Polityka prywatności

I. POSTANOWIENIA OGÓLNE- DEFINICJE I ZAKRES POLITYKI PRYWATNOŚCI

1. Celem Polityki Prywatności danych osobowych, zwanej dalej Polityką Prywatności, jest uzyskanie optymalnego i zgodnego z wymogami obowiązujących aktów prawnych w zakresie ochrony danych osobowych, sposobu przetwarzania w Centrum Szkoleń i Animacji.

Określenia użyte w Polityce Prywatności oznaczają:

  • jednostka – Centrum Szkoleń i Animacji.
  • dane osobowe – wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej,
  • przetwarzanie danych osobowych – gromadzenie, utrwalanie przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie danych osobowych, zwłaszcza w systemach informatycznych,
  • użytkownik – osoba upoważniona do przetwarzania danych osobowych,
  • administrator systemu – osoba upoważniona do zarządzania systemem informatycznym,
  • system informatyczny – system przetwarzania danych w Centrum Szkoleń i Animacji. wraz z zasobami ludzkimi, technicznymi oraz finansowymi, który dostarcza i rozprowadza informacje,
  • zabezpieczenie systemu informatycznego – należy przez to rozumieć wdrożenie stosowanych środków administracyjnych, technicznych oraz ochrony przed modyfikacją, zniszczeniem, nieuprawnionym dostępem i ujawnieniem lub pozyskaniem danych osobowych a także ich utratą.

3. Niniejszą Politykę Prywatności stosuje się do:

  • Wszystkich informacji dotyczących danych pracowników Jednostki, w tym danych osobowych personelu i treści zawieranych umów cywilnoprawnych
  • Danych osobowych uczestników usług szkoleniowych, dokumentacji szkoleniowej, usług animacyjnych,  dzieci i młodzieży uczestniczącej w zajęciach
  • Wszystkich danych kandydatów do pracy zbieranych na etapie rekrutacji
  • Danych osobowych przetwarzanych w systemie informatycznym, przez stronę www.csia.pl, oraz e-mail: csia.edu@gmail.com
  • Danych osobowych podanych  przy subskrypcji strony www.csia.pl
  • Informacji dotyczących zabezpieczenia danych osobowych, w tym w szczególności nazw kont i haseł w systemach przetwarzania danych osobowych,
  • Rejestru osób dopuszczonych do przetwarzania danych osobowych,
  • Innych dokumentów zawierających dane osobowe także tych zarchiwizowanych.

II.ZARZĄDZANIE DANYMI OSOBOWYMI ORAZ ODPOWIEDZIALNOŚĆ

  1. Za bezpieczeństwo danych osobowych Jednostki, odpowiadają:
  2. Administrator danych osobowych –  właściciel Centrum Szkoleń i Animacji
  3. Administrator Systemów Informatycznych- w jednostce pełni tę funkcję ADO
  4. Wszystkie osoby upoważnione do przetwarzania danych osobowych w jednostce
  5. Administrator danych osobowych zobowiązany jest do przestrzegania wszystkich przepisów ustawy o ochronie danych, w szczególności poprzez:
  6. określanie indywidualnych obowiązków i odpowiedzialności osób zatrudnionych przy przetwarzaniu danych osobowych, wynikających z ustawy o ochronie danych osobowych,
  7. określenie budynków, pomieszczeń lub części pomieszczeń, tworzące obszar, w którym przetwarzane są dane osobowe z użyciem stacjonarnego sprzętu komputerowego,
  8. zapoznawanie osób zatrudnionych przy przetwarzaniu danych osobowych z przepisami obowiązującymi w tym zakresie,
  9. wdrażanie i nadzorowanie przestrzegania Polityki Prywatności informacji,
  10. wdrażanie i nadzorowanie przestrzegania instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych,
  11. działanie zgodnie z instrukcją postępowania w sytuacji naruszenia ochrony danych osobowych,
  12. stwarzanie warunków organizacyjnych i technicznych umożliwiających spełnienie wymogów wynikających z obowiązywania ustawy o ochronie danych osobowych,
  13. odpowiedzialność za poprawność merytoryczną danych gromadzonych w systemach informacyjnych,
  14. określanie, które osoby i na jakich prawach mają dostęp do danych informacji,
  15. tworzenie regulaminów i instrukcji dla osób podających swoje dane osobowe, informowanie o ich prawach i obowiązkach.

3. Wszystkie osoby, których rodzaj wykonywanej pracy będzie wiązał się z dostępem do danych osobowych, przed przystąpieniem do pracy, podlegają przeszkoleniu w zakresie obowiązujących przepisów prawa dotyczących ochrony danych osobowych oraz obowiązujących w Jednostce zasad ochrony danych osobowych. Administrator może w każdej chwili wystosować nowe wskazówki lub wytyczne.

4. Wszystkie osoby, których rodzaj wykonywanej pracy będzie wiązał się z dostępem do danych osobowych otrzymują pisemne upoważnienie do przetwarzania danych określające zakres uprawnień i czas ich trwania. Podpisują również oświadczenie o zachowaniu tajemnicy danych i uzyskanych informacji.

5. Udostępnianie danych osobowych podmiotom upoważnionym do ich otrzymania, może odbywać się tylko jeżeli w sposób wiarygodny uzasadnią potrzebę posiadania tych danych, a ich udostępnienie nie naruszy praw i wolności osób, których dane dotyczą. Zabrania się pozyskiwania dodatkowych danych na swoje potrzeby, w tym także danych teleadresowych.

6. Zapoznanie się z dokumentami określonymi w §8 pkt  2 pracownicy Jednostki potwierdzają podpisem na „Oświadczeniu o zapoznaniu się z Polityką Jakości i Prywatności Centrum Szkoleń i Animacji, przepisami  i wymogami w zakresie ochrony danych oraz o zachowaniu tajemnicy”.

7. Do pomieszczeń, których są przechowywane dane osobowe mają wstęp tylko osoby upoważnione.

8.Ochrona zasobów danych osobowych Jednostki jako całości przed ich nieuprawnionym użyciem lub zniszczeniem jest jednym z podstawowych obowiązków pracowników Jednostki.

III. DANE OSOBOWE W SYSTEMIE INFORMATYCZNYM

1. System teleinformatyczny w zakresie obsługi klienta

1. Każda osoba może dokonać zgłoszenia na szkolenie poprzez wypełnienie formularza zawartego na stronie csia.pl pod nazwą: „Zapisy na szkolenia” oraz zapisać się na subskrypcję poprzez formularz: „informacje o szkoleniach”. Uczestnik dokonując zapisu na usługę dobrowolnie podaje dane osobowe: imię i nazwisko, datę i miejsce urodzenia, numer telefonu oraz e-mail. Nie ma możliwości anonimowego zgłoszenia. Uczestnik odpowiada za podanie prawidłowych danych. Zapis na subskrypcję wymaga podania imiennie i nazwiska, numeru telefonu, adresu e-mail, które będą służyły do nawiązania kontaktu.

2. Zapis na subskrypcję może dokonać się również przez podanie swojego adresu e-mail na formularzu papierowym, wypełnianym przed szkoleniem- z pkt. 10.

3. Formularze zawarte na stronie csia.pl  są powiązane z adresem e-mailowym i dane z wypełnionego formularza trafiają bezpośrednio na e-mail csia.edu@gmail.com

4. Zgłoszenie i przekazanie danych osobowych może odbywać się również drogą e-mailową.

5. Adres e-mailowy csia.edu@gmail.com chroniony jest hasłem i nie mają do niego dostępu osoby trzecie.

6. Centrum Szkoleń i Animacji przestrzega ochrony danych osób, które przez pomyłkę podały dane lub zrezygnowały z usługi.

7. Rezygnacja z subskrypcji: Istnieje możliwość wycofania subskrypcji na wniosek zapisanego, poprzez podanie drogą e-mailową lub osobiście prośby o wypisanie z bazy subskrybentów.

8. Informacje i dane podawane w komentarzach na stronie csia.pl: każdy podaje dobrowolnie i na własną odpowiedzialność. Są to informacje widoczne dla wszystkich użytkowników.

9. Istnieje możliwość zawarcia umów na odległość- drogą elektroniczną.  Dokumentacja zawierająca podane dane osobowe jest przechowywana w formie papierowej przez okres oznaczony w Rejestrze Czynności Przetwarzania- wg danej kategorii dokumentacji.

10. Uczestnik przed rozpoczęciem szkolenia dodatkowo dobrowolnie wyraża pisemną zgodę na przetwarzanie danych osobowych oraz teleadresowych, zostaje również poinformowany o przysługujących mu prawach.

11. Wyrażenie zgody na przetwarzanie danych osobowych jest dobrowolne, jednak odmowa skutkuje uniemożliwieniem uczestnictwa w usługach szkoleniowych.

12. Centrum Szkoleń i Animacji sporządza dokumentację drukowaną z każdego szkolenia: listy obecności, rejestry wydanych zaświadczeń, zaświadczenia uczestnictwa oraz także ewentualnie faktury.

2. Prawa osób, których  dane dotyczą.

W związku z przetwarzaniem przeze Centrum Szkoleń i Animacji danych osobowych, każdej osobie przysługują następujące uprawnienia:

1. prawo dostępu do swoich danych osobowych oraz do ich aktualizacji, jak również do ich usunięcia, ograniczenia przetwarzania

2. w dowolnym momencie wniesienia sprzeciw wobec przetwarzania Twoich danych, a w szczególności wycofania wszelkiej zgody udzielone nam w zakresie przetwarzania danych oraz zgłoszenia skargi do organu nadzorczego

3.  Niszczenie i usuwanie danych:

1. Okres przechowywania poszczególnych kategorii danych osobowych określa Rejestr Czynności Przetwarzania Danych Osobowych,

2. Wydruki, które zawierają dane osobowe i są przeznaczone do usunięcia są niszczone w stopniu uniemożliwiającym ich odczytanie.

3. Urządzenia, dyski lub inne informatyczne nośniki danych, przeznaczone do naprawy, pozbawia się przed naprawą zapisu tych danych albo naprawia się je pod nadzorem osoby upoważnionej przez administratora danych.

4. Rezygnacja z przetwarzania danych teleadresowych w formie wysyłanych subskrypcji odbywa się poprzez przesłanie maila z prośbą o wykreślenie z bazy subskrybentów

IV. OKREŚLENIE ŚRODKÓW TECHNICZNYCH I ORGANIZACYJNYCH NIEZBĘDNYCH DO ZAPEWNIENIA POUFNOŚCI PRZETWARZANYCH DANYCH

W Jednostce rozróżnia się następujące kategorie środków zabezpieczeń danych osobowych:

1. Zabezpieczenia fizyczne:

  • pomieszczenia zamykane na klucz,
  • oznaczenia o zakazie wstępu
  • szafki z zamkami,
  • kraty w oknach, w pomieszczeniu, w którym są przechowywane dane

2. Zabezpieczenia procesów przetwarzania danych w dokumentacji papierowej:

3. Przetwarzanie i przechowywanie danych osobowych następuje w wyznaczonych pomieszczeniach, przetwarzanie danych osobowych następuje przez upoważnione do tego celu osoby.

4. Zabezpieczenia organizacyjne:

osobą odpowiedzialną za bezpieczeństwo danych jest Administrator Danych Osobowych- właściciel firmy.

5. Organizacja pracy przy przetwarzaniu danych osobowych i zasady przetwarzania:

  • wykaz pracowników Jednostki upoważnionych do przetwarzania danych osobowych, znajduje się u Administratora
  • przetwarzać dane osobowe mogą jedynie pracownicy, którzy posiadają stosowne upoważnienie przyznane przez Administratora Danych Osobowych
  • w trakcie przetwarzania danych osobowych, pracownik jest osobiście   odpowiedzialny za bezpieczeństwo powierzonych mu danych,
  • przed przystąpieniem do realizacji zadań związanych z przetwarzaniem danych osobowych, pracownik winien sprawdzić, czy posiadane przez niego dane były należycie zabezpieczone, oraz czy zabezpieczenia te nie były naruszone,
  • w trakcie przetwarzania danych osobowych, pracownik winien dbać o należyte ich zabezpieczenie przed możliwością wglądu, bądź zmiany przez osoby do tego celu nieupoważnione,
  • po zakończeniu przetwarzania danych pracownik winien należycie zabezpieczyć dane osobowe przed możliwością dostępu do nich osób nieupoważnionych.

V. ARCHIWIZOWANIE INFORMACJI ZAWIERAJĄCYCH DANE  OSOBOWE

Archiwizacja informacji zawierających dane osobowe odbywa w formie elektronicznej (faktury i klienci dokonujący zakupów na fv.- w programie Small Business) oraz papierowej wg zabezpieczeń wskazanych w pkt IV

VI. UDOSTĘPNIANIE DANYCH OSOBOWYCH OSOBOM TRZECIM

1. Dane osobowe nie są udostępniane ani sprzedawane osobom trzecim bez zgody i wiedzy osoby, której dotyczą.

2. Dane osobowe pracowników, kontrahentów i klientów są udostępniane na mocy zawartej umowy – upoważnienia dla biura rachunkowego  i przetwarzane na potrzeby podatkowe i ubezpieczeń.

3. Wgląd do danych osobowych mogą mieć organy kontrolujące działalność firmy na mocy stosownych uprawnień.

VII. ZMIANY POLITYKI PRYWATNOŚCI

1. Centrum Szkoleń i Animacji  zastrzega sobie prawo do wprowadzania zmian w Polityce Prywatności. W dniu dokonania zmian aktualizujemy datę wprowadzenia ostatniej poprawki podaną poniżej.

2. Jakiekolwiek dodatkowe pytania związane z Polityką Prywatności prosimy kierować na adres csia.edu@gmail.com

Aktualizacja: 28.03. 2019