Polityka Prywatności Compendium – Centrum Edukacyjne Spółka z o.o.
Data ostatniej aktualizacji: 21 maja 2018 roku
Niniejsza Polityka Prywatności stanowi element polityki bezpieczeństwa danych osobowych spółki Compendium – Centrum Edukacyjne Spółka z o.o. z siedzibą w Krakowie, ul. Tatarska 5, 30-103 Kraków (dalej: Compendium CE ). Polityka Prywatności wyjaśnia:
- Kim jest spółka Compendium CE
- Jakie dane osobowe pozyskiwane są przez Compendium CE
- Jaki jest cel przetwarzania danych osobowych przez Compendium CE, oraz udostępniania ich podmiotom trzecim
- Jakie są źródła pozyskania danych osobowych
- Sposób zabezpieczenia danych zapobiegający naruszeniu przetwarzania danych
- Obowiązki podmiotów powierzających i otrzymujących od Compendium CE dane osobowe osób trzecich
- Informację o prawach osób, których dane osobowe Compendium CE przetwarza
I. Kim jest spółka Compendium CE
Compendium CE jest liderem w zakresie dostarczania szkoleń teleinformatycznych. Compendium CE w swojej ofercie posiada około 30 Autoryzacji, co przekłada się na około 700 szkoleń, które odpowiadają wszystkim potrzebą rynku szkoleniowego IT w Polsce, jak i w krajach Europy Wschodniej. Zgodnie z europejskimi przepisami Compendium CE jest administratorem danych osobowych. Poniżej dane kontaktowe Compendium CE:
Compendium – Centrum Edukacyjne Spółka z o.o.
ul. Tatarska 5
30-103 Kraków
tel. 12 29 84 777
fax 12 29 84 778
e-mail: [email protected]
Aby zapewnić najwyższe standardy zabezpieczenia danych osobowych Compendium CE wyznaczyła Inspektora Ochrony Danych (dalej jako „IOD”), który odpowiada za wdrożenie, nadzór i audyty przestrzegania polityki bezpieczeństwa danych osobowych, oraz zgodność przetwarzania danych osobowych przez Compendium CE zgodnie z przepisami prawa. Poniżej zamieszczamy dane IOD, w celu zapewnienia kontaktu w przypadku jakichkolwiek pytań lub wątpliwości:
Inspektorem Ochrony Danych Compendium CE – adres email do kontaktu [email protected]
II. Jakie dane osobowe pozyskiwane są przez Compendium CE:
Rynek szkoleń IT w Polsce na którym Compendium CE prowadzi swoją działalność, jest rynkiem usług edukacyjnych, na którym występują poniższe podmioty:
- Producenci rozwiązań i sprzętu IT w tym szkoleń i egzaminów – będący zwykle przedsiębiorstwami globalnymi lub polskimi, oferującymi swoje produkty i usługi w wielu krajach
- Dystrybutorzy rozwiązań i sprzętu IT w tym szkoleń i egzaminów – będący przedsiębiorcami globalnymi lub lokalnymi
- Dostawcy rozwiązań Egzaminacyjnych – będący przedsiębiorcami globalnymi
- Resellerzy i integratorzy – będący zwykle przedsiębiorcami lokalnymi
- Przedsiębiorstwa doradcze – będące przedsiębiorstwami globalnymi lub lokalnymi
- Nabywcy instytucjonalny i nabywcy indywidualni produktów (usług szkoleniowych, egzaminów ) – będący użytkownikami końcowymi
Relacje pomiędzy ww. wymienionymi podmiotami mogą mieć charakter
- Doradztwa, doboru określonych szkoleń, egzaminów do preferencji nabywcy
- Realizacji usługi szkoleniowej, edukacyjnej zgodnie z określonymi preferencjami potencjalnego nabywcy, usługi szkoleniowe to:
- Szkolenia Autoryzowane – dostarczone przez Producentów, i Dostawców realizowane przez Compendium CE na mocy zawartych umów, postanowień.
- Szkolenia Autorskie – dostarczone i przygotowane przez Compendium CE.
- Prezentacje
- webinary
- egzaminy
- testy sprawdzające wiedzę
Na rynku Edukacji IT w Polsce występują segmenty rynkowe nabywców (klientów końcowych) klasyfikowane jako:
- instytucjonalni tzw. B2B: tj. organizacje, przedsiębiorstwa i inne instytucje publiczne lub prywatne – reprezentowani w procesie przez osoby fizyczne będące ich pracownikami lub świadczące na ich rzecz usługi, na mocy innych stosunków prawnych np. umowa zlecenie, samozatrudnienie, podwykonawstwo
- prywatni tj. konsumenci tzw. B2C czyli osoby fizyczne
Compendium CE na mocy stosownych umów, porozumień, licencji prowadzi sprzedaż szkoleń i egzaminów IT. Realizowana ona jest w obydwu segmentach klientów, w określonych przypadkach również za pośrednictwem partnerów handlowych.
W związku z prowadzoną działalnością Compendium CE musi przetwarzać dane ww. podmiotów oraz ich pracowników, a w określonych przypadkach dane takie udostępniać poszczególnym ww. podmiotom. Compendium CE może gromadzić niektóre spośród następujących informacji:
- Imię, Nazwisko
- nr telefonu
- adres email
- firma
- zajmowane stanowisko
- firma pracodawcy
- NIP
- REGON
- PESEL
- adres korespondencyjny
- udział szkoleniach, egzaminach, promocjach, konferencjach organizowanych przez Compendium CE
Compendium CE pozyskuje także dane niestanowiące danych osobowych, takie jak Adres IP urządzenia, z którego korzysta osoba fizyczna, żeby uzyskać dostęp do usług Compendium CE, informacje techniczne w tym o połączeniach internetowych i/lub sieciowych, identyfikator urządzenia/komunikatora VoIP, dane dotyczące logowania w tym m.in. data i godzina ostatniego logowania.
Compendium CE zbiera także informacje związane z Klientem poprzez pliki cookies, o czym informuje przy pierwszym zalogowaniu do strony internetowej Compendium CE.
W wyjątkowych wypadkach zakres przetwarzanych danych może być szerszy – z uwagi na szczególne cele przetwarzania, o których osoba, której dane dotyczą zostanie poinformowana przy okazji zbierania takich danych.
III. Jaki jest cel przetwarzania danych osobowych przez Compendium CE.
Do przetwarzania danych Compendium CE zobligowane jest na mocy przepisów prawa, w pozostałych przypadkach podanie ich jest dobrowolne. Dane osobowe przetwarzane przez Compendium CE służą głównie do kontaktów w celu prowadzenia regularnych działań biznesowych, stanowiących przedmiot działalności Compendium CE. Jak i dostarczeniu pełnej usługi edukacyjnej zgodnej z wymaganiami nabywcy jak i prawami, obowiązkami narzuconymi przez Producenta, Dostawcę szkoleń i egzaminów wobec Compendium CE.
Na regularne działania biznesowe prowadzone przez Compenidum CE składają się między innymi:
- przesyłanie oferty handlowej Compendium CE
- wsparcie przedsprzedażne (działania związane z przygotowaniem , dostosowaniem usługi szkoleniowej, egzaminacyjne do wymagań nabywcy)
- kontakt w celu wykonania umowy na realizację usługi szkoleniowej, egzaminacyjnej
- kontakt w celu wsparcia posprzedażowego
- marketing własny
- przetwarzanie wynikające z powszechnie obowiązujących przepisów prawa – w tym podatkowych, celnych,
- udostępnianie danych ww. podmiotom trzecim w celu realizacji umów
- dochodzenie i egzekucja roszczeń
- dostarczanie wiedzy technicznej i biznesowej (mailing, webinary, eventy, konferencje)
Udostępnianie danych osobowych podmiotom trzecim następuje wyłącznie w celu wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy, w tym uzyskania cen specjalnych, voucherów egzaminacyjnych, stworzenie kont nabywców na platformach Producentów, Dostawców. Dostarczenie wyników egzaminów, certyfikatów Producentów, Dostawców potwierdzających udział nabywcy w danej usłudze, wsparcia posprzedażowego, realizacji gwarancji, zapewnienie aktualizacji i odnowień.
Przedstawienie przez Compendium CE oferty może wymagać:
- Podania danych osobowych nabywcy ( w tym Klienta końcowego, jego pracowników)
- Podanie danych osobowych pośrednika (resellera, ew. jego pracownika) w celu przygotowania oferty szkoleń, egzaminów do odsprzedaży
Nadto Compendium CE może być zmuszona przez obiektywne warunki o charakterze ekonomicznym, prawnym lub technicznym do udostepnienia danych osobowych swoim dostawcom, producentom szkoleń i egzaminów w celu:
- uzyskania materiałów szkoleniowych dla nabywcy
- uzyskania certyfikatów szkoleniowych, egzaminacyjnych dla nabywców
- stworzenia konta uczestnika szkolenia, egzaminu w portalu, aplikacji, platformie www wymaganej, wskazanej czy też dostarczonej przez Producenta, Dostawcę
- procesowania zamówienia
- uzyskania dostępów do wyników egzaminów dla nabywców
- weryfikacji danych osobowych w swoich systemach kontroli obrotu tzw. WSK
- weryfikacji danych osobowych w systemach kontroli obrotu producentów tzw. Export Control
- aktywacji usługi szkoleniowej, czy egzaminacyjnej bezpośrednio u Producenta, czy Dostawcy
- Raportowania zrealizowanych usług szkoleniowych, egzaminacyjnych.
- realizacji wsparcia posprzedażowego
Nadto Compendium CE jest zmuszona przez obiektywne warunki o charakterze technicznym do przechowywania pozyskanych danych osobowych w celu
- realizacji dalszych usług szkoleniowych, egzaminacyjnych
- realizacji postanowień umów zawartych z producentami, dostawcami, czy nabywcami w przypadku usług o charakterze dofinansowanym
- realizacji usług reklamacyjnych
Mając na uwadze powyższe, Compendium CE wywodzi uzasadniony interes prawny do przetwarzania danych osobowych zgodnie wymogami RODO, oraz
- zobowiązuje się do nie rozszerzania przyjętych ww. kryteriów bez uzyskania wcześniejszej zgody właścicieli danych
- uwzględnia i szanuje prawa właścicieli danych zgodnie zobowiązującymi normami prawnymi w szczególności w obszarach
- ochrony danych i ograniczania dostępu do nich wyłącznie dla osób upoważnionych
- przekazywania danych podmiotom trzecim, zwłaszcza poza teren UE
- braku profilowania
- braku przetwarzania danych wrażliwych
- tam gdzie to je uzasadnione technicznie i ekonomicznie oraz dozwolone prawnie stosowania pseudonimizacji
- notyfikacji o pozyskanych danych zgodnie art. 14 pkt 3b RODO
- przyjmuje związaną z tym odpowiedzialność w tym także dotyczącą ew wycieku takich danych oraz odpowiedzialności cywilnej i administracyjnej
Jeżeli Compendium CE będzie musiała przetwarzać dane osobowe w jakichkolwiek innych celach – każdorazowo przetwarzanie zostanie poprzedzone uzyskaniem zgody. Compendium CE nie udostępnia danych osobowych podmiotom trzecim w celach marketingowych.
IV. Jakie są źródła pozyskania danych osobowych
Compendium CE może pozyskiwać dane osobowe w następujący sposób:
- Zgody bezpośrednie na podstawie zapisu osoby na szkolenie, egzamin, konferencje organizowane przez Compendium CE, przez formularz www (stronę www.openstackday.pl) lub formularz dostępny w formie papierowej
- zgody bezpośredniej na podstawie zapisu osoby na egzamin realizowany przez Compendium CE , po przez platformę Producenta, Dostawcy egzaminu
- samodzielnej rejestracji użytkowników końcowych drogą elektroniczną w systemach Compendium CE, w celu uzyskania informacji o oferowanych przez nią usługach
- samodzielnej rejestracja drogą elektroniczną pośredników w systemach Compendium CE w celu uzyskania informacji o oferowanych przez Compendium CE usługach
- powierzenie danych osobowych Compendium CE przez podmioty trzecie (obowiązki podmiotów powierzających Compendium CE dane osobowe osób określa punkt VI poniżej)
- spotkania osobiste w trakcie których dochodzi do wymiany danych kontaktowych
- rozmowy telefonicznej po miedzy pracownikami Compendium CE, a nabywcą w trakcie której dochodzi do wymiany danych kontaktowych
- wykorzystanie istniejących już informacji zgromadzonych w bazach danych Compendium CE
- marketing cyfrowy (TBD)
V. Sposób zabezpieczenia danych zapobiegający naruszeniu przetwarzania danych
Dane osobowe przetwarzane przez Compendium CE przechowywane są na zabezpieczonych serwerach w Polsce lub terenie Unii Europejskiej u dostawców usług chmurowych spełniających dyrektywę GDPR/RODO. Compendium CE wdrożył odpowiednie środki techniczne oraz organizacyjne w celu ochrony danych osobowych przed ich nieuprawnionym lub bezprawnych przetwarzaniem, w tym utratą, zniszczeniem lub uszkodzeniem.
W przypadku danych osobowych przetwarzanych w formie papierowej, dane przechowywane są
w osobnych pomieszczeniach, do których dostęp mają tylko upoważnione osoby, a w przypadku przetwarzania danych w pomieszczeniach do których dostęp ma większa liczba osób, dane przechowywane są w zamykanych szafach, do których klucze posiadają wyłącznie osobowy upoważnione do przetwarzania danych.
Dane osobowe w zależności od celu ich przetwarzania – przechowywane będą tylko tak długo, jak będzie to niezbędne do spełnienia celów określonych w tej Polityce Prywatności. W części przypadków przepisy prawa wymagają dłuższego okresu przechowywania danych osobowych niż wynika to z umów, czy z ogólnych celów w jakich dane zostały powierzone do przetwarzania np.
w celach podatkowych, rozliczeniowych lub w celu spełnienia innych prawnych wymogów oraz obowiązków – w takich przypadkach dane będą przechowywane przez okres wynikający z tych przepisów.
VI. Obowiązki podmiotów powierzających Compendium CE dane osobowe osób trzecich
Powierzając, udostępniając do Compendium CE, lub otrzymując od Compendium CE dane osobowe do przetwarzania, podmiot trzeci zobowiązuje się do przestrzegania warunków niniejszej polityki, oraz w zależności od celu w jakim dane osobowe zostają do Compendium CE udostępnione, podmiot ten zobowiązuje się uzyskać wszelkie prawem wymagane zgody podmiotów, których dane dotyczą, w tym ale nie wyłącznie na przekazanie tych danych do Compednium CE z prawem udostępnienia tych danych producentom i/lub resellerom w celach wskazanych w niniejszej Polityce Prywatności. Mając na uwadze fakt, iż w określonych przypadkach Compendium CE może udostępnić dane osobowe podmiotowi trzeciemu, podmiot trzeci zobowiązuje się stosować do poniższych obowiązków, niezależnie od faktu czy występuje jako podmiot powierzający czy jako podmiot, któremu Compendium CE powierzył lub udostępnił dane do przetwarzania.
Z chwilą przekazania do Compendium CE danych osobowych lub uzyskania danych od Compednium CE podmiot trzeci potwierdza iż przyjmuje na siebie i zwolni Compendium CE z jakiejkolwiek odpowiedzialności wynikającej z braku uzyskania przez podmiot trzeci odpowiednich zgód osób, których dane dotyczą, a w przypadku nałożenia na Compendium CE kary administracyjnej lub obowiązku zapłaty odszkodowania, podmiot ten zobowiązuje się na pierwsze wezwanie Compendium CE zapłacić kwotę równą nałożonej karze i/lub odszkodowaniu.
Powierzający, zobowiązuje się w szczególności, ale nie wyłącznie do:
- Powierzania danych osobowych do przetwarzania na zasadach określonych w Polityce Prywatności, zgodnie z obowiązkami wynikającymi z RODO w szczególności z art. 28, oraz powiązanych z nim powszechnie obowiązującymi przepisami prawa polskiego.
- Przetwarzania danych wyłącznie w celu realizacji współpracy, przez okres trwania współpracy
i ew. zabezpieczania roszczeń z niej wynikających chyba, że okres przechowywania danych wynika z powszechnie obowiązujących przepisów prawa. - wykorzystania powierzonych mu przez Compendium CE danych osobowych wyłącznie w celach wskazanych w momencie przekazania danych osobowych lub w terminie późniejszym, po uprzedniej akceptacji ze strony Compendium CE.
- zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych
i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. - Uzyskania wszelkich wymaganych prawem zgód uprawniających do udostępnienia Compendium CE danych osobowych celem dokonania dalszego powierzenia na rzecz następujących podmiotów: autoryzowani dystrybutorzy produktów, producenci szkoleń i egzaminów, zewnętrzne autoryzowane serwisy producenta. W przypadku gdy dla właściwej realizacji zobowiązań wynikających ze współpracy konieczne będzie dokonanie dalszego powierzenia przez Compendium CE w tym do państwa trzeciego, podmiot trzeci oświadcza, że Compendium CE może tego dokonać, oraz gwarantuje iż ma prawo w tym celu udostępnić dane osobowe do Compendium CE, i że w zakresie tych danych podmiot trzeci uważany jest za Administratora i wykonuje obowiązki określone w art. 12, 13 i 14 RODO. O ile na Compendium CE ciąży obowiązek informacyjny wynikający z RODO, Strony umawiają się iż obowiązki te będą wykonywane przez podmiot trzeci, i podmiot trzeci ponosi pełną odpowiedzialność wobec Compendium CE za prawidłową realizację tych obowiązków, oraz odpowiada bez ograniczeń za ew. szkodę poniesioną przez Compendium CE z tytułu nieprawidłowego wykonania tych obowiązków.
- Po zakończeniu świadczenia usług związanych z przetwarzaniem danych, podmiot trzeci ma obowiązek usunąć lub zwrócić Compendium CE – zależnie od decyzji Compendium CE – wszelkie dane osobowe, które zostały mu powierzone, jak również usunąć wszelkie ich istniejące kopie, chyba że przetwarzanie będzie niezbędne ze względu na powszechnie obowiązujące przepisy prawa, lub w celach ustalenia, dochodzenia lub zabezpieczenia roszczeń.
VII. Informacje o prawach osób, których dane osobowe przetwarza Compendium CE:
Compendium CE zapewnia realizację następujących praw przysługujących osobom, których dane osobowe są przetwarzane:
- prawo do informowania o przetwarzaniu danych osobowych
- prawo dostępu do treści przetwarzanych danych osobowych
- prawo do sprostowania danych
- prawo żądania od Administratora usunięcia danych
- prawo żądania od Administratora ograniczenia przetwarzania danych
- prawo do przenoszenia danych
- prawo wniesienia sprzeciwu wobec przetwarzania danych
- prawo wniesienia skargi do polskiego organu nadzorczego lub organu nadzorczego innego państwa członkowskiego Unii Europejskiej
- prawo do cofnięcia zgody na przetwarzanie danych osobowych w dowolnym momencie
- prawo do uzyskania interwencji ludzkiej ze strony Administratora, wyrażenia własnego stanowiska i do zakwestionowania decyzji opartej na zautomatyzowanym przetwarzaniu danych.