Polityka prywatności opisuje zasady przetwarzania przez nas informacji na Twój temat, w tym danych osobowych oraz ciasteczek, czyli tzw. cookies.

 

1. Informacje ogólne

  1. Niniejsza polityka opisuje zasady przetwarzania danych osobowych oraz używania plików cookies i podobnych technologii w serwisie internetowym pod adresem: danielkonieczny.com.pl („Serwis”).

  2. Administrator danych: Daniel Konieczny (DK Coaching Daniel Konieczny), 4 Wolfhill Manor, BT14 8DE Belfast, Wielka Brytania.
    E-mail kontaktowy: koniecznydaniel@icloud.com
    Telefon: +44 782 820 9555

  3. Administrator przetwarza dane zgodnie z właściwymi przepisami, w tym z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 („RODO”) oraz ustawą o ochronie danych osobowych.

2. Zakres i cele przetwarzania oraz podstawy prawne

Administrator przetwarza dane wyłącznie w niezbędnym zakresie i przez czas potrzebny do realizacji niżej wskazanych celów:

  1. Realizacja sprzedaży produktów cyfrowych (np. ebooków, kursów online), obsługa zamówień, płatności, dostępu do treści, wsparcie posprzedażowe:

    • podstawa: art. 6 ust. 1 lit. b RODO (umowa) oraz art. 6 ust. 1 lit. c RODO (obowiązki prawne – rachunkowość, podatki).

  2. Obsługa płatności (PayU/Stripe) i przeciwdziałanie nadużyciom (AML/KYC po stronie operatora płatności):

    • podstawa: art. 6 ust. 1 lit. b i c RODO, a w zakresie uzasadnionego interesu zabezpieczenia rozliczeń: art. 6 ust. 1 lit. f RODO.

  3. Prowadzenie newslettera i komunikacji marketingowej (e-mail/DM/automation), w tym segmentacja i dopasowanie treści:

    • podstawa: art. 6 ust. 1 lit. a RODO (zgoda) lub art. 6 ust. 1 lit. f RODO (uzasadniony interes – marketing własny), z poszanowaniem przepisów o komunikacji elektronicznej.

  4. Analityka i statystyka odwiedzin (np. Google Analytics 4), poprawa działania Serwisu, personalizacja i mierzenie skuteczności kampanii (Meta Pixel, inne tagi):

    • podstawa: art. 6 ust. 1 lit. a RODO (zgoda na cookies/marketing) lub art. 6 ust. 1 lit. f RODO (uzasadniony interes – poprawa jakości i bezpieczeństwo usług).

  5. Obsługa zapytań kierowanych przez formularze i e-mail, w tym udzielanie odpowiedzi i prowadzenie korespondencji:

    • podstawa: art. 6 ust. 1 lit. f RODO (uzasadniony interes – komunikacja z użytkownikami) lub art. 6 ust. 1 lit. b RODO (działania przed zawarciem umowy).

  6. Ustalenie, dochodzenie lub obrona roszczeń:

    • podstawa: art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora).

  7. Spełnienie obowiązków prawnych (np. archiwizacja dokumentów księgowych):

    • podstawa: art. 6 ust. 1 lit. c RODO.

3. Kategorie danych i źródła

  1. Dane podawane dobrowolnie w formularzach (zamówienie, kontakt, newsletter): imię, nazwisko, e-mail, telefon (opcjonalnie), dane do faktury, adres IP, treść wiadomości itp.

  2. Dane pozyskane automatycznie w Serwisie (cookies, identyfikatory urządzeń/przeglądarki, zdarzenia analityczne).

  3. Dane otrzymywane od operatorów płatności (status płatności, identyfikatory transakcji).

4. Odbiorcy danych (kategorie podmiotów)

Administrator może udostępniać dane wyłącznie, gdy to niezbędne i na podstawie umów powierzenia/udostępnienia:

  • Operatorzy płatności: PayU S.A., Stripe Payments Europe/Stripe, zgodnie z ich regulacjami AML/KYC.

  • Dostawcy hostingu i infrastruktury IT: zenbox.pl (hosting), dostawcy CDN, backup, bezpieczeństwo.

  • Dostawcy narzędzi analitycznych i marketingowych: Google (GA4), Meta (Facebook/Instagram Pixel), narzędzia do tagowania i automatyzacji (np. ManyChat/system newsletterowy).

  • Księgowość/biuro rachunkowe, doradcy prawni – w zakresie realizacji obowiązków prawnych i rozliczeń.

  • Organy publiczne – gdy wynika to z przepisów prawa.

5. Przekazywanie danych poza EOG

  1. Dane mogą być przetwarzane w Wielkiej Brytanii (siedziba Administratora) – na podstawie decyzji stwierdzającej odpowiedni poziom ochrony Komisji Europejskiej.

  2. W przypadku dostawców z USA lub innych państw trzecich dane są przekazywane z zastosowaniem odpowiednich zabezpieczeń wymaganych przez RODO (np. standardowe klauzule umowne UE oraz dodatkowe środki techniczne/organizacyjne).

  3. Informacje o stosowanych zabezpieczeniach można uzyskać, kontaktując się z Administratorem.

6. Okresy przechowywania

  • Dane dot. umowy i rozliczeń: przez czas trwania umowy oraz przez okres wymagany przepisami (np. 5 lat dla dokumentacji księgowej – licząc od końca roku kalendarzowego).

  • Dane marketingowe (newsletter, remarketing): do czasu wycofania zgody lub wniesienia sprzeciwu, nie dłużej niż 3 lata od ostatniej aktywności (chyba że prawo stanowi inaczej).

  • Dane z korespondencji: do 12 miesięcy od zakończenia sprawy lub dłużej, jeśli wynika to z uzasadnionego interesu (np. obrona roszczeń).

  • Dane techniczne (logi, bezpieczeństwo): przez okres niezbędny do zapewnienia bezpieczeństwa i integralności systemów.

7. Twoje prawa

Masz prawo do:

  • dostępu do danych,

  • sprostowania, usunięcia, ograniczenia przetwarzania,

  • przenoszenia danych,

  • sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie (w tym profilowania dla marketingu),

  • wycofania zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania przed cofnięciem),

  • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

Podanie danych jest dobrowolne, ale niezbędne do zawarcia umowy, realizacji zamówienia lub zapisania do newslettera.

8. Zautomatyzowane podejmowanie decyzji i profilowanie

  1. Dane mogą być wykorzystywane do profilowania marketingowego (np. dopasowanie treści newslettera, remarketing w Meta/Google).

  2. Profilowanie nie wywołuje skutków prawnych ani w podobny istotny sposób nie wpływa na Użytkownika; służy dopasowaniu treści i ofert.

9. Bezpieczeństwo danych

  1. Miejsca logowania i wprowadzania danych są chronione SSL/TLS.

  2. Bazy danych i kopie zapasowe są zabezpieczone logicznie i fizycznie; dostępy są ograniczane zgodnie z zasadą need-to-know.

  3. Administrator stosuje aktualizacje oprogramowania, silne hasła i polityki bezpieczeństwa.

  4. W przypadku naruszenia ochrony danych Administrator realizuje obowiązki notyfikacyjne zgodnie z RODO.

10. Formularze w Serwisie

  1. Dane podane w formularzach są przetwarzane zgodnie z ich przeznaczeniem (np. realizacja zamówienia, kontakt, zapis do newslettera).

  2. Serwis może zapisać parametry połączenia (znacznik czasu, adres IP).

  3. W niektórych przypadkach adres e-mail może pojawić się w URL strony po przesłaniu formularza (np. przekierowania potwierdzające) – wyłącznie w celu technicznej obsługi procesu.

11. Logi i administracja

  1. Informacje o aktywności w Serwisie mogą być zapisywane w logach serwera/aplikacji i wykorzystywane do administrowania, bezpieczeństwa oraz diagnostyki błędów.

  2. Dostęp do logów mają wyłącznie upoważnione osoby/podwykonawcy, na podstawie umów i upoważnień.

12. Cookies i podobne technologie

  1. Serwis korzysta z plików cookies oraz podobnych technologii (local storage, pixel tags) w celach:

    • utrzymania sesji i podstawowych funkcji Serwisu,

    • analityki (GA4),

    • marketingu/remarketingu (Meta Pixel),

    • personalizacji treści i pomiaru kampanii.

  2. Cookies mogą być sesyjne (usuwane po zamknięciu przeglądarki) lub stałe (zapisywane na określony czas).

  3. Użytkownik może zarządzać cookies poprzez baner zgody (jeśli wdrożony) oraz ustawienia przeglądarki – w tym usuwać i blokować pliki. Ograniczenie cookies może wpłynąć na działanie niektórych funkcji Serwisu.

  4. Cookies mogą być zapisywane również przez podmioty współpracujące (np. Google, Meta).

  5. Instrukcje zarządzania cookies w popularnych przeglądarkach:

    • Edge, Internet Explorer, Chrome, Safari, Firefox, Opera

    • Urządzenia mobilne: Android, iOS (Safari), Windows Phone
      (szczegóły w pomocy danej przeglądarki/producenta).

13. Analityka i marketing (narzędzia zewnętrzne)

  1. Google Analytics 4 (Google LLC/Google Ireland) – statystyka i analityka ruchu; wykorzystuje cookies/identyfikatory. Dane są agregowane i anonimizowane w raportach.

  2. Meta Pixel (Meta Platforms) – pomiar konwersji i remarketing; technologia śledząca zachowanie w Serwisie w celu dopasowania reklam na Facebook/Instagram.

  3. Automatyzacja/komunikacja (np. ManyChat, system newsletterowy) – wysyłka wiadomości, sekwencje, segmentacja na podstawie zgód i aktywności.

  4. Dostawcy ci mogą przetwarzać dane poza EOG z zastosowaniem odpowiednich zabezpieczeń (pkt 5).

14. Płatności elektroniczne

  1. Płatności realizowane są m.in. przez PayU S.A. oraz/lub Stripe – dane niezbędne do realizacji płatności są przekazywane operatorowi płatności (np. kwota, waluta, identyfikator zamówienia, dane płatnika w wymaganym zakresie).

  2. Operatorzy płatności są odrębnymi administratorami danych w zakresie wymaganym przepisami (np. AML/KYC) i przetwarzają dane zgodnie z własnymi politykami prywatności.

15. Dzieci

Serwis i oferowane produkty/usługi nie są kierowane do dzieci poniżej 16. roku życia. Administrator nie gromadzi świadomie danych takich osób.

16. Zmiany polityki prywatności

  1. Administrator może zmieniać niniejszą politykę, m.in. z przyczyn prawnych, technicznych lub biznesowych.

  2. Aktualna wersja jest publikowana w Serwisie i obowiązuje od momentu zamieszczenia.

Klauzule informacyjne skrócone (do formularzy)

  • Zamówienie: Administratorem jest Daniel Konieczny. Dane przetwarzamy, aby zrealizować umowę (art. 6 ust. 1 lit. b RODO) oraz obowiązki prawne (lit. c). Odbiorcy: operatorzy płatności, hosting, księgowość, IT. Prawa: dostęp/sprostowanie/usunięcie/ograniczenie/przenoszenie/sprzeciw. Skarga: PUODO. Podanie danych jest dobrowolne, ale konieczne do realizacji zamówienia.

  • Newsletter: Podstawa – zgoda (art. 6 ust. 1 lit. a). Możesz wycofać zgodę w każdej chwili (link w stopce). Odbiorcy: system mailingowy, narzędzia automatyzacji.

  • Kontakt: Podstawa – uzasadniony interes (art. 6 ust. 1 lit. f) lub działania na żądanie przed zawarciem umowy (lit. b