Polityka prywatności

Polityka prywatności

Polityka prywatności opisuje zasady przetwarzania przez nas informacji na Twój temat, w tym danych osobowych oraz ciasteczek, czyli tzw. cookies.

1. Informacje ogólne

  1. Niniejsza polityka dotyczy Serwisu www, funkcjonującego pod adresem url: uprawnieniaenergetyczne.com.pl
  2. Operatorem serwisu oraz Administratorem danych osobowych jest: Adrian Kaprzyk Ks.dominika jędrzejewskiego 6/11 62-700 Turek
  3. Adres kontaktowy poczty elektronicznej operatora: adrian.kaprzyk@gmail.com
  4. Operator jest Administratorem Twoich danych osobowych w odniesieniu do danych podanych dobrowolnie w Serwisie.
  5. Serwis wykorzystuje dane osobowe w następujących celach:
    • Prezentacja oferty lub informacji
  6. Serwis realizuje funkcje pozyskiwania informacji o użytkownikach i ich zachowaniu w następujący sposób:
  1. Poprzez dobrowolnie wprowadzone w formularzach dane, które zostają wprowadzone do systemów Operatora.
  2. Poprzez zapisywanie w urządzeniach końcowych plików cookie (tzw. „ciasteczka”).

2. Wybrane metody ochrony danych stosowane przez Operatora

  1. Miejsca logowania i wprowadzania danych osobowych są chronione w warstwie transmisji (certyfikat SSL). Dzięki temu dane osobowe i dane logowania, wprowadzone na stronie, zostają zaszyfrowane w komputerze użytkownika i mogą być odczytane jedynie na docelowym serwerze.
  2. Dane osobowe przechowywane w bazie danych są zaszyfrowane w taki sposób, że jedynie posiadający Operator klucz może je odczytać. Dzięki temu dane są chronione na wypadek wykradzenia bazy danych z serwera.
  3. Hasła użytkowników są przechowywane w postaci hashowanej. Funkcja hashująca działa jednokierunkowo – nie jest możliwe odwrócenie jej działania, co stanowi obecnie współczesny standard w zakresie przechowywania haseł użytkowników.
  4. Operator okresowo zmienia swoje hasła administracyjne.
  5. Istotnym elementem ochrony danych jest regularna aktualizacja wszelkiego oprogramowania, wykorzystywanego przez Operatora do przetwarzania danych osobowych, co w szczególności oznacza regularne aktualizacje komponentów programistycznych.

3. Hosting

  1. Serwis jest hostowany (technicznie utrzymywany) na serwerach operatora: inna firma
  2. Firma hostingowa w celu zapewnienia niezawodności technicznej prowadzi logi na poziomie serwera. Zapisowi mogą podlegać:
    • zasoby określone identyfikatorem URL (adresy żądanych zasobów – stron, plików),
    • czas nadejścia zapytania,
    • czas wysłania odpowiedzi,
    • nazwę stacji klienta – identyfikacja realizowana przez protokół HTTP,
    • informacje o błędach jakie nastąpiły przy realizacji transakcji HTTP,
    • adres URL strony poprzednio odwiedzanej przez użytkownika (referer link) – w przypadku gdy przejście do Serwisu nastąpiło przez odnośnik,
    • informacje o przeglądarce użytkownika,
    • informacje o adresie IP,
    • informacje diagnostyczne związane z procesem samodzielnego zamawiania usług poprzez rejestratory na stronie,
    • informacje związane z obsługą poczty elektronicznej kierowanej do Operatora oraz wysyłanej przez Operatora.

4. Twoje prawa i dodatkowe informacje o sposobie wykorzystania danych

  1. W niektórych sytuacjach Administrator ma prawo przekazywać Twoje dane osobowe innym odbiorcom, jeśli będzie to niezbędne do wykonania zawartej z Tobą umowy lub do zrealizowania obowiązków ciążących na Administratorze. Dotyczy to takich grup odbiorców:
    • osoby upoważnione przez nas, pracownicy i współpracownicy, którzy muszą mieć dostęp do danych osobowych w celu wykonywania swoich obowiązków,
    • firma hostingowa,
    • firmy obsługująca mailingi,
    • firmy obsługująca komunikaty SMS,
    • firmy, z którymi Administrator współpracuje w zakresie marketingu własnego,
    • kurierzy,
    • ubezpieczyciele,
    • kancelarie prawne i windykatorzy,
    • banki,
    • operatorzy płatności,
    • organy publiczne.
  1. Twoje dane osobowe przetwarzane przez Administratora nie dłużej, niż jest to konieczne do wykonania związanych z nimi czynności określonych osobnymi przepisami (np. o prowadzeniu rachunkowości). W odniesieniu do danych marketingowych dane nie będą przetwarzane dłużej niż przez 3 lata.
  2. Przysługuje Ci prawo żądania od Administratora:
  1. dostępu do danych osobowych Ciebie dotyczących,
  2. ich sprostowania,
  3. usunięcia,
  4. ograniczenia przetwarzania,
  5. oraz przenoszenia danych.
  1. Przysługuje Ci prawo do złożenia sprzeciwu w zakresie przetwarzania wskazanego w pkt 3.2 wobec przetwarzania danych osobowych w celu wykonania prawnie uzasadnionych interesów realizowanych przez Administratora, w tym profilowania, przy czym prawo sprzeciwu nie będzie mogło być wykonane w przypadku istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Ciebie interesów, praw i wolności, w szczególności ustalenia, dochodzenia lub obrony roszczeń.
  2. Na działania Administratora przysługuje skarga do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.
  3. Podanie danych osobowych jest dobrowolne, lecz niezbędne do obsługi Serwisu.
  4. W stosunku do Ciebie mogą być podejmowane czynności polegające na zautomatyzowanym podejmowaniu decyzji, w tym profilowaniu w celu świadczenia usług w ramach zawartej umowy oraz w celu prowadzenia przez Administratora marketingu bezpośredniego.
  5. Dane osobowe nie są przekazywane od krajów trzecich w rozumieniu przepisów o ochronie danych osobowych. Oznacza to, że nie przesyłamy ich poza teren Unii Europejskiej.

5. Informacje w formularzach

  1. Serwis zbiera informacje podane dobrowolnie przez użytkownika, w tym dane osobowe, o ile zostaną one podane.
  2. Serwis może zapisać informacje o parametrach połączenia (oznaczenie czasu, adres IP).
  3. Serwis, w niektórych wypadkach, może zapisać informację ułatwiającą powiązanie danych w formularzu z adresem e-mail użytkownika wypełniającego formularz. W takim wypadku adres e-mail użytkownika pojawia się wewnątrz adresu url strony zawierającej formularz.
  4. Dane podane w formularzu są przetwarzane w celu wynikającym z funkcji konkretnego formularza, np. w celu dokonania procesu obsługi zgłoszenia serwisowego lub kontaktu handlowego, rejestracji usług itp. Każdorazowo kontekst i opis formularza w czytelny sposób informuje, do czego on służy.

6. Logi Administratora

  1. Informacje zachowaniu użytkowników w serwisie mogą podlegać logowaniu. Dane te są wykorzystywane w celu administrowania serwisem.

7. Istotne techniki marketingowe

  1. Operator stosuje analizę statystyczną ruchu na stronie, poprzez Google Analytics (Google Inc. z siedzibą w USA). Operator nie przekazuje do operatora tej usługi danych osobowych, a jedynie zanonimizowane informacje. Usługa bazuje na wykorzystaniu ciasteczek w urządzeniu końcowym użytkownika. W zakresie informacji o preferencjach użytkownika gromadzonych przez sieć reklamową Google użytkownik może przeglądać i edytować informacje wynikające z plików cookies przy pomocy narzędzia: https://www.google.com/ads/preferences/
  2. Operator stosuje korzysta z piksela Facebooka. Ta technologia powoduje, że serwis Facebook (Facebook Inc. z siedzibą w USA) wie, że dana osoba w nim zarejestrowana korzysta z Serwisu. Bazuje w tym wypadku na danych, wobec których sam jest administratorem, Operator nie przekazuje od siebie żadnych dodatkowych danych osobowych serwisowi Facebook. Usługa bazuje na wykorzystaniu ciasteczek w urządzeniu końcowym użytkownika.

8. Informacja o plikach cookies

  1. Serwis korzysta z plików cookies.
  2. Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Serwisu i przeznaczone są do korzystania ze stron internetowych Serwisu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
  3. Podmiotem zamieszczającym na urządzeniu końcowym Użytkownika Serwisu pliki cookies oraz uzyskującym do nich dostęp jest operator Serwisu.
  4. Pliki cookies wykorzystywane są w następujących celach:
    1. utrzymanie sesji użytkownika Serwisu (po zalogowaniu), dzięki której użytkownik nie musi na każdej podstronie Serwisu ponownie wpisywać loginu i hasła;
    2. realizacji celów określonych powyżej w części „Istotne techniki marketingowe”;
  1. W ramach Serwisu stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.
  2. Oprogramowanie do przeglądania stron internetowych (przeglądarka internetowa) zazwyczaj domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika. Użytkownicy Serwisu mogą dokonać zmiany ustawień w tym zakresie. Przeglądarka internetowa umożliwia usunięcie plików cookies. Możliwe jest także automatyczne blokowanie plików cookies Szczegółowe informacje na ten temat zawiera pomoc lub dokumentacja przeglądarki internetowej.
  3. Ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych Serwisu.
  4. Pliki cookies zamieszczane w urządzeniu końcowym Użytkownika Serwisu wykorzystywane mogą być również przez współpracujące z operatorem Serwisu podmioty, w szczególności dotyczy to firm: Google (Google Inc. z siedzibą w USA), Facebook (Facebook Inc. z siedzibą w USA), Twitter (Twitter Inc. z siedzibą w USA).

9. Zarządzanie plikami cookies – jak w praktyce wyrażać i cofać zgodę?

  1. Jeśli użytkownik nie chce otrzymywać plików cookies, może zmienić ustawienia przeglądarki. Zastrzegamy, że wyłączenie obsługi plików cookies niezbędnych dla procesów uwierzytelniania, bezpieczeństwa, utrzymania preferencji użytkownika może utrudnić, a w skrajnych przypadkach może uniemożliwić korzystanie ze stron www
  2. W celu zarządzania ustawienia cookies wybierz z listy poniżej przeglądarkę internetową, której używasz i postępuj zgodnie z instrukcjami:
  3. Urządzenia mobilne:
  1. Android
  2. Safari (iOS)
  3. Windows Phone

Niniejszy wzór polityki został wygenerowany bezpłatnie, w celach informacyjnych, w oparciu o naszą wiedzę, branżowe praktyki i przepisy prawa obowiązujące na dzień 2018-08-14. Zalecamy sprawdzenie wzoru polityki przed użyciem jej na stronie. Wzór opiera się na najczęściej występujących na stronach internetowych sytuacjach, ale może nie odzwierciedlać pełnej i dokładnej specyfiki Twojej strony www. Przeczytaj uważnie wygenerowany dokument i w razie potrzeb dostosuj go do Twojej sytuacji lub zasięgnij porady prawnej. Nie bierzemy odpowiedzialności za skutki posługiwania się tym dokumentem, ponieważ tylko Ty masz wpłw na to, czy wszystkie informacje w nim zawarte są zgodne z prawdą. Zwróć także uwagę, że Polityka Prywatności, nawet najlepsza, jest tylko jednym z elementów Twojej troski o dane osobowe i prywatność użytkownika na stronie www.

INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH (RODO)

Administrator danych osobowych

Administratorem danych osobowych jest właściciel serwisu internetowego www.uprawnieniaenergetyczne.com.pl, działający jako podmiot świadczący usługi związane z organizacją szkoleń oraz pośrednictwem w zapisach na egzaminy kwalifikacyjne w zakresie energetycznym. Administrator decyduje o celach, zakresie oraz sposobie przetwarzania danych osobowych użytkowników serwisu, osób zainteresowanych szkoleniami lub egzaminami, a także osób, które ukończyły proces zgłoszenia i formalności związanych z dokumentacją egzaminacyjną.

Administrator zapewnia, że dane osobowe są przetwarzane zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO), ustawy o ochronie danych osobowych, przepisów krajowych dotyczących dokumentacji księgowej i szkoleniowej oraz zasadami bezpieczeństwa informacji. Administrator podejmuje adekwatne środki techniczne i organizacyjne mające na celu ochronę danych przed nieuprawnionym dostępem, niezgodnym z prawem wykorzystaniem, utratą, zniszczeniem lub rozpowszechnieniem.

Wszelki kontakt z Administratorem w sprawach związanych z przetwarzaniem danych osobowych jest możliwy za pomocą dedykowanego adresu e-mail:
[podaj docelowy e-mail RODO – jeśli chcesz, mogę zaproponować treść]

Administrator nie powołał Inspektora Ochrony Danych, ponieważ zakres działalności oraz sposób przetwarzania danych nie spełniają przesłanek ustawowych nakładających taki obowiązek. W przypadku zmiany decyzji lub przepisów informacja ta zostanie zaktualizowana.

Kategorie, zakres oraz sposób pozyskiwania danych osobowych

Administrator przetwarza dane osobowe wyłącznie w zakresie niezbędnym do realizacji usług, z poszanowaniem zasady minimalizacji, zgodnie z art. 5 ust. 1 lit. c RODO. Dane są pozyskiwane bezpośrednio od osoby, której dotyczą — dobrowolnie, poprzez formularz zgłoszeniowy, kontakt e-mail, kontakt telefoniczny lub inne świadome działanie użytkownika, którego celem jest uczestnictwo w szkoleniu, egzaminie lub uzyskanie informacji dotyczącej oferty.

Przetwarzane dane mogą obejmować następujące kategorie:

  1. Dane identyfikacyjne — wymagane do zgłoszenia na szkolenie lub egzamin oraz przygotowania dokumentacji związanej z potwierdzeniem kwalifikacji:
    • imię i nazwisko,
    • numer PESEL (w sytuacjach wymaganych formalnie do realizacji dokumentów szkoleniowo-egzaminacyjnych).
  2. Dane kontaktowe — wykorzystywane do komunikacji organizacyjnej, przesyłania potwierdzeń, informacji o szkoleniu, przebiegu egzaminu oraz wysyłki dokumentów:
    • adres e-mail,
    • numer telefonu.
  3. Dane adresowe — niezbędne, jeżeli zachodzi potrzeba dostarczenia dokumentu, świadectwa lub korespondencji tradycyjnej:
    • adres korespondencyjny lub zamieszkania.
  4. Dane rozliczeniowe — wykorzystywane wyłącznie do celów wystawienia faktury, zgodnie z obowiązującymi przepisami podatkowymi:
    • nazwa podmiotu gospodarczego (jeśli dotyczy),
    • adres firmy,
    • numer NIP.

Administrator nie pozyskuje, nie gromadzi, nie analizuje ani nie wykorzystuje szczególnych kategorii danych osobowych, o których mowa w art. 9 ust. 1 RODO, takich jak dane dotyczące zdrowia, przekonań, wyznania, pochodzenia etnicznego, orientacji seksualnej czy danych biometrycznych.

Podanie danych ma charakter dobrowolny, natomiast w przypadkach opisanych w punkcie 8 jest jednocześnie warunkiem umożliwiającym korzystanie z usług. Administrator informuje, że odmowa podania danych na określonych etapach może uniemożliwić finalizację procesu szkoleniowo-egzaminacyjnego lub wystawienia dokumentu potwierdzającego kwalifikacje.

Cele oraz podstawy prawne przetwarzania danych osobowych

Administrator przetwarza dane osobowe wyłącznie w jasno określonych, zgodnych z prawem celach, które wynikają bezpośrednio z funkcjonowania serwisu www.uprawnieniaenergetyczne.com.pl oraz realizacji usług związanych z udziałem użytkowników w szkoleniach i egzaminach energetycznych. Przetwarzanie odbywa się w oparciu o przesłanki wskazane w art. 6 RODO i nie wykracza poza zakres wynikający z charakteru świadczonych usług.

Cele przetwarzania danych wraz z podstawami prawnymi obejmują:

  1. Przyjęcie zgłoszenia na szkolenie lub egzamin, weryfikacja zgłoszenia, kontakt organizacyjny oraz potwierdzenie udziału użytkownika
    Podstawa prawna: art. 6 ust. 1 lit. b RODO — przetwarzanie danych jest niezbędne do podjęcia działań przed zawarciem umowy i jej realizacji.
  2. Przygotowanie i przekazanie dokumentacji szkoleniowo-egzaminacyjnej (w tym list uczestników, dokumentów rejestracyjnych oraz dokumentów potwierdzających kwalifikacje, takich jak świadectwo), realizowane we współpracy z Ośrodkiem Kształcenia Elektryków Polskich FENTIKS z siedzibą w Gliwicach.
    Podstawa prawna: art. 6 ust. 1 lit. b RODO — działanie niezbędne do prawidłowego przeprowadzenia procesu szkoleniowego i egzaminacyjnego.
  3. Wystawienie faktury lub innego dokumentu potwierdzającego płatność oraz prowadzenie dokumentacji księgowej zgodnie z przepisami prawa podatkowego i rachunkowego.
    Podstawa prawna: art. 6 ust. 1 lit. c RODO — wypełnienie obowiązku prawnego ciążącego na Administratorze.
  4. Wysyłka świadectwa lub innych dokumentów na wskazany przez użytkownika adres w formie papierowej lub elektronicznej po pomyślnej realizacji procesu szkoleniowego i egzaminacyjnego.
    Podstawa prawna: art. 6 ust. 1 lit. b RODO — realizacja umowy oraz praw i obowiązków wynikających z udziału uczestnika w szkoleniu i egzaminie.
  5. Zapewnienie prawidłowego działania i bezpieczeństwa serwisu, w tym prowadzenie statystyk, analityki oraz wykrywanie ewentualnych nieprawidłowości czy nadużyć technicznych.
    Podstawa prawna: art. 6 ust. 1 lit. f RODO — uzasadniony interes Administratora polegający na poprawnym i bezpiecznym funkcjonowaniu serwisu.
  6. Wykorzystanie narzędzi analitycznych i mierzących efektywność działania strony internetowej, w tym narzędzi takich jak Google Analytics lub Google Tag Manager, obejmujących dane techniczne użytkownika (np. adres IP, parametry urządzenia, aktywność w serwisie).
    Podstawa prawna: art. 6 ust. 1 lit. f RODO — uzasadniony interes Administratora związany z ulepszaniem usług i funkcji strony.

Administrator informuje, że dane osobowe nie są przetwarzane w celach marketingowych, nie są wykorzystywane do profilowania, a ich użycie nigdy nie ma charakteru automatyzującego decyzję o skutkach prawnych wobec użytkownika.

Udostępnianie, powierzanie oraz przekazywanie danych osobowych

Administrator informuje, że dane osobowe użytkowników mogą być przekazywane jedynie tym podmiotom, które są niezbędne do prawidłowej organizacji procesu szkoleniowego, egzaminacyjnego, dokumentacyjnego i rozliczeniowego. Dane nie są przekazywane, sprzedawane ani udostępniane innym podmiotom w celach handlowych czy marketingowych.

Dane osobowe mogą zostać przekazane następującym kategoriom odbiorców:

1. Ośrodek Kształcenia Elektryków Polskich FENTIKS (Gliwice)

Dane są przekazywane wyłącznie w sytuacji, gdy użytkownik dobrowolnie zapisuje się na szkolenie lub egzamin za pośrednictwem serwisu www.uprawnieniaenergetyczne.com.pl.
Przekazanie danych następuje w celu:

  • obsługi zgłoszenia na szkolenie i egzamin,
  • formalnego przygotowania dokumentacji egzaminacyjnej,
  • wydania świadectwa potwierdzającego kwalifikacje,
  • wystawienia faktury (w przypadku zgłoszenia z danymi do rozliczenia).

Zakres przekazywanych danych obejmuje wyłącznie dane wymagane proceduralnie, o których mowa w punkcie 2.

2. Podmioty zapewniające obsługę techniczną serwisu internetowego

W ramach bezpieczeństwa, funkcjonowania i utrzymania serwisu dane mogą zostać udostępnione podmiotom:

  • świadczącym usługi hostingu,
  • serwisowania i administracji strony,
  • wsparcia informatycznego lub infrastrukturalnego.

Podmioty te przetwarzają dane wyłącznie na podstawie instrukcji Administratora, zgodnie z zawartymi umowami oraz obowiązującymi przepisami prawa.

3. Podmioty świadczące usługi księgowe oraz rachunkowe

W przypadku wystawienia faktur lub innych dokumentów rozliczeniowych dane mogą być udostępnione podmiotom zapewniającym obsługę księgową w zakresie przewidzianym przepisami rachunkowymi i podatkowymi.

4. Podmioty przetwarzające dane w celach technicznych, statystycznych i analitycznych (np. Google)

Administrator korzysta z narzędzi analizujących ruch na stronie internetowej, co może wiązać się z przetwarzaniem informacji o aktywności użytkownika oraz parametrów technicznych jego urządzenia.
Dotyczy to danych takich jak m.in.:

  • adres IP (lub jego częściowa maska),
  • pliki cookies,
  • identyfikator sesji lub urządzenia,
  • informacje systemowe i przeglądarkowe.

Przetwarzanie tych danych odbywa się na podstawie uzasadnionego interesu Administratora, o którym mowa w punkcie 3.

Zasada prawidłowości i kontrolowanego dostępu

Administrator oświadcza, że:

  • przekazuje dane wyłącznie w zakresie niezbędnym,
  • stosuje zasadę minimalizacji dostępów,
  • nadzoruje podmioty przetwarzające w zakresie przestrzegania bezpieczeństwa i poufności danych,
  • rekomenduje stosowanie umów powierzenia przetwarzania danych zgodnych z art. 28 RODO.
Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)

Administrator informuje, że co do zasady dane osobowe przetwarzane w związku z obsługą szkoleniowo-egzaminacyjną nie są przekazywane do państw spoza Europejskiego Obszaru Gospodarczego (EOG), ani do państw, w stosunku do których Komisja Europejska nie wydała decyzji o adekwatności ochrony danych.

Jednocześnie Administrator wskazuje, że na stronie internetowej wykorzystywane są narzędzia i technologie dostarczane przez podmioty mające siedziby lub serwery poza EOG, w szczególności w Stanach Zjednoczonych Ameryki (USA). Dotyczy to w szczególności narzędzi analitycznych i statystycznych takich jak:

  • Google Analytics,
  • Google Tag Manager,
  • inne narzędzia w przyszłości stosowane w celach statystycznych, bezpieczeństwa lub ulepszania funkcjonalności strony.

W przypadku korzystania z tych usług, dane techniczne, takie jak adres IP (w postaci zanonimizowanej lub maskowanej), identyfikatory cookies, identyfikatory urządzeń, statystyki aktywności lub parametry systemowe, mogą podlegać przekazaniu na serwery znajdujące się w USA lub innym państwie spoza EOG.

Przekazanie tych danych odbywa się wyłącznie:

  1. w niezbędnym zakresie,
  2. z zastosowaniem mechanizmów prawnych przewidzianych przez RODO, w szczególności:
    • standardowych klauzul umownych (SCC),
    • polityk zgodności technologicznych dostawców,
    • dodatkowych technicznych środków ochrony (np. częściowa anonimizacja IP).

Administrator informuje, że dane osobowe przekazywane do FENTIKS w celu obsługi procesu szkoleniowo-egzaminacyjnego nie są przekazywane poza EOG, a współpraca dotyczy wyłącznie podmiotów krajowych i właściwych jurysdykcyjnie.

W razie zmiany narzędzi, usługodawców lub jurysdykcji przetwarzania danych, Administrator zobowiązuje się do aktualizacji niniejszej informacji oraz zastosowania dodatkowych zabezpieczeń, jeżeli będą wymagane.

Okres przechowywania danych osobowych

Administrator stosuje zasadę ograniczenia czasowego przetwarzania danych, określoną w art. 5 ust. 1 lit. e RODO, zgodnie z którą dane osobowe są przechowywane nie dłużej, niż jest to niezbędne do realizacji celów, dla których zostały pozyskane, lub przez okres wynikający bezpośrednio z przepisów prawa. Każda kategoria danych posiada własny, precyzyjnie określony czas przechowywania, uzasadniony organizacyjnie, dowodowo lub prawnie.

Okresy przechowywania danych przedstawiają się następująco:

  1. Dane związane z procesem szkoleniowo–egzaminacyjnym (w tym zgłoszenia i dokumenty potrzebne do obsługi procesu):
    • dane utrzymywane są przez okres do 5 lat od daty zakończenia szkolenia lub egzaminu, co odpowiada okresowi ważności świadectw kwalifikacyjnych oraz uzasadnionym celom dowodowym związanym z ewentualnymi reklamacjami, wyjaśnieniami lub ponownymi procedurami kwalifikacyjnymi.
  2. Dane niezbędne do wystawienia dokumentacji księgowej (w tym dane do faktur i rozliczeń):
    • dane przechowywane są przez okres wskazany przepisami prawa podatkowego oraz ustawy o rachunkowości, tj. co najmniej 5 pełnych lat podatkowych, licząc od końca roku, w którym dokonano rozliczenia finansowego.
  3. Dane przekazane w formularzu zgłoszeniowym, które nie doprowadziły do finalizacji udziału, np. gdy użytkownik zrezygnował przed szkoleniem lub egzaminem:
    • dane przechowywane są maksymalnie do 12 miesięcy, chyba że użytkownik zażąda ich usunięcia wcześniej, o ile przepisy prawa nie stanowią inaczej.
  4. Dane pozyskiwane na potrzeby analityczne, statystyczne i poprawy funkcjonowania strony (np. cookies, identyfikatory sesji):
    • są przetwarzane zgodnie z polityką plików cookies oraz ustawieniami przeglądarki użytkownika,
    • mogą być przechowywane przez okres nie dłuższy niż jest to uzasadnione celem analityczno-technologicznym, lub do czasu wycofania zgody lub usunięcia plików cookies przez użytkownika.

Po upływie okresów wskazanych wyżej, dane są trwale usuwane, anonimizowane lub archiwizowane w sposób uniemożliwiający ich przypisanie do konkretnej osoby, zgodnie z obowiązującymi standardami bezpieczeństwa i dokumentacji.

Administrator zapewnia, że okres przechowywania danych może ulec zmianie w przypadku:

  • zmian w obowiązujących przepisach prawa,
  • decyzji organów nadzorczych,
  • pojawienia się nowych obowiązków dokumentacyjnych wynikających z przepisów dotyczących kwalifikacji zawodowych.
Prawa osób, których dane dotyczą

Administrator zapewnia pełną realizację praw osób, których dane dotyczą, zgodnie z art. 12–22 RODO. Użytkownik, którego dane są przetwarzane, ma prawo do zgłaszania żądań związanych z dostępem, modyfikacją, ograniczeniem lub usunięciem danych, a Administrator zobowiązuje się do udzielenia odpowiedzi na każde zgłoszenie nie później niż w terminie 30 dni od jego otrzymania (termin może zostać wydłużony maksymalnie o kolejne 60 dni w przypadkach szczególnie skomplikowanych, po uprzednim poinformowaniu osoby zgłaszającej).

Osobie, której dane dotyczą, przysługują następujące prawa:

  1. Prawo dostępu do danych osobowych (art. 15 RODO)
    Użytkownik ma prawo uzyskać potwierdzenie, czy jego dane są przetwarzane, a jeżeli tak — otrzymać kopię danych oraz informacje o sposobie i zakresie ich przetwarzania.
  2. Prawo do sprostowania danych (art. 16 RODO)
    Jeżeli dane są niekompletne lub nieprawidłowe, użytkownik ma prawo żądać ich poprawienia lub uzupełnienia.
  3. Prawo do usunięcia danych — tzw. „prawo do bycia zapomnianym” (art. 17 RODO)
    Użytkownik może żądać usunięcia swoich danych, jeżeli:
    • dane nie są już niezbędne do celów, w których były przetwarzane,
    • zgoda została cofnięta, a brak jest innych podstaw prawnych,
    • dane były przetwarzane niezgodnie z prawem.
      Prawo to nie ma zastosowania, jeśli przetwarzanie wynika z obowiązku prawnego (np. dokumentacji księgowej).
  4. Prawo do ograniczenia przetwarzania (art. 18 RODO)
    Użytkownik może żądać ograniczenia przetwarzania jego danych w sytuacjach spornych lub kiedy dane pozostają w systemie wyłącznie w celu ich przechowania.
  5. Prawo do przenoszenia danych (art. 20 RODO)
    Użytkownik ma prawo otrzymać dane w formacie nadającym się do odczytu maszynowego i przekazać je innemu administratorowi.
  6. Prawo do sprzeciwu (art. 21 RODO)
    Użytkownik ma prawo sprzeciwić się przetwarzaniu jego danych na podstawie uzasadnionego interesu administratora — jednak w tym przypadku działalność usług szkoleniowo-egzaminacyjna opiera się głównie na przepisach i umowie, czyli sprzeciw nie zawsze skutkuje usunięciem danych, zwłaszcza jeśli istnieją obowiązki prawne.
  7. Prawo do wycofania zgody (art. 7 ust. 3 RODO)
    Jeśli jakakolwiek zgoda została wyrażona, użytkownik ma prawo w dowolnym momencie ją wycofać, bez wpływu na zgodność wcześniejszego przetwarzania.
  8. Prawo wniesienia skargi do organu nadzorczego (art. 77 RODO)
    Użytkownik ma prawo złożyć skargę do:
    Prezesa Urzędu Ochrony Danych Osobowych (PUODO)
    ul. Stawki 2, 00-193 Warszawa, Polska.

Każde żądanie należy kierować na adres e-mail Administratora wskazany w Punkcie 1. Administrator może poprosić o dodatkową weryfikację tożsamości, jeżeli jest to niezbędne do zapewnienia bezpieczeństwa danych.

Obowiązek podania danych oraz konsekwencje ich niepodania

Administrator informuje, że podanie danych osobowych przez użytkownika jest dobrowolne, jednak w określonych sytuacjach konieczne i niezbędne do zawarcia i wykonania umowy dotyczącej udziału w szkoleniu lub egzaminie, a także do prawidłowego przygotowania dokumentacji formalnej i rozliczeniowej.

Zasady dotyczące obowiązku podania danych przedstawiają się następująco:

  1. Dane wymagane do zgłoszenia na szkolenie i egzamin
    Podanie danych identyfikacyjnych oraz kontaktowych jest niezbędne do zapisania użytkownika na szkolenie lub egzamin oraz umożliwienia komunikacji organizacyjnej. Brak tych danych uniemożliwia rejestrację.
  2. Dane wymagane do przygotowania dokumentacji egzaminacyjnej i wydania świadectwa kwalifikacji
    W przypadku egzaminów dane takie jak imię, nazwisko, PESEL oraz dane kontaktowe są konieczne do ujęcia w dokumentach formalnych lub systemach rejestracyjnych oraz do późniejszego przygotowania i przesłania świadectwa potwierdzającego kwalifikacje.
    Brak tych danych uniemożliwia:
    • dopuszczenie do egzaminu,
    • potwierdzenie wyników,
    • wystawienie dokumentów potwierdzających kwalifikacje.
  3. Dane wymagane do celów rozliczeniowych (jeśli użytkownik oczekuje faktury)
    Dane takie jak nazwa firmy, NIP oraz adres są niezbędne w przypadku żądania wystawienia faktury.
    Brak tych danych uniemożliwia formalne udokumentowanie płatności na rzecz użytkownika.
  4. Dobrowolność w zakresie dodatkowych danych nieobowiązkowychWszystkie dane, których Administrator nie oznaczył jako wymagane, mają charakter dobrowolny i nie wpływają na możliwość udziału w szkoleniu lub egzaminie.
Informacja o braku profilowania i automatycznego podejmowania decyzji

Administrator oświadcza, że dane osobowe użytkowników nie są wykorzystywane do profilowania w rozumieniu art. 4 pkt 4 RODO, ani nie podlegają procesom, które mogłyby prowadzić do zautomatyzowanego podejmowania decyzji wywołujących skutki prawne lub w podobny sposób istotnie wpływających na osobę, której dane dotyczą (art. 22 RODO).

Przetwarzanie danych:

  • nie służy analizowaniu, przewidywaniu lub ocenianiu zachowań użytkownika,
  • nie prowadzi do tworzenia profili marketingowych,
  • nie skutkuje personalizowaniem ofert, warunków umowy, procesu szkoleniowego ani egzaminacyjnego,
  • nie wpływa na prawa, przywileje, ceny, możliwości lub dostęp do usług w sposób automatyczny.

Wszelkie decyzje organizacyjne, administracyjne lub dotyczące udziału w szkoleniu bądź egzaminie są podejmowane wyłącznie przez człowieka, na podstawie informacji dostarczonych przez użytkownika oraz obowiązujących procedur.

W przypadku ewentualnego wdrożenia jakichkolwiek procesów automatycznych w przyszłości, Administrator zobowiązuje się:

  1. zapewnić ocenę skutków takiego przetwarzania (DPIA),
  2. wdrożyć dodatkowe środki bezpieczeństwa i transparentności,
  3. zaktualizować niniejszą informację,
  4. uzyskać zgodę, jeśli będzie wymagana.
Scroll to Top