- and deploy push notifications.
- payment platform https://stripe.com/ for processing your payments within your Subscription to which you provide your Personal Data directly and therefore you are obliged to read and accept Stripe’s Terms and Conditions as well as Stripe’s Privacy Policy.
- various subcontractors providing us with services necessary for smooth running of ELIA.
- other providers of services (e.g. accounting services, tax advising, legal advising, etc.).
We also use services of third parties with whom you have created an account to use such account to log you in to our Web Page (e.g. your Facebook or Google account). You can find information on the current registration and login options on our Web Page. We only use your information from such account for the purposes of creating your account and your logging in to our Web Page through such account. In such case, we may have access to certain information from such account or authentication services of these third parties. Any access we may have to information from your account is in accordance with the authorization procedures set forth by the third parties and is strictly limited to the purpose of your registration and login to our Web Page. Such third parties may collect information on your using the account created on their platforms for registration on our Web Page. Information about how your personal data is processed by the third parties regarding your account can be found on their websites.
Will your data be sent outside the EU/EEA?
We do not willingly send your Personal Data outside the European Union/European Economic Area.
However, some of our third-party service providers may send or store some data in a restricted extent also within the EU/EEA, for example in the USA. In such case we always make sure that such third-party service providers provide appropriate safeguards, especially that they’re bound by standard data protection clauses. You may find content of such clauses on the respective websites of our third-service providers (see above).
The standard data protection clauses duly approved by the European Commission you may find published at the following link: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_en.
The list of countries that currently meet the European Commission's adequacy requirements (in relation to which an adequacy decision has been issued is published on the official site of the European Commission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en.
How do we make your data safe?
Security is our highest priority. ELIA has been designed with your security and privacy in mind.
- Your Personal Data is subject to strict security procedures in compliance with the REGULATION (EU) 2016/679 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 27 April 2016 on the protection of natural persons regarding the processing of Personal Data and the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) (referred to as “GDPR“).
- Your Personal Data is secured and encrypted using AWS Cognito. AWS Cognito is a standard service that provides secure authentication and encryption of data-at-rest and in-transit for web. The service is developed and operated by Amazon Web Services (AWS).
- Users who have already signed up/logged in ELIA using the identity provider AWS Cognito already have the opportunity to use our own authentication service, backed up by AWS Cognito. Once such User successfully logs in using login/password, the password is salted and hashed just like during the registration and thus fully protected.
- New User’s interaction with our authentication system starts with their registration into ELIA. New User provides us with their login and password and subsequently with their Onboarding Data (see above). The password is then processed and stored through the process in which a random string is generated to be appended to the password. Then it is hashed using `bcrypt` package. Salt and the resulting hash are stored in our database.
- In order to access ELIA Services, the User will be assigned an access token. This token is only valid for an hour using a refresh token. Both tokens are JWTs (https://jwt.io) with the User's email encoded into them. After the User registers into ELIA, their login and password will be passed to the login endpoint. Then they get a pair of access (is valid for an hour) and refresh (is valid for ~10 years) tokens. · Once the access token expires, a call to the refresh endpoint will be made. When the refresh token is valid, the response contains the new access token which should be used instead.
- Logging in through third party services (e.g. (e.g. Facebook or Google account) works in a similar fashion, but instead of login/password provided by the User, we use the third party's own token we verify through their API (OAuth).
- All the above authentication processes are carried out automatically and the User does not have to do any technical operations.
- Your Non-Personal Data (mainly gained from visiting our websites without logging into ELIA) is kept confidential and anonymized when used by us or when shared with third parties.
- All data is stored and processed using the AWS Cloud Services which enables ELIA to provide its services. AWS Cloud Services comply with a variety of IT security standards (e.g. SOC 1/ISAE 3402, SOC 2, SOC 3, FISMA, DIACAP, and FedRAMP, PCI DSS Level 1, ISO 9001, ISO 27001, ISO 27017, ISO 27018).
What are your rights regarding your data?
In connection to the processing of your Personal Data, you have the right:
- to have an access to and a copy of your Personal Data
- to request the rectification of any inaccurate Personal Data
- to obtain restriction of processing the Personal Data in cases mentioned in the GDPR
- to have your Personal Data erased if certain conditions under the GDPR are met
- to receive the Personal Data in a structured, commonly used, and machine-readable format and to transmit those data to someone else if conditions set out by GDPR are met (right to data portability)
- to withdraw the consent at any time without affecting the lawfulness of processing based on consent before its withdrawal by sending the email with withdrawal to this email address support@getelia.com, if we process your Personal Data on a basis of your consent. Regarding revoking your consent with using cookies please see our Cookie Policy.
- to object to the processing of your Personal Data based on our legitimate interest (or legitimate interest of the third party, if applicable)
- to lodge a complaint with a respective supervisory authority.
Will this Privacy Policy ever change?
This Privacy Policy is always available on our Web Page.
We may need to update this Privacy Policy from time to time to keep pace with changes in ELIA. We will, however, always maintain our commitment to respect your privacy. We will notify you of any changes by email and by posting the new Privacy Policy on our Web Page. Your continued use of ELIA after any change means that you agree with and consent to be bound by the new Privacy Policy. If you disagree with any changes in the Privacy Policy and do not wish your information to be subject to it, you will need to delete your ELIA account.
Updated on 20th of October 2022
www.getelia.com | support@getelia.com
Slovak Version
Zásady ochrany osobných údajov
Hlavným účelom týchto zásad ochrany osobných údajov je úplná transparentnosť pri používaní vašich údajov, ktoré sa zhromažďujú a spracúvajú v dôsledku vášho používania služby ELIA dostupnej na stránke www.getelia.com. Chceme, aby ste presne pochopili, aké údaje sa používajú; ako sa používajú; čo budeme s údajmi robiť a aké sú vaše práva týkajúce sa týchto údajov. Používaním údajov máme na mysli akýkoľvek súbor operácií, ktoré sa s údajmi vykonávajú, ako je zhromažďovanie, spracovanie, organizácia, ukladanie atď.
Kto používa vaše údaje?
Vaše údaje spracúva naša spoločnosť ako prevádzkovateľ:
Institute of Language Technology and Education s. r. o., so sídlom Bernolákova 783/51, 029 01 Námestovo, Slovenská republika, IČO: 52 849 082, zapísaný v Obchodnom registri Okresného súdu Bratislava I, oddiel Sro, vložka č. 76972/L
Máte nejaké otázky? Neváhajte nás kontaktovať na adrese support@getelia.com.
Na čo údaje používame a na základe akých právnych dôvodov?
ELIA (ďalej len "ELIA") je softvér inteligentného výukového systému, ktorého cieľom je pomôcť študentom angličtiny zlepšiť ich slovnú zásobu. ELIA má podobu dvoch vzájomne prepojených častí a zásuvného modulu Chrome, pričom obe časti komunikujú s používateľom a akýmkoľvek online obsahom z webových stránok tretích strán.
Webová stránka spoločnosti ELIA sa nachádza na adrese https://getelia.com (ďalej len "Webová stránka") .
V spoločnosti ELIA používame vaše údaje najmä:
- Uzatvorenie a plnenie zmluvy
Prijatím našich podmienok používania uzatvárate zmluvu, na základe ktorej si vytvárate vlastné konto a používate naše služby. Typy Služieb a Predplatné sú definované v Podmienkach používania, okrem iného napr.:
- Poskytovanie a správa ELIA a overovanie používateľov na bezpečnostné účely.
- Personalizovať vaše skúsenosti s učením pri používaní aplikácie ELIA, čo by malo viesť k lepším študijným výsledkom. Údaje používané na tento účel sa analyzujú automaticky a používajú sa v reálnom čase. Napríklad, keď úspešne dokončíte cvičenie na slovo "pozornosť", ELIA môže tieto informácie využiť pri budúcich interakciách, keď napríklad vyhľadáte slovo "sústredenie", ELIA vám poskytne informácie o synonymách tohto slova, ktoré zahŕňajú slová, ktoré už poznáte.
- Využívať automatické predpovedné modely porovnávaním a analýzou rôznych skupín Používateľov a ich vzorcov interakcií a učebných výsledkov. Tieto predikčné modely nám pomáhajú identifikovať najefektívnejšie a najužitočnejšie funkcie pre proces učenia sa konkrétnych Používateľov; vybrať lepšie odporúčania pre nových Používateľov na základe podobných charakteristík predchádzajúcich Používateľov atď. a tak riadne a čo najefektívnejšie poskytovať Služby podľa objednávky (a platieb) vás ako Používateľov.
- komunikovať s vami o aktualizáciách softvéru, zmenách v Zásadách ochrany osobných údajov, zmenách v Podmienkach používania, ako aj reagovať na vaše žiadosti o pomoc prostredníctvom e-mailu alebo telefónu a vykonávať ďalšiu komunikáciu potrebnú na uzavretie a plnenie, ako aj ukončenie zmluvy.
Poskytnutie vašich osobných údajov je požiadavkou na uzavretie a plnenie našej zmluvy.
- Dodržiavanie zákonnej povinnosti, ktorá sa na prevádzkovateľa vzťahuje
Potrebujeme plniť naše zákonné povinnosti, napr. povinnosti týkajúce sa účtovníctva a daní, archivácie a iných zákonných povinností, ktoré sa na nás môžu vzťahovať v súvislosti s našimi obchodnými aktivitami. Poskytovanie a spracovanie takýchto osobných údajov je preto zákonnou požiadavkou.
- Náš oprávnený záujem na spracúvaní údajov
Vaše údaje spracúvame aj v nevyhnutnom rozsahu na základe nášho oprávneného záujmu:
- Celkové zlepšenie systému ELIA. Vaše údaje sa v nevyhnutnom rozsahu kombinujú aj s údajmi o iných Používateľoch a analyzujú sa offline výskumníkmi (samozrejme, vždy v anonymizovanej alebo pseudonymizovanej forme), aby nám pomohli pochopiť účinnosť určitých funkcií a interakcií ELIA. Na základe týchto poznatkov môžeme zlepšovať ELIA, ktorá potom môže lepšie podporovať Používateľov pri učení sa slovnej zásoby v dôsledku poskytovania efektívnejších služieb ELIA.
- Prispieť novými poznatkami k vedeckému bádaniu realizáciou vedeckého výskumu spôsobov, ako sa učiaci sa všeobecne učia cudzí jazyk. Vaše údaje v kombinácii s údajmi iných Používateľov nám môžu pomôcť pochopiť mechanizmy, ktoré sú základom učenia sa slovnej zásoby a ktoré sú špecifické pre kontext ELIA a Používateľov, ale ktoré by sa mohli preniesť aj do podobných kontextov učenia sa cudzích jazykov, a my ich môžeme spracovať s cieľom pripraviť vedecké výstupy alebo zhrnutia, ktoré nebudú obsahovať žiadne osobné údaje, iba štatistické údaje o používaní našich Služieb. Tieto poznatky môžu ďalej poskytnúť nové možnosti pre vedeckú komunitu a aj pre nás na podporu učiacich sa cudzích jazykov a na zlepšenie vzdelávacích procesov a materiálov.
- Zabezpečenie bezpečnosti údajov a systému a zabránenie zneužitiu Služieb (napr. pokus o využitie možnosti bezplatného testovania v rozpore s Podmienkami).
- Na komunikáciu s vami prostredníctvom e-mailu o oznámeniach o produktoch, špeciálnej ponuke, výhodách a iných špeciálnych marketingových aktivitách, ktoré by vás mohli zaujímať. Takúto e-mailovú komunikáciu môžete odmietnuť v okamihu, keď nám pri registrácii poskytnete svoju e-mailovú adresu, a kedykoľvek neskôr kliknutím na odkaz "Odhlásiť sa z odberu", ktorý sa nachádza v každom takomto e-maile, alebo nás kontaktujte na vyššie uvedených kontaktných údajoch.
- Na ochranu našich práv alebo záujmov alebo na vymáhanie našich nárokov, ak takáto potreba vyjde najavo.
Ako dotknutá osoba máte právo namietať proti spracovaniu vašich osobných údajov na základe nášho oprávneného záujmu (prípadne oprávneného záujmu tretej strany).
- Súhlas so spracovaním údajov získaných prostredníctvom súborov cookie
Vaše údaje spracúvame v nevyhnutnom rozsahu aj na základe vášho súhlasu s ukladaním a používaním súborov cookie na analytické, marketingové, štatistické a iné účely, ako je uvedené v našich Zásadách používania súborov cookie.
Aké údaje používame a aký je ich zdroj?
Používame len bežné údaje, ktoré možno použiť na vašu identifikáciu ("osobné údaje").
Nespracúvame osobitné kategórie osobných údajov (napr. zdravotné údaje, údaje o vašich politických názoroch atď.).
Keď si vytvoríte účet v ELIA a uzatvoríte s nami zmluvu, požiadame vás, aby ste nám poskytli niektoré základné informácie, ktoré môžu mať povahu osobných údajov.:
- Registračné údaje:
- e-mailová adresa na vytvorenie konta na našej webovej stránke
- heslo pre vytvorenie účtu na našej webovej stránke
- údaje o vašom účte tretej strany (napr. účet na Facebooku alebo Google), ak sa rozhodnete použiť ich na vytvorenie a prihlásenie do vášho účtu na našej webovej stránke
- Údaje o vstupe na palubu:
- preferencia jazyka (nemčina, angličtina)
- vek (<18, 18-25, 26-35, 36-45, >45)
- frekvencia používania angličtiny online (nikdy, zriedkavo, nikdy, mesačne, týždenne, denne)
- účel vášho používania angličtiny online (štúdium, práca, vzdelávanie, získavanie informácií, osobný rozvoj, zábava, potešenie, sociálne médiá, e-maily, chatovanie, čítanie, písanie, sledovanie videí)
- ukončená úroveň angličtiny (začiatočník, základný, stredne pokročilý, vyšší stredný, pokročilý, zdatný)
- status (bakalárske štúdium, magisterské štúdium, doktorandské štúdium, "Lehramt", minipráca, práca na čiastočný úväzok, práca na plný úväzok, iné)
- Údaje spracúvané počas plnenia Budúcej zmluvy a/alebo Dohody:
- Spätná väzba Údaje, ktoré ste poskytli v hlásení o chybe alebo vo formulári spätnej väzby vloženom do zásuvného modulu Chrome alebo ktoré ste poslali e-mailom alebo povedali počas telefonického hovoru.
Nasledujúce údaje používame najmä na účely založené na našich oprávnených záujmoch, ako je opísané vyššie:
- Údaje automaticky generované z vašich interakcií so spoločnosťou ELIA:
- Údaje získané z webových stránok, na ktorých ste používali ELIA (t. j. prostredníctvom inštalácie doplnku ELIA Chrome). Tieto údaje zahŕňajú slová, na ktoré ste klikli, aby ste ich vyhľadali; vety, v ktorých boli tieto slová vyhľadané, text webových stránok, na ktorých ste nastavili režim Tutor pre funkciu odporúčaní. Ak máte vypnutú aplikáciu ELIA alebo nastavený režim nástroja, nevyberáme žiadny text webovej stránky. V prípade, že tieto slová, vety alebo text z webových stránok obsahujú pomenované entity, ktoré by mohli mať povahu osobných údajov (napr. mená osôb, organizácií, miest, vyjadrenia času, množstva, dátumu atď.), tieto pomenované entity sa identifikujú a nahradia náhodnými ekvivalentmi (napr. meno "Elena Müllerová" sa nahradí menom "Jane Austinová") pomocou systému automatického rozpoznávania pomenovaných entít pred ich odoslaním do backendu systému a uložením.
- Údaje sledované pri používaní funkcií systému ELIA v zásuvnom module, ako je frekvencia používania, zapojenie konkrétnych funkcií, bežné vzory používania atď.
- Údaje o zariadení, ktoré môžu zahŕňať informácie špecifické pre vaše počítačové zariadenie (IP adresa, typ prehliadača, nastavenia prehliadača, konfigurácia prehliadača, jazykové preferencie).
Na základe vášho súhlasu spracúvame:
Údaje cookies generované z vašej aktivity na webovej stránke. Súbory cookie sú súbory s malým množstvom údajov uložené vo vašom počítači, ktoré sa používajú ako anonymné jedinečné identifikátory, ak nie ste Používateľom (iba návštevníkom našej webovej stránky bez použitia doplnku ELIA Chrome). Ak ste Používateľom ELIA, niektoré údaje zo súborov cookie sa môžu považovať za osobné údaje. Údaje súborov cookie sa spracúvajú len vtedy, ak nám udelíte súhlas, pokiaľ nepoužívame nevyhnutne potrebné (technické) súbory cookie. Viac informácií nájdete v našich Zásadách používania súborov cookieZhromažďujeme údaje od detí?
Osobné údaje od detí mladších ako 16 rokov (ďalej len "deti") vedome nezhromažďujeme. Ak ste rodič alebo opatrovník a ste si vedomí, že nám vaše Deti poskytli Osobné údaje, kontaktujte nás. Ak sa dozvieme, že sme zhromažďovali Osobné údaje od Detí bez overenia súhlasu rodičov, podnikneme kroky na odstránenie týchto Osobných údajov z našich serverov a databáz.
Ako dlho spracúvame vaše údaje?
Vaše údaje spracúvame aj počas obdobia, ktoré je nevyhnutné na účel spracovania:
- Na účely uzatvorenia a plnenia zmluvy spracúvame údaje len do ukončenia zmluvy (napr. uplynutím skúšobného obdobia, zrušením predplatného alebo iným spôsobom);
- Na účely plnenia našich zákonných povinností počas období stanovených platnými právnymi predpismi;
- Na účel založený na našom oprávnenom záujme spracúvame údaje len počas trvania nášho oprávneného záujmu, ktorý priebežne monitorujeme a spracúvanie ukončíme v okamihu, keď už nie je na daný účel potrebný, alebo keď úspešne vznesiete námietku proti spracúvaniu vašich osobných údajov na základe nášho oprávneného záujmu.
S kým zdieľame vaše údaje?
Vaše osobné údaje nepredávame ani nešírime. Vaše Osobné údaje môžeme zdieľať s tretími stranami len v prípade, ak sú tieto tretie strany dôležité pre fungovanie spoločnosti ELIA najmä preto, že v našom mene vykonávajú určité služby ako naši spracovatelia údajov, napríklad spracovanie platieb, autorizačné alebo analytické služby, alebo ak nám to ukladá zákon, alebo ak je to nevyhnutné na ochranu našich práv a oprávnených záujmov.
Poskytovatelia tretích strán vo všeobecnosti zhromažďujú, používajú a zverejňujú vaše osobné údaje len v rozsahu potrebnom na to, aby mohli tieto služby vykonávať. Spracovatelia (spracúvajúci vaše Osobné údaje v našom mene), ktorých využívame, sú
- Amazon Web Services: hostingové, šifrovacie a backendové služby, ktoré nám pomáhajú prevádzkovať ELIA a distribuovať ju vám a ďalším používateľom (pozri časť "Ako zabezpečujeme vaše údaje?")
- Google Analytics, Google Firebase a Google Tag Manager: analytické služby poskytované spoločnosťou Google, ktoré nám pomáhajú zhromažďovať a analyzovať nasledujúce informácie týkajúce sa vašej činnosti na portáli ELIA:
- zásuvný modul sa zrúti;
- zachovanie používateľov;
- počet používateľov (aktívni používatelia; denní používatelia; mesační používatelia);
- zapojenie používateľov (za reláciu);
- a nasadenie push oznámení.
- platobnú platformu https://stripe.com/ na spracovanie vašich platieb v rámci vášho predplatného, ktorej priamo poskytujete svoje osobné údaje, a preto ste povinní prečítať si a prijať zmluvné podmienky spoločnosti Stripe, ako aj zásady ochrany osobných údajov spoločnosti Stripe.
- rôznym subdodávateľom, ktorí nám poskytujú služby potrebné na bezproblémový chod ELIA.
- iným poskytovateľom služieb (napr. účtovné služby, daňové poradenstvo, právne poradenstvo atď.).
Využívame aj služby tretích strán, u ktorých ste si vytvorili účet, aby sme tento účet použili na vaše prihlásenie na našu webovú stránku (napr. váš účet na Facebooku alebo Google). Informácie o aktuálnych možnostiach registrácie a prihlásenia nájdete na našej Webovej stránke. Vaše údaje z takéhoto účtu používame len na účely vytvorenia vášho účtu a vášho prihlásenia na našu Webovú stránku prostredníctvom takéhoto účtu. V takom prípade môžeme mať prístup k určitým informáciám z takéhoto účtu alebo autentifikačných služieb týchto tretích strán. Akýkoľvek náš prístup k informáciám z vášho účtu je v súlade s autorizačnými postupmi stanovenými tretími stranami a je prísne obmedzený na účely vašej registrácie a prihlásenia na našu webovú stránku. Takéto tretie strany môžu zhromažďovať informácie o vás pomocou účtu vytvoreného na ich platformách na registráciu na našej Webovej stránke. Informácie o tom, ako tretie strany spracúvajú vaše osobné údaje týkajúce sa vášho účtu, nájdete na ich webových stránkach.
Budú sa vaše údaje odosielať mimo EÚ/EHP?
Vaše osobné údaje dobrovoľne neposielame mimo Európskej únie/Európskeho hospodárskeho priestoru.
Niektorí naši poskytovatelia služieb tretích strán však môžu posielať alebo ukladať niektoré údaje v obmedzenom rozsahu aj v rámci EÚ/EHP, napríklad v USA. V takom prípade sa vždy ubezpečujeme, že takíto poskytovatelia služieb tretích strán poskytujú primerané záruky, najmä že sú viazaní štandardnými doložkami o ochrane údajov. Obsah takýchto doložiek nájdete na príslušných webových stránkach našich tretích poskytovateľov služieb (pozri vyššie).
Štandardné doložky o ochrane údajov riadne schválené Európskou komisiou môžete nájsť zverejnené na tomto odkaze: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_en.
Zoznam krajín, ktoré v súčasnosti spĺňajú požiadavky Európskej komisie na primeranosť (vo vzťahu ku ktorým bolo vydané rozhodnutie o primeranosti), je uverejnený na oficiálnej stránke Európskej komisie: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en.
Ako zabezpečíme vaše údaje?
Bezpečnosť je našou najvyššou prioritou. ELIA bola navrhnutá s ohľadom na vašu bezpečnosť a súkromie.
- Vaše osobné údaje podliehajú prísnym bezpečnostným postupom v súlade s NARIADENÍM EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (ďalej len "GDPR").
- Vaše osobné údaje sú zabezpečené a šifrované pomocou AWS Cognito. AWS Cognito je štandardná služba, ktorá poskytuje bezpečné overovanie a šifrovanie údajov v pokoji a pri prenose pre web. Službu vyvíja a prevádzkuje spoločnosť Amazon Web Services (AWS).
- Používatelia, ktorí sa už zaregistrovali/prihlásili do ELIA pomocou poskytovateľa identity AWS Cognito, už majú možnosť používať našu vlastnú autentifikačnú službu, zálohovanú službou AWS Cognito. Po úspešnom prihlásení takéhoto používateľa pomocou prihlasovacieho mena/hesla je heslo solené a hashované rovnako ako pri registrácii, a teda plne chránené.
- Interakcia nového Používateľa s naším systémom overovania sa začína jeho registráciou do systému ELIA. Nový Používateľ nám poskytne svoje prihlasovacie meno a heslo a následne aj svoje Onboardingové údaje (pozri vyššie). Heslo sa potom spracuje a uloží prostredníctvom procesu, v ktorom sa vygeneruje náhodný reťazec, ktorý sa pripojí k heslu. Potom sa zahesluje pomocou balíka `bcrypt`. Salt a výsledný hash sú uložené v našej databáze.
- Aby mal používateľ prístup k službám ELIA, bude mu pridelený prístupový token. Tento token je platný len jednu hodinu s použitím tokenu obnovenia. Oba tokeny sú JWT (https://jwt.io), v ktorých je zakódovaný e-mail Používateľa. Po registrácii Používateľa do ELIA sa jeho prihlasovacie meno a heslo odovzdajú koncovému bodu prihlásenia. Potom dostane dvojicu prístupových (platí hodinu) a obnovovacích (platí ~10 rokov) tokenov. - Po uplynutí platnosti prístupového tokenu sa uskutoční volanie na koncový bod obnovenia. Keď je obnovovací token platný, odpoveď obsahuje nový prístupový token, ktorý by sa mal použiť namiesto neho.
- Prihlasovanie prostredníctvom služieb tretích strán (napr. (napr. Facebook alebo Google účet) funguje podobne, ale namiesto prihlasovacieho mena/hesla poskytnutého používateľom použijeme vlastný token tretej strany, ktorý overíme prostredníctvom jej API (OAuth).
- Všetky uvedené procesy overovania sa vykonávajú automaticky a Používateľ nemusí vykonávať žiadne technické operácie.
- Vaše neosobné údaje sú pri našom používaní alebo pri zdieľaní s tretími stranami dôverné a anonymizované.
- Všetky údaje sa ukladajú a spracúvajú pomocou AWS Cloud Services ktoré umožňujú spoločnosti ELIA poskytovať svoje služby. Cloudové služby AWS spĺňajú rôzne bezpečnostné normy IT (napr. SOC 1/ISAE 3402, SOC 2, SOC 3, FISMA, DIACAP a FedRAMP, PCI DSS Level 1, ISO 9001, ISO 27001, ISO 27017, ISO 27018).
Aké sú vaše práva týkajúce sa vašich údajov?
V súvislosti so spracovaním vašich osobných údajov máte právo:
- mať prístup k svojim osobným údajom a získať ich kópiu.
- požiadať o opravu akýchkoľvek nepresných osobných údajov
- dosiahnuť obmedzenie spracovania Osobných údajov v prípadoch uvedených v GDPR
- na vymazanie vašich Osobných údajov, ak sú splnené určité podmienky podľa GDPR
- získať Osobné údaje v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a preniesť tieto údaje niekomu inému, ak sú splnené podmienky stanovené v GDPR (právo na prenosnosť údajov)
- kedykoľvek odvolať súhlas bez vplyvu na zákonnosť spracúvania založeného na súhlase pred jeho odvolaním zaslaním e-mailu s odvolaním na túto e-mailovú adresu support@getelia.com, ak spracúvame vaše Osobné údaje na základe vášho súhlasu. Pokiaľ ide o odvolanie súhlasu s používaním súborov cookie, pozrite si naše Zásady používania súborov cookie.
- namietať proti spracúvaniu vašich Osobných údajov na základe nášho oprávneného záujmu (prípadne oprávneného záujmu tretej strany).
- podať sťažnosť príslušnému dozornému orgánu.
Zmenia sa niekedy tieto zásady ochrany osobných údajov?
Tieto zásady ochrany osobných údajov sú vždy k dispozícii na našej webovej stránke.
Je možné, že tieto zásady ochrany osobných údajov budeme musieť z času na čas aktualizovať, aby sme udržali krok so zmenami v spoločnosti ELIA. Vždy však budeme dodržiavať náš záväzok rešpektovať vaše súkromie. O všetkých zmenách vás budeme informovať e-mailom a zverejnením nových Zásad ochrany osobných údajov na našej webovej stránke. Vaše ďalšie používanie služby ELIA po akejkoľvek zmene znamená, že súhlasíte s novými Zásadami ochrany osobných údajov a zaväzujete sa ich dodržiavať. Ak nesúhlasíte s akýmikoľvek zmenami v Zásadách ochrany osobných údajov a neželáte si, aby sa na vaše údaje vzťahovali, budete musieť vymazať svoje konto ELIA.
Aktualizované 20.Október 2021
www.getelia.com | support@getelia.com