Data publikacji: 10 czerwca 2026 r.
Identyfikator dokumentu: PP-SP-S360-100626-2
Powered by OPO 360™
Niniejsza Polityka prywatności wyjaśnia, w jaki sposób Propagatica sp. z o.o. przetwarza dane osobowe użytkowników serwisu Szkolenia 360 oraz — w zakresie opisanym poniżej — innych serwisów internetowych działających w ramach sieci Propagatica Cloud oraz ekosystemu OPO 360 Cloud.
Dokładamy należytej staranności, aby przetwarzanie danych osobowych odbywało się zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. („RODO”), ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych oraz innymi obowiązującymi przepisami dotyczącymi prywatności, komunikacji elektronicznej i świadczenia usług drogą elektroniczną. Polityka została przygotowana tak, aby możliwie jasno opisać: kto jest administratorem danych, jakie dane są przetwarzane, w jakich celach, na jakich podstawach prawnych, przez jaki czas, komu mogą być ujawniane oraz jakie prawa przysługują osobom, których dane dotyczą.
1. Definicje
1.1.
Administrator — Propagatica sp. z o.o. z siedzibą w Warszawie, ul. Nowy Świat 54/56, 00-363 Warszawa, KRS: 0001122535, NIP: 5253014124, kapitał zakładowy: 88 800,00 zł.
1.2.
Serwis — serwis internetowy dostępny pod adresem szkolenia360.top, prowadzony przez Administratora, stanowiący część Sieci Propagacyjnej Szkolenia 360, zrealizowanej zgodnie z frameworkiem OPO 360.
1.3.
Propagatica Cloud — sieć serwisów internetowych prowadzonych przez Administratora, należących do tej samej sieci organizacyjnej i technicznej, służących do publikacji, porządkowania, optymalizacji i propagacji treści.
1.4.
OPO (Organic Propagation Online) — standard referencyjny dla organicznej i etycznej dystrybucji treści online, oparty na zasadach E-E-A-T, czyli doświadczeniu, ekspertyzie, autorytatywności i wiarygodności. OPO kładzie nacisk na budowę autentycznych zasobów cyfrowych i relacji semantycznych, eliminując manipulacyjne taktyki na rzecz długoterminowej widoczności opartej na zaufaniu.
1.5.
OPO 360 — framework zbudowany na standardzie OPO, stanowiący zestaw wytycznych, procesów i narzędzi służących budowaniu wysokiej jakości sieci informacyjnych oraz propagacyjnych, a także wzmacnianiu autorytetu marki zgodnie z zasadami E-E-A-T.
1.6.
OPO 360 Cloud — sieć projektów realizowanych zgodnie z frameworkiem OPO 360, obejmująca poszczególne sieci propagacyjne, takie jak Sieć Propagacyjna Szkolenia 360, oraz wspierające je moduły optymalizacyjne, m.in. AI Ranker, LLMind, LLMO Ninja i BizRank.
1.7.
Użytkownik — każda osoba korzystająca z Serwisu lub innych elementów ekosystemu OPO 360 Cloud.
1.8.
Dane osobowe — informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, w rozumieniu art. 4 pkt 1 RODO.
1.9.
Polityka — niniejsza Polityka prywatności.
2. Administrator danych osobowych
2.1.
Administratorem danych osobowych użytkowników Serwisu jest Propagatica sp. z o.o. z siedzibą w Warszawie, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XII Wydział Gospodarczy KRS, pod numerem KRS: 0001122535, NIP: 5253014124, kapitał zakładowy: 88 800,00 zł, adres: ul. Nowy Świat 54/56, 00-363 Warszawa.
2.2.
Administrator decyduje o celach i sposobach przetwarzania danych osobowych w Serwisie oraz w ramach ekosystemu OPO 360 Cloud, o ile w danym miejscu nie wskazano wyraźnie innego administratora.
2.3.
We wszystkich sprawach dotyczących ochrony danych osobowych, prywatności oraz realizacji praw wynikających z RODO można skontaktować się z Administratorem:
- e-mailem: 123@propagatica.com,
- przez formularz kontaktowy: szkolenia360.top/kontakt/,
- listownie: Propagatica sp. z o.o., ul. Nowy Świat 54/56, 00-363 Warszawa, z dopiskiem „Ochrona danych osobowych”.
2.4.
Administrator nie wyznaczył Inspektora Ochrony Danych, ponieważ według aktualnej oceny Administratora nie zachodzi żaden z przypadków, w których jego powołanie jest obowiązkowe na podstawie art. 37 RODO.
3. Zakres działania Polityki i ekosystem OPO 360 Cloud
3.1.
Niniejsza Polityka dotyczy korzystania z Serwisu oraz — w zakresie, w jakim wynika to z funkcjonowania wspólnej sieci serwisów i działań propagacyjnych — przetwarzania danych w ramach Propagatica Cloud oraz OPO 360 Cloud.
3.2.
Serwisy wchodzące w skład Propagatica Cloud oraz projekty w ramach OPO 360 Cloud są prowadzone przez tego samego Administratora, chyba że w danym serwisie wyraźnie wskazano inaczej. Oznacza to, że dane przetwarzane w tych serwisach pozostają pod kontrolą jednego administratora i nie są przekazywane między odrębnymi administratorami wyłącznie z tego powodu, że treść została opublikowana w więcej niż jednym serwisie należącym do tej samej sieci.
3.3.
W ramach Propagatica Cloud oraz ekosystemu OPO 360 Cloud Administrator może przenosić, powielać, aktualizować lub optymalizować określone treści między serwisami i punktami propagacyjnymi, jeżeli treści te dotyczą tego samego podmiotu, wydarzenia, usługi, organizacji, osoby publicznie występującej w danym kontekście zawodowym lub tematu. Dotyczy to w szczególności opinii, rekomendacji, komentarzy, wpisów, notatek informacyjnych oraz materiałów branżowych.
3.4.
Opinia lub rekomendacja wystawiona przez użytkownika w jednym serwisie Propagatica Cloud może zostać opublikowana również w innym serwisie tej sieci lub punkcie OPO 360 Cloud, jeżeli oba serwisy dotyczą tej samej ocenianej organizacji, oferty, wydarzenia lub tego samego obszaru tematycznego. Celem takiego działania jest zapewnienie spójności, dostępności i użyteczności informacji oraz wzmacnianie autorytetu marki zgodnie z zasadami E-E-A-T.
3.5.
Podstawą prawną przetwarzania opisanego w pkt 3.3–3.4 jest prawnie uzasadniony interes Administratora polegający na prowadzeniu spójnej sieci informacyjnej i propagacyjnej, zapewnieniu dostępności treści oraz ochronie integralności publikowanych informacji (art. 6 ust. 1 lit. f RODO).
3.6.
Użytkownik może wnieść sprzeciw wobec dalszego przetwarzania jego danych w ramach opinii, rekomendacji lub innej treści użytkownika. Sprzeciw można zgłosić w sposób opisany w sekcji 2.3 Polityki.
3.7.
Po otrzymaniu sprzeciwu Administrator oceni, czy istnieją ważne, prawnie uzasadnione podstawy dalszego przetwarzania danych, w szczególności związane z ochroną praw, dokumentowaniem historii publikacji, wolnością wypowiedzi i informacji, przeciwdziałaniem nadużyciom lub obroną przed roszczeniami.
4. Jakie dane osobowe przetwarzamy
4.1.
Zakres przetwarzanych danych zależy od sposobu korzystania z Serwisu. Administrator stosuje zasadę minimalizacji danych, co oznacza, że przetwarza wyłącznie dane adekwatne, stosowne i ograniczone do tego, co niezbędne dla konkretnego celu.
4.2.
Dane podawane przez użytkownika
- Dane kontaktowe — imię, nazwisko, adres e-mail, numer telefonu, nazwa firmy lub organizacji, stanowisko, jeżeli zostaną podane w formularzu, wiadomości e-mail, komentarzu lub zgłoszeniu.
- Dane konta użytkownika — login, adres e-mail, hasło zapisane w postaci zabezpieczonego skrótu, ustawienia konta, historia aktywności oraz inne dane podane podczas rejestracji lub korzystania z konta.
- Dane newsletterowe — adres e-mail, imię, informacja o wyrażonych zgodach, data zapisu, źródło zapisu, dane dotyczące aktywności w newsletterze.
- Dane formularzy — dane wpisane w formularzu kontaktowym, rejestracyjnym, zgłoszeniowym, komentarzu, formularzu opinii, formularzu zapisu do newslettera lub innym formularzu udostępnionym w Serwisie.
- Treści użytkownika — komentarze, opinie, rekomendacje, oceny, zgłoszenia, odpowiedzi, pytania, treści wpisów lub inne materiały przesyłane przez użytkownika za pośrednictwem funkcji Serwisu lub modułów OPO 360 Cloud.
- Dane rozliczeniowe — dane niezbędne do wystawienia faktury lub innego dokumentu księgowego.
4.3.
Dane zbierane automatycznie
- Dane techniczne — adres IP, typ i wersja przeglądarki, system operacyjny, typ urządzenia, data i godzina połączenia.
- Dane eksploatacyjne — odwiedzane podstrony, czas wizyty, źródło wejścia, kliknięcia, zapytania wyszukiwane w Serwisie.
- Dane o przybliżonej lokalizacji — lokalizacja ustalana na podstawie adresu IP, jeżeli taka informacja jest dostępna.
- Dane z plików cookie i podobnych technologii — identyfikatory cookies, informacje o zgodach, dane analityczne, jeżeli użytkownik wyraził odpowiednie zgody.
- Logi systemowe — dane zapisywane automatycznie przez serwer w celu utrzymania działania Serwisu, diagnostyki, bezpieczeństwa i przeciwdziałania nadużyciom.
4.4.
Dane z innych źródeł, w tym źródeł publicznych
Administrator może przetwarzać dane pochodzące z publicznie dostępnych źródeł, w szczególności stron internetowych, rejestrów publicznych, profili społecznościowych, katalogów firm, programów wydarzeń, materiałów prasowych, publikacji branżowych oraz innych źródeł związanych z działalnością zawodową, gospodarczą, ekspercką lub publiczną danej osoby albo organizacji. W ramach ekosystemu OPO 360 Cloud dane mogą być również analizowane, porządkowane lub optymalizowane z wykorzystaniem narzędzi AI lub modeli językowych, wyłącznie w zakresie zgodnym z celami opisanymi w niniejszej Polityce. Administrator nie wykorzystuje takich narzędzi do podejmowania wobec użytkowników decyzji wywołujących skutki prawne lub w podobny sposób istotnie wpływających na użytkowników.
5. Cele, podstawy prawne i okresy przetwarzania danych
5.1.
Dane osobowe przetwarzamy wyłącznie w konkretnych, prawnie uzasadnionych celach. Poniższa tabela przedstawia najważniejsze cele przetwarzania, zakres danych, podstawy prawne oraz podstawowe okresy przechowywania.
| Cel przetwarzania | Zakres danych | Podstawa prawna | Okres przechowywania |
|---|---|---|---|
| Obsługa zapytań i korespondencji | Dane kontaktowe, treść wiadomości, dane techniczne zgłoszenia | Art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora polegający na obsłudze korespondencji | Przez czas obsługi sprawy, a następnie przez okres niezbędny do obrony przed roszczeniami |
| Prowadzenie konta użytkownika | Dane konta, dane identyfikacyjne, historia aktywności | Art. 6 ust. 1 lit. b RODO — wykonanie umowy o świadczenie usług drogą elektroniczną | Przez czas posiadania konta, a następnie przez okres przedawnienia ewentualnych roszczeń |
| Publikacja komentarzy, opinii i rekomendacji | Nazwa użytkownika, treść opinii lub komentarza, data publikacji, dane techniczne | Art. 6 ust. 1 lit. b RODO — udostępnienie funkcji publikacji; art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora i użytkowników | Przez czas publikacji treści, do usunięcia przez użytkownika, skutecznego sprzeciwu albo ustania celu publikacji |
| Przenoszenie i optymalizacja treści w ramach Propagatica Cloud i OPO 360 Cloud | Treści użytkownika, dane autora widoczne przy treści, dane organizacji lub wydarzenia, którego treść dotyczy | Art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora polegający na prowadzeniu spójnej sieci informacyjnej i propagacyjnej | Przez czas zasadnej publikacji treści albo do skutecznego wniesienia sprzeciwu, chyba że dalsze przechowywanie jest uzasadnione obroną przed roszczeniami lub obowiązkami prawnymi |
| Newsletter i komunikacja marketingowa | Adres e-mail, imię, zgody, źródło zapisu, aktywność w wiadomościach | Art. 6 ust. 1 lit. a RODO — zgoda; w określonych przypadkach art. 6 ust. 1 lit. f RODO — marketing własny | Do cofnięcia zgody, wniesienia sprzeciwu lub ustania celu komunikacji |
| Marketing bezpośredni własnych usług | Dane kontaktowe, historia aktywności, preferencje, dane o zainteresowaniach | Art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora polegający na promowaniu własnych usług | Do wniesienia sprzeciwu albo ustania celu marketingowego |
| Analityka i statystyka | Dane o korzystaniu z Serwisu, identyfikatory cookies, dane techniczne, dane zdarzeń | Art. 6 ust. 1 lit. a RODO — zgoda na cookies analityczne; w zakresie podstawowych statystyk technicznych art. 6 ust. 1 lit. f RODO | Zgodnie z ustawieniami narzędzia analitycznego i udzieloną zgodą; w Google Analytics 4 najczęściej 2 albo 14 miesięcy, zależnie od konfiguracji |
| Zapewnienie bezpieczeństwa Serwisu | Adres IP, logi systemowe, dane techniczne, dane o zdarzeniach bezpieczeństwa | Art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora polegający na ochronie Serwisu i użytkowników | Co do zasady do 12 miesięcy, chyba że dłuższe przechowywanie jest konieczne z powodu incydentu, roszczeń lub obowiązków prawnych |
| Realizacja płatności i zamówień | Dane zamówienia, dane rozliczeniowe, status płatności, identyfikator transakcji | Art. 6 ust. 1 lit. b RODO — wykonanie umowy; art. 6 ust. 1 lit. c RODO — obowiązki podatkowe i rachunkowe | Przez czas realizacji zamówienia, a dane księgowe przez okres wymagany przepisami prawa |
| Obowiązki podatkowe i rachunkowe | Dane na fakturach, dane transakcyjne, dane księgowe | Art. 6 ust. 1 lit. c RODO — obowiązek prawny ciążący na Administratorze | Co do zasady 5 lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy |
| Dochodzenie i obrona przed roszczeniami | Dane niezbędne do wykazania faktów, historii działań, korespondencji, płatności lub publikacji | Art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora polegający na ochronie jego praw | Przez okres przedawnienia roszczeń albo przez czas trwania postępowania |
6. Formularze, komentarze, opinie i treści użytkownika
6.1.
Jeżeli użytkownik wypełnia formularz w Serwisie, Administrator przetwarza dane podane w formularzu oraz podstawowe dane techniczne zgłoszenia, takie jak adres IP, data i godzina wysłania formularza oraz informacje niezbędne do zabezpieczenia formularza przed spamem i nadużyciami.
6.2.
Dane z formularzy są przetwarzane wyłącznie w celu wynikającym z funkcji danego formularza, np. udzielenia odpowiedzi, obsługi zgłoszenia, utworzenia konta, przyjęcia opinii, zapisu do newslettera lub realizacji zamówienia.
6.3.
Komentarze, opinie, rekomendacje i inne treści użytkownika mogą być widoczne publicznie, jeżeli dana funkcja Serwisu zakłada ich publikację. Przed dodaniem publicznej treści użytkownik powinien upewnić się, że nie zamieszcza w niej danych, których nie chce ujawniać publicznie.
6.4.
Administrator może moderować treści użytkowników w zakresie niezbędnym do ochrony praw innych osób, zapobiegania nadużyciom, usuwania spamu, treści bezprawnych, naruszających dobre obyczaje, sprzecznych z regulaminem lub niezwiązanych z tematyką Serwisu.
6.5.
Formularze mogą być zabezpieczone mechanizmami antyspamowymi, w tym usługą Google reCAPTCHA lub innymi narzędziami służącymi do ochrony Serwisu przed automatycznymi zgłoszeniami.
7. Newsletter i komunikacja marketingowa
7.1. Jeżeli użytkownik zapisze się do newslettera lub wyrazi zgodę na otrzymywanie komunikacji marketingowej, Administrator będzie przetwarzał jego dane w celu przesyłania wiadomości dotyczących Serwisu, usług Administratora, treści branżowych, informacji o aktualizacjach, ofertach, wydarzeniach, publikacjach lub innych materiałach związanych z działalnością Administratora.
7.2. Podanie danych w celu otrzymywania newslettera jest dobrowolne. Brak zgody na newsletter lub komunikację marketingową nie wpływa na możliwość korzystania z podstawowych funkcji Serwisu, chyba że dana usługa polega właśnie na dostarczaniu komunikacji subskrypcyjnej.
7.3. Z newslettera można zrezygnować w dowolnym momencie, korzystając z linku wypisania się zamieszczonego w wiadomości lub kontaktując się z Administratorem.
7.4. Administrator może prowadzić podstawową analizę skuteczności komunikacji, np. sprawdzać, czy wiadomość została otwarta albo czy kliknięto w link, jeżeli pozwala na to używane narzędzie i użytkownik wyraził wymagane zgody. Analiza ta służy ulepszaniu treści i dopasowaniu komunikacji do zainteresowań odbiorców.
8. Płatności i dane rozliczeniowe
8.1. Jeżeli w Serwisie lub w ramach usług Administratora dostępne są płatności online, dane płatnicze mogą być przetwarzane przez zewnętrznego operatora płatności. Administrator nie przechowuje pełnych numerów kart płatniczych ani kodów CVV.
8.2. Administrator może otrzymywać od operatora płatności informacje niezbędne do obsługi transakcji, takie jak status płatności, identyfikator transakcji, kwota, data płatności, metoda płatności oraz dane niezbędne do rozliczeń i wystawienia dokumentów księgowych.
8.3. Dane rozliczeniowe i księgowe są przechowywane przez okres wymagany przepisami podatkowymi i rachunkowymi, co do zasady przez 5 lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.
9. Pliki cookie i podobne technologie
9.1.
Czym są pliki cookie
Pliki cookie to niewielkie pliki tekstowe zapisywane na urządzeniu użytkownika podczas korzystania ze strony internetowej. Umożliwiają m.in. prawidłowe działanie strony, zapamiętywanie ustawień, analizowanie ruchu, zabezpieczanie formularzy oraz — jeżeli użytkownik wyrazi na to zgodę — personalizację treści lub działań marketingowych. Obok plików cookie Serwis może korzystać z podobnych technologii, takich jak piksele, tagi, identyfikatory lokalnego przechowywania, skrypty analityczne lub inne technologie pozwalające na zapamiętywanie informacji albo uzyskiwanie dostępu do informacji zapisanych na urządzeniu użytkownika.
9.2.
Zarządzanie zgodą
Przy pierwszej wizycie w Serwisie powinien być wyświetlany baner zarządzania zgodami. Umożliwia on zaakceptowanie wszystkich kategorii cookies, odrzucenie cookies nieobowiązkowych albo wybór poszczególnych kategorii zgodnie z preferencjami użytkownika. Cookies nieobowiązkowe, w szczególności analityczne, funkcjonalne i marketingowe, nie powinny być zapisywane na urządzeniu użytkownika przed wyrażeniem odpowiedniej zgody. Użytkownik może zmienić swoje preferencje w dowolnym momencie za pomocą mechanizmu zarządzania zgodami dostępnego w Serwisie.
9.3.
Kategorie plików cookie
| Kategoria | Cel | Czy wymaga zgody? | Przykładowy okres działania |
|---|---|---|---|
| Niezbędne | Zapewnienie prawidłowego działania Serwisu, obsługa sesji, logowania, formularzy, bezpieczeństwa oraz zapamiętanie preferencji cookies | Nie | Od czasu trwania sesji do 12 miesięcy |
| Funkcjonalne | Zapamiętywanie ustawień użytkownika i personalizacja wybranych funkcji Serwisu | Tak | Zwykle do 12 miesięcy |
| Analityczne | Analiza sposobu korzystania z Serwisu, pomiar ruchu, diagnostyka błędów, ulepszanie treści i funkcji | Tak | Zależnie od narzędzia i konfiguracji |
| Marketingowe i reklamowe | Prowadzenie działań marketingowych, pomiar skuteczności kampanii albo personalizacja treści marketingowych, wyłącznie jeżeli takie narzędzia są aktywnie wykorzystywane w Serwisie | Tak | Zależnie od narzędzia i konfiguracji |
9.4.
Google Analytics 4
Serwis może korzystać z Google Analytics 4, narzędzia analitycznego dostarczanego przez Google Ireland Limited. Narzędzie to pomaga analizować ruch w Serwisie, mierzyć popularność treści, wykrywać błędy oraz ulepszać funkcje Serwisu. Google Analytics 4 nie zapisuje pełnych adresów IP użytkowników w raportach Administratora. Dane użytkownika i dane zdarzeń są przechowywane zgodnie z ustawieniami skonfigurowanymi przez Administratora w panelu Google Analytics. W standardowej konfiguracji GA4 okres retencji danych użytkownika może wynosić 2 albo 14 miesięcy, zależnie od ustawienia właściwości. Korzystanie z Google Analytics 4 w zakresie wymagającym zgody następuje dopiero po wyrażeniu zgody na cookies analityczne lub podobne technologie. Użytkownik może dodatkowo skorzystać z dodatku do przeglądarki blokującego Google Analytics, dostępnego pod adresem: https://tools.google.com/dlpage/gaoptout.
9.5.
Google reCAPTCHA
W celu ochrony formularzy przed spamem, botami i automatycznymi zgłoszeniami Serwis może korzystać z Google reCAPTCHA lub podobnych mechanizmów zabezpieczających. Narzędzie to może analizować sposób korzystania ze strony, dane techniczne urządzenia, adres IP oraz inne informacje niezbędne do oceny, czy formularz jest wysyłany przez człowieka. Podstawą prawną przetwarzania danych w tym celu jest prawnie uzasadniony interes Administratora polegający na ochronie Serwisu, formularzy i użytkowników przed nadużyciami (art. 6 ust. 1 lit. f RODO).
9.6.
Reklamy Google
Na dzień ostatniej aktualizacji Polityki Serwis nie korzysta z reklam Google AdSense ani z podobnych narzędzi reklamowych Google służących do wyświetlania reklam behawioralnych. Jeżeli w przyszłości Serwis zacznie korzystać z takich narzędzi, Polityka zostanie odpowiednio zaktualizowana, a narzędzia wymagające zgody będą uruchamiane dopiero po jej uzyskaniu.
9.7.
Zarządzanie cookies w przeglądarce
Niezależnie od ustawień dostępnych w Serwisie użytkownik może zarządzać plikami cookie bezpośrednio w ustawieniach swojej przeglądarki. Może w szczególności blokować cookies, usuwać je albo ustawić powiadomienia o ich zapisywaniu. Zablokowanie niezbędnych plików cookie może jednak spowodować, że niektóre funkcje Serwisu nie będą działały prawidłowo.
10. Odbiorcy danych
10.1.
Dane osobowe mogą być ujawniane wyłącznie w zakresie niezbędnym do realizacji celów opisanych w Polityce, zgodnie z obowiązującymi przepisami prawa. 10.2. Odbiorcami danych mogą być w szczególności:
- dostawcy hostingu i infrastruktury serwerowej — w zakresie niezbędnym do utrzymania Serwisu,
- dostawcy poczty elektronicznej i narzędzi newsletterowych — w zakresie obsługi korespondencji i subskrypcji,
- dostawcy narzędzi analitycznych — jeżeli użytkownik wyrazi zgodę na analitykę,
- dostawcy narzędzi bezpieczeństwa — w zakresie ochrony formularzy, zapobiegania spamowi, botom i nadużyciom,
- operatorzy płatności — jeżeli użytkownik dokonuje płatności online,
- dostawcy usług księgowych, prawnych lub administracyjnych — jeżeli jest to konieczne do realizacji obowiązków Administratora,
- podmioty obsługujące narzędzia AI lub automatyzacji — wyłącznie w zakresie niezbędnym do realizacji opisanych celów i przy zastosowaniu właściwych mechanizmów ochrony danych,
- organy publiczne, sądy lub uprawnione instytucje — wyłącznie wtedy, gdy wynika to z obowiązujących przepisów prawa,
- podmioty, których dotyczy zgłoszenie lub zapytanie użytkownika — wyłącznie wtedy, gdy jest to konieczne do obsługi sprawy albo gdy użytkownik sam oczekuje przekazania takiego zgłoszenia.
10.3.
Jeżeli Administrator korzysta z podmiotów przetwarzających dane w jego imieniu, zawiera z nimi umowy powierzenia przetwarzania danych zgodnie z art. 28 RODO albo stosuje inne właściwe mechanizmy prawne wymagane przez RODO.
10.4.
Co do zasady Administrator nie sprzedaje danych osobowych użytkowników ani nie przekazuje ich partnerom handlowym bez odrębnej podstawy prawnej. Jeżeli przekazanie danych partnerowi miałoby nastąpić na podstawie zgody, zgoda taka będzie wyraźnie opisana w miejscu jej wyrażania.
11. Transfer danych poza Europejski Obszar Gospodarczy
11.1.
Administrator co do zasady korzysta z dostawców działających na terenie Europejskiego Obszaru Gospodarczego. Jeżeli jednak przekazanie danych poza Europejski Obszar Gospodarczy okaże się konieczne, np. w związku z korzystaniem z usług globalnych dostawców technologii, Administrator zapewni odpowiednie zabezpieczenia wymagane przez RODO.
11.2.
Zabezpieczenia, o których mowa w pkt 11.1, mogą obejmować w szczególności decyzję Komisji Europejskiej stwierdzającą odpowiedni stopień ochrony, standardowe klauzule umowne, dodatkowe środki techniczne i organizacyjne albo inne mechanizmy prawne dopuszczone przez RODO.
12. Prawa osób, których dane dotyczą
12.1.
Każdy użytkownik ma prawo do:
- dostępu do swoich danych oraz otrzymania ich kopii,
- sprostowania swoich danych,
- usunięcia danych, czyli tzw. prawa do bycia zapomnianym,
- ograniczenia przetwarzania danych,
- przenoszenia danych, jeżeli przetwarzanie odbywa się na podstawie zgody lub umowy i w sposób zautomatyzowany,
- wniesienia sprzeciwu wobec przetwarzania danych, jeżeli podstawą przetwarzania jest prawnie uzasadniony interes Administratora,
- cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem,
- wniesienia skargi do organu nadzorczego, czyli Prezesa Urzędu Ochrony Danych Osobowych.
12.2.
Żądania dotyczące realizacji praw można kierować do Administratora w sposób opisany w sekcji 2.3 Polityki.
12.3.
Niektóre prawa mogą podlegać ograniczeniom wynikającym z przepisów prawa, praw innych osób, wolności wypowiedzi i informacji, obowiązków archiwizacyjnych, obowiązków księgowych, bezpieczeństwa Serwisu albo potrzeby ustalenia, dochodzenia lub obrony przed roszczeniami.
13. Zautomatyzowane podejmowanie decyzji i profilowanie
13.1.
Administrator nie podejmuje wobec użytkowników decyzji w sposób wyłącznie zautomatyzowany, które wywoływałyby wobec nich skutki prawne lub w podobny sposób istotnie na nich wpływały w rozumieniu art. 22 RODO.
13.2.
Administrator może stosować podstawowe mechanizmy analityczne, statystyczne, antyspamowe, bezpieczeństwa lub marketingowe, które pozwalają lepiej rozumieć sposób korzystania z Serwisu, chronić formularze, mierzyć skuteczność komunikacji albo dopasowywać treści do zainteresowań użytkowników, o ile istnieje właściwa podstawa prawna takiego działania.
14. Bezpieczeństwo danych
14.1.
Administrator stosuje odpowiednie środki techniczne i organizacyjne mające na celu ochronę danych osobowych przed przypadkową lub bezprawną utratą, zniszczeniem, modyfikacją, nieuprawnionym ujawnieniem albo nieuprawnionym dostępem.
14.2.
Środki te mogą obejmować w szczególności kontrolę dostępu, zabezpieczenia serwerowe, szyfrowanie transmisji, kopie zapasowe, aktualizacje oprogramowania, mechanizmy antyspamowe, ograniczenia uprawnień, monitoring techniczny oraz procedury reagowania na incydenty.
14.3.
Użytkownik również powinien dbać o bezpieczeństwo swoich danych, w szczególności nie udostępniać danych logowania osobom trzecim, korzystać z bezpiecznych haseł i nie przesyłać przez formularze danych, które nie są potrzebne do obsługi sprawy.
15. Zmiany w Polityce prywatności
15.1.
Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce prywatności, w szczególności w przypadku zmiany przepisów prawa, funkcji Serwisu, wykorzystywanych narzędzi, dostawców technologii, zakresu usług lub sposobu działania ekosystemu OPO 360 Cloud.
15.2.
Wszelkie zmiany będą publikowane na stronie Serwisu i wchodzą w życie z dniem publikacji, chyba że w treści zmiany wskazano inny termin.
16. Postanowienia końcowe
16.1.
W sprawach nieuregulowanych niniejszą Polityką prywatności zastosowanie mają przepisy RODO oraz inne obowiązujące przepisy prawa polskiego i prawa Unii Europejskiej.
16.2.
Niniejsza Polityka prywatności ma charakter informacyjny i nie ogranicza praw przysługujących osobom, których dane dotyczą, na podstawie bezwzględnie obowiązujących przepisów prawa.
16.3.
Aktualna wersja Polityki prywatności jest dostępna w Serwisie.