POLITYKA PRYWATNOŚCI
Ochrona prywatności osób korzystających z naszej strony jest dla nas bardzo ważna, dlatego dokładamy wszelkich starań by utrzymać zasady ochrony prywatności na odpowiednio wysokim poziomie.
Dla jasnego i rzetelnego przedstawienia zasad przetwarzania danych osobowych przy korzystaniu z naszych usług i nierozerwalnie związanych z ochroną prywatności, stworzyliśmy niniejszą Politykę Prywatności.
Są tu zawarte informacje o prawach, które Ci przysługują, jak i nasze obowiązki, których przestrzegamy by zagwarantować aby przetwarzanie danych osobowych było realizowane zgodne z prawem i dobrymi praktykami.
Jeśli jesteś zaniepokojony możliwością utraty kontroli nad informacjami o Tobie w sieci, powszechnym w sieci śledzeniem oraz Twoją prywatnością, wskazujemy że istnieje szereg narzędzi i rozwiązań, które pozwalają na blokowanie takich działań – mogą to być rozszerzenia do przeglądarek, ich ustawienia prywatności, a także bardziej zaawansowane rozwiązania, takie jak sieci VPN czy przeglądarki zapewniające większą prywatność poprzez przekierowanie ruchu. Nie podajemy konkretnych rozwiązań, ponieważ ich różnorodność jest ogromna, różne są ich funkcjonalności – zachęcamy do tego aby poszukać ich w sieci i dobrać takie, które odpowiadają najlepiej Twoim potrzebom – możesz zapoznać się z dość obszerną listą zamieszczaną w serwisie Privacy Guides: https://privacyguides.org
Zachęcamy też do korzystania z sieci z wyłączonymi kontami w mediach społecznościowych – stanowią one główne źródło informacji do profilowania oraz pozwalają wiązać kontekst osób z usługami czy określonymi działaniami.
Technologie śledzenia i prywatności w sieci są tak dynamiczne, a nowe metody śledzenia pojawiają się cały czas. Zachęcamy aby regularnie sprawdzać i dostosowywać swoje zabezpieczenia, aby kontrolować informacje, które na swój temat udostępniamy w sieci.
DEFINICJE
FRSc – (dalej też jako Organizacja) FRSc Sp. z o.o. z siedzibą w 36-100 Kolbuszowa Dolna, ul. Tyszkiewiczów 2, NIP: 5461393112, REGON: 366236590, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy w Rzeszowie – XII Wydział Gospodarczy Krajowego Rejestru Sądowego – kapitał zakładowy w kwocie 5 000,00 zł, pod numerem KRS: 0000656758.
Akademia FRSc – niepubliczna placówka kształcenia ustawicznego (Rejestr Szkół i Placówek Oświatowych: 477964) , której organem prowadzącym jest FRSc Sp. z o.o. Akademia ma swoją siedzibę przy ul. marsz. Józefa Piłsudskiego 20 w Spale (97-215 Spała) i posiada nr REGON: 521910954.
Serwis – serwis internetowy frsc.pl za pośrednictwem których, Organizacja świadczy swoje usługi.
Gość – osoba odwiedzająca stronę Serwisu, nie logująca się na konkretne konto Użytkownika lub nie posiadająca go. Gość może się stać Użytkownikiem w chwili gdy zakłada konto i podaje swoje dane osobowe.
Użytkownik – osoba korzystająca z Serwisu, posiadająca konto lub zamawiająca usługi lub inne świadczenia dostarczane przez Organizację. W kontekście Serwisu, Użytkownikami są również uczniowie korzystający z usług FRSc Sp. z o.o. jako organu prowadzącego dla Akademii FRSc. Nie zależnie od celu, dla każdej osoby składającej zamówienia bez rejestracji konta, czy wraz z jego rejestracją, tworzone są wpisy w systemie bazy danych Serwisu, dzięki którym można tę osobę identyfikować, realizować na jej rzecz reklamacje czy wystawiać faktury. W chwili złożenia zamówienia, zakupu, czy świadczenia płatnej usługi przez Organizację na rzecz osób, fakt rezygnacji z zakładania konta nie skutkuje brakiem przetwarzania danych osobowych – dane te są przetwarzane niezależnie od założenia konta ponieważ są niezbędne do wykonania umowy między osobą a Organizacją.
Cookies – to niewielkie informacje, nazywane ciasteczkami (z ang. cookie – ciastko), wysyłane przez odwiedzane serwisy internetowe i zapisywane na użytym do połączenia urządzeniu końcowym (komputerze, laptopie, smartfonie).
Identyfikator „Ray ID” – są to mechanizmy śledzące odwiedziny na stronach poprzez specjalne identyfikatory, przydzielane przez dostawców usług pomiarowych. Technologia działa po stronie serwerów i opiera się na przydzielaniu unikalnych kodów do danych takich jak cechy przeglądarki (fingerprint) opartych o takie jej parametry jak wersja systemu operacyjnego, rodzaj i wersja przeglądarki, używane rozdzielczości ekranu, typu urządzenia. Łącznie pozwalają one stworzyć dość unikalny identyfikator urządzenia, który może być używany do przybliżonego identyfikowania Gości czy Użytkowników.
Dostawca – Podmiot trzeci, świadczący usługi na rzecz Organizacji służące do pomiarów marketingowych na stronach internetowych Organizacji. Dostawca udostępnia platformy oferujące narzędzia i usługi umożliwiające zbieranie, analizę i raportowanie danych dotyczących efektywności działań marketingowych online. Te narzędzia pomagają zrozumieć Organizacji, jak Serwisy są odwiedzane, jakie są w nich zachowania odwiedzających, oraz oceniać skuteczność realizowanych kampanii marketingowych. Typowe funkcje realizowane przez dostawców rozwiązań do pomiarów marketingowych obejmują raporty do tworzenia i wizualizacji danych ułatwiających Organizacji zrozumienie wyników analiz i podejmowanie decyzji marketingowych.
Konto – zbiór zasobów i ustawień utworzonych dla Użytkownika w ramach mechanizmów Serwisu, wykorzystywanych do zarządzania usługami w tym do realizacji zakupów on-line czy świadczenia usług on-line.
EOG – Europejski Obszar Gospodarczy (ang. EEA – European Economic Area) – strefa wolnego handlu oraz wspólnego rynku, obejmująca państwa Unii Europejskiej i Europejskiego Stowarzyszenia Wolnego Handlu (EFTA) z wyjątkiem Szwajcarii.
RODO – (ang. GDPR) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
- ADMINISTRATOR DANYCH OSOBOWYCH
- FRSc Sp. z o.o. (zwana też Organizacja) jest Administratorem Danych dla danych osobowych przetwarzanych w Serwisie lub Serwisach. W przypadku usług realizowanych za pośrednictwem lub z pomocą rozwiązań opartych na Meta Facebook, może pełnić rolę współadministratora danych wraz z Facebook Ireland Limited z siedzibą w 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Irlandia.
- FRSc Sp. z o.o. jako organ prowadzący jest również Administratorem Danych wobec danych osobowych przetwarzanych w ramach realizacji zadań Akademii FRSc.
- Administrator wyznaczył Inspektora Ochrony Danych (ang. Data Protection Officer), z którym można kontaktować w sprawach związanych z prywatnością, bezpieczeństwem i przetwarzaniem danych osobowych, w tym przysługującymi prawami, obowiązkami Administratora Danych. Kontakt jest możliwy pod adresem: iod@frsc.pl, telefonicznie pod numerem: 17 7852298 lub poprzez przesłanie pisemnej korespondencji na podany wyżej adres siedziby Organizacji z dopiskiem „Inspektor Ochrony Danych”:
- FRSc Sp. z o.o.
ul. Tyszkiewiczów 2
36-100 Kolbuszowa Dolna
- SPOSÓB POZYSKIWANIA DANYCH OSOBOWYCH
- Scenariusze możliwych form pozyskiwania danych osobowych:
- Informacje podawane są przez Gości i Użytkowników dobrowolnie podczas rejestracji w Serwisach, podczas kontaktu poprzez formularze elektroniczne, czy mechanizmy komunikatorów w Serwisie.
- Informacje uzyskiwane automatycznie to informacje pobierane przez serwery obsługujące Serwisy zarówno należące do Organizacji jak też przez Dostawców wspomagających ten proces lub dostarczające treść i materiały (np. czcionki, materiały filmowe czy skrypty CSS). Informacje tak pozyskane dotyczą danych żądania adresu strony (tzw. URL), dacie i godzinie takiego żądania, danych urządzenia (np. model sprzętu i rodzaj systemu operacyjnego), typu przeglądarki, danych o adresach IP z których następuje połączenie (bezpośrednio oraz pośrednio – tzw. proxy).
- Informacje przesyłane automatycznie, nie są wykorzystywane w takiej formie, która umożliwiałaby ich bezpośrednie powiązanie z danymi osobowymi Gości. Dane te mogą jednak pozwolić Dostawcom rozwiązań, z dużym prawdopodobieństwem zidentyfikować osoby i w pewnym zakresie monitorować ich aktywność w sieci – poprzez mechanizmy takie jak Identyfikatory (Ray ID). Organizacja sama nie realizuje takich działań, opierając się tylko na agregowanych danych statystycznych, przetwarzanych przez Dostawców, którzy taką możliwość mają i z dużym prawdopodobieństwem mogą powiązać kontekst połączenia z konkretną osobą, szczególnie kiedy przegląda ona strony, będąc zalogowaną w serwisach społecznościowych lub należących do nich komunikatorów.
- Ponieważ Organizacja nie przetwarza danych identyfikujących konkretne osoby, lecz korzysta z rozwiązań dostępnych na rynku, których Dostawcy mogą taką możliwość posiadać, wskazujemy że można uniknąć takiego śledzenia lub identyfikowania przez ustawienie mechanizmów blokowania śledzenia dostępną w większości przeglądarek. Niektóre z nich mają taką funkcję wbudowaną, do innych można pobrać darmowy dodatek.
- W niektórych częściach Serwisu mogą być zamieszczone narzędzia do obsługi mediów społecznościowych – Meta Facebooka oraz Instagram. Ich zadaniem jest umożliwienie wymiany informacji pomiędzy zarejestrowanymi użytkownikami tych portali społecznościowych i ułatwienie im udostępniania linków do treści Serwisu. Należy jednak wskazać, że takie interakcje nierozerwalnie wiążą się z przetwarzaniem danych osobowych w kontekście usług Organizacji przez Serwisy społecznościowe. Podmioty odpowiedzialne za dany serwis społecznościowy mogą tą drogą potwierdzać korelacje między osobami a produktami czy usługami – te informacje następnie sprzedają w postaci anonimizowanej – jako dane statystyczne reklamodawcom (czyli nie sprzedają danych osobowych, a możliwość dotarcia do określonych grup docelowych, które pasują do określonego profilu).
- Dane osób mogą być pozyskiwane pośrednio od Meta Facebook i Instagram, gdzie tożsamość osób wchodzących w interakcje z profilami Organizacji w ramach serwisów społecznościowych może być ujawniona. Zasady prywatności każdy użytkownik serwisów Meta (Facebook i Instagram) określa w parametrach swojego konta zaś szczegóły o polityce właściwych politykach można przeczytać odpowiednio:
- Na stronach Serwisu, mogą być również umieszczone elementy powiązane z działalnością Organizacji, która wymaga dostarczania określonych danych – np. przy opcjach związanych z płatnościami czy zakupami ratalnymi. Organizacja tych danych nie przetwarza – ale na stronach Serwisów mogą znajdować się elementy zewnętrznych dostawców, którzy takie dane zbierają w celu wykonania określonych czynności powiązanych z świadczeniem usług przez Organizację.
- Scenariusze możliwych form pozyskiwania danych osobowych:
- PODSTAWY PRAWNE PRZETWARZANIA DANYCH OSOBOWYCH
- Organizacja jako Administrator może zbierać dane osobowe na podstawie kilku przesłanek, opisanych poniżej wraz z krótkim uzasadnieniem:
- W przypadku rejestracji konta Użytkownika, podstawą jego przetwarzania jest art. 6 ust. 1 lit. b) RODO – czyli możliwość przetwarzania danych osoby w celu zawarcia i realizacji umowy.
- W celu umożliwienia rozpatrywania ew. reklamacji, skarg i wniosków, odpowiedzi na pytania, Organizacja może przetwarzać niektóre dane osobowe podane podczas rejestracji lub w formularzu kontaktowym. Wówczas podstawą prawną jest świadome działanie osoby, zmierzające do przekazania danych kontaktowych do Organizacji – czyli zgoda wg. art. 6 ust 1 lit a) RODO lub może to być prawnie uzasadniony interes czyli art. 6 ust. 1 lit. f) RODO, polegający na realizacji usług świadczonych drogą elektroniczną oraz na budowaniu pozytywnych relacji z Użytkownikami opartych na rzetelności i lojalności. W oparciu o tę przesłankę Organizacja może także realizować działania promujące swoje usługi samodzielnie lub w ramach grupy.
- Organizacja może przetwarzać także dane niezbędne do dokonania rozliczeń, w tym: imię, nazwisko, ewentualnie dane firmy pod którą prowadzona jest działalność gospodarcza, adres rejestrowy, nr NIP i REGON, dane adresowe oraz dotyczące przelewów, numerów kont bankowych. Podstawą prawną jest wypełnienie obowiązku prawnego ciążącego na Administratorze z art. 6 ust. 1 lit. c) RODO.
- Administrator może również przetwarzać dane osobowe na podstawie wyraźnej zgody (tj. dobrowolnego, konkretnego, świadomego i jednoznacznego przyzwolenia). W takich przypadkach przed zbieraniem lub przetwarzaniem danych osobowych będzie zamieszczona wyraźna informacja o celu i zakresie dla którego zgoda może być udzielona. Każda osoba udzielająca zgody ma prawo do jej wycofania w dowolnym momencie. Samo zastosowanie niektórych formularzy kontaktowych jest tożsame z udzieleniem zgody na to, aby Organizacja odniosła się do otrzymanych wiadomości, poprzez udzielenie odpowiedzi czy prowadzenie dalszej korespondencji.
- Korzystając z usług realizowanych za pośrednictwem serwisów Meta, osoby samodzielnie decydują o wejściu w interakcję z serwisem działającym na Facebook lub Instagram. Mogą to być czynności polegające na subskrypcji, komentowaniu treści, oznaczania czy dalszego ich udostępniania.
- W przypadku danych osobowych zbieranych w ramach kursów realizowanych przez Akademię FRSc, przepisami regulującymi zakres zbieranych informacji są odpowiednio:
- Ustawa „Prawo oświatowe”;
- Ustawa o systemie oświaty;
- Ustawa o systemie informacji oświatowej;
- Rozporządzenia wydane do ww. ustaw.
- W zakresie danych jakie Organizacja musi zbierać jako organ prowadzący dla Akademii FRSc, są one określone przez wskazane wyżej przepisy i Organizacja jest obowiązana je zbierać, przetwarzać i przechowywać.
- Organizacja jako Administrator może zbierać dane osobowe na podstawie kilku przesłanek, opisanych poniżej wraz z krótkim uzasadnieniem:
- WYKORZYSTYWANIE DANYCH OSOBOWYCH
- Głównym celem Administratora Danych w zakresie zbierania danych osobowych jest organizacja oraz obsługa szkoleń i kursów dla osób zainteresowanych szeroko rozumianą fizjoterapią i akupunkturą. W szczególności, celem może być sprzedaż usług FRSc Sp. z o.o. poprzez Serwis. Cel ten wiąże się z pozostałymi formami – czyli tworzeniem i obsługą kont Użytkowników, prowadzeniem korespondencji w sprawach biznesowych, umożliwieniem kontaktu z Użytkownikami. Niektóre informacje są wymagane do realizacji transakcji. Pewne informacje mogą być również wykorzystywane w celu dostosowania strony Serwisu do indywidualnych potrzeb, w tym do interaktywnej komunikacji i innych dodatkowych usług. Serwis może również zawierać opcjonalną rejestrację do wybranych usług, ankiet i kwestionariuszy z prośbą o podanie dodatkowych informacji odpowiednich do danego celu.
- Dane pomiarowe udostępniane przez Gości i Użytkowników podczas przeglądania stron Serwisów, mogą być wykorzystywane przy projektowaniu i tworzeniu lepszych rozwiązań, dostosowywaniu działania, ulepszaniu oraz udzielaniu porad i pomocy dotyczącej świadczonych przez nas usług.
- Wiele danych można podawać dobrowolne, jednak brak ich podania sprawi, że nie będzie możliwe dostarczanie (lub kontynuowanie dostarczania) odpowiednich produktów lub usług.
- Zebrane informacje na podstawie świadomie wyrażonych zgód, Administrator Danych może wykorzystać do budowy zindywidualizowanych ofert marketingowych i reklamowych. Ten rodzaj reklamy może być realizowany przy pomocy widocznych elementów na stronie Serwisu, w serwisach społecznościowych lub w popularnych wyszukiwarkach.
- Informacje o Gościach i Użytkownikach mogą być użyte przez zewnętrzne podmioty takie jak Dostawcy czy serwisy społecznościowe, które samodzielnie mogą wiązać kontekst Organizacji z określonymi osobami odwiedzającymi strony. Działania takie, nie skutkują przetwarzaniem danych osobowych bezpośrednio przez Organizację, która nie ma do nich dostępu. Użycie usług stron trzecich jest realizowane poprzez akceptację zgód przy pierwszym (lub kolejnym po usunięciu ciasteczek Cookies) wejściu na strony Serwisów, gdzie każdy odwiedzający może określić czy chce aby w ramach Serwisu zostały włączone mechanizmy danego Dostawcy. Szybka akceptacja oznacza zgodę na włączenie wszystkich rozwiązań Dostawców. Możliwy jest też selektywny ich dobór lub wyłączenie wszystkich rozwiązań.
- Zakres możliwych celów przetwarzania przez dostawców serwisów społecznościowych wynika z tego w jaki sposób zarządzają oni kwestiami profilowania oraz wyświetlania reklam. Może się to odbywać na podstawie zgód osób lub być wyłączone poprzez stosowanie płatnych kont w mediach społecznościowych, które w założeniu mają eliminować lub ograniczać reklamy. Organizacja korzysta z reklam w mediach społecznościowych, ale nie ma wiedzy, którym osobom reklama jest wyświetlana – te informacje posiada jedynie dostawca danego portalu społecznościowego.
- Dane Gości i Użytkowników nie podlegają profilowaniu przez Organizację (zautomatyzowanemu podejmowaniu decyzji). W pewnych sytuacjach, Użytkownik może wyrazić odrębną zgodę, dzięki czemu otrzyma lepiej dopasowane treści lub usługi które mogą wymagać określenia dodatkowych parametrów na podstawie których zewnętrzni dostawcy mogą warunkować dodatkowe usługi, powiązane z usługami Serwisu (np. zakupy ratalne).
- Udzielając odpowiedniej zgody lub w przypadkach opartych na uzasadnionym celu Administratora, Użytkownik może otrzymywać newsletter lub newslettery zawierające informacje o usługach, dodatkowych możliwościach, promocjach lub innych powiązanych usługach realizowanych w ramach grupy partnerów Organizacji. Przetwarzającym dane kontaktowe zawsze jest Organizacja, która może włączyć marketing swoich partnerów do publikowanych treści marketingowych, jednak nie oznacza to przekazania im danych osobowych. Taka zgoda może być w każdym momencie cofnięta lub dopasowana. Wówczas będą zmienione preferencje dotyczące możliwości emisji newslettera lub emisja może zostać całkiem wstrzymana. Użytkownik może zmienić opcje dotyczące możliwości otrzymywania newslettera poprzez zmianę ustawień u Dostawcy realizującego emisję na rzecz Organizacji. Tam również może wypisać się z usługi lub zmienić jej parametry.
- Również, gdy zostanie udzielona odpowiednia zgoda, wybrane dane Użytkowników mogą być udostępnione partnerom marketingowym, którzy będą mogli wówczas przesłać spersonalizowane materiały. Taka forma jest wyraźnie oznaczona w Serwisach i nie jest tożsama z monitorowaniem ruchu na stronach Serwisów przez Dostawców lecz stanowi odrębne, oznaczone działania.
- Dla danych osobowych związanych z działalnością edukacyjną, zbierane dane będą przetwarzane w celu organizacji zajęć prowadzonych zgodnie z zasadami określonymi dla Placówek Kształcenia Ustawicznego.
- UDOSTĘPNIANIE DANYCH
- W pewnych przypadkach, w oparciu o zgody lub jednoznaczne działania mające charakter zgód, Administrator może udostępniać dane osobowe Użytkowników, podmiotom działającym w ramach grupy partnerów związanej z świadczeniem usług na rzecz osób zainteresowanych fizjoterapią, akupunkturą lub świadczących takie usługi. Współpraca grupy jest oparta na zasadach określonych w art. 26 RODO i może być realizowana w celu dostarczania szerszego wachlarza usług dla fizjoterapeutów. Działania w ramach grupy są realizowane zgodnie z przesłankami RODO oraz zgodnie z warunkami niniejszej Polityki Prywatności (np. zarządzanie bazami danych, wysyłanie spersonalizowanych wiadomości e-mail czy przeprowadzanie określonych działań wspólnie z innymi podmiotami grupy). Wszyscy partnerzy Administratora zostali zobowiązani do ochrony danych osobowych zgodnie przyjętym modelem poszanowania prywatności, który jest określony w niniejszej Polityce.
- Partnerzy działają wyłącznie na podstawie ściśle określonych zasad – w tym umów współadministrowania na podstawie art. 26 RODO lub powierzenia przetwarzania danych osobowych zawartych zgodnie z art. 28 RODO wraz z obligatoryjnym wymogiem zachowania poufności wszelkich danych osobowymi z jakimi mają styczność.
- Jednocześnie Administrator Danych może udostępniać dane osobowe w określonych przypadkach podmiotom takim jak doradcy prawni czy organy ścigania, w związku z powstaniem, skorzystaniem lub obroną roszczeń prawnych, w celu spełnienia wymagań przepisów prawnych, lub w celu udzielenia odpowiedzi na zgodne z prawem żądania w ramach procesów prawnych, w celu ochrony praw i własności a w tym do egzekwowania umów, wykonania nakazów sądowych, wezwań lub innych monitów związanych z procesami prawnymi.
- W przypadku zaistnienia pewnych okoliczności, Administrator może być zobowiązany przepisami prawa do udostępnienia przetwarzanych danych osobowych na żądanie upoważnionych do tego organów rządowych lub organów ścigania.
- Podobnie dotyczy to Dostawców, którzy mogą być zobligowani do udostępnienia danych osobowych Gości i Użytkowników powiązanych z Serwisami Organizacji.
- Niektóre dane Użytkowników na ich wyraźne życzenie mogą być ujawniane podmiotom zewnętrznym. Taka sytuacja może mieć miejsce przy integracji usług Serwisu z innymi dostawcami, których rozwiązania mogą komunikować się z Serwisem w celu udostępnienia dodatkowych funkcjonalności. Miejsca takiej wymiany są wyraźnie oznaczone a przed wykonaniem jakichkolwiek działań, konieczne jest udzielenie zgody (poprzez jej akceptację lub podjęcie działań: Opt-In), tak aby nie było możliwości przypadkowego, nieświadomego udostępnienia danych. Brak takiej zgody powoduje, że nie zostaną podjęte dalsze kroki – np. nie zostaną włączone dodatkowe usługi.
- W przypadku, gdy dane osobowe Użytkowników będą wymagane do realizacji działań w ramach usług szkoleniowych, w tym do wystawiania im zaświadczeń o ukończeniu kursów oferowanych przez FRSc Sp. z o.o. lub realizowanych w ramach Akademii FRSc, zakres zbieranych danych może być szerszy, czyli zgodny z § 22. 4. Rozporządzenia Ministra Edukacji Narodowej z dnia 19 marca 2019 r. w sprawie kształcenia ustawicznego w formach pozaszkolnych.
- BEZPIECZEŃSTWO DANYCH
- Wszystkie czynności realizowane w Serwisie są objęte technicznymi i organizacyjnymi środkami bezpieczeństwa, takimi jak szyfrowanie, które polega na kodowaniu informacji, które są wprowadzane przez Użytkowników lub Gości lub które są im wyświetlane, w taki sposób aby ich odczytanie było możliwe tylko przez przeglądarki Użytkowników lub Gości oraz serwery obsługujące Serwisy.
- W ramach dbałości o bezpieczeństwo Serwisów, okresowo są realizowane testy bezpieczeństwa, niezależne audyty specjalistów oraz wykorzystywane są aktualne wersje oprogramowania.
- Jednocześnie jednak, ponieważ technicznie nie można gwarantować, że każda transmisja danych w Internecie jest całkowicie bezpieczna, mimo dokładania wszelkich starań w celu zapewnienia ochrony danych osobowych, Administrator Danych nie może zapewnić ani w inny sposób zagwarantować całkowitego bezpieczeństwa informacji przekazywanych przez Użytkowników i Gości za pośrednictwem sieci.
- RETENCJA – CZAS PRZECHOWYWANIA DANYCH
- Dane osobowe są przechowywane nie dłużej niż jest to konieczne do realizacji celów, dla których zostały zebrane, chyba że obowiązujące przepisy prawa wymagają ich dłuższego przechowywania. W szczególności będą to:
- Konta w Serwisie dla celów realizacji usług oraz związanych z ich obsługą oraz innych świadczeń zgodnie z zawartą umową.
- Po usunięciu Konta, dane zostaną zanonimizowane, za wyjątkiem następujących danych: imię, nazwisko, adres e-mail, historia działania aplikacji oraz informacja o wyrażonych zgodach (te dane muszą być przechowywane jeszcze przez okres 3 lat od usunięcia Konta dla celów rozpatrywania skarg oraz roszczeń związanych z korzystaniem z usług).
- W przypadku gdy ze świadczeniem usługi wiąże się konieczność wykonania obowiązków prawno-skarbowych, niezbędne dane przetwarzane będą przez okres wymagany prawem (najczęściej 5 lat od daty realizacji obowiązku prawno-skarbowego).
- Dane których podstawą przetwarzania jest zgoda – będą przetwarzane do czasu jej cofnięcia lub zakończenia świadczenia usługi, dla której zgoda została udzielona.
- Dane przetwarzane w oparciu o Rozporządzenie Ministra Edukacji Narodowej z dnia 19 marca 2019 r. w sprawie kształcenia ustawicznego w formach pozaszkolnych, będą przechowywane zgodnie z zasadami przechowywania dokumentacji związanej z odbyciem kursów i szkoleń realizowanych w ramach Akademii FRSc.
- Nadto, informacje które mogą w pewnym stopniu identyfikować dane osobowe Gości i Użytkowników są przechowywane przez okres odpowiadający cyklowi życia zapisanych na ich urządzeniach plików Cookies. Te ustawienia można zmienić w każdej współczesnej przeglądarce lub poprzez usunięcie czyli wyczyszczenie ciasteczek Cookies.
- Dane osobowe są przechowywane nie dłużej niż jest to konieczne do realizacji celów, dla których zostały zebrane, chyba że obowiązujące przepisy prawa wymagają ich dłuższego przechowywania. W szczególności będą to:
- PRZEKAZYWANIE DANYCH DO PAŃSTW TRZECICH
- Dane osobowe nie są przekazywane poza Europejski Obszar Gospodarczy (EOG). Wykorzystywane serwery znajdują się w Polsce lub EOG, a partnerzy posiadają swoje siedziby na terenie Europejskiego Obszaru Gospodarczego.
- Administrator korzystając z takich usług lub gdy w ramach danej usługi dochodzi do takiego współadministrowania danymi wraz z dostawcami mediów społecznościowych (np. Meta czy Google) a tym samym do przetwarzania danych użytkowników tych serwisów, którzy odwiedzają Serwisy Organizacji, zakłada, że podmioty te przetwarzają dane zgodnie ze swoimi deklaracjami na terenie EOG lub zgodnie z przyjętymi zasadami zapewniającymi poziom ochrony prywatności nie mniejszy niż wynikający z przepisów RODO.
- Szczegółowe informacje i ustawienia zasad przetwarzania danych osobowych przez dostawców mediów społecznościowych należy szukać na ich stornach poświęconych prywatności. Zwykle są one określane jako Polityki prywatności, Centra prywatności, Ustawienia prywatności w profilach kont.
- Dane osobowe nie są przekazywane poza Europejski Obszar Gospodarczy (EOG). Wykorzystywane serwery znajdują się w Polsce lub EOG, a partnerzy posiadają swoje siedziby na terenie Europejskiego Obszaru Gospodarczego.
- PRAWA
- W związku z przetwarzaniem danych osobowych, każdej osobie przysługuje szereg praw, których realizacje Administrator jest zobowiązany zapewnić. Prawa te można realizować przez zgłoszenie swojego żądania pisemnie lub na adres mailowy wskazany na początku niniejszej Polityki.
- Każda osoba, której dane są przetwarzane ma prawo do:
- Dostępu do swoich danych na mocy art. 15 RODO. W szczególności jest to prawo uzyskania potwierdzenia przetwarzania danych osobowych oraz gdy ma to miejsce:
- uzyskania dostępu do swoich danych osobowych,
- uzyskania informacji o celach przetwarzania, o odbiorcach lub kategoriach odbiorców tych danych, planowanym okresie przechowywania danych lub o kryteriach ustalania tego okresu, o prawach przysługujących na mocy RODO oraz o prawie wniesienia skargi do organu nadzorczego, o źródle tych danych, o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu.
- Uzyskania kopii swoich danych osobowych.
- Żądania sprostowania danych (art. 16 RODO). Osoby których dane są przetwarzane, mają prawo do sprostowania i uzupełnienia podanych przez siebie danych osobowych. W odniesieniu do pozostałych danych osobowych przysługuje prawo żądania sprostowania tych danych (jeżeli są nieprawidłowe) oraz ich uzupełnienia (jeżeli są niekompletne).
- Żądania usunięcia danych w oparciu o art. 17 RODO. Osoby których dane są przetwarzane, mają prawo do żądania usunięcia wszystkich lub niektórych danych osobowych, jeżeli:
- Dane osobowe przestały być niezbędne do celów, w których zostały zebrane lub w których były przetwarzane;
- przetwarzanie danych odbywało się na podstawie zgody, a zgoda ta została cofnięta,
- wniesiono sprzeciw wobec wykorzystywania danych w celach marketingowych,
- dane osobowe są przetwarzane niezgodnie z prawem.
- Pomimo żądania usunięcia danych osobowych, w związku z wniesieniem sprzeciwu, Administrator może zachować pewne dane osobowe w zakresie niezbędnym do celów ustalenia, dochodzenia lub obrony roszczeń, a także w celu wykonania prawem przewidzianych obowiązków. Dotyczy to w szczególności danych osobowych obejmujących: imię, nazwisko, adres e-mail oraz zapisy historii logów naszych Serwisów, zachowywanych dla celów rozpatrywania skarg oraz roszczeń związanych z korzystaniem z usług.
- Żądania ograniczenia przetwarzania danych (podstawa art. 18 RODO). Osoby których dane są przetwarzane mają prawo do żądania ograniczenia wykorzystania swoich danych osobowych w następujących przypadkach:
- gdy kwestionuje się prawidłowość swoich danych osobowych – wówczas Administrator ogranicza ich wykorzystanie na czas potrzebny do sprawdzenia prawidłowości danych, nie dłużej jednak niż na 7 dni,
- gdy przetwarzanie danych jest niezgodne z prawem, a zamiast usunięcia danych zażądano ograniczenia ich wykorzystania;
- gdy dane osobowe przestały być niezbędne do celów, w których zostały zebrane lub były wykorzystywane, ale są one potrzebne w celu ustalenia, dochodzenia lub obrony roszczeń;
- gdy wniesiono sprzeciw wobec wykorzystania danych – wówczas ograniczenie następuje na czas potrzebny do rozważenia, czy – ze względu na szczególną sytuację – ochrona interesów, praw i wolności przeważa nad interesami, które są realizowane przez Administratora.
- Prawo do przenoszenia danych (art. 20 RODO). Osoby których dane są przetwarzane mają prawo otrzymać swoje dane osobowe, które dostarczyły, a następnie przesłać je do innego, wybranego przez siebie, administratora danych osobowych. Przysługuje również prawo żądać, by dane osobowe zostały przesłane bezpośrednio takiemu innemu administratorowi, o ile jest to technicznie możliwe. W takim wypadku, dane osobowe mogą być przesłane w postaci plików i typów dokumentów powszechnie używanych, nadającego się do odczytu maszynowego i pozwalającego na przesłanie otrzymanych danych do innego administratora danych osobowych.
- Wyrażenia sprzeciwu wobec przetwarzania danych na mocy art. 21 RODO. Osoby których dane są przetwarzane, mają prawo w dowolnym momencie wnieść sprzeciw wobec wykorzystania swoich danych osobowych, jeżeli są one przetwarzane w oparciu o prawnie uzasadniony interes Administratora. Jeżeli sprzeciw okaże się zasadny i nie będzie innej podstawy prawnej do przetwarzania danych osobowych, zostaną one usunięte wobec tych form wykorzystania dla których wniesiono sprzeciw.
- Cofnięcia zgodny na przetwarzanie danych osobowych. W odniesieniu do danych osobowych których przetwarzanie odbywa się na podstawie zgody, przysługuje prawo do jej cofnięcia. Prawo to można zrealizować poprzez zmianę w profilu Użytkownika ustawień umożliwiających włączanie lub wyłączanie zgód na określone cele przetwarzania lub pisząc do Administratora Danych na adres mailowy wskazany na początku tej Polityki.
- Wniesienia skargi do organu nadzorczego (art. 77 RODO). Jeżeli osoby których dane są przetwarzane uznają że prawo do ochrony danych osobowych lub inne przyznane prawa na mocy RODO zostały naruszone, mają prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
- Dostępu do swoich danych na mocy art. 15 RODO. W szczególności jest to prawo uzyskania potwierdzenia przetwarzania danych osobowych oraz gdy ma to miejsce:
- W jakim czasie Administrator spełnia żądania?
- Jeżeli, w wykonaniu wymienionych powyżej uprawnień, Administrator otrzyma żądanie, spełni je lub odmówi jego spełnienia niezwłocznie, nie później jednak niż w ciągu miesiąca po jego otrzymaniu. Jeżeli jednak – z uwagi na skomplikowany charakter żądania lub liczbę żądań – nie będzie możliwa realizacja żądania w ciągu miesiąca, będzie ona spełniona w ciągu kolejnych dwóch miesięcy a osoba, której sprawa dotyczy otrzyma uprzednio informację o zamierzonym przedłużeniu terminu.
- ZMIANY W POLITYCE PRYWATNOŚCI
- Podążając za rozwojem technologii oraz zmianach w przepisach prawa, Administrator dopasowuje do nich Politykę Prywatności, zmieniając lub uzupełniając zawarte w niej postanowienia stosownie do potrzeb.
- O wszelkich zmianach lub uzupełnieniach osoby których dane są przetwarzane, będą informowane poprzez zamieszczenie odpowiednich informacji w Serwisie, a w przypadku istotnych zmian poprzez wysłanie odrębnych powiadomień na wskazany adres e-mail.
- Polityka Prywatności nie ogranicza żadnych uprawnień przysługujących osobom zgodnie z umową o świadczenie usług oraz przepisami prawa.