Skillsive / EHS VR Polityka Prywatności
Important policies for using Skillsive services, privacy settings, and account safety on public pages.
Wprowadzenie
Niniejsza Polityka Prywatności (zwana dalej "Polityką") opisuje, w jaki sposób BHP VR SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ z siedzibą w Warszawie (zwana dalej "BHP VR", "my", "nas", "nasze") zbiera, wykorzystuje, chroni i udostępnia dane osobowe za pośrednictwem platformy internetowej dostępnej pod adresem skillsive.com i ehsvr.com oraz związanych z nią aplikacji wirtualnej rzeczywistości (VR) i innych usług (łącznie zwanych "Usługą" lub "Platformą").
Zobowiązujemy się do ochrony Twojej prywatności i przetwarzania danych osobowych zgodnie z obowiązującymi przepisami, w szczególności Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Ogólne Rozporządzenie o Ochronie Danych – "RODO").
1 Definicje
Pojęcia używane w niniejszej Polityce mają następujące znaczenie:
- Dane Osobowe: Wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej ("osoby, której dane dotyczą"); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można zidentyfikować bezpośrednio lub pośrednio.
- Przetwarzanie: Wszelkie operacje lub zbiór operacji wykonywanych na danych osobowych lub zbiorach danych osobowych, w sposób zautomatyzowany lub niezautomatyzowany, takie jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub zmienianie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
- Administrator Danych: Podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych. W kontekście danych przedstawicieli Klienta, Administratorem jest BHP VR. W kontekście danych Użytkowników Końcowych wprowadzanych przez Klienta, Administratorem jest Klient (Organizacja).
- Procesor Danych: Podmiot, który przetwarza dane osobowe w imieniu Administratora Danych. BHP VR jest Procesorem Danych dla danych Użytkowników Końcowych w imieniu Klienta.
- Osoba, której dane dotyczą: Osoba fizyczna, której dane osobowe są przetwarzane (np. Przedstawiciel Klienta, Użytkownik Końcowy, odwiedzający stronę internetową).
- Klient / Organizacja: Podmiot gospodarczy, instytucja edukacyjna lub inna jednostka organizacyjna, która korzysta z Usługi na podstawie umowy z BHP VR.
- Przedstawiciel Klienta: Osoba fizyczna działająca w imieniu Klienta (np. osoba kontaktowa, menedżer umowy, administrator konta).
- Użytkownik Końcowy / Student: Osoba fizyczna (np. pracownik, student, kursant) upoważniona przez Klienta do korzystania z Aplikacji VR w ramach Subskrypcji Klienta.
- Platforma / Usługa: System SaaS dostępny online pod adresem skillsive.com i ehsvr.com oraz związane Aplikacje VR i inne usługi świadczone przez BHP VR.
- Aplikacje VR: Oprogramowanie przeznaczone do użytku na Urządzeniach VR, oferujące interaktywne szkolenia i symulacje.
- RODO: Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.
- Podprocesor: Zewnętrzny dostawca usług zaangażowany przez BHP VR, który może przetwarzać dane osobowe w celu pomocy w świadczeniu Usługi (np. dostawca hostingu, dostawca usług AI).
- Pliki cookie: Małe pliki tekstowe przechowywane na urządzeniu użytkownika podczas odwiedzania strony internetowej. Szczegóły w Polityce Cookies.
2 Informacje o Administratorze i Procesorze Danych
-
Administratorem Danych Osobowych Przedstawicieli Klientów i odwiedzających skillsive.com oraz ehsvr.com jest: BHP VR SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ ul. Ludowa 2 / 20, 00-780 Warszawa, Polska KRS: 0000775079, NIP: 7551935718, REGON: 382887375
-
Procesorem Danych Osobowych Użytkowników Końcowych w imieniu Klienta (który jest Administratorem tych danych) jest: BHP VR SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ (dane jak wyżej).
-
W sprawach dotyczących przetwarzania danych osobowych przez BHP VR, w tym realizacji Twoich praw, możesz skontaktować się z nami poprzez e-mail: [email protected] lub pisemnie na adres siedziby podany wyżej.
3 Jakie Dane Osobowe Zbieramy
Zbieramy i przetwarzamy różne kategorie danych osobowych, w zależności od Twojej interakcji z naszą Usługą:
-
Dane Organizacji (Klienta) i Przedstawiciela Klienta (jako Administrator):
- Dane identyfikacyjne i kontaktowe przedstawicieli Klienta: imię, nazwisko, adres e-mail, numer telefonu, stanowisko.
- Dane firmy: Nazwa Organizacji, ID Organizacji, adres, NIP (jeśli dotyczy).
- Dane rozliczeniowe: Informacje niezbędne do fakturowania i przetwarzania płatności.
- Informacje o koncie: Dane logowania przedstawicieli Klienta do Platformy, preferencje konta.
- Dane dotyczące zarządzania zgodą RODO dla Studentów w organizacji: Status przetwarzania danych RODO Studenta, URL zaakceptowanego dokumentu RODO.
- Korespondencja i historia kontaktów z BHP VR.
-
Dane Użytkownika Końcowego (Studenta) (jako Procesor w imieniu Klienta):
- Dane identyfikacyjne wprowadzone przez Klienta: Pseudonim.
- Opcjonalne dane kontaktowe lub identyfikacyjne wprowadzone przez Klienta: Adres e-mail (może być pusty), Numer telefonu (może być pusty), Numer ID pracownika (może być pusty). Ważne: Klient (Administrator) decyduje, czy podanie tych danych jest konieczne dla ich celów szkoleniowych i odpowiada za podstawę prawną ich przetwarzania.
- Dane dostępu: Kod logowania.
- Informacje o koncie: ID kraju, ID języka, Status aktywności.
- Informacje o zgodzie RODO (zarządzane przez Klienta): Typ zgody (np. CorporateConsent), URL zaakceptowanego dokumentu, Status zgody, Znaczniki czasu utworzenia/aktualizacji, Informacje o tym, kto utworzył/zaktualizował.
- Dane aktywności szkoleniowej: Wyniki szkoleń, Dane monitorowania postępów, Statystyki użytkowania aplikacji VR, Dane użytkowania urządzeń związane z licencjami.
-
Dane Konta/Użytkownika Platformy (Przedstawiciele Klientów, Administratorzy BHP VR):
- Adresy e-mail.
- Podstawowe informacje o koncie.
- Dane uwierzytelniania.
- Informacje o sesji.
- Uprawnienia roli użytkownika.
-
Dane Komunikacyjne:
- Treść komunikacji e-mailowej (np. poprzez SendGrid dla wsparcia, powiadomień).
- Preferencje powiadomień.
- Powiadomienia systemowe.
-
Dane Techniczne (zbierane automatycznie):
- ID urządzeń (w tym urządzenia VR powiązane z subskrypcjami).
- Adresy IP.
- Informacje o przeglądarce i urządzeniu.
- Tokeny sesji, Tokeny uwierzytelniania.
- Logi systemowe (mogą zawierać identyfikatory techniczne).
- Dane zbierane za pomocą plików cookie i podobnych technologii (szczegóły w Polityce Cookies).
-
Dane Interakcji z AI:
- Dane wejściowe (np. tekst, zapytania) przekazywane do zintegrowanych usług AI, takich jak OpenAI, w celu umożliwienia określonych funkcji Platformy.
- Dane (potencjalnie głos) przetwarzane przez usługi syntezy mowy, takie jak ElevenLabs, jeśli takie funkcje są używane. To przetwarzanie ma na celu umożliwienie funkcjonalności; szczegóły dotyczące przechowywania danych przez te usługi są regulowane przez ich własne polityki i DPA.
Ważna uwaga dotycząca opcjonalnych danych Użytkownika Końcowego: Podkreślamy, że podanie adresu e-mail, numeru telefonu lub ID pracownika dla Użytkownika Końcowego jest opcjonalne z perspektywy Platformy. To Klient (jako Administrator Danych) decyduje o konieczności zbierania tych danych dla swoich celów i odpowiada za zapewnienie odpowiedniej podstawy prawnej (np. zgoda Użytkownika Końcowego, jeśli jest wymagana). Brak tych danych może ograniczyć niektóre funkcjonalności (np. bezpośrednia komunikacja z Użytkownikiem Końcowym poprzez Platformę lub metody odzyskiwania hasła, gdyby logowanie było oparte na e-mailu).
4 Jak Zbieramy Dane Osobowe
Zbieramy dane osobowe na kilka sposobów:
- Bezpośrednio od Klienta (Organizacji) lub jego Przedstawicieli: Podczas rejestracji konta, negocjacji umowy, zakupu Subskrypcji, konfiguracji Platformy, kontaktu z naszym wsparciem (np. dane kontaktowe, dane firmy, informacje rozliczeniowe).
- Bezpośrednio od Klienta (Organizacji) o Użytkownikach Końcowych: Gdy Klient wprowadza dane swoich pracowników lub studentów do Platformy (np. pseudonimy, opcjonalne informacje kontaktowe, ID).
- Bezpośrednio od Użytkowników Końcowych podczas korzystania z Usługi: Poprzez interakcje z Platformą i Aplikacjami VR (np. generowanie wyników szkoleń, postęp kursu, użycie kodów logowania, dane aktywności). Informacje o zgodzie mogą być również zbierane za pośrednictwem Platformy, jeśli Klient skonfiguruje taki proces.
- Automatycznie podczas korzystania z Usługi: Gdy wchodzisz w interakcję z naszą Platformą lub Aplikacjami VR, automatycznie zbieramy pewne dane techniczne (np. adres IP, ID urządzenia, typ przeglądarki, logi systemowe, dane użytkowania) za pomocą plików cookie i podobnych technologii (zobacz naszą Politykę Cookies).
5 Podstawy Prawne Przetwarzania Danych (Art. 6 RODO)
Przetwarzamy Twoje dane osobowe na podstawie następujących podstaw prawnych zgodnie z RODO:
- Wykonanie Umowy (Art. 6(1)(b) RODO): To jest główna podstawa przetwarzania danych Przedstawiciela Klienta i danych Użytkownika Końcowego niezbędnych do świadczenia Usługi zgodnie z zawartą umową (Regulamin i umowa Subskrypcji). Obejmuje to zarządzanie kontami, zapewnienie funkcjonalności Platformy i Aplikacji VR, przetwarzanie wyników szkoleń, zarządzanie limitami Subskrypcji, obsługę płatności i zapewnienie wsparcia technicznego.
- Prawnie Uzasadnione Interesy Administratora (Art. 6(1)(f) RODO): Przetwarzamy pewne dane na podstawie naszych prawnie uzasadnionych interesów, pod warunkiem, że nie przeważają one nad Twoimi prawami i wolnościami. Nasze prawnie uzasadnione interesy obejmują:
- Zapewnienie bezpieczeństwa Platformy, zapobieganie oszustwom i nadużyciom (np. monitorowanie logowań, adresów IP, limitów urządzeń).
- Analizowanie i ulepszanie Usługi (np. analizowanie zagregowanych, zanonimizowanych danych użytkowania w celu poprawy funkcjonalności i doświadczenia użytkownika).
- Marketing bezpośredni naszych własnych podobnych produktów lub usług dla istniejących Klientów (zawsze z łatwą opcją rezygnacji).
- Ustalanie, dochodzenie lub obrona roszczeń prawnych.
- Egzekwowanie Regulaminu Usługi.
- Zgoda (Art. 6(1)(a) RODO): W niektórych przypadkach możemy poprosić o Twoją zgodę na przetwarzanie danych, np.:
- Na użycie określonych plików cookie (analitycznych, funkcjonalnych – szczegóły w Polityce Cookies).
- Na otrzymywanie informacji marketingowych, jeśli nie jesteś naszym Klientem.
- Dla Użytkowników Końcowych: Klient (jako Administrator Danych) odpowiada za uzyskanie wszelkich niezbędnych zgód od swoich Użytkowników Końcowych na przetwarzanie ich danych osobowych za pośrednictwem Platformy, szczególnie jeśli zbiera opcjonalne dane (e-mail, telefon, ID pracownika) lub przetwarza dane w celach innych niż bezpośrednie dostarczanie szkoleń. BHP VR zapewnia narzędzia, które mogą pomóc Klientowi w zarządzaniu zgodami, ale obowiązek prawny spoczywa na Kliencie.
- Potencjalnie na przetwarzanie danych w ramach określonych, opcjonalnych funkcji (np. związanych z AI), jeśli wykraczają one poza wykonanie umowy lub prawnie uzasadniony interes i wymagają oddzielnej zgody.
- Obowiązek Prawny (Art. 6(1)(c) RODO): Możemy przetwarzać dane osobowe, gdy jest to konieczne do wypełnienia obowiązków prawnych ciążących na nas (np. przepisy podatkowe, regulacje księgowe, odpowiadanie na żądania właściwych organów).
6 Cele Przetwarzania Danych
Przetwarzamy Twoje dane osobowe w następujących celach:
- Świadczenie i Zarządzanie Usługą:
- Umożliwienie rejestracji i zarządzania kontem Klienta.
- Uwierzytelnianie użytkowników i zapewnienie dostępu do Platformy i Aplikacji VR.
- Dostarczanie funkcjonalności Platformy, w tym zarządzanie Użytkownikami Końcowymi, kursami, Subskrypcjami i limitami urządzeń.
- Przetwarzanie i przechowywanie danych z ukończonych szkoleń VR (wyniki, postęp).
- Umożliwienie i weryfikacja korzystania z trybu offline dla Aplikacji VR.
- Obsługa płatności i rozliczeń za Subskrypcje.
- Komunikacja:
- Wysyłanie ważnych informacji dotyczących Usługi (np. powiadomienia o zmianach, przestojach technicznych, aktualizacjach bezpieczeństwa).
- Odpowiadanie na zapytania i żądania wsparcia technicznego.
- Wysyłanie informacji marketingowych i handlowych (za zgodą lub na podstawie prawnie uzasadnionego interesu z opcją rezygnacji).
- Bezpieczeństwo i Zgodność:
- Monitorowanie bezpieczeństwa Platformy, wykrywanie i zapobieganie zagrożeniom, oszustwom, nadużyciom (np. weryfikacja zgodności z limitami urządzeń, analiza nietypowych wzorców logowania).
- Egzekwowanie Regulaminu Usługi.
- Wypełnianie obowiązków prawnych, regulacyjnych i sprawozdawczych.
- Zarządzanie zgodami RODO i dokumentowanie ich statusu.
- Analiza i Rozwój Usługi:
- Analizowanie sposobu korzystania z Platformy i Aplikacji VR (często przy użyciu danych zagregowanych lub zanonimizowanych) w celu zrozumienia potrzeb użytkowników.
- Ulepszanie istniejących funkcjonalności i poprawianie doświadczenia użytkownika.
- Rozwijanie nowych funkcji i usług (zobacz także 12).
- Umożliwienie Określonych Funkcji:
- Przetwarzanie danych (np. tekstu) przez zintegrowane usługi AI (np. OpenAI) w celu dostarczania określonych funkcjonalności Platformy.
- Przetwarzanie danych (potencjalnie głosu) przez usługi syntezy mowy (np. ElevenLabs) w celu implementacji funkcji głosowych.
7 Udostępnianie Danych i Strony Trzecie
Nie sprzedajemy Twoich danych osobowych. Możemy udostępniać dane osobowe w następujących sytuacjach:
- Dostęp Klienta do Danych Użytkownika Końcowego: Klient (Organizacja) ma dostęp do danych osobowych swoich własnych Użytkowników Końcowych, które przetwarza za pośrednictwem Platformy, ponieważ jest Administratorem tych danych.
- Podprocesory: Korzystamy z zaufanych zewnętrznych dostawców usług (Podprocesory), którzy przetwarzają dane osobowe w naszym imieniu w celu umożliwienia świadczenia Usługi. Zawarliśmy z nimi odpowiednie Umowy Powierzenia Przetwarzania Danych (DPA). Nasi główni podprocesory obejmują:
- Microsoft Azure: Dostawca infrastruktury chmurowej (hosting, bazy danych, przechowywanie plików). Dane są przechowywane głównie w centrach danych w regionie Europa Zachodnia (Holandia/Niemcy).
- SendGrid (Twilio): Dostawca usług dostarczania e-maili (powiadomienia systemowe, komunikacja). Dane mogą być przetwarzane w USA.
- OpenAI: Dostawca usług sztucznej inteligencji używanych w niektórych funkcjach Platformy. Dane mogą być przetwarzane w USA.
- ElevenLabs: Dostawca usług syntezy mowy, jeśli te funkcje są używane. Dane mogą być przetwarzane w USA i/lub UE.
- Inni dostawcy: Możemy korzystać z innych dostawców usług (np. procesory płatności, narzędzia analityczne), o czym poinformujemy zgodnie z wymogami prawa.
- Wymogi Prawne: Możemy ujawnić dane osobowe, jeśli jest to wymagane przez prawo, np. na żądanie sądu lub innego właściwego organu.
- Transfery Biznesowe: W przypadku fuzji, przejęcia, reorganizacji lub sprzedaży części lub wszystkich naszych aktywów, dane osobowe mogą zostać przekazane podmiotowi następczemu, z zastrzeżeniem zobowiązań podjętych w niniejszej Polityce i obowiązującego prawa.
Transfery Międzynarodowe: Jak wskazano powyżej, niektórzy z naszych Podprocesorów (SendGrid, OpenAI, ElevenLabs) mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym (EOG), głównie w Stanach Zjednoczonych. W takich przypadkach zapewniamy odpowiedni poziom ochrony przekazywanych danych, korzystając z mechanizmów zatwierdzonych przez Komisję Europejską, głównie Standardowych Klauzul Umownych (SCC), uzupełnionych w razie potrzeby dodatkowymi środkami technicznymi i organizacyjnymi, zgodnie z wymogami RODO i orzecznictwem Trybunału Sprawiedliwości UE (np. orzeczenie Schrems II).
8 Przechowywanie Danych, Bezpieczeństwo i Transfery Międzynarodowe
- Lokalizacja Przechowywania Danych: Przechowujemy dane Platformy, w tym dane osobowe, głównie na serwerach Microsoft Azure zlokalizowanych w regionie Europa Zachodnia (Holandia/Niemcy).
- Bezpieczeństwo Danych: Wdrażamy odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych przed przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, zmianą, nieuprawnionym ujawnieniem lub dostępem. Środki te obejmują między innymi:
- Szyfrowanie danych w tranzycie (SSL/TLS) i w spoczynku (np. szyfrowanie bazy danych, przechowywania).
- Mechanizmy kontroli dostępu (uwierzytelnianie, autoryzacja oparta na rolach).
- Regularne aktualizacje oprogramowania i systemów.
- Monitorowanie bezpieczeństwa i reagowanie na incydenty.
- Zapewnienie logicznej segregacji danych między różnymi Organizacjami (architektura wielodostępna).
- Szkolenia pracowników i zobowiązania do zachowania poufności.
- Transfery Międzynarodowe: Potwierdzamy, że podstawowe przechowywanie danych odbywa się w ramach EOG. Jednak korzystanie z niektórych Podprocesorów (wymienionych w 7) może wiązać się z przekazywaniem danych poza EOG (głównie do USA). Zapewniamy, że takie transfery są zgodne z RODO, oparte na odpowiednich zabezpieczeniach, takich jak Standardowe Klauzule Umowne (SCC), i przeprowadzamy oceny ryzyka transferu, wdrażając dodatkowe środki ochronne w razie potrzeby.
9 Okres Przechowywania Danych
Przechowujemy dane osobowe tylko tak długo, jak jest to konieczne do realizacji celów, dla których zostały zebrane, zgodnie z zasadami minimalizacji danych i ograniczenia przechowywania:
- Dane Przedstawiciela Klienta: Przechowywane przez czas trwania umowy z Klientem i, po jej rozwiązaniu, przez okres niezbędny do wypełnienia obowiązków prawnych (np. podatkowych, księgowych) lub do ustalenia/obrony roszczeń prawnych (zwykle do upływu przedawnienia).
- Dane Użytkownika Końcowego (przetwarzane jako Procesor): Przetwarzane tak długo, jak wymaga tego Klient (Administrator) w ramach aktywnej Subskrypcji i zgodnie z postanowieniami Umowy Powierzenia Przetwarzania Danych (DPA). Po rozwiązaniu umowy lub wyraźnej instrukcji od Klienta, dane Użytkownika Końcowego są usuwane lub anonimizowane zgodnie z procedurami określonymi w DPA (np. po uzgodnionym okresie karencji).
- Dane Szkoleniowe: Mogą być przechowywane zgodnie z potrzebami Klienta (np. w celach certyfikacyjnych, dokumentacji BHP), w ramach okresu przechowywania danych Użytkownika Końcowego, zgodnie z polityką Klienta i DPA.
- Logi Systemowe i Dane Techniczne: Przechowywane przez ograniczony okres niezbędny do celów bezpieczeństwa, rozwiązywania problemów i wypełniania obowiązków prawnych.
Możemy przechowywać dane w formie zanonimizowanej (uniemożliwiającej identyfikację osób) do celów statystycznych lub analitycznych przez dłuższy okres.
10 Twoje Prawa Ochrony Danych (Prawa Osoby, której dane dotyczą)
Zgodnie z RODO masz określone prawa dotyczące Twoich danych osobowych. Sposób, w jaki możesz je wykonywać, zależy od tego, czy BHP VR działa jako Administrator, czy Procesor:
-
Prawa dostępne osobom, których dane dotyczą:
- Prawo dostępu (Art. 15 RODO): Prawo do uzyskania potwierdzenia, czy przetwarzamy Twoje dane i do uzyskania kopii.
- Prawo do sprostowania (Art. 16 RODO): Prawo do żądania poprawienia nieprawidłowych danych.
- Prawo do usunięcia ("prawo do bycia zapomnianym") (Art. 17 RODO): Prawo do żądania usunięcia danych w określonych przypadkach (np. dane nie są już konieczne, zgoda została wycofana, wniesiono sprzeciw).
- Prawo do ograniczenia przetwarzania (Art. 18 RODO): Prawo do żądania ograniczenia przetwarzania w określonych sytuacjach (np. kwestionowana dokładność, przetwarzanie niezgodne z prawem).
- Prawo do przenoszenia danych (Art. 20 RODO): Prawo do otrzymania danych, które nam przekazałeś, w ustrukturyzowanym formacie i do przekazania ich innemu administratorowi (jeśli przetwarzanie opiera się na zgodzie lub umowie i odbywa się w sposób zautomatyzowany).
- Prawo sprzeciwu (Art. 21 RODO): Prawo do sprzeciwu wobec przetwarzania opartego na naszych prawnie uzasadnionych interesach (w tym profilowaniu) oraz wobec przetwarzania do celów marketingu bezpośredniego.
- Prawo do wycofania zgody (Art. 7(3) RODO): Jeśli przetwarzanie opiera się na zgodzie, masz prawo do jej wycofania w dowolnym momencie (wycofanie nie wpływa na zgodność z prawem przetwarzania przed wycofaniem).
- Prawa związane z automatycznym podejmowaniem decyzji: Informujemy, że z reguły nie podejmujemy decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywołują skutki prawne. Jeśli takie mechanizmy zostaną wdrożone (np. w funkcjach AI), poinformujemy Cię i zapewnimy odpowiednie prawa.
- Prawo do wniesienia skargi do organu nadzorczego (Art. 77 RODO): Masz prawo do wniesienia skargi do Urzędu Ochrony Danych Osobowych (UODO), jeśli uważasz, że przetwarzanie Twoich danych narusza RODO.
-
Jak wykonywać swoje prawa:
- Jeśli jesteś Przedstawicielem Klienta (i chcesz wykonywać prawa dotyczące swoich danych, dla których BHP VR jest Administratorem): Skontaktuj się z nami bezpośrednio, korzystając z danych kontaktowych podanych w 2.
- Jeśli jesteś Użytkownikiem Końcowym (Studentem) (i chcesz wykonywać prawa dotyczące swoich danych przetwarzanych przez BHP VR w imieniu Twojej Organizacji): Skieruj swoje żądanie bezpośrednio do swojej Organizacji (Klienta), która jest Administratorem Twoich danych (np. do działu HR, przełożonego, menedżera szkoleń). Jako Procesor Danych będziemy współpracować z Twoją Organizacją, aby pomóc jej w odpowiedzi na Twoje żądanie, zgodnie z wymogami RODO (Art. 28) i DPA.
11 Pliki Cookie i Podobne Technologie
Nasza Platforma używa plików cookie i podobnych technologii (takich jak local storage) w celu zapewnienia prawidłowego funkcjonowania Usługi, analizy ruchu i poprawy doświadczenia użytkownika. Niektóre z tych technologii są niezbędne do funkcjonowania strony, podczas gdy inne (np. analityczne, funkcjonalne) wymagają Twojej zgody.
Szczegółowe informacje o rodzajach używanych technologii, ich celach, czasie trwania i sposobie zarządzania preferencjami (w tym wyrażania i wycofywania zgody) można znaleźć w naszej oddzielnej Polityce Cookies.
12 Rozwój Systemu i Przyszłe Zbieranie Danych
Nasza Platforma i Usługi stale się rozwijają, ponieważ dążymy do poprawy doświadczenia użytkownika i wprowadzania nowych funkcjonalności. Ten rozwój może wiązać się ze zbieraniem i przetwarzaniem nowych kategorii danych osobowych lub wykorzystywaniem istniejących danych do nowych celów w przyszłości, zawsze z celem poprawy Usługi dla naszych Klientów i Użytkowników Końcowych.
Pozostajemy zobowiązani do zasad minimalizacji danych i ograniczenia celów. Jeśli wprowadzimy zmiany, które istotnie zmienią sposób przetwarzania Twoich danych osobowych lub będą wymagać nowej podstawy prawnej (takiej jak zgoda), zaktualizujemy niniejszą Politykę Prywatności i zapewnimy wcześniejsze powiadomienie przez odpowiednie kanały (np. e-mail, powiadomienie na platformie). Nie będziemy zbierać znacznie więcej danych ani używać ich do niepowiązanych celów bez zapewnienia przejrzystości i zgodności z obowiązującymi przepisami o ochronie danych.
13 Zmiany w niniejszej Polityce Prywatności
Zastrzegamy sobie prawo do okresowego aktualizowania niniejszej Polityki Prywatności, np. z powodu zmian w przepisach lub zmian w naszej Usłudze. Data ostatniej aktualizacji jest wskazana na początku dokumentu.
O istotnych zmianach powiadomimy Cię za pośrednictwem e-maila lub powiadomienia na Platformie. Dalsze korzystanie z Usługi po wdrożeniu zmian (i dostarczeniu powiadomienia) stanowi ich akceptację w zakresie dozwolonym przez prawo.
14 Informacje Kontaktowe
Jeśli masz jakiekolwiek pytania dotyczące niniejszej Polityki Prywatności lub sposobu przetwarzania przez nas danych osobowych, skontaktuj się z nami:
- E-mail: [email protected]
- Adres pocztowy: BHP VR SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ, ul. Ludowa 2 / 20, 00-780 Warszawa, Polska.
Ostatnia aktualizacja: 17 kwietnia 2025