Wolny termin 25.04.2026 17:45
Kup korepetycje

Polityka Prywatności

Ostatnia aktualizacja: 4 kwietnia 2026 r.

1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest Digital Craft Tools Adrian Hojny, NIP: 551 262 31 61, REGON: 386899870, z siedzibą pod adresem: ul. Bukowa 22, 34-108 Frydrychowice (dalej: „Administrator", „my").

Kontakt w sprawach dotyczących danych osobowych: formularz kontaktowy dostępny pod adresem /kontakt lub korespondencyjnie na adres siedziby Administratora.

2. Jakie dane zbieramy i w jakim celu

2.1. Rejestracja i prowadzenie konta

Podczas rejestracji zbieramy: adres e-mail, hasło (przechowywane w postaci zaszyfrowanej). Jeśli rejestrujesz się przez Google — dodatkowo: imię, identyfikator Google i adres URL awatara. Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy o prowadzenie konta).

2.2. Składanie zamówień i płatności

Przy zamówieniu zbieramy dane rozliczeniowe: imię, nazwisko, adres (ulica, numer mieszkania, kod pocztowy, miejscowość), numer telefonu, adres e-mail. Dane te są niezbędne do realizacji zamówienia, wystawienia faktury oraz obsługi ewentualnych reklamacji. Podstawa prawna: art. 6 ust. 1 lit. b i c RODO.

Płatności realizowane są za pośrednictwem operatora PayU S.A. z siedzibą w Poznaniu (ul. Grunwaldzka 186, 60-166 Poznań, KRS 0000274399). PayU S.A. jest odrębnym administratorem Twoich danych osobowych w zakresie niezbędnym do realizacji płatności. Nie przechowujemy danych kart płatniczych — są one przetwarzane wyłącznie przez PayU. Przekazujemy PayU: adres IP, kwotę zamówienia, identyfikator zamówienia.

2.3. Korepetycje indywidualne

Korepetycje przeprowadza Anita Pomian-Hojny. W ramach usługi przetwarzamy: dane konta, dane rozliczeniowe, preferencje dotyczące zajęć (np. preferowana liczba godzin tygodniowo, data rozpoczęcia), daty i godziny zarezerwowanych sesji. Sesje mogą być prowadzone przez Google Meet — w takim przypadku link do spotkania jest generowany za pośrednictwem Google Calendar API. Podstawa prawna: art. 6 ust. 1 lit. b RODO.

2.4. Tablica interaktywna

Podczas korzystania z tablicy interaktywnej przetwarzamy dane techniczne sesji (identyfikator tablicy, rysunki i notatki tworzone na tablicy, przesyłane obrazy) za pośrednictwem połączenia WebSocket w czasie rzeczywistym. Dane te służą wyłącznie realizacji usługi. Podstawa prawna: art. 6 ust. 1 lit. b RODO.

2.5. Quizy i test rekomendacyjny

Przechowujemy wyniki quizów i testów rekomendacyjnych powiązane z Twoim kontem, aby zapewnić dostęp do wyników oraz rekomendować dopasowane materiały. Podstawa prawna: art. 6 ust. 1 lit. b RODO.

2.6. Opinie i recenzje

Jeśli wystawisz opinię, przetwarzamy: treść opinii, ocenę, podpis (opcjonalny) i datę. Publiczne opinie są widoczne po akceptacji przez Administratora. Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda na publikację) i lit. f (uzasadniony interes — doskonalenie usług).

2.7. Formularz kontaktowy

Zbieramy: imię, adres e-mail i treść wiadomości. Dane te służą wyłącznie do udzielenia odpowiedzi i nie są przechowywane w bazie danych — są przekazywane bezpośrednio na adres e-mail Administratora. Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes — obsługa zapytań).

2.8. Rejestrowanie zdarzeń dostępu do treści cyfrowych

W celu ochrony przed nieuprawnionym udostępnianiem treści oraz w celach analitycznych rejestrujemy zdarzenia takie jak: otwarcie produktu, lekcji, quizu, rozpoczęcie odtwarzania wideo, pobranie pliku PDF. Rejestrowane dane obejmują: identyfikator użytkownika, adres IP, nagłówek user-agent przeglądarki, datę i czas. Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes — ochrona treści i analityka).

2.9. Zgody na natychmiastowe dostarczenie treści cyfrowych

Przy zakupie treści cyfrowych rejestrujemy wyrażenie zgody na natychmiastowe rozpoczęcie świadczenia przed upływem terminu odstąpienia od umowy. Zapisujemy: adres IP, user-agent, treść zgód oraz datę wyrażenia zgody. Podstawa prawna: art. 6 ust. 1 lit. c RODO (obowiązek prawny wynikający z Ustawy o prawach konsumenta).

3. Pliki cookies i technologie śledzące

3.1. Mechanizm zarządzania zgodami (CMP)

Przy pierwszej wizycie wyświetlamy baner cookies z możliwością wyboru kategorii. Twoje preferencje możesz zmienić w dowolnym momencie, klikając „Ustawienia cookies" w stopce strony. Zgody zapisujemy w plikach cookies przeglądarki (cmp_consent, cmp_version, cmp_timestamp) na okres 180 dni. Dodatkowo, jeśli audyt zgód jest włączony, zapisujemy w bazie danych: zahashowany adres IP (SHA-256), zahashowany user-agent, identyfikator sesji, treść zgody i wersję CMP.

3.2. Kategorie plików cookies

Niezbędne (zawsze aktywne) — wymagane do prawidłowego działania serwisu:

  • Ciasteczko sesji Laravel — utrzymanie sesji zalogowanego użytkownika
  • Token CSRF — ochrona przed atakami cross-site request forgery
  • cmp_consent, cmp_version, cmp_timestamp — zapamiętanie preferencji cookies
  • cart_id, cart_products — obsługa koszyka zakupów

Analityczne (wymagają zgody) — pozwalają nam analizować ruch i poprawiać serwis:

  • Google Analytics 4 (gtag.js) lub Google Tag Manager — statystyki odwiedzin, źródła ruchu. Pliki cookies: _ga, _gid, _gat, _ga_*

Marketingowe (wymagają zgody) — służą do wyświetlania dopasowanych reklam:

  • Meta Pixel (Facebook) — śledzenie konwersji z kampanii reklamowych. Pliki cookies: _fbp, _fbc, fr, tr
  • Google Ads — śledzenie konwersji reklamowych Google. Pliki cookies: _gcl_*

Skrypty analityczne i marketingowe są ładowane wyłącznie po wyrażeniu zgody na daną kategorię. W przypadku wycofania zgody istniejące pliki cookies danej kategorii są automatycznie usuwane.

3.3. Podstawa prawna

Cookies niezbędne: art. 6 ust. 1 lit. f RODO (uzasadniony interes — zapewnienie działania serwisu). Cookies analityczne i marketingowe: art. 6 ust. 1 lit. a RODO (zgoda użytkownika) oraz art. 173 Prawa telekomunikacyjnego.

4. Podmioty trzecie i przekazywanie danych

Twoje dane mogą być udostępniane następującym kategoriom podmiotów:

Podmiot / usługaCelZakres danych
PayU S.A. (Poznań, Polska) — odrębny administrator danychObsługa płatności onlineAdres IP, kwota, identyfikator zamówienia
Google Ireland Ltd.Logowanie OAuth, Google Calendar, Google Meet, Google Analytics, Google Tag Manager, Google AdsDane konta Google (przy logowaniu), dane analityczne (anonimowe), dane kalendarzowe
Meta Platforms Ireland Ltd.Meta Pixel — śledzenie konwersjiDane z plików cookies (za zgodą)
MailerSend (Cypriot company, Mailerlite Group)Wysyłka e-maili transakcyjnychAdres e-mail, imię
BunnyCDN d.o.o. (Słowenia)Hosting i strumieniowanie materiałów wideoAdres IP (podczas odtwarzania)
Dostawca usług chmurowych (S3-kompatybilny)Przechowywanie plików (obrazy, PDF-y)Pliki przesyłane przez użytkownika/administratora

Niektóre z wymienionych podmiotów mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym (EOG). W takim przypadku transfer danych odbywa się na podstawie standardowych klauzul umownych (SCC) lub decyzji Komisji Europejskiej stwierdzającej odpowiedni poziom ochrony danych.

5. Okres przechowywania danych

  • Dane konta — przez czas posiadania konta, a po usunięciu konta — usuwane niezwłocznie (z zastrzeżeniem obowiązków prawnych).
  • Dane zamówień i faktur — 5 lat od końca roku podatkowego, w którym powstał obowiązek podatkowy (obowiązek wynikający z przepisów podatkowych).
  • Zgody na treści cyfrowe — 6 lat od daty transakcji (okres przedawnienia roszczeń).
  • Dane z formularza kontaktowego — nie są przechowywane w bazie danych; istnieją wyłącznie w skrzynce e-mail Administratora.
  • Logi zgód cookies (CMP) — 3 lata od daty wyrażenia zgody.
  • Dane analityczne — zgodnie z polityką retencji Google Analytics (domyślnie 14 miesięcy).

6. Twoje prawa

Na podstawie RODO przysługują Ci następujące prawa:

  • Prawo dostępu (art. 15) — możesz uzyskać informację, jakie dane przetwarzamy.
  • Prawo do sprostowania (art. 16) — możesz poprawić nieprawidłowe dane.
  • Prawo do usunięcia (art. 17) — możesz żądać usunięcia danych („prawo do bycia zapomnianym").
  • Prawo do ograniczenia przetwarzania (art. 18) — możesz ograniczyć sposób wykorzystania danych.
  • Prawo do przenoszenia danych (art. 20) — możesz otrzymać swoje dane w formacie nadającym się do odczytu maszynowego.
  • Prawo do sprzeciwu (art. 21) — możesz wnieść sprzeciw wobec przetwarzania opartego na uzasadnionym interesie.
  • Prawo do cofnięcia zgody (art. 7 ust. 3) — w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem.

Aby skorzystać z powyższych praw, skontaktuj się z nami przez formularz kontaktowy lub pisemnie na adres siedziby.

Masz również prawo wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).

7. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych, w tym:

  • Szyfrowanie połączenia za pomocą protokołu TLS/SSL
  • Hashowanie haseł (bcrypt)
  • Hashowanie adresów IP i user-agentów w logach zgód cookies (SHA-256)
  • Ochrona przed atakami CSRF
  • Ograniczenie dostępu do danych do uprawnionych osób
  • Regularne aktualizacje oprogramowania

8. Zgoda marketingowa i program punktów

W panelu ucznia możesz wyrazić lub wycofać zgodę na komunikację marketingową. Wyrażenie zgody marketingowej jest dobrowolne i premiowane punktami w programie lojalnościowym. Wycofanie zgody jest możliwe w każdym momencie bez negatywnych konsekwencji (poza utratą przyznanych za nią punktów). Podstawa prawna: art. 6 ust. 1 lit. a RODO.

9. Profilowanie

Na podstawie wyników quizów i testów rekomendacyjnych możemy wyświetlać spersonalizowane rekomendacje produktów. Nie podejmujemy zautomatyzowanych decyzji wywołujących skutki prawne ani istotnie wpływających na Twoją sytuację w rozumieniu art. 22 RODO.

10. Zmiany polityki prywatności

Zastrzegamy sobie prawo do zmiany niniejszej Polityki Prywatności. O istotnych zmianach poinformujemy poprzez komunikat w serwisie. Aktualna wersja jest zawsze dostępna pod adresem /polityka-prywatnosci.