Polityka Prywatności
Dowiedz się, jak chronimy Twoje dane osobowe, jakie informacje zbieramy i jakie masz prawa w zakresie ich przetwarzania zgodnie z RODO i innymi przepisami.
Nasze zobowiązanie wobec ochrony danych
DataAnalytics Pro jest zobowiązane do ochrony Twojej prywatności i bezpieczeństwa Twoich danych osobowych. Ta polityka prywatności wyjaśnia, jakie dane zbieramy, jak je wykorzystujemy, i jakie masz prawa w zakresie kontroli nad swoimi informacjami.
Współpracujemy z platformami reklamowymi takimi jak Google, Facebook/Meta i Microsoft, aby dostarczać spersonalizowane treści i reklamy. Wszystkie nasze praktyki przetwarzania danych są zgodne z RODO, CCPA i innymi obowiązującymi przepisami o ochronie danych.
Jako administrator danych, podejmujemy odpowiednie środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa Twoich danych osobowych i przestrzegania zasad minimalizacji danych.
Zbieranie danych przez platformy reklamowe
Usługi Google - zbieranie danych
Google Analytics: Wyświetlenia stron, czas trwania sesji, współczynnik odrzuceń, informacje o urządzeniu, lokalizacja geograficzna (na podstawie IP).
Google Ads: Dane konwersji, audiencje remarketingowe, kategorie zainteresowań, zachowania użytkowników, identyfikatory reklamowe.
Punkty danych: Adres IP, typ przeglądarki, strona odsyłająca, odwiedzone strony, czas na stronie, akcje użytkownika.
Śledzenie między urządzeniami: Identyfikatory użytkowników łączące aktywność na różnych urządzeniach użytkownika.
Okres przechowywania: 26 miesięcy domyślnie (zgodnie z ustawieniami Google Analytics).
Facebook/Meta - zbieranie danych
Facebook Pixel: Wyświetlenia stron, kliknięcia przycisków, wypełnianie formularzy, zdarzenia niestandardowe, interakcje z treścią.
Custom Audiences: Dopasowywanie adresów e-mail, odwiedzający strony internetowe, audiencje podobne na podstawie zachowań.
Punkty danych: Zachowania użytkowników, identyfikatory urządzeń, dane lokalizacji, preferencje demograficzne.
Śledzenie między platformami: Integracja z rodziną aplikacji Facebook (Instagram, WhatsApp, Messenger).
Okres przechowywania: 180 dni dla celów remarketingowych.
Microsoft/Bing - zbieranie danych
UET Tag: Śledzenie konwersji, realizacja celów, działania użytkowników, ścieżki konwersji, wartość transakcji.
Listy remarketingowe: Segmentacja odwiedzających według zaangażowania, metryki behawioralne, preferencje produktowe.
Punkty danych: Zapytania wyszukiwania, dane kliknięć, informacje demograficzne, historia przeglądania.
Integracja z kontem Microsoft: Połączenie danych z ekosystemem usług Microsoft.
Okres przechowywania: Maksymalnie 390 dni zgodnie z polityką Microsoft.
Jak wykorzystujemy Twoje dane
Cele przetwarzania danych
Świadczenie usług i realizacja umowy: Dostarczanie kursów, materiałów edukacyjnych, wsparcie klientów, zarządzanie zapisami.
Marketing i optymalizacja reklam: Spersonalizowane kampanie reklamowe, segmentacja audiencji, analiza skuteczności marketingu.
Analityka i pomiar wydajności: Analiza ruchu na stronie, optymalizacja treści, badanie zachowań użytkowników.
Zapobieganie oszustwom i bezpieczeństwo: Ochrona przed spam, wykrywanie działań podejrzanych, zabezpieczenie danych.
Przestrzeganie zobowiązań prawnych: Wywiązywanie się z obowiązków podatkowych, prawnych i regulacyjnych.
Podstawa prawna przetwarzania
Zgoda (art. 6 ust. 1 lit. a RODO): Marketing, cookies, reklamy spersonalizowane - możesz wycofać zgodę w dowolnym momencie.
Uzasadniony interes (art. 6 ust. 1 lit. f RODO): Analityka, bezpieczeństwo, zapobieganie oszustwom, poprawa usług.
Wykonanie umowy (art. 6 ust. 1 lit. b RODO): Świadczenie usług edukacyjnych, obsługa klientów, dostarczanie materiałów.
Obowiązek prawny (art. 6 ust. 1 lit. c RODO): Księgowość, zobowiązania podatkowe, wymogi prawne.
Interes żywotny (art. 6 ust. 1 lit. d RODO): Wyłącznie w sytuacjach nagłych dotyczących bezpieczeństwa.
Udostępnianie danych stronom trzecim
Partnerzy reklamowi
Google: Analytics, Ads, Tag Manager - analityka ruchu, kampanie reklamowe, śledzenie konwersji.
Meta/Facebook: Pixel, Conversions API - remarketing, audiencje niestandardowe, optymalizacja reklam.
Microsoft: Bing Ads, Clarity - reklamy w wyszukiwarce, analiza zachowań użytkowników.
Sieci reklamowe programatyczne: Platformy automatycznego zakupu reklam i optymalizacji zasięgu.
Platformy retargetingowe: Narzędzia do ponownego docierania do odwiedzających strony.
Dostawcy usług
Dostawcy hostingu: Przechowywanie danych na serwerach, zapewnienie dostępności strony.
Dostawcy usług e-mail: Wysyłanie wiadomości marketingowych, newsletterów, powiadomień.
Procesory płatności: Obsługa transakcji, weryfikacja płatności, bezpieczeństwo finansowe.
Narzędzia wsparcia klientów: Systemy helpdesk, czaty, zarządzanie zapytaniami.
Usługi przechowywania w chmurze: Backup danych, synchronizacja, dostęp do materiałów.
Transfery danych
Uczestnicy EU-US Data Privacy Framework: Firmy certyfikowane zgodnie z nowym mechanizmem transferów UE-USA.
Standardowe klauzule umowne (SCC): Umowy zapewniające odpowiedni poziom ochrony przy transferach.
Zgodność z decyzjami o adekwatności: Kraje uznane przez Komisję Europejską za bezpieczne.
Wymagania lokalizacji danych: Przestrzeganie przepisów dotyczących przechowywania danych w określonych jurysdykcjach.
Twoje prawa i sposób ich wykonywania
Prawa RODO (mieszkańcy UE/UK)
Prawo dostępu (art. 15 RODO): Możesz zażądać kopii swoich danych osobowych i informacji o ich przetwarzaniu.
Prawo do sprostowania (art. 16 RODO): Możesz poprawić nieprawidłowe lub niekompletne dane.
Prawo do usunięcia (art. 17 RODO): "Prawo do bycia zapomnianym" - możesz zażądać usunięcia swoich danych.
Prawo do ograniczenia przetwarzania (art. 18 RODO): Możesz ograniczyć sposób wykorzystywania Twoich danych.
Prawo do przenośności danych (art. 20 RODO): Otrzymaj swoje dane w formacie nadającym się do odczytu maszynowego.
Prawo do sprzeciwu (art. 21 RODO): Możesz sprzeciwić się marketingowi i profilowaniu.
Prawo do wycofania zgody (art. 7 ust. 3 RODO): Cofnij wcześniej wyrażone zgody w dowolnym momencie.
Prawa CCPA (mieszkańcy Kalifornii)
Prawo do informacji: Jakie dane osobowe są zbierane, wykorzystywane, ujawniane i sprzedawane.
Prawo do usunięcia: Żądanie usunięcia danych osobowych zebranych od konsumenta.
Prawo do rezygnacji: Ze sprzedaży lub udostępniania danych osobowych stronom trzecim.
Prawo do niedyskryminacji: Równe traktowanie niezależnie od wykonywania praw prywatności.
Prawo do korekty: Poprawianie nieprawidłowych danych osobowych.
Prawo do ograniczenia wykorzystania: Wrażliwych danych osobowych.
Kontrole specyficzne dla platform
Jak skorzystać z swoich praw
Formularz kontaktowy: Skorzystaj z formularza na naszej stronie internetowej.
Ustawienia prywatności platform: Bezpośrednie zarządzanie w ustawieniach Google, Facebook, Microsoft.
Kontrole przeglądarki: Ustawienia cookies, Do Not Track, blokery reklam.
Linki rezygnacji z e-maili: Kliknij "Wypisz się" w otrzymanych wiadomościach.
Żądania usunięcia konta: Pełne usunięcie profilu i wszystkich powiązanych danych.
Czas odpowiedzi: Odpowiadamy na żądania w ciągu 30 dni (może być przedłużone do 60 dni w złożonych przypadkach).
Przechowywanie i usuwanie danych
Okresy przechowywania
| Typ danych | Okres przechowywania | Podstawa |
|---|---|---|
| Dane z formularza kontaktowego | 3 lata od ostatniej interakcji | Uzasadniony interes |
| Dane analityczne (Google Analytics) | 26 miesięcy | Ustawienia domyślne |
| Dane marketingowe | Do wycofania zgody lub 2 lata nieaktywności | Zgoda |
| Dokumenty prawne | Zgodnie z prawem (zwykle 5-7 lat) | Obowiązek prawny |
| Logi bezpieczeństwa | 90 dni | Bezpieczeństwo |
Procedury usuwania
Automatyczne usuwanie: Dane są automatycznie usuwane po upływie okresu przechowywania.
Usuwanie na żądanie: Ręczne usuwanie danych na podstawie żądania użytkownika.
Anonimizacja: Alternatywa dla usuwania - usunięcie identyfikatorów osobowych z zachowaniem danych statystycznych.
Czyszczenie systemów backup: Usuwanie z kopii zapasowych w ciągu 30-90 dni.
Koordynacja z stronami trzecimi: Zgłaszanie żądań usunięcia do partnerów zewnętrznych.
Wyjątki od usunięcia
Obowiązek prawny zachowania: Dane wymagane przez prawo podatkowe, księgowe lub inne przepisy.
Uzasadnione cele biznesowe: Obrona przed roszczeniami, dochodzenie należności.
Bezpieczeństwo i zapobieganie oszustwom: Dane niezbędne do ochrony przed zagrożeniami.
Wolność wypowiedzi: Dane w kontekście publicznych dyskusji lub opinii.
Interes publiczny lub badania: Dane wykorzystywane w celach naukowych lub społecznych.
Środki bezpieczeństwa danych
Środki techniczne
Szyfrowanie SSL/TLS: Wszystkie dane przesyłane między Tobą a naszymi serwerami są szyfrowane.
Szyfrowanie danych w spoczynku: Wrażliwe dane przechowywane na serwerach są szyfrowane.
Kontrola dostępu i uwierzytelnianie: Ograniczony dostęp do danych tylko dla upoważnionego personelu.
Regularne audyty bezpieczeństwa: Okresowe testy penetracyjne i oceny podatności.
Systemy wykrywania włamań: Monitorowanie w czasie rzeczywistym pod kątem zagrożeń.
Środki organizacyjne
Ograniczony dostęp: Dostęp do danych tylko na zasadzie "need-to-know".
Umowy o zachowaniu poufności: Wszyscy pracownicy podpisują zobowiązania do ochrony danych.
Regularne szkolenia: Personel regularnie szkolony w zakresie ochrony danych i bezpieczeństwa.
Procedury reagowania na incydenty: Jasne protokoły działania w przypadku naruszenia bezpieczeństwa.
Oceny bezpieczeństwa dostawców: Weryfikacja standardów bezpieczeństwa partnerów zewnętrznych.