POLITYKA PRYWATNOŚCI
Niniejsza Polityka Prywatności stanowi dokument powiązany z Regulaminem serwisu Prorobo. Definicje pojęć użytych w niniejszej Polityce Prywatności zostały zamieszczone w Regulaminie. Postanowienia Regulaminu stosuje się odpowiednio.
Polityka ta ma charakter informacyjny i jest spełnieniem obowiązków informacyjnych nałożonych na administratora danych przez RODO tj. Rozporządzenie 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
Informujemy, że w Polityce Prywatności znajdują się informacje dotyczące przetwarzania danych osobowych za pośrednictwem strony internetowej gigancipgrogramowania.edu.pl, jak również procesów przetwarzania związanych z konkursami i innymi akcjami promocyjnymi, w tym marketingowymi Usługodawcy. Ponadto w Polityce Prywatności znajdują się informacje dotyczące tego jak Usługodawca przetwarza dane osobowe Użytkowników, którzy założyli Konto na ww. stronie, jak również rodziców (opiekunów) oraz dzieci, które uczęszczają na kursy organizowane przez Usługodawcę.
1.
ADMINISTRATOR DANYCH OSOBOWYCH
1.1
Administratorem danych osobowych jest Usługodawca, tj. SANKOFA Mikołaj Michalski, NIP: 7343267545, REGON: 384687025, ul. Armii Krajowej 17/21, 33-300 Nowy Sącz.
1.2
Kontakt do administratora: kontakt@prorobo.pl, adres korespondencyjny wskazany powyżej.
2.
SPOSÓB PRZETWARZANIA DANYCH
2.1.
Zakres, cele oraz podstawy prawne przetwarzania danych osobowych przedstawione są w tabeli znajdującej się poniżej.
Cel przetwarzania
Zakres danych
Podstawa prawna przetwarzania
Okres przetwarzania danych
umożliwienie dokonania Zgłoszenia
w zakresie Użytkownika: imię, nazwisko, adres e-mail, numer telefonu;
w zakresie Uczestnika: imię, nazwisko, wiek, kod pocztowy
Art. 6 ust. 1 lit. b RODO – upoważnienie do przetwarzania danych konieczne do podjęcia działań mających na celu zawarcie umowy
do momentu zawarcia umowy lub upływu terminu przedawnienia roszczeń wynikających z nie zawarcia umowy
prowadzenie korespondencji w formie wiadomości elektronicznych
adres e-mail, imię, nazwisko, inne dane osobowe dobrowolnie przekazane przez osobę, której dane dotyczą
art. 6 ust. 1 lit. f RODO – uzasadniony interes administratora polegający na
do czasu zakończenia korespondencji lub wyrażenia sprzeciwu przez
obsłudze zapytań oraz korespondencji kierowanej bezpośrednio przez osoby, których dane dotyczą
osobę, której dane dotyczą
zapewnienie dostępu do Serwisu
adres IP
art. 6 ust. 1 lit. b RODO – ustawowe upoważnienie do przetwarzania danych koniecznych do wykonania umowy
do upływu terminu przedawnienia roszczeń związanych z dostępem do strony internetowej
W przypadku braku uzasadnionego podejrzenia konieczności przetwarzania danych w celu ochrony przed roszczeniami lub dochodzenia roszczeń, dane będą usuwane w terminie 24 godzin od momentu ich pozyskania
badanie ruchu na stronie
adres IP, pliki cookies [pliki cookies zewnętrznych narzędzi: Facebook Pixel, Linkedin, Google Analytics, Adwords, LiveChat, CallPage, Twitter; plik cookie przechowujący kod rabatowy użytkownika
Art. 6 ust. 1 lit. a RODO – zgoda osoby, której dane dotyczą
do czasu utraty przydatności danych lub wycofania zgody przez osobę, której dane dotyczą
ochrona przed roszczeniami, kierowanie roszczeń
adres e-mail, imię, nazwisko, inne dane dobrowolnie podane przez osobę, której dane dotyczą
art. 6 ust. 1 lit. f RODO – uzasadniony interes administratora polegający na ochronie przed roszczeniami oraz kierowanie roszczeń
do upływu terminu przedawnienia roszczeń związanych z dostępem do strony internetowej oraz działaniami użytkowników w ramach strony internetowej liczonego od momentu
ostatniego pobytu danego użytkownika na stronie
W przypadku braku uzasadnionego podejrzenia konieczności przetwarzania danych w celu ochrony przed roszczeniami lub dochodzenia roszczeń, dane osobowe nie będą przetwarzane w tym celu.
rejestrowanie przebiegu organizowanych kursów
wizerunek
art. 6 ust. 1 lit. f RODO – uzasadniony interes administratora polegający na i) podejmowaniu działań marketingowych; ii) opracowywaniu materiałów dydaktycznych
do czasu utraty przydatności danych lub złożenia sprzeciwu przez osobę, której dane dotyczą
rejestrowanie przebiegu rozmów telefonicznych prowadzonych z Użytkownikami oraz innymi osobami, których dane dotyczą, w celu weryfikacji jakości usług świadczonych przez sprzedawców lub dział customer service
głos (nagranie), inne dane podane dobrowolnie przez osobę, której dane dotyczą w trakcie rozmowy
art. 6 ust. 1 lit. a RODO – zgoda osoby, której dane dotyczą
lub
art. 6 ust. 1 lit. f RODO – uzasadniony interes administratora polegający na rejestracji przebiegu prowadzonych rozmów w celu dokonywania przebiegu rozmowy po stronie współpracowników administratora
do czasu utraty przydatności danych lub złożenia sprzeciwu przez osobę, której dane dotyczą (w zakresie w jakim podstawą przetwarzania jest art. 6 ust. 1 lit. f RODO) lub wycofania zgody przez osobę, której dane dotyczą (w zakresie w jakim podstawą przetwarzania jest art. 6 ust. 1 lit. a RODO)
organizacja konkursów, w tym imię i nazwisko dziecka, dane placówki, do której uczęszcza dziecko;
art. 6 ust. 1 lit. f RODO – uzasadniony interes do czasu zakończenia konkursu i przyznawanie i przekazywanie nagród
imię i nazwisko, numer telefonu, adres do wysyłki nagrody, inne informacje, wyłącznie gdy są wymagane przez przepisy prawa administratora polegający na organizacji przyrzeczenia publicznego w postaci konkursu
rozpatrzenia wszystkich reklamacji, chyba że przepisy prawa podatkowego zobowiązują do przechowywania odpowiednich informacji dot. laureatów konkursu kontakt marketingowy (połączenia mailowe) numer telefonu, imię, nazwisko
art. 6 ust. 1 lit. f RODO – uzasadniony interes administratora polegający na kontakcie z osobą, która uprzednio udzieliła zgody na przesyłanie informacji handlowej poprzez połączenia telefoniczne do czasu utraty przydatności danych, złożenia sprzeciwu przez osobę, której dane dotyczą lub wycofania zgody na przesyłanie informacji handlowej w określonym zakresie kontakt marketingowy (SMSy) numer telefonu, imię, nazwisko
art. 6 ust. 1 lit. f RODO – uzasadniony interes administratora polegający na kontakcie z osobą, która uprzednio udzieliła zgody na przesyłanie informacji handlowej poprzez SMSy do czasu utraty przydatności danych, złożenia sprzeciwu przez osobę, której dane dotyczą lub wycofania zgody na przesyłanie informacji handlowej w określonym zakresie kontakt marketingowy (e-maile) adres e-mail
art. 6 ust. 1 lit. f RODO – uzasadniony interes administratora polegający na kontakcie z osobą, która uprzednio udzieliła zgody na przesyłanie informacji handlowej poprzez wiadomości e-mail do czasu utraty przydatności danych, złożenia sprzeciwu przez osobę, której dane dotyczą lub wycofania zgody na przesyłanie informacji handlowej w określonym zakresie wystawianie faktur oraz innych dokumentów księgowych, dokonywanie imię, nazwisko, adres zamieszkania, NIP, inne dane osobowe wymagane przepisami prawa
art. 6 ust. 1 lit. c RODO w zw. z przepisami ustaw podatkowych, takich jak ustawa o VAT, ustawa o
do upływu terminu przez który zgodnie z przepisami musimy przechowywać zgłoszeń do organów podatkowych, odprowadzanie podatków w imieniu uczestników konkursów organizowanych przez Usługodawcę
podatku dochodowym od osób fizycznych, ustawa Ordynacja Podatkowa dokumentację księgową, zwykle jest to 5 lat od końca roku, w którym doszło do wystawienia lub sporządzenia danego dokumentu księgowego rozwój systemów sztucznej inteligencji dane osobowe podawane przez dziecko w trakcie trwania zajęć (przy czym podawanie danych osobowych nie jest rekomendowane i zależy wyłącznie od dobrowolnych działań dziecka
art. 6 ust. 1 lit. f RODO – uzasadniony interes administratora polegający na rozwoju systemu sztucznej inteligencji
do czasu utraty przydatności danych lub złożenia sprzeciwu przez rodzica lub opiekuna prawnego dziecka
ewaluacja trenerów oraz prowadzonych przez nich zajęć dane osobowe podawane przez dziecko w trakcie trwania zajęć (przy czym podawanie danych osobowych nie jest rekomendowane i zależy wyłącznie od dobrowolnych działań dziecka
art. 6 ust. 1 lit. f RODO – uzasadniony interes administratora polegający na dokonywaniu ewaluacji trenerów i zajęć (po uzyskaniu zgody trenerów) do czasu utraty przydatności danych lub złożenia sprzeciwu przez rodzica lub opiekuna prawnego dziecka dokonywanie analizy postępów ucznia przy pomocniczym wykorzystaniu systemu sztucznej inteligencji imię, nazwisko, dane pozyskane w trakcie kursu odnoszące się do ucznia oraz jego postępów w nauce
art. 6 ust. 1 lit. a RODO – zgoda rodzica lub opiekuna prawnego dziecka do czasu utraty przydatności danych lub wycofania zgody przez rodzica lub opiekuna prawnego dziecka przygotowywanie i generowanie dostosowanych do ucznia prac domowych imię, nazwisko, informacje dot. postępów w nauce
art. 6 ust. 1 lit. f RODO – uzasadniony interes administratora polegający na opracowywaniu dedykowanych uczniowi materiałów, w związku z analizą postępów dokonaną w oparciu zgodę na przetwarzanie danych osobowych wyrażoną przez do czasu utraty przydatności danych lub złożenia sprzeciwu przez rodzica lub opiekuna prawnego dziecka
rodzica/opiekuna ucznia udostępnianie usługi dostępu do chatbota dla uczestników kursów dane osobowe wprowadzone dobrowolnie przez uczestnika kursu podczas korzystania z chatbota
art. 6 ust. 1 lit. b RODO – wykonanie umowy, której przedmiotem jest udział uczestnika w kursie, w zakresie w jakim umowa przewiduje dostęp do chatbota do upływu terminu przedawnienia roszczeń związanych z korzystaniem z chatbota przez uczestnika kursu. W przypadku braku uzasadnionego podejrzenia konieczności przetwarzania danych w celu ochrony przed roszczeniami lub dochodzenia roszczeń, dane osobowe nie będą przetwarzane w tym celu i będą usuwane najpóźniej […] od ich zebrania.
2.2.
W przypadku gdy Usługodawca miałby przekazać jakiekolwiek dane osobowe do państwa trzeciego (tj. poza obszar Europejskiego Obszaru Gospodarczego) poinformuje on o tym osobę, której dane dotyczą, jak również wskaże podstawę prawną do podjęcia takiego działania.
2.3.
W przypadku przekazania danych osobowych do państwa trzeciego Usługodawca dokona weryfikacji zabezpieczeń stosowanych przez odbiorcę danych w celu potwierdzenia zapewnienia bezpieczeństwa oraz integralności tych danych przez odbiorcę, jak również respektowania praw osób, których dane dotyczą w państwie odbiorcy danych.
2.4.
W przypadku przetwarzania danych osobowych przy wykorzystaniu systemu sztucznej inteligencji, w niektórych sytuacjach dane osobowe mogą zostać przekazane do państwa trzeciego, tj. do USA. W takim przypadku taki transfer następuje na podstawie programu Data Privacy Framework, a jeśli odbiorca danych w nim nie uczestnicy, na podstawie standardowych klauzul umownych (tzw. SCC). Usługodawca dochowuje wszelkich starań, aby transfer taki następował tylko w przypadkach, gdy jest to konieczne, jak również aby transferowany był możliwie najmniejszy zakres danych osobowych.
2.5.
Usługodawca dokonuje profilowania w celach marketingowych, tj. w celu przedstawienia spersonalizowanej oferty osobie, której dane dotyczą. Usługodawca nie dokonuje zautomatyzowanego podejmowania decyzji w oparciu o przetwarzane dane osobowe. Osoby, której dane dotyczą uprawniona jest do wyrażenia sprzeciwu dotyczącego profilowania.
2.6.
3.
ODBIORCY DANYCH
3.1.
Usługodawca może powierzać przetwarzanie danych osobowych podmiotom trzecim w celu wykonywania określonych czynności. Wówczas odbiorcami danych poszczególnych osób mogą być: dostawca hostingu dla Usługodawcy, dostawca komunikatora, firma zapewniająca wsparcie techniczne, dostawca usługi do wysyłki wiadomości e-mail, kancelaria prawna, biuro księgowe.
3.2.
Dane osobowe zgromadzone przez Usługodawcę mogą być także udostępnione: odpowiednim organom państwowym na ich żądanie na podstawie odpowiednich przepisów prawa lub innym osobom i podmiotom – w przypadkach przewidzianych przez przepisy prawa.
3.3.
Każdy podmiot, któremu Usługodawca powierza do przetwarzania dane osobowe, w oparciu o umowę powierzenia przetwarzanie danych osobowych (dalej „Umowa powierzenia”) gwarantuje odpowiedni poziom w zakresie bezpieczeństwa i poufności przetwarzania danych osobowych. Podmiot przetwarzający dane osobowe osób, których dane dotyczą w oparciu o Umowę powierzenia może przetwarzać dane osobowe tych osób, za pośrednictwem innego podmiotu, wyłącznie na podstawie uprzedniej zgody Usługodawcy.
3.4.
Usługodawca może udostępniać dane osobowe Użytkowników oraz Uczestników Organizatorom. Udostępnienie takie ma na celu umożliwienie Organizatorom zawarcie, a następnie wykonanie zawartej umowy.
3.5.
Każdy Organizator, któremu udostępniamy dane osobowe Użytkowników oraz Uczestników stosuje odpowiednie zabezpieczenia techniczne i organizacyjne gwarantujące bezpieczeństwo oraz integralności danych. Ponadto każdy Organizator jest zobowiązany do zrealizowania obowiązku informacyjnego względem Użytkowników oraz Uczestników, tj. przedstawienia im informacji dot. podstaw, zasad i celów przetwarzania ich danych, jak również przysługujących im praw.
3.6.
Udostępnienie danych osobowych podmiotom nieuprawnionym według niniejszej Polityki Prywatności, może nastąpić wyłącznie za wcześniej wyrażoną zgodą osoby, której danego dotyczą.
4.
PRAWA PODMIOTU DANYCH
4.1.
Każda osoba, której dane dotyczą ma prawo do: (a) usunięcia danych osobowych zgromadzonych na jego temat zarówno z systemu należącego do Usługodawcy, jak i z baz podmiotów, z którymi współpracuje lub współpracowało Usługodawcą, (b) ograniczenia przetwarzania danych, (c) przenoszenia danych osobowych zgromadzonych przez Usługodawcę, w tym do otrzymania ich w ustrukturyzowanej formie, (d) żądania od Usługodawcy dostępu do swoich danych osobowych oraz ich sprostowania, (e) wniesienia sprzeciwu wobec przetwarzania, (f) cofnięcia Usługodawcy zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem; (g) wniesienia skargi na Usługodawcę do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych).
5.
INNE DANE
5.1.
Usługodawca może przechowywać zapytania http, w związku z czym w plikach logów serwera mogą być zapisane niektóre informacje, w tym adres IP komputera, z którego nadeszło zapytanie, nazwa stacji osoby, której dane dotyczą – identyfikacja realizowana przez protokół http, o ile jest możliwe, data i czas systemowy rejestracji na stronie Usługodawcy i nadejścia zapytania, liczbę wysłanych przez serwer bajtów, adres URL strony poprzednio odwiedzanej przez osobę, której dane dotyczą, jeżeli weszła na stronę Usługodawcy przy wykorzystaniu linka, informacje o przeglądarce, informacje o błędach, jakie nastąpiły przy realizacji transakcji http. Logi mogą być gromadzone jako materiał dla prawidłowego administrowania Usługodawcy. Dostęp do informacji mają tylko osoby uprawnione do administrowania systemem informatycznym. Pliki z logami mogą być analizowane w celu sporządzenia statystyk
ruchu na stronie Usługodawcy i występujących błędów. Podsumowanie takich informacji nie pozwala na identyfikację osoby fizycznej.
6.
BEZPIECZEŃSTWO
6.1.
Usługodawca stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza technicznie i organizacyjnie dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem, m.in. stosowane są certyfikaty SSL. Zbiór zgromadzonych danych osobowych przechowywany jest na zabezpieczonym serwerze oraz dane chronią również wewnętrzne procedury Usługodawcy z zakresu przetwarzania danych osobowych i polityki bezpieczeństwa informacji.
6.2.
Usługodawca wdrożył również odpowiednie środki techniczne i organizacyjne, takie jak pseudonimizacja, zaprojektowane w celu skutecznej realizacji zasad ochrony danych, takich jak minimalizacja danych, oraz w celu nadania przetwarzaniu niezbędnych zabezpieczeń, tak by spełnić wymogi RODO oraz chronić prawa osób, których dane dotyczą.
6.3.
Jednocześnie Usługodawca wskazuje, iż korzystanie z sieci Internet i usług świadczonych drogą elektroniczną może być zagrożone przedostaniem się do systemu teleinformatycznego i urządzenia danego użytkownika szkodliwego oprogramowania (malware), jak również nieuprawnionym dostępem do danych, w tym osobowych, przez osoby trzecie. W celu minimalizacji niniejszych zagrożeń, osoba, której dane dotyczą powinna stosować odpowiednie zabezpieczenia techniczne np. z wykorzystaniem aktualnych programów antywirusowych lub chroniących jej identyfikację w sieci Internet. Aby pozyskać szczegółowe i profesjonalne informacje odnośnie zachowania bezpieczeństwa w sieci Internet, Usługodawca rekomenduje ich zasięgnięcie u podmiotów specjalizujących się w tego rodzaju usługach informatycznych.
7.
COOKIES
7.1.
W celu prawidłowego działania strony internetowej, Usługodawca korzysta z technologii plików Cookies. Cookies są to pakiety informacji zapisywane na urządzeniu danego użytkownika, za pośrednictwem Usługodawcy, zwykle zawierające informacje zgodne z przeznaczeniem danego pliku, za pomocą których dany użytkownika korzysta ze strony Usługodawcy – są to zazwyczaj: adres serwisu, datę umieszczenia, datę ważności, unikalny numer i dodatkowe informacje zgodne z przeznaczeniem danego pliku.
7.2.
Usługodawca wykorzystuje dwa rodzaje Cookies: (a) sesyjne, które usuwane są trwale wraz z zakończeniem sesji przeglądarki danego użytkownika; (b) trwałe, które pozostają po zakończeniu sesji przeglądarki na urządzeniu danego użytkownika, aż do ich skasowania.
7.3.
Na podstawie plików Cookies, zarówno sesyjnych, jak i trwałych, nie jest możliwe ustalenie tożsamości danego użytkownika. Mechanizm Cookies nie pozwala na pobieranie jakichkolwiek danych osobowych.
7.4.
Cookies Usługodawcy są bezpieczne dla urządzenia danego użytkownika, w szczególności nie umożliwiają one przedostanie się do urządzenia wirusów lub innego oprogramowania.
7.5.
Pliki generowanie bezpośrednio przez Usługodawcę nie mogą być odczytywane przez inne serwisy. Cookies Zewnętrzne (tj. Cookies umieszczane przez podmiotu współpracujące z Usługodawcą) mogą być odczytane przez serwer zewnętrzny.
7.6.
Dany użytkownik może samodzielnie zmienić ustawienia dotyczące Cookies w dowolnej chwili, określając warunki ich przechowywania, przez ustawienia przeglądarki internetowej lub przez konfigurację usługi.
7.7.
Przede wszystkim dany użytkownik może wyłączyć zapisywanie Cookies na swoim urządzeniu, zgodnie z instrukcją producenta przeglądarki, lecz może to spowodować niedostępność części lub całości funkcji strony internetowej Usługodawcy.
7.8.
Dany użytkownik może też samodzielnie usunąć zapisane na jego urządzeniu Cookies w dowolnej chwili, zgodnie z instrukcją producenta przeglądarki.
7.9.
Usługodawca wykorzystuje Cookies własne w następujących celach: konfiguracji strony internetowej i dostosowania zawartości stron do preferencji albo zachowania danego użytkownika; analiza i badanie oglądalności, liczbę kliknięć i ścieżki poruszania się po stronie w celu doskonalenia wyglądu i organizacji treści na stronie, czas spędzony na stronie, liczbę i częstotliwość odwiedzjących stronę Usługodawcy.
7.10.
Usługodawca wykorzystuje Cookies Zewnętrzne w następujących celach: – tworzenie statystyk (anonimowych) pozwalających na optymalizowanie funkcjonalności Usługodawcy (Google Analytics) – tworzenie statystyk reklam oraz grup remarketingowych (Facebook Pixel, Linkedin, Twitter, Adwords) – udostępnianie czatu na rzecz Użytkowników (LiveChat) – udostępnianie możliwości natychmiastowego oddzwaniania na rzecz Użytkowników (CallPage)
7.11.
Szczegółowe informacje o obsłudze Cookies dostępne są w ustawieniach przeglądarki internetowej, z której korzysta osoba, której dane dotyczą.
8.
POSTANOWIENIA KOŃCOWE
8.1.
Niniejsza Polityka Prywatności wchodzi w życie z dniem 05.09.2025.