Polityka Prywatności

Dane firmy

Nazwa firmy: MORE THAN LASHES Patrycja Przysiecka

Adres: Rokicińska 146 95-020 - Andrespol

NIP: 7282769725

Email: pprzysiecka@vp.pl

Telefon: +48518750507

POLITYKA PRYWATNOŚCI POVE ACADEMY

(Wersja z dnia 9.04.2025)

§1. POSTANOWIENIA OGÓLNE

Niniejsza Polityka Prywatności (dalej: „Polityka”) określa zasady przetwarzania danych osobowych Użytkowników i Klientów w ramach serwisu Pove Academy, dostępnego pod adresem www.szkolenia.pove.pl (dalej: „Serwis”).

Polityka ma charakter informacyjny, nie jest umową ani regulaminem – precyzuje, w jaki sposób Administrator (zdefiniowany w §2) gromadzi, przetwarza i chroni dane osobowe.

Niniejsza Polityka obowiązuje od dnia 09.04.2025. Wszelkie ewentualne wcześniejsze wersje tego dokumentu lub uzupełnienia, jeśli istnieją, przechowywane są w archiwum Administratora.

W sprawach nieuregulowanych niniejszą Polityką stosuje się przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO), ustawy o ochronie danych osobowych oraz innych obowiązujących przepisów.

§2. ADMINISTRATOR DANYCH OSOBOWYCH

Administratorem danych osobowych zbieranych za pośrednictwem Serwisu jest:

  • MORE THAN LASHES Patrycja Przysiecka
  • Adres siedziby: Rokicińska 146 95-020 - Andrespol
  • NIP: 7282769725
  • E-mail: pprzysiecka@vp.pl
  • Telefon: +48518750507

(dalej: „Administrator” lub „Pove”).

We wszelkich kwestiach dotyczących ochrony prywatności i danych osobowych zachęcamy do kontaktu na powyższy adres pocztowy lub drogą elektroniczną na adres e-mail: pprzysiecka@vp.pl.

Administrator przechowuje i przetwarza korespondencję w celu realizacji zapytań i poprawy jakości usług. Adresy i dane osobowe uzyskane w ten sposób nie będą wykorzystywane w innym celu niż wynikający z treści zapytania, w szczególności nie będą używane do celów marketingowych bez wyraźnej zgody zainteresowanych.

Jeżeli wyraziłeś/aś zgodę na wykorzystanie plików cookies w celach marketingowych, to w niektórych sytuacjach administratorami danych uzyskanych w ramach Twojej aktywności w Internecie mogą być również zaufani partnerzy Pove (np. operatorzy narzędzi analitycznych czy reklamowych).

§3. SPOSÓB POZYSKIWANIA DANYCH ORAZ ICH ZAKRES

Administrator pozyskuje dane osobowe głównie bezpośrednio od Użytkowników, w następujących sytuacjach:

  • Rejestracja Konta w Serwisie (np. imię, nazwisko, adres e-mail, hasło).
  • Składanie Zamówień (np. dane niezbędne do wystawienia faktury i realizacji transakcji, takie jak imię, nazwisko, adres, NIP, numer telefonu).
  • Kontakt e-mail lub poprzez formularze kontaktowe (np. w celu zadania pytania, złożenia reklamacji, przesłania wniosku).
  • Zapisy na szkolenia (dane takie jak imię, nazwisko, adres e-mail, numer telefonu, adres zamieszkania).
  • Zamieszczanie opinii o kursach i usługach (np. imię/nick, treść opinii).
  • Pliki cookies i pokrewne technologie (informacje o aktywności użytkownika, adres IP, identyfikatory urządzeń, dane przeglądarki itp.).

Podanie danych jest dobrowolne, ale w niektórych przypadkach niezbędne do zawarcia umowy, dokonania płatności czy otrzymania odpowiedzi na zgłoszenie (wówczas brak podania danych uniemożliwi realizację usługi).

Dane osobowe przetwarzane przez Administratora dotyczą w szczególności:

  • Danych identyfikacyjnych: imię, nazwisko, (firma, NIP w przypadku przedsiębiorców),
  • Danych kontaktowych: adres e-mail, numer telefonu, adres do doręczeń,
  • Danych transakcyjnych: historia zamówień, dane płatnicze, numer konta bankowego (w razie zwrotów),
  • Danych technicznych: adres IP, typ przeglądarki, ciasteczka, metadane o aktywności.
§4. CELE I PODSTAWY PRZETWARZANIA DANYCH OSOBOWYCH

Administrator przetwarza dane osobowe wyłącznie w zakresie i celach, na które Użytkownik wyraził zgodę lub które wynikają z przepisów prawa i są niezbędne do wykonania umowy.

Poniższa tabela przedstawia główne cele przetwarzania danych, wraz z podstawami prawnymi i – jeśli dotyczy – uzasadnionym interesem (art. 6 ust. 1 lit. f RODO).

Cel Podstawa prawna Uzasadniony interes (jeśli dot.)
Realizacja usług edukacyjnych (np. rejestracja na kurs) art. 6 ust. 1 lit. b RODO (wykonanie umowy) -
Prowadzenie Konta Użytkownika (logowanie, historia zakupów) art. 6 ust. 1 lit. b RODO -
Obsługa płatności, fakturowanie, rozliczenia art. 6 ust. 1 lit. b i c RODO -
Obsługa zapytań (formularz kontaktowy, e-mail) art. 6 ust. 1 lit. a lub lit. f RODO Efektywne udzielenie odpowiedzi, archiwizacja korespondencji
Prowadzenie działań marketingu bezpośredniego art. 6 ust. 1 lit. f RODO Promowanie działalności Pove Academy
Marketing za pomocą e-mail / newsletter (komunikacja elektroniczna) art. 6 ust. 1 lit. a RODO - (wymagana zgoda w myśl ustawy o świadczeniu usług drogą elektroniczną)
Analiza statystyczna i ulepszanie usług art. 6 ust. 1 lit. f RODO Dążenie do poprawy jakości obsługi, tworzenie statystyk
Zamieszczanie opinii na stronie art. 6 ust. 1 lit. a RODO -
Dochodzenie i obrona przed roszczeniami art. 6 ust. 1 lit. f RODO Ochrona interesów prawnych Administratora
Wypełnienie obowiązków prawnych (np. rachunkowych) art. 6 ust. 1 lit. c RODO -

Dane osobowe przetwarzane na podstawie zgody (art. 6 ust. 1 lit. a RODO) będą wykorzystywane wyłącznie w celu i w zakresie wskazanym w treści udzielonej zgody. Użytkownik ma prawo cofnąć zgodę w dowolnym momencie (bez wpływu na legalność wcześniejszego przetwarzania).

§5. KATEGORIE DANYCH ORAZ ODBIORCY

Kategorie danych przetwarzanych przez Administratora opisano w §3 pkt 3. Każdorazowo zakres przetwarzania określony jest w formularzach (np. przy rejestracji konta czy składaniu zamówienia).

Odbiorcy danych osobowych mogą obejmować:

  • Partnerów technicznych (np. hostingodawca, dostawca platformy e-learningowej, operatorzy płatności online),
  • Biuro rachunkowe, firmy księgowe, prawnicze lub doradcze, jeśli to konieczne do wypełnienia obowiązków prawnych,
  • Organy państwowe uprawnione do uzyskania danych na mocy przepisów prawa (np. urzędy skarbowe, sądy).

Administrator może też udostępnić dane w pełni zanonimizowane (tj. bez możliwości zidentyfikowania konkretnej osoby) partnerom analitycznym czy marketingowym.

§6. OKRES PRZECHOWYWANIA DANYCH

Administrator przechowuje dane osobowe tylko przez okres niezbędny do realizacji celów, w których zostały zebrane, albo do czasu wycofania zgody (jeśli była podstawą przetwarzania) bądź zgłoszenia skutecznego sprzeciwu.

W poniższej tabeli przedstawiono przykładowe okresy retencji:

Rodzaj / Cel Okres przechowywania
Dane dot. realizacji zamówień (faktury, umowy) 5 lat od końca roku podatkowego, w którym wystawiono dokument (zgodnie z przepisami)
Dane w korespondencji e-mail i reklamacjach Do 3 lat w celu zachowania zasady rozliczalności, chyba że dłuższy okres jest konieczny (np. spór prawny)
Dane w ramach Konta Użytkownika Przechowywane do momentu usunięcia Konta (lub wycofania zgody / sprzeciwu)
Dane do celów marketingowych (newsletter) Do czasu wycofania zgody / wniesienia sprzeciwu
Dane w opiniach Do czasu usunięcia opinii przez Użytkownika lub zgłoszenia żądania usunięcia
Dane związane z cookies, statystyką, analityką Zależy od rodzaju pliku cookie – zwykle od sesji do maks. 2 lat (lub do usunięcia plików w przeglądarce)
Dochodzenie lub obrona przed roszczeniami prawno-finansowymi Okres przedawnienia roszczeń przewidziany przepisami (zwykle 6 lat)

W sytuacjach wymaganych przepisami (np. księgowość, podatki) Administrator może przechowywać dane dłużej, w granicach wyznaczonych przez prawo.

§7. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ

Zgodnie z RODO, każdej osobie, której dane są przetwarzane, przysługuje prawo do:

  • Dostępu do swoich danych (art. 15 RODO) – w tym do uzyskania kopii danych.
  • Sprostowania danych (art. 16 RODO), jeśli są nieaktualne lub błędne.
  • Usunięcia danych (art. 17 RODO) – („prawo do bycia zapomnianym”), chyba że przepisy nakładają obowiązek dalszego przechowywania (np. dowody księgowe).
  • Ograniczenia przetwarzania (art. 18 RODO).
  • Przenoszenia danych (art. 20 RODO), jeśli przetwarzanie odbywa się na podstawie zgody lub umowy i w sposób zautomatyzowany.
  • Sprzeciwu wobec przetwarzania danych (art. 21 RODO) w oparciu o uzasadniony interes Administratora (np. marketing bezpośredni).
  • Cofnięcia zgody (art. 7 ust. 3 RODO) w dowolnym momencie, jeśli przetwarzanie odbywa się na podstawie zgody (co nie wpływa na zgodność z prawem przetwarzania przed cofnięciem).

Każdy Użytkownik może skierować żądanie w sprawie realizacji ww. praw, kontaktując się z Administratorem (dane w §2). Administrator może poprosić o dodatkowe informacje w celu weryfikacji tożsamości.

Użytkownikowi przysługuje również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), jeśli uzna, że przetwarzanie danych odbywa się niezgodnie z przepisami prawa.

§8. PLIKI COOKIES I MECHANIZMY ŚLEDZĄCE
Pliki Cookies

Serwis wykorzystuje pliki cookies (tzw. „ciasteczka”) w celach zapewnienia prawidłowego działania Serwisu, analiz statystycznych i marketingowych oraz dopasowania treści do preferencji Użytkowników.

Cookies to niewielkie pliki tekstowe zapisywane w urządzeniu Użytkownika, zawierające m.in. identyfikatory sesji, konfiguracje personalizacyjne itp.

Rodzaje cookies:
  • Niezbędne – umożliwiają podstawowe funkcjonowanie strony i sesji,
  • Funkcjonalne / preferencyjne – zapamiętują ustawienia i preferencje Użytkownika,
  • Analityczne / statystyczne – służą do badania ruchu w Serwisie (np. Google Analytics),
  • Marketingowe / reklamowe – używane do wyświetlania dopasowanych reklam (Facebook Pixel, Google Ads).
Podstawa prawna:

W przypadku cookies niezbędnych do zapewnienia funkcjonalności Serwisu, podstawą prawną przetwarzania danych jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).

W pozostałych przypadkach (np. marketingowych) wymagana może być zgoda Użytkownika, którą wyraża np. poprzez ustawienia tzw. cookie banner lub konfigurację przeglądarki.

Zarządzanie cookies:

Użytkownik może samodzielnie zmienić ustawienia przeglądarki, aby zablokować zapisywanie cookies lub usunąć wcześniej zapisane pliki.

Ograniczenie lub wyłączenie obsługi cookies może jednak wpłynąć na pełną funkcjonalność Serwisu.

§9. BEZPIECZEŃSTWO DANYCH

Administrator wdraża odpowiednie środki techniczne i organizacyjne, aby chronić dane osobowe przed nieuprawnionym dostępem, utratą czy zniszczeniem (m.in. protokół HTTPS, szyfrowanie haseł, regularne backupy).

Dostęp do danych mają wyłącznie osoby upoważnione przez Administratora lub przetwarzające dane w jego imieniu na podstawie zawartych umów powierzenia (np. firma hostingowa, operator płatności).

§10. ZMIANY POLITYKI PRYWATNOŚCI

Administrator zastrzega sobie prawo do dokonania zmian w niniejszej Polityce z ważnych przyczyn, np. zmiany przepisów prawa, wdrożenia nowych rozwiązań technologicznych czy rozbudowy funkcjonalności Serwisu.

O wszelkich istotnych zmianach Administrator poinformuje Użytkowników z wyprzedzeniem, np. poprzez wiadomość w Serwisie lub drogą e-mail (jeżeli posiada takie adresy), tak aby mieli oni możliwość zapoznania się z nową treścią.

Dalsze korzystanie z Serwisu po wejściu w życie zmian oznacza akceptację nowej wersji Polityki.

§11. POSTANOWIENIA KOŃCOWE

W sprawach nieuregulowanych niniejszą Polityką stosuje się przepisy RODO, ustawy o świadczeniu usług drogą elektroniczną oraz inne właściwe przepisy prawa polskiego.

Niniejsza Polityka w wersji z dnia 09.04.2025 obowiązuje do odwołania lub publikacji jej nowej wersji.

Wszelkie pytania, wątpliwości lub żądania dotyczące niniejszej Polityki należy kierować na adres e-mail: pprzysiecka@vp.pl bądź pisemnie na adres siedziby Administratora: Rokicińska 146 95-020 - Andrespol