§1. Podstawowe definicje

  1. Administrator danych osobowych(dalej: Administrator) – ECDP BUSINESS ADVISORY Sp. z o.o. z siedzibą w Katowicach, ul. Plac Wolności 4, 40-078 Katowice, wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy Katowice-Wschód w Katowicach, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000617502, NIP: 6772402919, REGON: 364440062.
  2. Dane osobowe– oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
  3. Przetwarzanie danych osobowych– operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
  4. Polityka– niniejsza Polityka Przetwarzania Danych Osobowych.
  5. RODO– Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Tekst mający znaczenie dla EOG).
  6. Serwis– strona internetowa, znajdująca się pod adresem: pl, należąca do Administratora i zarządzana przez Administratora.
  7. Profil– zbiór zasobów i indywidualnych ustawień utworzonych i zgromadzonych dla Użytkownika w ramach Serwisu, wykorzystywanych do przez Spółkę usług i zarządzania usługami.
  8. Uczestnik, Uczestnicy – osoba, która dokonała dobrowolnie zapisu na szkolenie organizowane przez Administratora i bierze udział w tym szkoleniu.
  9. Użytkownik– pełnoletnia osoba fizyczna, która korzysta z usług oferowanych w Serwisie.
  10. Cookies, pliki Cookies– dane tekstowe gromadzone w formie plików zamieszczanych na Urządzeniu Uczestnika.

§2. Przetwarzanie danych osobowych przez Administratora

  1. W związku z prowadzoną przez siebie działalnością Administrator przetwarza określone w ust. 4 dane osobowe Użytkowników. Dane osobowe Użytkownicy podają poprzez dobrowolną rejestrację konta w Serwisie internetowym- dane te są niezbędne do utworzenia konta oraz jego obsługi. Użytkownicy mogą podać dodatkowe dane osobowe i wyrazić zgodę na ich przetwarzanie w wyraźnie określonym celu. Dane osobowe można w każdym czasie zmienić lub usunąć, w szczególności gdy dane te nie są już niezbędne do celów, w których zostały zebrane.
  2. Podanie danych wymaganych w celu założenia i obsługi konta jest obligatoryjne na podstawie art. 6 ust. 1 lit. b i c RODO tj. jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą oraz przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze.
  3. Podstawą prawną przetwarzania dodatkowych danych osobowych Użytkownika jest art. 6 ust. 1 lit. a RODO, tj. dobrowolna zgoda Użytkownika, która może zostać w każdym czasie wycofana.
  4. Do danych osobowych podawanych przez Użytkownika, a przetwarzanych przez Administratora należą w szczególności: imię i nazwisko, adres e-mail, adres korespondencyjny, a w przypadku podmiotu prowadzącego działalność gospodarczą: nazwa, adres siedziby, numer KRS, NIP oraz REGON. W celu wystawienia dokumentów ukończenia szkolenia Administrator posiada możliwość przetwarzania również innych, dobrowolnie podanych przez Użytkownika danych osobowych za jego zgodą.
  5. Dane osobowe są gromadzone i przetwarzane w celu umożliwienia Użytkownikowi udziału w szkoleniu oraz wystawienia i doręczenia mu dokumentów ukończenia szkolenia. Jednocześnie, dane osobowe Użytkownika mogą być przekazywane podmiotom trzecim – w szczególności podmiotom dokonującym na rzecz Administratora obsługi prawnej, księgowej, informatycznej, współpracującym z nim szkoleniowców oraz innym podmiotom wchodzącym w skład Grupy ECDP, na co Użytkownik wyraża zgodę.
  6. Żadne dane osobowe nie są przekazywane poza Europejski Obszar Gospodarczy.
  7. Administrator zapewnia, iż podane dane osobowe Użytkownika są gromadzone i przetwarzane w zakresie, jaki jest niezbędny do zapewnienia Użytkownikowi normalnego toku udziału w szkoleniu, na które Użytkownik dokonał rejestracji, w tym wystawienia mu dokumentów ukończenia szkolenia (certyfikatu), jak również w celach marketingowych, na co Użytkownik wyrazi odrębną, dobrowolną zgodę.
  8. W związku z przetwarzaniem danych osobowych, Administrator zapewnia pełną przejrzystość przetwarzania danych osobowych, przetwarzanie ich zgodnie z obowiązującym rozporządzeniem RODO oraz przepisami ustawy z dnia 10 maja 2018 roku o ochronie danych osobowych, a także innych aktów prawnych, mających zastosowanie i regulujących przetwarzanie danych osobowych.
  9. W procesie przetwarzania danych osobowych Administrator zapewnia pełną możliwą ochronę techniczną i informatyczną – stosowanie programów antywirusowych, anty-malware, ograniczenia w dostępie do urządzeń, na których przetwarzane są dane osobowe, wyłącznie dla osób upoważnionych oraz maksymalnego ograniczenia ilości tych osób. Administrator niezwłocznie i bezpowrotnie usuwa ze wszelkich nośników te dane osobowe, co do których ustały podstawy ich przetwarzania lub przetwarzanie ich stało się bezcelowe. Administrator zapewnia również pełną i możliwą fizyczną ochronę nośników danych oraz pomieszczeń, w jakich znajdują się urządzenia, służące do przetwarzania danych osobowych.
  10. Mając na względzie, iż jedyną drogą, jaką Użytkownik przekazuje dane osobowe jest droga elektroniczna (rejestracja w Serwisie), Administrator zapewnia wszelką możliwą ochronę techniczną tych danych, zapewniając Uczestnikowi pełny i nieograniczony wgląd w udostępnione Administratorowi dane osobowe oraz inne prawa, jakie Uczestnik posiada w związku z przetwarzaniem przez Administratora jego danych osobowych.
  11. Przetwarzanie danych osobowych Użytkowników jest ograniczone czasowo:
    1. dane służące do rejestracji konta w Serwisie są przechowywane w okresie do 3 lat od ostatniego logowania się Użytkownika, a po tym czasie bezczynności Użytkownika bezpowrotnie usuwane z Serwisu – z wyjątkiem danych, które związane są z realizacją obowiązków Administratora wskazanych w poniższych ppkt. Przechowywanie konta przez okres 3 lat ma na celu umożliwienie Użytkownikowi ewentualnego udziału w kolejnych szkoleniach bez konieczności ponownej rejestracji konta;
    2. dane osobowe związane z dokumentacją rachunkową, księgową i podatkową Administratora – w celu realizacji obowiązku wynikającego z przepisów prawa, w szczególności ustawy o rachunkowości oraz Ordynacji podatkowej, ustawy o podatku od towarów i usług (art. 6 ust. 1 lit. c RODO) – przez okres 5 lat od końca danego roku rozliczeniowego;
    3. dane osobowe związane z dochodzeniem roszczeń lub obrony przez roszczeniami – na podstawie prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO) polegającego na występowaniu w sprawach sądowych przez 3 lata od zakończenia świadczenia danej usługi, a w przypadku toczącego się postępowania – przez okres trwania postępowania do czasu jego prawomocnego zakończenia oraz do czasu przedawnienia roszczeń.

§3. Marketing

  1. Przy rejestracji w Serwisie, Użytkownik może wyrazić zgodę na prowadzenie działań marketingowych przez Administratora oraz podmioty trzecie wchodzące w skład Grupy ECDP. Działania te mogą polegać w szczególności na:
    1. wyświetlaniu Użytkownikowi treści marketingowych, które nie są dostosowane do jego preferencji (reklama kontekstowa),
    2. wyświetlaniu Użytkownikowi treści marketingowych odpowiadających jego zainteresowaniom (reklama behawioralna),
    3. kierowaniu e-mailowych powiadomień o interesujących ofertach lub treściach, które w niektórych przypadkach zawierają informacje handlowe,
    4. prowadzenie innego rodzaju działań związanych z marketingiem bezpośrednim towarów i usług (przesyłanie informacji handlowych drogą elektroniczną oraz działania telemarketingowe).
  2. W celu realizowania działań marketingowych, Administrator w niektórych przypadkach wykorzystuje profilowanie. Oznacza to, że dzięki automatycznemu przetwarzaniu danych Administrator dokonuje oceny wybranych czynników dotyczących osób fizycznych w celu analizy ich zachowania lub stworzenia prognozy na przyszłość. Dokonując tego rodzaju profilowania, Administrator nie stosuje jednak w stosunku do Użytkownika profilowania wywołującego wobec niego skutki prawne lub w podobny sposób istotnie na niego wpływającego.
  3. Jeżeli Użytkownik wyraził zgodę na otrzymywanie informacji marketingowych za pośrednictwem e-mail, SMS oraz innych środków komunikacji elektronicznej, dane osobowe Użytkownika będą przetwarzane dla celu przesyłania mu takich informacji. Podstawą przetwarzania danych jest uzasadniony interes Administratora oraz podmiotów trzecich wchodzących w skład Grupy ECDP polegający na wysyłce informacji marketingowych w granicach udzielonej przez Użytkownika zgody (marketing bezpośredni). Użytkownik ma prawo sprzeciwu wobec przetwarzania danych na potrzeby marketingu bezpośredniego, w tym profilowania. Dane będą przechowywane w tym celu przez okres istnienia prawnie uzasadnionego interesu Administratora, chyba że Uczestnik sprzeciwi się otrzymywaniu informacji marketingowych. Sprzeciw należy złożyć w formie pisemnej na adres ECDP BUSINESS ADVISORY Sp. z o.o. z siedzibą w Katowicach, ul. Plac Wolności 4, 40-078 Katowice. Administrator ma obowiązek rozpatrzyć sprzeciw niezwłocznie, nie później niż w terminie 14 dni od momentu jego doręczenia.

§4. Bezpieczeństwo danych osobowych

  1. W celu zapewnienia bezpieczeństwa danym osobowym, Administrator ogranicza liczbę osób upoważnionych do dostępu i przetwarzania tych danych jedynie do osób, których obowiązkiem jest zapewnienie Użytkownikowi sprawnego udziału
    w szkoleniu, wystawienie dokumentów ukończenia danego szkolenia oraz prowadzenie działań marketingowych. Administrator stosuje rozwiązania techniczne zapewniające, że wszystkie operacje na danych osobowych są dokonywane wyłącznie przez osoby uprawnione.
  2. Administrator nie udziela dostępu do przetwarzanych danych osobowych podmiotom trzecim, które nie wchodzą w skład Grupy ECDP.
  3. Podmioty współpracujące z Administratorem mają dostęp do danych osobowych Użytkowników i uczestniczą w procesach ich przetwarzania.
  4. Administrator prowadzi na bieżąco analizę ryzyka i monitoruje adekwatność stosowanych systemów zabezpieczeń danych osobowych. W razie konieczności Administrator wdraża dodatkowe środki i rozwiązania, służące zwiększeniu zakresu bezpieczeństwa danych osobowych.

§5. Konta Użytkowników w Serwisie

  1. Konto Użytkownika po jego zarejestrowaniu w Serwisie obejmuje następujące dane osobowe: imię i nazwisko/nazwa, dane adresowe, login, adres e-mail. Użytkownik rejestruje konto dobrowolnie, przed zapisaniem się na szkolenie albo na etapie zapisywania się na szkolenie. Konto Użytkownika jest niezbędne do wzięcia udziału w szkoleniu.
  2. Użytkownik może samodzielnie modyfikować dane, które udostępnił przy rejestracji konta. Użytkownik ma prawo w każdej chwili usunąć swoje konto zarejestrowane
    w Serwisie. Na życzenie Użytkownika usunięcia czy modyfikacji konta dokonuje Administrator.
  3. Konta Użytkowników na Serwisie pozostają zarejestrowane przez okres dwóch lat od ostatniego logowania albo do czasu, aż zostaną usunięte z Serwisu.

§6. Dane osobowe podawane na etapie zapisywania się na szkolenie i wystawiania dokumentów ukończenia szkolenia

  1. Przy zapisywaniu się na szkolenie Uczestnik podaje swoje imię i nazwisko, adres do korespondencji, numer telefonu do bieżących kontaktów z Administratorem oraz adres e-mail, a w przypadku prowadzenia działalności gospodarczej nazwę firmy, adres do korespondencji, NIP, REGON, numer telefonu do bieżących kontaktów
    z Administratorem oraz adres e-mail. Dodatkowo Uczestnik może wskazać dane do wystawienia faktury, jeśli są one inne niż dane Uczestnika (np. jeśli faktura ma zostać wystawiona na rzecz pracodawcy).
  2. Dane osobowe podane na etapie zapisywania się na szkolenie są widoczne jedynie dla Administratora danych, podmiotów trzecich wchodzących w skład Grupy ECDPoraz Uczestnika.
  3. Dane osobowe, które Uczestnik podał w czasie zapisywania się na szkolenie są anonimizowane po upływie 2 lat od dnia zapisania się na szkolenie, a po upływie
    3 lat od dnia zapisania się na szkolenie bezpowrotnie usuwane z systemu.
  4. Uczestnik ma pełny dostęp do danych, jakie podał przy zapisywaniu się na szkolenie i w każdej chwili może je zmienić, usunąć, jak również poprosić Administratora
    o zmianę czy usunięcie tych danych. Dane te zostają usunięte automatycznie wraz z usunięciem konta Uczestnika.
  5. Dane osobowe, jakie Uczestnik podaje po zakończeniu szkolenia, służące do wystawienia dokumentów ukończenia szkolenia (certyfikatu) są przetwarzane w celu wystawienia i wysłania dokumentów ukończenia szkolenia.

§7. Pliki cookies

  1. Serwis korzysta z plików Cookies.
  2. Pliki Cookies („ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Serwisu i przeznaczone są do korzystania ze stron internetowych Serwisu. Pliki tego rodzaju zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
  3. Pliki Cookies wykorzystywane są w następujących celach:
    • tworzenia statystyk, które pomagają zrozumieć, w jaki sposób Użytkownicy Serwisu korzystają ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości;
    • utrzymanie sesji Użytkownika Serwisu (po zalogowaniu), dzięki której Użytkownik nie musi na każdej podstronie Serwisu ponownie wpisywać loginu i hasła;
    • w celu wzięcia udziału w szkoleniu.
  4. Serwis stosuje dwa zasadnicze rodzaje plików Cookies:
    • „sesyjne” (session cookies) są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej),
    • „stałe” (persistent cookies) są plikami przechowywanymi w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.
  5. Oprogramowanie do przeglądania stron internetowych (przeglądarka internetowa) zazwyczaj domyślnie dopuszcza przechowywanie plików Cookies w urządzeniu końcowym Użytkownika. Użytkownicy Serwisu mogą dokonać zmiany ustawień w tym zakresie. Przeglądarka internetowa umożliwia usunięcie plików Cookies. Możliwe jest także automatyczne blokowanie plików Cookies Szczegółowe informacje na ten temat zawiera pomoc lub dokumentacja przeglądarki internetowej.
  6. Ograniczenia stosowania plików Cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych Serwisu. W szczególności aktywne pliki Cookies są wymagane do udziału w szkoleniu.
  7. Zasady korzystania z plików Cookies wykorzystywane na Serwisie w statystykach: Polityka ochrony prywatności Google Analytics.
  8. Jeśli Użytkownik nie chce otrzymywać plików Cookies, może zmienić ustawienia przeglądarki. Zastrzegamy, że wyłączenie obsługi plików Cookies niezbędnych dla procesów uwierzytelniania, bezpieczeństwa, utrzymania preferencji Użytkownika może utrudnić, a w skrajnych przypadkach może uniemożliwić korzystanie ze stron www.
  9. Aby skorzystać z prawa sprzeciwu, które przyznaje Rozporządzenie ogólne o ochronie danych osobowych konieczne jest wylogowanie się ze wszystkich urządzeń i usunięcie z nich plików Cookies. Jednocześnie sprzeciw należy złożyć w formie pisemnej na adres ECDP BUSINESS ADVISORY Sp. z o.o. z siedzibą w Katowicach, ul. Plac Wolności 4, 40-078 Katowice. Administrator ma obowiązek rozpatrzyć sprzeciw niezwłocznie, nie później niż w terminie 14 dni od momentu jego doręczenia.
  10. W celu zarządzania ustawieniami Cookies należy z listy poniżej wybrać przeglądarkę internetową / system i postępować zgodnie z instrukcjami:

§8. Uprawnienia osoby fizycznej w zakresie jej danych osobowych

  1. W związku z przetwarzaniem przez Administratora danych osobowych, Użytkownik ma prawo:
    • uzyskania informacji, w jakim celu i jakim przedziale czasowym przetwarzane są jego dane osobowe, o których mowa w niniejszej Polityce, żądać kopii udostępnionych danych,
    • żądania sprostowania danych, które są nieaktualne, błędne, usunięcia danych, jeśli nadal są one w posiadaniu Administratora, a cel przetwarzania został osiągnięty,
    • przekazania udostępnionych Administratorowi danych w dostępnym powszechnie formacie podmiotowi trzeciemu,
    • wniesienia sprzeciwu w zakresie przetwarzania danych, co do których Uczestnik ma wątpliwości odnośnie celu ich przetwarzania,
    • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
  2. Wniosek o uzyskanie informacji o przetwarzanych danych, żądanie ich zmiany, czy usunięcia, Uczestnik wnosi w formie pisemnej na adres: ECDP BUSINESS ADVISORY Sp. z o.o. z siedzibą w Katowicach, ul. Plac Wolności 4, 40-078 Katowice.
  3. Wniosek, o którym mowa w § 6 ust. 2, powinien precyzyjnie wskazywać, czego dotyczy żądanie, w szczególności określać:
    • z jakiego uprawnienia chce skorzystać Uczestnik,
    • z jakiego procesu przetwarzania danych osobowych dotyczy jego żądanie,
    • z jakich celów przetwarzania dotyczy żądanie.

§9. Postanowienia końcowe

  1. Na każdym etapie gromadzenia i przetwarzania danych osobowych Administrator zapewnia pełną integralność tych danych oraz nieudostępnianie ich podmiotom trzecim za wyjątkiem podmiotów wchodzących w skład Grupy ECDP.
  2. Administrator nie powołał Inspektora Ochrony Danych Osobowych, wszelkich informacji o przetwarzaniu danych udziela Administrator.
  3. Administrator zastrzega prawo do zmiany niniejszej Polityki, w szczególności w razie zmiany przepisów regulujących zasady przetwarzania danych osobowych.
  4. Data ostatniej modyfikacji niniejszej Polityki: 09.11.2020.