1) Administrator danych i dane kontaktowe
Administratorem danych osobowych jest EduInwest Sp. z o.o. z siedzibą w Krakowie: ul. Pawia 5, 31-154 Kraków, Polska. Administrator decyduje o celach i sposobach przetwarzania danych w serwisie edukacyjnym EduInwest.
W sprawach dotyczących prywatności, realizacji praw wynikających z RODO oraz pytań o pliki cookies można skontaktować się z nami: e-mail: [email protected], telefon: +48 12 399 99 00, adres korespondencyjny: EduInwest Sp. z o.o., ul. Pawia 5, 31-154 Kraków.
Jeżeli wyznaczymy Inspektora Ochrony Danych, opublikujemy jego dane kontaktowe w tym miejscu i w stopce serwisu. Do tego czasu dedykowanym punktem kontaktu pozostaje adres e-mail: [email protected].
2) Jakie dane zbieramy
Przetwarzamy wyłącznie dane niezbędne do obsługi serwisu edukacyjnego, komunikacji oraz usprawniania jakości treści. Zakres danych zależy od tego, jak korzystasz z serwisu (np. samo przeglądanie strony, wypełnienie formularza, zapis na newsletter).
Dane przekazywane przez Ciebie
- Imię i nazwisko (np. w formularzu kontaktowym).
- Adres e-mail (newsletter, kontakt).
- Numer telefonu (jeśli dobrowolnie podasz w treści wiadomości lub w zapytaniu o warsztat).
- Treść wiadomości i załączone informacje, które zdecydujesz się przesłać.
Nie prosimy o dane wrażliwe (np. dane o zdrowiu) ani szczegółowe informacje o rachunkach finansowych. Prosimy ich nie przesyłać.
Dane techniczne i użytkowe
- Adres IP oraz przybliżona lokalizacja wynikająca z IP (na poziomie miasta lub regionu).
- Informacje o urządzeniu i przeglądarce (typ, wersja, system, ustawienia językowe).
- Logi serwera: data i godzina, żądany zasób, kod odpowiedzi, referrer, identyfikatory sesji.
- Dane z cookies i podobnych technologii: identyfikatory, preferencje zgód, statystyki użycia.
- Dane o zachowaniu w serwisie: odsłony, kliknięcia, czas na stronie, błędy.
3) Jak zbieramy dane
Dane zbieramy na kilka sposobów. Część danych przekazujesz bezpośrednio, wypełniając formularze na stronie. Inne dane są zbierane automatycznie w trakcie korzystania z serwisu, co jest standardową praktyką dla stron internetowych.
Formularze i komunikacja
Dane mogą zostać zebrane, gdy skorzystasz z formularza kontaktowego na stronie Kontakt, zapiszesz się na newsletter lub wyślesz wiadomość e-mail do naszej organizacji.
Cookies, analityka i logi
Gromadzimy dane w logach serwera oraz, po uzyskaniu zgody, możemy korzystać z narzędzi analitycznych, takich jak Google Analytics 4, aby mierzyć statystyki użytkowania serwisu. W przypadku działań marketingowych (np. kampanii przypominających o kursach) możemy korzystać z piksela Meta (Meta Pixel), ale tylko po uzyskaniu zgody na cookies marketingowe i z poszanowaniem ustawień prywatności.
Szczegóły o rodzajach cookies i czasie ich przechowywania znajdziesz w Polityce cookies.
4) Podstawy prawne przetwarzania (RODO art. 6)
Przetwarzamy dane osobowe wyłącznie wtedy, gdy mamy do tego podstawę prawną. Poniżej przedstawiamy podstawy prawne wraz z typowymi sytuacjami w serwisie:
Zgoda (art. 6 ust. 1 lit. a RODO)
Stosujemy, gdy zapisujesz się na newsletter edukacyjny lub gdy wyrażasz zgodę na cookies analityczne i marketingowe. Zgodę możesz w każdej chwili wycofać, a jej cofnięcie nie wpływa na zgodność z prawem przetwarzania przed cofnięciem.
Wykonanie umowy lub działania przed zawarciem umowy (art. 6 ust. 1 lit. b RODO)
Stosujemy w sytuacjach, gdy kontaktujesz się z nami w sprawie kursu, warsztatu lub dostępu do materiałów i prosisz o przygotowanie informacji, oferty edukacyjnej lub obsługę zgłoszenia. Przetwarzamy wtedy dane niezbędne do realizacji Twojej prośby.
Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO)
Stosujemy w zakresie niezbędnym do zapewnienia bezpieczeństwa serwisu, przeciwdziałania nadużyciom, obsługi roszczeń, prowadzenia podstawowej analityki technicznej (np. logi serwera), a także do utrzymania i poprawy działania strony. W każdym przypadku oceniamy, czy nasz interes nie narusza Twoich praw i wolności.
Obowiązek prawny (art. 6 ust. 1 lit. c RODO)
Możemy przetwarzać dane, jeżeli wymagają tego przepisy prawa (np. rachunkowość i dokumentacja rozliczeń związanych ze sprzedażą usług edukacyjnych, obowiązki podatkowe lub odpowiedź na legalne żądania uprawnionych organów).
5) Cele przetwarzania danych
Dane osobowe przetwarzamy w jasno określonych celach. Zakres danych i czas przechowywania dobieramy do celu oraz minimalizujemy ilość przetwarzanych danych.
Obsługa zapytań i wsparcie
Odpowiadamy na wiadomości, przygotowujemy informacje o modułach i warsztatach oraz obsługujemy prośby dotyczące prywatności, w tym wnioski o usunięcie lub dostęp do danych.
Dostarczanie treści edukacyjnych
Przetwarzamy dane niezbędne do realizacji usług edukacyjnych, organizacji webinarów i warsztatów oraz do komunikacji organizacyjnej dotyczącej zapisów.
Marketing oparty na zgodzie
Newsletter edukacyjny, przypomnienia o nowych materiałach i modułach oraz pomiary skuteczności kampanii realizujemy wyłącznie wtedy, gdy wyrazisz zgodę, a treści pozostają edukacyjne i informacyjne.
Bezpieczeństwo i zgodność
Zapewniamy bezpieczeństwo systemów, wykrywamy nadużycia, chronimy przed spamem i atakami oraz dokumentujemy działania wymagane przez przepisy prawa.
6) Okresy przechowywania (retencja)
Przechowujemy dane przez okres nie dłuższy, niż jest to konieczne dla celów, dla których zostały zebrane. Konkretne okresy zależą od kategorii danych:
| Kategoria danych | Okres przechowywania | Uzasadnienie |
|---|---|---|
| Zgłoszenia z formularza kontaktowego | Do 2 lat | Obsługa sprawy, archiwizacja korespondencji, obrona roszczeń |
| Newsletter (adres e-mail) | Do momentu rezygnacji + 30 dni | Obsługa wypisu, potwierdzenie operacji, zapobieganie błędom systemowym |
| Dane rozliczeniowe dla usług edukacyjnych | Zgodnie z przepisami, zwykle 5 lat | Obowiązki rachunkowe i podatkowe |
| Dane analityczne (np. GA4) | Do 14 miesięcy | Analiza trendów korzystania z serwisu i poprawa jakości treści |
| Logi serwera | Do 12 miesięcy | Bezpieczeństwo, diagnostyka błędów, przeciwdziałanie nadużyciom |
| Preferencje cookies (zgoda/odrzucenie) | Do 12 miesięcy | Pamiętanie wyboru użytkownika i zgodność z RODO |
W indywidualnych przypadkach okres przechowywania może zostać wydłużony, jeśli jest to konieczne do ustalenia, dochodzenia lub obrony roszczeń, albo wynika z obowiązku prawnego.
7) Odbiorcy danych i podmioty przetwarzające
Korzystamy z usług podmiotów wspierających nas technicznie i organizacyjnie. Przekazujemy dane wyłącznie w zakresie niezbędnym do realizacji usług. Nie sprzedajemy danych osobowych ani nie udostępniamy ich w celach niezwiązanych z działalnością edukacyjną.
Kategorie odbiorców
- Dostawca hostingu i infrastruktury IT (serwery, kopie zapasowe, CDN).
- Dostawca e-mail i narzędzi do wysyłki newslettera.
- Operator płatności (jeśli kupujesz kurs lub bilet na warsztat).
- Narzędzia analityczne (np. Google Analytics 4) po wyrażeniu zgody.
- Narzędzia marketingowe (np. Meta Pixel) po wyrażeniu zgody.
Zasady współpracy
Z podmiotami przetwarzającymi zawieramy umowy powierzenia przetwarzania danych (art. 28 RODO). Wymagamy stosowania odpowiednich środków bezpieczeństwa i przetwarzania zgodnie z naszymi instrukcjami. Dostęp do danych jest ograniczony i nadawany tylko osobom, które muszą go posiadać do realizacji zadań.
Dane mogą zostać ujawnione organom publicznym wyłącznie wtedy, gdy wynika to z obowiązujących przepisów lub prawnie wiążącego żądania.
8) Przekazywanie danych poza EOG
Co do zasady staramy się korzystać z rozwiązań umożliwiających przetwarzanie danych w Europejskim Obszarze Gospodarczym. Jeżeli jednak korzystamy z dostawców, którzy przechowują lub przetwarzają dane poza EOG (np. w USA), zapewniamy odpowiednią podstawę transferu danych.
W takim przypadku stosujemy jedną z następujących podstaw: decyzję stwierdzającą odpowiedni stopień ochrony wydaną przez Komisję Europejską lub standardowe klauzule umowne (Standard Contractual Clauses) wraz z dodatkowymi środkami, jeśli są wymagane. Informację o transferach i podstawach ochrony udostępniamy na żądanie w zakresie dopuszczalnym przez prawo.
9) Twoje prawa wynikające z RODO
Masz prawa dotyczące Twoich danych osobowych. Realizujemy je zgodnie z RODO i udzielamy odpowiedzi bez zbędnej zwłoki, co do zasady w terminie 1 miesiąca. W przypadku skomplikowanych wniosków termin może zostać wydłużony, o czym poinformujemy.
Zakres praw
- Prawo dostępu do danych oraz kopii danych.
- Prawo sprostowania danych.
- Prawo usunięcia danych (prawo do bycia zapomnianym) w określonych sytuacjach.
- Prawo ograniczenia przetwarzania.
- Prawo przenoszenia danych (dla danych przetwarzanych na podstawie zgody lub umowy).
- Prawo sprzeciwu wobec przetwarzania opartego o uzasadniony interes.
- Prawo cofnięcia zgody w dowolnym momencie.
Jak skorzystać z praw
Najprościej napisz do nas na adres [email protected] lub skorzystaj z formularza na stronie Kontakt. W celu ochrony danych możemy poprosić o dodatkowe informacje do weryfikacji tożsamości, proporcjonalnie do ryzyka.
Masz także prawo wniesienia skargi do organu nadzorczego: Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa.
10) Polityka cookies (skrót) i zarządzanie zgodą
Pliki cookies to niewielkie pliki zapisywane w przeglądarce. Używamy ich do poprawnego działania strony, zapamiętania Twoich ustawień oraz, po zgodzie, do analityki i marketingu. W serwisie stosujemy trzy podstawowe kategorie cookies:
Niezbędne
Wymagane do działania serwisu oraz zapamiętania wyboru zgody na cookies. Bez nich niektóre funkcje mogą nie działać poprawnie.
Typowy czas: sesja lub do 12 miesięcy (preferencje).
Analityczne
Pomagają zrozumieć, jak użytkownicy korzystają z serwisu (np. odsłony, ścieżki, czas). Używamy ich tylko po akceptacji.
Przykład narzędzia: Google Analytics 4. Retencja: do 14 miesięcy.
Marketingowe
Służą do mierzenia skuteczności kampanii i ograniczenia powtarzalności komunikatów. Włączane wyłącznie po zgodzie.
Przykład narzędzia: Meta Pixel. Czas zależy od ustawień dostawcy.
Możesz również zarządzać cookies w ustawieniach przeglądarki (blokada, usuwanie, ograniczenie). Pamiętaj, że zablokowanie niektórych cookies może wpłynąć na funkcjonalność serwisu. Szczegółowy opis cookies i ich przeznaczenia znajduje się na stronie: Polityka cookies.
11) Prywatność dzieci
Serwis EduInwest nie jest kierowany do dzieci poniżej 16. roku życia. Nie zbieramy świadomie danych osobowych dzieci. Jeśli uważasz, że dziecko przekazało nam dane osobowe, prosimy o kontakt na [email protected], a podejmiemy działania w celu usunięcia danych, o ile będzie to możliwe i zgodne z prawem.
12) Bezpieczeństwo danych
Stosujemy środki organizacyjne i techniczne adekwatne do ryzyka, w tym kontrolę dostępu, minimalizację uprawnień, aktualizacje oprogramowania i zabezpieczenia infrastruktury. Dostęp do danych mają tylko osoby, które muszą go posiadać w celu realizacji zadań. Dodatkowo, szkolimy z zasad bezpieczeństwa i ochrony informacji w kontekście pracy z danymi.
Pamiętaj, że przesyłanie danych przez Internet wiąże się z ryzykiem. Zachęcamy do zachowania ostrożności, szczególnie podczas wysyłania wiadomości e-mail oraz korzystania z urządzeń współdzielonych.
13) Zmiany Polityki Prywatności
Możemy aktualizować Politykę Prywatności, gdy zmieniają się przepisy, sposób działania serwisu lub wykorzystywane narzędzia. O istotnych zmianach poinformujemy poprzez komunikat w serwisie lub, w przypadku newslettera, poprzez wiadomość e-mail, jeśli jesteś subskrybentem. Zmiany wchodzą w życie z dniem publikacji, chyba że wskazano inaczej.
Ostatnia aktualizacja: 15 stycznia 2026.
14) Kontakt w sprawach danych osobowych
Jeśli masz pytania dotyczące przetwarzania danych, chcesz skorzystać z praw RODO, wypisać się z newslettera lub poprosić o usunięcie danych, skontaktuj się z nami:
Adres korespondencyjny
EduInwest Sp. z o.o.
ul. Pawia 5
31-154 Kraków, Polska
Możesz też skorzystać z formularza na stronie Kontakt.
Dodatkowe dokumenty: Regulamin, Polityka cookies, Zastrzeżenie edukacyjne.