IDEA nOWa

Polityka prywatności

IDEA nOWa

1) Administrator danych

Administratorem Twoich danych osobowych jest IDEA nOWa Aleksandra Wrzesińska, prowadząca działalność pod marką IDEA nOWa
Adres: ul. Matejki 32/1 05-120 Legionowo • NIP: 5242677022
E-mail do kontaktu w sprawach danych: kontakt@olawrzesinska.pl

(Administrator nie powołał Inspektora Ochrony Danych; w sprawach danych skontaktuj się przez podany adres e-mail.)

2) Zakres i źródło danych

Przetwarzamy dane, które podajesz dobrowolnie podczas:

  • zakupów i zakładania konta (WooCommerce) – m.in. imię, nazwisko, e-mail, adres rozliczeniowy, NIP, historia zamówień;
  • płatności – identyfikator transakcji, status płatności (szczegóły karty obsługuje operator płatności);
  • zapisów na szkolenia/webinary (online/stacjonarne) – dane uczestnika, firmowe, kontaktowe;
  • zapisu do newslettera/odbioru treści (e-mail, czas zapisu, źródło);
  • kontaktu przez formularz/e-mail;
  • aktywności na stronie i w kursach (logi, identyfikatory ciasteczek, dane analityczne – IP skrócone/identyfikator urządzenia);
  • interakcji w social mediach (wg regulaminów tych serwisów).

3) Cele i podstawy prawne przetwarzania

  • Realizacja zamówienia / umowy (sklep, kursy, szkolenia): art. 6 ust. 1 lit. b RODO.
  • Wystawienie dokumentów, rachunkowość, reklamacje: art. 6 ust. 1 lit. c RODO (obowiązek prawny).
  • Kontakt i obsługa zapytań: art. 6 ust. 1 lit. f (uzasadniony interes – komunikacja z użytkownikiem).
  • Newsletter, bezpłatne materiały, marketing e-mail: art. 6 ust. 1 lit. a (zgoda) + wymogi art. 10 UŚUDE i art. 172 Prawa telekomunikacyjnego.
  • Marketing własny, statystyka i analityka, zabezpieczenie roszczeń: art. 6 ust. 1 lit. f (uzasadniony interes – promocja, analiza efektywności, dochodzenie/obrona roszczeń).
  • Udział w wydarzeniach stacjonarnych (listy obecności, organizacja): art. 6 ust. 1 lit. b/c/f.
  • Prowadzenie kont i komunikacji w social media: art. 6 ust. 1 lit. f.

Treści i produkty cyfrowe: po pobraniu pliku/uzyskaniu dostępu do materiałów, świadczenie jest realizowane – patrz Polityka zwrotów i art. 38 pkt 13 Ustawy o prawach konsumenta.

4) Odbiorcy danych (kategorie)

  • Dostawcy IT/hostingu/CMS: [nazwa hostingu], WordPress/WooCommerce, kopie bezpieczeństwa.
  • Płatności online: Tpay – otrzymują dane niezbędne do rozliczenia transakcji.
  • Mailing i automatyzacja: Sender – obsługa newsletterów i kampanii.
  • Analityka/remarketing: Google Analytics, Meta (Facebook) Pixel.
  • Księgowość, prawnicy, firmy szkoleniowe/konferencyjne, operatorzy wydarzeń stacjonarnych (sala, lista wejść).
    Podmioty te przetwarzają dane na podstawie umów powierzenia lub jako niezależni administratorzy (np. operator płatności).

5) Przekazywanie danych poza EOG

Jeśli korzystamy z narzędzi dostawców mających serwery poza EOG (np. Google, Meta), dane mogą być przekazywane na podstawie decyzji stwierdzających odpowiedni stopień ochrony lub standardowych klauzul umownych (SCC). Stosujemy dodatkowe środki bezpieczeństwa (m.in. minimalizacja, pseudonimizacja). Możesz żądać kopii stosowanych zabezpieczeń.

6) Okresy przechowywania

  • Konto i historia zamówień – przez czas trwania umowy oraz do 6 lat (obowiązki podatkowo-księgowe/roszczenia).
  • Dokumenty księgowe – 5 lat licząc od końca roku podatkowego.
  • Zgody marketingowe i logi – do czasu wycofania zgody + do 3 lat na cele dowodowe.
  • Formularze kontaktowe/tickety – do 36 miesięcy.
  • Rejestracja i udział w szkoleniach – do 6 lat (rozliczenia, roszczenia).
  • Dane analityczne z cookies – wg żywotności plików lub do czasu wycofania zgody.

7) Twoje prawa

Masz prawo do: dostępu do danych, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia, sprzeciwu (wobec marketingu i uzasadnionego interesu) oraz do cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność z prawem wcześniejszego przetwarzania).
Masz też prawo złożyć skargę do Prezesa UODO (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).

8) Czy musisz podać dane?

Podanie danych koniecznych do realizacji zamówienia/udziału w szkoleniu jest dobrowolne, ale niezbędne do zawarcia i wykonania umowy. Dane dla newslettera są dobrowolne; brak ich podania uniemożliwi wysyłkę wiadomości.

9) Zautomatyzowane decyzje i profilowanie

Nie podejmujemy wobec Ciebie decyzji wywołujących skutki prawne wyłącznie w sposób zautomatyzowany. Możemy stosować profilowanie marketingowe (np. segmenty newslettera, remarketing) – w oparciu o Twoje działania na stronie lub historię zakupów – aby dopasować komunikację. Podstawą jest nasz uzasadniony interes lub Twoja zgoda (dla cookies/remarketingu). Możesz wnieść sprzeciw lub wycofać zgodę.

10) Pliki cookies i podobne technologie

Strona wykorzystuje cookies, piksele i lokalne magazyny przeglądarki w celach:

  • niezbędnych (utrzymanie sesji, koszyk, płatność, bezpieczeństwo);
  • analitycznych/statystycznych (ruch, konwersje);
  • marketingowych (personalizacja treści, remarketing) – tylko za Twoją zgodą.

Podczas pierwszej wizyty wyświetlamy baner zgód (CMP). Zawsze możesz zmienić wybory w ustawieniach cookies przeglądarki lub w naszym Centrum preferencji cookies. Szczegóły (lista narzędzi, okresy, dostawcy) znajdziesz w Polityce cookies.

11) Bezpieczeństwo

Stosujemy środki organizacyjne i techniczne adekwatne do ryzyk (m.in. szyfrowanie TLS/SSL, kontrola dostępu, kopie zapasowe, minimalizacja zakresu, umowy powierzenia z dostawcami).

12) Zmiany polityki

Polityka może być aktualizowana, m.in. przy zmianach przepisów lub technologii. O istotnych zmianach poinformujemy na stronie.