Polityka Prywatności

Ostatnia aktualizacja: 15 stycznia 2026 r.

1. Wprowadzenie

Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych użytkowników serwisu internetowego EduCommerce.pl. Administratorem danych osobowych jest firma EduCommerce Sp. z o.o. z siedzibą przy ul. Marszałkowskiej 27/35, 00-639 Warszawa, Polska, wpisana do Krajowego Rejestru Sądowego, NIP: 5252876341, REGON: 389012456.

Szanujemy prywatność naszych użytkowników i zobowiązujemy się do ochrony ich danych osobowych. Niniejszy dokument wyjaśnia, jakie dane zbieramy, w jakim celu je przetwarzamy, komu je udostępniamy, jak długo je przechowujemy oraz jakie prawa przysługują osobom, których dane dotyczą. Przetwarzanie danych osobowych odbywa się zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO), polską ustawą o ochronie danych osobowych z dnia 10 maja 2018 r. oraz innymi obowiązującymi przepisami prawa polskiego i unijnego.

Korzystając z serwisu EduCommerce.pl, użytkownik potwierdza, że zapoznał się z treścią niniejszej Polityki Prywatności. W przypadku pytań dotyczących przetwarzania danych osobowych prosimy o kontakt pod adresem e-mail: [email protected] lub na adres korespondencyjny podany powyżej.

2. Jakie dane zbieramy

W ramach działalności serwisu EduCommerce.pl zbieramy następujące kategorie danych osobowych:

2.1 Dane podawane bezpośrednio przez użytkownika

• Imię i nazwisko — podawane przy rejestracji konta, zakupie kursu lub wypełnieniu formularza kontaktowego.
• Adres e-mail — wymagany do rejestracji, zakupu, subskrypcji newslettera i komunikacji z nami.
• Numer telefonu — opcjonalnie podawany w formularzu kontaktowym.
• Dane rozliczeniowe — imię, nazwisko, adres, NIP (w przypadku faktur firmowych), niezbędne do wystawienia dokumentów księgowych.
• Treść wiadomości — dane zawarte w korespondencji e-mailowej lub formularzach kontaktowych.

2.2 Dane zbierane automatycznie

• Adres IP — rejestrowany przez serwer przy każdym połączeniu z serwisem.
• Pliki cookies — niewielkie pliki tekstowe zapisywane na urządzeniu użytkownika (szczegóły w sekcji 10 oraz w Polityce Cookies).
• Dane o urządzeniu — typ przeglądarki, system operacyjny, rozdzielczość ekranu, język przeglądarki.
• Dane o aktywności — odwiedzane strony, czas spędzony na poszczególnych podstronach, źródło ruchu (skąd użytkownik trafił na stronę), kliknięcia i interakcje z elementami serwisu.
• Dane z narzędzi analitycznych — identyfikatory sesji, dane demograficzne (przedział wiekowy, zainteresowania) w formie zanonimizowanej, generowane przez Google Analytics.

3. W jaki sposób zbieramy dane

Dane osobowe użytkowników zbieramy za pośrednictwem następujących kanałów i narzędzi:

• Formularze na stronie — formularz rejestracji konta, formularz zakupu kursu, formularz kontaktowy, formularz zapisu na newsletter. Każdy formularz zawiera informację o przetwarzaniu danych oraz link do niniejszej Polityki Prywatności.
• Pliki cookies i technologie śledzące — pliki cookies własne (niezbędne do funkcjonowania serwisu) oraz pliki cookies podmiotów trzecich (Google Analytics). Użytkownik jest informowany o stosowaniu cookies poprzez baner wyświetlany przy pierwszej wizycie i może wyrazić zgodę lub ją odrzucić.
• Google Analytics — wykorzystujemy Google Analytics 4 (GA4) firmy Google Ireland Limited do analizy ruchu na stronie. GA4 zbiera dane w sposób zanonimizowany, z włączoną anonimizacją adresu IP. Dane te pomagają nam zrozumieć, jak użytkownicy korzystają z serwisu, co pozwala na jego ulepszanie.
• Logi serwera — nasz dostawca usług hostingowych automatycznie rejestruje informacje o połączeniach z serwerem, w tym adres IP, datę i godzinę połączenia, typ przeglądarki oraz żądane zasoby. Dane te są wykorzystywane wyłącznie w celach technicznych i bezpieczeństwa.
• Korespondencja e-mailowa — dane osobowe zawarte w wiadomościach e-mail przesyłanych na adres [email protected] lub [email protected].

4. Dlaczego zbieramy dane (podstawa prawna)

Przetwarzamy dane osobowe użytkowników na podstawie następujących przesłanek prawnych określonych w art. 6 ust. 1 RODO:

• Zgoda użytkownika (art. 6 ust. 1 lit. a RODO) — przetwarzanie danych w celu wysyłki newslettera, stosowanie plików cookies analitycznych i marketingowych. Zgoda jest dobrowolna i może być w każdej chwili wycofana bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.
• Wykonanie umowy (art. 6 ust. 1 lit. b RODO) — przetwarzanie danych niezbędnych do realizacji usługi edukacyjnej (rejestracja konta, udostępnienie materiałów kursu, wystawienie certyfikatu ukończenia, obsługa płatności).
• Obowiązek prawny (art. 6 ust. 1 lit. c RODO) — przetwarzanie danych wymaganych przez przepisy prawa, w szczególności przepisy podatkowe i rachunkowe (przechowywanie faktur, dokumentów księgowych).
• Prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO) — przetwarzanie danych w celach analitycznych (analiza ruchu na stronie, poprawa funkcjonowania serwisu), w celu zapewnienia bezpieczeństwa serwisu, w celu dochodzenia lub obrony przed roszczeniami prawnymi oraz w celu prowadzenia korespondencji z użytkownikami za pośrednictwem formularza kontaktowego.

5. Jak wykorzystujemy dane

Zebrane dane osobowe wykorzystujemy w następujących celach:

• Świadczenie usług edukacyjnych — utworzenie i zarządzanie kontem użytkownika, udostępnienie zakupionych kursów, śledzenie postępów nauki, wystawienie certyfikatu ukończenia kursu.
• Realizacja płatności — przetwarzanie transakcji za pośrednictwem bramek płatniczych, wystawienie faktur i rachunków.
• Komunikacja — odpowiadanie na zapytania przesłane przez formularz kontaktowy lub e-mail, wysyłanie powiadomień dotyczących konta i zakupionych usług (np. potwierdzenie zakupu, informacja o nowych modułach).
• Newsletter — wysyłka materiałów edukacyjnych, informacji o nowych kursach i webinarach wyłącznie do osób, które wyraziły na to zgodę. Częstotliwość wysyłki to maksymalnie 2 wiadomości miesięcznie.
• Analityka i ulepszanie serwisu — analiza sposobu korzystania z serwisu, identyfikacja problemów technicznych, optymalizacja struktury strony i treści edukacyjnych.
• Bezpieczeństwo — ochrona przed nieautoryzowanym dostępem, wykrywanie i zapobieganie nadużyciom, ochrona infrastruktury technicznej.
• Zgodność z prawem — wypełnianie obowiązków wynikających z przepisów prawa polskiego i unijnego, w tym obowiązków podatkowych i rachunkowych.

6. Okres przechowywania danych

Przechowujemy dane osobowe przez okres niezbędny do realizacji celów, dla których zostały zebrane, chyba że dłuższy okres przechowywania jest wymagany lub dozwolony przez prawo. Poniżej przedstawiamy szczegółowe okresy retencji dla poszczególnych kategorii danych:

• Dane konta użytkownika — przez okres aktywności konta oraz 3 lata od ostatniego logowania. Po tym okresie konto i powiązane dane są usuwane, chyba że użytkownik wcześniej zażąda usunięcia.
• Dane transakcyjne i faktury — przez okres 5 lat od końca roku podatkowego, w którym dokonano transakcji, zgodnie z polskimi przepisami o rachunkowości i ordynacją podatkową.
• Dane z formularza kontaktowego — przez okres 2 lat od daty ostatniej korespondencji, chyba że dalsze przechowywanie jest niezbędne w związku z toczącą się sprawą.
• Dane newsletterowe — do momentu wycofania zgody na otrzymywanie newslettera. Po rezygnacji adres e-mail jest usuwany z listy dystrybucyjnej w ciągu 30 dni.
• Pliki cookies analityczne — dane zbierane przez Google Analytics są przechowywane przez okres 14 miesięcy od ostatniej interakcji użytkownika z serwisem.
• Logi serwera — przez okres 12 miesięcy od daty połączenia, po czym są automatycznie usuwane.
• Dane certyfikatów — informacje o wydanych certyfikatach ukończenia kursu przechowywane są przez 10 lat w celu umożliwienia weryfikacji autentyczności dokumentu.

7. Udostępnianie danych

Nie sprzedajemy, nie wynajmujemy ani nie udostępniamy danych osobowych użytkowników podmiotom trzecim w celach marketingowych bez wyraźnej zgody użytkownika. Dane osobowe mogą być udostępniane wyłącznie następującym kategoriom odbiorców:

• Dostawcy usług hostingowych — firma hostingowa, na której serwerach przechowywane są dane serwisu, zlokalizowana na terenie Europejskiego Obszaru Gospodarczego (EOG).
• Operatorzy płatności — bramki płatnicze (np. PayU S.A., Przelewy24) przetwarzające dane niezbędne do realizacji transakcji. Operatorzy ci działają jako niezależni administratorzy danych w zakresie realizacji płatności.
• Dostawcy narzędzi analitycznych — Google Ireland Limited w zakresie usługi Google Analytics 4. Dane są przetwarzane w sposób zanonimizowany z włączoną anonimizacją IP.
• Dostawcy usług e-mail — platforma do wysyłki newslettera, z którą zawarliśmy umowę powierzenia przetwarzania danych zgodnie z art. 28 RODO.
• Biuro rachunkowe — zewnętrzne biuro rachunkowe obsługujące księgowość firmy, z którym zawarliśmy umowę powierzenia przetwarzania danych.
• Organy publiczne — dane mogą zostać udostępnione organom administracji państwowej lub organom ścigania na podstawie obowiązujących przepisów prawa, w odpowiedzi na prawnie uzasadnione żądanie.

Ze wszystkimi podmiotami przetwarzającymi dane w naszym imieniu zawarliśmy stosowne umowy powierzenia przetwarzania danych osobowych (art. 28 RODO), zapewniające odpowiedni poziom ochrony danych.

8. Przekazywanie danych poza EOG

Co do zasady, dane osobowe użytkowników są przetwarzane na serwerach zlokalizowanych na terenie Europejskiego Obszaru Gospodarczego (EOG). W przypadku korzystania z usług Google Analytics dane mogą być przekazywane do serwerów firmy Google LLC w Stanach Zjednoczonych. Przekazanie danych odbywa się na podstawie standardowych klauzul umownych (Standard Contractual Clauses) zatwierdzonych przez Komisję Europejską, zgodnie z art. 46 ust. 2 lit. c RODO, lub na podstawie decyzji o adekwatności wydanej przez Komisję Europejską na mocy EU-US Data Privacy Framework.

Dążymy do minimalizacji przypadków przekazywania danych poza EOG i stosujemy dodatkowe środki ochrony technicznej, takie jak szyfrowanie danych w tranzycie i w spoczynku, gdy transfer jest niezbędny. Użytkownik ma prawo uzyskać kopię standardowych klauzul umownych, kontaktując się z nami pod adresem [email protected].

9. Prawa użytkownika

Zgodnie z art. 15-22 RODO każdy użytkownik, którego dane osobowe przetwarzamy, ma prawo do:

• Prawo dostępu (art. 15 RODO) — uzyskania informacji o tym, czy przetwarzamy Twoje dane osobowe, a jeśli tak, uzyskania dostępu do tych danych oraz informacji o celach przetwarzania, kategoriach danych, odbiorcach, okresie przechowywania i źródle danych.
• Prawo do sprostowania (art. 16 RODO) — żądania niezwłocznego sprostowania nieprawidłowych danych osobowych lub uzupełnienia niekompletnych danych.
• Prawo do usunięcia (art. 17 RODO) — żądania usunięcia danych osobowych (tak zwane „prawo do bycia zapomnianym"), gdy dane nie są już niezbędne do celów, w których zostały zebrane, gdy cofnięto zgodę, gdy wniesiono sprzeciw wobec przetwarzania lub gdy dane są przetwarzane niezgodnie z prawem.
• Prawo do ograniczenia przetwarzania (art. 18 RODO) — żądania ograniczenia przetwarzania danych, np. gdy kwestionujesz prawidłowość danych, gdy przetwarzanie jest niezgodne z prawem, ale nie chcesz usunięcia danych, lub gdy administrator nie potrzebuje już danych, ale są one potrzebne użytkownikowi do ustalenia, dochodzenia lub obrony roszczeń.
• Prawo do przenoszenia danych (art. 20 RODO) — otrzymania danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz przesłania ich innemu administratorowi, gdy przetwarzanie odbywa się na podstawie zgody lub umowy i jest realizowane w sposób zautomatyzowany.
• Prawo do sprzeciwu (art. 21 RODO) — wniesienia sprzeciwu wobec przetwarzania danych opartego na prawnie uzasadnionym interesie administratora. W przypadku przetwarzania danych na potrzeby marketingu bezpośredniego sprzeciw jest bezwzględnie wiążący.
• Prawo do wycofania zgody — w dowolnym momencie wycofania zgody na przetwarzanie danych osobowych, bez wpływu na zgodność z prawem przetwarzania dokonanego przed wycofaniem zgody. Dotyczy to w szczególności zgody na otrzymywanie newslettera i zgody na stosowanie plików cookies analitycznych.

Aby skorzystać z powyższych praw, prosimy o przesłanie odpowiedniego żądania na adres e-mail: [email protected] lub pocztą tradycyjną na adres: EduCommerce Sp. z o.o., ul. Marszałkowska 27/35, 00-639 Warszawa. Odpowiedź na żądanie udzielimy bez zbędnej zwłoki, nie później niż w terminie 30 dni od otrzymania żądania. W przypadku skomplikowanych zapytań lub dużej liczby żądań termin ten może zostać przedłużony o kolejne 60 dni, o czym użytkownik zostanie poinformowany.

Użytkownik ma również prawo do wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych. W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, strona internetowa: uodo.gov.pl.

10. Pliki cookies

Serwis EduCommerce.pl wykorzystuje pliki cookies, czyli niewielkie pliki tekstowe zapisywane na urządzeniu użytkownika podczas korzystania ze strony. Szczegółowe informacje o stosowanych plikach cookies, ich typach, celach i sposobach zarządzania nimi znajdują się w naszej Polityce Cookies. Poniżej przedstawiamy ogólne kategorie stosowanych plików cookies:

10.1 Cookies niezbędne (funkcjonalne)

Te pliki cookies są konieczne do prawidłowego funkcjonowania serwisu. Umożliwiają nawigację po stronie, logowanie do konta, zapamiętywanie preferencji użytkownika (np. wybór dotyczący cookies) oraz korzystanie z koszyka zakupowego. Nie wymagają zgody użytkownika, gdyż bez nich serwis nie mógłby funkcjonować poprawnie. Okres przechowywania: sesja przeglądarki lub do 12 miesięcy.

10.2 Cookies analityczne

Pliki cookies analityczne pozwalają nam zbierać informacje o sposobie korzystania z serwisu, takie jak liczba odwiedzin, źródła ruchu, najpopularniejsze strony i ścieżki nawigacji. Wykorzystujemy do tego celu Google Analytics 4 z włączoną anonimizacją adresu IP. Dane te są zbierane wyłącznie w formie zagregowanej i nie pozwalają na bezpośrednią identyfikację użytkownika. Cookies analityczne są stosowane wyłącznie po uzyskaniu zgody użytkownika. Okres przechowywania: do 14 miesięcy.

10.3 Zarządzanie plikami cookies

Użytkownik może w każdej chwili zmienić swoje preferencje dotyczące plików cookies za pośrednictwem banera cookies wyświetlanego na stronie lub poprzez ustawienia przeglądarki internetowej. Większość przeglądarek pozwala na blokowanie lub usuwanie plików cookies. Należy jednak pamiętać, że wyłączenie plików cookies niezbędnych może wpłynąć na prawidłowe funkcjonowanie serwisu.

11. Prywatność dzieci

Serwis EduCommerce.pl nie jest skierowany do osób poniżej 16 roku życia. Nie zbieramy świadomie danych osobowych od dzieci poniżej 16 lat. Jeśli jesteś rodzicem lub opiekunem prawnym i uważasz, że Twoje dziecko poniżej 16 roku życia przekazało nam swoje dane osobowe, prosimy o kontakt pod adresem [email protected]. Po zweryfikowaniu informacji niezwłocznie usuniemy dane dziecka z naszych systemów.

W przypadku osób w wieku od 16 do 18 lat zalecamy korzystanie z serwisu pod nadzorem rodzica lub opiekuna prawnego. Zakup kursów przez osoby niepełnoletnie wymaga zgody przedstawiciela ustawowego.

12. Zmiany w Polityce Prywatności

Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. Każda zmiana zostanie opublikowana na tej stronie z aktualizacją daty ostatniej modyfikacji u góry dokumentu. W przypadku istotnych zmian dotyczących sposobu przetwarzania danych osobowych powiadomimy użytkowników posiadających konto w serwisie za pośrednictwem wiadomości e-mail wysłanej co najmniej 14 dni przed wejściem zmian w życie.

Zalecamy regularne sprawdzanie niniejszej strony w celu zapoznania się z ewentualnymi aktualizacjami. Dalsze korzystanie z serwisu po opublikowaniu zmian oznacza akceptację zaktualizowanej Polityki Prywatności. Jeśli użytkownik nie zgadza się z wprowadzonymi zmianami, powinien zaprzestać korzystania z serwisu i może zażądać usunięcia swoich danych.

13. Dane kontaktowe

W przypadku jakichkolwiek pytań, wątpliwości lub żądań dotyczących przetwarzania danych osobowych prosimy o kontakt:

Osobą odpowiedzialną za ochronę danych osobowych w EduCommerce Sp. z o.o. jest Inspektor Ochrony Danych (IOD), z którym można się kontaktować pod adresem e-mail: [email protected] lub korespondencyjnie na adres siedziby firmy z dopiskiem „IOD".

14. Bezpieczeństwo danych

Wdrażamy odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych użytkowników przed nieautoryzowanym dostępem, utratą, zniszczeniem lub ujawnieniem. Stosowane zabezpieczenia obejmują:

• Szyfrowanie połączeń za pomocą protokołu TLS/SSL (certyfikat HTTPS) dla całego serwisu.
• Szyfrowanie danych wrażliwych w bazach danych (encryption at rest).
• Regularne kopie zapasowe danych przechowywane na oddzielnych, zabezpieczonych serwerach.
• Kontrola dostępu oparta na zasadzie najniższych uprawnień — dostęp do danych osobowych mają wyłącznie upoważnieni pracownicy i współpracownicy, którzy potrzebują go do realizacji swoich obowiązków.
• Regularne aktualizacje oprogramowania i systemów bezpieczeństwa.
• Szkolenia pracowników z zakresu ochrony danych osobowych i bezpieczeństwa informacji.
• Procedury reagowania na incydenty bezpieczeństwa, w tym obowiązek zgłaszania naruszeń do PUODO w ciągu 72 godzin od wykrycia (art. 33 RODO).

Mimo stosowania odpowiednich środków ochrony, żaden system transmisji danych przez internet ani system przechowywania elektronicznego nie jest w pełni bezpieczny. Dlatego nie możemy zagwarantować absolutnego bezpieczeństwa danych, ale zobowiązujemy się do dołożenia wszelkich starań w celu ochrony danych osobowych naszych użytkowników.