POLITYKA PRYWATNOŚCI I PLIKÓW COOKIES

Niniejsza Polityka Prywatności stanowi realizację obowiązku informacyjnego nałożonego na Administratora na mocy art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz uwzględnia przepisy ustawy z dnia 10 mają 2018 r. o ochronie danych osobowych (Dz. U. z 2019 r. poz. 1781).

1. ADMINISTRATOR DANYCH OSOBOWYCH

Administratorem danych osobowych użytkowników platformy Academy of Compliance (dalej: „Platforma") jest: Academy of Compliance Michał Sobczak z siedzibą w Warszawie, NIP: XXXXXXXXXX, e-mail: info@aoc.edu.pl (dalej: „Administrator").

2. ZAKRES I CELE PRZETWARZANIA DANYCH

Administrator przetwarza dane osobowe użytkowników w następujących zakresach i celach:

• Rejestracja i obsługa konta: (imię, nazwisko, adres e-mail) – w celu świadczenia usług drogą elektroniczną, umożliwienia dostępu do treści szkoleniowych oraz zarządzania panelem kursanta.
• Realizacja procesu edukacyjnego: (wyniki egzaminów, postępy w nauce, data ukończenia kursu) – w celu weryfikacji wiedzy, zaliczenia poszczególnych modułów oraz dokumentowania przebiegu szkolenia.
• Wystawianie certyfikatów: (imię i nazwisko) – w celu potwierdzenia nabytych kompetencji i wygenerowania imiennego dokumentu ukończenia szkolenia.
• Rozliczenia finansowe: (NIP, dane do faktury, adres zamieszkania/siedziby) – w celu wystawienia faktury VAT oraz wypełnienia obowiązków wynikających z prawa podatkowego.
• Komunikacja i wsparcie: (adres e-mail, treść zapytań) – w celu udzielania odpowiedzi na pytania techniczne i merytoryczne dotyczące kursów.

3. PODSTAWY PRAWNE PRZETWARZANIA

Przetwarzanie danych odbywa się na podstawie:

• Art. 6 ust. 1 lit. b RODO: Przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy (świadczenie usług szkoleniowych).
• Art. 6 ust. 1 lit. c RODO: Przetwarzanie jest niezbędne do wypełnienia obowiązków prawnych ciążących na Administratorze (w szczególności wynikających z ustawy o rachunkowości oraz ordynacji podatkowej).
• Art. 6 ust. 1 lit. f RODO: Prawnie uzasadniony interes Administratora, polegający na: dochodzeniu lub obronie przed ewentualnymi roszczeniami cywilnoprawnymi; zapewnieniu bezpieczeństwa teleinformatycznego Platformy; prowadzeniu statystyk i analityki w celu poprawy jakości szkoleń.
• Art. 6 ust. 1 lit. a RODO: Zgoda użytkownika (w przypadku zapisu na newsletter lub dobrowolnego podania danych wykraczających poza zakres niezbędny do realizacji umowy).

4. OKRES PRZECHOWYWANIA DANYCH

Dane osobowe będą przechowywane przez okres:

• Przez czas trwania umowy: tj. posiadania aktywnego konta na Platformie.
• Po usunięciu konta: przez okres przedawnienia roszczeń wynikający z Kodeksu cywilnego (zasadniczo 6 lat, ze skutkiem na koniec roku kalendarzowego).
• W celach skarbowo-księgowych: przez okres 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku związanego z usługą.
• W przypadku zgody (newsletter): do czasu jej wycofania przez użytkownika.

5. ODBIORCY DANYCH I PRZEKAZYWANIE POZA EOG

Dane mogą być powierzane podmiotom zewnętrznym wspierającym działanie Platformy: dostawcy usług hostingu i poczty elektronicznej; operatorzy systemów płatności online; dostawcy systemów typu LMS (Learning Management System); biura rachunkowe obsługujące Administratora. W związku z korzystaniem z narzędzi analitycznych lub infrastruktury chmurowej (np. Google, Microsoft), dane mogą być przekazywane do państw trzecich (poza EOG). W takich przypadkach Administrator zapewnia odpowiedni stopień ochrony poprzez stosowanie Standardowych Klauzul Umownych zatwierdzonych przez Komisję Europejską.

6. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ

Zgodnie z RODO, każdemu użytkownikowi przysługuje prawo do: Dostępu do danych oraz otrzymania ich kopii (Art. 15 RODO); Sprostowania danych (Art. 16 RODO); Usunięcia danych („prawo do bycia zapomnianym" - Art. 17 RODO); Ograniczenia przetwarzania (Art. 18 RODO); Przenoszenia danych (Art. 20 RODO); Wniesienia sprzeciwu wobec przetwarzania (Art. 21 RODO); Wniesienia skargi do organu nadzorczego: Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

7. BEZPIECZEŃSTWO I PROFILOWANIE

Administrator stosuje zaawansowane środki techniczne i organizacyjne (m.in. szyfrowanie SSL, regularne kopie zapasowe, polityki haseł), aby chronić dane przed nieuprawnionym dostępem. Dane użytkowników nie podlegają zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu, które wywoływałoby skutki prawne lub w podobny sposób istotnie wpływało na użytkownika.

8. POLITYKA COOKIES

Platforma wykorzystuje pliki cookies (małe pliki tekstowe zapisywane na urządzeniu końcowym):

• Cookies Niezbędne: wymagane do poprawnego działania Platformy i utrzymania sesji (podstawa: Art. 173 ust. 3 pkt 2 Prawa Telekomunikacyjnego).
• Cookies Opcjonalne (Analityczne/Funkcjonalne): wykorzystywane wyłącznie za zgodą użytkownika wyrażoną poprzez ustawienia przeglądarki lub baner cookies. Służą do zapamiętywania postępu w lekcjach oraz analizy ruchu na stronie.
• Zarządzanie: Użytkownik może w każdej chwili usunąć pliki cookies lub zablokować ich zapisywanie w ustawieniach swojej przeglądarki, jednak może to wpłynąć na funkcjonalność kursów online.