Niniejsza Polityka Prywatności określa zasady gromadzenia, przetwarzania i ochrony danych osobowych w związku z korzystaniem ze strony internetowej www.wysocka.edu.pl oraz świadczeniem usług szkoleniowych przez Administratora.

I. POSTANOWIENIA OGÓLNE

  1. Administratorem danych osobowych (dalej: „Administrator”) jest: Marta Wysocka Wysocka.Edu z siedzibą w: Sławsk, 62-586, ul. Konińska 26/B  NIP: 6651354535

  2. Z Administratorem można skontaktować się pisemnie za pomocą poczty tradycyjnej na adres wskazany powyżej lub drogą elektroniczną pod adresem e-mail: marta@wysocka.edu.pl

  3. Dane osobowe przetwarzane są zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz przepisami krajowymi.

  4. Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że zbierane dane są przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty.

II. CELE, PODSTAWY PRAWNE I ZAKRES PRZETWARZANIA DANYCH

Administrator przetwarza dane osobowe w następujących celach i w oparciu o następujące podstawy prawne:

1. Realizacja usług szkoleniowych i zawarcie umowy

  • Cel: Organizacja i przeprowadzenie szkolenia (stacjonarnego lub online), komunikacja z uczestnikami, przygotowanie materiałów szkoleniowych.

  • Podstawa prawna: Art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy lub podjęcia działań przed jej zawarciem).

  • Zakres danych: Imię i nazwisko, adres e-mail, numer telefonu, nazwa firmy (w przypadku klientów B2B).

2. Wystawianie certyfikatów i zaświadczeń

  • Cel: Potwierdzenie udziału w szkoleniu i nabytych kompetencji.

  • Podstawa prawna: Art. 6 ust. 1 lit. b RODO (wykonanie umowy) oraz Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na rzetelnej dokumentacji przeprowadzonych szkoleń).

  • Zakres danych: Imię i nazwisko, a w przypadkach, gdy jest to niezbędne do jednoznacznej identyfikacji uczestnika – data urodzenia/PESEL

3. Rozliczenia finansowe i księgowość

  • Cel: Wystawianie faktur, prowadzenie ksiąg rachunkowych, realizacja obowiązków podatkowych.

  • Podstawa prawna: Art. 6 ust. 1 lit. c RODO (wypełnienie obowiązku prawnego ciążącego na Administratorze).

  • Zakres danych: Imię i nazwisko / nazwa firmy, adres, NIP.

4. Kontakt i korespondencja

  • Cel: Odpowiadanie na zapytania przesłane drogą mailową lub telefoniczną.

  • Podstawa prawna: Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na budowaniu relacji i udzielaniu informacji o ofercie).

  • Zakres danych: Adres e-mail, imię i nazwisko, numer telefonu, treść wiadomości.

5. Cele marketingowe i promocyjne (Wizerunek)

  • Cel: Publikacja zdjęć i filmów ze szkoleń na stronie internetowej oraz w mediach społecznościowych Administratora w celu promocji usług.

  • Podstawa prawna: Art. 6 ust. 1 lit. a RODO (dobrowolna zgoda uczestnika).

  • Zakres danych: Wizerunek utrwalony na zdjęciach lub nagraniach wideo.

6. Dochodzenie roszczeń i obrona praw

  • Cel: Ewentualne dochodzenie roszczeń związanych z zawartą umową lub obrona przed nimi.

  • Podstawa prawna: Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes).

III. ODBIORCY DANYCH

W związku z prowadzoną działalnością dane osobowe mogą być ujawniane zewnętrznym podmiotom, w tym w szczególności:

  1. Biuro rachunkowe: podmiot obsługujący księgowość Administratora.

  2. Dostawcy usług IT i hostingu: podmioty zapewniające obsługę techniczną strony www oraz serwerów pocztowych.

  3. Platformy szkoleniowe: W przypadku szkoleń online, dane (takie jak nazwa użytkownika, wizerunek, głos) są przetwarzane za pośrednictwem platform:

    • Zoom Video Communications, Inc.

    • Microsoft Corporation (Microsoft Teams)

  4. Podmioty uprawnione do uzyskania danych na podstawie obowiązujących przepisów prawa (np. organy skarbowe).

IV. PRZEKAZYWANIE DANYCH DO PAŃSTW TRZECICH

W związku z korzystaniem z międzynarodowych dostawców usług (w szczególności Zoom oraz Microsoft Teams), Państwa dane osobowe mogą być przekazywane poza Europejski Obszar Gospodarczy (EOG), w tym do Stanów Zjednoczonych. Przekazywanie to odbywa się w oparciu o stosowne zabezpieczenia prawne, takie jak:

  • Decyzje Komisji Europejskiej stwierdzające odpowiedni stopień ochrony (np. Data Privacy Framework dla podmiotów certyfikowanych w USA).

  • Standardowe Klauzule Umowne (SCC) zatwierdzone przez Komisję Europejską.

  • W przypadku platformy ClickMeeting (podmiot z siedzibą w Polsce), dane przetwarzane są co do zasady na terenie EOG, jednak dostawca może korzystać z podwykonawców, co również jest zabezpieczone stosownymi umowami powierzenia przetwarzania danych.

V. OKRES PRZECHOWYWANIA DANYCH

  1. Dane związane z realizacją umowy przechowywane są przez okres trwania umowy, a po jej zakończeniu do czasu przedawnienia ewentualnych roszczeń (zazwyczaj 3 lub 6 lat).

  2. Dokumenty księgowe (faktury) przechowywane są przez okres 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku (zgodnie z ordynacją podatkową).

  3. Dane przetwarzane na podstawie zgody (np. wizerunek) przechowywane są do momentu wycofania tej zgody przez Użytkownika.

  4. Dane przetwarzane na potrzeby kontaktu mailowego przechowywane są przez okres niezbędny do udzielenia wyjaśnień i zakończenia korespondencji.

VI. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ

Każdemu Użytkownikowi przysługują następujące prawa:

  1. Prawo dostępu do danych – uzyskanie informacji o przetwarzaniu oraz kopii danych.

  2. Prawo do sprostowania danych – poprawienie danych nieprawidłowych lub uzupełnienie niekompletnych.

  3. Prawo do usunięcia danych („prawo do bycia zapomnianym”) – w przypadkach określonych w RODO (np. gdy dane nie są już niezbędne do celów, dla których zostały zebrane).

  4. Prawo do ograniczenia przetwarzania.

  5. Prawo do przenoszenia danych.

  6. Prawo do sprzeciwu – wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora.

  7. Prawo do cofnięcia zgody – w dowolnym momencie (dotyczy to w szczególności zgody na wykorzystanie wizerunku). Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

  8. Prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa), w przypadku uznania, że przetwarzanie narusza przepisy RODO.

VII. PLIKI COOKIES I LOGI SERWERA

  1. Strona internetowa nie wykorzystuje zaawansowanych narzędzi śledzących, marketingowych ani analitycznych (takich jak Pixel Facebooka czy Google Analytics).

  2. Strona może wykorzystywać niezbędne pliki cookies (ciasteczka) o charakterze technicznym, które są konieczne do prawidłowego wyświetlania strony i zapewnienia jej bezpieczeństwa.

  3. Podczas korzystania ze strony, serwer automatycznie zapisuje w logach systemowych informacje takie jak: adres IP, data i czas wizyty, informacje o przeglądarce internetowej i systemie operacyjnym. Dane te nie są kojarzone z konkretnymi osobami i służą wyłącznie celom administracyjnym oraz zapewnieniu bezpieczeństwa serwera.

VIII. INFORMACJA O DOBROWOLNOŚCI PODANIA DANYCH

  1. Podanie danych w celu realizacji szkolenia, wystawienia faktury lub certyfikatu jest dobrowolne, jednakże niezbędne do wykonania usługi. Brak podania tych danych uniemożliwi udział w szkoleniu lub otrzymanie imiennego certyfikatu.

  2. Wyrażenie zgody na wykorzystanie wizerunku (zdjęcia/wideo) jest całkowicie dobrowolne. Brak zgody nie pociąga za sobą żadnych negatywnych konsekwencji i nie uniemożliwia udziału w szkoleniu.

IX. POSTANOWIENIA KOŃCOWE

  1. W sprawach nieuregulowanych niniejszą Polityką Prywatności mają zastosowanie przepisy RODO oraz przepisy prawa polskiego.

  2. Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności (np. w przypadku zmiany przepisów prawa lub technologii). Aktualna wersja Polityki będzie zawsze dostępna na tej stronie.

  3. Data ostatniej aktualizacji: 09.02.2026