POLITYKA PRYWATNOŚCI
PHU DOMAR Dominika Grzesiewicz
(DOMAR Grzesiewicz Szkolenia / DMGroup.edu.pl)
1. Informacje ogólne
Niniejsza Polityka Prywatności określa zasady gromadzenia, przetwarzania i wykorzystywania danych osobowych przez PHU DOMAR Dominika Grzesiewicz, z siedzibą przy ul. Opolskiej 3 i 3A, 41-500 Chorzów, wpisaną do Centralnej Ewidencji i Informacji o Działalności Gospodarczej, NIP 6272736126, REGON 243355686 (dalej: „Firma” lub „Administrator”).
Administrator dokłada wszelkich starań, aby zapewnić ochronę danych osobowych zgodnie z przepisami prawa, w tym z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO).

2. Gromadzenie danych osobowych
Firma gromadzi dane osobowe w następujących celach:
Realizacja usług szkoleniowych – przetwarzanie danych niezbędnych do organizacji i realizacji szkoleń, w tym: imię, nazwisko, adres e-mail, numer telefonu, adres zamieszkania, dane dotyczące wykształcenia i doświadczenia zawodowego, informacje o preferencjach szkoleniowych.
Realizacja projektów finansowanych ze środków Unii Europejskiej (BUR, FESL, FERS, EFS+) – przetwarzanie danych w celu rekrutacji, kwalifikacji, realizacji, monitoringu i rozliczenia udziału w szkoleniach współfinansowanych ze środków publicznych oraz archiwizacji dokumentacji zgodnie z wymogami instytucji finansujących (PARP, Urząd Marszałkowski Woj. Śląskiego, operatorzy projektów).
Marketing bezpośredni – przesyłanie informacji o nowych szkoleniach i projektach (wyłącznie za zgodą osoby, której dane dotyczą).
Kontakt z klientem – w celu udzielenia informacji o ofercie, potwierdzenia udziału lub omówienia szczegółów szkolenia.
Wystawianie faktur i rozliczenia – przetwarzanie danych w celach podatkowych i księgowych.
Dochodzenie roszczeń lub obrona przed roszczeniami – przetwarzanie danych kontaktowych i danych dotyczących zawartych umów.
W przypadku uczestnictwa w projektach dofinansowanych mogą być także przetwarzane dane szczególne (np. PESEL, status zatrudnienia, miejsce zamieszkania, orzeczenie o niepełnosprawności) – wyłącznie w zakresie wymaganym przez przepisy i za zgodą uczestnika.

3. Podstawa prawna przetwarzania danych osobowych
Podstawą prawną przetwarzania danych osobowych jest:
art. 6 ust. 1 lit. b RODO – niezbędność do wykonania umowy lub działań przed jej zawarciem (realizacja usług szkoleniowych, proces rekrutacji),
art. 6 ust. 1 lit. a RODO – zgoda osoby, której dane dotyczą (np. marketing, newsletter),
art. 6 ust. 1 lit. c RODO – obowiązek prawny ciążący na administratorze (rozliczenia podatkowe, archiwizacja, wymogi projektowe),
art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administratora (kontakt z klientem, kontrola jakości, ochrona przed roszczeniami),
art. 9 ust. 2 lit. a RODO – wyraźna zgoda na przetwarzanie danych wrażliwych (orzeczenie o niepełnosprawności, potrzeby dostępnościowe).
W zakresie projektów finansowanych ze środków UE podstawą są również przepisy:
Ustawa z dnia 22 grudnia 2015 r. o Zintegrowanym Systemie Kwalifikacji (Dz.U. 2016 poz. 64),
Rozporządzenie Ministra Funduszy i Polityki Regionalnej z dnia 28 lipca 2023 r. w sprawie rejestru podmiotów świadczących usługi rozwojowe (Dz.U. 2023 poz. 1686),
Standard Usług Szkoleniowo-Rozwojowych SUS 3.0 Polskiej Izby Firm Szkoleniowych,
Regulaminy projektów FESL, FERS i BUR wdrażanych przez operatorów regionalnych.

4. Prawa osób, których dane dotyczą
Osobom, których dane dotyczą, przysługują prawa wynikające z RODO:
dostępu do swoich danych i uzyskania ich kopii (art. 15 RODO),
sprostowania danych (art. 16 RODO),
usunięcia danych („prawo do bycia zapomnianym”) – w przypadkach przewidzianych prawem (art. 17 RODO),
ograniczenia przetwarzania (art. 18 RODO),
przenoszenia danych (art. 20 RODO),
wniesienia sprzeciwu wobec przetwarzania danych (art. 21 RODO),
cofnięcia zgody w dowolnym momencie (art. 7 ust. 3 RODO),
wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

5. Odbiorcy danych osobowych
Dane osobowe mogą być udostępniane:
Podmiotom przetwarzającym dane w imieniu Administratora – np. firmom hostingowym, platformom e-learningowym, biurom rachunkowym, audytorom, kancelariom prawnym, dostawcom systemów IT i obsługi dokumentacji.
Operatorom projektów finansowanych z UE – takim jak Akademia Śląska, HRP Grants, GAPR, ARR, FGSA, Eltrans i inni.
Instytucjom finansującym i kontrolnym – PARP, WUP, Urząd Marszałkowski Woj. Śląskiego, Komisja Europejska.
Trenerom i partnerom szkoleniowym – wyłącznie w zakresie niezbędnym do realizacji szkolenia.
Organom publicznym – jeśli obowiązek wynika z przepisów prawa.
Wszystkie podmioty współpracujące są zobowiązane do zachowania poufności i przetwarzania danych zgodnie z RODO.

6. Okres przechowywania danych osobowych
Dane osobowe przetwarzane w związku z realizacją usług szkoleniowych przechowywane są przez okres trwania umowy, a po jej zakończeniu – przez czas wymagany przepisami prawa podatkowego i archiwizacyjnego.
Dane uczestników projektów z dofinansowaniem przechowywane są do 10 lat od zakończenia projektu, zgodnie z wymogami instytucji finansujących (BUR, FESL, FERS, EFS+).
Dane marketingowe – do momentu cofnięcia zgody.
Dane kontaktowe – do czasu zakończenia komunikacji w danej sprawie.

7. Bezpieczeństwo danych osobowych
Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę danych osobowych przed nieuprawnionym dostępem, utratą, uszkodzeniem lub zniszczeniem.
Dostęp do danych mają wyłącznie osoby upoważnione, zobowiązane do zachowania poufności.

8. Pliki cookies
Strona internetowa Administratora może wykorzystywać pliki cookies.
Służą one do:
prawidłowego działania strony i formularzy,
analizy ruchu (np. Google Analytics),
zapamiętywania preferencji użytkownika,
wyświetlania treści dopasowanych do użytkownika.
Użytkownik może w każdej chwili zmienić ustawienia cookies w przeglądarce.

9. Dane szczególne (wrażliwe)
W przypadku przekazania danych dotyczących zdrowia, orzeczeń o niepełnosprawności lub innych szczególnych potrzeb uczestnika, dane te są przetwarzane wyłącznie za wyraźną zgodą osoby, której dotyczą, i jedynie w celu zapewnienia dostępności usług szkoleniowych lub dostosowania warunków uczestnictwa.

10. Przekazywanie danych do państw trzecich
Dane nie są przekazywane poza Europejski Obszar Gospodarczy.
Jeśli Administrator korzysta z narzędzi dostawców spoza EOG (np. Google Forms, MailerLite, Zoom), stosowane są odpowiednie zabezpieczenia – standardowe klauzule umowne zgodne z RODO.

11. Zautomatyzowane podejmowanie decyzji
Administrator nie podejmuje wobec osób, których dane dotyczą, decyzji w sposób zautomatyzowany, w tym nie stosuje profilowania w rozumieniu RODO.

12. Kontakt w sprawach danych osobowych
Administrator nie wyznaczył Inspektora Ochrony Danych.
Wszelkie zapytania dotyczące przetwarzania danych można kierować na adres e-mail: kontakt@grzesiewiczszkolenia.pl z dopiskiem „RODO”.

13. Postanowienia końcowe
Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności w związku z rozwojem oferty, zmianą przepisów prawa lub wymagań instytucji nadzorczych.
Aktualna wersja dokumentu jest zawsze dostępna na stronie: www.grzesiewiczszkolenia.pl

14. Informacja o projektach unijnych
Niniejsza Polityka Prywatności obejmuje również przetwarzanie danych w ramach projektów współfinansowanych z Funduszy Europejskich (FESL, FERS, EFS+), realizowanych w systemie Baza Usług Rozwojowych (BUR).
Administrator działa zgodnie z zasadami określonymi w:
Standardzie SUS 3.0,
ustawie o Zintegrowanym Systemie Kwalifikacji,
rozporządzeniu MFiPR z 28 lipca 2023 r.,
regulaminach projektów realizowanych przez operatorów regionalnych.