Przejdź do treści

Polityka prywatności Instytut Bezpieczeństwa Pracy

Wizja prywatności Instytutu Bezpieczeństwa Pracy

Czujemy się w obowiązku dbać o prawo do poszanowania powierzonych danych osobowych i kontroli nad nimi. Dołożyliśmy wiele starań, abyś mógł(mogła) odczuć nasz wkład w ochronę Twojej prywatności w oparciu o minimalną ilość gromadzonych danych. Ograniczyliśmy zbieranie danych osobowych do minimum we wszystkich sprawach i usługach (wymagane prawem lub w celach niezbędnych do podjęcia działania), aby być gwarantem bezpieczeństwa.

Kontakt

Kto i w czym może Ci pomóc?

  • doradcy infolinii; jeśli chcesz złożyć dyspozycję, która dotyczy Twoich danych osobowych,
  • Inspektor Danych Osobowych Instytutu Bezpieczeństwa Pracy: napisz, jeśli Twoja sprawa dotyczy sposobu, w jaki przetwarzamy dane w Instytucie Bezpieczeństwa Pracy (inspektordanychosobowych@bhpinstytut.pl),
  • Urząd Ochrony Danych Osobowych (UODO): jeśli chcesz wnieść skargę na to, jak przetwarzane są Twoje dane osobowe (uodo.gov.pl).

Korzystając z naszych usług, przekazujesz nam własne dane. Chcemy nie tylko zapewnić ich bezpieczeństwo, ale także podpowiedzieć Tobie, jaką masz kontrolę nad nimi.

W tej Polityce prywatności poznasz, jakie dane klientów przetwarzamy, kiedy możemy przetwarzać Twoje dane osobowe oraz w jakim celu. Dowiesz się, jak możesz je aktualizować, edytować oraz usuwać.

Data wejścia w życie: 1 kwietnia 2021 r.
Data aktualizacji: 28 lipca 2022 r.

Spis treści

Informacje ogólne

Inspektor Danych Osobowych Instytutu Bezpieczeństwa Pracy

Podstawowe zasady RODO

Informacje zbierane przez Instytut Bezpieczeństwa Pracy

Po co Instytut Bezpieczeństwa Pracy gromadzi dane

Odbiorcy danych osobowych

Osadzone treści z innych witryn

Twoje prawa w związku z przetwarzaniem danych osobowych

Jak długo przechowujemy dane?

Zautomatyzowane podejmowanie decyzji, w tym profilowanie

Kto z naszego zespołu ma dostęp?

Co w przypadku zmiany tej polityki prywatności lub innych zasad prywatności?

Informacje ogólne

Krótki słowniczek pojęć:

Administrator” – to podmiot lub osoba, która (wspólnie z innymi administratorami lub samodzielnie) decyduje o sposobie i celu przetwarza danych osobowych. Administratorem danych osobowych jest Instytut Bezpieczeństwa Pracy Bernadetta Bandurska z siedzibą w Krakowie (dalej: „Instytut”).

Serwis” – grupa powiązanych ze sobą stron internetowych i innych dokumentów udostępnianych w Internecie za pośrednictwem usług www, w szczególności; bhpinstytut.pl; szkolenia.bhpinstytut.pl; akademia.bhpinstytut.pl.

Zamawiający” – osoba kontaktowa, zamawiająca usługi i uczestnicząca w realizacji płatności, jednak nie będąca beneficjentem usługi w Serwisie.

Użytkownik” – podmiot, który dokonał prawidłowej rejestracji w Serwisie (jak również osoba, która zarejestrowana została w Serwisie przez Podmiot zgłaszający tę osobę do uczestnictwa w szkoleniu) oraz posiada aktywne Konto.

Przetwarzanie danych osobowych” – to działania na danych osobowych. Mogą być wykonywane automatycznie lub ręcznie. O przetwarzaniu mówimy wtedy, gdy dane są przez nas: zbierane, utrwalane, organizowane, porządkowane, przechowywane, modyfikowane, pobierane, przeglądane, wykorzystywane, ujawniane (np. przesyłając), rozpowszechniane, udostępniane, dopasowywane lub łączone, ograniczane, usuwane lub niszczone.

Inspektor Danych Osobowych Instytutu Bezpieczeństwa Pracy

Powołaliśmy Inspektora Ochrony Danych. Funkcję Inspektora Ochrony Danych w instytucie pełni Bernadetta Bandurska.

Kontakt z Inspektorem Danych Osobowych:

Podstawowe zasady RODO

Oto zbiór podstawowych definicji, wyjaśniających sposoby, jak mamy postępować przetwarzając Twoje dane osobowe.

  1. Zasada zgodności z prawem, rzetelności i przejrzystości: w Instytucie Bezpieczeństwa Pracy przetwarzamy dane osobowe w sposób zgodny z przepisami prawa. O wszystkich sprawach z tym związanych staramy się informować szczegółowo przez ustalone kanały komunikacji, aby osoby, których dane dotyczą, były w pełni świadome, że zbieramy, przechowujemy lub w inny sposób przetwarzamy ich określone dane osobowe.
  2. Zasada minimalizacji i adekwatności danych: przetwarzamy tylko te dane, które są po prostu potrzebne, by zrealizować dany cel.
  3. Zasada prawidłowości danych: dokładamy najwyższej staranności, aby dane, które przetwarzamy, były aktualne, dokładne i zgodne z prawdą. Dlatego możemy co jakiś czas prosić zamawiających lub użytkowników o to, by sprawdzili i zaktualizowali swoje dane. Prosimy także o to, aby zamawiający lub użytkownicy informowali nas o wszelkich zmianach swoich danych osobowych (imię i nazwisko, mail itp.)
  4. Zasada ograniczenia celu oraz przechowywania przetwarzanych danych: dane osobowe zbieramy tylko w konkretnym, wyraźnym i prawnie uzasadnionym celu, którego nie moglibyśmy osiągnąć w inny sposób. Przechowujemy dane w formie, która umożliwia nam identyfikację osoby, której dane dotyczą. Przetwarzamy je tylko tak długo, jak jest to niezbędne, by zrealizować cel, w którym je pozyskaliśmy (chyba że do dalszego przetwarzania zobowiązują nas przepisy prawa).
  5. Zasada integralności i poufności danych: zapewniamy takie rozwiązania informatyczne i organizacyjne, dzięki którym dane osobowe, które przetwarzamy, są bezpieczne. Chronimy dane przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem.
  6. Zasada rozliczalności: jesteśmy gotowi przedstawić, że w odniesieniu do ochrony danych osobowych działamy zgodnie z przepisami prawa.

Informacje zbierane przez Instytut Bezpieczeństwa Pracy

Jakie dane przetwarzamy?

  • imię i nazwisko,
  • data urodzenia,
  • mail, telefon, adres, IP, lokalizacja.

Kiedy możemy przetwarzać Twoje dane osobowe?

  • gdy wyraziłeś na to zgodę,
  • kiedy pośrednio dane zostały przekazane tj. od podmiotu zgłaszającego uczestnika na szkolenie,
  • jeśli wymaga tego nasz (jako administratora danych) prawnie uzasadniony interes (np. badamy satysfakcję klientów, prowadzimy marketing bezpośredni, dostarczamy produkty i usługi dostosowane do Twoich potrzeb).

Po co Instytut Bezpieczeństwa Pracy gromadzi dane?

Informacje gromadzone we wszystkich usługach używamy do celów:

Realizacja usług: Zbieramy informacje o Tobie podczas procesu zakupu szkolenia bądź jakiejkolwiek innej usługi, a także informacje dotyczące postępów w kursie i wyników egzaminu. Korzystamy z danych użytkownika, kiedy wystawiamy zaświadczenie bhp oraz dokumentację szkoleniową (poświadczone elektronicznie lub w wersji papierowej), że użytkownik zrealizował materiał szkolenia bhp oraz ukończył wynikiem pozytywnym egzamin końcowy.

Utrzymywania i ulepszania usług: Badamy satysfakcję użytkowników. Twoje dane pozwalają na prawidłowe działanie usług, na przykład do rozwiązywania zgłaszanych problemów. Informacje zbierane w istniejących usługach używamy do opracowywania nowych oraz do ulepszania istniejących usług.

Opracowywania nowych usług: Kiedy na przykład dowiedzieliśmy się, ile zwykle czasu poświęca użytkownik w poszczególnych etapach szkolenia, pomogło nam to zaprojektować nowe szkolenie wraz z zróżnicowaną zawartością i prostszym układem.

Personalizacji usług: Zapewniamy spersonalizowane usługi szkoleniowe dostosowane do Twoich potrzeb realizowane na zamówienie, dostarczając na przykład spersonalizowane treści i media w oparciu między innymi o informacje, które nam przekazujesz zgodnie z zawartymi umowami.

Kontakt z Tobą: Jeśli skontaktujesz się z Instytutem Bezpieczeństwa Pracy przetworzymy Twoje dane, np. wyślesz poprzez formularz wiadomość wraz z Twoimi danymi, zachowamy wtedy Twoją wiadomość, aby pomóc Ci rozwiązać wszelkie napotkane problemy. Wysyłamy zautomatyzowane informacje email o utworzeniu przez Ciebie konta i zamówieniu, a także powiadomienia przypominające o niezrealizowanym szkoleniu. Możemy także informować Cię o nowych lub zmienionych usługach lub ich dostępności wysyłając informacje marketingowe, jeśli zgodzisz się na ich otrzymywanie.

Ochrona środowiska Instytutu Bezpieczeństwa Pracy i użytkowników: informacje służą nam do zwiększenia bezpieczeństwa świadczonych usług oraz do wykrywania nadużyć lub problemów technicznych, które mogłyby szkodzić Instytutowi Bezpieczeństwa Pracy oraz zapobiegać niepożądanym działaniom.

Odbiorcy danych osobowych

W zależności od charakteru łączących Cię relacji z nami, Twoje dane osobowe mogą zostać przekazane do różnych odbiorców.

W związku z posiadaniem konta w Panelu Klienta, korzystaniem z usług Instytutu oraz pozostawaniem w relacjach gospodarczych z Instytutem, odbiorcami Twoich danych osobowych mogą być podmioty takie jak dostawca usług IT, podmioty świadczące na rzecz administratora usługi związane z obsługą klientów.

W związku z realizacją płatności za usługi w Instytucie i dokonaniem przez Ciebie wyboru co do formy płatności, odbiorcą Twoich danych osobowych mogą być:

  • mBank S.A. (Paynow, ul. Prosta 18, 00-850 Warszawa) zapewniająca obsługę wszystkich płatności realizowanych online przez Klienta (szybkie przelewy, BLIK, pośrednik w zakresie płatności kartą),
  • PayPro S.A. (Przelewy24, ul. Kanclerska 15A, 60-326 Poznań) pełniąca funkcję operatora zapasowego, obsługującego płatności realizowane online przez Zamawiającego.

Dodatkowo, dane osobowe możemy przekazywać podmiotom: świadczącym usługi prawne oraz doradztwo w zakresie ochrony danych osobowych, podmiotom świadczącym usługi księgowe, podmiotom świadczącym usługi podatkowe, podmiotom świadczącym obsługę korespondencji, podmiotom świadczącym usługi marketingowe, podmiotom świadczącym usługi analityczne, podmiotom świadczącym inne usługi niezbędne do świadczenia przez Instytut usług drogą elektroniczną, uprawnionym podmiotom i organom państwowym.

Osadzone treści z innych witryn

Szkolenia w tej witrynie mogą zawierać osadzone treści w postaci filmów. Osadzone treści z innych witryn zachowują się analogicznie do tego, jakby Użytkownik odwiedził bezpośrednio konkretną witrynę. W związku z tym odbiorcą Twoich danych osobowych może być:

  • Google Ireland Limited z siedzibą w Dublinie (Youtube)

Witryna Google Ireland Limited mogą zbierać informacje o Tobie, używać ciasteczek, dołączać dodatkowe, zewnętrzne systemy śledzenia i monitorować Twoje interakcje z osadzonym materiałem, włączając w to śledzenie Twoich interakcji z osadzonym materiałem, jeśli posiadasz konto i jesteś zalogowany w tamtej witrynie.

Twoje prawa w związku z przetwarzaniem danych osobowych

Możesz realizować wszystkie uprawnienia, jakie daje Ci RODO przez infolinię lub listownie.

Możesz poprawić lub uzupełnić dane: Jeśli Twoje dane się zmieniły, możesz zgłosić, abyśmy poprawili lub uzupełnili Twoje dane.

  • Jeżeli zarejestrowałeś(-aś) się na stronie internetowej szkolenia.bhpinstytut.pl, możesz dokonać wglądu, korekty albo skasować swoje informacje osobiste samodzielnie w dowolnej chwili.
  • Dla użytkowników, którzy zostali zarejestrowani na stronie internetowej akademia.bhpinstytut.pl przechowujemy również informacje osobiste wprowadzone w profilu. Tylko administratorzy strony mogą przeglądać i modyfikować te informacje.

Dane możesz także przenieść

Chcesz przenieść dane do innego administratora? Jeżeli tak, otrzymasz od nas zaszyfrowanego maila z danymi, które będziesz mógł samodzielnie przekazać innemu administratorowi.

Możesz sprzeciwić się przetwarzaniu Twoich danych

Kiedy przetwarzamy dane na podstawie własnego interesu, możesz zgłosić swój sprzeciw. Wówczas poprosimy Cię, żebyś wskazał(a) cel przetwarzania, jakiemu się sprzeciwiasz.

Masz prawo do ograniczenia przetwarzania

W specyficznych sytuacjach prawnych możesz poprosić, abyśmy ograniczyli przetwarzanie Twoich danych osobowych. Czasami, pomimo Twojego żądania może zdarzyć się, że będziemy nadal przetwarzać dane – dotyczy to sytuacji, kiedy dane są niezbędne w ewentualnej sprawie sądowej.

Masz prawo być zapomnianym, czyli do usunięcia danych

Jeśli zechcesz być zapomnianym, usuniemy Twoje dane osobowe z Instytutu. Usuniemy dane, kiedy nie będzie prawnie uzasadnionych podstaw, aby kontynuować przetwarzanie danych.

Jak długo przechowujemy dane?

Aby osiągnąć cel przetwarzania, dane przechowujemy przez okres:

  • 12 miesięcy, gdy nie zawrzemy umowy o świadczenie usług drogą elektroniczną.
  • 10 lat po rozwiązaniu umowy, żeby dochodzić albo bronić naszych roszczeń oraz w związku z koniecznością wypełnienia obowiązku prawnego (Rozporządzenie Ministra Rodziny, Pracy i Polityki Społecznej z dnia 10 grudnia 2018 r. w sprawie dokumentacji pracowniczej).

Ograniczamy przechowywanie danych osobowych, wskazując określony okres. Kiedy cel przetwarzania zostanie osiągnięty, usuwamy albo anonimizujemy dane (zanonimizowane dane jest trwałe, tzn. nie można odwrócić procesu).

Dane osobowe pozyskane w celach marketingowych oraz w celach przesyłania informacji handlowych drogą elektroniczną takich jak newsletter przechowujemy do momentu wniesienia przez Ciebie sprzeciwu wobec takiego przetwarzania.

Kto z naszego zespołu ma dostęp?

Osoba upoważniona lub członkowie naszego zespołu mają dostęp do informacji, które nam przekazujesz. Jako Zamawiający możesz mieć także dostęp do informacji o zamówieniu, zapisach Twoich pracowników na kursy, postępach Twoich pracowników w kursach z wyszczególnieniem ich nazw oraz adresów email.

Zautomatyzowane podejmowanie decyzji, w tym profilowanie

W odniesieniu do Twoich danych osobowych nie podejmujemy decyzji w sposób zautomatyzowany.

Co w przypadku zmiany tej polityki prywatności lub innych zasad prywatności?

Możemy zmienić tę politykę oraz nasze zasady. Wtedy opublikujemy zmiany w Internecie. Użytkowanie usług lub produktów po dacie wejścia w życie takich zmian będzie równoważne z ich akceptacją przez Użytkownika. W celu ułatwienia zapoznawanie się ze zmianami, datę ich wejścia w życie zamieścimy u góry tej strony.