1. Administratorem danych jest Mateusz Dziąg TAO z siedzibą w Kielcach, przy ul. Jagiellońskiej 62, NIP 959-191-70-24 (zwane dalej: „Firmą).
  2. Administrator przetwarza następujące dane Klienta:
    1. nazwisko i imiona,
    2. adres e-mail,
    3. telefon,
    4. adres zamieszkania i kod pocztowy,
    5. wiek,
    6. aktywność względem poszczególnych projektów,
    7. aktywność względem korzystania z poszczególnych usług.

W przypadku, gdy uczestnikiem usługi są dzieci, przetwarzane są dane zarówno ich jak i ich rodziców. Administrator przetwarza również adres e-mail, telefon oraz imię odbiorcy newslettera. Dla pracowników zespół przetwarzanych danych wynika z przepisów kadrowych.

  1. Cele
    przetwarzania danych
    1. sprzedaż
      Usług będących przedmiotem oferty,
    2. doręczanie
      mailingów informacyjnych i reklamowych,
    3. organizowanie
      seminariów i warsztatów online,
    4. organizacja
      konferencji i spotkań edukacyjnych,
    5. działalność
      edukacyjna i wspieranie pasjonatów w biznesie.
  2. Do
    danych osobowych mają dostęp     wszyscy
    członkowie zespołu Firmy. Dostępy do poszczególnych kategorii
    osób rozdzielone są poprzez ograniczenie uprawnień technicznych
    wejścia do wspólnego dysku lub folderu. Zewnętrznie do danych
    osobowych dostęp mają następujące podmioty:
    1. https://www.google.pl,
    2. https://www.facebook.com,
    3. https://getresponse.pl,
    4. https://mailchimp.com,
    5. https://www.ifirma.pl,
    6. https://www.ebexo.pl,
    7. https://www.erpxt.pl/,
    8. księgowość
      zewnętrzna http://www.e-fresz.com.pl.

Polityka prywatności każdego z tych podmiotów mieści się na ich stronach podanych powyżej.

Powyższe podmioty jako znajdujące się w obszarze EOG lub na liście Privacy Shield przestrzegają przepisów z zakresu danych osobowych analogicznych do Rozporządzenia tzw. RODO. Z podmiotami zawarte zostały umowy powierzenia, przeważnie w formie aktualizacji ich regulaminów.

  1. Użytkownik korzysta z
    następujących praw:
    1. Prawo
      do cofnięcia zgody – cofnięcie zgody może jednak uniemożliwić
      dalsze korzystanie z usług, które zgodnie z prawem Administrator
      świadczyć może jedynie za zgodą. Ponadto cofnięcie zgody nie
      powoduje, że przetwarzanie danych osobowych do momentu cofnięcia
      było niezgodne z prawem.
    2. Prawo
      do sprzeciwu wobec wykorzystania danych – jeśli Administrator
      przetwarza dane w oparciu o prawnie uzasadniony interes, Czytelnik
      może wnieść sprzeciw wobec ich wykorzystywania. Jeżeli sprzeciw
      okaże się zasadny, a Administrator nie będzie mieć innej
      podstawy prawnej do przetwarzania danych – usunie dane będące
      przedmiotem sprzeciwu.
    3. Prawo
      do usunięcia danych (“prawo do bycia zapomnianym”) –
      Administrator na żądanie usunie dane w przypadku wycofania zgody,
      wniesienia zasadnego sprzeciwu wobec wykorzystania w celach
      marketingowych lub statystycznych, przetwarzania niezgodnie z
      prawem lub gdy przestały być niezbędne do celów, w których
      zostały zebrane lub w których były przetwarzane. Administrator
      zastrzega, że może zachować pewne dane osobowe w zakresie
      niezbędnym do kopii zapasowych lub celów ustalenia, dochodzenia
      lub obrony roszczeń oraz relacji z organami państwowymi.
    4. Prawo
      do ograniczenia przetwarzania danych – w przypadku kwestionowania
      prawidłowości danych oraz legalności lub niezbędności ich
      przetwarzania i wniesienia sprzeciwu.
    5. Prawo
      dostępu do danych – Administrator zobowiązuje się do
      potwierdzenia przetwarzania danych osobowych, jeśli ma ono
      miejsce. W takim przypadku Użytkownik ma możliwość uzyskania
      kopii danych i dostępu do nich oraz uzyskania informacji zawartych
      w niniejszej Polityce i innych żądanych.
    6. Prawo
      do sprostowania danych – Administrator na żądanie Użytkownika
      lub Klienta zobowiązuje się do sprostowania danych (dla danych
      nieprawidłowych) oraz ich uzupełnienia (dla danych
      niekompletnych).
    7. Prawo
      do przenoszenia danych – na żądanie użytkownika lub Klienta
      Administrator wyśle w postaci pliku w formacie pdf lub innym
      ustalonym dane osobowe do żądającego lub bezpośrednio do innego
      wskazanego przez niego Administratora.
    8. Ponadto
      Użytkownik ma prawo do wniesienia skargi do Prezesa Urzędu
      Ochrony Danych Osobowych.

Administrator zapewnia realizację uprawnień poprzez napisanie maila na adres Jbbiuro@proton.me określając czytelnie, w tytule, z jakiego prawa Użytkownik chce skorzystać. Administrator po otrzymaniu wiadomości w ciągu 30 dni zrealizuje żądanie.

  1. Przechowywanie
    danych
    1. Okres
      przechowywania danych, nie będzie krótszy aniżeli wynika
      z obowiązujących przepisów prawa (z ustaw szczególnych)
      tj. m.in.: ustawy o rachunkowości, ordynacji podatkowej,
      ustawy o emeryturach i rentach z Funduszu Ubezpieczeń
      Społecznych, czy ustawy o systemie ubezpieczeń społecznych.
    2. Dane
      odbiorców newslettera przechowywane będą do wniosku o ich
      usunięcie,
    3. Dane
      Klientów przechowywane będą do upływu okresu przedawnienia
      roszczeń z ich tytułu.

Firma zobowiązuje się do niszczenia powstałych tymczasowo dokumentów zawierających dane osobowe (np. Lista uczestników konkretnego eventu lub zajęć) oraz dbałości o obieg danych i ich minimalizację zgodnie z procedurami zapisanymi w Rejestrze Czynności Przetwarzania.

Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.