Przejdź do treści
Strona główna/Polityka prywatności

Polityka prywatności

Ostatnia aktualizacja: 22 maja 2026

Niniejsza Polityka prywatności opisuje, jakie dane osobowe zbieramy, w jakim celu, na jakiej podstawie prawnej oraz jakie prawa przysługują Ci w związku z ich przetwarzaniem. Stanowi ona realizację obowiązku informacyjnego wynikającego z RODO (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679).

§ 1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest:

Maja Nadolska
ul. Piotrkowska 235/241
90-456 Łódź
NIP: 7292752577
zwana dalej „Administratorem”.

Kontakt w sprawach związanych z ochroną danych osobowych jest możliwy przez adres e-mail wskazany w stopce strony oraz formularz kontaktowy pod adresem /kontakt/.

Administrator nie powołał Inspektora Ochrony Danych — kontakt w sprawach dotyczących ochrony danych odbywa się bezpośrednio z Administratorem.

§ 2. Zakres przetwarzanych danych

W zależności od sposobu korzystania ze Sklepu przetwarzamy następujące kategorie danych:

  • Dane identyfikacyjne: imię, nazwisko, adres e-mail, opcjonalnie numer telefonu;
  • Dane do faktury (opcjonalnie): nazwa firmy, NIP, adres siedziby;
  • Dane konta: login, zaszyfrowane hasło, historia zamówień, postęp kursów online, ukończone lekcje;
  • Dane transakcyjne: numer zamówienia, kwota, data, status płatności (samo dane karty NIE są przechowywane — obsługuje je operator PayU);
  • Dane techniczne: adres IP, identyfikator urządzenia, typ przeglądarki, system operacyjny, język, czas wizyty;
  • Dane analityczne: źródło ruchu, odwiedzane strony, kliknięcia, czas spędzony na stronie (zbierane przez narzędzia analityczne — patrz § 6 i § 7).

§ 3. Cele i podstawy prawne przetwarzania

Twoje dane przetwarzamy w następujących celach i na następujących podstawach prawnych:

Cel Podstawa prawna RODO Okres przechowywania
Realizacja zamówienia (kurs, voucher, bilet) art. 6 ust. 1 lit. b — wykonanie umowy Do zakończenia umowy + okres przedawnienia roszczeń
Prowadzenie konta użytkownika art. 6 ust. 1 lit. b — wykonanie umowy Do momentu usunięcia konta przez Użytkownika
Obowiązki podatkowe i księgowe (faktury) art. 6 ust. 1 lit. c — obowiązek prawny 5 lat od końca roku podatkowego
Obsługa reklamacji art. 6 ust. 1 lit. c — obowiązek prawny + lit. f — uzasadniony interes Do zakończenia postępowania + okres przedawnienia
Marketing własnych produktów (newsletter) art. 6 ust. 1 lit. a — zgoda Do wycofania zgody
Analityka i poprawa działania Sklepu art. 6 ust. 1 lit. a — zgoda (cookies) / lit. f — uzasadniony interes Do 26 miesięcy (GA) / 12 miesięcy (Clarity)
Bezpieczeństwo Sklepu, wykrywanie nadużyć art. 6 ust. 1 lit. f — uzasadniony interes Do 12 miesięcy

§ 4. Odbiorcy danych

Twoje dane możemy udostępniać następującym kategoriom odbiorców (procesorom i podmiotom współpracującym):

  • PayU S.A. (ul. Grunwaldzka 186, 60-166 Poznań) — operator płatności online. Otrzymuje dane niezbędne do realizacji płatności (imię, nazwisko, e-mail, kwota, identyfikator transakcji);
  • Dostawca usług hostingowych — przechowuje pliki i bazę danych Sklepu;
  • Dostawca usług e-mail — wysyła powiadomienia transakcyjne (potwierdzenia zamówień, bilety, kursy);
  • Google LLC — Google Analytics 4, Google Tag Manager oraz Google Ads (analityka, zarządzanie tagami, reklamy) — patrz § 7;
  • Microsoft Corporation — Microsoft Clarity (nagrania sesji, mapy ciepła) — patrz § 7;
  • Meta Platforms Ireland Ltd. — Meta Pixel (analityka i remarketing Facebook / Instagram) — patrz § 7;
  • Biuro rachunkowe — w zakresie niezbędnym do prowadzenia ewidencji księgowej;
  • Organy publiczne — wyłącznie w przypadkach przewidzianych prawem (np. urzędy skarbowe, organy ścigania).

Z każdym z wyżej wymienionych podmiotów łączą Administratora odpowiednie umowy powierzenia przetwarzania danych (art. 28 RODO) lub inne adekwatne mechanizmy ochrony.

§ 5. Przekazywanie danych poza EOG

Niektórzy z naszych dostawców (Google, Microsoft, Meta) mają siedzibę poza Europejskim Obszarem Gospodarczym (Stany Zjednoczone). Przekazywanie danych do tych podmiotów odbywa się na podstawie:

  • Standardowych Klauzul Umownych zatwierdzonych przez Komisję Europejską (decyzja 2021/914),
  • oraz w przypadku Google, Microsoft i Meta — także w oparciu o Decyzję Komisji Europejskiej z dnia 10 lipca 2023 r. w sprawie odpowiedniego stopnia ochrony danych osobowych w ramach EU–US Data Privacy Framework (wszystkie trzy firmy są certyfikowane w tym programie).

Pełne treści odpowiednich gwarancji można uzyskać pisząc na adres e-mail Administratora.

§ 6. Pliki cookies

Sklep używa plików cookies — niewielkich plików tekstowych zapisywanych w Twojej przeglądarce. Działamy w trybie Google Consent Mode v2: każde narzędzie analityczne i marketingowe respektuje Twoją decyzję wyrażoną w banerze cookies. Cookies dzielimy na cztery kategorie:

6.1. Cookies niezbędne

Konieczne do prawidłowego działania Sklepu — sesja, koszyk, zalogowanie, ochrona przed botami (reCAPTCHA). Działają na podstawie art. 6 ust. 1 lit. f RODO (uzasadniony interes) i nie wymagają Twojej zgody. Wyłączenie ich uniemożliwi korzystanie ze Sklepu.

6.2. Cookies analityczne

Pomagają nam zrozumieć, jak korzystasz ze Sklepu — co działa, a co wymaga poprawy. W tej kategorii znajdują się:

  • Google Analytics 4 (Google LLC) — anonimowa statystyka ruchu, źródła odwiedzin, popularność produktów, ścieżki konwersji;
  • Google Tag Manager (Google LLC) — narzędzie do zarządzania innymi tagami i skryptami marketingowymi (samo w sobie nie zbiera danych analitycznych, ale ładuje skrypty, które to robią);
  • Microsoft Clarity (Microsoft Corporation) — nagrania sesji (zanonimizowane, z maskowanymi polami formularzy), mapy ciepła, ścieżki użytkowników.

Cookies analityczne ustawiane są po wyrażeniu przez Ciebie zgody w banerze cookies (art. 6 ust. 1 lit. a RODO). W trybie Consent Mode v2 — przy braku zgody — Google i Microsoft mogą wysyłać sygnały zanonimizowane (bez identyfikatorów), służące do modelowania konwersji.

6.3. Cookies marketingowe

Umożliwiają nam pokazywanie Ci trafniejszych reklam oraz mierzenie skuteczności kampanii w sieciach reklamowych. W tej kategorii znajdują się:

  • Google Ads (Google LLC) — śledzenie konwersji, remarketing w sieci Google (wyszukiwarka, YouTube, sieć partnerska);
  • Meta Pixel (Meta Platforms Ireland Ltd.) — analityka konwersji oraz remarketing w sieci Facebook i Instagram. Meta Pixel używa plików cookies i identyfikatorów w celu dopasowania reklam i mierzenia ich skuteczności.

Cookies marketingowe ustawiane są wyłącznie po wyrażeniu przez Ciebie wyraźnej zgody w banerze cookies. Bez Twojej zgody Meta Pixel jest wstrzymywany przez funkcję fbq('consent','revoke'), a Google Ads — przez funkcję redakcji danych Consent Mode v2 (ads_data_redaction).

6.4. Cookies personalizacji

Zapamiętujemy Twoje preferencje (np. ostatnio oglądane produkty, ustawienia widoku), żeby Sklep był wygodniejszy w użyciu. Również wymagają Twojej zgody.

6.5. Zarządzanie cookies

Możesz w każdej chwili:

  • zmienić swoje preferencje cookies — klikając w link „Ustawienia cookies” w stopce strony (otwiera się szczegółowy modal z przełącznikami dla każdej kategorii);
  • zablokować lub usunąć cookies w ustawieniach swojej przeglądarki (Chrome, Firefox, Safari, Edge).

Wyłączenie cookies analitycznych i marketingowych nie wpływa na działanie Sklepu, ale uniemożliwi nam pełną analizę zachowań i precyzyjne mierzenie kampanii.

§ 7. Narzędzia analityczne i marketingowe — szczegóły

7.1. Google Analytics 4

Korzystamy z usługi analizy oglądalności stron internetowych Google Analytics 4 dostarczanej przez Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Google Analytics używa plików cookies do analizowania sposobu korzystania ze Sklepu. Generowane informacje (zanonimizowany adres IP, źródło ruchu, sekwencja stron, czas) są przekazywane do serwerów Google i tam przechowywane.

Stosujemy mechanizm anonimizacji IP (IP Anonymization) — Twój adres IP jest skracany jeszcze w UE, zanim trafi do USA.

Polityka prywatności Google: policies.google.com/privacy

Możesz zablokować Google Analytics instalując oficjalny dodatek: tools.google.com/dlpage/gaoptout

7.2. Google Tag Manager

Google Tag Manager (Google LLC, ten sam adres co wyżej) to system zarządzania tagami, który ładuje inne skrypty marketingowe (Google Analytics, Google Ads, Meta Pixel) w sposób kontrolowany. Sam GTM nie zbiera danych analitycznych — jest jedynie pośrednikiem ładującym inne narzędzia.

Polityka prywatności GTM: policies.google.com/privacy

7.3. Google Ads

Korzystamy z Google Ads (Google LLC) do prowadzenia kampanii reklamowych w wyszukiwarce Google, na YouTube oraz w sieci partnerskiej Google. Google Ads ustawia pliki cookies pozwalające mierzyć konwersje (np. ukończone zakupy) oraz prowadzić remarketing — czyli pokazywać Ci reklamy naszych produktów po wizycie w Sklepie.

Działamy w trybie Consent Mode v2: gdy nie wyrażasz zgody na cookies marketingowe, aktywujemy funkcję ads_data_redaction — Google nie otrzymuje Twoich identyfikatorów, a jedynie zanonimizowane sygnały modelowane statystycznie.

Polityka prywatności Google Ads: policies.google.com/technologies/ads

Możesz zarządzać preferencjami reklamowymi Google na: adssettings.google.com

7.4. Microsoft Clarity

Korzystamy z Microsoft Clarity (Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA) — narzędzia do analizy behawioralnej. Clarity zbiera dane o sposobie, w jaki użytkownicy poruszają się po Sklepie (kliknięcia, ruchy myszy, scrolle) i tworzy zanonimizowane nagrania sesji oraz mapy ciepła.

Clarity nie zbiera danych wpisywanych w polach formularzy (pola hasła, dane karty, dane osobowe są automatycznie maskowane).

Polityka prywatności Microsoft: privacy.microsoft.com/privacystatement

7.5. Meta Pixel (Facebook / Instagram)

Korzystamy z Meta Pixel (Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irlandia) — narzędzia analityczno-marketingowego firmy Meta. Pixel śledzi określone zdarzenia w Sklepie (wizyta na stronie, dodanie do koszyka, zakup), aby:

  • mierzyć skuteczność reklam wyświetlanych na Facebooku i Instagramie,
  • prowadzić remarketing — pokazywać Ci nasze produkty po wizycie w Sklepie,
  • budować podobne grupy odbiorców (Lookalike Audiences) na podstawie zachowań naszych klientów.

Dane są przekazywane do serwerów Meta w USA i Irlandii i przetwarzane w celu profilowania reklamowego. Meta jest współadministratorem danych w zakresie tworzenia statystyk strony (Strona Fan Page / Pixel) — szczegóły: Joint Controller Addendum.

Bez Twojej zgody na cookies marketingowe Meta Pixel jest wstrzymywany przez wywołanie fbq('consent','revoke') i nie zbiera identyfikatorów ani danych zdarzeń.

Polityka prywatności Meta: facebook.com/privacy/policy

Możesz zarządzać preferencjami reklamowymi Meta na: accountscenter.facebook.com/ads_preferences

§ 8. Twoje prawa

W związku z przetwarzaniem Twoich danych przysługują Ci następujące prawa (art. 15–22 RODO):

  • Prawo dostępu — możesz dowiedzieć się, jakie Twoje dane przetwarzamy i otrzymać ich kopię;
  • Prawo sprostowania — możesz żądać poprawienia nieaktualnych lub niepoprawnych danych;
  • Prawo do usunięcia („prawo do bycia zapomnianym”) — możesz żądać usunięcia swoich danych, jeśli nie ma już podstawy prawnej do ich przetwarzania;
  • Prawo do ograniczenia przetwarzania — w określonych przypadkach możesz żądać, abyśmy „zamrozili” przetwarzanie Twoich danych;
  • Prawo do przenoszenia danych — możesz otrzymać swoje dane w ustrukturyzowanym formacie i przenieść je do innego administratora;
  • Prawo wniesienia sprzeciwu — wobec przetwarzania na podstawie uzasadnionego interesu (np. analityka);
  • Prawo do wycofania zgody — w każdej chwili, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem;
  • Prawo wniesienia skargi do organu nadzorczego — w Polsce: Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.

Aby skorzystać z któregokolwiek z tych praw, napisz do nas na adres e-mail wskazany w stopce strony. Odpowiemy w terminie do 30 dni.

§ 9. Profilowanie i decyzje zautomatyzowane

Twoje dane mogą być wykorzystywane do prostego profilowania (np. analiza, jakie produkty Cię interesują, w jakich kategoriach robisz zakupy), ale nie podejmujemy żadnych zautomatyzowanych decyzji wywołujących wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływających.

§ 10. Bezpieczeństwo danych

Stosujemy adekwatne środki techniczne i organizacyjne mające na celu ochronę danych przed nieuprawnionym dostępem, zmianą, ujawnieniem lub zniszczeniem:

  • szyfrowane połączenie HTTPS (certyfikat SSL) w całym Sklepie,
  • zaszyfrowane hasła (hashowanie po stronie serwera),
  • regularne kopie zapasowe bazy danych,
  • aktualizacje oprogramowania, monitoring bezpieczeństwa,
  • dostęp do danych ograniczony do osób upoważnionych.

§ 11. Dobrowolność podania danych

Podanie danych osobowych jest dobrowolne, lecz w niektórych przypadkach niezbędne do zawarcia i realizacji umowy:

  • imię, nazwisko, e-mail — wymagane do zamówienia,
  • hasło — wymagane do założenia Konta (potrzebnego do zakupu Kursu online),
  • dane do faktury (NIP, nazwa firmy) — wymagane wyłącznie wówczas, gdy Klient żąda wystawienia faktury VAT.

§ 12. Zmiany Polityki prywatności

Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce prywatności. Aktualna wersja zawsze dostępna jest pod tym adresem URL. O istotnych zmianach informujemy Użytkowników posiadających Konto drogą e-mailową.

Data ostatniej aktualizacji wskazana jest na górze strony.