Polityka prywatności

§ 1. WSTĘP
  1. Niniejsza Polityka Prywatności informuje o sposobach przetwarzania danych osobowych i ich ochrony w ramach serwisu internetowego prowadzonego przez Grupę Doradczą Puchacz Sp. z o.o., pod adresem www.grupapuchacz.pl (dalej: Serwis).
  2. Administratorem danych osobowych jest Grupa Doradcza Puchacz spółka z ograniczoną odpowiedzialnością z siedzibą w Kalinówce, adres: ul. Słonecznikowa 22, 21-040 Kalinówka, wpisaną do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy Lublin – Wschód w Lublinie z siedzibą w Świdniku, VI Wydział Gospodarczy Krajowego Rejestru Sądowego pod nr KRS 0001067765, REGON: 526858796, NIP: 7133127944 (dalej: Administrator).
  3. Wszelkie pytania lub wątpliwości, w szczególności dotyczące przetwarzania danych osobowych Użytkownik może kierować:
    1. drogą korespondencyjną – na adres siedziby Administratora;
    1. na adres poczty elektronicznej Administratora udostępniony w zakładce „Kontakt” lub poprzez formularz kontaktowy udostępniony w Serwisie.
  4. Administrator zapewnia, że powierzone mu dane osobowe są przetwarzane z zachowaniem wymogów obowiązujących przepisów prawa, w szczególności rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. U.UE.L.2016.119.1) – zwanego dalej RODO.
  5. Nadrzędnym celem Administratora jest zapewnienie Użytkownikom korzystającym z Serwisu ochrony prywatności na poziomie co najmniej odpowiadającym wymogom stawianym przez obowiązujące przepisy prawa, a w szczególności przez przepisy RODO. 
  6. Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce Prywatności, jeśli wymagać tego będą przepisy prawa lub zmiany wprowadzane w funkcjonalności Serwisu. 
  7. O stosownych zmianach oraz dacie ich wejścia w życie Administrator powiadomi wszystkich jego Użytkowników, w szczególności poprzez zamieszczenie stosownego komunikatu w Serwisie.

§ 2. PODSTAWOWE POJĘCIA

  • Użytkownik – osoba fizyczna korzystająca z Serwisu, której dane osobowe są przetwarzane przez Administratora.
  • Dane osobowe – wszelkie informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania, np. imię, nazwisko, adres e-mail, numer telefonu, adres IP, dane o lokalizacji, identyfikator internetowy oraz informacje gromadzone za pośrednictwem plików cookies i podobnych technologii.
  • RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
  • Serwis – strona internetowa Administratora dostępna pod adresem https://grupapuchacz.pl.
  • Przetwarzanie danych osobowych – jakiekolwiek operacje wykonywane na danych osobowych, automatyczne lub ręczne, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie, usuwanie, a zwłaszcza te wykonywane w systemach informatycznych.
  • Naruszenie ochrony danych osobowych – naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utraty, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.
§ 3. CELE, PODSTAWY PRAWNE, ZAKRES PRZETWARZANIA DANYCH ORAZ INFORMACJE O FORMULARZACH
  1. Dane osobowe przetwarzane są w związku z korzystaniem z Serwisu, w szczególności w związku z:
  2. obsługą zapytań kierowanych do Administratora,
  3. zapisami na szkolenia i realizacją usług szkoleniowych,
  4. realizacją obowiązków rozliczeniowych i podatkowych,
  5. zapewnieniem bezpieczeństwa i prawidłowego działania Serwisu, a także
  6. ustaleniem, dochodzeniem lub obroną roszczeń. 
  7. W celu obsługi zapytań kierowanych do Administratora (formularz kontaktowy, korespondencja e‑mail, kontakt telefoniczny), przetwarzane mogą być w szczególności dane identyfikacyjne i kontaktowe oraz treść korespondencji. Podstawą prawną jest art. 6 ust. 1 lit. b RODO (działania podejmowane na żądanie osoby przed zawarciem umowy) i/lub art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na prowadzeniu komunikacji i obsłudze zapytań). 
  8. W celu zapisów na szkolenia oraz realizacji usług szkoleniowych, przetwarzane mogą być w szczególności:
  9. dane do wystawienia faktury (np. nazwa podmiotu, NIP, adres),
  10. dane uczestników (np. imię i nazwisko, telefon, e‑mail, stanowisko),
  11. dane kontaktowe do potwierdzeń i bieżącej komunikacji organizacyjnej (np. adres e‑mail, na który wysyłane jest potwierdzenie zgłoszenia),
  12. inne informacje przekazane dobrowolnie w polu „Uwagi”. 
  13. Podstawą prawną przetwarzania danych w celu, o którym mowa w ust. 3, jest art. 6 ust. 1 lit. b RODO (zawarcie i wykonanie umowy o udział w szkoleniu / świadczenie usług). 
  14. W celu rozliczeń oraz realizacji obowiązków rachunkowych i podatkowych (w szczególności wystawienia faktury i przechowywania dokumentacji rozliczeniowej) podstawą prawną przetwarzania jest art. 6 ust. 1 lit. c RODO (obowiązek prawny ciążący na Administratorze). 
  15. W celu zapewnienia bezpieczeństwa i prawidłowego działania Serwisu, w tym przeciwdziałania nadużyciom oraz zapewnienia rozliczalności działań podejmowanych w Serwisie, przetwarzane mogą być dane techniczne (np. adres IP, dane z logów serwera). Podstawą prawną jest art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na zapewnieniu bezpieczeństwa i ciągłości działania Serwisu). 
  16. W celu ustalenia, dochodzenia lub obrony roszczeń związanych z korzystaniem z Serwisu lub świadczonymi usługami, podstawą prawną jest art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na ochronie praw Administratora).
  17. Podanie danych:
  18. w zakresie niezbędnym do obsługi zapytania – jest dobrowolne, jednak brak ich podania może uniemożliwić udzielenie odpowiedzi;
  19. w zakresie niezbędnym do zapisów na szkolenia oraz realizacji usługi (w tym danych do faktury i danych kontaktowych) – jest wymogiem umownym; brak podania danych może uniemożliwić przyjęcie zgłoszenia, realizację szkolenia lub wystawienie faktury. 
  20. Jeżeli Administrator w Serwisie prowadzi działania marketingowe wymagające odrębnej podstawy (np. newsletter) albo stosuje narzędzia analityczne/marketingowe oparte o pliki cookies inne niż niezbędne, podstawy prawne oraz zasady przetwarzania danych w tym zakresie są określone odrębnie, w szczególności w § 8 niniejszej Polityki (w zakresie plików cookies i podobnych technologii) oraz w odpowiednich zgodach – jeżeli są stosowane.
§ 4. BEZPIECZEŃSTWO DANYCH
  1. Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę danych osobowych odpowiednią do ryzyka naruszenia praw lub wolności osób fizycznych, w szczególności środki służące zapewnieniu poufności, integralności i dostępności danych. 
  2. Dostęp do danych mają wyłącznie osoby upoważnione, w zakresie niezbędnym do realizacji zadań związanych z obsługą Serwisu, zgłoszeń na szkolenia lub korespondencji. 
  3. Administrator podejmuje działania organizacyjne służące zapobieganiu naruszeniom ochrony danych oraz zapewnia reagowanie na incydenty i naruszenia (w tym ich dokumentowanie), zgodnie z przyjętymi zasadami bezpieczeństwa.
§ 5. ODBIORCY DANYCH
  1. Dane mogą być ujawniane podmiotom wspierającym Administratora w utrzymaniu Serwisu oraz realizacji usług szkoleniowych, w szczególności dostawcom usług: hostingu i utrzymania Serwisu, poczty elektronicznej, obsługi rozliczeń (księgowość/rachunkowość) oraz – jeżeli dotyczy – zewnętrznym platformom rejestracji uczestników i realizacji szkoleń online. 
  2. Jeżeli dany odbiorca przetwarza dane w imieniu Administratora, przetwarzanie odbywa się na podstawie umowy powierzenia oraz wyłącznie w zakresie niezbędnym do wykonania danej usługi. 
  3. Odbiorcami danych mogą być również podmioty i organy uprawnione na podstawie przepisów prawa – wyłącznie w zakresie wymaganym prawem.
§ 6. OTRZYMYWANIE INFORMACJI HANDLOWEJ
  1. Jeżeli Administrator przesyła informacje handlowe drogą elektroniczną, odbywa się to wyłącznie wobec osób, które wyraziły na to uprzednią zgodę albo wobec których spełniono inne przesłanki wymagane przepisami prawa. 
  2. Zgoda może być cofnięta w każdym czasie poprzez przesłanie żądania na adres e‑mail wskazany w § 1 albo poprzez skorzystanie z linku rezygnacji, jeżeli jest dostępny w wiadomości.
§ 7. PRAWA UŻYTKOWNIKÓW
  1. Osobie, której dane dotyczą, przysługują prawa przewidziane w RODO, w szczególności:
  2. prawo dostępu do danych oraz uzyskania informacji o ich przetwarzaniu;
  3. prawo sprostowania danych;
  4. prawo usunięcia danych – w zakresie przewidzianym przepisami;
  5. prawo ograniczenia przetwarzania;
  6. prawo przenoszenia danych – w zakresie, w jakim przetwarzanie odbywa się na podstawie zgody albo umowy i w sposób zautomatyzowany;
  7. prawo sprzeciwu – wyłącznie w przypadkach przewidzianych w art. 21 RODO, w szczególności, gdy przetwarzanie odbywa się na podstawie prawnie uzasadnionego interesu Administratora;
  8. prawo cofnięcia zgody – jeżeli przetwarzanie odbywa się na podstawie zgody, bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem zgody;
  9. prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych. 
  10. Realizacja poszczególnych praw zależy od podstawy prawnej przetwarzania oraz obowiązków Administratora wynikających z przepisów prawa; w szczególności prawo usunięcia danych nie ma zastosowania w zakresie, w jakim przetwarzanie jest niezbędne do wywiązania się z obowiązków prawnych ciążących na Administratorze. 
  11. Wniosek dotyczący realizacji praw można złożyć:
  12. w formie pisemnej na adres siedziby Administratora;
  13. na adres poczty elektronicznej Administratora udostępniony w zakładce „Kontakt”. 
  14. Odpowiedź na wniosek jest udzielana co do zasady w terminie miesiąca od jego otrzymania. W razie konieczności przedłużenia terminu Administrator informuje wnioskodawcę o przyczynach przedłużenia. Administrator może zwrócić się o dodatkowe informacje niezbędne do potwierdzenia tożsamości osoby składającej wniosek, jeżeli jest to konieczne dla zapewnienia bezpieczeństwa danych. 
  15. Odpowiedź jest udzielana na adres poczty elektronicznej, z którego przesłano wniosek, a w przypadku wniosków skierowanych listownie – listem poleconym na adres wskazany przez wnioskodawcę, o ile z treści wniosku nie wynika żądanie udzielenia odpowiedzi w innej formie.

§ 8. PLIKI COOKIES ORAZ PODOBNA TECHNOLOGIA

  1. Serwis wykorzystuje pliki cookies i podobne technologie w zakresie niezbędnym do prawidłowego działania Serwisu oraz – jeżeli ma to zastosowanie – w celu zapewnienia bezpieczeństwa i ulepszania funkcjonalności Serwisu. 
  2. Szczegółowe informacje dotyczące stosowanych plików cookies, kategorii cookies, celów ich użycia, zasad zarządzania zgodami (w tym za pomocą banera cookies / narzędzia do zarządzania zgodami) oraz ewentualnego korzystania z technologii dostawców zewnętrznych, zostały określone w Polityce Cookies. 
  3. Użytkownik może w każdym czasie zmienić ustawienia dotyczące plików cookies:
    1. za pośrednictwem narzędzia zarządzania zgodami, jeżeli jest udostępnione w Serwisie oraz/lub
    1. za pośrednictwem narzędzia zarządzania zgodami, jeżeli jest udostępnione w Serwisie, lub poprzez ustawienia przeglądarki internetowej. 
§ 9. MEDIA SPOŁECZNOŚCIOWE
  1. Serwis może zawierać odnośniki (przekierowania) do profili Administratora w mediach społecznościowych (np. Facebook). Po skorzystaniu z takiego odnośnika Użytkownik przechodzi do serwisu zewnętrznego, a zasady przetwarzania danych osobowych w tym serwisie wynikają z polityk prywatności jego dostawcy (podmiotu prowadzącego dany serwis społecznościowy).
  2. Administrator nie ponosi odpowiedzialności za zasady przetwarzania danych przez serwisy zewnętrzne ani za treści publikowane na stronach, do których prowadzą odnośniki w Serwisie. Użytkownik może zarządzać ustawieniami prywatności w mediach społecznościowych w ramach ustawień swojego konta u danego dostawcy.
  3. Jeżeli w Serwisie osadzane są elementy pochodzące od dostawców mediów społecznościowych (np. widgety), zakres danych przekazywanych do tych dostawców zależy od konfiguracji Serwisu oraz ustawień przeglądarki i konta Użytkownika w danym serwisie społecznościowym.
§ 10. LOGI SERWERA
  1. Korzystanie z Serwisu wiąże się z przesyłaniem zapytań do serwera, na którym Serwis jest utrzymywany. Każde zapytanie może zostać zapisane w logach serwera. 
  2. Logi mogą obejmować w szczególności: adres IP, datę i czas zdarzenia, informacje o przeglądarce internetowej oraz systemie operacyjnym, z którego korzysta Użytkownik. 
  3. Dane z logów są wykorzystywane wyłącznie w celach technicznych i bezpieczeństwa, w tym w celu zapewnienia prawidłowego działania Serwisu, wykrywania i przeciwdziałania nadużyciom oraz prowadzenia diagnostyki błędów. Dane te nie są wykorzystywane przez Administratora do identyfikacji Użytkownika w zwykłym toku korzystania z Serwisu. 
  4. Podstawą prawną przetwarzania danych z logów jest art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na zapewnieniu bezpieczeństwa i prawidłowego działania Serwisu).
  5. Logi są przechowywane przez okres niezbędny do realizacji celów, o których mowa w ust. 3, a następnie są usuwane lub anonimizowane, chyba że ich dalsze przechowywanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń. Dostęp do logów mają wyłącznie osoby upoważnione oraz – jeżeli ma zastosowanie – podmioty świadczące usługi utrzymania/hostingu Serwisu, w zakresie niezbędnym do wykonania tych usług.
§ 11. PRZEKAZYWANIE DANYCH POZA EOG
  1. Dane osobowe mogą być przekazywane do państw trzecich (poza EOG) wyłącznie w zakresie, w jakim jest to niezbędne do korzystania z usług wykorzystywanych przy obsłudze Serwisu lub realizacji szkoleń oraz wyłącznie przy spełnieniu warunków określonych w rozdziale V RODO. 
  2. Informacje o ewentualnych transferach związanych z technologiami internetowymi (w tym cookies) oraz o zabezpieczeniach transferu są opisane w Polityce Cookies.
§ 12. INFORMACJA O ZAUTOMATYZOWANYM PODEJMOWANIU DECYZJI
  1. Administrator nie podejmuje wobec Użytkowników decyzji w sposób zautomatyzowany, w tym nie stosuje zautomatyzowanego podejmowania decyzji wywołującego skutki prawne wobec Użytkownika lub wpływającego na niego w podobnie istotny sposób. 
  2. Jeżeli w Serwisie w przyszłości zostaną wdrożone rozwiązania wykorzystujące profilowanie (np. w ramach narzędzi analitycznych lub marketingowych opartych o pliki cookies), zasady ich działania oraz podstawy prawne będą opisane w Serwisie w szczególności w odrębnym dokumencie „Polityka plików cookies i stosowane technologie internetowe” oraz – jeżeli jest to wymagane – w treści udzielanych zgód.

§ 13. ZMIANY POLITYKI PRYWATNOŚCI

  1. Administrator może aktualizować niniejszą Politykę Prywatności w szczególności w przypadku zmiany przepisów prawa, zmiany sposobu działania Serwisu, zmiany zakresu lub celów przetwarzania danych albo wdrożenia nowych funkcjonalności lub narzędzi wykorzystywanych w Serwisie. 
  2. Aktualna wersja Polityki Prywatności jest publikowana w Serwisie. O istotnych zmianach oraz dacie ich wejścia w życie Administrator informuje poprzez zamieszczenie komunikatu w Serwisie.
  3. Zaleca się okresowe zapoznawanie się z aktualną wersją Polityki Prywatności, w szczególności przed skorzystaniem z formularzy dostępnych w Serwisie.