Niniejsza Polityka Prywatności określa zasady przetwarzania oraz ochrony danych osobowych przekazywanych przez Użytkowników w związku z korzystaniem z usług świadczonych przez OKR-craftsmanship. Administratorem danych osobowych jest OKR-craftsmanship z siedzibą w Warszawie przy ul. Ostrudzkiej 85, 03-289 Warszawa, Polska. Przetwarzanie danych osobowych odbywa się zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej: "RODO"). Administrator dokłada wszelkich starań, aby zapewnić odpowiedni poziom ochrony danych osobowych oraz przestrzegać przepisów prawa obowiązujących w tym zakresie.
Dane osobowe Użytkowników przetwarzane są wyłącznie w celach niezbędnych do realizacji usług konsultingowych, szkoleniowych oraz informacyjnych oferowanych przez OKR-craftsmanship. Podstawą prawną przetwarzania danych jest zgoda wyrażona przez Użytkownika poprzez wypełnienie formularza kontaktowego lub zawarcie umowy dotyczącej świadczenia usług. Zakres zbieranych danych obejmuje informacje identyfikacyjne takie jak imię, nazwisko, adres email, numer telefonu oraz nazwa organizacji, które są niezbędne do nawiązania i utrzymania kontaktu biznesowego, przygotowania oferty usług, realizacji zawartych umów oraz rozliczeń finansowych. Administrator może również przetwarzać dane w celu wykonania obowiązków wynikających z przepisów prawa, w tym przepisów podatkowych i rachunkowych, co stanowi uzasadniony interes administratora.
Dane osobowe Użytkowników przechowywane są przez okres niezbędny do realizacji celów, dla których zostały zebrane, z uwzględnieniem okresów przedawnienia roszczeń wynikających z przepisów Kodeksu cywilnego oraz wymogów archiwizacyjnych określonych przepisami prawa, w szczególności przepisami podatkowymi i rachunkowymi. Po upływie okresu przetwarzania dane są usuwane lub anonimizowane w sposób uniemożliwiający identyfikację Użytkownika. Administrator nie przekazuje danych osobowych Użytkowników podmiotom trzecim, z wyjątkiem sytuacji przewidzianych przepisami prawa lub za wyraźną zgodą Użytkownika. Dane mogą być udostępniane zaufanym dostawcom usług wspierających działalność administratora, takim jak dostawcy usług hostingowych, systemów CRM, usług księgowych czy prawnych, wyłącznie w zakresie niezbędnym do realizacji zleconych zadań i na podstawie umów powierzenia przetwarzania danych, które gwarantują odpowiedni poziom ochrony danych osobowych zgodnie z wymogami RODO.
Użytkownikom przysługują następujące prawa w związku z przetwarzaniem ich danych osobowych: prawo dostępu do swoich danych osobowych oraz otrzymania ich kopii, prawo do sprostowania (poprawiania) nieprawidłowych lub niekompletnych danych, prawo do usunięcia danych ("prawo do bycia zapomnianym") w przypadkach przewidzianych przepisami RODO, prawo do ograniczenia przetwarzania danych w określonych sytuacjach, prawo do przenoszenia danych do innego administratora, prawo do wniesienia sprzeciwu wobec przetwarzania danych w przypadkach, gdy podstawą przetwarzania jest prawnie uzasadniony interes administratora, prawo do cofnięcia zgody na przetwarzanie danych w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem, oraz prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych w przypadku stwierdzenia naruszenia przepisów dotyczących ochrony danych osobowych. W celu realizacji powyższych praw Użytkownicy mogą skontaktować się z administratorem telefonicznie pod numerem +48 732 893 387 lub pisemnie na adres siedziby.
Administrator stosuje środki techniczne oraz organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem. Środki bezpieczeństwa obejmują szyfrowanie transmisji danych, stosowanie bezpiecznych protokołów komunikacyjnych, regularne tworzenie kopii zapasowych, kontrolę dostępu do systemów informatycznych oraz szkolenie pracowników w zakresie ochrony danych osobowych. Administrator regularnie przegląda i aktualizuje stosowane środki bezpieczeństwa w celu zapewnienia ich adekwatności do ewoluujących zagrożeń oraz wymogów prawnych. Niniejsza Polityka Prywatności może być modyfikowana w przypadku zmian w obowiązujących przepisach prawa lub sposobie przetwarzania danych przez administratora. Aktualna wersja Polityki Prywatności jest zawsze dostępna na stronie internetowej. W przypadku pytań dotyczących przetwarzania danych osobowych lub realizacji przysługujących praw, Użytkownicy mogą kontaktować się z administratorem.