0 Rezerwacje
Zadzwoń do nas! Lub napisz :)
793 145 703
Ikona plik wektorowy utworzone przez freepik - pl.freepik.com
  • Home
  • Polityka prywatności

Polityka prywatności

Polityka prywatności i pliki cookies

Polityka ochrony danych osobowych dla
Learn2Code Rafał Lachtera

Celem Polityki ochrony danych osobowych, zwanej dalej Polityką, jest wprowadzenie i utrzymanie wymaganej przez przepisy rozporządzenia Parlamentu Europejskiego i Rady 2016/679 z dnia 27 kwietnia 2016 r. oraz ustawy o ochronie danych osobowych (Dz. U. z 2018 r. poz. 1000) właściwej ochrony danych osobowych w związku z przetwarzaniem danych osobowych w Learn2Code Rafał Lachtera.

Określenia użyte w Polityce ochrony danych osobowych oznaczają:

  • Administrator danych osobowych (ADO) – Learn2Code Rafał Lachtera,

  • Dane osobowe – wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej,

  • Przetwarzanie danych osobowych – gromadzenie, utrwalanie, przechowywanie, opracowywanie, modyfikowanie, udostępnianie i usuwanie danych osobowych, zwłaszcza w systemach informatycznych,—

  • Użytkownik – podmiot przeglądający stronę Learn2Code.pl i korzystający z jej funkcji,

  • Serwis – strona learn2code.pl, w którym przetwarzane są dane osobowe,

  • Zabezpieczenie systemu informatycznego – należy przez to rozumieć wdrożenie stosowanych środków administracyjnych, technicznych oraz ochrony przed modyfikacją, zniszczeniem, nieuprawnionym dostępem i ujawnieniem lub pozyskaniem danych osobowych a także ich utratą,

  • RODO – rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE,

  • Ustawa o ochronie danych osobowych – ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. z 2018 r. poz. 1000).

§ 1. Zasady przetwarzania danych osobowych

1.1.

Administrator danych przetwarza dane osobowe:

  • zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą („zgodność z prawem, rzetelność i przejrzystość”),

  • zbiera je w konkretnych, wyraźnych i prawnie uzasadnionych celach i nie przetwarza ich dalej w sposób niezgodny z tymi celami („ograniczenie celu”), tj. w celu:

    1. wykonania umowy z użytkownikiem na realizację szkoleń stacjonarnych lub dostarczenia treści cyfrowych w przypadku dokonania zamówienia przez formularz zamówienia,

    2. przesyłania Użytkownikowi newslettera w przypadku dobrowolnego dopisania się Użytkownika do newslettera (w tym celu są przekazywane do państw trzecich, na których terenie znajdują się serwery systemów mailingowych),

    3. rozpatrywania reklamacji składanych przez użytkownika,

    4. przygotowywania i wysyłania informacji marketingowych i handlowych,

    5. zbierania statystyk dotyczących korzystania z Serwisu przez Użytkownika w celu personalizacji działania Serwisu.

  • adekwatnie, stosownie oraz w sposób ograniczony do tego, co niezbędne do celów, w których są przetwarzane („minimalizacja danych”),

  • prawidłowo i w razie potrzeby uaktualnia zebrane dane („prawidłowość”),

  • przechowuje je w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy niż jest to niezbędne do celów, w których dane te są przetwarzane (2 lata). („ograniczenie przechowywania”),

  • w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych („integralność i poufność”).

Podanie danych osobowych przez Użytkownika jest dobrowolne. Brak wyrażenia zgody na podanie minimalnego zakresu danych osobowych może skutkować brakiem możliwości wykonania umowy na rzecz Użytkownika.

1.2.

W celu realizacji tych zasad administrator danych przetwarza dane legalnie, na podstawie przesłanek opisanych w art. 6 RODO. Pobiera dane osobowe adekwatnie do celów przetwarzania i przetwarza je przez określony czas (Dane osobowe będą przechowywane przez okres do czasu wycofania przez użytkownika zgody na przetwarzanie danych w celach wskazanych w §1 pkt. 1.). Wobec osób, których dane przetwarza wypełnia obowiązki informacyjne określone w art. 13 RODO lub w art. 14 RODO (gdy informacje pobierane są w sposób inny niż od osoby, której dane dotyczą) oraz wskazuje przysługujące im uprawnienia takie jak prawo do:

  • dostępu do danych,

  • sprostowania danych,

  • usunięcia danych (prawo do bycia zapomnianym).

  • przenoszenia,

  • sprzeciwu wobec przetwarzania,

  • ograniczenia przetwarzania,

  • wniesienia skargi do organu nadzorczego,

  • sprzeciwu wobec bycia profilowanym.

Administrator danych zapewnia ochronę danych w przypadku korzystania z usług podmiotów zewnętrznych w postaci zawierania stosownych umów powierzenia oraz korzystając z usług podmiotów przetwarzających realizujących obowiązki wynikające z RODO. W razie wystąpienia incydentu technicznego lub fizycznego administrator danych zapewnia zdolność do szybkiego przywrócenia dostępności do danych osobowych i dostępu do nich.

1.3.

Potwierdzenie spełniania obowiązków informacyjnych przez administratora danych stanowią klauzule informacyjne przekazywane osobom, których dane są przetwarzane. W przypadku pracowników przedstawia się im klauzule do podpisania i zamieszcza w aktach osobowych pracowników. W przypadku klientów i kontrahentów przekazywane im są w momencie zawierania umowy, w widocznym miejscu w załącznikach dołączanych do zawieranych umów.

§ 2. Wykaz zabezpieczeń

Uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, administrator i podmiot przetwarzający wdrażają odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku.

§ 3. Rejestr czynności przetwarzania

Administrator danych prowadzi rejestr czynności przetwarzania. W rejestrze tym zamieszcza się:

  • imię i nazwisko oraz dane kontaktowe administratora,

  • cele przetwarzania,

  • opis kategorii osób, których dane dotyczą, oraz kategorii danych osobowych,

  • kategorie odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w tym odbiorców w państwach trzecich lub w organizacjach międzynarodowych,

  • gdy ma to zastosowanie, informacje na temat przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej, w tym nazwę tego państwa trzeciego lub organizacji międzynarodowej, a w przypadku przekazań, o których mowa w art. 49 ust. 1 akapit drugi RODO, dokumentację odpowiednich zabezpieczeń,

  • jeżeli jest to możliwe, planowane terminy usunięcia poszczególnych kategorii danych,

  • jeżeli jest to możliwe, ogólny opis technicznych i organizacyjnych środków bezpieczeństwa, o których mowa w art. 32 ust. 1 RODO.

§ 4. Procedura postępowania z incydentami

Administrator danych zobowiązuje się do informowania o incydentach bezpieczeństwa dotyczących Danych Osobowych Prezesowi Urzędu Ochrony Danych Osobowych, z wyłączeniem incydentów które nie wywołują bezpośredniego skutku względem osób, których dane dotyczą.

W przypadku gdy incydent skutkuje naruszeniem praw lub wolności osób fizycznych, administrator zobowiązuje się poinformować w ciągu 72 godzin Prezesa Urzędu Ochrony Danych Osobowych oraz gdy istnieje taki wymóg, powiadamia o tym fakcie osoby, których incydent dotyczył.

Każda osoba upoważniona do przetwarzania danych osobowych ma obowiązek poinformowania o możliwości wystąpienia incydentu lub o jego wystąpieniu. Taka informacja powinna być przekazana ADO.

 

Wszystkie prawa zastrzeżone @ 2018 Learn2Code
X