POLITYKA PRYWATNOŚCI

Data wejścia w życie: 12.04.2025 r.

Niniejsza Polityka Prywatności stanowi integralną część Regulaminu serwisu internetowego www.kacper-mroz.pl (dalej „Serwis” lub „Sklep”) i określa zasady przetwarzania oraz ochrony danych osobowych Użytkowników korzystających z Serwisu. Definicje pojęć użytych w niniejszej Polityce Prywatności zostały zamieszczone w Regulaminie Serwisu. Postanowienia Regulaminu stosuje się odpowiednio.

1. DANE OSOBOWE
Administrator Danych Osobowych (ADO): Administratorem danych osobowych Użytkowników Serwisu jest Kacper Mróz, osoba fizyczna, adres: ul.Hallera 6, 89-526 Lubiewo. Kontakt z Administratorem w sprawach dotyczących ochrony danych osobowych jest możliwy pod adresem e-mail: kacpermroz@spoko.pl.
Podstawa Prawna: Dane osobowe Użytkowników są przetwarzane zgodnie z zasadami określonymi w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych – dalej „RODO”).
Zakres Przetwarzanych Danych: Zakres przetwarzanych danych osobowych określa zakres danych uzupełnionych przez Użytkownika, a następnie przesłanych Administratorowi za pomocą odpowiednich formularzy dostępnych w Serwisie. Przetwarzanie danych osobowych Użytkownika może dotyczyć w szczególności: imienia i nazwiska, adresu poczty elektronicznej, numeru telefonu, adresu zamieszkania (w przypadku zamówień), danych do faktury (jeśli dotyczy), adresu IP komputera, danych związanych z aktywnością w Serwisie (np. zakupione kursy, komentarze na blogu).
Okres Przechowywania Danych: Dane osobowe Użytkowników będą przetwarzane przez okres niezbędny do realizacji celów, dla których zostały zebrane, zgodnie z zasadą minimalizacji danych i ograniczenia przechowywania (Art. 5 ust. 1 lit. c) i e) RODO). Okresy te są następujące:
Dane związane z zawartymi umowami (np. zakup kursów): przez czas niezbędny do wykonania umowy, a następnie przez okres przedawnienia ewentualnych roszczeń (zazwyczaj 2 lub 3 lata od wykonania umowy) oraz przez okres wymagany przepisami prawa (np. dane na fakturach przechowywane są przez 5 lat licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku).
Dane Konta Użytkownika: przez czas posiadania aktywnego Konta w Serwisie. Po usunięciu Konta dane mogą być przechowywane przez krótki okres niezbędny do obrony przed ewentualnymi roszczeniami.
Dane subskrybentów Newslettera: do czasu wycofania zgody na jego otrzymywanie.
Dane z zapytań kontaktowych: przez czas niezbędny do udzielenia odpowiedzi i ewentualnej dalszej korespondencji, a następnie do czasu przedawnienia ewentualnych roszczeń.
Dane przetwarzane na podstawie uzasadnionego interesu (np. logi systemowe, dane analityczne): przez czas niezbędny do realizacji tego interesu (np. zapewnienia bezpieczeństwa, analizy) lub do czasu wniesienia skutecznego sprzeciwu przez Użytkownika. Logi systemowe mogą być przechowywane przez okres niezbędny do zapewnienia bezpieczeństwa systemu informatycznego (np. kilka miesięcy), chyba że są potrzebne do wyjaśnienia incydentów.
Po upływie tych okresów dane osobowe będą trwale usuwane lub anonimizowane.
Cele Przetwarzania Danych: Dane osobowe Użytkowników będą przetwarzane w następujących celach:
a. realizacji przepisów prawa, w szczególności obowiązków podatkowych i rachunkowych;
b. świadczenia usług drogą elektroniczną, w tym: utworzenia i zarządzania Kontem Użytkownika, realizacji Zamówień (sprzedaży kursów i szkoleń online), umożliwienia korzystania z funkcjonalności bloga (np. dodawania komentarzy), wysyłki Newslettera (za zgodą Użytkownika), rozpatrywania składanych reklamacji oraz innych czynności wskazanych w Regulaminie;
c. kontaktu z Użytkownikiem, w tym udzielania odpowiedzi na zapytania kierowane do Administratora;
d. prowadzenia działań analitycznych i statystycznych w celu poprawy funkcjonowania Serwisu (na podstawie zgody lub uzasadnionego interesu, w zależności od rodzaju analizy i stosowanych narzędzi);
e. zapewnienia bezpieczeństwa Serwisu i ochrony danych;
f. ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami;
g. działań promocyjnych i marketingowych Administratora dotyczących własnych produktów lub usług (w ramach uzasadnionego interesu lub za odrębną zgodą).
Podstawy Prawne Przetwarzania:
Art. 6 ust. 1 lit. a) RODO – zgoda Użytkownika (np. na otrzymywanie newslettera, na wykorzystanie niektórych plików cookies);
Art. 6 ust. 1 lit. b) RODO – niezbędność do wykonania umowy, której stroną jest Użytkownik, lub do podjęcia działań na żądanie Użytkownika przed zawarciem umowy (np. obsługa Konta, realizacja Zamówienia);
Art. 6 ust. 1 lit. c) RODO – niezbędność do wypełnienia obowiązku prawnego ciążącego na Administratorze (np. obowiązki podatkowe, rachunkowe);
Art. 6 ust. 1 lit. f) RODO – niezbędność do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora (np. udzielanie odpowiedzi na zapytania, podstawowa analiza statystyczna, zapewnienie bezpieczeństwa, marketing bezpośredni własnych produktów/usług, dochodzenie roszczeń). Administrator dokonał oceny równowagi pomiędzy swoim uzasadnionym interesem a prawami i wolnościami Użytkownika (test równowagi) przed oparciem przetwarzania na tej podstawie.
Dobrowolność Podania Danych: Podanie danych osobowych jest dobrowolne, ale brak podania danych oznaczonych jako obligatoryjne (np. w formularzu zamówienia) uniemożliwi świadczenie niektórych usług i realizację Umów Sprzedaży przez Administratora. Wyrażenie zgody na newsletter jest całkowicie dobrowolne.
Odbiorcy Danych: Dane osobowe Użytkowników mogą być powierzane do przetwarzania podmiotom współpracującym z Administratorem, jedynie w celu i zakresie niezbędnym do realizacji celów przetwarzania, w szczególności:
firmie hostingowej zapewniającej działanie Serwisu;
operatorom płatności online (w celu obsługi płatności za Zamówienia);
firmie świadczącej usługi księgowe dla Administratora;
dostawcy systemu do wysyłki newslettera (jeśli Użytkownik wyraził zgodę);
dostawcom narzędzi analitycznych (np. Google Analytics, pod warunkiem uzyskania zgody Użytkownika, jeśli jest wymagana).
Podmioty te działają na podstawie umów powierzenia przetwarzania danych i są zobowiązane do ochrony danych na równi z Administratorem. Dane osobowe zgromadzone przez Administratora mogą być także udostępnione odpowiednim organom państwowym na ich żądanie na podstawie odpowiednich przepisów prawa. Administrator zapewnia, że z podmiotami przetwarzającymi dane w jego imieniu (procesorami) zawarł odpowiednie umowy powierzenia przetwarzania danych (DPA) zgodnie z Art. 28 RODO.
Transfer Danych Poza EOG: Ze względu na korzystanie przez Administratora z usług podmiotów zewnętrznych (np. Google Analytics), dane osobowe Użytkowników mogą być przekazywane poza Europejski Obszar Gospodarczy (EOG). W takich przypadkach Administrator zapewnia, że transfer odbywa się z zastosowaniem wymaganych przez RODO mechanizmów prawnych, takich jak standardowe klauzule umowne zatwierdzone przez Komisję Europejską, a w stosownych przypadkach, po przeprowadzeniu oceny ryzyka transferu i wdrożeniu dodatkowych środków zabezpieczających, jeśli są one konieczne do zapewnienia poziomu ochrony danych wymaganego przez prawo UE.
Prawa Użytkownika: Użytkownikom przysługują następujące prawa w związku z przetwarzaniem ich danych osobowych:
prawo dostępu do treści swoich danych;
prawo do sprostowania (poprawiania) danych;
prawo do usunięcia danych („prawo do bycia zapomnianym”);
prawo do ograniczenia przetwarzania danych;
prawo do przenoszenia danych (otrzymania ich w ustrukturyzowanym formacie);
prawo do wniesienia sprzeciwu wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora (Art. 6 ust. 1 lit. f RODO);
prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem (jeśli przetwarzanie odbywa się na podstawie zgody);
prawo do wniesienia skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa), w sytuacji, w której Użytkownik uzna, że jego dane są przetwarzane niezgodnie z prawem.
W celu realizacji swoich praw, Użytkownik może skontaktować się z Administratorem za pośrednictwem adresu e-mail: kacpermroz@spoko.pl. Administrator udziela odpowiedzi na żądanie Użytkownika bez zbędnej zwłoki, nie później niż w terminie miesiąca od jego otrzymania. W razie potrzeby termin ten może zostać przedłużony o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań, o czym Administrator poinformuje Użytkownika.
Niedozwolone Korzystanie: W przypadku uzyskania przez Administratora wiadomości o korzystaniu przez Użytkownika z usługi świadczonej drogą elektroniczną niezgodnie z Regulaminem lub z obowiązującymi przepisami (niedozwolone korzystanie), Administrator może przetwarzać dane osobowe Użytkownika w zakresie niezbędnym do ustalenia odpowiedzialności Użytkownika.
Logi Systemowe: Serwis może przechowywać zapytania http, w związku z czym w plikach logów serwera mogą być zapisane niektóre informacje, w tym adres IP komputera, z którego nadeszło zapytanie, nazwa stacji Użytkownika – identyfikacja realizowana przez protokół http (o ile jest możliwa), data i czas systemowy rejestracji w Serwisie i nadejścia zapytania, liczbę wysłanych przez serwer bajtów, adres URL strony poprzednio odwiedzanej przez Użytkownika (jeżeli Użytkownik wszedł przez link), informacje o przeglądarce Użytkownika, informacje o błędach, jakie nastąpiły przy realizacji transakcji http. Logi mogą być gromadzone jako materiał dla prawidłowego administrowania Serwisem oraz w celach bezpieczeństwa. Dostęp do informacji mają tylko osoby uprawnione do administrowania systemem informatycznym. Pliki z logami mogą być analizowane w celu sporządzenia statystyk ruchu w Serwisie i występujących błędów. Podsumowanie takich informacji nie identyfikuje Użytkownika, chyba że jest to konieczne do wyjaśnienia incydentu bezpieczeństwa.
2. BEZPIECZEŃSTWO INFORMACYJNE
Środki Ochrony: Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, odpowiednie do zagrożeń oraz kategorii danych objętych ochroną, zgodnie z wymogami określonymi w art. 25, 30, 32-34 RODO. W szczególności zabezpiecza technicznie i organizacyjnie dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
Certyfikat SSL: Komunikacja pomiędzy urządzeniem Użytkownika a serwerami Serwisu, zwłaszcza podczas podawania danych osobowych i logowania, jest szyfrowana przy pomocy protokołu SSL (Secure Socket Layer), co potwierdza stosowny certyfikat widoczny w przeglądarce internetowej.
Ochrona Hasła: W przypadku istnienia funkcjonalności Konta Użytkownika, do zalogowania się na Konto konieczne jest podanie loginu i hasła dostępu. Aby zapewnić stosowny poziom bezpieczeństwa, hasło dostępu do Konta istnieje w Serwisie wyłącznie w formie zaszyfrowanej. Użytkownik jest zobowiązany do zachowania hasła w poufności i nieudostępniania go osobom trzecim.
Procedury Wewnętrzne: Zbiór zgromadzonych danych osobowych Użytkowników przechowywany jest na zabezpieczonym serwerze, a dane chronią również wewnętrzne procedury Administratora z zakresu przetwarzania danych osobowych i polityki bezpieczeństwa informacji.
Ryzyka Sieciowe: Administrator wskazuje jednocześnie, iż korzystanie z sieci Internet i usług świadczonych drogą elektroniczną może wiązać się ze szczególnymi zagrożeniami teleinformatycznymi, takimi jak: obecność i działanie robaków internetowych (worm), oprogramowania typu spyware lub malware (w tym wirusów komputerowych), jak również możliwość bycia narażonym na cracking lub phishing (łowienie haseł) i inne. Administrator stosuje środki minimalizujące te ryzyka, jednak Użytkownik powinien być świadomy ich istnienia i stosować własne środki ochrony (np. aktualne oprogramowanie antywirusowe, silne hasła).
3. PLIKI COOKIES
Definicja: W celu prawidłowego działania Serwisu, Administrator korzysta z technologii plików Cookies. Cookies (ciasteczka) są to niewielkie pakiety informacji zapisywane na urządzeniu końcowym Użytkownika (np. komputerze, tablecie, smartfonie) za pośrednictwem Serwisu, zwykle zawierające informacje zgodne z przeznaczeniem danego pliku (np. adres serwisu, datę umieszczenia, datę ważności, unikalny numer).
Rodzaje Cookies: Administrator wykorzystuje dwa podstawowe rodzaje plików Cookies:
Sesyjne: usuwane trwale wraz z zakończeniem sesji przeglądarki Użytkownika.
Trwałe: pozostają po zakończeniu sesji przeglądarki na urządzeniu Użytkownika, aż do ich skasowania lub wygaśnięcia określonego czasu ważności.
Anonimowość: Na podstawie plików Cookies, zarówno sesyjnych, jak i trwałych, co do zasady nie jest możliwe ustalenie tożsamości Użytkownika, chyba że pliki te zawierają dane pozwalające na identyfikację w połączeniu z innymi danymi posiadanymi przez Administratora. Mechanizm Cookies co do zasady nie pozwala na pobieranie jakichkolwiek danych osobowych ani informacji poufnych z urządzenia Użytkownika, o ile nie zostaną one świadomie podane przez Użytkownika.
Bezpieczeństwo: Cookies Serwisu (własne) są bezpieczne dla urządzenia Użytkownika, w szczególności nie umożliwiają one przedostanie się do urządzenia wirusów lub innego niechcianego oprogramowania.
Cookies Własne (Niezbędne): Pliki generowane bezpośrednio przez Serwis (Cookies własne) nie mogą być odczytywane przez inne serwisy. Administrator wykorzystuje Cookies własne w następujących celach (są to zazwyczaj cookies niezbędne):
uwierzytelniania Użytkownika w Serwisie i utrzymywania sesji Użytkownika (po zalogowaniu);
konfiguracji Serwisu i dostosowania zawartości stron do preferencji Użytkownika (np. rozpoznanie urządzenia, zapamiętanie ustawień);
zapewnienia bezpieczeństwa danych i korzystania z Serwisu (np. wykrywanie nadużyć);
prawidłowego funkcjonowania koszyka i procesu zamówienia w Sklepie.
Korzystanie z niezbędnych plików cookies opiera się na prawnie uzasadnionym interesie Administratora (Art. 6 ust. 1 lit. f RODO) polegającym na zapewnieniu prawidłowego działania Serwisu lub na niezbędności do wykonania umowy (Art. 6 ust. 1 lit. b RODO).
Cookies Zewnętrzne (Wymagające Zgody): Administrator może wykorzystywać Cookies zewnętrzne, zamieszczane przez partnerów Administratora za pośrednictwem Serwisu. Korzystanie z tych plików (Cookies Zewnętrznych), o ile nie są one niezbędne do prawidłowego funkcjonowania Serwisu, odbywa się wyłącznie na podstawie uprzedniej, dobrowolnej i świadomej zgody Użytkownika, wyrażonej za pośrednictwem mechanizmu zarządzania zgodami na cookies dostępnego w Serwisie. Zgoda ta może być w każdej chwili wycofana za pomocą tego samego mechanizmu. Administrator wykorzystuje Cookies Zewnętrzne (za zgodą Użytkownika) w następujących celach:
tworzenia anonimowych lub spseudonimizowanych statystyk pozwalających optymalizować użyteczność Serwisu, za pośrednictwem narzędzi analitycznych (np. Google Analytics dostarczane przez Google LLC);
prezentowania treści multimedialnych pochodzących z zewnętrznych serwisów (np. YouTube);
wykorzystania funkcji interaktywnych za pomocą serwisów społecznościowych (np. przyciski “Lubię to”, “Udostępnij” powiązane z serwisami takimi jak Facebook, Instagram, LinkedIn);
działań marketingowych i remarketingowych (np. kierowanie spersonalizowanych reklam w sieciach reklamowych Google, Facebook).
Zarządzanie Cookies przez Użytkownika: Użytkownik może samodzielnie i w dowolnym czasie zmienić ustawienia dotyczące plików Cookies za pomocą mechanizmu zarządzania zgodami dostępnego w Serwisie oraz/lub za pomocą ustawień przeglądarki internetowej. Ustawienia przeglądarki mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików cookies bądź informować o ich każdorazowym zamieszczeniu na urządzeniu Użytkownika.
Ograniczenie Cookies: Użytkownik może w każdej chwili usunąć pliki Cookies korzystając z dostępnych funkcji w przeglądarce internetowej, której używa. Ograniczenie stosowania plików Cookies (zwłaszcza niezbędnych) może wpłynąć na niektóre funkcjonalności dostępne w Serwisie.
Więcej Informacji: Szczegółowe informacje o możliwości i sposobach obsługi plików Cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej) oraz w ramach mechanizmu zarządzania zgodami w Serwisie. Pomocne mogą być również informacje dostępne na stronach takich jak wszystkoociasteczkach.pl.
4. POSTANOWIENIA KOŃCOWE
Niniejsza Polityka Prywatności wchodzi w życie z dniem wskazanym na wstępie.
Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności z ważnych przyczyn (np. zmiana przepisów prawa, zmiana funkcjonalności Serwisu, zmiana stosowanych technologii). O wszelkich zmianach Użytkownicy zostaną poinformowani poprzez informację w Serwisie lub drogą mailową (jeśli posiadają Konto lub subskrybują newsletter) z odpowiednim wyprzedzeniem. Zmiany wchodzą w życie w terminie wskazanym w informacji o zmianie.
W sprawach nieuregulowanych niniejszą Polityką Prywatności stosuje się odpowiednio przepisy RODO oraz inne właściwe przepisy prawa polskiego.