Polityka prywatności i plików cookies
obowiązuje od: 1 października 2025 r.
domena: profesorstachowska.pl

SPIS TREŚCI

1. Administrator danych

2. Kontakt w sprawach danych

3. Zakres i źródła danych

4. Cele, podstawy prawne i okresy przetwarzania

5. Wymóg podania danych

6. Odbiorcy danych (dostawcy)

7. Przekazywanie danych poza EOG

8. Twoje prawa

9. Zautomatyzowane decyzje i profilowanie

10. Bezpieczeństwo danych

11. Polityka cookies (GA4, Google Tag Manager, Meta Pixel, ManyChat)

12. Płatności

13. Newsletter i komunikacja marketingowa

14. Konta użytkowników i zakupy cyfrowe

15. Dzieci

16. Zmiany polityki
    —
    Minimalna klauzula informacyjna (do formularzy)

17. Administrator danych
    Administratorem Twoich danych osobowych jest Dietetica Ewa Stachowska, NIP: 8521031674, REGON: 810764816, adres: ul. Spółdzielcza 60, 70-393 Szczecin, telefon: +48 781 202 020, e-mail: kontakt@profesorstachowska.pl („Administrator”, „my”).

18. Kontakt w sprawach danych
    We wszystkich sprawach związanych z ochroną danych skontaktuj się: kontakt@profesorstachowska.pl.

19. Zakres i źródła danych
    Przetwarzamy dane podane dobrowolnie (np. przy zakupie e-booka/kursu, zapisie na newsletter, założeniu konta, rozmowie przez czat/komunikatory, korespondencji) oraz zbierane automatycznie (pliki cookies i podobne technologie). Typowe kategorie: imię i nazwisko, e-mail, telefon (opcjonalnie), dane do faktury (NIP, nazwa, adres), dane transakcyjne (kwota, waluta, identyfikator i status płatności), dane konta, adres IP, identyfikatory urządzeń, aktywność w serwisie, dane o interakcjach z czatem/komunikatorami.

20. Cele, podstawy prawne i okresy przetwarzania
    • Realizacja umowy (sprzedaż e-booków, dostęp do kursów, prowadzenie konta) – art. 6 ust. 1 lit. b RODO – do zakończenia umowy + do upływu terminów przedawnienia roszczeń.
    • Płatności i rozliczenia, faktury – art. 6 ust. 1 lit. b i c RODO – dokumenty księgowe co do zasady 5 lat od końca roku podatkowego.
    • Obsługa zapytań i reklamacji (e-mail, formularz, czat) – art. 6 ust. 1 lit. b/f RODO – do zakończenia sprawy + do 3 lat dla celów dowodowych.
    • Newsletter i marketing własny (w tym automaty komunikacyjne) – art. 6 ust. 1 lit. a lub f* RODO – do cofnięcia zgody/sprzeciwu.
    • Analityka/statystyki/personalizacja (cookies/ID) – art. 6 ust. 1 lit. a RODO (zgoda) lub lit. f (niezbędne analizy) – do cofnięcia zgody/sprzeciwu; zgodnie z cyklem życia cookies.
    • Ustalenie/dochodzenie lub obrona roszczeń – art. 6 ust. 1 lit. f RODO – do upływu przedawnienia.
    *Dla e-mail/SMS/komunikatorów w celach marketingowych stosujemy uprzednią zgodę wymaganą przepisami.

21. Wymóg podania danych
    Podanie danych jest dobrowolne, lecz w niektórych przypadkach niezbędne (zakup, wystawienie faktury, założenie konta, odpowiedź na wiadomość/czat).

22. Odbiorcy danych (dostawcy)
    Dane powierzamy podmiotom przetwarzającym na podstawie art. 28 RODO (umowy powierzenia), w szczególności:
    • Hosting / infrastruktura IT: dostawca hostingu i usług IT – utrzymanie serwisu.
    • Płatności online: Przelewy24 (PayPro S.A.) oraz Stripe Payments Europe, Limited.
    • Newsletter i e-mail marketing: Sender.net (UAB “Sender.lt”).
    • Analityka i marketing: Google Ireland Limited (Google Analytics 4 i Google Tag Manager), Meta Platforms Ireland Limited (Meta Pixel).
    • Czat i automaty komunikacyjne: ManyChat, Inc. / ManyChat (obsługa automatycznych wiadomości i rozmów przez stronę/komunikatory).
    • Rachunkowość/prawo/serwis: biuro rachunkowe i doradcy – w zakresie niezbędnym do realizacji usług.
    • Platforma kursowa (jeśli zewnętrzna) – zgodnie z jej polityką i umową powierzenia (o ewentualnych zmianach poinformujemy w aktualizacji).

23. Przekazywanie danych poza EOG
    Niektórzy dostawcy (Google, Meta, Stripe, ManyChat) mogą przetwarzać dane także poza EOG (np. w USA). W takich przypadkach transfer odbywa się w oparciu o odpowiednie zabezpieczenia przewidziane przez RODO, w szczególności standardowe klauzule umowne (SCC) oraz – w razie potrzeby – dodatkowe środki techniczne i organizacyjne.

24. Twoje prawa
    Przysługują Ci prawa: dostępu, sprostowania, usunięcia („bycia zapomnianym”), ograniczenia, przenoszenia, sprzeciwu (w tym wobec marketingu bezpośredniego) oraz prawo cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność z prawem wcześniejszego przetwarzania). Skargę możesz wnieść do Prezesa UODO, ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.

25. Zautomatyzowane decyzje i profilowanie
    Nie podejmujemy decyzji wyłącznie automatycznych wywołujących skutki prawne. Możemy prowadzić profilowanie marketingowe (np. segmentację odbiorców newslettera i użytkowników czatu według aktywności, zainteresowań lub historii zakupów/rozmów) – podstawą jest nasz uzasadniony interes lub Twoja zgoda. Przysługuje Ci prawo sprzeciwu lub cofnięcia zgody.

26. Bezpieczeństwo danych
    Stosujemy adekwatne środki techniczne i organizacyjne (szyfrowanie transmisji, kontrola dostępu, kopie zapasowe) i wymagamy tego samego od podmiotów przetwarzających.

27. Polityka cookies (w tym GA4, Google Tag Manager, Meta Pixel, ManyChat)
    11.1 Czym są cookies?
    Cookies to niewielkie pliki zapisywane na Twoim urządzeniu; używamy także podobnych technologii (local storage, piksele, SDK).

11.2 Zarządzanie zgodą
Przy pierwszej wizycie wyświetlamy baner z możliwością akceptacji/odrzucenia kategorii. Zgody możesz w każdej chwili zmienić poprzez ustawienia cookies na stronie lub ustawienia przeglądarki (przycisk/odnośnik „Ustawienia plików cookies” w serwisie otwiera panel preferencji wtyczki).

11.3 Kategorie cookies i podstawy prawne
• Niezbędne – wymagane do działania serwisu (sesja, koszyk, bramka płatności, podstawowe funkcje czatu). Podstawa: art. 6 ust. 1 lit. f RODO (uzasadniony interes – działanie serwisu).
• Analityczne – Google Analytics 4 (GA4) – pomiar ruchu i statystyki. Podstawa: zgoda, art. 6 ust. 1 lit. a RODO.
• Marketingowe – Meta Pixel (pomiar skuteczności kampanii, grupy odbiorców). Podstawa: zgoda, art. 6 ust. 1 lit. a RODO.
• Funkcjonalne/komunikacyjne – ManyChat (obsługa czatu i automatycznych wiadomości, np. na stronie oraz integracje z komunikatorami). Podstawa: zgoda lub uzasadniony interes – zależnie od funkcji (np. niezbędne do zapewnienia rozmowy z konsultantem).

11.4 Google Tag Manager i tryb zgody
Używamy Google Tag Manager do zarządzania tagami. GTM jest skonfigurowany tak, aby respektować wybory w banerze cookies i nie inicjować tagów analitycznych/marketingowych przed udzieleniem zgody. Wspieramy Google Consent Mode v2 (przekazywanie sygnałów zgody do narzędzi Google).

11.5 Ustawienia prywatności GA4
• Stosujemy funkcje ograniczające identyfikację (np. IP anonymization oraz sygnały zgody).
• Okresy przechowywania danych zdarzeń w GA4 są ustawione zgodnie z minimalizacją.
• Dane mogą być przetwarzane poza EOG – transfer na podstawie SCC (szczegóły w sekcji 7).

11.6 Meta Pixel
Pixel uruchamia się dopiero po wyrażeniu odpowiedniej zgody w banerze. Dane mogą być przetwarzane poza EOG – transfer na podstawie SCC (sekcja 7).

11.7 ManyChat
ManyChat umożliwia prowadzenie rozmów i automatycznych kampanii przez stronę oraz zintegrowane komunikatory (np. Facebook Messenger/Instagram/WhatsApp – jeśli używane). Narzędzie może zapisywać techniczne pliki cookies/identyfikatory oraz historię interakcji w celu dostarczenia usługi. Zakres i podstawy: zgoda lub uzasadniony interes (obsługa rozmowy), a w celach marketingowych – zgoda. Dane mogą być przetwarzane poza EOG – na podstawie SCC (sekcja 7).

11.8 Okresy ważności cookies
Cookies sesyjne wygasają po zakończeniu sesji; cookies trwałe – zgodnie z ich cyklem życia lub do czasu usunięcia/zmiany zgody. Szczegóły dotyczące nazw i czasów życia poszczególnych plików znajdziesz w panelu ustawień cookies wtyczki.

11.9 Pliki stron trzecich
Narzędzia zewnętrzne (Google, Meta, ManyChat) mogą łączyć informacje z innymi danymi posiadanymi przez tych dostawców – szczegóły w ich politykach prywatności.

12. Płatności
    Płatności online realizujemy przez:
    • Przelewy24 (PayPro S.A.) – przetwarzają dane niezbędne do obsługi płatności (kwota, waluta, identyfikator, status, numer zamówienia; mogą obejmować dane wystawcy płatności).
    • Stripe Payments Europe, Limited – europejski podmiot Stripe obsługujący płatności kartowe i portfele w UE.
    Dane przekazywane operatorom dotyczą wyłącznie obsługi płatności i rozliczeń.

13. Newsletter i komunikacja marketingowa
    Do wysyłki e-maili używamy Sender.net (UAB “Sender.lt”). Podstawą jest Twoja zgoda; z każdej wiadomości możesz się wypisać (link „Anuluj subskrypcję”). W komunikacji przez czat/komunikatory (ManyChat) przetwarzamy dane zgodnie z udzielonymi zgodami oraz regulaminami tych platform.

14. Konta użytkowników i zakupy cyfrowe
    Zakup e-booków i dostęp do kursów odbywają się cyfrowo. W przypadku kursów możemy przetwarzać dodatkowe dane o postępie w nauce (np. ukończone lekcje) – w celu realizacji umowy (art. 6 ust. 1 lit. b) oraz poprawy jakości materiałów (art. 6 ust. 1 lit. f).

15. Dzieci
    Serwis nie jest kierowany do osób poniżej 16 roku życia. Jeżeli podejrzewasz, że dziecko przekazało nam dane bez zgody opiekuna, skontaktuj się z nami – niezwłocznie usuniemy takie dane.

16. Zmiany polityki
    Polityka może być okresowo aktualizowana (np. zmiany przepisów lub funkcji serwisu). Zawsze publikujemy aktualną wersję z datą obowiązywania. Istotne zmiany komunikujemy w widoczny sposób (np. baner/ogłoszenie).

—
Minimalna klauzula informacyjna (do formularzy)
Administrator: Dietetica Ewa Stachowska, ul. Spółdzielcza 60, 70-393 Szczecin, NIP 8521031674, e-mail: kontakt@profesorstachowska.pl, tel. +48 781 202 020. Dane przetwarzamy w celu [np. obsługi zapytania/zawarcia umowy/wysyłki newslettera/obsługi czatu] na podstawie [art. 6 ust. 1 lit. … RODO]. Dane podajesz dobrowolnie, ale ich brak może uniemożliwić [np. odpowiedź/zakup]. Przysługują Ci prawa z RODO, w tym dostępu, sprostowania, usunięcia, ograniczenia, przenoszenia, sprzeciwu oraz skargi do PUODO. Szczegóły w Polityce prywatności na profesorstachowska.pl.

Wersja dokumentu: 1.0 / 2025-10-01