Polityka Prywatności
Podmiot: ECDIE Sp. z o.o.
KRS: 0000928559 • NIP: 7831845092 • REGON: 520256056
Siedziba: ul. Nowiny 4C/14, 62-030 Luboń
Kontakt RODO: [email protected]
Wersja: 1.2 • Data: 10.04.2025
0. Zakres zmian (ważne)
- Usunięto sekcję o płatnościach online (serwis nie obsługuje transakcji).
- Zawężono cele i procesy do realnych: zapisy na szkolenia, realizacja i rozliczenia, ewaluacja, kontakt/marketing własny, bezpieczeństwo serwisu, obsługa reklamacji.
- Doprecyzowano zasady cookies: zgody przez baner (Akceptuj / Odrzuć / Preferencje), brak domyślnej zgody, możliwość wycofania w stopce; wyjaśniono, że identyfikatory cookies/IP mogą stanowić dane osobowe.
- Dodano prawo sprzeciwu wobec profilowania marketingowego i szczegółowy tryb realizacji praw (terminy, weryfikacja, bezpłatność).
- Uściślono transfery poza EOG: najpierw DPF (USA), w pozostałych przypadkach SCC + TIA i środki uzupełniające (np. szyfrowanie).
- Zawężono odbiorców do podmiotów przetwarzających (hosting, poczta, księgowość, analityka, narzędzia on‑line) oraz organów publicznych; wskazano, że nie sprzedajemy danych.
- Rozszerzono opisy retencji, bezpieczeństwa (3‑2‑1, testy odtworzeniowe, 2FA), matrycę procesów oraz dodano sekcje dot. stron społecznościowych, zdjęć/wizerunku i dostępności cyfrowej.
0a. Zakres i grupy osób
Niniejsza Polityka obejmuje: (1) użytkowników strony www (cookies, formularze kontaktowe), (2) uczestników szkoleń i osoby zgłaszane przez klientów (zapisy, realizacja, ewaluacja, rozliczenia), (3) kontakt/marketing własny B2B (relacje z klientami i zapytania), (4) korespondencję i bezpieczeństwo serwisu oraz (5) komunikację na naszych profilach społecznościowych.
W przypadku formularzy dla uczestników stosujemy również Klauzulę informacyjną RODO przekazywaną przy zapisie; w razie rozbieżności pierwszeństwo ma treść klauzuli formularza.
0b. Matryca procesów (www + usługi)
| Kontekst | Osoby | Główne dane | Podstawa | Gdzie opisane |
| Strona www | Użytkownicy | logi, cookies (analityczne/reklamowe – za zgodą) | art. 6 ust. 1 lit. f / a | Rozdz. „Cookies” + Załącznik A |
| Zapisy/realizacja | Uczestnicy, zgłaszający | dane rejestr., frekwencja, testy pre/post, ankiety, raporty | b, c (księgowość), f | Rozdz. „Usługi szkoleniowe” + Klauzula RODO |
| Ewaluacja | Uczestnicy | wyniki zagregowane, wnioski | f | Plan ewaluacji + Polityka (retencja) |
| Marketing własny B2B | Kontakty służbowe | e‑mail, tel., stanowisko, historia kontaktu | f / a (newsletter) | Rozdz. „Kontakt/marketing” |
| Bezpieczeństwo | Wszyscy | logi, incydenty, kopie | f | Rozdz. „Bezpieczeństwo” + Polityka kopii/retencji |
| Social media | Użytkownicy profili | treści/komentarze, identyfikatory kont | f | Rozdz. „Profile społecznościowe” |
| Wizerunek/zdjęcia | Uczestnicy | wizerunek (jeśli zebrano zgodę) | a / f (wydarzenia B2B) | Rozdz. „Wizerunek i materiały foto/wideo” |
0c. Podstawy prawne – w pigułce
- a – zgoda (np. newsletter, cookies analityczne/reklamowe, publikacja wizerunku),
- b – wykonanie umowy (zapisy, realizacja usługi),
- c – obowiązek prawny (faktury, dokumentacja podatkowa),
- f – uzasadniony interes (bezpieczeństwo, kontakt B2B, obrona/ustalenie roszczeń, ewaluacja jakości).
W przypadku sprzeciwu co do działań opartych o interes prawnie uzasadniony – patrz pkt 7.
1. Administrator danych i kontakt
Administratorem danych osobowych jest ECDIE Sp. z o.o. (adres i identyfikatory jak wyżej). W sprawach ochrony danych prosimy o kontakt: [email protected].
> Jeśli zostanie powołany Inspektor Ochrony Danych (IOD), jego dane kontaktowe zostaną opublikowane w niniejszej Polityce oraz na stronie „Dokumenty/RODO”.
2. Jakie dane przetwarzamy i w jakich celach
Przetwarzamy wyłącznie dane niezbędne do poniższych celów: 1) Zapisy na szkolenia / obsługa zgłoszeń – dane identyfikacyjne i kontaktowe (np. imię, nazwisko, e‑mail, telefon, firma/stanowisko) oraz informacje organizacyjne (np. preferencje szkoleniowe, termin). Podstawa: art. 6 ust. 1 lit. b (umowa) lub lit. f (komunikacja przedumowna).
2) Realizacja usługi szkoleniowo‑rozwojowej – listy obecności/dziennik zajęć, potwierdzenia udziału/zaświadczenia, testy pre/post i ankiety ewaluacyjne, raporty dla Klienta. Podstawa: art. 6 ust. 1 lit. b oraz lit. f (rozliczalność jakości).
3) Rozliczenia – dane księgowe (faktury, płatności poza serwisem www), dokumentacja podatkowa. Podstawa: art. 6 ust. 1 lit. c.
4) Ewaluacja i doskonalenie usług – zagregowane wyniki testów i ankiet; wnioski do poprawy programów i materiałów; ślad doskonalenia. Podstawa: art. 6 ust. 1 lit. f.
5) Kontakt/marketing własny – informowanie o ofercie podobnych usług (relacje B2B, dotychczasowi klienci); newsletter wyłącznie za zgodą. Podstawa: art. 6 ust. 1 lit. f / lit. a (newsletter).
6) Bezpieczeństwo serwisu i zasobów – logi serwera, podstawowe statystyki, zapobieganie nadużyciom i atakom, rejestr incydentów. Podstawa: art. 6 ust. 1 lit. f.
7) Obsługa reklamacji i zdarzeń nieprzewidzianych – korespondencja z klientem/uczestnikiem, wyniki postępowania. Podstawa: art. 6 ust. 1 lit. b/f.
2.1 Kategorie danych
- Dane identyfikacyjne i kontaktowe (uczestnicy, klienci B2B).
- Dane dot. udziału w szkoleniu (zapis, frekwencja, wyniki testów pre/post, ankiety, zaświadczenia).
- Dane rozliczeniowe (identyfikatory na fakturach, dane firmowe).
- Dane techniczne (logi serwera, identyfikatory cookies/analityczne – jeśli wyrażono zgodę).
- Dane korespondencji (zapytania, reklamacje, prośby o realizację praw).
- Dane dot. wizerunku (wyłącznie jeśli pozyskano zgodę lub istnieje inna podstawa – patrz sekcja 11).
2.2 Źródła danych
- osoby, których dane dotyczą (formularze ECDIE, e‑mail, telefon),
- pracodawcy/klienci biznesowi zgłaszający uczestników (B2B),
- systemy IT (np. logi, baner zgód cookies, platformy wideokonferencyjne).
2.3 Dobrowolność podania danych
Podanie danych jest dobrowolne, ale niezbędne do: rejestracji i udziału w szkoleniu, rozliczeń lub uzyskania odpowiedzi na zapytanie. Brak danych może uniemożliwić realizację usługi.
2.4 Zautomatyzowane decyzje i profilowanie
Nie podejmujemy decyzji wyłącznie w oparciu o zautomatyzowane przetwarzanie, które wywołuje skutki prawne. W ramach marketingu własnego możemy stosować proste profilowanie (np. segmentacja po tematyce szkoleń lub branżach). Masz prawo sprzeciwić się takiemu profilowaniu w dowolnym momencie (patrz pkt 7).
Uwaga: Serwis nie prowadzi płatności online – w tym celu nie gromadzimy żadnych danych.
3. Cookies i podobne technologie
Używamy plików cookies, aby zapewnić prawidłowe działanie serwisu (cookies niezbędne) oraz — za Twoją zgodą — do analityki i marketingu (cookies analityczne/reklamowe). Zgody udzielasz przez baner i możesz je wycofać/zmienić w „Ustawieniach plików cookies”. Identyfikatory cookies oraz adresy IP mogą stanowić dane osobowe; w takim zakresie stosujemy zasady RODO.
Baner (tekst – wersja PL, jak na stronie):
> Używamy plików cookies, aby zapewnić działanie serwisu oraz — za Twoją zgodą — prowadzić analitykę i personalizację. Zgody możesz w każdej chwili zmienić w „Ustawieniach plików cookies.
> Akceptuj • Odrzuć • Akceptuj Preferencje
Wymagania dot. banera i zgód:
– brak pre‑zaznaczonych zgód; przycisk Odrzuć dostępny na pierwszej warstwie;
– ewidencja zgód (data, kategorie, wersja) i możliwość ponownej konfiguracji (link „Ustawienia plików cookies” w stopce);
– wyraźne rozróżnienie kategorii: niezbędne / analityczne / reklamowe;
– informacje o okresach przechowywania i dostawcach (Załącznik A).
Dodatkowe informacje:
– Możesz skasować cookies w przeglądarce; po usunięciu ponownie pokażemy baner.
– Nie stosujemy fingerprintingu urządzeń.
– Sygnał „Do Not Track” traktujemy jako sprzeciw wobec profilowania marketingowego.
– W przypadku cofnięcia zgody zaprzestajemy przetwarzania na jej podstawie (bez wpływu na zgodność z prawem działań sprzed cofnięcia).
Widget dostępności
Na stronie stosujemy widżet dostępności (funkcje m.in. powiększania, kontrastu, nawigacji klawiaturą). W tym celu przetwarzane mogą być techniczne dane niezbędne do działania widżetu (np. adres IP, identyfikator sesji) oraz zapisywana jest preferencja dostępności w pliku cookie lub localStorage. Podstawa prawna: nasz uzasadniony interes (art. 6 ust. 1 lit. f). Retencja: do czasu usunięcia przez użytkownika lub wygaśnięcia pliku cookie.
4. Odbiorcy danych
Dane przekazujemy wyłącznie:
– podmiotom przetwarzającym działającym na nasze zlecenie (np. dostawca hostingu i poczty, narzędzia chmurowe/produktywności, księgowość, narzędzia ankiet/testów, platformy wideokonferencyjne) – na podstawie umów powierzenia i instrukcji ECDIE;
– organom publicznym, jeżeli wymagają tego przepisy (na podstawie uprawnionego żądania).
Nie przekazujemy danych innym administratorom dla ich własnego marketingu bez odrębnej zgody. Nie sprzedajemy danych osobowych.
Kategorie procesorów mogą obejmować m.in.: dostawcę usług poczty i dysku chmurowego, firmę księgową, operatora systemu ankiet/testów, dostawcę platformy wideokonferencyjnej.
5. Przekazywanie poza EOG
Dążymy do tego, aby dane były przetwarzane w EOG. Jeżeli korzystamy z dostawców spoza EOG (np. USA):
(i) sprawdzamy ich uczestnictwo w EU–US Data Privacy Framework (DPF) i odwołujemy się do niego jako podstawy transferu, albo
(ii) zawieramy Standardowe Klauzule Umowne (SCC) oraz wykonujemy TIA (ocenę skutków transferu), wdrażając środki uzupełniające (np. szyfrowanie).
Informacja o aktualnej podstawie transferu (DPF/SCC) jest dostępna na żądanie.
6. Okresy przechowywania (retencja)
- Uczestnicy (listy/karty): do 24 miesięcy od zakończenia usługi, chyba że umowa lub przepisy wymagają dłużej.
- Testy/ankiety – dane surowe: do 12 miesięcy; raporty zagregowane: do 5 lat (na potrzeby rozliczalności jakości).
- Dokumenty księgowe: 5 lat (licząc od końca roku podatkowego).
- Rejestr zaświadczeń: do 5 lat.
- Logi serwera: do 6 miesięcy (dłużej w razie incydentu bezpieczeństwa).
- Korespondencja reklamacyjna: do 2 lat od zamknięcia sprawy (chyba że przepisy wymagają dłużej).
Kryteria ustalania okresów: wymagania prawne/projektowe, terminy dochodzenia roszczeń, potrzeba rozliczalności. Po upływie okresu dane są usuwane lub anonimizowane, a w kopiach zapasowych – nadpisywane zgodnie z cyklem backupu.
7. Prawa osób i jak z nich skorzystać
Masz prawo do: dostępu, sprostowania, usunięcia („bycia zapomnianym”), ograniczenia, przenoszenia, sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie oraz sprzeciwu wobec profilowania marketingowego (w tym marketingu bezpośredniego).
Jak złożyć wniosek?
– napisz na [email protected]; w temacie wpisz „RODO – [prawo]”;
– jeśli to konieczne, możemy poprosić o potwierdzenie tożsamości (minimalny zakres);
– odpowiadamy bez zbędnej zwłoki, nie później niż w 1 miesiąc; w sprawach skomplikowanych termin może zostać wydłużony maks. o 2 miesiące (poinformujemy).
– realizacja praw jest bezpłatna; opłata możliwa tylko przy żądaniu ewidentnie bezzasadnym lub nadmiernym.
Masz też prawo wnieść skargę do Prezesa UODO (ul. Stanisława Moniuszki 1A, 00‑014 Warszawa) oraz prawo wycofać zgodę (jeśli była podstawą) – w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania sprzed cofnięcia.
Sprzeciw wobec profili marketingowych: wyślij e‑mail z treścią „sprzeciw – marketing”. Zablokujemy kierowanie komunikacji opartej na profilowaniu i – jeśli to możliwe – zaktualizujemy preferencje w systemach marketingowych.
8. Bezpieczeństwo
Stosujemy adekwatne środki techniczne i organizacyjne, m.in.:
– TLS/HTTPS, silne hasła i 2FA dla kont administracyjnych, ograniczenia IP;
– szyfrowanie danych w spoczynku i w transmisji (gdzie to możliwe);
– regularne kopie zapasowe w układzie 3‑2‑1 (dziennie/tygodniowo/miesięcznie), testy odtworzeniowe i rejestr nośników off‑site;
– polityki dostępu „need‑to‑know”, okresowe przeglądy uprawnień;
– rejestr incydentów oraz procedury reagowania (w tym zgłaszanie naruszeń ochrony danych, jeśli wymagane);
– w razie korzystania z procesorów – weryfikację umów, standardów bezpieczeństwa i miejsc przetwarzania (EOG/poza EOG).
Testy skuteczności
Co najmniej raz na kwartał dokonujemy przeglądu wybranych zabezpieczeń (backupy, kontrola dostępu, skan bezpieczeństwa www). Wnioski i działania korygujące odnotowujemy w raporcie przeglądu.
9. Zmiany Polityki i informowanie
Polityka może być aktualizowana w szczególności po zmianach prawa, narzędzi lub procesów. O istotnych zmianach poinformujemy poprzez komunikat na stronie (baner/aktualność) oraz aktualizację daty wersji.
Historia wersji:
– v1.3 (18.08.2025) – wersja rozszerzona; dodano social media, wizerunek, dostępność.
– v1.2 (18.08.2025) – wersja; zawężenie procesów, doprecyzowanie cookies.
– v1.1 (22.10.2022) – wersja podstawowa.
10. Informacje dla Klientów B2B i uczestników
- W zgłoszeniach pracowniczych (B2B) zakładamy, że przekazują Państwo dane zgodnie z prawem (rola niezależnych administratorów).
- Jeżeli umowa to przewiduje, możemy zawrzeć umowę powierzenia danych uczestników przetwarzanych w ramach usługi.
- Na życzenie udostępniamy Rejestr Czynności Przetwarzania w części dotyczącej Państwa usługi.
11. Wizerunek i materiały foto/wideo
Nie utrwalamy wizerunku uczestników standardowo. Jeśli planujemy zdjęcia/krótki materiał z wydarzenia:
– prosimy o odrębną zgodę (art. 6 ust. 1 lit. a) lub działamy w ramach uzasadnionego interesu przy wydarzeniach B2B (np. fotografia zbiorowa bez identyfikacji);
– zawsze respektujemy sprzeciw;
– publikacje w kanałach ECDIE opatrzone są kontekstem wydarzenia (bez profilowania).
Retencja: do czasu wycofania zgody lub zakończenia cyklu promocji (max. 24 mies.), chyba że przepisy wymagają inaczej.
12. Profile społecznościowe
Prowadzimy profile firmowe (np. LinkedIn/Facebook). Dostawcy tych platform są niezależnymi administratorami. Przetwarzamy dane wyłącznie w zakresie obsługi profilu (odpowiedzi, moderacja treści, statystyki udostępniane przez platformę). Podstawa: art. 6 ust. 1 lit. f (komunikacja i promocja usług).
W każdej chwili możesz usunąć komentarz/wiadomość, skorzystać z narzędzi prywatności platformy lub zgłosić sprzeciw bezpośrednio do nas.
13. Dostępność cyfrowa
ECDIE dąży do zapewnienia zgodności z WCAG 2.1/2.2 AA w zakresie adekwatnym do charakteru serwisu. Na stronie wdrożyliśmy widżet dostępności, a treści są sukcesywnie dostosowywane (teksty alternatywne, struktura nagłówków, napisy do wideo).
Zgłaszanie barier: e‑mail [email protected] (temat: „Dostępność”). Odpowiadamy do 7 dni roboczych i przekazujemy plan naprawy.
Oświadczenie dostępności: publikujemy na stronie „Dokumenty/Dostępność”.
Załącznik A – Polityka cookies (ECDIE – stan na 18.08.2025)
Poniżej zestawienie faktycznie wykorzystywanych kategorii i plików cookies na stronie ECDIE (wg strony „Polityka plików cookies (EU)” z dnia 18.08.2025). Cookies nieniezbędne są uruchamiane dopiero po zgodzie przez system Complianz.
1) Niezbędne (zawsze aktywne)
| Nazwa | Dostawca | Cel | Okres |
| cmplz_functional | ECDIE / Complianz | zapis preferencji zgód – kategoria funkcjonalne | 365 dni |
| cmplz_preferences | ECDIE / Complianz | zapis preferencji panelu zgód | 365 dni |
| cmplz_statistics | ECDIE / Complianz | zapis zgody na analitykę | 365 dni |
| cmplz_marketing | ECDIE / Complianz | zapis zgody na marketing | 365 dni |
| wpEmojiSettingsSupports | WordPress | obsługa emoji / informacja o przeglądarce | sesja |
2) Funkcjonalne (po włączeniu)
| Nazwa | Dostawca | Cel | Okres |
| i18next_res_pl-translation | ECDIE | pamięć tłumaczeń interfejsu | sesja |
| i18next_res_en-translation | ECDIE | pamięć tłumaczeń interfejsu | sesja |
| Google Maps API | wyświetlanie map osadzonych (tylko na stronach z mapą) | zmienne |
3) Analityczne (po zgodzie)
| Nazwa | Dostawca | Cel | Okres |
| _ga | Google Analytics | zliczanie i śledzenie wyświetleń stron | 2 lata |
| _ga_* | Google Analytics | zliczanie i śledzenie wyświetleń stron | 1 rok |
4) Marketingowe (po zgodzie – tylko jeśli używane)
| Nazwa | Dostawca | Cel | Okres |
| _fbp | Meta (Facebook) | remarketing i pomiar kampanii | 3 mies. |
Załącznik B – Tryb realizacji praw (checklista)
– Tryb realizacji praw (checklista) 1) Rejestracja wniosku (data/godzina, prawo).
2) Weryfikacja tożsamości (jeśli potrzebna, minimalny zakres).
3) Ustalenie zakresu danych/systemów.
4) Wykonanie prawa (dostęp/sprostowanie/usunięcie/ograniczenie/przeniesienie/sprzeciw).
5) Odpowiedź do wnioskodawcy ≤ 1 miesiąc (z uzasadnieniem przy odmowie/odroczeniu).
6) Archiwizacja metadanych wniosku (dla rozliczalności).
7) Wdrożenie działań uzupełniających (np. aktualizacja preferencji marketingowych, usunięcie konta użytkownika).
Załącznik C – Słownik pojęć (skrót)
DPF – EU–US Data Privacy Framework; SCC – Standardowe Klauzule Umowne; TIA – ocena skutków transferu; 2FA – uwierzytelnianie dwuskładnikowe; RODO/GDPR – ogólne rozporządzenie o ochronie danych; Profilowanie – przetwarzanie do oceny niektórych czynników osoby fizycznej (np. preferencji szkoleniowych).
Cel serwisu
Serwis umożliwia Użytkownikom dostęp do informacji na temat Naszej Firmy w zakresie między innymi:
– Przedmiotu działalności;
– Świadczonych usług;
– Informacji związanych z zakresem świadczonych usług;
– Kontaktu.
– Usług e-learningowych, szkoleń online.
Prawa autorskie
Zawartość strony internetowej Naszej Firmy jest jej własnością, a wszelkie prawa autorskie osobiste i majątkowe do jakichkolwiek elementów (tekstowych, graficznych, układu strony, itp.) są zastrzeżone.
Strona internetowa oraz wszystkie jej elementy są chronione przepisami prawa, w szczególności ustawy z dnia 4 lutego 1994 roku o prawie autorskim i prawach pokrewnych (tekst jednolity Dz. U.00.80.904 z późn. zm.), oraz ustawy z dnia 16 kwietnia 1993 roku o zwalczaniu nieuczciwej konkurencji (tekst jednolity Dz.U.03.153.1503 z późn. zm.).
Informacje
Nasza Firma nie ponosi odpowiedzialności za dokładność, kompletność i sposób wykorzystania informacji podanych na stronie internetowej i nie gwarantuje ich aktualizacji.
W szczególności rzeczywiste wyniki i zdarzenia mogą istotnie odbiegać od opinii lub stwierdzeń zamieszczonych na stronie internetowej.
Informacje zawarte na stronie internetowej oraz stronach z nią powiązanych (np. blogach) mogą być aktualizowane z pewnym opóźnieniem. Niektóre informacje podane na stronie internetowej mają charakter historyczny i mogą być nieaktualne. Wszystkie informacje o charakterze historycznym należy uznawać za aktualne w dniu ich pierwszej publikacji.
Informacje zaprezentowane na niniejszej stronie internetowej nie stanowią wiążącej oferty w rozumieniu przepisów kodeksu cywilnego dla jakichkolwiek podmiotów i podane zostały wyłącznie w celach informacyjnych.
Nasza Firma nie ponosi żadnej odpowiedzialności za treść obcych informacji i ogłoszeń zamieszczanych na stronie internetowej.
Dodatkowe informacje
Korzystanie ze strony internetowej oznacza akceptację postanowień niniejszego regulaminu oraz zobowiązanie do przestrzegania go. Zapoznanie się z niniejszym regulaminem jest niezbędne.
Użytkownik zapewnia, że będzie korzystał ze strony internetowej wyłącznie w sposób zgodny z obowiązującym prawem, zasadami współżycia społecznego i dobrymi obyczajami, w poszanowaniu dla praw własności intelektualnej.
Nasza Firma nie ponosi odpowiedzialności za niezależne od niej nieprawidłowe pod względem technicznym działanie strony internetowej oraz za przerwy w jej dostępności.
Nasza Firma w żadnym wypadku nie ponosi odpowiedzialności za jakąkolwiek szkodę bezpośrednią lub pośrednią, wynikającą z korzystania ze strony internetowej.
Korzystanie ze strony internetowej jest bezpłatne.
Zastrzega się możliwość wprowadzenia zmian w niniejszym regulaminie i polityce prywatności. Zmiany dokonywane są poprzez zamieszczenie nowej treści regulaminu i polityki prywatności na stronie internetowej i obowiązują od momentu ich wprowadzenia.
Niniejszy regulamin i polityka prywatności są udostępniane nieodpłatnie użytkownikom strony internetowej, którzy mogą je pozyskać, odtworzyć i utrwalić za pośrednictwem Internetu.
Niniejsza treść Regulaminu obowiązuje od dnia 10 kwietnia 2025 roku do zmiany lub odwołania w całości lub w części.