Home Blog Contact

Privacy Policy

POLITYKA PRYWATNOŚCI

PLATFORMY SZKOLENIOWEJ

AKADEMIA BEZPIECZEŃSTWA INFORMACJI

Weiser SZBI Sp. z o.o.  |  https://weiser-szbi.elms.pl

Wersja 1.0  |  obowiązuje od: 01.05.2026  r.

 

 

Niniejsza Polityka Prywatności opisuje zasady przetwarzania danych osobowych Użytkowników Platformy Szkoleniowej Akademia Bezpieczeństwa Informacji, dostępnej pod adresem akademia.iodopila.pl, przez Weiser SZBI Sp. z o.o. jako Administratora danych.

 

Dokument sporządzono zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych.

 

§ 1 ADMINISTRATOR DANYCH OSOBOWYCH

Administratorem danych osobowych Użytkowników jest:

 

Nazwa

Weiser SZBI Sp. z o.o.

Siedziba

Piła

E-mail kontaktowy

akademia@iodopila.pl

Platforma

https://weiser-szbi.elms.pl

 

Administrator nie wyznaczył Inspektora Ochrony Danych, ponieważ nie jest do tego zobowiązany na podstawie art. 37 RODO. W sprawach dotyczących ochrony danych osobowych należy kontaktować się bezpośrednio z Administratorem pod adresem: akademia@iodopila.pl.

 

§ 2 CELE I PODSTAWY PRAWNE PRZETWARZANIA DANYCH

Administrator przetwarza dane osobowe Użytkowników w następujących celach i na następujących podstawach prawnych:

 

Cel przetwarzania

Podstawa prawna (RODO)

Obowiązkowość

Rejestracja konta i obsługa Platformy

Art. 6 ust. 1 lit. b) RODO — wykonanie umowy

Niezbędne do korzystania z Platformy

Realizacja zamówienia i dostarczenie Produktu Cyfrowego

Art. 6 ust. 1 lit. b) RODO — wykonanie umowy

Niezbędne do zakupu szkolenia

Wystawienie faktury VAT i realizacja obowiązków podatkowych

Art. 6 ust. 1 lit. c) RODO — obowiązek prawny (ustawa o VAT, ustawa o rachunkowości)

Niezbędne (obowiązek ustawowy)

Obsługa reklamacji i roszczeń

Art. 6 ust. 1 lit. c) RODO — obowiązek prawny

Niezbędne

Marketing bezpośredni — newsletter, oferty szkoleń

Art. 6 ust. 1 lit. a) RODO — zgoda Użytkownika (dobrowolna, odwołalna w każdym czasie)

Dobrowolne — tylko przy wyrażeniu zgody

Analityka Platformy i poprawa jakości usług

Art. 6 ust. 1 lit. f) RODO — prawnie uzasadniony interes Administratora

Możliwy sprzeciw Użytkownika

 

§ 3 ZAKRES PRZETWARZANYCH DANYCH

3.1 Dane podawane przy rejestracji i zakupie

  • imię i nazwisko lub nazwa podmiotu,
  • adres e-mail,
  • numer telefonu (opcjonalnie),
  • dane do faktury: NIP, adres siedziby (opcjonalnie — wyłącznie na wniosek Użytkownika).

 

3.2 Dane generowane automatycznie

  • adres IP urządzenia,
  • typ i wersja przeglądarki internetowej,
  • data i godzina logowania oraz korzystania z Platformy,
  • informacje o postępach w szkoleniu (ukończone moduły, wyniki testów),
  • pliki cookies — zgodnie z § 9 niniejszej Polityki.

 

3.3 Dane podawane w toku korzystania z Platformy

  • treść korespondencji z Administratorem (e-mail, formularz kontaktowy),
  • treść reklamacji i wniosków,
  • dane podawane w formularzach na Platformie.

 

§ 4 ODBIORCY DANYCH OSOBOWYCH

Dane osobowe Użytkowników mogą być przekazywane następującym kategoriom odbiorców:

 

Odbiorca

Cel przekazania

Operator płatności (PayU S.A.)

Realizacja płatności za zamówienie. PayU działa jako odrębny administrator danych — zastosowanie ma Polityka Prywatności PayU.

Dostawca platformy szkoleniowej (WebToLearn)

Obsługa kont Użytkowników, dostęp do materiałów szkoleniowych, śledzenie postępów. Relacja oparta na umowie powierzenia (art. 28 RODO).

Dostawca usług poczty elektronicznej

Wysyłka potwierdzeń zamówień, faktur, powiadomień i newslettera. Relacja oparta na umowie powierzenia.

Biuro rachunkowe / doradca podatkowy

Realizacja obowiązków podatkowych i rachunkowych. Relacja oparta na umowie powierzenia lub przepisach prawa.

Organy publiczne

Wyłącznie na podstawie obowiązujących przepisów prawa (np. US, ZUS, sądy) — w zakresie i na zasadach przez te przepisy określonych.

 

Administrator nie przekazuje danych osobowych do państw trzecich (poza Europejski Obszar Gospodarczy) ani do organizacji międzynarodowych, chyba że jest do tego zobowiązany przepisami prawa lub dostawca usługi działa w ramach standardowych klauzul umownych zatwierdzonych przez Komisję Europejską — o czym Administrator poinformuje w stosownym czasie.

 

§ 5 OKRES PRZECHOWYWANIA DANYCH

Kategoria danych

Okres przechowywania

Dane konta na Platformie

Do czasu usunięcia konta przez Użytkownika lub przez Administratora, nie dłużej niż 3 lata od ostatniego logowania.

Dane zamówień i transakcji

5 lat od końca roku podatkowego, w którym wystawiono fakturę (obowiązek podatkowy — art. 70 Ordynacji podatkowej).

Dane dotyczące reklamacji i roszczeń

Do czasu przedawnienia roszczeń — co do zasady 3 lata od dnia dostarczenia Produktu Cyfrowego (art. 118 Kodeksu cywilnego).

Dane przetwarzane na podstawie zgody (marketing)

Do czasu wycofania zgody przez Użytkownika. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

Logi techniczne i analityczne

Maksymalnie 12 miesięcy od daty ich wygenerowania.

 

§ 6 PRAWA UŻYTKOWNIKA

Każdemu Użytkownikowi przysługują następujące prawa w związku z przetwarzaniem jego danych osobowych:

 

Prawo

Treść uprawnienia

Prawo dostępu (art. 15 RODO)

Użytkownik ma prawo uzyskać potwierdzenie, czy jego dane są przetwarzane, oraz otrzymać kopię przetwarzanych danych.

Prawo do sprostowania (art. 16 RODO)

Użytkownik ma prawo żądać poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.

Prawo do usunięcia (art. 17 RODO)

Użytkownik ma prawo żądać usunięcia danych, jeśli nie są już niezbędne do celu, dla którego zostały zebrane, lub jeśli cofnął zgodę — o ile nie zachodzą inne podstawy prawne do ich przetwarzania.

Prawo do ograniczenia (art. 18 RODO)

Użytkownik ma prawo żądać ograniczenia przetwarzania danych w przypadkach określonych w RODO (np. kwestionowanie prawidłowości danych).

Prawo do przenoszenia (art. 20 RODO)

Użytkownik ma prawo otrzymać dane dostarczone na podstawie zgody lub umowy w ustrukturyzowanym formacie (CSV, JSON) oraz przenieść je do innego administratora.

Prawo sprzeciwu (art. 21 RODO)

Użytkownik ma prawo wnieść sprzeciw wobec przetwarzania opartego na art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes), w tym wobec marketingu bezpośredniego.

Prawo do cofnięcia zgody

Użytkownik może w dowolnym momencie cofnąć zgodę na marketing — wysyłając e-mail na akademia@iodopila.pl lub klikając link rezygnacji w wiadomości. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.

 

Jak skorzystać z praw?

Wniosek w sprawie realizacji praw należy kierować na adres: biuro@iodopila.pl. Wniosek powinien zawierać imię i nazwisko, adres e-mail podany przy rejestracji oraz opis żądania.

 

Administrator odpowiada na wnioski w terminie 1 miesiąca od ich otrzymania. W przypadku skomplikowanych lub licznych wniosków termin może zostać przedłużony o kolejne 2 miesiące — o czym Administrator poinformuje Użytkownika.

 

Użytkownik ma prawo wnieść skargę do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (UODO), e-mail: kancelaria@uodo.gov.pl — jeżeli uważa, że przetwarzanie jego danych narusza przepisy RODO.

 

§ 7 BEZPIECZEŃSTWO DANYCH

Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, w szczególności:

  • szyfrowanie transmisji danych za pomocą protokołu TLS/SSL,
  • kontrolę dostępu do danych — dostęp posiadają wyłącznie osoby upoważnione,
  • regularne tworzenie kopii zapasowych,
  • stosowanie uwierzytelniania wieloskładnikowego (MFA) dla kont administracyjnych,
  • pseudonimizację danych tam, gdzie jest to uzasadnione,
  • regularne szkolenia pracowników w zakresie ochrony danych osobowych,
  • procedury reagowania na naruszenia ochrony danych osobowych.

W przypadku stwierdzenia naruszenia ochrony danych osobowych, które może powodować wysokie ryzyko naruszenia praw lub wolności Użytkownika, Administrator poinformuje go bez zbędnej zwłoki.

 

§ 8 ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI I PROFILOWANIE

Administrator nie stosuje zautomatyzowanego podejmowania decyzji, w tym profilowania, w rozumieniu art. 22 RODO, które wywoływałoby wobec Użytkownika skutki prawne lub w podobny sposób istotnie na niego wpływało.

Dane dotyczące postępów w szkoleniu (ukończone moduły, wyniki testów) są wykorzystywane wyłącznie do wyświetlania informacji na Koncie Użytkownika i nie służą do profilowania w celach marketingowych bez jego zgody.

 

§ 9 PLIKI COOKIES

9.1 Czym są pliki cookies?

Pliki cookies to niewielkie pliki tekstowe zapisywane na urządzeniu Użytkownika przez przeglądarkę internetową w trakcie korzystania z Platformy. Służą do poprawnego funkcjonowania Platformy, analizy ruchu i zapamiętywania preferencji Użytkownika.

 

9.2 Rodzaje stosowanych plików cookies

Rodzaj

Czas przechowywania

Cel

Niezbędne (sesyjne)

Do zakończenia sesji

Zapewnienie prawidłowego działania Platformy, logowanie, koszyk zakupowy — nie wymagają zgody.

Funkcjonalne

Do 12 miesięcy

Zapamiętywanie preferencji Użytkownika (język, ustawienia).

Analityczne

Do 24 miesięcy

Analiza ruchu na Platformie (np. Google Analytics lub własne narzędzia). Wymagają zgody Użytkownika.

Marketingowe

Do 24 miesięcy

Personalizacja reklam i treści marketingowych. Wymagają wyraźnej zgody Użytkownika.

 

Użytkownik może zarządzać ustawieniami plików cookies za pośrednictwem ustawień swojej przeglądarki internetowej. Wyłączenie plików cookies niezbędnych może uniemożliwić korzystanie z niektórych funkcji Platformy.

 

§ 10 LINKI DO ZEWNĘTRZNYCH SERWISÓW

Platforma może zawierać odnośniki do zewnętrznych serwisów internetowych (np. serwisów społecznościowych, stron partnerów). Administrator nie ponosi odpowiedzialności za zasady ochrony prywatności stosowane przez operatorów tych serwisów. Użytkownik korzysta z tych serwisów na własną odpowiedzialność i powinien zapoznać się z ich politykami prywatności.

 

§ 11 ZMIANY POLITYKI PRYWATNOŚCI

Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności. O zmianach Użytkownicy zostaną poinformowani za pośrednictwem wiadomości e-mail na adres podany przy rejestracji lub poprzez komunikat na Platformie, co najmniej 14 dni przed wejściem w życie zmian.

Aktualna wersja Polityki Prywatności jest zawsze dostępna na Platformie pod adresem: akademia.iodopila.pl/polityka-prywatnosci.

 

§ 12 POSTANOWIENIA KOŃCOWE

Niniejsza Polityka Prywatności obowiązuje od dnia: 01.05.2026 r. i stanowi integralną część Regulaminu Platformy Szkoleniowej Akademia Bezpieczeństwa Informacji.

W sprawach nieuregulowanych niniejszą Polityką zastosowanie mają przepisy RODO oraz prawa polskiego, w szczególności ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych.

 

 

 

Weiser SZBI Sp. z o.o.

Piła  |  akademia@iodopila.pl |  https://weiser-szbi.elms.pl/

Akademia Bezpieczeństwa Informacji — platforma szkoleniowa online

 

We value your privacy

To provide the highest level of service, we use cookies.

Customize Consent Preferences

We use cookies to help users navigate efficiently and perform certain functions. Detailed information about all cookies corresponding to each consent category is provided below.

Cookies classified as "necessary" are stored in the user's browser as they are essential to enable basic site functions.

We also use third-party cookies that help us analyze how users use the site, store user preferences, and provide relevant content and advertisements. These types of cookies will only be stored in the browser with the user's prior consent.

You can enable or disable some or all of these cookies, but disabling some may affect your browsing experience.