fbpx

Polityka prywatności

Polityka Prywatności

[data wejścia w życie: 22.01.2019; aktualizacja: 15.05.2019]

I. Administrator
II. Proces przetwarzania danych osobowych
III. Świadczenie usług drogą elektroniczną
IV. Polityka plików cookies
V. Postanowienia końcowe

I. Administrator

Administratorem strony internetowej www.stpl.pl oraz administratorem danych osobowych użytkowników strony, tj.:

  • osób składających zamówienia,
  • osób komunikujących się z administratorem za pośrednictwem formularza kontaktowego oraz na dane kontaktowe podane na stronie,
  • osób zapisujących się za newsletter,
  • osób publikujących wpisy pod artykułami,

jest Sandler Training Polska Sp. z o.o. z siedzibą w Warszawie przy ul. Łopuszańskiej 95 (02-457 Warszawa), wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000039323, posiadająca numer NIP: 5251475766 oraz numer REGON: 012165772, o kapitale zakładowym w wysokości 50.000 zł, dalej: my.

II. Proces przetwarzania danych osobowych

Podawane nam dane osobowe przetwarzamy zgodnie z przepisami rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)(Dz.Urz. UE L 2016, Nr 119, s. 1), dalej: RODO, ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. z 2018 r., poz. 1000, ze zm.), dalej: UODO, a także innymi aktami normatywnymi prawa krajowego oraz Unii Europejskiej.

W trosce o transparentność procesu przetwarzania danych osobowych, a także respektując autonomię informacyjną osób, których dane przetwarzamy, stosowanie do treści art. 13 ust. 1 i 2 RODO, poniżej podajemy informacje o przetwarzaniu według następującego porządku:

  1. Cel przetwarzania, podstawa prawna i okres przechowywania danych osobowych,
  2. Odbiorcy danych osobowych,
  3. Przekazywanie danych osobowych poza Europejski Obszar Gospodarczy,
  4. Uprawnienia związane z przetwarzaniem danych osobowych,
  5. Konsekwencje niepodania danych osobowych,
  6. Bezpieczeństwo danych osobowych.
  1. Cele przetwarzania, podstawa prawna i okres przechowywania danych osobowych

Cele i podstawy prawne przetwarzania
danych osobowych lub prawnie uzasadniony interes administratora

Okres przechowywania danych osobowych

Składanie zamówień

Art. 6 ust. 1 lit. b RODO,
tj. podjęcie działań zmierzających do zawarcia i wykonania umowy o świadczenie usług (obsługa złożonego przez Ciebie zamówienia)

Do momentu wykonania umowy
Art. 6 ust. 1 lit. c RODO,
tj. wykonanie obowiązku przechowywania dokumentów stanowiących dowody księgowe zgodnie z przepisami prawa podatkowego i przepisów o rachunkowości

5 lat od końca roku kalendarzowego, w którym nastąpiło wykonanie umowy

Komunikacja z użytkownikami strony i utrzymanie relacji biznesowych

Art. 6 ust. 1 lit. f RODO,
tj. nasz prawnie uzasadniony interes wyrażających się w prowadzeniu komunikacji z użytkownikami strony, w tym udzielaniu odpowiedzi na wysyłane do nas zapytania, a także – w razie potrzeby – podejmowaniu innych działań zgodnie z prośbą użytkownika

Do momentu załatwienia sprawy w związku z otrzymanym przez nas zapytaniem

Art. 6 ust. 1 lit. f RODO,
tj. nasz prawnie uzasadniony interes polegający na umożliwieniu komunikacji i wymiany poglądów pomiędzy użytkownikami strony publikującymi komentarze pod artykułami

10 lat od momentu opublikowania wpisu

Art. 6 ust. 1 lit. f RODO,
tj. nasz prawnie uzasadniony interes polegający na podtrzymywaniu relacji biznesowych z osobami zainteresowanymi naszą działalnością

Do momentu złożenia sprzeciwu

Marketing produktów własnych, w tym wysyłka newslettera

Art. 6 ust. 1 lit. f RODO,
tj. nasz prawnie uzasadniony interes przejawiający się w prowadzeniu działań marketingowych, w tym  wysyłce newslettera na podany przez użytkownika adres poczty elektronicznej

Do momentu złożenia sprzeciwu lub cofnięcia zgody na wysyłanie informacji handlowych drogą elektroniczną

Roszczenia

Art. 6 ust. 1 lit. f RODO,
tj. nasz prawnie uzasadniony interes polegający na dochodzeniu przysługujących nam roszczeń cywilnoprawnych, w tym naprawienia poniesionej szkody, oraz obronie przed Twoimi ewentualnymi roszczeniami

Do momentu przedawnienia roszczeń cywilnoprawnych

  1. Odbiorcy danych osobowych

Podane nam dane osobowe udostępniamy wyłącznie trzem grupom podmiotów. W pierwszej kolejności są to nasi pracownicy i współpracownicy, którzy zajmują się obsługą serwisu i muszą mieć dostęp do zebranych danych w celu wykonywania powierzonych im zadań służbowych. Każdej osobie zaangażowanej w przetwarzanie danych osobowych wydajemy odpowiednie upoważnienie.

Podane nam dane osobowe udostępniamy również stale współpracującym z nami podmiotom przetwarzającym, z usług których korzystamy w celu bardziej efektywnego wykonywania podejmowanych przez nas działań, np. dostawcy usług IT (Home.pl Sp. z o.o., Sandler System Inc.), utrzymanie strony internetowej i prowadzenie działań marketingowych (Getio Sp. z o.o.). W takim przypadku przekazanie danych następuje na podstawie podpisanych umów powierzenia do przetwarzania danych osobowych, w których zobowiązujemy naszych dostawców do zapewnienia odpowiedniego poziomu bezpieczeństwa lub innych instrumentów prawnych, które podlegają prawu Unii Europejskiej.

W pewnych sytuacjach możemy także przekazać przetwarzane przez nas dane innym odbiorcom. Czynimy to jednak jedynie w niezbędnym zakresie i w uzasadnionych przypadkach lub za zgodą osoby, której dane dotyczą. Dotyczy to przede wszystkim obsługi płatności on-line (PayPal), komunikacji z serwisami społecznościowymi, z którymi zintegrowana jest nasza strona (Facebook, LinkedIN, YouTube), czy podjęcia działań zgodnie z otrzymanym przez nas zapytaniem (np. usługi kurierskie).

  1. Przekazywanie danych osobowych poza Europejski Obszar Gospodarczy

Ponieważ dostawcą usług hostingowych naszej poczty elektronicznej jest Sandler System Inc., informujemy, że podane nam dane osobowe będą przekazywane do Stanów Zjednoczonych, tj. do państwa trzeciego, w którym zapewniamy odpowiednie zabezpieczenie danych osobowych za pomocą standardowych klauzul ochrony danych zatwierdzonych przez Komisję Europejską.

Z uwagi na to, że w celu wysyłki newslettera korzystamy z narzędzia Mailchimp, podane nam w tym celu adresy e-mail przekazujemy także The Rocket Science Group LLC z siedzibą na terenie Stanów Zjednoczonych. Odpowiedni standard ochrony danych zapewnia w tym przypadku przestąpienie wymienionego dostawcy do programu Privacy Shield.

Więcej informacji o zastosowanych zabezpieczeniach można uzyskać kontaktując się z nami na dane kontaktowe podane na tej stronie lub przez formularz kontaktowy.

  1. Uprawnienia związane z przetwarzaniem danych osobowych

W związku z przetwarzaniem danych osobowych użytkownikom strony przysługują następujące uprawnienia:

Uprawnienie Podstawa prawna przetwarzania
zawarcie i wykonanie umowy

(art. 6 ust. 1 lit. b RODO)

wypełnienie obowiązku prawnego (art. 6 ust. 1 lit. c RODO) prawnie uzasadniony interes administratora
(art. 6 ust. 1 lit. f RODO)
prawo cofnięcia wyrażonej zgody NIE NIE NIE
prawo dostępu do treści swoich danych osobowych TAK TAK TAK
prawo ich sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych TAK TAK TAK
prawo przeniesienia danych osobowych TAK NIE NIE
prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych NIE NIE TAK
prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych TAK TAK TAK
  1. Konsekwencje niepodania danych osobowych
Podstawa prawna przetwarzania Konsekwencje niepodania danych osobowych
zawarcie i wykonanie umowy
(art. 6 ust. 1 lit. b RODO)
Podanie danych jest dobrowolne, ale niezbędne do zawarcia umowy;
brak podania danych uniemożliwia jej zawarcie
wykonanie obowiązku prawnego

(art. 6 ust. 1 lit. c RODO)

Przetwarzanie danych osobowych stanowi wymóg prawny nałożony przepisami prawa; przechowywanie danych jest konieczne zgodnie z regulacjami prawa podatkowego i rachunkowego
prawnie uzasadniony interes administratora

(art. 6 ust. 1 lit. f RODO)

Podanie danych w celach komunikacyjnych jest dobrowolne, ale niezbędne do osiągnięcia celów przetwarzania
  1. Bezpieczeństwo danych osobowych

Zapewnienie bezpieczeństwa przetwarzanych przez nas danych osobowych stanowi dla nas cel priorytetowy. W związku z tym podejmujemy jak najdalej idące kroki, aby przetwarzane dane osobowe zostały należycie zabezpieczone. Śródki techniczne i organizacyjne służące do zabezpieczenia danych osobowych są zgodne z wymogami obowiązujących przepisów RODO, a także adekwatne do poziomu potencjalnego ryzyka ich naruszenia, które poddajemy bieżącej ocenie.

 

III. Świadczenie usług drogą elektroniczną

Zgoda na świadczenie usług drogą elektroniczną

Zgodnie z przepisem art. 10 ust. 2 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (tekst jedn. Dz. U. z 2017 r., poz. 1219, ze zm.), dalej: UŚUDE, przesyłanie treści marketingowych, w tym informacji handlowych, drogą elektroniczną wymaga zgody osoby zainteresowanej na ich otrzymywanie. Osoba taka musi ponadto wyrazić zgodę na używanie telekomunikacyjnych urządzeń końcowych i automatycznych systemów wywołujących, który to wymóg nakładają przepisy ustawy z dnia 16 lipca 2014 r. – Prawo telekomunikacyjne (tekst jedn. Dz. U. z 2016 r., poz. 542), dalej: PT.

Z tego też powodu, aby zapisać się na newsletter, wymagane jest od użytkownika łączne wyrażenie obydwu ww. zgód, które następuje poprzez podanie swojego adresu poczty elektronicznej w wyznaczonym miejscu. W celu weryfikacji udzielenia zgód wysyłamy do użytkownika wiadomość e-mail z żądaniem potwierdzenia zapisania się na newsletter.

Jednocześnie informujemy, że wyrażenie wymienionych zgód dotyczy wyłącznie przesyłania treści marketingowych na podany przez użytkownika adres e-mail. Zgody, o których mowa, mogą zostać cofnięte przez użytkownika w dowolnym momencie. Można to uczynić, kontaktując się z nami na podane niżej dane kontaktowe. Wycofanie którejkolwiek ze zgód uniemożliwi nam dalszą wysyłkę newslettera.

IV. Polityka plików cookies

  1. Podstawowe informacje o ciasteczkach

Ciasteczka (pliki cookies) są niewielkimi plikami tekstowymi zapisywanymi na urządzeniu końcowym użytkownika (komputerze, tablecie, smartfonie), w którym są przechowywane ustawienia i inne informacje wykorzystywane przez odwiedzane przez użytkownika witryny internetowe. Pliki cookies, z których korzysta witryna, po uzyskaniu zgody użytkownika, przesyłane są do używanej przez niego przeglądarki i tam zapisywane; podczas kolejnych odwiedzin strony przeglądarka przesyła witrynie informację o przechowywanych ciasteczkach.

Wyróżniamy następujące typy ciasteczek:

  • ciasteczka własne witryny, które zawierają informacje możliwe do zdekodowania wyłącznie przez odwiedzaną w danym momencie stronę internetową;
  • ciasteczka stron trzecich, które nie są generowane przez odwiedzaną stronę internetową, a wyłącznie przez witryny, z którymi ta pierwsza jest zintegrowana. W przypadku plików tego rodzaju administrator odwiedzanej witryny nie ma wpływu na zakres pozyskiwanych informacji i nie odpowiada za należytą ochronę prywatności osób, których dane są gromadzone przez stronę trzecią;
  • ciasteczka trwałe, które są przechowywane na urządzeniu końcowym użytkownika i pozostają tam aż do momentu ich usunięcia przez użytkownika za pomocą odpowiednich narzędzi przeglądarki;
  • ciasteczka sesyjne, które są przechowywane na urządzeniu końcowym użytkownika i pozostają tam aż do momentu zakończenia sesji przeglądarki. Po zakończeniu sesji zapisywane informacje zostają trwale usunięte z pamięci urządzenia końcowego użytkownika.

Szczegółowe informacje o ciasteczkach wykorzystywanych przez naszą stronę internetową zostały opisane poniżej.

  1. Ciasteczka i inne narzędzia wykorzystywane przez naszą witrynę

A. Cele korzystania z ciasteczek

Komunikacja pomiędzy naszą witryną a przeglądarką użytkownika, którą umożliwiają pliki cookies własne witryny, podporządkowana jest każdorazowo podstawowemu celowi, jakim jest optymalizacja serwisu pod kątem potrzeb jego użytkowników. Służą temu zarówno ciasteczka funkcjonalne, jak i statystyczne. Poszczególne cele, które realizują wykorzystywane ciasteczka, zostały dokładnie określone w zestawieniu poniżej. Są nimi w szczególności:

  • rozróżnianie użytkowników;
  • wykrywanie języka użytkownika;
  • zbieranie informacji o sposobie korzystania z witryny przez użytkowników;
  • poprawnie funkcjonowania sklepu;
  • zapisywanie sesji użytkownika.

Niektóre pliki cookies stron trzecich mogą przetwarzać informację o wizycie na naszej stronie w celu optymalizacji i dostosowania treści marketingowych do potrzeb i zainteresowań użytkowników. W takim przypadku nie mamy wpływu na działania podejmowane przez administratorów stron trzecich.

B. Rodzaje wykorzystywanych ciasteczek i narzędzi statystycznych

Nasza witryna wykorzystuje następujące narzędzia informatyczne:

  • Google Analytics. Korzystanie z tej usługi pomaga nam zrozumieć, w jaki sposób użytkownicy korzystają z naszej strony internetowej, a w konsekwencji pozwala na jej ulepszanie w oparciu o zgromadzone dane statystyczne. Informacje te nie są kojarzone z innymi danymi o użytkowniku przetwarzanymi przez Google. W związku z tym, że dostawcą usługi Google Analytics jest Google LLC z siedzibą w Mountain View, dane dotyczące korzystania z naszej witryny mogą być przekazywane do serwerów w Stanach Zjednoczonych i tam przechowywane. Przekazywane dane pozostają jednak pod ochroną Tarczy Prywatności, co oznacza, iż Google Inc. zapewnia co najmniej równorzędny standard ochrony danych jak ten gwarantowany przepisami europejskimi. Pomimo tego, w trosce o poufność danych użytkowników strony, korzystamy m.in. z funkcji skracania adresu IP urządzeń końcowych użytkowników.

Usługodawca

Cel ciasteczka Nazwa ciasteczka Okres przechowywania

Google

zbieranie informacji o sposobie korzystania z witryny przez użytkowników

CONSENT

1 rok

rozróżnianie użytkowników

_gid

 

24 godziny

_ga

2 lata

zmniejszanie szybkości żądania

_gat

1 minuta

  • Wtyczki do serwisów społecznościowych. Na naszej stronie internetowej znajdują się wtyczki do takich portali społecznościowych jak Facebook, Twitter, Google, LinkedIn, YouTube. Korzystając z witryny, użytkownik musi zatem liczyć się z tym, że informacja o wizycie na naszej stronie znajdzie się w posiadaniu administratorów ww. portali i to nawet wtedy, gdy użytkownik nie zarejestrował konta w danym serwisie. Informacja taka jest automatycznie przesyłana do serwera danego administratora i tam przez niego przechowywana, niekiedy również na terenie Stanów Zjednoczonych. W przypadku, gdy użytkownik w momencie odwiedzin na naszej stronie jest zalogowany na jednym z ww. serwisów, administrator portalu będzie mógł skojarzyć tę wizytę z jego profilem. Podobnie naciśniecie przycisku „Udostępnij” wiąże się z przesłaniem odpowiedniego komunikatu do serwera właściwego administratora i ujawnieniem tego działania wobec innych użytkowników korzystających z usług danego serwisu. Szczegółowe informacje na temat zasad ochrony prywatności użytkownik znajdzie na stronach poszczególnych serwisów.
  • Inne ciasteczka. Oprócz usługi Google Analytics oraz wtyczek, strona korzysta z innych plików cookies usystematyzowanych w poniższej tabeli.
Usługodawca Cel ciasteczka Nazwa ciasteczka Okres przechowywania
Ciasteczka własne witryny
Woocomerce poprawnie funkcjonowania sklepu woocommerce_cart_hash do 30 dni
woocommerce_items_in_cart do 30 dni
wp_woocommerce_session_ 2 dni
Mailchimp oznaczenie strony odwiedzonej jako pierwszej mailchimp_landing_site do 30 dni

 

Polylang wykrywanie języka użytkownika pll_language 24 godziny

 

PHP

 

zapisywanie sesji użytkownika PHPSESSID

 

do wygaśnięcia aktualnej sesji
Ciasteczka stron trzecich
Google personalizacja reklam NID 6 miesięcy

 

1P_JAR 2 miesiące
DV 24 godziny
retargetowanie i optymalizacja reklam IDE 1 rok

 

Paypal obsługa bramki płatności Paypal

 

LANG 24 godziny
X-PP-SILOVER 24 godziny
enforce_policy 1 rok
ts 3 lata
tsrce 3 dni
x-csrf-jwt 24 godziny
x-pp-s 24 godziny
PYPF 3 dni
akavpau_ppsd do wygaśnięcia aktualnej sesji
AKDC 30 minut
nsid

C. Kojarzenie danych z konkretnymi użytkownikami

Stosując ww. narzędzia informatyczne, nie zabiegamy o identyfikację osób odwiedzających naszą stronę internetową. Dlatego też wykorzystywane przez nas ciasteczka nie kojarzoną zebranych danych z konkretnymi osobami. Uwaga ta nie dotyczy jednak ciasteczek stron trzecich, które w pewnych sytuacjach mogą wiązać informację o wizycie na naszej witrynie z danymi identyfikującymi konkretną osobę (zob. Wtyczki do serwisów społecznościowych).

  1. Dezaktywacja ciasteczek i innych narzędzi wykorzystywanych przez stronę

A. Zgoda na przechowywanie ciasteczek i jej wycofanie

Wchodząc pierwszy raz na naszą witrynę, każdy użytkownik jest proszony o wyrażenie zgody na przechowywanie ciasteczek na jego urządzeniu końcowym. Wymóg pozyskania takiej zgody wynika z obowiązujących regulacji prawnych, w szczególności art. 172 ust. 2 pkt 2 PT.

Informujemy, że w dowolnym momencie użytkownik może zrezygnować z dalszego przechowywania ciasteczek przez odpowiednie skonfigurowanie ustawień swojej przeglądarki internetowej. W zależności od tego, kto jest dostawcą przeglądarki, administrowanie plikami cookies może przebiegać w różny sposób. Zazwyczaj można to uczynić za pomocą menu pomocniczego przeglądarki, wybierając takie opcje jak „Ustawienia” czy „Preferencje”. Uzyskując dostęp do zasobu przechowywanych plików cookies, użytkownik może wybrać te z nich, które chciałby usunąć.

Usuwając ciasteczka własne naszej witryny, użytkownik musi być jednak świadomy tego, iż może to wpłynąć na jej funkcjonowanie, a nawet uniemożliwić użytkownikowi korzystanie z niektórych jej właściwości. Uwaga ta dotyczy przede wszystkim ciasteczek służących do:

  • rozróżniania użytkowników,
  • zapisywania sesji użytkownika,
  • obsługi koszyka i sklepu internetowego,
  • obsługi bramki płatności Paypal.

B. Blokowanie narzędzi Google Analytics

Aby uniknąć gromadzenia danych przez Google Analytics, użytkownik powinien zainstalować wtyczkę do swojej przeglądarki internetowej, która znajduje się pod linkiem: https://tools.google.com/dlpage/gaoptout.

C. Dezaktywacja wtyczek do serwisów społecznościowych

Użytkownik może uniemożliwić załadowanie wtyczek na naszej stronie, stosując odpowiednie rozszerzenie swojej przeglądarki internetowej takie jak blokowanie skryptów. Aby ograniczyć skojarzenie informacji o wizycie na naszej stronie z konkretnym profilem w serwisie społecznościowym, zaleca się, by użytkownik przed zaplanowaną wizytą wylogował się z poszczególnych serwisów oraz stosował narzędzia blokowania treści.

V. Postanowienia końcowe

Postanowienia niniejszej Polityki prywatności mogą ulegać zmianom. Nowe zasady ochrony prywatności będą publikowane na stronie internetowej wraz z podaniem daty, od której wchodzą w życie.

W zakresie nieuregulowanym niniejszą Polityką prywatności mają zastosowanie przepisy RODO, UODO, UŚUDE, PT oraz ustawy z dnia 23 kwietnia 1964 r. – Kodeks cywilny (tekst jedn. Dz.U. z 2017 r., poz. 459, ze zm.).

Wszelkie pytania oraz wątpliwości dotyczące niniejszej Polityki prywatności należy kierować na adres: sandler@sandler.pl, telefonicznie pod numer +48 22 577 40 99 lub korespondencyjnie na adres naszej siedziby.