Informacje ogólne

Niniejsza Polityka prywatności dotyczy Serwisu internetowego funkcjonującego pod adresem: szkoleniacps.pl

Operatorem Serwisu oraz Administratorem danych osobowych jest:

Centrum Psychologii Stosowanej Wojciech Chmielewski
ul. Bydgoska 30, 16-400 Suwałki
NIP: 8441207303
REGON: 790752308

Adres kontaktowy poczty elektronicznej Operatora: sklep@szkoleniacps.pl

Operator jest Administratorem Twoich danych osobowych w odniesieniu do danych podanych dobrowolnie w Serwisie oraz danych zbieranych automatycznie podczas korzystania z Serwisu.

Oferta Serwisu jest kierowana przede wszystkim do osób pełnoletnich, przedsiębiorców, instytucji oraz osób działających zawodowo lub edukacyjnie. Serwis obsługuje zarówno klientów biznesowych (B2B), jak i klientów indywidualnych (B2C) w obu przypadkach zakładana jest pełnoletność osoby zawierającej umowę.

Inspektor Ochrony Danych

Administrator nie powołał Inspektora Ochrony Danych. Wszelkie sprawy związane z ochroną danych osobowych prosimy kierować bezpośrednio na adres: sklep@szkoleniacps.pl

Cele przetwarzania danych osobowych

Twoje dane osobowe są przetwarzane w następujących celach:

  • prowadzenie systemu komentarzy pod artykułami i wpisami w Serwisie,
  • obsługa zapytań przesyłanych przez formularz kontaktowy oraz korespondencji e-mail,
  • realizacja zamówionych usług szkoleniowych, doradczych i edukacyjnych,
  • sprzedaż e-booków oraz innych produktów cyfrowych za pośrednictwem sklepu opartego o WooCommerce,
  • realizacja płatności za zamówione produkty i usługi,
  • prezentacja oferty oraz informacji o usługach Centrum Psychologii Stosowanej,
  • wystawianie dokumentów sprzedaży (faktur, paragonów) oraz prowadzenie księgowości,
  • świadczenie usług przez platformy edukacyjne,
  • świadczenie usług przez platformy i aplikacje webowe do prowadzenia webinariów, szkoleń, kursów online, spotkań handlowych i wideokonferencji,
  • wysyłka newslettera,
  • prowadzenie korespondencji e-mail za pośrednictwem domeny pl,
  • analiza statystyczna ruchu w Serwisie i optymalizacja jego działania,
  • prowadzenie działań marketingowych, w tym remarketingu i kampanii reklamowych,
  • dostosowanie treści Serwisu do preferencji użytkowników,
  • wykrywanie nadużyć i zapewnienie bezpieczeństwa Serwisu, w tym ochrona formularzy i komentarzy przed spamem i botami.

Kategorie przetwarzanych danych osobowych

W ramach prowadzenia Serwisu przetwarzane mogą być następujące kategorie danych:

  • dane identyfikacyjne (imię, nazwisko),
  • dane kontaktowe (adres e-mail, numer telefonu),
  • dane adresowe i rozliczeniowe (adres, NIP, dane firmy),
  • dane dotyczące zamówień i płatności (numer zamówienia, kwota, identyfikator transakcji – Administrator nie przechowuje pełnych danych kart płatniczych),
  • dane techniczne (adres IP, identyfikatory plików cookies, typ urządzenia, system operacyjny, przeglądarka),
  • dane behawioralne (informacje o aktywności w Serwisie, źródło wejścia, czas spędzony na podstronach, kliknięcia),
  • dane przekazywane dobrowolnie w formularzach, komentarzach lub korespondencji.

Podstawa prawna przetwarzania danych osobowych

Dane osobowe są przetwarzane na następujących podstawach prawnych:

  • 6 ust. 1 lit. a RODO (zgoda) – w przypadku wysyłki newslettera, korzystania z plików cookies innych niż niezbędne oraz uruchamiania narzędzi analitycznych i marketingowych,
  • 6 ust. 1 lit. b RODO (wykonanie umowy) – w celu realizacji zamówionych usług, w tym szkoleń, kursów online, dostępu do materiałów oraz sprzedaży e-booków przez sklep WooCommerce,
  • 6 ust. 1 lit. c RODO (obowiązek prawny) – w celu wystawiania dokumentów księgowych i przechowywania ich zgodnie z przepisami (m.in. ustawą o rachunkowości i ustawą o VAT),
  • 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora) – w celu dostosowania treści Serwisu, prowadzenia marketingu własnych produktów lub usług, pomiarów statystycznych, udoskonalania usług, prowadzenia korespondencji z osobami kontaktującymi się z Administratorem, zapewnienia bezpieczeństwa Serwisu oraz ustalenia, dochodzenia lub obrony roszczeń.

W przypadku kontaktu e-mailowego lub przez formularz kontaktowy dane są przetwarzane w celu udzielenia odpowiedzi i prowadzenia korespondencji na podstawie prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO), tj. komunikacji z osobami kontaktującymi się z Administratorem.

Wymóg podania danych

Podanie danych osobowych jest dobrowolne, jednak w niektórych przypadkach niezbędne do skorzystania z usług Serwisu (przykładowo: bez podania adresu e-mail nie jest możliwa wysyłka newslettera, bez danych rozliczeniowych nie jest możliwe wystawienie faktury, bez danych kontaktowych i adresowych nie jest możliwa realizacja zamówienia w sklepie). Brak podania wymaganych danych uniemożliwi świadczenie tych usług.

Okres przechowywania danych osobowych

Dane osobowe są przetwarzane przez okres niezbędny do realizacji celu, w jakim zostały zebrane:

  • dane przetwarzane na podstawie zgody – do momentu jej wycofania,
  • dane przetwarzane w związku z realizacją umowy – przez okres trwania umowy oraz okres przedawnienia roszczeń wynikających z umowy (zgodnie z przepisami Kodeksu cywilnego)
  • dane przetwarzane na podstawie obowiązków prawnych (np. księgowych) – przez okres wymagany przepisami prawa (faktury i dokumenty księgowe: 5 lat licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku),
  • dane marketingowe – nie dłużej niż przez 3 lata od ostatniej aktywności użytkownika lub do momentu wniesienia sprzeciwu,
  • dane z komentarzy w Serwisie – do czasu usunięcia komentarza przez użytkownika lub Administratora,
  • dane gromadzone przez narzędzia analityczne (in. Google Analytics 4) – przez okres skonfigurowany w panelu administracyjnym narzędzia, ustawiony przez Operatora na maksymalnie 14 miesięcy,
  • logi systemowe serwera do 12 miesięcy.

Odbiorcy danych osobowych

Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

  • podmioty świadczące usługi hostingowe – cyber_Folks S.A. (hosting Serwisu i poczty e-mail w domenie pl),
  • operatorzy płatności – PayPro S.A. (Przelewy24, ul. Pastelowa 8, 60-198 Poznań) oraz Bank Polska Kasa Opieki S.A. (Bank Pekao S.A., ul. Grzybowska 53/57, 00-950 Warszawa) – w zakresie obsługi płatności za zamówione produkty i usługi,
  • operator systemu fakturującego – Fakturownia Sp. z o.o. (ul. Juliana Smulikowskiego 6/8, 00-389 Warszawa),
  • dostawcy narzędzi do wysyłki newslettera – GetResponse S.A. oraz FreshMail Sp. z o.o. (szczegóły w sekcji „Newsletter”),
  • dostawcy platform i aplikacji webowych do prowadzenia webinariów, szkoleń, kursów online i wideokonferencji – Microsoft Ireland Operations Limited (Microsoft Teams), Zoom Communications, Inc. (Zoom), ClickMeeting sp. z o.o. (ClickMeeting),
  • dostawcy narzędzi analitycznych i marketingowych – Google Ireland Limited / Google LLC, Meta Platforms Ireland Limited / Meta Platforms, Inc., TikTok Technology Limited,
  • operatorzy pocztowi i kurierzy – w zakresie ewentualnej wysyłki materiałów,
  • upoważnieni pracownicy i współpracownicy Administratora,
  • firmy świadczące usługi marketingowe i graficzne na rzecz Administratora,
  • podmioty uprawnione na podstawie przepisów prawa (organy państwowe, sądy).

Wszystkie podmioty przetwarzające dane na zlecenie Administratora robią to na podstawie zawartych umów powierzenia przetwarzania danych osobowych, zgodnie z poleceniami Administratora.

Sklep internetowy i sprzedaż e-booków (WooCommerce)

Serwis prowadzi sprzedaż e-booków oraz innych produktów cyfrowych za pośrednictwem sklepu opartego o oprogramowanie WooCommerce (rozszerzenie WordPress). W procesie zakupowym przetwarzane są dane niezbędne do realizacji zamówienia: imię i nazwisko, adres e-mail, adres rozliczeniowy, numer telefonu, opcjonalnie dane firmy i NIP oraz dane dotyczące zamówienia.

Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. b RODO (wykonanie umowy) oraz art. 6 ust. 1 lit. c RODO (obowiązek prawny – wystawienie i przechowywanie dokumentów księgowych).

Płatności są obsługiwane przez:

  • Przelewy24 (PayPro S.A. z siedzibą w Poznaniu) – w zakresie szybkich przelewów online, BLIK i płatności kartą,
  • Bank Pekao S.A. – w zakresie tradycyjnych przelewów bankowych na rachunek Administratora.

Administrator nie przechowuje pełnych danych kart płatniczych – transakcje obsługiwane są bezpośrednio przez operatora płatności na jego zabezpieczonej infrastrukturze.

Fakturowanie

Dokumenty sprzedaży (faktury, paragony, faktury korygujące) wystawiane są za pośrednictwem systemu Fakturownia (Fakturownia Sp. z o.o. z siedzibą w Warszawie). W systemie tym przetwarzane są dane rozliczeniowe niezbędne do prawidłowego wystawienia dokumentu księgowego (imię i nazwisko lub nazwa firmy, adres, NIP, dane zamówienia).

Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. c RODO (obowiązek prawny wynikający z przepisów ustawy o rachunkowości i ustawy o VAT). Dane przechowywane są przez okres wymagany przepisami prawa podatkowego (co najmniej 5 lat licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku).

Newsletter i komunikacja e-mail

Operator prowadzi wysyłkę newslettera za pośrednictwem zewnętrznych platform mailingowych. Aktualnie wykorzystywane są równolegle następujące platformy:

  • GetResponse (GetResponse S.A., ul. Arkońska 6/A3, 80-387 Gdańsk) – dane przetwarzane na serwerach w Unii Europejskiej,
  • FreshMail (FreshMail Sp. z o.o., al. 29 Listopada 155 c, 31-406 Kraków) – dane przetwarzane na serwerach w Unii Europejskiej.

Konkretna platforma, do której trafiają dane subskrybenta, zależy od formularza zapisu lub kampanii, w ramach której użytkownik wyraził zgodę. W przypadku zmiany lub dodania nowego dostawcy polityka prywatności zostanie zaktualizowana.

Subskrypcja newslettera odbywa się dobrowolnie, na podstawie wyraźnej zgody użytkownika (art. 6 ust. 1 lit. a RODO).

Operator prowadzi również standardową korespondencję e-mail za pośrednictwem skrzynek pocztowych obsługiwanych w domenie szkoleniacps.pl, hostowanych u dostawcy cyber_Folks S.A. Wiadomości te są przechowywane na serwerach pocztowych dostawcy hostingu w Unii Europejskiej.

Możesz w każdej chwili wypisać się z newslettera, klikając przycisk „Wypisz mnie” dostępny na dole każdej wiadomości lub pisząc na adres: sklep@szkoleniacps.pl.

Platformy do webinarów i szkoleń online

W celu realizacji webinariów, kursów online, szkoleń oraz spotkań handlowych Operator korzysta z następujących platform:

  • Microsoft Teams – dostarczana przez Microsoft Ireland Operations Limited (One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlandia). Dane mogą być przekazywane do podmiotów z grupy Microsoft, w tym Microsoft Corporation z siedzibą w USA.
  • Zoom – dostarczana przez Zoom Communications, Inc. z siedzibą w Stanach Zjednoczonych (z europejskim oddziałem Zoom Video Communications B.V. w Amsterdamie). Korzystanie z Zoom może wiązać się z transferem danych do USA.
  • ClickMeeting – dostarczana przez ClickMeeting sp. z o.o. (ul. Arkońska 6, 80-387 Gdańsk). Dane przetwarzane są na serwerach w Unii Europejskiej.

W zależności od platformy mogą być przetwarzane: imię i nazwisko, adres e-mail, dane techniczne (adres IP, urządzenie, przeglądarka), nagrania z sesji (jeżeli zostanie o tym poinformowany uczestnik), treści czatu, materiały udostępniane podczas sesji.

Podstawą prawną jest art. 6 ust. 1 lit. b RODO (wykonanie umowy) lub art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes – prowadzenie działalności szkoleniowej).

Zabezpieczenia antyspamowe (Akismet)

W celu ochrony Serwisu przed złośliwym oprogramowaniem, botami oraz spamem w formularzach i komentarzach, Operator stosuje narzędzia filtrujące ruch.

Akismet – narzędzie dostarczane przez Automattic Inc. (z siedzibą w Stanach Zjednoczonych) zintegrowane z platformą WordPress. Wtyczka sprawdza komentarze oraz zgłoszenia z formularzy pod kątem spamu. W tym celu przekazuje do serwerów Automattic Inc. m.in. adres IP autora, jego adres e-mail, nazwę użytkownika (jeśli została podana), treść komentarza oraz informacje o przeglądarce i adresie URL strony.

Podstawą prawną przetwarzania danych w tym celu jest art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora – zapewnienie bezpieczeństwa i stabilności działania Serwisu oraz ochrona przed spamem). Dane przetwarzane przez Akismet mogą być transferowane do USA – szczegóły w sekcji „Przekazywanie danych do państw trzecich”.

Polityka prywatności Automattic Inc.: https://automattic.com/privacy/.

System komentarzy

Serwis udostępnia funkcję komentowania artykułów i wpisów. W ramach komentarza użytkownik podaje dobrowolnie nick lub imię, adres e-mail (nie jest publikowany) oraz treść komentarza. Adres IP i czas dodania komentarza zapisywane są automatycznie w celach bezpieczeństwa i moderacji.

Podstawą prawną przetwarzania jest zgoda użytkownika wyrażona poprzez dobrowolne dodanie komentarza (art. 6 ust. 1 lit. a RODO) oraz prawnie uzasadniony interes Administratora w zakresie moderacji treści i zapobiegania nadużyciom (art. 6 ust. 1 lit. f RODO). Dane przechowywane są do czasu usunięcia komentarza przez użytkownika lub Administratora.

Logi systemowe

Informacje o zachowaniu użytkowników w Serwisie mogą podlegać logowaniu. Logi zawierają między innymi: adres IP, czas połączenia, informacje o przeglądarce i systemie operacyjnym, adres URL odwiedzanej strony oraz adres URL strony odsyłającej. Dane te są wykorzystywane wyłącznie w celu administrowania Serwisem, diagnostyki technicznej oraz zapewnienia bezpieczeństwa. Logi przechowywane są nie dłużej niż 12 miesięcy.

Metody ochrony danych stosowane przez Operatora

  • Miejsca logowania i wprowadzania danych osobowych są chronione w warstwie transmisji certyfikatem SSL.
  • Operator stosuje politykę silnych haseł administracyjnych oraz okresowo je zmienia.
  • Operator wykonuje regularne kopie bezpieczeństwa danych.
  • Oprogramowanie wykorzystywane do przetwarzania danych (w tym WordPress, WooCommerce oraz wtyczki) jest na bieżąco aktualizowane.
  • Dostęp do danych osobowych mają wyłącznie osoby upoważnione, zobowiązane do zachowania poufności.

Hosting

Serwis oraz poczta e-mail w domenie szkoleniacps.pl są hostowane na serwerach operatora: cyber_Folks S.A., ul. Franklina Roosevelta 22, 60-829 Poznań. Serwery znajdują się na terenie Unii Europejskiej.

Narzędzia analityczne i marketingowe

Serwis korzysta z narzędzi dostarczanych przez podmioty zewnętrzne. Każde z poniższych narzędzi uruchamiane jest wyłącznie po uzyskaniu zgody użytkownika wyrażonej za pośrednictwem banera zarządzania zgodami (CMP). Zgodę można w dowolnym momencie wycofać poprzez ponowne otwarcie banera lub zmianę ustawień przeglądarki.

Google Analytics 4 (GA4)

Operator korzysta z usługi Google Analytics 4 dostarczanej przez Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irlandia) we współpracy z Google LLC z siedzibą w Stanach Zjednoczonych. Narzędzie służy do analizy statystycznej ruchu w Serwisie, mierzenia skuteczności treści oraz optymalizacji działania strony.

W ramach GA4 przetwarzane są między innymi: identyfikator klienta (Client ID), skrócony adres IP, informacje o urządzeniu (typ, system operacyjny, przeglądarka), źródło wejścia na stronę, czas spędzony na podstronach, kliknięcia oraz zdarzenia konfigurowane przez Operatora.

Podstawą prawną przetwarzania danych przez GA4 jest zgoda użytkownika (art. 6 ust. 1 lit. a RODO).

Możliwość rezygnacji: dodatek do przeglądarki dostępny pod adresem https://tools.google.com/dlpage/gaoptout.

Google Ads (remarketing i śledzenie konwersji)

Operator korzysta z usługi Google Ads dostarczanej przez Google Ireland Limited oraz Google LLC. Narzędzie służy do prowadzenia kampanii reklamowych, remarketingu oraz mierzenia skuteczności reklam.

W ramach Google Ads przetwarzane są: identyfikatory plików cookies, adresy IP, informacje o urządzeniu, informacje o aktywności użytkownika w Serwisie oraz informacje o konwersjach (np. zakup, zapis na webinar, pobranie materiału).

Podstawą prawną jest zgoda użytkownika (art. 6 ust. 1 lit. a RODO). Możliwość rezygnacji: https://www.google.com/ads/preferences/ oraz https://myadcenter.google.com.

Google Tag Manager

Operator korzysta z Google Tag Manager dostarczanego przez Google Ireland Limited. Narzędzie służy do zarządzania tagami analitycznymi i marketingowymi w Serwisie. Sam Google Tag Manager nie zbiera danych osobowych, jednak uruchamia inne skrypty (m.in. GA4, Google Ads, Meta Pixel, TikTok Pixel), które mogą takie dane przetwarzać.

Meta Pixel (Facebook, Instagram)

Operator korzysta z narzędzia Meta Pixel dostarczanego przez Meta Platforms Ireland Limited (Merrion Road, Dublin 4, Irlandia) oraz Meta Platforms, Inc. z siedzibą w Stanach Zjednoczonych.

W ramach Meta Pixel przetwarzane są: identyfikatory plików cookies, adres IP, informacje o urządzeniu, informacje o aktywności użytkownika w Serwisie oraz dane o konwersjach. Jeżeli użytkownik jest zalogowany do konta Facebook lub Instagram, dane mogą być powiązane z jego kontem.

Operator oraz Meta Platforms Ireland Limited są współadministratorami danych w zakresie zbierania informacji za pośrednictwem Pixela. Szczegóły: https://www.facebook.com/legal/controller_addendum.

Podstawą prawną jest zgoda użytkownika (art. 6 ust. 1 lit. a RODO). Zarządzanie preferencjami: https://www.facebook.com/adpreferences.

TikTok Pixel i wtyczki TikTok

W Serwisie wykorzystywany jest TikTok Pixel oraz mogą być osadzone wtyczki i materiały platformy TikTok dostarczane przez TikTok Technology Limited (10 Earlsfort Terrace, Dublin 2, Irlandia) oraz spółki powiązane. Wtyczki mogą zawierać osadzone filmy, przyciski udostępniania oraz piksele śledzące.

Korzystanie z TikTok Pixel i wtyczek może wiązać się z przekazaniem do TikTok informacji o adresie IP, identyfikatorach plików cookies, urządzeniu oraz aktywności użytkownika. TikTok deklaruje przechowywanie danych użytkowników z EOG na serwerach w Europie w ramach Project Clover, z możliwością dostępu personelu spoza EOG.

Podstawą prawną jest zgoda użytkownika (art. 6 ust. 1 lit. a RODO). Polityka prywatności TikTok: https://www.tiktok.com/legal/privacy-policy-eea.

Pliki cookies

Serwis korzysta z plików cookies. Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym użytkownika i przeznaczone są do korzystania ze stron internetowych Serwisu.

Rodzaje plików cookies stosowanych w Serwisie

  • Niezbędne – konieczne do prawidłowego funkcjonowania Serwisu (utrzymanie sesji, koszyk WooCommerce, logowanie, ustawienia bezpieczeństwa). Nie wymagają zgody użytkownika.
  • Funkcjonalne – zapamiętują preferencje użytkownika (język, region, ustawienia banera cookies, dane formularzy). Wymagają zgody użytkownika.
  • Analityczne – służą pomiarom statystycznym ruchu w Serwisie i jego optymalizacji. Obejmują pliki cookies Google Analytics 4. Wymagają zgody użytkownika.
  • Marketingowe – umożliwiają wyświetlanie spersonalizowanych reklam, remarketing i mierzenie skuteczności kampanii. Obejmują pliki cookies Google Ads, Meta Pixel oraz TikTok. Wymagają zgody użytkownika.

Czas przechowywania plików cookies

W Serwisie stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (przechowywane do czasu zamknięcia przeglądarki) oraz „stałe” (przechowywane przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez użytkownika).

Zarządzanie plikami cookies

Użytkownik wyraża lub wycofuje zgodę na pliki cookies inne niż niezbędne za pośrednictwem banera zarządzania zgodami (CMP), dostępnego przy pierwszej wizycie na stronie oraz w stałym miejscu w stopce Serwisu.

Baner zgód umożliwia zaakceptowanie wszystkich plików cookies, odrzucenie plików innych niż niezbędne oraz samodzielne zarządzanie kategoriami zgód. Odrzucenie plików cookies jest tak samo proste jak ich zaakceptowanie i nie ogranicza dostępu do podstawowych funkcji Serwisu.

Dodatkowo użytkownik może zmienić ustawienia plików cookies bezpośrednio w przeglądarce internetowej. Poniższe nazwy przeglądarek prowadzą do oficjalnych instrukcji zarządzania plikami cookies:

Przekazywanie danych do państw trzecich

W związku z korzystaniem z narzędzi dostarczanych przez Google (Google Analytics 4, Google Ads, Google Tag Manager), Meta Platforms (Meta Pixel), TikTok, Microsoft (Teams), Zoom oraz Automattic Inc. (Akismet), dane osobowe użytkowników mogą być przekazywane poza Europejski Obszar Gospodarczy, w szczególności do Stanów Zjednoczonych, a w przypadku TikTok także do innych krajów, w których działają spółki z grupy TikTok.

W przypadku Automattic Inc. transfer odbywa się na podstawie standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską oraz dodatkowych zabezpieczeń technicznych stosowanych przez dostawcę.

Transfer danych odbywa się na podstawie:

  • decyzji wykonawczej Komisji Europejskiej z dnia 10 lipca 2023 r. stwierdzającej odpowiedni stopień ochrony danych osobowych w ramach EU–US Data Privacy Framework – decyzja ta obejmuje wyłącznie podmioty z USA, które aktywnie uczestniczą w programie i są wpisane na listę certyfikowaną prowadzoną przez Departament Handlu USA,
  • standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską – stosowanych w przypadku dostawców, którzy nie uczestniczą w DPF lub w odniesieniu do transferów spoza USA,
  • dodatkowych zabezpieczeń stosowanych przez dostawców usług (szyfrowanie, pseudonimizacja, ograniczenie dostępu).

W przypadku transferu danych do USA Administrator weryfikuje, czy dany dostawca jest aktualnie certyfikowany w ramach EU–US Data Privacy Framework. W pozostałych przypadkach stosowane są standardowe klauzule umowne lub inne mechanizmy przewidziane w rozdziale V RODO.

Szczegółowe informacje o zasadach przetwarzania danych przez poszczególnych dostawców znajdują się w ich politykach prywatności.

Profilowanie i zautomatyzowane podejmowanie decyzji

W stosunku do użytkowników mogą być podejmowane czynności polegające na zautomatyzowanym podejmowaniu decyzji, w tym profilowaniu, w celu:

  • prezentowania treści dopasowanych do zainteresowań użytkownika,
  • prowadzenia działań marketingowych, w tym remarketingu,
  • analizy zachowań użytkowników na stronie.

Profilowanie w celach marketingowych, remarketingowych i analitycznych z użyciem plików cookies oraz podobnych technologii odbywa się wyłącznie na podstawie zgody użytkownika (art. 6 ust. 1 lit. a RODO). Profilowanie nie wywołuje wobec użytkownika skutków prawnych ani w podobny sposób istotnie na niego nie wpływa.

Użytkownik ma prawo w dowolnym momencie wycofać zgodę na profilowanie (m.in. poprzez baner CMP) oraz wnieść sprzeciw wobec profilowania.

Prawa związane z przetwarzaniem danych osobowych

Przysługują Ci następujące prawa:

  • prawo dostępu do danych,
  • prawo żądania sprostowania danych,
  • prawo do usunięcia danych („prawo do bycia zapomnianym”),
  • prawo do ograniczenia przetwarzania danych,
  • prawo do przenoszenia danych,
  • prawo do wniesienia sprzeciwu wobec przetwarzania (w tym profilowania) opartego na prawnie uzasadnionym interesie Administratora,
  • prawo do wniesienia sprzeciwu wobec przetwarzania danych na potrzeby marketingu bezpośredniego – jeżeli dane są przetwarzane na potrzeby marketingu bezpośredniego, użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec takiego przetwarzania; po wniesieniu sprzeciwu dane nie będą już przetwarzane w tym celu,
  • prawo do wycofania zgody na przetwarzanie danych w dowolnym momencie (wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed wycofaniem),
  • prawo do wniesienia skargi do organu nadzorczego: Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.

W celu skorzystania z powyższych praw należy skontaktować się z Administratorem pod adresem: sklep@szkoleniacps.pl.

Administrator odpowiada na żądania dotyczące danych osobowych bez zbędnej zwłoki, nie później niż w terminie miesiąca od otrzymania żądania. W przypadkach szczególnie skomplikowanych termin ten może zostać przedłużony o kolejne dwa miesiące, o czym Administrator poinformuje osobę, której dane dotyczą, wraz z podaniem przyczyny opóźnienia.

Informacje w formularzach

Serwis zbiera informacje podane dobrowolnie przez użytkownika, w tym dane osobowe, o ile zostaną one podane. Serwis może zapisać informacje o parametrach połączenia (oznaczenie czasu, adres IP). Dane podane w formularzu są przetwarzane w celu wynikającym z funkcji konkretnego formularza, m.in. obsługi zgłoszenia, kontaktu handlowego, rejestracji na szkolenie lub realizacji zamówienia w sklepie. Każdorazowo kontekst i opis formularza w czytelny sposób informuje o jego przeznaczeniu.

Dzieci

Serwis nie jest skierowany do osób poniżej 16. roku życia. Administrator nie zbiera świadomie danych osobowych dzieci. Jeżeli rodzic lub opiekun prawny stwierdzi, że dziecko przekazało dane osobowe bez jego zgody, prosimy o kontakt pod adresem sklep@szkoleniacps.pl – dane zostaną niezwłocznie usunięte.

Rezygnacja z newslettera

Możesz wypisać się z newslettera, klikając przycisk „Wypisz mnie” dostępny na dole każdego newslettera lub pisząc na adres: sklep@szkoleniacps.pl.

Postanowienia końcowe

Usługi i funkcje w ramach Serwisu mogą być rozszerzane. Operator może wprowadzać zmiany w niniejszej Polityce prywatności. Informacje o zmianach są umieszczane w ramach Serwisu. O istotnych zmianach subskrybenci newslettera mogą być informowani drogą e-mailową. Nowa wersja Polityki prywatności pojawia się z nową datą, a najistotniejsze zmiany są odpowiednio wyróżnione. Dokument ma charakter informacyjny.

Data ostatniej aktualizacji: 17 maja 2026 r.

Zakres aktualizacji: Doprecyzowanie zasad profilowania (wyłącznie na podstawie zgody dla celów marketingowych i remarketingowych), dodanie informacji o weryfikacji dostawców w ramach EU–US Data Privacy Framework, doprecyzowanie zasad korzystania z banera CMP (możliwość odrzucenia cookies równie łatwo jak akceptacji), opisanie systemu komentarzy jako osobnego procesu przetwarzania, dodanie sekcji o zabezpieczeniach antyspamowych (Akismet) wraz z informacją o transferze do USA na podstawie SCC, doprecyzowanie podstawy prawnej dla korespondencji e-mail, dodanie informacji o terminie odpowiedzi na żądania, wyraźnego prawa sprzeciwu wobec marketingu bezpośredniego, dookreślenie grupy docelowej (B2B i B2C, osoby pełnoletnie).