cyberkurs.online – Artur Markiewicz – konsultant, trener – cyberbezpieczeństwo

Opowiadam historie o cyberbezpieczeństwie

Polityka prywatności

POLITYKA PRYWATNOŚCI – KLAUZULA INFORMACYJNA W ZAKRESIE PRZETWARZANIA DANYCH OSOBOWYCH

W związku z naszą współpracą i korzystaniem przez Ciebie z Serwisu www.cyberkurs.online, w trosce o zabezpieczenie Twoich  danych osobowych oraz Twoją  prywatność, pragniemy poinformować Cię, wypełniając obowiązek ciążący na nas na podstawie RODO (tj. ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) ), jak Twoje  dane są przez nas przetwarzane i chronione, co wyjaśnia niniejszy dokument. Zasady w nim opisane odnoszą się do przetwarzania wszystkich danych osobowych w ramach naszej działalności, zwłaszcza w ramach korzystania z Serwisu internetowego https://www.cyberkurs.online/.  Zasady ochrony wymienione w niniejszym dokumencie znajdują zastosowanie także do danych osobowych na Twój temat przekazanych nam, powierzonych czy też udostępnionych.

1. Informacje ogólne

  1. Administratorem danych osobowych zebranych i przetwarzanych w ramach działalności Serwisu oraz działalności oferowanej za pośrednictwem Serwisu jest: Artur Markiewicz prowadzący działalność gospodarczą pod firmą Aisot Artur Markiewicz pod marką „cyberkurs.online szkolenia cyberbezpieczeństwo” z siedzibą w Poznaniu (61-407 Poznań) przy ul. Wojciecha Korfantego 18, posiadający adres poczty elektronicznej [email protected]. W rozumieniu rozporządzenia Parlamentu Europejskiego i Rady (UE) z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej „RODO”) oznacza to, że Administrator ustala cele i sposoby przetwarzania  danych osobowych we własnym zakresie i na własną odpowiedzialność.
  2. Informujemy, że zgodnie z RODO dane osobowe to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie danych takich jak imię, nazwisko, adres, adres e-mail, numer identyfikacyjny czy też na podstawie zespołu informacji dotyczących jej sytuacji społecznej, zdrowotnej, rodzinnej czy rasowej.
  3. Podanie danych osobowych Administratorowi jest dobrowolne, lecz  jest niezbędne do zawarcia i wykonywania umowy z nami, w tym świadczenia usług oraz sprzedaży produktów. Bez podania danych jednak nie będziemy mogli wykonywać umów na Twoją rzecz.
  4. Dane, które posiada Administrator zostały podane przez Ciebie przy zawarciu umowy w formularzach lub też zostały pozyskane z tzw. plików Cookiem zapisywanych w urządzeniach końcowych użytkownika Serwisu. Poza tym możemy także przetwarzań dane, jakie zostaną nam przekazane lub udostępnione przez inne podmioty.
  5. Przetwarzaniem danych osobowych jest każde działanie na danych osobowych w tym ich zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie ( art. 4 RODO).
  6. Zawsze możemy przetwarzać i przetwarzamy Twoje dane osobowe tylko w zakresie jaki jest niezbędny do realizacji celów przetwarzania danych (adekwatnym) Administrator przetwarza dane osobowe osobowe w następujących celach:
    1. zawarcia i wykonania zwartych przez Ciebie z administratorem umów dotyczących usług i sprzedaży towarów usług (art. 6 ust. 1 lit. b RODO) prowadzenia newslettera (art. 6 ust. lit. a RODO, art. 10 ustawy o świadczeniu usług drogą elektroniczną,
    2. prowadzenia systemu komentarzy  (art. 6 ust. 1 lit. a RODO),
    3. obsługi zapytań przez formularz (art. 6 ust. 1 lit. b RODO),
    4. Dochodzenia roszczeń związanych w umową (art. 6 ust. 1 lit f RODO),
    5. prezentacji oferty lub informacji (art. 6 ust. 1 lit a RODO),
    6. dla celów podatkowych i księgowych, czy też dla wypełnienia innych obowiązków nałożonych na nas przez przepisy prawa np. związanych z rozliczeniem się z organami skarbowymi (art. 6 ust. 1 lit. c RODO),
    7. statystyk wewnętrznych celem poprawienia jakości obsługi (art. 6 ust. 1 lit. f RODO).
  7. Administrator może także prosić Ciebie o wyrażenie zgody na przetwarzanie danych osobowych w konkretnym celu przy zawarciu umowy lub w innym czasie, wtedy dane osobowe będą przetwarzane na podstawie tejże zgody (art. 6 ust. 1 lit. a RODO).

2. Wybrane metody ochrony danych stosowane przez Administratora

  1. Wszelkie dane przetwarzane przez nas czy to w formie papierowej czy elektronicznej są objęte zabezpieczeniami fizycznymi, informatycznymi, technicznymi i organizacyjnymi. Wszystkie dane w systemie informatycznym są kodowane i szyfrowane, a nasi pracownicy i współpracownicy zostali przeszkoleni w zakresie wymogów ochrony bezpieczeństwa danych osobowych.
  2. Miejsca logowania i wprowadzania danych osobowych są chronione w warstwie transmisji (certyfikat SSL). Dzięki temu dane osobowe i dane logowania, wprowadzone na stronie, zostają zaszyfrowane w komputerze użytkownika i mogą być odczytane jedynie na docelowym serwerze.
  3. Dane osobowe przechowywane w bazie danych są zaszyfrowane w taki sposób, że jedynie posiadający klucz może je odczytać. Dzięki temu dane są chronione na wypadek wykradzenia bazy danych z serwera.
  4. Hasła użytkowników są przechowywane w postaci hashowanej. Funkcja hashująca działa jednokierunkowo – nie jest możliwe odwrócenie jej działania, co stanowi obecnie współczesny standard w zakresie przechowywania haseł użytkowników.
  5. W serwisie jest stosowana autentykacja dwuskładnikowa, co stanowi dodatkową formę ochrony logowania do Serwisu.
  6. Administrator okresowo zmienia swoje hasła administracyjne.
  7. W celu ochrony danych Administrator regularnie wykonuje kopie bezpieczeństwa danych osobowych.
  8. Istotnym elementem ochrony danych jest regularna aktualizacja wszelkiego oprogramowania, wykorzystywanego przez Administratora do przetwarzania danych osobowych, co w szczególności oznacza regularne aktualizacje komponentów programistycznych.

3. Hosting

  1. Serwis jest hostowany (technicznie utrzymywany) na serwera operatora: cyberFolks.pl

4. Twoje prawa i dodatkowe informacje o sposobie wykorzystania danych

  1. W niektórych sytuacjach Administrator ma prawo przekazywać Twoje dane osobowe innym odbiorcom, jeśli będzie to niezbędne do wykonania zawartej z Tobą umowy lub do zrealizowania obowiązków ciążących na Administratorze. Dotyczy to takich grup odbiorców jak:
    1. firma hostingowa na zasadzie powierzenia,
    2. Ubezpieczyciele,
    3. kancelarie prawne ,
    4. banki,
    5. operatorzy płatności,
    6. podmioty, świadczące usługi marketingu na rzecz Administratora,
    7. podmioty prowadzące na rzecz Administratora usługi księgowe, kadrowo-płacowe,
    8. wyspecjalizowani dostawcy usług przechowywania danych i usług IT,
    9. podmioty, którym mamy obowiązek przekazywania danych na gruncie obowiązujących przepisów prawa, w tym takie jak Urząd Skarbowy.

      Poza tym możemy przekazywać Twoje dane lub udostępniać je swoim podwykonawcom w celach niezbędnych do wykonania umów z Tobą.
  2. Twoje dane osobowe przetwarzane przez Administratora przez okres niezbędny do osiągnięcia celu w jakim są przetwarzane. W przypadku, gdy okres przetwarzania danych wyniki z obowiązujących przepisów prawa, dane osobowe są przetwarzane nie dłużej, niż jest to konieczne do wykonania związanych z nimi czynności określonych osobnymi przepisami (np. o prowadzeniu rachunkowości), przy czym nie dłużej niż lat 10 lat po zakończeniu współpracy lub wykonaniu umowy. W odniesieniu do danych marketingowych dane nie będą przetwarzane dłużej niż przez 3 lata. Wyjątkiem jest sytuacja, gdy dłuższy okres przetwarzania danych wynika z konieczności dochodzenia praw Administratora.
  3. W każdej chwili przysługuje Ci prawo do wniesienia sprzeciwu wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu lub braku podstawy prawnej do przetwarzania danych przez nas (art. 21 RODO). Możesz to uczynić dowolną drogą kontaktu z nami. 
  4. Po sprzeciwie przestaniemy przetwarzać Twoje dane osobowe w tym zakresie jakiego dotyczy sprzeciw, chyba, że w stosunku do tych danych istnieją dla nas ważne, prawnie uzasadnione podstawy, które są nadrzędne wobec Twoich interesów, praw i wolności lub będą niezbędne nam do ewentualnego ustalenia, dochodzenia lub obrony roszczeń, ewentualnie wypełniania obowiązków wobec organów państwa działających w granicach i na podstawie prawa.  Wyjątki te wynikają bezpośrednio z przepisów RODO.
  5. Przysługuje Ci prawo:
    1. dostępu do swoich danych oraz otrzymania ich kopii,
    2. sprostowania (poprawiania) swoich danych,
    3. usunięcia danych,
    4. ograniczenia przetwarzania danych,
    5. wniesienia sprzeciwu wobec przetwarzania danych,
    6. przenoszenia danych do innych podmiotów;,
    7. wniesienia skargi do organu nadzorczego, jeśli uważasz, że przetwarzamy Twoje dane osobowe w sposób nieprawidłowy i naruszający prawo, w tym przepisy RODO,
    8. cofnięcia wyrażonej uprzednio zgody na przetwarzanie danych osobowych.
  6. Na działania Administratora naruszające prawo i zasady ochrony danych osobowych przysługuje skarga do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.
  7. W stosunku do Ciebie mogą być podejmowane czynności polegające na zautomatyzowanym podejmowaniu decyzji, w tym profilowaniu w celu wysyłania newslettera jeżeli wyrazisz zgodę na jego otrzymywanie. Po uzyskaniu Twojej odrębnej zgody profilowania lub automatyczne przetwarzanie może odbywać się także w innych celach.
  8. Także w przypadku zautomatyzowanego przetwarzania danych przysługuje Ci sprzeciw wobec przetwarzania na zasadach opisanych w niniejszym dokumencie.
  9. Dane osobowe nie są przekazywane od krajów trzecich w rozumieniu przepisów o ochronie danych osobowych. Oznacza to, że nie przesyłamy ich poza teren Unii Europejskiej.
  10. Administrator nie powołał Inspektora Ochrony Danych Osobowych.
  11. Zgoda na przetwarzanie danych osobowych może być w każdej chwili cofnięta, co może skutkować niemożnością dalszego korzystania z usług Administratora w tym z serwisu.

5. Informacje w formularzach

  1. Serwis zbiera informacje podane dobrowolnie przez użytkownika, w tym dane osobowe, o ile zostaną one podane.
  2. Serwis może zapisać informacje o parametrach połączenia (oznaczenie czasu, adres IP).
  3. Serwis, w niektórych wypadkach, może zapisać informację ułatwiającą powiązanie danych w formularzu z adresem e-mail użytkownika wypełniającego formularz. W takim wypadku adres e-mail użytkownika pojawia się wewnątrz adresu url strony zawierającej formularz.
  4. Dane podane w formularzu są przetwarzane w celu wynikającym z funkcji konkretnego formularza, np. w celu dokonania procesu obsługi zgłoszenia serwisowego lub kontaktu handlowego, rejestracji usług itp. Każdorazowo kontekst i opis formularza w czytelny sposób informuje, do czego on służy.

6. Logi Administratora

  1. Informacje zachowaniu użytkowników w serwisie mogą podlegać logowaniu. Dane te są wykorzystywane w celu administrowania serwisem.

7. Istotne techniki marketingowe

  1. Operator stosuje analizę statystyczną ruchu na stronie, poprzez Google Analytics (Google Inc. z siedzibą w USA). Operator nie przekazuje do operatora tej usługi danych osobowych, a jedynie zanonimizowane informacje. Usługa bazuje na wykorzystaniu ciasteczek w urządzeniu końcowym użytkownika. W zakresie informacji o preferencjach użytkownika gromadzonych przez sieć reklamową Google użytkownik może przeglądać i edytować informacje wynikające z plików cookies przy pomocy narzędzia: https://www.google.com/ads/preferences/
  2. Operator stosuje korzysta z piksela Facebooka. Ta technologia powoduje, że serwis Facebook (Facebook Inc. z siedzibą w USA) wie, że dana osoba w nim zarejestrowana korzysta z Serwisu. Bazuje w tym wypadku na danych, wobec których sam jest administratorem, Operator nie przekazuje od siebie żadnych dodatkowych danych osobowych serwisowi Facebook. Usługa bazuje na wykorzystaniu ciasteczek w urządzeniu końcowym użytkownika.

8. Informacja o plikach cookies

  1. Serwis korzysta z plików cookies.
  2. Szczegółowe zasady korzystania przez Administratora w ramach serwisu z plików Cookiem zawiera Polityka Plików Coookies umieszczona na stronie internetowej pod adresem https://www.cyberkurs.online/cookie-policy/

9. Zarządzanie plikami cookies – jak w praktyce wyrażać i cofać zgodę?

  1. Jeśli użytkownik nie chce otrzymywać plików cookies, może zmienić ustawienia przeglądarki. Zastrzegamy, że wyłączenie obsługi plików cookies niezbędnych dla procesów uwierzytelniania, bezpieczeństwa, utrzymania preferencji użytkownika może utrudnić, w skrajnych przypadkach może uniemożliwić korzystanie ze stron www.
  2. W celu zarządzania ustawienia cookies wybierz z listy poniżej przeglądarkę internetową, której używasz i postępuj zgodnie z instrukcjami:

10. Newsletter i marketing bezpośredni

  1. Korzystanie z newslettera wymaga odrębnej zgody Użytkownika.
  2. Zapis na newsletter oznacza, że Klient zgadza się z niniejszą Polityką prywatności oraz wyraża zgodę na wysyłanie mu informacji marketingowych i handlowych za pomocą środków komunikacji elektronicznej np. e-maila, w rozumieniu ustawy z dnia 18 lipca 2002 roku o świadczeniu usług drogą elektroniczną (Dz. U. Nr 144, poz. 1204 z późn. zm.). 
  3. Poprzez zapis na newsletter Klient wyraża również zgodę na wykorzystywanie przez Administratora telekomunikacyjnych urządzeń końcowych Użytkownika (np. telefonu, tabletu, komputera) w celu marketingu bezpośredniego produktów i usług Administratora oraz przedstawiania Użytkownikowi informacji handlowych zgodnie z art. 172 ust.1 ustawy Prawo telekomunikacyjne (Dz. U. z 2014 r. poz. 243 ze zm.).
  4. Powyższe zgody są dobrowolne, jednakże konieczne do wysyłki newslettera, w tym m.in. do informowania o usługach, produktach, promocjach i rabatach oferowanych przez Administratora lub produktach osób trzecich polecanych przez niego. Zgody mogą zostać w każdej chwili wycofane, co spowoduje zaprzestanie wysyłania newslettera zgodnie z zasadami zawartymi w niniejszej polityce prywatności.