Polityka prywatności serwisu internetowego https://blyskotka-educator.pl/

Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych przez Administratora w związku z działalnością serwisu internetowego oraz świadczeniem usług i sprzedażą produktów (kursów online, kursów stacjonarnych, produktów cyfrowych i towarów fizycznych).

§ 1. Postanowienia ogólne

  1. Administratorem danych osobowych w rozumieniu art. 4 pkt 7 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dn. 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) jest Marzena Sypniewska wykonująca działalność gospodarczą pod firmą „Marzena Sypniewska Błyskotka” pod adresem ul. Wokalna 8 lok. 203, 02-787 Warszawa, woj. mazowieckie, Polska; NIP: 9512484603, REGON: 383390530, e-mail: kontakt@blyskotka-educator.pl, tel.: +48 693 882 116.
  2. Polityka dotyczy danych zbieranych przy: rejestracji konta, składaniu zamówień, zapisie na kursy stacjonarne, zakupach produktów, korzystaniu z Produktów Cyfrowych, zapisie do newslettera, kontaktach e-mail / telefon oraz korzystaniu ze strony internetowej.

§ 2. Zakres i źródła danych

  1. Administrator przetwarza tylko te dane, które są niezbędne do realizacji określonych celów (zasada minimalizacji).
  2. Przykładowe kategorie danych przetwarzanych przez Administratora:
    • dane identyfikacyjne: imię i nazwisko
    • dane kontaktowe: adres e-mail, numer telefonu
    • dane adresowe: adres korespondencyjny/adres do faktury
    • dane rozliczeniowe (faktury): NIP, nazwa firmy (jeśli dotyczy)
    • dane transakcyjne (dotyczące zamówień i płatności): identyfikatory zamówień, status płatności; Operator płatności Przelewy24 przetwarza dane płatnicze w zakresie niezbędnym do realizacji transakcji (Administrator nie przechowuje pełnych danych kart)
    • dane dotyczące korzystania ze strony i Produktów Cyfrowych: adres IP, identyfikator przeglądarki, logi dostępu, informacje o aktywności w kursie (np. data rozpoczęcia, logowania), pliki cookie
    • dane komunikacyjne: treść wiadomości e-mail, zapisy korespondencji
    • dane dodatkowe dobrowolnie przekazane (np. opinie, zdjęcia, materiały przesłane w ramach kursu)
  3. Źródła danych: bezpośrednio od osoby, której dane dotyczą (formularz zamówienia, formularz rejestracji, kontakt e-mail/telefon) z procesów obsługi płatności (operator płatności)z urządzeń i aplikacji używanych przez użytkownika (logi, cookies) o ile osoba podała — z publicznie dostępnych źródeł

§ 3. Cele przetwarzania i podstawy prawne

Administrator przetwarza dane osobowe w następujących celach, przy wykorzystaniu wskazanych podstaw prawnych:
  1. Zawarcie i realizacja umowy (art. 6 ust. 1 lit. b RODO) — przetwarzanie danych konieczne do zawarcia i wykonania umowy sprzedaży/usługi: realizacja zamówienia, udostępnienie Produktu Cyfrowego, uruchomienie dostępu do kursu online, organizacja kursu stacjonarnego, wystawienie faktury.
  2. Obsługa płatności (art. 6 ust. 1 lit. b/c RODO) — przekazywanie niezbędnych danych operatorowi płatności (Przelewy24) i bankowi celem rozliczenia transakcji; realizacja obowiązków księgowo-podatkowych.
  3. Obsługa zapytań i reklamacji (art. 6 ust. 1 lit. c i f RODO) — przetwarzanie na podstawie obowiązków prawnych oraz prawnie uzasadnionych interesów Administratora (rozpatrzenie reklamacji, dochodzenie roszczeń).
  4. Realizacja obowiązków księgowych i podatkowych (art. 6 ust. 1 lit. c RODO) — przechowywanie danych wymaganych przez prawo podatkowe i rachunkowe.
  5. Marketing i komunikacja handlowa (art. 6 ust. 1 lit. a RODO — zgoda; lub art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes) — przesyłanie newsletterów i ofert (newsletter wysyłany będzie wyłącznie za zgodą lub — w dopuszczalnych przypadkach — w oparciu o prawnie uzasadniony interes; szczegóły podczas zapisu).
  6. Analityka i poprawa usług (art. 6 ust. 1 lit. f RODO) — statystyki korzystania ze strony i kursów (np. Google Analytics) w celu ulepszania oferty i doświadczenia użytkownika.

§ 4. Odbiorcy danych / przekazywanie danych

  1. Dane osobowe mogą być przekazywane podmiotom współpracującym z Administratorem wyłącznie w zakresie niezbędnym do realizacji celów:
    • operator płatności: Przelewy24 (rozliczenie transakcji)
    • podmioty świadczące usługi hostingowe i utrzymania serwisu
    • dostawcy usług e-mail / newsletter (np. dostawca systemu mailingowego)
    • biuro rachunkowe i doradcy podatkowi
    • dostawcy usług IT (wsparcie, backup, bezpieczeństwo)
    • dostawcy narzędzi analitycznych i marketingowych (np. Google)
    • dostawcy usług dostawy (kurierzy) w przypadku towarów fizycznych
    • kancelarie prawne — jeżeli jest to niezbędne do dochodzenia lub obrony roszczeń
  2. Administrator z reguły współpracuje z podmiotami-procesorami na podstawie umów powierzenia przetwarzania danych, zawierających obowiązki zabezpieczające.
  3. Przekazywanie danych poza EOG: w przypadku korzystania z narzędzi lub usług, których dostawcy mają siedziby poza Europejskim Obszarem Gospodarczym (np. Google LLC, Meta/Facebook), Administrator stosuje zabezpieczenia przewidziane przepisami (np. standardowe klauzule umowne UE lub inne mechanizmy zgodne z RODO). Szczegóły i wskazanie ewentualnych odbiorców spoza EOG dostępne będą na żądanie.

§ 5. Okres przechowywania danych

  1. Dane są przechowywane przez czas niezbędny do realizacji celu, w którym zostały zebrane, oraz zgodnie z obowiązkami prawa (np. archiwizacja dokumentów księgowych na potrzeby podatkowe).
  2. Przykładowe okresy przechowywania:
    • dane związane z realizacją umowy: przez okres trwania umowy i przez czas konieczny do zabezpieczenia/rozpatrzenia ewentualnych roszczeń (okres przedawnienia roszczeń)
    • dokumenty księgowe i podatkowe: przez okres wymagany przepisami prawa podatkowego i rachunkowego
    • dane marketingowe: do czasu wycofania zgody lub wniesienia sprzeciwu (Administrator może określić dodatkowe okresy w opisie zgody/serwisu)
    • dane techniczne (logi): zgodnie z wewnętrznymi zasadami bezpieczeństwa i utrzymywania logów (okresy adekwatne do celów bezpieczeństwa i diagnostyki)
  3. W praktyce Administrator stosuje zasadę minimalizacji i przechowuje dane jedynie tak długo, jak jest to konieczne lub przewidziane prawem (szczegóły indywidualnych okresów można otrzymać kontaktując się z Administratorem).

§ 6. Prawa osoby, której dane dotyczą

  1. Osoba, której dane dotyczą, ma prawo do:
    • dostępu do swoich danych oraz otrzymania ich kopii
    • sprostowania danych
    • usunięcia danych („prawo do bycia zapomnianym”) — jeżeli nie istnieje inna podstawa prawna przetwarzania
    • ograniczenia przetwarzania
    • przenoszenia danych (jeżeli przetwarzanie odbywa się na podstawie zgody lub umowy oraz jeżeli przetwarzanie jest realizowane w sposób zautomatyzowany)
    • wniesienia sprzeciwu wobec przetwarzania danych (np. marketing bezpośredni) — w takim przypadku Administrator zaprzestanie przetwarzania w celach marketingowych
    • cofnięcia zgody na przetwarzanie danych w dowolnym momencie (wycofanie zgody nie wpływa na prawidłowość przetwarzania dokonanego przed cofnięciem zgody)
  2. Aby skorzystać z powyższych praw, prosimy o kontakt: kontakt@blyskotka-educator.pl lub listownie na adres siedziby. W przypadku sporu osoba ma również prawo złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

§ 7. Profilowanie i zautomatyzowane decyzje

  1. Administrator może przetwarzać dane w sposób częściowo zautomatyzowany w celach analitycznych lub marketingowych (profilowanie) — np. analizowanie zachowań użytkowników w celu personalizacji oferty.
  2. Decyzje dotyczące zawarcia umowy nie są podejmowane w sposób wyłącznie zautomatyzowany w taki sposób, który wywołuje wobec osoby skutki prawne lub w podobny sposób znacząco wpływa na nią. Osoba, której dane dotyczą, ma prawo sprzeciwu wobec profilowania.

§ 8. Cookies i narzędzia śledzące

  1. Sklep korzysta z plików cookies i podobnych technologii. Cookies są wykorzystywane w szczególności do: zapewnienia prawidłowego działania sklepu (cookies niezbędne), zapamiętywania preferencji, analiz (Google Analytics) oraz marketingu (np. remarketing).
  2. Użytkownik może w każdym czasie zarządzać preferencjami związanymi z cookies poprzez ustawienia swojej przeglądarki lub mechanizm zarządzania zgodami udostępniony na stronie. Wyłączenie cookies może ograniczyć funkcjonalność serwisu.
  3. W przypadku narzędzi analitycznych i reklamowych (np. Google Analytics, Facebook/Meta, YouTube) dane mogą być przekazywane podmiotom mającym siedzibę poza EOG — stosowane są zabezpieczenia prawne (np. standardowe klauzule umowne), o czym Administrator informuje w razie potrzeby.

§ 9. Bezpieczeństwo danych

  1. Administrator stosuje środki techniczne i organizacyjne adekwatne do ryzyka, w szczególności: szyfrowanie transmisji (SSL/TLS), systemy kontroli dostępu, regularne kopie zapasowe, zabezpieczenia serwerów, procedury nadawania uprawnień i szkolenia personelu.
  2. Dostęp do danych mają wyłącznie osoby upoważnione i przeszkolone, a współpracujący z Administratorem podwykonawcy przetwarzają dane na podstawie umów powierzenia.
  3. W przypadku naruszenia ochrony danych osobowych Administrator podejmuje działania przewidziane prawem, w tym — gdy zajdzie obowiązek — informuje organ nadzorczy i osoby, których dane dotyczą.

§ 10. Zgody i sposób ich wycofania

  1. Tam, gdzie przetwarzanie opiera się na zgodzie (np. newsletter, marketing bezpośredni przez e-mail), zgoda jest dobrowolna i można ją wycofać w dowolnym momencie (np. poprzez link rezygnacji w newsletterze lub zgłoszenie na kontakt@blyskotka-educator.pl). Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania przed jej cofnięciem.

§ 11. Dane dzieci i osób małoletnich

  1. Usługi skierowane są głównie do osób dorosłych. Administrator nie świadomie nie gromadzi danych osób małoletnich poniżej 13 roku życia bez zgody rodzica/opiekuna. W razie uzyskania informacji o przetwarzaniu danych dziecka bez wymaganej zgody, Administrator usunie takie dane niezwłocznie po potwierdzeniu zgłoszenia.

§ 12. Realizacja praw przez osoby, których dane dotyczą

  1. Żądania związane z realizacją praw przysługujących osobie (dostęp, sprostowanie, usunięcie, ograniczenie, przenoszenie, sprzeciw, cofnięcie zgody) należy kierować na adres e-mail: kontakt@blyskotka-educator.pl lub listownie: ul. Wokalna 8 lok. 203, 02-787 Warszawa.
  2. W zgłoszeniu należy wskazać: imię i nazwisko osoby, której dane dotyczą, opis żądania, adres e-mail lub inny sposób kontaktu oraz – jeżeli to konieczne — załączyć kopię dokumentu tożsamości w celu weryfikacji. Administrator ma obowiązek ustosunkować się do żądania w terminie przewidzianym prawem (zazwyczaj nie później niż 1 miesiąc).
  3. W przypadku złożenia skargi do organu nadzorczego — Prezes Urzędu Ochrony Danych Osobowych — osoba zainteresowana może kontaktować się pod adresem: ul. Stawki 2, 00-193 Warszawa; e-mail: kancelaria@uodo.gov.pl (informacja o organie nadzoru dostępna publicznie).

§ 13. Postanowienia dotyczące przekazywania danych do organów publicznych

  1. Administrator może być zobowiązany do przekazania danych osobowych uprawnionym organom (np. organom podatkowym, organom ścigania) na podstawie obowiązujących przepisów prawa.

§ 14. Zmiany Polityki Prywatności

  1. Administrator zastrzega sobie prawo do aktualizacji Polityki Prywatności (np. w razie zmiany narzędzi, podwykonawców, przepisów). O istotnych zmianach Administrator poinformuje w sposób widoczny na stronie Sklepu lub drogą e-mailową do zarejestrowanych użytkowników.
Kontakt w sprawach ochrony danych osobowych
Wszelkie pytania, żądania i skargi związane z przetwarzaniem danych osobowych prosimy kierować mailowo na: kontakt@blyskotka-educator.pl lub listownie: ul. Wokalna 8 lok. 203, 02-787 Warszawa.
Koszyk
Przewijanie do góry