Powiększone zdjęcie

Polityka prywatności

POLITYKA PRYWATNOŚCI SECURE BHP

Informacje ogólne

Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych użytkowników korzystających z serwisu internetowego firmy Secure BHP, oferującej sprzedaż szkoleń BHP online. W ramach serwisu użytkownicy mogą zakładać konta w panelu klienta, składać zamówienia na szkolenia BHP oraz uzyskiwać certyfikaty ukończenia tych szkoleń. W związku z korzystaniem z serwisu mogą być zbierane dane osobowe, takie jak imię, nazwisko, adres e-mail, numer telefonu oraz dane dotyczące aktywności użytkownika w serwisie. Secure BHP dokłada wszelkich starań, aby chronić prywatność użytkowników odwiedzających serwis.

Przetwarzanie danych osobowych odbywa się zgodnie z przepisami prawa, w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych oraz w sprawie swobodnego przepływu takich danych, znanym jako Ogólne Rozporządzenie o Ochronie Danych (RODO). Niniejszy dokument stanowi realizację obowiązku informacyjnego wynikającego z RODO oraz ma na celu poinformowanie użytkowników o tym, jakie dane osobowe są gromadzone, w jaki sposób są wykorzystywane, a także jakie przysługują im prawa. Korzystanie z serwisu oznacza akceptację opisanych poniżej praktyk w zakresie prywatności.

Administrator danych

Administratorem danych osobowych zbieranych za pośrednictwem niniejszego serwisu jest firma Secure BHP (dalej: Administrator). W sprawach dotyczących przetwarzania danych osobowych można skontaktować się z Administratorem pod adresem e-mail: biuro@securebhp.pl. Administrator odpowiada za zgodne z prawem przetwarzanie danych osobowych użytkowników oraz za umożliwienie im realizacji przysługujących praw (opisanych w dalszej części Polityki). Administrator nie powołał Inspektora Ochrony Danych, dlatego we wszelkich kwestiach związanych z danymi osobowymi prosimy kontaktować się bezpośrednio poprzez podany adres e-mail.

Cele i podstawy przetwarzania danych

Administrator przetwarza dane osobowe użytkowników wyłącznie w określonych celach i w oparciu o odpowiednie podstawy prawne przewidziane przez RODO. Poniżej przedstawiamy cele przetwarzania wraz z podstawami prawnymi:

  • Rejestracja konta użytkownika i obsługa panelu klienta: Dane osobowe podane podczas rejestracji (takie jak imię, nazwisko, adres e-mail, numer telefonu) są przetwarzane w celu utworzenia indywidualnego konta użytkownika oraz umożliwienia zarządzania tym kontem (logowanie, edycja profilu, dostęp do zakupionych szkoleń, pobieranie certyfikatów itp.). Podstawą prawną jest niezbędność przetwarzania do wykonania umowy o świadczenie usługi prowadzenia konta użytkownika (art. 6 ust. 1 lit. b RODO), którą stanowi akceptacja regulaminu serwisu przez użytkownika podczas rejestracji.
  • Zawarcie i realizacja umowy sprzedaży szkoleń online: Dane osobowe zbierane przy składaniu zamówienia na szkolenie BHP (m.in. imię, nazwisko, dane kontaktowe, a w razie potrzeby dane do faktury) są przetwarzane w celu realizacji umowy sprzedaży, czyli przyjęcia i obsługi zamówienia, zapewnienia dostępu do zakupionego szkolenia e-learningowego, identyfikacji uczestnika szkolenia, wystawienia certyfikatu ukończenia szkolenia oraz ewentualnego rozliczenia płatności. Podstawą prawną jest niezbędność przetwarzania do wykonania umowy sprzedaży szkolenia BHP, której stroną jest użytkownik (art. 6 ust. 1 lit. b RODO)
  • Kontakt z użytkownikiem (zapytania i formularz kontaktowy): W przypadku, gdy użytkownik przekazuje swoje dane w celu uzyskania informacji o ofercie, zadania pytania poprzez formularz kontaktowy na stronie lub kontaktuje się z nami drogą e-mailową/telefoniczną, jego dane (takie jak imię, nazwisko, adres e-mail, numer telefonu oraz ewentualnie inne informacje podane w treści zapytania) są przetwarzane w celu odpowiedzi na zapytanie, udzielenia informacji lub podjęcia działań na żądanie użytkownika przed zawarciem umowy. Podstawą prawną takiego przetwarzania jest konieczność podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy lub wykonanie usługi świadczonej drogą elektroniczną polegającej na obsłudze zapytania (art. 6 ust. 1 lit. b RODO)
  • Analizy statystyczne i usprawnianie działania serwisu (Google Analytics): Dane o aktywności użytkowników w serwisie (np. adres IP, pliki cookie, informacje o urządzeniu i przeglądarce, odwiedzane podstrony, czas spędzony na stronie, kliknięcia w linki) są wykorzystywane do celów analitycznych i statystycznych, aby lepiej zrozumieć, w jaki sposób użytkownicy korzystają z serwisu, a następnie ulepszać jego funkcjonalność, zawartość oraz ofertę. Przetwarzanie tych danych odbywa się na podstawie prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO), polegającego na analizie aktywności użytkowników w serwisie w celu udoskonalenia świadczonych usług i optymalizacji działania strony. W tym zakresie wykorzystywane są m.in. narzędzia analityczne, takie jak Google Analytics (szczegóły dotyczące plików cookies i działania narzędzi analitycznych przedstawiono w dalszej części Polityki).
  • Zapewnienie bezpieczeństwa serwisu i zapobieganie nadużyciom: Przy każdym połączeniu z serwisem, w logach serwera automatycznie zapisywane mogą być informacje techniczne, takie jak adres IP urządzenia użytkownika, data i czas odwiedzin, używana przeglądarka i system operacyjny itp. Dane te są przetwarzane w celach zapewnienia bezpieczeństwa usług – np. monitorowania prób nieautoryzowanego dostępu, zapobiegania atakom hakerskim, oszustwom i nadużyciom, a także w celu diagnostyki błędów i zapewnienia stabilności działania strony. Podstawą prawną jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na ochronie serwisu oraz użytkowników przed nadużyciami i zapewnieniu bezpieczeństwa usług. Dane techniczne (np. adresy IP) wykorzystujemy wyłącznie w powyższych celach i co do zasady nie łączymy ich z innymi danymi w sposób umożliwiający identyfikację użytkownika.
  • Wypełnianie obowiązków prawnych: Niektóre dane mogą być przetwarzane w celu wykonania obowiązków nałożonych na Administratora przez przepisy prawa – np. wystawienia i przechowywania faktur oraz dokumentów księgowych, prowadzenia wymaganej dokumentacji szkoleń BHP (jeśli przepisy tego wymagają), rozpatrywania reklamacji konsumenckich, udzielania odpowiedzi organom publicznym itp. Podstawą prawną takiego przetwarzania jest obowiązek prawny ciążący na Administratorze (art. 6 ust. 1 lit. c RODO). Przykładowo, przepisy prawa zobowiązują nas do przechowywania dokumentów księgowych przez określony czas (np. 5 lat podatkowych) – dane niezbędne do realizacji tych obowiązków będą przechowywane zgodnie z wymogami prawa.
  • Ustalenie, dochodzenie lub obrona roszczeń: W razie potrzeby możemy przetwarzać niektóre dane osobowe w celu ustalenia, dochodzenia lub obrony roszczeń prawnych (tak własnych, jak i użytkowników). Dotyczyć to może sytuacji spornych, reklamacji, dochodzenia zaległych płatności, obrony przed roszczeniami związanymi z korzystaniem z naszych usług itp. Podstawą prawną jest nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) polegający na ochronie naszych praw, dochodzeniu należnych roszczeń lub obronie przed roszczeniami w postępowaniach przed organami państwowymi.

Administrator nie przetwarza danych osobowych w zakresie wykraczającym poza powyższe cele. Jeżeli zamierzamy wykorzystać dane w innym celu niż wskazane powyżej, zawsze informujemy o tym użytkowników z wyprzedzeniem i – o ile jest to wymagane – prosimy o uzyskanie odrębnej zgody.

Udostępnianie danych i okres przechowywania

Odbiorcy danych

Dane osobowe użytkowników mogą być udostępniane podmiotom trzecim wyłącznie w granicach dozwolonych przez prawo. Administrator przekazuje dane odbiorcom tylko wtedy, gdy jest to niezbędne do realizacji wskazanych wyżej celów lub wymagane przepisami. W szczególności, odbiorcami danych mogą być:

  • Podmioty przetwarzające dane na zlecenie Administratora (tzw. procesorzy): Secure BHP korzysta z usług zewnętrznych dostawców, którym może powierzać przetwarzanie danych osobowych w naszym imieniu i na nasze zlecenie, na podstawie stosownych umów powierzenia danych. Są to m.in. firmy świadczące usługi hostingu i utrzymania serwisu, usługi informatyczne, firmy obsługujące płatności online, biuro księgowe, dostawcy systemów informatycznych wspierających obsługę klienta, narzędzi do wysyłki komunikacji e-mail czy systemów analitycznych. Te podmioty przetwarzają dane wyłącznie zgodnie z naszymi poleceniami i nie mogą wykorzystywać ich do własnych celów. Przykładowo, dane niezbędne do działania strony mogą być przekazywane firmom zapewniającym hosting i administrację serwisu, a dane dotyczące płatności – podmiotom obsługującym transakcje płatnicze.
  • Niezależni administratorzy danych: Niektóre ze współpracujących z nami podmiotów nie działają jako procesorzy na nasze zlecenie, ale samodzielnie określają cele i sposoby wykorzystania danych osobowych użytkowników, działając jako odrębni administratorzy. Dotyczy to np. operatorów płatności elektronicznych (banków, serwisów płatności online), którzy otrzymują od nas minimalny zakres danych potrzebny do zrealizowania płatności i rozliczeń (np. kwota transakcji, nadawca, tytuł płatności). W takich przypadkach podstawą przekazania danych jest konieczność wykonania umowy z użytkownikiem – np. przekazanie danych do realizacji płatności przez wybrany przez użytkownika system płatniczy. Podmioty te samodzielnie odpowiadają za zgodność przetwarzania danych z przepisami. Przykładowo, jeżeli użytkownik dokonuje płatności za szkolenie za pośrednictwem zewnętrznego systemu (np. przelewy24, PayPal itp.), dane niezbędne do realizacji transakcji zostaną przekazane właścicielowi danego systemu płatności w zakresie koniecznym do obsługi płatności.
  • Organy publiczne i uprawnione instytucje: W przypadku otrzymania uprawnionego żądania od upoważnionych organów państwowych (np. prokuratury, Policji, sądu, Prezesa Urzędu Ochrony Danych Osobowych) Administrator ma obowiązek udostępnić dane osobowe tym organom Każdorazowo oceniamy zasadność żądania i przekazujemy dane wyłącznie, gdy obowiązek taki wynika z przepisów prawa. Ponadto, w ramach wykonywania obowiązków prawnych dane mogą być przekazywane innym podmiotom, gdy przepisy tego wymagają (np. dane finansowe do urzędu skarbowego, jeśli wynika to z przepisów podatkowych).

Administrator nie sprzedaje ani nie udostępnia danych osobowych innym podmiotom w celach marketingowych ani komercyjnych, bez wyraźnej zgody użytkownika. Dane użytkowników nie są przekazywane żadnym nieuprawnionym odbiorcom – w szczególności nie przekazujemy danych naszych klientów innym firmom w celach reklamowych czy telemarketingowych

Transfer danych poza EOG

Co do zasady, przetwarzanie danych osobowych odbywa się na terytorium Europejskiego Obszaru Gospodarczego (EOG). Jednak korzystanie z niektórych usług lub technologii (np. Google Analytics) może wiązać się z przekazywaniem określonych informacji (np. zanonimizowanych adresów IP czy danych aktywności) do państw spoza EOG, w szczególności do Stanów Zjednoczonych, gdzie znajdują się serwery dostawców tych usług. W takich przypadkach Administrator zapewnia zgodność transferu danych z rozdziałem V RODO – m.in. poprzez korzystanie z usług podmiotów zapewniających odpowiedni stopień ochrony danych, zatwierdzony mechanizm zgodności (np. decyzję stwierdzającą odpowiedni stopień ochrony lub standardowe klauzule umowne zatwierdzone przez Komisję Europejską). Przykładowo, dane z Google Analytics mogą być przetwarzane przez Google LLC z siedzibą w USA, przy czym Google stosuje standardowe klauzule umowne i dodatkowe zabezpieczenia w celu ochrony danych osobowych użytkowników z UE. Użytkownik ma prawo uzyskać kopię odpowiednich zabezpieczeń przekazywania danych do państw trzecich – w tym celu prosimy o kontakt na nasz adres e-mail.

Okres przechowywania danych

Dane osobowe będą przechowywane w formie umożliwiającej identyfikację użytkownika nie dłużej, niż jest to konieczne do realizacji celów, dla których zostały zebrane. W zależności od podstawy i celu przetwarzania stosujemy następujące okresy przechowywania:

  • Dane przetwarzane w oparciu o prawnie uzasadniony interes Administratora: przechowujemy przez okres istnienia tego uzasadnionego interesu lub do czasu skutecznego wniesienia sprzeciwu przez osobę, której dane dotyczą (o ile sprzeciw ma zastosowanie zgodnie z prawem). Na przykład, dane związane z aktywnością użytkownika w serwisie wykorzystywane do celów analitycznych i statystycznych (Google Analytics) mogą być przetwarzane dopóki są przydatne do analiz i doskonalenia usług (typowo dane statystyczne są przechowywane przez okres 26 miesięcy, po czym następuje ich automatyczne usunięcie lub anonimizacja przez narzędzie analityczne). Dane w logach serwera przechowujemy zwykle przez okres kilku miesięcy od ich zebrania – z zastrzeżeniem, że część informacji (np. zagregowane statystyki) może być przechowywana dłużej w formie uniemożliwiającej identyfikację użytkownika.
  • Dane niezbędne do wypełnienia obowiązku prawnego: przechowujemy przez czas wymagany przepisami prawa. Przykładowo, dokumenty księgowe (zawierające dane osobowe, np. nazwisko na fakturze) muszą być przechowywane przez 5 lat od końca roku podatkowego, w którym powstał obowiązek podatkowy. Dane dotyczące rękojmi czy reklamacji przechowujemy przez 1 rok od końca okresu rękojmi/gwarancji, dla zabezpieczenia ewentualnych roszczeń konsumenta. Po upływie ustawowych okresów przechowywania, dane są bezpiecznie usuwane lub anonimizowane.

Po upływie wyżej wskazanych okresów dane osobowe zostaną usunięte lub zanonimizowane w taki sposób, że nie będzie możliwe ustalenie tożsamości użytkownika. W wyjątkowych sytuacjach, jeżeli będzie to niezbędne do ustalenia, dochodzenia lub obrony roszczeń, możemy przechowywać dane dłużej – jednak wówczas wyłącznie w celu i przez czas niezbędny do ochrony naszych praw (zgodnie z obowiązującymi przepisami). We wszystkich przypadkach, o długości okresu przechowywania decydują kryteria zgodne z wymogami prawnymi oraz zasadą minimalizacji danych.

Pliki cookies i narzędzia analityczne

Nasz serwis, podobnie jak większość stron internetowych, korzysta z tzw. plików cookies (ciasteczek) oraz pokrewnych technologii, aby zapewnić prawidłowe działanie strony, ulepszać jej funkcje i dostosowywać ją do potrzeb użytkowników, a także w celach statystycznych i analitycznych. Cookie to niewielki plik tekstowy wysyłany przez serwer i zapisywany na urządzeniu końcowym użytkownika (np. komputerze lub smartfonie) podczas odwiedzania strony internetowej. Plik cookie zazwyczaj zawiera nazwę domeny serwisu, z którego pochodzi, unikalny identyfikator oraz określony czas przechowywania (czas życia) na urządzeniu. Cookies pozwalają rozpoznać urządzenie użytkownika przy kolejnej wizycie, co umożliwia m.in. utrzymanie sesji zalogowanego użytkownika czy zapamiętanie jego preferencji. Informacje zbierane za pomocą cookies nie zawierają danych pozwalających na bezpośrednią identyfikację tożsamości użytkownika – w szczególności mechanizm cookies nie pozwala na pobranie jakichkolwiek danych osobowych ani informacji poufnych z urządzenia użytkownika. Cookies nie są szkodliwe dla urządzenia – nie powodują zmian konfiguracyjnych w urządzeniu ani oprogramowaniu, nie przenoszą wirusów czy złośliwego oprogramowania.

W ramach naszego serwisu wykorzystujemy dwa rodzaje plików cookies:

  • Cookies sesyjne – pliki tymczasowe, przechowywane w pamięci urządzenia użytkownika do czasu wylogowania, opuszczenia strony lub zamknięcia przeglądarki. Mechanizm cookies sesyjnych pozwala na utrzymanie identyfikacji (sesji) użytkownika po zalogowaniu, dzięki czemu nie musi on ponownie wpisywać loginu i hasła na każdej podstronie serwisu. Po zakończeniu sesji (zamknięciu przeglądarki) zapisane informacje są usuwane z pamięci urządzenia.
  • Cookies trwałe – pliki o dłuższym czasie życia, które pozostają zapisane na urządzeniu końcowym użytkownika przez określony czas lub do momentu ich ręcznego usunięcia. Cookies trwałe ułatwiają korzystanie ze strony, np. poprzez zapamiętanie preferencji użytkownika czy też umożliwienie nam analizowania ruchu użytkowników na stronie. Mechanizm cookies trwałych również nie pozwala na pobieranie z urządzenia użytkownika danych osobowych ani żadnych poufnych informacji.

Cookies wykorzystywane przez Administratora (cookies własne) służą przede wszystkim zapewnieniu prawidłowego działania serwisu i poprawie wygody korzystania z niego. W szczególności używamy cookies własnych w celu**:**

  • Uwierzytelniania użytkownika i utrzymania sesji logowania – po zalogowaniu się użytkownika w serwisie, pliki cookie umożliwiają rozpoznanie go jako zalogowanego na kolejnych podstronach i zachowanie jego sesji, dzięki czemu nie musi on każdorazowo ponownie wpisywać swoich danych logowania. Umożliwia to np. przechodzenie między różnymi sekcjami panelu klienta bez potrzeby ponownego logowania.
  • Zapamiętania wybranych preferencji i ustawień – np. wybranej wersji językowej serwisu (jeśli taka opcja jest dostępna), ustawień filtrowania kursów, itp., aby przy kolejnej wizycie użytkownik nie musiał ich ponownie wybierać.
  • Analiz i statystyk odwiedzin (cookies analityczne) – cookies mogą zbierać anonimowe, zagregowane informacje o sposobie korzystania z naszego serwisu przez użytkowników (np. najczęściej odwiedzane strony, średni czas spędzany na stronie, źródła wejść do serwisu). Dane te pomagają nam analizować ruch na stronie i zrozumieć, które funkcjonalności wymagają ulepszenia, a które cieszą się największym zainteresowaniem. Wykorzystujemy je do wewnętrznych analiz oraz doskonalenia jakości naszych usług.

Ponadto, nasz serwis korzysta z usług zewnętrznych dostawców, którzy również mogą zapisywać własne pliki cookies na urządzeniu użytkownika podczas korzystania z naszego serwisu (cookies zewnętrzne). Chodzi przede wszystkim o następujące narzędzia i integracje:

  • Google Analytics – nasza strona korzysta z internetowego narzędzia analitycznego Google Analytics, dostarczanego przez Google LLC z siedzibą w USA. Google Analytics używa plików cookie, które są zapisywane na urządzeniu użytkownika, aby umożliwić analizę sposobu korzystania z witryny przez użytkownika. Informacje generowane przez cookies na temat korzystania z naszej strony (w tym skrócony adres IP, o czym mowa poniżej) są z reguły przekazywane na serwer Google w Stanach Zjednoczonych i tam przechowywane. W celu zwiększenia ochrony prywatności użytkowników, na naszej stronie aktywowany został mechanizm anonimizacji IP – oznacza to, że Google skraca adres IP użytkownika jeszcze na terenie państw członkowskich UE lub innych państw Europejskiego Obszaru Gospodarczego przed przesłaniem do USA, tak aby utrudnić identyfikację użytkownika. Tylko w wyjątkowych przypadkach do serwera Google w USA przesyłany jest pełny adres IP i dopiero tam ulegnie skróceniu. Google, działając na zlecenie Administratora niniejszego serwisu, będzie korzystać z tych informacji w celu analizy korzystania przez użytkowników z naszej strony, sporządzania raportów dotyczących aktywności na stronie oraz świadczenia innych usług związanych z ruchem na stronie. Adres IP przesyłany przez przeglądarkę użytkownika w ramach Google Analytics nie jest łączony z innymi danymi Google. Dane zbierane za pomocą Google Analytics mają charakter statystyczny i nie służą identyfikacji konkretnych osób. Więcej informacji o zasadach prywatności Google Analytics znajduje się w witrynie Google Privacy. Użytkownik ma możliwość zablokowania działania Google Analytics. Jeżeli nie wyraża zgody na analizowanie jego aktywności przez to narzędzie, może zablokować zapisywanie plików cookie przez odpowiednią konfigurację przeglądarki (jak wspomniano poniżej) lub skorzystać z oficjalnego dodatku do przeglądarki blokującego Google Analytics (tzw. Google Analytics Opt-out), dostępnego do pobrania na stronie Google. Zainstalowanie takiego dodatku spowoduje, że informacje o wizycie na stronie nie będą wysyłane do Google Analytics.
  • Inne narzędzia zewnętrzne: W chwili obecnej serwis Secure BHP nie korzysta z innych zewnętrznych mechanizmów, które umieszczałyby cookies na urządzeniu użytkownika (takich jak np. wtyczki portali społecznościowych czy systemy reklamowe). Gdyby w przyszłości zostały wdrożone takie rozwiązania, Polityka Prywatności zostanie odpowiednio zaktualizowana, a od użytkownika – o ile będzie to wymagane – zostanie uzyskana stosowna zgoda (np. na użycie cookies marketingowych).

Użytkownik ma kontrolę nad plikami cookies i może zarządzać nimi za pomocą ustawień swojej przeglądarki internetowej. Domyślnie przeglądarki internetowe dopuszczają zapisywanie plików cookies, jednak można je samodzielnie zablokować lub usunąć. Należy pamiętać, że ograniczenie stosowania plików cookies (zwłaszcza zablokowanie cookies niezbędnych dla uwierzytelniania sesji) może negatywnie wpłynąć na wygodę korzystania z serwisu – niektóre funkcje mogą stać się niedostępne lub nie będą działać poprawnie. Na przykład, wyłączenie cookies sesyjnych uniemożliwi zalogowanie się do panelu klienta, a wyłączenie cookies analitycznych spowoduje, że nie będziemy mogli uwzględnić wizyty użytkownika w statystykach odwiedzin.

Informacje na temat sposobu zmiany ustawień cookies w najpopularniejszych przeglądarkach można znaleźć na oficjalnych stronach wsparcia tych przeglądarek. Poniżej przedstawiamy odnośniki do instrukcji zarządzania cookies dla wybranych przeglądarek:

  • Google Chrome
  • Mozilla Firefox
  • Microsoft Edge
  • Safari (Apple)
  • Opera

Korzystając z naszego serwisu bez zmiany ustawień przeglądarki, użytkownik wyraża zgodę na używanie plików cookies w powyżej opisanym zakresie. W każdym momencie użytkownik może zmienić te ustawienia.

Prawa użytkownika (osoby, której dane dotyczą)

Każdemu użytkownikowi, którego dane osobowe są przetwarzane przez Secure BHP, przysługują prawa wynikające z RODO. Poniżej przedstawiamy listę tych praw wraz z ich krótkim omówieniem:

  • Prawo dostępu do danych (art. 15 RODO): prawo do otrzymania od Administratora potwierdzenia, czy przetwarza jego dane osobowe, a jeżeli ma to miejsce – prawo uzyskania dostępu do swoich danych oraz otrzymania informacji m.in. o celach przetwarzania, kategoriach danych, odbiorcach danych, planowanym okresie przechowywania, przysługujących prawach oraz o źródle danych (gdy nie zostały zebrane od osoby, której dotyczą). Użytkownik ma również prawo uzyskać kopię swoich danych osobowych będących w posiadaniu Administratora.
  • Prawo sprostowania danych (art. 16 RODO): prawo żądania niezwłocznego sprostowania dotyczących użytkownika nieprawidłowych danych osobowych lub uzupełnienia danych niekompletnych (przy uwzględnieniu celów przetwarzania). Jeżeli użytkownik zauważy, że podane przez niego dane są błędne lub uległy zmianie – ma prawo zgłosić do nas prośbę o ich aktualizację/poprawienie.
  • Prawo do usunięcia danych, tzw. „prawo do bycia zapomnianym” (art. 17 RODO): prawo żądania usunięcia dotyczących użytkownika danych osobowych, jeżeli zachodzi jedna z przesłanek przewidzianych w art. 17 RODO – np. dane nie są już niezbędne do celów, w których zostały zebrane, albo użytkownik wycofał zgodę na przetwarzanie danych (o ile nie ma innej podstawy prawnej przetwarzania), bądź wniósł skuteczny sprzeciw wobec przetwarzania (patrz niżej), lub dane były przetwarzane niezgodnie z prawem. Należy pamiętać, że prawo do usunięcia danych nie ma charakteru bezwzględnego – w pewnych sytuacjach nie będziemy mogli usunąć danych użytkownika, mimo zgłoszenia takiego żądania (dotyczy to w szczególności sytuacji, gdy przetwarzanie jest niezbędne do wywiązania się z prawnego obowiązku ciążącego na Administratorze lub do ustalenia, dochodzenia lub obrony roszczeń). W razie odmowy usunięcia danych poinformujemy użytkownika o przyczynach odmowy.
  • Prawo do ograniczenia przetwarzania (art. 18 RODO): prawo żądania czasowego ograniczenia przetwarzania danych osobowych w następujących przypadkach: gdy użytkownik kwestionuje prawidłowość danych (na okres pozwalający nam sprawdzić ich prawidłowość); gdy przetwarzanie jest niezgodne z prawem, a użytkownik sprzeciwia się usunięciu danych, żądając w zamian ograniczenia; gdy Administrator nie potrzebuje już danych do celów przetwarzania, ale są one potrzebne użytkownikowi do ustalenia, dochodzenia lub obrony roszczeń; lub gdy użytkownik wniósł sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy sprzeciw jest uzasadniony. Ograniczenie przetwarzania polega na tym, że dane (poza ich przechowywaniem) można przetwarzać wyłącznie za zgodą użytkownika lub w celu ustalenia/dochodenia/obrony roszczeń, ochrony praw innej osoby lub z uwagi na ważne względy interesu publicznego.
  • Prawo do przenoszenia danych (art. 20 RODO): jeżeli dane są przetwarzane na podstawie zgody użytkownika (art. 6 ust.1 lit. a lub art. 9 ust.2 lit. a RODO) lub na podstawie umowy (art. 6 ust.1 lit. b RODO) i w sposób zautomatyzowany – użytkownik ma prawo otrzymać od Administratora swoje dane osobowe w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (np. CSV) oraz prawo zlecić nam bezpośrednie przesłanie tych danych innemu, wskazanemu administratorowi (o ile jest to technicznie możliwe). Prawo to ułatwia przeniesienie swoich danych np. do innego dostawcy usług.
  • Prawo do sprzeciwu (art. 21 RODO): w dowolnym momencie użytkownik ma prawo wnieść sprzeciw wobec przetwarzania dotyczących go danych osobowych, które odbywa się w oparciu o prawnie uzasadniony interes Administratora (art. 6 ust.1 lit. f RODO), z przyczyn związanych z jego szczególną sytuacją. Dotyczy to także profilowania opierającego się na tej podstawie. Wówczas powinniśmy zaprzestać takiego przetwarzania, chyba że wykażemy istnienie ważnych, prawnie uzasadnionych podstaw nadrzędnych wobec interesów, praw i wolności użytkownika (np. podstaw do ustalenia lub dochodzenia roszczeń). Jeżeli dane użytkownika są przetwarzane na potrzeby marketingu bezpośredniego (np. e-mailowy newsletter z informacjami o nowych szkoleniach), użytkownik może wnieść sprzeciw w każdym momencie, a my zobowiązani będziemy zaprzestać przetwarzania danych w tym celu (sprzeciw wobec marketingu bezpośredniego jest skuteczny bez dodatkowych warunków).
  • Prawo do wycofania zgody (art. 7 ust. 3 RODO): jeśli przetwarzanie danych odbywa się na podstawie zgody użytkownika, ma on prawo w dowolnym momencie cofnąć udzieloną zgodę na przetwarzanie swoich danych osobowych w danym celu. Wycofanie zgody nie wpływa na zgodność z prawem wcześniejszego przetwarzania (tj. zanim zgoda została cofnięta). Jeżeli użytkownik skorzysta z tego prawa, zaprzestaniemy przetwarzania danych w celu, którego zgoda dotyczyła (o ile nie istnieje inna podstawa prawna uprawniająca nas do dalszego przetwarzania). Wycofanie zgody jest wolne od opłat i nie wiąże się z żadnymi negatywnymi konsekwencjami – może jednak uniemożliwić dalsze korzystanie z usług lub funkcjonalności, które zgodnie z prawem możemy świadczyć wyłącznie za zgodą (np. otrzymywanie newslettera).
  • Prawo wniesienia skargi do organu nadzorczego: jeżeli użytkownik uzna, że przetwarzamy jego dane niezgodnie z obowiązującymi przepisami o ochronie danych osobowych, ma prawo złożyć skargę do właściwego organu nadzorczego. W Polsce organem tym jest Prezes Urzędu Ochrony Danych Osobowych (PUODO). Skargę można wnieść w szczególności w trybie art. 77 RODO – do organu państwa członkowskiego zwykłego pobytu, miejsca pracy lub miejsca popełnienia domniemanego naruszenia. Prawo skargi przysługuje niezależnie od innych środków ochrony prawnej przed sądem administracyjnym czy cywilnym.

Aby skorzystać z powyższych praw, użytkownik może skierować do nas odpowiednie żądanie – najlepiej w formie pisemnej lub drogą elektroniczną (e-mailowo) na adres Administratora podany w niniejszej Polityce. Żądanie powinno precyzyjnie wskazywać, z którego prawa chce skorzystać użytkownik i jakiego przetwarzania dotyczy. Na zgłoszone żądanie odpowiemy bez zbędnej zwłoki, nie później niż w ciągu miesiąca od otrzymania żądania. W uzasadnionych przypadkach, z uwagi na skomplikowany charakter żądania lub liczbę żądań, termin ten możemy wydłużyć maksymalnie o dodatkowe dwa miesiące – w takim przypadku w terminie miesiąca poinformujemy użytkownika o powodach opóźnienia i planowanym przedłużeniu terminu. Realizacja uprawnień jest wolna od opłat, z wyjątkiem sytuacji, gdy żądania użytkownika byłyby ewidentnie nieuzasadnione lub nadmierne (w takiej sytuacji możemy naliczyć opłatę wynikającą z kosztów obsługi żądania albo odmówić podjęcia działań).

Warto zaznaczyć, że powyższe prawa przysługują użytkownikowi w całym okresie przetwarzania jego danych przez Administratora. Zawsze dokładamy starań, aby ułatwić użytkownikom realizację ich uprawnień – jeśli więc masz pytania lub wątpliwości związane ze swoimi prawami, skontaktuj się z nami.

Postanowienia końcowe

  • Bezpieczeństwo danych: Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, adekwatną do zagrożeń oraz kategorii chronionych danych. Zapewniamy m.in. bezpieczne, szyfrowane połączenie SSL podczas przesyłania danych (np. wypełniania formularzy, procesu logowania), co ma na celu ochronę danych podczas transmisji. Nasze bazy danych zabezpieczone są przed nieuprawnionym dostępem, a personel przetwarzający dane posiada stosowne upoważnienia i odbył szkolenia z zakresu ochrony danych. Regularnie monitorujemy nasze systemy pod kątem podatności i stosujemy procedury mające na celu szybkie reagowanie w razie podejrzenia naruszenia bezpieczeństwa danych. Pamiętaj jednak, że żadna metoda transmisji danych w Internecie nie gwarantuje 100% bezpieczeństwa, dlatego zachęcamy również do zachowania ostrożności (np. nieudostępniania hasła osobom trzecim). Secure BHP nigdy nie wysyła użytkownikom wiadomości e-mail z prośbą o podanie hasła – jeśli otrzymasz taką wiadomość, potraktuj ją jako próbę oszustwa (phishing).
  • Linki do innych stron: Na stronach serwisu mogą znajdować się linki odsyłające do zewnętrznych witryn internetowych (np. partnerów, instytucji czy portali społecznościowych). Pragniemy zaznaczyć, że niniejsza Polityka Prywatności dotyczy wyłącznie serwisu Secure BHP. Nie odpowiadamy za zasady ochrony prywatności obowiązujące na tych zewnętrznych stronach. Po przejściu na inne strony zalecamy zapoznanie się z polityką prywatności tam ustaloną.
  • Zmiany Polityki Prywatności: W miarę potrzeby, w przyszłości możemy wprowadzić zmiany w niniejszej Polityce Prywatności, wynikające np. ze zmiany obowiązujących przepisów, zmian technologicznych w naszym serwisie czy rozszerzenia zakresu naszych usług. O wszelkich istotnych zmianach Polityki będziemy informować użytkowników z wyprzedzeniem poprzez komunikat na naszej stronie (a w razie zmian wymagających zgody – poprosimy ponownie o zgodę). Aktualna wersja Polityki Prywatności jest zawsze dostępna na naszej stronie. Zalecamy regularne przeglądanie treści Polityki w celu śledzenia zmian.
  • Kontakt: W razie pytań, uwag lub wniosków dotyczących niniejszej Polityki Prywatności lub ogólnie kwestii ochrony danych osobowych w ramach działania serwisu Secure BHP, prosimy o kontakt z Administratorem. Preferowany kontakt to adres e-mail: biuro@securebhp.pl (można także pisać na adres siedziby firmy, Adres firmy: 37-500 Jarosław, ul. Kazimierza Skarbowskiego 10/32). Chętnie udzielimy wszelkich dodatkowych informacji i wyjaśnień. Pytania związane z Polityką Prywatności prosimy kierować na adres: biuro@securebhp.pl

Data ostatniej aktualizacji Polityki Prywatności: 31 lipca 2025 r.

Przewijanie do góry