Kalifornijskie zawiadomienie o ochronie prywatności
Ostatnia aktualizacja: grudzień 2025
Niniejsze Kalifornijskie zawiadomienie o ochronie prywatności („Zawiadomienie”) uzupełnia informacje zawarte w naszej głównej Polityce prywatności i ma zastosowanie wyłącznie do osób zamieszkałych w stanie Kalifornia. Opisuje ono, w jaki sposób Ampliro AB („Ampliro”, „my”, „nasz” lub „nas”) gromadzi, wykorzystuje, ujawnia i przechowuje dane osobowe w związku z usługą Diplino dostępną pod adresem diplino.com („Usługa”).
Ampliro AB jest spółką założoną w Szwecji i podmiotem prawnym odpowiedzialnym za przetwarzanie danych osobowych Użytkownika w związku z Diplino.
Zakres i relacja z naszą Polityką prywatności
Niniejsze Zawiadomienie należy czytać łącznie z naszą główną Polityką prywatności. W przypadku jakiegokolwiek konfliktu między niniejszym Zawiadomieniem a naszą Polityką prywatności w odniesieniu do mieszkańców Kalifornii, pierwszeństwo ma niniejsze Zawiadomienie.
Odniesienia do „danych osobowych” w niniejszym Zawiadomieniu mają znaczenie nadane temu terminowi na mocy California Consumer Privacy Act of 2018 (CCPA), as amended by the California Privacy Rights Act of 2020 (CPRA).
Niniejsze Zawiadomienie nie ma zastosowania do informacji wyłączonych spod CCPA, takich jak:
- Informacje publicznie dostępne
- Informacje zdeidentyfikowane lub zagregowane
- Określone informacje business-to-business, które mogą być wyłączone na mocy obowiązującego prawa
Zawiadomienie przy gromadzeniu
Gromadzimy dane osobowe Użytkownika, gdy Użytkownik:
- Tworzy lub zarządza kontem w Diplino
- Korzysta z Usługi w celu wydawania, otrzymywania, zarządzania lub weryfikowania cyfrowych certyfikatów i poświadczeń
- Wchodzi w interakcje z naszymi stronami internetowymi, pulpitami i API
- Komunikuje się z nami (na przykład za pośrednictwem e-maila lub kanałów wsparcia)
Możemy gromadzić następujące kategorie danych osobowych, zgodnie z definicją w prawie Kalifornii:
-
Identyfikatory
- Imię i nazwisko, adres e-mail, ID konta, adres IP, identyfikatory plików cookie i podobne unikalne identyfikatory.
-
Informacje z rejestrów klientów
- Szczegóły profilu konta (np. rola, organizacja, kraj), dane kontaktowe do rozliczeń oraz ograniczone informacje związane z płatnościami (przetwarzane za pośrednictwem naszych dostawców płatności).
-
Informacje handlowe
- Rejestry certyfikatów utworzonych, wydanych lub otrzymanych; szczegóły subskrypcji; historia transakcji związana z korzystaniem przez Użytkownika z Usługi.
-
Informacje o aktywności internetowej lub w innej sieci elektronicznej
- Informacje o urządzeniu, typ przeglądarki, system operacyjny, adresy URL stron odsyłających, wyświetlone strony, godzina i data wizyt oraz inne dane o użytkowaniu związane z interakcją Użytkownika z diplino.com i naszymi pulpitami.
-
Informacje zawodowe lub związane z zatrudnieniem
- Stanowisko, nazwa pracodawcy/organizacji, dział i podobne informacje, przede wszystkim w odniesieniu do użytkowników, którzy zarządzają certyfikatami lub otrzymują je w kontekście zawodowym.
-
Dane geolokalizacyjne (przybliżone)
- Przybliżona lokalizacja ustalona na podstawie adresu IP Użytkownika (np. miasto, region, kraj), aby pomóc nam zrozumieć, gdzie używana jest nasza Usługa, i zapewnić zgodność z obowiązującymi przepisami.
-
Wnioski wyciągnięte z innych danych osobowych
- Preferencje lub wzorce użytkowania, które wyprowadzamy z korzystania przez Użytkownika z Usługi (na przykład funkcje, z których Użytkownik często korzysta), w celu ulepszania i personalizowania Usługi.
-
Inne informacje, które Użytkownik zdecyduje się podać
- Informacje zawarte w polach tekstu swobodnego, wnioskach o wsparcie, opiniach lub komunikacji z nami.
Nie gromadzimy ani nie wykorzystujemy celowo „wrażliwych danych osobowych” (takich jak precyzyjna geolokalizacja, numery kart płatniczych połączone z kodami dostępu, identyfikatory rządowe itp.) do celów, które powodowałyby powstanie prawa do ograniczenia wykorzystania takich informacji na mocy prawa Kalifornii.
Nie będziemy gromadzić dodatkowych kategorii danych osobowych ani wykorzystywać zgromadzonych danych osobowych do celów istotnie odmiennych, niezwiązanych lub niezgodnych bez przekazania Użytkownikowi zawiadomienia.
Źródła danych osobowych
Uzyskujemy dane osobowe z następujących kategorii źródeł:
-
Bezpośrednio od Użytkownika
Gdy Użytkownik tworzy lub zarządza kontem, wydaje lub otrzymuje certyfikaty, loguje się, kontaktuje się z nami lub w inny sposób korzysta z Usługi. -
Od organizacji Użytkownika
Jeżeli pracodawca Użytkownika, klient lub inna organizacja korzysta z Diplino i dodaje Użytkownika jako administratora, instruktora, wystawcę lub odbiorcę certyfikatu. -
Automatycznie z urządzeń Użytkownika
Za pośrednictwem plików cookie, plików dziennika i podobnych technologii, gdy Użytkownik odwiedza diplino.com, korzysta z naszych pulpitów lub wchodzi w interakcje z naszymi API. -
Od dostawców usług i partnerów
Na przykład od dostawców analityki, dostawców płatności i dostawców hostingu, którzy wspierają naszą Usługę.
Cele gromadzenia i wykorzystywania danych osobowych
Wykorzystujemy gromadzone dane osobowe do następujących celów biznesowych i komercyjnych:
-
W celu świadczenia i obsługi Usługi
- Tworzenie i zarządzanie kontami użytkowników oraz organizacjami
- Wydawanie, przechowywanie i weryfikowanie cyfrowych certyfikatów oraz poświadczeń
- Umożliwianie odbiorcom, pracodawcom i osobom trzecim walidacji certyfikatów
-
W celu zarządzania subskrypcjami i przetwarzania płatności
- Administrowanie planami subskrypcji, fakturowaniem i płatnościami
- Obsługa odnowień, podwyższeń i obniżeń planów
-
W celu zapewniania wsparcia klienta i komunikacji z Użytkownikiem
- Odpowiadanie na zapytania, wnioski o wsparcie i opinie
- Wysyłanie ważnych zawiadomień dotyczących Usługi, w tym wiadomości bezpieczeństwa, technicznych i administracyjnych
-
W celu utrzymania bezpieczeństwa i zapobiegania nadużyciom
- Wykrywanie, badanie i zapobieganie oszustwom, nadużyciom lub incydentom bezpieczeństwa
- Ochrona integralności naszych systemów, infrastruktury i użytkowników
-
W celu ulepszania i rozwijania naszej Usługi
- Analizowanie wzorców użytkowania, wydajności i trendów
- Opracowywanie nowych funkcji, produktów i usług
- Ulepszanie doświadczenia użytkownika i użyteczności
-
W celu przestrzegania obowiązków prawnych i egzekwowania naszych praw
- Spełnianie wymogów podatkowych, księgowych i innych wymogów regulacyjnych
- Egzekwowanie naszych Warunków świadczenia usług i innych umów
- Ochrona naszych praw, prywatności, bezpieczeństwa i mienia, a także praw, prywatności, bezpieczeństwa i mienia naszych użytkowników oraz osób trzecich
Ujawnianie danych osobowych
Możemy ujawniać kategorie danych osobowych opisane powyżej następującym kategoriom odbiorców w celach biznesowych opisanych w niniejszym Zawiadomieniu:
-
Dostawcy usług
- Dostawcy hostingu, infrastruktury, analityki, przetwarzania płatności, narzędzi wsparcia klienta, dostarczania e-maili i innych usług technicznych, którzy pomagają nam obsługiwać Diplino.
-
Organizacja Użytkownika lub inni użytkownicy
- Jeżeli Użytkownik korzysta z Diplino jako część organizacji, możemy ujawniać jego informacje (takie jak imię i nazwisko, e-mail i rola) innym upoważnionym użytkownikom w tej organizacji.
- Gdy certyfikat zostaje wydany, określone informacje o certyfikacie i posiadaczu certyfikatu mogą być widoczne dla wystawcy, odbiorcy oraz wszelkich osób trzecich, które weryfikują certyfikat, w zależności od ustawień wybranych przez organizację wystawiającą.
-
Doradcy profesjonalni
- Doradcy prawni, księgowi i inni doradcy profesjonalni w zakresie koniecznym do uzyskania przez nas usług profesjonalnych.
-
Organy i odbiorcy prawni
- Organy rządowe, organy regulacyjne lub organy ścigania, gdy wymagają tego obowiązujące przepisy prawa lub gdy jest to konieczne do ochrony naszych praw, mienia lub bezpieczeństwa, albo praw, mienia lub bezpieczeństwa naszych użytkowników bądź osób trzecich.
Nie ujawniamy świadomie danych osobowych osobom trzecim do ich własnych niezależnych celów marketingowych.
Sprzedaż lub udostępnianie danych osobowych
Na mocy prawa Kalifornii „sprzedaż” i „udostępnianie” mają szczególne znaczenia i mogą obejmować określone ujawnienia danych osobowych w zamian za pieniądze lub inne wartościowe wynagrodzenie albo do celów reklamy behawioralnej w różnych kontekstach.
- Nie sprzedajemy danych osobowych za wynagrodzeniem pieniężnym.
- Na dzień niniejszego Zawiadomienia nie „udostępniamy” również danych osobowych do celów reklamy behawioralnej w różnych kontekstach w rozumieniu prawa Kalifornii.
Jeżeli później zdecydujemy się sprzedawać lub udostępniać dane osobowe w sposób podlegający kalifornijskiemu „prawu do rezygnacji”, zaktualizujemy niniejsze Zawiadomienie i zapewnimy Użytkownikowi odpowiednie mechanizmy rezygnacji.
Retencja danych
Przechowujemy dane osobowe tak długo, jak jest to rozsądnie konieczne do:
- Świadczenia i utrzymywania Usługi (w tym możliwości weryfikacji wcześniej wydanych certyfikatów)
- Wspierania uzasadnionych celów biznesowych opisanych w niniejszym Zawiadomieniu
- Przestrzegania naszych obowiązków prawnych i regulacyjnych
- Rozstrzygania sporów i egzekwowania naszych umów
W praktyce oznacza to zazwyczaj, że:
- Dane konta i organizacji są przechowywane tak długo, jak konto Użytkownika jest aktywne, oraz przez rozsądny okres później, zgodnie z naszymi obowiązkami dotyczącymi kopii zapasowych, archiwizacji i prawnymi.
- Dane dotyczące certyfikatów i weryfikacji mogą być przechowywane przez dłuższe okresy, aby umożliwić organizacjom, posiadaczom certyfikatów i osobom trzecim weryfikację certyfikatów, chyba że zażądano usunięcia i jest ono dozwolone na mocy obowiązującego prawa oraz na podstawie naszych umów z odpowiednią organizacją.
Gdy dane osobowe nie są już nam potrzebne do celów opisanych powyżej, usuniemy je lub zdeidentyfikujemy.
Prawa Użytkownika w zakresie prywatności w Kalifornii
Jako mieszkaniec Kalifornii Użytkownik może mieć następujące prawa na mocy CCPA, zmienionej przez CPRA:
Prawo do wiedzy / dostępu
Użytkownik ma prawo zażądać, abyśmy ujawnili:
- Kategorie danych osobowych, które zgromadziliśmy o Użytkowniku
- Kategorie źródeł, z których dane osobowe są gromadzone
- Cele biznesowe lub komercyjne gromadzenia danych osobowych Użytkownika
- Kategorie osób trzecich, którym ujawniamy dane osobowe
- Konkretne elementy danych osobowych, które zgromadziliśmy o Użytkowniku
Prawo do usunięcia
Użytkownik ma prawo zażądać, abyśmy usunęli dane osobowe, które zgromadziliśmy od Użytkownika, z zastrzeżeniem określonych wyjątków. Na przykład możemy zachować informacje, gdy jest to konieczne do:
- Sfinalizowania transakcji lub świadczenia usługi, o którą Użytkownik wnioskował
- Wykrywania incydentów bezpieczeństwa lub ochrony przed oszukańczą lub bezprawną aktywnością
- Przestrzegania obowiązków prawnych
- Umożliwienia bieżącej weryfikacji certyfikatów, gdy jesteśmy zobowiązani do przechowywania określonych rejestrów w imieniu organizacji
Prawo do sprostowania
Użytkownik ma prawo zażądać, abyśmy sprostowali nieprawidłowe dane osobowe, które utrzymujemy o Użytkowniku, uwzględniając charakter danych osobowych i cele przetwarzania.
Prawo do rezygnacji ze sprzedaży lub udostępniania
Użytkownik ma prawo nakazać nam, abyśmy nie sprzedawali ani nie udostępniali jego danych osobowych.
Jak wskazano powyżej, obecnie nie sprzedajemy ani nie udostępniamy danych osobowych w sposób powodujący powstanie tego prawa. Jeżeli to się zmieni, zaktualizujemy niniejsze Zawiadomienie i zapewnimy dostępny mechanizm umożliwiający Użytkownikowi wykonywanie praw do rezygnacji.
Prawo do ograniczenia wykorzystywania i ujawniania wrażliwych danych osobowych
Jeżeli gromadzimy „wrażliwe dane osobowe” zgodnie z definicją w prawie Kalifornii, Użytkownik może mieć prawo do ograniczenia ich wykorzystywania i ujawniania do określonych dozwolonych celów.
Obecnie nie wykorzystujemy ani nie ujawniamy wrażliwych danych osobowych w sposób, który powodowałby powstanie tego prawa.
Prawo do niedyskryminacji
Nie będziemy dyskryminować Użytkownika z powodu wykonywania któregokolwiek z jego praw na mocy prawa Kalifornii. Oznacza to na przykład, że nie będziemy:
- Odmawiać Użytkownikowi towarów lub usług
- Naliciać Użytkownikowi różnych cen lub stawek
- Zapewniać Użytkownikowi innego poziomu lub jakości usług
z powodu wykonywania przez Użytkownika praw do prywatności.
Jak wykonywać prawa Użytkownika w Kalifornii
Użytkownik (lub jego upoważniony agent) może złożyć wniosek o wykonanie swoich praw do prywatności w Kalifornii w następujący sposób:
-
Za pośrednictwem pulpitu konta Użytkownika (gdy jest dostępny)
- Użyj ustawień prywatności lub konta w produkcie, aby:
- Uzyskać dostęp do określonych danych osobowych
- Pobrać dane (jeżeli dostępna jest funkcja „Download My Data”)
- Usunąć konto Użytkownika (jeżeli dostępna jest funkcja „Delete My Account”)
- Użyj ustawień prywatności lub konta w produkcie, aby:
-
E-mailem
- Skontaktuj się z nami pod adresem: privacy@diplino.com
- Prosimy o wpisanie „California Privacy Request” w temacie wiadomości i wskazanie prawa lub praw, które Użytkownik chce wykonać.
-
Pocztą
- Użytkownik może również napisać do nas na adres:
Ampliro AB
Attn: Privacy / Diplino
Warfvinges väg 31
112 51 Stockholm
Sweden
- Użytkownik może również napisać do nas na adres:
Podejmiemy kroki w celu zweryfikowania tożsamości Użytkownika przed realizacją jego wniosku, co może obejmować weryfikację adresu e-mail Użytkownika, zażądanie dodatkowych informacji lub poproszenie Użytkownika o zalogowanie się na konto.
Jeżeli Użytkownik upoważnia agenta do złożenia wniosku w jego imieniu, możemy wymagać:
- Dowodu, że agent jest upoważniony do działania w imieniu Użytkownika (np. pisemnego upoważnienia podpisanego przez Użytkownika), oraz
- Weryfikacji tożsamości Użytkownika bezpośrednio u nas, gdy wymaga tego prawo.
Odpowiemy na zweryfikowane wnioski w terminach wymaganych przez prawo Kalifornii, zazwyczaj w ciągu 45 dni, i możemy przedłużyć ten okres, gdy jest to dozwolone.
Kontakt z nami
W razie jakichkolwiek pytań dotyczących niniejszego Kalifornijskiego zawiadomienia o ochronie prywatności lub sposobu postępowania przez nas z danymi osobowymi Użytkownika można skontaktować się z nami pod adresem:
- E-mail: privacy@diplino.com
- Adres pocztowy:
Ampliro AB
Attn: Privacy / Diplino
Warfvinges väg 31
112 51 Stockholm
Sweden
Prosimy również o zapoznanie się z naszą główną Polityką prywatności, aby uzyskać więcej szczegółów na temat naszych praktyk w zakresie danych.