Polityka prywatności

Polityka prywatności Infoteam Consulting

1. Informacje ogólne
  1. Infoteam Consulting – zwany dalej Administratorem – jest podmiotem prowadzącym działalność w zakresie szkoleń. Wszelkie dane osobowe przetwarzane są w związku ze wskazaną wyżej działalnością, zgodnie z zasadami zawartymi w niniejszym dokumencie pt. Polityka prywatności Focus on Training – zwanym dalej Polityką, oraz przepisami obowiązującego prawa.
  2. Polityka, została opracowana zgodnie z postanowieniami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwanego dalej Rozporządzeniem lub RODO.
2. Administrator danych osobowych
  1. Administratorem danych osobowych jest Piotr Bień prowadzący działalność gospodarczą pod firmą Infoteam Consulting z siedzibą w ……………………………, e-mail ………………………………., tel +48 …………………………….
  2. Administrator, zgodnie z art. 37 Rozporządzeniem, nie jest zobowiązany wyznaczenia inspektora ochrony danych osobowych. Jednocześnie wszelkie czynności służące bezpieczeństwu przetwarzania danych, a w szczególności wymagane przepisami prawa, są wykonywane przez Administratora. Kontakt z Administratorem jest możliwy za pośrednictwem numeru telefonu oraz adresu poczty elektronicznej wskazanych w ust. 1.
  3. Administrator nie przetwarza danych osobowych:
  • w sposób zautomatyzowany w rozumieniu art. 22 RODO,
  • danych osobowych dzieci w rozumieniu art. 8 RODO,
  • szczególnych kategorii danych osobowych, o których mowa w art. 9 i 10 RODO.
  1. Zakres oraz sposób przetwarzania danych przez Administratora, nie powoduje ryzyka naruszenia praw lub wolności osób fizycznych. Administrator nie jest zobowiązany do przeprowadzenia oceny skutków planowanych operacji przetwarzania dla ochrony danych osobowych o której mowa w
    art. 35 Rozporządzenia.
  2. Administrator, nie przekazuje danych osobowych do państw trzecich lub organizacji międzynarodowych w rozumieniu rozdziału V Rozporządzenia.
  3. Administrator prowadzi rejestr czynności przetwarzania danych osobowych w rozumieniu art. 30 Rozporządzenia.
3. Zakres oraz cele przetwarzania danych osobowych
  1. Administrator przetwarza dane osobowe następujących kategorii osób:
  • osób działających w imieniu klientów tj. osób do których zadań należy pozyskiwanie usług oferowanych przez Administratora – pracownicy działów HR, osoby odpowiedzialne za szkolenia pracowników,
  • osób uprawnionych do zawierania umów w imieniu klientów lub innych podmiotów współpracujących z Administratorem,
  • osób, które są uczestnikami organizowanych przez Administratora szkoleń.
  1. W odniesieniu do kategorii osób wskazanej w ust. 1 pkt. 1 i 2 (osoby odpowiedzialne za szkolenia, osoby uprawnione do reprezentacji):
  • dane pozyskiwane są z ogólnodostępnych źródeł (w szczególności strony internetowe, rejestry KRS, portale), bądź z zapytań ofertowych kierowanych drogą telefoniczną lub za pośrednictwem poczty elektronicznej,
  • dane są przetwarzane w celu oferowania przez Administratora usług lub produktów; marketingu produktów lub usług własnych, zawarcia oraz realizacji umowy; dochodzenia lub zabezpieczenia roszczeń; badania poziomu satysfakcji uczestników szkolenia; badania efektywności szkoleń; wyżej wymienione cele stanowią prawnie uzasadniony interes realizowany przez administratora w rozumieniu art. 6 ust. 1 lit. f RODO.
  • Administrator przetwarza przedmiotowe dane w zakresie nie wykraczającym poza następujące kategorie danych:
  1. imię i nazwisko,
  2. oznaczenie podmiotu w którym osoba jest zatrudniona lub na rzecz którego wykonuje czynności,
  3. stanowisko lub zakres zadań,
  4. adres e-mail,
  5. numer telefonu.
  6. Dane osób wskazanych w ust. 2 mogą być przekazywane do podmiotów działających na zlecenie Administratora w celu dokonania rozliczeń księgowych zawartych umów lub świadczenia usług obsługi prawnej.
  7. W odniesieniu do kategorii osób wskazanej w ust. 1 pkt. 3 (uczestnicy szkoleń):
  • dane pozyskiwane są od pracodawców w formie list osób (pracowników), które będą uczestniczyły w szkoleniach organizowanych przez Administratora.
  • dane są przetwarzane w celu realizacji szkoleń, a w szczególności potwierdzenia obecności na szkoleniu, wydania certyfikatu ukończenia szkolenia, badania poziomu satysfakcji uczestników szkolenia, badania efektywności szkoleń; wskazane wyżej cele stanowią prawnie uzasadniony interes realizowany przez administratora w rozumieniu art. 6 ust. 1 lit. f RODO.
  • zakres przetwarzanych danych, każdorazowo dostosowywany jest do warunków umowy zawartej z podmiotem na rzecz którego Administrator realizuje szkolenie; w każdym przypadku zakres danych przetwarzanych przez Administratora, nie wykracza poza następujące kategorie danych:
  1. imię i nazwisko,
  2. oznaczenie podmiotu w którym osoba jest zatrudniona lub na rzecz którego świadczy usługi,
  3. stanowisko lub zakres zadań,
  4. adres e-mail,
  5. numer telefonu.
4. Okres przechowywania danych
  1. Dane osobowe o których mowa § 3 przechowywyane są przez okres trwania współpracy z klientem. Po zakończeniu współpracy – przez co Administrator rozumie brak zleceń ze strony Klienta w okresie 12 miesięcy – dane osobowe będą przechowywyane przez okres nie przekraczający 3 lat, z wyłączeniem danych których przechowywanie wymagają przepisy w zakresie ewidencjonowania zdarzeń gospodarczych. Wskazany okres uzasadniony jest względami związanymi z oferowaniem dalszych usług przez Administratora.
  2. Dane osobowe osób, o których mowa w § 3 ust. 1 pkt 3 (uczestników szkoleń), są przechowywyane przez okres nie przekraczający trzech lat. Dane przechowywane są dal celów dowodowych dla potwierdzenia realizacji usługi, wskazany okres odpowiada okresowi przedawnienie roszczeń związanych z prowadzeniem działalności gospodarczej.
  3. Po upływie okresu przechowywania dane podlegają trwałemu usunięciu bądź anonimizacji.
5. Nagrywanie szkoleń
  1. W zależności od zawartej umowy, w przypadku szkoleń warsztatowych, Administrator utrwala przebieg szkolenia (dźwięk lub obraz i dźwięk) za pomocą kamery cyfrowej lub dyktafonu – dalej Nagrania.
  2. Nagrania, są wykorzystywane w ramach tego samego treningu w celach szkoleniowych takich jak zobrazowanie uczestnikom zachowań, weryfikacja prawidłowości nabytych umiejętności.
  3. Nagrania nie podlegają udostępnieniu osobom nieuczestniczącym w danym szkoleniu oraz są bezpowrotnie usuwane, bezpośrednio po zakończeniu szkolenia.
6. Prawa osób których dane dotyczą
  1. Osoba której dane dotyczą ma prawo do.
  • Prawo do sprzeciwu wobec wykorzystania danych.

Osoba której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec wykorzystania danych. Jeżeli sprzeciw okaże się zasadny i Administrator nie będzie miał innej podstawy prawnej do przetwarzania danych osobowych, zostaną one usunięte. Podstawa prawna: art. 21 RODO

  • Prawo do usunięcia danych („prawo do bycia zapomnianym”)

Osoba której dane dotyczą ma prawo do żądania usunięcia wszystkich lub niektórych danych osobowych.

Dane zostaną usunięte jeżeli: a) dane osobowe przestały być niezbędne do celów, w których zostały zebrane lub w których były przetwarzane; b) został wniesiony sprzeciw wobec wykorzystywania danych w celach marketingowych; c) dane osobowe są przetwarzane niezgodnie z prawem.

Pomimo żądania usunięcia danych osobowych, Administrator może zachować pewne dane osobowe w zakresie niezbędnym do celów ustalenia, dochodzenia lub obrony roszczeń. Dotyczy to w szczególności danych osobowych obejmujących: imię, nazwisko, adres e-mail, które to dane mogą zostać zachowane dla celów rozpatrywania skarg oraz roszczeń związanych z korzystaniem z usług Administratora. Podstawa prawna: art. 17 RODO

  • Prawo do ograniczenia przetwarzania danych

Osoba, której dane dotyczą, ma prawo do żądania ograniczenia przetwarzania danych osobowych w następujących przypadkach: a) gdy kwestionuje prawidłowość danych osobowych, b) gdy przetwarzanie danych jest niezgodne z prawem; c) gdy dane osobowe przestały być niezbędne do celów Administratora, ale są one niezbędne osobie której dotyczą w celu ustalenia, dochodzenia lub obrony roszczeń; d) gdy wniesiono sprzeciw o którym mowa w pkt 1. – wówczas ograniczenie następuje na czas potrzebny do rozważenia, czy ze względu na szczególną sytuację ochrona interesów, praw i wolności przeważa nad interesami, które realizuje Administrator. Podstawa prawna: art. 18 RODO

  • Prawo dostępu do danych

Osoba której dane dotyczą ma prawo uzyskać od Administratora potwierdzenie, czy jej dane są przetwarzane a jeżeli tak to a) uzyskać dostęp do danych osobowych; b) uzyskać informacje o celach przetwarzania, kategoriach przetwarzanych danych osobowych, o odbiorcach lub kategoriach odbiorców tych danych, planowanym okresie przechowywania danych lub o kryteriach ustalania tego okresu, o prawach przysługujących na mocy RODO oraz o prawie wniesienia skargi do organu nadzorczego, o źródle tych danych, o zautomatyzowanym podejmowaniu decyzji; c) uzyskać kopię swoich danych osobowych. Podstawa prawna: art. 15 RODO.

  • Prawo do sprostowania danych

Osoba której dane dotyczą ma prawo do sprostowania i uzupełnienia podanych przez siebie danych osobowych. W wypadku ich deaktualizacji lub niekompletności osoba której dane dotyczą ma prawo żądać od Administratora sprostowania tych danych (jeżeli są nieprawidłowe) oraz ich uzupełnienia (jeżeli są niekompletne). Podstawa prawna: art. 16 RODO.

  • Prawo do przenoszenia danych

Osoba której dane dotyczą ma prawo otrzymać swoje dane osobowe, a następnie przesłać je do innego, wybranego przez siebie, administratora danych osobowych lub prawo żądać, by dane osobowe zostały przesłane przez Administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe. Podstawa prawna: art. 20 RODO.

  1. Wszelkie żądania w zakresie swoich praw, osoby których dane dotyczą powinny składać na adres Administratora wskazany w §2 ust. 1 Polityki.
  2. Osoba której dane dotyczą w przypadku uznania, iż jej prawo do ochrony danych osobowych zostało naruszone ma prawo do wniesienia skargi do Generalnego Inspektora Ochrony Danych Osobowych (w przyszłości Prezesa Urzędu Ochrony Danych Osobowych).
7. Postanowienia końcowe
  1. Administrator zastrzega sobie prawo do zmiany bądź uzupełnienia Polityki. O wszelkich zmianach lub uzupełnieniach. Osoby których dane dotyczą będą informowane poprzez zamieszczenie odpowiednich informacji na stronie internetowej Administratora bądź za pośrednictwem korespondencji elektronicznej.
  2. Polityka wchodzi w życie z dniem 25 maja 2018 r.

 

 
Top