Polityka prywatności
Polityka Prywatności
1. Administratorem Danych Osobowych jest:
RSQ Management Sp. z o.o. z siedzibą w Warszawie 00-586, ul. Flory 9/7, zarejestrowana w rejestrze przedsiębiorców w Sądzie Rejonowym dla m. st. Warszawy, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod nr KRS 0000021528 posługującym się NIP: 521-31-54-913, REGON: 017257935 (zwana dalej RSQ Management)
2. Respektując obowiązujące przepisy prawa Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwane dalej RODO, ustawę o ochronie danych osobowych (zwaną dalej Ustawą) i inne właściwe przepisy o ochronie danych osobowych, zobowiązujemy się do zachowania bezpieczeństwa i poufności pozyskanych od Państwa danych osobowych.
Wszyscy pracownicy RSQ Management zostali przeszkoleni w zakresie przetwarzania danych osobowych, a nasza firma jako Administrator Danych Osobowych wdrożyła odpowiednie zabezpieczenia oraz środki techniczne i organizacyjne w celu zapewnienia najwyższego stopnia ochrony danych osobowych.
Posiadamy wdrożone procedury i polityki ochrony danych osobowych zgodne z RODO, dzięki którym zapewniamy zgodność z prawem oraz rzetelność procesów przetwarzania danych, a także egzekwowalność wszelkich praw przysługujących Państwu jako osobom, których dane dotyczą.
3. W naszej działalności zbieramy następujące dane osobowe:
- imię i nazwisko – w celu rejestracji na szkolenia lub skorzystania z formularza kontaktowego będą Państwo poproszeni o podanie swojego imienia i nazwiska, abyśmy mogli Państwa zidentyfikować, a także zagwarantować Państwu należytą realizację usług
- adres e-mail – w celu skorzystania z formularza kontaktowego będą Państwo poproszeni o podanie swojego adresu e-mail, abyśmy mogli się z Państwem skontaktować. Jeżeli potwierdzili Państwo chęć bycia abonentem naszego newslettera, będziemy również wysyłać do Państwa informację handlową,
- nr telefonu – w celu rejestracji na szkolenie będą Państwo poproszeni o podanie swojego numeru telefonu, abyśmy mogli się z Państwem skontaktować, a także zagwarantować Państwu należytą realizację usług,
- wizerunek – w celu profesjonalnej realizacji usługi oraz relacji z wydarzenia/ szkolenia na stronie internetowej https://ceoroundtable.pl/, na profilu LinkedIn Organizatora oraz naszych Partnerów
- dane rejestrowe firmy z której delegowany jest uczestnik szkolenia – w celu rejestracji na szkolenia, a także zagwarantowania Państwu należytej realizacji usług, będą Państwo poproszeni o podanie nazwy firmy, adresu firmy wraz z ulicą, kodem pocztowym i miastem, oraz numerem NIP firmy,
- adres IP urządzenia – informacje wynikające z ogólnych zasad połączeń realizowanych w Internecie takie jak adres IP (oraz inne informacje zawarte w logach systemowych), które są wykorzystywane w celu realizacji połączeń w Internecie. Adresy IP mogą też być wykorzystywane w celach statystycznych, w tym w szczególności do zbierania ogólnych informacji demograficznych (np. o regionie, z którego następuje połączenie),
- Cookies – nasza strona internetowa wykorzystuje technologię Cookies w celu dostosowania jej funkcjonowania do Państwa indywidualnych potrzeb. W związku z tym mogą Państwo zgodzić się na to, aby wpisane przez Państwa dane i informacje zostały zapamiętane, dzięki czemu możliwe będzie korzystanie z nich przy następnych odwiedzinach naszej strony internetowej bez potrzeby powtórnego ich wpisywania. Właściciele innych witryn nie będą mieli dostępu do tych danych i informacji. Jeżeli natomiast nie zgadzają się Państwo na personalizowanie naszej strony internetowej przy wykorzystaniu technologii Cookies, proponujemy wyłączenie obsługi plików Cookies w opcjach swojej przeglądarki internetowej.
- Strona Internetowa – strona internetowa https://ceoroundtable.pl/
Wskazane wyżej kategorie danych osobowych są niezbędne do należytego realizowania przez RSQ Management usług.
4. Cele przetwarzania danych osobowych:
a) zawarcie i wykonywanie umowy/umów łączących RSQ Management z podmiotami, których dane zostały podane – podstawą prawną przetwarzania danych osobowych stanowi art. 6 ust. 1 lit. b RODO;
b) marketing produktów lub usług, w tym prowadzenie analiz, zwłaszcza pod kątem zainteresowania produktami i usługami – podstawą prawną przetwarzania danych osobowych stanowi art. 6 ust. 1 lit. f RODO, tj. realizacja prawnie uzasadnionego interesu RSQ Management, jakim jest możliwość realizacji marketingu bezpośredniego;
c) badania satysfakcji ze współpracy z RSQ Management lub naszymi partnerami oraz satysfakcji z produktów lub usług – podstawą prawną przetwarzania danych osobowych stanowi art. 6 ust. 1 lit. f RODO, tj. realizacja prawnie uzasadnionego interesu RSQ Management, jakim jest ocena jakości naszej obsługi oraz poziomu zadowolenia naszych Klientów z produktów i usług;
d) badania preferencji odnośnie do zapotrzebowania na produkty lub usługi w zakresie naszego przedmiotu działalności – podstawą prawną przetwarzania danych osobowych stanowi art. 6 ust. 1 lit. f RODO, tj. realizacja prawnie uzasadnionego interesu RSQ Management, jakim jest możliwość ustalenia katalogu produktów i usług być może Panią/Pana interesujących;
e) w celach statystycznych – podstawą prawną przetwarzania danych osobowych stanowi art. 6 ust. 1 lit. f RODO, tj. realizacja prawnie uzasadnionego interesu RSQ Management, jakim jest możliwość weryfikacji wyników sprzedażowych;
f) ustalenia, dochodzenia lub obrony przed roszczeniami związanymi z zawartą z Panią/Panem umową/umowami lub z przetwarzaniem Pani/Pana danych osobowych – podstawą prawną przetwarzania danych osobowych stanowi art. 6 ust. 1 lit. b oraz f RODO, tj. realizacja prawnie uzasadnionego interesu RSQ Management, jakim jest możliwość ustalenia, dochodzenia lub obrony przed roszczeniami;
g) spełnienia ciążących na nas obowiązków prawnych takich jak obowiązek przechowywania dokumentacji sprzedażowej – podstawą prawną przetwarzania danych osobowych stanowi art. 6 ust. 1 lit. c RODO.
5. Polityka prywatności Strony Internetowej
5.1. Zbierane informacje
a) Podczas korzystania przez użytkownika ze Strony Internetowej automatycznie zbierane są dane dotyczące użytkownika. Do tych danych zalicza się: adres IP, nazwa domeny, typ przeglądarki, typ systemu operacyjnego. Dane te mogą być zbierane przez pliki Cookies oraz system Google Analytics, a także mogą być zapisywane w logach serwera.
b) Pliki Cookies, o których mowa w pkt. a, to pliki wysyłane do komputera lub innego urządzenia użytkownika podczas przeglądania Strony Internetowej. Pliki Cookie zapamiętują preferencje użytkownika co umożliwia podnoszenie jakości świadczonych usług, poprawianie wyników wyszukiwania i trafności wyświetlanych informacji oraz śledzenie preferencji użytkownika. Użytkownik może zrezygnować z cookies wybierając odpowiednie ustawienia w używanej przez siebie przeglądarce stron www.
c) Zgodę na przechowywanie lub uzyskiwanie dostępu do Cookies przez RSQ Management na państwa urządzeniu użytkownik wyraża za pomocą ustawień przeglądarki zainstalowanej na urządzeniu użytkownika. Jeśli chcesz usunąć istniejące pliki Cookie z urządzenia, możesz zrobić to korzystając z opcji przeglądarki. Jeśli chcesz usunąć poszczególne pliki Cookies, możesz wyszukać ich poprzez opcje swojej przeglądarki.
d) RSQ Management korzysta z rodzajów Cookies wymienionych poniżej (chyba, że wskazano inaczej):
i. Niezbędne pliki Cookies – pliki mające kluczowe znaczenie, umożliwiające użytkownikom poruszanie się po Stronie Internetowej i korzystanie z jej funkcji.
ii. Wydajnościowe Cookies – zbierające informacje o tym, w jaki sposób użytkownicy korzystają ze Strony Internetowej, które części Strony Internetowej odwiedzają najczęściej, oraz czy otrzymują komunikaty o błędach ze stron internetowych. Dane zbierane przez te pliki Cookies są anonimowe i służą wyłącznie poprawie funkcjonowania Strony Internetowej.
iii. Funkcjonalne pliki Cookies – rejestrujące wybory dokonywane przez użytkowników (takich jak nazwa użytkownika, język lub region, w którym użytkownicy przebywają). Pliki te mogą być również wykorzystywane do zapamiętywania zmian, których dokonał użytkownik, np. zmian rozmiaru i czcionki tekstu i innych części Strony Internetowej, które można edytować. Informacje zebrane przez pliki cookies Usługodawca może wykorzystywać w celu identyfikacji zachowań użytkowników i udostępniania treści).
e) Google Analytics, o którym mowa w pkt. a, to system analityki internetowej dający wgląd w ruch Strony Internetowej stosowany w celu prowadzenia działań marketingowych.
5.2. Wykorzystanie danych
a) Dane podane przez użytkownika, lub zbierane automatycznie RSQ Management wykorzystuje w celach określonych w pkt. 4 powyżej, a także w celu:
i. prawidłowego funkcjonowania, konfiguracji, bezpieczeństwa i niezawodności Strony Internetowej,
ii. monitorowania stanu sesji,
iii. dostosowania wyświetlanych informacji do preferencji użytkownika, lub
iv. analiz, statystyk, badań i audytu wyświetleń Strony Internetowej.
6. Odbiorcami Pani/Pana danych osobowych mogą być podmioty z następujących kategorii:
a) coachowie, mentorzy, trenerzy i wykładowcy współpracujący z RSQ Management;
b) osoby współpracujące z RSQ Management na podstawie umów cywilnoprawnych;
c) podmioty świadczące na rzecz RSQ Management usługi: z zakresu obsługi szkoleń i warsztatów; z zakresu doręczania korespondencji i przesyłek; drukarskie i archiwizacyjne; płatnicze; prawne i windykacyjne.
7. Przekazywanie danych osobowych poza Europejski Obszar Gospodarczy:
RSQ Management zleca wykonanie niektórych usług i zadań (w szczególności z zakresu usług IT) wyselekcjonowanym usługodawcom mającym siedzibę poza Europejskim Obszarem Gospodarczym. W takich przypadkach dane osobowe są przekazywane do państwa trzeciego jeżeli stosowane są odpowiednie zabezpieczenia zgodne z zapisami RODO oraz Ustawy w celu stworzenia właściwego poziomu ochrony danych.
8. Okres przechowywania danych osobowych:
Pani/Pana dane osobowe przetwarzane będą:
a) w związku z wykonaniem usług przez RSQ Management – do momentu jej/ich wykonania lub rozwiązania lub wygaśnięcia oraz przez okres niezbędny dla realizacji celów przetwarzania oraz prawidłowej realizacji usług przez RSQ Management. W tym celu RSQ Management dokonuje okresowego przeglądu przechowywanych danych osobowych niezbędnego do ustalenia, dochodzenia lub obrony przed roszczeniami, tj. do momentu przedawnienia roszczeń z tytułu umowy/umów lub roszczeń związanych z przetwarzaniem danych osobowych albo do momentu wniesienia sprzeciwu;
b) w związku z badaniem satysfakcji ze współpracy z RSQ Management lub partnerami RSQ Management oraz satysfakcji z produktów lub usług RSQ Management – do 12 miesięcy liczonych od momentu wykonania lub rozwiązania lub wygaśnięcia umowy/umów, w odniesieniu do weryfikacji których materializuje się uzasadniony interes RSQ Management w przetwarzaniu danych osobowych na ten cel albo do momentu wniesienia sprzeciwu;
c) w związku ze świadczeniem przez RSQ Management usług marketingowych – do momentu wykonania lub rozwiązania lub wygaśnięcia umowy/umów jako czasu, w którym występuje uzasadniony interes RSQ Management w przetwarzaniu danych osobowych na ten cel albo do momentu wniesienia sprzeciwu;
d) badania preferencji odnośnie do zapotrzebowania na produkty lub usługi RSQ Management – do momentu wykonania, rozwiązania lub wygaśnięcia umowy/umów jako czasu, w którym występuje uzasadniony interes RSQ Management w przetwarzaniu danych osobowych na ten cel albo do momentu wniesienia sprzeciwu;
e) wypełnienia ciążących na RSQ Management obowiązków prawnych – do momentu wygaśnięcia obowiązków przechowywania danych wynikających z przepisów prawa.
Po upływie wskazanych wyżej okresów Pani/Pana dane będą przechowywane (przetwarzane) przez RSQ Management wyłącznie do celów statystycznych i historycznych.
9. Przysługujące prawa: Ma Pani/Pan prawo:
a) do bycia informowanym o przetwarzaniu danych osobowych, o którym mowa w art. 12 RODO – administratorzy są zobowiązani do przekazania osobom, których dane będą przetwarzać, określonych w RODO informacji (m.in. o swoich danych, danych kontaktowych IODO, celach oraz podstawach prawnych przetwarzania danych osobowych, odbiorcach lub kategoriach odbiorców danych osobowych, o ile istnieją czy o okresie przez który dane będą przetwarzane lub o kryteriach ustalania tego okresu). Obowiązek ten należy spełnić już w momencie pozyskiwania danych (czyli np. podczas składania przez klienta zamówienia w formularzu internetowym), a jeżeli danych nie uzyskuje się od osoby, której dane dotyczą, lecz z innego źródła – w rozsądnym terminie, zależnie od okoliczności. Administrator może zaniechać podawania tych informacji, jeśli osoba której dane dotyczą, już nimi dysponuje,
b) dostępu do swoich danych osobowych, o którym mowa w art. 15 RODO – podając nam dane osobowe, mają Państwo prawo uzyskać do nich wgląd i dostęp; nie oznacza to jednak, że mają Państwo prawo dostępu do wszystkich dokumentów, na których Państwa dane widnieją, ponieważ mogą one zawierać informacje poufne; mają jednak Państwo prawo do informacji jakie Państwa dane i w jakim celu przetwarzamy oraz prawo do uzyskania kopii swoich danych osobowych, przy czym pierwszą kopię wydajemy bezpłatnie, a za każdą kolejną zgodnie z przepisami RODO pobieramy odpowiednią opłatę administracyjną odpowiadającą kosztom sporządzenia kopii,
c) poprawiania, uzupełniania, uaktualniania, sprostowania danych osobowych, o których mowa w art. 16 RODO – jeżeli Państwa dane osobowe uległy zmianie, prosimy o poinformowanie nas jako Administratora Danych Osobowych o tym fakcie, aby posiadane przez nas dane były zgodne ze stanem rzeczywistym oraz aktualne; również w sytuacji, gdy nie nastąpiła żadna zmiana danych osobowych, ale z jakichkolwiek względów dane te są nieprawidłowe lub zostały zapisane w sposób niepoprawny (np. na skutek omyłki pisarskiej), prosimy o informację w celu poprawienia lub sprostowania takich danych,
d) usunięcia danych (prawo do bycia zapomnianym), o którym mowa w art. 17 RODO- innymi słowy mają Państwo prawo żądania skasowania” danych posiadanych przez nas jako Administratora Danych Osobowych oraz prawo do wystąpienia do nas jako Administratora Danych Osobowych, abyśmy poinformowali innych administratorów, którym przekazaliśmy Państwa dane o konieczności ich usunięcia. Mogą Państwo żądać usunięcia swoich danych osobowych przede wszystkim, gdy:
- cele, do których dane osobowe zostały pobrane, został osiągnięty np. zrealizowaliśmy w całości zawartą z Państwem umowę lub usługę świadczoną na Państwa rzecz,
- podstawą przetwarzania Państwa danych osobowych była wyłącznie zgoda, która następnie została cofnięta i nie ma innych podstaw prawnych do dalszego przetwarzania Państwa danych osobowych np. jeżeli wypisują się Państwo z subskrypcji newslettera i w inny sposób nie korzystają już Państwo z oferty RSQ Management,
- nie ma żadnych nadrzędnych podstaw prawnych pozwalających na dalsze przetwarzanie Państwa danych osobowych,
- Państwa dane osobowe były przetwarzane niezgodnie z prawem tzn. w celach niezgodnych z prawem lub bez jakiejkolwiek podstawy do przetwarzania danych osobowych – proszę pamiętać, że w takim przypadku muszą Państwo mieć podstawę do swojego żądania,
- konieczność usunięcia Państwa danych osobowych wynika z przepisów prawa,
- dane osobowe dotyczą osoby małoletniej i zostały zebrane w związku ze świadczeniem usług społeczeństwa informacyjnego,
e) ograniczenia przetwarzania, o którym mowa w art. 18 RODO – mogą się Państwo zgłosić do naszej firmy z żądaniem ograniczenia przetwarzania Państwa danych osobowych (co polegałoby na tym, że do czasu wyjaśnienia sprawy nasza firma przede wszystkim jedynie by je przechowywała), jeżeli:
- kwestionują Państwo prawidłowość swoich danych osobowych, lub
- uważają Państwo, że przetwarzamy Państwa dane bez podstawy prawnej, ale jednocześnie nie chcą Państwo, abyśmy usuwali te dane osobowe (czyli nie korzystają Państwo z uprawnienia, o którym mowa w literze poprzedzającej), lub
- złożyliście Państwo sprzeciw, o którym mowa w lit. g niniejszego punktu, lub
- Państwa dane osobowe są potrzebne do ustalenia, dochodzenia lub obrony roszczeń np. przed sądem,
f) przenoszenia danych, o którym mowa w art. 20 RODO – mają Państwo prawo uzyskania swoich danych w formacie umożliwiającym odczyt tych danych na komputerze oraz prawo do przesłania tych danych w takim formacie do innego administratora; prawo to przysługuje Państwu jedynie wówczas, gdy podstawą przetwarzania Państwa danych była zgoda (np. na subskrypcję newslettera) lub dane te były przetwarzane w sposób automatyczny,
g) wniesienia sprzeciwu od przetwarzania danych osobowych, o czym mowa w art. 21 RODO – mają Państwo prawo wnieść sprzeciw, jeżeli nie zgadzają się Państwo na przetwarzanie przez nas danych osobowych, które dotychczas przetwarzaliśmy w uzasadnionych celach zgodnych z przepisami prawa,
h) nie podlegania profilowaniu, o którym mowa w art. 22 w zw. z art. 4 pkt 4 RODO – na naszych stronach internetowych nie będą Państwo podlegali zautomatyzowanemu podejmowaniu decyzji ani profilowaniu w rozumieniu RODO,
i) wniesienia skargi do organu nadzorczego (tj. do Prezesa Urzędu Ochrony Danych Osobowych), o którym mowa w art. 77 RODO – jeżeli uznają Państwo że przetwarzamy Państwa dane osobowe niezgodnie z prawem lub w jakikolwiek sposób naruszamy uprawnienia wynikające z powszechnie obowiązujących przepisów prawa z zakresu ochrony danych osobowych.
10. W odniesieniu do prawa do usunięcia danych (prawa do bycia zapomnianym), zaznaczamy że zgodnie z przepisami RODO, nie mają Państwo prawa do skorzystania z tego uprawnienia, jeżeli:
- przetwarzanie Państwa danych osobowych jest niezbędne do skorzystania z prawa do wolności wypowiedzi i informacji, np. jeżeli zamieścili Państwo swoje dane na blogu, w komentarzach itp.,
- przetwarzanie danych osobowych jest konieczne dla wywiązania się przez naszą firmę z obowiązków prawnych wynikającego z przepisów – nie możemy usunąć Państwa danych przez okres niezbędny do wywiązania się z obowiązków RSQ Management (np. podatkowych), które nakładają na nas przepisy prawa,
- przetwarzanie Państwa danych jest dokonywane na potrzeby dochodzenia, ustalenia lub obrony roszczeń.
11. Jeżeli chcą Państwo skorzystać ze swoich praw opisanych niniejszą Polityką prywatności, proszę przesłać wiadomość drogą poczty elektronicznej na adres e-mail: biuro@ceoroundtable.pl bądź skontaktować się z IOD. RSQ Management wyznaczył Inspektora Ochrony Danych Agnieszkę Radtke, z którym można się skontaktować drogą elektroniczną: iod@rsq.pl
12. Każdy stwierdzony przypadek naruszenia bezpieczeństwa jest dokumentowany, a w razie wystąpienia jednej z sytuacji określonych w przepisach RODO lub Ustawy, o takim naruszeniu przepisów o ochronie danych osobowych informowane są osoby, których dane dotyczą, oraz – jeżeli ma to zastosowanie – Prezes Urzędu Ochrony Danych Osobowych.
13. W kwestiach nieuregulowanych niniejszą Polityką Prywatności, odpowiednie zastosowanie mają właściwe przepisy prawa powszechnie obowiązującego. W przypadku niezgodności postanowień niniejszej Polityki prywatności z powyższymi przepisami, pierwszeństwo mają te przepisy.
Privacy Policy
1. The Data Controller is:
RSQ Management Sp. z o.o., registered in Warsaw 00-586, ul. Flory 9/7, entered in the register of entrepreneurs held by the District Court for the Capital City of Warsaw, XII Commercial Division of the National Court Register, under KRS no. 0000021528, NIP: 521-31-54-913, REGON: 017257935 (hereinafter referred to as RSQ Management).
2. In compliance with applicable law – Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation), hereinafter referred to as GDPR, the Act on the Protection of Personal Data (hereinafter referred to as the Act), and other applicable data protection regulations, we undertake to maintain the security and confidentiality of your personal data.
All RSQ Management employees have been trained in personal data processing, and our company, as the Data Controller, has implemented appropriate technical and organisational safeguards to ensure the highest level of personal data protection.
We have implemented procedures and data protection policies in accordance with the GDPR, which ensure legal compliance and integrity of data processing, as well as the enforceability of all rights vested in you as the data subject.
3. In the course of our activities, we collect the following personal data:
- first and last name for the purpose of registering for a training session or using the contact form, you will be asked to provide your name and surname so that we can identify you and ensure proper service delivery;
- e-mail address for the purpose of using the contact form, you will be asked to provide your e-mail address so that we can contact you. If you have confirmed your wish to subscribe to our newsletter, we will also send you commercial information;
- telephone number – for the purpose of registering for a training session, you will be asked to provide your telephone number so that we can contact you and ensure proper service delivery;
- image for the purpose of professional service delivery and for use in relation to events/training sessions on the website https://ceoroundtable.pl/, on the Organiser’s LinkedIn profile, and those of our Partners;
- company registration details of the organisation from which a training participant has been delegated for the purpose of registering for a training session and ensuring proper service delivery, you will be asked to provide the company name, address (street, postcode, city), and tax identification number (NIP);
- device IP address – information arising from general internet connection principles, such as the IP address (and other data contained in system logs), which are used for the purpose of establishing internet connections. IP addresses may also be used for statistical purposes, including in particular for collecting general demographic information (e.g. the region from which a connection is made);
- Cookies – our website uses Cookie technology to adapt its functioning to your individual needs. You may consent to having your entered data and information stored so that they can be used on your next visit without re-entering them. Other website owners will not have access to this data and information. If you do not consent to the personalisation of our website using Cookie technology, we recommend disabling Cookies in your browser settings;
- Website – the website https://ceoroundtable.pl/.
The above categories of personal data are necessary for RSQ Management to provide its services properly.
4. Purposes of processing personal data:
a) entering into and performing the agreement(s) between RSQ Management and the entities whose data has been provided – the legal basis for processing personal data is Article 6(1)(b) GDPR;
b) marketing of products or services, including conducting analyses, in particular with regard to interest in products and services – the legal basis for processing personal data is Article 6(1)(f) GDPR, i.e. the pursuit of the legitimate interest of RSQ Management, which consists in the ability to conduct direct marketing;
c) research into satisfaction with cooperation with RSQ Management or our partners, and satisfaction with products or services the legal basis for processing personal data is Article 6(1)(f) GDPR, i.e. the pursuit of the legitimate interest of RSQ Management, which consists in assessing the quality of our service and the level of satisfaction of our Clients with products and services;
d) research into preferences regarding demand for products or services within the scope of our business activity – the legal basis for processing personal data is Article 6(1)(f) GDPR, i.e. the pursuit of the legitimate interest of RSQ Management, which consists in the ability to establish a catalogue of products and services that may be of interest to you;
e) statistical purposes the legal basis for processing personal data is Article 6(1)(f) GDPR, i.e. the pursuit of the legitimate interest of RSQ Management, which consists in the ability to verify sales results:
f) establishing, asserting, or defending against claims arising from the agreement(s) concluded with you or from the processing of your personal data – the legal basis for processing personal data is Article 6(1)(b) and (f) GDPR, i.e. the pursuit of the legitimate interest of RSQ Management, which consists in the ability to establish, assert, or defend against claims;
g) fulfilling legal obligations incumbent upon us, such as the obligation to retain sales documentation – the legal basis for processing personal data is Article 6(1)(c) GDPR.
5. Website Privacy Policy
5.1. Information collected
a) When using the Website, data relating to the user is collected automatically. This data includes: IP address, domain name, browser type, operating system type. This data may be collected via Cookies and the Google Analytics system, and may also be recorded in server logs.
b) The Cookies referred to in point (a) are files sent to the user’s computer or other device when browsing the Website. Cookies store the user’s preferences, which makes it possible to improve the quality of services provided, improve search results and the accuracy of displayed information, and track user preferences. The user may opt out of cookies by selecting the appropriate settings in the browser they use.
c) Consent to the storage of or access to Cookies by RSQ Management on your device is expressed via the settings of the browser installed on your device. If you wish to remove existing Cookie files from your device, you may do so using your browser options. If you wish to remove specific Cookie files, you may search for them using your browser options.
d) RSQ Management uses the following types of Cookies (unless otherwise indicated):
i. Essential Cookies – files of key importance, enabling users to navigate the Website and use its functions.
ii. Performance Cookies – collecting information on how users use the Website, which sections of the Website are visited most frequently, and whether users receive error messages from websites. Data collected by these Cookies is anonymous and serves exclusively to improve the functioning of the Website.
iii. Functional Cookies recording choices made by users (such as username, language, or region in which users are located). These files may also be used to store changes made by the user, such as changes to text size and other editable parts of the Website. Information collected via Cookies may be used by the Service Provider to identify user behaviour and deliver content.
e) Google Analytics, referred to in point (a), is an internet analytics system providing insight into Website traffic, used for the purpose of conducting marketing activities.
5.2. Use of data
a) Data provided by the user or collected automatically is used by RSQ Management for the purposes specified in point 4 above, and also for:
i. proper functioning, configuration, security, and reliability of the Website;
ii. monitoring session status;
iii. adapting displayed information to the user’s preferences; or
iv. analyses, statistics, research, and auditing of Website views.
6. The recipients of your personal data may include entities from the following categories:
a) coaches, mentors, trainers, and lecturers collaborating with RSQ Management;
b) persons collaborating with RSQ Management under civil law agreements;
c) entities providing services to RSQ Management in the areas of: training and workshop administration; correspondence and courier delivery; printing and archiving; payment processing; legal and debt recovery services.
7. Transfer of personal data outside the European Economic Area:
RSQ Management outsources certain services and tasks (in particular IT services) to selected service providers based outside the European Economic Area. In such cases, personal data is transferred to a third country only where appropriate safeguards are in place in accordance with the GDPR and the Act, in order to establish an adequate level of data protection.
8. Personal data retention period:
Your personal data will be processed:
a) in connection with the performance of services by RSQ Management – until the completion, termination, or expiry of the service(s), and for the period necessary for achieving the processing purposes and the proper performance of services by RSQ Management. For this purpose, RSQ Management carries out periodic reviews of stored personal data necessary for establishing, asserting, or defending against claims, i.e. until the statute of limitations for claims under the agreement(s) or claims related to personal data processing, or until an objection is lodged;
b) in connection with research into satisfaction with cooperation with RSQ Management or RSQ Management’s partners, and satisfaction with RSQ Management’s products or services – for up to 12 months from the completion, termination, or expiry of the agreement(s), for the purpose of verifying the legitimate interest of RSQ Management in processing personal data for that purpose, or until an objection is lodged;
c) in connection with RSQ Management providing marketing services – until the completion, termination, or expiry of the agreement(s), for as long as the legitimate interest of RSQ Management in processing personal data for that purpose exists, or until an objection is lodged;
d) research into preferences regarding demand for RSQ Management’s products or services until the completion, termination, or expiry of the agreement(s), for as long as the legitimate interest of RSQ Management in processing personal data for that purpose exists, or until an objection is lodged;
e) fulfilment of legal obligations incumbent upon RSQ Management until the expiry of the obligation to retain data arising from applicable law.
After the expiry of the above periods, your data will be retained (processed) by RSQ Management solely for statistical and historical purposes.
9. Your rights: You have the right to:
a) be informed about the processing of personal data, as referred to in Article 12 GDPR – controllers are obliged to provide individuals whose data will be processed with the information specified in the GDPR (including information about their data, the controller’s contact details, the Data Protection Officer, the purposes and legal bases for processing, recipients or categories of recipients of personal data, and the period for which the data will be processed or the criteria used to determine that period). This obligation must be fulfilled at the moment of collecting the data (e.g. when a client completes an online order form), and if data is not obtained from the data subject but from another source, within a reasonable time depending on the circumstances. The controller may refrain from providing this information if the data subject already has it;
b) access to your personal data, as referred to in Article 15 GDPR – by providing us with personal data, you have the right to access and view it; however, this does not mean you have the right of access to all documents containing your data, as they may contain confidential information. You do have the right to information about what data of yours we process and for what purpose, and the right to obtain a copy of your personal data – the first copy is provided free of charge, and for each subsequent copy, an appropriate administrative fee corresponding to the cost of making the copy is charged in accordance with GDPR provisions;
c) rectify, complete, update, and correct personal data, as referred to in Article 16 GDPR – if your personal data has changed, please notify us as the Data Controller so that the data we hold is accurate and up to date; also in situations where no change to personal data has occurred, but the data is inaccurate or was recorded incorrectly (e.g. as a result of a typographical error), please notify us so that we may correct or rectify such data;
d) erasure of data (the right to be forgotten), as referred to in Article 17 GDPR – in other words, you have the right to request the 'deletion’ of data held by us as the Data Controller, and to request that we notify other controllers to whom we have transferred your data of the necessity to erase it. You may request the erasure of your personal data in particular where:
- the purpose for which the personal data was collected has been achieved, e.g. we have fully performed the agreement concluded with you or the service provided on your behalf;
- the basis for processing your personal data was solely your consent, which has since been withdrawn, and there is no other legal basis for continued processing – e.g. if you have unsubscribed from our newsletter and are no longer using RSQ Management’s services in any other way;
- there are no overriding legal grounds permitting the continued processing of your personal data;
- your personal data was processed unlawfully, i.e. for purposes contrary to law or without any legal basis – please note that in such a case you must have grounds for your request;
- the necessity to erase your personal data arises from applicable law;
- the personal data concerns a minor and was collected in connection with the provision of information society services.
e) restriction of processing, as referred to in Article 18 GDPR – you may contact us with a request to restrict the processing of your personal data (which would mean that, pending resolution of the matter, our company would primarily only retain it) where:
- you question the accuracy of your personal data;
- you consider that we are processing your data without a legal basis, but at the same time you do not wish us to erase that personal data (i.e. you are not exercising the right referred to in the preceding letter);
- you have lodged an objection as referred to in point (g) of this section; or
- your personal data is required for the establishment, assertion, or defence of claims, e.g. in court proceedings.
f) data portability, as referred to in Article 20 GDPR – you have the right to receive your data in a format that allows it to be read on a computer, and the right to transmit such data in that format to another controller; this right applies only where the basis for processing your data was consent (e.g. consent to receive a newsletter) or where the data was processed by automated means;
g) object to the processing of personal data, as referred to in Article 21 GDPR – you have the right to lodge an objection if you do not consent to our processing of your personal data which we have hitherto processed for legitimate purposes in accordance with applicable law;
h) not be subject to profiling, as referred to in Article 22 in conjunction with Article 4(4) GDPR our websites will not subject you to automated decision-making or profiling within the meaning of the GDPR;
i) lodge a complaint with the supervisory authority (i.e. the President of the Personal Data Protection Office), as referred to in Article 77 GDPR – if you consider that we are processing your personal data unlawfully or are in any way violating the rights arising from universally applicable data protection legislation.
10. With regard to the right to erasure (the right to be forgotten), please note that in accordance with the GDPR, you are not entitled to exercise this right if:
- the processing of your personal data is necessary for the exercise of the right to freedom of expression and information, e.g. if you have published your data on a blog, in comments, etc.;
- the processing of personal data is necessary for our company to fulfil its legal obligations under applicable law we cannot erase your data for the period necessary to fulfil the obligations incumbent upon RSQ Management (e.g. tax obligations) that are imposed on us by law;
- the processing of your data is carried out for the purposes of establishing, asserting, or defending against claims.
11. If you wish to exercise your rights as described in this Privacy Policy, please send a message by e-mail to: biuro@ceoroundtable.pl or contact the Data Protection Officer. RSQ Management has appointed Agnieszka Radtke as Data Protection Officer, who can be contacted electronically at: iod@rsq.pl.
12. Every confirmed security incident is documented, and in the event of any of the situations specified under the GDPR or the Act, the individuals whose data is affected are notified of such a breach of personal data protection regulations, as is where applicable the President of the Personal Data Protection Office.
13. In matters not regulated by this Privacy Policy, the applicable provisions of universally binding law shall apply. In the event of any inconsistency between the provisions of this Privacy Policy and the above-mentioned regulations, those regulations shall take precedence.