Niniejsza Polityka Prywatności wyjaśnia zasady przetwarzania danych osobowych Użytkowników sklepu internetowego z kursami i poradnikami online (dalej: „Sklep”), prowadzonego przez Silver Fox s.c. A. Zdanowicz, P. Strutyński z siedzibą przy ul. Gen. Gustawa Orlicz-Dreszera 3 lok. 8, 15-797 Białystok, NIP: 5423261590, REGON: 365558357. Dokument został przygotowany w zgodzie z obowiązującym prawem, w tym z RODO (Rozporządzenie UE 2016/679) oraz ustawą z dnia 12 lipca 2024 r. – Prawo komunikacji elektronicznej . Prosimy o uważne zapoznanie się z poniższymi informacjami, które mają na celu zapewnienie ochrony prywatności i bezpieczeństwa danych osobowych.
Administrator danych
Administratorem Państwa danych osobowych jest Silver Fox s.c. A. Zdanowicz, P. Strutyński z siedzibą przy ul. Gen. Gustawa Orlicz-Dreszera 3 lok. 8, 15-797 Białystok, NIP: 5423261590, REGON: 365558357. Administrator odpowiada za bezpieczne i zgodne z prawem przetwarzanie danych osobowych w ramach działalności Sklepu. Kontakt z Administratorem jest możliwy pod adresem e-mail: info@expresowawiedza.pl, w sprawach związanych z ochroną danych osobowych i realizacją Państwa praw.
Cele przetwarzania danych
Administrator przetwarza dane osobowe Użytkowników wyłącznie w określonych celach. Poniżej przedstawiamy główne cele przetwarzania danych w naszym Sklepie:
1. Realizacja zamówień i zawarcie umowy sprzedaży: dane osobowe (takie jak imię, nazwisko, adres e-mail, numer telefonu oraz adres zamieszkania) są przetwarzane w celu przyjęcia i realizacji zamówienia złożonego w Sklepie. Obejmuje to m.in. kontakt z Użytkownikiem w sprawie zamówienia, dostarczenie zakupionych kursów/poradników (w formie elektronicznej lub fizycznej, zależnie od oferty) oraz wystawienie dokumentu sprzedaży (np. faktury). Uwaga: Nasz Sklep nie wymaga zakładania konta użytkownika – zakupów można dokonywać bez rejestracji konta.
2.Obsługa płatności: przetwarzamy niezbędne dane w celu umożliwienia Użytkownikowi dokonania płatności elektronicznej za zamówienie. W ramach tego celu dane potrzebne do realizacji płatności (np. imię i nazwisko, adres e-mail oraz kwota transakcji i numer zamówienia) są przekazywane do zewnętrznego operatora płatności PayU w celu autoryzacji i rozliczenia transakcji. Dane te są wykorzystywane wyłącznie w zakresie koniecznym do obsługi płatności i zgodnie z regulaminem oraz polityką prywatności PayU.
3. Działania marketingowe własnych produktów i usług: dane mogą być wykorzystywane w celach marketingowych, tj. promowania oferty Silver Fox s.c. Obejmuje to w szczególności prezentowanie Użytkownikowi treści marketingowych dotyczących naszych kursów i poradników, np. w postaci reklam personalizowanych na zewnętrznych platformach (takich jak Facebook poprzez narzędzie Facebook Pixel). Działania marketingowe mogą obejmować także 1 profilowanie w celach doboru odpowiednich treści reklamowych do zainteresowań Użytkownika. Ewentualne komunikaty marketingowe kierujemy do Użytkowników wyłącznie w granicach dopuszczalnych przez prawo – w przypadku wykorzystania telekomunikacyjnych urządzeń końcowych (np. telefon, e-mail) do celów marketingu bezpośredniego odbywa się to jedynie po uzyskaniu uprzedniej zgody Użytkownika . Oznacza to, że np. wysyłka wiadomości SMS/E-mail z informacją handlową nastąpi tylko jeśli Użytkownik wyraził na to odrębną zgodę.
-
- Newsletter: jeśli Użytkownik zapisał się do naszego newslettera, jego dane (adres e-mail, ewentualnie imię) są przetwarzane w celu cyklicznego przesyłania wiadomości e-mail zawierających informacje o nowościach, promocjach, artykułach branżowych lub innych treściach stanowiących newsletter. Wysyłka newslettera odbywa się na podstawie dobrowolnej subskrypcji przez Użytkownika i ma na celu informowanie o aktualnościach oraz ofercie Silver Fox s.c. (informacje handlowe). Użytkownik zawsze może zrezygnować z otrzymywania newslettera, co skutkuje niezwłocznym zaprzestaniem przetwarzania jego danych w tym celu.
-
- Cele analityczne i statystyczne: dane dotyczące sposobu korzystania ze Sklepu (m.in. pliki cookies gromadzące informacje o aktywności Użytkownika na stronie, adres IP, dane o urządzeniu i przeglądarce) przetwarzamy w celach analitycznych i statystycznych. Służy to ulepszaniu funkcjonalności Sklepu, optymalizacji działania serwisu oraz dostosowywaniu go do potrzeb Użytkowników. Analiza zachowań Użytkowników (np. które strony są najczęściej odwiedzane, jak Użytkownicy poruszają się po witrynie) pozwala Administratorowi na doskonalenie oferty i wprowadzanie nowych funkcjonalności . W ramach tych działań korzystamy z narzędzi takich jak Google Analytics, które dostarczają zagregowanych informacji statystycznych o ruchu na stronie i zachowaniach Użytkowników. Dane używane do celów analitycznych są zanonimizowane lub pseudonimizowane w maksymalnym możliwym zakresie i nie służą identyfikacji konkretnych osób, a jedynie analizie zbiorczych trendów.
-
- Wypełnienie obowiązków prawnych: przetwarzamy dane Użytkownika również w celu wypełnienia ciążących na Administratorze obowiązków prawnych, np. wynikających z przepisów podatkowych i rachunkowych. Dotyczy to przede wszystkim danych potrzebnych do wystawiania i przechowywania faktur oraz dokumentów księgowych. Przepisy prawa (np. ustawa o rachunkowości oraz ustawy podatkowe) wymagają przechowywania dokumentów księgowych (zawierających dane osobowe, np. na fakturach) przez określony czas – w przypadku faktur VAT jest to co najmniej 5 lat od końca roku kalendarzowego, w którym wystawiono fakturę . Administrator przetwarza dane w celu realizacji tych obowiązków (np. archiwizacja dokumentów, rozliczenia podatkowe).
-
- Ustalenie, dochodzenie lub obrona roszczeń: w razie potrzeby możemy przetwarzać niektóre dane osobowe w celu ustalenia lub dochodzenia ewentualnych roszczeń prawnych lub obrony przed takimi roszczeniami. Jest to tzw. prawnie uzasadniony interes Administratora polegający na zabezpieczeniu informacji na wypadek sporów, reklamacji lub postępowań prawnych związanych z usługami Sklepu (np. danych o dokonanych transakcjach, historii korespondencji z klientem itp.).
Podstawy prawne przetwarzania
Przetwarzanie danych osobowych Użytkowników odbywa się zgodnie z przepisami RODO, na podstawie określonych przesłanek prawnych (art. 6 RODO). W zależności od celu przetwarzania, opieramy się na następujących podstawach prawnych:
-
- Realizacja zamówienia / wykonanie umowy: Art. 6 ust. 1 lit. b RODO – niezbędność przetwarzania do zawarcia i wykonania umowy, której stroną jest Użytkownik. Ta podstawa prawna obejmuje wszelkie operacje związane z obsługą zamówienia, dostawą produktu (lub zapewnieniem dostępu do zakupionego kursu online) oraz obsługą płatności (w zakresie, w jakim płatność jest częścią realizacji umowy). Podanie danych wymaganych przy składaniu zamówienia jest dobrowolne, jednak niezbędne do zawarcia umowy sprzedaży – odmowa podania danych skutkuje brakiem możliwości zrealizowania zamówienia.
-
- Obsługa płatności i obowiązki księgowe: Art. 6 ust. 1 lit. b RODO – wykonanie umowy (w zakresie przekazania danych do operatora płatności i obsługi transakcji) oraz Art. 6 ust. 1 lit. c RODO – wypełnienie obowiązku prawnego ciążącego na Administratorze (w zakresie przechowywania dokumentacji księgowej i podatkowej, wystawiania faktur itp.). W praktyce oznacza to, że dane użyte do płatności online przetwarzamy, aby umożliwić Użytkownikowi zapłatę i potwierdzić otrzymanie należności (realizacja umowy), zaś dane zawarte na dowodach sprzedaży przetwarzamy i przechowujemy, ponieważ wymagają tego przepisy prawa (np. podatkowe).
-
- Marketing produktów i usług własnych: Art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora w promowaniu swojej działalności i produktów. W ramach tego interesu możemy przetwarzać dane kontaktowe Użytkownika (np. adres e-mail) lub dane dotyczące aktywności w Sklepie w celu kierowania do niego ogólnych informacji marketingowych dotyczących naszych kursów i poradników (np. wyświetlanie banerów na stronie Sklepu przypominających o ofercie). UWAGA: W przypadkach, gdy działania marketingowe wiążą się z przesyłaniem Użytkownikowi informacji handlowych za pomocą środków komunikacji elektronicznej (np. e-mail, SMS) lub z wykorzystaniem telekomunikacyjnych urządzeń końcowych (np. połączenia telefoniczne wiadomości głosowe), wymagamy uprzedniej zgody Użytkownika na takie działania, zgodnie z art. 10 ust. 2 ustawy o świadczeniu usług drogą elektroniczną oraz art. 398 ustawy Prawo komunikacji elektronicznej . W praktyce oznacza to, że np. wiadomości e-mail o charakterze newslettera lub telefony z ofertą marketingową są realizowane wyłącznie na podstawie dobrowolnej zgody (art. 6 ust. 1 lit. a RODO). Użytkownik ma prawo takiej zgody nie wyrazić lub każdorazowo ją wycofać, a brak zgody nie wpływa na możliwość korzystania z pozostałych funkcjonalności Sklepu.
-
- Newsletter (informacje handlowe wysyłane e-mailem): Art. 6 ust. 1 lit. a RODO – zgoda osoby, której dane dotyczą. Dane podane przy zapisie na newsletter (adres e-mail, ew. imię) przetwarzamy wyłącznie za zgodą Użytkownika, w celu wysyłania mu wiadomości zawierających informacje handlowe i treści marketingowe związane z ofertą Silver Fox s.c. Zgoda ta może zostać w każdej chwili wycofana, co nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem. Wycofanie zgody spowoduje jednak, że Administrator zaprzestanie wysyłania newslettera do danego Użytkownika.
-
- Analiza i statystyka (ulepszanie Sklepu): Art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na analizie aktywności Użytkowników w Sklepie dla celów poprawy działania usług, ich optymalizacji i planowania rozwoju oferty . W tym przypadku podstawą 3 3 jest interes polegający na dążeniu do zapewnienia jak najwyższej jakości obsługi i funkcjonalności serwisu. Dane wykorzystywane do tych celów (np. dane zbierane automatycznie przez narzędzia analityczne) są przetwarzane w sposób nienaruszający praw i wolności Użytkowników – stosujemy np. anonimizację adresu IP w Google Analytics oraz respektujemy ustawienia plików cookies dokonane przez Użytkownika (analityczne i marketingowe cookies są stosowane tylko za zgodą, o czym szerzej w sekcji Cookies).
-
- Obowiązki prawne Administratora: Art. 6 ust. 1 lit. c RODO – niezbędność przetwarzania do wypełnienia obowiązku prawnego ciążącego na Administratorze. Ta podstawa ma zastosowanie, gdy prawo nakłada na nas określone obowiązki wymagające przetwarzania danych osobowych Użytkowników. Przykładowo: przepisy podatkowe i o rachunkowości zobowiązują nas do przechowywania dokumentacji sprzedaży (faktur) zawierających dane osobowe przez wskazany okres (co najmniej 5 lat od końca roku podatkowego) . Podobnie, przepisy o ochronie konsumentów mogą wymagać przechowywania informacji o transakcjach dla celów rękojmi czy rozpatrzenia reklamacji. W takich sytuacjach przetwarzamy dane, ponieważ jest to naszym obowiązkiem prawnym.
-
- Prawnie uzasadnione interesy Administratora: Art. 6 ust. 1 lit. f RODO – w zakresie, w jakim przetwarzanie jest niezbędne do realizacji prawnie uzasadnionych interesów Administratora (nieprzeważonych przez interesy lub prawa i wolności osoby, której dane dotyczą). Oprócz interesu marketingowego i analitycznego opisanego wyżej, innym przykładem naszego uzasadnionego interesu jest ustalenie lub dochodzenie roszczeń oraz obrona przed roszczeniami. Jeżeli zajdzie taka potrzeba, możemy przetwarzać dane przez okres odpowiadający terminowi przedawnienia potencjalnych roszczeń, aby móc wykazać określone fakty lub wnieść/odpierać ewentualne roszczenia (np. przechowywać informacje o zrealizowanych transakcjach do czasu upływu terminu przedawnienia roszczeń kontraktowych)
Podanie danych w określonych celach (np. złożenie zamówienia, zapis na newsletter) jest zawsze dobrowolne, lecz niezbędne do realizacji danego celu. Brak podania wymaganych danych może uniemożliwić np. realizację zamówienia lub otrzymywanie newslettera. Administrator każdorazowo informuje, które dane są wymagane (np. oznaczając je w formularzach) i w jakim celu.
Odbiorcy danych
W ramach prowadzenia Sklepu dane osobowe Użytkowników mogą być przekazywane (udostępniane lub powierzone do przetwarzania) następującym kategoriom odbiorców, w niezbędnym zakresie i na podstawie stosownych umów lub przepisów prawa
-
- Operator płatności (PayU): w przypadku skorzystania w Sklepie z płatności online, dane konieczne do zrealizowania transakcji (m.in. informacje o zamówieniu, kwocie do zapłaty oraz podstawowe dane identyfikacyjne płatnika) są przekazywane do operatora płatności PayU S.A. z siedzibą w Poznaniu (60-166), ul. Grunwaldzka 186. PayU pełni rolę odrębnego administratora danych w zakresie realizacji płatności – przetwarza dane Użytkownika w celu obsługi i autoryzacji płatności, zgodnie ze swoją polityką prywatności. Przekazanie danych do PayU jest konieczne, aby Użytkownik mógł opłacić zamówienie wybraną metodą płatności; PayU zapewnia bezpieczeństwo danych finansowych (np. danych karty kredytowej) i stosuje odpowiednie środki ochrony tych informacji. Nasz Sklep nie otrzymuje od PayU szczegółowych danych finansowych Użytkownika (np. numeru karty płatniczej), a jedynie potwierdzenie wyniku płatności. 4
-
- Podmiot świadczący usługi księgowe (biuro rachunkowe): w zakresie obsługi księgowej naszej działalności korzystamy z zewnętrznego biura rachunkowego, któremu mogą zostać powierzone dane osobowe Użytkowników widniejące na dokumentach finansowych (np. na fakturach imiennych). Biuro rachunkowe przetwarza dane w naszym imieniu, wyłącznie w celu wywiązania się z obowiązków księgowo-podatkowych (księgowania faktur, prowadzenia rejestrów sprzedaży, sporządzania deklaracji podatkowych itp.). Z biurem rachunkowym zawarliśmy umowę powierzenia przetwarzania danych, która gwarantuje odpowiedni poziom ochrony danych i zobowiązuje biuro do zachowania poufności.
-
- Dostawca hostingu / usług IT: Sklep jest utrzymywany na serwerach zewnętrznego dostawcy usług hostingowych. Oznacza to, że dane osobowe przechowywane w ramach działania strony internetowej (np. baza danych zamówień, zawartość formularzy) są fizycznie ulokowane na serwerach podmiotu trzeciego, który świadczy nam usługę hostingu. Dostawca hostingu działa na podstawie umowy powierzenia i jest zobowiązany do zabezpieczenia danych oraz ich przetwarzania wyłącznie w celach utrzymania ciągłości i poprawnego działania Sklepu. Aktualnie korzystamy z usług firmy hostingowej zapewniającej centrum danych na terenie Europejskiego Obszaru Gospodarczego, co oznacza, że dane Użytkowników są przechowywane na serwerach zlokalizowanych w EOG.
-
- Dostawca usługi newsletter (e-mail marketing): w celu sprawnej realizacji wysyłki newslettera oraz masowych wiadomości e-mail korzystamy z zewnętrznej platformy mailingowej (usługi newsletterowej). Dane subskrybentów newslettera (adresy e-mail oraz ewentualnie imiona) mogą być przekazywane do dostawcy takiej usługi. Przykładowo, jeśli używamy dedykowanej aplikacji do e-mail marketingu (np. MailerLite, FreshMail, MailChimp lub innej podobnej), dane osób zapisanych na newsletter są przechowywane w systemie tego dostawcy. Podmiot ten przetwarza dane na nasze zlecenie wyłącznie w celu przechowywania listy mailingowej oraz wysyłania wiadomości do subskrybentów. Z dostawcą newslettera zawarliśmy umowę powierzenia danych, a wybieramy tylko takich dostawców, którzy zapewniają zgodność z RODO (np. mają siedzibę w UE lub stosują standardowe klauzule ochrony danych, jeśli działają poza EOG).
-
- Usługi analityczne i marketingowe (Google, Meta): Korzystamy z narzędzi dostarczanych przez zewnętrzne firmy technologiczne, które mogą gromadzić dane dotyczące Użytkowników w ramach naszego Sklepu za pomocą plików cookies lub podobnych technologii. Do takich podmiotów należą m.in.:
-
- Google LLC (dostawca Google Analytics) – zbiera informacje statystyczne o ruchu na stronie (np. anonimowy identyfikator plików cookie, adres IP zanonimizowany, dane o aktywności na stronie). Google może przetwarzać te dane na serwerach zlokalizowanych w różnych krajach, w tym w Stanach Zjednoczonych . Zapewniamy, że korzystanie z Google Analytics odbywa się z zachowaniem wymogów ochrony danych (m.in. zawarliśmy z Google tzw. Standardowe Klauzule Umowne w związku z ewentualnym transferem danych poza EOG oraz włączyliśmy anonimizację IP, by ograniczyć identyfikację Użytkowników).
-
- Meta Platforms Ireland Ltd. (dawniej Facebook Inc.) – dostawca narzędzia Facebook Pixel, które integrujemy na naszej stronie w celu prowadzenia marketingu na Facebooku/Instagramie. Pixel Facebooka rejestruje zdarzenia takie jak odwiedziny strony czy dokonanie zakupu, co umożliwia nam kierowanie dopasowanych reklam do osób odwiedzających nasz Sklep, gdy korzystają z serwisu Facebook/Instagram. Dane zebrane przez Facebook Pixel mogą być przekazywane do serwerów firmy Meta poza EOG (np. do USA) i tam przechowywane . Meta Platforms posiada jednak odpowiednie zabezpieczenia transferu danych zgodnie z wymogami prawa (np. uczestnictwo w programach zapewniających zgodność z przepisami UE 6 7 5 lub stosowanie standardowych klauzul umownych). Informacje zbierane za pomocą Facebook Pixel w naszym Sklepie nie pozwalają nam na identyfikację konkretnych Użytkowników otrzymujemy jedynie anonimowe dane statystyczne o skuteczności reklam oraz grupach odbiorców naszych kampanii. Użytkownik może zarządzać ustawieniami reklam w ramach swojego profilu Facebook/Instagram, a także zablokować obsługę Piksela przez odpowiednie ustawienia plików cookies w naszym Sklepie (patrz sekcja Cookies).
W ramach realizacji działań marketingowych oraz analitycznych, dane Użytkowników mogą być przekazywane zaufanym partnerom technologicznym świadczącym usługi reklamowe i analityczne, takim jak Onet Ads Seller (Ringier Axel Springer Polska sp. z o.o.). Przekazanie danych odbywa się w zakresie niezbędnym do umożliwienia realizacji kampanii reklamowych, pomiaru ich skuteczności oraz optymalizacji wyświetlanych treści. Partnerzy są zobowiązani do przestrzegania zasad ochrony danych osobowych zgodnych z RODO [1].
- Meta Platforms Ireland Ltd. (dawniej Facebook Inc.) – dostawca narzędzia Facebook Pixel, które integrujemy na naszej stronie w celu prowadzenia marketingu na Facebooku/Instagramie. Pixel Facebooka rejestruje zdarzenia takie jak odwiedziny strony czy dokonanie zakupu, co umożliwia nam kierowanie dopasowanych reklam do osób odwiedzających nasz Sklep, gdy korzystają z serwisu Facebook/Instagram. Dane zebrane przez Facebook Pixel mogą być przekazywane do serwerów firmy Meta poza EOG (np. do USA) i tam przechowywane . Meta Platforms posiada jednak odpowiednie zabezpieczenia transferu danych zgodnie z wymogami prawa (np. uczestnictwo w programach zapewniających zgodność z przepisami UE 6 7 5 lub stosowanie standardowych klauzul umownych). Informacje zbierane za pomocą Facebook Pixel w naszym Sklepie nie pozwalają nam na identyfikację konkretnych Użytkowników otrzymujemy jedynie anonimowe dane statystyczne o skuteczności reklam oraz grupach odbiorców naszych kampanii. Użytkownik może zarządzać ustawieniami reklam w ramach swojego profilu Facebook/Instagram, a także zablokować obsługę Piksela przez odpowiednie ustawienia plików cookies w naszym Sklepie (patrz sekcja Cookies).
Wszystkie powyższe podmioty otrzymują dostęp tylko do tych danych, które są niezbędne do realizacji ich usług. Z każdym podmiotem, który przetwarza dane w naszym imieniu (powierzenie przetwarzania), zawarliśmy stosowną umowę powierzenia, gwarantującą m.in. obowiązek zachowania poufności oraz wdrożenia odpowiednich środków bezpieczeństwa. W przypadku podmiotów działających jako odrębni administratorzy (np. PayU, Google, Meta), przekazujemy dane w oparciu o przepisy prawa lub udzieloną zgodę Użytkownika, a dalsze przetwarzanie odbywa się zgodnie z politykami prywatności tych podmiotów.
Ponadto, dane osobowe mogą zostać ujawnione uprawnionym organom publicznym – wyłącznie jeśli obowiązujące przepisy prawa zobowiązują nas do takiego udostępnienia. Dotyczy to w szczególności organów państwowych uprawnionych do uzyskania danych na podstawie przepisów (np. organy ścigania, organy podatkowe, Prezes Urzędu Ochrony Danych Osobowych) – tylko w granicach ich kompetencji i zgodnie z procedurami prawnymi
Transfer danych poza EOG: co do zasady Administrator nie przekazuje danych osobowych Użytkowników poza obszar Europejskiego Obszaru Gospodarczego. Serwery oraz firmy przetwarzające dane w naszym imieniu zlokalizowane są na terenie EOG. Wyjątkiem mogą być sytuacje związane z korzystaniem z usług globalnych dostawców technologii (jak Google, Meta), gdzie dane (np. informacje zbierane przez cookies analityczne lub marketingowe) mogą być przekazywane na serwery zlokalizowane w państwach trzecich, w szczególności w Stanach Zjednoczonych . W takich przypadkach zapewniamy zgodność transferu z rozdziałem V RODO – stosujemy odpowiednie zabezpieczenia prawne (np. standardowe klauzule umowne zatwierdzone przez Komisję Europejską) lub opieramy się na decyzjach stwierdzających odpowiedni stopień ochrony (np. program EU-US Data Privacy Framework, o ile ma zastosowanie). Użytkownik ma prawo uzyskać kopię odpowiednich zabezpieczeń dotyczących transferu – w tym celu prosimy o kontakt z Administratorem.
Pliki cookies i technologie śledzące
Nasz Sklep, podobnie jak większość serwisów internetowych, wykorzystuje pliki cookies oraz podobne technologie (np. local storage) w celu zapewnienia poprawnego działania strony, a także w celach analitycznych i marketingowych. Cookies to niewielkie pliki tekstowe zapisywane na urządzeniu końcowym Użytkownika (np. komputerze, smartfonie) podczas korzystania ze Sklepu. Mogą one być odczytywane przy kolejnych odwiedzinach naszego serwisu, co pozwala na rozpoznanie Użytkownika i dostosowanie działania strony do jego preferencji. 6 W ramach Sklepu stosujemy niezbędne pliki cookies oraz – za zgodą Użytkownika – opcjonalne cookies analityczne i marketingowe.
-
- Cookies niezbędne (techniczne): są to pliki cookies wymagane do prawidłowego funkcjonowania Sklepu i dostępnych w nim funkcji. Używamy ich m.in. aby zapamiętać zawartość koszyka, utrzymać sesję Użytkownika (pojedyncza wizyta), dostosować interfejs (np. ustawienia języka lub preferencje cookies) oraz zapewnić bezpieczeństwo (np. zapobiegać nadużyciom przy korzystaniu z serwisu). Cookies techniczne nie przechowują Państwa danych osobowych w celach marketingowych czy analitycznych – ich działanie ogranicza się do zapewnienia wygody i funkcjonalności serwisu. Ze względu na ich niezbędność, pliki te są instalowane automatycznie i nie można ich wyłączyć przy pomocy naszego panelu zgód (Użytkownik może jednak zablokować je w swojej przeglądarce, lecz może to spowodować nieprawidłowe działanie serwisu).
-
- Cookies analityczne: służą do zbierania informacji o tym, w jaki sposób Użytkownicy korzystają ze Sklepu – jakie podstrony odwiedzają, jak długo pozostają na stronie, które funkcje wybierają najczęściej itp. Dzięki tym plikom cookies Google Analytics i Hotjar mogą automatycznie gromadzić anonimowe dane statystyczne, co pomaga nam zrozumieć preferencje Użytkowników i ulepszać nasz serwis . Informacje zbierane przez cookies analityczne mają charakter zbiorczy i statystyczny; nie służą identyfikacji konkretnych osób. Przykładowo, cookie Google Analytics może rejestrować fakt odwiedzenia danej strony i czas spędzony na stronie, ale nie zawiera danych typu imię czy e-mail. Dane uzyskane za pomocą cookies analitycznych wykorzystujemy w celu raportowania wydajności serwisu, wykrywania błędów, testowania nowych funkcjonalności oraz dostosowywania układu i treści strony do preferencji większości Użytkowników. Stosowanie cookies analitycznych odbywa się wyłącznie po uzyskaniu zgody Użytkownika – podczas pierwszej wizyty wyświetlamy komunikat (tzw. baner cookie) z prośbą o wyrażenie zgody na ten rodzaj plików. Użytkownik może zarządzać swoimi preferencjami cookies w każdym momencie (poprzez ponowne wyświetlenie panelu zgód lub ustawienia przeglądarki).
-
- Cookies marketingowe: mają na celu dostarczanie Użytkownikom spersonalizowanych treści marketingowych, zarówno w naszym Sklepie, jak i – za pośrednictwem partnerów – poza nim (np. reklamy naszych kursów wyświetlane Użytkownikowi na Facebooku czy w sieci reklamowej Google). Cookies marketingowe, takie jak Facebook Pixel czy cookies Google Ads, zbierają informacje o aktywności Użytkownika w naszym Sklepie (np. że Użytkownik przeglądał ofertę konkretnego kursu), które następnie pozwalają wyświetlać mu odpowiadające tym zainteresowaniom reklamy na innych platformach. Używamy również cookies marketingowych, aby mierzyć skuteczność naszych kampanii reklamowych – np. czy Użytkownik po kliknięciu w reklamę dokonał zakupu (tzw. śledzenie konwersji). Dane zbierane przez te pliki mogą zawierać takie informacje jak identyfikator cookies, adres IP (skrócony/anonimowy), informacje o przeglądarce i urządzeniu, a także działania podjęte w Sklepie (np. oglądanie produktu, dodanie do koszyka, zakup). Cookies marketingowe są instalowane wyłącznie po uzyskaniu zgody Użytkownika . Brak zgody na cookies marketingowe spowoduje, że Użytkownik będzie otrzymywał mniej dopasowane (lub przypadkowe) reklamy, a niektóre narzędzia marketingowe mogą być nieaktywne.
Zarządzanie plikami cookies: Przy pierwszej wizycie w Sklepie Użytkownik ma możliwość dokonania wyboru, na które kategorie plików cookies wyraża zgodę (poza technicznymi, które są niezbędne). Ten wybór może zostać później zmieniony – udostępniamy dedykowany mechanizm (ikonę lub link „Ustawienia cookies”) pozwalający w dowolnym momencie zmienić decyzje odnośnie plików cookies i wycofać zgody. Ponadto, niezależnie od powyższego, Użytkownik może zarządzać cookies z poziomu swojej przeglądarki internetowej. Większość przeglądarek domyślnie dopuszcza przechowywanie cookies, jednak Użytkownik może samodzielnie usunąć już zapisane pliki cookies lub zablokować 7 przyszłe ich zapisywanie – w całości lub dla wybranych stron. Należy pamiętać, że usunięcie lub zablokowanie niektórych cookies (zwłaszcza niezbędnych) może wpłynąć na funkcjonalność Sklepu. Instrukcje zarządzania ustawieniami cookies w poszczególnych przeglądarkach dostępne są na stronach pomocy tych przeglądarek (np. w menu „Pomoc” lub „Ustawienia”).
Usługi zewnętrzne: W ramach naszego Sklepu stosujemy następujące usługi zewnętrzne, które wykorzystują pliki cookies lub podobne technologie
-
- Google Analytics (Google LLC) – narzędzie analityczne gromadzące anonimowe informacje o ruchu na stronie. Google Analytics może umieszczać własne cookies i odczytywać je podczas wizyt Użytkownika. Zebrane dane (dotyczące korzystania ze Sklepu) są zazwyczaj przekazywane i przechowywane na serwerach Google w USA . Korzystamy z funkcji anonimizacji adresu IP, co oznacza, że adres IP Użytkownika jest skracany jeszcze na terenie UE i dopiero tak zanonimizowany przekazywany do Google. Dane z Google Analytics służą nam wyłącznie do analiz statystycznych. Jeżeli Użytkownik nie wyraża zgody na działanie Google Analytics, może odmówić zgody na cookies analityczne przy pierwszej wizycie lub zainstalować w przeglądarce oficjalny dodatek blokujący Google Analytics (dostępny pod adresem: https://tools.google.com/ dlpage/gaoptout).
Facebook Pixel (Meta Platforms Ireland) – fragment kodu umieszczony na naszej stronie, który umożliwia firmie Meta (Facebook) zapisywanie informacji o aktywności Użytkownika w Sklepie i powiązanie ich z Użytkownikiem portalu Facebook/Instagram (o ile posiada tam konto). Pixel wykorzystuje pliki cookies i inne technologie śledzące. Dane zbierane przez Pixel są przekazywane do serwisu Facebook – mogą być tam użyte do analizy skuteczności naszych reklam (funkcja Facebook Analytics) oraz do stworzenia grup odbiorców reklam (tzw. Custom Audiences, np. lista osób odwiedzających Sklep, którym następnie wyświetlamy reklamę na FB). Informacje przetwarzane w ramach Facebook Pixel nie pozwalają nam na poznanie tożsamości Użytkownika – są to dane dostępne głównie Facebookowi, który może je łączyć z informacjami z profilu danego użytkownika FB. My mamy dostęp jedynie do zbiorczych raportów. Meta Platforms może przekazywać zebrane za pomocą Pixel dane na serwery w USA, ale zapewnia, że robi to zgodnie z unijnymi standardami ochrony (m.in. opiera się na standardowych klauzulach umownych w umowach z podmiotami spoza EOG). Użytkownik może zrezygnować z udziału w naszym Pixelu – wystarczy, że nie wyrazi zgody na cookies marketingowe w naszym banerze cookie. Ponadto, bez względu na powyższe, każdy użytkownik Facebooka może zarządzać ustawieniami reklam w swoim koncie (w sekcji Ustawienia prywatności/Ads), aby ograniczyć personalizację reklam>
Nasza strona korzysta z plików cookies i podobnych technologii w celu prowadzenia działań analitycznych i marketingowych. W tym celu stosowany jest m.in. piksel śledzący Onet Ads Seller, który umożliwia zbieranie informacji o zachowaniach użytkowników na stronie oraz ocenę skuteczności prowadzonych kampanii reklamowych w sieci Onet. Informacje gromadzone za pomocą piksela mogą być przetwarzane przez zewnętrznego dostawcę usług reklamowych – Ringier Axel Springer Polska sp. z o.o. [2].
Użytkownik może zarządzać zgodami na wykorzystywanie plików cookies poprzez ustawienia swojej przeglądarki internetowej.
Więcej informacji na temat polityki prywatności poszczególnych dostawców zewnętrznych narzędzi można znaleźć na ich stronach (np. Polityka prywatności Google, Polityka danych Facebooka, Polityka prywatności Hotjar). Zachęcamy do zapoznania się z tymi dokumentami, aby wiedzieć, w jaki sposób te podmioty przetwarzają informacje zebrane za pośrednictwem naszych stron.
Prawa Użytkownika
W związku z przetwarzaniem Państwa danych osobowych, przysługują Państwu – jako osobom, których dane dotyczą (Użytkownikom naszego Sklepu) – określone prawa. Zapewniamy możliwość realizacji tych praw i deklarujemy udzielenie wszelkich niezbędnych informacji lub podjęcie odpowiednich działań niezwłocznie, nie później niż w terminach przewidzianych prawem (zasadniczo do 1 miesiąca). Przysługujące prawa obejmują:
-
- Prawo dostępu do danych – mają Państwo prawo uzyskać potwierdzenie, czy przetwarzamy Państwa dane osobowe, a jeżeli ma to miejsce – prawo uzyskania dostępu do tych danych oraz otrzymania informacji m.in. o celach przetwarzania, kategoriach danych, odbiorcach danych, okresie przechowywania, przysługujących prawach itp. (art. 15 RODO). Na żądanie wydamy również kopię danych osobowych podlegających przetwarzaniu.
-
- Prawo sprostowania danych – mają Państwo prawo zażądać niezwłocznego sprostowania (poprawienia) dotyczących Państwa danych osobowych, które są nieprawidłowe, a także uzupełnienia danych niekompletnych (art. 16 RODO). W praktyce oznacza to, że na Państwa wniosek skorygujemy błędne dane w naszych systemach (np. zaktualizujemy nazwisko, adres lub poprawimy literówki). Użytkownik Sklepu ma także możliwość poprawienia części danych samodzielnie – np. jeśli dane były podawane w formularzu zamówienia, może skontaktować się z nami celem zmiany tych danych przed realizacją zamówienia.
-
- Prawo do usunięcia danych („prawo do bycia zapomnianym”) – mają Państwo prawo żądać usunięcia swoich danych osobowych w sytuacjach przewidzianych w art. 17 RODO. Dotyczy to m.in. przypadków, gdy dane nie są już niezbędne do celów, w których zostały zebrane, gdy zgoda na przetwarzanie została wycofana i brak innej podstawy prawnej, gdy zgłoszono skuteczny sprzeciw wobec przetwarzania lub gdy dane przetwarzane były niezgodnie z prawem. Jeżeli Państwa żądanie usunięcia nie będzie sprzeczne z obowiązkiem prawnym przechowywania określonych danych (np. nie będziemy mogli usunąć danych widniejących na wystawionej fakturze przed upływem wymaganego okresu przechowywania), usuniemy możliwie największy zakres danych, a pozostałe dane zabezpieczymy przed dalszym aktywnym przetwarzaniem (ograniczymy ich przetwarzanie wyłącznie do celów archiwalnych/prawnych). Uwaga: Usunięcie danych adresu e-mail z naszej bazy newslettera można również wykonać samodzielnie wystarczy kliknąć link „Wypisz mnie” w stopce otrzymanego od nas newslettera lub skontaktować się z nami w tej sprawie. Prawo do ograniczenia przetwarzania – mają Państwo prawo zażądać, abyśmy ograniczyli przetwarzanie Państwa danych osobowych (art. 18 RODO) w następujących sytuacjach: (a) gdy kwestionują Państwo prawidłowość danych – na okres pozwalający nam sprawdzić ich poprawność; (b) gdy przetwarzanie jest niezgodne z prawem, ale sprzeciwiają się Państwo usunięciu danych, żądając w zamian ograniczenia ich wykorzystywania; (c) gdy nie potrzebujemy już danych do celów przetwarzania, ale są one potrzebne Państwu do ustalenia, dochodzenia lub obrony roszczeń; (d) gdy wnieśli Państwo sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy nasze prawnie uzasadnione podstawy są nadrzędne wobec podstaw sprzeciwu. W przypadku uzyskania ograniczenia, będziemy przechowywać takie dane (lub oznaczymy je w systemach), a 9 przetwarzanie w szerszym zakresie będzie wstrzymane – poza wyjątkami wskazanymi w art. 18 ust. 2 RODO (np. możliwość przetwarzania w celu ustalenia roszczeń lub za Państwa zgodą).
-
- Prawo do przenoszenia danych – mają Państwo prawo otrzymać od nas swoje dane osobowe, które nam dostarczyli, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (np. CSV, JSON, XML), a także prawo zażądać, by dane te zostały przesłane bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe (art. 20 RODO). Prawo to dotyczy danych przetwarzanych na podstawie zgody lub umowy, w sposób zautomatyzowany. W praktyce, na Państwa życzenie, możemy wygenerować plik zawierający np. dane podane przy składaniu zamówienia i – na życzenie – przesłać go do wskazanego podmiotu (np. innego dostawcy usług edukacyjnych), jeżeli istnieją techniczne możliwości takiego transferu. Prawo do przenoszenia danych nie obejmuje danych, które są naszymi wewnętrznymi opracowaniami (np. wewnętrzne analizy) ani danych przetwarzanych na innej podstawie niż zgoda lub umowa. Administrator respektuje prawo do przenoszenia i zapewnia jego realizację zgodnie z art. 20 RODO .
-
- Prawo do sprzeciwu – mają Państwo prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania swoich danych osobowych, jeśli odbywa się ono na podstawie prawnie uzasadnionego interesu Administratora (art. 21 ust. 1 RODO). W takiej sytuacji musimy zaprzestać przetwarzania danych objętych sprzeciwem, chyba że wykażemy istnienie ważnych, prawnie uzasadnionych podstaw do dalszego przetwarzania, które są nadrzędne wobec Państwa interesów, praw i wolności lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Jeżeli jednak dane przetwarzane są na potrzeby marketingu bezpośredniego, sprzeciw jest dla nas bezwzględnie wiążący – oznacza to, że w przypadku otrzymania sprzeciwu wobec przetwarzania danych do celów marketingu (w tym profilowania marketingowego) niezwłocznie zaprzestaniemy takiego przetwarzania (art. 21 ust. 2–3 RODO). Przykładowo, Użytkownik ma prawo w każdym momencie sprzeciwić się profilowaniu przez nas jego aktywności w celu dopasowania reklam – po otrzymaniu takiego sprzeciwu zaprzestaniemy używania danych Użytkownika w tym celu.
-
- Prawo do wycofania zgody – w zakresie, w jakim przetwarzanie danych osobowych odbywa się na podstawie Państwa zgody, mają Państwo prawo w dowolnym momencie wycofać tę zgodę (art. 7 ust. 3 RODO). Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem, jednak od momentu wycofania zgody nie będziemy już przetwarzać danych w celu, którego zgoda dotyczyła. Wycofać zgodę można tak samo łatwo, jak ją wyrazić. Przykładowo: zgodę na newsletter można wycofać klikając link wypisu w wiadomości lub kontaktując się z nami; zgodę na cookies analityczne/ marketingowe można wycofać zmieniając ustawienia plików cookies na naszej stronie; zgodę na komunikację telefoniczną można odwołać poprzez kontakt e-mail i informację, że nie życzą sobie Państwo takich połączeń. Prawo do niepodlegania zautomatyzowanemu podejmowaniu decyzji – Administrator nie podejmuje wobec Użytkowników decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu danych, które wywoływałyby wobec Użytkownika skutki prawne lub w podobny sposób istotnie na niego wpływały (art. 22 RODO). Oznacza to, że nie stosujemy systemów w pełni automatycznego podejmowania decyzji bez udziału człowieka, które decydowałyby np. o odmowie świadczenia usług, przyznaniu rabatu itp. Pewne procesy mogą być częściowo zautomatyzowane (np. profilowanie marketingowe w celu dopasowania oferty), jednak nie wywołują one efektów poważnie wpływających na Użytkownika – a Użytkownik ma prawo wyrazić sprzeciw wobec takiego profilowania, jak wspomniano wyżej. 10
-
- Prawo do skargi – jeżeli uznają Państwo, że przetwarzanie przez nas danych osobowych narusza przepisy o ochronie danych osobowych, przysługuje Państwu prawo wniesienia skargi do organu nadzorczego właściwego w sprawach ochrony danych. W Polsce organem takim jest Prezes Urzędu Ochrony Danych Osobowych (PUODO) z siedzibą w Warszawie (ul. Stawki 2, 00-193 Warszawa). Skarga może zostać złożona pisemnie lub elektronicznie – szczegółowe informacje dostępne są na stronie internetowej urzędu (https://uodo.gov.pl). Zachęcamy jednak, aby w pierwszej kolejności skontaktować się z Administratorem – postaramy się wyjaśnić wszelkie wątpliwości i rozwiązać zgłoszone problemy.
Realizacja praw: Wszelkie żądania lub pytania dotyczące przysługujących praw mogą Państwo kierować do nas w dowolnej formie – np. poprzez wysłanie wiadomości e-mail na adres info@expresowawiedza.pl lub listownie na adres naszej siedziby. Dla celów bezpieczeństwa możemy prosić o dodatkową weryfikację tożsamości osoby występującej z żądaniem (aby upewnić się, że dane nie zostaną udostępnione osobie nieuprawnionej). Na zgłoszenia dotyczące praw odpowiemy bez zbędnej zwłoki – maksymalnie w terminie miesiąca od otrzymania żądania (termin ten może zostać wydłużony o kolejne dwa miesiące w przypadku skomplikowanego charakteru żądania lub dużej liczby żądań, o czym poinformujemy). Realizacja większości praw jest bezpłatna; opłata może zostać pobrana jedynie w przypadku żądań ewidentnie nieuzasadnionych lub nadmiernych (zgodnie z art. 12 ust. 5 RODO)
Zabezpieczenia danych
Administrator dokłada wszelkich starań, aby zapewnić odpowiednie bezpieczeństwo przetwarzanym danym osobowym. W tym celu wdrożyliśmy adekwatne środki techniczne i organizacyjne chroniące dane przed nieuprawnionym dostępem, utratą, zniszczeniem czy nieuprawnioną modyfikacją. Poniżej przedstawiamy główne zastosowane zabezpieczenia:
-
- Szyfrowanie połączenia (SSL): Nasz Sklep wykorzystuje bezpieczny protokół szyfrowania HTTPS. Dane przekazywane pomiędzy Użytkownikiem a naszym serwerem (np. dane z formularzy, informacje o płatności) są automatycznie szyfrowane za pomocą certyfikatu SSL/TLS. Szyfrowanie to znacząco utrudnia przechwycenie i odczytanie danych przez osoby nieuprawnione podczas transmisji przez internet.
-
- Kontrola dostępu i uwierzytelnianie: Dostęp do systemów informatycznych, w których przetwarzamy dane osobowe (np. panel administracyjny sklepu, baza danych zamówień, konto w systemie newsletterowym), jest ograniczony wyłącznie do upoważnionych osób (pracowników/ współpracowników Administratora lub zaufanych podmiotów przetwarzających) i zabezpieczony unikalnymi identyfikatorami oraz hasłami. Stosujemy silne hasła oraz dwuetapowe uwierzytelnianie tam, gdzie to możliwe, aby dodatkowo zabezpieczyć dostęp. Każda osoba upoważniona do przetwarzania danych została przeszkolona w zakresie ochrony danych i zobowiązana do zachowania poufności.
-
- Minimalizacja danych i pseudonimizacja: Kierujemy się zasadą minimalizacji – zbieramy i przetwarzamy tylko te dane, które są nam rzeczywiście potrzebne do osiągnięcia określonych celów. W miarę możliwości stosujemy też pseudonimizację danych, co oznacza, że staramy się ograniczać łączenie danych z bezpośrednią tożsamością Użytkownika. Przykładowo, w analizach statystycznych korzystamy z danych zagregowanych lub anonimizowanych. Dane wrażliwe nie są w ogóle zbierane ani przetwarzane w ramach działalności Sklepu (nie wymagamy od Użytkowników podawania informacji o stanie zdrowia, pochodzeniu rasowym, poglądach politycznych, wyrokach itp.).
-
- Zabezpieczenia infrastruktury IT: Nasze serwery i bazy danych są chronione przed atakami oraz nieuprawnionym dostępem za pomocą zapór sieciowych (firewall), systemów wykrywania włamań (IDS/IPS) oraz bieżących aktualizacji oprogramowania. Regularnie aktualizujemy systemy CMS, wtyczki i oprogramowanie serwera, aby eliminować znane podatności bezpieczeństwa. Wykonujemy cyklicznie kopie zapasowe danych (backupy), które są przechowywane w bezpieczny sposób – co umożliwia odtworzenie danych w razie incydentu (np. awarii systemu).
-
- Monitorowanie i testy bezpieczeństwa: Monitorujemy działanie naszej infrastruktury pod kątem podejrzanych aktywności (np. próby nieautoryzowanego dostępu). Stosujemy certyfikaty i narzędzia monitorujące spójność plików, aby wykryć ewentualne próby naruszenia integralności serwisu. Od czasu do czasu przeprowadzamy testy i audyty bezpieczeństwa, czy to wewnętrzne, czy przy udziale zewnętrznych specjalistów, aby sprawdzać skuteczność zastosowanych zabezpieczeń i identyfikować obszary do poprawy.
-
- Procedury na wypadek incydentów: Posiadamy wdrożone procedury reagowania na incydenty bezpieczeństwa danych. W przypadku wykrycia naruszenia ochrony danych osobowych (np. wycieku lub utraty danych) podejmiemy niezbędne kroki zmierzające do ograniczenia negatywnych skutków takiego zdarzenia. Jeżeli naruszenie może powodować wysokie ryzyko naruszenia praw lub wolności Użytkowników, poinformujemy o tym fakcie osoby, których dane dotyczą, a także – w razie wymogu – organ nadzorczy (PUODO) w przewidzianym prawem terminie
Pomimo stosowania powyższych środków, należy pamiętać, że żadna metoda transmisji danych przez Internet ani elektronicznego przechowywania nie jest w 100% bezpieczna. Dlatego nie możemy absolutnie zagwarantować bezpieczeństwa danych w każdej możliwej sytuacji. Niemniej jednak, zapewniamy, że dokładamy wszelkich starań, by ryzyko naruszeń było zminimalizowane. Użytkownicy także proszeni są o ostrożność – np. nieudostępnianie swoich danych logowania osobom trzecim (jeśli takie posiadają) oraz korzystanie ze Sklepu za pośrednictwem zaufanych urządzeń i sieci.
Okres przechowywania danych
Dane osobowe będą przechowywane przez Administratora tylko przez okres niezbędny do realizacji celów, dla których zostały zebrane, a następnie – przez okres wymagany przepisami prawa lub uzasadniony ochroną praw Administratora (np. na potrzeby obrony przed roszczeniami). Konkretne okresy przechowywania wyglądają następująco:
-
- Dane związane z realizacją zamówień (dane transakcyjne): będziemy przechowywać przez czas niezbędny do wykonania umowy sprzedaży (realizacji zamówienia), a następnie przez okres wymagany przepisami prawa lub okres przedawnienia roszczeń. Dokumenty sprzedaży zawierające dane osobowe (np. faktury) przechowujemy przez 5 lat od końca roku kalendarzowego, w którym wystawiono fakturę, zgodnie z wymogami prawa podatkowego . Dane dotyczące zamówień (np. historię zakupów, korespondencję w sprawie zamówienia) możemy przechowywać do upływu terminu przedawnienia roszczeń z umowy – typowo jest to 6 lat (w relacji przedsiębiorca-konsument) lub 3 lata (jeśli obie strony umowy są przedsiębiorcami), chyba że w indywidualnym przypadku obowiązują dłuższe terminy. Przechowywanie tych danych przez wskazany okres wynika z naszego prawnie uzasadnionego interesu, jakim jest możliwość obrony w razie ewentualnych sporów prawnych oraz spełnienia obowiązków dowodowych.
-
- Dane kont kontaktowych (np. zapytania, reklamacje): jeśli Użytkownik kontaktuje się z nami (np. poprzez e-mail lub formularz kontaktowy) w sprawach niezwiązanych bezpośrednio z 12 zamówieniem, dane przekazane w korespondencji będziemy przechowywać przez czas potrzebny do udzielenia odpowiedzi i załatwienia sprawy, a następnie maksymalnie przez 2 lata na wypadek konieczności wykazania przebiegu korespondencji (np. w razie roszczeń związanych z obsługą klienta). Jeżeli korespondencja dotyczy roszczeń (np. reklamacji) – wtedy okres przechowywania może zostać wydłużony odpowiednio do okresu przedawnienia roszczeń.
-
- Dane marketingowe (newsletter, zgody marketingowe): dane przetwarzane na podstawie zgody (adres e-mail w newsletterze, numer telefonu do SMS itp.) przechowujemy do czasu wycofania zgody przez Użytkownika. Po cofnięciu zgody zaprzestajemy wysyłania danego rodzaju komunikacji, a dane usuwamy lub anonimizujemy (chyba że są one przetwarzane na innej podstawie w innym celu – np. adres e-mail użyty do newslettera może nadal figurować przy historii zamówień, ale nie będzie używany do wysyłki newslettera). Warto nadmienić, że jeżeli nie nastąpi wycofanie zgody, będziemy przetwarzać dane przez okres funkcjonowania danej usługi (np. dopóki wydajemy newsletter). Możemy okresowo weryfikować, czy osoby zapisane na newsletter nadal chcą go otrzymywać – np. poprzez prośbę o potwierdzenie subskrypcji.
-
- Dane przetwarzane na podstawie uzasadnionego interesu (analiza, marketing własny, bezpieczeństwo): będą przetwarzane do czasu zgłoszenia przez Użytkownika skutecznego sprzeciwu wobec takiego przetwarzania lub do czasu samodzielnego usunięcia tych danych przez Administratora (gdy uzna, że cele przetwarzania zostały osiągnięte). Przykładowo, dane analityczne w Google Analytics są przez nas przechowywane przez okres 26 miesięcy (ustawienie domyślne), po czym następuje ich automatyczne usunięcie lub zanonimizowanie. Dane zebrane przez Facebook Pixel są anonimizowane i przechowywane przez Meta zgodnie z jej własną polityką, jednak my w naszym zakresie wykorzystujemy informacje pikselowe zwykle w krótkich okresach kampanii reklamowych (kilka miesięcy), później na ich podstawie tworzymy ewentualne zbiorcze raporty marketingowe już bez identyfikatorów Użytkowników. Dane o logach systemowych (zawierających np. adresy IP) przechowujemy przez kilka miesięcy do celów bezpieczeństwa serwisu.
-
- Dane przechowywane ze względu na obowiązek prawny: wszelkie dane, których obowiązek przechowywania wynika z przepisów prawa (np. dane na dokumentach księgowych, dane związane z rozpatrzeniem reklamacji konsumenckiej – obowiązek 1 rok przechowywania decyzji) będą przez nas przechowywane przez okres wymagany konkretnymi przepisami. Po upływie tych okresów dane są usuwane lub trwale anonimizowane w naszych systemach
Po upływie wyżej wskazanych okresów przechowywania, dane osobowe zostaną trwale usunięte bądź poddane anonimizacji (tak że utracą charakter danych osobowych). W przypadku danych przechowywanych w formie papierowej (np. umowy, faktury w formie wydruków), po upływie wymaganego okresu są one bezpiecznie niszczone (dokumenty zawierające dane wrażliwe są przekazywane do profesjonalnej niszczarni dokumentów).
Informacje końcowe
Aktualność i zmiany Polityki: Niniejsza Polityka Prywatności obowiązuje od dnia publikacji na stronie Sklepu i jest na bieżąco weryfikowana pod kątem zgodności z obowiązującymi przepisami i praktykami przetwarzania danych. W razie potrzeby (np. zmiany przepisów prawa lub rozszerzenia funkcjonalności Sklepu skutkującej nowymi sposobami przetwarzania danych) Polityka może zostać zaktualizowana. Nowa wersja dokumentu zostanie opublikowana na tej samej stronie, a data jej wejścia w życie zostanie zmieniona (na dole Polityki zamieszczamy informację o dacie ostatniej aktualizacji). W przypadku istotnych zmian możemy również powiadomić Użytkowników o zmianie polityki za 13 pośrednictwem dodatkowych kanałów (np. e-mail dla subskrybentów lub komunikat na stronie głównej). Zalecamy okresowe sprawdzanie postanowień Polityki, aby być świadomym, jak chronimy prywatność Użytkowników.
Inne dokumenty i zakres Polityki: Polityka Prywatności stanowi uzupełnienie Regulaminu Sklepu (jeśli taki obowiązuje) w zakresie ochrony prywatności. W sprawach nieuregulowanych niniejszą Polityką zastosowanie mają powszechnie obowiązujące przepisy prawa z zakresu ochrony danych osobowych, w tym RODO oraz krajowe ustawy regulujące ochronę danych i usługi elektroniczne. W szczególności w zakresie przesyłania informacji handlowych drogą elektroniczną oraz prowadzenia marketingu bezpośredniego przy użyciu telekomunikacyjnych urządzeń końcowych stosujemy się do wymogów ustawy Prawo komunikacji elektronicznej z 2024 r. . Dokładamy starań, aby wszystkie działania podejmowane w naszym Sklepie były zgodne z powyższymi przepisami.
Kontakt w sprawach prywatności: W razie pytań, uwag lub żądań dotyczących niniejszej Polityki lub ogólnie ochrony danych osobowych w ramach działania Sklepu, zachęcamy do kontaktu z Administratorem. Preferowany kontakt to e-mail info@expresowawiedza.pl (można również skorzystać z formularza kontaktowego na stronie Sklepu lub wysłać korespondencję tradycyjną na adres siedziby). Chętnie udzielimy dodatkowych informacji i wyjaśnień. Dziękujemy za zapoznanie się z naszą Polityką Prywatności. Korzystając z naszego Sklepu, wyrażają Państwo zgodę na warunki w niej opisane w zakresie plików cookies i akceptują zasady przetwarzania danych osobowych. Zapewniamy, że poszanowanie prywatności Użytkowników i ochrona danych to dla nas kwestie priorytetowe – dokładamy wszelkich starań, aby korzystanie z naszych usług było nie tylko satysfakcjonujące, ale i bezpieczne pod względem ochrony danych osobowych. Data ostatniej aktualizacji: 21 maja 2025 r. (wersja zgodna z RODO oraz ustawą Prawo komunikacji elektronicznej z 12 lipca 2024 r.)
Dziękujemy za zapoznanie się z naszą Polityką Prywatności. Korzystając z naszego Sklepu, wyrażają Państwo zgodę na warunki w niej opisane w zakresie plików cookies i akceptują zasady przetwarzania danych osobowych. Zapewniamy, że poszanowanie prywatności Użytkowników i ochrona danych to dla nas kwestie priorytetowe – dokładamy wszelkich starań, aby korzystanie z naszych usług było nie tylko satysfakcjonujące, ale i bezpieczne pod względem ochrony danych osobowych.
Data ostatniej aktualizacji: 21 maja 2025 r. (wersja zgodna z RODO oraz ustawą Prawo komunikacji elektronicznej z 12 lipca 2024 r.)