Polityka Prywatności Klientów i Kursantów Polskiego Centrum Szkoleniowego (PCS)
Polskie Centrum Szkoleniowe, działające jako niepubliczna placówka oświatowa, przywiązuje dużą wagę do ochrony prywatności i danych osobowych swoich kursantów oraz innych osób korzystających z naszych usług. Niniejsza Polityka prywatności opisuje, w jaki sposób gromadzimy, wykorzystujemy i chronimy Państwa dane osobowe w związku z działalnością Polskiego Centrum Szkoleniowego, zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (ogólne rozporządzenie o ochronie danych – „RODO”) oraz innymi obowiązującymi przepisami o ochronie danych osobowych.
1. Administrator Danych Osobowych
Administratorem Państwa danych osobowych jest EDUKACJA – Polskie Centrum Szkoleniowe z siedzibą przy ul. Jankowickiej 23/25, 44-200 Rybnik.
Kontakt z Administratorem jest możliwy pod adresem e-mail: szkolenia5@gmail.com lub telefonicznie: +48 511 995 532.
Placówka nie powołała Inspektora Ochrony Danych (IOD) z uwagi na brak ustawowego obowiązku (zgodnie z art. 37 RODO). We wszelkich sprawach dotyczących przetwarzania danych osobowych mogą się Państwo kontaktować bezpośrednio z Administratorem pod podanymi powyżej danymi kontaktowymi.
2. Zakres przetwarzanych danych osobowych
W ramach działalności edukacyjnej i szkoleniowej gromadzimy i przetwarzamy różne kategorie danych osobowych, adekwatnie do celów ich przetwarzania. Dotyczy to w szczególności następujących danych:
Dane identyfikacyjne i kontaktowe uczestników szkoleń: imię, nazwisko, numer PESEL (lub numer dokumentu tożsamości), data urodzenia, adres zamieszkania lub korespondencyjny, adres e-mail, numer telefonu kontaktowego.
Dane dotyczące kwalifikacji i wykształcenia: informacje o wykształceniu, posiadanych uprawnieniach lub ukończonych kursach (jeśli są wymagane do przyjęcia na dany kurs lub niezbędne do wystawienia zaświadczenia).
Dane związane z przebiegiem szkolenia: np. informacje o ukończonych modułach, uzyskanych certyfikatach, numer zaświadczenia o ukończeniu kursu, data ukończenia szkolenia, wyniki egzaminów wewnętrznych (jeśli dotyczy).
Wizerunek (zdjęcia): w niektórych przypadkach możemy gromadzić Państwa zdjęcia – np. fotografie potrzebne do wydania identyfikatora lub zaświadczenia, albo zdjęcia wykonane podczas szkolenia (za odrębną zgodą w celach dokumentacyjnych lub marketingowych).
Dane zbierane w korespondencji i formularzach: informacje podane dobrowolnie przez Państwa podczas kontaktu z nami (np. zapytania e-mail, formularze zgłoszeniowe na stronie internetowej, treść wiadomości zawartych w formularzu kontaktowym lub umowie szkoleniowej online, itp.).
Dane z monitoringu wizyjnego: obraz (nagrania wideo) osób przebywających na terenie placówki, utrwalony przez kamery monitoringu znajdujące się w naszych obiektach.
Podanie powyższych danych osobowych jest dobrowolne, jednak w wielu przypadkach niezbędne do zawarcia i realizacji umowy szkoleniowej lub spełnienia wymogów prawa. Brak podania wymaganych danych (np. imienia, nazwiska, danych kontaktowych czy PESEL do zaświadczenia) może uniemożliwić przyjęcie na kurs lub wydanie stosownego certyfikatu/zaświadczenia o ukończeniu szkolenia.
3. Cele i podstawy prawne przetwarzania danych
Państwa dane osobowe są zbierane i wykorzystywane wyłącznie w konkretnych, jasno określonych celach i w oparciu o odpowiednie podstawy prawne przewidziane w art. 6 RODO. Poniżej przedstawiamy cele przetwarzania wraz z odpowiadającymi im podstawami prawnymi:
Realizacja usług szkoleniowych (zawarcie i wykonanie umowy) – przetwarzamy dane, aby zapisać Państwa na wybrany kurs, zawrzeć umowę szkoleniową, prowadzić ewidencję uczestników oraz zrealizować samo szkolenie. Obejmuje to m.in. przygotowanie i wystawienie zaświadczeń lub certyfikatów o ukończeniu kursu, prowadzenie wymaganej dokumentacji oświatowej (np. dzienników zajęć, list obecności) oraz bieżący kontakt z kursantami w sprawach organizacyjnych. Podstawą prawną jest niezbędność przetwarzania do wykonania umowy, której stroną jest osoba, której dane dotyczą (art. 6 ust. 1 lit. b RODO), a w zakresie wymaganym przepisami prawa oświatowego – również wypełnienie obowiązku prawnego ciążącego na Administratorze (art. 6 ust. 1 lit. c RODO).
Spełnienie obowiązków prawnych – Państwa dane mogą być przetwarzane w celu wykonania różnego rodzaju obowiązków prawnych nałożonych na nas przepisami. Dotyczy to w szczególności obowiązków z zakresu prawa oświatowego (np. prowadzenie i archiwizacja dokumentacji przebiegu nauczania zgodnie z wymogami właściwych organów, takich jak kuratorium oświaty) oraz przepisów podatkowych i rachunkowych (np. wystawianie i przechowywanie faktur, rozliczenia finansowe za kursy, które mogą zawierać Państwa dane imienne). W takich przypadkach podstawą prawną jest art. 6 ust. 1 lit. c RODO (niezbędność do wypełnienia obowiązku prawnego). Przykładowo, przepisy wymagają przechowywania dokumentacji księgowej przez określony czas (np. 5 lat dla dokumentów podatkowych), a dokumentacji przebiegu kształcenia – zgodnie z przepisami o archiwizacji szkoły/placówki.
Udzielanie odpowiedzi na zapytania i kontakt z Państwem – przetwarzamy dane kontaktowe również w celu komunikacji z Państwem na Państwa żądanie, np. udzielenia odpowiedzi na zadane pytania, przedstawienia oferty szkoleniowej, potwierdzenia terminu szkolenia lub wysłania informacji przed rozpoczęciem kursu (w tym przesłania drogą elektroniczną umowy szkoleniowej do wypełnienia). Podstawą prawną takiego przetwarzania są działania podejmowane na żądanie osoby, której dane dotyczą, przed zawarciem umowy (art. 6 ust. 1 lit. b RODO) lub nasz prawnie uzasadniony interes polegający na udzieleniu odpowiedzi i utrzymaniu kontaktu w związku z prowadzoną działalnością (art. 6 ust. 1 lit. f RODO).
Marketing własnych usług i oferta edukacyjna – jeżeli wyrażą Państwo na to odrębną zgodę, możemy wykorzystywać podane dane kontaktowe (np. adres e-mail, numer telefonu) w celach marketingowych, tj. do przesyłania informacji o naszej ofercie szkoleniowej, nowych kursach, promocjach czy innych wydarzeniach organizowanych przez Polskie Centrum Szkoleniowe. Podstawą prawną takiego przetwarzania jest dobrowolna zgoda osoby, której dane dotyczą (art. 6 ust. 1 lit. a RODO). Zgoda ta może być w każdej chwili wycofana – bez wpływu na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem. Uwaga: W niektórych przypadkach możemy oprzeć działania marketingowe na naszym prawnie uzasadnionym interesie (art. 6 ust. 1 lit. f) – np. wysyłając informację o podobnych szkoleniach do naszych byłych kursantów. W każdej takiej sytuacji mają Państwo prawo zgłosić sprzeciw wobec przetwarzania danych w celach marketingu bezpośredniego, a my zaprzestaniemy takich działań.W celu przesyłania informacji handlowych (np. newsletter, SMS) dane osobowe będą przetwarzane tylko za uprzednią, dobrowolną zgodą Użytkownika. Zgoda ta może być cofnięta w każdym czasie.
Zapewnienie bezpieczeństwa osób i mienia (monitoring wizyjny) – w naszych budynkach i na terenie placówki prowadzimy monitoring wizyjny (telewizja przemysłowa CCTV) dla celów ochrony kursantów, pracowników oraz zabezpieczenia mienia przed ewentualnymi zagrożeniami, takimi jak kradzieże czy akty wandalizmu. Nagrania z monitoringu mogą być wykorzystane wyłącznie w razie zaistnienia incydentów naruszających bezpieczeństwo lub porządek na terenie placówki. Podstawą prawną przetwarzania w tym przypadku jest nasz prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO), polegający na zapewnieniu bezpieczeństwa i ochrony mienia. Monitoring jest stosowany w sposób nienadmiernie ingerujący w prywatność – obejmuje wyłącznie przestrzenie wspólne (takie jak korytarze, wejścia, sale szkoleniowe) i nie jest prowadzony w pomieszczeniach prywatnych, jak toalety czy przebieralnie.
We wszelkich sytuacjach, w których podstawą przetwarzania Państwa danych jest prawnie uzasadniony interes (art. 6 ust. 1 lit. f), zapewniamy, że dokonaliśmy uprzedniej analizy i zbalansowania tego interesu z Państwa prawami i wolnościami. Dbamy o to, aby Państwa prywatność nie została nadmiernie naruszona – np. zakres danych jest ograniczany do minimum niezbędnego do realizacji wskazanych wyżej celów.
4. Okres przechowywania danych
Państwa dane osobowe będą przechowywane jedynie przez okres niezbędny do realizacji celów, dla których zostały zebrane, z uwzględnieniem wymogów prawnych oraz okresu przedawnienia roszczeń. W praktyce oznacza to następujące okresy przechowywania dla poszczególnych kategorii danych:
Dane uczestników szkoleń (umowne i edukacyjne): przechowujemy przez czas trwania kursu oraz przez okres niezbędny po jego zakończeniu, aby zapewnić realizację obowiązków prawnych i ewentualną obronę przed roszczeniami. Dokumentacja przebiegu nauczania (np. listy obecności, rejestry wydanych zaświadczeń) jest przechowywana zgodnie z przepisami oświatowymi oraz archiwizacyjnymi – w praktyce może to oznaczać co najmniej 5 lat od zakończenia kursu, a w przypadku dokumentów o charakterze archiwalnym (świadectwa, zaświadczenia) nawet dłużej, tak aby móc potwierdzić fakt ukończenia szkolenia po latach. Dane związane z zawarciem umowy i jej realizacją (np. formularze zgłoszeniowe, umowy) przechowujemy zwykle przez okres przedawnienia roszczeń cywilnoprawnych – tj. do 6 lat od końca roku, w którym szkolenie się zakończyło, chyba że zachodzi konieczność przechowywania ich dłużej z uwagi na toczące się postępowanie lub inny ważny interes (w takim przypadku przetwarzanie ograniczamy wyłącznie do tego celu).
Dane finansowe i rozliczeniowe: informacje zawarte na fakturach, rachunkach i innej dokumentacji księgowej (mogące obejmować np. imię i nazwisko lub nazwę firmy zleceniodawcy, adres, NIP) przechowujemy przez okres wymagany przepisami prawa podatkowego i rachunkowości, tj. co do zasady 5 lat od zakończenia roku podatkowego, którego dotyczą dokumenty.
Dane przetwarzane w celach marketingowych: w przypadku przetwarzania na podstawie zgody – do momentu wycofania przez Państwa zgody na marketing (lub ustania celu przetwarzania, np. gdy nie prowadzimy już działalności szkoleniowej). Jeśli marketing opiera się na naszym uzasadnionym interesie (wysyłka informacji o ofercie do byłych klientów), dane będą przetwarzane do czasu zgłoszenia sprzeciwu lub aż uznamy, że się zdezaktualizowały (np. gdy przez dłuższy czas nie było z Państwa strony aktywności ani reakcji). Staramy się jednak ograniczać okres wykorzystania danych marketingowych do maksymalnie 2–3 lat od zakończenia ostatniego kursu, chyba że ponownie wyrażą Państwo zainteresowanie naszą ofertą.
Nagrania z monitoringu wizyjnego: standardowo przechowujemy nagrania przez okres około 30 dni, po czym są one automatycznie nadpisywane (starsze nagrania zostają trwale usunięte przez nowsze). W przypadku, gdy w monitorowanym okresie doszło do incydentu (np. wypadek, kradzież, zniszczenie mienia) i nagranie może stanowić dowód w sprawie, wybrane fragmenty mogą zostać zabezpieczone i przechowane dłużej – do czasu wyjaśnienia sprawy lub prawomocnego zakończenia postępowania przez uprawnione organy. Po ustaniu takiej potrzeby nagrania te również zostaną usunięte.
Po upływie wyżej wskazanych okresów Państwa dane są trwale usuwane bądź poddawane anonimizacji (w sposób uniemożliwiający identyfikację), o ile przepisy prawa nie obligują nas do dalszego ich przechowywania. W razie, gdyby dane były nam potrzebne dłużej (np. do obrony przed roszczeniem sądowym), ale nie powinny być już aktywnie wykorzystywane do innych celów, możemy je przechowywać w sposób ograniczony (zablokowane) właśnie na czas niezbędny do ochrony naszych praw lub dopełnienia obowiązku.
5. Odbiorcy danych osobowych
Państwa dane osobowe nie są sprzedawane ani udostępniane podmiotom trzecim w celach marketingowych ani innych celach własnych tych podmiotów. W ramach naszej działalności dostęp do danych mogą jednak uzyskiwać określone podmioty zewnętrzne lub osoby, którym powierzamy przetwarzanie danych w naszym imieniu, bądź którym dane ujawniamy z uwagi na obowiązujące przepisy. Do kręgu odbiorców danych osobowych mogą należeć w szczególności:
Upoważnieni pracownicy i współpracownicy Administratora – do Państwa danych mogą mieć dostęp nasi upoważnieni pracownicy administracyjni oraz osoby zatrudnione przy obsłudze szkoleń (np. personel biurowy, który przygotowuje umowy i zaświadczenia, kontaktuje się z kursantami itp.), wyłącznie w zakresie niezbędnym do wykonywania swoich obowiązków. Wszystkie te osoby zostały przeszkolone w zakresie ochrony danych i obowiązują je stosowne umowy lub klauzule poufności.
Trenerzy (prowadzący szkolenia) – co do zasady nie przekazujemy trenerom pełnych zestawień ani list danych osobowych kursantów przed szkoleniem, chyba że jest to konieczne ze względów organizacyjnych (np. lista imion i nazwisk w celu potwierdzenia obecności lub przygotowania certyfikatów). W praktyce jednak trener prowadzący kurs może poznać pewne Państwa dane osobowe w toku zajęć – przede wszystkim imię i nazwisko (poprzez przedstawienie się uczestników), a czasem także inne informacje dobrowolnie przekazane w trakcie rozmów czy ćwiczeń szkoleniowych. Każdy trener współpracujący z Polskim Centrum Szkoleniowym działa na nasze zlecenie jako osoba przetwarzająca dane pod nadzorem Administratora i jest zobowiązany do zachowania poufności wszelkich danych osobowych uczestników, które pozna w związku z prowadzeniem szkolenia. Trenerzy wykorzystują dane uczestników wyłącznie dla celów prawidłowego przeprowadzenia zajęć (np. zwracając się po imieniu, oceniając wyniki nauki) i nie kopiują ani nie zatrzymują tych danych do własnych celów.
Dostawcy usług technicznych i informatycznych – w szczególności firma hostingowa zapewniająca utrzymanie naszej strony internetowej oraz baz danych. Państwa dane osobowe (np. przesłane przez formularz zgłoszeniowy na stronie) mogą być zapisane na serwerach zewnętrznego dostawcy hostingu. Obecnie korzystamy z usług firmy home.pl (home.pl S.A.) z siedzibą w Polsce, która zapewnia infrastrukturę serwerową dla naszej strony www.pcsedu.eu. Dostawca ten może mieć techniczny dostęp do danych przechowywanych na serwerze w sytuacjach administracyjnych (np. w razie czynności serwisowych lub awarii), jednak zakres takiego dostępu regulują zawarte z nim umowy powierzenia przetwarzania danych. Home.pl jako procesor zapewnia zgodność swoich usług z RODO i nie wykorzystuje danych do własnych celów. Poza hostingiem, możemy korzystać także z innych usług IT, takich jak systemy backupu danych czy usługi poczty elektronicznej (np. operatorzy serwerów e-mail), które podobnie jak hostingodawca działają na zlecenie Administratora i na podstawie umów powierzenia. Wszyscy tacy dostawcy są starannie dobierani i zobowiązani do zabezpieczania danych na odpowiednim poziomie.
Podmioty świadczące usługi szkoleniowe wspólnie z nami – co do zasady nie przekazujemy danych naszych kursantów innym zewnętrznym placówkom szkoleniowym. Jeżeli wyjątkowo szkolenie jest organizowane we współpracy z innym podmiotem (np. partnerem lub podwykonawcą), poinformujemy Państwa o tym fakcie przy zapisach, a przekazanie danych nastąpi tylko w niezbędnym zakresie i na podstawie umowy powierzenia lub jako współadministrowanie (w zależności od ustaleń z partnerem), zgodnie z wymogami RODO.
Organy publiczne, urzędy nadzorcze – możemy przekazać Państwa dane uprawnionym organom władzy publicznej lub urzędom, jeżeli wymagają tego przepisy prawa. Dotyczy to m.in. sytuacji kontroli ze strony organów oświatowych (np. Kuratorium Oświaty lub Ministerstwa Edukacji) w zakresie prowadzonej dokumentacji szkoleniowej, a także ewentualnych żądań dostępu do danych przez organy ścigania czy sądy (np. policję, gdy nagranie z monitoringu stanowi dowód w sprawie) – zawsze w granicach obowiązującego prawa.
Zapewniamy, że każdy podmiot, któremu powierzamy przetwarzanie danych osobowych, podlega weryfikacji pod kątem spełnienia wymogów ochrony danych i zawieramy z nim stosowną umowę powierzenia przetwarzania danych, zgodnie z art. 28 RODO. Podmioty te mogą przetwarzać dane wyłącznie na nasze polecenie, w określonych celach i w zakresie nie szerszym, niż to konieczne do świadczenia dla nas danej usługi.
Poza powyższymi przypadkami Państwa dane osobowe nie będą ujawniane ani przekazywane jakimkolwiek innym odbiorcom. W szczególności nie udostępniamy baz danych uczestników szkoleń trenerom ani innym osobom prywatnym do ich własnego użytku, nie sprzedajemy danych oraz nie przekazujemy ich podmiotom trzecim w celach marketingu zewnętrznego.
6. Przekazywanie danych do państw trzecich lub organizacji międzynarodowych
Dane osobowe nie są przekazywane poza Europejski Obszar Gospodarczy, z wyjątkiem sytuacji, gdy Użytkownik wyrazi zgodę na publikację swojego wizerunku lub komentarzy w mediach społecznościowych (np. Facebook), co może wiązać się z transferem danych do państw trzecich (np. USA). W takich przypadkach stosowane są odpowiednie zabezpieczenia zgodnie z art. 46 RODO. Wszelkie serwery i bazy danych, z których korzystamy, zlokalizowane są na terytorium Polski lub innego kraju należącego do EOG, co oznacza że dane są chronione zgodnie z wymogami RODO.
Jeśli w wyjątkowych przypadkach doszłoby do przekazania danych do państwa trzeciego (poza EOG) lub do organizacji międzynarodowej – np. poprzez skorzystanie z usług dostawców technologicznych mających siedzibę poza UE – dokonamy takiego przekazania wyłącznie z zapewnieniem odpowiedniego stopnia ochrony danych, zgodnie z Rozdziałem V RODO. Oznacza to, że w razie potrzeby zastosujemy co najmniej jedno z następujących zabezpieczeń: decyzję stwierdzającą odpowiedni stopień ochrony wydaną przez Komisję Europejską dla danego państwa (jeśli istnieje), standardowe klauzule ochrony danych przyjęte przez Komisję Europejską w umowie z odbiorcą danych, wiążące reguły korporacyjne obowiązujące u odbiorcy, lub inny mechanizm zgodny z RODO. Ponadto, jeśli wymagają tego przepisy, uzyskamy od Państwa stosowną zgodę na takie przekazanie.
W każdej chwili mogą Państwo poprosić nas o dodatkowe informacje na temat ewentualnego przekazywania danych poza EOG i zabezpieczeń z tym związanych – udzielimy wyjaśnień i udostępnimy kopię stosowanych zabezpieczeń.
7. Prawa osób, których dane dotyczą
Zgodnie z obowiązującymi przepisami, przysługują Państwu następujące prawa związane z przetwarzaniem Państwa danych osobowych przez Polskie Centrum Szkoleniowe:
Prawo dostępu do danych osobowych – mają Państwo prawo uzyskania od nas potwierdzenia, czy przetwarzamy Państwa dane, a jeśli tak, to uzyskania dostępu do nich oraz otrzymania informacji m.in. o celach przetwarzania, kategoriach danych, odbiorcach, planowanym okresie przechowywania. Na Państwa żądanie wydamy także kopię danych podlegających przetwarzaniu.
Prawo sprostowania danych – mają Państwo prawo żądania niezwłocznego sprostowania (poprawienia) dotyczących Państwa danych osobowych, które są nieprawidłowe lub nieaktualne. Mają Państwo również prawo do uzupełnienia niekompletnych danych, np. poprzez przedstawienie nam dodatkowego oświadczenia.
Prawo do usunięcia danych („prawo do bycia zapomnianym”) – w przypadkach przewidzianych w art. 17 RODO mogą Państwo zażądać usunięcia swoich danych osobowych, np. gdy dane nie są już niezbędne do celów, w których zostały zebrane, lub gdy przetwarzaliśmy je niezgodnie z prawem. Należy jednak pamiętać, że prawo do usunięcia nie jest bezwzględne – w pewnych sytuacjach nie będziemy mogli usunąć danych, mimo żądania, jeśli ich dalsze przechowywanie jest wymagane przepisami prawa (np. dokumentacja przebiegu nauczania, która musi być archiwizowana) lub niezbędne do ustalenia, dochodzenia lub obrony roszczeń. W odpowiedzi na żądanie poinformujemy Państwa o tym, czy i w jakim zakresie możemy spełnić żądanie usunięcia.
Prawo do ograniczenia przetwarzania – mają Państwo prawo zażądać, abyśmy czasowo ograniczyli przetwarzanie Państwa danych osobowych (zaniechali operacji na danych poza ich przechowywaniem) w sytuacjach wskazanych w art. 18 RODO, m.in. gdy kwestionują Państwo prawidłowość danych (na okres pozwalający nam sprawdzić ich poprawność) lub gdy sprzeciwili się Państwo przetwarzaniu (na czas oceny czy nasze podstawy prawne są nadrzędne wobec sprzeciwu). W przypadku uzyskania ograniczenia przetwarzania, będziemy mogli wykonywać operacje na danych wyłącznie za Państwa zgodą lub w celu ustalenia, dochodzenia czy obrony roszczeń, ochrony praw innej osoby lub z ważnych względów interesu publicznego. O zniesieniu ograniczenia zostaną Państwo poinformowani z wyprzedzeniem.
Prawo do przenoszenia danych – w zakresie, w jakim Państwa dane są przetwarzane na podstawie zgody (art. 6 ust. 1 lit. a) lub na podstawie umowy (art. 6 ust. 1 lit. b) i przetwarzanie odbywa się w sposób zautomatyzowany, mają Państwo prawo otrzymać od nas swoje dane osobowe w ustrukturyzowanym, powszechnie używanym formacie informatycznym nadającym się do odczytu maszynowego (np. CSV, XML) oraz prawo przesłać te dane innemu administratorowi danych. W praktyce, na Państwa życzenie, możemy przekazać bezpośrednio Państwa dane wskazanemu nowemu administratorowi (o ile będzie to technicznie możliwe) lub po prostu przekazać je Państwu – zgodnie z Państwa decyzją.
Prawo sprzeciwu wobec przetwarzania – mają Państwo prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania swoich danych osobowych opartego na przesłance prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO), w tym wobec profilowania na tej podstawie. W takiej sytuacji przeanalizujemy, czy – ze względu na Państwa szczególną sytuację – ochrona Państwa interesów, praw i wolności przeważa nad naszymi prawnie uzasadnionymi podstawami przetwarzania, z których korzystamy. Jeżeli sprzeciw dotyczy przetwarzania danych w celach marketingu bezpośredniego, wówczas sprzeciw jest bezwzględnie wiążący – po jego zgłoszeniu zaprzestaniemy przetwarzania Państwa danych w tych celach.
Prawo do wycofania zgody – w przypadku, gdy podstawą przetwarzania Państwa danych osobowych jest uprzednio udzielona zgoda (np. zgoda na otrzymywanie informacji marketingowych lub zgoda na wykorzystanie wizerunku w materiałach promocyjnych), mają Państwo prawo w każdej chwili wycofać taką zgodę. Wycofanie zgody nie wpływa na legalność przetwarzania dokonanego przed jej wycofaniem (czyli do momentu wycofania przetwarzanie pozostaje legalne). Po wycofaniu zgody zaprzestaniemy przetwarzania danych w celach, na które zgoda została udzielona.
Prawo wniesienia skargi do organu nadzorczego – jeśli uważają Państwo, że przetwarzamy dane niezgodnie z obowiązującymi przepisami, przysługuje Państwu prawo złożenia skargi do właściwego organu nadzorczego. W Polsce organem tym jest Prezes Urzędu Ochrony Danych Osobowych (PUODO), adres: ul. Stawki 2, 00-193 Warszawa. Zanim jednak skierują Państwo skargę do PUODO, zachęcamy do kontaktu z nami – postaramy się wyjaśnić wszelkie wątpliwości i sprostać Państwa żądaniom w maksymalnym możliwym zakresie.
W celu skorzystania z powyższych praw mogą się Państwo skontaktować z Administratorem w wybrany sposób (pisemnie na adres siedziby, mailowo na adres e-mail placówki bądź telefonicznie). Żądania i zapytania w zakresie praw osób, których dane dotyczą, realizujemy bez zbędnej zwłoki – co do zasady w ciągu miesiąca od ich otrzymania. W razie potrzeby przedłużenia tego terminu (zgodnie z art. 12 ust. 3 RODO) poinformujemy Państwa o przyczynach opóźnienia. Realizacja praw jest co do zasady bezpłatna; opłaty mogą pojawić się jedynie w przypadku nadmiernych, powtarzających się żądań (zgodnie z art. 12 ust. 5 RODO).
Uwaga: Powyższe prawa przysługują w określonych sytuacjach i zakresie wynikającym z RODO. W niektórych przypadkach mogą Państwo nie mieć możliwości skorzystania z danego prawa co do określonych danych – np. prawo do przenoszenia nie dotyczy danych przetwarzanych w ramach obowiązku prawnego. W razie wątpliwości, prosimy o kontakt – wyjaśnimy wszelkie kwestie i pomożemy w realizacji przysługujących uprawnień.
8. Monitoring wizyjny
Monitoring wizyjny (CCTV) jest stosowany na terenie Polskiego Centrum Szkoleniowego w celu zapewnienia bezpieczeństwa i porządku. Informujemy, że wchodząc na teren naszej placówki, mogą Państwo być objęci rejestracją obrazu przez kamery monitoringu. Poniżej przedstawiamy kluczowe informacje dot. monitoringu:
Zakres monitoringu: Kamery monitorujące znajdują się przy wejściu do budynku, w korytarzach oraz salach szkoleniowych. Monitoring nie obejmuje miejsc, gdzie szczególnie oczekiwana jest prywatność, takich jak toalety czy pomieszczenia socjalne. Obszar objęty monitoringiem jest oznaczony odpowiednimi piktogramami i informacjami tekstowymi (tabliczka „Obiekt monitorowany”).
Administrator nagrań: Administratorem systemu monitoringu i nagrań z kamer jest Polskie Centrum Szkoleniowe (dane kontaktowe jak wyżej). Dostęp do nagrań mają wyłącznie upoważnione osoby (np. właściciel/Administrator placówki lub osoba przez niego wyznaczona do obsługi systemu), i to tylko w uzasadnionych przypadkach. Na co dzień nagrania nie są aktywnie oglądane – system działa automatycznie i zapisuje materiał wideo w sposób ciągły lub po wykryciu ruchu. Do podglądu lub odtworzenia nagrań dochodzi jedynie, gdy zaistnieje taka potrzeba (np. zgłoszono incydent wymagający analizy zapisu).
Cel przetwarzania nagrań: Celem jest zapewnienie bezpieczeństwa osób przebywających na terenie placówki (kursantów, pracowników, odwiedzających) oraz ochrona mienia przed ewentualnymi zagrożeniami. Monitoring ma charakter prewencyjny – sama obecność kamer działa odstraszająco wobec potencjalnych sprawców naruszeń. W razie zajścia incydentu, nagrania mogą posłużyć jako dowód do wyjaśnienia jego okoliczności.
Podstawa prawna: Przetwarzanie wizerunku w systemie monitoringu odbywa się na podstawie prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO), jakim jest ochrona bezpieczeństwa osób i zabezpieczenie infrastruktury placówki. W niektórych sytuacjach obowiązek prowadzenia monitoringu może wynikać również z przepisów prawa (np. wytycznych sanitarnych, przepisów BHP lub zaleceń policji), co dodatkowo uzasadnia jego stosowanie.
Okres przechowywania nagrań: Jak wskazano w rozdziale dot. retencji danych, standardowy czas przechowywania nagrań wynosi do 30 dni, po czym są one automatycznie nadpisywane. Okres ten może być krótszy (np. 7 lub 14 dni) w zależności od ustawień systemu i pojemności rejestratora – przyjmujemy okres nie dłuższy niż konieczny. Jeśli konkretny fragment nagrania zostanie zabezpieczony w związku z incydentem, może być przechowany do czasu zakończenia wyjaśniania sprawy lub postępowania (np. policyjnego).
Udostępnianie nagrań: Zapisy z monitoringu co do zasady nie są udostępniane podmiotom trzecim. Wyjątkiem są sytuacje przewidziane prawem – np. przekazanie nagrania organom ścigania na ich wniosek, gdy stanowi ono dowód w sprawie, albo wykorzystanie nagrania w postępowaniu sądowym w celu obrony praw Administratora. Ewentualne udostępnienie odbywa się wyłącznie uprawnionym podmiotom i w wymaganym zakresie.
Prawa osób nagrywanych: Osoby zarejestrowane przez kamery monitoringu również korzystają z praw wymienionych w rozdziale 7 Polityki. W praktyce prawo dostępu do nagrań monitoringu może być zrealizowane poprzez umożliwienie obejrzenia tych fragmentów, na których widoczna jest dana osoba (o ile identyfikacja jest możliwa i nie naruszy to praw innych osób). Na żądanie możemy także sprawdzić, czy w określonym dniu i godzinie Państwa wizerunek został utrwalony, a jeśli tak – udzielić informacji o tym fakcie. Z uwagi na specyfikę danych wizyjnych, niektóre prawa (np. prawo do sprostowania czy przenoszenia) mogą nie mieć zastosowania, zaś prawo do usunięcia może być zrealizowane poprzez skrócenie okresu przechowywania konkretnego nagrania lub zanonimizowanie wizerunku. Wnioski dotyczące praw w kontekście monitoringu prosimy kierować do Administratora – będziemy je rozpatrywać z poszanowaniem Państwa praw i bezpieczeństwa innych osób.
Zapewniamy, że system monitoringu jest używany w sposób proporcjonalny i zgodny z obowiązującymi przepisami, w tym z wytycznymi Urzędu Ochrony Danych Osobowych. Monitoring nie służy kontroli wyników nauczania ani ocenie zachowania kursantów podczas zajęć – ma wyłącznie cel ochronny.
9. Środki ochrony i zabezpieczenia danych osobowych
Polskie Centrum Szkoleniowe stosuje odpowiednie środki techniczne i organizacyjne w celu zapewnienia ochrony przetwarzanych danych osobowych przed naruszeniami, w tym przed ich przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, zmianą, nieuprawnionym ujawnieniem lub dostępem. Dbamy o bezpieczeństwo danych na każdym etapie ich przetwarzania. W szczególności wprowadziliśmy następujące rozwiązania:
Środki organizacyjne: dostęp do danych osobowych mają wyłącznie upoważnieni pracownicy i współpracownicy, przeszkoleni z zasad ochrony danych. Wszyscy pracownicy, trenerzy i osoby mające styczność z dokumentacją kursantów zobowiązani są do zachowania poufności. Posiadamy wewnętrzne procedury i polityki regulujące bezpieczne obchodzenie się z danymi (np. polityka czystego biurka, zasady używania haseł, procedury reagowania na incydenty). Regularnie podnosimy świadomość personelu w zakresie ochrony danych osobowych.
Środki techniczne: korzystamy z zabezpieczeń informatycznych adekwatnych do skali i charakteru przetwarzanych danych. Nasza strona internetowa oraz formularze online są chronione poprzez szyfrowanie połączenia (certyfikat SSL/HTTPS), co zapewnia poufność transmisji danych przesyłanych przez Internet. Dane przechowywane elektronicznie są zabezpieczone hasłami dostępu, a bazy danych – przed nieautoryzowanym dostępem z zewnątrz (firewalle, aktualizacje oprogramowania, antywirusy). Dokonujemy regularnych kopii zapasowych istotnych danych (backup), aby zapobiec ich bezpowrotnej utracie w razie awarii systemu.
Zabezpieczenia fizyczne: dokumenty papierowe zawierające dane osobowe (np. umowy, listy obecności, arkusze ocen) przechowujemy w zamkniętych szafach lub pomieszczeniach dostępnych tylko dla upoważnionego personelu. Nasze budynki są zabezpieczone przed dostępem osób postronnych – drzwi wejściowe są zamykane, a dostęp poza godzinami pracy ograniczony. Dodatkowym środkiem jest wspomniany monitoring wizyjny, który działa prewencyjnie również w kontekście ochrony pomieszczeń, gdzie przechowywane są dane.
Na bieżąco monitorujemy stan zabezpieczeń i w razie potrzeby wdrażamy nowe środki, aby sprostać potencjalnym zagrożeniom. W razie wystąpienia incydentu naruszenia ochrony danych osobowych, posiadamy procedury umożliwiające niezwłoczne podjęcie działań naprawczych, ograniczenie skutków naruszenia oraz spełnienie obowiązków prawnych (w tym ewentualne poinformowanie osób, których dane dotyczą, oraz organu nadzorczego, zgodnie z art. 33–34 RODO).
10. Postanowienia końcowe
Niniejsza Polityka prywatności ma charakter informacyjny i dotyczy wszystkich procesów przetwarzania danych osobowych prowadzonych przez Polskie Centrum Szkoleniowe w związku z działalnością szkoleniową i edukacyjną placówki. Polityka może być okresowo aktualizowana w celu dostosowania jej treści do zmieniających się okoliczności prawnych lub faktycznych (np. wprowadzenia nowych usług, zmian przepisów prawa lub standardów bezpieczeństwa). W przypadku istotnych zmian Polityki, opublikujemy jej zaktualizowaną wersję na naszej stronie internetowej www.pcsedu.eu oraz, jeżeli będzie to wymagane prawem, poinformujemy Państwa bezpośrednio o wprowadzanych zmianach.
Zachęcamy do regularnego przeglądania Polityki prywatności w celu zapoznania się z aktualnymi informacjami o tym, jak chronimy Państwa dane. W razie pytań, wątpliwości lub chęci skorzystania z określonych praw związanych z ochroną danych – pozostajemy do Państwa dyspozycji pod wskazanymi danymi kontaktowymi.
