Polityka Prywatności

Deep Performance System | Wersja 1.0 | Obowiązuje od: 21 listopada 2025

Szanujemy Twoją prywatność i zobowiązujemy się do ochrony Twoich danych osobowych.

Niniejsza Polityka Prywatności wyjaśnia, jak zbieramy, wykorzystujemy, przechowujemy i chronimy Twoje dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO).

Spis Treści

§1. ADMINISTRATOR DANYCH OSOBOWYCH

Administrator Twoich danych osobowych:

Pytlarz Invest Wojciech Pytlarz

Adres: Złotniki Wielkie 3, 62-817 Żelazków

NIP: 9680842776

REGON: 300988551

E-mail: kontakt@wojciechpytlarz.pl

Strona: www.deepperformance.pl

1.1. W sprawach związanych z ochroną danych osobowych możesz skontaktować się z nami:

  • E-mail: kontakt@wojciechpytlarz.pl
  • Formularz kontaktowy: www.deepperformance.pl/kontakt
  • Adres korespondencyjny: Pytlarz Invest Wojciech Pytlarz, Złotniki Wielkie 3, 62-817 Żelazków

§2. CELE I PODSTAWY PRAWNE PRZETWARZANIA

2.1. Twoje dane osobowe przetwarzamy w następujących celach i na podstawie wskazanych podstaw prawnych:

Cel przetwarzania Podstawa prawna Okres przechowywania
Świadczenie usług edukacyjnych (dostęp do Deep Performance System) Art. 6 ust. 1 lit. b RODO (wykonanie umowy) Czas trwania umowy + 3 lata
Obsługa płatności Art. 6 ust. 1 lit. b RODO (wykonanie umowy) 5 lat od końca roku podatkowego
Wystawianie i przechowywanie faktur Art. 6 ust. 1 lit. c RODO (obowiązek prawny) 5 lat od końca roku podatkowego
Newsletter i komunikacja marketingowa Art. 6 ust. 1 lit. a RODO (zgoda) Do momentu cofnięcia zgody
Analiza i poprawa jakości usług Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes) 12 miesięcy
Obsługa reklamacji i roszczeń Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes) 6 lat (termin przedawnienia)

Prawnie uzasadniony interes

W przypadkach, gdy przetwarzanie odbywa się na podstawie prawnie uzasadnionego interesu, naszym interesem jest:

  • Zapewnienie najwyższej jakości usług edukacyjnych
  • Ochrona przed nadużyciami i oszustwami
  • Możliwość dochodzenia ewentualnych roszczeń
  • Optymalizacja działania platformy i procesów biznesowych

§3. RODZAJE ZBIERANYCH DANYCH OSOBOWYCH

3.1. Zbieramy i przetwarzamy następujące kategorie danych osobowych:

Dane identyfikacyjne:

  • Imię i nazwisko
  • Adres e-mail
  • Numer telefonu (opcjonalnie)
  • Nazwa firmy (opcjonalnie, przy zakupie z firmą)

Dane transakcyjne:

  • Historia zakupów
  • Metoda płatności (przetwarzana przez Stripe, nie przechowywana bezpośrednio przez nas)
  • Dane do faktury (imię, nazwisko/nazwa firmy, adres, NIP)

Dane użytkowania:

  • Postęp w kursie (ukończone lekcje, wyniki quizów)
  • Czas spędzony na platformie
  • Aktywność w społeczności (posty, komentarze)
  • Historia logowań

Dane techniczne:

  • Adres IP
  • Typ przeglądarki i urządzenia
  • System operacyjny
  • Dane cookies (szczegóły w §8)
  • Czas wizyty na stronie

Dane komunikacyjne:

  • Korespondencja e-mail
  • Wiadomości w ramach platformy
  • Zgłoszenia do wsparcia technicznego

Minimalizacja danych

Zbieramy tylko dane niezbędne do świadczenia usług i realizacji określonych celów. Nie zbieramy danych wrażliwych (np. dotyczących zdrowia, pochodzenia rasowego, przekonań religijnych) chyba że dobrowolnie je podasz w ramach komunikacji z nami.

§4. ODBIORCY DANYCH (PODWYKONAWCY)

4.1. W celu świadczenia usług korzystamy z usług następujących zaufanych podmiotów przetwarzających dane. Z każdym z nich zawarta jest umowa powierzenia przetwarzania danych (DPA) zgodnie z Art. 28 RODO:

1. PLATFORMA EDUKACYJNA - zanfia.com

Podmiot: MailingR sp. z o.o.

Adres: ul. Naddnieprzańska 24A, 04-205 Warszawa, Polska

Usługa: Hosting platformy edukacyjnej, przechowywanie treści kursu

Przetwarzane dane: Wszystkie dane użytkowników platformy

Lokalizacja: Polska (EOG), możliwe transfery poza EOG z odpowiednimi zabezpieczeniami

Zabezpieczenie: Umowa DPA, Standardowe Klauzule Umowne (SCC)

Więcej: zanfia.com/privacy-policy

2. SYSTEM MAILINGOWY - MailerLite

Podmiot: MailerLite UAB

Adres: J. Basanavičiaus 15, LT-03108 Vilnius, Lithuania

Usługa: Wysyłka newslettera i komunikacji e-mail

Przetwarzane dane: Adres e-mail, imię, historia wysyłek, interakcje

Lokalizacja: Litwa (EOG), serwery w Niemczech i Holandii

Zabezpieczenie: DPA w Terms of Service, ISO 27001:2022, dane z UE NIE opuszczają EOG

Więcej: mailerlite.com/legal/privacy-policy

3. BRAMKA PŁATNOŚCI - Stripe

Podmiot: Stripe Payments Europe Limited (dla klientów z EOG)

Adres: 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irlandia

Usługa: Przetwarzanie płatności kartami, subskrypcje, faktury

Przetwarzane dane: Dane transakcyjne, dane karty (nie przechowywane przez nas), dane rozliczeniowe

Lokalizacja: Irlandia (EOG), możliwe transfery do USA z zabezpieczeniami

Zabezpieczenie: DPA, PCI DSS Level 1, EU-U.S. Data Privacy Framework, SCC

Więcej: stripe.com/privacy

4. PLATFORMA SPOŁECZNOŚCI - Skool.com

Podmiot: SKOOL.COM, INC.

Lokalizacja: United States

Usługa: Platforma społeczności online (forum, czat)

Przetwarzane dane: Imię, e-mail, posty, komentarze, profil

Uwaga: Platforma amerykańska. Administrator weryfikuje mechanizmy transferu danych. Korzystanie jest dobrowolne.

Więcej: skool.com/legal?t=privacy

Twoje prawa wobec podwykonawców

Możesz uzyskać więcej informacji o zabezpieczeniach stosowanych przez nasze podmioty przetwarzające, w tym kopie Standardowych Klauzul Umownych, kontaktując się z nami.

§5. PRZEKAZYWANIE DANYCH DO PAŃSTW TRZECICH

5.1. Twoje dane mogą być przekazywane poza Europejski Obszar Gospodarczy (EOG) w następujących przypadkach:

Stany Zjednoczone Ameryki

Stripe (przetwarzanie płatności):

Skool.com (społeczność):

  • Platforma amerykańska
  • Administrator podejmuje działania w celu weryfikacji zgodności z RODO
  • Korzystanie ze społeczności jest całkowicie dobrowolne
  • Minimalizujemy dane osobowe przesyłane na tę platformę

5.2. Dla klientów z UE:

  • MailerLite: Dane pozostają w UE (Niemcy/Holandia)
  • Zanfia.com: Głównie w Polsce, transfery pozaeuropejskie z SCC

Możesz uzyskać kopię zastosowanych zabezpieczeń (Standardowych Klauzul Umownych) kontaktując się z nami. Zapewniamy, że wszystkie transfery danych poza EOG odbywają się zgodnie z wymaganiami RODO.

§6. OKRES PRZECHOWYWANIA DANYCH

6.1. Twoje dane osobowe przechowujemy tylko przez okres niezbędny do realizacji celów, dla których zostały zebrane:

Kategoria danych Okres przechowywania Podstawa
Dane konta (imię, e-mail, login) Czas trwania umowy + 3 lata Przedawnienie roszczeń (Art. 118 KC)
Dane transakcyjne i faktury 5 lat od końca roku podatkowego Ustawa o rachunkowości
Historia postępów w kursie Czas dostępu + 1 rok Prawnie uzasadniony interes
Dane marketingowe (newsletter) Do momentu cofnięcia zgody Zgoda (Art. 6 ust. 1 lit. a RODO)
Korespondencja i reklamacje 6 lat Przedawnienie roszczeń
Logi systemowe i IP 12 miesięcy Bezpieczeństwo systemu
Cookies analityczne 12-26 miesięcy Polityka Cookies

6.2. Po upływie okresu przechowywania dane są:

  • Trwale usuwane z naszych systemów
  • Anonimizowane (niemożliwe do powiązania z Tobą)
  • Archiwizowane (tylko jeśli wymagane prawnie)

Nieaktywne konta

Konta nieaktywne przez 24 miesiące są automatycznie usuwane wraz z wszystkimi danymi (z wyjątkiem danych, które musimy przechowywać ze względów prawnych, np. faktury).

§7. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ

7.1. Zgodnie z RODO przysługują Ci następujące prawa:

Prawo dostępu (Art. 15 RODO)

Masz prawo do:

  • Potwierdzenia, czy przetwarzamy Twoje dane
  • Otrzymania kopii swoich danych (pierwsza kopia bezpłatna)
  • Informacji o celach przetwarzania, kategoriach danych, odbiorcach, okresie przechowywania

Prawo do sprostowania (Art. 16 RODO)

Możesz żądać poprawienia nieprawidłowych lub niekompletnych danych osobowych.

Prawo do usunięcia - "prawo do bycia zapomnianym" (Art. 17 RODO)

Możesz żądać usunięcia danych, gdy:

  • Dane nie są już potrzebne do celów, w których zostały zebrane
  • Cofnąłeś zgodę i brak innej podstawy przetwarzania
  • Dane są przetwarzane bezprawnie

Ograniczenia: Nie możemy usunąć danych, gdy są potrzebne do:

  • Wywiązania się z obowiązku prawnego (np. faktury)
  • Ustalenia, dochodzenia lub obrony roszczeń

Prawo do ograniczenia przetwarzania (Art. 18 RODO)

Możesz żądać ograniczenia przetwarzania, gdy:

  • Kwestionujesz prawidłowość danych
  • Przetwarzanie jest bezprawne, ale nie chcesz usunięcia danych
  • Wniosłeś sprzeciw wobec przetwarzania

Prawo do przenoszenia danych (Art. 20 RODO)

Masz prawo do:

  • Otrzymania danych w ustrukturyzowanym formacie (CSV, JSON, PDF)
  • Przesłania danych innemu administratorowi (gdy technicznie możliwe)

Dotyczy danych przetwarzanych na podstawie zgody lub umowy.

Prawo sprzeciwu (Art. 21 RODO)

Możesz wnieść sprzeciw wobec:

  • Przetwarzania na podstawie prawnie uzasadnionego interesu
  • Marketingu bezpośredniego (w każdym czasie, bezwarunkowo)

Prawo do cofnięcia zgody (Art. 7 ust. 3 RODO)

W każdej chwili możesz cofnąć zgodę. Nie wpływa to na zgodność przetwarzania przed cofnięciem.

Dotyczy: newsletter, cookies marketingowe, opcjonalne dane.

Prawo do wniesienia skargi (Art. 77 RODO)

Jeśli uważasz, że przetwarzanie Twoich danych narusza RODO, możesz złożyć skargę do:

Urząd Ochrony Danych Osobowych (UODO)

ul. Stawki 2, 00-193 Warszawa

Telefon: 606 950 000

E-mail: kancelaria@uodo.gov.pl

Strona: uodo.gov.pl

Formularz online: uodo.gov.pl/pl/p/skargi

Jak skorzystać z praw?

7.2. Aby skorzystać z przysługujących Ci praw, skontaktuj się z nami:

  • E-mail: kontakt@wojciechpytlarz.pl
  • Formularz kontaktowy: www.deepperformance.pl/kontakt
  • Pisemnie: Pytlarz Invest Wojciech Pytlarz, Złotniki Wielkie 3, 62-817 Żelazków

7.3. Odpowiadamy:

  • Bez zbędnej zwłoki
  • Najpóźniej w ciągu 1 miesiąca od otrzymania żądania
  • W uzasadnionych przypadkach (skomplikowane żądanie): przedłużenie do 3 miesięcy z informacją o przyczynie

§8. PLIKI COOKIES I TECHNOLOGIE ŚLEDZĄCE

8.1. Nasza strona internetowa i platforma używają plików cookies - małych plików tekstowych przechowywanych na Twoim urządzeniu.

Rodzaje cookies na naszej stronie:

1. NIEZBĘDNE (Necessary) - bez zgody

Niezbędne do prawidłowego działania strony:

  • Sesja użytkownika (zalogowanie)
  • Koszyk zakupowy
  • Preferencje językowe
  • Bezpieczeństwo (ochrona CSRF)

Okres: sesja lub do 12 miesięcy

2. ANALITYCZNE (Analytics) - wymaga zgody

Pomagają nam zrozumieć, jak korzystasz ze strony:

  • Google Analytics (jeśli używane): analiza ruchu, statystyki
  • Zanfia.com analytics: zachowania na platformie

Okres: do 26 miesięcy

Cel: poprawa jakości usług

3. MARKETINGOWE (Marketing) - wymaga zgody

Używane do personalizacji reklam:

  • Facebook Pixel (jeśli używany): remarketing
  • Google Ads (jeśli używany): kampanie displayowe

Okres: do 24 miesięcy

Zarządzanie cookies:

8.2. Możesz zarządzać cookies poprzez:

  • Banner cookies przy pierwszej wizycie
  • Panel preferencji cookies: dostępny na stronie www.deepperformance.pl
  • Ustawienia przeglądarki (instrukcje poniżej)

Wyłączenie cookies w przeglądarce:

  • Chrome: Ustawienia → Prywatność i bezpieczeństwo → Pliki cookie
  • Firefox: Opcje → Prywatność i bezpieczeństwo
  • Safari: Preferencje → Prywatność
  • Edge: Ustawienia → Prywatność, wyszukiwanie i usługi

Konsekwencje wyłączenia cookies:

  • Niektóre funkcje strony mogą nie działać prawidłowo
  • Konieczność ponownego logowania
  • Brak personalizacji doświadczenia

§9. BEZPIECZEŃSTWO DANYCH

9.1. Stosujemy odpowiednie środki techniczne i organizacyjne zgodnie z Art. 32 RODO, aby chronić Twoje dane osobowe przed nieuprawnionym dostępem, utratą, zniszczeniem lub nieuprawnioną zmianą.

Środki techniczne:

  • Szyfrowanie transmisji danych (HTTPS/SSL/TLS)
  • Szyfrowanie danych w spoczynku (at rest)
  • Zabezpieczenia hasłem z wymaganiami złożoności
  • Regularne kopie zapasowe
  • Ochrona przed atakami (firewall, DDoS protection)
  • Aktualizacje oprogramowania i łatki bezpieczeństwa

Środki organizacyjne:

  • Dostęp do danych tylko dla upoważnionych osób
  • Umowy o zachowaniu poufności
  • Szkolenia z zakresu ochrony danych
  • Procedury reagowania na incydenty
  • Regularne audyty bezpieczeństwa

Naruszenie ochrony danych

W przypadku naruszenia ochrony danych osobowych (data breach):

  • Zgłosimy to do UODO w ciągu 72 godzin
  • Poinformujemy Cię, jeśli naruszenie stwarza wysokie ryzyko
  • Podejmiemy działania minimalizujące skutki

§10. ZMIANY W POLITYCE PRYWATNOŚCI

10.1. Zastrzegamy sobie prawo do wprowadzania zmian w Polityce Prywatności.

10.2. Zmiany mogą wynikać z:

  • Zmian w przepisach prawa
  • Zmian w zakresie świadczonych usług
  • Wprowadzenia nowych technologii lub podwykonawców
  • Zaleceń organów nadzorczych

10.3. O istotnych zmianach poinformujemy Cię:

  • E-mailem (na adres podany podczas rejestracji)
  • Powiadomieniem na stronie internetowej
  • Z co najmniej 7-dniowym wyprzedzeniem

10.4. Nowa wersja Polityki obowiązuje od daty publikacji. Zachęcamy do regularnego przeglądania Polityki Prywatności.

Historia wersji:

  • Wersja 1.0 - 21 listopada 2025 - Pierwsza publikacja

§11. KONTAKT W SPRAWACH OCHRONY DANYCH

Administrator danych:

Pytlarz Invest Wojciech Pytlarz

Złotniki Wielkie 3, 62-817 Żelazków

E-mail: kontakt@wojciechpytlarz.pl

W sprawach RODO:

E-mail: kontakt@wojciechpytlarz.pl

Formularz: www.deepperformance.pl/kontakt

Dokument obowiązuje od: 21 listopada 2025

Wersja: 1.0

Ostatnia aktualizacja: 21 listopada 2025