Polityka prywatności
v. 1.0 z dnia 25 maja 2018 r.
- CO OPISUJE NINIEJSZA POLITYKA?
Niniejsza Polityka prywatności („Polityka") zawiera informacje o przetwarzaniu danych osobowych przez Discretia Sp. z o.o. z siedzibą w Warszawie („Discretia”, „my”) w związku z korzystaniem z DiscretiaApp („Aplikacja”) przez podmioty, z którymi Discretia zawarła umowę („Usługobiorcy”), na mocy której Usługobiorcy mogą wykorzystywać Aplikację w zakresie wynikającym z umowy, Regulaminu Aplikacji oraz niniejszej Polityki („Umowa”). Polityka określa rodzaje danych osobowych, które gromadzi Discretia, wyjaśnia w jaki sposób i dlaczego Discretia gromadzi i wykorzystuje poszczególne dane osobowe, wyjaśnia kiedy i dlaczego Discretia będzie dzielić się danymi osobowymi z innymi podmiotami oraz przedstawia prawa i możliwości podmiotów danych, jeśli chodzi o przetwarzanie ich danych osobowych. Polityka zawiera również informacje dotyczące stosowania plików „cookies”.
Polityka stosuje się do Ciebie, jeżeli jesteś:
- Użytkownikiem, tj., jesteś osobą fizyczną, której dany Usługobiorca umożliwił korzystanie z Aplikacji w zakresie wynikającym z Umowy, lub osobą fizyczną umieszczoną w ewidencji osób w Aplikacji;
- Podmiotem danych, tj., jesteś osobą fizyczną, której żądanie realizacji praw wynikających z przepisów RODO (zgodnie z definicją w dalszej części Polityki) zostało zgłoszone Inspektorowi Ochrony Danych Usługobiorcy za pośrednictwem Aplikacji, lub osobą fizyczną, której dane osobowe mogły być przedmiotem naruszenia zasad przetwarzania danych osobowych zgłaszanego za pośrednictwem Aplikacji;
- Kontrahentem, tj., jesteś osobą fizyczną świadczącą usługi na rzecz Usługobiorcy w związku z jego przedmiotem działalności gospodarczej;
- Osobą prowadzącą szkolenie, tj., jesteś osobą widniejącą na nagraniu szkoleniowym z zakresu ochrony danych osobowych w ramach modułu szkoleniowego Aplikacji.
Twoje dane osobowe przetwarzamy zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych - „RODO”). Niniejsza Polityka realizuje w stosunku do Ciebie obowiązek informacyjny na podstawie art. 13 oraz art. 14 RODO.
- KTO JEST ADMINISTRATOREM TWOICH DANYCH OSOBOWYCH I JAK MOŻESZ SIĘ Z NAMI SKONTAKTOWAĆ?
Administratorem Twoich danych osobowych jest dany Usługobiorca korzystający z Aplikacji na podstawie Umowy.
Discretia spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie przy ul. Wojciecha Górskiego 6 lok. 73, 00-033 Warszawa, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS: 0000492808, NIP: 9512375943, REGON: 147054186, kapitał zakładowy: 5 000,00 PLN („Discretia”) przetwarza Twoje dane osobowe jako podmiot przetwarzający, na podstawie powierzenia dokonanego przez Usługobiorcę jako administratora na rzecz Discretia na mocy odrębnej umowy, w celach związanych z udostępnieniem Aplikacji.
W sprawach związanych z przetwarzaniem Twoich danych osobowych możesz przesłać stosowną wiadomość e-mail na adres: kontakt@discretia.pl.
- JAKIE INFORMACJE I Z JAKICH ŹRÓDEŁ ZBIERAMY?
Jeżeli jesteś Użytkownikiem, zbieramy informacje zapisywane w trakcie korzystania przez Ciebie z Aplikacji. Są to w szczególności Twój adres IP oraz informacje zawarte w plikach cookies. Ponadto, zbieramy informacje przypisane do Twojego konta w Aplikacji, takie jak: imię, nazwisko, służbowy adres e-mail, stanowisko, miejsce pracy, data zatrudnienia u Usługobiorcy, data zakończenia zatrudnienia u Usługobiorcy, data zaliczenia szkolenia.
Jeżeli jesteś Podmiotem danych, przetwarzamy informacje niezbędne do prowadzenia ewidencji żądań podmiotów danych oraz ewidencji naruszeń ochrony danych osobowych, takie jak: imię, nazwisko, PESEL, adres e-mail, adres korespondencyjny, numer telefonu, data i godzina wystąpienia naruszenia ochrony danych osobowych, seria i numer dowodu osobistego, miejsce pracy, treść żądania realizacji praw oraz wszelkie dane podane dobrowolnie w żądaniu lub zgłoszeniu naruszenia zasad przetwarzania danych osobowych.
Jeżeli jesteś Kontrahentem, przetwarzamy informacje niezbędne do prowadzenia ewidencji umów powierzenia danych osobowych w związku z Twoją współpracą z Usługobiorcą, takie jak: imię, nazwisko, firma przedsiębiorcy, numer PESEL, adres korespondencyjny, NIP, REGON, adres e-mail, numer telefonu oraz wszelkie inne informacje ujawnione w umowie powierzenia danych osobowych.
Jeżeli jesteś Osobą prowadzącą szkolenie, przetwarzamy Twoje dane osobowe w postaci wizerunku utrwalonego na nagraniu szkoleniowym, imię, nazwisko, numer telefonu, miejsce pracy oraz służbowy adres e-mail.
- W JAKICH CELACH I NA JAKIEJ PODSTAWIE PRAWNEJ PRZETWARZAMY TWOJE DANE?
Jeżeli jesteś Użytkownikiem, przetwarzamy Twoje dane:
- w celu świadczenia Usługobiorcy za pośrednictwem Aplikacji usług outsourcingu ochrony danych osobowych w zakresie, w jakim Usługobiorca udostępnia Użytkownikom treści lub funkcjonalności zawarte w Serwisie (art. 6 ust. 1 lit. b RODO);
- w celu prowadzenia ewidencji upoważnień do przetwarzania danych osobowych, prowadzenia szkoleń z zakresu ochrony danych osobowych oraz ich ewidencjonowania, prowadzenia rejestru naruszeń oraz rejestru żądań osób, których dane dotyczą, tj., gdy przetwarzanie jest niezbędne do realizacji uzasadnionego interesu Usługobiorcy (art. 6 ust. 1 lit. f RODO);
- w celach analitycznych i statystycznych, gdy przetwarzanie jest niezbędne do realizacji uzasadnionego interesu Usługobiorcy polegającego na prowadzeniu analizy aktywności Użytkowników, a zdawalności szkoleń, w celu monitorowania bieżącego stanu przeszkolenia personelu Usługobiorcy (art. 6 ust. 1 lit. f RODO);
- w celu umożliwienia Usługobiorcy wykonania obowiązków prawnych (art. 6 ust. 1 lit. c RODO), w szczególności w zakresie zasady rozliczalności przetwarzania danych osobowych;
- w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami, tj. gdy przetwarzanie jest niezbędne do realizacji uzasadnionego interesu Usługobiorcy polegającego na ochronie jego praw (art. 6 ust. 1 lit. f RODO).
Jeżeli jesteś Podmiotem danych, przetwarzamy Twoje dane:
- w celu przyjęcia żądania i udzielenia na nie odpowiedzi (art. 6 ust. 1 lit. f RODO; prawnie uzasadniony interes – zapewnienie kontaktu oraz realizacja żądań);
- w celu odnotowania naruszenia ochrony danych osobowych z udziałem Twoich danych i ewentualnego zgłoszenia takiego naruszenia do Urzędu Ochrony Danych Osobowych (art. 6 ust. 1 lit. f RODO; prawnie uzasadniony interes – zapewnienie kontaktu oraz realizacja żądań);
- w celu umożliwienia Usługobiorcy wykonania obowiązków prawnych (art. 6 ust. 1 lit. c RODO), w szczególności w zakresie zasady rozliczalności przetwarzania danych osobowych;
- podane przez Ciebie dobrowolnie w zgłoszeniu żądania realizacji praw lub w zgłoszeniu naruszenia ochrony danych osobowych (art. 6 ust. 1 lit. a RODO; zgoda osoby, której dane dotyczą; art. 9 ust. 2 lit. a RODO; zgoda na przetwarzanie danych szczególnych kategorii).
Jeżeli jesteś Kontrahentem, przetwarzamy Twoje dane:
- w celu prowadzenia ewidencji umów powierzenia danych osobowych na rzecz Usługobiorcy (art. 6 ust 1 lit. f RODO);
- w celu umożliwienia Usługobiorcy wykonania obowiązków prawnych (art. 6 ust. 1 lit. c RODO), w szczególności w zakresie zasady rozliczalności przetwarzania danych osobowych.
Jeżeli jesteś Osobą prowadzącą szkolenie, przetwarzamy Twoje dane:
- w celu realizacji naszych prawnie uzasadnionych interesów (art. 6 ust. 1 lit. f RODO) związanych z prowadzeniem na zlecenie Usługobiorcy szkoleń z zakresu ochrony danych osobowych;
- w odniesieniu do wizerunku, na podstawie zgody udzielonej Discretii w odrębnej umowie (art. 6 ust. 1 lit. a RODO);
- w celu umożliwienia Usługobiorcy wykonania obowiązków prawnych (art. 6 ust. 1 lit. c RODO), w szczególności w zakresie zasady rozliczalności przetwarzania danych osobowych.
- KOMU UDOSTĘPNIAMY TWOJE DANE OSOBOWE?
Gdy jest to niezbędne do realizacji celów, w których przetwarzamy Twoje dane osobowe, możemy przekazywać je dalej podmiotom świadczącym nam usługi wsparcia informatycznego w zakresie funkcjonowania Aplikacji.
W każdym przypadku udostępnienia lub powierzenia przetwarzania Twoich danych osobowych będziemy dbać o to, aby przekazywane było jedynie minimum informacji niezbędnych do realizacji celów przetwarzania.
- JAK DŁUGO PRZECHOWUJEMY TWOJE DANE OSOBOWE?
Okres przetwarzania przez Discretię danych osobowych trwa do końca okresu trwania Umowy z Usługobiorcą.
- JAKIE PRAWA CI PRZYSŁUGUJĄ?
W związku z przetwarzaniem Twoich danych osobowych przysługują Ci wobec nas następujące uprawnienia:
Prawo dostępu do danych
Masz prawo uzyskać od nas potwierdzenie, czy przetwarzamy Twoje dane osobowe, a jeżeli ma to miejsce, jesteś uprawniony/-a do uzyskania dostępu do nich oraz informacji o celach przetwarzania danych, kategoriach przetwarzanych danych, o odbiorcach lub kategoriach odbiorców danych, planowanym okresie przechowywania danych lub kryteriach jego ustalenia, o prawie do żądania od Administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych oraz do wniesienia sprzeciwu wobec takiego przetwarzania, o prawie wniesienia skargi do organu nadzorczego, o źródle danych (jeśli nie pochodzą od Ciebie) oraz o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu. Masz również prawo uzyskać kopię swoich danych osobowych.
Jeżeli Twoje dane osobowe są przekazywane do państwa trzeciego lub organizacji międzynarodowej, masz również prawo zostać poinformowany o odpowiednich zabezpieczeniach, o których mowa w art. 46 RODO, związanych z przekazaniem.
Prawo do przenoszenia danych
Masz prawo otrzymać od Administratora swoje dane osobowe, które mu dostarczyłeś/-aś oraz przesłać te dane innemu, wybranemu administratorowi, pod warunkiem, że przetwarzanie przez Administratora Twoich danych osobowych odbywa się na podstawie umowy (art. 6 ust. 1 lit. b RODO) oraz przetwarzanie odbywa się w sposób zautomatyzowany.
O ile jest to technicznie możliwe, masz również prawo żądać, by dotyczące Cię dane osobowe zostały przesłane przez Administratora bezpośrednio innemu administratorowi.
Prawo do sprostowania danych
Masz prawo żądać od Administratora niezwłocznego sprostowania dotyczących Cię danych osobowych, które są nieprawidłowe oraz uzupełnienia niekompletnych danych.
Prawo do sprzeciwu
Masz prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z Twoją szczególną sytuacją – wobec przetwarzania dotyczących Cię danych osobowych, o ile przetwarzamy je na podstawie naszego prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO). W takim przypadku Administrator nie będzie już mógł przetwarzać tych danych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Twoich interesów, praw i wolności lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
Jeżeli Administrator przetwarza Twoje dane osobowe na potrzeby marketingu bezpośredniego, masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących Cię danych osobowych na potrzeby takiego marketingu. W przypadku wniesienia sprzeciwu wobec przetwarzania Twoich danych osobowych dla celów marketingu bezpośredniego, Administrator nie będzie uprawniony do dalszego przetwarzania Twoich danych osobowych do takich celów.
Prawo do usunięcia danych („prawo do bycia zapomnianym”)
Masz prawo żądać od Administratora niezwłocznego usunięcia dotyczących Cię danych osobowych, jeżeli:
- Twoje dane osobowe nie są już niezbędne do celów, w których dane zostały zebrane lub w inny sposób przetwarzane,
- wniosłeś/-aś Administratorowi sprzeciw wobec przetwarzania danych i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania,
- wniosłeś/-aś Administratorowi sprzeciw wobec przetwarzania Twoich danych osobowych w celach marketingu bezpośredniego,
- Twoje dane osobowe są przetwarzane niezgodnie z prawem,
- Twoje dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego.
Prawo do usunięcia danych osobowych nie ma charakteru bezwzględnego i nie będzie miało zastosowania w przypadkach wskazanych enumeratywnie w art. 17 ust. 3 RODO (np. w zakresie w jakim przetwarzanie danych jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń).
Prawo do ograniczenia przetwarzania
Masz prawo żądania od Administratora ograniczenia przetwarzania swoich danych osobowych, jeżeli:
- kwestionujesz prawidłowość danych osobowych – na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych,
- przetwarzanie danych osobowych przez Administratora jest niezgodne z prawem i sprzeciwiasz się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania,
- Administrator nie potrzebuje już Twoich danych osobowych do celów przetwarzania, ale są one potrzebne Tobie, do ustalenia, dochodzenia lub obrony roszczeń,
- wniosłeś/-aś sprzeciw wobec przetwarzania swoich danych – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw Twojego sprzeciwu.
Prawo wniesienia skargi do organu nadzorczego
W każdym przypadku, w którym uznasz, że przetwarzanie przez nas danych osobowych narusza przepisy RODO, masz prawo wniesienia skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych.
W jaki sposób mogę zgłosić swoje żądanie?
W celu skorzystania z powyższych uprawnień skontaktuj się z nami korespondencyjnie lub pod adres e-mail, wskazany w pkt 2 Polityki.
W jakim czasie spełnimy Twoje żądanie?
Administrator udzieli Ci informacji o działaniach podjętych w związku z żądaniem dotyczącym przysługujących Ci praw, bez zbędnej zwłoki, przy tym nie później niż w terminie 1 miesiąca od otrzymania żądania. Z uwagi na skomplikowany charakter żądania lub liczbę żądań, Administrator może przedłużyć ten termin o kolejne dwa miesiące, o czym zostaniesz uprzednio poinformowany/-a.
- CZY MUSISZ PODAWAĆ NAM SWOJE DANE I SKĄD JE MAMY, JEŚLI NIE POCHODZĄ OD CIEBIE?
Podanie przez Ciebie danych osobowych jest co do zasady dobrowolne, ale pamiętaj, że odmowa ich podania może uniemożliwić nam realizację celów, w jakich dane są zbierane, np.: uniemożliwić Ci odbycie szkolenia online z zakresu przetwarzania danych osobowych.
Jeśli nie dostarczyłeś/-aś nam bezpośrednio swoich danych osobowych, a jesteś Podmiotem danych, Kontrahentem lub Użytkownikiem, prawdopodobnie pochodzą one od Usługobiorcy. Jeżeli jesteś Kontrahentem, Twoje dane osobowe mogą również pochodzić ze źródeł publicznie dostępnych, takich jak CEiDG czy Krajowy Rejestr Sądowy.
- W JAKI SPOSÓB DBAMY O BEZPIECZEŃSTWO TWOICH DANYCH?
Discretia na bieżąco monitoruje ryzyko związane z przetwarzaniem Twoich danych osobowych po to, aby dane osobowe były przetwarzane w sposób bezpieczny, chronione za pomocą adekwatnych środków bezpieczeństwa, z zapewnieniem, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Discretia dba także o to, by jego podwykonawcy i inne podmioty przetwarzające dane na jego zlecenie gwarantowały stosowanie odpowiednich środków bezpieczeństwa i dawały odpowiednią gwarancję zabezpieczenia danych.
- COOKIES
Aplikacja używa plików „cookies”. Pliki „cookies” są informacjami tekstowymi, które są wysyłane przez serwer i zapisywane na komputerze lub urządzeniu mobilnym, z którego korzysta Użytkownik. „Cookies” zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer. „Cookies” zapewniają poprawne działanie aplikacji. Pliki te pozwalają zidentyfikować oprogramowanie wykorzystywane przez Użytkownika i dostosować Aplikację indywidualnie dla każdego Użytkownika. Stosowane przez nas Cookies są bezpieczne dla urządzenia Użytkownika, w szczególności tą drogą nie jest możliwe przedostanie się do urządzeń Użytkowników wirusów lub innego niechcianego oprogramowania lub oprogramowania złośliwego. W każdej chwili Użytkownik może zablokować lub usunąć pliki „cookies” przechowywane w pamięci komputera lub urządzenia mobilnego. Sposób usunięcia różni się w zależności od używanej przeglądarki internetowej. Informacje o sposobie usunięcia „cookies” można znaleźć w zakładce „Pomoc” wybranej przeglądarki internetowej.
Instalacja plików „cookies” jest konieczna do:
- prawidłowego świadczenia usług przez Discretię za pośrednictwem Aplikacji. W plikach „cookies” znajdują się informacje, niezbędne do prawidłowego funkcjonowania strony internetowej, w szczególności tych wymagających autoryzacji;
- dopasowania zawartości Aplikacji do indywidualnych preferencji Użytkownika Serwisu, przede wszystkim pliki te rozpoznają jego urządzenie, aby zgodnie z jego preferencjami wyświetlić strony.
W ramach Aplikacji stosowane są następujące rodzaje „cookies”:
- sesyjne: „cookies” sesyjne są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika Aplikacji do czasu wylogowania;
- stałe: stałe pliki „cookies” przechowywane są w urządzeniu końcowym Użytkownika Aplikacji przez czas określony w parametrach plików „cookies” lub do czasu ich usunięcia przez Użytkownika Aplikacji;
- analityczne: „cookies” analityczne umożliwiają lepsze poznanie sposobu interakcji Użytkownika Aplikacji w zakresie jej zawartości, lepiej zorganizować jej układ. Analityczne „cookies” gromadzą informacje o sposobie korzystania ze strony internetowej Aplikacji przez Użytkownika, typie strony, z której Użytkownik został przekierowany, oraz liczbie odwiedzin i czasie wizyty Użytkownika na stronie. Informacje te nie rejestrują konkretnych danych osobowych Użytkownika, lecz służą do opracowania statystyk korzystania ze strony internetowej.
Discretia może przetwarzać następujące dane charakteryzujące sposób korzystania przez Użytkownika Serwisu z usług Aplikacji świadczonych drogą elektroniczną za pośrednictwem strony internetowej (zwane dalej „danymi eksploatacyjnymi”):
- oznaczenia identyfikujące zakończenie sieci telekomunikacyjnej lub systemu teleinformatycznego, z którego korzystał Użytkownik,
- informacje o rozpoczęciu, zakończeniu oraz zakresie każdorazowego korzystania przez Użytkownika z usług Aplikacji świadczonych drogą elektroniczną,
- informacje o skorzystaniu przez Użytkownika z usług Aplikacji świadczonych drogą elektroniczną.
Użytkownik ma prawo zadecydowania w zakresie dostępu plików „cookies” do swojego komputera lub urządzenia mobilnego poprzez ich uprzedni wybór w oknie swojej przeglądarki lub poprzez domyślne ustawienia przeglądarki. Szczegółowe informacje o możliwości i sposobach obsługi plików „cookies” dostępne są w ustawieniach oprogramowania (przeglądarki internetowej), z której korzysta Użytkownik. W celu zablokowania przesyłania tego typu plików należy odpowiednio ustawić przeglądarkę, mając na uwadze to, że niektóre funkcje witryny mogą nie działać, co może spowodować utrudnienia korzystanie z niektórych usług w ramach serwisu na stronie Aplikacji.
- ZMIANY POLITYKI
Polityka jest na bieżąco weryfikowana i w razie potrzeby aktualizowana. Aktualna wersja Polityki została przyjęta i obowiązuje od dnia 25 maja 2018 r.