Polityka Prywatności

Ostatnia aktualizacja: 17 listopada 2025

Spis treści

1. Postanowienia ogólne
2. Administrator danych osobowych
3. Definicje
4. Podstawy prawne przetwarzania danych
5. Cele i zakres przetwarzania danych osobowych
6. Odbiorcy danych osobowych
7. Przekazywanie danych poza EOG
8. Okres przechowywania danych osobowych
9. Prawa osób, których dane dotyczą
10. Zautomatyzowane podejmowanie decyzji i profilowanie
11. Bezpieczeństwo danych osobowych
12. Pliki cookies i technologie śledzące
13. Dane dzieci
14. Linki do stron zewnętrznych
15. Zmiany w Polityce Prywatności
16. Kontakt i realizacja praw

1. Postanowienia ogólne

1.1. Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych przekazywanych przez Użytkowników w związku z korzystaniem z serwisu internetowego https://platformawiedzy.pl (dalej: „Serwis”).

1.2. Administrator przykłada szczególną wagę do poszanowania prywatności Użytkowników Serwisu i dba o bezpieczeństwo danych osobowych.

1.3. Polityka Prywatności została opracowana w zgodzie z:

• Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych – RODO)
• Ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2019 poz. 1781)
• Ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U. 2020 poz. 344)
• Ustawą z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (Dz.U. 2021 poz. 576)

1.4. Korzystanie z Serwisu jest dobrowolne. Podobnie związane z tym podanie danych osobowych przez korzystającego z Serwisu Użytkownika jest dobrowolne, z zastrzeżeniem wyjątków wskazanych w Polityce Prywatności oraz przepisach prawa.

1.5. W niektórych sytuacjach Administrator może wymagać od Użytkownika podania danych osobowych, gdy jest to niezbędne do realizacji określonych celów (np. obsługa formularza kontaktowego, realizacja umowy, wykonanie obowiązku prawnego). W przypadku gdy podanie danych jest dobrowolne, Administrator odpowiednio o tym informuje.

2. Administrator danych osobowych

2.1. Administratorem danych osobowych zbieranych za pośrednictwem Serwisu jest:

Platforma Wiedzy Stanisław Woźniak

• Siedziba: ul. Bieszczadzka 34, 05-250 Słupno
• NIP: 9191141235
• Adres e-mail: biuro@platformawiedzy.pl
• Telefon kontaktowy: +48 511 003 137

(dalej: „Administrator”)

2.2. Administrator przetwarza dane osobowe zgodnie z obowiązującymi przepisami prawa, w szczególności zgodnie z RODO.

2.3. W sprawach dotyczących przetwarzania danych osobowych oraz realizacji przysługujących praw można kontaktować się z Administratorem:

• Pisemnie na adres: ul. Bieszczadzka 34, 05-250 Słupno
• Drogą elektroniczną na adres: biuro@platformawiedzy.pl
• Telefonicznie: +48 511 003 137

3. Definicje

Na potrzeby niniejszej Polityki Prywatności przyjmuje się następujące znaczenie poniższych pojęć:

Administrator – Platforma Wiedzy Stanisław Woźniak, podmiot decydujący o celach i środkach przetwarzania danych osobowych.

RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

Dane osobowe – informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.

Przetwarzanie – operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, takich jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

Użytkownik – każda osoba fizyczna odwiedzająca Serwis lub korzystająca z usług świadczonych drogą elektroniczną przez Administratora.

Serwis – serwis internetowy prowadzony przez Administratora pod adresem https://platformawiedzy.pl.

Cookies – małe pliki tekstowe przechowywane na urządzeniu końcowym Użytkownika.

Zgoda – każde dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych.

EOG – Europejski Obszar Gospodarczy obejmujący państwa członkowskie Unii Europejskiej oraz Islandię, Norwegię i Liechtenstein.

4. Podstawy prawne przetwarzania danych

4.1. Administrator przetwarza dane osobowe wyłącznie na podstawie określonych podstaw prawnych określonych w art. 6 ust. 1 RODO:

a) Zgoda (art. 6 ust. 1 lit. a RODO)

• Przetwarzanie danych w celach marketingowych (newsletter, kontakt telefoniczny, SMS)
• Wykorzystanie cookies analitycznych i marketingowych
• Publikacja zdjęć i materiałów z wydarzeń (po uzyskaniu zgody)

b) Wykonanie umowy (art. 6 ust. 1 lit. b RODO)

• Realizacja zapisów na szkolenia i wydarzenia
• Świadczenie usług edukacyjnych i szkoleniowych
• Obsługa zamówień i rezerwacji
• Wystawienie faktur i dokumentów sprzedażowych

c) Obowiązek prawny (art. 6 ust. 1 lit. c RODO)

• Przechowywanie dokumentacji księgowej i podatkowej (przez okres określony przepisami)
• Realizacja obowiązków wynikających z przepisów prawa (np. ustawy o rachunkowości)
• Odpowiadanie na wnioski organów państwowych

d) Prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO)

• Obsługa zapytań przesłanych przez formularz kontaktowy
• Dochodzenie roszczeń i obrona przed roszczeniami
• Zapewnienie bezpieczeństwa Serwisu i przeciwdziałanie nadużyciom
• Prowadzenie statystyk i analiz dotyczących funkcjonowania Serwisu
• Marketing bezpośredni produktów i usług własnych Administratora
• Archiwizacja danych dla celów dowodowych

4.2. W przypadku przetwarzania danych na podstawie zgody, Użytkownik ma prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

5. Cele i zakres przetwarzania danych osobowych

5.1. Formularze kontaktowe

Zakres zbieranych danych:

Dane firmowe:

• Nazwa firmy
• Pełny adres siedziby firmy (ulica, numer budynku/lokalu, kod pocztowy, miejscowość)
• Numer telefonu firmowego
• NIP (Numer Identyfikacji Podatkowej)

Dane osoby kontaktowej:

• Imię i nazwisko
• Stanowisko w firmie
• Numer telefonu służbowego lub prywatnego
• Adres e-mail

Dane uczestnika szkolenia:

• Imię i nazwisko
• Stanowisko

Cele przetwarzania:

• Obsługa zapytania i udzielenie odpowiedzi na przesłaną wiadomość
• Nawiązanie i utrzymanie kontaktu handlowego
• Przesyłanie informacji handlowych na podany adres e-mail i numer telefonu (po uzyskaniu zgody)
• Przygotowanie oferty handlowej dostosowanej do potrzeb
• Realizacja zapisów na szkolenia i wydarzenia
• Dokumentowanie korespondencji handlowej

Podstawa prawna:

• Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora w postaci obsługi zapytań)
• Art. 6 ust. 1 lit. a RODO (zgoda na otrzymywanie informacji handlowych)
• Art. 6 ust. 1 lit. b RODO (wykonanie umowy w przypadku zapisów na szkolenia)

Okres przechowywania:

• Do momentu realizacji celu, dla którego dane zostały zebrane
• W przypadku zgody marketingowej – do momentu jej cofnięcia
• W przypadku prawnie uzasadnionego interesu – do momentu wniesienia skutecznego sprzeciwu
• Maksymalnie przez okres przedawnienia roszczeń (6 lat)

Konsekwencje niepodania danych: Niepodanie danych uniemożliwi Administratorowi udzielenie odpowiedzi na zapytanie, nawiązanie kontaktu oraz realizację usług.

5.2. Marketing bezpośredni

Zakres zbieranych danych:

• Imię i nazwisko
• Adres e-mail
• Numer telefonu (opcjonalnie)
• Nazwa firmy (opcjonalnie)
• Preferencje i zainteresowania (na podstawie działań w Serwisie)

Cele przetwarzania:

• Przesyłanie newslettera z informacjami o ofercie, promocjach, szkoleniach
• Kontakt telefoniczny w celach marketingowych
• Przesyłanie wiadomości SMS z informacjami handlowymi
• Personalizacja komunikacji marketingowej

Podstawa prawna:

• Art. 6 ust. 1 lit. a RODO (zgoda)
• Art. 6 ust. 1 lit. f RODO (marketing bezpośredni produktów własnych)
• Art. 10 ustawy o świadczeniu usług drogą elektroniczną

Okres przechowywania:

• Do momentu cofnięcia zgody lub wniesienia sprzeciwu
• Maksymalnie przez 3 lata od ostatniej aktywności Użytkownika

Konsekwencje niepodania danych: Niepodanie danych uniemożliwi otrzymywanie informacji marketingowych.

5.3. Realizacja usług szkoleniowych

Zakres zbieranych danych:

• Imię i nazwisko uczestnika
• Stanowisko
• Dane kontaktowe (e-mail, telefon)
• Dane firmy (nazwa, adres, NIP) – w przypadku płatności B2B
• Dane do wystawienia faktury
• Dane do certyfikatu (imię, nazwisko)

Cele przetwarzania:

• Organizacja i przeprowadzenie szkolenia
• Komunikacja z uczestnikami przed, w trakcie i po szkoleniu
• Wystawienie faktury
• Wystawienie certyfikatu uczestnictwa
• Archiwizacja dokumentacji szkoleniowej
• Przesyłanie materiałów szkoleniowych

Podstawa prawna:

• Art. 6 ust. 1 lit. b RODO (wykonanie umowy)
• Art. 6 ust. 1 lit. c RODO (obowiązek prawny – dokumentacja księgowa)

Okres przechowywania:

• Przez okres trwania umowy
• 5 lat od końca roku podatkowego, w którym wystawiono fakturę (obowiązek prawny)
• Certyfikaty i dokumentacja szkoleniowa – bezterminowo dla celów archiwalnych

Konsekwencje niepodania danych: Niepodanie danych uniemożliwi udział w szkoleniu oraz wystawienie faktury.

5.4. Obsługa reklamacji i roszczeń

Zakres zbieranych danych:

• Dane niezbędne do identyfikacji osoby składającej reklamację
• Dane dotyczące przedmiotu reklamacji
• Historia korespondencji

Cele przetwarzania:

• Rozpatrzenie reklamacji
• Dochodzenie roszczeń
• Obrona przed roszczeniami
• Dokumentowanie postępowania reklamacyjnego

Podstawa prawna:

• Art. 6 ust. 1 lit. b RODO (wykonanie umowy)
• Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora)
• Art. 6 ust. 1 lit. c RODO (obowiązek prawny)

Okres przechowywania:

• Przez okres rozpatrywania reklamacji
• Przez okres przedawnienia roszczeń (do 6 lat)

5.5. Dane zbierane automatycznie

Zakres zbieranych danych:

• Adres IP
• Typ przeglądarki
• Rozdzielczość ekranu
• System operacyjny
• Lokalizacja geograficzna (przybliżona)
• Czas wizyty
• Źródło wejścia (skąd Użytkownik trafił na stronę)
• Odwiedzane podstrony
• Działania wykonywane w Serwisie

Cele przetwarzania:

• Zapewnienie prawidłowego działania Serwisu
• Analiza statystyk i zachowań Użytkowników
• Optymalizacja Serwisu i poprawianie jego funkcjonalności
• Zapewnienie bezpieczeństwa i wykrywanie nadużyć
• Prowadzenie kampanii marketingowych (remarketing)

Podstawa prawna:

• Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora)
• Art. 6 ust. 1 lit. a RODO (zgoda w przypadku cookies analitycznych i marketingowych)

Okres przechowywania:

• Dane w plikach logów serwera – do 12 miesięcy
• Dane analityczne – do 26 miesięcy (Google Analytics)
• Dane w cookies – zgodnie z okresem ważności plików cookies

5.6. Zapytania o pracę (rekrutacja)

Zakres zbieranych danych:

• Imię i nazwisko
• Dane kontaktowe (e-mail, telefon)
• CV i list motywacyjny
• Inne dokumenty aplikacyjne (certyfikaty, referencje)

Cele przetwarzania:

• Przeprowadzenie procesu rekrutacji
• Kontakt z kandydatem
• Ocena kwalifikacji
• Archiwizacja dokumentów (po uzyskaniu zgody)

Podstawa prawna:

• Art. 6 ust. 1 lit. a RODO (zgoda)
• Art. 6 ust. 1 lit. b RODO (podjęcie działań przed zawarciem umowy)

Okres przechowywania:

• Do zakończenia rekrutacji
• W przypadku zgody – maksymalnie 12 miesięcy dla celów przyszłych rekrutacji

6. Odbiorcy danych osobowych

6.1. Dane osobowe Użytkowników mogą być przekazywane następującym kategoriom odbiorców:

a) Podmioty przetwarzające dane w imieniu Administratora (procesorzy):

• Dostawcy usług IT i hostingu (przechowywanie danych, utrzymanie infrastruktury)
• Dostawcy systemów do obsługi poczty elektronicznej i komunikacji
• Dostawcy narzędzi analitycznych (Google Analytics, Facebook Pixel)
• Dostawcy systemów CRM i marketingowych
• Agencje marketingowe i reklamowe
• Dostawcy systemów do zarządzania dokumentami

b) Podmioty świadczące usługi księgowe i prawne:

• Biura rachunkowe
• Kancelarie prawne
• Doradcy podatkowi

c) Operatorzy płatności:

• Banki
• Operatorzy kart płatniczych
• Dostawcy bramek płatniczych

d) Podmioty uprawnione na podstawie przepisów prawa:

• Organy państwowe i instytucje publiczne (w zakresie i w celach, które wynikają z przepisów prawa)
• Urząd Skarbowy
• ZUS
• Sądy i organy ścigania

e) Partnerzy biznesowi:

• Trenerzy i wykładowcy realizujący szkolenia
• Wynajmujący sale i obiekty szkoleniowe

6.2. Administrator zapewnia, że wszystkie podmioty przetwarzające dane w jego imieniu gwarantują stosowanie odpowiednich środków ochrony i bezpieczeństwa danych osobowych zgodnie z wymogami RODO.

6.3. Administrator zawiera z procesorami umowy powierzenia przetwarzania danych osobowych określające warunki przetwarzania danych, obowiązki stron oraz zakres odpowiedzialności.

6.4. Administrator nie przekazuje danych osobowych do państw trzecich (poza EOG) z wyjątkiem sytuacji opisanych w punkcie 7 niniejszej Polityki.

7. Przekazywanie danych poza EOG

7.1. Niektóre dane osobowe mogą być przekazywane do państw trzecich (poza Europejski Obszar Gospodarczy) w związku z korzystaniem z narzędzi i usług podmiotów mających siedziby poza EOG.

7.2. W szczególności dane mogą być przekazywane do:

a) Stanów Zjednoczonych Ameryki:

• Google LLC (Google Analytics, Google Ads) – na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską oraz zgodnie z decyzją adequacyjną EU-U.S. Data Privacy Framework
• Meta Platforms Inc. (Facebook, Facebook Pixel) – na podstawie standardowych klauzul umownych
• Innych dostawców usług IT i marketingowych

7.3. Przekazywanie danych poza EOG odbywa się wyłącznie na podstawie:

• Decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony (art. 45 RODO)
• Standardowych klauzul umownych zatwierdzonych przez Komisję Europejską (art. 46 ust. 2 lit. c RODO)
• Zgody Użytkownika (art. 49 ust. 1 lit. a RODO)

7.4. Administrator zapewnia, że wszystkie podmioty, którym przekazywane są dane poza EOG, stosują odpowiednie zabezpieczenia zapewniające poziom ochrony danych zgodny z wymogami RODO.

7.5. Użytkownik może uzyskać więcej informacji o mechanizmach przekazywania danych poza EOG oraz otrzymać kopię stosowanych zabezpieczeń, kontaktując się z Administratorem.

8. Okres przechowywania danych osobowych

8.1. Administrator przechowuje dane osobowe przez okres niezbędny do realizacji celów, dla których zostały zebrane, zgodnie z poniższymi zasadami:

a) Dane zbierane za pośrednictwem formularzy kontaktowych:

• Do momentu rozpatrzenia zapytania i zakończenia sprawy
• Maksymalnie przez okres przedawnienia roszczeń (6 lat od końca roku, w którym roszczenie stało się wymagalne)

b) Dane przetwarzane na podstawie zgody marketingowej:

• Do momentu cofnięcia zgody przez Użytkownika
• Maksymalnie przez 3 lata od ostatniej aktywności (otwarcie wiadomości, kliknięcie w link)

c) Dane związane z realizacją umów (szkolenia, usługi):

• Przez okres trwania umowy
• Przez okres rozpatrywania reklamacji
• 5 lat od końca roku podatkowego, w którym wystawiono fakturę (zgodnie z ustawą o rachunkowości)
• Przez okres przedawnienia roszczeń (do 6 lat)

d) Dane w dokumentacji księgowej i podatkowej:

• 5 lat od końca roku podatkowego, w którym powstał obowiązek podatkowy (zgodnie z Ordynacją podatkową)

e) Dane w plikach logów serwera:

• Do 12 miesięcy od momentu zebrania

f) Dane analityczne (Google Analytics):

• Do 26 miesięcy od momentu zebrania (zgodnie z polityką Google Analytics)

g) Dane w cookies:

• Zgodnie z okresem ważności poszczególnych plików cookies (od zakończenia sesji do maksymalnie 24 miesięcy)

h) Dane kandydatów do pracy:

• Do zakończenia procesu rekrutacji
• W przypadku wyrażenia zgody na przechowywanie danych dla przyszłych rekrutacji – maksymalnie 12 miesięcy

i) Dane publikowane za zgodą (zdjęcia, materiały z wydarzeń):

• Do momentu cofnięcia zgody przez Użytkownika

8.2. Po upływie okresu przechowywania dane osobowe są:

• Usuwane
• Anonimizowane (w sposób uniemożliwiający identyfikację osoby)
• Archiwizowane (jeśli wymaga tego przepis prawa)

8.3. W przypadku wniesienia sprzeciwu wobec przetwarzania, zgłoszenia żądania usunięcia danych lub cofnięcia zgody, dane zostaną usunięte, chyba że Administrator będzie uprawniony do ich dalszego przetwarzania na podstawie przepisów prawa.

9. Prawa osób, których dane dotyczą

9.1. Każda osoba, której dane dotyczą, ma prawo do:

9.1.1. Prawo dostępu do danych (art. 15 RODO)

Użytkownik ma prawo uzyskać od Administratora:

• Potwierdzenie, czy dane osobowe są przetwarzane
• Dostęp do swoich danych osobowych
• Informacje o celach przetwarzania, kategoriach danych, odbiorcach danych
• Informacje o okresie przechowywania danych
• Informacje o prawach przysługujących osobie, której dane dotyczą
• Kopię przetwarzanych danych osobowych (pierwsza kopia bezpłatnie)

9.1.2. Prawo do sprostowania danych (art. 16 RODO)

Użytkownik ma prawo żądać:

• Niezwłocznego sprostowania nieprawidłowych danych osobowych
• Uzupełnienia niekompletnych danych osobowych

9.1.3. Prawo do usunięcia danych – „prawo do bycia zapomnianym” (art. 17 RODO)

Użytkownik ma prawo żądać usunięcia danych osobowych, gdy:

• Dane nie są już niezbędne do celów, dla których zostały zebrane
• Użytkownik cofnął zgodę i nie ma innej podstawy prawnej przetwarzania
• Użytkownik wniósł sprzeciw wobec przetwarzania
• Dane przetwarzane są niezgodnie z prawem
• Dane muszą zostać usunięte w celu wywiązania się z obowiązku prawnego
• Dane zebrano w związku z oferowaniem usług społeczeństwa informacyjnego dziecku

Wyjątki: Prawo to nie ma zastosowania, gdy przetwarzanie jest niezbędne:

• Do wywiązania się z obowiązku prawnego (np. przechowywanie faktur)
• Do ustalenia, dochodzenia lub obrony roszczeń
• Do wypełnienia zadania realizowanego w interesie publicznym

9.1.4. Prawo do ograniczenia przetwarzania (art. 18 RODO)

Użytkownik ma prawo żądać ograniczenia przetwarzania, gdy:

• Kwestionuje prawidłowość danych osobowych (na okres sprawdzenia prawidłowości)
• Przetwarzanie jest niezgodne z prawem, a Użytkownik sprzeciwia się usunięciu danych
• Administrator nie potrzebuje już danych, ale są one potrzebne Użytkownikowi do ustalenia, dochodzenia lub obrony roszczeń
• Użytkownik wniósł sprzeciw wobec przetwarzania (do czasu ustalenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu)

9.1.5. Prawo do przenoszenia danych (art. 20 RODO)

Użytkownik ma prawo:

• Otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego
• Przesłać te dane innemu administratorowi

Prawo to przysługuje, gdy:

• Przetwarzanie odbywa się na podstawie zgody lub umowy
• Przetwarzanie odbywa się w sposób zautomatyzowany

9.1.6. Prawo sprzeciwu (art. 21 RODO)

Sprzeciw wobec przetwarzania danych w celach marketingowych: Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania jego danych osobowych na potrzeby marketingu bezpośredniego. Po wniesieniu sprzeciwu dane nie będą już przetwarzane w tym celu.

Sprzeciw wobec przetwarzania na podstawie prawnie uzasadnionego interesu: Użytkownik ma prawo wnieść sprzeciw wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu Administratora. W takiej sytuacji Administrator nie będzie już przetwarzać danych, chyba że wykaże istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności Użytkownika, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.

9.1.7. Prawo do cofnięcia zgody (art. 7 ust. 3 RODO)

Użytkownik ma prawo w dowolnym momencie cofnąć zgodę na przetwarzanie danych osobowych. Cofnięcie zgody:

• Nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed cofnięciem zgody
• Jest tak samo łatwe jak jej udzielenie
• Nie ma negatywnych konsekwencji dla Użytkownika

Cofnięcie zgody na marketing nie wpływa na możliwość korzystania z usług Administratora.

9.1.8. Prawo do wniesienia skargi do organu nadzorczego (art. 77 RODO)

Użytkownik ma prawo wnieść skargę do organu nadzorczego, jeśli uważa, że przetwarzanie jego danych osobowych narusza przepisy RODO.

Organ nadzorczy w Polsce: Prezes Urzędu Ochrony Danych Osobowych (PUODO)

• Adres: ul. Stawki 2, 00-193 Warszawa
• Telefon: +48 22 531 03 00
• E-mail: kancelaria@uodo.gov.pl
• Strona internetowa: https://uodo.gov.pl

9.2. Realizacja praw:

Aby skorzystać z przysługujących praw, Użytkownik powinien skontaktować się z Administratorem:

• Drogą elektroniczną: biuro@platformawiedzy.pl
• Pisemnie: ul. Bieszczadzka 34, 05-250 Słupno
• Telefonicznie: +48 511 003 137

9.3. Termin realizacji:

Administrator odpowiada na żądanie bez zbędnej zwłoki, nie później jednak niż w ciągu miesiąca od jego otrzymania. W razie potrzeby termin ten może zostać przedłużony o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań. Administrator informuje wówczas Użytkownika o przedłużeniu terminu wraz z podaniem przyczyn opóźnienia.

9.4. Weryfikacja tożsamości:

W celu zapewnienia bezpieczeństwa danych osobowych, Administrator może wymagać potwierdzenia tożsamości osoby składającej żądanie, aby upewnić się, że dane osobowe nie zostaną ujawnione osobom nieupoważnionym.

9.5. Odpłatność:

Administrator udziela informacji i podejmuje działania zgodnie z żądaniem, co do zasady, bezpłatnie. Jeżeli żądania są ewidentnie nieuzasadnione lub nadmierne, w szczególności z uwagi na ich powtarzalny charakter, Administrator może:

• Pobrać rozsądną opłatę, uwzględniającą koszty administracyjne udzielenia informacji
• Odmówić podjęcia działań zgodnie z żądaniem

10. Zautomatyzowane podejmowanie decyzji i profilowanie

10.1. Administrator nie podejmuje decyzji w sposób zautomatyzowany, który wywoływałby wobec Użytkownika skutki prawne lub w podobny sposób istotnie wpływał na jego sytuację, w tym decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu danych, w tym profilowaniu.

10.2. Administrator może stosować profilowanie w ograniczonym zakresie w celach marketingowych, polegające na:

• Analizie zachowań Użytkowników w Serwisie
• Dostosowywaniu treści reklamowych do zainteresowań
• Segmentacji odbiorców komunikacji marketingowej
• Personalizacji oferty

10.3. Profilowanie w celach marketingowych:

• Nie wywołuje skutków prawnych wobec Użytkownika
• Odbywa się wyłącznie na podstawie zgody lub prawnie uzasadnionego interesu Administratora
• Użytkownik ma prawo wnieść sprzeciw wobec profilowania
• Użytkownik może w każdej chwili cofnąć zgodę na profilowanie

10.4. Administrator stosuje odpowiednie środki w celu ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą.

11. Bezpieczeństwo danych osobowych

11.1. Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.

11.2. Środki techniczne bezpieczeństwa:

a) Szyfrowanie:

• Certyfikat SSL/TLS zabezpieczający transmisję danych między przeglądarką a serwerem
• Szyfrowanie połączeń (HTTPS)
• Szyfrowanie przechowywanych danych osobowych wrażliwych

b) Zabezpieczenia serwerów:

• Regularne aktualizacje oprogramowania
• Zapora sieciowa (firewall)
• System wykrywania i zapobiegania włamaniom (IDS/IPS)
• Ochrona przed atakami DDoS
• Regularne skanowanie w poszukiwaniu złośliwego oprogramowania

c) Kopie zapasowe:

• Regularne wykonywanie kopii zapasowych danych
• Przechowywanie kopii w bezpiecznych lokalizacjach
• Testowanie procedur przywracania danych

d) Kontrola dostępu:

• Ograniczenie dostępu do danych osobowych wyłącznie dla upoważnionych osób
• Stosowanie silnych haseł i uwierzytelniania wieloskładnikowego
• Regularna zmiana haseł dostępu
• Logowanie i monitorowanie dostępu do systemów

e) Ochrona przed utratą danych:

• Systemy redundancji i wysokiej dostępności
• Procedury odzyskiwania danych po awarii
• Plan ciągłości działania

11.3. Środki organizacyjne bezpieczeństwa:

a) Polityki i procedury:

• Wewnętrzne procedury bezpieczeństwa informacji
• Polityka zarządzania hasłami
• Procedury reagowania na incydenty bezpieczeństwa
• Procedury zgłaszania naruszeń ochrony danych osobowych

b) Szkolenia pracowników:

• Regularne szkolenia z zakresu ochrony danych osobowych
• Podnoszenie świadomości pracowników w zakresie bezpieczeństwa informacji
• Zobowiązania pracowników do zachowania poufności

c) Umowy z podmiotami przetwarzającymi:

• Zawieranie umów powierzenia przetwarzania danych
• Audyt podmiotów przetwarzających dane w imieniu Administratora
• Weryfikacja zabezpieczeń stosowanych przez podmioty przetwarzające

d) Zarządzanie ryzykiem:

• Regularna analiza ryzyka dla bezpieczeństwa danych
• Ocena skutków dla ochrony danych (DPIA) w uzasadnionych przypadkach
• Wdrażanie środków minimalizujących zidentyfikowane ryzyka

11.4. Reagowanie na incydenty:

W przypadku wystąpienia naruszenia ochrony danych osobowych Administrator:

• Dokumentuje incydent
• Ocenia ryzyko dla praw i wolności osób fizycznych
• W przypadku wysokiego ryzyka – zgłasza naruszenie Prezesowi UODO w ciągu 72 godzin od stwierdzenia naruszenia
• W przypadku wysokiego ryzyka dla praw i wolności – powiadamia osoby, których dane dotyczą
• Podejmuje działania naprawcze w celu usunięcia przyczyn naruszenia

11.5. Administrator regularnie przegląda i aktualizuje stosowane środki bezpieczeństwa, aby zapewnić ich adekwatność do aktualnych zagrożeń i stanu wiedzy technicznej.

12. Pliki cookies i technologie śledzące

12.1. Serwis używa plików cookies i podobnych technologii. Szczegółowe informacje na temat wykorzystywania plików cookies zawiera odrębna Polityka Cookies, dostępna na stronie Serwisu.

12.2. Rodzaje cookies:

a) Cookies niezbędne:

• Umożliwiają podstawowe funkcje Serwisu
• Nie wymagają zgody Użytkownika
• Są automatycznie aktywowane

b) Cookies funkcjonalne:

• Zapamiętują preferencje Użytkownika
• Personalizują działanie Serwisu
• Wymagają zgody Użytkownika

c) Cookies analityczne:

• Zbierają informacje o korzystaniu z Serwisu
• Służą do analiz statystycznych
• Wymagają zgody Użytkownika

d) Cookies marketingowe:

• Służą do śledzenia aktywności w celach reklamowych
• Umożliwiają personalizację reklam
• Wymagają zgody Użytkownika

12.3. Zarządzanie cookies:

Użytkownik może:

• Zarządzać ustawieniami cookies poprzez banner cookies wyświetlany przy pierwszej wizycie
• Zmienić ustawienia w każdej chwili w ustawieniach przeglądarki
• Usunąć już zapisane pliki cookies
• Zablokować przyszłe zapisywanie cookies

12.4. Konsekwencje wyłączenia cookies:

Wyłączenie cookies może wpłynąć na funkcjonalność Serwisu, w tym:

• Niektóre funkcje mogą nie działać prawidłowo
• Personalizacja będzie ograniczona
• Formularz kontaktowy może nie działać

12.5. Administrator wykorzystuje narzędzia podmiotów trzecich, które mogą używać własnych cookies:

• Google Analytics – analiza ruchu
• Google Ads – kampanie reklamowe
• Facebook Pixel – remarketing
• Inne narzędzia marketingowe

13. Dane dzieci

13.1. Serwis nie jest przeznaczony dla dzieci poniżej 16 roku życia i Administrator świadomie nie zbiera danych osobowych od dzieci w tym wieku.

13.2. W przypadku usług szkoleniowych, w których mogą uczestniczyć osoby niepełnoletnie:

• Wymagana jest zgoda rodzica lub opiekuna prawnego
• Administrator przetwarza wyłącznie dane niezbędne do realizacji usługi
• Stosowane są zwiększone środki ochrony danych dzieci

13.3. Jeśli Administrator dowie się, że przypadkowo zebrano dane osobowe dziecka poniżej 16 roku życia bez zgody rodzica/opiekuna, podejmie działania w celu usunięcia takich danych z systemów.

13.4. Rodzice i opiekunowie prawni mają prawo do:

• Dostępu do danych dziecka
• Żądania usunięcia danych dziecka
• Cofnięcia zgody na przetwarzanie danych dziecka
• Wniesienia sprzeciwu wobec przetwarzania

13.5. W przypadku wątpliwości co do wieku Użytkownika, Administrator może poprosić o potwierdzenie wieku lub zgodę rodzica/opiekuna.

14. Linki do stron zewnętrznych

14.1. Serwis może zawierać odnośniki (linki) do innych stron internetowych, w tym mediów społecznościowych, partnerów biznesowych oraz innych podmiotów.

14.2. Administrator nie ponosi odpowiedzialności za:

• Politykę prywatności stosowaną przez inne strony internetowe
• Praktyki w zakresie ochrony danych osobowych innych serwisów
• Treści zamieszczane na stronach podmiotów trzecich

14.3. Po przejściu do zewnętrznej witryny, przetwarzanie danych osobowych odbywa się zgodnie z polityką prywatności danego serwisu, a nie niniejszą Polityką Prywatności.

14.4. Administrator zaleca zapoznanie się z polityką prywatności każdej odwiedzanej strony internetowej przed przekazaniem jakichkolwiek danych osobowych.

14.5. Linki do mediów społecznościowych:

Serwis może zawierać linki do profili Administratora w mediach społecznościowych (Facebook, LinkedIn, Instagram, YouTube itp.). Korzystanie z tych platform podlega ich własnym politykom prywatności:

• Facebook: https://www.facebook.com/privacy/policy
• LinkedIn: https://www.linkedin.com/legal/privacy-policy
• Instagram: https://help.instagram.com/519522125107875
• YouTube: https://policies.google.com/privacy

14.6. Wtyczki mediów społecznościowych:

Jeśli Serwis zawiera wtyczki mediów społecznościowych (przyciski udostępniania, obserwowania itp.):

• Mogą one zbierać dane o Użytkowniku, nawet jeśli nie kliknie w przycisk
• Informacje mogą być przekazywane bezpośrednio do platformy społecznościowej
• Przetwarzanie odbywa się zgodnie z polityką prywatności danej platformy

15. Zmiany w Polityce Prywatności

15.1. Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności.

15.2. Zmiany mogą wynikać z:

• Zmian w przepisach prawa dotyczących ochrony danych osobowych
• Zmian w funkcjonalności Serwisu
• Zmian w celach lub zakresie przetwarzania danych
• Wprowadzenia nowych usług
• Zmian technologicznych
• Zaleceń organów nadzorczych

15.3. Powiadomienie o zmianach:

O wszelkich istotnych zmianach w Polityce Prywatności Użytkownicy zostaną poinformowani poprzez:

• Umieszczenie informacji na stronie głównej Serwisu
• Wiadomość e-mail wysłaną na podany adres (jeśli jest dostępny)
• Komunikat wyświetlany przy logowaniu lub korzystaniu z Serwisu

15.4. Wejście w życie zmian:

• Aktualna wersja Polityki Prywatności zawsze dostępna jest na stronie Serwisu
• Data ostatniej aktualizacji widoczna jest na początku dokumentu
• Zmieniona Polityka obowiązuje od daty wskazanej w komunikacie o zmianie
• Użytkownik zobowiązany jest do zapoznania się ze zmianami
• Kontynuowanie korzystania z Serwisu po wejściu w życie zmian oznacza akceptację nowej Polityki

15.5. Jeśli zmiany dotyczą przetwarzania danych na podstawie zgody i wymagają uzyskania nowej zgody, Administrator zwróci się do Użytkownika o jej wyrażenie.

15.6. Archiwizacja poprzednich wersji:

Administrator przechowuje poprzednie wersje Polityki Prywatności. Użytkownik może zażądać udostępnienia wcześniejszych wersji dokumentu.

16. Kontakt i realizacja praw

16.1. Dane kontaktowe Administratora:

Platforma Wiedzy Stanisław Woźniak

• Adres siedziby: ul. Bieszczadzka 34, 05-250 Słupno
• NIP: 9191141235
• E-mail: biuro@platformawiedzy.pl
• Telefon: +48 511 003 137

16.2. W sprawach dotyczących danych osobowych:

Wszelkie pytania, wnioski oraz żądania dotyczące przetwarzania danych osobowych oraz realizacji przysługujących praw należy kierować do Administratora:

Preferowane formy kontaktu:

• E-mail: biuro@platformawiedzy.pl (z dopiskiem „RODO” w temacie wiadomości)
• Poczta tradycyjna: ul. Bieszczadzka 34, 05-250 Słupno (z dopiskiem „Ochrona danych osobowych”)
• Telefon: +48 511 003 137 (w godzinach 9:00-17:00, dni robocze)

16.3. Formularz kontaktowy:

Użytkownik może również skorzystać z formularza kontaktowego dostępnego na stronie Serwisu, wybierając temat „Ochrona danych osobowych”.

16.4. Czas odpowiedzi:

Administrator odpowiada na zapytania i wnioski dotyczące danych osobowych:

• Bez zbędnej zwłoki
• Nie później niż w ciągu miesiąca od otrzymania wniosku
• W uzasadnionych przypadkach termin może zostać przedłużony o kolejne 2 miesiące (z powiadomieniem i podaniem przyczyny)

16.5. Wymagane informacje w zgłoszeniu:

Aby przyspieszyć rozpatrzenie wniosku, prosimy o podanie:

• Imienia i nazwiska
• Adresu e-mail lub innego sposobu kontaktu
• Opisu żądania lub pytania
• Danych umożliwiających identyfikację (w celu weryfikacji tożsamości)

16.6. Weryfikacja tożsamości:

W celu zapewnienia bezpieczeństwa danych, Administrator może poprosić o dodatkowe informacje pozwalające potwierdzić tożsamość osoby składającej wniosek. Ma to na celu ochronę danych osobowych przed ujawnieniem osobom nieupoważnionym.

16.7. Skargi i reklamacje:

W przypadku zastrzeżeń dotyczących sposobu przetwarzania danych osobowych, prosimy przede wszystkim o kontakt z Administratorem. Jesteśmy otwarci na dialog i chętnie wyjaśnimy wszelkie wątpliwości.

Użytkownik ma również prawo wnieść skargę do organu nadzorczego:

Prezes Urzędu Ochrony Danych Osobowych

• Adres: ul. Stawki 2, 00-193 Warszawa
• Telefon: +48 22 531 03 00
• E-mail: kancelaria@uodo.gov.pl
• Strona internetowa: https://uodo.gov.pl
• Formularz elektroniczny: https://uodo.gov.pl/pl/p/kontakt

Oświadczenie końcowe

Administrator dokłada wszelkich starań, aby zapewnić odpowiednią ochronę danych osobowych zgodnie z obowiązującymi przepisami prawa, w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO).

Niniejsza Polityka Prywatności jest dokumentem wewnętrznym Administratora. Została opracowana na podstawie obowiązujących przepisów prawa i najlepszych praktyk w zakresie ochrony danych osobowych.

Korzystanie z Serwisu platformawiedzy.pl oznacza akceptację zasad zawartych w niniejszej Polityce Prywatności.

Platforma Wiedzy Stanisław Woźniak
ul. Bieszczadzka 34, 05-250 Słupno
NIP: 9191141235
E-mail: biuro@platformawiedzy.pl
Tel: +48 511 003 137