Gildia Trenerska

Polityka Prywatności

1. Administrator danych

Administratorem Twoich danych osobowych jest:

  • Norbert Grezel FRESH FACTORY
  • adres rejestrowy: ul. 6 Sierpnia 30 lok. 15, 90-623 Łódź
  • NIP: 5992894203
  • REGON: 101419241
  • forma prawna: indywidualna (jednoosobowa) działalność gospodarcza
  • data rozpoczęcia działalności / data rejestracji: 11.06.2012
  • e-mail: kontakt@gildiatrenerska.pl
  • formularz kontaktowy: gildiatrenerska.pl/kontakt

(dalej: „Administrator").

Administrator przetwarza dane osobowe Klientów na podstawie: Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO) oraz ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000 z późn. zm.), a w zakresie świadczenia usług drogą elektroniczną — ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.

2. Zakres zbieranych danych

Administrator przetwarza następujące kategorie danych:

  • dane konta: imię i nazwisko, adres e-mail, hasło (w postaci skrótu);
  • dane kontaktowe i firmowe (dla faktur i zamówień B2B): nazwa firmy / biura nieruchomości, NIP, adres rejestrowy, numer telefonu;
  • dane transakcyjne: historia zamówień, kwoty, identyfikator zamówienia PayU, status płatności;
  • dane techniczne: adres IP, identyfikator sesji, typ przeglądarki, system operacyjny, dane z plików cookies;
  • dane korespondencji: treść wiadomości kierowanych do Administratora;
  • dane uczestnictwa w szkoleniach: obecność, postępy w kursie, certyfikaty.

3. Cele i podstawy prawne przetwarzania

  • Realizacja umowy sprzedaży / świadczenia usługi szkoleniowej — art. 6 ust. 1 lit. b RODO
  • Wystawianie faktur i prowadzenie ksiąg rachunkowych — art. 6 ust. 1 lit. c RODO (obowiązki podatkowe)
  • Obsługa reklamacji i odstąpień od umowy — art. 6 ust. 1 lit. c RODO
  • Marketing własnych produktów (newsletter) — art. 6 ust. 1 lit. a RODO (zgoda)
  • Dochodzenie i obrona roszczeń — art. 6 ust. 1 lit. f RODO (uzasadniony interes)
  • Statystyka, analityka, bezpieczeństwo platformy — art. 6 ust. 1 lit. f RODO

4. Okres przechowywania danych

  • dane konta — przez okres istnienia konta i 3 lata po jego usunięciu (przedawnienie roszczeń);
  • dane transakcyjne i faktury — 5 lat licząc od końca roku obrotowego (obowiązki podatkowe);
  • dane marketingowe — do momentu wycofania zgody;
  • logi techniczne — do 12 miesięcy.

5. Odbiorcy danych

Administrator powierza dane następującym kategoriom odbiorców:

  • operator płatności: PayU S.A., ul. Grunwaldzka 186, 60-166 Poznań — w zakresie niezbędnym do realizacji płatności;
  • dostawca infrastruktury chmurowej: Supabase / Cloudflare — hosting aplikacji, baza danych, przechowywanie plików;
  • biuro rachunkowe — w zakresie obsługi księgowej i podatkowej;
  • dostawca platformy wideokonferencyjnej: Zoom Video Communications, Inc. — przy realizacji szkoleń na żywo;
  • dostawca poczty e-mail / wysyłki transakcyjnej — np. Resend, SendGrid;
  • kancelarie prawne, organy państwowe — wyłącznie gdy wymaga tego prawo.

6. Przekazywanie danych poza EOG

Część dostawców (np. Cloudflare, Zoom) może przetwarzać dane na serwerach poza Europejskim Obszarem Gospodarczym. Transfer odbywa się na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską oraz dodatkowych zabezpieczeń technicznych i organizacyjnych.

7. Twoje prawa

Przysługują Ci następujące prawa:

  • prawo dostępu do danych (art. 15 RODO);
  • prawo sprostowania (art. 16 RODO);
  • prawo usunięcia („prawo do bycia zapomnianym", art. 17 RODO);
  • prawo ograniczenia przetwarzania (art. 18 RODO);
  • prawo przenoszenia danych (art. 20 RODO);
  • prawo sprzeciwu (art. 21 RODO);
  • prawo wycofania zgody w dowolnym momencie (bez wpływu na legalność przetwarzania przed wycofaniem);
  • prawo wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.

W celu realizacji praw skontaktuj się z Administratorem na adres kontakt@gildiatrenerska.pl.

8. Pliki cookies

Sklep wykorzystuje pliki cookies w celu prawidłowego działania (sesja, logowanie, koszyk), analityki oraz — za zgodą — celów marketingowych. Możesz w każdej chwili zmienić ustawienia cookies w swojej przeglądarce. Wyłączenie cookies funkcjonalnych może uniemożliwić korzystanie z części funkcji Sklepu.

9. Zautomatyzowane decyzje i profilowanie

Administrator nie podejmuje decyzji wywołujących skutki prawne wyłącznie na podstawie zautomatyzowanego przetwarzania danych, w tym profilowania.

10. Bezpieczeństwo

Administrator stosuje środki techniczne i organizacyjne adekwatne do zagrożeń, w tym: szyfrowanie transmisji (TLS), szyfrowanie haseł (hash + salt), kontrolę dostępu (RLS), kopie zapasowe oraz monitoring bezpieczeństwa.

11. Zmiany polityki

Administrator zastrzega sobie prawo do zmiany niniejszej Polityki prywatności. O istotnych zmianach Klienci posiadający Konto zostaną poinformowani drogą e-mail.