1 Wprowadzenie
Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych przekazanych przez użytkowników serwisu internetowego EdukacjaFinansowa.pl, dostępnego pod adresem https://www.edukacjafinansowa.pl/.
Administratorem danych osobowych jest EdukacjaFinansowa.pl Sp. z o.o. z siedzibą w Warszawie przy ul. Marszałkowskiej 87, 00-683 Warszawa, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0000987654, NIP: 5272987654, REGON: 389876543 (zwana dalej „Administratorem" lub „my").
Szanujemy prawo do prywatności każdego użytkownika naszego serwisu. Dokładamy wszelkich starań, aby dane osobowe były przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (ogólne rozporządzenie o ochronie danych, dalej: „RODO"), ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych oraz innymi obowiązującymi przepisami prawa polskiego i unijnego.
Korzystając z naszego serwisu, potwierdzasz, że zapoznałeś się z treścią niniejszej Polityki Prywatności i akceptujesz opisane w niej zasady. Jeśli nie zgadzasz się z którymkolwiek z postanowień, prosimy o niekorzystanie z serwisu.
2 Jakie dane zbieramy
W ramach działalności serwisu EdukacjaFinansowa.pl możemy zbierać następujące kategorie danych osobowych:
2.1. Dane podawane dobrowolnie przez użytkownika
- Imię i nazwisko – podawane w formularzach kontaktowych, formularzach zapisu na newsletter oraz formularzach rejestracji na kursy i warsztaty.
- Adres e-mail – podawany we wszystkich formularzach dostępnych w serwisie w celu umożliwienia komunikacji i dostarczenia zamówionych treści edukacyjnych.
- Numer telefonu – podawany opcjonalnie w formularzu kontaktowym lub rejestracyjnym.
- Treść wiadomości – tekst przesłany przez formularz kontaktowy lub w korespondencji e-mailowej.
- Dane do faktury – w przypadku zakupu płatnych kursów lub warsztatów: nazwa firmy, adres, NIP.
2.2. Dane zbierane automatycznie
- Adres IP – zbierany automatycznie przez serwer przy każdym połączeniu z serwisem.
- Dane przeglądarki i urządzenia – typ przeglądarki, wersja systemu operacyjnego, rozdzielczość ekranu, język przeglądarki, typ urządzenia (komputer, tablet, smartfon).
- Dane o aktywności – odwiedzane strony, czas spędzony na poszczególnych podstronach, kolejność przeglądanych stron, sposób interakcji z elementami serwisu.
- Dane geolokalizacyjne – przybliżona lokalizacja na podstawie adresu IP (kraj, region, miasto); nie zbieramy precyzyjnych danych GPS.
- Dane z plików cookies i podobnych technologii – identyfikatory sesji, preferencje użytkownika, dane analityczne (szczegółowo opisane w sekcji 10).
- Logi serwera – data i godzina połączenia, żądany adres URL, kod odpowiedzi serwera HTTP, ilość przesłanych danych.
Nie zbieramy danych wrażliwych (szczególnych kategorii danych osobowych) takich jak dane dotyczące zdrowia, przekonań religijnych, poglądów politycznych, orientacji seksualnej ani przynależności do związków zawodowych. Nie zbieramy również danych biometrycznych ani danych dotyczących wyroków skazujących i naruszeń prawa.
3 Jak zbieramy dane
Dane osobowe użytkowników zbieramy za pośrednictwem następujących kanałów i technologii:
3.1. Formularze na stronie
Serwis zawiera kilka formularzy, za pośrednictwem których użytkownik może dobrowolnie przekazać swoje dane osobowe. Są to: formularz zapisu na newsletter, formularz kontaktowy, formularz rejestracji na kurs lub warsztat oraz formularz zapisów na webinary. Podanie danych w formularzach jest dobrowolne, ale niezbędne do realizacji zamówionej usługi.
3.2. Pliki cookies i technologie śledzenia
Serwis wykorzystuje pliki cookies (ciasteczka) oraz podobne technologie w celu zapewnienia prawidłowego działania strony, analizy ruchu i personalizacji treści. Szczegółowe informacje o rodzajach cookies znajdują się w sekcji 10 niniejszej polityki.
3.3. Narzędzia analityczne
Korzystamy z Google Analytics 4, usługi analizy oglądalności stron internetowych udostępnianej przez Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irlandia). Google Analytics wykorzystuje pliki cookies w celu umożliwienia analizy sposobu korzystania z serwisu. Informacje generowane przez cookies na temat korzystania z serwisu (w tym skrócony adres IP) są przekazywane do Google i przechowywane na serwerach tej firmy.
3.4. Logi serwera
Nasz dostawca hostingu automatycznie rejestruje w logach serwera informacje techniczne o każdym połączeniu z serwisem. Dane te są niezbędne do prawidłowego funkcjonowania strony, zapewnienia bezpieczeństwa oraz diagnozowania problemów technicznych.
4 Podstawy prawne przetwarzania danych (RODO Art. 6)
Przetwarzamy dane osobowe użytkowników na następujących podstawach prawnych, zależnie od celu przetwarzania:
| Cel przetwarzania | Podstawa prawna |
|---|---|
| Wysyłka newslettera edukacyjnego | Art. 6 ust. 1 lit. a RODO – zgoda użytkownika |
| Odpowiedź na zapytanie z formularza kontaktowego | Art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora |
| Realizacja zamówienia na kurs lub warsztat | Art. 6 ust. 1 lit. b RODO – wykonanie umowy |
| Wystawienie faktury lub rachunku | Art. 6 ust. 1 lit. c RODO – obowiązek prawny |
| Analiza ruchu na stronie i poprawa funkcjonalności | Art. 6 ust. 1 lit. a RODO – zgoda (cookies analityczne) / Art. 6 ust. 1 lit. f RODO (cookies niezbędne) |
| Ochrona przed nadużyciami i zapewnienie bezpieczeństwa | Art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora |
W przypadkach, gdy przetwarzanie odbywa się na podstawie zgody użytkownika, ma on prawo do cofnięcia tej zgody w dowolnym momencie. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. Gdy podstawą jest prawnie uzasadniony interes Administratora, dokonaliśmy oceny, że interes ten nie narusza praw i wolności osób, których dane dotyczą, i pozostaje proporcjonalny do celów przetwarzania.
5 Jak wykorzystujemy dane
Dane osobowe przetwarzamy wyłącznie w celach, dla których zostały zebrane. Poniżej przedstawiamy szczegółowe cele przetwarzania:
- Świadczenie usług edukacyjnych – udostępnianie materiałów kursowych, organizacja warsztatów i webinarów, wydawanie certyfikatów ukończenia kursu, zarządzanie kontem uczestnika.
- Komunikacja z użytkownikami – odpowiadanie na zapytania przesłane za pośrednictwem formularza kontaktowego, obsługa reklamacji, informowanie o zmianach w serwisie lub warunkach świadczenia usług.
- Wysyłka newslettera – dostarczanie bezpłatnych materiałów edukacyjnych, informacji o nowych kursach i warsztatach wyłącznie osobom, które wyraziły na to zgodę. Newsletter wysyłamy maksymalnie raz w tygodniu.
- Analiza i doskonalenie serwisu – badanie sposobu korzystania z serwisu w celu poprawy jego funkcjonalności, treści i doświadczenia użytkownika (wyłącznie w oparciu o dane zanonimizowane lub zagregowane).
- Realizacja obowiązków prawnych – wystawianie faktur, prowadzenie dokumentacji księgowej, odpowiadanie na żądania organów publicznych.
- Zapewnienie bezpieczeństwa – ochrona serwisu przed nieautoryzowanym dostępem, wykrywanie prób nadużyć, monitorowanie integralności systemów.
Nie profilujemy użytkowników w sposób wywołujący skutki prawne lub w podobny sposób istotnie na nich wpływający. Nie stosujemy zautomatyzowanego podejmowania decyzji w rozumieniu art. 22 RODO. Dane osobowe nie są wykorzystywane w celach marketingu bezpośredniego produktów lub usług osób trzecich bez odrębnej zgody użytkownika.
6 Okres przechowywania danych
Przechowujemy dane osobowe wyłącznie przez okres niezbędny do realizacji celów, dla których zostały zebrane, lub przez okres wymagany przez obowiązujące przepisy prawa. Poniżej przedstawiamy okresy retencji dla poszczególnych kategorii danych:
| Kategoria danych | Okres przechowywania |
|---|---|
| Dane z formularza kontaktowego | 2 lata od ostatniej korespondencji |
| Dane subskrybentów newslettera | Do momentu cofnięcia zgody (rezygnacji z subskrypcji) |
| Dane uczestników kursów i warsztatów | 3 lata od zakończenia kursu lub warsztatu |
| Dokumentacja księgowa (faktury) | 5 lat od końca roku podatkowego, zgodnie z polskimi przepisami podatkowymi |
| Pliki cookies analityczne | Maksymalnie 13 miesięcy |
| Pliki cookies niezbędne (sesyjne) | Do końca sesji przeglądarki |
| Logi serwera | 90 dni |
Po upływie wyżej wskazanych okresów dane osobowe są trwale usuwane lub anonimizowane w sposób uniemożliwiający identyfikację osoby, której dotyczą. W przypadku danych przetwarzanych na podstawie zgody, usunięcie następuje niezwłocznie po cofnięciu zgody, chyba że dalsze przechowywanie jest wymagane przepisami prawa.
7 Udostępnianie danych osobom trzecim
Nie sprzedajemy danych osobowych użytkowników żadnym podmiotom trzecim. Dane mogą być udostępniane wyłącznie następującym kategoriom odbiorców, w zakresie niezbędnym do realizacji wskazanych celów:
- Dostawca usług hostingowych – firma zapewniająca serwery, na których działa serwis, z siedzibą na terenie Europejskiego Obszaru Gospodarczego (EOG).
- Dostawca usług analitycznych – Google Ireland Limited, w ramach usługi Google Analytics 4, na podstawie umowy powierzenia przetwarzania danych.
- Dostawca usług e-mail marketingu – platforma do wysyłki newslettera, działająca na terenie EOG, na podstawie umowy powierzenia przetwarzania danych.
- Operatorzy płatności – w przypadku zakupu płatnych kursów lub warsztatów, dane niezbędne do realizacji transakcji są przekazywane licencjonowanemu operatorowi płatności.
- Biuro rachunkowe – dane z faktur i dokumentów księgowych, w zakresie wymaganym przez polskie przepisy podatkowe.
- Organy publiczne – wyłącznie w przypadkach wymaganych przez obowiązujące prawo (np. na żądanie sądu, prokuratury, organów skarbowych).
Z każdym podmiotem przetwarzającym dane osobowe w naszym imieniu zawarliśmy umowę powierzenia przetwarzania danych osobowych zgodną z art. 28 RODO, zapewniającą odpowiedni poziom ochrony danych. Wszyscy nasi partnerzy są zobowiązani do zachowania poufności i stosowania odpowiednich środków bezpieczeństwa.
8 Transfery międzynarodowe danych
Co do zasady, dane osobowe użytkowników przechowujemy i przetwarzamy na serwerach zlokalizowanych na terenie Europejskiego Obszaru Gospodarczego (EOG).
W przypadku korzystania z usług Google Analytics dane mogą być przekazywane do serwerów Google LLC w Stanach Zjednoczonych. Transfer ten odbywa się na podstawie decyzji Komisji Europejskiej o adekwatności ochrony danych w ramach EU-US Data Privacy Framework lub, w przypadku braku takiej decyzji, na podstawie Standardowych Klauzul Umownych (SCC) zatwierdzonych przez Komisję Europejską.
W każdym przypadku transferu danych poza EOG stosujemy odpowiednie zabezpieczenia wymagane przez RODO, w tym weryfikujemy, czy odbiorca zapewnia odpowiedni poziom ochrony danych osobowych. Informację o konkretnych zabezpieczeniach stosowanych w przypadku transferu danych można uzyskać, kontaktując się z nami pod adresem podanym w sekcji 13.
9 Prawa użytkowników (RODO Art. 15–22)
Zgodnie z RODO, każdemu użytkownikowi, którego dane osobowe przetwarzamy, przysługują następujące prawa:
Prawo dostępu do danych (Art. 15)
Masz prawo uzyskać od nas potwierdzenie, czy przetwarzamy Twoje dane osobowe, a jeśli tak, uzyskać dostęp do tych danych oraz informacji o celach przetwarzania, kategoriach danych, odbiorcach i planowanym okresie przechowywania.
Prawo do sprostowania (Art. 16)
Masz prawo zażądać niezwłocznego sprostowania nieprawidłowych danych osobowych lub uzupełnienia niekompletnych danych.
Prawo do usunięcia danych – „prawo do bycia zapomnianym" (Art. 17)
Masz prawo zażądać usunięcia Twoich danych osobowych, gdy dane nie są już niezbędne do celów, dla których zostały zebrane, gdy cofniesz zgodę, gdy wniesiesz sprzeciw wobec przetwarzania lub gdy dane były przetwarzane niezgodnie z prawem. Usunięcie może nie być możliwe, jeśli przetwarzanie jest wymagane do realizacji obowiązku prawnego.
Prawo do ograniczenia przetwarzania (Art. 18)
Masz prawo zażądać ograniczenia przetwarzania danych, np. gdy kwestionujesz prawidłowość danych lub gdy przetwarzanie jest niezgodne z prawem, ale sprzeciwiasz się usunięciu danych.
Prawo do przenoszenia danych (Art. 20)
Masz prawo otrzymać swoje dane osobowe w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz prawo przesłać te dane innemu administratorowi bez przeszkód z naszej strony.
Prawo do sprzeciwu (Art. 21)
Masz prawo wnieść sprzeciw wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora. Po wniesieniu sprzeciwu zaprzestaniemy przetwarzania danych, chyba że wykażemy istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Twoich interesów, praw i wolności.
Prawo do cofnięcia zgody (Art. 7 ust. 3)
Gdy przetwarzanie odbywa się na podstawie zgody, masz prawo cofnąć ją w dowolnym momencie, np. poprzez kliknięcie linku rezygnacji w newsletterze lub kontaktując się z nami bezpośrednio. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed cofnięciem.
Jak skorzystać ze swoich praw
Aby skorzystać z któregokolwiek z powyższych praw, wyślij do nas wiadomość e-mail na adres [email protected] lub pismo listowne na adres: EdukacjaFinansowa.pl Sp. z o.o., ul. Marszałkowska 87, 00-683 Warszawa, z dopiskiem „Dane osobowe". W treści żądania prosimy o podanie imienia, adresu e-mail powiązanego z kontem oraz opisu żądania. Odpowiemy na Twoje żądanie bez zbędnej zwłoki, nie później niż w terminie 30 dni od jego otrzymania.
Prawo do wniesienia skargi do organu nadzorczego
Jeśli uważasz, że przetwarzanie Twoich danych osobowych narusza przepisy RODO, przysługuje Ci prawo do wniesienia skargi do organu nadzorczego, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, strona: uodo.gov.pl.
11 Prywatność dzieci
Serwis EdukacjaFinansowa.pl jest skierowany do osób pełnoletnich oraz osób powyżej 16 roku życia. Nie zbieramy świadomie danych osobowych od osób poniżej 16 roku życia.
Jeśli dowiesz się, że dziecko poniżej 16 roku życia przekazało nam swoje dane osobowe bez zgody rodzica lub opiekuna prawnego, prosimy o niezwłoczny kontakt na adres [email protected]. Po otrzymaniu takiej informacji podejmiemy kroki w celu niezwłocznego usunięcia tych danych z naszych systemów.
12 Zmiany w Polityce Prywatności
Zastrzegamy sobie prawo do aktualizacji niniejszej Polityki Prywatności w celu dostosowania jej do zmian w obowiązujących przepisach prawa, zmian w funkcjonalności serwisu lub zmian w zakresie przetwarzanych danych osobowych.
O istotnych zmianach będziemy informować użytkowników poprzez wyraźne powiadomienie na stronie głównej serwisu, a w przypadku subskrybentów newslettera również drogą elektroniczną, z co najmniej 14-dniowym wyprzedzeniem przed wejściem zmian w życie.
W przypadku zmian wymagających ponownej zgody użytkownika na przetwarzanie danych (np. rozszerzenie celów przetwarzania), zwrócimy się do użytkowników o wyrażenie nowej zgody.
Data ostatniej aktualizacji niniejszej Polityki Prywatności jest zawsze widoczna w nagłówku dokumentu. Zachęcamy do regularnego przeglądania tego dokumentu. Aktualna wersja Polityki Prywatności jest zawsze dostępna pod adresem: https://www.edukacjafinansowa.pl/privacy/
13 Kontakt w sprawie danych osobowych
W przypadku pytań, wątpliwości lub żądań dotyczących przetwarzania danych osobowych prosimy o kontakt:
Inspektor Ochrony Danych / Osoba kontaktowa ds. prywatności
- Administrator: EdukacjaFinansowa.pl Sp. z o.o.
- Adres: ul. Marszałkowska 87, 00-683 Warszawa, Polska
- E-mail ds. prywatności: [email protected]
- E-mail ogólny: [email protected]
- Telefon: +48 22 398 76 54 (Pon–Pt, 9:00–17:00)
Staramy się odpowiadać na wszystkie zapytania dotyczące prywatności w terminie 30 dni od otrzymania żądania. W wyjątkowych przypadkach, uzasadnionych złożonością żądania lub liczbą wpływających żądań, termin ten może zostać przedłużony o kolejne 60 dni, o czym poinformujemy Cię w ciągu pierwszych 30 dni.
Organ nadzorczy
Jeśli uważasz, że Twoje dane są przetwarzane niezgodnie z prawem, masz prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO): ul. Stawki 2, 00-193 Warszawa, telefon: +48 22 531 03 00.