POLITYKA PRYWATNOŚCI

Obowiązuje od: 5.03.2026

Dbając o Twoją prywatność oraz bezpieczeństwo Twoich danych, przygotowaliśmy niniejszą Politykę Prywatności. Dokument ten został napisany na podstawie unijnych i krajowych przepisów, w tym RODO, Prawa Komunikacji Elektronicznej (PKE) oraz wymogów Europejskiego Aktu o Dostępności (EAA), aby w sposób jasny i przejrzysty wyjaśnić Ci, co dzieje się z Twoimi danymi.

§1 Kim jest Administrator Twoich danych osobowych?

Administratorem Twoich danych osobowych jest Jakub Krzyżewski, prowadzący działalność gospodarczą pod nazwą „Jakub Krzyżewski Dos Mundos”, NIP: 1231546811, REGON: 527265472, adres: Poprzeczna 3, 05-500 Chyliczki. We wszystkich sprawach związanych z przetwarzaniem Twoich danych osobowych możesz skontaktować się ze mną bezpośrednio, wysyłając wiadomość na adres e-mail: dosmundos.pl@gmail.com.

§2 W jakim celu zbieramy Twoje dane, na jakiej podstawie i jak długo je przechowujemy?

Przetwarzamy Twoje dane wyłącznie w ściśle określonych celach. Zostały one podzielone ze względu na rodzaj usługi, z której korzystasz:

  1. Dostarczanie treści cyfrowych (E-booki, Boxy PDF+Audio)
  • Cel: Zawarcie i realizacja umowy o dostarczanie treści cyfrowych. Wysyłka zakupionych plików na Twój adres e-mail.
  • Dane: Imię, nazwisko, adres e-mail, ID zamówienia, adres IP.
  • Podstawa prawna: Art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy).
  • Czas przechowywania: Przez czas realizacji umowy, a następnie do upływu okresu przedawnienia ewentualnych roszczeń (standardowo do 6 lat).
  1. Obsługa subskrypcji edukacyjnej „Klub Dos Mundos – hiszpański w 15 minut dziennie” (Model asynchroniczny)
  • Cel: Cykliczna realizacja subskrypcji. Wysyłka materiałów edukacyjnych (Karty Pracy PDF, nagrania MP3, linki do interaktywnych quizów) bezpośrednio na Twój adres e-mail, bez konieczności logowania na platformę. Obsługa płatności odnawialnych.
  • Dane: Imię, nazwisko, adres e-mail, historia płatności, interakcje z linkami (w celu monitorowania prawidłowości dostaw).
  • Ważne: Adres e-mail jest w tym modelu nośnikiem samej usługi edukacyjnej. Wysyłka tych materiałów nie jest newsletterem marketingowym.
  • Podstawa prawna: Art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy subskrypcyjnej).
  • Czas przechowywania: Przez okres trwania aktywnej subskrypcji. Po anulowaniu subskrypcji wysyłka merytoryczna ustaje ze skutkiem natychmiastowym.
  1. Dostęp do platformy kursów wideo (np. „Hiszpańskie czasy przeszłe od A do Z”)
  • Cel: Świadczenie usług cyfrowych, utworzenie i utrzymanie konta użytkownika na platformie VOD, monitorowanie postępów w nauce.
  • Dane: Imię, nazwisko, adres e-mail, dane logowania, dane diagnostyczne (postępy w kursie).
  • Podstawa prawna: Art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy).
  • Czas przechowywania: Przez czas posiadania aktywnego konta/dostępu do kursu, a następnie do przedawnienia roszczeń.
  1. Realizacja obowiązków podatkowych i rachunkowych
  • Cel: Wystawianie faktur, prowadzenie ksiąg e-commerce.
  • Dane: Imię, nazwisko, adres rozliczeniowy, NIP (dla firm), kwota, numer zamówienia.
  • Podstawa prawna: Art. 6 ust. 1 lit. c RODO (obowiązek prawny).
  • Czas przechowywania: 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku.
  1. Marketing bezpośredni (Newsletter) i analityka
  • Cel: Przesyłanie informacji marketingowych (oferty, promocje) odpowiednimi kanałami (e-mail/SMS) oraz profilowanie analityczne na stronie.
  • Podstawa prawna: Art. 6 ust. 1 lit. a RODO (Twoja dobrowolna zgoda wyrażona niezależnie dla każdego kanału wg wymogów PKE) oraz zgoda z poziomu banera cookies (Consent Management Platform).
  • Czas przechowywania: Do momentu skutecznego wycofania zgody lub automatycznego usunięcia w ramach cyklicznej higieny nieaktywnych kontaktów z bazy CRM. Zgodnie z wymogami Prawa Komunikacji Elektronicznej (PKE) oraz zasadą rozliczalności (RODO), przechowujemy w celach dowodowych tzw. rejestr zgód, w którym logujemy Twój adres IP, datę i czas (timestamp) oraz dokładną treść zaakceptowanej przez Ciebie klauzuli marketingowej. Wycofanie zgody na newsletter marketingowy nie powoduje anulowania subskrypcji materiałów edukacyjnych z „Klubu Dos Mundos”.
  1. Weryfikacja opinii o produktach (Wymogi Dyrektywy Omnibus)
  • Cel: Weryfikacja, czy opinie publikowane na naszej stronie pochodzą od osób, które faktycznie używały lub nabyły dany produkt.
  • Podstawa prawna: Art. 6 ust. 1 lit. c RODO (obowiązek prawny) oraz lit. f RODO (uzasadniony interes).
  1. Obsługa klienta i wsparcie techniczne
  • Cel: Komunikacja z Użytkownikami, odpowiadanie na bieżące pytania, reklamacje oraz świadczenie wsparcia technicznego (zarówno drogą mailową, jak i przez komunikatory w mediach społecznościowych, np. Instagram, Facebook). 
  • Dane: Imię, nazwisko, adres e-mail, nazwa profilu w social mediach (jeśli piszesz do nas na platformach Meta), treść korespondencji. 
  • Podstawa prawna: Art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora polegający na dbaniu o wysoki standard obsługi i relacje z klientami). 
  • Czas przechowywania: Do czasu zakończenia komunikacji, przedawnienia ewentualnych roszczeń lub skutecznego wniesienia sprzeciwu.
  • W przypadku komunikacji przez platformy społecznościowe (np. Instagram, Facebook), administratorem Twoich danych jesteśmy my, jednak w zakresie samej infrastruktury platformy dochodzi do współadministrowania danymi z Meta Platforms Ireland Limited.
  1. Moderacja treści i Akt o Usługach Cyfrowych (DSA)
  • Cel: Zapewnienie bezpiecznego środowiska na naszej platformie kursowej (np. w sekcji komentarzy/forum VOD), reagowanie na zgłoszenia nielegalnych treści (mechanizm „notice and action”) oraz realizacja obowiązków wynikających z Aktu o Usługach Cyfrowych (DSA). 
  • Dane: Treść Twoich komentarzy, nazwa użytkownika, adres e-mail, treść zgłoszeń naruszeń. 
  • Podstawa prawna: Art. 6 ust. 1 lit. c RODO (obowiązek prawny z DSA) oraz lit. f RODO (uzasadniony interes – zapobieganie nadużyciom i dbanie o merytorykę kursów). 
  • Czas przechowywania: Przez okres trwania konta, chyba że treść narusza regulamin (wtedy może zostać zablokowana lub usunięta wcześniej) lub musi zostać zachowana na potrzeby ewentualnych postępowań organów ścigania.

§3 Komu możemy przekazać Twoje dane? (Odbiorcy i Transfery Międzynarodowe)

Aby sklep i platforma edukacyjna działały sprawnie, wspieram się sprawdzonymi dostawcami technologii. Twoje dane mogą być przekazywane następującym kategoriom podmiotów (tzw. podmioty przetwarzające):

  1. Operatorzy płatności: 
    • PayPro S.A. (Przelewy24) – do obsługi jednorazowych płatności. PayPro Spółka Akcyjna z siedzibą w Poznaniu przy ul. Pastelowej 8, 60-198 Poznań, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy Poznań Nowe Miasto i Wilda, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000347935, numer NIP 7792369887, o kapitale zakładowym wynoszącym 5 476 300,00 zł, w całości opłaconym (https://przelewy24.pl).
    • Stripe – operator bramki płatniczej dla modelu subskrypcyjnego. Informujemy, że w celach zapobiegania oszustwom (fraud prevention) oraz realizacji wymogów AML, operatorzy ci mogą działać jako niezależni administratorzy danych. Uwaga: Nasz sklep nie przechowuje pełnych danych Twojej karty płatniczej (np. kodu CVV). Są one tokenizowane przez operatora bramki.
  2. Systemy E-mail Marketingu, CRM i Automatyzacji: ActiveCampaign – do dystrybucji materiałów „Klubu Dos Mundos” oraz newslettera. Manychat – do automatyzacji komunikacji w mediach społecznościowych (obsługa zapytań i wsparcie sprzedaży).
  3. Dostawcy usług hostingowych oraz podmioty zarządzające platformą (WooCommerce, WordPress).
  4. Firmy księgowe i doradcze.
  5. Dostawcy narzędzi analitycznych i marketingowych: Google LLC (Google Analytics) oraz Meta Platforms Ireland Limited (Meta Pixel) – w celu mierzenia skuteczności reklam, tworzenia statystyk oraz targetowania reklam (jeśli wyrazisz na to zgodę w ustawieniach plików cookies).

 

Transfery poza Europejski Obszar Gospodarczy (EOG): Z uwagi na to, że niektórzy nasi dostawcy (np. ActiveCampaign, Stripe, Google) mają siedziby w Stanach Zjednoczonych, Twoje dane mogą być transferowane poza EOG. Przekazywanie tych danych opiera się na legalnych mechanizmach zabezpieczających: uczestnictwie tych firm w programie Data Privacy Framework (DPF) lub, w przypadku jego braku, na zatwierdzonych przez Komisję Europejską Standardowych Klauzulach Umownych (SCC).

 

§4 Jakie prawa Ci przysługują?

Zgodnie z RODO, masz pełną kontrolę nad swoimi danymi. Przysługuje Ci prawo do:

  • Dostępu do swoich danych oraz otrzymania ich kopii.
  • Sprostowania danych.
  • Usunięcia danych (tzw. prawo do bycia zapomnianym) – z zastrzeżeniem, że nie możemy usunąć danych z faktury przed upływem 5-letniego terminu podatkowego.
  • Ograniczenia przetwarzania.
  • Przenoszenia danych.
  • Wniesienia sprzeciwu wobec przetwarzania opartego na naszym uzasadnionym interesie (w tym w szczególności prawo do sprzeciwu wobec profilowania marketingowego).
  • Cofnięcia zgody marketingowej w dowolnym momencie (najszybciej przez kliknięcie „Unsubscribe” w stopce maila). Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem.

Jeśli uznasz, że Twoje dane są przetwarzane niezgodnie z prawem, masz prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (PUODO).

§5 Czy Twoje dane są profilowane? 

Tak, Twoje dane osobowe mogą być przetwarzane w sposób zautomatyzowany, w tym w formie profilowania. Nie wywołuje to jednak wobec Ciebie żadnych skutków prawnych ani nie wpływa istotnie na Twoją sytuację. Profilowanie u nas ma dwa wymiary:

  1. Profilowanie marketingowe (na stronie): Na podstawie plików cookies (np. Meta Pixel, Google Analytics) analizujemy Twoje zachowanie na stronie (np. przeglądane produkty, porzucone koszyki), aby móc wyświetlać Ci dopasowane reklamy. Odbywa się to wyłącznie, jeśli wyrazisz na to zgodę na naszym banerze cookies.
  2. Profilowanie edukacyjne (Platforma VOD): Jeśli korzystasz z naszych kursów na platformie (np. „Hiszpańskie czasy przeszłe od A do Z”), system automatycznie śledzi Twoje postępy, wyniki testów i czas spędzony na modułach. Robimy to, aby dostosować ścieżkę edukacyjną i pomóc Ci w nauce, ale nie podejmujemy na tej podstawie żadnych zautomatyzowanych decyzji wykluczających.

 

  • 6 Pliki Cookies, Śledzenie i PKE Nasza strona wykorzystuje mechanizm CMP (Consent Management Platform).
  • Cookies niezbędne: Techniczne pliki utrzymujące sesję, zabezpieczające stronę i obsługujące koszyk zakupowy (WooCommerce). Działają automatycznie. Są to zazwyczaj pliki sesyjne (usuwane po zamknięciu przeglądarki) lub przechowywane do kilkunastu miesięcy (np. by zapamiętać Twoje ustawienia prywatności).
  • Cookies marketingowe i analityczne (Meta Platforms Ireland Limited, Google LLC): Służą do analizy ruchu i remarketingu. Uruchamiają się wyłącznie wtedy, gdy wyrazisz na to aktywną zgodę na banerze cookies na stronie głównej. Żywotność tych plików zależy od polityki dostawcy (wynosi od trwania sesji do 2 lat). Zgodnie z Prawem Komunikacji Elektronicznej (PKE), masz pełne prawo w dowolnym momencie sprawdzić dokładną listę plików, zmienić ustawienia prywatności i wycofać zgodę na śledzenie, używając panelu ustawień cookies (mechanizmu CMP) dostępnego w każdej chwili na naszej stronie.Zgodnie z wymogami prawnymi, nasz baner cookies jest zaprojektowany tak, aby opcja „Odrzuć wszystko” była równie łatwo dostępna i widoczna co opcja „Akceptuj wszystko” (brak tzw. dark patterns).

§7 Dostępność Cyfrowa (EAA)

Stale pracujemy nad tym, aby nasza strona internetowa oraz dokumenty (w tym ta Polityka) były zgodne z wytycznymi WCAG 2.1, w myśl Europejskiego Aktu o Dostępności (EAA). Dbamy o odpowiednią hierarchię nagłówków, kontrast oraz możliwość nawigacji przy pomocy klawiatury, aby nasze treści edukacyjne były dostępne dla każdego.

§8 Logi serwera

Podczas korzystania z platformy zapytania kierowane do serwera są automatycznie zapisywane w logach. Obejmują one m.in. Twój adres IP, datę i czas serwera, a także informacje o przeglądarce internetowej i systemie operacyjnym. Są to dane czysto techniczne, wykorzystywane wyłącznie w celu zapewnienia bezpieczeństwa infrastruktury i sieci oraz zapobiegania oszustwom i nadużyciom informatycznym, co stanowi nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO). Logi serwerowe przechowywane są wyłącznie przez czas niezbędny do realizacji tych celów technicznych, wynikający bezpośrednio z konfiguracji naszego dostawcy usług hostingowych (zazwyczaj nie dłużej niż kilkadziesiąt dni). Po tym czasie są one automatycznie nadpisywane lub trwale usuwane, o ile nie muszą zostać wyjątkowo zabezpieczone jako dowód w przypadku incydentu naruszenia bezpieczeństwa.

 

§9 Postanowienia końcowe i zmiany Polityki 

Zastrzegamy sobie prawo do zmiany niniejszej Polityki Prywatności w przypadku zmiany przepisów prawa, rozwoju naszych technologii lub wprowadzania nowych modeli świadczenia usług (np. rozwoju „Klubu Dos Mundos”). O wszelkich istotnych zmianach w przetwarzaniu danych osobowych poinformujemy Cię z odpowiednim wyprzedzeniem – publikując zaktualizowany dokument na naszej stronie internetowej, a w przypadku subskrybentów i klientów posiadających konto, wysyłając bezpośrednie powiadomienie e-mail.

Przewijanie do góry