Dokumenty

Polityka prywatności i ochrona danych

Strony internetowej www.nscr.pl
(Nuclear Supply Chain Readiness)

1. Informacje ogólne

  1. Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych użytkowników (dalej: „Użytkownicy”) korzystających ze strony internetowej NSCR – Nuclear Supply Chain Readiness, dostępnej pod adresem www.nscr.pl (dalej: „Serwis”).

  2. Administratorem danych osobowych Użytkowników Serwisu jest Agnieszka Witkowska z siedzibą w Warszawie, 03-984, ul. Poprawna 138P, wpisana do Centralnej Ewidencji i Informacji o Działalności Gospodarczej (CEIDG), (dalej: „Administrator”).

  3. Kontakt z Administratorem w sprawach związanych z ochroną danych osobowych jest możliwy za pośrednictwem adresu e-mail: artur[@]nscr.pl lub drogą pocztową na adres siedziby firmy.

  4. Podanie danych osobowych jest dobrowolne, jednak w niektórych przypadkach może być niezbędne do świadczenia usług lub kontaktu z Administratorem.

  5. Administrator dokłada szczególnej staranności w celu ochrony prywatności Użytkowników oraz zapewnienia zgodności przetwarzania danych z obowiązującymi przepisami prawa, w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej: „RODO”), a także polskiej ustawy o ochronie danych osobowych.

2. Zakres przetwarzanych danych

Administrator może przetwarzać następujące kategorie danych osobowych Użytkowników, w szczególności zbierane za pośrednictwem formularzy w Serwisie oraz podczas interakcji biznesowych B2B:

  1. Imię i nazwisko,

  2. Służbowy adres e-mail,

  3. Numer telefonu kontaktowego,

  4. Nazwa reprezentowanej firmy / podmiotu,

  5. Zajmowane stanowisko / rola w organizacji,

  6. Wszelkie inne dane dobrowolnie przekazywane w treści formularza kontaktowego lub zapytania ofertowego,

  7. Dane dotyczące aktywności w Serwisie (historia przeglądania, kliknięcia),

  8. Adres IP, identyfikatory urządzeń oraz dane zapisane w plikach cookies i podobnych technologiach sieciowych.

3. Cele i podstawy prawne przetwarzania danych

Dane osobowe Użytkowników przetwarzane w celach i na podstawach prawnych przedstawionych w poniższej tabeli:

Cel przetwarzania danych

Podstawa prawna przetwarzania

Obsługa zapytań i kontakt z Użytkownikiem

Art. 6 ust. 1 lit. f RODO

Działania przed zawarciem umowy oraz realizacja usług

Art. 6 ust. 1 lit. b RODO

Wysyłka Newslettera

Art. 6 ust. 1 lit. a RODO

Marketing bezpośredni własnych usług i produktów

Art. 6 ust. 1 lit. f RODO

Analityka, statystyka, optymalizacja działania Serwisu

Art. 6 ust. 1 lit. f RODO

Wypełnienie obowiązków prawnych i fiskalnych

Art. 6 ust. 1 lit. c RODO

Ustalenie, dochodzenie lub obrona przed roszczeniami

Art. 6 ust. 1 lit. f RODO

4. Formularz kontaktowy i rezerwacja spotkań

  1. Dane przekazane za pośrednictwem formularza kontaktowego lub zewnętrznych zintegrowanych wtyczek do rezerwacji terminów (np. Cal.com) przetwarzane są wyłącznie w celu udzielenia odpowiedzi na przesłane zapytanie, przedstawienia dedykowanej oferty handlowej oraz prowadzenia dalszej komunikacji biznesowej.

  2. Podanie danych jest dobrowolne, jednak stanowi warunek niezbędny do nawiązania kontaktu lub przesłania oferty. Brak podania podstawowych danych uniemożliwi obsługę zapytania.

5. Newsletter

  1. Użytkownik może dobrowolnie wyrazić zgodę na zapisanie się do usługi newslettera. Wysyłka newslettera może wymagać odrębnej zgody na otrzymywanie informacji handlowych drogą elektroniczną zgodnie z ustawą Prawo komunikacji elektronicznej.

  2. W celu realizacji tej usługi przetwarzany jest adres e-mail Użytkownika oraz opcjonalnie imię i nazwa firmy, w celu personalizacji komunikatów.

  3. Użytkownik ma prawo w dowolnym momencie wycofać zgodę na otrzymywanie newslettera. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. Rezygnacja może nastąpić poprzez kliknięcie linku dezaktywacyjnego (znajdującego się w stopce każdej wiadomości) lub poprzez bezpośrednie zgłoszenie do Administratora.

6. Odbiorcy danych i podmioty przetwarzające

Specjalistyczny charakter usług doradczych, szkoleniowych oraz audytowych w sektorze energetyki jądrowej (infrastruktura krytyczna) wymaga współpracy z wyspecjalizowanymi partnerami. Dane osobowe Użytkowników mogą być powierzane lub udostępniane następującym kategoriom podmiotów:

  1. Dostawcy usług hostingowych i infrastruktury serwerowej – w celu bezpiecznego utrzymania Serwisu i poczty elektronicznej na certyfikowanych serwerach.

  2. Dostawcy systemów CRM oraz automatyzacji marketingu – na potrzeby profesjonalnego zarządzania relacjami B2B i historii kontaktów.

  3. Dostawcy systemów mailingowych i newslettera – w celu masowej dystrybucji materiałów informacyjnych i edukacyjnych.

  4. Dostawcy rozwiązań chmurowych (Cloud Computing) i narzędzi projektowych – w celu bezpiecznego współdzielenia plików, harmonogramów wdrożeniowych oraz archiwizacji dokumentacji zgodnie z politykami bezpieczeństwa informacji.

  5. Dostawcy systemów do rezerwacji spotkań online – w celu automatyzacji kalendarza konsultacji (np. Cal.com).

  6. Dostawcy usług płatności elektronicznych (np. PayU) – w zakresie niezbędnym do rozliczenia zakupionych szkoleń lub usług.

  7. Zewnętrzni eksperci, certyfikowani audytorzy i asesorzy techniczni – podwykonawcy realizujący dla Administratora specjalistyczne zadania, takie jak analizy luk (Gap-Analysis), oceny gotowości organizacji (Readiness Assessment) czy audyty kultury bezpieczeństwa jądrowego. Podmioty te działają na podstawie umów powierzenia przetwarzania danych oraz bezwzględnych umów o poufności (NDA).

  8. Zewnętrzne biuro rachunkowo-księgowe – realizujące zadania z zakresu obsługi faktur i sprawozdawczości finansowej.

  9. Kancelarie prawne i doradcy prawni – w przypadku konieczności konstrukcji skomplikowanych kontraktów konsorcjalnych, dochodzenia roszczeń lub obrony interesów prawnych Administratora.

  10. Organy publiczne i instytucje państwowe – wyłącznie w sytuacji, gdy obowiązek taki wynika z bezwzględnie obowiązujących przepisów prawa (w tym m.in. Urząd Ochrony Danych Osobowych, Urząd Skarbowy, sądy, prokuratura czy służby odpowiedzialne za bezpieczeństwo infrastruktury krytycznej).

Wszystkie podmioty przetwarzające dane na zlecenie Administratora są zobowiązane do wdrożenia odpowiednich środków technicznych i organizacyjnych w celu ochrony danych.

Administrator w codziennej pracy korzysta z następujących zintegrowanych narzędzi informatycznych:

  • Google Workspace (poczta elektroniczna, dysk chmurowy),

  • Google Analytics (analityka statystyczna),

  • Cal.com (zarządzanie kalendarzem i spotkaniami),

  • Framer (platforma utrzymania i optymalizacji Serwisu).

7. Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)

  1. W związku z korzystaniem przez Administratora z globalnych dostawców rozwiązań technologicznych (takich jak Google, Meta, Cal.com, Framer), część danych osobowych Użytkowników może być przekazywana poza Europejski Obszar Gospodarczy (w szczególności do Stanów Zjednoczonych).

  2. Transfer danych do państw trzecich odbywa się zawsze z zachowaniem najwyższych standardów bezpieczeństwa, wymogów RODO i na podstawie odpowiednich mechanizmów prawnych, w szczególności:

    • Decyzji Komisji Europejskiej stwierdzających odpowiedni stopień ochrony (w tym programu EU-US Data Privacy Framework dla podmiotów certyfikowanych),

    • Standardowych Klauzul Umownych (SCC) zatwierdzonych przez Komisję Europejską, nakładających na odbiorców obowiązek zapewnienia identycznego poziomu ochrony, jaki obowiązuje w UE.

  3. Użytkownik może zapoznać się ze szczegółowymi zasadami ochrony prywatności dostawców pod poniższymi adresami:

8. Okres przechowywania danych

Dane osobowe Użytkowników będą przechowywane wyłącznie przez okres niezbędny do realizacji celów, dla których zostały zebrane:

  1. Dane przetwarzane w celu obsługi zapytania i formularza kontaktowego – przez okres trwania korespondencji, a następnie, w przypadku braku nawiązania współpracy, przez okres do 12 miesięcy od jej zakończenia (w celu zapewnienia ciągłości komunikacji biznesowej).

  2. Dane związane z realizacją umów, audytów i usług szkoleniowych – przez okres niezbędny do wykonania umowy, a po tym czasie przez okres wymagany przepisami prawa podatkowego i rachunkowego (co do zasady 5 lat od końca roku kalendarzowego, w którym upłynął termin płatności podatku).

  3. Dane przetwarzane na podstawie prawnie uzasadnionego interesu (w tym obrona przed roszczeniami i marketing własny) – do czasu wniesienia skutecznego sprzeciwu przez Użytkownika lub przez okres przedawnienia roszczeń wynikający z przepisów Kodeksu cywilnego (co do zasady maksymalnie 6 lat, a dla roszczeń związanych z prowadzeniem działalności gospodarczej – 3 lata).

  4. Dane przetwarzane na podstawie zgody (np. Newsletter) – do momentu wycofania tej zgody przez Użytkownika.

9. Prawa osoby, której dane dotyczą

Każdemu Użytkownikowi przysługują następujące prawa wynikające z przepisów RODO:

  1. Prawo dostępu do swoich danych (art. 15 RODO) – w tym prawo do uzyskania potwierdzenia czy dane są przetwarzane oraz uzyskania ich kopii.

  2. Prawo do sprostowania i uzupełnienia danych (art. 16 RODO) – jeśli dane są nieprawidłowe lub niekompletne.

  3. Prawo do usunięcia danych („prawo do bycia zapomnianym”) (art. 17 RODO) – w przypadkach przewidzianych prawem (np. gdy dane nie są już niezbędne do celów, dla których zostały zebrane).

  4. Prawo do ograniczenia przetwarzania (art. 18 RODO) – żądanie wstrzymania operacji na danych w określonych sytuacjach.

  5. Prawo do przenoszenia danych (art. 20 RODO) – prawo do otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie.

  6. Prawo do wniesienia sprzeciwu (art. 21 RODO) – wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu Administratora (w tym marketingu bezpośredniego i profilowania).

  7. Prawo do cofnięcia zgody w dowolnym momencie (art. 7 ust. 3 RODO) – bez wpływu na zgodność z prawem przetwarzania przed jej wycofaniem.

  8. Prawo do wniesienia skargi do organu nadzorczego (art. 77 RODO) – jeśli Użytkownik uzna, że przetwarzanie jego danych narusza przepisy RODO. Organem nadzorczym w Polsce jest:
    Prezes Urzędu Ochrony Danych Osobowych
    ul. Stawki 2, 00-193 Warszawa
    e-mail: kancelaria@uodo.gov.pl
    www: https://uodo.gov.pl

W celu realizacji swoich praw Użytkownik może skontaktować się z Administratorem w sposób wskazany w pkt 1.3.

10. Pliki cookies i technologie śledzące

  1. Serwis wykorzystuje pliki cookies (tzw. „ciasteczka”), czyli małe pliki tekstowe zapisywane na urządzeniu końcowym Użytkownika (np. komputerze, smartfonie).

  2. Pliki cookies są wykorzystywane w celu:

    • Zapewnienia prawidłowego, bezpiecznego i stabilnego działania funkcji Serwisu (cookies niezbędne),

    • Analizy statystycznej ruchu w Serwisie, ulepszania jego struktury i zawartości (cookies analityczne),

    • Dopasowania treści marketingowych do zainteresowań Użytkowników (cookies marketingowe).

  3. Podczas pierwszej wizyty w Serwisie Użytkownik jest informowany o stosowaniu plików cookies oraz proszony o wyrażenie zgody na ich instalację (poza plikami bezwzględnie niezbędnymi do działania strony).

  4. Użytkownik może w każdej chwili zmienić ustawienia dotyczące plików cookies bezpośrednio w swojej przeglądarce internetowej lub za pośrednictwem dedykowanego panelu zarządzania prywatnością w Serwisie. Blokada plików cookies może jednak wpłynąć na nieprawidłowe wyświetlanie się niektórych elementów strony.

  5. Korzystanie z Serwisu wiąże się z przesyłaniem zapytań do serwera, na którym przechowywana jest strona internetowa. Każde zapytanie zapisywane jest w logach serwera i może obejmować m.in. adres IP, datę i czas zapytania, informacje o przeglądarce oraz systemie operacyjnym. Logi serwera nie są wykorzystywane przez Administratora do identyfikacji Użytkownika. 

11. Narzędzia analityczne i marketingowe podmiotów trzecich

  1. W Serwisie stosowane są narzędzia analityczne i marketingowe dostarczane przez zewnętrznych partnerów technologicznych:

    • Google Analytics – narzędzie do analizy statystyk i ruchu na stronie dostarczane przez Google Ireland Limited. Informacje zbierane przez te pliki są z reguły zanonimizowane (maskowanie adresu IP).

    • Wtyczki społecznościowe i odnośniki sieciowe – w Serwisie mogą znajdować się odnośniki/wtyczki do serwisów takich jak: LinkedIn, YouTube, Facebook (Meta Platforms), X (dawniej Twitter). Kliknięcie wtyczki powoduje bezpośrednie połączenie z serwerami tych podmiotów.

    • Meta Pixel (dawniej Facebook Pixel) – kod programistyczny służący do mierzenia efektywności kampanii reklamowych w ekosystemie Meta.

  2. Administrator nie ma bezpośredniego wpływu na pełen zakres danych gromadzonych przez tych zewnętrznych dostawców, gdy Użytkownik przechodzi na ich platformy lub klika ich przyciski. Szczegółowe informacje o celach przetwarzania oraz przysługujących prawach znajdują się w politykach prywatności wyżej wymienionych dostawców. Jeśli Użytkownik nie życzy sobie takiego śledzenia, powinien odpowiednio skonfigurować opcje prywatności w przeglądarce oraz odmówić zgody na cookies marketingowe w Serwisie.

12. Profilowanie i zautomatyzowane podejmowanie decyzji

Dane osobowe Użytkowników nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji, w tym do profilowania, które wywoływałoby wobec Użytkowników skutki prawne lub w podobny sposób istotnie na nich wpływało w rozumieniu art. 22 RODO. Ewentualna automatyzacja i segmentacja działań marketingowych w systemach B2B (np. kierowanie ofert szkoleń z ISO 19443 do osób z sektora nuclear) służy wyłącznie optymalizacji komunikacji handlowej i nie rodzi skutków prawnych dla Użytkownika.może dobrowolnie wyrazić zgodę na zapisanie się do usługi newslettera. Wysyłka newslettera może wymagać odrębnej zgody na otrzymywanie informacji handlowych drogą elektroniczną zgodnie z ustawą Prawo komunikacji elektronicznej.

13. Bezpieczeństwo danych

Administrator stosuje zaawansowane środki techniczne i organizacyjne (takie jak m.in. szyfrowanie połączeń protokołem SSL/TLS, kontrola dostępu do danych, systemy antywirusowe i zapory sieciowe), zapewniające ochronę przetwarzanych danych osobowych na poziomie adekwatnym do zagrożeń oraz kategorii danych podlegających ochronie. Bezpieczeństwo przetwarzania jest regularnie monitorowane pod kątem zgodności z wymaganiami bezpieczeństwa informacji, co stanowi element kluczowy z perspektywy działalności doradczej w sektorach przemysłowych.

14. Zmiany Polityki Prywatności

  1. Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityki Prywatności w przypadku zmian technologicznych, aktualizacji narzędzi IT lub zmian w powszechnie obowiązujących przepisach prawa.

  2. Aktualna wersja dokumentu jest zawsze dostępna w Serwisie pod adresem www.nscr.pl/polityka-prywatnosci.

Data aktualizacji i publikacji dokumentu: 26.05.2026 r.