RODO

PROCEDURA OCHRONY DANYCH OSOBOWYCH

Talentsfera – Ewelina Grajnert

§1. Cel procedury

Celem niniejszej procedury jest:

Zapewnienie zgodności przetwarzania danych osobowych z:
- Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO),
- ustawą o ochronie danych osobowych,
- przepisami szczególnymi (m.in. podatkowymi, dot. projektów dofinansowanych).
Określenie zasad przetwarzania danych osobowych w Talentsfera.
Zapewnienie bezpieczeństwa danych Klientów, uczestników szkoleń, kontrahentów i współpracowników.

§2. Administrator danych

Administratorem danych osobowych jest:

Ewelina Grajnert
prowadząca działalność gospodarczą pod marką Talentsfera
(zwany dalej „Administratorem”).

Kontakt w sprawach związanych z ochroną danych:
📧 e-mail: ewelina.grajnert@talentsfera.com.pl

§3. Zakres przetwarzanych danych

Talentsfera przetwarza dane osobowe w następujących kategoriach:

1. Dane Klientów i uczestników szkoleń:

imię i nazwisko
adres e-mail
numer telefonu
stanowisko / firma
dane do faktury
podpis na liście obecności
dane wymagane w projektach dofinansowanych (BUR, KFS, EFS)

2. Dane współpracowników i trenerów:

dane identyfikacyjne
dane kontaktowe
dane do umów i rozliczeń

3. Dane techniczne:

adres IP
pliki cookies
dane statystyczne (np. Google Analytics, formularze)

§4. Cele i podstawy prawne przetwarzania

Dane przetwarzane są w celu:

Realizacji usług szkoleniowych i doradczych
→ art. 6 ust. 1 lit. b RODO
Wystawiania faktur i realizacji obowiązków księgowych
→ art. 6 ust. 1 lit. c RODO
Obsługi zapytań ofertowych
→ art. 6 ust. 1 lit. f RODO (uzasadniony interes)
Marketingu usług (newsletter, informacje o szkoleniach)
→ art. 6 ust. 1 lit. a RODO (zgoda)
Realizacji projektów dofinansowanych (BUR, KFS, EFS)
→ art. 6 ust. 1 lit. c oraz b RODO

§5. Zasady przetwarzania danych

Administrator zapewnia, że dane są:

Przetwarzane zgodnie z prawem i przejrzyście.
Zbierane w konkretnych i uzasadnionych celach.
Ograniczone do niezbędnego zakresu.
Aktualne i prawidłowe.
Przechowywane przez okres nie dłuższy niż to konieczne.
Chronione przed nieuprawnionym dostępem.

§6. Środki bezpieczeństwa

W Talentsfera stosuje się następujące środki ochrony danych:

Środki organizacyjne:

dostęp do danych mają wyłącznie osoby upoważnione,
nadawanie i ewidencja upoważnień,
szkolenie współpracowników z zakresu RODO,
stosowanie umów powierzenia przetwarzania danych.

Środki techniczne:

zabezpieczone hasłami komputery,
dwuetapowe logowanie do systemów,
szyfrowanie poczty i dysków (jeśli stosowane),
aktualne oprogramowanie antywirusowe,
kopie zapasowe.

§7. Powierzenie przetwarzania danych

Administrator może powierzyć przetwarzanie danych podmiotom takim jak:

biuro księgowe,
dostawca hostingu,
operator newslettera,
platformy szkoleniowe (np. Teams),
systemy CRM.

Z każdym podmiotem zawierana jest umowa powierzenia przetwarzania danych.

§8. Okres przechowywania danych

Dane przechowywane są:

przez czas trwania umowy + okres przedawnienia roszczeń,
zgodnie z przepisami podatkowymi (minimum 5 lat),
zgodnie z wymogami projektów dofinansowanych,
do momentu wycofania zgody (w przypadku marketingu).

§9. Prawa osób, których dane dotyczą

Osobie, której dane dotyczą, przysługuje prawo do:

dostępu do danych,
sprostowania,
usunięcia („prawo do bycia zapomnianym”),
ograniczenia przetwarzania,
przenoszenia danych,
sprzeciwu wobec przetwarzania,
cofnięcia zgody,
wniesienia skargi do Prezesa UODO.

§10. Procedura zgłaszania naruszeń

Każde podejrzenie naruszenia danych należy niezwłocznie zgłosić Administratorowi.
Administrator dokonuje analizy ryzyka.
W przypadku wysokiego ryzyka naruszenie zgłaszane jest do UODO w terminie 72 godzin.
Dokumentowane są wszystkie incydenty.

§11. Postanowienia końcowe

Procedura obowiązuje od dnia jej zatwierdzenia.
Podlega okresowej aktualizacji – minimum raz w roku lub w przypadku zmian prawnych.