fbpx
Kontakt
Kontakt

Polityka prywatności

POLITYKA PRYWATNOŚCI

 

1. WSTĘP I ZAKRES POLITYKI

 

1.1. Cel Polityki Prywatności

Polityka Prywatności określa zasady przetwarzania danych osobowych przez Konsorcjum doradczo-szkoleniowe S.A. (dalej: „KDS”, „Administrator” lub „My”) z siedzibą w Warszawie, ul. Równoległa 4A, 02-235 Warszawa, KRS 0000307055.

KDS jest właścicielem marek takich jak: House of Skills (houseofskills.pl), e-learning.pl, Metrum ¾ (metrum34.pl), Szkoła coachingu (coaching.pl), Szkoła Przywództwa (dobreprzywodztwo.pl), Szkoła Negocjacji (szkola-negocjacji.pl), Szkoła trenerów i trenerek biznesu (szkola-trenerow.biz) i wielu innych oraz świadczy usługi Niepublicznej Szkoły Kształcenia Ustawicznego. W ramach swojej działalności KDS przetwarza dane osobowe zgodnie z:

  • Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO),
  • przepisami krajowymi o ochronie danych osobowych, w szczególności ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych,
  • innymi obowiązującymi regulacjami dotyczącymi prywatności, ochrony danych, cyberbezpieczeństwa, świadczenia usług drogą elektroniczną czy komunikacji elektronicznej.

 

1.2. Kogo dotyczy Polityka Prywatności?

Polityka obejmuje wszystkie osoby, których dane są przetwarzane w związku z działalnością KDS, niezależnie od tego, czy są one:

  • uczestnikami szkoleń, kursów, programów coachingu, doradztwa czy mentoringu,
  • klientami indywidualnymi,
  • przedstawicielami firm, instytucji publicznych lub innych organizacji,
  • dostawcami usług i kontrahentami,
  • kandydatami do pracy lub współpracy,
  • subskrybentami newsletterów,
  • osobami kontaktującymi się z KDS w związku z jego działalnością,
  • użytkownikami stron internetowych KDS (houseofskills.pl, e-learning.pl, coaching.pl, metrum23.pl i inne), w tym osób korzystających z plików cookies i technologii śledzących.

 

1.3. Kluczowe zasady przetwarzania danych

KDS zapewnia, że przetwarzanie danych osobowych odbywa się zgodnie z zasadami:

  • zgodności z prawem, rzetelności i przejrzystości – dane przechowujemy zgodnie z obowiązującymi przepisami,
  • ograniczenia celu – dane zbieramy w konkretnych, wyraźnych i prawnie uzasadnionych celach i nie przetwarzamy dalej w sposób niezgodny z tymi celami,
  • minimalizacji danych – przetwarzamy tylko te dane, które są niezbędne do realizacji określonego celu,
  • prawidłowości i aktualności danych – podejmujemy działania mające na celu zapewnienie dokładności przetwarzanych danych,
  • ograniczenia przechowywania – przechowujemy dane jedynie przez okres niezbędny do realizacji celów, dla których zostały zebrane,
  • integralności i poufności – wdrażamy odpowiednie środki bezpieczeństwa chroniące dane przed nieuprawnionym dostępem lub ujawnieniem,
  • rozliczalności – jesteśmy w stanie wykazać zgodność przetwarzania danych z przepisami.

 

1.4. Inspektor Ochrony Danych

Nadzór nad ochroną danych w KDS sprawuje Maciej Strycharz, który odpowiada za monitorowanie przetwarzania danych osobowych zgodnie z obowiązującymi przepisami.

E-mail do kontaktu: twojedane@houseofskills.pl.
Adres korespondencyjny: Konsorcjum doradczo-szkoleniowe S.A., ul. Równoległa 4A, 02-235 Warszawa.

Wszelkie pytania dotyczące przetwarzania danych osobowych, realizacji praw wynikających z RODO oraz ochrony danych można kierować pod wskazane dane kontaktowe.

 

2. CELE PRZETWARZANIA DANYCH OSOBOWYCH I ICH PODSTAWY PRAWNE

 

2.1. Podstawowe cele przetwarzania

KDS przetwarza dane osobowe w różnych celach, w zależności od relacji łączącej osobę, której dane dotyczą, z Administratorem. Każdy proces przetwarzania danych opiera się na konkretnych podstawach prawnych zgodnie z art. 6 RODO (dla danych zwykłych) oraz art. 9 RODO (dla danych szczególnych kategorii, jeśli występują).

Poniżej przedstawiono główne cele przetwarzania danych i ich podstawy prawne:

  • realizacja umów szkoleniowych – art. 6 ust. 1 lit. b lub f RODO; w określonych przypadkach, w szczególności w ramach działalności Niepublicznej Szkoły Kształcenia Ustawicznego – art. 9 ust. 1 lit. a RODO,
  • obsługa klientów i kontrahentów – art. 6 ust. 1 lit. b i f RODO,
  • rekrutacja kandydatów – art. 6 ust. 1 lit. a, b, c, f RODO, art. 22(1) KP,
  • prowadzenie działań marketingowych – art. 6 ust. 1 lit. a i f RODO,
  • realizacja obowiązków prawnych – art. 6 ust. 1 lit. c RODO,
  • dochodzenie roszczeń i obrona przed roszczeniami – art. 6 ust. 1 lit. f RODO,
  • przetwarzanie danych w związku z plikami cookies – art. 6 ust. 1 lit. a i f RODO.

Każdy z tych celów jest szczegółowo opisany w kolejnych sekcjach.

 

2.2. Przetwarzanie danych w celach realizacji umów szkoleniowych, coachingu, doradztwa mentoringu lub podobnych

KDS przetwarza dane osobowe w związku z organizacją i realizacją szkoleń, warsztatów, kursów, programów coachingu oraz innych form edukacji, zarówno w modelu stacjonarnym, jak i online.

Dane mogą pochodzić bezpośrednio od uczestnika szkolenia lub od podmiotu zgłaszającego np. firmy, instytucji lub innej organizacji, która deleguje swoich pracowników lub inny personel na szkolenie. W przypadku, gdy dane uczestnika są przekazywane przez podmiot zgłaszający, to na tym podmiocie spoczywa obowiązek poinformowania uczestnika o przekazaniu jego danych do KDS.

Podstawy prawne przetwarzania:

  • 6 ust. 1 lit. b RODO – przetwarzanie jest niezbędne do zawarcia i wykonania umowy, jeśli uczestnik zawiera umowę osobiście,
  • 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administratora lub podmiotu zgłaszającego uczestników, jeśli szkolenie odbywa się na podstawie umowy między KDS a organizacją,
  • 6 ust. 1 lit. c RODO – obowiązki prawne w zakresie prowadzenia dokumentacji szkoleniowej i księgowej,
  • 6 ust. 1 lit. a RODO – w przypadku przetwarzania dodatkowych danych na podstawie dobrowolnej zgody uczestnika, np. w celach marketingowych.

Kategorie przetwarzanych danych:

  • dane identyfikacyjne – imię, nazwisko,
  • dane kontaktowe – adres e-mail, numer telefonu,
  • dane organizacyjne – nazwa organizacji zgłaszającej uczestnika, stanowisko służbowe,
  • dane związane z realizacją szkolenia – frekwencja, aktywność na szkoleniu, wyniki testów, przyznane certyfikaty,
  • dane finansowe – faktury, płatności, jeśli uczestnik lub jego organizacja dokonuje płatności za szkolenie.

Udostępnianie danych:

  • w przypadku szkoleń finansowanych przez organizację, informacje o uczestnictwie, postępach, wynikach testów oraz certyfikatach mogą być przekazywane podmiotowi zgłaszającemu,
  • w zakresie wymaganym przez prawo dane mogą być również udostępniane organom kontrolnym, np. Urzędowi Skarbowemu, ZUS, instytucjom nadzorującym kształcenie ustawiczne,
  • podmiotom świadczącym usługi prawne, doradcze, informatyczne na rzecz KDS oraz wsparcia w zakresie narzędzi, których używamy do realizacji usług szkoleniowych.

Okres przechowywania danych:

  • dane identyfikacyjne i kontaktowe – do 3 lat od zakończenia szkolenia, w celu zapewnienia obsługi poszkoleniowej i udokumentowania uczestnictwa,
  • dane finansowe – 5 lat od końca roku podatkowego zgodnie z przepisami księgowymi,
  • dane o certyfikatach – do 3 lat od zakończenia szkolenia w celu umożliwienia wydawania duplikatów, potwierdzenia kwalifikacji uczestnika oraz udokumentowania procesu kształcenia w przypadku ewentualnej kontroli organów nadzorujących kształcenie ustawiczne; okres przechowywania może być odmienny i wynikać z zawartej umowy powierzenia przetwarzania danych,
  • dane uczestników szkoleń zgłoszonych przez organizację – okres przechowywania może być odmienny i wynikać z zawartej umowy powierzenia przetwarzania danych, najczęściej po zakończeniu szkolenia i wydaniu certyfikatu dane są niezwłocznie usuwane,
  • dane wykorzystywane w celach marketingowych – do czasu wycofania zgody przez uczestnika.

Środki bezpieczeństwa:

KDS prowadzi rejestr czynności przetwarzania danych osobowych, który obejmuje wszystkie operacje związane z przetwarzaniem danych uczestników szkoleń. W przypadku przetwarzania danych na podstawie umów powierzenia KDS skrupulatnie przestrzega warunków określonych w tych umowach, w tym zasad dotyczących okresu przechowywania i usuwania danych.

 

2.3. Przetwarzanie danych w celach obsługi klientów, dostawców, kontrahentów, najemców sal szkoleniowych i konferencyjnych oraz innych podmiotów współpracujących

KDS przetwarza dane osobowe klientów, dostawców, kontrahentów, najemców sal szkoleniowych i konferencyjnych oraz innych podmiotów współpracujących w związku z realizacją zawartych umów oraz na potrzeby bieżącej działalności operacyjnej. Dane te mogą dotyczyć zarówno osób fizycznych prowadzących działalność gospodarczą, jak i przedstawicieli firm i instytucji, z którymi współpracujemy.

Podstawy prawne przetwarzania:

  • 6 ust. 1 lit. b RODO – przetwarzanie jest niezbędne do zawarcia i wykonania umowy w przypadku, gdy stroną umowy jest osoba fizyczna prowadząca działalność gospodarczą,
  • 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administratora, w szczególności w zakresie kontaktu, rozliczeń oraz zapewnienia prawidłowego wykonania zobowiązań wynikających z umowy,
  • 6 ust. 1 lit. c RODO – realizacja obowiązków prawnych wynikających z przepisów księgowych, podatkowych oraz dotyczących archiwizacji.

Kategorie przetwarzanych danych:

  • dane identyfikacyjne – imię, nazwisko, firma (w przypadku jednoosobowej działalności gospodarczej),
  • dane kontaktowe – służbowy adres e-mail, numer telefonu, adres korespondencyjny,
  • dane związane z umową – zakres współpracy, numer umowy, dane wymagane do realizacji świadczeń,
  • dane finansowe – numer rachunku bankowego, informacje o płatnościach, fakturach, zobowiązaniach finansowych.

Cel przetwarzania danych:

  • zawarcie, realizacja i rozliczenie umów zawartych między KDS a klientami, dostawcami lub kontrahentami,
  • kontakt w ramach współpracy, w tym obsługa zapytań i korespondencji,
  • prowadzenie dokumentacji księgowej i podatkowej,
  • dochodzenie roszczeń i ochrona prawna w przypadku ewentualnych sporów.

Udostępnianie danych:

  • podmiotom świadczącym usługi prawne, doradcze oraz informatyczne na rzecz KDS,
  • organom administracji publicznej (np. urzędom skarbowym, ZUS, organom kontrolnym) – w zakresie wynikającym z przepisów prawa,
  • bankom i instytucjom płatniczym – w celu realizacji rozliczeń finansowych.

W przypadku klientów i kontrahentów dokonujących płatności online, dane dotyczące transakcji są przekazywane operatorowi płatności Tpay (Krajowy Integrator Płatności S.A.), który przetwarza je jako niezależny administrator. Zakres danych obejmuje: imię, nazwisko, e-mail, numer telefonu oraz szczegóły transakcji (np. kwota i numer zamówienia).

Szczegółowe zasady przetwarzania danych przez operatora dostępne są w polityce prywatności Tpay: https://tpay.com/pl/regulaminy.

Podstawy prawne przetwarzania:

  • 6 ust. 1 lit. b RODO – realizacja umowy w przypadku płatności dokonywanych przez osoby fizyczne,
  • 6 ust. 1 lit. f RODO – uzasadniony interes administratora w zakresie obsługi transakcji i weryfikacji poprawności płatności.

Okres przechowywania danych:

  • dane identyfikacyjne i kontaktowe – przechowywane przez okres trwania umowy oraz przez 3 lata po jej zakończeniu w celu obsługi posprzedażowej i dochodzenia ewentualnych roszczeń,
  • dane finansowe – przechowywane przez 5 lat od końca roku podatkowego, zgodnie z obowiązującymi przepisami rachunkowymi,
  • dane związane z dochodzeniem roszczeń – do czasu przedawnienia roszczeń cywilnoprawnych (maksymalnie 6 lat zgodnie z przepisami Kodeksu Cywilnego).

Środki bezpieczeństwa:
KDS przetwarza dane klientów, dostawców i kontrahentów zgodnie z obowiązującymi przepisami oraz wewnętrznymi politykami ochrony danych, zapewniając wysoki standard bezpieczeństwa informacji i zgodność z RODO.

 

2.4. Przetwarzanie danych w celach wysyłki newsletterów, obsługi zapytań i zapisów na szkolenia

KDS przetwarza dane osobowe osób, które zapisują się na newsletter, korzystają z formularzy kontaktowych dostępnych na stronach internetowych KDS lub dokonują zgłoszeń na szkolenia. Dane te są wykorzystywane wyłącznie do celów wskazanych przez użytkownika w momencie ich podania.

Podstawy prawne przetwarzania:

  • 6 ust. 1 lit. a RODO – przetwarzanie odbywa się na podstawie zgody użytkownika (np. zapis na newsletter, zgoda na kontakt marketingowy),
  • 6 ust. 1 lit. b RODO – przetwarzanie jest niezbędne do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy (np. zgłoszenie na szkolenie przez formularz online),
  • 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administratora, jeśli kontakt dotyczy zapytań biznesowych, udzielenia odpowiedzi na wiadomość lub zapewnienia komunikacji z klientami.

Kategorie przetwarzanych danych:

  • dane identyfikacyjne – imię, nazwisko,
  • dane kontaktowe – adres e-mail, numer telefonu,
  • dane organizacyjne – nazwa firmy lub instytucji, stanowisko służbowe (jeśli podano),
  • treść wiadomości – wszelkie informacje podane dobrowolnie w formularzu kontaktowym,
  • dane dotyczące zgłoszenia na szkolenie – wybór szkolenia, ewentualne dodatkowe informacje podane przez użytkownika.

Cel przetwarzania danych:

  • obsługa zgłoszeń na szkolenia – potwierdzenie rejestracji, kontakt w sprawie organizacji szkolenia,
  • obsługa zapytań przesłanych przez formularz kontaktowy – odpowiedź na wiadomość użytkownika,
  • wysyłanie newsletterów i treści marketingowych – przesyłanie informacji o usługach, wydarzeniach i ofertach promocyjnych (tylko na podstawie zgody użytkownika),
  • zapewnienie zgodności z przepisami prawa – archiwizacja zgłoszeń, weryfikacja zapisów na szkolenia.

Udostępnianie danych:

  • podmiotom technologicznym i dostawcom usług IT – w celu obsługi systemów mailingowych i formularzy kontaktowych,
  • dostawcom usług marketingowych – w zakresie obsługi newsletterów i kampanii e-mailowych,
  • podmiotom organizującym szkolenia – jeśli szkolenie jest współorganizowane przez KDS i partnera zewnętrznego,
  • organom administracji publicznej – jeśli wymagają tego obowiązujące przepisy prawa.

Okres przechowywania danych:

  • dane subskrybentów newsletterów – do czasu wycofania zgody przez użytkownika,
  • dane z formularzy kontaktowych – przez 6 miesięcy od momentu zakończenia korespondencji, jeśli nie doszło do nawiązania współpracy,
  • dane dotyczące zgłoszeń na szkolenia – do 3 lat od zakończenia szkolenia, jeśli zgłoszenie skutkowało uczestnictwem, lub do 6 miesięcy w przypadku rezygnacji przed realizacją szkolenia,
  • dane wykorzystywane w celach marketingowych – do momentu wycofania zgody.

Środki bezpieczeństwa:
KDS przetwarza dane subskrybentów, użytkowników formularzy i osób zapisujących się na szkolenia zgodnie z obowiązującymi przepisami RODO, zapewniając wysoki standard ochrony danych. Każdy użytkownik ma możliwość wycofania zgody w dowolnym momencie, co nie wpływa na zgodność z prawem przetwarzania przed jej wycofaniem. Wycofanie zgody jest możliwe również poprzez E-mail do kontaktu: twojedane@houseofskills.pl.

 

2.5. Przetwarzanie danych w celach rekrutacyjnych

KDS przetwarza dane osobowe kandydatów aplikujących na stanowiska pracy lub współpracy. Przetwarzanie tych danych odbywa się zgodnie z zasadą minimalizacji, co oznacza, że zbierane są wyłącznie informacje niezbędne do realizacji celu, w jakim zostały przekazane.

Podstawy prawne przetwarzania:

  • 6 ust. 1 lit. a RODO – zgoda osoby na przetwarzanie danych, jeśli kandydat wyraził zgodę na przyszłe rekrutacje,
  • 6 ust. 1 lit. c RODO w zw. z art. 22(1) § 1 Kodeksu pracy – jeśli przetwarzanie dotyczy rekrutacji na stanowisko w ramach umowy o pracę,
  • 6 ust. 1 lit. b RODO – przetwarzanie jest niezbędne do podjęcia działań przed zawarciem umowy (np. analiza kwalifikacji kandydata, negocjacje warunków współpracy),
  • 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administratora, jeśli kontakt dotyczy bieżącej współpracy, wymiany korespondencji lub oceny kwalifikacji kandydata,
  • 9 ust. 2 lit. a RODO – w przypadku przekazywania danych szczególnych kategorii (np. danych o stanie zdrowia), przetwarzanie odbywa się na podstawie dobrowolnej zgody kandydata.

Kategorie przetwarzanych danych:

Dane osób kontaktujących się z KDS:

  • dane identyfikacyjne – imię, nazwisko,
  • dane kontaktowe – adres e-mail, numer telefonu,
  • treść wiadomości – wszelkie informacje podane dobrowolnie w ramach kontaktu biznesowego.

Dane kandydatów do pracy lub współpracy:

  • dane identyfikacyjne – imię, nazwisko,
  • dane kontaktowe – adres e-mail, numer telefonu,
  • dane zawodowe – informacje zawarte w CV, np. wykształcenie, kwalifikacje, doświadczenie zawodowe, zgodnie z Kodeksem pracy,
  • inne dane – dodatkowe informacje przekazane przez kandydata, np. list motywacyjny, portfolio, referencje.

Cel przetwarzania danych:

  • obsługa zapytań i kontaktów biznesowych – wymiana informacji, udzielanie odpowiedzi na pytania,
  • proces rekrutacji – ocena kwalifikacji kandydata, przeprowadzenie rozmów rekrutacyjnych,
  • zawarcie umowy o pracę lub współpracę – finalizacja procesu zatrudnienia, sporządzenie umowy,
  • prowadzenie przyszłych rekrutacji – przechowywanie danych kandydatów za ich zgodą w celu ponownego rozpatrzenia w przyszłości.

Udostępnianie danych:

  • podmiotom świadczącym usługi doradcze, jeśli proces rekrutacji jest prowadzony we współpracy z zewnętrznymi agencjami,
  • dostawcom usług IT i wsparcia – w zakresie obsługi systemów rekrutacyjnych i kontaktowych,
  • organom administracji publicznej – jeśli wymagają tego obowiązujące przepisy prawa.

Okres przechowywania danych:

  • dane kontaktowe – do 12 miesięcy od zakończenia korespondencji, jeśli nie doszło do nawiązania dalszej współpracy,
  • dane rekrutacyjne kandydatów – do 6 miesięcy od zakończenia procesu rekrutacyjnego, chyba że kandydat wyraził zgodę na ich przechowywanie w celu przyszłych rekrutacji – wówczas dane mogą być przechowywane maksymalnie przez 2 lata,
  • dane kandydatów, którzy zostali zatrudnieni – przechowywane zgodnie z obowiązującymi przepisami Kodeksu pracy oraz rozporządzeniami dotyczącymi akt osobowych pracowników, a w przypadku umów cywilnoprawnych – zgodnie z zasadami wynikającymi z przepisów podatkowych i rachunkowych.

Środki bezpieczeństwa:
KDS zapewnia bezpieczeństwo danych osób kontaktujących się oraz kandydatów poprzez stosowanie odpowiednich środków ochrony technicznej i organizacyjnej. Kandydaci mogą w każdej chwili zażądać usunięcia swoich danych z bazy rekrutacyjnej, jeśli ich przetwarzanie odbywa się na podstawie zgody. Wycofanie zgody jest możliwe również poprzez E-mail do kontaktu: twojedane@houseofskills.pl.

 

2.6. Przetwarzanie danych w celach realizacji obowiązków prawnych i dochodzenia roszczeń

KDS przetwarza dane osobowe w zakresie wynikającym z obowiązujących przepisów prawa, w tym regulacji dotyczących księgowości, podatków, archiwizacji dokumentów oraz postępowań sądowych i egzekucyjnych.

Podstawy prawne przetwarzania:

  • 6 ust. 1 lit. c RODO – przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze, wynikającego z przepisów podatkowych, rachunkowych i archiwizacyjnych,
  • 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administratora w zakresie dochodzenia roszczeń, obrony przed roszczeniami oraz ustalenia ewentualnej odpowiedzialności prawnej,
  • 9 ust. 2 lit. f RODO – przetwarzanie danych szczególnych kategorii, jeśli jest to niezbędne do ustalenia, dochodzenia lub obrony roszczeń.

Kategorie przetwarzanych danych:

  • dane identyfikacyjne – imię, nazwisko, PESEL/NIP (jeśli wymagane),
  • dane kontaktowe – adres zamieszkania, adres e-mail, numer telefonu,
  • dane księgowe i podatkowe – numer rachunku bankowego, dane dotyczące faktur, płatności, zobowiązań podatkowych,
  • dane związane z dochodzeniem roszczeń – historia transakcji, dokumenty potwierdzające zobowiązania, korespondencja dotycząca roszczeń,
  • dane związane z archiwizacją dokumentów – umowy, dowody płatności, ewidencja operacji finansowych.

Cel przetwarzania danych:

  • wypełnienie obowiązków prawnych wynikających z przepisów podatkowych i rachunkowych – prowadzenie ewidencji księgowej, wystawianie faktur, przechowywanie dokumentów zgodnie z wymogami prawa,
  • archiwizacja dokumentów zgodnie z przepisami prawa – zapewnienie zgodności z regulacjami dotyczącymi przechowywania dokumentacji kadrowej, finansowej i kontraktowej,
  • dochodzenie i obrona przed roszczeniami – przetwarzanie danych w celu dochodzenia należności, zabezpieczenia interesów prawnych KDS, prowadzenia postępowań sądowych lub egzekucyjnych,
  • realizacja obowiązków wynikających z kontroli organów administracji publicznej – przekazywanie wymaganych dokumentów w przypadku audytów lub postępowań kontrolnych.

Udostępnianie danych:

  • organom administracji publicznej i podatkowej – np. Urzędowi Skarbowemu, ZUS, Państwowej Inspekcji Pracy, jeśli wymagają tego obowiązujące przepisy,
  • sądom, organom ścigania i kancelariom prawnym – w przypadku dochodzenia roszczeń lub obrony przed roszczeniami,
  • podmiotom świadczącym usługi doradcze w zakresie księgowości i podatków – w celu prawidłowego prowadzenia dokumentacji podatkowej,
  • firmom windykacyjnym i komornikom sądowym – jeśli niezbędne jest dochodzenie należności.

Okres przechowywania danych:

  • dane księgowe i podatkowe – przechowywane przez okres 5 lat od końca roku podatkowego, zgodnie z przepisami ustawy o rachunkowości,
  • dokumentacja kadrowa i pracownicza – przechowywana przez okres wymagany przez przepisy Kodeksu Pracy (najczęściej 10 lat od zakończenia stosunku pracy),
  • dane związane z dochodzeniem roszczeń – do momentu upływu terminu przedawnienia roszczeń. W przypadku roszczeń wynikających z działalności gospodarczej termin wynosi 6 lat, a dla roszczeń okresowych (np. wynagrodzenia) 3 lata. W przypadku umów zawartych z konsumentami przedawnienie następuje po 6 latach, a w odniesieniu do świadczeń okresowych po 3 latach,
  • dane przetwarzane w celu realizacji obowiązków kontrolnych – do czasu zakończenia kontroli i ewentualnego upływu okresu przedawnienia zobowiązań.

W ramach rozliczeń finansowych i zgodności z obowiązkami podatkowymi, dane dotyczące transakcji realizowanych za pośrednictwem Tpay mogą być przechowywane w systemach księgowych KDS oraz udostępniane organom skarbowym na podstawie obowiązujących przepisów.

Okres przechowywania:

  • Dane płatnicze (faktury, potwierdzenia transakcji) są przechowywane przez 5 lat od końca roku podatkowego, zgodnie z ustawą o rachunkowości.
  • Dane dotyczące ewentualnych reklamacji i sporów związanych z płatnościami – do czasu upływu terminu przedawnienia roszczeń (6 lat, a w przypadku świadczeń okresowych 3 lata).

Środki bezpieczeństwa:
KDS stosuje zabezpieczenia ograniczające nieautoryzowany dostęp do danych związanych z realizacją obowiązków prawnych oraz dochodzeniem roszczeń. Dane te są przechowywane i przetwarzane w sposób ograniczający dostęp do nich jedynie dla osób uprawnionych oraz zabezpieczone przed nieuprawnionym ujawnieniem.

 

2.7. Przetwarzanie danych w związku z plikami cookies i technologiami śledzącymi

KDS wykorzystuje pliki cookies oraz inne technologie śledzące na swoich stronach internetowych w celu zapewnienia ich prawidłowego funkcjonowania, analizowania ruchu, dostosowywania treści oraz prowadzenia działań marketingowych. Zarządzanie plikami cookies odbywa się za pomocą mechanizmu Cookiebot, który umożliwia użytkownikowi pełną kontrolę nad ustawieniami cookies i zgodami.

Podstawy prawne przetwarzania:

  • 6 ust. 1 lit. a RODO – zgoda użytkownika na stosowanie plików cookies (w zakresie analitycznych, reklamowych i funkcjonalnych cookies),
  • 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administratora w zakresie zapewnienia bezpieczeństwa strony, analizowania ruchu i poprawy jakości usług,

Rodzaje plików cookies wykorzystywanych przez KDS:
KDS stosuje mechanizm Cookiebot, który kategoryzuje pliki cookies w następujący sposób:

  • Niezbędne pliki cookies – umożliwiają prawidłowe działanie strony, logowanie, nawigację i dostęp do zabezpieczonych obszarów serwisu. Strona internetowa nie może funkcjonować poprawnie bez tych ciasteczek.
  • Pliki cookies dotyczące preferencji – pozwalają stronie zapamiętać informacje, które zmieniają jej wygląd lub funkcjonowanie, np. preferowany język lub region użytkownika.
  • Statystyczne pliki cookies – pomagają właścicielom stron internetowych zrozumieć, w jaki sposób użytkownicy zachowują się na stronie, poprzez gromadzenie i zgłaszanie anonimowych informacji.
  • Marketingowe pliki cookies – stosowane w celu śledzenia użytkowników na stronach internetowych, aby dostosować reklamy do ich preferencji i zwiększyć ich skuteczność.
  • Nieklasyfikowane pliki cookies – pliki, które są w trakcie klasyfikowania wraz z dostawcami poszczególnych ciasteczek.

Mechanizm Cookiebot umożliwia automatyczne skanowanie plików cookies oraz dostarcza użytkownikowi szczegółowe informacje o każdym używanym ciasteczku, jego pochodzeniu, funkcji oraz okresie przechowywania.

Cel przetwarzania danych w ramach plików cookies:

  • zapewnienie prawidłowego działania stron internetowych KDS,
  • analiza ruchu na stronie i poprawa jakości usług,
  • personalizacja treści marketingowych i reklamowych,
  • dostosowanie ustawień strony do preferencji użytkownika,
  • zarządzanie zgodami użytkowników na cookies i ich dokumentacja zgodnie z RODO.

Dane gromadzone za pomocą plików cookies mogą być udostępniane:

  • zewnętrznym dostawcom usług analitycznych i reklamowych (np. Google, Facebook, LinkedIn),
  • firmom zajmującym się hostingiem strony i zarządzaniem plikami cookies,
  • partnerom technologicznym, jeśli wykorzystujemy narzędzia marketingowe firm trzecich,
  • Cookiebot (Usercentrics A/S, Havnegade 39, 1058 Kopenhaga, Dania) – w zakresie zarządzania zgodami użytkowników oraz raportowania ich preferencji dotyczących cookies.

Okres przechowywania plików cookies:

  • Pliki cookies sesyjne – przechowywane tylko przez czas trwania sesji użytkownika na stronie,
  • Pliki cookies trwałe – przechowywane do momentu ich wygaśnięcia (zgodnie z ustawieniami przeglądarki lub systemu cookies) lub do momentu ich usunięcia przez użytkownika,
  • Dane związane z zarządzaniem zgodami cookies w Cookiebot – przechowywane przez okres określony w ustawieniach zgodnie z polityką retencji danych Usercentrics.

Deklaracja dotycząca plików cookies na stronie KDS jest aktualizowana regularnie.

Użytkownik ma możliwość zarządzania plikami cookies poprzez:

  • Mechanizm Cookiebot dostępny na stronie KDS, który umożliwia akceptację lub odrzucenie poszczególnych kategorii plików cookies,
  • Ustawienia przeglądarki internetowej, umożliwiające blokowanie lub usuwanie plików cookies np.: Chrome™, Firefox™, Internet Explorer™, Opera™. Safari™.
  • Opcję “Nie śledź” (Do Not Track) w niektórych przeglądarkach, które mogą ograniczać stosowanie plików cookies przez strony internetowe.

W każdej chwili użytkownik może zmienić swoje ustawienia cookies, korzystając z widocznego na stronie KDS narzędzia Cookiebot.

Wszelkie pytania dotyczące przetwarzania danych osobowych i plików cookies można kierować na adres: twojedane@houseofskills.pl.

Środki bezpieczeństwa:
KDS stosuje zabezpieczenia ograniczające nieautoryzowany dostęp do danych gromadzonych za pomocą plików cookies. Mechanizm Cookiebot zapewnia pełną zgodność z RODO, umożliwiając dokumentowanie zgód użytkowników oraz przechowywanie historii ich preferencji dotyczących plików cookies.

Użytkownicy mogą w dowolnym momencie zmienić swoje preferencje dotyczące plików cookies lub wycofać zgodę, co nie wpływa na zgodność z prawem przetwarzania danych przed jej wycofaniem.

W przypadku kontaktu w sprawie zgody na pliki cookies prosimy o podanie identyfikatora zgody oraz daty jej udzielenia.

 

2.8. Przetwarzanie danych w ramach płatności online

W ramach obsługi płatności online, dane osobowe użytkowników mogą być przekazywane do naszego operatora płatności Tpay (Krajowy Integrator Płatności S.A., ul. Św. Marcin 73/6, 61-808 Poznań, NIP: 7773061579). Operator ten działa jako niezależny administrator danych osobowych i przetwarza dane zgodnie z własną polityką prywatności, dostępną pod adresem: https://tpay.com/pl/regulaminy.

Zakres przekazywanych danych:

  • imię i nazwisko,
  • adres e-mail,
  • numer telefonu,
  • szczegóły transakcji (kwota, numer zamówienia).

Podstawy prawne przetwarzania:

  • 6 ust. 1 lit. b RODO – przetwarzanie niezbędne do realizacji umowy (w przypadku osób dokonujących płatności),
  • 6 ust. 1 lit. f RODO – uzasadniony interes KDS w zakresie zapewnienia poprawnej realizacji płatności.

Tpay stosuje własne procedury dotyczące bezpieczeństwa i zgodności z przepisami ochrony danych. Wszelkie pytania dotyczące przetwarzania danych przez operatora płatności należy kierować bezpośrednio do Tpay, zgodnie z danymi kontaktowymi wskazanymi w ich polityce prywatności.

 

3. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ

KDS zapewnia realizację praw wynikających z RODO, umożliwiając osobom, których dane dotyczą, korzystanie z przysługujących im uprawnień w zakresie ochrony danych osobowych.

 

3.1. Prawo do wycofania zgody w dowolnym momencie (art. 7 ust. 3 RODO)
Jeżeli Państwa dane są przetwarzane na podstawie udzielonej zgody, mogą Państwo w każdej chwili ją wycofać. W takim przypadku zaprzestaniemy przetwarzania danych w celu, na który zgoda została udzielona. Wycofanie zgody nie wpływa na legalność przetwarzania, które miało miejsce przed jej wycofaniem.

 

3.2. Prawo dostępu do danych osobowych i uzyskania ich kopii (art. 15 RODO)
Mają Państwo prawo do uzyskania informacji o przetwarzanych przez nas danych oraz do otrzymania ich kopii w popularnym formacie informatycznym. Pierwsza kopia danych jest udostępniana bezpłatnie, a za kolejne możemy naliczyć opłatę zgodnie z warunkami wynikającymi z RODO.

 

3.3. Prawo do sprostowania danych (art. 16 RODO)
Jeżeli Państwa dane są nieprawidłowe lub niekompletne, mogą Państwo żądać ich poprawienia lub uzupełnienia. Obowiązek wykazania nieścisłości spoczywa na osobie składającej wniosek.

 

3.4. Prawo do usunięcia danych, w tym „prawo do bycia zapomnianym” (art. 17 RODO)
Na Państwa żądanie usuniemy dotyczące Państwa dane osobowe, jeżeli:

  • cele, do których dane zostały zebrane, zostały już zrealizowane,
  • jedyną podstawą prawną przetwarzania była zgoda, która została wycofana,
  • przetwarzanie danych było niezgodne z prawem,
  • dane zostały opublikowane i mogą zostać usunięte zgodnie z prawem do bycia zapomnianym.

Prawo do usunięcia danych nie jest jednak bezwzględne i może podlegać ograniczeniom wynikającym z przepisów prawa, np. obowiązku przechowywania dokumentacji księgowej.

 

3.5. Prawo do ograniczenia przetwarzania (art. 18 RODO)
Mogą Państwo zażądać ograniczenia przetwarzania danych, co oznacza, że ich przetwarzanie zostanie wstrzymane poza sytuacją ich przechowywania, jeżeli:

  • kwestionują Państwo prawidłowość danych – na czas ich weryfikacji,
  • sprzeciwiają się Państwo ich przetwarzaniu – do czasu rozpatrzenia sprzeciwu,
  • przetwarzanie jest niezgodne z prawem, ale nie chcą Państwo, aby dane zostały usunięte.

 

3.6. Prawo do przenoszenia danych (art. 20 RODO)
Jeśli przetwarzanie odbywa się na podstawie zgody lub umowy i jest realizowane w sposób zautomatyzowany, mogą Państwo zażądać przesłania swoich danych osobowych do innego administratora w ustrukturyzowanym formacie.

 

3.7. Prawo do sprzeciwu wobec przetwarzania (art. 21 RODO)
Mogą Państwo wnieść sprzeciw wobec przetwarzania danych w prawnie uzasadnionym interesie administratora. Jeżeli sprzeciw będzie uzasadniony, zaprzestaniemy przetwarzania danych w tym celu, chyba że istnieją nadrzędne prawnie uzasadnione podstawy do dalszego przetwarzania.

Nie mogą Państwo wnieść skutecznego sprzeciwu, jeśli:

  • przetwarzanie danych jest niezbędne do wykonania umowy,
  • jest wymagane do wypełnienia obowiązku prawnego,
  • służy ochronie żywotnych interesów osoby, której dane dotyczą.

 

3.8. Prawo do niepodlegania zautomatyzowanym decyzjom, w tym profilowaniu (art. 22 RODO)
Mają Państwo prawo do tego, aby nie podlegać decyzjom opartym wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, jeśli decyzje te wywołują skutki prawne lub w inny istotny sposób wpływają na Państwa sytuację.

Zautomatyzowane przetwarzanie jest dopuszczalne, jeśli:

  • jest to niezbędne do zawarcia lub wykonania umowy,
  • jest wymagane przez prawo i przewiduje odpowiednie środki ochrony praw,
  • odbywa się na podstawie wyraźnej zgody użytkownika.

 

3.9. Prawo do wniesienia skargi do organu nadzorczego (art. 77 RODO)
Jeśli uważają Państwo, że przetwarzamy dane niezgodnie z przepisami, mogą Państwo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (PUODO):

Adres korespondencyjny: ul. Stawki 2, 00-193 Warszawa
Strona internetowa: https://www.uodo.gov.pl/pl/p/kontakt
Infolinia: 606-950-000

Wymienione prawa mogą podlegać ograniczeniom w przypadku, gdy przetwarzanie danych wynika z obowiązujących przepisów prawa.

 

3.10. Sposób realizacji praw
Aby skorzystać z przysługujących Państwu praw, prosimy o przesłanie żądania na adres:

E-mail: twojedane@houseofskills.pl
Adres korespondencyjny: Konsorcjum doradczo-szkoleniowe S.A., ul. Równoległa 4A, 02-235 Warszawa

W celu realizacji żądania możemy poprosić o dodatkowe informacje w celu potwierdzenia tożsamości wnioskującego.

4. BEZPIECZEŃSTWO DANYCH

 

4.1. Środki ochrony

KDS stosuje odpowiednie środki techniczne i organizacyjne, aby zapewnić bezpieczeństwo przetwarzanych danych osobowych oraz ochronić je przed utratą, nieuprawnionym dostępem, modyfikacją lub ujawnieniem.

W ramach ochrony danych osobowych wdrażamy m.in.:

  • systemy kontroli dostępu do danych – dostęp do danych mają wyłącznie upoważnione osoby,
  • polityki – obejmujące wewnętrzne procedury przetwarzania, ochrony danych i bezpieczeństwa,
  • szyfrowanie danych i zabezpieczenia sieciowe – w tym firewall, monitoring ruchu i logowań oraz mechanizmy uwierzytelniania,
  • szkolenia dla pracowników z zakresu ochrony danych osobowych i cyberbezpieczeństwa,
  • procedury zarządzania incydentami bezpieczeństwa – w przypadku naruszenia ochrony danych podejmujemy odpowiednie środki zgodnie z RODO,
  • regularne audyty i przeglądy polityki bezpieczeństwa – w celu zapewnienia zgodności z aktualnymi regulacjami prawnymi.

 

4.2. Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)

W wyjątkowych sytuacjach dane osobowe mogą być przekazywane do państw spoza EOG, jeśli wymagają tego realizowane usługi lub współpraca z podmiotami zagranicznymi. W takim przypadku KDS stosuje odpowiednie zabezpieczenia, zapewniające ochronę danych zgodnie z RODO, w tym:

  • przekazywanie danych na podstawie decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony,
  • stosowanie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską,
  • zapewnienie dodatkowych środków ochrony, jeśli wymagają tego przepisy danego kraju odbiorcy danych.

 

4.3. Postępowanie w przypadku naruszenia ochrony danych osobowych

W przypadku wykrycia naruszenia ochrony danych osobowych KDS stosuje procedury postępowania zgodnie z RODO, w tym:

  • niezwłoczne zgłoszenie incydentu do Inspektora Ochrony Danych,
  • analiza ryzyka i ocena skutków naruszenia,
  • jeśli naruszenie może skutkować ryzykiem naruszenia praw lub wolności osób fizycznych – zgłoszenie incydentu do Prezesa Urzędu Ochrony Danych Osobowych w terminie do 72 godzin,
  • zgłoszenie do innych organów np. CSIRT, służby państwowe,
  • w przypadku poważnego naruszenia, w szczególności skutkującego ryzykiem naruszenia praw i wolności – poinformowanie osób, których dane dotyczą, o podjętych środkach zaradczych z rekomendacją zabezpieczeń i ochrony ich danych.

 

5. ZMIANY W POLITYCE PRYWATNOŚCI I KONTAKT

5.1. Zmiany w Polityce Prywatności

KDS zastrzega sobie prawo do aktualizacji niniejszej Polityki Prywatności w związku z:

  • zmianami w przepisach prawa dotyczących ochrony danych osobowych,
  • nowymi wytycznymi organów nadzorczych, w tym Prezesa Urzędu Ochrony Danych Osobowych,
  • wdrażaniem nowych usług, technologii lub systemów przetwarzania danych,
  • koniecznością dostosowania treści Polityki Prywatności do aktualnych praktyk KDS.

W przypadku istotnych zmian w Polityce Prywatności użytkownicy zostaną o nich poinformowani poprzez:

  • publikację nowej wersji dokumentu na stronach internetowych KDS,
  • wyświetlenie komunikatu na stronie internetowej,
  • jeśli wymagają tego przepisy prawa – powiadomienie drogą e-mailową dla osób, których zmiany mogą dotyczyć.

Data ostatniej aktualizacji Polityki Prywatności będzie każdorazowo podana na końcu dokumentu.

 

5.2. Kontakt w sprawach ochrony danych osobowych

Wszelkie pytania dotyczące przetwarzania danych osobowych, realizacji praw osób, których dane dotyczą, oraz ochrony danych można kierować do Inspektora Ochrony Danych:

E-mail: twojedane@houseofskills.pl
Adres korespondencyjny: Konsorcjum doradczo-szkoleniowe S.A., ul. Równoległa 4A, 02-235 Warszawa.

Osoby, których dane dotyczą, mogą kontaktować się w sprawach związanych z:

  • uzyskaniem szczegółowych informacji o sposobie przetwarzania ich danych,
  • realizacją przysługujących im praw,
  • zgłaszaniem skarg lub naruszeń związanych z ochroną danych osobowych.

Niniejsza Polityka Prywatności obowiązuje od dnia jej publikacji i pozostaje w mocy do momentu kolejnej aktualizacji.

 

 

Data ostatniej aktualizacji: 17 marca 2025 r.