Polityka prywatności
Kliknij, aby pobrać plik PDF: TexteM-polityka-prywatności
POLITYKA PRYWATNOŚCI
(zgodność z wymogami RODO)
TexteM Maria Szpor Anna Konieczna-Purchała spółka jawna
ul. Belwederska 26/30 lok. 21, 00-594 Warszawa
Z tego dokumentu dowiesz się, w jaki sposób TexteM sp. j. spełnia wymogi RODO, czyli Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE oraz w jaki sposób chronimy i przetwarzamy Twoje dane osobowe. Zrobiliśmy wszystko, co w naszej mocy, aby zachować pełną zgodność z wszystkimi wymogami Rozporządzenia, jeśli jednak uznasz, że jakiejś informacji brakuje lub cokolwiek w sprawach dotyczących naszej zgodności z wymogami RODO budzi Twoje zastrzeżenia, prosimy, napisz nam o tym, a niezwłocznie wprowadzimy poprawki. Dokument podzieliliśmy na wyraźne sekcje tematyczne, dzięki czemu możesz szybko zapoznać się z określonym zagadnieniem. Wszystko opisaliśmy w sposób możliwie jasny i nie budzący wątpliwości.
Dane osobowe przetwarzamy w sposób rzetelny i zgodny z prawem. Upewniamy się też, że dla osób fizycznych jest przejrzyste, że dotyczące ich dane osobowe są zbierane, wykorzystywane, przeglądane lub w inny sposób przetwarzane oraz w jakim stopniu te dane osobowe są lub będą przetwarzane. Wszelkie komunikaty i informacje związane z przetwarzaniem danych sformułowane są przez nas zrozumiałym językiem i bez stosowania prawniczego żargonu. Już w momencie zbierania danych wyraźnie informujemy również o tożsamości administratora i wyraźnych, uzasadnionych i określonych celach przetwarzania. Przetwarzamy jedynie dane adekwatne, stosowne i ograniczone do zakresu niezbędnego do realizacji jasno zdefiniowanych celów.
Upewniamy się też, że osoby, których dane przetwarzamy, zawsze mają prawo do uzyskania potwierdzenia i informacji o przetwarzanych danych osobowych ich dotyczących oraz inne prawa związane z przetwarzaniem danych osobowych – informujemy również o sposobach wykonywania tych praw. Cały czas zapewniamy Ci transparentność w dostępie do danych oraz pełną kontrolę nad nimi, w tym możliwość sprostowania i usunięcia danych osobowych (w tym danych, które są nieprawidłowe).
Opisujemy również zasady i ryzyka związane z przetwarzaniem danych osobowych osób fizycznych. Dane przetwarzamy w sposób zapewniający im bezpieczeństwo i poufność stosując się do wewnętrznej polityki bezpieczeństwa i dbając o zabezpieczenie dostępu do danych przed nieuprawnionym dostępem oraz korzystaniem z nich (lub sprzętu na którym się znajdują).
Dane osobowe gromadzimy też wyłącznie w zakresie niezbędnym do zapewnienia działania i zabezpieczenia usług. Dane są zawsze należycie zabezpieczane i przechowywane wyłącznie tak długo, jak to konieczne do realizacji usługi. Nie przetwarzamy danych osobowych, gdy tylko mamy możliwość realizacji usługi w sposób niewymagający ich użycia. Wszystkie zbierane dane mają jasno zdefiniowany termin ich usunięcia.
Wszystkie tu opisane założenia naszej zgodności z wymogami RODO opisujemy szczegółowo poniżej.
Spis treści:
- W jakim celu przetwarzamy dane osobowe?
- Jakie dane osobowe przetwarzamy i w jakich sytuacjach się to odbywa?
- Czym są pliki cookie i jak są przetwarzane na stronach TexteM?
- Jaka jest podstawa prawna przetwarzania danych osobowych?
- Kto jest administratorem danych osobowych?
- Komu możemy przekazywać Twoje dane osobowe i w jakich okolicznościach?
- Jaki jest okres przechowywania i czas trwania przetwarzania danych osobowych w TexteM?
- Jak dbamy o bezpieczeństwo danych i jaka jest nasza polityka bezpieczeństwa?
- Jakie prawa przysługują Ci w odniesieniu do danych osobowych?
- Prawo do wycofania zgody na przetwarzanie danych osobowych
- Prawo do wniesienia skargi do organu nadzorczego
- Prawo do uzyskania źródła pochodzenia danych osobowych
- Prawo do informacji i sprzeciwu w sprawie zautomatyzowanego podejmowania decyzji
- Prawo do przesłania lub otrzymania swoich danych
- Prawo do sprzeciwu przy przetwarzaniu danych do celów marketingu bezpośredniego w dowolnym momencie
- Jakie są ryzyka przetwarzania danych osobowych?
- Profilowanie i przetwarzanie automatyczne
- Informacje dla osób, których dane zostały uzyskane z innego źródła
- Informacje końcowe
1. W jakim celu przetwarzamy dane osobowe?
Każda firma, która przetwarza dane osobowe jest zobowiązana spełniać szereg wymogów w zakresie ochrony, zakresu i bezpieczeństwa przetwarzanych danych osobowych. W TexteM nie mamy nic do ukrycia, więc w tym artykule chcemy w prosty i przejrzysty sposób wyjaśnić, kiedy, w jakim celu i w jakim zakresie korzystamy z danych osobowych. Naszym założeniem jest określenie wszelkich informacji niezbędnych do zapewnienia rzetelności i przejrzystości przetwarzania oraz uwzględnienie konkretnych okoliczności i konkretnego kontekstu przetwarzania danych. Więcej o kontekście przetwarzania w rozdziale 2.
Cele przetwarzania danych osobowych w TexteM to:
- Organizowanie szkoleń stacjonarnych, kursów stacjonarnych, webinariów i kursów internetowych. W tych przypadkach przetwarzanie danych osobowych uczestników jest konieczne do przeprowadzenia zajęć.
- Chcemy łączyć informacje z naszych innych kanałów informacyjnych i społecznościowych, takich jak YouTube, Facebook, Google, Vimeo umieszczając je na stronie w jednym, spójnym ciągu komunikacyjnym z różnych źródeł. W ten sposób można od razu kliknąć osadzony artykuł z Facebooka na naszej stronie i powiązać swoją reakcję z kontem użytkownika w portalu społecznościowym. Interakcje tego typu dzieją się wprost w module Facebooka i poza generowaniem przez osadzony na stronie widget Facebooka pliku cookie nie uczestniczymy w żadnym stopniu w przesyłaniu żadnych danych, nie uzyskujemy dostępu do profilu itd.
- Chcemy weryfikować skuteczność kampanii informacyjnych i reklamowych, czyli obserwować, która treść jest przez naszych klientów mile widziana, a która nie cieszy się zainteresowaniem. Odbywa się to również za pomocą plików cookie Google AdWords, Google Analytics i DoubleClick (również usługa Google). Oznacza to, że jeśli logujesz się do konta Google i korzystasz w wyszukiwarki internetowej, a następnie klikasz naszą reklamę lub link sponsorowany, to ciasteczko zapamięta ten wybór (do czasu wyczyszczenia listy plików cookie lub jego wygaśnięcia – każdy plik cookie ma termin, po którym automatycznie wygasa).
- Chcemy uczyć się lepiej dopasowywać nasze usługi, w czym pomagają nam ogólne statystyki ruchu na stronie. Za pomocą statystyk wejść na serwer i stronę monitorujemy ogólny ruch w danym dniu, transmisję danych i reakcje na ogłoszenia dotyczące wydarzeń, konferencji, promocji, szkoleń, filmów i artykułów. Są to informacje zbiorcze, które nie pozwalają nam w żaden sposób powiązać aktywności z użytkownikiem.
- Chcemy zwiększać bezpieczeństwo korzystania ze strony i przeciwdziałać nadużyciom, atakom i utrudnieniom w korzystaniu ze strony. Ze względów bezpieczeństwa nasz serwer loguje połączenia na podstawie adresów IP, co jest podstawą administracji każdego urządzenia podłączonego do Internetu. W ten sposób możemy wykrywać próby nieautoryzowanego dostępu, ataków DDOS i innych prób nieautoryzowanego dostępu.
- Chcemy mieć możliwość skontaktowania się z użytkownikiem – dane są wówczas potrzebne, aby nasz e-mail dotarł do właściwego adresata lub aby był możliwy kontakt telefoniczny. Najczęściej kontaktujemy się w sprawach realizacji zamówień i udzielania pomocy technicznej.
- Chcemy przesyłać informacje o ciekawych wydarzeniach, promocjach i aktualnościach w naszym biuletynie. Oczywiście dotyczy to wyłącznie osób, które samodzielnie i świadomie zapisały się na nasz biuletyn. Wszyscy odbiorcy mogą w każdej chwili zrezygnować z dalszej subskrypcji, choć robimy co w naszej mocy, aby zawsze było warto czytać nasze biuletyny.
- Sporadycznie może zaistnieć potrzeba wysłania komunikatu systemowego dotyczącego konta, prac technicznych lub zmianach w serwisie. Chcemy wówczas mieć możliwość przesłania wiadomości lub komunikatu, korzystając z danych uzyskanych za zgodą użytkownika.
- Chcemy mieć możliwość pozyskiwania opinii użytkowników i recenzji naszych działań lub usług, co pozwala nam poprawiać jakość naszych usług.
- Dane przetwarzamy również w związku z aktualnymi przepisami prawa, które regulują np. jak długo musimy przechowywać faktury i inne dokumenty fiskalne. Ujawnienie danych osobowych użytkownika może wówczas nastąpić wyłącznie na mocy decyzji określonego organu uprawnionego przepisami prawa.
Realizując powyższe cele, upewniamy się, że w momencie rejestracji w serwisie użytkownik podaje swoje dane osobowe dobrowolnie, na własną odpowiedzialność, wyrażając zgodę na ich przetwarzanie, zgodnie z obowiązującymi wymogami RODO. Przetwarzane są jedynie te dane, które są niezbędne prawidłowego działania serwisu.
Nasza firma nie sprzedaje ani nie udostępnia danych osobowych użytkowników innym firmom. Wyjątek stanowi przekazanie do producenta danych niezbędnych w procesie przetwarzania zamówienia, co reguluje również osobny Regulamin sprzedaży oraz osobny rozdział niniejszej Polityki prywatności.
2. Jakie dane osobowe przetwarzamy i w jakich sytuacjach się to odbywa?
Jest dla nas ważne, aby każdorazowo minimalizować przetwarzanie danych osobowych. Poniżej podsumowujemy, jakie dane osobowe przetwarzamy i w jakich sytuacjach:
- Przy zapisach na kursy, szkolenia (stacjonarne i internetowe) i inne wydarzenia. Uczestnicy przesyłają nam swoje imię, nazwisko, e-mail i ew. dane do faktury. Przetwarzamy również dane związane ze wszelkimi rejestracjami na wydarzenia, szkolenia i konferencje, o ile rejestracja przeprowadzana jest za pośrednictwem formularza na stronie, mailowo lub telefonicznie. Prowadzimy listę zapisów, uczestnikom wysyłamy informacje związane z kursami, faktury i certyfikaty uczestnictwa. Listy uczestników przechowujemy przez 12 miesięcy na potrzeby analizy szkolenia, uzyskania certyfikatu uczestnictwa, wystawienia faktury. Niezależnie od tego przechowujemy faktury uczestników, czego wymagają od nas przepisy prawa.
- Przy subskrypcji naszego biuletynu informacyjnego. Na naszej stronie można dobrowolnie zapisać się na biuletyn informacyjny, podając pseudonim, nazwę lub imię oraz adres e-mail. Dane osobowe nie są tu przetwarzane, o ile sam adres e-mail nie stanowi ich w myśl przepisów prawa (co może mieć miejsce, jeśli adres ma postać imię.nazwisko@adres).
- Użytkownik strony, przeglądając ją anonimowo, może korzystać z plików cookie, które zachowują podstawowe informacje o aktywności na stronie. Same pliki cookie nie przechowują danych osobowych, ale docelowe serwery mogą w teorii powiązać je z użytkownikiem, jeśli znany jest adres IP komputera, z którego nawiązywano połączenie. Pliki cookie można jednak całkowicie wyłączyć, co opisujemy w osobnym rozdziale.
- Po stronie serwera zachowywane są adresy IP, identyfikator urządzenia, użyta przeglądarka internetowa, system operacyjny oraz lokalizacja. Dane te zbierane są automatycznie przez serwer i są odnotowywane w celu monitorowania zagrożeń internetowych (ataki DDOS, próby złamania hasła i nieautoryzowanego dostępu do konta) oraz statusu działania usług. Umożliwiają również generowania statystyk odwiedzin strony.
- Część usług trzecich, np. Google Analytics oraz YouTube stosują swoje, odrębne pliki cookie. Stosowane są w celach analitycznych lub w celach związanych z dopasowywaniem wyników wyszukiwania do wcześniejszych zapytań wysyłanych z danego stanowiska (np. ulubione filmy na kanale YouTube). Zachodzi tu więc w ograniczonym stopniu proces profilowania.
- Nie umieszczamy na naszych stronach reklam firm trzecich, ale korzystamy z Google AdWords, które może przechowywać informacje o kliknięciu reklamy wprost ze strony z wynikami wyszukiwania. Taka informacja może również trafić do pliku cookie na potrzeby Google AdWords.
- Przechowujemy część danych również w systemie CRM, do którego dostęp mają wyłącznie pracownicy TexteM. Jest to zestawienie uczestników z podziałem na kursy czy szkolenia. Dzięki temu wiemy, kto w jakim kursie czy szkoleniu uczestniczył i jakie inne zajęcia mogłyby być interesujące dla tej osoby w przyszłości.
- Dane przetwarzać możemy również w innych sytuacjach, w których przekazywanie danych ma charakter sporadyczny i jest niezbędne w związku z zawartą umową lub roszczeniem.
- Sporadycznie przetwarzamy dane w postaci zdjęć. Ma to miejsce, gdy uzyskujemy rekomendację oraz zdjęcie od osoby, która zgadza się na publikację swoich danych w tej postaci na naszych kanałach informacyjnych lub na stronie.
- Sporadycznie może zdarzyć się, że przetwarzamy lub przekazujemy dane osobowe, jeżeli osoba, której dane dotyczą, wyraziła na to wyraźną zgodę i jest to niezbędne w związku z umową lub roszczeniem– niezależnie od rodzaju postępowania: sądowego lub administracyjnego lub jakiegokolwiek innego postępowania pozasądowego w obrębie Unii i państw członkowskich.
Nie przetwarzamy danych wrażliwych, których kontekst może powodować poważne ryzyko dla podstawowych praw i wolności. Do takich danych osobowych zaliczają się dane osobowe ujawniające pochodzenie rasowe lub etniczne. Nie przetwarzamy fotografii spełniających definicję danych biometrycznych, czyli takich, które, gdy są przetwarzane specjalnymi metodami technicznymi, umożliwiają jednoznaczną identyfikację osoby fizycznej lub potwierdzenie jej tożsamości.
3. Czym są pliki cookie i jak są przetwarzane na stronach TexteM?
Nasze strony, podobnie jak ogromna liczba innych stron w Internecie, korzysta z plików cookie. Ten mechanizm polega na przesyłaniu przez serwis internetowy do przeglądarki małego fragmentu tekstu i tymczasowym zapisaniu go przez Twoją przeglądarkę. W ten sposób strona internetowa może bezpiecznie utrzymywać stan zalogowania, zawartość koszyka sklepowego lub inne informacje pomocnicze. Pliki cookie zawierają unikatowy identyfikator użytkownika, informacje na temat systemu operacyjnego, przeglądarki internetowej, z jakiej korzysta użytkownik itp. Nie zawierają danych osobowych i nie umożliwiają identyfikacji osoby. Warunkiem poprawnego działania plików cookie jest ich akceptacja przez przeglądarkę oraz nieusuwanie ich z dysku komputera.
Pliki cookie ułatwiają dostosowanie strony do Twoich potrzeb, ocenę skuteczności działań reklamowych oraz zapewniają ciągłość przy korzystaniu z treści pochodzącej z serwisów społecznościowych, które mogą w ten sposób odnotować fakt odwiedzin na naszej stronie. W każdy momencie możesz zmienić ustawienia swojej przeglądarki i zdecydować, czy pliki cookie mają być zapisywane. Zmiana ustawień może jednak ograniczyć działanie serwisu.
Przy korzystaniu ze stron osobom fizycznym mogą zostać przypisane identyfikatory internetowe – takie jak adresy IP, identyfikatory plików cookie – generowane przez ich urządzenia, aplikacje, narzędzia i protokoły, czy też inne identyfikatory, generowane na przykład przez etykiety RFID. Ze względu na stosowaną technologię internetową skutkuje to zostawianiem śladów, które w szczególności w połączeniu z unikatowymi identyfikatorami i innymi informacjami uzyskiwanymi przez serwery mogą być wykorzystywane do tworzenia profili i do identyfikowania tych osób.
Pliki cookie, które pojawiają się na naszych stronach razem lub osobno, pogrupowane wg serwisu odpowiedzialnego za wygenerowanie pliku:
- textem.pl (Administrator – TexteM)
- www.textem.pl (Administrator – TexteM)
- www.textem.com.pl (Administrator – TexteM)
- dlatlumaczy.pl (Administrator – TexteM)
- dlatlumaczy.com.pl (Administrator – TexteM)
- www.vimeo.com (Administrator – Vimeo)
4. Jaka jest podstawa prawna przetwarzania danych osobowych?
Przetwarzamy dane zgodnie z prawem (4.5.2016 L 119/40 Dziennik Urzędowy Unii Europejskiej PL) w celu w celu świadczenia usług, w tym dopasowania do preferencji, analizowania ich i udoskonalania, oraz zapewnianie bezpieczeństwa danych jest niezbędne do wykonania usług o ich świadczenie. Pomiary statystyczne i marketing własny Administratora. Wszelkie przetwarzanie danych osobowych w celach marketingowych w przypadku podmiotów trzecich odbywa się wyłącznie na podstawie dobrowolnej zgody (którą można w każdej chwili wycofać).
Zawsze upewniamy się, że osoba, której dotyczą dane wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów. Nasz proces zakłada przetwarzanie wyłącznie w sytuacji, gdy jest to niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy. Prawną podstawą przetwarzania danych jest również obowiązek prawny wynikający z przepisów prowadzenia działalności lub innych prawnych uwarunkowań, które obligują nas do przetwarzania danych osobowych.
Kolejną podstawą prawną przetwarzania jest prawnie uzasadniony interes administratora, w tym administratora, któremu mogą zostać ujawnione dane osobowe, ponieważ osoba, której dane dotyczą, jest klientem administratora lub działa na jego rzecz. Prawnie uzasadnionym interesem administratora jest również przetwarzanie danych osobowych bezwzględnie niezbędne do zapobiegania oszustwom (co mogłoby mieć miejsce, gdyby nie następowała weryfikacja danych osobowych przy realizacji zamówień). Również przetwarzanie danych osobowych do celów marketingu bezpośredniego jest w naszym przypadku prawnie uzasadnionym interesem administratora, oczywiście przy założeniu, że osoba, której dane są przetwarzane, wyraziła zgodę na ten charakter przetwarzania jej danych.
5. Kto jest administratorem danych osobowych?
Administratorem Twoich danych osobowych jest Textem Maria Szpor Anna Konieczna-Purchała Spółka Jawna z siedzibą w Warszawie (ul. Belwederska 26/30 lok.21, 00-594 Warszawa), pracownicy firmy oraz firmy będące zaufanymi partnerami TexteM, z którymi utrzymujemy stałą współpracę niezbędną do realizacji naszych usług. Współpraca ta ma zwykle na celu dostarczenie najwyższej jakości usługi edukacyjnej oraz tłumaczeniowej, a w innych przypadkach lepsze dostosowanie reklam do potrzeb i zainteresowań odwiedzającego stronę.
Dostęp do danych osobowych mają wyłącznie Administrator Danych Osobowych oraz pracownicy TexteM, którzy zostali upoważnieni przez Administratora w tym zakresie oraz podpisali stosowne oświadczenie w zakresie pracy z danymi osobowymi.
TexteM występując w charakterze Administratora danych osobowych, uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia, wdraża odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z RODO. Środki te są przez nas okresowo poddane przeglądom i w razie potrzeby uaktualniane. Stosujemy również odpowiednią politykę bezpieczeństwa i ochrony danych.
6. Komu możemy przekazywać Twoje dane osobowe i w jakich okolicznościach?
Z założenia wszystkie przekazywane nam dane osobowe przechowywane są wyłącznie przez nas. Nigdy nie przekazujemy jakichkolwiek innych informacji zewnętrznym podmiotom ani nie sprzedajemy danych.
Naszym założeniem jest, że dane przechowujemy wyłącznie tak długo, jak to konieczne i nie udostępniamy ich nikomu – mają do nich dostęp wyłącznie pracownicy TexteM. Są jednak sytuacje, w których przekazanie danych stronie trzeciej jest konieczne:
- Gdy jest warunkiem zapisu na szkolenie lub kurs TexteM
- Gdy jest warunkiem zapisu na wydarzenie, szkolenie lub konferencję realizowaną przez inną firmę
- Gdy obliguje nas do tego prawo (np. o dostęp do danych występuje sąd lub organy ścigania)
Z każdą z firm, której przekazujemy dane podpisujemy osobną umowę powierzenia danych osobowych. Firmy te mają również swoją wewnętrzną politykę prywatności, z którą należy się zapoznać, gdyż może różnić się od stosowanej przez nas.
Twoje dane są również zbierane przez firmy, których wtyczki stosujemy na stronie w celu analizowania ruchu na stronie, np. Google Analytics, co opisujemy w osobnych rozdziałach.
Przekazanie danych osobowych może również nastąpić na polecenie stosownych organów i służb odpowiadających za kontrole fiskalne (lub inne kontrole wynikające z przepisów prawa) i na podstawie decyzji urzędowych.
Podmioty, którym przekazujemy dane dysponują własnymi, jasno zdefiniowanymi politykami prywatności, które stanowią zarazem kodeks postępowania gwarantujący należytą dbałość o przetwarzanie danych. Przetwarzanie to odbywa się na podstawie umów powierzenia danych lub innych umów umożliwiających nam wskazanie założeń przetwarzania danych osobowych przez stronę trzecią, której dane przekazujemy w procesie realizacji zamówienia. Informacje w nich zawarte określają przedmiot i czas trwania przetwarzania, charakter i cele przetwarzania, rodzaj danych osobowych i kategorie osób, których dane dotyczą, oraz konkretne zadania i obowiązki podmiotu przetwarzającego w kontekście planowanego przetwarzania oraz ryzyko naruszenia praw lub wolności osoby, której dane dotyczą.
Przetwarzanie przez podmiot trzeci odbywa się na podstawie umowy powierzenia danych lub innego instrumentu prawnego. Określone jest wówczas przedmiot i czas trwania przetwarzania, charakter i cel przetwarzania, rodzaj danych osobowych oraz kategorie osób, których dane dotyczą, obowiązki i prawa administratora. Umowa ta lub inna podstawa prawna stanowią w szczególności, że podmiot przetwarzający zapewnia odpowiednie środki techniczne i organizacyjne, by wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw (więcej o prawach w osobnym rozdziale). Taką umowę stosujemy przykładowo w przypadku serwisu umożliwiającego nam wysyłanie naszych biuletynów i utrzymywanie listy respondentów.
W przypadkach, które dotyczą TexteM, przekazywanie danych można uznać za niepowtarzające się i dotyczące tylko ograniczonej liczby osób, których dane dotyczą (z racji realizowanego zamówienia lub zapewnianej usługi). Takie przetwarzanie stanowi też ważne prawnie uzasadnione interesy realizowane przez administratora, a wszelkie okoliczności związane z przekazaniem danych są znane, ściśle określone i zabezpieczone.
7. Jaki jest okres przechowywania i czas trwania przetwarzania danych osobowych w TexteM?
Jednym z głównych założeń naszej polityki prywatności jest przechowywanie lub przetwarzanie danych osobowych tak długo, jak to niezbędne do realizacji zamówienia lub dostarczenia usługi. W tym celu przeprowadzamy okresowe przeglądy w zakresie przetwarzania danych, a wszystkim danym osobowym ustalamy termin usunięcia – wynosi on 60 dni od daty zakończenia świadczenia usługi.
W przypadków szkoleń czy kursów, które są oferowane w zestawach z dodatkowymi usługami, np. dostępem do określonych materiałów czas ten liczony jest od momentu zakończenia świadczenia ostatniej z usług.
W niektórych przypadkach przepisy prawa i obowiązujące uwarunkowania fiskalne zobowiązują nas do przechowywania danych przez ściśle określony okres. Stosujemy się wówczas bezwzględnie do tych wymogów, a dane usuwane są dopiero po upłynięciu okresu wymaganego prawnie, nawet jeśli użytkownik złożył dyspozycję usunięcia danych wcześniej, gdyż przepisy RODO nie stoją wyżej niż przepisy podatkowo-fiskalne.
Aby upewnić się, że przegląd danych i usuwanie zostaną wykonane regularnie i nie później niż to wynika z okresu przechowywania danych, stosujemy automatyczne przypomnienia na poziomie zabezpieczonych kalendarzy automatycznych. Tam, gdzie to możliwe, dane przechowywane są od razu w sposób umożliwiający ich automatyczne wygasanie.
Przeprowadzane przez nas procesy rekrutacyjne wiążą się najczęściej z otrzymywaniem życiorysów (CV) kandydatów. Dokumenty te zawierają dane osobowe i są przez nas przetwarzane wyłącznie w czasie trwania rekrutacji.
8. Jak dbamy o bezpieczeństwo danych i jaka jest nasza polityka bezpieczeństwa?
Zgodnie z założeniami RODO opracowaliśmy i wdrożyliśmy wewnętrzną politykę bezpieczeństwa, która określa stosowanie odpowiednich środków technicznych i organizacyjnych w celu ochrony praw i wolności osób, których dane dotyczą. Polityka ta zakłada ograniczenie przechowywania danych i przetwarzanie ich w sposób zapewniający odpowiedni i adekwatny poziom zabezpieczeń, w tym ochronę przed niepowołanym dostępem, przetwarzaniem niezgodnym z prawem, zapewnieniem integralności i poufności danych, a w szczególności przypadkową utratą danych, ich zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.
Aby upewnić się, że nasza polityka bezpieczeństwa jest właściwa, przeprowadzamy okresowe audyty bezpieczeństwa w firmie.
Dbając o zapewnienie odpowiednich środków ochrony, wszystkie nasze systemy projektujemy z myślą o ochronie danych i zapewnienia bezpieczeństwa połączeń. Nasze serwisy przy przetwarzaniu danych stosują wyłącznie połączenia szyfrowane (zabezpieczone protokołem SSL), zapewniające bezpieczeństwo transmisji. Stosowanie takiego podejścia ogranicza ryzyko przechwycenia informacji i wykorzystania ich do niewłaściwych celów przez osoby trzecie.
Procedury bezpieczeństwa danych, które stosujemy, minimalizują zakres przetwarzanych danych, które są przechowywane w wydzielonych bazach danych i systemach CRM.
Dokumenty księgowe przechowywane są poza biurem lub na bezpiecznym nośniku danych, do którego dostęp mają jedynie osoby upoważnione lub podmioty, z którymi podpisano umowę powierzenia danych w przypadku, gdy jest to niezbędne do wykonania usługi.
Minimalizujemy ryzyko przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych – i mogące w szczególności prowadzić do uszczerbku fizycznego, szkód majątkowych lub niemajątkowych. W tym zakresie nasza polityka bezpieczeństwa zakłada kategoryczny zakaz przetwarzania danych osobowych na nieszyfrowanych nośnikach oraz ograniczenie dostępu do nośników kopii zapasowych, a także stosowanie połączeń szyfrowanych.
Wszystkie nasze systemy objęte są mechanizmami zapewniającymi dostępność danych z możliwością przywrócenia kopii zapasowej w razie incydentu fizycznego lub technicznego.
Nasza polityka bezpieczeństwa oraz wewnętrzne procedury wymagają, aby przetwarzane były wyłącznie te dane osobowe, które są niezbędne dla osiągnięcia każdego konkretnego celu przetwarzania. Dotyczy to ilości zbieranych danych osobowych, zakresu ich przetwarzania, okresu ich przechowywania oraz ich dostępności. Poza opisanymi w osobnym rozdziale niniejszej polityki prywatności sytuacjami przekazywania danych oraz realizowania praw osoby, której dane przetwarzamy, stosujemy restrykcyjne zasady nieudostępniania danych osobowych w żadnej postaci.
Elementem naszej polityki bezpieczeństwa jest również wprowadzenie cyklicznych audytów w zakresie okresu wykorzystania danych osobowych oraz systemu powiadomień, które umożliwiają dochowanie deklarowanego terminu użycia lub przechowywania danych.
Wewnętrzna polityka bezpieczeństwa, którą stosujemy, i którą zawarliśmy w niepublicznym, wewnętrznym dokumencie potwierdzającym zgodność w tym zakresie z wymogami RODO, wiąże się też wprost z przeprowadzoną analizą ryzyka, która została również sformalizowana w postaci osobnego dokumentu. Przegląd czynników ryzyka należy do standardowych, cyklicznych elementów wewnętrznego audytu w TexteM.
Stosowane przez nas środki techniczne w zakresie zapewniania poziomu bezpieczeństwa są odpowiednie w stosunku do prowadzonej przez nas działalności w odniesieniu do przeanalizowanego ryzyka przetwarzania, a w szczególności wynikające z przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.
Wewnętrzna polityka bezpieczeństwa stanowi w rozumieniu RODO nasz zatwierdzony kodeks postępowania, o którym mowa w art. 40 oraz 42. Rozporządzenia.
9. Jakie prawa przysługują Ci w odniesieniu do danych osobowych?
Zgodnie z wymogami RODO oraz naszymi procedurami przysługuje Ci szereg praw związanych z danymi osobowymi. Jednym z naszych priorytetów związanych z polityką prywatności jest umożliwienie łatwego skorzystania z każdego z wynikających z rozporządzenia praw. Poniżej wymieniono prawa osoby, której dane są przetwarzane. Aby skorzystać z dowolnego z tych praw, należy skontaktować się w dowolny sposób z biurem TexteM; mailowo pod adresem info@textem.com.pl lub telefonicznie (22 216 59 93).
Prawo do wycofania zgody na przetwarzanie danych osobowych
Każda osoba, której dane przetwarzamy, ma możliwość wglądu, edycji i usunięcia swoich danych osobowych poprzez dokonanie zmian po zalogowaniu się na swoje konto lub kontaktując się z Administratorem danych osobowych. Z przyczyn technicznych część zmian może dokonać jedynie bezpośrednio Administrator danych osobowych.
Prawo do wycofania zgody na przetwarzanie danych osobowych przysługuje Ci w każdym momencie i niezależnie od tego, czy nasze przetwarzanie spełnia wymogi RODO i czy zgoda została udzielona wcześniej.
Prawo do wniesienia skargi do organu nadzorczego
Jeśli uważasz, że Twoje prawa w odniesieniu do danych osobowych nie są przestrzegane lub w jakikolwiek inny sposób nie spełniamy wymogów RODO, masz prawo do wniesienia skargi bezpośrednio do organu nadzorczego, którym jest prezes Urzędu Ochrony Danych Osobowych (PUODO). Jednocześnie zachęcamy do wcześniejszej próby wyjaśnienia wszelkich wątpliwości bezpośrednio z naszym biurem.
Prawo do uzyskania źródła pochodzenia danych osobowych
Na żądanie podamy Ci źródło pochodzenia Twoich danych osobowych. Dalsze przetwarzanie danych jest zależne wyłącznie od Twojej decyzji – w każdym momencie masz prawo do żądania usunięcia swoich danych z naszych zasobów. Część danych może pochodzić ze źródeł publicznie dostępnych, o czym w takich sytuacji poinformujemy w odpowiedzi na żądanie wskazania źródła pochodzenia danych.
Prawo do informacji i sprzeciwu w sprawie zautomatyzowanego podejmowania decyzji
Przedstawione przez nas informacje na temat profilowania w TexteM potwierdzają, że nie stosujemy profilowania w rozumieniu RODO, ale gdyby któryś z serwisów i usług, do których odwołujemy się pośrednio na naszych witrynach (np. YouTube, Facebook, Google) stosowały profilowanie, na które nie wyrażasz zgody, masz prawo w dowolnym momencie wnieść sprzeciw wobec Twoich danych. Jednocześnie informujemy, że profilowanie tego typu możliwe jest wyłącznie przy włączonym mechanizmie plików cookie, który to mechanizm można wyłączyć w dowolnym momencie w ustawieniach przeglądarki.
Prawo do przesłania lub otrzymania swoich danych
Jeśli przetwarzamy Twoje dane osobowe (które otrzymaliśmy wcześniej od Ciebie), masz prawo otrzymywania swoich danych osobowych, w ustrukturyzowanym, powszechnie używanym, nadającym się do odczytu maszynowego i interoperacyjnym formacie oraz przesyłania ich innemu administratorowi. Dotyczy to sytuacji, gdy dane otrzymaliśmy na podstawie udzielonej zgody lub gdy przetwarzanie jest niezbędne do wykonania umowy.
Prawo do sprzeciwu przy przetwarzaniu danych do celów marketingu bezpośredniego w dowolnym momencie
Masz możliwość cofnięcia w dowolnym momencie wyrażonej wcześniej zgody na przetwarzanie danych osobowych do celów marketingu bezpośredniego. Taką możliwość nie wiąże się z żadną opłatą. Masz również prawo wnieść w dowolnym momencie, bezpłatnie sprzeciw wobec tego przetwarzania, pierwotnego lub dalszego – w tym profilowania, o ile jest ono powiązane z marketingiem bezpośrednim. Prawo to powinno zostać wyraźnie podane do wiadomości osobie, której dane dotyczą, oraz powinno być przedstawione jasno i oddzielnie od wszelkich innych informacji.
We wszelkich sytuacjach wymagających skorzystania z określonego prawa lub po otrzymaniu dyspozycji od osoby, której danych dotyczy zgłoszenie, deklarujemy maksymalnie 30 dni na realizację żądania związanego z danymi osobowymi wynikającego z wymienionych powyżej praw.
10. Jakie są ryzyka przetwarzania danych osobowych?
Aby wdrożyć skuteczną politykę bezpieczeństwa, przeprowadziliśmy analizę ryzyka przetwarzania, która ma zagwarantować zgodność prawem i należytą staranność w odniesieniu do naszych wewnętrznych procedur.
Związane z tym ryzyko oszacowaliśmy na podstawie obiektywnej i rzeczowej analizy, w ramach której określiliśmy, czy z operacjami przetwarzania danych wiąże się ryzyko lub podwyższone ryzyko. Po ustaleniu wszystkich procesów zachodzących w organizacji, uwarunkowań wewnętrznych i zewnętrznych dotyczących środowiska, ustaliliśmy proces zarządzania ryzykiem.
W proces zarządzania ryzykiem włączone są wszystkie osoby w firmie. Pojawiające się nieprawidłowości są natychmiast zgłaszane kierownictwu oraz administratorowi danych osobowych.
Analiza ryzyka podlega cyklicznym audytom i przeglądom, aby zagwarantować aktualność informacji i uwzględnionych czynników ryzyka oraz mechanizmów przeciwdziałania ryzyku
11. Profilowanie i przetwarzanie automatyczne
Mając na uwadze założenia RODO, aby unikać jakiegokolwiek oceniania czynników osobowych osób fizycznych i ich wpływu skutki związane z realizacją usługi, dostarczeniem produktu itd., nie stosujemy żadnych mechanizmów profilowania automatycznego w naszym procesie zamówieniowym. Dane, które pozwoliłyby oceniać takie czynniki, a w szczególności analizować lub prognozować aspekty dotyczące efektów pracy, sytuacji ekonomicznej, zdrowia, osobistych preferencji lub zainteresowań, wiarygodności lub zachowania, lokalizacji lub przemieszczania się osoby, której dane dotyczą, nie są pobierane na żadnym etapie przetwarzania danych osobowych w TexteM.
Jedyny charakter profilowania, który może mieć miejsca na naszych serwisach, ma miejsce przy okazji monitorowania działań użytkowników za pośrednictwem plików cookie z serwisów takich jak Google, YouTube, Facebook czy Vimeo, z których korzystamy do osadzania treści na naszych stronach. Również mechanizm Google Adwords może w pewnym zakresie budować profile użytkowników, ustalając na przykład grupę wiekowa, miejsce zamieszkania, położenie geograficzne itd. Dane te nie są przez nas w żaden sposób wykorzystywane i przetwarzane i stanowią statystykę odwiedzin strony lub reakcji na sponsorowaną treść w wyszukiwarce Google oraz reklam internetowych. Ponieważ nie podejmujemy na tej podstawie żadnych decyzji i nie podejmujemy na tej podstawie oceny cech osobowych, a użytkownik wyraża zgodę na korzystanie z plików cookie osobno, nie zachodzi tu proces profilowania wymagający odrębnej zgody.
12. Informacje dla osób, których dane zostały uzyskane z innego źródła
Sporadycznie może zdarzyć się, że dane osobowe zostały pozyskane w inny sposób niż bezpośrednio od osoby, której dane dotyczą. Może to wystąpić na przykład w sytuacji, gdy świadczymy pomoc techniczną za pośrednictwem innej osoby lub podmiotu, gdy otrzymujemy listę osób do zarejestrowania na szkolenie, wykaz faktur, zamówień do weryfikacji itp.
W takich sytuacjach upewniamy się zawsze, że nasze dane identyfikacyjne (w rozumieniu danych administratora danych) są znane w rozumieniu tożsamości, danych kontaktowych i naszej polityki prywatności w pełnym zakresie wymagań RODO oraz przepisami wynikającymi z 4.5.2016 L 119/41 Dziennika Urzędowego Unii Europejskiej PL.
13. Informacje końcowe
Zrobiliśmy wszystko, co w naszej mocy, aby zachować pełną zgodność z wszystkimi wymogami Rozporządzenia, jeśli jednak uznasz, że jakiejś informacji brakuje lub cokolwiek w sprawach dotyczących naszej zgodności z wymogami RODO budzi Twoje zastrzeżenia, prosimy, napisz nam o tym, a niezwłocznie wprowadzimy poprawki.
Organem nadrzędnym, przed którym odpowiadamy w kontekście zgodności z RODO jest prezes Urzędu Ochrony Danych Osobowych (PUODO), do którego również można kierować wszelkie skargi w tej sprawie.
W razie jakichkolwiek pytań lub wątpliwości związanych z przetwarzaniem danych osobowych w TexteM lub innymi zagadnieniami dotyczącymi naszej polityki prywatności prosimy o kontakt mailowy pod adresem info@textem.com.pl lub telefoniczny pod nr 22 216 59 93.
Niniejsza Polityka prywatności wchodzi w życie z dniem 24 maja 2018 roku.