Polityka Prywatności

1. Administrator danych

Administrator danych: Era Jaszkowo sp. z o.o.

NIP: 7851822705

Adres: Jaszkowo 16, 63-112 Brodnica

Email: era@centrumhipiki.com

Administratorem danych osobowych jest Era Jaszkowo sp. z o.o. z siedzibą pod adresem Jaszkowo 16, 63-112 Brodnica. Kontakt z Administratorem możliwy jest pod adresem e-mail: era@centrumhipiki.com.

2. Zakres zbieranych danych

W ramach Serwisu przetwarzamy następujące dane osobowe:

• Dane rejestracyjne: imię i nazwisko, adres e-mail, zdjęcie profilowe (jeśli udostępnione przez dostawcę OAuth).
• Dane transakcyjne: historia zakupów kursów, rejestracji na wydarzenia, kwoty płatności.
• Dane techniczne: adres IP, typ przeglądarki, pliki cookies, logi dostępu.
• Dane aktywności: postęp w kursach, historia sesji, daty logowań.

3. Podstawa prawna przetwarzania

• Wykonanie umowy (art. 6 ust. 1 lit. b RODO) — przetwarzanie niezbędne do świadczenia usług (dostęp do kursów, rejestracja na wydarzenia).
• Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) — bezpieczeństwo Serwisu, zapobieganie nadużyciom, analityka.
• Zgoda (art. 6 ust. 1 lit. a RODO) — komunikacja marketingowa (tylko jeśli wyrażona).
• Obowiązek prawny (art. 6 ust. 1 lit. c RODO) — przechowywanie dokumentacji finansowej (5 lat).

4. Cel przetwarzania danych

• Prowadzenie konta Użytkownika i świadczenie usług Serwisu.
• Realizacja płatności za pośrednictwem operatorów płatności (Stripe, Przelewy24).
• Wysyłanie wiadomości e-mail związanych z usługami (potwierdzenia, powiadomienia o wydarzeniach, resety hasła).
• Zapewnienie bezpieczeństwa Serwisu.
• Spełnienie obowiązków prawnych (rachunkowość, podatki).

5. Okres przechowywania danych

• Dane konta — do momentu usunięcia konta przez Użytkownika lub przez Administratora.
• Dane transakcyjne — 5 lat od zakończenia roku podatkowego (obowiązek ustawowy).
• Logi techniczne — do 12 miesięcy.
• Dane marketingowe — do momentu cofnięcia zgody.

6. Udostępnianie danych

Dane Użytkowników mogą być udostępniane następującym podmiotom:

• Stripe Inc. — obsługa płatności kartą (przetwarzanie zgodne z PCI DSS).
• Blue Media S.A. — obsługa płatności Przelewy24 (BLIK, przelew online, karta). Blue Media S.A. z siedzibą w Sopocie jest odrębnym administratorem danych w zakresie realizowanych transakcji — polityka prywatności dostępna na stronie bluemedia.pl.
• Resend Inc. — wysyłka wiadomości e-mail transakcyjnych.
• Google LLC / Meta Platforms / Apple Inc. — w zakresie uwierzytelniania OAuth (tylko gdy wybrany przez Użytkownika).
• Hostinger International Ltd. — hosting aplikacji i bazy danych.

Administrator nie sprzedaje ani nie udostępnia danych osobowych innym podmiotom w celach marketingowych.

7. Prawa Użytkownika (RODO)

Każdy Użytkownik ma prawo do:

• Dostępu do swoich danych osobowych (art. 15 RODO).
• Sprostowania nieprawidłowych danych (art. 16 RODO).
• Usunięcia danych („prawo do bycia zapomnianym") — art. 17 RODO, z zastrzeżeniem obowiązków prawnych.
• Ograniczenia przetwarzania (art. 18 RODO).
• Przeniesienia danych (art. 20 RODO).
• Sprzeciwu wobec przetwarzania (art. 21 RODO).
• Cofnięcia zgody w dowolnym momencie bez wpływu na zgodność przetwarzania przed cofnięciem.

Wnioski w zakresie realizacji powyższych praw należy składać drogą e-mailową na adres Administratora.

8. Pliki cookies

Serwis wykorzystuje pliki cookies w następujących celach:

• Niezbędne: utrzymanie sesji zalogowanego Użytkownika (wymagane do działania Serwisu).
• Preferencje: zapamiętywanie ustawień języka.

Zarządzanie plikami cookies możliwe jest z poziomu ustawień przeglądarki. Wyłączenie cookies niezbędnych może uniemożliwić korzystanie z Serwisu.

9. Bezpieczeństwo danych

Administrator stosuje techniczne i organizacyjne środki bezpieczeństwa, w tym:

• Szyfrowanie połączeń (protokół HTTPS/TLS).
• Haszowanie haseł (bcrypt, 12 rund).
• Weryfikacja podpisów webhooka Stripe.
• Ograniczenie dostępu do danych na zasadzie minimalnych uprawnień.

10. Przekazywanie danych do krajów trzecich

Dane mogą być przekazywane do Stanów Zjednoczonych w związku z usługami Stripe, Google, Meta i Apple. Przekazywanie odbywa się na podstawie standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską lub certyfikatu EU-US Data Privacy Framework.

11. Prawo do skargi

Użytkownik ma prawo wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa.

12. Zmiany polityki prywatności

Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności. O istotnych zmianach Użytkownicy zostaną poinformowani z 14-dniowym wyprzedzeniem.

Polityka prywatności obowiązuje od dnia 1 marca 2026 r.