Polityka prywatności
Ostatnia aktualizacja: 14.06.2026
Ta polityka opisuje, jakie dane osobowe zbieramy w ramach platformy platforma.patrycjadryja.com, w jakim celu, na jakiej podstawie prawnej, jak długo je przechowujemy oraz jakie przysługują Ci prawa zgodnie z RODO. Staramy się pisać zwyczajnym językiem, ale tam gdzie wymagają tego przepisy – podajemy też podstawy formalne.
1. Administrator danych osobowych
Administratorem danych osobowych przetwarzanych w ramach platformy szkoleniowej dostępnej pod adresem platforma.patrycjadryja.com jest:
LEOVES MEDIA GROUP sp. z o.o.
ul. Jana Kilińskiego 15/17
26-600 Radom
NIP: PL7963024989
Kontakt: support@yourbusinessbestie.pl
Administrator nie wyznaczył Inspektora Ochrony Danych (IOD), ponieważ nie jest do tego zobowiązany na podstawie art. 37 RODO. We wszystkich sprawach związanych z ochroną danych prosimy o kontakt pod wskazanym wyżej adresem e-mail.
2. Zakres przetwarzanych danych
W zależności od sposobu korzystania z platformy, możemy przetwarzać następujące kategorie danych:
- Dane konta: imię, nazwisko, adres e-mail, login, zaszyfrowany skrót hasła (administrator nie ma dostępu do hasła w postaci jawnej).
- Dane profilu (opcjonalne): zdjęcie profilowe, nisza/branża, opis usługi, krótkie bio – przetwarzane tylko, jeśli zostały samodzielnie wprowadzone przez osobę korzystającą z platformy.
- Dane dotyczące korzystania z usługi: ukończone lekcje, zapisane refleksje, notatki, komentarze, zdobyte odznaki, wyniki streak, punkty XP.
- Treści przesyłane do oceny: zadania, pliki, linki przekazywane w ramach kursu.
- Dane korespondencji: wiadomości e-mail kierowane do supportu, odpowiedzi udzielone w ankietach NPS.
- Dane techniczne: adres IP, identyfikator sesji, typ przeglądarki i urządzenia, czas wizyt – gromadzone w logach serwera dla zapewnienia bezpieczeństwa i diagnostyki.
Dane płatności (numer karty, dane bankowe, identyfikatory transakcji) nie są przechowywane w naszych systemach. Obsługę płatności realizuje Stripe Payments Europe Limited, który jest niezależnym administratorem tych danych.
3. Cele i podstawy prawne przetwarzania
Dane osobowe przetwarzamy wyłącznie w zgodzie z przepisami RODO (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679):
| Cel | Podstawa prawna |
|---|---|
| Świadczenie usług drogą elektroniczną (dostęp do platformy, kursów, materiałów) | art. 6 ust. 1 lit. b RODO – wykonanie umowy |
| Obsługa procesu zakupu i komunikacja transakcyjna (potwierdzenia, faktury) | art. 6 ust. 1 lit. b oraz lit. c RODO – umowa i obowiązek prawny |
| Wysyłka powiadomień związanych z kursem (postępy, feedback do zadań, przypomnienia) | art. 6 ust. 1 lit. b RODO – wykonanie umowy |
| Newsletter, marketing własnych produktów i usług | art. 6 ust. 1 lit. a RODO – zgoda; możliwa do wycofania w każdej chwili |
| Bezpieczeństwo systemu, wykrywanie i przeciwdziałanie nadużyciom, statystyki agregowane | art. 6 ust. 1 lit. f RODO – uzasadniony interes administratora |
| Obowiązki rachunkowo-podatkowe (faktury, ewidencja sprzedaży) | art. 6 ust. 1 lit. c RODO – obowiązek prawny (Ustawa o rachunkowości, Ordynacja podatkowa) |
| Ustalenie, dochodzenie lub obrona roszczeń | art. 6 ust. 1 lit. f RODO – uzasadniony interes administratora |
Podanie danych jest dobrowolne, jednak bez podania danych niezbędnych do założenia konta (imię, e-mail, hasło) korzystanie z platformy nie jest możliwe.
4. Okres przechowywania danych
- Dane konta i dane dotyczące korzystania z usługi: przez okres posiadania aktywnego konta. Po usunięciu konta – dane są usuwane w ciągu 30 dni, z wyjątkiem danych podlegających dalszemu przechowywaniu na podstawie odrębnych przepisów.
- Dane do rozliczeń, faktury i ewidencji księgowej: przez 5 lat licząc od końca roku obrachunkowego, w którym wystawiono dokument księgowy (zgodnie z art. 74 Ustawy o rachunkowości oraz art. 86 § 1 Ordynacji podatkowej).
- Dane przetwarzane na podstawie zgody (np. newsletter): do czasu wycofania zgody.
- Dane przetwarzane w celu dochodzenia/obrony roszczeń: do czasu przedawnienia roszczeń (zwykle 3-6 lat).
- Logi serwera i dane techniczne: nie dłużej niż 90 dni.
- Korespondencja e-mail z supportem: do 3 lat od ostatniego kontaktu.
5. Odbiorcy danych i podmioty przetwarzające
Dane osobowe mogą być przekazywane wyłącznie zaufanym podmiotom przetwarzającym, z którymi administrator zawarł umowy powierzenia przetwarzania danych zgodnie z art. 28 RODO. Należą do nich:
- Stripe Payments Europe Limited – obsługa płatności online.
- Dostawca hostingu (CyberFolks / VPS) – przechowywanie bazy danych i plików platformy.
- Loom Inc., Vimeo Inc., OptimizePress – hosting nagrań wideo i materiałów kursowych.
- Discord Inc. – opcjonalna społeczność (tylko po dobrowolnym dołączeniu).
- Google Ireland Limited (Google Workspace) – obsługa skrzynek e-mail administratora.
- Współpracownicy techniczni i księgowi – w zakresie niezbędnym do realizacji świadczonych usług, zobowiązani do zachowania poufności.
Niektóre z wymienionych podmiotów mają siedzibę poza Europejskim Obszarem Gospodarczym (USA). Przekazanie danych odbywa się na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską (art. 46 ust. 2 lit. c RODO), co zapewnia odpowiedni poziom ochrony danych.
Nie sprzedajemy danych osobowych podmiotom trzecim w celach marketingowych ani nie udostępniamy ich w żaden inny sposób, niż opisany w niniejszej polityce.
6. Prawa osoby, której dane dotyczą
Zgodnie z RODO przysługują Ci następujące prawa:
- Prawo dostępu do danych (art. 15 RODO) – możesz otrzymać kopię przetwarzanych danych oraz informacje o przetwarzaniu.
- Prawo do sprostowania (art. 16 RODO) – możesz zażądać poprawienia nieaktualnych lub błędnych danych.
- Prawo do usunięcia („prawo do bycia zapomnianym") (art. 17 RODO) – możesz zażądać usunięcia danych w przypadkach przewidzianych prawem.
- Prawo do ograniczenia przetwarzania (art. 18 RODO) – możesz zażądać czasowego wstrzymania przetwarzania.
- Prawo do przenoszenia danych (art. 20 RODO) – możesz otrzymać dane w ustrukturyzowanym formacie (JSON/CSV).
- Prawo sprzeciwu wobec przetwarzania (art. 21 RODO) – w szczególności wobec przetwarzania na podstawie uzasadnionego interesu i na potrzeby marketingu bezpośredniego.
- Prawo do wycofania zgody (art. 7 ust. 3 RODO) – w odniesieniu do danych przetwarzanych na podstawie zgody (np. newsletter); wycofanie nie wpływa na zgodność z prawem przetwarzania dokonanego przed wycofaniem.
- Prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).
W celu realizacji praw prosimy o kontakt na adres support@yourbusinessbestie.pl. Odpowiadamy bez zbędnej zwłoki, najpóźniej w terminie 30 dni od otrzymania zgłoszenia (art. 12 ust. 3 RODO).
7. Pliki cookie i podobne technologie
Platforma korzysta wyłącznie z niezbędnych plików cookie i lokalnych zasobów przeglądarki (localStorage), które są wymagane do prawidłowego działania serwisu. Nie używamy plików cookie marketingowych, analitycznych ani profilujących – w szczególności nie korzystamy z Google Analytics, Meta Pixela ani innych narzędzi śledzących.
| Nazwa | Cel | Czas |
|---|---|---|
| PLATFORM_SESSION | Utrzymanie sesji zalogowanej osoby (cookie sesyjny niezbędny technicznie). | 7 dni / do wylogowania |
| platform_cookie_consent | Zapamiętuje, że został wyświetlony i zaakceptowany komunikat o plikach cookie. | 12 miesięcy |
| localStorage | Drobne preferencje interfejsu (np. zamknięcie modali powitalnych, stan rozwinięcia menu). | Do czasu wyczyszczenia danych przeglądarki |
W każdej chwili możesz zarządzać plikami cookie w ustawieniach swojej przeglądarki (zablokować, usunąć, ograniczyć). Wyłączenie cookies niezbędnych może uniemożliwić korzystanie z części lub całej funkcjonalności platformy. W stopce każdej strony znajduje się link „Ustawienia cookies", który pozwala zresetować zapisaną zgodę.
Jeśli w przyszłości platforma zacznie korzystać z plików cookie wymagających zgody (np. analityki), poprosimy o nią w sposób wyraźny przed ich aktywacją.
8. Bezpieczeństwo danych
Stosujemy adekwatne środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych:
- Połączenie szyfrowane TLS 1.2+ (HTTPS) na wszystkich stronach platformy.
- Hasła przechowywane wyłącznie w postaci zahashowanej algorytmem bcrypt – bez możliwości odzyskania w postaci jawnej.
- Ograniczony dostęp do baz danych – wyłącznie dla administratora i upoważnionych współpracowników na podstawie zobowiązań poufności.
- Regularne kopie zapasowe i monitoring bezpieczeństwa serwera.
- Aktualizacje oprogramowania serwerowego i bibliotek aplikacyjnych.
W razie naruszenia ochrony danych osobowych skutkującego ryzykiem dla praw lub wolności osób fizycznych, administrator zgłosi naruszenie organowi nadzorczemu w terminie 72 godzin zgodnie z art. 33 RODO oraz poinformuje osoby, których dane dotyczą, jeśli ryzyko jest wysokie (art. 34 RODO).
9. Zautomatyzowane podejmowanie decyzji i profilowanie
Administrator nie podejmuje wobec użytkowniczek decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywołują skutki prawne lub w podobny sposób istotnie wpływają na sytuację osoby, której dane dotyczą (art. 22 RODO).
10. Przekazywanie danych poza EOG
Niektórzy z wymienionych w pkt 5 podmiotów przetwarzających mają siedzibę w Stanach Zjednoczonych. Przekazanie danych odbywa się na podstawie:
- Decyzji Komisji Europejskiej o adekwatności (Data Privacy Framework – dla podmiotów certyfikowanych), lub
- Standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską (art. 46 ust. 2 lit. c RODO).
Kopię odpowiednich zabezpieczeń można uzyskać kontaktując się z administratorem.
11. Zmiany polityki prywatności
Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej polityce. O istotnych zmianach poinformujemy mailowo z co najmniej 14-dniowym wyprzedzeniem. Aktualna wersja polityki dostępna jest zawsze pod adresem platforma.patrycjadryja.com/polityka-prywatnosci wraz z datą ostatniej aktualizacji.
Pytania dotyczące przetwarzania danych? support@yourbusinessbestie.pl