Polityka prywatności

Polityka Prywatności serwisu akademia.sigmaathletix.pl prowadzonego przez Sigma AthletiX Group Paweł Łydek

Polityka wchodzi w życie z dniem [DATA WDROŻENIA].

---

§1. INFORMACJE OGÓLNE

1. Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych Użytkowników serwisu akademia.sigmaathletix.pl (dalej: „Serwis") oraz, w zakresie funkcjonalności konta Użytkownika, serwisu app.sigmaathletix.pl (jeżeli i gdy zostanie uruchomiony), w związku ze świadczeniem usług drogą elektroniczną oraz korzystaniem z plików cookies.

1. Polityka Prywatności została opracowana w oparciu o:
   
   a) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: „RODO"),
   
   b) ustawę z dnia 10 maja 2018 r. o ochronie danych osobowych,
   
   c) ustawę z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną,
   
   d) ustawę z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne (w zakresie plików cookies).
2. Korzystając z Serwisu, Użytkownik akceptuje zasady opisane w niniejszej Polityce Prywatności.

---

§2. ADMINISTRATOR DANYCH OSOBOWYCH

1. Administratorem danych osobowych Użytkowników (dalej: „Administrator") jest:

Sigma AthletiX Group Paweł Łydek
ul. Strażacka 30/1, 42-454 Grabowa
NIP: 6492225439
REGON: 380434014

1. Kontakt z Administratorem w sprawach związanych z przetwarzaniem danych osobowych możliwy jest poprzez:
   
   a) pocztę elektroniczną: akademia@sigmaathletix.pl
   
   b) pocztę tradycyjną na adres siedziby Administratora wskazany powyżej.
2. Administrator nie wyznaczył Inspektora Ochrony Danych (IOD), ponieważ nie jest do tego zobowiązany na mocy przepisów RODO. We wszelkich sprawach dotyczących ochrony danych osobowych Użytkownicy mogą kontaktować się bezpośrednio z Administratorem.

---

§3. ZAKRES PRZETWARZANYCH DANYCH OSOBOWYCH

1. W zależności od celu przetwarzania, Administrator przetwarza następujące kategorie danych osobowych:
   
   a) W ramach formularza kontaktowego oraz korespondencji e-mailowej: imię, nazwisko, adres e-mail, numer telefonu (jeśli zostanie podany), treść wiadomości.
   
   b) W ramach zapisu na newsletter: adres e-mail oraz, opcjonalnie, imię.
   
   c) W ramach zamówienia usługi szkoleniowej (Klient indywidualny): imię, nazwisko, adres e-mail, numer telefonu, adres do korespondencji (jeśli wymagany), dane do faktury (jeśli Klient żąda jej wystawienia).
   
   d) W ramach zamówienia usługi szkoleniowej (Klient firmowy): dane osoby kontaktowej (imię, nazwisko, e-mail, telefon), dane firmy (nazwa, adres, NIP).
   
   e) W ramach realizacji szkolenia stacjonarnego: imię, nazwisko (umieszczane na liście obecności i certyfikacie), informacje o specjalnych potrzebach żywieniowych (jeśli Klient je zgłosi – np. dieta wegetariańska, alergie pokarmowe).
   
   f) W ramach Konta Użytkownika (gdy funkcjonalność konta zostanie uruchomiona w aplikacji app.sigmaathletix.pl): adres e-mail, hasło (przechowywane w postaci zaszyfrowanej), historia zamówień, kategoria użytkownika (np. uczestnik kursu Athletix Coach, absolwent), preferencje dotyczące materiałów dydaktycznych.
   
   g) W ramach komunikacji marketingowej i remarketingu: w zależności od kanału komunikacji – adres e-mail, identyfikator urządzenia, identyfikator pliku cookie, dane analityczne dotyczące zachowania w Serwisie.
2. Administrator nie przetwarza danych osobowych szczególnych kategorii (tzw. „danych wrażliwych" w rozumieniu art. 9 RODO), z wyjątkiem informacji o specjalnych potrzebach żywieniowych zgłoszonych przez Klienta dobrowolnie w celu organizacji cateringu na szkoleniu stacjonarnym (np. alergie pokarmowe, dieta z powodów zdrowotnych). Dane te są przetwarzane na podstawie wyraźnej zgody Klienta wyrażonej w trakcie zgłaszania potrzeb.

1. Administrator nie przetwarza danych osób poniżej 16. roku życia. Korzystanie z Serwisu skierowane jest do osób pełnoletnich oraz, w uzasadnionych przypadkach, osób nieletnich za uprzednią zgodą rodziców lub opiekunów prawnych.

---

§4. CELE I PODSTAWY PRAWNE PRZETWARZANIA

Administrator przetwarza dane osobowe Użytkowników w następujących celach i na następujących podstawach prawnych:

1. Zawarcie i wykonanie umowy o świadczenie usług szkoleniowych

• Cel: realizacja zamówienia, dostarczenie usługi szkoleniowej, przesłanie materiałów Prelearning, wystawienie certyfikatu, kontakt w sprawach organizacyjnych.
• Podstawa prawna: art. 6 ust. 1 lit. b) RODO – przetwarzanie jest niezbędne do wykonania umowy, której stroną jest Użytkownik.
• Okres przechowywania: przez czas trwania umowy oraz przez okres przedawnienia roszczeń wynikających z umowy.

2. Wystawianie i przechowywanie faktur oraz dokumentów księgowych

• Cel: wypełnienie obowiązków podatkowych i księgowych Administratora.
• Podstawa prawna: art. 6 ust. 1 lit. c) RODO – przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze (m.in. ustawa o podatku od towarów i usług, ustawa o rachunkowości, Ordynacja podatkowa).
• Okres przechowywania: 5 lat licząc od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.

3. Obsługa formularza kontaktowego i korespondencji e-mailowej

• Cel: udzielenie odpowiedzi na zapytanie Użytkownika.
• Podstawa prawna: art. 6 ust. 1 lit. f) RODO – uzasadniony interes Administratora polegający na obsłudze zapytań Użytkowników i prowadzeniu z nimi korespondencji.
• Okres przechowywania: przez czas niezbędny do udzielenia odpowiedzi i ewentualnej dalszej korespondencji, nie dłużej niż 12 miesięcy od ostatniego kontaktu, chyba że dłuższe przechowywanie jest konieczne ze względu na obronę przed roszczeniami.

4. Newsletter

• Cel: wysyłka informacji handlowych, marketingowych i edukacyjnych dotyczących produktów i usług Administratora.
• Podstawa prawna: art. 6 ust. 1 lit. a) RODO – zgoda Użytkownika oraz art. 10 ust. 2 ustawy o świadczeniu usług drogą elektroniczną i art. 172 Prawa telekomunikacyjnego (zgoda na otrzymywanie informacji handlowych).
• Okres przechowywania: do momentu wycofania zgody przez Użytkownika; po wycofaniu zgody dane mogą być przechowywane jeszcze przez okres niezbędny do wykazania, że zgoda została udzielona oraz wycofana (zwykle do 3 lat).

5. Marketing własnych usług Administratora (poza newsletterem)

• Cel: promocja usług Administratora, w tym remarketing oraz personalizacja komunikatów reklamowych.
• Podstawa prawna: art. 6 ust. 1 lit. f) RODO – uzasadniony interes Administratora polegający na promocji własnych usług. W przypadku wykorzystywania plików cookies marketingowych – art. 6 ust. 1 lit. a) RODO (zgoda Użytkownika wyrażona w narzędziu zarządzania zgodami cookies).
• Okres przechowywania: do momentu zgłoszenia sprzeciwu wobec przetwarzania lub wycofania zgody na cookies marketingowe.

6. Statystyki, analityka i poprawa jakości usług

• Cel: prowadzenie analityki ruchu w Serwisie, badanie zachowań Użytkowników, mierzenie skuteczności kampanii marketingowych.
• Podstawa prawna: art. 6 ust. 1 lit. f) RODO – uzasadniony interes Administratora. W przypadku korzystania z analitycznych plików cookies – art. 6 ust. 1 lit. a) RODO (zgoda Użytkownika).
• Okres przechowywania: do 26 miesięcy.

7. Prowadzenie Konta Użytkownika

• Cel: udostępnienie Użytkownikowi spersonalizowanego dostępu do zakupionych usług, materiałów dydaktycznych oraz historii zamówień. Funkcjonalność konta oraz przekierowanie do aplikacji app.sigmaathletix.pl po zakupie zostanie udostępnione w przyszłości.
• Podstawa prawna: art. 6 ust. 1 lit. b) RODO – wykonanie umowy o świadczenie usług drogą elektroniczną oraz art. 6 ust. 1 lit. f) RODO – uzasadniony interes Administratora polegający na umożliwieniu Użytkownikom efektywnego korzystania z usług.
• Okres przechowywania: do momentu usunięcia Konta przez Użytkownika lub Administratora; po usunięciu Konta dane mogą być przechowywane przez okres przedawnienia roszczeń wynikających z umów zawartych z Użytkownikiem.

8. Ustalenie, dochodzenie lub obrona przed roszczeniami

• Cel: ochrona przed roszczeniami wynikającymi z zawartych umów oraz dochodzenie roszczeń wobec Użytkowników.
• Podstawa prawna: art. 6 ust. 1 lit. f) RODO – uzasadniony interes Administratora.
• Okres przechowywania: do momentu przedawnienia roszczeń (zazwyczaj 3 lata dla roszczeń wynikających z prowadzonej działalności gospodarczej, 6 lat w pozostałych przypadkach – zgodnie z Kodeksem cywilnym).

---

§5. ODBIORCY DANYCH OSOBOWYCH

1. Administrator może przekazywać dane osobowe Użytkowników następującym kategoriom odbiorców (w zakresie niezbędnym do realizacji wskazanych celów):
   
   a) Dostawcy usług płatniczych – w celu obsługi płatności za usługi szkoleniowe (np. PayU S.A., PayPo Sp. z o.o. lub inni operatorzy płatności wskazani w trakcie składania zamówienia).
   
   b) Dostawcy usług hostingowych i informatycznych – w celu zapewnienia działania Serwisu oraz infrastruktury IT (m.in. dostawca hostingu strony internetowej Serwisu).
   
   c) Dostawcy usług e-mail marketingowych – w celu wysyłki newslettera oraz komunikacji z Klientami (np. Brevo / Sendinblue z siedzibą we Francji).
   
   d) Dostawcy usług analitycznych i marketingowych – w celu prowadzenia analityki Serwisu oraz kampanii marketingowych (np. Google LLC – Google Analytics, Meta Platforms Ireland Limited – Facebook Pixel, jeśli zostaną zaimplementowane).
   
   e) Biuro księgowe – w celu wypełnienia obowiązków księgowych i podatkowych Administratora.
   
   f) Operator firmy kurierskiej / pocztowej – w przypadku konieczności wysyłki materiałów fizycznych.
   
   g) Kancelarie prawne, doradcy podatkowi – w przypadku konieczności uzyskania porady prawnej lub w sytuacji prowadzenia postępowania związanego z roszczeniami.
   
   h) Organy publiczne, sądy, organy ścigania – jeżeli wynika to z obowiązujących przepisów prawa lub w razie wezwania przez właściwy organ.
2. Każdy podmiot, któremu Administrator powierza przetwarzanie danych osobowych, działa na podstawie umowy powierzenia przetwarzania danych osobowych zawartej z Administratorem zgodnie z art. 28 RODO i jest zobowiązany do zapewnienia odpowiednich środków bezpieczeństwa.

1. Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG): Niektórzy z dostawców Administratora (np. Google LLC, Meta Platforms) mogą mieć siedziby poza EOG (m.in. w Stanach Zjednoczonych). W takich przypadkach przekazywanie danych odbywa się na podstawie:
   
   a) decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony (np. Data Privacy Framework dla USA),
   
   b) standardowych klauzul umownych zatwierdzonych przez Komisję Europejską,
   
   c) innych zabezpieczeń przewidzianych w art. 46 RODO.

Użytkownik może uzyskać kopię odpowiednich zabezpieczeń, kontaktując się z Administratorem na adres e-mail wskazany w §2.

---

§6. PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ

1. W związku z przetwarzaniem danych osobowych Użytkownikowi przysługują następujące prawa wynikające z RODO:
   
   a) Prawo dostępu do swoich danych (art. 15 RODO) – Użytkownik ma prawo uzyskać od Administratora potwierdzenie, czy przetwarzane są jego dane osobowe, oraz uzyskać dostęp do tych danych i informacji o ich przetwarzaniu.
   
   b) Prawo do sprostowania danych (art. 16 RODO) – Użytkownik ma prawo żądać sprostowania danych nieprawidłowych lub uzupełnienia danych niekompletnych.
   
   c) Prawo do usunięcia danych („prawo do bycia zapomnianym") (art. 17 RODO) – Użytkownik ma prawo żądać usunięcia swoich danych w przypadkach przewidzianych w RODO. Prawo to nie ma zastosowania w zakresie, w jakim dalsze przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego (np. przechowywanie faktur), ustalenia, dochodzenia lub obrony roszczeń, lub innych przesłanek wskazanych w art. 17 ust. 3 RODO.
   
   d) Prawo do ograniczenia przetwarzania (art. 18 RODO) – Użytkownik ma prawo żądać ograniczenia przetwarzania w przypadkach przewidzianych w RODO.
   
   e) Prawo do przenoszenia danych (art. 20 RODO) – Użytkownik ma prawo otrzymać dotyczące go dane osobowe w ustrukturyzowanym, powszechnie używanym formacie i przesłać je innemu administratorowi, w zakresie, w jakim dane te są przetwarzane na podstawie umowy lub zgody.
   
   f) Prawo wniesienia sprzeciwu (art. 21 RODO) – Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych osobowych opartego na uzasadnionym interesie Administratora (art. 6 ust. 1 lit. f) RODO), w tym wobec profilowania. W przypadku przetwarzania danych w celach marketingu bezpośredniego, sprzeciw skutkuje natychmiastowym zaprzestaniem przetwarzania danych w tym celu.
   
   g) Prawo do cofnięcia zgody (art. 7 ust. 3 RODO) – w zakresie, w jakim przetwarzanie danych odbywa się na podstawie zgody, Użytkownik ma prawo do cofnięcia tej zgody w dowolnym momencie. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
   
   h) Prawo wniesienia skargi do organu nadzorczego – Użytkownik ma prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie, ul. Stawki 2, 00-193 Warszawa, jeżeli uzna, że przetwarzanie jego danych osobowych narusza przepisy RODO.
2. W celu skorzystania z praw wskazanych w pkt. 1 Użytkownik powinien skontaktować się z Administratorem na adres e-mail wskazany w §2 niniejszej Polityki. Administrator odpowie na żądanie Użytkownika bez zbędnej zwłoki, nie później niż w terminie 1 miesiąca od dnia otrzymania żądania. W uzasadnionych przypadkach termin ten może zostać przedłużony o kolejne 2 miesiące, o czym Użytkownik zostanie poinformowany.

1. Realizacja praw Użytkownika jest co do zasady bezpłatna. Administrator może jednak pobrać rozsądną opłatę lub odmówić podjęcia działań, jeżeli żądania Użytkownika są w sposób oczywisty nieuzasadnione lub nadmierne, w szczególności ze względu na ich powtarzający się charakter (zgodnie z art. 12 ust. 5 RODO).

---

§7. DOBROWOLNOŚĆ PODANIA DANYCH

1. Podanie danych osobowych przez Użytkownika jest dobrowolne, jednakże w niektórych przypadkach jest niezbędne do:
   
   a) zawarcia i realizacji umowy o świadczenie usług szkoleniowych – brak podania danych uniemożliwia zawarcie umowy,
   
   b) wystawienia faktury – brak podania danych do faktury uniemożliwia jej wystawienie,
   
   c) wysyłki newslettera – brak podania adresu e-mail uniemożliwia korzystanie z usługi,
   
   d) skorzystania z formularza kontaktowego – brak podania danych uniemożliwia odpowiedź na zapytanie.

---

§8. ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI I PROFILOWANIE

1. Administrator nie podejmuje decyzji wywołujących skutki prawne wobec Użytkowników w sposób oparty wyłącznie na zautomatyzowanym przetwarzaniu danych osobowych, w tym profilowaniu.

1. Administrator może wykorzystywać profilowanie w celu personalizacji komunikatów marketingowych (np. dostosowanie treści newslettera lub reklam do zainteresowań Użytkownika) oraz – w przyszłości, w ramach aplikacji app.sigmaathletix.pl – w celu kategoryzacji Użytkowników i dostosowywania udostępnianych im materiałów dydaktycznych. Profilowanie to nie wywołuje wobec Użytkownika skutków prawnych ani nie wpływa istotnie na jego sytuację. Użytkownik ma prawo wnieść sprzeciw wobec profilowania zgodnie z art. 21 RODO.

---

§9. PLIKI COOKIES I PODOBNE TECHNOLOGIE

1. Czym są pliki cookies?

Pliki cookies (tzw. „ciasteczka") to niewielkie pliki tekstowe zapisywane przez przeglądarkę internetową na urządzeniu Użytkownika podczas przeglądania stron internetowych. Zawierają one informacje, które pozwalają Serwisowi rozpoznać Użytkownika i zapamiętać jego preferencje.

2. Rodzaje plików cookies wykorzystywanych w Serwisie

Administrator wykorzystuje następujące rodzaje plików cookies:

a) Niezbędne (techniczne) – cookies konieczne do prawidłowego działania Serwisu, m.in. zapewniające bezpieczeństwo, zapamiętujące preferencje Użytkownika dotyczące zgód, umożliwiające realizację zamówień. Wykorzystywane na podstawie uzasadnionego interesu Administratora i nie wymagają zgody Użytkownika.

b) Funkcjonalne – cookies pozwalające na zapamiętanie wybranych przez Użytkownika ustawień (np. języka, rozmiaru czcionki, motywu jasnego/ciemnego). Wykorzystywane na podstawie zgody Użytkownika.

c) Analityczne / statystyczne – cookies wykorzystywane do prowadzenia analizy ruchu w Serwisie (np. Google Analytics). Pozwalają zrozumieć, jak Użytkownicy korzystają z Serwisu i poprawić jego funkcjonowanie. Wykorzystywane na podstawie zgody Użytkownika.

d) Marketingowe / reklamowe – cookies wykorzystywane do prezentowania Użytkownikowi reklam dopasowanych do jego zainteresowań w Serwisie i poza nim, w tym do remarketingu (np. Meta Pixel, Google Ads). Wykorzystywane na podstawie zgody Użytkownika.

3. Zarządzanie plikami cookies

a) Podczas pierwszej wizyty w Serwisie Użytkownikowi wyświetlany jest komunikat o wykorzystywaniu plików cookies, w którym może wyrazić zgodę lub odmówić wyrażenia zgody na wykorzystywanie poszczególnych kategorii cookies (z wyłączeniem cookies niezbędnych).

b) Użytkownik może w każdej chwili zmienić swoje preferencje dotyczące cookies poprzez kliknięcie odpowiedniego linku w stopce Serwisu lub poprzez zmianę ustawień przeglądarki.

c) Każda nowoczesna przeglądarka internetowa umożliwia zarządzanie plikami cookies, w tym ich blokowanie i usuwanie. Szczegółowe informacje na temat zarządzania cookies znajdują się w pomocy producenta przeglądarki.

d) Ograniczenie lub wyłączenie plików cookies może wpłynąć na funkcjonalność Serwisu, w tym uniemożliwić korzystanie z niektórych jego funkcji.

4. Lista podmiotów wykorzystujących cookies w Serwisie

W Serwisie mogą być wykorzystywane cookies następujących dostawców:

• Google LLC (Google Analytics, Google Ads) – jeśli zostaną wdrożone,
• Meta Platforms Ireland Limited (Meta Pixel) – jeśli zostanie wdrożony,
• PayU S.A. (cookies sesyjne związane z płatnościami) – po wdrożeniu integracji,
• Brevo / Sendinblue (cookies związane z newsletterem) – jeśli wykorzystywane.

(Lista będzie aktualizowana wraz z wdrażaniem kolejnych narzędzi.)

---

§10. BEZPIECZEŃSTWO DANYCH

1. Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa przetwarzanych danych osobowych, w tym ochrony przed nieuprawnionym dostępem, utratą, zniszczeniem lub modyfikacją danych.

1. W szczególności Administrator stosuje:
   
   a) szyfrowanie połączeń (protokół HTTPS / TLS),
   
   b) zabezpieczenia dostępu do systemów IT (silne hasła, uwierzytelnianie wieloskładnikowe tam, gdzie to możliwe),
   
   c) regularne kopie zapasowe,
   
   d) ograniczenie dostępu do danych wyłącznie do osób upoważnionych,
   
   e) umowy powierzenia przetwarzania danych z dostawcami zewnętrznymi.
2. Administrator zobowiązuje się do niezwłocznego reagowania na incydenty bezpieczeństwa danych, w tym do zgłaszania naruszeń ochrony danych osobowych zgodnie z art. 33 i 34 RODO.

---

§11. ZMIANY POLITYKI PRYWATNOŚCI

1. Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności w przypadku zmiany przepisów prawa, wprowadzenia nowych funkcjonalności w Serwisie lub w wyniku zmiany praktyk dotyczących przetwarzania danych.

1. O zmianach Polityki Prywatności Administrator poinformuje Użytkowników poprzez:
   
   a) zamieszczenie zaktualizowanej Polityki w Serwisie z datą wejścia w życie zmian,
   
   b) wysłanie e-maila do Użytkowników posiadających aktywne Konto lub zapisanych do newslettera (w przypadku istotnych zmian).
2. Aktualna wersja Polityki Prywatności jest zawsze dostępna w Serwisie pod adresem: akademia.sigmaathletix.pl/polityka-prywatnosci.

---

§12. KONTAKT W SPRAWIE OCHRONY DANYCH OSOBOWYCH

We wszelkich sprawach związanych z przetwarzaniem danych osobowych oraz realizacją praw przysługujących Użytkownikom na mocy RODO można kontaktować się z Administratorem:

Sigma AthletiX Group Paweł Łydek
ul. Strażacka 30/1, 42-454 Grabowa
e-mail: akademia@sigmaathletix.pl

---

Polityka Prywatności wchodzi w życie z dniem [DATA WDROŻENIA].