Polityka prywatności

Ostatnia aktualizacja: 9 czerwca 2026 r.

Niniejsza Polityka prywatności wyjaśnia, w jaki sposób Propagatica sp. z o.o. przetwarza dane osobowe użytkowników serwisu Szkolenia News oraz — w zakresie opisanym poniżej — innych serwisów internetowych działających w ramach sieci Propagatica Cloud.

Dokładamy należytej staranności, aby przetwarzanie danych osobowych odbywało się zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. („RODO”), ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych oraz innymi obowiązującymi przepisami dotyczącymi prywatności, komunikacji elektronicznej i świadczenia usług drogą elektroniczną.

Polityka została przygotowana tak, aby możliwie jasno opisać: kto jest administratorem danych, jakie dane są przetwarzane, w jakich celach, na jakich podstawach prawnych, przez jaki czas, komu mogą być ujawniane oraz jakie prawa przysługują osobom, których dane dotyczą.

1. Definicje

1.1. Administrator — Propagatica sp. z o.o. z siedzibą w Warszawie, ul. Nowy Świat 54/56, 00-363 Warszawa, KRS: 0001122535, NIP: 5253014124, kapitał zakładowy: 88 800,00 zł.

1.2. Serwis — serwis internetowy dostępny pod adresem szkolenia.news, prowadzony przez Administratora.

1.3. Propagatica Cloud — sieć serwisów internetowych prowadzonych przez Administratora, w tym serwis Szkolenia News oraz inne serwisy tematyczne należące do tej samej sieci organizacyjnej i technicznej.

1.4. Użytkownik — każda osoba korzystająca z Serwisu lub innych serwisów wchodzących w skład Propagatica Cloud.

1.5. Dane osobowe — informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, w rozumieniu art. 4 pkt 1 RODO.

1.6. Polityka — niniejsza Polityka prywatności.

2. Administrator danych osobowych

2.1. Administratorem danych osobowych użytkowników Serwisu jest Propagatica sp. z o.o. z siedzibą w Warszawie, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XII Wydział Gospodarczy KRS, pod numerem KRS: 0001122535, NIP: 5253014124, kapitał zakładowy: 88 800,00 zł, adres: ul. Nowy Świat 54/56, 00-363 Warszawa.

2.2. Administrator jest podmiotem decydującym o celach i sposobach przetwarzania danych osobowych w Serwisie oraz w serwisach wchodzących w skład Propagatica Cloud, o ile w danym miejscu nie wskazano wyraźnie innego administratora.

2.3. We wszystkich sprawach dotyczących ochrony danych osobowych, prywatności oraz realizacji praw wynikających z RODO możesz skontaktować się z Administratorem:

2.4. Administrator nie wyznaczył Inspektora Ochrony Danych, ponieważ nie zachodzi żaden z przypadków, w których jego powołanie jest obowiązkowe na podstawie art. 37 RODO. Administrator nie jest organem publicznym, nie prowadzi systematycznego monitorowania osób na dużą skalę ani nie przetwarza na dużą skalę szczególnych kategorii danych osobowych, o których mowa w art. 9 RODO.

3. Zakres działania Polityki i sieć Propagatica Cloud

3.1. Niniejsza Polityka dotyczy korzystania z Serwisu oraz — w zakresie, w jakim wynika to z funkcjonowania wspólnej sieci serwisów — przetwarzania danych w ramach Propagatica Cloud.

3.2. Wszystkie serwisy wchodzące w skład Propagatica Cloud są prowadzone przez tego samego Administratora. Oznacza to, że dane przetwarzane w tych serwisach pozostają pod kontrolą jednego administratora i nie są przekazywane między odrębnymi administratorami wyłącznie z tego powodu, że treść została opublikowana w więcej niż jednym serwisie należącym do tej samej sieci.

3.3. W ramach Propagatica Cloud Administrator może przenosić lub powielać określone treści między serwisami, jeżeli treści te dotyczą tego samego podmiotu, wydarzenia, usługi, organizacji lub tematu. Dotyczy to w szczególności opinii, rekomendacji, komentarzy, wpisów, notatek informacyjnych oraz materiałów branżowych.

3.4. Opinia lub rekomendacja wystawiona przez użytkownika w jednym serwisie Propagatica Cloud może zostać opublikowana również w innym serwisie tej sieci, jeżeli oba serwisy dotyczą tej samej ocenianej organizacji lub tego samego obszaru tematycznego. Celem takiego działania jest zapewnienie spójności, dostępności i użyteczności informacji w ramach sieci.

3.5. Podstawą prawną przetwarzania opisanego w pkt 3.3–3.4 jest prawnie uzasadniony interes Administratora, polegający na prowadzeniu spójnej sieci informacyjnej, zapewnieniu dostępności treści oraz ochronie integralności publikowanych informacji (art. 6 ust. 1 lit. f RODO).

3.6. Użytkownik może wnieść sprzeciw wobec dalszego przetwarzania jego danych w ramach opinii, rekomendacji lub innej treści użytkownika. Sprzeciw można zgłosić w sposób opisany w sekcji 2.3 Polityki.

4. Jakie dane osobowe przetwarzamy

4.1. Zakres przetwarzanych danych zależy od sposobu korzystania z Serwisu. Administrator stosuje zasadę minimalizacji danych, co oznacza, że przetwarza wyłącznie dane adekwatne, stosowne i ograniczone do tego, co niezbędne dla konkretnego celu.

4.2. Dane podawane przez użytkownika

  • Dane kontaktowe — imię, nazwisko, adres e-mail, numer telefonu, nazwa firmy lub organizacji, stanowisko, jeżeli zostaną podane w formularzu, wiadomości e-mail, komentarzu lub zgłoszeniu.
  • Dane konta użytkownika — login, adres e-mail, hasło zapisane w postaci zabezpieczonego skrótu, ustawienia konta, historia aktywności oraz inne dane podane podczas rejestracji lub korzystania z konta.
  • Dane newsletterowe — adres e-mail, imię, informacja o wyrażonych zgodach, data zapisu, źródło zapisu, dane dotyczące aktywności w newsletterze, takie jak otwarcia wiadomości lub kliknięcia w linki, jeżeli takie funkcje są aktywne.
  • Dane formularzy — dane wpisane w formularzu kontaktowym, rejestracyjnym, zgłoszeniowym, komentarzu, formularzu opinii, formularzu zapisu do newslettera lub innym formularzu udostępnionym w Serwisie.
  • Treści użytkownika — komentarze, opinie, rekomendacje, oceny, zgłoszenia, odpowiedzi, pytania, treści wpisów lub inne materiały przesyłane przez użytkownika za pośrednictwem funkcji Serwisu.
  • Dane rozliczeniowe — dane niezbędne do wystawienia faktury lub innego dokumentu księgowego, w szczególności imię i nazwisko, firma, adres, NIP, dane zamówienia, kwota, data płatności oraz identyfikator transakcji.

4.3. Dane zbierane automatycznie

  • Dane techniczne — adres IP, typ i wersja przeglądarki, system operacyjny, typ urządzenia, rozdzielczość ekranu, język przeglądarki, dostawca internetu, data i godzina połączenia.
  • Dane eksploatacyjne — odwiedzane podstrony, czas wizyty, źródło wejścia, kliknięcia, zapytania wyszukiwane w Serwisie, adresy URL stron odsyłających, komunikaty błędów oraz informacje diagnostyczne.
  • Dane o przybliżonej lokalizacji — lokalizacja ustalana na podstawie adresu IP, zwykle na poziomie kraju, regionu lub miasta. Serwis nie zbiera precyzyjnych danych GPS, chyba że dana funkcja wyraźnie tego wymaga i użytkownik udzieli na to odrębnej zgody.
  • Dane z plików cookie i podobnych technologii — identyfikatory cookies, identyfikatory urządzeń, informacje o zgodach, dane analityczne, dane dotyczące preferencji i ustawień użytkownika.
  • Logi systemowe — dane zapisywane automatycznie przez serwer lub systemy bezpieczeństwa w celu utrzymania działania Serwisu, diagnostyki błędów, zapobiegania nadużyciom oraz ochrony infrastruktury.

4.4. Dane z innych źródeł

Administrator może przetwarzać dane pochodzące z publicznie dostępnych źródeł, jeżeli jest to niezbędne do prowadzenia serwisów informacyjnych, rankingowych, branżowych lub katalogowych w ramach Propagatica Cloud. Mogą to być w szczególności dane dotyczące firm, organizacji, instytucji, osób pełniących funkcje zawodowe, publicznych profili organizacji, publicznych rejestrów, stron internetowych, komunikatów prasowych lub ogólnodostępnych informacji branżowych.

W takim przypadku Administrator przetwarza dane wyłącznie w zakresie adekwatnym do celu informacyjnego, branżowego, rankingowego, katalogowego lub propagacyjnego, z poszanowaniem praw i wolności osób, których dane dotyczą.

5. Cele, podstawy prawne i okresy przetwarzania danych

5.1. Dane osobowe przetwarzamy wyłącznie w konkretnych, prawnie uzasadnionych celach. Poniższa tabela przedstawia najważniejsze cele przetwarzania, zakres danych, podstawy prawne oraz podstawowe okresy przechowywania.

Cel przetwarzaniaZakres danychPodstawa prawnaOkres przechowywania
Obsługa zapytań i korespondencjiDane kontaktowe, treść wiadomości, dane techniczne zgłoszeniaArt. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora polegający na obsłudze korespondencjiPrzez czas obsługi sprawy, a następnie przez okres niezbędny do obrony przed roszczeniami
Prowadzenie konta użytkownikaDane konta, dane identyfikacyjne, historia aktywnościArt. 6 ust. 1 lit. b RODO — wykonanie umowy o świadczenie usług drogą elektronicznąPrzez czas posiadania konta, a następnie przez okres przedawnienia ewentualnych roszczeń
Publikacja komentarzy, opinii i rekomendacjiNazwa użytkownika, treść opinii lub komentarza, data publikacji, dane techniczneArt. 6 ust. 1 lit. b RODO — udostępnienie funkcji publikacji; art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora i użytkownikówPrzez czas publikacji treści, do usunięcia przez użytkownika, skutecznego sprzeciwu albo ustania celu publikacji
Przenoszenie treści w ramach Propagatica CloudTreści użytkownika, dane autora widoczne przy treści, dane organizacji lub wydarzenia, którego treść dotyczyArt. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora polegający na prowadzeniu spójnej sieci informacyjnejPrzez czas zasadnej publikacji treści albo do skutecznego wniesienia sprzeciwu
Newsletter i komunikacja marketingowaAdres e-mail, imię, zgody, źródło zapisu, aktywność w wiadomościachArt. 6 ust. 1 lit. a RODO — zgoda; w określonych przypadkach art. 6 ust. 1 lit. f RODO — marketing własnyDo cofnięcia zgody, wniesienia sprzeciwu lub ustania celu komunikacji
Marketing bezpośredni własnych usługDane kontaktowe, historia aktywności, preferencje, dane o zainteresowaniachArt. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora polegający na promowaniu własnych usługDo wniesienia sprzeciwu albo ustania celu marketingowego
Analityka i statystykaDane o korzystaniu z Serwisu, identyfikatory cookies, dane techniczne, dane zdarzeńArt. 6 ust. 1 lit. a RODO — zgoda na cookies analityczne; w zakresie podstawowych statystyk technicznych art. 6 ust. 1 lit. f RODOZgodnie z ustawieniami narzędzia analitycznego i udzieloną zgodą; w Google Analytics 4 najczęściej 2 albo 14 miesięcy, zależnie od konfiguracji
Zapewnienie bezpieczeństwa SerwisuAdres IP, logi systemowe, dane techniczne, dane o zdarzeniach bezpieczeństwaArt. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora polegający na ochronie Serwisu i użytkownikówCo do zasady do 12 miesięcy, chyba że dłuższe przechowywanie jest konieczne z powodu incydentu, roszczeń lub obowiązków prawnych
Realizacja płatności i zamówieńDane zamówienia, dane rozliczeniowe, status płatności, identyfikator transakcjiArt. 6 ust. 1 lit. b RODO — wykonanie umowy; art. 6 ust. 1 lit. c RODO — obowiązki podatkowe i rachunkowePrzez czas realizacji zamówienia, a dane księgowe przez okres wymagany przepisami prawa
Obowiązki podatkowe i rachunkoweDane na fakturach, dane transakcyjne, dane księgoweArt. 6 ust. 1 lit. c RODO — obowiązek prawny ciążący na AdministratorzeCo do zasady 5 lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy
Dochodzenie i obrona przed roszczeniamiDane niezbędne do wykazania faktów, historii działań, korespondencji, płatności lub publikacjiArt. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora polegający na ochronie jego prawPrzez okres przedawnienia roszczeń albo przez czas trwania postępowania

5.2. Jeżeli przetwarzanie odbywa się na podstawie zgody, użytkownik może cofnąć zgodę w dowolnym momencie. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.

5.3. Jeżeli przetwarzanie odbywa się na podstawie prawnie uzasadnionego interesu Administratora, użytkownik ma prawo wnieść sprzeciw z przyczyn związanych z jego szczególną sytuacją. W przypadku marketingu bezpośredniego sprzeciw jest bezwzględny i skutkuje zaprzestaniem przetwarzania danych w tym celu.

5.4. Niezależnie od podstawy przetwarzania danych osobowych określonej w RODO, przesyłanie informacji handlowych lub prowadzenie marketingu bezpośredniego z wykorzystaniem poczty elektronicznej, telefonu lub podobnych środków komunikacji odbywa się wyłącznie po uzyskaniu wymaganej zgody na korzystanie z danego kanału komunikacji, jeżeli taka zgoda jest wymagana przez obowiązujące przepisy.

6. Formularze, komentarze, opinie i treści użytkownika

6.1. Jeżeli wypełniasz formularz w Serwisie, przetwarzamy dane podane w formularzu oraz podstawowe dane techniczne zgłoszenia, takie jak adres IP, data i godzina wysłania formularza oraz informacje niezbędne do zabezpieczenia formularza przed spamem i nadużyciami.

6.2. Dane z formularzy są przetwarzane wyłącznie w celu wynikającym z funkcji danego formularza, np. udzielenia odpowiedzi, obsługi zgłoszenia, utworzenia konta, przyjęcia opinii, zapisania do newslettera lub realizacji zamówienia.

6.3. Komentarze, opinie, rekomendacje i inne treści użytkownika mogą być widoczne publicznie, jeżeli dana funkcja Serwisu zakłada ich publikację. Przed dodaniem publicznej treści użytkownik powinien upewnić się, że nie zamieszcza w niej danych, których nie chce ujawniać publicznie.

6.4. Administrator może moderować treści użytkowników w zakresie niezbędnym do ochrony praw innych osób, zapobiegania nadużyciom, usuwania spamu, treści bezprawnych, naruszających dobre obyczaje, sprzecznych z regulaminem lub niezwiązanych z tematyką Serwisu.

6.5. Formularze mogą być zabezpieczone mechanizmami antyspamowymi, w tym usługą Google reCAPTCHA lub innymi narzędziami służącymi do ochrony Serwisu przed automatycznymi zgłoszeniami.

7. Newsletter i komunikacja marketingowa

7.1. Jeżeli zapiszesz się do newslettera lub wyrazisz zgodę na otrzymywanie komunikacji marketingowej, Administrator będzie przetwarzał Twoje dane w celu przesyłania wiadomości dotyczących Serwisu, usług Administratora, treści branżowych, informacji o aktualizacjach, ofertach, wydarzeniach, publikacjach lub innych materiałach związanych z działalnością Administratora.

7.2. Podanie danych w celu otrzymywania newslettera jest dobrowolne. Brak zgody na newsletter lub komunikację marketingową nie wpływa na możliwość korzystania z podstawowych funkcji Serwisu, chyba że dana usługa polega właśnie na dostarczaniu komunikacji subskrypcyjnej.

7.3. Z newslettera możesz zrezygnować w dowolnym momencie, korzystając z linku wypisania się zamieszczonego w wiadomości lub kontaktując się z Administratorem.

7.4. Administrator może prowadzić podstawową analizę skuteczności komunikacji, np. sprawdzać, czy wiadomość została otwarta albo czy kliknięto w link, jeżeli pozwala na to używane narzędzie i użytkownik wyraził wymagane zgody. Analiza ta służy ulepszaniu treści i dopasowaniu komunikacji do zainteresowań odbiorców.

8. Płatności i dane rozliczeniowe

8.1. Jeżeli w Serwisie lub w ramach usług Administratora dostępne są płatności online, dane płatnicze mogą być przetwarzane przez zewnętrznego operatora płatności. Administrator nie przechowuje pełnych numerów kart płatniczych ani kodów CVV.

8.2. Administrator może otrzymywać od operatora płatności informacje niezbędne do obsługi transakcji, takie jak status płatności, identyfikator transakcji, kwota, data płatności, metoda płatności oraz dane niezbędne do rozliczeń i wystawienia dokumentów księgowych.

8.3. Dane rozliczeniowe i księgowe są przechowywane przez okres wymagany przepisami podatkowymi i rachunkowymi, co do zasady przez 5 lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.

9. Pliki cookie i podobne technologie

9.1. Czym są pliki cookie

Pliki cookie to niewielkie pliki tekstowe zapisywane na urządzeniu użytkownika podczas korzystania ze strony internetowej. Umożliwiają m.in. prawidłowe działanie strony, zapamiętywanie ustawień, analizowanie ruchu, zabezpieczanie formularzy oraz — jeżeli użytkownik wyrazi na to zgodę — personalizację treści lub działań marketingowych.

Obok plików cookie Serwis może korzystać z podobnych technologii, takich jak piksele, tagi, identyfikatory lokalnego przechowywania, skrypty analityczne lub inne technologie pozwalające na zapamiętywanie informacji albo uzyskiwanie dostępu do informacji zapisanych na urządzeniu użytkownika.

9.2. Zarządzanie zgodą

Przy pierwszej wizycie w Serwisie wyświetlany jest baner zarządzania zgodami. Umożliwia on zaakceptowanie wszystkich kategorii cookies, odrzucenie cookies nieobowiązkowych albo wybór poszczególnych kategorii zgodnie z preferencjami użytkownika.

Cookies nieobowiązkowe, w szczególności analityczne, funkcjonalne i marketingowe, nie powinny być zapisywane na urządzeniu użytkownika przed wyrażeniem odpowiedniej zgody. Użytkownik może zmienić swoje preferencje w dowolnym momencie za pomocą mechanizmu zarządzania zgodami dostępnego w Serwisie.

Informacje o udzielonych zgodach mogą być przechowywane w celu wykazania, że zgoda została udzielona, oraz w celu zapamiętania preferencji użytkownika.

9.3. Kategorie plików cookie

KategoriaCelCzy wymaga zgody?Przykładowy okres działania
NiezbędneZapewnienie prawidłowego działania Serwisu, obsługa sesji, logowania, formularzy, bezpieczeństwa oraz zapamiętanie preferencji cookiesNieOd czasu trwania sesji do 12 miesięcy
FunkcjonalneZapamiętywanie ustawień użytkownika i personalizacja wybranych funkcji SerwisuTakZwykle do 12 miesięcy
AnalityczneAnaliza sposobu korzystania z Serwisu, pomiar ruchu, diagnostyka błędów, ulepszanie treści i funkcjiTakZależnie od narzędzia i konfiguracji
Marketingowe i reklamoweProwadzenie działań marketingowych, pomiar skuteczności kampanii, ewentualne wyświetlanie reklam lub treści dopasowanych do zainteresowańTakZależnie od narzędzia i konfiguracji

9.4. Google Analytics 4

Serwis może korzystać z Google Analytics 4, narzędzia analitycznego dostarczanego przez Google Ireland Limited. Narzędzie to pomaga analizować ruch w Serwisie, mierzyć popularność treści, wykrywać błędy oraz ulepszać funkcje Serwisu.

Google Analytics 4 nie zapisuje pełnych adresów IP użytkowników w raportach Administratora. Dane użytkownika i dane zdarzeń są przechowywane zgodnie z ustawieniami skonfigurowanymi przez Administratora w panelu Google Analytics. W standardowej konfiguracji GA4 okres retencji danych użytkownika może wynosić 2 albo 14 miesięcy, zależnie od ustawienia właściwości.

Korzystanie z Google Analytics 4 w zakresie wymagającym zgody następuje dopiero po wyrażeniu zgody na cookies analityczne lub podobne technologie.

Użytkownik może dodatkowo skorzystać z dodatku do przeglądarki blokującego Google Analytics, dostępnego pod adresem: https://tools.google.com/dlpage/gaoptout.

9.5. Google reCAPTCHA

W celu ochrony formularzy przed spamem, botami i automatycznymi zgłoszeniami Serwis może korzystać z Google reCAPTCHA lub podobnych mechanizmów zabezpieczających. Narzędzie to może analizować sposób korzystania ze strony, dane techniczne urządzenia, adres IP oraz inne informacje niezbędne do oceny, czy formularz jest wysyłany przez człowieka.

Podstawą prawną przetwarzania danych w tym celu jest prawnie uzasadniony interes Administratora polegający na ochronie Serwisu, formularzy i użytkowników przed nadużyciami (art. 6 ust. 1 lit. f RODO).

Dane przetwarzane przez Google w ramach reCAPTCHA podlegają zasadom Google, w tym Polityce prywatności Google dostępnej pod adresem: https://policies.google.com/privacy oraz Warunkom korzystania z usług Google: https://policies.google.com/terms.

9.6. Google AdSense i reklamy Google

Na dzień ostatniej aktualizacji Polityki Serwis nie korzysta z reklam Google AdSense. Administrator może jednak w przyszłości włączyć reklamy Google AdSense lub inne narzędzia reklamowe Google. Jeżeli takie narzędzia zostaną włączone, stosowane będą wyłącznie zgodnie z obowiązującymi przepisami oraz wymaganiami dotyczącymi zgody użytkownika.

W przypadku włączenia reklam Google AdSense Google może przetwarzać dane użytkownika, w tym identyfikatory cookies, informacje o urządzeniu, dane o aktywności w Serwisie oraz informacje o zgodach, w celu wyświetlania reklam, pomiaru ich skuteczności, zapobiegania nadużyciom oraz — jeżeli użytkownik wyrazi odpowiednią zgodę — personalizacji reklam.

W przypadku włączenia reklam spersonalizowanych dla użytkowników z Europejskiego Obszaru Gospodarczego, Wielkiej Brytanii lub Szwajcarii Administrator zastosuje mechanizm zarządzania zgodami zgodny z wymaganiami Google, w szczególności w zakresie przekazywania informacji o zgodach dotyczących reklam, personalizacji i danych użytkownika.

Użytkownik może zarządzać ustawieniami reklam Google pod adresem: https://adssettings.google.com.

9.7. Zarządzanie cookies w przeglądarce

Niezależnie od ustawień dostępnych w Serwisie użytkownik może zarządzać plikami cookie bezpośrednio w ustawieniach swojej przeglądarki. Może w szczególności blokować cookies, usuwać je albo ustawić powiadomienia o ich zapisywaniu. Zablokowanie niezbędnych plików cookie może jednak spowodować, że niektóre funkcje Serwisu nie będą działały prawidłowo.

10. Odbiorcy danych

10.1. Dane osobowe mogą być ujawniane wyłącznie w zakresie niezbędnym do realizacji celów opisanych w Polityce, zgodnie z obowiązującymi przepisami prawa.

10.2. Odbiorcami danych mogą być w szczególności:

  • dostawcy hostingu i infrastruktury serwerowej — w zakresie niezbędnym do utrzymania Serwisu,
  • dostawcy poczty elektronicznej i narzędzi newsletterowych — w zakresie obsługi korespondencji i subskrypcji,
  • dostawcy narzędzi analitycznych — jeżeli użytkownik wyrazi zgodę na analitykę,
  • dostawcy narzędzi bezpieczeństwa — w zakresie ochrony formularzy, zapobiegania spamowi, botom i nadużyciom,
  • operatorzy płatności — jeżeli użytkownik dokonuje płatności online,
  • dostawcy usług księgowych, prawnych lub administracyjnych — jeżeli jest to konieczne do realizacji obowiązków Administratora,
  • organy publiczne, sądy lub uprawnione instytucje — wyłącznie wtedy, gdy wynika to z obowiązujących przepisów prawa,
  • partnerzy handlowi — wyłącznie wtedy, gdy użytkownik wyrazi odrębną, dobrowolną i świadomą zgodę na przekazanie danych konkretnemu partnerowi w konkretnym celu.

10.3. Jeżeli Administrator korzysta z podmiotów przetwarzających dane w jego imieniu, zawiera z nimi umowy powierzenia przetwarzania danych zgodnie z art. 28 RODO albo stosuje inne właściwe mechanizmy prawne wymagane przez RODO.

10.4. Co do zasady Administrator nie sprzedaje danych osobowych użytkowników ani nie przekazuje ich partnerom handlowym bez odrębnej podstawy prawnej. Jeżeli przekazanie danych partnerowi miałoby nastąpić na podstawie zgody, zgoda taka będzie wyraźnie opisana w miejscu jej wyrażania.

11. Transfer danych poza Europejski Obszar Gospodarczy

11.1. W związku z korzystaniem z usług zewnętrznych dostawców, w szczególności usług Google, niektóre dane mogą być przekazywane do państw spoza Europejskiego Obszaru Gospodarczego, w tym do Stanów Zjednoczonych.

11.2. W przypadku usług Google podmiotem odpowiedzialnym za świadczenie usług na rzecz użytkowników z Europejskiego Obszaru Gospodarczego jest zasadniczo Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia. Dane mogą być następnie przekazywane do Google LLC w Stanach Zjednoczonych lub innych podmiotów z grupy Google.

11.3. Transfer danych poza EOG odbywa się wyłącznie przy zastosowaniu mechanizmów przewidzianych w rozdziale V RODO, w szczególności:

  • na podstawie decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony, w tym EU-U.S. Data Privacy Framework, jeżeli dany podmiot jest objęty certyfikacją w tym programie,
  • na podstawie standardowych klauzul umownych przyjętych przez Komisję Europejską,
  • przy zastosowaniu dodatkowych zabezpieczeń, jeżeli są wymagane przez przepisy lub praktykę organów nadzorczych.

11.4. Użytkownik może uzyskać informację o stosowanych mechanizmach transferu, kontaktując się z Administratorem w sposób opisany w sekcji 2.3 Polityki.

12. Bezpieczeństwo danych

12.1. Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych przed przypadkową lub niezgodną z prawem utratą, zniszczeniem, modyfikacją, nieuprawnionym ujawnieniem, nieuprawnionym dostępem oraz innymi formami naruszenia bezpieczeństwa.

12.2. Stosowane środki bezpieczeństwa obejmują w szczególności:

  • szyfrowanie transmisji z użyciem protokołu SSL/TLS,
  • zabezpieczenie haseł użytkowników przez przechowywanie ich w postaci skrótu kryptograficznego,
  • kontrolę dostępu do systemów i danych,
  • nadawanie uprawnień zgodnie z zasadą minimalnego dostępu,
  • regularne aktualizacje oprogramowania,
  • stosowanie zabezpieczeń antyspamowych i antybotowych,
  • tworzenie kopii zapasowych,
  • monitorowanie zdarzeń bezpieczeństwa,
  • procedury reagowania na incydenty.

12.3. Osoby współpracujące z Administratorem, które mają dostęp do danych osobowych, są zobowiązane do zachowania poufności oraz przetwarzania danych wyłącznie zgodnie z poleceniami Administratora i obowiązującymi przepisami.

12.4. W przypadku naruszenia ochrony danych osobowych Administrator podejmuje działania wymagane przez RODO, w tym dokonuje oceny ryzyka naruszenia praw lub wolności osób fizycznych. Jeżeli naruszenie może powodować ryzyko naruszenia praw lub wolności osób fizycznych, Administrator zgłasza je Prezesowi Urzędu Ochrony Danych Osobowych bez zbędnej zwłoki, w miarę możliwości nie później niż w terminie 72 godzin od stwierdzenia naruszenia.

12.5. Jeżeli naruszenie może powodować wysokie ryzyko naruszenia praw lub wolności osoby fizycznej, Administrator zawiadamia tę osobę bez zbędnej zwłoki, chyba że zachodzi jedna z przesłanek zwalniających z takiego obowiązku przewidziana w RODO.

12.6. Żadna metoda transmisji danych przez Internet ani elektronicznego przechowywania danych nie jest całkowicie wolna od ryzyka. Administrator dokłada jednak należytej staranności, aby zapewnić poziom bezpieczeństwa odpowiedni do ryzyka związanego z przetwarzaniem danych.

13. Przechowywanie i usuwanie danych

13.1. Dane osobowe są przechowywane przez okres niezbędny do realizacji celów, dla których zostały zebrane, a następnie przez okres wymagany przepisami prawa albo uzasadniony zabezpieczeniem roszczeń.

13.2. Po upływie właściwego okresu przechowywania dane są usuwane, anonimizowane albo ograniczane wyłącznie do zakresu niezbędnego do realizacji obowiązków prawnych lub ochrony przed roszczeniami.

13.3. Podstawowe okresy przechowywania danych zostały wskazane w tabeli w sekcji 5. W przypadku gdy dla jednych danych istnieje więcej niż jeden cel przetwarzania, dane mogą być przechowywane do czasu upływu najdłuższego okresu wynikającego z właściwej podstawy prawnej.

13.4. Logi systemowe i techniczne przechowywane są co do zasady przez okres do 12 miesięcy, chyba że dłuższe przechowywanie jest konieczne w związku z bezpieczeństwem, incydentem, postępowaniem, reklamacją lub roszczeniem.

13.5. Dane przetwarzane na podstawie zgody są przechowywane do momentu cofnięcia zgody, chyba że istnieje inna podstawa prawna dalszego przetwarzania, np. konieczność wykazania faktu udzielenia zgody, obrona przed roszczeniami lub obowiązek prawny.

14. Prawa osób, których dane dotyczą

14.1. Osobie, której dane dotyczą, przysługują prawa określone w RODO. Zakres tych praw oraz możliwość ich realizacji mogą zależeć od podstawy prawnej i celu przetwarzania.

  • Prawo dostępu do danych — możesz uzyskać potwierdzenie, czy Administrator przetwarza Twoje dane, a jeżeli tak, otrzymać dostęp do danych oraz informacje dotyczące ich przetwarzania.
  • Prawo do sprostowania danych — możesz żądać poprawienia danych nieprawidłowych lub uzupełnienia danych niekompletnych.
  • Prawo do usunięcia danych — możesz żądać usunięcia danych w przypadkach przewidzianych w RODO, m.in. gdy dane nie są już niezbędne do celów, w których zostały zebrane, albo gdy cofnąłeś zgodę i nie ma innej podstawy przetwarzania.
  • Prawo do ograniczenia przetwarzania — możesz żądać ograniczenia przetwarzania danych, np. gdy kwestionujesz prawidłowość danych albo sprzeciwiasz się ich usunięciu.
  • Prawo do przenoszenia danych — w przypadkach przewidzianych w RODO możesz otrzymać dane w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego.
  • Prawo sprzeciwu — możesz wnieść sprzeciw wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu Administratora. W przypadku marketingu bezpośredniego sprzeciw jest skuteczny bez konieczności uzasadniania.
  • Prawo do cofnięcia zgody — jeżeli dane są przetwarzane na podstawie zgody, możesz ją cofnąć w dowolnym momencie.
  • Prawo do wniesienia skargi — możesz wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych, jeżeli uważasz, że przetwarzanie Twoich danych narusza przepisy prawa.

14.2. Wniosek dotyczący realizacji praw można złożyć w sposób opisany w sekcji 2.3 Polityki. W treści wniosku warto wskazać, którego prawa dotyczy żądanie oraz jakich danych, konta, formularza, opinii lub zgłoszenia dotyczy sprawa.

14.3. Administrator odpowiada na wniosek bez zbędnej zwłoki, co do zasady w terminie jednego miesiąca od jego otrzymania. W przypadku skomplikowanego charakteru żądania lub liczby żądań termin może zostać przedłużony o kolejne dwa miesiące, o czym Administrator poinformuje osobę składającą wniosek wraz z podaniem przyczyny opóźnienia.

14.4. Jeżeli Administrator ma uzasadnione wątpliwości co do tożsamości osoby składającej wniosek, może poprosić o dodatkowe informacje niezbędne do jej potwierdzenia. Celem takiej weryfikacji jest ochrona danych przed udostępnieniem osobie nieuprawnionej.

14.5. Organem nadzorczym właściwym w Polsce jest:

Prezes Urzędu Ochrony Danych Osobowych
ul. Stawki 2
00-193 Warszawa
kancelaria@uodo.gov.pl
https://www.uodo.gov.pl

15. Profilowanie i zautomatyzowane podejmowanie decyzji

15.1. Profilowanie oznacza zautomatyzowane przetwarzanie danych osobowych polegające na wykorzystaniu danych do oceny niektórych czynników dotyczących osoby fizycznej, w szczególności do analizy lub prognozy jej zainteresowań, preferencji, aktywności lub zachowania.

15.2. Administrator może stosować profilowanie w ograniczonym zakresie, w szczególności w celu dopasowania treści, rekomendacji, informacji marketingowych lub analizy sposobu korzystania z Serwisu. Profilowanie to nie wywołuje wobec użytkownika skutków prawnych ani w podobny sposób istotnie na niego nie wpływa.

15.3. Użytkownik ma prawo wnieść sprzeciw wobec profilowania prowadzonego na podstawie prawnie uzasadnionego interesu Administratora. Sprzeciw wobec profilowania na potrzeby marketingu bezpośredniego jest skuteczny bez konieczności uzasadniania.

15.4. Administrator co do zasady nie podejmuje wobec użytkowników decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu danych, które wywoływałyby wobec nich skutki prawne lub w podobny sposób istotnie na nich wpływały, w rozumieniu art. 22 RODO.

15.5. Niektóre zautomatyzowane mechanizmy bezpieczeństwa, płatności, antyspamowe lub antyfraudowe mogą być stosowane przez zewnętrznych dostawców usług technicznych albo operatorów płatności zgodnie z ich własnymi zasadami i politykami prywatności.

16. Dzieci

16.1. Serwis nie jest kierowany do dzieci poniżej 16. roku życia i Administrator nie zamierza świadomie gromadzić danych osobowych takich osób bez właściwej zgody rodzica lub opiekuna prawnego.

16.2. Jeżeli jesteś rodzicem lub opiekunem prawnym i masz uzasadnione podstawy, aby sądzić, że dziecko poniżej 16. roku życia przekazało Administratorowi swoje dane osobowe bez wymaganej zgody, skontaktuj się z Administratorem pod adresem 123@propagatica.com z dopiskiem „Dane dziecka”.

16.3. Po otrzymaniu takiego zgłoszenia Administrator podejmie działania w celu weryfikacji sprawy i — jeżeli zgłoszenie okaże się zasadne — usunie dane dziecka albo ograniczy ich przetwarzanie, o ile dalsze przetwarzanie nie jest wymagane przez przepisy prawa.

17. Linki zewnętrzne i media społecznościowe

17.1. W Serwisie mogą znajdować się linki do stron internetowych, serwisów, aplikacji, profili społecznościowych lub usług prowadzonych przez niezależne podmioty trzecie. Kliknięcie takiego linku może spowodować przejście do serwisu zewnętrznego, który przetwarza dane według własnych zasad.

17.2. Niniejsza Polityka dotyczy wyłącznie przetwarzania danych przez Administratora. Administrator nie ponosi odpowiedzialności za zasady ochrony danych stosowane przez niezależne podmioty trzecie, na których strony lub usługi użytkownik przechodzi z Serwisu.

17.3. Serwis może zawierać przyciski umożliwiające udostępnianie treści w mediach społecznościowych lub linki do profili społecznościowych. Platformy społecznościowe mogą przetwarzać dane użytkowników zgodnie z własnymi politykami prywatności, w szczególności gdy użytkownik jest zalogowany na swoje konto w danej platformie.

17.4. Jeżeli nie chcesz, aby platformy społecznościowe łączyły Twoją aktywność w Serwisie z Twoim profilem społecznościowym, rozważ wylogowanie się z tych platform przed korzystaniem z Serwisu lub skorzystanie z trybu prywatnego przeglądarki.

18. Zmiany Polityki prywatności

18.1. Administrator może aktualizować Politykę w szczególności w przypadku zmiany przepisów prawa, wytycznych organów nadzorczych, zakresu usług, funkcji Serwisu, stosowanych narzędzi technicznych, odbiorców danych lub sposobów przetwarzania danych.

18.2. Zmiany redakcyjne, porządkowe lub techniczne, które nie wpływają istotnie na prawa użytkowników ani zakres przetwarzania danych, mogą wejść w życie z dniem opublikowania nowej wersji Polityki w Serwisie.

18.3. W przypadku zmian istotnie wpływających na zakres przetwarzania danych, cele przetwarzania, podstawy prawne, odbiorców danych lub prawa użytkowników Administrator poinformuje o zmianach w odpowiedni sposób, np. przez komunikat w Serwisie lub wiadomość e-mail do użytkowników posiadających konto albo zapisanych do newslettera.

18.4. Jeżeli zmiana sposobu przetwarzania danych wymaga uzyskania nowej zgody, przetwarzanie w nowym zakresie rozpocznie się dopiero po jej wyrażeniu.

18.5. Aktualna data ostatniej aktualizacji Polityki znajduje się na początku dokumentu. Poprzednie wersje Polityki mogą być archiwizowane w celu zapewnienia rozliczalności zgodnie z art. 5 ust. 2 RODO.

19. Kontakt

19.1. W przypadku pytań dotyczących niniejszej Polityki, przetwarzania danych osobowych, plików cookie lub realizacji praw wynikających z RODO możesz skontaktować się z Administratorem:

Propagatica sp. z o.o.
ul. Nowy Świat 54/56
00-363 Warszawa

19.2. W sprawach dotyczących realizacji praw z RODO Administrator udziela odpowiedzi w terminach wskazanych w sekcji 14.3 Polityki. W pozostałych sprawach Administrator dokłada starań, aby odpowiedzieć możliwie sprawnie, adekwatnie do charakteru zgłoszenia.