Polityka prywatności
1. Informacje ogólne
1.1 Less Stress – zwany dalej Administratorem – jest podmiotem prowadzącym działalność w zakresie szkoleń. Wszelkie dane osobowe przetwarzane są w związku ze wskazaną wyżej działalnością, zgodnie z zasadami zawartymi w niniejszym dokumencie pt. Polityka prywatności Less Stress– zwanym dalej Polityką, oraz przepisami obowiązującego prawa.
1.2 Polityka, została opracowana zgodnie z postanowieniami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwanego dalej Rozporządzeniem lub RODO.
2. Administrator danych osobowych
- Administratorem danych osobowych jest Honorata Kifner prowadząca działalność gospodarczą pod firmą Less Stress Szkolenia i Rozwój Honorata Kifner z siedzibą w Warszawie (01-494), ul. Obrońców Tobruku 65 lok. 65, e-mail: honorata.kifner@less-stress.pl.
- Administrator, zgodnie z art. 37 Rozporządzeniem, nie jest zobowiązany wyznaczenia inspektora ochrony danych osobowych. Jednocześnie wszelkie czynności służące bezpieczeństwu przetwarzania danych, a w szczególności wymagane przepisami prawa, są wykonywane przez Administratora. Kontakt z Administratorem jest możliwy za pośrednictwem adresu poczty elektronicznej wskazanych w ust. 2.1.
- Administrator nie przetwarza danych osobowych:
- w sposób zautomatyzowany w rozumieniu art. 22 RODO,
- danych osobowych dzieci w rozumieniu art. 8 RODO,
- szczególnych kategorii danych osobowych, o których mowa w art. 9 i 10 RODO.
- Zakres oraz sposób przetwarzania danych
przez Administratora, nie powoduje ryzyka naruszenia praw lub wolności osób
fizycznych. Administrator nie jest zobowiązany do przeprowadzenia oceny skutków
planowanych operacji przetwarzania dla ochrony danych osobowych o której mowa w
art. 35 Rozporządzenia.
- Administrator, nie przekazuje danych osobowych do państw trzecich lub organizacji międzynarodowych w rozumieniu rozdziału V Rozporządzenia.
- Administrator przetwarza dane jedynie w miejscach do tego przeznaczonych w sposób uniemożliwiający dostęp do danych osobom nieuprawnionym. Administrator przechowuje dane osobowe pod adresem wskazanym w 1.1.
- Administrator zapewnia bezpieczeństwo danych osobowych zabezpieczonych w zahasłowanych systemach elektronicznych. Dostęp do systemu operacyjnego komputera, w którym przetwarzane są dane osobowe zabezpieczony jest za pomocą procesu uwierzytelnienia z wykorzystaniem indywidualnego identyfikatora użytkownika oraz hasła.
Administrator stosuje odpowiednie środki ochrony przed szkodliwym oprogramowaniem takim, jak np. wirusy i cyberataki.
- Administrator prowadzi rejestr czynności naruszeń przetwarzania danych osobowych.
3. Zakres oraz cele przetwarzania danych osobowych
- Administrator przetwarza dane osobowe następujących kategorii osób:
- osób działających w imieniu klientów tj. osób do których zadań należy pozyskiwanie usług oferowanych przez Administratora – pracownicy działów HR, osoby odpowiedzialne za szkolenia pracowników,
- osób uprawnionych do zawierania umów w imieniu klientów lub innych podmiotów współpracujących z Administratorem,
- osób, które są uczestnikami organizowanych przez Administratora szkoleń.
- W odniesieniu do kategorii osób wskazanej w ust. 1 pkt. 1 i 2 (osoby odpowiedzialne za szkolenia, osoby uprawnione do reprezentacji):
- dane pozyskiwane są z ogólnodostępnych źródeł (w szczególności strony internetowe, rejestry KRS, portale), bądź z zapytań ofertowych kierowanych drogą telefoniczną lub za pośrednictwem poczty elektronicznej,
- dane są przetwarzane w celu oferowania przez Administratora usług lub produktów; marketingu produktów lub usług własnych, zawarcia oraz realizacji umowy; dochodzenia lub zabezpieczenia roszczeń; badania poziomu satysfakcji uczestników szkolenia; badania efektywności szkoleń; wyżej wymienione cele stanowią prawnie uzasadniony interes realizowany przez administratora w rozumieniu art. 6 ust. 1 lit. f RODO.
- Administrator przetwarza przedmiotowe dane w zakresie niewykraczającym poza następujące kategorie danych:
- imię i nazwisko,
- oznaczenie podmiotu w którym osoba jest zatrudniona lub na rzecz którego wykonuje czynności,
- stanowisko lub zakres zadań,
- adres e-mail,
- numer telefonu.
- Dane osób wskazanych w ust. 2 mogą być przekazywane do podmiotów działających na zlecenie Administratora w celu dokonania rozliczeń księgowych zawartych umów lub świadczenia usług obsługi prawnej.
- W odniesieniu do kategorii osób wskazanej w ust. 1 pkt. 3 (uczestnicy szkoleń):
- dane pozyskiwane są od pracodawców w formie list osób (pracowników), które będą uczestniczyły w szkoleniach organizowanych przez Administratora.
- dane są przetwarzane w celu realizacji szkoleń, a w szczególności potwierdzenia obecności na szkoleniu, wydania certyfikatu ukończenia szkolenia, badania poziomu satysfakcji uczestników szkolenia;
- wskazane wyżej cele stanowią prawnie uzasadniony interes realizowany przez administratora w rozumieniu art. 6 ust. 1 lit. f RODO;
- zakres przetwarzanych danych, każdorazowo dostosowywany jest do warunków umowy zawartej z podmiotem na rzecz którego Administrator realizuje szkolenie; w każdym przypadku zakres danych przetwarzanych przez Administratora, nie wykracza poza następujące kategorie danych:
- imię i nazwisko,
- oznaczenie podmiotu, w którym osoba jest zatrudniona lub na rzecz którego świadczy usługi,
- stanowisko lub zakres zadań,
- adres e-mail,
- numer telefonu.
4. Okres przechowywania danych
- Dane osobowe o których mowa § 3 przechowywyane są przez okres trwania współpracy z klientem. Po zakończeniu współpracy – przez co Administrator rozumie brak zleceń ze strony Klienta w okresie 12 miesięcy – dane osobowe będą przechowywyane przez okres nie przekraczający 3 lat, z wyłączeniem danych których przechowywanie wymagają przepisy w zakresie ewidencjonowania zdarzeń gospodarczych. Wskazany okres uzasadniony jest względami związanymi z oferowaniem dalszych usług przez Administratora.
- Dane osobowe osób, o których mowa w § 3 ust. 1 pkt 3 (uczestników szkoleń), są przechowywyane przez okres nie przekraczający trzech lat. Dane przechowywane są dla celów dowodowych dla potwierdzenia realizacji usługi, wskazany okres odpowiada okresowi przedawnienia roszczeń związanych z prowadzeniem działalności gospodarczej.
- Po upływie okresu przechowywania dane podlegają trwałemu usunięciu bądź anonimizacji.
5. Nagrywanie/Fotografowanie szkoleń
- W zależności od zawartej umowy, w przypadku szkoleń warsztatowych, Administrator utrwala przebieg szkolenia (dźwięk lub obraz i dźwięk) za pomocą kamery cyfrowej lub aparatu fotograficznego na życzenie klienta. Każdorazowo z Klientem podpisywana jest odrębna umowa oraz zgoda na publikowanie/wykorzystywanie wizerunku.
- Nagrania nie podlegają udostępnieniu osobom nieuczestniczącym w danym szkoleniu oraz są bezpowrotnie usuwane, po zakończeniu umowy z Klientem.
- Zdjęcia robione podczas szkoleń służą do celów marketingowych Administratora oraz na prośbę Klienta w celu dołączenia ich do podsumowania/ewaluacji szkolenia.
6. Prawa osób, których dane dotyczą
- Osoba, której dane dotyczą ma prawo do:
- Prawa do sprzeciwu wobec wykorzystania danych.
Osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec wykorzystania danych. Jeżeli sprzeciw okaże się zasadny i Administrator nie będzie miał innej podstawy prawnej do przetwarzania danych osobowych, zostaną one usunięte. Podstawa prawna: art. 21 RODO.
- Prawa do usunięcia danych („prawo do bycia zapomnianym”).
Osoba, której dane dotyczą ma prawo do żądania usunięcia wszystkich lub niektórych danych osobowych. Dane zostaną usunięte jeżeli: a) dane osobowe przestały być niezbędne do celów, w których zostały zebrane lub w których były przetwarzane; b) został wniesiony sprzeciw wobec wykorzystywania danych w celach marketingowych; c) dane osobowe są przetwarzane niezgodnie z prawem. Pomimo żądania usunięcia danych osobowych.
Administrator może zachować pewne dane osobowe w zakresie niezbędnym do celów ustalenia, dochodzenia lub obrony roszczeń. Dotyczy to w szczególności danych osobowych obejmujących: imię, nazwisko, adres e-mail, które to dane mogą zostać zachowane dla celów rozpatrywania skarg oraz roszczeń związanych z korzystaniem z usług Administratora. Podstawa prawna: art. 17 RODO.
- Prawa do ograniczenia przetwarzania danych.
Osoba, której dane dotyczą, ma prawo do żądania ograniczenia przetwarzania danych osobowych w następujących przypadkach: a) gdy kwestionuje prawidłowość danych osobowych, b) gdy przetwarzanie danych jest niezgodne z prawem; c) gdy dane osobowe przestały być niezbędne do celów Administratora, ale są one niezbędne osobie której dotyczą w celu ustalenia, dochodzenia lub obrony roszczeń; d) gdy wniesiono sprzeciw o którym mowa w pkt 1. – wówczas ograniczenie następuje na czas potrzebny do rozważenia, czy ze względu na szczególną sytuację ochrona interesów, praw i wolności przeważa nad interesami, które realizuje Administrator. Podstawa prawna: art. 18 RODO.
- Prawa dostępu do danych.
Osoba, której dane dotyczą ma prawo uzyskać od Administratora potwierdzenie, czy jej dane są przetwarzane, a jeżeli tak to a) uzyskać dostęp do danych osobowych; b) uzyskać informacje o celach przetwarzania, kategoriach przetwarzanych danych osobowych, o odbiorcach lub kategoriach odbiorców tych danych, planowanym okresie przechowywania danych lub o kryteriach ustalania tego okresu, o prawach przysługujących na mocy RODO oraz o prawie wniesienia skargi do organu nadzorczego, o źródle tych danych, o zautomatyzowanym podejmowaniu decyzji; c) uzyskać kopię swoich danych osobowych. Podstawa prawna: art. 15 RODO.
- Prawo do sprostowania danych
Osoba której dane dotyczą ma prawo do sprostowania i uzupełnienia podanych przez siebie danych osobowych. W wypadku ich deaktualizacji lub niekompletności osoba, której dane dotyczą ma prawo żądać od Administratora sprostowania tych danych (jeżeli są nieprawidłowe) oraz ich uzupełnienia (jeżeli są niekompletne). Podstawa prawna: art. 16 RODO.
- Prawo do przenoszenia danych
Osoba, której dane dotyczą ma prawo otrzymać swoje dane osobowe, a następnie przesłać je do innego, wybranego przez siebie administratora danych osobowych lub prawo żądać, by dane osobowe zostały przesłane przez Administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe. Podstawa prawna: art. 20 RODO.
- Wszelkie żądania w zakresie swoich praw, osoby których dane dotyczą powinny składać na adres Administratora wskazany w §2 ust. 1 Polityki.
- Osoba której dane dotyczą w przypadku uznania, iż jej prawo do ochrony danych osobowych zostało naruszone ma prawo do wniesienia skargi do Generalnego Inspektora Ochrony Danych Osobowych (w przyszłości Prezesa Urzędu Ochrony Danych Osobowych).
7. Postanowienia końcowe
- Administrator zastrzega sobie prawo do zmiany bądź uzupełnienia Polityki. O wszelkich zmianach lub uzupełnieniach. Osoby których dane dotyczą będą informowane poprzez zamieszczenie odpowiednich informacji na stronie internetowej Administratora bądź za pośrednictwem korespondencji elektronicznej.
- Polityka wchodzi w życie z dniem 25 maja 2018 r.