Trwa sprzedaż biletów na konferencję Testing Ground Conference 2026, której jesteśmy głównym organizatorem. Bilety dostępne na: https://testingground.pl/
Quality Island

Obowiązek informacyjny

OBOWIĄZEK INFORMACYJNY QUALITY ISLAND

Wersja z dnia: 12.02.2026 r.

§ 1 Administrator danych osobowych

1. Administratorem danych osobowych jest:

Quality Island Sp. z o.o. z siedzibą w Warszawie, przy ul. Grzybowskiej 87, 00-844 Warszawa, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS: 0000972652, posiadająca numer NIP: 5273002880 oraz REGON: 522066058, o kapitale zakładowym w wysokości 5 000,00 zł, opłaconym w całości.

2. Administrator jest dalej określany jako „Quality Island”, „Administrator” lub „Spółka”.

3. Z Administratorem można kontaktować się:

a) pocztą tradycyjną na adres: Quality Island Sp. z o.o., ul. Grzybowska 87, 00-844 Warszawa,
b) pocztą elektroniczną w sprawach ogólnych, handlowych, usługowych, zamówień i reklamacji: kontakt@qualityisland.pl,
c) pocztą elektroniczną w sprawach ochrony danych osobowych: rodo@qualityisland.pl,
d) pocztą elektroniczną w sprawach bezpieczeństwa, podatności i incydentów technicznych: bezpieczenstwo@qualityisland.pl.

4. Administrator nie wyznaczył Inspektora Ochrony Danych. We wszystkich sprawach dotyczących danych osobowych można kontaktować się z Administratorem pod adresem: rodo@qualityisland.pl.

§ 2 Zakres zastosowania obowiązku informacyjnego

1. Niniejszy obowiązek informacyjny dotyczy osób, których dane osobowe są przetwarzane przez Quality Island w związku z prowadzoną działalnością, w szczególności:

a) osób korzystających ze strony internetowej www.qualityisland.pl,
b) osób kontaktujących się z Quality Island przez formularz kontaktowy, e-mail, telefon, media społecznościowe albo inne kanały komunikacji,
c) osób zapisujących się na konsultacje, audyty, rozmowy sprzedażowe albo spotkania projektowe,
d) osób zapisujących się na szkolenia, kursy, webinary, warsztaty, konsultacje, wydarzenia, konferencje, projekty stażowe albo programy rozwojowe,
e) uczestników szkoleń, kursów, warsztatów, webinarów, konsultacji i wydarzeń,
f) klientów i potencjalnych klientów Quality Island,
g) osób reprezentujących klientów, kontrahentów, partnerów, dostawców albo podwykonawców,
h) osób kontaktowych po stronie klientów B2B, kontrahentów, partnerów i dostawców,
i) osób zgłoszonych przez pracodawcę, zleceniodawcę albo inny podmiot do udziału w szkoleniu, kursie, projekcie lub konsultacji,
j) osób zapisujących się do newslettera,
k) osób składających zamówienia, korzystających z konta, koszyka, materiałów cyfrowych albo usług online,
l) osób składających reklamacje, odstąpienia od umowy, zgłoszenia bezpieczeństwa albo żądania dotyczące danych osobowych,
m) osób publikujących opinie, rekomendacje, komentarze albo wchodzących w interakcję z profilami Quality Island w mediach społecznościowych.

2. Niniejszy obowiązek informacyjny ma charakter ogólny. Szczegółowe informacje o przetwarzaniu danych osobowych, w tym o cookies, narzędziach zewnętrznych i kanałach marketingowych, znajdują się również w Polityce prywatności oraz Polityce cookies Quality Island.

3. Jeżeli w konkretnej sytuacji Quality Island przekazuje odrębną klauzulę informacyjną, np. dla rekrutacji, konkursu, konferencji, partnerstwa, programu stażowego albo projektu klienta, taka klauzula może uzupełniać niniejszy obowiązek informacyjny.

§ 3 Kategorie przetwarzanych danych osobowych

1. Administrator może przetwarzać następujące kategorie danych osobowych:

a) dane identyfikacyjne, takie jak imię, nazwisko, nazwa firmy, stanowisko, funkcja, reprezentowany podmiot,
b) dane kontaktowe, takie jak adres e-mail, numer telefonu, adres korespondencyjny, dane do komunikacji,
c) dane firmowe i rozliczeniowe, takie jak nazwa firmy, NIP, REGON, KRS, adres siedziby, adres do faktury, dane księgowe,
d) dane dotyczące zamówień, umów i współpracy, takie jak zakres usługi, historia zamówień, status płatności, numer faktury, ustalenia handlowe, korespondencja,
e) dane dotyczące udziału w szkoleniach, kursach i wydarzeniach, takie jak wybrane szkolenie, data udziału, obecność, aktywność, wykonane ćwiczenia, testy, zadania, certyfikaty, ankiety, informacje organizacyjne,
f) dane dotyczące usług QA, konsultacji, audytów i projektów, takie jak opis zapytania, opis problemu, informacje o organizacji, projekcie, produkcie, aplikacji, systemie, potrzebach jakościowych lub szkoleniowych,
g) dane związane z kontem użytkownika, koszykiem, zamówieniami, dostępem do kursów online, materiałów cyfrowych lub platform szkoleniowych,
h) dane techniczne, takie jak adres IP, identyfikatory cookies, identyfikatory urządzeń, dane o przeglądarce, systemie operacyjnym, czasie wizyty, źródle wejścia na stronę, odwiedzonych podstronach, logach serwera,
i) dane marketingowe, takie jak zgody marketingowe, historia zapisów i wypisów z newslettera, zainteresowanie określonymi usługami, reakcje na komunikację marketingową,
j) dane wizerunkowe i głos, jeżeli dana osoba uczestniczy w nagrywanym szkoleniu, webinarze, konsultacji, wydarzeniu albo udzieli zgody na wykorzystanie wizerunku,
k) dane zawarte w opiniach, rekomendacjach, komentarzach, ankietach, recenzjach i referencjach,
l) dane z komunikacji w mediach społecznościowych, jeżeli osoba kontaktuje się z Quality Island przez profile społecznościowe albo wchodzi w interakcję z treściami Quality Island,
m) dane niezbędne do obsługi reklamacji, odstąpień od umowy, zgłoszeń bezpieczeństwa, żądań RODO, sporów i roszczeń.

2. Administrator co do zasady nie wymaga podawania danych szczególnych kategorii, takich jak dane o zdrowiu, poglądach politycznych, przekonaniach religijnych, danych biometrycznych, danych genetycznych albo informacji o karalności.

3. Osoba przekazująca dane nie powinna przekazywać Administratorowi danych nadmiarowych, danych szczególnych kategorii, danych produkcyjnych, haseł, tokenów, kluczy API ani innych informacji wrażliwych, chyba że jest to niezbędne do realizacji konkretnej usługi i zostało wyraźnie uzgodnione z Administratorem.

§ 4 Źródła danych osobowych

1. Dane osobowe mogą być pozyskiwane:

a) bezpośrednio od osoby, której dane dotyczą, np. przez formularz, e-mail, telefon, spotkanie, szkolenie, konto, koszyk, newsletter albo komunikację w mediach społecznościowych,
b) od klienta, pracodawcy, zleceniodawcy, kontrahenta albo partnera, który zgłasza daną osobę do udziału w szkoleniu, kursie, konsultacji, projekcie, wydarzeniu albo wskazuje ją jako osobę kontaktową,
c) od osób działających w imieniu klienta, kontrahenta, partnera albo dostawcy,
d) od podwykonawców, trenerów, konsultantów, mentorów albo partnerów współpracujących z Quality Island, jeżeli jest to niezbędne do realizacji współpracy,
e) z publicznie dostępnych źródeł, takich jak rejestry przedsiębiorców, strony internetowe firm, publiczne profile zawodowe, media społecznościowe albo publicznie dostępne dane kontaktowe,
f) automatycznie podczas korzystania ze strony internetowej, za pomocą logów, plików cookies, podobnych technologii oraz narzędzi analitycznych, jeżeli są stosowane.

2. Jeżeli dane osobowe zostały przekazane przez klienta, pracodawcę, zleceniodawcę, kontrahenta albo inny podmiot trzeci, Administrator może przetwarzać je w zakresie niezbędnym do realizacji umowy, obsługi zgłoszenia, kontaktu, organizacji szkolenia, wykonania usług albo realizacji prawnie uzasadnionych interesów Administratora.

3. Podmiot przekazujący dane osobowe innej osoby powinien zapewnić, że posiada podstawę prawną do ich przekazania oraz że osoba, której dane dotyczą, otrzymała wymagane informacje o przetwarzaniu danych, chyba że obowiązek informacyjny realizuje bezpośrednio Quality Island.

§ 5 Cele i podstawy prawne przetwarzania danych

1. Dane osobowe są przetwarzane w celu obsługi zapytań, formularzy, wiadomości e-mail, rozmów telefonicznych, komunikacji w mediach społecznościowych oraz innej korespondencji.

Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. f RODO, czyli prawnie uzasadniony interes Administratora polegający na obsłudze korespondencji, udzielaniu odpowiedzi i prowadzeniu komunikacji. Jeżeli kontakt zmierza do zawarcia umowy, podstawą może być również art. 6 ust. 1 lit. b RODO.

2. Dane osobowe są przetwarzane w celu przygotowania oferty, analizy potrzeb, umówienia konsultacji, rozmowy sprzedażowej, audytu, spotkania projektowego albo innej czynności poprzedzającej zawarcie umowy.

Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. b RODO oraz art. 6 ust. 1 lit. f RODO.

3. Dane osobowe są przetwarzane w celu zawarcia i wykonania umowy, realizacji zamówień, usług QA, usług doradczych, usług szkoleniowych, kursów online, warsztatów, konsultacji, mentoringu, wydarzeń, usług cyfrowych oraz innych usług oferowanych przez Quality Island.

Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. b RODO. W przypadku danych osób kontaktowych, przedstawicieli, pracowników lub współpracowników klienta B2B podstawą prawną jest art. 6 ust. 1 lit. f RODO, czyli prawnie uzasadniony interes Administratora polegający na wykonaniu umowy z podmiotem, który dana osoba reprezentuje albo w imieniu którego działa.

4. Dane osobowe są przetwarzane w celu organizacji szkoleń, kursów, webinarów, warsztatów, konsultacji, projektów stażowych, konferencji i wydarzeń.

Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. b RODO, art. 6 ust. 1 lit. f RODO, a w określonych przypadkach art. 6 ust. 1 lit. a RODO, jeżeli przetwarzanie odbywa się na podstawie zgody.

5. Dane osobowe są przetwarzane w celu wystawiania certyfikatów, zaświadczeń, potwierdzeń udziału, list obecności oraz dokumentacji szkoleniowej.

Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. b RODO oraz art. 6 ust. 1 lit. f RODO.

6. Dane osobowe są przetwarzane w celu obsługi konta użytkownika, koszyka, zamówień, dostępu do kursów online, materiałów cyfrowych, platform szkoleniowych, historii zamówień i usług online.

Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. b RODO oraz art. 6 ust. 1 lit. f RODO.

7. Dane osobowe są przetwarzane w celu obsługi płatności, faktur, rachunkowości, rozliczeń podatkowych, dokumentacji księgowej i obowiązków prawnych ciążących na Administratorze.

Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. c RODO, czyli obowiązek prawny ciążący na Administratorze, oraz art. 6 ust. 1 lit. b RODO.

8. Dane osobowe są przetwarzane w celu wysyłki newslettera, informacji handlowych, komunikacji marketingowej, zaproszeń na szkolenia, informacji o usługach QA, kursach, wydarzeniach, webinarach, konferencjach, promocjach i materiałach edukacyjnych.

Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. a RODO, czyli zgoda, a w określonych przypadkach art. 6 ust. 1 lit. f RODO, czyli prawnie uzasadniony interes Administratora polegający na marketingu własnych usług, z uwzględnieniem przepisów dotyczących komunikacji elektronicznej.

9. Dane osobowe są przetwarzane w celu marketingu bezpośredniego usług własnych, analizy skuteczności działań marketingowych, remarketingu, dopasowania komunikacji i badania zainteresowania ofertą.

Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. f RODO albo art. 6 ust. 1 lit. a RODO, jeżeli wymagana jest zgoda, w szczególności w przypadku cookies marketingowych lub komunikacji elektronicznej.

10. Dane osobowe są przetwarzane w celu prowadzenia analityki internetowej, statystyk, badania sposobu korzystania ze strony internetowej oraz poprawy działania serwisu.

Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. f RODO w zakresie danych niezbędnych i zagregowanych, a w przypadku narzędzi analitycznych wymagających zgody — art. 6 ust. 1 lit. a RODO.

11. Dane osobowe są przetwarzane w celu zapewnienia bezpieczeństwa strony internetowej, systemów, usług, danych, formularzy, kont, komunikacji oraz przeciwdziałania nadużyciom, spamowi, oszustwom i cyberatakom.

Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. f RODO, czyli prawnie uzasadniony interes Administratora polegający na zapewnieniu bezpieczeństwa i ochronie przed nadużyciami.

12. Dane osobowe są przetwarzane w celu obsługi reklamacji, odstąpień od umowy, zgłoszeń bezpieczeństwa, żądań dotyczących danych osobowych, sporów, windykacji oraz ustalenia, dochodzenia lub obrony przed roszczeniami.

Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. c RODO, art. 6 ust. 1 lit. b RODO oraz art. 6 ust. 1 lit. f RODO.

13. Dane osobowe są przetwarzane w celu publikacji opinii, rekomendacji, referencji, case studies, komentarzy lub materiałów promocyjnych, jeżeli dana osoba wyraziła zgodę albo istnieje inna właściwa podstawa prawna.

Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. a RODO albo art. 6 ust. 1 lit. f RODO.

14. Dane osobowe są przetwarzane w celu prowadzenia profili Quality Island w mediach społecznościowych, komunikacji z użytkownikami, odpowiadania na wiadomości, budowania społeczności, promocji usług i analizy statystyk profili.

Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. f RODO.

§ 6 Prawnie uzasadnione interesy Administratora

1. W przypadkach, gdy podstawą przetwarzania danych osobowych jest art. 6 ust. 1 lit. f RODO, prawnie uzasadnione interesy Administratora mogą polegać w szczególności na:

a) prowadzeniu komunikacji z użytkownikami, klientami, kontrahentami i partnerami,
b) obsłudze zapytań i formularzy,
c) przygotowywaniu ofert i analiz potrzeb,
d) realizacji umów zawartych z klientami B2B,
e) kontakcie z osobami reprezentującymi klientów, kontrahentów, partnerów i dostawców,
f) organizacji usług, szkoleń, kursów, konsultacji i wydarzeń,
g) marketingu własnych usług,
h) prowadzeniu działań informacyjnych i promocyjnych,
i) prowadzeniu statystyk i analityki,
j) poprawie jakości usług i strony internetowej,
k) zapewnieniu bezpieczeństwa strony, systemów, usług i danych,
l) przeciwdziałaniu nadużyciom, spamowi, oszustwom i cyberatakom,
m) dokumentowaniu współpracy,
n) obsłudze reklamacji, sporów i zgłoszeń,
o) ustaleniu, dochodzeniu lub obronie przed roszczeniami,
p) ochronie renomy, praw i interesów gospodarczych Quality Island.

§ 7 Odbiorcy danych osobowych

1. Dane osobowe mogą być przekazywane podmiotom, z których usług korzysta Quality Island przy prowadzeniu działalności, w szczególności:

a) dostawcom hostingu, serwerów, domen, poczty elektronicznej, zabezpieczeń i usług IT,
b) dostawcom systemów CRM, systemów sprzedażowych, systemów newsletterowych i narzędzi marketingowych,
c) dostawcom platform szkoleniowych, platform e-learningowych, systemów LMS, narzędzi do webinarów i wideokonferencji,
d) dostawcom narzędzi do obsługi formularzy, zapisów, rezerwacji, koszyka, konta użytkownika i płatności,
e) operatorom płatności, bankom i dostawcom usług finansowych,
f) biurom rachunkowym, doradcom podatkowym, kancelariom prawnym, firmom audytowym, firmom windykacyjnym i ubezpieczycielom,
g) trenerom, konsultantom, mentorom, testerom, specjalistom QA, podwykonawcom i partnerom realizującym usługi na rzecz Quality Island,
h) dostawcom narzędzi analitycznych, reklamowych i remarketingowych, jeżeli użytkownik wyraził wymagane zgody,
i) dostawcom narzędzi do obsługi opinii, referencji, recenzji i widgetów społecznościowych,
j) dostawcom mediów społecznościowych, jeżeli użytkownik korzysta z tych kanałów albo wchodzi w interakcję z treściami Quality Island,
k) kurierom, operatorom pocztowym i dostawcom usług logistycznych, jeżeli wymaga tego realizacja usługi,
l) organom publicznym, sądom, urzędom, instytucjom lub innym podmiotom uprawnionym na podstawie przepisów prawa.

2. Dane osobowe mogą być udostępniane pracownikom, współpracownikom i osobom działającym na rzecz Quality Island wyłącznie w zakresie niezbędnym do wykonywania ich zadań.

3. Quality Island nie sprzedaje danych osobowych użytkowników.

4. Quality Island korzysta z podmiotów przetwarzających dane osobowe wyłącznie na podstawie odpowiednich umów albo innych instrumentów wymaganych przez prawo.

§ 8 Przekazywanie danych poza Europejski Obszar Gospodarczy

1. W związku z korzystaniem z narzędzi technologicznych, analitycznych, marketingowych, komunikacyjnych, chmurowych, szkoleniowych, społecznościowych albo płatniczych dane osobowe mogą być przekazywane poza Europejski Obszar Gospodarczy, jeżeli dany dostawca korzysta z infrastruktury zlokalizowanej poza EOG albo należy do międzynarodowej grupy kapitałowej.

2. Jeżeli dochodzi do przekazywania danych poza EOG, Administrator stosuje mechanizmy przewidziane przez RODO, w szczególności:

a) decyzję Komisji Europejskiej stwierdzającą odpowiedni stopień ochrony, jeżeli ma zastosowanie,
b) standardowe klauzule umowne,
c) dodatkowe środki bezpieczeństwa, jeżeli są wymagane,
d) inne mechanizmy legalizujące transfer danych przewidziane przez RODO.

3. Osoba, której dane dotyczą, może uzyskać dodatkowe informacje o stosowanych zabezpieczeniach, kontaktując się z Administratorem pod adresem: rodo@qualityisland.pl.

§ 9 Okres przechowywania danych

1. Dane osobowe są przechowywane przez okres niezbędny do realizacji celu, w którym zostały zebrane, a następnie przez okres wymagany przepisami prawa albo niezbędny do ochrony praw, dochodzenia roszczeń lub obrony przed roszczeniami.

2. Dane z formularzy kontaktowych i zapytań są przechowywane przez okres potrzebny do obsługi sprawy, a następnie co do zasady do 12 miesięcy, chyba że korespondencja prowadzi do zawarcia umowy albo jest potrzebna do obrony roszczeń.

3. Dane związane z umową, zamówieniem, usługą QA, szkoleniem, kursem, konsultacją, projektem albo wydarzeniem są przechowywane przez czas realizacji umowy, a następnie przez okres przedawnienia roszczeń.

4. Dane księgowe, faktury i dokumenty rozliczeniowe są przechowywane przez okres wymagany przepisami podatkowymi i rachunkowymi.

5. Dane konta użytkownika są przechowywane przez czas istnienia konta, a po jego usunięciu przez okres potrzebny do rozliczeń, obsługi reklamacji, bezpieczeństwa i dochodzenia roszczeń.

6. Dane uczestników szkoleń, kursów, konsultacji i wydarzeń są przechowywane przez okres organizacji i realizacji wydarzenia, obsługi poszkoleniowej, wystawiania certyfikatów, rozliczeń i ochrony roszczeń.

7. Dane dotyczące certyfikatów i potwierdzeń udziału mogą być przechowywane przez okres umożliwiający potwierdzenie udziału, autentyczności dokumentu i obsługę roszczeń.

8. Dane przetwarzane na podstawie zgody są przechowywane do czasu jej wycofania, chyba że istnieje inna podstawa prawna dalszego przechowywania danych.

9. Dane newsletterowe są przechowywane do czasu rezygnacji z newslettera albo wycofania zgody, a następnie przez okres potrzebny do wykazania faktu udzielenia zgody i jej wycofania.

10. Dane marketingowe przetwarzane na podstawie prawnie uzasadnionego interesu są przechowywane do czasu wniesienia skutecznego sprzeciwu.

11. Dane techniczne i logi serwera są przechowywane przez okres potrzebny do zapewnienia bezpieczeństwa, diagnostyki i obsługi incydentów, zwykle nie dłużej niż 12 miesięcy, chyba że dłuższe przechowywanie jest uzasadnione bezpieczeństwem, roszczeniami albo obowiązkiem prawnym.

12. Dane z reklamacji, odstąpień od umowy, zgłoszeń bezpieczeństwa, żądań RODO, sporów i roszczeń są przechowywane przez okres obsługi sprawy oraz przez okres przedawnienia roszczeń lub okres wymagany przepisami prawa.

13. Po upływie właściwego okresu przechowywania dane są usuwane, anonimizowane albo archiwizowane w zakresie dopuszczalnym prawem.

§ 10 Prawa osoby, której dane dotyczą

1. Osobie, której dane dotyczą, przysługują następujące prawa:

a) prawo dostępu do danych, czyli prawo uzyskania informacji, czy Administrator przetwarza dane osobowe oraz prawo uzyskania kopii danych,
b) prawo do sprostowania danych, czyli prawo żądania poprawienia danych nieprawidłowych lub uzupełnienia danych niekompletnych,
c) prawo do usunięcia danych, czyli prawo żądania usunięcia danych w przypadkach przewidzianych prawem,
d) prawo do ograniczenia przetwarzania, czyli prawo żądania ograniczenia przetwarzania danych w przypadkach przewidzianych prawem,
e) prawo do przenoszenia danych, czyli prawo otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie, jeżeli przetwarzanie odbywa się na podstawie zgody albo umowy i w sposób zautomatyzowany,
f) prawo sprzeciwu wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu Administratora,
g) prawo sprzeciwu wobec przetwarzania danych na potrzeby marketingu bezpośredniego,
h) prawo do wycofania zgody w dowolnym momencie, jeżeli dane są przetwarzane na podstawie zgody,
i) prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych.

2. Żądania dotyczące danych osobowych można kierować na adres: rodo@qualityisland.pl.

3. Administrator może poprosić o dodatkowe informacje niezbędne do potwierdzenia tożsamości osoby składającej żądanie, jeżeli ma uzasadnione wątpliwości co do jej tożsamości.

4. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

5. Realizacja niektórych praw może być ograniczona przepisami prawa, prawami osób trzecich, obowiązkami Administratora albo potrzebą ustalenia, dochodzenia lub obrony roszczeń.

§ 11 Prawo do wniesienia skargi

1. Osoba, której dane dotyczą, ma prawo wnieść skargę do organu nadzorczego, jeżeli uzna, że przetwarzanie jej danych osobowych narusza przepisy RODO.

2. W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych.

3. Skargę można złożyć zgodnie z zasadami opisanymi na stronie Urzędu Ochrony Danych Osobowych.

§ 12 Dobrowolność lub obowiązek podania danych

1. Podanie danych osobowych jest dobrowolne, ale w wielu przypadkach niezbędne do skorzystania z określonych usług albo funkcjonalności.

2. Podanie danych może być konieczne w szczególności do:

a) wysłania formularza kontaktowego,
b) otrzymania odpowiedzi na zapytanie,
c) przygotowania oferty,
d) umówienia konsultacji,
e) zawarcia lub wykonania umowy,
f) zapisania na szkolenie, kurs, warsztat, webinar, wydarzenie albo konsultację,
g) wystawienia faktury,
h) obsługi płatności,
i) założenia konta użytkownika,
j) udostępnienia kursu online, materiałów cyfrowych lub platformy szkoleniowej,
k) przesłania newslettera,
l) rozpatrzenia reklamacji, odstąpienia od umowy, żądania RODO albo zgłoszenia bezpieczeństwa.

3. Niepodanie danych wymaganych może skutkować brakiem możliwości wykonania danej czynności, w szczególności brakiem możliwości odpowiedzi na zapytanie, przygotowania oferty, zawarcia umowy, realizacji usługi, wystawienia faktury, zapisania na szkolenie albo przesłania newslettera.

4. Podanie danych do celów marketingowych jest dobrowolne. Brak zgody marketingowej nie wpływa na możliwość korzystania z usług Quality Island, chyba że dana usługa polega wyłącznie na otrzymywaniu komunikacji, np. newslettera.

§ 13 Zautomatyzowane podejmowanie decyzji i profilowanie

1. Administrator może dokonywać podstawowego profilowania w celach analitycznych, statystycznych i marketingowych, w szczególności w celu dopasowania komunikacji, analizowania zainteresowania usługami, mierzenia skuteczności kampanii i prezentowania bardziej adekwatnych treści.

2. Profilowanie marketingowe z wykorzystaniem cookies, pikseli reklamowych lub podobnych technologii odbywa się wyłącznie wtedy, gdy istnieje odpowiednia podstawa prawna, w szczególności zgoda użytkownika, jeżeli jest wymagana.

3. Administrator nie podejmuje wobec osób, których dane dotyczą, decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, które wywoływałyby wobec nich skutki prawne albo w podobny sposób istotnie na nie wpływały.

§ 14 Dane pozyskane w sposób inny niż bezpośrednio od osoby

1. Jeżeli Administrator nie pozyskał danych osobowych bezpośrednio od osoby, której dane dotyczą, dane mogą pochodzić w szczególności od:

a) pracodawcy, zleceniodawcy albo innego podmiotu zgłaszającego daną osobę na szkolenie, kurs, warsztat, konsultację, wydarzenie albo projekt,
b) klienta B2B wskazującego osobę kontaktową, decyzyjną, techniczną, organizacyjną albo rozliczeniową,
c) kontrahenta, partnera, dostawcy albo podwykonawcy,
d) osoby reprezentującej dany podmiot,
e) publicznie dostępnych źródeł, takich jak rejestry przedsiębiorców, strony internetowe firm, publiczne profile zawodowe albo media społecznościowe.

2. W takim przypadku Administrator może przetwarzać w szczególności następujące kategorie danych:

a) imię i nazwisko,
b) adres e-mail,
c) numer telefonu,
d) stanowisko lub funkcję,
e) nazwę reprezentowanego podmiotu,
f) dane organizacyjne dotyczące udziału w szkoleniu, kursie, wydarzeniu, projekcie albo współpracy,
g) dane niezbędne do kontaktu, realizacji umowy, obsługi zgłoszenia, rozliczeń albo ochrony roszczeń.

3. Dane pozyskane w sposób inny niż bezpośrednio od osoby są przetwarzane w celach wskazanych w niniejszym obowiązku informacyjnym, w szczególności w celu realizacji umowy, organizacji usług, kontaktu, obsługi współpracy, rozliczeń, bezpieczeństwa i ochrony roszczeń.

§ 15 Przetwarzanie danych w ramach projektów QA i usług dla klientów

1. W przypadku realizacji usług QA, audytów, testów oprogramowania, testów bezpieczeństwa, testów dostępności, automatyzacji testów, konsultingu, body leasingu QA albo innych usług projektowych, Quality Island może występować jako:

a) administrator danych osobowych — w zakresie danych swoich klientów, osób kontaktowych, osób decyzyjnych, uczestników, dostawców, partnerów i osób komunikujących się z Quality Island,
b) podmiot przetwarzający — jeżeli przetwarza dane osobowe w imieniu klienta, na jego polecenie i w zakresie określonym przez klienta.

2. Jeżeli Quality Island ma działać jako podmiot przetwarzający, przetwarzanie danych osobowych odbywa się na podstawie odrębnej umowy powierzenia przetwarzania danych osobowych zawartej z klientem.

3. Klient powinien nie przekazywać Quality Island danych osobowych, danych produkcyjnych, danych szczególnych kategorii, danych wrażliwych, haseł, tokenów, kluczy API lub innych informacji nadmiarowych, chyba że jest to konieczne do realizacji usługi i zostało odpowiednio uzgodnione oraz zabezpieczone.

4. Quality Island może rekomendować anonimizację, pseudonimizację, maskowanie danych lub przygotowanie danych testowych przed rozpoczęciem prac projektowych, zwłaszcza gdy usługa dotyczy testów, automatyzacji, audytów lub dostępu do środowisk klienta.

§ 16 Bezpieczeństwo danych

1. Administrator stosuje środki techniczne i organizacyjne mające na celu ochronę danych osobowych przed nieuprawnionym dostępem, utratą, zniszczeniem, zmianą, ujawnieniem, niezgodnym z prawem przetwarzaniem albo przypadkowym naruszeniem.

2. Środki bezpieczeństwa są dobierane z uwzględnieniem charakteru danych, zakresu przetwarzania, ryzyk, kosztów wdrożenia oraz rodzaju usług świadczonych przez Quality Island.

3. Do przykładowych środków bezpieczeństwa mogą należeć:

a) kontrola dostępu do danych,
b) ograniczenie dostępu wyłącznie do osób uprawnionych,
c) stosowanie haseł, uwierzytelniania i uprawnień,
d) szyfrowanie transmisji danych,
e) kopie zapasowe, jeżeli są stosowane w danym systemie,
f) monitorowanie bezpieczeństwa,
g) procedury reagowania na incydenty,
h) umowy powierzenia przetwarzania danych z dostawcami,
i) zobowiązania do poufności,
j) regularna weryfikacja narzędzi i procesów.

4. Żaden sposób transmisji danych przez Internet ani przechowywania danych w systemach informatycznych nie daje pełnej gwarancji bezpieczeństwa. Osoba korzystająca z usług Quality Island powinna również samodzielnie dbać o bezpieczeństwo swoich urządzeń, haseł, kont pocztowych, przeglądarki i danych logowania.

5. Zgłoszenia dotyczące bezpieczeństwa, podatności, podejrzenia naruszenia danych albo incydentu technicznego można kierować na adres: bezpieczenstwo@qualityisland.pl.

§ 17 Kontakt w sprawach danych osobowych

1. W sprawach dotyczących ochrony danych osobowych, realizacji praw wynikających z RODO, prywatności albo wyjaśnienia zasad przetwarzania danych można kontaktować się z Administratorem pod adresem: rodo@qualityisland.pl.

2. W sprawach bezpieczeństwa technicznego, podatności, incydentów albo podejrzenia naruszenia bezpieczeństwa można kontaktować się pod adresem: bezpieczenstwo@qualityisland.pl.

3. W sprawach ogólnych, handlowych, usługowych, zamówień i reklamacji można kontaktować się pod adresem: kontakt@qualityisland.pl.