Polityka Ochrony Danych w Ośrodku Szkolenia Kierowców Ireneusz Niedziela

1. Postanowienia ogólne

  1. Polityka Ochrony Danych w Ośrodku Szkolenia Kierowców Ireneusz Niedziela zwanego dalej OSK określa zasady przetwarzania i ochrony danych osobowych osób uczestniczących w szkoleniach w formie kursów prawa jazdy prowadzonych przez Ośrodek Szkolenia Kierowców Ireneusz Niedziela podczas prowadzenia szkoleń w formie kursów prawa jazdy zwanych dalej Kursami.
  2. Administratorem danych osób uczestniczących w kursach prawa jazdy zwanych Kursantami jest Ośrodek Szkolenia Kierowców Ireneusz Niedziela z siedzibą Rynek 7/2a, 58-300 Wałbrzych, na podstawie wpisu do Centralnej Ewidencji i Informacji o Działalności Gospodarczej pod numerem NIP: 8861374203 oraz REGON: 891505833
  3. Administrator przetwarza dane osobowe zgodnie z wymogami Rozporządzenia parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych) zwanej dalej jako RODO.
  4. Polityka Ochrony Danych stanowi integralną część Regulaminu prowadzenia kursów na prawo jazdy w Ośrodku Szkolenia Kierowców Ireneusz Niedziela zwanego dalej Regulaminu OSK.
  5. Akceptacja Regulaminu OSK oznacza akceptację Politykę Ochrony Danych.

2. Rodzaj przetwarzanych danych, cele oraz podstawa prawna

  1. OSK jako Administrator zbiera informacje dotyczące osób fizycznych uczestniczących w prowadzonych szkoleniach w formie kursów na prawo jazdy, zwanych dalej Kursantami.
  2. Dane osobowe przekazane OSK są podawane przez Kursantów dobrowolnie w związku z prowadzonymi Kursami, z tym zastrzeżeniem, że nie podanie danych uniemożliwi przeprowadzenie Kursu.

W celu przeprowadzenia Kursu wymagane jest podanie przez Kursanta następujących danych osobowych:

a) imię i nazwisko,

b) adres zamieszkania,

c) numer PESEL,

d) numer Profilu Kandydata na Kierowcę zwanego dalej PKK

e) numer telefonu.

3. Dane Kursantów są przetwarzane w celu:

  • zawarcia i realizacji umowy o prowadzenie Kursu poprzez oświadczenie o akceptacji Regulaminu OSK oraz niniejszej Polityki Ochrony Danych– do czasu zakończenia Kursu – na podstawie art. 6 ust. 1 lit b RODO,
  • realizacji przez Administratora ciążących na nim obowiązków prawnych,
    w szczególności wynikających z prawa cywilnego oraz podatkowego – przez okres 5 (pięciu) lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku należnego w związku z zawarciem i realizacja Kursu lub dłużej jeżeli wymagają tego przepisy prawa – na podstawie art. 6 ust. 1 lit c RODO,
  • ustalenia, dochodzenia lub ochrony przed roszczeniami jakie Administrator oraz Kursanci mogą mieć w stosunku do siebie – na podstawie art. 6 ust 1 lit f RODO.

3. Udostępnianie i przekazywanie danych

  1. Dane osobowe Kursantów przekazywane są podczas rejestracji rozpoczęcia Kursu do Systemu Informatycznego Centralnej Ewidencji Pojazdów i Kierowców, z którego korzysta Administrator jako OSK.
  2. Administratorem danych osobowych Kursanta wprowadzonych do Systemu Informacji Centralnej Ewidencji Pojazdów i Kierowców zwanym dalej SI CEPIK jest Minister Cyfryzacji na zasadach uregulowanych w ustawie Prawo o ruchu drogowym (Dz. U. z 2017, poz 1260).
  1. OSK w przypadku kierowania do niego żądania, udostępnia dane osobowe uprawnionym organom państwowym, w szczególności jednostkom organizacyjnym Policji, Prokuratury, Urzędów Skarbowych, Prezesowi Urzędu Ochrony Danych Osobowych.

4. Czas przechowywania danych

  1. Dane osobowe Kursantów przechowywanie są:
  • w przypadku gdy podstawą przetwarzania danych osobowych jest prowadzenie Kursu, wówczas dane osobowe Kursantów przetwarzanej są przez OSK tak długo, jak jest to niezbędne do przeprowadzenia Kursu, a po tym czasie przez okres odpowiadający okresowi przedawnienia roszczeń
  • w przypadku, gdy podstawą przetwarzania danych osobowych jest zgoda – dane osobowe Kursu przetwarzane są przez OSK tak długo, aż zgoda nie zostanie odwołana, a po jej odwołaniu przez okres czasu odpowiadający okresowi przedawnienia roszczeń jakie może podnosić OSK i jakie mogą być podnoszone wobec niego.
  1. Jeżeli przepis szczególny nie stanowi inaczej okres przedawnienia roszczeń jakie może podnosić OSK oraz roszczeń jakie mogą być podnoszone wobec OSK wynosi 10 (dziesięć) lat, a dla roszczę o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej wynosi 3 (trzy) lata.5.

5. Prawa osób, których dane dotyczą

1. Kursantom oraz osobom, których dane osobowe są przetwarzane przez OSK jako Administratora przysługuje szereg uprawnień wynikających z przepisów prawa, w szczególności z RODO, które obejmują:

– prawo do cofnięcia zgody na podstawie art. 7 ust. 3 RODO, polegające na tym, że:

a) Kursant ma prawo do cofnięcia każdej zgody udzielonej OSK,

b) cofnięcie zgody wywołuje skutek od momentu złożenia oświadczenia o wycofaniu zgody i nie wpływa na przetwarzanie danych dokonywane przez OSK zgodnie z prawem przed jej cofnięciem,

c) cofnięcie zgody nie pociąga za sobą dla Kursanta żadnych negatywnych konsekwencji, ale może uniemożliwić dalsze korzystanie z usług lub funkcjonalności, które zgodnie z prawem OSK może świadczyć jedynie na podstawie zgody Kursanta,

– prawo dostępu do danych na podstawie art. 15 RODO polegające na tym, że:

a) Kursant ma prawo uzyskać od OSK potwierdzenie, czy przetwarza jego dane, a jeżeli ma to miejsce Kursant ma prawo uzyskać:

  1. dostęp do swoich danych
  2. informacje o celach przetwarzania, kategoriach\h przetwarzanych danych osobowych, o ich odbiorcach lub kategoriach odbiorców, planowanym okresie ich przechowywania lub kryteriach ustalania tego okresu, gdy określenie tego okresu nie jest możliwe, o prawach przysługujących Kursantowi na mocy RODO oraz o prawie wniesienia skargi do organum nadzorczego, o źródle tych danych, o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu oraz zabezpieczeniach stosowanych w przypadku ich  przekazaniem poza  Unię Europejską,
  3. kopię swoich danych osobowych,

– prawo do sprostowania danych na podstawie art. 16 RODO polegające na tym, że:

a) Kursant ma prawo otrzymać swoje dane osobowe, które dostarczył OSK, a następnie przesłać je do innego wybranego przez siebie, administratora danych osobowych,

b) Kursant ma prawo dodatkowo żądać, by dane osobowe zostały przesłane bezpośredni administratorowi danych osobowych, jeżeli jest to technicznie możliwe,

– prawo do usunięcia danych to jest do „bycia zapomnianym” na podstawie art. 17 RODO polegające na tym, że:

a) Kursant ma prawo do usunięcia wszystkich lub niektórych dotyczących go danych osobowych,

b) Kursant ma prawo do usunięcia danych osobowych, jeżeli:

  1. dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w których były przetwarzane,
  2. wycofał określoną zgodę, w zakresie w jakim dane osobowe były przetwarzane w oparciu o jego zgodę,
  3. wniósł sprzeciw wobec wykorzystywania jego danych w celach marketingowych,
  4. dane osobowe są przetwarzane niezgodnie z prawem Unii lub prawem polskim,
  5. dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego,
  6. dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego,

c) pomimo żądania usunięcia danych osobowych, w związku z wniesieniem sprzeciwu lub wycofaniem zgody, OSK jako Administrator może zachować pewne dane osobowe w zakresie, w jakim przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń lub wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa polskiego, w szczególności dotyczy danych osobowych obejmujących: imię, nazwisko, numer PESEL, które zachowywane są dla celów rozpatrywania skarg oraz roszczeń związanych z korzystaniem z usług Kursant oraz dodatkowo danych obejmujących: adres zamieszkania,– zachowywanych dla celów rozpatrywania skarg oraz roszczeń związanych z prowadzonymi Kursami,

-prawo do ograniczenia przetwarzania danych na podstawie art. 18 RODO polegające na tym, że:

a) Kursant ma prawo do żądania ograniczenia przetwarzania jego danych osobowych w  następujących przypadkach:

  1. gdy kwestionuje prawidłowość swoich danych osobowych – wówczas OSK ogranicza ich wykorzystanie na czas potrzebny do sprawdzenia prawidłowości danych,
  2. gdy przetwarzanie danych jest niezgodne z prawem, a zamiast usunięcia danych Kursant żąda ograniczenia ich wykorzystywania,
  3. gdy dane osobowe przestały być niezbędne do celów, w których zostały zebrane lub wykorzystywane, a są one potrzebne Kursantowi w celu ustalenia, dochodzeni lub obrony roszczeń, gdy Kursant wniósł sprzeciw wobec wykorzystywania jego danych – wówczas ograniczenie następuje na czas potrzebny do stwierdzenia czy ochrona interesów, praw i wolności Kursant przeważa nad interesami, które realizuje OSK jako Administrator, przetwarzając dane Kursanta,

– prawo do sprzeciwu wobec przetwarzania danych na podstawie art. 21 RODO polegające na tym, że:

a) Kursant ma prawo w dowolnym czasie wnieść sprzeciw z przyczyn związanych z jego szczególną sytuacją wobec przetwarzania jego danych osobowych, w tym profilowania, jeżeli OSK przetwarza jego dane w oparciu o swój prawnie uzasadniony interes, m.in. marketing usług OSK lub badania satysfakcji Kursanta,

b) w przypadku gdy sprzeciw okaże się uzasadniony i OSK nie będzie miał innej podstawy prawnej, dane osobowe Klienta zostaną usunięte.

2. W sytuacji wystąpienia przez Kursanta z uprawnieniem wynikającym z przysługujących mu praw, OSK jako Administrator spełnia jego żądanie albo odmawia jego spełnienia niezwłocznie, nie później jednak niż w ciągu miesiąca po jego otrzymania.

3. Jeżeli z uwagi na skomplikowany charakter lub liczbę żądań OSK nie będzie mógł spełnić żądania w ciągu miesiąca, spełni je w ciągu dwóch kolejnych miesięcy, informując wcześniej Kursanta w terminie miesiąca od otrzymania żądania – o zamierzonym przedłużeniu terminu oraz przyczynach zwłoki.

4. Kursant może zgłaszać do OSK jako Administratora skargi, zapytania i wnioski dotyczące przetwarzania jego danych osobowych oraz realizacji przysługujących mu uprawnień.

5. Kursantowi przysługuje prawo do wniesienia skargi do prezesa Urzędu Ochrony Danych Osobowych dotyczącej naruszenia jego praw do ochrony danych osobowych lub innych praw przysługujący mu na mocy RODO.

6. Zabezpieczenie danych osobowych

1. OSK jako Administrator wdrożył i stosuje odpowiednie środki techniczne
i organizacyjne, w celu zapewnienia należytego bezpieczeństwa przetwarzanych danych osobowych.

2. Środki wdrożone przez OSK są systematycznie analizowane, w szczególności z punktu widzenia ryzyka i ewentualnych zagrożeń dotyczących bezpieczeństwa danych osobowych.

3. W przypadku stwierdzenia takiej potrzeby zastosowane środki bezpieczeństwa danych są odpowiednio uzupełniane, zmieniane lub poszerzane o dodatkowe działania.

4. Zastosowane środki bezpieczeństwa obejmują, w szczególności:

  • weryfikację potencjalnych kontrahentów przed podjęciem współpracy,
  • stworzenie systemu upoważnień i uprawnień dostępu dla pracowników oraz współpracowników,
  • wdrożenie wewnętrznych systemów chroniących bezpieczeństwo danych, m.in. uwierzytelniania i identyfikacji użytkowników urządzeń, haseł dostępowych, automatycznego blokowania komputerów,
  • fizyczną ochronę dostępu do siedziby OSK.

7. Zmiana Polityki Ochrony Danych

  1. OSK jako Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Ochrony Danych w każdym czasie.
  2. Zmiana Polityki Ochrony Danych może nastąpić w szczególności w przypadku:
  3. dostosowania postanowień do zmieniających się przepisów prawa,
  1. w związku z rozszerzeniem oferty oraz zmianą profilu działalności OSK.
  1. Zmiany Polityki Ochrony Danych wchodzą w życie z dniem ich opublikowania na stronie OSK.
  2. Aktualna treść Polityki Ochrony Danych jest zawsze dostępna na stronie internetowej OSK w zakładce: Ochrona danych osobowych.

8. Postanowienia końcowe

  1. W sprawach nieuregulowanych niniejszą Polityką Ochrony Danych mają zastosowanie przepisy Rozporządzenia parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych) oraz ustawy o ochronie danych osobowych z dnia 10 maja 2018 roku (Dz.U.2018.1000).
  2. Nieważność któregokolwiek z postanowień Polityki Ochrony Danych nie wyklucza stosowania jej pozostałych postanowień.
  3. W miejsce nieważnego postanowienia stosowany będzie ważny przepis, którego znaczenie jest najbliższe celom niniejszej Polityki Ochrony Danych.