Polityka Prywatności i Polityka Cookies

Administratorem danych osobowych przekazywanych w ramach serwisu ezinf03.pl jest:

Rafał Kubiak, prowadzący działalność gospodarczą pod firmą Rafał Kubiak, Osiedle Białe Górki 21A, 58-160 Świebodzice, NIP: 8862704039, REGON: 386589485, e-mail: kontakt@kodaic.pl — zwany dalej Administratorem.

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. Każdego Użytkownika serwisu obowiązuje znajomość aktualnej wersji polityki, dostępnej zawsze pod adresem https://ezinf03.pl/privacy.

Przyczyną zmian mogą być: rozwój technologii internetowej, zmiany w powszechnie obowiązującym prawie lub rozwój platformy. Na dole dokumentu znajduje się data jego ostatniej aktualizacji.

Administrator — Rafał Kubiak, prowadzący serwis ezinf03.pl (dane szczegółowe w §1).

Użytkownik — każda osoba korzystająca z serwisu ezinf03.pl.

Platforma / Serwis — serwis internetowy i platforma e-learningowa dostępne pod adresem https://ezinf03.pl.

Konto — konto Użytkownika na platformie, umożliwiające dostęp do zakupionych kursów i materiałów.

Formularz — każde miejsce w Serwisie umożliwiające podanie danych przez Użytkownika (lista oczekujących, rejestracja, logowanie).

RODO — Rozporządzenie Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych.

Lista oczekujących (waitlist) — formularz zapisu adresu e-mail przed premierą platformy, w celu otrzymania powiadomienia o starcie kursu.

Kto jest administratorem Twoich danych?

Administratorem danych osobowych jest Rafał Kubiak (dane kontaktowe w §1). Administrator nie powołał Inspektora Ochrony Danych i samodzielnie wykonuje obowiązki związane z przetwarzaniem danych.

Jakie dane zbieramy?

Zbieramy wyłącznie dane, które sam/a podajesz:

• adres e-mail podany w formularzu listy oczekujących,
• adres e-mail i hasło (lub dane z konta Google) przy rejestracji i logowaniu,
• dane transakcyjne przekazywane przez operatora płatności Stripe (Administrator nie przechowuje danych kart płatniczych).

Podczas korzystania z serwisu automatycznie zbierane są dane techniczne: adres IP, typ przeglądarki, system operacyjny. Dane te są przetwarzane wyłącznie w celach administrowania serwisem i nie są kojarzone z danymi osobowymi Użytkownika.

W jakich celach i na jakich podstawach przetwarzamy dane?

• Lista oczekujących: przetwarzanie adresu e-mail w celu poinformowania o starcie kursu — art. 6 ust. 1 lit. a RODO (zgoda).
• Rejestracja i Konto: przetwarzanie w celu zawarcia i wykonania umowy o dostęp do platformy — art. 6 ust. 1 lit. b RODO.
• Płatności: przetwarzanie danych transakcyjnych w celu realizacji umowy i obowiązków prawnych — art. 6 ust. 1 lit. b i c RODO.
• Reklamacje i roszczenia: ustalenie, dochodzenie lub obrona przed roszczeniami — art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes).
• Obowiązki podatkowe: wystawienie faktury i realizacja obowiązków wynikających z prawa podatkowego — art. 6 ust. 1 lit. c RODO.
• Bezpieczeństwo serwisu: zapewnienie prawidłowego funkcjonowania platformy — art. 6 ust. 1 lit. f RODO.

Czy podanie danych jest obowiązkowe?

Podanie danych jest dobrowolne, jednak konieczne do korzystania z poszczególnych funkcji serwisu. Brak podania adresu e-mail uniemożliwia zapis na listę oczekujących, rejestrację konta lub dokonanie zakupu.

Jak długo przechowujemy dane?

• Lista oczekujących: do cofnięcia zgody lub do 12 miesięcy od zapisu, jeśli kurs nie zostanie uruchomiony.
• Dane konta: przez czas trwania umowy i 3 lata po jej zakończeniu (cele rozliczeniowe i dowodowe).
• Dane transakcyjne (faktury): przez 5 lat od końca roku podatkowego, w którym wystawiono fakturę (obowiązek prawny).
• Dane do obrony przed roszczeniami: przez okres przedawnienia roszczeń wynikający z przepisów Kodeksu cywilnego (do 6 lat).

Czy przekazujemy dane do państw trzecich?

Dane Użytkownika mogą być przekazywane poza obszar Unii Europejskiej w związku z korzystaniem z usług dostawców zewnętrznych (m.in. Vercel Inc., Stripe Inc.). Podmioty te gwarantują odpowiedni poziom ochrony danych poprzez stosowanie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską lub innych mechanizmów zgodności z RODO.

Kim mogą być odbiorcy danych?

Administrator powierza przetwarzanie danych następującym podmiotom:

• Supabase Inc. — uwierzytelnianie i przechowywanie danych (serwery w UE),
• Stripe Inc. — obsługa płatności online (certyfikat PCI DSS),
• Vercel Inc. — hosting i dostarczanie aplikacji,
• podmioty świadczące usługi prawne, księgowe lub informatyczne na rzecz Administratora.

Wszystkie wymienione podmioty gwarantują stosowanie odpowiednich środków ochrony danych.

Czy profilujemy Twoje dane?

Dane osobowe Użytkownika nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji ani profilowania w rozumieniu RODO.

Na podstawie RODO (art. 15–21) przysługują Ci następujące prawa:

• prawo dostępu do swoich danych osobowych,
• prawo do sprostowania nieprawidłowych lub niekompletnych danych,
• prawo do usunięcia danych („prawo do bycia zapomnianym"), jeśli brak jest podstaw do ich przetwarzania,
• prawo do ograniczenia przetwarzania, jeśli kwestionujesz prawidłowość danych lub podstawę ich przetwarzania,
• prawo do przenoszenia danych w ustrukturyzowanym, powszechnie używanym formacie,
• prawo do wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie,
• prawo do cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania przed cofnięciem),
• prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (uodo.gov.pl), jeśli uważasz, że przetwarzanie Twoich danych narusza przepisy prawa.

W celu realizacji swoich praw skontaktuj się z Administratorem pod adresem: kontakt@kodaic.pl. Odpowiedź zostanie udzielona w terminie do 30 dni od dnia wpłynięcia wniosku (zgodnie z art. 12 RODO).

Formularz listy oczekujących

Wymaga podania adresu e-mail. Zapis oznacza wyrażenie zgody na otrzymanie jednorazowej wiadomości e-mail z informacją o starcie kursu. Zgoda jest dobrowolna i może być cofnięta w dowolnym momencie poprzez kontakt z Administratorem lub kliknięcie linku rezygnacji w otrzymanej wiadomości.

Formularz rejestracji i logowania

Wymaga podania adresu e-mail oraz hasła (lub zalogowania przez konto Google). Dane są niezbędne do utworzenia i utrzymania Konta Użytkownika oraz świadczenia usług dostępu do platformy. Szczegółowe zasady korzystania z Konta określa Regulamin.

Formularz zamówienia

Do złożenia zamówienia i dokonania płatności niezbędne jest podanie adresu e-mail. Transakcje płatnicze są obsługiwane przez operatora Stripe, który przetwarza dane karty płatniczej. Administrator nie ma dostępu do pełnych danych karty.

Serwis ezinf03.pl używa wyłącznie niezbędnych technicznie plików cookies, służących do utrzymania sesji zalogowanego Użytkownika (cookie sesyjne Supabase Auth). Bez tych plików cookies logowanie i dostęp do Konta nie byłyby możliwe.

Serwis nie używa plików cookies śledzących, reklamowych, analitycznych (Google Analytics, Meta Pixel ani podobnych narzędzi).

Pliki cookies sesyjne są usuwane automatycznie po wylogowaniu lub zamknięciu sesji. Użytkownik może również usunąć pliki cookies poprzez ustawienia swojej przeglądarki internetowej, co skutkować będzie wylogowaniem z platformy.

Korzystając z serwisu po raz pierwszy, Użytkownik wyraża zgodę na stosowanie niezbędnych technicznych plików cookies. Brak zgody uniemożliwia korzystanie z funkcji wymagających logowania.

Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych przed nieuprawnionym dostępem, utratą lub zniszczeniem. W szczególności:

• komunikacja z serwisem odbywa się wyłącznie przez szyfrowane połączenie HTTPS,
• dane przechowywane są w infrastrukturze Supabase, która spełnia wymogi bezpieczeństwa zgodne z RODO,
• hasła Użytkowników są przechowywane wyłącznie w postaci skrótów kryptograficznych (nie są przechowywane w postaci jawnej),
• dostęp do danych mają wyłącznie osoby upoważnione przez Administratora.

Użytkownik powinien również dbać o bezpieczeństwo swojego hasła i nie ujawniać go osobom trzecim.

Korzystanie z serwisu wiąże się z przesyłaniem zapytań do serwera. Każde zapytanie jest zapisywane w logach serwera. Logi obejmują m.in. adres IP, datę i godzinę zapytania, informacje o przeglądarce i systemie operacyjnym. Logi serwera służą wyłącznie do administrowania serwisem i nie są ujawniane osobom nieupoważnionym. Są przechowywane przez czas niezbędny do celów administracyjnych, nie dłużej niż 90 dni.

Serwis może zawierać linki do zewnętrznych stron internetowych. Administrator nie ponosi odpowiedzialności za treści ani polityki prywatności tych stron. Użytkownik powinien zapoznać się z polityką prywatności każdej odwiedzanej strony zewnętrznej.

Platforma świadczy usługi drogą elektroniczną w rozumieniu ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U. 2002 nr 144 poz. 1204 z późn. zm.). Usługi obejmują: dostęp do platformy, korzystanie z kursów wideo oraz obsługę Konta Użytkownika. Szczegółowe zasady świadczenia usług reguluje Regulamin dostępny pod adresem https://ezinf03.pl/regulamin.

W sprawach dotyczących prywatności prosimy o kontakt: kontakt@kodaic.pl. Odpowiedź zostanie udzielona w terminie do 30 dni od dnia wpłynięcia wiadomości (zgodnie z art. 12 RODO).