Rafał Kosiarski | Mentalny Kosior | Michałowice | Kraków | Hipnoza | Sporty Walki | Akademia Progresu
Zapisz się na newsletter

POLITYKA PRYWATNOŚCI

1. Informacje ogólne

Niniejsza Polityka Prywatności i Plików Cookies określa zasady przetwarzania danych osobowych oraz wykorzystywania plików cookies w związku z korzystaniem z serwisu internetowego:

Polityka ma zastosowanie do użytkowników serwisu, klientów sklepu internetowego, osób zapisanych do newslettera oraz osób kontaktujących się z Administratorem.

2. Administrator danych osobowych

Administratorem danych osobowych jest:

RAFAŁ KOSIARSKI CENTRUM TRENINGU PERSONALNEGO I SZTUK WALKI
ul. Graniczna 216
32-091 Michałowice
NIP: 5130257964
REGON: 382068097

Kontakt w sprawach związanych z przetwarzaniem danych osobowych (RODO):
caravielnoir@gmail.com

Administrator nie wyznaczył Inspektora Ochrony Danych (o ile nie wynika to z przepisów szczególnych).

3. Jakie dane przetwarzamy

W zależności od sposobu korzystania ze strony i sklepu, Administrator może przetwarzać następujące dane:

3.1. Dane podawane przy zapisie na newsletter

  • imię,

  • adres e-mail,

  • informacje techniczne związane z zapisem (np. data zapisu, adres IP, źródło zapisu – jeśli są rejestrowane przez system).

3.2. Dane związane z zakupami w sklepie (WooCommerce)

  • imię i nazwisko,

  • adres e-mail,

  • numer telefonu (jeśli wymagany lub podany przez Klienta),

  • dane do faktury / rozliczeń (jeżeli Klient zażąda faktury), w szczególności:

    • nazwa firmy,

    • NIP,

    • adres rozliczeniowy,

    • kraj, miasto, kod pocztowy,

  • dane techniczne związane z zamówieniem (np. adres IP, identyfikatory sesji, informacje o urządzeniu / przeglądarce – w zakresie generowanym przez system sklepu i logi serwera),

  • numer transakcji (np. identyfikator płatności z bramki płatniczej).

3.3. Dane konta użytkownika w sklepie (jeśli Klient zakłada konto)

  • dane identyfikacyjne konta (np. e-mail, imię i nazwisko),

  • historia zamówień,

  • hasło do konta (przechowywane wyłącznie w postaci zahashowanej, nie w formie jawnej).

3.4. Dane związane z kontaktem

Jeżeli użytkownik kontaktuje się z Administratorem e-mailowo, Administrator przetwarza dane zawarte w wiadomości (np. adres e-mail, imię, treść wiadomości, dane podane dobrowolnie).

3.5. Dane zbierane automatycznie

Podczas korzystania z serwisu mogą być zbierane dane techniczne, w szczególności:

  • adres IP,

  • typ urządzenia,

  • typ przeglądarki,

  • system operacyjny,

  • data i czas odwiedzin,

  • informacje zapisywane w plikach cookies.

4. Cele i podstawy prawne przetwarzania danych

Administrator przetwarza dane osobowe w następujących celach:

4.1. Realizacja zamówień i obsługa sklepu

(w tym zawarcie i wykonanie umowy sprzedaży, obsługa płatności, komunikacja w sprawie zamówienia, obsługa konta klienta)

  • podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy / działania przed zawarciem umowy)

4.2. Wystawienie dokumentów księgowych i realizacja obowiązków prawnych

(np. obowiązki podatkowe i rachunkowe)

  • podstawa prawna: art. 6 ust. 1 lit. c RODO (obowiązek prawny)

4.3. Rozpatrywanie reklamacji, zwrotów, zgłoszeń i obrona przed roszczeniami

  • podstawa prawna:

    • art. 6 ust. 1 lit. c RODO (obowiązek prawny – jeśli dotyczy),

    • art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora – obrona przed roszczeniami, dochodzenie roszczeń)

4.4. Prowadzenie newslettera i marketing własnych usług/produktów

(wysyłka regularnych wiadomości e-mail/newslettera)

  • podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda)

4.5. Analiza skuteczności newslettera

(np. statystyki otwarć, kliknięć, wypisań – jeśli funkcja jest aktywna)

  • podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda) lub art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na analizie skuteczności komunikacji marketingowej – w zakresie dopuszczalnym przez przepisy)

4.6. Zapewnienie bezpieczeństwa serwisu i kont użytkowników

(np. aktualizacje bezpieczeństwa, logi techniczne, ochrona przed nadużyciami)

  • podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora)

4.7. Obsługa plików cookies i podobnych technologii

  • podstawa prawna: zgoda użytkownika (dla cookies opcjonalnych) oraz uzasadniony interes / niezbędność działania serwisu (dla cookies niezbędnych), zgodnie z obowiązującymi przepisami dotyczącymi komunikacji elektronicznej i RODO.

5. Newsletter

5.1. Zapis do newslettera
Na stronie dostępny jest formularz zapisu do newslettera. Przy zapisie użytkownik:

  • podaje imię i adres e-mail,

  • zaznacza checkbox zgody marketingowej,

  • akceptuje Politykę Prywatności (z linkiem do polityki).

5.2. Model zapisu
Na moment wdrożenia polityki zakładany jest model single opt-in (zapis następuje po wysłaniu formularza).
Jeśli w przyszłości zostanie wdrożony model double opt-in, Administrator zaktualizuje niniejszą politykę.

5.3. Cel przetwarzania
Dane newsletterowe są wykorzystywane do regularnej wysyłki newslettera, informacji o treściach, produktach, usługach, materiałach edukacyjnych i działaniach marketingowych Administratora.

5.4. Narzędzie do newslettera i analityki
Do obsługi newslettera i analizy aktywności związanej z newsletterem (np. wysyłki, statystyki, integracja z WooCommerce) wykorzystywana jest wtyczka SG Newsletter (PRO).

5.5. Wycofanie zgody
Zgodę na newsletter można wycofać w dowolnym momencie, w szczególności poprzez:

Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.

6. Sklep internetowy, WooCommerce i płatności Tpay

6.1. WooCommerce
Sklep działa w oparciu o WooCommerce. W związku z zakupami Administrator przetwarza dane niezbędne do:

  • złożenia i realizacji zamówienia,

  • kontaktu z klientem,

  • obsługi konta klienta (jeśli zostało założone),

  • wystawienia dokumentu sprzedaży (w tym faktury – jeśli Klient o nią wnioskuje).

6.2. Konto klienta
Klient może założyć konto w sklepie. Hasła użytkowników są zapisywane w bazie danych w postaci hashy (zahashowane), co oznacza, że Administrator nie przechowuje haseł w postaci jawnej.

6.3. Płatności przez Tpay
Płatności w sklepie realizowane są przez bramkę płatniczą Tpay (Krajowy Integrator Płatności S.A.). W ramach obsługi płatności Tpay działa jako odrębny administrator danych w zakresie niezbędnym do realizacji usługi płatniczej, zgodnie z własną klauzulą informacyjną.

Administrator po swojej stronie co do zasady nie przechowuje pełnych danych instrumentów płatniczych (np. danych karty), a jedynie informacje niezbędne do obsługi zamówienia i rozliczeń, w tym np. numer transakcji / identyfikator płatności.

6.4. Płatności jednorazowe i ewentualne subskrypcje
Polityka obejmuje płatności jednorazowe, a także ewentualne płatności cykliczne / subskrypcyjne, jeśli taka funkcjonalność zostanie uruchomiona w sklepie.

6.5. Zwroty płatności
Jeżeli zwrot środków będzie realizowany z wykorzystaniem operatora płatności (Tpay), dane niezbędne do obsługi zwrotu mogą być przekazywane zgodnie z zasadami współpracy z Tpay i obowiązującymi przepisami.

7. Pliki cookies i podobne technologie

7.1. Czy serwis korzysta z cookies?
Tak. Serwis korzysta z plików cookies oraz podobnych technologii.

7.2. Baner cookies
Na stronie wyświetlany jest baner informujący o wykorzystywaniu plików cookies, umożliwiający użytkownikowi:

  • zaakceptowanie cookies,

  • odrzucenie cookies opcjonalnych,

  • zarządzanie preferencjami cookies.

7.3. Kategorie cookies
Serwis może wykorzystywać cookies w następujących kategoriach:

  • niezbędne – potrzebne do prawidłowego działania strony i sklepu,

  • funkcjonalne – usprawniające działanie serwisu i wygodę korzystania,

  • analityczne – pomagające analizować korzystanie z serwisu,

  • marketingowe – związane z komunikacją marketingową i dopasowaniem treści/reklam (jeżeli są używane).

7.4. Zgoda na cookies
Cookies niezbędne mogą być stosowane bez odrębnej zgody, ponieważ są konieczne do działania serwisu.
Cookies analityczne, funkcjonalne i marketingowe (w zakresie wymaganym przepisami) są stosowane po uzyskaniu zgody użytkownika poprzez baner cookies.

7.5. Zarządzanie cookies
Użytkownik może zmienić ustawienia cookies:

  • z poziomu banera / panelu preferencji cookies,

  • z poziomu ustawień przeglądarki internetowej.

Ograniczenie stosowania cookies może wpłynąć na niektóre funkcjonalności serwisu i sklepu.

8. Odbiorcy danych i podmioty przetwarzające

Dane osobowe mogą być przekazywane następującym kategoriom odbiorców (w zakresie niezbędnym do realizacji celów przetwarzania):

  1. dostawca hostingucyber_Folks / cyberfolks.pl (utrzymanie infrastruktury serwisu i poczty / zasobów technicznych – w zależności od konfiguracji),

  2. operator płatnościTpay / Krajowy Integrator Płatności S.A. (obsługa płatności),

  3. dostawcy oprogramowania / wtyczek i usług IT wykorzystywanych do obsługi strony, sklepu i newslettera (np. WooCommerce, WordPress, SG Newsletter) – co do zasady w zakresie technicznego działania narzędzi,

  4. podmioty księgowe / prawne / doradcze – jeśli ich wsparcie jest niezbędne,

  5. podmioty uprawnione na podstawie przepisów prawa (np. organy publiczne).

Ważne
Wtyczka SG Newsletter jest narzędziem działającym w środowisku WordPress Administratora. Ewentualny dostęp dostawcy wtyczki do danych może nastąpić wyłącznie w zakresie niezbędnym do wsparcia technicznego i po udzieleniu stosownego dostępu / upoważnienia.

9. Przekazywanie danych poza EOG (UE)

Administrator co do zasady dąży do korzystania z rozwiązań zapewniających przetwarzanie danych na terenie Europejskiego Obszaru Gospodarczego (EOG).

Jednocześnie część dostawców usług (w zależności od konfiguracji narzędzi, integracji, infrastruktury pocztowej lub analitycznej) może przetwarzać dane poza EOG. W takim przypadku przekazywanie danych odbywa się z zastosowaniem odpowiednich zabezpieczeń wymaganych przez RODO (np. standardowych klauzul umownych).

10. Okres przechowywania danych

Dane osobowe są przechowywane przez okres nie dłuższy niż jest to niezbędne do realizacji celów, dla których zostały zebrane, a następnie przez okres wymagany przepisami prawa lub do upływu terminów przedawnienia roszczeń.

Przykładowe okresy:

  1. Dane związane z zamówieniami i rozliczeniami – przez czas realizacji umowy, a następnie przez okres wymagany przepisami podatkowymi i rachunkowymi oraz do czasu przedawnienia roszczeń.

  2. Dane konta klienta – przez okres posiadania konta, a po jego usunięciu przez okres niezbędny do realizacji obowiązków prawnych i obrony przed roszczeniami.

  3. Dane newsletterowe – do czasu wycofania zgody / wypisania się z newslettera, chyba że wcześniejsze usunięcie jest wymagane przepisami lub uzasadnione organizacyjnie.

  4. Dane z korespondencji e-mail – przez czas niezbędny do obsługi sprawy, a następnie przez okres potrzebny do wykazania przebiegu kontaktu i obrony przed roszczeniami.

  5. Logi techniczne i dane bezpieczeństwa – przez okres wynikający z ustawień systemowych, hostingu oraz potrzeb bezpieczeństwa.

11. Prawa osób, których dane dotyczą

Osobie, której dane dotyczą, przysługuje prawo do:

  • dostępu do danych,

  • sprostowania danych,

  • usunięcia danych („prawo do bycia zapomnianym”) – w przypadkach przewidzianych prawem,

  • ograniczenia przetwarzania,

  • przenoszenia danych,

  • wniesienia sprzeciwu wobec przetwarzania (w przypadku przetwarzania na podstawie prawnie uzasadnionego interesu),

  • cofnięcia zgody w dowolnym momencie (jeżeli przetwarzanie odbywa się na podstawie zgody),

  • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), jeżeli uzna, że przetwarzanie narusza przepisy.

W celu realizacji swoich praw można skontaktować się z Administratorem pod adresem: caravielnoir@gmail.com

12. Dobrowolność podania danych

Podanie danych osobowych jest co do zasady dobrowolne, ale może być niezbędne do:

  • zawarcia i wykonania umowy sprzedaży,

  • założenia konta w sklepie,

  • otrzymywania newslettera,

  • wystawienia faktury,

  • udzielenia odpowiedzi na wiadomość.

Brak podania danych może uniemożliwić realizację wskazanego celu (np. zakup w sklepie, wysyłkę newslettera, kontakt zwrotny).

13. Zautomatyzowane podejmowanie decyzji i profilowanie

Administrator co do zasady nie podejmuje wobec użytkowników decyzji wywołujących skutki prawne wyłącznie w oparciu o zautomatyzowane przetwarzanie danych.

W ramach narzędzi marketingowych / newsletterowych mogą być tworzone statystyki dotyczące aktywności odbiorców (np. otwarcia wiadomości, kliknięcia), służące analizie skuteczności komunikacji i lepszemu dopasowaniu treści.

Niezależnie od powyższego, operator płatności Tpay może stosować zautomatyzowane mechanizmy związane z weryfikacją transakcji i przeciwdziałaniem nadużyciom – zgodnie z własnymi zasadami.

14. Środki bezpieczeństwa

Administrator stosuje odpowiednie środki techniczne i organizacyjne mające na celu ochronę danych osobowych, w szczególności:

  • korzystanie z zabezpieczonego połączenia (HTTPS/SSL),

  • przechowywanie haseł użytkowników w postaci zahashowanej,

  • regularne aktualizacje zabezpieczeń strony, systemu i wtyczek,

  • ograniczanie dostępu do danych do osób uprawnionych,

  • działania mające na celu minimalizację ryzyka nieuprawnionego dostępu.

16. Kontakt

W sprawach dotyczących niniejszej Polityki Prywatności oraz przetwarzania danych osobowych można kontaktować się z Administratorem pod adresem:

caravielnoir@gmail.com

Przewijanie do góry