Polityka Prywatności Compendium – Centrum Edukacyjne Spółka z o.o.Data ostatniej aktualizacji: 3 lutego 2025 r.

Niniejsza Polityka Prywatności stanowi część polityki bezpieczeństwa danych osobowych Compendium – Centrum Edukacyjne Spółka z o.o. z siedzibą w Krakowie, 30-103, ul. Tatarska 5 (dalej: Compendium CE). Polityka Prywatności wyjaśnia:

  1. Kim jest Compendium CE,

  2. Jakie dane osobowe są pozyskiwane przez Compendium CE,

  3. Jaki jest cel przetwarzania danych osobowych przez Compendium CE oraz ich udostępniania podmiotom trzecim,

  4. Jakie są źródła pozyskiwania danych osobowych,

  5. Jakie środki bezpieczeństwa danych są stosowane w celu zapobiegania naruszeniom przetwarzania danych,

  6. Jakie są zobowiązania podmiotów powierzających oraz otrzymujących od Compendium CE dane osobowe osób trzecich,

  7. Jakie prawa przysługują osobom, których dane osobowe przetwarza Compendium CE.

I. Kim jest Compendium CE

Compendium CE jest liderem w świadczeniu szkoleń IT. W swojej ofercie posiada około 30 autoryzacji, co przekłada się na około 700 szkoleń, spełniających wszystkie potrzeby rynku szkoleniowego IT w Polsce oraz krajach Europy Wschodniej. Zgodnie z przepisami europejskimi, Compendium CE jest administratorem danych osobowych.

Dane kontaktowe Compendium CE:
Compendium – Centrum Edukacyjne Spółka z o.o.
ul. Tatarska 5
30-103 Kraków
tel. +48 12 29 84 777
e-mail: [email protected]

W celu zapewnienia najwyższych standardów ochrony danych osobowych, Compendium CE powołało Inspektora Ochrony Danych (IOD), który odpowiada za wdrożenie, nadzór oraz audyty zgodności z polityką bezpieczeństwa danych osobowych. Dane kontaktowe IOD:

Inspektor Ochrony Danych Compendium CE – adres email do kontaktu : [email protected]

II. Jakie dane osobowe są pozyskiwane przez Compendium CE

Rynek szkoleń IT w Polsce oraz Europie Środkowo-Wschodniej obejmuje następujące podmioty:

  1. Producentów rozwiązań i sprzętu IT, w tym szkoleń i egzaminów – zazwyczaj globalne lub polskie przedsiębiorstwa,

  2. Dystrybutorów rozwiązań i sprzętu IT, w tym szkoleń i egzaminów – przedsiębiorstwa globalne lub lokalne,

  3. Dostawców rozwiązań egzaminacyjnych – globalne przedsiębiorstwa,

  4. Resellerów i integratorów – zazwyczaj lokalne przedsiębiorstwa,

  5. Przedsiębiorstwa doradcze – globalne lub lokalne firmy,

  6. Instytucjonalnych i indywidualnych nabywców produktów (szkoleń, egzaminów) – końcowych użytkowników.

Relacje między powyższymi podmiotami mogą obejmować:

  • Doradztwo i dobór konkretnych szkoleń oraz egzaminów do potrzeb klienta.
  • Świadczenie usług szkoleniowych i edukacyjnych, zgodnie z preferencjami klienta:
    1. Szkolenia autoryzowane – prowadzone przez Compendium CE na podstawie umów zawartych z producentami i dostawcami.
    2. Szkolenia autorskie – opracowane i realizowane przez Compendium CE.
    3. Prezentacje
    4. Webinaria
    5. Egzaminy
    6. Testy weryfikujące wiedzę

Na rynku edukacji IT w Polsce oraz Europie Środkowo-Wschodniej wyróżnia się dwa główne segmenty klientów końcowych:

  • Instytucjonalni (B2B) – organizacje, przedsiębiorstwa oraz inne instytucje publiczne i prywatne, reprezentowane w procesie przez osoby fizyczne, będące ich pracownikami lub świadczące na ich rzecz usługi na podstawie umów cywilnoprawnych, samozatrudnienia, podwykonawstwa itp.
  • Prywatni (B2C) – konsumenci będący osobami fizycznymi.

Compendium CE, na podstawie umów i licencji, prowadzi sprzedaż szkoleń IT oraz egzaminów, zarówno bezpośrednio, jak i – w określonych przypadkach – za pośrednictwem partnerów biznesowych.

W związku z prowadzoną działalnością Compendium CE przetwarza dane wskazanych podmiotów oraz ich pracowników, a w określonych sytuacjach udostępnia je innym podmiotom. Compendium CE może gromadzić następujące informacje:

  • Imię i nazwisko
  • Numer telefonu
  • Adres e-mail
  • Nazwa firmy
  • Stanowisko
  • Nazwa pracodawcy
  • NIP
  • Kod bankowy
  • Europejski numer identyfikacji podatkowej (EU Tax Number)
  • Adres korespondencyjny
  • Udział w szkoleniach, egzaminach, promocjach, konferencjach organizowanych przez Compendium CE

Compendium CE pozyskuje również dane, które nie stanowią danych osobowych, np.: Adres IP urządzenia wykorzystywanego przez użytkownika do uzyskania dostępu do usług Compendium CE, informacje techniczne dotyczące połączenia internetowego i/lub sieciowego, identyfikatory urządzeń oraz komunikatorów, dane logowania, w tym datę i godzinę ostatniego logowania.

Compendium CE gromadzi także informacje o użytkowniku za pośrednictwem plików cookies, co jest komunikowane podczas pierwszego logowania na stronie internetowej Compendium CE.

W wyjątkowych przypadkach zakres przetwarzanych danych może być szerszy – ze względu na specyficzne cele przetwarzania, o których osoba, której dane dotyczą, zostanie poinformowana w momencie ich pozyskiwania.

III. Cel przetwarzania danych osobowych i udostępniania ich podmiotom trzecim

Compendium CE jest zobowiązane do przestrzegania przepisów prawa przy przetwarzaniu danych osobowych, a w pozostałych przypadkach przetwarzanie jest dobrowolne. Dane osobowe przetwarzane przez Compendium CE służą głównie do kontaktów związanych z prowadzeniem regularnej działalności biznesowej, będącej przedmiotem działalności Compendium CE. Obejmuje to również świadczenie pełnej usługi edukacyjnej zgodnie z wymaganiami nabywcy oraz realizację praw i obowiązków nałożonych przez Producentów i Dostawców szkoleń oraz egzaminów na Compendium CE.

Regularna działalność biznesowa prowadzona przez Compendium CE obejmuje m.in.:

  • Przesyłanie oferty handlowej Compendium CE
  • Wsparcie przedsprzedażowe (dobór i dostosowanie usługi szkoleniowej lub egzaminacyjnej do potrzeb klienta)
  • Kontakt w celu realizacji umowy dotyczącej świadczenia usług szkoleniowych i egzaminacyjnych
  • Kontakt w sprawie wsparcia posprzedażowego
  • Własne działania marketingowe
  • Przetwarzanie wynikające z obowiązujących przepisów prawa – w tym podatkowych i celnych
  • Udostępnianie danych podmiotom trzecim w celu realizacji umów
  • Dochodzenie i egzekwowanie roszczeń
  • Dostarczanie wiedzy technicznej i biznesowej (mailingi, webinary, wydarzenia, konferencje)

Udostępnienie danych osobowych podmiotom trzecim następuje wyłącznie w celu realizacji umowy, której stroną jest osoba, której dane dotyczą, lub w celu podjęcia działań na jej żądanie przed zawarciem umowy, w tym m.in.: Uzyskania specjalnych cen, voucherów egzaminacyjnych; tworzenia kont klientów na platformach; Producentów i Dostawców; ; przekazania wyników egzaminów, certyfikatów; Producentów i Dostawców potwierdzających udział klienta w usłudze; zapewnienia wsparcia posprzedażowego, realizacji gwarancji, aktualizacji i odnowień usług.

Prezentacja oferty przez Compendium CE może wymagać:

  1. Udostępnienia danych osobowych nabywcy (w tym pracowników klienta końcowego)
  2. Udostępnienia danych brokera (odsprzedawcy lub pracownika) w celu przygotowania oferty szkoleniowej lub odsprzedaży egzaminów

Compendium CE może być zobowiązane do przekazania danych osobowych Producentom, Dostawcom szkoleń i egzaminów w celu:

  1. Uzyskania materiałów szkoleniowych dla klienta
  2. Uzyskania certyfikatów szkoleniowych i egzaminacyjnych dla klientów
  3. Tworzenia kont uczestników szkoleń i egzaminów na portalach, aplikacjach lub platformach www wskazanych przez Producenta lub Dostawcę
  4. Obsługi zamówień
  5. Uzyskania dostępu do wyników egzaminów dla klientów
  6. Weryfikacji danych osobowych w systemach kontroli marketingowej WSK
  7. Weryfikacji danych osobowych w systemach kontroli eksportowej
  8. Aktywacji usługi szkoleniowej lub egzaminacyjnej bezpośrednio u Producenta lub Dostawcy
  9. Raportowania zrealizowanych usług szkoleniowych i egzaminacyjnych
  10. Świadczenia usług wsparcia posprzedażowego

Ze względów technicznych Compendium CE może być zobowiązane do przechowywania zgromadzonych danych osobowych w celu:

  1. Realizacji kolejnych usług szkoleniowych i egzaminacyjnych
  2. Wykonania postanowień umów zawartych z Producentami, Dostawcami lub klientami, w przypadku usług dofinansowanych
  3. Obsługi procesów reklamacyjnych

Mając na uwadze powyższe, Compendium CE wykazuje uzasadniony interes w przetwarzaniu danych osobowych zgodnie z wymogami RODO oraz:

  1. Zobowiązuje się nie rozszerzać zakresu przetwarzania danych bez uzyskania uprzedniej zgody właścicieli danych
  2. Respektuje prawa właścicieli danych zgodnie z obowiązującymi przepisami prawa, w szczególności w zakresie:
    • Ochrony danych i ograniczania dostępu do nich wyłącznie dla osób upoważnionych
    • Przekazywania danych podmiotom trzecim, zwłaszcza poza UE
    • Profilowania
    • Nieprzetwarzania danych wrażliwych
    • Stosowania pseudonimizacji tam, gdzie jest to technicznie i ekonomicznie uzasadnione oraz prawnie dopuszczalne
    • Informowania o pozyskaniu danych zgodnie z art. 14 ust. 3 lit. b RODO
  3. Przyjmuje na siebie odpowiedzialność za przetwarzanie danych, w tym za ewentualny wyciek danych oraz odpowiedzialność cywilną i administracyjną

W przypadku konieczności przetwarzania danych osobowych w innych celach, każde przetwarzanie będzie poprzedzone uzyskaniem zgody właściciela danych. Compendium CE nie udostępnia danych osobowych stronom trzecim do celów marketingowych.

 

IV. Źródła pozyskiwania danych osobowych

Compendium CE może pozyskiwać dane osobowe w następujący sposób:

  • Bezpośrednia zgoda osoby w oparciu o jej rejestrację na szkolenia, egzaminy, konferencje organizowane przez Compendium CE, za pośrednictwem formularza online (www.compendium.pl) lub formularza w wersji papierowej.
  • Bezpośrednia zgoda osoby w oparciu o rejestrację na egzamin przeprowadzany przez Compendium CE, poprzez platformę Producenta lub Dostawcy Egzaminów.
  • Samodzielna rejestracja użytkowników końcowych w systemach Compendium CE w celu uzyskania informacji o oferowanych usługach.
  • Niezależna rejestracja elektroniczna pośredników w systemach Compendium CE w celu uzyskania informacji o oferowanych usługach.
  • Powierzenie Compendium CE danych osobowych przez podmioty trzecie (obowiązki podmiotów powierzających dane osobowe określono w punkcie VI poniżej).
  • Spotkania osobiste, podczas których następuje wymiana danych kontaktowych.
  • Rozmowy telefoniczne między pracownikami Compendium CE a klientem, podczas których następuje wymiana danych kontaktowych.
  • Wykorzystanie istniejących informacji zgromadzonych w bazach danych Compendium CE.
  • Marketing cyfrowy (do ustalenia).

V. Metody zabezpieczenia danych w celu zapobiegania naruszeniom ich przetwarzania

Dane osobowe przetwarzane przez Compendium CE są przechowywane na zabezpieczonych serwerach w Polsce lub w Unii Europejskiej u dostawców usług chmurowych spełniających wymagania dyrektywy GDPR/RODO. Compendium CE wdrożyło odpowiednie środki techniczne i organizacyjne, aby chronić dane osobowe przed nieuprawnionym lub bezprawnym przetwarzaniem, utratą, zniszczeniem lub uszkodzeniem.

W przypadku przetwarzania danych osobowych w formie papierowej, dane te są przechowywane w odrębnych pomieszczeniach, do których dostęp mają wyłącznie upoważnione osoby. Jeśli dane są przetwarzane w pomieszczeniach, do których dostęp ma większa liczba osób, są one przechowywane w zamykanych szafkach, do których klucze posiadają wyłącznie osoby upoważnione do ich przetwarzania.

Dane osobowe będą przechowywane tylko tak długo, jak jest to konieczne do realizacji celów określonych w niniejszej Polityce Prywatności. W niektórych przypadkach prawo wymaga dłuższego okresu przechowywania danych osobowych niż wynika to z umów lub ogólnych celów, dla których dane zostały przekazane do przetwarzania (np. w celach podatkowych, rozliczeniowych lub innych zobowiązań prawnych). W takich przypadkach dane będą przechowywane przez okres wynikający z tych przepisów.

VI. Obowiązki podmiotów powierzających i otrzymujących dane osobowe od Compendium CE

Podmiot powierzający dane Compendium CE lub otrzymujący dane osobowe od Compendium CE do przetwarzania zobowiązuje się do przestrzegania zasad określonych w niniejszej polityce. W zależności od celu, w jakim dane osobowe są udostępniane Compendium CE, podmiot ten zobowiązuje się do uzyskania wszystkich wymaganych zgód osób, których dane dotyczą, w tym, ale nie wyłącznie, do przekazania tych danych Compendium CE z prawem ich dalszego udostępnienia producentom i/lub dystrybutorom w celach określonych w niniejszej Polityce Prywatności.

Podmiot trzeci, któremu Compendium CE udostępnia dane, zobowiązuje się do przestrzegania następujących obowiązków, niezależnie od tego, czy działa jako podmiot powierzający dane, czy jako odbiorca danych od Compendium CE:

  1. Przyjmuje do wiadomości i zwalnia Compendium CE z wszelkiej odpowiedzialności wynikającej z braku uzyskania przez podmiot trzeci odpowiednich zgód osób, których dane dotyczą. W przypadku nałożenia na Compendium CE kar lub obowiązku zapłaty odszkodowania, podmiot trzeci zobowiązuje się do uiszczenia na pierwsze żądanie kwoty równej nałożonej karze i/lub odszkodowaniu.
  2. Powierza dane osobowe do przetwarzania zgodnie z zasadami określonymi w Polityce Prywatności oraz zgodnie z obowiązkami wynikającymi z RODO, w szczególności art. 28, oraz powszechnie obowiązującymi przepisami prawa polskiego.
  3. Przetwarza dane osobowe wyłącznie w celu realizacji współpracy, przez czas jej trwania oraz ewentualnie w celu zabezpieczenia roszczeń wynikających z tej współpracy, chyba że okres przechowywania danych wynika z ogólnie obowiązujących przepisów prawa.
  4. Wykorzystuje powierzone dane osobowe wyłącznie w celach wskazanych w momencie przekazania danych osobowych lub w późniejszym terminie po uprzednim zatwierdzeniu przez Compendium CE.
  5. Zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, tak aby przetwarzanie spełniało wymagania RODO i chroniło prawa osób, których dane dotyczą.
  6. Uzyskuje wszelkie zgody prawne uprawniające do przekazania Compendium CE danych osobowych w celu dalszego ich powierzenia następującym podmiotom: autoryzowanym dystrybutorom produktów, producentom szkoleń i egzaminów, zewnętrznym autoryzowanym usługom producenta.
  7. W przypadku konieczności przekazania Compendium CE danych osobowych do państwa trzeciego, podmiot trzeci oświadcza, że posiada do tego prawo oraz że w zakresie tych danych działa jako Administrator i wykonuje obowiązki określone w art. 12, 13 i 14 RODO.
  8. Po zakończeniu świadczenia usług związanych z przetwarzaniem danych osobowych podmiot trzeci zobowiązany jest do ich usunięcia lub zwrotu Compendium CE, zależnie od decyzji Compendium CE, oraz do skasowania wszelkich istniejących kopii, chyba że dalsze przetwarzanie danych wynika z ogólnie obowiązujących przepisów prawa lub jest konieczne do ustalenia, dochodzenia lub zabezpieczenia roszczeń.

VII. Informacje o prawach osób, których dane osobowe przetwarza Compendium CE

Compendium CE zapewnia następujące prawa osobom, których dane osobowe są przetwarzane:

  1. Prawo do informacji o przetwarzaniu danych osobowych.
  2. Prawo dostępu do treści przetwarzanych danych osobowych.
  3. Prawo do sprostowania danych.
  4. Prawo do żądania usunięcia danych przez Administratora.
  5. Prawo do żądania ograniczenia przetwarzania danych przez Administratora.
  6. Prawo do przenoszenia danych.
  7. Prawo do wniesienia sprzeciwu wobec przetwarzania danych.
  8. Prawo do złożenia skargi do polskiego organu nadzorczego lub organu nadzorczego innego państwa członkowskiego UE.
  9. Prawo do wycofania zgody na przetwarzanie danych osobowych w dowolnym momencie.
  10. Prawo do uzyskania interwencji człowieka po stronie Administratora, wyrażenia własnego stanowiska oraz zakwestionowania decyzji opartej na zautomatyzowanym przetwarzaniu danych.