Polityka prywatności

Polityka Prywatności Sklepu Internetowego sklep.szkolamatmy.pl

Niniejszy dokument przedstawia kompleksową i zgodną z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (RODO/GDPR) politykę prywatności, przeznaczoną dla sklepu internetowego oferującego produkty i usługi edukacyjne (Treści Cyfrowe).

I. Postanowienia Wstępne i Administrator Danych Osobowych (ADO)

I.1. Tożsamość i Dane Kontaktowe Administratora

Administratorem Państwa danych osobowych (ADO), czyli podmiotem decydującym o celach i sposobach ich przetwarzania, jest:

  • Krzysztof Rusak, prowadzący działalność gospodarczą pod firmą KRZYSZTOF RUSAK KRMT
  • Adres prowadzenia działalności: Dragonów 14/84 20-554 Lublin  
  • NIP: 7123259153  
  • REGON: 381988861  
  • Profil działalności: Edukacja  

Wszelkie kwestie dotyczące przetwarzania danych osobowych oraz realizacji Państwa praw wynikających z RODO można kierować do Administratora pod następującym adresem korespondencyjnym lub elektronicznym:

  • Adres korespondencyjny: Dragonów 14/84 20-554 Lublin  
  • Adres e-mail dedykowany dla spraw RODO: kontakt@szkolamatmy.pl
  • Numer telefonu: 511251618  

I.2. Zakres Obowiązywania Polityki Prywatności

Niniejsza Polityka Prywatności dotyczy wszystkich osób fizycznych, które korzystają ze Sklepu Internetowego dostępnego pod adresem sklep.szkolamatmy.pl, w tym: Klientów dokonujących zakupów Treści Cyfrowych (Ebooki), Użytkowników zakładających i korzystających z Konta, a także Osób Odwiedzających Witrynę (Użytkowników), których dane techniczne i pliki cookies są gromadzone.

I.3. Informacje o Inspektorze Ochrony Danych (IOD)

Administrator oświadcza, że nie powołał Inspektora Ochrony Danych (IOD). W sprawach dotyczących przetwarzania danych osobowych prosimy o kontakt z Administratorem pod adresami kontaktowymi wymienionymi w pkt I.1.  

II. Przetwarzanie Danych Osobowych – Cele i Podstawy Prawne

Przetwarzanie danych osobowych odbywa się wyłącznie w oparciu o przesłanki legalizacyjne, o których mowa w Art. 6 RODO.  

II.1. Realizacja Umowy Sprzedaży i Świadczenie Usług (Art. 6 ust. 1 lit. b) RODO)

Cel PrzetwarzaniaKategorie DanychPodstawa PrawnaUzasadnienie
Obsługa Zamówienia i Realizacja Umowy Sprzedaży EbookaDane Identyfikacyjne (imię, nazwisko), Dane Kontaktowe (e-mail, telefon), Dane TransakcyjneArt. 6 ust. 1 lit. b) RODOPrzetwarzanie niezbędne do wykonania umowy, w tym dostarczenia Treści Cyfrowej oraz do wystawienia dowodu zakupu.
Rejestracja i Utrzymanie Konta UżytkownikaDane Identyfikacyjne, Kontaktowe, Dane logowania (login, hasło)Art. 6 ust. 1 lit. b) RODOŚwiadczenie usługi prowadzenia konta na żądanie Klienta.

II.2. Wypełnienie Obowiązków Prawnych (Art. 6 ust. 1 lit. c) RODO)

Cel PrzetwarzaniaKategorie DanychPodstawa PrawnaOkres Retencji
Obowiązki Księgowe i PodatkoweDane Identyfikacyjne, Dane Transakcyjne, Dane Podatkowe (NIP)Art. 6 ust. 1 lit. c) RODO (obowiązek prawny)5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku (zgodnie z przepisami podatkowymi)

II.3. Prawnie Uzasadniony Interes ADO (Art. 6 ust. 1 lit. f) RODO)

Cel PrzetwarzaniaKategorie DanychPodstawa PrawnaOkres Retencji
Obsługa Reklamacji i Obrona przed RoszczeniamiDane Kontaktowe, Transakcyjne, Dane związane z korespondencją reklamacyjnąArt. 6 ust. 1 lit. f) RODO (uzasadniony interes)Do upływu okresu przedawnienia roszczeń wynikających z umowy (maksymalnie 6 lat od dostarczenia Treści Cyfrowej)
Statystyka Wewnętrzna i Optymalizacja UsługDane Techniczne (adres IP, informacje o przeglądarce)Art. 6 ust. 1 lit. f) RODO (uzasadniony interes)Dane anonimizowane po zakończeniu analiz, lub zgodnie z okresem retencji cookies analitycznych.

II.4. Zgoda Osoby (Art. 6 ust. 1 lit. a) RODO)

Cel PrzetwarzaniaKategorie DanychPodstawa PrawnaOkres Retencji
Marketing Bezpośredni (Newsletter)Dane Kontaktowe (e-mail)Art. 6 ust. 1 lit. a) RODO (zgoda)Do momentu wycofania zgody lub wniesienia sprzeciwu.
Analityka Behawioralna i Profilowanie (Cookies Analityczne)Dane Techniczne (IP, identyfikatory cookie), BehawioralneArt. 6 ust. 1 lit. a) RODO (zgoda)2 lata (lub zgodnie z ustawieniami GA4) lub do wycofania zgody.

III. Odbiorcy Danych Osobowych

Dane osobowe Klientów mogą być udostępniane następującym kategoriom podmiotów:

  1. Operatorzy Płatności (Niezależni Administratorzy):
    • W związku z realizacją płatności online, dane niezbędne do wykonania transakcji są przekazywane spółce Krajowy Integrator Płatności S.A. (Tpay) z siedzibą w Poznaniu, plac Andersa 3, 61-894 Poznań.
    • KIP S.A. staje się odrębnym Administratorem Danych Osobowych Płatnika w zakresie realizacji zlecenia płatniczego i wypełniania obowiązków prawnych związanych z ustawą o usługach płatniczych.
    • Płatnik może skontaktować się z Inspektorem Ochrony Danych Tpay pod adresem: iod@tpay.com.
  2. Podmioty Przetwarzające (Procesorzy) i Dostawcy Usług Technicznych: Podmioty, z którymi Administrator musi zawrzeć Umowy Powierzenia Przetwarzania Danych Osobowych (DPA) zgodnie z Art. 28 RODO, w szczególności w celu zapewnienia usług:
    • Dostawców usług IT, hostingu i utrzymania poczty elektronicznej (przechowujących dane Klientów na serwerach).  
    • Dostawców systemów do mailingu i automatyzacji marketingu.
    • Dostawców oprogramowania do zarządzania relacjami z klientami (CRM).
  3. Dostawcy Narzędzi Analitycznych: Podmioty takie jak Google (Google Analytics 4), które przetwarzają dane w celu tworzenia statystyk i profilowania, na podstawie Państwa zgody.  

IV. Pliki Cookies i Transfer Danych do Państw Trzecich (USA)

  1. Cookies Funkcjonalne/Niezbędne: Sklep wykorzystuje pliki cookies niezbędne do prawidłowego funkcjonowania strony (np. utrzymanie sesji, zawartość koszyka). Użycie tych plików nie wymaga odrębnej zgody.
  2. Cookies Analityczne/Marketingowe: Użycie pozostałych plików cookies (np. Google Analytics 4: _ga, _ga_<container-id> ) do celów analitycznych, statystycznych lub marketingowych wymaga Państwa wyraźnej zgody wyrażonej za pomocą dedykowanego banera cookies.  
  3. Transfer Danych do USA: Dane gromadzone przez niektóre narzędzia analityczne i marketingowe (np. Google Analytics 4) są przekazywane do Stanów Zjednoczonych (Państwo Trzecie, tj. poza Europejski Obszar Gospodarczy). Transfer ten może wiązać się z ryzykiem braku możliwości zapewnienia odpowiedniej ochrony w świetle prawa USA, w szczególności w zakresie uprawnień organów publicznych do dostępu do tych danych. Administrator uzyska Państwa wyraźną zgodę na ten transfer, z jednoczesnym poinformowaniem o wynikającym z tego ryzyku (Art. 49 RODO).  

V. Prawa Osób, Których Dane Dotyczą

Gwarantujemy Państwu prawo do realizacji uprawnień wynikających z RODO :  

  1. Prawo dostępu do treści swoich danych (Art. 15 RODO).  
  2. Prawo do sprostowania (poprawiania) danych (Art. 16 RODO).  
  3. Prawo do usunięcia danych („prawo do bycia zapomnianym”) (Art. 17 RODO), o ile nie istnieją inne nadrzędne podstawy prawne do ich dalszego przetwarzania (np. obowiązek prawny przechowywania dokumentacji księgowej).  
  4. Prawo do ograniczenia przetwarzania danych (Art. 18 RODO).  
  5. Prawo do przenoszenia danych (Art. 20 RODO), w ustrukturyzowanym, powszechnie używanym formacie.  
  6. Prawo do wniesienia sprzeciwu wobec przetwarzania danych, w tym sprzeciwu wobec przetwarzania danych na potrzeby marketingu bezpośredniego (Art. 21 RODO).  
  7. Prawo do cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem (dotyczy zgód marketingowych i cookies).

VI. Prawo Wniesienia Skargi

W przypadku uznania, że przetwarzanie danych osobowych narusza przepisy RODO, przysługuje Państwu prawo wniesienia skargi do polskiego organu nadzorczego:

  • Prezes Urzędu Ochrony Danych Osobowych (UODO).  
  • Adres Kontaktowy UODO: ul. Stawki 2, 00-193 Warszawa.  

VII. Postanowienia Końcowe

  1. Zautomatyzowane Podejmowanie Decyzji: Państwa dane osobowe nie będą podlegały zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu, o którym mowa w Art. 22 ust. 1 i 4 RODO, które wywoływałoby wobec Państwa skutki prawne lub w podobny sposób istotnie na Państwa wpływało. W przypadku zastosowania profilowania łagodnego (np. rekomendacje produktów), otrzymają Państwo istotne informacje o jego zasadach.  
  2. Wymogi Tpay: Zgodnie z wymogami operatora płatności, wszelkie informacje dotyczące przetwarzania danych Klienta przez Krajowy Integrator Płatności S.A. są dostępne w ich klauzulach informacyjnych.
  3. Zabezpieczenia Techniczne: Administrator stosuje środki techniczne i organizacyjne mające na celu zapewnienie ochrony przetwarzanych danych osobowych, adekwatne do potencjalnych zagrożeń (np. szyfrowanie SSL, kontrola dostępu do systemów).  
  4. Data Wejścia w Życie: Niniejsza Polityka Prywatności wchodzi w życie z dniem 06.10.2025.