Polityka prywatności
1. Administrator danych
Administratorem danych osobowych użytkowników serwisu https://szumfiordu.pl jest TUTAJ NAZWA TWOJEJ FIRMY, TUTAJ ADRES FIRMY, org.nr. TUTAJ NUMER ORGANIZACYJNY („Administrator”). Kontakt w sprawach danych osobowych: kontakt@szumfiordu.pl.
Dane przetwarzane są zgodnie z RODO (rozporządzenie (UE) 2016/679), obowiązującym w Norwegii na mocy personopplysningsloven.
2. Jakie dane przetwarzamy i po co
| Dane | Cel | Podstawa prawna | Okres przechowywania |
|---|---|---|---|
| Imię, adres e-mail, hasło (wyłącznie w postaci zaszyfrowanej — hash) | Założenie i obsługa konta, logowanie, weryfikacja e-mail, reset hasła | Umowa (art. 6 ust. 1 lit. b RODO) | Do usunięcia konta, następnie do upływu terminów przedawnienia roszczeń |
| Postęp nauki (ukończone lekcje, wyniki testów) | Świadczenie usługi kursu (zapamiętywanie postępu) | Umowa (art. 6 ust. 1 lit. b RODO) | Do usunięcia konta |
| Dane o zakupach (kurs, kwota, data, identyfikator płatności) | Realizacja zamówienia, dokumentacja księgowa | Umowa (lit. b) oraz obowiązek prawny (lit. c — norweska bokføringsloven) | 5 lat od końca roku obrotowego (obowiązek księgowy) |
| Adres IP i data prób logowania | Bezpieczeństwo konta (blokada po nieudanych próbach logowania) | Prawnie uzasadniony interes (lit. f — ochrona przed nadużyciami) | Do 90 dni |
| Zapis zgody na cookies (identyfikator zgody, wybrane kategorie, IP, data) | Wykazanie udzielenia lub odmowy zgody (rozliczalność) | Obowiązek prawny (lit. c) i uzasadniony interes (lit. f) | 3 lata od ostatniej zmiany zgody |
| Treść korespondencji (e-mail, reklamacje) | Obsługa zapytań i reklamacji | Umowa (lit. b) / uzasadniony interes (lit. f) | Do 3 lat od zakończenia sprawy |
| Dane z plików cookies analitycznych/marketingowych (jeśli wyrazisz zgodę) | Statystyki, marketing — szczegóły w Polityce cookies | Zgoda (art. 6 ust. 1 lit. a RODO) | Zgodnie z Polityką cookies; do cofnięcia zgody |
Podanie danych jest dobrowolne, ale niezbędne do założenia konta lub zakupu kursu.
3. Odbiorcy danych
Dane mogą być powierzane podmiotom przetwarzającym je na zlecenie Administratora, wyłącznie w zakresie niezbędnym do działania serwisu:
- dostawca hostingu: TUTAJ NAZWA I ADRES DOSTAWCY HOSTINGU (NP. LH.PL SP. Z O.O., POZNAŃ, POLSKA) — przechowywanie serwisu i bazy danych (EOG);
- operator płatności: TUTAJ NAZWA OPERATORA PŁATNOŚCI — obsługa płatności (operator jest odrębnym administratorem danych transakcyjnych);
- dostawca usług poczty e-mail (wysyłka kodów weryfikacyjnych i powiadomień);
- biuro rachunkowe / systemy księgowe — w zakresie dokumentów sprzedaży.
Strona korzysta z zewnętrznych zasobów: czcionek Google Fonts oraz bibliotek z serwerów CDN (cdnjs.cloudflare.com, cdn.jsdelivr.net). Przy ich ładowaniu dostawcy ci otrzymują adres IP urządzenia. Może to oznaczać przekazanie danych do państw spoza EOG (USA) — odbywa się ono na podstawie standardowych klauzul umownych lub decyzji o adekwatności (EU–US Data Privacy Framework).
4. Prawa użytkownika
Masz prawo do: dostępu do swoich danych i otrzymania ich kopii, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie oraz cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania sprzed cofnięcia).
Samoobsługa w panelu konta: kopię swoich danych pobierzesz samodzielnie (zakładka „Konto” → „Pobierz dane (JSON)”), a konto usuniesz przyciskiem „Usuń konto” — natychmiast, bez kontaktu z nami. Po usunięciu konta dokumenty sprzedaży pozostają w formie zanonimizowanej przez 5 lat (obowiązek księgowy — bokføringsloven). Pozostałe żądania realizujemy przez e-mail: kontakt@szumfiordu.pl, bez zbędnej zwłoki, najpóźniej w ciągu miesiąca.
Masz również prawo wnieść skargę do organu nadzorczego: w Norwegii — Datatilsynet (www.datatilsynet.no), w Polsce — Prezes UODO (www.uodo.gov.pl).
5. Bezpieczeństwo
Hasła przechowujemy wyłącznie w postaci kryptograficznych skrótów (hash). Połączenie z serwisem jest szyfrowane (HTTPS). Dostęp do bazy danych jest ograniczony i zabezpieczony. Konta chronimy przed atakami siłowymi przez limity prób logowania.
6. Zautomatyzowane decyzje i profilowanie
Nie podejmujemy wobec użytkowników decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, które wywoływałyby skutki prawne, ani nie prowadzimy profilowania w takim celu.
7. Zmiany polityki
O istotnych zmianach niniejszej polityki poinformujemy w serwisie lub e-mailem. Aktualna wersja jest zawsze dostępna pod adresem szumfiordu.pl/legal/polityka-prywatnosci.php.