Polityka prywatności dotycząca przetwarzania danych osobowych z związku z organizacją szkoleń.
Firma Besmarter sp. z o.o. deklaruje, że pozyskane dane osobowe od klientów i uczestników szkoleń są przetwarzane zgodnie z krajowymi i europejskimi przepisami prawa oraz w warunkach gwarantujących ich bezpieczeństwo, zapewniając prawo tych osób do zachowania prywatności.
Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych, które zostały podane przez klientów i uczestników szkoleń, w związku z realizacją usług szkoleniowych (otwartych i zamkniętych, prowadzonych w formie stacjonarnej, jak i przez internet).
Zasady ochrony danych osobowych są ustanowione na bazie rozporządzenia RODO w celu zachowania transparentności przy przetwarzaniu danych osobowych.
Administrator danych osobowych
Administratorem Państwa danych osobowych jest firma Besmarter Sp. z o.o.” z adresem siedziby: ul. Rubież 46, 61-612 Poznań, NIP: 7812030957, KRS: 0000947770.
W sprawach związanych z przetwarzaniem danych osobowych możesz skontaktować się z nami w następujący sposób:
Adres pocztowy – Besmarter Sp. z o.o., ul. Rubież 46 bud. C3/33, 61-612 Poznań
Adres poczty elektronicznej – kontakt@besmarter.pl
Inspektor Ochrony Danych
Na podstawie art. 37 RODO, Administrator nie powołał Inspektora Ochrony Danych.
W sprawach dotyczących przetwarzania danych, w tym danych osobowych, należy kontaktować się bezpośrednio z Administratorem.
Cele oraz podstawa prawna przetwarzania danych osobowych
Dane osobowe podane przez klientów i uczestników szkoleń pozyskujemy w zakresie niezbędnym do realizacji usługi i są one przetwarzane w celach:
- rejestracji na szkolenie i wysyłki wiadomości Newsletter – art. 6 ust. 1 lit. a) RODO, na podstawie zgody wyrażonej przez osobę, której dane dotyczą,
- realizacji usługi – art. 6 ust. 1 lit. b) RODO, gdyż jest to niezbędne do wykonywania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy,
- wystawienie certyfikatów i zaświadczeń – art. 6 ust. 1 lit. f) RODO, ponieważ przetwarzanie jest niezbędne do prawnie uzasadnionych celów Administratora, polegających na dbaniu o pozytywny wizerunek przedsiębiorstwa,
- prowadzenia rozliczeń finansowych i innych wynikających z przepisów prawa – art. 6 ust. 1 lit. c) RODO, dla celów wypełniania obowiązku prawnego ciążącego na Admiratorze,
- ustalania, dochodzenia roszczeń, a także do celów statystycznych, analitycznych, archiwalnych i marketingowych – art. 6 ust. 1 lit. f) RODO, to jest do wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora.
Odbiorcy danych osobowych
Dane osobowe związane z organizacją szkoleń są przekazywane do podwykonawców bezpośrednio zaangażowanych w prowadzenie szkoleń jak np. obsługa księgowa i kadrowa. Przetwarzanie tych danych osobowych jest regulowane Umową powierzenia przetwarzania danych.
Powierzenie przetwarzania danych osobowych – usługi współdzielenia zasobów internetowych (hosting), wirtualne serwery prywatne VPS[1] lub serwery dedykowane
Administrator w celu prowadzenia serwisu korzysta z serwisu zewnętrznego dostawcy usługi współdzielenia zasobów internetowych (hosting), serwerów VPS lub serwerów dedykowanych – cyber_Folks SA (polityka prywatności). Wszelkie dane gromadzone i przetwarzane w serwisie są przechowywane i przetwarzane w infrastrukturze usługodawcy zlokalizowanej w Polsce. Istnieje możliwość dostępu do danych wskutek prac serwisowych realizowanych przez personel usługodawcy. Dostęp do tych danych reguluje umowa zawarta pomiędzy Administratorem a usługodawcą.
Powierzenie przetwarzania danych osobowych – prowadzenie rozliczeń finansowych i podatkowych
Administrator w celu prowadzenia rozliczeń z podwykonawcami, partnerami, klientami i uczestnikami szkoleń korzysta systemu informatycznego dostępnego przez internet – TAXXO (polityka prywatności). Wszelkie dane gromadzone i przetwarzane w serwisie są przechowywane i przetwarzane w infrastrukturze usługodawcy zlokalizowanej w Polsce. Istnieje możliwość dostępu do danych wskutek prac serwisowych realizowanych przez personel usługodawcy. Dostęp do tych danych reguluje umowa zawarta pomiędzy Administratorem a usługodawcą.
Przekazywanie danych do państw trzecich
Państwa dane osobowe co do zasady nie będą przekazywane poza Europejski Obszar Gospodarczy (dalej: EOG). Mając jednak na uwadze usługi świadczone przez podwykonawców Administratora przy realizacji wsparcia dla usług teleinformatycznych oraz infrastruktury IT, Administrator może zlecać wykonanie określonych czynności bądź zadań informatycznych uznanym podwykonawcom działającym poza EOG co może powodować przekazanie Państwa danych poza obszar EOG.
Korzystamy z różnych popularnych usług i technologii, oferowanych przez takie podmioty, jak Facebook, Microsoft i Google. Firmy te zapewniają odpowiedni stopień ochrony danych osobowych zgodny ze standardami EOG, dlatego korzystanie z ich usług i oferowanych technologii w procesie przetwarzania danych osobowych jest zgodne z prawem.
Dostęp do danych (najczęściej na podstawie Umowy powierzenia przetwarzania danych) mogą posiadać podmioty, odpowiedzialne za utrzymania infrastruktury i usług niezbędnych do prowadzenia działalności gospodarczej, świadczenia usług szkoleniowych oraz serwisu, tj.:
- Firmy oferujące rozwiązania wspomagające organizację szkoleń,
- Firmy, za pośrednictwem których świadczona jest usługa wiadomości Newsletter,
- Firmy udostępniające rozwiązania internetowe, świadczące usługi współdzielenia zasobów internetowych (hosting) lub usług pokrewnych dla Administratora,
- Firmy świadczące usługi internetowe w ramach mediów społecznościowych.
Powierzenie przetwarzania danych osobowych – aplikacje sieciowe dostępne online
Dane osobowe związane z organizacją szkoleń są przekazywane, przechowywane i przetwarzane w następujących serwisach zewnętrznych usługodawców:
- OneDrive – podmiot trzeci: Microsoft (polityka prywatności) – do przechowywania dokumentów związanych z organizacją szkoleń i danymi uczestników.
- Notion – podmiot trzeci: Notion Labs (polityka prywatności) – do zarządzania projektami i przetwarzania danych osobowych w kontekście realizacji szkoleń.
- Microsoft 365 (poczta elektroniczna) – podmiot trzeci: Microsoft (polityka prywatności) – do komunikacji z uczestnikami i klientami, a także wymiany dokumentów.
Informujemy, że podmiot trzeci będący partnerem może modyfikować wskazaną politykę prywatności bez zgody Administratora.
Powierzenie przetwarzania danych osobowych – wiadomości Newsletter
Administrator w celu świadczenia usługi Newsletter, korzysta z usług podmiotu trzeciego – serwisu (Mailerlite). Dane wprowadzone w formularzu zapisu do wiadomości Newsletter są przekazywane, przechowywane i przetwarzane w serwisie zewnętrznym tego usługodawcy.
Informujemy, że wskazany partner może modyfikować wskazaną politykę prywatności bez zgody Administratora.
Powierzenie przetwarzania danych osobowych – media społecznościowe
Dane osobowe mogą być publikowane w mediach społecznościowych:
Facebook (polityka prywatności) – w postaci wizerunku uczestnika szkolenia zarejestrowanego na zdjęciu grupowym.
Okres przetwarzania danych osobowych
Dane osobowe są przetwarzane wyłącznie przez okres świadczenia usługi szkoleniowej, a także po jej zakończeniu w celach:
- dochodzenia roszczeń w związku z wykonywaniem usługi,
- wykonania obowiązków wynikających z przepisów prawa, w tym w szczególności podatkowych i rachunkowych,
- zapobiegania nadużyciom i oszustwom,
- statystycznych i archiwizacyjnych,
maksymalnie przez okres do upływu przedawnienia roszczeń, które mogą być podnoszone wobec Wykonawcy albo które przysługują Wykonawcy, tzn. kiedy jest wymagane zabezpieczenie prawnie uzasadnionych celów dalszego przetwarzania tych danych przez Administratora. W takiej sytuacji Administrator będzie przechowywał wskazane dane, od czasu żądania ich usunięcia przez Użytkownika, nie dłużej niż przez okres 3 lat, w przypadku naruszenia lub podejrzenia naruszenia zapisów umowy o świadczenie usług (w przypadku szkoleń zamkniętych) albo regulaminu realizacji otwartych szkoleń stacjonarnych i on-line (w przypadku szkoleń otwartych).
Prawa osób związane z przetwarzaniem danych osobowych
Każdej osobie, której dane są przetwarzane, przysługuje prawo do:
- Dostępu do danych osobowych – art. 15 RODO,
- Sprostowania danych osobowych – art. 16 RODO,
- Usunięcia danych osobowych „Prawo do bycia zapomnianym” – art. 17 RODO,
- Ograniczenia przetwarzania danych osobowych – art. 18 RODO,
- Przenoszenia danych osobowych – art. 20 RODO,
- Wniesienia sprzeciwu wobec przetwarzania danych osobowych – art. 21 RODO.
Osoba, której dane dotyczą może zwrócić się do Administratora z wnioskiem o realizację konkretnego prawa.
Dodatkowo przysługuje prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych, tj. Prezesa Urzędu Ochrony Danych Osobowych.
Wykorzystywanie plików Cookies
Przy realizacji usług bazujących na serwisach internetowych, Administrator wykorzystuje pliki Cookies (tzw. „ciasteczka”). Osoba korzystająca z serwisów internetowych wyraża dobrowolnie i świadomie zgodę na przechowywanie plików Cookies (art. 7 RODO), a także w dowolnym momencie może samodzielnie zmienić ustawienia dotyczące zapisywania, usuwania oraz dostępu do danych w obrębie zapisanych plików Cookies. Administrator wykorzystuje następujące pliki Cookies:
- niezbędne – w celu świadczenia usług z wykorzystaniem serwisów internetowych potrzebnych do realizacji szkoleń (art. 6 ust 1. lit. f) RODO),
- analityczne – przetwarzane na podstawie wyrażonej zgody użytkownika (art. 6 ust 1. lit. a) RODO),
- spersonalizowane/preferencyjne – przetwarzane na podstawie wyrażonej zgody użytkownika (art. 6 ust 1. lit. a) RODO),
- marketingowe/reklamowe – przetwarzane na podstawie wyrażonej zgody użytkownika (art. 6 ust 1. lit. a) RODO).
Administrator stosuje wszelkie możliwe środki techniczne w celu zapewnienia bezpieczeństwa danych umieszczanych w plikach Cookies.
Zmiany w Polityce Prywatności
- Administrator zastrzega sobie prawo do dowolnej zmiany niniejszej Polityki Prywatności bez konieczności informowania o tym klientów i uczestników szkoleń w zakresie stosowania i wykorzystywania danych anonimowych.
- Wprowadzone zmiany wchodzą w życie z chwilą ich publikacji.
[1] ang. Virtual Private Server