Polityka prywatności

Polityka prywatności opisuje zasady przetwarzania przez nas informacji na Twój temat, w tym danych osobowych oraz ciasteczek, czyli tzw. cookies.

1. Informacje ogólne oraz podstawa prawna

Niniejsza polityka dotyczy przedsiębiorstwa PILEUS Katarzyna Laskowska NIP 8441784302 wykorzystującego do swojej działalności strony (nazywane serwisami) pileus.eu, sklep.pileus.eu, p4.pileus.eu.

Administratorem danych osobowych jest przedsiębiorstwo PILEUS Katarzyna Laskowska, zarejestrowane pod adresem: ul. Brzozowa 11, 05-807 Podkowa Leśna, NIP 8441784302. Adres kontaktowy poczty elektronicznej operatora: biuro@pileus.eu

Przedsiębiorstwo prowadzi działalność edukacyjno-szkoleniową, wydawniczą oraz e-commerce, a naszymi klientami są zarówno osoby fizyczne (klienci indywidualni), jak i podmioty gospodarcze.

Operator jest Administratorem Twoich danych osobowych w odniesieniu do danych podanych dobrowolnie w powyższych serwisach. Serwisy wykorzystuje dane osobowe w następujących celach:

a) zawarcia umowy/świadczenia usług na podstawie Twojego zainteresowania naszą ofertą (podstawa z art. 6 ust. 1 lit. b RODO);

b) wykonania umowy /świadczenia usług, którą zawarliśmy, w tym sprzedaż publikacji oraz usług szkoleniowych (podstawa z art. 6 ust. 1 lit. b RODO);

c) wypełnienia obowiązków prawnych ciążących na Administratorze (podstawa z art. 6 ust. 1 lit. c RODO);

d) analitycznym [doboru usług do potrzeb naszych klientów, optymalizacji naszych produktów w oparciu także o Twoje uwagi na ich temat i Twoje zainteresowanie, optymalizacji procesów obsługi w oparciu o przebieg procesów obsługi sprzedaży i posprzedażowej w tym reklamacji, itp.] będącego realizacją naszego prawnie uzasadnionego w tym interesu (podstawa z art. 6 ust. 1 lit. f RODO)

e) archiwalnym (dowodowym) będącym realizacją naszego prawnie uzasadnionego interesu zabezpieczenia informacji na wypadek prawnej potrzeby wykazania faktów (podstawa z art. 6 ust. 1 lit. f RODO);

 f) ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami będącego realizacją naszego prawnie uzasadnionego w tym interesu (podstawa z art. 6 ust. 1 lit. f RODO);

g) badania satysfakcji klientów będącego realizacją naszego prawnie uzasadnionego interesu określania jakości naszej obsługi oraz poziomu zadowolenia naszych klientów z produktów i usług (podstawa z art. 6 ust. 1 lit. f RODO);

h) oferowania Ci przez nas produktów i usług bezpośrednio (marketing bezpośredni), w tym dobierania ich pod kątem Twoich potrzeb, będącego realizacją naszego prawnie uzasadnionego w tym interesu (podstawa z art. 6 ust. 1 lit. f RODO);

i) przekazywania Ci informacji m.in. o zmianach naszego regulaminu sklepu internetowego, cennika, o zmianie adresu lub siedziby na wskazany adres na podstawie Twojej zgody (podstawa z art. 6 ust. 1 lit. a RODO):

j) stosowania marketingu bezpośredniego w tym organizowania i przeprowadzania konkursów, innych akcji marketingowych, informowanie o promocjach i nowościach w oparciu o Twoją zgodę (podstawa z art. 6 ust. 1 lit. a RODO),

Marketing bezpośredni prowadzony za Twoją zgodą może być realizowany za pomocą środków komunikacji elektronicznej takiej jak e-mail, sms, telefon.

Serwisy realizuje funkcje pozyskiwania informacji o użytkownikach i ich zachowaniu w następujący sposób:

  • Poprzez dobrowolnie wprowadzone w formularzach dane, które zostają wprowadzone do systemów Operatora.
  • Poprzez zapisywanie w urządzeniach końcowych plików cookie (tzw. „ciasteczka”).

k) W przypadku klientów biznesowych podstawą prawną przetwarzania danych osobowych osób działających w imieniu takich klientów jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na umożliwieniu należytego wykonania umowy z tym podmiotem.

Dane osobowe są przetwarzane w zależności od sytuacji, mogą to być m.in. imię i nazwisko, numer PESEL, data urosdzenia jeśli wymagany jest przepisy lotnicze, adres e-mail, numer telefonu, adres do wysyłki, dane firmowe (nazwa firmy, NIP) w przypadku klientów biznesowych oraz inne informacje podane w formularzach.

2. Wybrane stosowane metody ochrony danych

  • Szyfrowanie transmisji (SSL) na stronach logowania i formularzach – zapobiega przechwytywaniu danych wprowadzanych przez użytkowników.
  • Szyfrowanie danych osobowych w bazie danych – tylko posiadacz klucza (Operator) może je odczytać, co zabezpiecza bazę nawet w razie wycieku.
  • Hasła użytkowników przechowywane w formie haszowanej – zgodnie z dobrymi praktykami (haszowanie jednokierunkowe zwiększa bezpieczeństwo haseł).
  • Regularna zmiana haseł administracyjnych przez Operatora – dodatkowy środek bezpieczeństwa.
  • Regularne aktualizacje oprogramowania i komponentów – minimalizują ryzyko przez znane luki bezpieczeństwa.
  • Administrator w przypadku przetwarzania danych osobowych przez kontrahentów (np. firmę logistyczną) stara się minimalizować ilość przekazywanych danych osobowych oraz regularnie w miarę możliwości technicznych usuwa je z systemów danego kontrahenta.

3. Hosting

Serwisy są hostowane (technicznie utrzymywane) na serwera znajdujących się fizycznie na terenie Unii Europejskiej.

4. Twoje prawa i dodatkowe informacje o sposobie wykorzystania danych

W niektórych sytuacjach możemy przekazywać Twoje dane osobowe innym odbiorcom, jeśli jest to niezbędne do realizacji zawartej z Tobą umowy, do wykonania obowiązków prawnych ciążących na Administratorze lub w związku z naszym prawnie uzasadnionym interesem. Odbiorcami tymi mogą być w szczególności:

  • Urząd Lotnictwa Cywilnego (w zakresie usług szkoleniowych),
  • firmy logistyczne i kurierzy (realizacja wysyłek),
  • operatorzy płatności (obsługa płatności online),
  • firma hostingowa (techniczna obsługa serwisu),
  • biuro rachunkowe (realizacja obowiązków księgowych),
  • dostawcy oprogramowania do obsługi komunikacji i systemów e-commerce (np. systemy mailingowe),
  • upoważnieni pracownicy i współpracownicy Administratora (realizacja usług i obsługa klienta).

W przypadku klientów będących podmiotami gospodarczymi, dane osobowe osób działających w ich imieniu (np. przedstawicieli, pracowników) przetwarzamy na podstawie naszego prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO), jakim jest realizacja umowy i kontakt w jej sprawie.

Twoje dane osobowe będą przetwarzane przez okres nie dłuższy, niż jest to konieczne do realizacji celów, dla których zostały zebrane, a następnie – przez czas wymagany przez odpowiednie przepisy prawa lub do momentu przedawnienia ewentualnych roszczeń. W szczególności:

  • dane przetwarzane w celach księgowych i podatkowych – przez 5 lat od końca roku podatkowego,
  • dane przetwarzane w celach marketingowych – nie dłużej niż 3 lata od ostatniego kontaktu lub do momentu wycofania zgody lub zgłoszenia sprzeciwu,
  • dane związane z usługami szkoleniowymi i wymaganiami przepisów lotniczych – przez okres 5 lat,
  • dane przetwarzane w celach wykonania umowy – przez okres trwania umowy, a następnie przez okres przedawnienia ewentualnych roszczeń.

Masz prawo:

  • żądać dostępu do swoich danych osobowych,
  • sprostowania (poprawienia) danych,
  • usunięcia danych („prawo do bycia zapomnianym”) – o ile nie stoi temu na przeszkodzie obowiązek prawny,
  • ograniczenia przetwarzania,
  • przenoszenia danych do innego administratora (w zakresie danych przetwarzanych na podstawie zgody lub umowy),
  • wniesienia sprzeciwu wobec przetwarzania danych osobowych przetwarzanych na podstawie naszego prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO), w tym wobec profilowania. W przypadku wniesienia sprzeciwu wobec przetwarzania danych w celach marketingu bezpośredniego, zawsze zaprzestaniemy przetwarzania danych w tym celu.

Masz również prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.

Podanie danych osobowych jest dobrowolne, jednak w niektórych przypadkach niezbędne do korzystania z naszych serwisów, zawarcia i realizacji umowy, w tym usług szkoleniowych i sprzedaży produktów.

Dane osobowe nie są przekazywane poza Europejski Obszar Gospodarczy (EOG) i nie są udostępniane organizacjom międzynarodowym.

W związku ze świadczeniem usług lub prowadzeniem działań marketingowych, możemy stosować zautomatyzowane podejmowanie decyzji, w tym profilowanie, jednak nie wywołuje ono wobec Ciebie skutków prawnych ani nie wpływa w istotny sposób na Twoją sytuację. Profilowanie może służyć dopasowaniu treści oferty do Twoich potrzeb lub historii zamówień.

5. Informacje w formularzach

Serwisy zbierają informacje podane dobrowolnie przez użytkownika, w tym dane osobowe, o ile zostaną one podane. Serwisy mogą zapisać informacje o parametrach połączenia (oznaczenie czasu, adres IP). Serwisy, w niektórych wypadkach, może zapisać informację ułatwiającą powiązanie danych w formularzu z adresem e-mail użytkownika wypełniającego formularz. W takim wypadku adres e-mail użytkownika może pojawić się wewnątrz adresu url strony zawierającej formularz. Dane podane w formularzu są przetwarzane w celu wynikającym z funkcji konkretnego formularza, np. w celu realizacji zamówienia, realizacji usługi szkoleniowej itp. Każdorazowo kontekst i opis formularza w czytelny sposób informuje, do czego on służy.

6. Logi Administratora

Informacje zachowaniu użytkowników w serwisie mogą podlegać logowaniu. Dane te są wykorzystywane w celu administrowania serwisem.

7. Istotne techniki marketingowe

Nasze serwisy internetowe nie wykorzystują żadnych narzędzi reklamowych ani profilujących w celach marketingowych osób trzecich (np. Google Ads, piksel Facebooka itp.).

Stosujemy jedynie podstawowe techniki analityczne, które pomagają nam zrozumieć sposób korzystania z naszych stron internetowych – w celu ich usprawniania i zapewnienia ich prawidłowego działania. Analizy te prowadzone są bez przetwarzania danych osobowych, na podstawie zanonimizowanych lub pseudonimizowanych informacji, które nie pozwalają na identyfikację użytkownika.

W szczególności możemy analizować:

  • liczbę odwiedzin na stronie,
  • czas spędzony na podstronach,
  • źródła ruchu (np. wejścia z wyszukiwarki, bezpośrednie, z newslettera),
  • podstawowe parametry techniczne przeglądarki i urządzenia (np. typ przeglądarki, rozdzielczość ekranu).

Dane te wykorzystywane są wyłącznie wewnętrznie, w ramach naszego prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO), jakim jest prowadzenie statystyki odwiedzin oraz optymalizacja działania serwisu – bez tworzenia indywidualnych profili użytkowników.

Nie udostępniamy tych informacji żadnym podmiotom trzecim w celach reklamowych ani nie łączymy ich z danymi osobowymi użytkowników.

8. Informacja o plikach cookies

Dbamy o prywatność naszych użytkowników i klientów. Nasze serwisy internetowe nie wykorzystują żadnych plików cookies reklamowych ani marketingowych.

Stosujemy wyłącznie niezbędne pliki cookies, które umożliwiają prawidłowe działanie strony oraz zapewniają podstawowe funkcje, takie jak utrzymanie sesji użytkownika po zalogowaniu. Są one instalowane automatycznie po wejściu na stronę i nie wymagają dodatkowej zgody, ponieważ ich stosowanie wynika z uzasadnionego interesu administratora – zapewnienia poprawnego działania serwisu.

Pliki cookies to niewielkie pliki tekstowe zapisywane na urządzeniu użytkownika. Mogą to być cookies sesyjne (usuwane po zamknięciu przeglądarki) lub trwałe (zapisywane na określony czas). Informacje o typach plików stosowanych w naszym serwisie zawarte są w komunikacie wyświetlanym przy pierwszym wejściu na stronę.

Nie przekazujemy danych wynikających z cookies podmiotom trzecim w celach marketingowych.

9. Zarządzanie plikami cookies – jak w praktyce wyrażać i cofać zgodę?

Ponieważ stosujemy wyłącznie cookies niezbędne do funkcjonowania serwisu, nie jest wymagane wyrażanie osobnej zgody na ich użycie. Są one aktywne automatycznie.

Użytkownik może jednak w każdej chwili zmienić ustawienia swojej przeglądarki internetowej – np. całkowicie zablokować pliki cookies lub usunąć już zapisane. Należy pamiętać, że wyłączenie plików cookies niezbędnych do działania serwisu może spowodować jego nieprawidłowe funkcjonowanie, np. brak możliwości zalogowania się czy korzystania z niektórych funkcji.

Szczegółowe informacje o sposobie zarządzania cookies znajdują się w dokumentacji lub pomocy danej przeglądarki internetowej.

10. Zgoda i jej wycofanie

Jeśli przetwarzamy Twoje dane osobowe na podstawie zgody (np. w celach marketingowych), w każdej chwili możesz ją wycofać, bez wpływu na zgodność z prawem przetwarzania, którego dokonano przed jej cofnięciem. Cofnięcia zgody możesz dokonać, kontaktując się z nami mailowo: biuro@pileus.eu lub – jeśli dotyczy to np. newslettera – korzystając z linku rezygnacji dostępnego w wiadomości.

11. Przetwarzanie danych dzieci – szkolenia lotnicze teoretyczne

Nasze usługi w zakresie szkoleń lotniczych teoretycznych są dostępne również dla osób niepełnoletnich, które ukończyły 13. rok życia, zgodnie z obowiązującymi przepisami lotniczymi.

W przypadku uczestników niepełnoletnich, przetwarzanie danych osobowych odbywa się wyłącznie za zgodą ich rodzica lub opiekuna prawnego, zgodnie z art. 8 RODO. Zgoda ta jest również wymagana do zawarcia umowy o świadczenie usług szkoleniowych, zgodnie z przepisami Kodeksu cywilnego (art. 12 i 14).

Dane osobowe uczestnika (dziecka) przetwarzane są wyłącznie w zakresie niezbędnym do realizacji szkolenia teoretycznego, w tym m.in. do:

  • zapisania na kurs i potwierdzenia uczestnictwa,
  • prowadzenia ewidencji szkoleniowej,
  • realizacji obowiązków szkoleniowych wobec Urzędu Lotnictwa Cywilnego (ULC), jeśli dotyczy,
  • wystawienia dokumentów potwierdzających ukończenie szkolenia,
  • kontaktu z opiekunem prawnym w sprawach organizacyjnych.

Zakres przetwarzanych danych może obejmować m.in.: imię i nazwisko dziecka, datę urodzenia, adres e-mail (jeśli jest używany), dane kontaktowe do opiekuna, historię uczestnictwa w szkoleniu oraz numer PESEL – jeśli jest wymagany przez przepisy lotnicze lub do wystawienia dokumentów.

Dane dzieci nie są wykorzystywane do celów marketingowych, chyba że opiekun prawny wyraził na to wyraźną i odrębną zgodę.

Rodzic lub opiekun prawny ma prawo:

  • dostępu do danych dziecka,
  • ich sprostowania, ograniczenia przetwarzania lub usunięcia,
  • cofnięcia wcześniej udzielonej zgody w dowolnym momencie (bez wpływu na zgodność przetwarzania sprzed cofnięcia).

Brak zgody opiekuna prawnego uniemożliwia udział osoby niepełnoletniej w szkoleniu teoretycznym.

Dane osobowe uczestników szkolenia, w tym osób niepełnoletnich, są przechowywane przez okres 5 lat, ponieważ wymagają tego obowiązujące przepisy prawa lotniczego, w szczególności dotyczące obowiązku prowadzenia i archiwizacji dokumentacji szkoleniowej.

12. Media społecznościowe - Facebook

Administrator prowadzi oficjalny fanpage naszej firmy na portalu Facebook, za pośrednictwem którego odpowiada na pytania użytkowników. Administrator nie gromadzi jednak danych osobowych pozyskanych za pośrednictwem Facebooka poza tą platformą ani nie tworzy na ich podstawie odrębnych baz danych. Informujemy również, że zgodnie z orzeczeniem Trybunału Sprawiedliwości UE z dnia 5 czerwca 2018 r. (sprawa C-210/16) Administrator oraz Facebook Ireland Ltd. są współadministratorami danych osobowych użytkowników korzystających z naszego fanpage’a

Cel i zakres gromadzenia danych oraz dalszego ich przetwarzania przez Facebook opisany jest w Polityce prywatności Facebooka

Przetwarzanie danych osobowych użytkowników odbywa się wyłącznie w związku z ich aktywnością na fanpage’u Administratora – dotyczy to m.in. informacji zawartych w polubieniach, komentarzach lub wiadomościach prywatnych kierowanych do Administratora

Zakres tych danych obejmuje przede wszystkim nazwę profilu użytkownika (np. imię i nazwisko albo pseudonim na Facebooku) oraz treści dobrowolnie przekazywane Administratorowi w ramach takiej aktywności (np. treść komentarza lub pytania zadanego w wiadomości). Administrator wykorzystuje powyższe informacje wyłącznie w celu komunikacji z użytkownikami (np. udzielania odpowiedzi na zadane pytania) oraz moderacji i zarządzania fanpage’em. Podstawą prawną przetwarzania tych danych jest art. 6 ust. 1 lit. f RODO, czyli prawnie uzasadniony interes Administratora polegający na utrzymywaniu oficjalnego profilu firmy w serwisie Facebook, usprawnieniu kontaktu z użytkownikami oraz promowaniu swoich usług. W ramach obecności w serwisie Facebook Administrator korzysta również z narzędzia Facebook Ads Manager w celu promocji swoich usług. Przy korzystaniu z tego narzędzia Administrator może określać kryteria kierowania reklam (np. według zainteresowań lub danych demograficznych dostępnych w Facebooku), jednak nie otrzymuje od Facebooka żadnych danych umożliwiających identyfikację poszczególnych użytkowników, którym wyświetlane są reklamy. Administrator nie stosuje także na swojej stronie internetowej tzw. Piksela Facebooka ani innych narzędzi Facebooka służących śledzeniu aktywności – co oznacza, że Administrator nie przekazuje do Facebooka danych o zachowaniu użytkowników na stronie internetowej Administratora.