Politika privatnosti

Learnox je rukovalac podacima odgovoran za obradu tvojih ličnih podataka. Možeš nas kontaktirati na: Learnox, Herengracht 420, 1017 BZ Amsterdam, Holandija — contact@learnox.com.

Ova Politika privatnosti odnosi se na sve lične podatke prikupljene kada posećuješ learnox.com, kreiraš nalog, upišeš se u kurseve ili obavljaš kupovinu.

Registracija naloga: tvoja adresa e-maila, ime, prezime i bezbedno hešovana lozinka. Nikada ne čuvamo tvoju lozinku u čitljivom obliku.

Google OAuth: ako se prijaviš putem Google-a, od Google-a primamo tvoju adresu e-maila i prikazno ime. Ne primamo ni ne čuvamo tvoju Google lozinku.

Aktivnosti učenja: status napretka lekcija, procenat završenosti, poslednja pozicija gledanja video lekcija, podaci o streaku, evidencija dostignuća i vremenski pečati poslednjeg pristupa.

Podaci o plaćanju: iznos transakcije, valuta i referentni ID plaćanja koji obezbeđuje Stripe. Broj kartice, datum isteka i CVV unose se direktno u Stripe-ov bezbedni interfejs za plaćanje i nikada se ne prenose na Learnox servere niti se na njima čuvaju.

Tehnički podaci: tvoja IP adresa, string korisničkog agenta pregledača i tokeni sesije autentifikacije sačuvani kao httpOnly kolačići (access_token i refresh_token). Ovi kolačići su neophodna za funkcionisanje platforme i ne prate te na drugim veb sajtovima.

Izvršenje ugovora (član 6(1)(b)): obrađujemo podatke o tvom nalogu i aktivnostima učenja kako bismo pružili usluge u koje si se upisao, uključujući izdavanje sertifikata o završetku.

Legitimni interes (član 6(1)(f)): obrađujemo tehničke podatke kao što su IP adrese i tokeni sesije radi održavanja bezbednosti platforme, sprečavanja prevara i dijagnostike tehničkih problema.

Saglasnost (član 6(1)(a)): ako u budućnosti uvedemo opcione marketinške komunikacije, zatražićemo tvoju eksplicitnu saglasnost u tom trenutku. Trenutno ne šaljemo marketinške e-mailove.

Learnox koristi isključivo neophodne httpOnly kolačiće: access_token (kratkotrajni token sesije) i refresh_token (koristi se za obnavljanje sesije bez ponovne prijave). Ovi kolačići ne mogu biti pročitani od strane JavaScript koda i ne koriste se za oglašavanje, analitiku niti praćenje između sajtova.

Budući da koristimo samo neophodne kolačiće, baner za saglasnost nije potreban. Ako u budućnosti uvedemo neobavezne kolačiće, implementiraćemo mehanizam saglasnosti i ažurirati ovu politiku.

Podaci o nalogu i učenju: čuvaju se dok je tvoj nalog aktivan. Ako zahtjevaš brisanje naloga, tvoji lični podaci biće trajno obrisani u roku od 30 dana, osim tamo gde je zadržavanje zakonski obavezno.

Evidencija transakcija: čuva se 7 godina u skladu sa holandskim obavezama vođenja finansijske evidencije prema Wet op de omzetbelasting. Serverski pristupni logovi čuvaju se 90 dana u bezbednosne i dijagnostičke svrhe.

Stripe Payments Europe, Ltd. (Dublin, Irska): obrađuje transakcije plaćanja u naše ime. Stripe je sertifikovan prema PCI DSS Level 1 standardu. Za detalje pogledaj stripe.com/privacy. Prenosi van EU zaštićeni su Standardnim ugovornim klauzulama (SCC).

Google LLC: pruža funkcionalnost prijavljivanja putem OAuth 2.0. Ako koristiš Google prijavu, Google nam deli tvoju adresu e-maila i ime. Pogledaj Google-ovu politiku privatnosti na policies.google.com/privacy.

Ne prodajemo, iznajmljujemo ni razmenjujemo tvoje lične podatke sa trećim stranama. Podaci se ne dele sa reklamnim mrežama ni posrednicima podataka.

Kao lice na koje se podaci odnose, imaš sledeća prava: pravo na pristup kopiji ličnih podataka koje čuvamo o tebi; pravo na ispravku netačnih podataka; pravo na brisanje ("pravo na zaborav"); pravo na prenosivost podataka; pravo na prigovor na obradu zasnovanu na legitimnom interesu; i pravo na ograničenje obrade.

Da biste ostvario bilo koje od ovih prava, kontaktiraj nas na contact@learnox.com. Odgovorićemo u roku od 30 dana od prijema zahteva.

Takođe imaš pravo da podneseš pritužbu holandskom nadzornom organu: Autoriteit Persoonsgegevens — autoriteitpersoonsgegevens.nl.

Stripe i Google mogu obrađivati tvoje podatke van Evropskog ekonomskog prostora (EEP). U takvim slučajevima, prenos je zaštićen EU Standardnim ugovornim klauzulama (SCC), koje je odobrila Evropska komisija, čime se osigurava odgovarajući nivo zaštite podataka.

Ovu Politiku privatnosti možemo s vremena na vreme ažurirati. Kada to učinimo, obavestićemo te putem e-maila ili prikazivanjem obaveštenja u okviru platforme pri sledećoj prijavi. Datum poslednjeg ažuriranja uvek je prikazan na vrhu ove stranice.

Za sva pitanja ili nedoumice u vezi sa ovom Politikom privatnosti ili našim praksama obrade podataka, kontaktiraj nas na contact@learnox.com.

Ako smatraš da nismo postupali sa tvojim podacima u skladu sa važećim zakonima, imaš pravo da podneses pritužbu Autoriteit Persoonsgegevens (holandskom organu za zaštitu podataka) na autoriteitpersoonsgegevens.nl.