Polityka prywatności

POLITYKA PRYWATNOŚCI

CREATIVITY SPÓŁKI Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ

z dnia 17 sierpnia 2018 roku
§1 POSTANOWIENIA OGÓLNE
  1. Niniejsza Polityka Prywatności jest zgodna z przepisami wynikającymi z Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 UE z dnia 27 kwietnia 2016 r. (dalej: „RODO”) w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
  2. Administratorem danych osobowych (dalej: „Administrator”) jest Creativity Spółka z ograniczoną odpowiedzialnością (dalej: „Creativity”) z siedzibą przy ul. Filtrowej 63/42A, 02-056 Warszawa; wpisana do Rejestru Przedsiębiorców pod numerem KRS: 0000647341; dla której akta rejestrowe prowadzi Sąd Rejonowy dla m.st. Warszawy - XII Wydział Gospodarczy Krajowego Rejestru Sądowego; NIP: 7010633259; REGON: 365877140. Ochrona danych odbywa się zgodnie z wymogami powszechnie obowiązujących przepisów prawa, a ich przechowywanie ma miejsce na zabezpieczonych serwerach.
  3. Kontakt z osobą nadzorującą przetwarzanie danych osobowych w Creativity jest możliwy drogą elektroniczną pod adresem e-mail: info@creativity.pl.
  4. Dla interpretacji terminów stosuje się słowniczek Regulaminu lub tak jak zostało to opisane w Polityce Prywatności.
  5. Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są przetwarzane zgodnie z prawem; zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami; merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane oraz przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.
  6. Administrator dba o bezpieczeństwo danych. W tym celu  na stronie używany jest m.in. bezpieczny protokół szyfrowania komunikacji (SSL).
§2 CEL I ZAKRES ZBIERANIA DANYCH
  1. Administrator danych oświadcza, że przetwarza dane osobowe Użytkowników zgodnie z:
    art. 6 ust.1 lit. a) RODO – tj. osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów; lub
    art. 6 ust.1 lit. b) RODO – tj. przetwarzanie jest niezbędne do wykonania Umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy; lub
    art. 6 ust. 1 lit. c) RODO – tj. przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze; lub
    art. 6 ust.1 lit. f) RODO – przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.
  2. Administrator danych przetwarza dane osobowe w celu wypełnienia Umowy świadczenia usługi realizowanej za pośrednictwem Creativity lub w celu wskazanym w odpowiedniej zgodzie. Administrator danych przetwarza dane w zakresie niezbędnym dla tych celów i przez okres niezbędny do realizacji Umowy lub do momentu cofnięcia zgody przez Użytkownika, lub do momentu zakończenia działalności Creativity.
  3. Administrator może przetwarzać następujące dane osobowe Użytkowników:
    a. adres e-mail; w celu otrzymywania wiadomości drogą elektroniczną - jeśli zapisałeś się na newsletter lub poprosiłeś o informację o najbliższym Szkoleniu;
    b. adres e-mail oraz imię i nazwisko; w celu kontaktu drogą elektroniczną - jeśli wysłałeś formularz kontaktowy;
    c. adres e-mail, imię i nazwisko uczestnika zajęć, imię i nazwisko opiekuna (jeśli dotyczy), telefon kontaktowy, miasto zamieszkania, wiek, informacje na temat wykształcenia, dodatkowe dobrowolnie przekazane dane wpisane w formularzu; w celu zawarcia i realizacji Umowy - jeśli wysłałeś formularz zgłoszeniowy;
    d. imię i nazwisko i/lub nazwę firmy, adres prowadzenia działalności, nr NIP; w celu wystawienia faktury - jeśli zgłosiłeś prośbę o wystawienie faktury w związku z zawartą Umową;
  4. Podanie danych osobowych, o których mowa w punkcie powyżej może być niezbędne do zawarcia i realizacji Umowy.
  5. W celu zapewnienia bezpieczeństwa Użytkowników siedziby Creativity oraz ochrony mienia Creativity, zgodnie z art. 6 ust.1 lit. f) RODOCreativity stosuje rejestrację obrazu z monitoringu wizyjnego w siedzibie Creativity.
  6. Dane osobowe powierzone Administratorowi są traktowane jako poufne i nie są widoczne dla osób nieuprawnionych.
  7. Odbiorcami (procesorami powierzenia) danych osobowych będą: podmioty zapewniające obsługę i utrzymanie Creativity, tj. obsługę prawną, a w przypadku rozliczeń finansowych podmiot wykonujący usługę obsługi kadrowo – księgowej na rzecz Administratora oraz podmioty zapewniające obsługę informatyczną. Wymiana danych osobowych z ww. podmiotami jest regulowana przez umowy powierzenia danych osobowych bądź zgodnie ze stosownymi regulaminami świadczenia usług.
  8. Creativity zastrzega sobie prawo do przetwarzania powierzonych danych osobowych po cofnięciu zgody tylko w zakresie na potrzeby dochodzenia ewentualnych roszczeń przed sądem lub jeżeli przepisy krajowe albo unijne bądź prawa międzynarodowego obligują go do przechowania określonych danych.
  9. Creativity ma prawo udostępniać dane osobowe oraz inne dane podmiotom upoważnionym na podstawie właściwych przepisów prawa (np. organom ścigania).
§3 PODSTAWA PRZETWARZANIA DANYCH
  1. Podanie danych osobowych przez Użytkownika jest dobrowolne.
  2. Podstawą przetwarzania danych osobowych Użytkownika jest konieczność realizacji Umowy, której jest stroną, lub podjęcia na jego żądanie działań przed jej zawarciem.
§4 PRAWO KONTROLI, DOSTĘPU DO TREŚCI SWOICH DANYCH ORAZ ICH POPRAWIANIA

Zgodnie z art. 15-22 RODO każdemu Użytkownikowi przysługują następujące prawa:

  1. Prawo dostępu do danych (art. 15 RODO)
    Osoba, której dane dotyczą, jest uprawniona do uzyskania od Administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich. Zgodnie z art. 15 RODO Administrator dostarczy osobie, której dane dotyczą, kopię danych osobowych podlegających przetwarzaniu.
  2. Prawo do sprostowania danych (art. 16 RODO)
    Osoba, której dane dotyczą, ma prawo żądania od Administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe.
  3. Prawo do usunięcia danych („prawo do bycia zapomnianym”) (art. 17 RODO)
    Osoba, której dane dotyczą, ma prawo żądania od Administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a Administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności:
    a) dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
    b) osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie;
    c) osoba, której dane dotyczą, na mocy art. 21 ust. 1 RODO wnosi sprzeciw, wobec ich przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy ich przetwarzania.
  4. Prawo do ograniczenia przetwarzania (art. 18 RODO)
    Osoba, której dane dotyczą, ma prawo żądania od Administratora ograniczenia przetwarzania dotyczących jej danych osobowych w następujących przypadkach:
    a) kiedy dane są nieprawidłowe – na czas do ich poprawy;
    b) osoba, której dane dotyczą, wniosła sprzeciw na podstawie art. 21 ust. 1 RODO wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą;
    c) przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania.
  5. Prawo do przenoszenia danych (art. 19 RODO)
    Osoba, której dane dotyczą, ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie, nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła Administratorowi, oraz ma prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony Administratora, któremu dostarczono te dane osobowe.
  6. Prawo do sprzeciwu (art. 21 RODO)
    Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.
  7. Użytkownik może realizować swoje prawa poprzez wysłanie stosownego żądania na adres e-mail: info@creativity.pl. Żądanie, w celu poprawnej identyfikacji, winno być wysłane z adresu e-mail, z którego dokonano rejestracji w Creativity. Jest to realizacja art. 12 ust. 6 RODO. Żądanie można również złożyć drogą listowną, wysyłając na adres korespondencyjny firmy prowadzonej przez Administratora list polecony zawierający takie żądanie.
  8. Zgodnie z przepisami prawa Administrator do miesiąca czasu udziela osobie, która złożyła żądanie odpowiedzi na temat podjętych działań. Jeśli Administrator nie podejmie takich działań, poinformuje o tym fakcie osobę składającą żądanie.
  9. Na działania Administratora przysługuje prawo wniesienia skargi do Organu Nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych (dawniej: GIODO).
§5 ZABEZPIECZENIA
  1. Creativity zaopatrzone jest w środki bezpieczeństwa, mające na celu ochronę danych osobowych pozostających pod kontrolą Administratora, przed utratą, niewłaściwym wykorzystaniem i modyfikacją. Administrator posiada również stosowną dokumentację oraz wdrożył stosowne procedury związane z ochroną danych osobowych w firmie.
  2. Administrator zapewnia, że chroni wszelkie ujawnione informacje zgodnie z obowiązującymi w tym zakresie przepisami oraz normami ochrony bezpieczeństwa, a w szczególności:
    a) do danych osobowych zbieranych przez Administratora danych mają bezpośredni dostęp zgodnie z art. 29 RODO jedynie upoważnieni pracownicy lub współpracownicy Administratora danych oraz uprawnione osoby zajmujące się obsługą Creativity, którym zostały udzielone stosowne pełnomocnictwa;
    b) Administrator oświadcza, iż zlecając innym podmiotom świadczenie usług, wymaga od partnerów zgodnie z dyspozycją art. 28 RODO, zapewnienia odpowiednio wysokich standardów ochrony powierzonych danych osobowych, podpisania stosownych umów powierzenia, w których partnerzy potwierdzają stosowanie standardów oraz prawa kontroli zgodności działania tych podmiotów z tymi standardami;
    c) w celu zapewnienia należytej ochrony usługom świadczonym przez siebie drogą elektroniczną, Administrator stosuje wysoki poziom zabezpieczeń, włącznie z ochroną kryptograficzną transmisji danych osobowych (protokół SSL), zgodnie z częścią C do Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29.04.2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz.U. Nr 100 poz.1024);
    d) ze względu na publiczny charakter sieci Internet, korzystanie z usług świadczonych drogą elektroniczną może się wiązać z zagrożeniami, niezależnie od dochowania przez Administratora danych należytej staranności.
§6 COOKIES
  1. Niektóre obszary i funkcje creativity.pl (dalej "Serwis") mogą wykorzystywać tzw. cookies, czyli pliki tekstowe, zapisywane na komputerze Użytkownika, identyfikujące go w sposób potrzebny do umożliwienia niektórych operacji. Pliki cookies wykorzystywane są między innymi do zapamiętywania danych, niezbędnych do logowania użytkownika. Warunkiem działania cookies jest ich akceptacja przez przeglądarkę Użytkownika oraz nieusuwanie ich z dysku.
  2. Serwis korzysta z plików cookies „sesyjnych” (zapisywanych do czasu opuszczenia strony internetowej lub zamknięcia przeglądarki) oraz „stałych” (zapisywanych na komputerze Użytkownika na określony czas).
  3. Użytkownicy  Serwisu mogą dokonać zmiany ustawień w tym zakresie. Przeglądarka internetowa umożliwia usunięcie i blokowanie plików cookies. Szczegółowe informacje na ten temat zawarte są w pomocy lub dokumentacji danej przeglądarki internetowej, m.in.: Internet Explorer, Mozilla Firefox, Google Chrome.
  4. Wyłączenie plików cookies najczęściej spowoduje ograniczenie lub zablokowanie niektórych funkcjonalności Serwisu.
  5. Na stronach Serwisu wykorzystywane są pliki cookies strony trzeciej – Google Analytics. Więcej informacji można znaleźć na stronie Google Analytics.
  6. Pozyskane dane są wykorzystywane jedynie wewnątrz Creativity do celów prowadzenia statystyk serwisu, analityki, rozwoju, reklamy i marketingu firmy oraz monitorowania i sprawdzenia, w jaki sposób użytkownicy korzystają z Serwisu, aby usprawniać jego funkcjonowanie, zapewniając bardziej efektywną i bezproblemową nawigację.
  7. Dodatkowe dane osobowe, jak adres e-mail, zbierane są jedynie w miejscach, w których Użytkownik, wypełniając formularz, wyraźnie wyraził na to zgodę. Powyższe dane zachowujemy i wykorzystujemy tylko do potrzeb niezbędnych do wykonania danej funkcji.
§7 LOGI SERWERA
  1. Korzystanie z Serwisu wiąże się z przesyłaniem zapytań do serwera, na którym przechowywana jest strona internetowa.
  2. Każde zapytanie skierowane do serwera zapisywane jest w logach serwera. Logi obejmują m.in. adres IP Użytkownika, datę i czas serwera, informacje o przeglądarce internetowej i systemie operacyjnym, z jakiego korzysta Użytkownik.
  3. Logi zapisywane i przechowywane są na serwerze.
  4. Dane zapisane w logach serwera nie są kojarzone z konkretnymi osobami korzystającymi z Serwisu i nie są wykorzystywane przez Administratora w celu identyfikacji Użytkownika.
  5. Logi serwera stanowią wyłącznie materiał pomocniczy służący do administrowania Serwisem, a ich zawartość nie jest ujawniana nikomu poza osobami upoważnionymi do administrowania serwerem.
§8 ZMIANY POLITYKI PRYWATNOŚCI
  1. Administrator zastrzega sobie prawo zmiany powyższej Polityki Prywatności w każdej chwili i miejscu, jednocześnie zobowiązując się do niezwłocznego opublikowania nowej Polityki Prywatności na stronach Serwisu i poinformowania o tym fakcie wszystkich zarejestrowanych Użytkowników.
  2. Administrator danych zastrzega sobie prawo do wprowadzania zmian, wycofania lub modyfikacji funkcji lub właściwości Serwisu, a także zaprzestania działalności i przeniesienia praw do Serwisu na osobę trzecią.
§9 POSTANOWIENIA KOŃCOWE
  1. Serwis może zawierać odnośniki do innych stron internetowych. Administrator namawia, by po przejściu na inne strony, zapoznać się z polityką prywatności tam ustaloną. Niniejsza Polityka Prywatności dotyczy tylko niniejszej strony.
  2. Administrator stosuje środki techniczne i organizacyjne, zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.