Niniejsza Polityka prywatności („Polityka”) opisuje zasady przetwarzania danych osobowych w
związku z korzystaniem z serwisu internetowego cwsib.pl, w tym w szczególności: przeglądania treści,
kontaktu, rejestracji konta, zakupów (kursy/szkolenia/treści cyfrowe), realizacji usług szkoleniowych
online i stacjonarnych, a także komunikacji marketingowej.
1. ADMINISTRATOR DANYCH
Administratorem danych osobowych jest Centrum Wsparcia Samorządu i Biznesu sp. z o.o. z siedzibą w
Toruniu, ul. Działowa 14, 87-100 Toruń, KRS: 0000899431, NIP: 8792731573, REGON: 388908256
(„Administrator”).
Kontakt: biuro@cwsib.pl, tel. +48 608 579 246.
Kontakt w sprawach ochrony danych:
– e-mail: biuro@cwsib.pl
– Inspektor Ochrony Danych: biuro@cwsib.pl
2. ZAKRES I DEFINICJE
2.1. „Serwis” – strona internetowa dostępna pod adresem cwsib.pl wraz z jej funkcjonalnościami (konto
użytkownika, koszyk, zakup, dostęp do materiałów szkoleniowych, formularze).
2.2. „Użytkownik” – osoba korzystająca z Serwisu.
2.3. „RODO” – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r.
3. JAKIE DANE PRZETWARZAMY
Zakres danych zależy od sposobu korzystania z Serwisu. Możemy przetwarzać w szczególności:
a) Dane podawane przez Użytkownika:
· imię i nazwisko,
· adres e-mail, numer telefonu,
· dane do faktury (np. firma, NIP, adres),
· dane konta (login/nazwa użytkownika, hasło – przechowywane w postaci zaszyfrowanego
skrótu),
· treść korespondencji i zgłoszeń (formularz, e-mail, telefon),
· dane związane z realizacją szkoleń: udział w kursie/szkoleniu, postęp, wyniki testów/zaliczeń,
wygenerowane certyfikaty/zaświadczenia.b) Dane transakcyjne:
· szczegóły zamówienia (przedmiot, data, kwota),
· status płatności, zwroty,
· dokumenty księgowe.
c) Dane techniczne i eksploatacyjne:
· adres IP, identyfikatory plików cookies i podobnych technologii,
· podstawowe parametry urządzenia i przeglądarki,
· logi serwera i zdarzenia bezpieczeństwa.
4. CZY PODANIE DANYCH JEST OBOWIĄZKOWE
Podanie danych jest co do zasady dobrowolne, jednak:
· brak danych wymaganych do rejestracji lub realizacji zamówienia uniemożliwi utworzenie konta
lub wykonanie umowy,
· brak danych niezbędnych do wystawienia faktury uniemożliwi wystawienie faktury,
· brak danych kontaktowych może uniemożliwić udzielenie odpowiedzi na zapytanie.
5. CELE I PODSTAWY PRAWNE PRZETWARZANIA (ART. 6 RODO)
Przetwarzamy dane w następujących celach:
5.1. Działanie Serwisu, bezpieczeństwo, utrzymanie techniczne
Cel: zapewnienie funkcjonalności Serwisu, stabilności i bezpieczeństwa, przeciwdziałanie nadużyciom,
obsługa incydentów, prowadzenie logów.
Podstawa: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora – bezpieczeństwo i
poprawne działanie usług).
5.2. Kontakt i obsługa zapytań
Cel: udzielenie odpowiedzi, obsługa korespondencji, przygotowanie oferty, uzgodnienia przedumowne.
Podstawa: art. 6 ust. 1 lit. b RODO (działania przed zawarciem umowy) lub art. 6 ust. 1 lit. f RODO
(uzasadniony interes – obsługa korespondencji).
5.3. Rejestracja i prowadzenie konta
Cel: utworzenie i utrzymanie konta, uwierzytelnianie, dostęp do zakupionych usług/treści, obsługa profilu
użytkownika.
Podstawa: art. 6 ust. 1 lit. b RODO (umowa).
5.4. Sprzedaż, płatności, realizacja zamówień (kursy/szkolenia/treści cyfrowe)Cel: zawarcie i wykonanie umowy, obsługa płatności, dostarczenie treści/usług, komunikacja
transakcyjna.
Podstawa: art. 6 ust. 1 lit. b RODO (umowa).
5.5. Obowiązki rachunkowe i podatkowe
Cel: wystawianie i przechowywanie dokumentów księgowych, rozliczenia.
Podstawa: art. 6 ust. 1 lit. c RODO (obowiązek prawny).
5.6. Reklamacje, odstąpienia, roszczenia
Cel: rozpatrywanie reklamacji, realizacja uprawnień konsumenckich/umownych, archiwizacja dowodowa,
dochodzenie lub obrona roszczeń.
Podstawa: art. 6 ust. 1 lit. c RODO (gdy obowiązek wynika z przepisów) oraz art. 6 ust. 1 lit. f RODO
(uzasadniony interes – ochrona roszczeń).
5.7. Marketing własny i komunikacja marketingowa
Cel: promocja usług i oferty Administratora, w tym wysyłka newslettera/komunikatów marketingowych,
prowadzenie działań promocyjnych.
Podstawa:
– art. 6 ust. 1 lit. a RODO (zgoda – np. newsletter),
– art. 6 ust. 1 lit. f RODO (uzasadniony interes – marketing własnych usług, w zakresie prawnie
dopuszczalnym),
a w zakresie kanałów komunikacji i technologii, które wymagają zgody – na podstawie przepisów Prawa
komunikacji elektronicznej oraz ustawy o świadczeniu usług drogą elektroniczną (jeżeli ma
zastosowanie).
Zgoda może być wycofana w każdym czasie.
5.8. Uczestnicy szkoleń zgłaszani przez podmiot zamawiający (np. pracodawcę/jednostkę)
Cel: organizacja i realizacja szkolenia, potwierdzenie udziału, przygotowanie materiałów, obsługa list
obecności, wydanie certyfikatów/zaświadczeń (jeżeli dotyczy), kontakt organizacyjny.
Podstawa: art. 6 ust. 1 lit. f RODO (uzasadniony interes – wykonanie umowy z zamawiającym i
organizacja procesu szkoleniowego) lub art. 6 ust. 1 lit. b RODO (jeżeli Uczestnik jest stroną umowy).
6. ODBIORCY DANYCH
Dane mogą być ujawniane:
· podmiotom przetwarzającym dane na zlecenie Administratora (np. hosting, utrzymanie IT,
system sprzedaży, platforma szkoleniowa, narzędzia do wysyłki wiadomości), na podstawie
umów powierzenia,· dostawcom płatności i bankom – w zakresie niezbędnym do realizacji płatności (zależnie od
modelu mogą występować jako odrębni administratorzy),
· biuru rachunkowemu / doradcom prawnym – w zakresie obsługi rozliczeń lub spraw prawnych,
· organom publicznym – gdy obowiązek wynika z przepisów prawa.
7. PRZEKAZYWANIE DANYCH POZA EOG
Co do zasady Administrator nie dąży do przekazywania danych poza Europejski Obszar Gospodarczy
(EOG). Jeżeli jednak korzystamy z dostawców, których infrastruktura lub podwykonawcy znajdują się
poza EOG, przekazywanie odbywa się na podstawie mechanizmów przewidzianych w RODO (np. decyzja
stwierdzająca odpowiedni stopień ochrony lub standardowe klauzule umowne).
8. OKRES PRZECHOWYWANIA DANYCH
Dane przechowujemy przez okres niezbędny do realizacji celów przetwarzania, w szczególności:
· konto użytkownika: przez czas posiadania konta; po usunięciu konta dane rozliczeniowe i
dowodowe mogą być przechowywane dłużej zgodnie z poniższymi zasadami,
· zamówienia i rozliczenia: przez okres wymagany przepisami rachunkowo-podatkowymi,
· korespondencja: przez czas niezbędny do obsługi sprawy, a następnie przez okres uzasadniony
potrzebą wykazania faktów (dowodowo),
· reklamacje i roszczenia: do czasu upływu terminów przedawnienia roszczeń lub zakończenia
postępowań,
· marketing na zgodzie: do czasu wycofania zgody,
· logi i zdarzenia bezpieczeństwa: przez okres niezbędny do zapewnienia bezpieczeństwa i
rozliczalności.
9. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ
Osobie, której dane dotyczą, przysługują:
· prawo dostępu do danych i uzyskania kopii,
· prawo sprostowania,
· prawo usunięcia danych (w przypadkach przewidzianych prawem),
· prawo ograniczenia przetwarzania,
· prawo przenoszenia danych (gdy podstawą jest zgoda lub umowa i przetwarzanie jest
zautomatyzowane),
· prawo sprzeciwu wobec przetwarzania opartego na art. 6 ust. 1 lit. f RODO, w tym prawo
sprzeciwu wobec marketingu bezpośredniego – skuteczne natychmiast po wniesieniu,
· prawo wycofania zgody w dowolnym momencie (gdy podstawą jest zgoda), bez wpływu na
legalność przetwarzania przed jej wycofaniem.
Skarga: przysługuje prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO),
jeżeli przetwarzanie narusza przepisy.W celu realizacji praw należy skontaktować się z Administratorem: biuro@cwsib.pl.
10. ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI I PROFILOWANIE
Administrator co do zasady nie podejmuje wobec Użytkowników decyzji wywołujących skutki prawne lub
w podobny sposób istotnie wpływających, wyłącznie w oparciu o zautomatyzowane przetwarzanie (art.
22 RODO).
Jeżeli w Serwisie zostaną uruchomione mechanizmy profilowania marketingowego (np. w oparciu o
cookies marketingowe), będą one stosowane wyłącznie po uzyskaniu wymaganych zgód w panelu
cookies.
11. PLIKI COOKIES I PODOBNE TECHNOLOGIE
11.1. Czym są cookies
Cookies to niewielkie pliki tekstowe zapisywane na urządzeniu końcowym Użytkownika. Serwis może
stosować także podobne technologie (np. local storage, piksele).
11.2. Cele stosowania cookies
Serwis może wykorzystywać cookies:
· niezbędne: zapewniające podstawowe funkcje Serwisu (np. sesja, koszyk, bezpieczeństwo),
· funkcjonalne/preferencyjne: zapamiętujące wybory Użytkownika,
· analityczne/statystyczne: do analizy ruchu i poprawy Serwisu,
· marketingowe: do pomiaru skuteczności kampanii i dopasowania treści reklamowych (jeżeli
używane).
11.3. Zgody i zarządzanie cookies
Cookies niezbędne mogą być stosowane bez uprzedniej zgody, ponieważ są konieczne do prawidłowego
działania Serwisu.
Pozostałe cookies (funkcjonalne, analityczne, marketingowe) są wykorzystywane wyłącznie po uzyskaniu
uprzedniej zgody Użytkownika, wyrażonej w banerze/panelu cookies.
Użytkownik może w każdym czasie:
· zmienić udzielone zgody w panelu cookies: [link „Ustawienia cookies” w stopce – uzupełnij],
· usunąć cookies poprzez ustawienia przeglądarki,
· zablokować cookies w przeglądarce (co może jednak wpłynąć na działanie Serwisu).
12. BEZPIECZEŃSTWO DANYCH
Administrator stosuje adekwatne środki techniczne i organizacyjne w celu zapewnienia ochrony danych
osobowych, w tym zabezpieczenia przed nieuprawnionym dostępem, utratą, zniszczeniem lub
ujawnieniem, uwzględniając charakter przetwarzania oraz ryzyka dla praw i wolności osób fizycznych.
13. ZMIANY POLITYKI
Polityka może być aktualizowana, w szczególności w razie zmian prawnych, organizacyjnych lub
technologicznych. Aktualna wersja jest publikowana w Serwisie. W przypadku istotnych zmian
Administrator może dodatkowo poinformować Użytkowników w Serwisie lub drogą e-mail (jeżeli posiada
dane kontaktowe w tym celu).