Polityka Prywatności Serwisu NextSkill.pl
Data wejścia w życie: 02 lipca 2025 r.
§ 1. Informacje ogólne
- Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych Użytkowników korzystających z serwisu internetowego NextSkill.pl (zwanego dalej „Serwisem”).
- Administratorem danych osobowych Użytkowników Serwisu w rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych – „RODO”) jest Arkadiusz Sukiennik, prowadzący jednoosobową działalność gospodarczą pod firmą xBlock Arkadiusz Sukiennik, z siedzibą w Łodzi (93-126) przy ul. Stanisława Przybyszewskiego 91/99 lok. 15, NIP: 7732505246, REGON: 526238906 (zwany dalej „Administratorem”).
- Kontakt z Administratorem w sprawach dotyczących przetwarzania danych osobowych jest możliwy za pośrednictwem adresu e-mail: kontakt@nextskill.pl lub pisemnie na adres siedziby Administratora.
- Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są przetwarzane zgodnie z prawem; zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami; merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane oraz przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.
§ 2. Cel, podstawa prawna i zakres zbierania danych
- Dane osobowe Użytkowników są przetwarzane w następujących celach i na następujących podstawach prawnych:
- W celu założenia i prowadzenia Konta Użytkownika w Serwisie:
- Zakres danych: imię i nazwisko, adres e-mail, hasło (przechowywane w formie zaszyfrowanej).
- Podstawa prawna: art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy o świadczenie usługi drogą elektroniczną – prowadzenie Konta).
- W celu zawarcia i realizacji Umowy Sprzedaży (dostarczenia Kursu Online lub Ebooka):
- Zakres danych: imię i nazwisko, adres e-mail, [ewentualnie dane do faktury, jeśli Użytkownik je poda: nazwa firmy, NIP, adres].
- Podstawa prawna: art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy sprzedaży).
- W celu obsługi procesu płatności:
- Zakres danych: dane zamówienia, kwota zamówienia. Dane przetwarzane przez operatora płatności podlegają jego własnej polityce prywatności.
- Podstawa prawna: art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy sprzedaży) oraz art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na umożliwieniu dokonania płatności).
- W celu obsługi procesu reklamacyjnego lub dochodzenia roszczeń:
- Zakres danych: dane identyfikacyjne Użytkownika, dane dotyczące zamówienia/usługi, opis reklamacji/roszczenia, dane kontaktowe.
- Podstawa prawna: art. 6 ust. 1 lit. c RODO (obowiązek prawny wynikający z przepisów o rękojmi/gwarancji) oraz art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na możliwości obrony lub dochodzenia roszczeń).
- W celu wypełnienia obowiązków prawnych ciążących na Administratorze (np. podatkowych, rachunkowych):
- Zakres danych: dane niezbędne do wystawienia dokumentów księgowych (np. faktur), dane transakcyjne.
- Podstawa prawna: art. 6 ust. 1 lit. c RODO (obowiązek prawny).
- W celu wysyłki informacji handlowych drogą elektroniczną (Newsletter):
- Zakres danych: adres e-mail, imię.
- Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda Użytkownika wyrażona podczas zapisu na newsletter lub w ustawieniach Konta). Zgoda może być w każdej chwili wycofana.
- W celu umożliwienia logowania za pośrednictwem serwisów zewnętrznych (Google, Facebook, LinkedIn):
- Zakres danych: imię i nazwisko, adres e-mail, unikalny identyfikator użytkownika w danym serwisie, adres URL awatara (zdjęcia profilowego).
- Podstawa prawna: art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy o świadczenie usługi Konta, na żądanie Użytkownika) oraz art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na ułatwieniu Użytkownikom dostępu do Serwisu).
- W celu zapewnienia dodatkowego bezpieczeństwa Konta (weryfikacja dwuetapowa - 2FA):
- Zakres danych: unikalny klucz konfiguracyjny 2FA przypisany do konta, jednorazowe kody odzyskiwania (przechowywane w formie zaszyfrowanej).
- Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na umożliwieniu Użytkownikom zwiększenia poziomu bezpieczeństwa ich Kont).
- W celu monitorowania bezpieczeństwa i aktywności na Koncie Użytkownika (historia logowań):
- Zakres danych: adres IP, data i godzina logowania, przybliżona lokalizacja, informacje o przeglądarce i systemie operacyjnym (User Agent).
- Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na zapewnieniu bezpieczeństwa świadczonych usług, przeciwdziałaniu oszustwom i nieautoryzowanemu dostępowi).
- W celu publicznego potwierdzenia autentyczności wydanych certyfikatów ukończenia kursu:
- Zakres danych: imię i nazwisko Użytkownika, unikalny identyfikator certyfikatu (UUID).
- Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na budowaniu wiarygodności wydawanych dokumentów i umożliwieniu weryfikacji ich autentyczności przez osoby trzecie, np. potencjalnych pracodawców).
- W celach analitycznych i statystycznych:
- Zakres danych: adres IP, dane o przeglądarce, systemie operacyjnym, przybliżona lokalizacja, dane o aktywności w Serwisie (zbierane np. za pomocą plików cookies). Dane te są często zanonimizowane lub spseudonimizowane.
- Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na ulepszaniu Serwisu i analizie jego działania).
- W celu obsługi zapytań kierowanych przez formularz kontaktowy lub e-mail:
- Zakres danych: imię i nazwisko, adres e-mail, treść zapytania.
- Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na możliwości odpowiedzi na zapytania) lub art. 6 ust. 1 lit. b RODO (jeśli zapytanie dotyczy zawarcia lub wykonania umowy).
- W celu umożliwienia dodawania i publicznego wyświetlania recenzji oraz ocen kursów:
- Zakres danych: imię i nazwisko Użytkownika, treść recenzji, wystawiona ocena (1-5).
- Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda Użytkownika, wyrażona w sposób dorozumiany poprzez dobrowolne przesłanie formularza z recenzją).
- W celu założenia i prowadzenia Konta Użytkownika w Serwisie:
- Podanie danych osobowych jest dobrowolne, jednakże w zakresie niezbędnym do założenia Konta lub zawarcia i realizacji Umowy Sprzedaży jest konieczne do skorzystania z tych Usług. Niepodanie wymaganych danych uniemożliwi założenie Konta lub złożenie zamówienia.
§ 3. Odbiorcy danych
- Dane osobowe Użytkowników mogą być przekazywane następującym podmiotom:
- podmiotom przetwarzającym dane w imieniu Administratora (procesorom), na podstawie umów powierzenia przetwarzania danych, w szczególności:
- dostawcom usług hostingowych i IT,
- dostawcom narzędzi analityki internetowej (np. Google Analytics),
- dostawcom narzędzi do wysyłki newsletterów,
- dostawcom systemów do fakturowania i księgowości.
- operatorowi płatności – Krajowemu Integratorowi Płatności S.A. (Tpay) z siedzibą w Poznaniu, jako odrębnemu administratorowi danych Płatnika. Dane te są przetwarzane zgodnie z jego własną polityką prywatności.
- organom państwowym lub innym podmiotom uprawnionym na podstawie przepisów prawa.
- podmiotom przetwarzającym dane w imieniu Administratora (procesorom), na podstawie umów powierzenia przetwarzania danych, w szczególności:
§ 4. Okres przechowywania danych
- Dane osobowe Użytkowników będą przechowywane przez okres niezbędny do realizacji celów, dla których zostały zebrane:
- Dane związane z Kontem Użytkownika – przez czas posiadania Konta w Serwisie oraz po jego usunięciu przez okres niezbędny do dochodzenia lub obrony roszczeń (zazwyczaj zgodny z terminami przedawnienia).
- Dane związane z realizacją Umów Sprzedaży – przez czas niezbędny do realizacji umowy, a następnie przez okres wymagany przepisami prawa (np. przepisy podatkowe, rachunkowe) oraz przez okres niezbędny do dochodzenia lub obrony roszczeń.
- Dane przetwarzane na podstawie zgody (np. newsletter) – do czasu wycofania zgody przez Użytkownika.
- Dane przetwarzane na podstawie prawnie uzasadnionego interesu (np. analiza, statystyka, odpowiedź na zapytania) – do czasu wniesienia skutecznego sprzeciwu przez Użytkownika lub do czasu ustania celu przetwarzania.
§ 5. Prawa Użytkownika
- Użytkownikowi przysługują następujące prawa w związku z przetwarzaniem jego danych osobowych:
- Prawo dostępu do treści swoich danych.
- Prawo do sprostowania (poprawiania) danych.
- Prawo do usunięcia danych („prawo do bycia zapomnianym”), jeśli nie ma innych podstaw prawnych do dalszego przetwarzania.
- Prawo do ograniczenia przetwarzania danych.
- Prawo do przenoszenia danych (w odniesieniu do danych przetwarzanych na podstawie umowy lub zgody w sposób zautomatyzowany).
- Prawo do wniesienia sprzeciwu wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora (art. 6 ust. 1 lit. f RODO).
- Prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem (dotyczy danych przetwarzanych na podstawie zgody, np. newsletter).
- Prawo do wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa), jeśli Użytkownik uzna, że przetwarzanie jego danych osobowych narusza przepisy RODO.
- W celu realizacji swoich praw Użytkownik może skontaktować się z Administratorem (lub Inspektorem Ochrony Danych, jeśli został powołany) za pośrednictwem danych kontaktowych wskazanych w § 1.
§ 6. Pliki Cookies i Narzędzia Zewnętrzne
- Serwis korzysta z plików cookies (ciasteczek), czyli niewielkich informacji tekstowych przechowywanych na urządzeniu końcowym Użytkownika.
- Pliki cookies dzielą się na:
- Niezbędne (necessary): umożliwiają prawidłowe działanie Serwisu (logowanie, koszyk) – ich użycie nie wymaga zgody Użytkownika;
- Analityczne (analytics): służą do zbierania anonimowych danych statystycznych na potrzeby poprawy działania Serwisu (podstawa prawna: art. 6 ust. 1 lit. f RODO);
- Marketingowe (marketing): umożliwiają personalizację treści reklamowych i analizę skuteczności kampanii (podstawa prawna: art. 6 ust. 1 lit. a RODO – zgoda Użytkownika).
- Użytkownik może wyrazić lub cofnąć zgodę na cookies analityczne i marketingowe w banerze cookie lub za pomocą ustawień przeglądarki.
- Serwis korzysta z narzędzi zewnętrznych, takich jak Google Analytics oraz Meta Pixel, które mogą rejestrować przybliżoną lokalizację, czas i trasę przeglądania, dane o urządzeniu i pliki cookies. Ich wykorzystanie opiera się na zgodzie Użytkownika lub prawnie uzasadnionym interesie Administratora.
- Przekazywanie danych do Google i Meta może odbywać się poza Europejski Obszar Gospodarczy (EOG) – na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską.
- Użytkownik może w każdej chwili zmienić lub wycofać zgodę na pliki cookies (oprócz niezbędnych) w ustawieniach przeglądarki lub w banerze cookies dostępnym ponownie w stopce.
§ 7. Zabezpieczenia danych
- Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę danych osobowych, w tym:
- szyfrowanie połączeń (SSL/TLS),
- haszowanie haseł i szyfrowanie danych poufnych,
- ograniczenie uprawnień dostępu,
- pseudonimizację lub anonimizację danych tam, gdzie to możliwe,
- regularne kopie zapasowe i audyty bezpieczeństwa.
§ 8. Zmiany w Polityce Prywatności
- Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności.
- O wszelkich zmianach Użytkownicy zostaną poinformowani poprzez umieszczenie nowej wersji Polityki Prywatności w Serwisie. W przypadku Użytkowników posiadających Konto, informacja może zostać również przesłana na adres e-mail.
- Zmiany wchodzą w życie z dniem wskazanym w nowej wersji Polityki Prywatności.