Polityka prywatności

1. Administrator danych osobowych

Administratorem danych osobowych jest OLIWA NOWA spółka z ograniczoną odpowiedzialnością z siedzibą w Krakowie (30-826 Kraków, ul. Bieżanowska 78/97), wpisana do rejestru przedsiębiorców KRS pod numerem 0000856842, NIP 6793204225, REGON 386855840, e-mail: kontakt@kasazabeauty.pl, tel. +48 888 428 880 (dalej: „Administrator”).

Administrator nie powołał Inspektora Ochrony Danych, gdyż nie jest do tego zobowiązany przepisami prawa.

2. Zakres zastosowania Polityki

Niniejsza Polityka prywatności dotyczy użytkowników serwisu internetowego kasazabeauty.pl, w szczególności:

  • Klientów nabywających kursy online, szkolenia hybrydowe, szkolenia stacjonarne oraz e-booki,
  • osób zapisujących się na newsletter,
  • użytkowników kontaktujących się z Administratorem,
  • użytkowników korzystających z funkcjonalności strony.

Polityka nie dotyczy modeli uczestniczących w zajęciach praktycznych szkoleń stacjonarnych lub hybrydowych – ich dane przetwarzane są na podstawie odrębnych zgód i regulaminu udziału modeli.

3. Cele i podstawy przetwarzania danych osobowych

Administrator przetwarza dane osobowe w następujących celach:

a) realizacja zamówień i umów (kursy online, szkolenia, e-booki, konto klienta)
– art. 6 ust. 1 lit. b RODO

b) prowadzenie konta klienta
– art. 6 ust. 1 lit. b RODO

c) realizacja obowiązków księgowych i podatkowych
– art. 6 ust. 1 lit. c RODO

d) obsługa reklamacji i odstąpień od umowy
– art. 6 ust. 1 lit. b i c RODO

e) kontakt i obsługa korespondencji
– art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora)

f) newsletter (w tym szkoleniowy)
– art. 6 ust. 1 lit. b RODO (umowa o usługę elektroniczną)
– art. 6 ust. 1 lit. f RODO (marketing własny)

g) marketing własnych produktów i usług
– art. 6 ust. 1 lit. f RODO

h) tworzenie archiwów oraz dochodzenie lub obrona roszczeń
– art. 6 ust. 1 lit. f RODO

i) analiza statystyczna i optymalizacja strony – wyłącznie na podstawie Informacji Anonimowych
– art. 6 ust. 1 lit. f RODO

4. Kategorie przetwarzanych danych

Administrator może przetwarzać m.in.:

  • imię i nazwisko,
  • adres e-mail,
  • numer telefonu,
  • adres IP,
  • dane do faktury,
  • szczegóły zamówień,
  • dane konta klienta,
  • dane marketingowe (newsletter),
  • dane zawarte w korespondencji,
  • Informacje Anonimowe.

Administrator nie przetwarza danych zdrowotnych ani danych wrażliwych w rozumieniu art. 9 RODO w ramach Serwisu.

5. Informacje Anonimowe

Administrator korzysta z narzędzi analitycznych, które gromadzą Informacje Anonimowe, takie jak:

  • rodzaj przeglądarki i systemu operacyjnego,
  • odwiedzane podstrony,
  • czas spędzony na stronie,
  • kliknięcia, scrollowanie, ruchy myszką,
  • przybliżona lokalizacja (do poziomu miejscowości),
  • dane statystyczne dotyczące wieku, płci i zainteresowań,
  • mapy cieplne i nagrania sesji użytkownika.

Informacje Anonimowe nie pozwalają Administratorowi na identyfikację użytkownika i nie są łączone z danymi osobowymi.

6. Odbiorcy danych

Dane osobowe mogą być przekazywane:

  • firmie hostingowej,
  • operatorowi płatności (Tpay),
  • dostawcom systemów mailingowych,
  • biuru rachunkowemu,
  • kancelarii prawnej,
  • dostawcom narzędzi IT i analitycznych (np. Google, Meta, TikTok).

Podmioty te przetwarzają dane na podstawie umów powierzenia lub jako odrębni administratorzy.

7. Przekazywanie danych poza UE

Dane mogą być przekazywane do państw trzecich (np. USA) w związku z korzystaniem z narzędzi takich jak Google, Meta, TikTok.
Przekazywanie odbywa się na podstawie standardowych klauzul umownych (SCC) zgodnych z RODO.

8. Okres przechowywania danych

Dane są przechowywane:

  • przez czas trwania umowy i po jej zakończeniu zgodnie z przepisami,
  • dane księgowe – zgodnie z przepisami podatkowymi,
  • dane marketingowe – do momentu cofnięcia zgody lub wniesienia sprzeciwu,
  • dane archiwalne – do czasu przedawnienia roszczeń.

9. Prawa osoby, której dane dotyczą

Użytkownik ma prawo do:

  • dostępu do danych,
  • ich sprostowania,
  • usunięcia,
  • ograniczenia przetwarzania,
  • wniesienia sprzeciwu,
  • przenoszenia danych,
  • cofnięcia zgody,
  • wniesienia skargi do Prezesa UODO.

10. Pliki cookies

Serwis wykorzystuje:

  • cookies niezbędne,
  • cookies analityczne,
  • cookies marketingowe (wyłącznie za zgodą użytkownika).

Zgody można w każdej chwili zmienić w ustawieniach cookies.

11. Postanowienia końcowe

Polityka prywatności może być aktualizowana. Aktualna wersja jest zawsze dostępna na stronie Serwisu.

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

1. Администратор персональных данных

Администратором персональных данных является OLIWA NOWA spółka z ograniczoną odpowiedzialnością с местонахождением в Кракове (30-826 Kraków, ul. Bieżanowska 78/97), зарегистрированная в реестре предпринимателей KRS под номером 0000856842, NIP 6793204225, REGON 386855840,
адрес электронной почты: kontakt@kasazabeauty.pl,
телефон: +48 888 428 880
(далее — «Администратор»).

Администратор не назначал Инспектора по защите данных, поскольку в соответствии с действующим законодательством не обязан этого делать.

2. Область применения Политики

Настоящая Политика конфиденциальности применяется к пользователям интернет-сервиса kasazabeauty.pl, в частности к:

  • Клиентам, приобретающим онлайн-курсы, гибридные обучения, стационарные обучения и электронные книги (ebook),
  • лицам, подписавшимся на рассылку (newsletter),
  • пользователям, связывающимся с Администратором,
  • пользователям, использующим функциональные возможности сайта.

Политика не распространяется на моделей, участвующих в практических занятиях стационарных или гибридных обучений. Персональные данные моделей обрабатываются на основании отдельных согласий и отдельного регламента участия моделей.

3. Цели и правовые основания обработки персональных данных

Администратор обрабатывает персональные данные в следующих целях:

a) исполнение заказов и договоров
(онлайн-курсы, обучения, e-book, учетная запись клиента)
— статья 6, пункт 1, литера b GDPR (RODO)

b) ведение учетной записи клиента
— статья 6, пункт 1, литера b GDPR (RODO)

c) выполнение бухгалтерских и налоговых обязательств
— статья 6, пункт 1, литера c GDPR (RODO)

d) обработка рекламаций и отказов от договора
— статья 6, пункт 1, литера b и c GDPR (RODO)

e) контакт и обработка корреспонденции
— статья 6, пункт 1, литера f GDPR (законный интерес Администратора)

f) рассылка (в том числе обучающая)
— статья 6, пункт 1, литера b GDPR (договор об оказании электронных услуг)
— статья 6, пункт 1, литера f GDPR (собственный маркетинг)

g) маркетинг собственных продуктов и услуг
— статья 6, пункт 1, литера f GDPR (RODO)

h) ведение архивов, установление, предъявление или защита требований
— статья 6, пункт 1, литера f GDPR (RODO)

i) аналитика и оптимизация сайта — исключительно на основании Анонимной информации
— статья 6, пункт 1, литера f GDPR (RODO)

4. Категории обрабатываемых данных

Администратор может обрабатывать, в частности:

  • имя и фамилию,
  • адрес электронной почты,
  • номер телефона,
  • IP-адрес,
  • данные для выставления счета (фактуры),
  • сведения о заказах,
  • данные учетной записи клиента,
  • маркетинговые данные (рассылка),
  • данные, содержащиеся в переписке,
  • Анонимную информацию.

Администратор не обрабатывает данные о состоянии здоровья и иные чувствительные данные в понимании статьи 9 GDPR (RODO) в рамках Сервиса.

5. Анонимная информация

Администратор использует аналитические инструменты, которые собирают Анонимную информацию, такую как:

  • тип браузера и операционной системы,
  • посещаемые подстраницы,
  • время, проведенное на сайте,
  • клики, прокрутка страницы, движения мыши,
  • приблизительное местоположение (до уровня населенного пункта),
  • статистические данные о возрасте, поле и интересах,
  • тепловые карты и записи пользовательских сессий.

Анонимная информация не позволяет идентифицировать пользователя и не связывается с персональными данными.

6. Получатели данных

Персональные данные могут передаваться:

  • хостинг-провайдеру,
  • оператору платежей (Tpay),
  • поставщикам систем рассылок,
  • бухгалтерскому бюро,
  • юридической канцелярии,
  • поставщикам IT- и аналитических инструментов
    (например: Google, Meta, TikTok).

Указанные субъекты обрабатывают данные на основании договоров поручения обработки данных либо как самостоятельные администраторы данных.

7. Передача данных за пределы Европейского союза

Персональные данные могут передаваться в третьи страны (в частности, в США) в связи с использованием таких инструментов, как Google, Meta, TikTok.

Передача осуществляется на основании стандартных договорных положений (SCC), соответствующих требованиям GDPR (RODO).

8. Срок хранения данных

Персональные данные хранятся:

  • в течение срока действия договора и после его завершения — в соответствии с применимыми нормами,
  • бухгалтерские данные — в сроки, установленные налоговым законодательством,
  • маркетинговые данные — до момента отзыва согласия или подачи возражения,
  • архивные данные — до истечения сроков исковой давности.

9. Права субъекта персональных данных

Пользователь имеет право:

  • на доступ к своим данным,
  • на их исправление,
  • на удаление,
  • на ограничение обработки,
  • на подачу возражения против обработки,
  • на переносимость данных,
  • на отзыв согласия,
  • на подачу жалобы Председателю Управления по защите персональных данных (UODO).

10. Файлы cookies

Сервис использует:

  • необходимые cookies,
  • аналитические cookies,
  • маркетинговые cookies (исключительно при наличии согласия пользователя).

Пользователь может в любое время изменить свои согласия в настройках cookies.

11. Заключительные положения

Политика конфиденциальности может быть обновлена.
Актуальная версия Политики всегда доступна на сайте Сервиса.

ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ

1. Адміністратор персональних даних

Адміністратором персональних даних є OLIWA NOWA spółka z ograniczoną odpowiedzialnością, з місцезнаходженням у місті Краків (30-826 Kraków, ul. Bieżanowska 78/97), внесена до реєстру підприємців KRS під номером 0000856842, NIP 6793204225, REGON 386855840,
адреса електронної пошти: kontakt@kasazabeauty.pl,
телефон: +48 888 428 880
(далі — «Адміністратор»).

Адміністратор не призначав Інспектора із захисту персональних даних, оскільки відповідно до чинного законодавства не зобов’язаний цього робити.

2. Сфера застосування Політики

Ця Політика конфіденційності застосовується до користувачів інтернет-сервісу kasazabeauty.pl, зокрема до:

  • Клієнтів, які придбавають онлайн-курси, гібридні навчання, стаціонарні навчання та електронні книги (e-book),
  • осіб, які підписалися на розсилку (newsletter),
  • користувачів, які контактують з Адміністратором,
  • користувачів, які користуються функціональними можливостями сайту.

Політика не поширюється на моделей, які беруть участь у практичних заняттях стаціонарних або гібридних навчань. Персональні дані моделей обробляються на підставі окремих згод та окремого регламенту участі моделей.

3. Цілі та правові підстави обробки персональних даних

Адміністратор обробляє персональні дані з таких цілей:

a) виконання замовлень та договорів
(онлайн-курси, навчання, e-book, обліковий запис клієнта)
— стаття 6, пункт 1, літера b GDPR (RODO)

b) ведення облікового запису клієнта
— стаття 6, пункт 1, літера b GDPR (RODO)

c) виконання бухгалтерських і податкових обов’язків
— стаття 6, пункт 1, літера c GDPR (RODO)

d) обробка рекламацій та відмов від договору
— стаття 6, пункт 1, літера b і c GDPR (RODO)

e) контакт та обробка кореспонденції
— стаття 6, пункт 1, літера f GDPR (законний інтерес Адміністратора)

f) розсилка (в тому числі навчальна)
— стаття 6, пункт 1, літера b GDPR (договір про надання електронних послуг)
— стаття 6, пункт 1, літера f GDPR (власний маркетинг)

g) маркетинг власних продуктів і послуг
— стаття 6, пункт 1, літера f GDPR (RODO)

h) ведення архівів, встановлення, пред’явлення або захист вимог
— стаття 6, пункт 1, літера f GDPR (RODO)

i) аналітика та оптимізація сайту — виключно на підставі Анонімної інформації
— стаття 6, пункт 1, літера f GDPR (RODO)

4. Категорії оброблюваних даних

Адміністратор може обробляти, зокрема:

  • ім’я та прізвище,
  • адресу електронної пошти,
  • номер телефону,
  • IP-адресу,
  • дані для виставлення рахунку (фактури),
  • відомості про замовлення,
  • дані облікового запису клієнта,
  • маркетингові дані (розсилка),
  • дані, що містяться в кореспонденції,
  • Анонімну інформацію.

Адміністратор не обробляє дані про стан здоров’я або інші чутливі дані у розумінні статті 9 GDPR (RODO) в межах Сервісу.

5. Анонімна інформація

Адміністратор використовує аналітичні інструменти, які збирають Анонімну інформацію, таку як:

  • тип браузера та операційної системи,
  • відвідувані підсторінки,
  • час, проведений на сайті,
  • кліки, прокрутка сторінки, рухи миші,
  • приблизне місцезнаходження (до рівня населеного пункту),
  • статистичні дані щодо віку, статі та інтересів,
  • теплові карти та записи сесій користувачів.

Анонімна інформація не дозволяє ідентифікувати користувача та не поєднується з персональними даними.

6. Одержувачі даних

Персональні дані можуть передаватися:

  • хостинг-провайдеру,
  • оператору платежів (Tpay),
  • постачальникам систем розсилок,
  • бухгалтерському бюро,
  • юридичній канцелярії,
  • постачальникам IT- та аналітичних інструментів
    (наприклад: Google, Meta, TikTok).

Зазначені суб’єкти обробляють дані на підставі договорів доручення обробки даних або як окремі адміністратори даних.

7. Передача даних за межі Європейського Союзу

Персональні дані можуть передаватися до третіх країн (зокрема до США) у зв’язку з використанням таких інструментів, як Google, Meta, TikTok.

Передача здійснюється на підставі стандартних договірних положень (SCC), що відповідають вимогам GDPR (RODO).

8. Строк зберігання даних

Персональні дані зберігаються:

  • протягом строку дії договору та після його завершення — відповідно до застосовних норм,
  • бухгалтерські дані — у строки, визначені податковим законодавством,
  • маркетингові дані — до моменту відкликання згоди або подання заперечення,
  • архівні дані — до спливу строків позовної давності.

9. Права суб’єкта персональних даних

Користувач має право:

  • на доступ до своїх даних,
  • на їх виправлення,
  • на видалення,
  • на обмеження обробки,
  • на подання заперечення проти обробки,
  • на перенесення даних,
  • на відкликання згоди,
  • на подання скарги Голові Управління із захисту персональних даних (UODO).

10. Файли cookies

Сервіс використовує:

  • необхідні cookies,
  • аналітичні cookies,
  • маркетингові cookies (виключно за наявності згоди користувача).

Користувач може в будь-який момент змінити свої налаштування згод у параметрах cookies.

11. Заключні положення

Політика конфіденційності може оновлюватися.
Актуальна версія Політики завжди доступна на сайті Сервісу.

Kasa Za Beauty – Skuteczna Szkoła Kosmetyczna

Copyright © 2025

Kontakt | Polityka prywatności | Regulamin