Jakie dane do nas trafiają i w jakich okolicznościach

Dane, które otrzymujemy, można podzielić na trzy grupy w zależności od tego, kiedy i jak je pozyskujemy. Każda z tych kategorii wymaga innego podejścia, dlatego traktujemy je osobno.

Dane rejestracyjne i kontaktowe

Kiedy zapisujesz się na nasz program edukacyjny, musimy zebrać podstawowy zestaw informacji, żeby móc otworzyć dla Ciebie konto i umożliwić dostęp do materiałów. W tym momencie podajesz swoje imię, nazwisko, adres email oraz numer telefonu. Bez tych elementów nie da się nawiązać sensownej komunikacji ani dostarczyć treści, na które się zdecydowałeś.

Dane powstające podczas korzystania z platformy

Gdy uczestniczysz w programie, na serwerze gromadzą się ślady Twojej aktywności. Widzimy, które lekcje otworzyłeś, jak długo trwała sesja, czy ukończyłeś quiz na końcu modułu. Te informacje pomagają nam zrozumieć, co działa dobrze, a gdzie pojawia się problem – na przykład, jeśli większość osób przerywa konkretny rozdział w połowie, możemy domyślać się, że wymaga on poprawek.

Dane w komunikacji bezpośredniej

Jeśli piszesz do nas z pytaniem lub zgłaszasz problem przez formularz kontaktowy, zachowujemy treść wiadomości wraz z Twoim adresem email. To oczywiste – bez tego nie moglibyśmy na nią odpowiedzieć ani sprawdzić historii, gdyby podobna sytuacja pojawiła się ponownie. Czasem prosimy o dodatkowe informacje, jeśli potrzebujemy ich do rozwiązania konkretnego problemu technicznego lub merytorycznego.

Nie interesują nas dane, których nie potrzebujemy do prowadzenia działalności edukacyjnej. Nie pytamy o Twój PESEL, nie zbieramy szczegółów dotyczących stanu zdrowia (chyba że dobrowolnie wspominasz o nich w kontekście żywieniowym, co może pomóc w dostosowaniu zaleceń), nie wymagamy informacji o dochodach. Jeśli czegoś nie potrzebujemy – nie gromadzimy.

Po co nam te dane i co z nimi robimy

Każda informacja ma swoje zadanie. Nie zbieramy czegokolwiek „na zapas" ani nie wykorzystujemy danych do celów, które nie wynikają z podstawowej umowy między nami a Tobą.

• Udostępnianie materiałów edukacyjnych: Twój adres email identyfikuje Twoje konto. Dzięki temu system wie, jakie treści możesz oglądać i czy opłaciłeś dostęp do danego modułu.
• Komunikacja operacyjna: Kiedy zmienia się termin webinaru na luty 2026 lub aktualizujemy regulamin, wysyłamy Ci wiadomość. To nie jest marketing – to po prostu informowanie o tym, co może wpłynąć na Twoje korzystanie z usługi.
• Rozwiązywanie problemów technicznych: Jeśli zgłaszasz błąd w działaniu platformy, musimy zajrzeć do logów Twojego konta, żeby ustalić, co poszło nie tak.
• Doskonalenie programu: Dane o tym, które lekcje są najczęściej przerabiane, a które pomijane, pomagają nam dostosować strukturę kursu. Robimy to anonimowo – nie sprawdzamy, co konkretnie Ty zrobiłeś, tylko patrzymy na ogólne wzorce.
• Rozliczanie płatności: Twoje imię i nazwisko pojawiają się na fakturze, jeśli wykupiłeś płatny dostęp. To wymóg prawny – musimy prowadzić dokumentację księgową.

Nie stosujemy danych do budowania zaawansowanych profili behawioralnych ani nie sprzedajemy ich firmom zewnętrznym. Nie przekazujemy listy uczestników agencjom marketingowym. Wykorzystujemy wyłącznie to, co jest niezbędne, żeby dostarczyć Ci wartościową edukację i utrzymać sprawne działanie serwisu.

Kto jeszcze może zobaczyć Twoje informacje

Idealna sytuacja wyglądałaby tak, że wszystkie dane pozostają tylko u nas. W praktyce musimy korzystać z usług firm, które pomagają nam prowadzić działalność – obsługują płatności, dostarczają infrastrukturę serwerową czy wspierają wysyłkę wiadomości email. Każdy z tych podmiotów podpisuje z nami umowę, która określa, jakie ma obowiązki w zakresie ochrony danych.

Usługi techniczne i infrastruktura

Nasz portal działa na serwerach dostawcy hostingu. Oznacza to, że pliki zawierające Twoje dane znajdują się w ich centrach danych. Wybraliśmy firmę spełniającą europejskie standardy bezpieczeństwa i działającą na podstawie certyfikowanych procedur. Nie mają oni prawa przeglądać, wykorzystywać ani udostępniać naszych danych – ich rola ogranicza się do utrzymania infrastruktury technicznej.

Systemy płatnicze

Jeśli kupujesz dostęp do kursu, obsługę transakcji realizuje zewnętrzny operator płatności. Przekazujemy mu minimalny zakres danych – zwykle imię, nazwisko, adres email i kwotę transakcji. Dane karty płatniczej nigdy nie trafiają na nasze serwery – są przetwarzane wyłącznie po stronie operatora zgodnie z międzynarodowymi standardami bezpieczeństwa (PCI DSS).

Narzędzia komunikacyjne

Wiadomości email wysyłamy przez platformę do automatyzacji korespondencji. Taka usługa musi mieć dostęp do Twojego adresu oraz treści wiadomości, żeby móc ją dostarczyć. Korzystamy z dostawcy działającego w modelu przetwarzającego dane na nasze zlecenie, co oznacza, że nie może on wykorzystać Twoich informacji do własnych celów.

Jak długo trzymamy dane i co je chroni

Nie przechowujemy danych dłużej, niż to konieczne. Problem polega na tym, że różne rodzaje informacji mają różne powody istnienia – i każdy wymaga innego czasu przechowywania.

Czas istnienia informacji podstawowych

Dane związane z Twoim kontem pozostają aktywne, dopóki korzystasz z naszych usług. Kiedy decydujesz się zamknąć konto, usuwamy większość informacji w ciągu 30 dni. Część jednak musimy zachować przez określony czas ze względów księgowych lub prawnych. Faktury i dokumenty finansowe przechowujemy przez pięć lat – to wymóg prawa podatkowego. Informacje potrzebne do wykazania spełnienia obowiązków regulacyjnych mogą pozostać w archiwum do sześciu lat od zakończenia relacji.

Dane o aktywności w platformie

Logi zawierające informacje o Twojej aktywności – jakie moduły otworzyłeś, kiedy zalogowałeś się ostatnio – zazwyczaj pozostają w systemie przez okres od 12 do 24 miesięcy. Po tym czasie są automatycznie kasowane lub zanonimizowane w taki sposób, że nie da się ich powiązać z konkretną osobą.

Jak chronimy to, co trzymamy

Stosujemy szyfrowanie połączeń (protokół TLS), dzięki czemu dane przesyłane między Twoją przeglądarką a naszym serwerem nie mogą być przechwycone przez osoby trzecie. Dostęp do baz danych mają tylko osoby z naszego zespołu, które rzeczywiście potrzebują go do wykonywania pracy – i tylko w zakresie niezbędnym do realizacji konkretnych zadań. Stosujemy wielopoziomowe uwierzytelnianie oraz kontrolę uprawnień.

Twoje możliwości i drogi kontaktu

Prawo daje Ci szereg uprawnień dotyczących Twoich danych osobowych. Możesz z nich korzystać w dowolnym momencie, kontaktując się z nami drogą mailową lub pisemną. Poniżej wyjaśniamy, co możesz zrobić i jak to działa w praktyce.

• Dostęp do danych: Możesz poprosić o kopię wszystkich informacji, które o Tobie przechowujemy. Wyślemy je w formie elektronicznej w ciągu 30 dni od zgłoszenia.
• Poprawianie błędów: Jeśli zauważysz, że jakieś dane są nieprawidłowe – na przykład błędnie zapisane nazwisko – zgłoś to, a my niezwłocznie je poprawimy.
• Usunięcie konta: Możesz w każdej chwili zażądać usunięcia swoich danych. Wykonamy to, chyba że prawo wymaga od nas ich zachowania (np. faktury).
• Ograniczenie przetwarzania: Jeśli kwestionujesz prawidłowość danych lub nie zgadzasz się z ich wykorzystaniem, możesz poprosić o wstrzymanie operacji do czasu wyjaśnienia sprawy.
• Przeniesienie danych: W sytuacji, gdy chcesz przenieść swoje informacje do innego dostawcy usług edukacyjnych, udostępnimy je w formacie nadającym się do odczytu maszynowego.
• Sprzeciw wobec przetwarzania: Masz prawo zgłosić sprzeciw, jeśli uznasz, że przetwarzamy Twoje dane w sposób nieuzasadniony. Wtedy musimy wykazać, że mamy ważny interes, który przeważa nad Twoimi prawami, albo zaprzestać przetwarzania.

Rozpatrujemy każde zgłoszenie indywidualnie. Jeśli nie jesteśmy w stanie spełnić Twojego żądania – na przykład dlatego, że prawo zobowiązuje nas do zachowania danych – wytłumaczymy, dlaczego tak się dzieje.