Polityka prywatności — Szkolenie z zakresu zdrowia i bezpieczeństwa dla wykonawców

Ostatnia aktualizacja: 14/10/2025

Administrator danych: TM OCOTECH
Kontakt: stijn.pelgrims@ocotech.be
Galjoenstraat 2,
2030 Antwerpen

1. Cel i zakres

Niniejsza Polityka prywatności wyjaśnia, w jaki sposób TM OCOTECH przetwarza dane osobowe, gdy wykonawcy uzyskują dostęp do naszego portalu szkoleniowego z zakresu Zdrowia i Bezpieczeństwa (BHP) i wykonują testy uzupełniające. System został zaprojektowany w celu potwierdzenia, że każdy wykonawca zapoznał się z wymaganymi materiałami szkoleniowymi, przy jednoczesnej ochronie prywatności poprzez minimalizację i anonimizację danych.

Żadne dane osobowe nie są trwale przechowywane na naszych serwerach. Dane tożsamości są wprowadzane wyłącznie przez użytkownika w ramach jego sesji przeglądarki i nigdy nie są zapisywane w trwałej pamięci.

2. Dane, które przetwarzamy

Portal działa w oparciu o rygorystyczny model minimalizacji danych:

• Dane tożsamości: Imię i nazwisko, data urodzenia, narodowość, numer identyfikacyjny, numer dokumentu tożsamości oraz data jego ważności — wprowadzane lokalnie przez wykonawcę w celu wygenerowania certyfikatu szkolenia i zapisu weryfikacyjnego. Dane te są przetwarzane wyłącznie w pamięci i natychmiast usuwane po użyciu.
• Anonimowe dane weryfikacyjne: Kryptograficzny skrót (kod nieodwracalny) utworzony na podstawie powyższych danych może być przechowywany wyłącznie w celu potwierdzenia autentyczności certyfikatu. Nie pozwala on na odtworzenie pierwotnych informacji.
• Status szkolenia: Anonimowe zapisy dotyczące ukończenia modułów, wyniku (zaliczony/niezaliczony) oraz numerów seryjnych certyfikatów są przechowywane w celach audytowych.

Nie są wykorzystywane żadne pliki cookie ani identyfikatory śledzące do celów analitycznych. System nie rejestruje adresów IP ani odcisków urządzeń uczestników.

3. Podstawa prawna przetwarzania danych

Przetwarzanie odbywa się wyłącznie w celu potwierdzenia ukończenia wymaganego szkolenia z zakresu zdrowia i bezpieczeństwa. Podstawą prawną jest prawnie uzasadniony interes i/lub konieczność wykonania umowy — zapewnienie zgodności z obowiązkami w zakresie bezpieczeństwa na miejscu pracy. W przypadkach, gdy prawo lokalne wymaga wyraźnej zgody na podanie danych osobowych, wykonawcy zostaną o nią poproszeni przed rozpoczęciem szkolenia.

4. Wykorzystanie informacji

Informacje są wykorzystywane wyłącznie w celu:

• Zweryfikowania, że osoba realizująca moduł jest właściwym wykonawcą, oraz potwierdzenia tożsamości przy użyciu danych dotyczących narodowości i dokumentu tożsamości.
• Wygenerowania cyfrowego certyfikatu szkolenia oraz anonimowego zapisu audytowego utworzonego na podstawie tych danych.
• Umożliwienia późniejszej weryfikacji certyfikatu poprzez bezpieczne porównanie skrótów kryptograficznych.

Dane tożsamości nie są wykorzystywane ani udostępniane w celach marketingowych, profilowania ani analityki.

5. Przechowywanie danych

Dane identyfikacyjne (imię i nazwisko, data urodzenia, narodowość oraz dane dokumentu tożsamości) nigdy nie są przechowywane. Przechowywane są jedynie dane niepozwalające na identyfikację — numery seryjne certyfikatów i kryptograficzne skróty. Dane te są wykorzystywane wyłącznie do celów weryfikacyjnych i mogą zostać usunięte, gdy nie będą już wymagane do audytu zgodności.

Dane tożsamości wprowadzone lokalnie w przeglądarce są automatycznie usuwane po wylogowaniu użytkownika, zamknięciu karty lub wyczyszczeniu sesji.

6. Udostępnianie danych

Ponieważ dane umożliwiające identyfikację nie są przechowywane, żadne dane osobowe nie są udostępniane osobom trzecim. W przypadku żądania weryfikacji przez firmę zlecającą lub organ nadzorczy, ujawniane są wyłącznie dane nieidentyfikowalne (numery certyfikatów, znaczniki czasu i skróty).

7. Bezpieczeństwo w fazie projektowania

System został zaprojektowany zgodnie z zasadą prywatności w fazie projektowania:

• Wszystkie dane tożsamości są przetwarzane wyłącznie w pamięci ulotnej lub w sesji użytkownika.
• Dane trwałe obejmują jedynie losowe identyfikatory certyfikatów i anonimowe skróty.
• Cała komunikacja sieciowa jest szyfrowana protokołem TLS.
• Nie są osadzane żadne zewnętrzne skrypty analityczne ani reklamowe.

8. Twoje prawa

Ponieważ TM OCOTECH nie przechowuje danych identyfikujących, większość praw podmiotów danych (dostęp, sprostowanie, usunięcie) jest automatycznie spełniona — nie ma danych osobowych do udostępnienia ani modyfikacji.

Jeśli uważasz, że jakiekolwiek dane osobowe zostały przypadkowo zapisane, skontaktuj się z nami niezwłocznie pod adresem stijn.pelgrims@ocotech.be, aby je usunąć.

9. Nieletni

System szkoleniowy jest przeznaczony dla dorosłych wykonawców. Osoby, które nie osiągnęły legalnego wieku do pracy, nie powinny korzystać z portalu bez wyraźnej zgody rodzica, opiekuna lub pracodawcy.

10. Aktualizacje polityki

Niniejsza polityka może być aktualizowana w celu odzwierciedlenia zmian systemowych lub regulacyjnych. Data wskazana powyżej („Ostatnia aktualizacja”) oznacza najnowszą wersję dokumentu.

11. Kontakt

W przypadku pytań dotyczących prywatności prosimy o kontakt:

• Email: stijn.pelgrims@ocotech.be
• Adres pocztowy: Galjoenstraat 2,
  2030 Antwerpen