Jak zarządzamy Twoimi informacjami

Dokument, który tłumaczy naszą odpowiedzialność wobec danych, które nam powierzasz – nie jest to standard prawniczy, ale praktyczny opis tego, co robimy z tym, co nam przekazujesz.

Skąd pochodzą informacje o Tobie

Informacje nie pojawiają się z powietrza. Powstają w momencie, kiedy decydujesz się na jakąkolwiek interakcję z naszym serwisem. Czasem sam wprowadzasz dane do formularza – imię, adres elektroniczny, numer telefonu. W innych sytuacjach dane generują się automatycznie – na przykład gdy odwiedzasz stronę, a Twoje urządzenie zapisuje techniczne parametry połączenia: rodzaj przeglądarki, system operacyjny, adres IP.

Otrzymujemy szczegóły w różnych fazach: rejestracja na webinar, pobieranie materiałów, subskrypcja newslettera czy bezpośredni kontakt poprzez e-mail lub formularz zapytania. Część informacji powstaje przy każdej wizycie na stronie – to standardowe dane techniczne, które pomagają serwerowi zrozumieć, jakie treści załadować i w jakiej formie je wyświetlić.

Nigdy nie zbieramy informacji ukradkiem. Wszystkie mechanizmy wymagają albo Twojego świadomego działania (kliknięcie, wypełnienie), albo informujemy o automatycznych procesach.

Co konkretnie zapisujemy

Identyfikacja podstawowa

Imię, nazwisko, adres e-mail – te trzy elementy to fundament komunikacji. Bez tego nie wiemy, do kogo kierować wiadomość ani jak się zwracać. Czasem prosimy o numer telefonu, jeśli planowane są konsultacje lub kontakt wymaga szybszej reakcji niż e-mail.

Parametry techniczne urządzenia

Rodzaj systemu operacyjnego, typ przeglądarki, rozdzielczość ekranu, preferowany język. To dane, które pomagają dostosować sposób wyświetlania treści. Zbieramy też adres IP – niezbędny element identyfikacji połączenia sieciowego.

Zachowanie na stronie

Które podstrony odwiedzasz, ile czasu spędzasz na konkretnej treści, skąd przychodzisz (bezpośrednie wejście, wyszukiwarka, link z innej witryny). Dzięki tym obserwacjom wiemy, co cię interesuje i jak lepiej układać materiały.

Wymiana korespondencji

Treść wiadomości, którą do nas wysyłasz. Twoje pytania, uwagi, sugestie – wszystko, co pojawia się w naszej skrzynce mailowej lub formularzu kontaktowym. Zachowujemy to, żeby móc wrócić do kontekstu rozmowy.

Dlaczego to wszystko przechowujemy

Nie gromadzimy informacji dla samego gromadzenia. Każda kategoria ma konkretną funkcję. Twój adres e-mail pozwala nam wysyłać zaproszenia na webinary czy informacje o nowych materiałach – szczególnie jeśli sam wyraziłeś chęć otrzymywania takich wiadomości. Bez tego dane kontaktowe to martwy zapis bez praktycznej wartości.

Dane techniczne służą optymalizacji. Jeśli widzimy, że większość użytkowników korzysta z urządzeń mobilnych, dostosowujemy układ strony. Jeśli zauważamy, że ktoś regularnie czyta artykuły o konkretnej technice gotowania, możemy zasugerować podobne treści. To personalizacja, ale nie w inwazyjny sposób – po prostu pokazujemy to, co najprawdopodobniej cię zainteresuje.

  • Obsługa zapytań przesłanych przez formularz lub e-mail – ktoś musi odpowiedzieć na twoje pytanie, a do tego potrzebuje wiedzieć, kim jesteś i czego dotyczy sprawa
  • Organizacja wydarzeń edukacyjnych – webinary wymagają listy uczestników z adresami, żeby wysłać link do spotkania
  • Wysyłka materiałów dydaktycznych – e-booki, przewodniki czy zestawienia przepisów trafiają na podany adres elektroniczny
  • Analiza zainteresowań – wiemy, które tematy cieszą się popularnością i rozwijamy je bardziej szczegółowo
  • Komunikacja marketingowa – jeśli wyraziłeś zgodę, informujemy o nowościach, promocjach czy nadchodzących kursach
  • Zabezpieczenie strony – monitoring ruchu pomaga wykryć nietypowe wzorce aktywności mogące sugerować ataki czy próby nadużyć

Kto faktycznie widzi te dane

Wewnętrznie dostęp mają tylko osoby, które tego potrzebują do wykonywania swoich obowiązków. Koordynator webinarów widzi listę zapisanych uczestników. Osoba odpowiedzialna za newsletter ma dostęp do bazy subskrybentów. Nie ma sytuacji, w której ktoś przegląda informacje "dla ciekawości" – każdy dostęp jest funkcjonalnie uzasadniony.

Zewnętrzne podmioty otrzymują dane tylko wtedy, gdy jest to technologicznie konieczne. Na przykład dostawca platformy e-mailowej musi znać adresy odbiorców, żeby dostarczyć wiadomość. Firma hostingowa przetwarza techniczne parametry ruchu, bo to nieodłączna część działania serwera. Nie przekazujemy informacji podmiotom, które nie mają związku z realizacją usług dla ciebie.

Jeśli pojawiłaby się sytuacja wymagająca udostępnienia danych – na przykład żądanie organów państwowych w ramach postępowania – zrobimy to tylko w granicach prawnie określonych. Nie będziemy przekazywać więcej niż absolutnie konieczne.

Zabezpieczenia stosowane przez nas

Każde połączenie ze stroną odbywa się przez szyfrowany protokół. Oznacza to, że dane przesyłane między Twoim urządzeniem a naszym serwerem nie mogą być w prosty sposób przechwycone przez osoby trzecie. Bazy danych, w których przechowujemy informacje, są chronione hasłami i dostępem ograniczonym do konkretnych kont użytkowników z odpowiednimi uprawnieniami.

Regularnie aktualizujemy oprogramowanie serwera i stosujemy kopie zapasowe, żeby w przypadku awarii móc szybko odtworzyć system. Monitorujemy logi dostępu, aby wykryć potencjalne próby włamania. Stosujemy też mechanizmy zapobiegające automatycznym atakom – na przykład limity prób logowania czy weryfikacje typu CAPTCHA przy formularzach.

Mimo wszystkich środków ostrożności, absolutna gwarancja bezpieczeństwa nie istnieje. Zawsze pozostaje pewne minimalne ryzyko – mogą wystąpić luki w oprogramowaniu czy zaawansowane ataki hakerskie. Robimy jednak wszystko, co jest w naszej mocy, żeby takie sytuacje nie miały miejsca.

Jak długo przechowujemy Twoje informacje

Nie trzymamy danych w nieskończoność. Poszczególne kategorie mają różne okresy przechowywania, zależne od tego, jak długo są potrzebne do realizacji celu, dla którego zostały zebrane. Dane kontaktowe subskrybentów newslettera pozostają w systemie tak długo, jak trwa subskrypcja – jeśli się wypisujesz, są usuwane w ciągu kilku dni roboczych.

Informacje związane z uczestnictwem w webinarach zachowujemy przez rok od zakończenia wydarzenia. Po tym czasie nie ma już praktycznego powodu, żeby je trzymać – nie planujemy ponownej wysyłki materiałów ani kontaktu w tej sprawie. Korespondencja mailowa jest archiwizowana przez trzy lata, bo zdarza się, że do starszych wątków trzeba wrócić w kontekście nowych zapytań.

  • Dane techniczne z logów serwera – 90 dni, po czym są automatycznie nadpisywane
  • Informacje o przeglądanych stronach – 12 miesięcy dla celów analitycznych
  • Historie zakupów (jeśli w przyszłości wprowadzimy płatne produkty) – 6 lat ze względów księgowych
  • Zgody marketingowe – tak długo, jak obowiązuje zgoda, plus dodatkowe 3 miesiące na potrzeby dokumentacji

Co możesz zrobić ze swoimi danymi

Nie jesteś bezsilny wobec tego, co o tobie wiemy. W każdej chwili możesz poprosić o wgląd w przechowywane informacje – odeślemy ci zestawienie tego, co mamy zapisane w systemie. Jeśli zauważysz błędy (na przykład literówkę w nazwisku czy nieaktualny adres e-mail), możesz poprosić o korektę – zaktualizujemy dane niezwłocznie.

Możesz zażądać usunięcia swoich informacji. Robimy to od razu, chyba że istnieje prawny obowiązek zatrzymania danych – na przykład w przypadku niezakończonych spraw księgowych czy toczących się postępowań. Jeśli taka sytuacja wystąpi, wyjaśnimy, dlaczego jeszcze nie możemy wszystkiego skasować.

Masz też prawo sprzeciwić się przetwarzaniu danych w celach marketingowych. To oznacza, że nawet jeśli wcześniej zgodziłeś się na newslettery, możesz zmienić zdanie i poprosić o zaprzestanie wysyłki. Wystarczy kliknąć link w stopce wiadomości lub napisać do nas bezpośrednio. Twoja prośba zostanie zrealizowana w ciągu maksymalnie trzech dni roboczych.

Istnieje również prawo do przenoszenia danych – możesz poprosić o ich wydanie w formacie, który pozwoli przenieść je do innego serwisu czy systemu. To szczególnie ważne, jeśli planujesz zmienić dostawcę usług edukacyjnych i chcesz zabrać ze sobą historię swojej aktywności.

Podstawy prawne przetwarzania

Przetwarzamy informacje na kilku różnych podstawach, zależnie od sytuacji. Kiedy zapisujesz się na webinar, działamy w oparciu o realizację umowy – nie możemy dostarczyć usługi bez znajomości twojego adresu e-mail. Wysyłając wiadomość przez formularz kontaktowy, zgadzasz się na przetworzenie podanych danych w celu udzielenia odpowiedzi.

Newsletter opiera się na wyraźnej zgodzie – zaznaczasz checkbox, co oznacza świadomą decyzję o chęci otrzymywania wiadomości. Zgodę możesz w każdym momencie wycofać, co nie wpływa na legalność działań, które wykonaliśmy przed cofnięciem.

Prawnie uzasadniony interes

Analizujemy ruch na stronie, żeby poprawiać jakość treści – to nasz uzasadniony interes biznesowy. Nie potrzebujemy tu twojej zgody, ale respektujemy prawo do sprzeciwu. Jeśli uznasz, że twoje prawa przeważają nad naszym interesem, możesz się zgłosić, a rozważymy taką sytuację indywidualnie.

Obowiązki prawne

Niektóre dane musimy przechowywać ze względu na przepisy podatkowe czy księgowe. W przypadku faktur za płatne usługi (jeśli w przyszłości je wprowadzimy) jesteśmy zobowiązani do archiwizacji przez określony czas – niezależnie od twojej woli czy naszych preferencji.

Przekazywanie danych poza Polskę

Nasza infrastruktura techniczna znajduje się głównie w Polsce, ale korzystamy z niektórych narzędzi hostowanych poza granicami kraju. Na przykład platforma do zarządzania newsletterami może mieć serwery w innych państwach Unii Europejskiej. Takie transfery odbywają się w oparciu o standardowe klauzule umowne zatwierdzane przez organy nadzorcze – nie jest to dowolne przesyłanie informacji.

Jeśli kiedykolwiek planowalibyśmy współpracę z usługodawcą zlokalizowanym poza Europejskim Obszarem Gospodarczym, poinformujemy o tym przed rozpoczęciem takiego współdziałania i zastosujemy odpowiednie zabezpieczenia prawne. Nigdy nie będzie to decyzja podejmowana bez świadomości, jakie dane mogą opuścić teren UE.

Automatyczne podejmowanie decyzji

Nie stosujemy w pełni zautomatyzowanych mechanizmów, które podejmowałyby istotne decyzje bez ludzkiej interwencji. Nie ma algorytmów, które samodzielnie oceniałyby twoją wiarygodność czy decydowały o dopuszczeniu do określonych treści. Wszystkie kluczowe wybory – na przykład akceptacja uczestnictwa w kursie czy odpowiedź na indywidualne pytanie – wymagają rozpatrzenia przez osobę z zespołu.

System może sugerować, które artykuły warto przeczytać na podstawie wcześniejszych odwiedzin – ale to tylko propozycja wyświetlana na ekranie, a nie decyzja wykluczająca cię z dostępu do innych materiałów. Zawsze masz pełną swobodę w poruszaniu się po stronie.

Zmiany w tym dokumencie

Polityka prywatności nie jest wypisana w kamieniu. Czasem zmieniamy sposób działania, dodajemy nowe funkcje czy zaczynamy współpracę z innymi usługodawcami. Kiedy takie zmiany mają wpływ na sposób przetwarzania danych, aktualizujemy treść tego dokumentu.

O istotnych modyfikacjach informujemy z wyprzedzeniem – najczęściej przez e-mail do subskrybentów lub przez wyraźne powiadomienie wyświetlane na stronie głównej. Mniejsze poprawki techniczne czy redakcyjne nie wymagają osobnego komunikatu, ale każda wersja dokumentu zawiera datę ostatniej aktualizacji widoczną na samym końcu.

Skąd wiesz, że to wszystko prawda

Nie musisz wierzyć nam na słowo. Masz prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych, jeśli uważasz, że przetwarzamy informacje niezgodnie z przepisami. To niezależny organ, który może zbadać, czy rzeczywiście postępujemy zgodnie z tym, co deklarujemy. Skarga nie wymaga żadnych opłat ani formalnego pełnomocnictwa prawnika – wystarczy zwykłe pismo opisujące twoją sytuację i wątpliwości.

Dodatkowo zawsze możesz poprosić nas o dokumentację dotyczącą twojego przypadku – wyślemy ci kopię zgód, które wyraziłeś, opis operacji, jakie wykonaliśmy na twoich danych, i wyjaśnienie, na jakiej podstawie prawnej to zrobiliśmy.

Chcesz porozmawiać o swoich danych?

Skontaktuj się bezpośrednio:
E-mail: help@honestdataplane.sbs
Telefon: +48 618 534 585
Adres korespondencyjny: Jana III Sobieskiego 2a/2u, 85-060 Bydgoszcz, Polska
Dokument ostatnio uaktualniony: styczeń 2025