1. Informacje ogólne
Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych Użytkowników platformy edukacyjnej Akademia DACH, dostępnej pod adresem AkademiaDACH.pl.
🛡️ Nasze zobowiązanie
Akademia DACH zobowiązuje się do ochrony prywatności wszystkich Użytkowników oraz przetwarzania danych osobowych zgodnie z przepisami RODO i polskiego prawa o ochronie danych osobowych.
Polityka ma zastosowanie do wszystkich usług świadczonych przez Akademię DACH, w tym:
- Korzystania ze strony internetowej AkademiaDACH.pl
- Darmowych narzędzi oceny (Przewodnik Kulturowy, Test Gotowości, Business Simulator)
- Zapisów do newslettera / waitlisty
- Zakupu i korzystania z kursów online
- Komunikacji marketingowej
✅ Zgodność z RODO
Wszystkie procesy przetwarzania danych zostały zaprojektowane z uwzględnieniem zasad privacy by design oraz privacy by default zgodnie z art. 25 RODO.
2. Administrator danych osobowych
Administratorem Twoich danych osobowych jest:
📋 Dane Administratora
Benjamin Kadzioch
Prowadzący działalność gospodarczą pod firmą: BenPM Benjamin Kadzioch
Adres: Kompozytorów 3/17, 31-356 Kraków
Email: kontakt@akademiadach.pl
2.1. Dane kontaktowe w sprawach ochrony danych
W sprawach dotyczących przetwarzania danych osobowych można kontaktować się:
- Email: kontakt@akademiadach.pl
- Czas odpowiedzi: do 30 dni (zgodnie z art. 12 ust. 3 RODO)
⚠️ Ważna informacja
Administrator nie wyznaczył Inspektora Ochrony Danych (IOD), gdyż nie jest to wymagane na podstawie art. 37 RODO dla tego rodzaju działalności.
3. Zakres przetwarzanych danych osobowych
3.1. Dane zbierane automatycznie
- Dane techniczne: adres IP, typ przeglądarki, system operacyjny
- Dane analityczne: czas spędzony na stronie, odwiedzone podstrony
- Logi serwera: data i czas wizyt, żądania HTTP
3.2. Dane podawane dobrowolnie
| Rodzaj aktywności | Zbierane dane | Obowiązkowe |
|---|---|---|
| Darmowe narzędzia oceny | Dla uzyskania Raportu "Test Gotowości": Imię, email, nazwa firmy (opcja), wyniki testów |
Imię, email |
| Newsletter / Waitlista | Imię, email | Wszystkie |
| Zakup kursów | Imię, nazwisko, email, dane rozliczeniowe | Wszystkie |
| Konto na platformie | Dane logowania, postępy w nauce | Wszystkie |
| Kontakt z obsługą | Dane z korespondencji |
3.3. Dane specjalne
✅ Brak danych wrażliwych
Akademia DACH nie przetwarza danych szczególnych kategorii (dane o zdrowiu, przekonaniach religijnych, politycznych, orientacji seksualnej, pochodzeniu rasowym czy etnicznym).
4. Cele przetwarzania danych osobowych
4.1. Cele główne
- Świadczenie usług edukacyjnych - zarządzanie dostępem do kursów, śledzenie postępów
- Obsługa darmowych narzędzi - generowanie raportu z Testu Gotowości
- Zarządzanie waitlistą - powiadamianie o dostępności nowych kursów
- Rozliczenia i fakturowanie - wystawianie faktur, księgowość
- Obsługa klienta - odpowiadanie na pytania, wsparcie techniczne
4.2. Cele marketingowe
- Marketing bezpośredni - informacje o nowych kursach i promocjach
- Newsletter edukacyjny - wartościowe treści o biznesie w regionie DACH
- Personalizacja komunikacji - dostosowanie treści do zainteresowań
- Remarketing - wyświetlanie spersonalizowanych reklam
4.3. Cele analityczne
- Analiza zachowań użytkowników - optymalizacja strony i oferty
- Pomiar skuteczności kampanii - analiza konwersji i ROI
- Badania rynku - zrozumienie potrzeb polskich firm w kontekście DACH
🎯 Priorytet: Edukacja i wartość
Nasze działania marketingowe zawsze koncentrują się na dostarczaniu wartościowych treści edukacyjnych, a nie na agresywnej sprzedaży.
5. Podstawy prawne przetwarzania
5.1. Wykonanie umowy (art. 6 ust. 1 lit. b RODO)
- Świadczenie usług edukacyjnych po zakupie kursu
- Zarządzanie kontem użytkownika
- Obsługa płatności i rozliczeń
- Wsparcie techniczne i obsługa klienta
5.2. Zgoda (art. 6 ust. 1 lit. a RODO)
- Marketing bezpośredni - zgoda wyrażana przy zapisie na newsletter/waitlistę
- Pliki cookies marketingowe - zgoda w bannerze cookies
- Remarketing - zgoda na śledzenie dla celów reklamowych
✅ Dobrowolność zgody
Zgoda jest zawsze dobrowolna, świadoma i konkretna. Można ją cofnąć w każdym momencie bez wpływu na już dokonane przetwarzanie.
5.3. Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO)
- Bezpieczeństwo systemu - ochrona przed atakami, spam, nadużyciami
- Analityka podstawowa - optymalizacja funkcjonowania strony
- Badania jakości usług - zbieranie opinii i analiza satysfakcji
- Dochodzenie roszczeń - ochrona interesów prawnych
5.4. Obowiązek prawny (art. 6 ust. 1 lit. c RODO)
- Księgowość - przechowywanie dokumentów księgowych (ustawa o rachunkowości)
- Podatki - rozliczenia z organami podatkowymi
- Archiwizacja - zgodnie z przepisami o dokumentach
6. Okresy przechowywania danych
6.1. Tabela okresów przechowywania
| Kategoria danych | Okres przechowywania | Podstawa prawna |
|---|---|---|
| Dane z darmowych narzędzi | Do cofnięcia zgody lub 3 lata | Zgoda |
| Dane z newslettera / waitlisty | Do cofnięcia zgody lub uruchomienia kursów + 1 rok | Zgoda |
| Dane klientów - konto | Do usunięcia konta lub 3 lata od ostatniej aktywności | Wykonanie umowy |
| Dane księgowe | 5 lat od końca roku kalendarzowego | Obowiązek prawny |
| Dane marketingowe | Do cofnięcia zgody | Zgoda |
| Logi techniczne | 12 miesięcy | Prawnie uzasadniony interes |
| Dane analityczne | 26 miesięcy (Google Analytics) | Prawnie uzasadniony interes |
6.2. Zasada minimalizacji
Przetwarzamy tylko te dane, które są niezbędne do realizacji określonych celów. Regularnie sprawdzamy zasadność przechowywania danych i usuwamy te, które nie są już potrzebne.
7. Odbiorcy danych osobowych
7.1. Główni odbiorcy danych
🔗 Partnerzy technologiczni
Współpracujemy wyłącznie z firmami, które gwarantują wysokie standardy ochrony danych i są zlokalizowane w UE lub krajach o adekwatnym poziomie ochrony.
ActiveCampaign (USA - decyzja o adekwatności)
- Cel: Obsługa komunikacji marketingowej, newsletterów, powiadomień z waitlisty
- Zakres danych: Imię, email, nazwa firmy (opcja), dane behawioralne (otwarcia, kliknięcia), wyniki testów
- Zabezpieczenia: Standardowe klauzule umowne (SCC), certyfikat ISO 27001
- Umowa powierzenia: Tak
Make.com (Czechy - UE)
- Cel: Automatyzacja przekazywania danych z formularzy do ActiveCampaign
- Zakres danych: Imię, email, nazwa firmy (opcja), wyniki testów
- Zabezpieczenia: Szyfrowanie SSL, zgodność z RODO
- Umowa powierzenia: Tak
WebToLearn (Polska - UE)
- Cel: Platforma e-learningowa do obsługi kursów i zarządzania postępami
- Zakres danych: Dane logowania, postępy w nauce, zakupione kursy
- Zabezpieczenia: Szyfrowanie danych, regularne kopie zapasowe
- Umowa powierzenia: Tak
7.2. Dostawcy usług płatniczych
- Stripe/PayU/BLIK/Przelewy24 - przetwarzanie płatności (bez przechowywania danych kart)
- Zakres: Dane transakcji, dane rozliczeniowe
- Podstawa: Wykonanie umowy, umowy powierzenia
7.3. Dostawcy usług IT
- Hosting i CDN - przechowywanie danych na serwerach (lokalizacja: UE)
- Email marketing tools - dostawcy infrastruktury email
7.4. Organy publiczne
Dane mogą być udostępnione organom państwowym wyłącznie:
- Na podstawie właściwych przepisów prawa
- Na żądanie sądu lub prokuratury
- W ramach kontroli podatkowych lub celnych
- Na żądanie organów ścigania w określonych przypadkach
⚠️ Zasada minimalizacji udostępniania
Nigdy nie udostępniamy więcej danych niż jest to bezwzględnie konieczne i wymagane prawem. Każde żądanie jest dokładnie analizowane pod kątem zasadności.
8. Prawa użytkownika w zakresie ochrony danych
Zgodnie z RODO, każdy użytkownik ma następujące prawa:
🔍 Prawo dostępu (art. 15 RODO)
Możesz uzyskać informację o tym, jakie dane o Tobie przetwarzamy, w jakim celu i komu je udostępniamy.
✏️ Prawo sprostowania (art. 16 RODO)
Możesz żądać poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych osobowych.
🗑️ Prawo do usunięcia (art. 17 RODO)
Możesz żądać usunięcia swoich danych ("prawo do bycia zapomnianym") w określonych przypadkach.
⏸️ Prawo do ograniczenia (art. 18 RODO)
Możesz żądać ograniczenia przetwarzania danych w określonych sytuacjach.
📦 Prawo do przenoszenia (art. 20 RODO)
Możesz otrzymać swoje dane w ustrukturyzowanym formacie i przenieść je do innego administratora.
❌ Prawo sprzeciwu (art. 21 RODO)
Możesz wnieść sprzeciw wobec przetwarzania danych, szczególnie w celach marketingowych.
🚫 Prawo do cofnięcia zgody
Możesz w każdym momencie cofnąć zgodę na przetwarzanie danych w celach marketingowych.
⚖️ Prawo do skargi
Możesz złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (PUODO).
8.1. Jak skorzystać z praw?
📧 Procedura składania wniosków
- Wyślij email na adres: kontakt@akademiadach.pl
- W temacie napisz: "RODO - [rodzaj wniosku]"
- Podaj swoje dane umożliwiające identyfikację
- Określ konkretnie czego dotyczy Twój wniosek
- Otrzymasz odpowiedź w ciągu 30 dni
8.2. Szybkie działania
- Wypisanie z newslettera: Link w każdym emailu lub email na kontakt@akademiadach.pl
- Usunięcie z waitlisty: Link w emailu potwierdzającym lub kontakt mailowy
- Zmiana danych w koncie: Panel użytkownika lub kontakt z obsługą
- Usunięcie konta: Email na kontakt@akademiadach.pl
8.3. Ograniczenia praw
Realizacja niektórych praw może być ograniczona, gdy:
- Przetwarzanie jest konieczne do wypełnienia obowiązku prawnego
- Dane są potrzebne do dochodzenia roszczeń
- Przetwarzanie służy ochronie praw innych osób
- Usunięcie danych uniemożliwiłoby świadczenie usługi
9. Bezpieczeństwo danych osobowych
9.1. Środki techniczne
- Szyfrowanie SSL/TLS - wszystkie dane przesyłane są szyfrowane
- Szyfrowanie baz danych - dane przechowywane są w zaszyfrowanej formie
- Firewall i monitoring - ochrona przed atakami i nieautoryzowanym dostępem
- Regularne aktualizacje - systemy są na bieżąco aktualizowane
- Kontrola dostępu - ograniczony dostęp do danych na zasadzie "need to know"
9.2. Procedury w przypadku naruszenia
🚨 Plan reagowania na incydenty
W przypadku naruszenia ochrony danych osobowych:
- 72 godziny - zgłoszenie do PUODO (jeśli wymagane)
- Bez zbędnej zwłoki - powiadomienie użytkowników (jeśli wymagane)
- Natychmiastowe działania - zabezpieczenie systemu i minimalizacja szkód
- Analiza przyczyn - pełna dokumentacja incydentu i działania naprawcze
10. Pliki cookies i technologie śledzące
10.1. Czym są pliki cookies?
Pliki cookies to małe pliki tekstowe zapisywane na Twoim urządzeniu podczas korzystania ze strony internetowej. Umożliwiają zapamiętanie Twoich preferencji i poprawiają jakość korzystania z serwisu.
10.2. Rodzaje używanych cookies
| Kategoria | Cel | Czas przechowywania | Zgoda wymagana |
|---|---|---|---|
| Niezbędne | Podstawowe funkcjonowanie strony | Sesja/do 1 roku | Nie |
| Funkcjonalne | Zapamiętanie preferencji | Do 2 lat | Tak |
| Analityczne | Google Analytics, statystyki | Do 26 miesięcy | Tak |
| Marketingowe | Remarketing, personalizacja reklam | Do 1 roku | Tak |
10.3. Zarządzanie cookies
⚙️ Kontrola nad cookies
Możesz zarządzać cookies na kilka sposobów:
- Banner na stronie - wybierz kategorie cookies przy pierwszej wizycie
- Ustawienia przeglądarki - zablokuj lub usuń cookies
- Dodatki do przeglądarki - narzędzia do blokowania śledzenia
- Tryb incognito - przeglądanie bez zapisywania cookies
10.4. Konsekwencje zablokowania cookies
⚠️ Wpływ na funkcjonowanie
Zablokowanie cookies może wpłynąć na:
- Funkcjonowanie formularzy i narzędzi interaktywnych
- Zapamiętanie preferencji językowych
- Poprawność działania konta użytkownika
- Personalizację treści i reklam
11. Zmiany Polityki Prywatności
11.1. Procedura wprowadzania zmian
- Powiadomienie - informacja o planowanych zmianach z 14-dniowym wyprzedzeniem
- Publikacja - nowa wersja polityki na stronie internetowej
- Email - powiadomienie wysyłane do wszystkich użytkowników z aktywną zgodą marketingową
11.2. Przyczyny zmian
Polityka może być zmieniana z powodu:
- Zmian w przepisach prawa (np. nowe wytyczne PUODO)
- Wprowadzenia nowych usług lub funkcjonalności
- Zmiany dostawców usług technologicznych
- Poprawy bezpieczeństwa lub procedur
- Feedback od użytkowników lub audytów wewnętrznych
11.3. Prawa użytkownika przy zmianach
✅ Twoje opcje
W przypadku istotnych zmian masz prawo do:
- Zapoznania się z pełną treścią zmian
- Cofnięcia zgody na przetwarzanie marketingowe
- Usunięcia konta jeśli nie akceptujesz zmian
- Skontaktowania się w celu wyjaśnienia wątpliwości
12. Kontakt w sprawach ochrony danych
12.1. Dane kontaktowe
📧 Sprawy RODO
Email: kontakt@akademiadach.pl
Temat email: "RODO - [opis sprawy]"
Czas odpowiedzi: do 30 dni kalendarzowych
12.2. Wzór wniosku o realizację praw
📋 Szablon wniosku
Do: kontakt@akademiadach.pl
Temat: RODO - [rodzaj wniosku]
Treść:
Imię i nazwisko: [Twoje dane]
Email: [adres email z którym kontaktowałeś się z nami]
Rodzaj wniosku: [np. prawo dostępu, usunięcia, sprostowania]
Szczegóły: [opisz dokładnie czego dotyczy Twój wniosek]
Data: [data złożenia wniosku]
12.3. Urząd Ochrony Danych Osobowych
W przypadku nierozwiązania sprawy lub niezadowolenia z naszej odpowiedzi, możesz złożyć skargę do:
⚖️ PUODO - Prezes Urzędu Ochrony Danych Osobowych
Adres: ul. Stawki 2, 00-193 Warszawa
Telefon: 22 531 03 00
Email: kancelaria@uodo.gov.pl
Strona: uodo.gov.pl
12.4. Mediacja i rozwiązywanie sporów
Zachęcamy do polubownego rozwiązywania sporów. W przypadku skomplikowanych spraw oferujemy:
- Rozmowę telefoniczną z odpowiedzialnym za ochronę danych
- Mediację przez niezależną organizację branżową
- Postępowanie w ramach mechanizmów alternatywnego rozwiązywania sporów
🤝 Nasze podejście
Zawsze staramy się rozwiązać sprawy w sposób przyjazny dla użytkownika. Twoja prywatność i satysfakcja są dla nas priorytetem.