Informacja o przetwarzaniu danych osobowych

Niniejsza polityka prywatności obowiązuje od dnia 6 czerwca 2025 r.

Zastępuje wcześniejszą wersję z dnia 1 stycznia 2025 r., która została uchylona.

• Podstawa prawna: Art. 5 ust. 1 lit. a i art. 24 ust. 1 RODO (zasady przejrzystości i rozliczalności).

Niniejsza polityka prywatności określa zasady przetwarzania i ochrony danych osobowych przekazywanych przez Klientów w związku z korzystaniem z usług firmy Dangerous Goods Safety Advisor drs. D. Kociemba.

1. Administrator Danych Osobowych

Administratorem Państwa danych osobowych jest firma Dangerous Goods Safety Advisor drs. D. Kociemba z siedzibą w Eindhoven, Spalaan 6, 5628 ZG, Holandia, zarejestrowana w holenderskim rejestrze handlowym (KvK) pod numerem 95907130, posiadająca numer identyfikacji podatkowej VAT ID: NL005178103B20 (dalej jako „Administrator”).

Kontakt z Administratorem jest możliwy poprzez:

• Adres e-mail: info@adr.ac oraz info@hazmat.website

• Adres korespondencyjny: Spalaan 6, 5628 ZG Eindhoven, Holandia

2. Cele i Podstawy Prawne Przetwarzania Danych

Administrator przetwarza Państwa dane osobowe w następujących celach:

a) Realizacja usług doradczych i szkoleniowych – w celu zawarcia i należytego wykonania umowy o świadczenie usług doradczych lub szkoleniowych w zakresie transportu towarów niebezpiecznych, w tym do wystawiania certyfikatów ukończenia szkoleń.

• Podstawa prawna: Art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy).

b) Obsługa płatności – w przypadku zakupów w sklepie internetowym, dane są przetwarzane w celu obsługi procesu płatności.

• Podstawa prawna: Art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy).

c) Wypełnienie obowiązków prawnych – w celu realizacji obowiązków wynikających z przepisów prawa, w szczególności przepisów podatkowych i rachunkowych (np. wystawianie i przechowywanie faktur).

• Podstawa prawna: Art. 6 ust. 1 lit. c RODO (obowiązek prawny ciążący na Administratorze).

d) Kontakt i obsługa zapytań – w celu prowadzenia korespondencji e-mailowej lub telefonicznej w odpowiedzi na Państwa zapytania.

• Podstawa prawna: Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora, polegający na obsłudze klientów i komunikacji).

e) Ustalenie, dochodzenie lub obrona roszczeń – w celu ochrony praw Administratora, jeśli pojawią się jakiekolwiek roszczenia związane z wykonaniem umowy.

• Podstawa prawna: Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora).

3. Rodzaje Przetwarzanych Danych Osobowych

Administrator przetwarza następujące kategorie danych osobowych:

• Dane identyfikacyjne: imię i nazwisko.

• Dane kontaktowe: adres e-mail, numer telefonu, adres zamieszkania lub siedziby firmy.

• Dane transakcyjne: numer konta bankowego, dane do faktury (w tym NIP w przypadku firm).

• Dane związane z usługami: informacje niezbędne do realizacji usługi, np. dane wymagane do wystawienia certyfikatu (np. obywatelstwo, miejsce i data urodzenia).

Podanie danych jest dobrowolne, ale niezbędne do zawarcia umowy i świadczenia usług.

4. Okres Przechowywania Danych

Państwa dane osobowe będą przechowywane przez okres niezbędny do realizacji celów, dla których zostały zebrane:

• Dane przetwarzane w celu realizacji umowy: przez czas trwania umowy, a po jej zakończeniu przez okres wynikający z przepisów prawa, tj. przez maksymalnie 7 lat.

• Certyfikaty i zaświadczenia: dane zawarte na certyfikatach i zaświadczeniach o ukończeniu szkoleń są przechowywane przez 5 lat. Ma to na celu realizację naszego prawnie uzasadnionego interesu oraz interesu osoby, której dane dotyczą, polegającego na możliwości wydania duplikatu dokumentu w przyszłości.

• Dane mogą być przechowywane dłużej, jeżeli będzie to konieczne do ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami, do czasu prawomocnego zakończenia postępowań w tym zakresie.

Po upływie tych okresów dane będą trwale usuwane lub anonimizowane.

5. Odbiorcy Danych Osobowych

W celu prawidłowego świadczenia usług, Państwa dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

• Procesory płatności: W przypadku dokonywania zakupów w sklepie internetowym, płatności obsługiwane są przez zewnętrznego dostawcę usług płatniczych, firmę Stripe, Inc. Państwa dane niezbędne do przetworzenia płatności są przekazywane bezpośrednio do Stripe, który jest niezależnym administratorem tych danych. Zachęcamy do zapoznania się z polityką prywatności Stripe: https://stripe.com/privacy.

• Podmioty świadczące usługi księgowe i prawne: biura rachunkowe i kancelarie prawne wspierające Administratora w wypełnianiu obowiązków prawnych.

• Dostawcy usług IT: firmy świadczące usługi hostingowe, serwisowe lub dostarczające oprogramowanie do zarządzania firmą.

• Firmy kurierskie i pocztowe: w celu dostarczenia dokumentów lub certyfikatów.

• Upoważnieni pracownicy i współpracownicy Administratora, którzy muszą mieć dostęp do danych, aby wykonywać swoje obowiązki.

Wszystkie podmioty, którym powierzamy przetwarzanie danych, gwarantują stosowanie odpowiednich środków ochrony i bezpieczeństwa danych osobowych wymaganych przez przepisy prawa.

6. Zautomatyzowane podejmowanie decyzji i profilowanie

Administrator nie podejmuje wobec Państwa decyzji w sposób zautomatyzowany oraz nie stosuje profilowania w rozumieniu art. 22 RODO.

7. Środki bezpieczeństwa danych

Administrator wdraża odpowiednie środki techniczne i organizacyjne, aby zapewnić bezpieczeństwo przetwarzanych danych osobowych, zgodnie z wymaganiami RODO. Komunikacja z naszymi serwisami odbywa się za pośrednictwem bezpiecznego protokołu szyfrowania (TLS/SSL). We wszystkich systemach, w których przechowywane są szczególnie wrażliwe dane osobowe (np. dane klientów zawarte na certyfikatach, dane płatnicze), stosujemy mechanizmy uwierzytelniania wieloskładnikowego (MFA), takie jak logowanie dwuskładnikowe (2FA) lub sprzętowe klucze bezpieczeństwa zgodne ze standardem FIDO.

8. Prawa Osoby, Której Dane Dotyczą

W związku z przetwarzaniem Państwa danych osobowych, przysługują Państwu następujące prawa:

• Prawo dostępu do danych (art. 15 RODO).

• Prawo do sprostowania danych (art. 16 RODO).

• Prawo do usunięcia danych („prawo do bycia zapomnianym”) (art. 17 RODO) – z zastrzeżeniem, że prawo to nie ma zastosowania, gdy przetwarzanie jest niezbędne do wywiązania się z prawnego obowiązku (np. przechowywanie faktur/przechowywanie rocznych sprawozdań itp.).

• Prawo do ograniczenia przetwarzania danych (art. 18 RODO).

• Prawo do przenoszenia danych (art. 20 RODO).

• Prawo do wniesienia sprzeciwu wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora (art. 21 RODO).

• Prawo do cofnięcia zgody w dowolnym momencie, jeśli przetwarzanie odbywa się na podstawie zgody (bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem).

W celu realizacji powyższych praw, prosimy o kontakt pod adresem e-mail: info@adr.ac oraz info@hazmat.website

Mają Państwo również prawo do wniesienia skargi do organu nadzorczego. Właściwym organem nadzorczym dla Administratora jest holenderski Urząd Ochrony Danych Osobowych (Autoriteit Persoonsgegevens, AP). Więcej informacji można znaleźć na stronie: https://autoriteitpersoonsgegevens.nl/.

9. Przekazywanie Danych Poza Europejski Obszar Gospodarczy (EOG)

W związku z korzystaniem z usług dostawców takich jak Stripe, Państwa dane osobowe mogą być przekazywane do państw trzecich, tj. poza Europejski Obszar Gospodarczy (np. do Stanów Zjednoczonych). Administrator zapewnia, że takie przekazywanie odbywa się w oparciu o odpowiednie mechanizmy prawne, takie jak standardowe klauzule umowne zatwierdzone przez Komisję Europejską, które gwarantują odpowiedni stopień ochrony danych.

9a. Lokalizacja Przechowywania Danych w Europejskim Obszarze Gospodarczym (EOG)

Państwa dane osobowe są przechowywane wyłącznie na serwerach zlokalizowanych na terenie Europejskiego Obszaru Gospodarczego (EOG), w następujący sposób:

• learn.hazmat.website oraz tickets.hazmat.website są hostowane przez firmę nazwa.pl, której infrastruktura znajduje się na terenie Polski.

• adr.ac (strona główna i sklep internetowy) są hostowane przez firmę OVH SAS, której serwery zlokalizowane są we Francji.

• Formularz kontaktowy dostępny na stronie adr.ac został utworzony przy użyciu narzędzia dostarczonego przez firmę Mobirise (Holandia). Mobirise udostępnia jedynie infrastrukturę techniczną do przesyłania wiadomości, które nie są przez niego przechowywane ani przetwarzane. Dane wprowadzone w formularzu trafiają bezpośrednio na adres e-mail Administratora.

Administrator ponosi samodzielną odpowiedzialność za zabezpieczenie środowiska serwerowego, konfigurację usług oraz bezpieczeństwo przetwarzania danych.

10. Zmiany w Polityce Prywatności

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. Aktualna wersja polityki będzie zawsze dostępna na stronie internetowej Administratora. O wszelkich istotnych zmianach Klienci będą informowani drogą mailową.