Polityka Prywatności

POLITYKA PRYWATNOŚCI PLATFORMY E-LEARNINGOWEJ EnMS POLSKA sp. z o. o.

1. Kto jest administratorem danych?

Administratorem Pani/Pana danych osobowych jest EnMS POLSKA sp. z o. o. z siedzibą w Chorzelowie (39-331 Chorzelów), Chorzelów 11, wpisana do Krajowego Rejestru Sądowego pod nr 0000441984 (Sąd Rejonowy w Rzeszowie XII Wydział Gospodarczy KRS), NIP: 8172173239, REGON: 180919806, kapitał zakładowy: 100.000,00 zł. Kontakt z Administratorem: [email protected].

2. Skąd pozyskujemy dane?

Dane możemy pozyskać:

  1. bezpośrednio od Pani/Pana (np. formularz rejestracji, kontakt e-mail/telefon, korzystanie z platformy),

  2. od Zamawiającego/Pracodawcy lub Operatora finansowania (np. w związku z realizacją usługi rozwojowej, w tym dofinansowanej), w zakresie niezbędnym do realizacji umowy/usługi i obowiązków rozliczeniowo-dokumentacyjnych.

3. Jakie dane przetwarzamy?

W zależności od sposobu korzystania z platformy i udziału w szkoleniu możemy przetwarzać:

  • dane identyfikacyjne i kontaktowe (np. imię, nazwisko, e-mail, telefon),

  • dane organizacyjne (np. pracodawca/Zamawiający, rola, przypisanie do kursu),

  • dane rozliczeniowe (np. NIP, dane do faktury – jeżeli dotyczą),

  • dane dot. uczestnictwa w usłudze (np. status ukończenia, postępy, wyniki testów/zaliczeń, potwierdzenia aktywności),

  • dane techniczne (np. adres IP, identyfikatory plików cookies, logi systemowe, informacje o urządzeniu i przeglądarce),

  • treści przesyłane w ramach platformy (np. wiadomości do prowadzącego/obsługi, zgłoszenia serwisowe),

  • w przypadku form synchronicznych – dane związane z udziałem w zajęciach online (np. identyfikator w komunikatorze, obecność).

Nie wymagamy podawania danych szczególnych kategorii (wrażliwych) – prosimy ich nie przekazywać, jeśli nie jest to konieczne.

4. W jakich celach i na jakiej podstawie prawnej przetwarzamy dane?

Przetwarzamy dane w następujących celach:

  1. Założenie konta i zapewnienie dostępu do platformy
    Podstawa: art. 6 ust. 1 lit. b RODO (wykonanie umowy/świadczenie usług drogą elektroniczną) oraz art. 6 ust. 1 lit. f RODO (uzasadniony interes – zapewnienie bezpieczeństwa i administrowanie systemem).

  2. Realizacja usług szkoleniowych/rozwojowych (w tym e-learning) – zgłoszenie, organizacja udziału, prowadzenie szkolenia, weryfikacja postępów i efektów, obsługa kontaktu z kadrą, wydanie certyfikatu/zaświadczenia
    Podstawa: art. 6 ust. 1 lit. b RODO (umowa) oraz art. 6 ust. 1 lit. c RODO (obowiązki prawne – np. podatkowe/rachunkowe, dokumentacyjne wynikające z projektu/rozliczeń, jeżeli mają zastosowanie).

  3. Obsługa rozliczeń i dokumentacji (np. faktury, ewidencja, archiwizacja)
    Podstawa: art. 6 ust. 1 lit. c RODO (obowiązek prawny).

  4. Kontakt i obsługa zgłoszeń (w tym reklamacje, wsparcie techniczne, zapytania)
    Podstawa: art. 6 ust. 1 lit. b RODO (jeżeli dotyczy umowy) lub art. 6 ust. 1 lit. f RODO (uzasadniony interes – sprawna komunikacja i obsługa).

  5. Dochowanie bezpieczeństwa i zapobieganie nadużyciom (logi, zdarzenia bezpieczeństwa)
    Podstawa: art. 6 ust. 1 lit. f RODO (uzasadniony interes – ochrona systemu, użytkowników i danych).

  6. Analityka i statystyka korzystania z platformy (usprawnianie działania, mierzenie skuteczności treści) – w zakresie, w jakim wykorzystujemy cookies/analitykę
    Podstawa: art. 6 ust. 1 lit. f RODO (uzasadniony interes) lub art. 6 ust. 1 lit. a RODO (zgoda) – zależnie od rodzaju narzędzi i ustawień cookies.

  7. Marketing własny (np. wysyłka informacji handlowych, newsletter) – jeśli jest prowadzony
    Podstawa: art. 6 ust. 1 lit. a RODO (zgoda) lub art. 6 ust. 1 lit. f RODO (uzasadniony interes – marketing bezpośredni), z uwzględnieniem przepisów dot. komunikacji elektronicznej.

5. Czy podanie danych jest obowiązkowe?

Podanie danych jest dobrowolne, jednak:

  • w zakresie niezbędnym do założenia konta i udziału w szkoleniu – konieczne, bo bez tego nie możemy świadczyć usługi i zapewnić udziału w kursie,

  • w zakresie zgód (np. marketing, wybrane cookies) – dobrowolne; brak zgody nie wpływa na możliwość korzystania z podstawowych funkcji platformy (poza funkcjami zależnymi od danej zgody).

6. Komu możemy ujawniać dane (odbiorcy danych)?

Dane mogą być ujawniane:

  1. osobom upoważnionym przez Administratora (pracownicy/współpracownicy),

  2. podmiotom przetwarzającym dane na zlecenie Administratora (np. dostawcy hostingu, dostawcy systemów IT, dostawcy narzędzi do komunikacji, operatorzy poczty, dostawcy wsparcia serwisowego) – na podstawie umów powierzenia,

  3. Zamawiającym/Pracodawcom – w zakresie uzgodnionym w umowie i niezbędnym do potwierdzenia realizacji usługi (np. raporty zbiorcze, status ukończenia),

  4. uprawnionym organom publicznym – gdy wynika to z przepisów prawa.

Aktualną informację o kategoriach odbiorców można uzyskać, kontaktując się z Administratorem: [email protected].

7. Czy przekazujemy dane poza EOG?

Co do zasady dane przetwarzamy w EOG. Jeśli korzystamy z dostawców, których infrastruktura lub wsparcie obejmuje państwa trzecie (poza EOG), dane mogą być przekazywane wyłącznie:

  • na podstawie decyzji stwierdzającej odpowiedni stopień ochrony, albo

  • z zastosowaniem standardowych klauzul umownych lub innych zabezpieczeń przewidzianych w art. 46 RODO, albo

  • w przypadkach wskazanych w art. 49 RODO.

Na Pani/Pana żądanie przedstawimy informację o stosowanych zabezpieczeniach.

8. Jak długo przechowujemy dane?

Dane przechowujemy:

  • przez czas korzystania z platformy i realizacji usługi,

  • następnie przez okres niezbędny do rozliczeń i archiwizacji (w tym podatkowych/rachunkowych) – zgodnie z przepisami,

  • przez okres przedawnienia roszczeń wynikających z umowy – zgodnie z przepisami Kodeksu cywilnego,

  • w przypadku danych przetwarzanych na podstawie zgody – do czasu jej wycofania (lub do czasu, gdy zgoda przestanie być potrzebna),

  • logi i dane bezpieczeństwa – przez okres adekwatny do celu zapewnienia bezpieczeństwa i dochodzenia roszczeń.

9. Jakie prawa Pani/Panu przysługują?

Przysługują Pani/Panu prawa:

  • dostępu do danych,

  • sprostowania danych,

  • usunięcia danych (w przypadkach przewidzianych w RODO),

  • ograniczenia przetwarzania,

  • przenoszenia danych,

  • wniesienia sprzeciwu wobec przetwarzania opartego na art. 6 ust. 1 lit. f RODO (z przyczyn związanych z Pani/Pana szczególną sytuacją),

  • wycofania zgody w dowolnym momencie (jeśli przetwarzanie odbywa się na podstawie zgody) – bez wpływu na zgodność z prawem przetwarzania sprzed cofnięcia.

W celu realizacji praw prosimy o kontakt: [email protected].

10. Prawo wniesienia skargi

Ma Pani/Pan prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), jeśli uzna Pani/Pan, że przetwarzanie danych narusza przepisy RODO.

11. Zautomatyzowane podejmowanie decyzji i profilowanie

Pani/Pana dane nie są wykorzystywane do zautomatyzowanego podejmowania decyzji, w tym profilowania, które wywoływałoby wobec Pani/Pana skutki prawne lub w podobny sposób istotnie na Panią/Pana wpływało.

12. Pliki cookies i podobne technologie

  1. Platforma może wykorzystywać pliki cookies i podobne technologie, aby:

    • zapewnić prawidłowe działanie serwisu (cookies niezbędne),

    • utrzymać sesję i zalogowanie,

    • zapamiętać ustawienia,

    • prowadzić statystyki i analitykę (jeżeli stosowane),

    • prowadzić działania marketingowe (jeżeli stosowane i po uzyskaniu zgody – gdy wymagana).

  2. Użytkownik może zmienić ustawienia cookies w przeglądarce oraz – jeżeli wdrożony jest baner zgód – w panelu preferencji cookies.

  3. Ograniczenie stosowania cookies może wpłynąć na niektóre funkcje platformy.

13. Bezpieczeństwo danych

Stosujemy środki techniczne i organizacyjne mające na celu ochronę danych, w tym kontrolę dostępu, szyfrowanie transmisji (HTTPS), kopie zapasowe oraz procedury reagowania na incydenty.

14. Zmiany polityki prywatności

Polityka może być aktualizowana w związku ze zmianami prawa, funkcji platformy lub sposobów przetwarzania danych. Aktualna wersja jest publikowana w Platformie/na stronie.

15. Podstawa prawna

Niniejsza Polityka prywatności uwzględnia w szczególności art. 13 i 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO).

Szukaj
Courses

Proszę wpisać słowa kluczowe