Polityka Prywatności Serwisu NextSkill.pl

Data wejścia w życie: 02 lipca 2025 r.

§ 1. Informacje ogólne

  1. Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych Użytkowników korzystających z serwisu internetowego NextSkill.pl (zwanego dalej „Serwisem”).
  2. Administratorem danych osobowych Użytkowników Serwisu w rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych – „RODO”) jest Arkadiusz Sukiennik, prowadzący jednoosobową działalność gospodarczą pod firmą xBlock Arkadiusz Sukiennik, z siedzibą w Łodzi (93-126) przy ul. Stanisława Przybyszewskiego 91/99 lok. 15, NIP: 7732505246, REGON: 526238906 (zwany dalej „Administratorem”).
  3. Kontakt z Administratorem w sprawach dotyczących przetwarzania danych osobowych jest możliwy za pośrednictwem adresu e-mail: kontakt@nextskill.pl lub pisemnie na adres siedziby Administratora.
  4. Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są przetwarzane zgodnie z prawem; zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami; merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane oraz przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.

§ 2. Cel, podstawa prawna i zakres zbierania danych

  1. Dane osobowe Użytkowników są przetwarzane w następujących celach i na następujących podstawach prawnych:
    • W celu założenia i prowadzenia Konta Użytkownika w Serwisie:
      • Zakres danych: imię i nazwisko, adres e-mail, hasło (przechowywane w formie zaszyfrowanej).
      • Podstawa prawna: art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy o świadczenie usługi drogą elektroniczną – prowadzenie Konta).
    • W celu zawarcia i realizacji Umowy Sprzedaży (dostarczenia Kursu Online lub Ebooka):
      • Zakres danych: imię i nazwisko, adres e-mail, [ewentualnie dane do faktury, jeśli Użytkownik je poda: nazwa firmy, NIP, adres].
      • Podstawa prawna: art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy sprzedaży).
    • W celu obsługi procesu płatności:
      • Zakres danych: dane zamówienia, kwota zamówienia. Dane przetwarzane przez operatora płatności podlegają jego własnej polityce prywatności.
      • Podstawa prawna: art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy sprzedaży) oraz art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na umożliwieniu dokonania płatności).
    • W celu obsługi procesu reklamacyjnego lub dochodzenia roszczeń:
      • Zakres danych: dane identyfikacyjne Użytkownika, dane dotyczące zamówienia/usługi, opis reklamacji/roszczenia, dane kontaktowe.
      • Podstawa prawna: art. 6 ust. 1 lit. c RODO (obowiązek prawny wynikający z przepisów o rękojmi/gwarancji) oraz art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na możliwości obrony lub dochodzenia roszczeń).
    • W celu wypełnienia obowiązków prawnych ciążących na Administratorze (np. podatkowych, rachunkowych):
      • Zakres danych: dane niezbędne do wystawienia dokumentów księgowych (np. faktur), dane transakcyjne.
      • Podstawa prawna: art. 6 ust. 1 lit. c RODO (obowiązek prawny).
    • W celu wysyłki informacji handlowych drogą elektroniczną (Newsletter):
      • Zakres danych: adres e-mail, imię.
      • Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda Użytkownika wyrażona podczas zapisu na newsletter lub w ustawieniach Konta). Zgoda może być w każdej chwili wycofana.
    • W celu umożliwienia logowania za pośrednictwem serwisów zewnętrznych (Google, Facebook, LinkedIn):
      • Zakres danych: imię i nazwisko, adres e-mail, unikalny identyfikator użytkownika w danym serwisie, adres URL awatara (zdjęcia profilowego).
      • Podstawa prawna: art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy o świadczenie usługi Konta, na żądanie Użytkownika) oraz art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na ułatwieniu Użytkownikom dostępu do Serwisu).
    • W celu zapewnienia dodatkowego bezpieczeństwa Konta (weryfikacja dwuetapowa - 2FA):
      • Zakres danych: unikalny klucz konfiguracyjny 2FA przypisany do konta, jednorazowe kody odzyskiwania (przechowywane w formie zaszyfrowanej).
      • Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na umożliwieniu Użytkownikom zwiększenia poziomu bezpieczeństwa ich Kont).
    • W celu monitorowania bezpieczeństwa i aktywności na Koncie Użytkownika (historia logowań):
      • Zakres danych: adres IP, data i godzina logowania, przybliżona lokalizacja, informacje o przeglądarce i systemie operacyjnym (User Agent).
      • Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na zapewnieniu bezpieczeństwa świadczonych usług, przeciwdziałaniu oszustwom i nieautoryzowanemu dostępowi).
    • W celu publicznego potwierdzenia autentyczności wydanych certyfikatów ukończenia kursu:
      • Zakres danych: imię i nazwisko Użytkownika, unikalny identyfikator certyfikatu (UUID).
      • Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na budowaniu wiarygodności wydawanych dokumentów i umożliwieniu weryfikacji ich autentyczności przez osoby trzecie, np. potencjalnych pracodawców).
    • W celach analitycznych i statystycznych:
      • Zakres danych: adres IP, dane o przeglądarce, systemie operacyjnym, przybliżona lokalizacja, dane o aktywności w Serwisie (zbierane np. za pomocą plików cookies). Dane te są często zanonimizowane lub spseudonimizowane.
      • Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na ulepszaniu Serwisu i analizie jego działania).
    • W celu obsługi zapytań kierowanych przez formularz kontaktowy lub e-mail:
      • Zakres danych: imię i nazwisko, adres e-mail, treść zapytania.
      • Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na możliwości odpowiedzi na zapytania) lub art. 6 ust. 1 lit. b RODO (jeśli zapytanie dotyczy zawarcia lub wykonania umowy).
    • W celu umożliwienia dodawania i publicznego wyświetlania recenzji oraz ocen kursów:
      • Zakres danych: imię i nazwisko Użytkownika, treść recenzji, wystawiona ocena (1-5).
      • Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda Użytkownika, wyrażona w sposób dorozumiany poprzez dobrowolne przesłanie formularza z recenzją).
  2. Podanie danych osobowych jest dobrowolne, jednakże w zakresie niezbędnym do założenia Konta lub zawarcia i realizacji Umowy Sprzedaży jest konieczne do skorzystania z tych Usług. Niepodanie wymaganych danych uniemożliwi założenie Konta lub złożenie zamówienia.

§ 3. Odbiorcy danych

  1. Dane osobowe Użytkowników mogą być przekazywane następującym podmiotom:
    • podmiotom przetwarzającym dane w imieniu Administratora (procesorom), na podstawie umów powierzenia przetwarzania danych, w szczególności:
      • dostawcom usług hostingowych i IT,
      • dostawcom narzędzi analityki internetowej (np. Google Analytics),
      • dostawcom narzędzi do wysyłki newsletterów,
      • dostawcom systemów do fakturowania i księgowości.
    • operatorowi płatności – Krajowemu Integratorowi Płatności S.A. (Tpay) z siedzibą w Poznaniu, jako odrębnemu administratorowi danych Płatnika. Dane te są przetwarzane zgodnie z jego własną polityką prywatności.
    • organom państwowym lub innym podmiotom uprawnionym na podstawie przepisów prawa.

§ 4. Okres przechowywania danych

  1. Dane osobowe Użytkowników będą przechowywane przez okres niezbędny do realizacji celów, dla których zostały zebrane:
    • Dane związane z Kontem Użytkownika – przez czas posiadania Konta w Serwisie oraz po jego usunięciu przez okres niezbędny do dochodzenia lub obrony roszczeń (zazwyczaj zgodny z terminami przedawnienia).
    • Dane związane z realizacją Umów Sprzedaży – przez czas niezbędny do realizacji umowy, a następnie przez okres wymagany przepisami prawa (np. przepisy podatkowe, rachunkowe) oraz przez okres niezbędny do dochodzenia lub obrony roszczeń.
    • Dane przetwarzane na podstawie zgody (np. newsletter) – do czasu wycofania zgody przez Użytkownika.
    • Dane przetwarzane na podstawie prawnie uzasadnionego interesu (np. analiza, statystyka, odpowiedź na zapytania) – do czasu wniesienia skutecznego sprzeciwu przez Użytkownika lub do czasu ustania celu przetwarzania.

§ 5. Prawa Użytkownika

  1. Użytkownikowi przysługują następujące prawa w związku z przetwarzaniem jego danych osobowych:
    • Prawo dostępu do treści swoich danych.
    • Prawo do sprostowania (poprawiania) danych.
    • Prawo do usunięcia danych („prawo do bycia zapomnianym”), jeśli nie ma innych podstaw prawnych do dalszego przetwarzania.
    • Prawo do ograniczenia przetwarzania danych.
    • Prawo do przenoszenia danych (w odniesieniu do danych przetwarzanych na podstawie umowy lub zgody w sposób zautomatyzowany).
    • Prawo do wniesienia sprzeciwu wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora (art. 6 ust. 1 lit. f RODO).
    • Prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem (dotyczy danych przetwarzanych na podstawie zgody, np. newsletter).
    • Prawo do wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa), jeśli Użytkownik uzna, że przetwarzanie jego danych osobowych narusza przepisy RODO.
  2. W celu realizacji swoich praw Użytkownik może skontaktować się z Administratorem (lub Inspektorem Ochrony Danych, jeśli został powołany) za pośrednictwem danych kontaktowych wskazanych w § 1.

§ 6. Pliki Cookies i Narzędzia Zewnętrzne

  1. Serwis korzysta z plików cookies (ciasteczek), czyli niewielkich informacji tekstowych przechowywanych na urządzeniu końcowym Użytkownika.
  2. Pliki cookies dzielą się na:
    • Niezbędne (necessary): umożliwiają prawidłowe działanie Serwisu (logowanie, koszyk) – ich użycie nie wymaga zgody Użytkownika;
    • Analityczne (analytics): służą do zbierania anonimowych danych statystycznych na potrzeby poprawy działania Serwisu (podstawa prawna: art. 6 ust. 1 lit. f RODO);
    • Marketingowe (marketing): umożliwiają personalizację treści reklamowych i analizę skuteczności kampanii (podstawa prawna: art. 6 ust. 1 lit. a RODO – zgoda Użytkownika).
  3. Użytkownik może wyrazić lub cofnąć zgodę na cookies analityczne i marketingowe w banerze cookie lub za pomocą ustawień przeglądarki.
  4. Serwis korzysta z narzędzi zewnętrznych, takich jak Google Analytics oraz Meta Pixel, które mogą rejestrować przybliżoną lokalizację, czas i trasę przeglądania, dane o urządzeniu i pliki cookies. Ich wykorzystanie opiera się na zgodzie Użytkownika lub prawnie uzasadnionym interesie Administratora.
  5. Przekazywanie danych do Google i Meta może odbywać się poza Europejski Obszar Gospodarczy (EOG) – na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską.
  6. Użytkownik może w każdej chwili zmienić lub wycofać zgodę na pliki cookies (oprócz niezbędnych) w ustawieniach przeglądarki lub w banerze cookies dostępnym ponownie w stopce.

§ 7. Zabezpieczenia danych

  1. Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę danych osobowych, w tym:
    • szyfrowanie połączeń (SSL/TLS),
    • haszowanie haseł i szyfrowanie danych poufnych,
    • ograniczenie uprawnień dostępu,
    • pseudonimizację lub anonimizację danych tam, gdzie to możliwe,
    • regularne kopie zapasowe i audyty bezpieczeństwa.

§ 8. Zmiany w Polityce Prywatności

  1. Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności.
  2. O wszelkich zmianach Użytkownicy zostaną poinformowani poprzez umieszczenie nowej wersji Polityki Prywatności w Serwisie. W przypadku Użytkowników posiadających Konto, informacja może zostać również przesłana na adres e-mail.
  3. Zmiany wchodzą w życie z dniem wskazanym w nowej wersji Polityki Prywatności.