Trwa sprzedaż biletów na konferencję Testing Ground Conference 2026, której jesteśmy głównym organizatorem. Bilety dostępne na: https://testingground.pl/

Polityka prywatności

Wersja z dnia: 12.02.2026.

§ 1. Postanowienia ogólne

1. Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych przez Quality Island Sp. z o.o. w związku z prowadzeniem serwisu internetowego dostępnego pod adresem www.qualityisland.pl, korzystaniem z formularzy, konta użytkownika, koszyka, newslettera, zapisem na szkolenia, zakupem usług, realizacją usług QA, usług doradczych, usług szkoleniowych, kursów online, konsultacji, wydarzeń, projektów stażowych oraz innych usług oferowanych przez Quality Island.

2. Polityka prywatności ma zastosowanie również do komunikacji prowadzonej za pośrednictwem poczty elektronicznej, telefonu, formularzy internetowych, platform szkoleniowych, narzędzi do spotkań online, systemów płatności, kanałów social media oraz innych narzędzi wykorzystywanych przez Quality Island w związku z prowadzoną działalnością.

3. Polityka prywatności została przygotowana zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679, czyli ogólnym rozporządzeniem o ochronie danych, zwanym dalej RODO, a także z właściwymi przepisami prawa polskiego, w szczególności dotyczącymi świadczenia usług drogą elektroniczną, komunikacji elektronicznej, ochrony konsumentów, rachunkowości, podatków i dochodzenia roszczeń.

4. Quality Island dokłada należytej staranności, aby dane osobowe były przetwarzane zgodnie z prawem, rzetelnie, przejrzyście, w konkretnych i prawnie uzasadnionych celach, w zakresie niezbędnym do tych celów oraz przez okres nie dłuższy niż jest to konieczne.

5. Jeżeli użytkownik przechodzi z Serwisu do zewnętrznych stron internetowych, serwisów społecznościowych, platform płatności, platform szkoleniowych, narzędzi do wideokonferencji albo innych usług podmiotów trzecich, zastosowanie mogą mieć również polityki prywatności tych podmiotów.

6. Jeżeli Quality Island prowadzi albo współprowadzi inne serwisy lub projekty, w szczególności powiązane ze szkoleniami, konferencjami, społecznością QA, platformami pracy lub wydarzeniami branżowymi, mogą obowiązywać dla nich odrębne polityki prywatności albo dodatkowe klauzule informacyjne. Jeżeli nie wskazano odrębnych zasad, zastosowanie ma niniejsza Polityka prywatności w odpowiednim zakresie.

§ 2. Administrator danych osobowych

1. Administratorem danych osobowych jest Quality Island Sp. z o.o. z siedzibą w Warszawie, przy ul. Grzybowskiej 87, 00-844 Warszawa, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS: 0000972652, posiadająca numer NIP: 5273002880 oraz REGON: 522066058, o kapitale zakładowym w wysokości 5 000,00 zł, opłaconym w całości.

2. Z Administratorem można kontaktować się:

a) pocztą tradycyjną na adres: Quality Island Sp. z o.o., ul. Grzybowska 87, 00-844 Warszawa,

b) pocztą elektroniczną w sprawach ogólnych, handlowych, zamówień, usług i reklamacji: kontakt@qualityisland.pl,

c) pocztą elektroniczną w sprawach ochrony danych osobowych: rodo@qualityisland.pl,

d) pocztą elektroniczną w sprawach bezpieczeństwa, podatności i incydentów technicznych: bezpieczenstwo@qualityisland.pl.

3. Administrator nie wyznaczył Inspektora Ochrony Danych, chyba że w przyszłości w Serwisie zostanie podana odmienna informacja. We wszystkich sprawach dotyczących danych osobowych można kontaktować się z Administratorem pod adresem: rodo@qualityisland.pl.

§ 3. Najważniejsze pojęcia

1. Dane osobowe oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, w szczególności imię, nazwisko, adres e-mail, numer telefonu, dane identyfikacyjne, dane rozliczeniowe, dane dotyczące konta, dane techniczne, identyfikatory internetowe, wizerunek, głos, stanowisko, firmę lub inne informacje pozwalające bezpośrednio albo pośrednio zidentyfikować osobę.

2. Przetwarzanie oznacza każdą operację wykonywaną na danych osobowych, w szczególności zbieranie, utrwalanie, organizowanie, przechowywanie, przeglądanie, wykorzystywanie, ujawnianie, przesyłanie, ograniczanie, usuwanie albo niszczenie danych.

3. Użytkownik oznacza osobę korzystającą z Serwisu lub kontaktującą się z Quality Island.

4. Klient oznacza osobę fizyczną, osobę prawną albo jednostkę organizacyjną, która korzysta z usług Quality Island, składa zapytanie, zamówienie, zapisuje się na szkolenie, kupuje kurs, korzysta z usług QA albo zawiera umowę z Quality Island.

5. Uczestnik oznacza osobę biorącą udział w szkoleniu, kursie, konsultacji, warsztacie, webinarze, projekcie stażowym, konferencji, wydarzeniu lub innym programie organizowanym albo współorganizowanym przez Quality Island.

6. Serwis oznacza stronę internetową www.qualityisland.pl oraz jej podstrony, formularze, konto użytkownika, koszyk, landing page, blog, sekcje szkoleniowe, sekcje usługowe i inne funkcjonalności dostępne w ramach strony.

§ 4. Jakie dane osobowe przetwarzamy

1. Administrator może przetwarzać następujące kategorie danych osobowych:

a) dane identyfikacyjne, takie jak imię, nazwisko, nazwa firmy, stanowisko, reprezentowany podmiot,

b) dane kontaktowe, takie jak adres e-mail, numer telefonu, adres korespondencyjny, dane do komunikacji,

c) dane firmowe i rozliczeniowe, takie jak nazwa firmy, NIP, REGON, KRS, adres siedziby, adres do faktury, dane księgowe,

d) dane dotyczące zamówień i umów, takie jak zakres usługi, historia zamówień, status płatności, numer faktury, uzgodnienia handlowe, korespondencja,

e) dane dotyczące udziału w szkoleniach i wydarzeniach, takie jak wybrane szkolenie, lista obecności, aktywność na zajęciach, wykonane ćwiczenia, testy, zadania, certyfikaty, informacje organizacyjne,

f) dane dotyczące konsultacji, zapytań ofertowych i projektów QA, takie jak opis problemu, informacje o organizacji, projekcie, produkcie, aplikacji, systemie, potrzebach szkoleniowych lub jakościowych,

g) dane związane z kontem użytkownika, takie jak login, adres e-mail, historia aktywności, historia zakupów, dane profilu, ustawienia konta,

h) dane techniczne, takie jak adres IP, identyfikatory plików cookies, identyfikatory urządzeń, dane o przeglądarce, systemie operacyjnym, czasie wizyty, odwiedzonych podstronach, źródle wejścia na stronę, logi serwera,

i) dane marketingowe, takie jak zgody marketingowe, historia zapisów i wypisów z newslettera, reakcje na komunikację, zainteresowanie określonymi usługami,

j) dane wizerunkowe i głos, jeżeli użytkownik uczestniczy w nagrywanym szkoleniu, webinarze, konsultacji, wydarzeniu albo udziela zgody na wykorzystanie wizerunku,

k) dane z opinii, rekomendacji, komentarzy, formularzy, ankiet i recenzji,

l) dane z komunikacji w mediach społecznościowych, jeżeli użytkownik kontaktuje się z Quality Island przez profile społecznościowe lub wchodzi w interakcję z treściami Quality Island,

m) dane niezbędne do obsługi reklamacji, odstąpień od umowy, żądań RODO, zgłoszeń bezpieczeństwa i roszczeń.

3. Administrator co do zasady nie wymaga podawania danych szczególnych kategorii, takich jak dane o zdrowiu, poglądach politycznych, przekonaniach religijnych, danych biometrycznych, danych genetycznych albo informacji o karalności.

4. Użytkownik nie powinien przekazywać Administratorowi danych szczególnych kategorii ani danych nadmiarowych, chyba że jest to niezbędne w konkretnej sprawie i zostało wyraźnie uzgodnione z Administratorem.

5. W przypadku usług QA, audytów, testów, testów bezpieczeństwa, testów użyteczności, testów dostępności, testów wydajności, automatyzacji testów, konsultingu lub innych usług projektowych, Klient powinien przekazywać Administratorowi wyłącznie dane niezbędne do realizacji usługi. Jeżeli w ramach projektu Quality Island ma przetwarzać dane osobowe w imieniu Klienta, strony powinny zawrzeć odrębną umowę powierzenia przetwarzania danych osobowych.

§ 5. Źródła danych osobowych

1 .Dane osobowe mogą być pozyskiwane:

a) bezpośrednio od osoby, której dane dotyczą, np. przez formularz kontaktowy, formularz zapisu, formularz zamówienia, konto, koszyk, newsletter, e-mail, telefon, spotkanie, konsultację, szkolenie albo wydarzenie,

b) od Klienta, który zgłasza Uczestników na szkolenie, deleguje pracowników do projektu, przekazuje dane osób kontaktowych albo przekazuje dane niezbędne do realizacji umowy,

c) od partnerów, podwykonawców, trenerów, konsultantów albo organizatorów wydarzeń, jeżeli jest to niezbędne do realizacji współpracy,

d) z publicznie dostępnych źródeł, takich jak rejestry przedsiębiorców, strony internetowe firm, profile zawodowe, publiczne dane kontaktowe albo media społecznościowe,

e) automatycznie podczas korzystania z Serwisu, za pomocą logów, plików cookies, podobnych technologii oraz narzędzi analitycznych, jeżeli są stosowane.

2. Jeżeli dane osobowe zostały przekazane przez Klienta, Klient powinien zapewnić, że posiada podstawę prawną do ich przekazania oraz że osoby, których dane dotyczą, otrzymały wymagane informacje o przetwarzaniu danych.

§ 6. Cele i podstawy prawne przetwarzania danych

Dane osobowe przetwarzamy w następujących celach i na następujących podstawach prawnych:

Cel przetwarzania Zakres danych Podstawa prawna
Obsługa zapytań kierowanych przez formularz kontaktowy, e-mail, telefon, social media lub inne kanały komunikacji imię, nazwisko, e-mail, telefon, firma, treść wiadomości, dane techniczne komunikacji art. 6 ust. 1 lit. f RODO, czyli prawnie uzasadniony interes Administratora polegający na obsłudze korespondencji i udzielaniu odpowiedzi; w przypadku działań zmierzających do zawarcia umowy także art. 6 ust. 1 lit. b RODO
Umawianie i realizacja bezpłatnych konsultacji, rozmów sprzedażowych, analiz potrzeb i spotkań projektowych dane kontaktowe, dane firmowe, informacje o projekcie, produkcie, potrzebach QA lub szkoleniowych art. 6 ust. 1 lit. b RODO oraz art. 6 ust. 1 lit. f RODO
Zawarcie i wykonanie umowy, realizacja zamówień, usług QA, usług doradczych, usług szkoleniowych, kursów online, warsztatów, mentoringu i wydarzeń dane identyfikacyjne, kontaktowe, firmowe, rozliczeniowe, dane dotyczące usługi, dane Uczestników, dane organizacyjne art. 6 ust. 1 lit. b RODO, a w przypadku danych osób kontaktowych Klienta B2B także art. 6 ust. 1 lit. f RODO
Obsługa konta użytkownika, koszyka, historii zamówień, dostępu do kursów, materiałów, platform lub usług cyfrowych dane konta, e-mail, login, historia zamówień, dostęp do materiałów, dane techniczne, dane aktywności art. 6 ust. 1 lit. b RODO oraz art. 6 ust. 1 lit. f RODO
Obsługa płatności, faktur, rachunkowości, podatków i dokumentacji księgowej dane identyfikacyjne, dane firmowe, dane rozliczeniowe, NIP, adres, numer faktury, dane płatności art. 6 ust. 1 lit. c RODO, czyli obowiązek prawny ciążący na Administratorze, oraz art. 6 ust. 1 lit. b RODO
Organizacja szkoleń, kursów, webinarów, konsultacji, warsztatów, projektów stażowych i wydarzeń dane Uczestników, dane kontaktowe, obecność, aktywność, wykonane zadania, dane certyfikatów, komunikacja organizacyjna art. 6 ust. 1 lit. b RODO, art. 6 ust. 1 lit. f RODO, a w określonych przypadkach art. 6 ust. 1 lit. a RODO
Wystawianie certyfikatów, zaświadczeń, potwierdzeń udziału i dokumentów szkoleniowych imię, nazwisko, nazwa szkolenia, wynik, data udziału, dane organizacyjne art. 6 ust. 1 lit. b RODO oraz art. 6 ust. 1 lit. f RODO
Nagrywanie webinarów, szkoleń online, konsultacji lub wydarzeń, jeżeli nagranie jest przewidziane w formule usługi wizerunek, głos, imię, nazwisko, login, wypowiedzi na czacie, aktywność podczas spotkania art. 6 ust. 1 lit. b RODO, jeżeli nagranie jest elementem usługi; art. 6 ust. 1 lit. a RODO, jeżeli nagranie wymaga zgody; art. 6 ust. 1 lit. f RODO w zakresie dokumentowania przebiegu wydarzenia i ochrony roszczeń
Wysyłka newslettera, informacji handlowych i komunikacji marketingowej adres e-mail, imię, historia zgód, historia wypisów, podstawowe dane o aktywności w komunikacji art. 6 ust. 1 lit. a RODO, czyli zgoda; w określonych przypadkach art. 6 ust. 1 lit. f RODO, czyli prawnie uzasadniony interes Administratora polegający na marketingu własnych usług, z uwzględnieniem przepisów o komunikacji elektronicznej
Marketing bezpośredni usług własnych, remarketing, analiza skuteczności działań marketingowych i dopasowanie komunikacji dane kontaktowe, historia relacji z Administratorem, dane o zainteresowaniach, dane techniczne, cookies marketingowe art. 6 ust. 1 lit. f RODO lub art. 6 ust. 1 lit. a RODO, jeżeli wymagana jest zgoda, w szczególności dla cookies marketingowych i komunikacji elektronicznej
Analityka internetowa, statystyki, badanie sposobu korzystania z Serwisu i poprawa jego działania adres IP, identyfikatory cookies, dane o urządzeniu, przeglądarce, źródle wejścia, czasie wizyty i aktywności w Serwisie art. 6 ust. 1 lit. f RODO w zakresie danych niezbędnych i zagregowanych; art. 6 ust. 1 lit. a RODO w zakresie narzędzi analitycznych wymagających zgody
Zapewnienie bezpieczeństwa Serwisu, systemów, usług, danych, kont i komunikacji adres IP, logi, dane techniczne, dane konta, dane o zdarzeniach bezpieczeństwa, zgłoszenia incydentów art. 6 ust. 1 lit. f RODO, czyli prawnie uzasadniony interes Administratora polegający na zapewnieniu bezpieczeństwa i ochronie przed nadużyciami; w określonych przypadkach art. 6 ust. 1 lit. c RODO
Obsługa reklamacji, odstąpień od umowy, żądań RODO, zgłoszeń bezpieczeństwa i korespondencji formalnej dane identyfikacyjne, kontaktowe, dane zamówienia, treść żądania, dokumenty, historia korespondencji art. 6 ust. 1 lit. c RODO, art. 6 ust. 1 lit. b RODO oraz art. 6 ust. 1 lit. f RODO
Ustalenie, dochodzenie lub obrona przed roszczeniami dane identyfikacyjne, kontaktowe, dane umowy, dane płatności, korespondencja, dokumentacja współpracy, dane dowodowe art. 6 ust. 1 lit. f RODO, czyli prawnie uzasadniony interes Administratora polegający na ochronie praw i roszczeń
Publikacja opinii, rekomendacji, referencji, case studies lub komentarzy imię, nazwisko, stanowisko, firma, treść opinii, wizerunek, dane z publicznych opinii, jeżeli dotyczy art. 6 ust. 1 lit. a RODO, jeżeli publikacja następuje na podstawie zgody; art. 6 ust. 1 lit. f RODO, jeżeli dotyczy uzasadnionego interesu Administratora i publicznie dostępnych opinii
Obsługa profili Quality Island w mediach społecznościowych oraz interakcji z użytkownikami tych profili nazwa profilu, imię, nazwisko, komentarze, reakcje, wiadomości, publiczne dane profilu art. 6 ust. 1 lit. f RODO, czyli prawnie uzasadniony interes Administratora polegający na komunikacji, promocji i budowaniu relacji z użytkownikami

§ 7. Dane przetwarzane w ramach usług QA i projektów klientów

1. W przypadku realizacji usług QA, audytów, testów oprogramowania, testów bezpieczeństwa, testów dostępności, automatyzacji testów, konsultingu, body leasingu QA albo innych usług projektowych, Quality Island może występować jako:

a) administrator danych osobowych — w zakresie danych swoich Klientów, osób kontaktowych, osób decyzyjnych, Uczestników, dostawców, partnerów i osób komunikujących się z Quality Island,

b) podmiot przetwarzający — jeżeli przetwarza dane osobowe w imieniu Klienta, na jego polecenie i w zakresie określonym przez Klienta, w szczególności w systemach, środowiskach, bazach danych, repozytoriach, dokumentacji albo narzędziach Klienta.

2. Jeżeli Quality Island ma działać jako podmiot przetwarzający, przetwarzanie danych osobowych odbywa się na podstawie odrębnej umowy powierzenia przetwarzania danych osobowych zawartej z Klientem.

3. Klient powinien nie przekazywać Quality Island danych osobowych, danych produkcyjnych, danych szczególnych kategorii, danych wrażliwych, haseł, tokenów, kluczy API lub innych informacji nadmiarowych, chyba że jest to konieczne do realizacji usługi i zostało odpowiednio uzgodnione oraz zabezpieczone.

4. Quality Island może rekomendować anonimizację, pseudonimizację, maskowanie danych lub przygotowanie danych testowych przed rozpoczęciem prac projektowych, zwłaszcza gdy usługa dotyczy testów, automatyzacji, audytów lub dostępu do środowisk Klienta.

§ 8. Dobrowolność podania danych

1. Podanie danych osobowych jest dobrowolne, ale w wielu przypadkach niezbędne do skorzystania z określonych funkcjonalności albo usług, np. do wysłania formularza, otrzymania odpowiedzi, zapisania się na szkolenie, zawarcia umowy, wystawienia faktury, założenia konta, dostępu do kursu online albo otrzymywania newslettera.

2. Niepodanie danych wymaganych może skutkować brakiem możliwości:

a) udzielenia odpowiedzi na zapytanie,

b) przygotowania oferty,

c) zawarcia lub wykonania umowy,

d) zapisania Uczestnika na szkolenie,

e) wystawienia faktury,

f) udostępnienia konta lub materiałów,

g) przesłania newslettera,

h) rozpatrzenia reklamacji, odstąpienia od umowy lub żądania dotyczącego danych osobowych.

3. Podanie danych do celów marketingowych jest dobrowolne. Brak zgody marketingowej nie wpływa na możliwość korzystania z usług, chyba że dana usługa polega wyłącznie na otrzymywaniu komunikacji, np. newslettera.

§ 9. Jak długo przechowujemy dane osobowe

1. Dane osobowe są przechowywane przez okres niezbędny do realizacji celu, w którym zostały zebrane, a następnie przez okres wymagany przepisami prawa albo niezbędny do ochrony praw, dochodzenia roszczeń lub obrony przed roszczeniami.

2. Stosujemy następujące ogólne okresy przechowywania danych:

a) dane z formularzy kontaktowych i zapytań — przez okres potrzebny do obsługi sprawy, a następnie co do zasady do 12 miesięcy, chyba że korespondencja prowadzi do zawarcia umowy albo jest potrzebna do obrony roszczeń,

b) dane związane z umową, zamówieniem, usługą QA, szkoleniem, kursem, konsultacją lub wydarzeniem — przez czas realizacji umowy, a następnie przez okres przedawnienia roszczeń,

c) dane księgowe, faktury i dokumenty rozliczeniowe — przez okres wymagany przepisami podatkowymi i rachunkowymi,

d) dane konta użytkownika — przez czas istnienia konta, a po jego usunięciu przez okres potrzebny do rozliczeń, obsługi reklamacji, bezpieczeństwa i dochodzenia roszczeń,

e) dane Uczestników szkoleń — przez okres organizacji szkolenia, obsługi poszkoleniowej, wystawiania certyfikatów, rozliczeń i ochrony roszczeń,

f) dane dotyczące certyfikatów i potwierdzeń udziału — przez okres umożliwiający potwierdzenie udziału, autentyczności dokumentu i obsługę roszczeń,

g) dane przetwarzane na podstawie zgody — do czasu jej wycofania, chyba że istnieje inna podstawa prawna dalszego przechowywania danych,

h) dane newsletterowe — do czasu rezygnacji z newslettera albo wycofania zgody, a następnie przez okres potrzebny do wykazania faktu udzielenia zgody i jej wycofania,

i) dane marketingowe przetwarzane na podstawie prawnie uzasadnionego interesu — do czasu wniesienia skutecznego sprzeciwu,

j) dane techniczne i logi serwera — przez okres potrzebny do zapewnienia bezpieczeństwa, diagnostyki i obsługi incydentów, zwykle nie dłużej niż 12 miesięcy, chyba że dłuższe przechowywanie jest uzasadnione bezpieczeństwem, roszczeniami albo obowiązkiem prawnym,

k) ane z cookies — przez okres wynikający z ustawień przeglądarki, konfiguracji plików cookies, narzędzia zarządzania zgodami albo do czasu usunięcia cookies przez użytkownika,

l) dane z reklamacji, odstąpień od umowy, żądań RODO, zgłoszeń bezpieczeństwa i sporów — przez okres obsługi sprawy oraz przez okres przedawnienia roszczeń lub wymagany przepisami prawa.

3. Po upływie właściwego okresu przechowywania dane są usuwane, anonimizowane albo archiwizowane w zakresie dopuszczalnym prawem.

§ 10. Odbiorcy danych osobowych

1. Dane osobowe mogą być przekazywane podmiotom, z których usług korzysta Quality Island przy prowadzeniu działalności, w szczególności:

a) dostawcom hostingu, serwerów, domen, poczty elektronicznej, zabezpieczeń i usług IT,

b) dostawcom systemów CRM, systemów sprzedażowych, systemów newsletterowych i narzędzi marketingowych,

c) dostawcom platform szkoleniowych, platform e-learningowych, systemów LMS, narzędzi do webinarów i wideokonferencji,

d) dostawcom narzędzi do obsługi formularzy, zapisów, rezerwacji, koszyka, konta użytkownika i płatności,

e) operatorom płatności, bankom i dostawcom usług finansowych,

f) biurom rachunkowym, doradcom podatkowym, kancelariom prawnym, firmom audytowym, firmom windykacyjnym i ubezpieczycielom,

g) trenerom, konsultantom, mentorom, testerom, specjalistom QA, podwykonawcom i partnerom realizującym usługi na rzecz Quality Island,

h) dostawcom narzędzi analitycznych, reklamowych i remarketingowych, jeżeli użytkownik wyraził wymagane zgody,

i) dostawcom narzędzi do obsługi opinii, referencji, recenzji i widgetów społecznościowych,

j) dostawcom mediów społecznościowych, jeżeli użytkownik korzysta z tych kanałów albo wchodzi w interakcję z treściami Quality Island,

k) kurierom, operatorom pocztowym i dostawcom usług logistycznych, jeżeli wymaga tego realizacja usługi,

l) organom publicznym, sądom, urzędom, instytucjom lub innym podmiotom uprawnionym na podstawie przepisów prawa.

2. Dane osobowe mogą być udostępniane pracownikom, współpracownikom i osobom działającym na rzecz Quality Island wyłącznie w zakresie niezbędnym do wykonywania ich zadań.

3. Quality Island nie sprzedaje danych osobowych użytkowników.

4. Quality Island może korzystać z podmiotów przetwarzających dane osobowe wyłącznie na podstawie odpowiednich umów albo innych instrumentów wymaganych przez prawo.

§ 11. Przekazywanie danych poza Europejski Obszar Gospodarczy

1. W związku z korzystaniem z narzędzi technologicznych, analitycznych, marketingowych, komunikacyjnych, chmurowych, szkoleniowych lub społecznościowych dane osobowe mogą być przekazywane poza Europejski Obszar Gospodarczy, w szczególności jeżeli dostawca danego narzędzia korzysta z infrastruktury zlokalizowanej poza EOG albo należy do międzynarodowej grupy kapitałowej.

2. Jeżeli dochodzi do przekazania danych poza EOG, Administrator stosuje mechanizmy przewidziane w RODO, w szczególności:

    1. decyzję Komisji Europejskiej stwierdzającą odpowiedni stopień ochrony, jeżeli ma zastosowanie,
    2. standardowe klauzule umowne,
    3. dodatkowe środki bezpieczeństwa, jeżeli są wymagane,
    4. inne mechanizmy legalizujące transfer danych przewidziane przez RODO.

3. Użytkownik może uzyskać dodatkowe informacje o stosowanych zabezpieczeniach, kontaktując się z Administratorem pod adresem: rodo@qualityisland.pl.

§ 12. Newsletter i komunikacja marketingowa

1. Quality Island może wysyłać newsletter, informacje handlowe, zaproszenia na szkolenia, informacje o usługach QA, kursach, wydarzeniach, webinarach, konferencjach, materiałach edukacyjnych, promocjach i działaniach społecznościowych, jeżeli użytkownik wyraził wymaganą zgodę albo istnieje inna podstawa prawna dopuszczalna przez przepisy.

2. Zapis do newslettera wymaga podania co najmniej adresu e-mail. W zależności od formularza Administrator może prosić również o imię, nazwisko, firmę, stanowisko, obszar zainteresowania albo inne dane, jeżeli są potrzebne do dopasowania komunikacji.

3. Użytkownik może w każdej chwili zrezygnować z newslettera:

a) korzystając z linku rezygnacji umieszczonego w wiadomości,

b) wysyłając wiadomość na adres: kontakt@qualityisland.pl,

c) wysyłając wiadomość na adres: rodo@qualityisland.pl.

3. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

4. Administrator może przechowywać informację o udzieleniu i wycofaniu zgody w celu wykazania zgodności działań marketingowych z prawem oraz obrony przed roszczeniami.

5. Jeżeli użytkownik jest obecnym lub potencjalnym Klientem Quality Island, Administrator może prowadzić marketing bezpośredni własnych usług na podstawie prawnie uzasadnionego interesu, z poszanowaniem przepisów dotyczących komunikacji elektronicznej i prawa użytkownika do sprzeciwu.

§ 13. Formularze kontaktowe, zapisy i konsultacje

1. Serwis może zawierać formularze kontaktowe, formularze zapisu na szkolenia, formularze zapisu na konsultacje, formularze newsletterowe, formularze zamówień, formularze pobierania materiałów, formularze rejestracji konta i inne formularze.

2. W formularzach mogą być zbierane w szczególności: imię, nazwisko, adres e-mail, numer telefonu, nazwa firmy, stanowisko, treść wiadomości, wybrana usługa, wybrane szkolenie, dane do faktury oraz inne dane potrzebne do obsługi sprawy.

3. Dane podane w formularzu są przetwarzane w celu obsługi zgłoszenia, udzielenia odpowiedzi, przygotowania oferty, umówienia konsultacji, realizacji zamówienia, zapisania na szkolenie, prowadzenia komunikacji lub wykonania innego działania, którego dotyczy formularz.

4. Użytkownik nie powinien przekazywać przez formularze haseł, tokenów, kluczy API, danych wrażliwych, danych szczególnych kategorii, danych produkcyjnych ani informacji, które nie są konieczne do obsługi zapytania.

§ 14. Konto użytkownika, koszyk i zamówienia

1. Jeżeli Serwis umożliwia utworzenie konta użytkownika, Administrator przetwarza dane niezbędne do rejestracji, logowania, obsługi konta, historii zamówień, dostępu do materiałów, kursów, płatności i komunikacji z użytkownikiem.

2. Jeżeli Serwis umożliwia składanie zamówień lub korzystanie z koszyka, Administrator przetwarza dane niezbędne do przyjęcia zamówienia, potwierdzenia zakupu, obsługi płatności, wystawienia faktury, realizacji usługi, obsługi reklamacji, odstąpień od umowy oraz dochodzenia roszczeń.

3. Użytkownik powinien chronić swoje dane logowania i nie udostępniać konta osobom trzecim. W razie podejrzenia nieuprawnionego dostępu do konta należy niezwłocznie skontaktować się z Administratorem.

§ 15. Szkolenia, kursy online, webinary i wydarzenia

1. W związku ze szkoleniami, kursami online, webinarami, warsztatami, konsultacjami, projektami stażowymi i wydarzeniami Quality Island przetwarza dane Uczestników w celu organizacji, realizacji, rozliczenia i dokumentowania tych działań.

2. Administrator może przetwarzać w szczególności: imię, nazwisko, adres e-mail, numer telefonu, nazwę firmy, stanowisko, dane do faktury, dane dotyczące wybranego szkolenia, obecność, aktywność, wyniki testów, zadania, certyfikaty, ankiety, komunikację z trenerem oraz dane techniczne związane z udziałem online.

3. Jeżeli szkolenie, webinar, konsultacja lub wydarzenie są nagrywane, Uczestnik zostanie o tym poinformowany przed rozpoczęciem nagrania albo najpóźniej na początku wydarzenia.

4. Jeżeli nagranie obejmuje wizerunek, głos, wypowiedzi lub dane Uczestnika, podstawą przetwarzania może być wykonanie umowy, prawnie uzasadniony interes Administratora lub zgoda, w zależności od charakteru nagrania i sposobu jego wykorzystania.

5. Uczestnik, który nie chce być widoczny lub słyszalny na nagraniu, powinien skorzystać z ustawień platformy umożliwiających wyłączenie kamery, mikrofonu albo anonimowe zadawanie pytań, jeżeli dana platforma zapewnia taką możliwość.

6. Materiały szkoleniowe, listy obecności, certyfikaty, nagrania i dokumentacja szkoleniowa mogą być przechowywane przez okres potrzebny do realizacji usługi, obsługi poszkoleniowej, wykazania wykonania umowy, rozliczeń, potwierdzenia udziału i ochrony roszczeń.

§ 16. Opinie, rekomendacje, referencje i case studies

1. Quality Island może przetwarzać dane osobowe zawarte w opiniach, rekomendacjach, referencjach, komentarzach, ankietach, ocenach i case studies.

2. Jeżeli opinia, rekomendacja lub referencja została przekazana bezpośrednio Quality Island w celu publikacji, podstawą przetwarzania może być zgoda osoby, której dane dotyczą, albo prawnie uzasadniony interes Administratora.

3. Jeżeli opinia pochodzi z publicznie dostępnego źródła, np. profilu Google, serwisu opinii, platformy społecznościowej lub innego publicznego miejsca, Administrator może przetwarzać ją w zakresie uzasadnionym celem informacyjnym, promocyjnym i dowodowym, z poszanowaniem praw osoby, której dane dotyczą.

4. W przypadku case studies Administrator nie publikuje informacji poufnych ani danych osobowych Klienta lub Uczestników w zakresie wykraczającym poza uzyskaną zgodę, umowę albo prawnie uzasadniony interes.

§ 17. Media społecznościowe

1. Quality Island może prowadzić profile w mediach społecznościowych, w szczególności na platformach takich jak LinkedIn, Facebook, Instagram, YouTube lub innych.

2. Jeżeli użytkownik obserwuje profile Quality Island, komentuje treści, reaguje na publikacje, wysyła wiadomości albo w inny sposób wchodzi w interakcję z profilami, Administrator może przetwarzać jego publicznie dostępne dane profilu, treść interakcji, dane statystyczne oraz dane komunikacji.

3. Dane są przetwarzane w celu prowadzenia profili, komunikacji z użytkownikami, odpowiadania na wiadomości, budowania społeczności, promocji usług, analizy statystyk oraz ochrony praw Administratora.

4. Platformy społecznościowe mogą przetwarzać dane użytkowników jako odrębni administratorzy, zgodnie z własnymi regulaminami i politykami prywatności.

§ 18. Cookies i podobne technologie

1. Serwis korzysta albo może korzystać z plików cookies oraz podobnych technologii, takich jak piksele, tagi, local storage, session storage, identyfikatory urządzeń i inne technologie umożliwiające zapisywanie informacji na urządzeniu użytkownika albo uzyskiwanie dostępu do informacji już zapisanych.

2. Cookies mogą być wykorzystywane w szczególności w celu:

a) zapewnienia prawidłowego działania Serwisu, konta, koszyka, formularzy, logowania i zabezpieczeń,

b) zapamiętania ustawień użytkownika,

c) prowadzenia statystyk i analityki,

d) mierzenia skuteczności działań marketingowych,

e) wyświetlania treści dopasowanych do użytkownika,

f) obsługi remarketingu i reklam,

g) integracji z mediami społecznościowymi,

h) osadzania treści zewnętrznych, np. filmów, map, opinii, formularzy, widgetów lub narzędzi partnerów.

3. W Serwisie mogą być stosowane następujące kategorie cookies:

a) cookies niezbędne — wymagane do działania Serwisu, bezpieczeństwa, zapamiętania zgód, obsługi formularzy, konta, koszyka, płatności i podstawowych funkcji; te cookies mogą być stosowane bez odrębnej zgody użytkownika, jeżeli są konieczne do świadczenia żądanej usługi,

b) cookies funkcjonalne — umożliwiają zapamiętanie preferencji użytkownika i ułatwiają korzystanie z Serwisu,

c) cookies analityczne — pomagają mierzyć odwiedzalność, źródła ruchu, popularność podstron, skuteczność treści i sposób korzystania z Serwisu,

d) cookies marketingowe — służą do prowadzenia działań reklamowych, remarketingu, pomiaru konwersji i dopasowania komunikacji marketingowej,

e) cookies społecznościowe i zewnętrzne — pochodzą od dostawców zewnętrznych, np. serwisów społecznościowych, platform wideo, narzędzi opinii, map, formularzy, systemów płatności albo innych narzędzi osadzonych w Serwisie.

4. Cookies inne niż niezbędne są stosowane po uzyskaniu zgody użytkownika, jeżeli taka zgoda jest wymagana przez przepisy prawa.

5. Użytkownik może zarządzać zgodami cookies za pomocą banera cookies lub panelu zarządzania zgodami, jeżeli jest dostępny w Serwisie.

6. Użytkownik może również zarządzać cookies za pomocą ustawień swojej przeglądarki internetowej. Przeglądarka może umożliwiać blokowanie cookies, usuwanie cookies, ograniczanie cookies podmiotów trzecich albo ustawianie powiadomień o cookies.

7. Ograniczenie albo wyłączenie cookies niezbędnych może spowodować, że część funkcji Serwisu nie będzie działała prawidłowo, w szczególności konto, koszyk, formularze, logowanie, zapamiętanie zgód albo zabezpieczenia.

8. Aktualna lista konkretnych plików cookies, ich dostawców, celów i okresów działania powinna być dostępna w panelu zarządzania zgodami cookies albo w odrębnej tabeli cookies, jeżeli taka tabela została wdrożona w Serwisie.

§ 19. Przykładowe narzędzia zewnętrzne

1. W zależności od aktualnej konfiguracji Serwisu i usług Quality Island mogą być wykorzystywane narzędzia zewnętrzne, w szczególności:

a) narzędzia hostingowe, serwerowe i bezpieczeństwa,

b) WordPress, WooCommerce lub inne narzędzia do obsługi strony, konta, koszyka i treści,

c) narzędzia pocztowe, CRM i newsletterowe,

d) narzędzia analityczne, np. Google Analytics lub podobne, jeżeli są wdrożone,

e) narzędzia reklamowe, np. Google Ads, Meta Ads, LinkedIn Ads lub podobne, jeżeli są wdrożone,

f) narzędzia do zarządzania tagami, np. Google Tag Manager lub podobne, jeżeli są wdrożone,

g) narzędzia do opinii i recenzji, np. widgety opinii Google, Trustindex lub podobne, jeżeli są wdrożone,

h) platformy społecznościowe, takie jak LinkedIn, Facebook, Instagram, YouTube lub inne,

i) narzędzia do spotkań online, webinarów i szkoleń, np. Zoom, Microsoft Teams, Google Meet lub podobne,

j) platformy szkoleniowe, e-learningowe, systemy LMS i narzędzia do udostępniania materiałów,

k) operatorzy płatności, banki i systemy księgowe,

l) narzędzia antyspamowe, zabezpieczające, antyfraudowe i analityki technicznej.

2. Zakres działania poszczególnych narzędzi zależy od aktualnej konfiguracji Serwisu, ustawień cookies, zgód użytkownika i funkcjonalności, z których użytkownik korzysta.

3. Jeżeli określone narzędzie nie jest aktualnie wykorzystywane, odpowiedni fragment Polityki prywatności należy traktować jako informację o możliwym rodzaju narzędzia, a nie o faktycznym przetwarzaniu przez konkretnego dostawcę. Przed publikacją warto zweryfikować faktyczną listę narzędzi wdrożonych w Serwisie.

§ 20. Zewnętrzne linki i osadzone treści

1. Serwis może zawierać linki do zewnętrznych stron internetowych, platform, profili społecznościowych, materiałów wideo, formularzy, map, opinii, systemów płatności, platform szkoleniowych, platform konferencyjnych albo innych treści zewnętrznych.

2. Osadzone treści z zewnętrznych serwisów mogą działać tak, jakby użytkownik odwiedził bezpośrednio dany serwis zewnętrzny. Podmioty trzecie mogą zbierać dane użytkownika, stosować cookies, monitorować interakcje z osadzonymi treściami i przetwarzać dane zgodnie z własnymi zasadami.

3. Administrator nie odpowiada za zasady prywatności stosowane przez zewnętrzne serwisy, które nie są przez niego kontrolowane.

§ 21. Profilowanie i zautomatyzowane podejmowanie decyzji

1. Administrator może dokonywać podstawowego profilowania w celach analitycznych, statystycznych i marketingowych, w szczególności w celu dopasowania komunikacji, analizowania zainteresowania usługami, mierzenia skuteczności kampanii i prezentowania bardziej adekwatnych treści.

2. Profilowanie marketingowe z wykorzystaniem cookies, pikseli reklamowych lub podobnych technologii odbywa się wyłącznie wtedy, gdy istnieje odpowiednia podstawa prawna, w szczególności zgoda użytkownika, jeżeli jest wymagana.

3. Administrator nie podejmuje wobec użytkowników decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, które wywoływałyby wobec nich skutki prawne albo w podobny sposób istotnie na nich wpływały.

§ 22. Prawa osób, których dane dotyczą

1. Osobie, której dane dotyczą, przysługują następujące prawa:

a) prawo dostępu do danych — uzyskanie informacji, czy Administrator przetwarza dane osobowe oraz uzyskanie kopii danych,

b) prawo do sprostowania danych — żądanie poprawienia danych nieprawidłowych lub uzupełnienia danych niekompletnych,

c) prawo do usunięcia danych — żądanie usunięcia danych w przypadkach przewidzianych prawem,

d) prawo do ograniczenia przetwarzania — żądanie ograniczenia przetwarzania danych w przypadkach przewidzianych prawem,

e) prawo do przenoszenia danych — otrzymanie danych w ustrukturyzowanym, powszechnie używanym formacie, jeżeli przetwarzanie odbywa się na podstawie zgody albo umowy i w sposób zautomatyzowany,

f) prawo sprzeciwu — sprzeciw wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu Administratora, w tym wobec marketingu bezpośredniego,

g) prawo do wycofania zgody — jeżeli dane są przetwarzane na podstawie zgody, zgoda może zostać wycofana w dowolnym momencie,

h) prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych.

2. Żądania dotyczące danych osobowych można kierować na adres: rodo@qualityisland.pl.

3. Administrator może poprosić o dodatkowe informacje niezbędne do potwierdzenia tożsamości osoby składającej żądanie, jeżeli ma uzasadnione wątpliwości co do jej tożsamości.

4. Administrator udziela odpowiedzi na żądania w terminach przewidzianych przez RODO.

5. Realizacja niektórych praw może być ograniczona przepisami prawa, prawami osób trzecich, obowiązkami Administratora albo potrzebą ustalenia, dochodzenia lub obrony roszczeń.

§ 23. Prawo do skargi do organu nadzorczego

1. Osoba, której dane dotyczą, ma prawo wnieść skargę do organu nadzorczego, jeżeli uzna, że przetwarzanie jej danych osobowych narusza przepisy RODO.

2. W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych.

3. Skargę można złożyć zgodnie z zasadami opisanymi na stronie Urzędu Ochrony Danych Osobowych.

§ 24. Bezpieczeństwo danych

1. Administrator stosuje środki techniczne i organizacyjne mające na celu ochronę danych osobowych przed nieuprawnionym dostępem, utratą, zniszczeniem, zmianą, ujawnieniem, niezgodnym z prawem przetwarzaniem albo przypadkowym naruszeniem.

2. Środki bezpieczeństwa są dobierane z uwzględnieniem charakteru danych, zakresu przetwarzania, ryzyk, kosztów wdrożenia oraz rodzaju usług świadczonych przez Quality Island.

3. Do przykładowych środków bezpieczeństwa mogą należeć:

a) kontrola dostępu do danych,

b) ograniczenie dostępu wyłącznie do osób uprawnionych,

c) stosowanie haseł, uwierzytelniania i uprawnień,

d) szyfrowanie transmisji danych,

e) kopie zapasowe, jeżeli są stosowane w danym systemie,

f) monitorowanie bezpieczeństwa,

g) procedury reagowania na incydenty,

h) umowy powierzenia przetwarzania danych z dostawcami,

i) zobowiązania do poufności,

j) regularna weryfikacja narzędzi i procesów.

4. Żaden sposób transmisji danych przez Internet ani przechowywania danych w systemach informatycznych nie daje pełnej gwarancji bezpieczeństwa. Użytkownik powinien również samodzielnie dbać o bezpieczeństwo swoich urządzeń, haseł, kont pocztowych, przeglądarki i danych logowania.

5. Zgłoszenia dotyczące bezpieczeństwa, podatności, podejrzenia naruszenia danych albo incydentu technicznego można kierować na adres: bezpieczenstwo@qualityisland.pl.

§ 25. Dane dzieci

1. Usługi Quality Island są co do zasady kierowane do osób pełnoletnich, przedsiębiorców, specjalistów IT, zespołów QA, firm, organizacji oraz osób rozwijających kompetencje zawodowe.

2. Jeżeli w wyjątkowych przypadkach z usług korzysta osoba niepełnoletnia, udział takiej osoby powinien odbywać się za zgodą i pod nadzorem rodzica, opiekuna prawnego albo innej osoby uprawnionej.

3. Administrator nie prowadzi świadomie działań marketingowych skierowanych bezpośrednio do dzieci.

§ 26. Zmiany Polityki prywatności

1. Administrator może zmienić Politykę prywatności w szczególności w przypadku:

a) zmiany przepisów prawa,

b) zmiany zakresu usług,

c) zmiany funkcjonalności Serwisu,

d) wdrożenia nowych narzędzi, dostawców lub technologii,

e) zmiany sposobów przetwarzania danych,

f) potrzeby doprecyzowania informacji,

g) poprawy bezpieczeństwa albo przejrzystości dokumentu.

2. Aktualna wersja Polityki prywatności jest publikowana w Serwisie.

3. Jeżeli zmiana Polityki prywatności będzie istotna dla osób, których dane dotyczą, Administrator może poinformować o niej w dodatkowy sposób, np. przez komunikat w Serwisie albo wiadomość e-mail.

§ 27. Kontakt w sprawach prywatności

1. W sprawach dotyczących ochrony danych osobowych, prywatności, cookies, realizacji praw wynikających z RODO albo wyjaśnienia zasad przetwarzania danych można kontaktować się z Administratorem pod adresem: rodo@qualityisland.pl.

2. W sprawach bezpieczeństwa technicznego, podatności, incydentów lub podejrzenia naruszenia bezpieczeństwa należy kontaktować się pod adresem: bezpieczenstwo@qualityisland.pl.

3. W sprawach ogólnych, handlowych, usługowych, zamówień i reklamacji można kontaktować się pod adresem: kontakt@qualityisland.pl.