← Powrót do strony głównej

Polityka prywatności

Ostatnia aktualizacja: 1 czerwca 2026

1. Administrator danych

Administratorem danych osobowych przetwarzanych w serwisie wojcik.pw jest:

Przemysław Wójcik Trade Unicorns

ul. Rafałki 16a, 95-070 Aleksandrów Łódzki

NIP: 9471924642 · REGON: 101030900

Kontakt w sprawach RODO: admin@wojcik.pw

Nie wyznaczono inspektora ochrony danych (IOD), ponieważ administrator nie spełnia przesłanek z art. 37 RODO. W każdej sprawie dotyczącej Twoich danych pisz na adres powyżej.

2. Jakie dane zbieramy

Zakres zbieranych danych zależy od tego, jak korzystasz z serwisu:

2.1. Formularz kontaktowy (/kontakt)

  • imię i nazwisko
  • adres e-mail
  • numer telefonu (opcjonalnie)
  • treść wiadomości

2.2. Zapisy na szkolenia i programy (/bni-ai, /ai-boss)

  • imię i nazwisko
  • adres e-mail
  • numer telefonu
  • nazwa firmy i NIP (przy zakupie na firmę)
  • grupa BNI / kanał polecenia (opcjonalnie)

2.3. Konto użytkownika platformy szkoleniowej

  • adres e-mail (login)
  • hasło (przechowywane w postaci zaszyfrowanego skrótu — administrator nigdy nie widzi hasła w postaci jawnej)
  • metadane konta: data rejestracji, data ostatniego logowania
  • postępy w kursach (które lekcje zostały oznaczone jako ukończone)

2.4. Opinie o szkoleniach

  • imię i nazwisko
  • ocena (1-5)
  • treść opinii
  • zgody (na publikację, na kontakt zwrotny)

2.5. Płatności

  • dane do faktury (imię i nazwisko / nazwa firmy, adres, NIP)
  • identyfikator transakcji
  • kwota i waluta

Pełne dane karty płatniczej oraz dane uwierzytelniające do banku nigdy nie trafiają do administratora — są przetwarzane wyłącznie po stronie operatora płatności (patrz pkt 5.5).

2.6. Dane techniczne (logi serwera)

  • adres IP
  • data i godzina żądania
  • rodzaj przeglądarki i systemu operacyjnego (User-Agent)
  • adres strony, z której nastąpiło przekierowanie (Referer)

Dane techniczne są zbierane automatycznie przez dostawcę hostingu (Cloudflare) w celu zapewnienia bezpieczeństwa i diagnostyki.

3. Cele i podstawy prawne przetwarzania

Cel Podstawa prawna (RODO)
Odpowiedź na zapytanie z formularza kontaktowego art. 6 ust. 1 lit. f — uzasadniony interes (obsługa korespondencji)
Realizacja zamówienia szkolenia / programu (umowa) art. 6 ust. 1 lit. b — niezbędne do wykonania umowy
Prowadzenie konta na platformie szkoleniowej art. 6 ust. 1 lit. b — niezbędne do wykonania umowy
Wystawianie faktur i prowadzenie księgowości art. 6 ust. 1 lit. c — obowiązek prawny (ustawa o rachunkowości, ordynacja podatkowa)
Obsługa płatności online art. 6 ust. 1 lit. b — niezbędne do wykonania umowy
Publikacja opinii o szkoleniach art. 6 ust. 1 lit. a — zgoda (możesz cofnąć w każdej chwili)
Bezpieczeństwo serwisu, ochrona przed atakami, diagnostyka art. 6 ust. 1 lit. f — uzasadniony interes
Dochodzenie lub obrona roszczeń art. 6 ust. 1 lit. f — uzasadniony interes

4. Czy podanie danych jest obowiązkowe

Podanie danych jest dobrowolne, ale niezbędne do:

  • otrzymania odpowiedzi na zapytanie kontaktowe (e-mail, ewentualnie telefon i imię),
  • zapisu na szkolenie lub program (komplet danych ze zgłoszenia),
  • założenia konta na platformie szkoleniowej (e-mail i hasło),
  • realizacji płatności (dane do faktury, jeśli faktura ma być wystawiona na firmę).

Bez tych danych nie jesteśmy w stanie zrealizować usługi.

5. Komu przekazujemy dane (podmioty przetwarzające)

Z Twoich danych korzystają wyłącznie zaufani dostawcy usług, z którymi mamy zawarte umowy powierzenia przetwarzania danych (art. 28 RODO). Każdy z nich przetwarza dane wyłącznie w zakresie niezbędnym do świadczenia konkretnej usługi:

5.1. Cloudflare, Inc.

101 Townsend Street, San Francisco, CA 94107, USA

Zakres: hosting strony (Cloudflare Pages), CDN, hosting wideo szkoleniowego (Cloudflare Stream), ochrona przed atakami DDoS, logi serwerowe, ciasteczka bezpieczeństwa.

Transfer poza EOG: tak — na podstawie standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską oraz aktywnego uczestnictwa w EU-US Data Privacy Framework.

5.2. Supabase Inc.

970 Toa Payoh North #07-04, Singapore + region UE (Frankfurt)

Zakres: baza danych (PostgreSQL) przechowująca konta użytkowników, hasła w postaci zaszyfrowanej, postępy w kursach, opinie, dane projektów klienckich w panelach.

Lokalizacja danych: region UE (Frankfurt, Niemcy). Komunikacja z dostawcą — standardowe klauzule umowne (SCC).

5.3. Resend (Public Lab Inc.)

2261 Market Street #4667, San Francisco, CA 94114, USA

Zakres: wysyłka wiadomości e-mail (potwierdzenia zapisu, powiadomienia administratora, maile transakcyjne, reset hasła).

Transfer poza EOG: tak — SCC + EU-US Data Privacy Framework.

5.4. Google LLC (Google Calendar API)

1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Zakres: umawianie spotkań i konsultacji — wydarzenia synchronizowane z kalendarzem administratora.

Transfer poza EOG: tak — SCC + EU-US Data Privacy Framework.

5.5. mElements S.A. (operator płatności Paynow)

ul. Prosta 18, 00-850 Warszawa, NIP: 1182082281, KRS: 0000590484

Zakres: obsługa płatności online (Paynow). Operator otrzymuje dane niezbędne do realizacji transakcji: identyfikator zamówienia, kwota, dane do faktury (jeśli dotyczy), adres e-mail kupującego.

Status: mElements S.A. jest niezależnym administratorem danych transakcyjnych w zakresie obsługi płatności. Polityka prywatności operatora: paynow.pl/dla-klienta/polityka-prywatnosci

Transfer poza EOG: nie — dane przetwarzane wyłącznie na terenie Polski / UE.

Dane mogą być również udostępnione:

  • biuru rachunkowemu — w zakresie niezbędnym do prowadzenia księgowości,
  • kancelariom prawnym — w przypadku konieczności dochodzenia lub obrony roszczeń,
  • organom państwowym — na podstawie obowiązujących przepisów prawa (np. urząd skarbowy, organy ścigania).

6. Jak długo przechowujemy dane

Kategoria danych Okres przechowywania
Zapytania kontaktowe do 12 miesięcy od ostatniej korespondencji
Konto na platformie szkoleniowej do momentu usunięcia konta przez użytkownika lub 24 miesiące bez aktywności
Dane uczestników szkoleń i programów 5 lat od końca roku, w którym wystawiono fakturę (obowiązek z ustawy o rachunkowości)
Faktury i dokumenty księgowe 5 lat od końca roku obrachunkowego
Opinie o szkoleniach do cofnięcia zgody lub żądania usunięcia
Logi serwera (Cloudflare) do 30 dni
Dane dla potrzeb obrony roszczeń do upływu okresu przedawnienia (zazwyczaj 3 lub 6 lat zgodnie z Kodeksem cywilnym)

7. Twoje prawa

W związku z przetwarzaniem Twoich danych masz prawo do:

  • dostępu do swoich danych — możesz dowiedzieć się, jakie dane na Twój temat przetwarzamy (art. 15 RODO),
  • sprostowania — możesz żądać poprawienia nieprawidłowych danych (art. 16 RODO),
  • usunięcia ("prawo do bycia zapomnianym") — w sytuacjach określonych przepisami (art. 17 RODO),
  • ograniczenia przetwarzania — w określonych przypadkach (art. 18 RODO),
  • przenoszenia danych — możesz otrzymać kopię swoich danych w ustrukturyzowanym formacie (art. 20 RODO),
  • sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie (art. 21 RODO),
  • cofnięcia zgody w dowolnym momencie, jeśli przetwarzanie opiera się na zgodzie — cofnięcie nie wpływa na zgodność z prawem przetwarzania przed cofnięciem (art. 7 ust. 3 RODO),
  • wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa (uodo.gov.pl).

Aby zrealizować dowolne z powyższych praw, napisz na admin@wojcik.pw. Odpowiadamy bez zbędnej zwłoki, nie później niż w ciągu miesiąca.

8. Cookies (pliki cookie)

Serwis używa plików cookie wyłącznie w zakresie niezbędnym do prawidłowego działania:

Nazwa Cel Czas życia
offer_auth_* autoryzacja dostępu do panelu oferty (po wpisaniu hasła) 7 dni
panel_auth_* autoryzacja dostępu do panelu klienta (po wpisaniu hasła) 7 dni
panel_visited_* oznaczenie przeczytanych sekcji panelu sesja
sb-*-auth-token sesja konta na platformie szkoleniowej (Supabase Auth) do wylogowania / do 30 dni
__cf_bm, cf_clearance ciasteczka bezpieczeństwa Cloudflare (ochrona przed botami) 30 minut — 30 dni

Wszystkie powyższe ciasteczka są niezbędne do działania serwisu i nie wymagają osobnej zgody (art. 173 ust. 3 Prawa telekomunikacyjnego). Nie używamy obecnie cookies analitycznych ani marketingowych. Jeśli to się zmieni — zaktualizujemy politykę i wdrożymy banner zgody.

Ciasteczka możesz w każdej chwili wyłączyć w ustawieniach przeglądarki. Pamiętaj jednak, że bez ciasteczek niezbędnych logowanie i panele klienckie nie będą działać.

9. Profilowanie i decyzje automatyczne

Twoje dane nie podlegają zautomatyzowanemu podejmowaniu decyzji ani profilowaniu, które wywoływałoby wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływało (art. 22 RODO).

10. Bezpieczeństwo danych

Stosujemy środki techniczne i organizacyjne adekwatne do ryzyka:

  • szyfrowanie połączenia (TLS / HTTPS) na całej stronie,
  • hasła przechowywane wyłącznie jako zaszyfrowane skróty (bcrypt),
  • ograniczenie dostępu do bazy danych (Row Level Security w Supabase),
  • uwierzytelnianie dwuetapowe (2FA) do paneli administracyjnych dostawców,
  • regularne aktualizacje oprogramowania,
  • ochrona przed atakami DDoS i botami (Cloudflare),
  • kopie zapasowe bazy danych.

11. Zmiany polityki prywatności

Polityka może być aktualizowana, np. w związku ze zmianami w stosowanych narzędziach, wymogach prawnych lub funkcjonalności serwisu. Każda aktualizacja jest oznaczona datą u góry dokumentu. Aktualną wersję zawsze znajdziesz pod adresem wojcik.pw/polityka-prywatnosci.

W przypadku istotnych zmian (np. nowi odbiorcy danych, nowe cele przetwarzania) — poinformujemy o tym e-mailem osoby posiadające konto na platformie szkoleniowej.

12. Kontakt

W każdej sprawie dotyczącej Twoich danych osobowych — pisz na:

admin@wojcik.pw

← Powrót do strony głównej