POLITYKA PRYWATNOŚCI

Obowiązuje od: [DATA]

I. POSTANOWIENIA OGÓLNE

  1. Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych przekazanych przez Użytkowników w związku z korzystaniem przez nich ze szkoleń, kursów online oraz usług dostępnych w ramach działalności prowadzonej przez BEVERLY AESTHETIC CLINIC SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ.

  2. Administratorem danych osobowych jest:

    • BEVERLY AESTHETIC CLINIC SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ

    • Adres: Jana Zamoyskiego 81/6, 30-519 Kraków

    • NIP: 6793182802

    • E-mail: zuzanna.bielaclinic@gmail.com 

      Dane osobowe przetwarzane są zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

II. ZAKRES ZBIERANYCH DANYCH

Administrator może zbierać następujące dane osobowe:

  1. Dane identyfikacyjne i kontaktowe:

    • Imię i nazwisko

    • Adres e-mail

    • Numer telefonu

    • Adres zamieszkania lub prowadzenia działalności

    • Nazwa firmy (w przypadku działalności gospodarczej)

    • NIP (w przypadku faktury VAT)

  2. Dane dotyczące korzystania z usług:

    • Historia zakupów (kursy, szkolenia, programy)

    • Postępy w nauce

    • Aktywność na platformie

    • Odpowiedzi w formularzach i kwestionariuszach

  3. Dane płatnicze:

    • Historia transakcji

    • Dane niezbędne do wystawienia faktury

  4. Dane techniczne:

    • Adres IP

    • Typ przeglądarki

    • System operacyjny

    • Historia aktywności na stronie (cookies)

III. CEL I PODSTAWA PRAWNA PRZETWARZANIA DANYCH

Dane osobowe przetwarzane są w następujących celach:

  1. Realizacja umowy o świadczenie usług edukacyjnych (art. 6 ust. 1 lit. b RODO):

    • Rejestracja i obsługa konta użytkownika

    • Sprzedaż i dostęp do kursów online, szkoleń, programów 1:1

    • Komunikacja związana z realizacją usługi

    • Wystawianie faktur i dokumentów księgowych

  2. Wypełnienie obowiązków prawnych (art. 6 ust. 1 lit. c RODO):

    • Prowadzenie dokumentacji księgowo-podatkowej

    • Archiwizacja dokumentów zgodnie z przepisami prawa

  3. Marketing bezpośredni (art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes):

    • Wysyłka newslettera z treściami edukacyjnymi

    • Informacje o nowych kursach, szkoleniach, ofertach

    • Personalizacja oferty na podstawie historii zakupów

  4. Na podstawie zgody (art. 6 ust. 1 lit. a RODO):

    • Marketing telefoniczny

    • Profilowanie i analiza zachowań użytkowników

    • Wysyłka materiałów marketingowych osób trzecich (jeśli wyrażono zgodę)

  5. Cele analityczne i statystyczne (art. 6 ust. 1 lit. f RODO):

    • Analiza ruchu na stronie

    • Optymalizacja działania platformy

    • Badanie skuteczności działań marketingowych

IV. ODBIORCY DANYCH

Dane osobowe mogą być udostępniane następującym kategoriom podmiotów:

  1. Dostawcy usług IT:

    • Hosting strony internetowej i platformy edukacyjnej

    • Systemy do obsługi płatności (np. PayU, Przelewy24, Stripe)

    • Narzędzia do e-mail marketingu (np. MailerLite, GetResponse)

    • Narzędzia CRM

  2. Podmioty obsługujące płatności:

    • Operatorzy płatności online

    • Banki

  3. Podmioty świadczące usługi księgowe i prawne

  4. Organy państwowe:

    • W zakresie wymaganym przepisami prawa (np. organy podatkowe)

V. PRZEKAZYWANIE DANYCH POZA EOG

Administrator może korzystać z narzędzi firm, które przekazują dane poza Europejski Obszar Gospodarczy (EOG), w szczególności:

  • Google LLC (Google Analytics, Google Ads, YouTube)

  • Meta Platforms Inc. (Facebook, Instagram)

  • Inne narzędzia marketingowe i analityczne

Przekazywanie danych odbywa się na podstawie:

  • Standardowych klauzul umownych zatwierdzonych przez Komisję Europejską

  • Decyzji o adekwatności ochrony danych

  • Zgody użytkownika

VI. OKRES PRZECHOWYWANIA DANYCH

  1. Dane związane z realizacją umowy – przez okres trwania umowy oraz przez okres wymagany przepisami prawa po jej zakończeniu:

    • Dokumenty księgowe: 5 lat (zgodnie z ustawą o rachunkowości)

    • Faktury VAT: do czasu przedawnienia zobowiązań podatkowych

  2. Dane marketingowe – do momentu wycofania zgody lub wniesienia sprzeciwu

  3. Dane w celach analitycznych – w formie zanonimizowanej bez ograniczenia czasowego

VII. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ

Osobie, której dane są przetwarzane, przysługują następujące prawa:

  1. Prawo dostępu do danych (art. 15 RODO) – prawo uzyskania informacji o przetwarzanych danych oraz kopii danych

  2. Prawo do sprostowania danych (art. 16 RODO) – prawo żądania poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych

  3. Prawo do usunięcia danych „prawo do bycia zapomnianym” (art. 17 RODO) – w określonych przypadkach, z zastrzeżeniem obowiązków prawnych Administratora

  4. Prawo do ograniczenia przetwarzania (art. 18 RODO) – w określonych sytuacjach

  5. Prawo do przenoszenia danych (art. 20 RODO) – prawo otrzymania danych w ustrukturyzowanym formacie

  6. Prawo sprzeciwu (art. 21 RODO):

    • Wobec przetwarzania danych w celach marketingowych

    • Wobec przetwarzania w celach analitycznych i profilowania

  7. Prawo do cofnięcia zgody – w przypadku przetwarzania opartego na zgodzie, w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania przed cofnięciem zgody

  8. Prawo do wniesienia skargi – do organu nadzorczego (Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa)

Aby skorzystać z powyższych praw, należy skontaktować się z Administratorem:

  • E-mail: [ADRES EMAIL]

  • Pisemnie na adres: Jana Zamoyskiego 81/6, 30-519 Kraków

VIII. PLIKI COOKIES

  1. Strona internetowa używa plików cookies (ciasteczka) – małe pliki tekstowe zapisywane na urządzeniu użytkownika.

  2. Rodzaje wykorzystywanych cookies:

    • Niezbędne – umożliwiają podstawowe funkcje strony (logowanie, koszyk)

    • Funkcjonalne – zapamiętują preferencje użytkownika

    • Analityczne – zbierają informacje o sposobie korzystania ze strony (Google Analytics)

    • Marketingowe – służą do wyświetlania reklam dostosowanych do użytkownika (Facebook Pixel, Google Ads)

  3. Użytkownik może w dowolnym momencie zmienić ustawienia cookies w swojej przeglądarce. Wyłączenie cookies może wpłynąć na funkcjonalność strony.

  4. Szczegółowe informacje o cookies znajdują się w Polityce Cookies dostępnej na stronie.

IX. BEZPIECZEŃSTWO DANYCH

  1. Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę danych osobowych, w szczególności:

    • Szyfrowanie połączenia (certyfikat SSL)

    • Regularne kopie zapasowe danych

    • Ograniczenie dostępu do danych osobowych

    • Stosowanie haseł i uwierzytelniania wieloskładnikowego

    • Monitoring i audyt bezpieczeństwa systemów

  2. Administrator dokłada wszelkich starań, aby zapewnić bezpieczeństwo danych, jednak użytkownik powinien zachować ostrożność przy udostępnianiu danych online.

X. MARKETING

  1. Administrator może wysyłać informacje marketingowe dotyczące własnych produktów i usług (kursy, szkolenia, webinary) na podstawie prawnie uzasadnionego interesu.

  2. W każdej wiadomości e-mail znajduje się możliwość rezygnacji z otrzymywania informacji marketingowych (link „wypisz się”).

  3. Marketing telefoniczny wymaga odrębnej zgody użytkownika.

XI. ZMIANY POLITYKI PRYWATNOŚCI

  1. Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce Prywatności.

  2. O wszelkich zmianach użytkownicy zostaną poinformowani poprzez:

    • Komunikat na stronie internetowej

    • Wiadomość e-mail (w przypadku istotnych zmian)

  3. Aktualna wersja Polityki Prywatności zawsze dostępna jest na stronie internetowej.

XII. KONTAKT

W sprawach dotyczących ochrony danych osobowych można skontaktować się z Administratorem:

BEVERLY AESTHETIC CLINIC SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ

  • Adres: Jana Zamoyskiego 81/6, 30-519 Kraków

  • NIP: 6793182802

  • E-mail: zuzanna.bielaclinic@gmail.com 

Data ostatniej aktualizacji: 24.11.2025