ProductOrg

Polityka Prywatności

Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych użytkowników serwisu ProductOrg.com, zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz ustawą o ochronie danych osobowych z dnia 10 maja 2018 r.

1. Administrator danych osobowych

Administratorem Twoich danych osobowych w rozumieniu RODO jest:

Krzysztof Niewiński prowadzący działalność gospodarczą pod nazwą: ProductOrg Krzysztof Niewiński

ul. Zawiszy 16B/57, 01-167 Warszawa

NIP: 118-159-63-32

REGON: 361184552

Kontakt z Administratorem w sprawach ochrony danych osobowych:

E-mail: krzysztof@productorg.com

Telefon: +48 510 002 690

Administrator nie powołał Inspektora Ochrony Danych (IOD). W sprawach dotyczących przetwarzania danych osobowych prosimy o kontakt bezpośrednio z Administratorem.

2. Zakres zbieranych danych osobowych

W zależności od korzystania z poszczególnych funkcji serwisu, przetwarzamy następujące kategorie danych osobowych:

a) Dane identyfikacyjne i kontaktowe

  • Imię i nazwisko (kupującego i uczestników szkolenia)
  • Adres e-mail (kupującego i uczestników szkolenia)
  • Numer telefonu kupującego (opcjonalnie)

b) Dane dotyczące zamówień i płatności

  • Dane niezbędne do wystawienia faktury VAT: nazwa firmy, adres (ulica, kod pocztowy, miasto), NIP
  • Historia zakupów i uczestnictwa w szkoleniach
  • Dane o płatnościach (przetwarzane przez operatora płatności Stripe)
  • Identyfikator sesji płatności Stripe
  • Lista uczestników przypisanych do zamówienia

c) Dane kontaktowe z formularza lead magnet

  • Imię i nazwisko
  • Adres e-mail
  • Numer telefonu
  • Nazwa firmy (opcjonalnie)
  • Stanowisko w firmie (opcjonalnie)

d) Dane techniczne i behawioralne

  • Adres IP
  • Typ i wersja przeglądarki
  • Dane dotyczące aktywności w serwisie (odwiedzone strony, czas wizyty)
  • Dane z plików cookies (szczegóły w sekcji 8)

Podanie danych osobowych jest dobrowolne, ale niezbędne do:

  • Zawarcia i realizacji umowy o udział w szkoleniu (podstawa: art. 6 ust. 1 lit. b RODO)
  • Wystawienia faktury VAT (podstawa: art. 6 ust. 1 lit. c RODO - obowiązek prawny)
  • Obsługi zapytań przez formularz kontaktowy (podstawa: art. 6 ust. 1 lit. a RODO - zgoda)

Niepodanie danych uniemożliwi realizację powyższych celów.

3. Cele i podstawy prawne przetwarzania danych

Twoje dane osobowe przetwarzamy wyłącznie na podstawie przepisów prawa i w następujących celach:

a) Realizacja umowy o udział w szkoleniu

Cel: zawarcie i wykonanie umowy, potwierdzenie rezerwacji, wysyłka materiałów szkoleniowych, wystawienie certyfikatu

Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy)

Okres przechowywania: przez okres trwania umowy oraz 6 lat po jej zakończeniu (terminy przedawnienia roszczeń - art. 118 KC)

b) Wystawienie i przechowywanie faktur VAT

Cel: realizacja obowiązków podatkowych i księgowych

Podstawa prawna: art. 6 ust. 1 lit. c RODO (obowiązek prawny wynikający z ustawy o rachunkowości i ustawy o VAT)

Okres przechowywania: 5 lat od końca roku, w którym wystawiono fakturę (wymóg ustawy o rachunkowości)

c) Obsługa formularza kontaktowego

Cel: udzielenie odpowiedzi na zapytanie, komunikacja

Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda) lub art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora)

Okres przechowywania: do czasu udzielenia odpowiedzi lub wycofania zgody, nie dłużej niż 3 lata

d) Marketing bezpośredni własnych produktów i usług

Cel: przesyłanie informacji o nowych szkoleniach, promocjach, newslettera

Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora) lub art. 6 ust. 1 lit. a RODO (zgoda na marketing)

Okres przechowywania: do czasu wniesienia sprzeciwu lub cofnięcia zgody, nie dłużej niż 3 lata od ostatniej interakcji

e) Analiza ruchu na stronie i poprawa jakości usług

Cel: statystyki odwiedzin, analiza zachowań użytkowników, optymalizacja serwisu

Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na doskonaleniu usług)

Okres przechowywania: do 26 miesięcy (okres przechowywania cookies analitycznych)

f) Dochodzenie roszczeń i obrona przed roszczeniami

Cel: ustalenie, dochodzenie lub obrona przed roszczeniami

Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora)

Okres przechowywania: przez okres przedawnienia roszczeń (do 6 lat od zdarzenia)

4. Profilowanie i zautomatyzowane podejmowanie decyzji

Informujemy, że Twoje dane osobowe nie są wykorzystywane do zautomatyzowanego podejmowania decyzji, w tym profilowania, w rozumieniu art. 22 RODO, które wywołują skutki prawne lub w podobny sposób istotnie wpływają na Twoją sytuację.

Wykorzystujemy narzędzia analityczne (np. Google Analytics) do analizy ruchu na stronie, ale nie podejmujemy na ich podstawie zautomatyzowanych decyzji wpływających na Twoje prawa.

5. Odbiorcy danych osobowych

Twoje dane osobowe mogą być przekazywane następującym kategoriom odbiorców (podmiotom przetwarzającym):

Stripe Payments Europe Ltd.

Cel: operator płatności internetowych - przetwarzanie płatności kartą, BLIK, przelewem online

Lokalizacja: Irlandia (EOG)

Dane są przesyłane w sposób szyfrowany. Stripe może przekazywać dane do USA na podstawie Standardowych Klauzul Umownych zatwierdzonych przez Komisję Europejską. Przekazywane dane: email kupującego, imię i nazwisko uczestników, emaile uczestników, kwota zamówienia.

Cloudways (www.cloudways.com)

Cel: hosting strony internetowej, przechowywanie danych w chmurze

Lokalizacja: EOG/USA (w zależności od lokalizacji serwera)

Platforma cloud hostingowa. Dane mogą być przechowywane na serwerach w EOG lub poza EOG w zależności od wybranej lokalizacji serwera. Cloudways zapewnia odpowiednie zabezpieczenia zgodnie z RODO.

Brevo (dawniej Sendinblue)

Cel: zarządzanie kontaktami (CRM), wysyłka e-maili transakcyjnych (potwierdzenia zamówień, certyfikaty) i newslettera marketingowego

Lokalizacja: Francja (EOG)

Przekazywane dane leadów: imię, nazwisko, email, numer telefonu, nazwa firmy, stanowisko. Kontakty są dodawane do dedykowanej listy mailingowej w celu komunikacji marketingowej.

Google LLC (Google Analytics, Google Tag Manager)

Cel: analiza ruchu na stronie, statystyki odwiedzin, pomiar efektywności kampanii

Lokalizacja: USA

Przekazywanie danych poza EOG odbywa się na podstawie Standardowych Klauzul Umownych. Narzędzia są ładowane WYŁĄCZNIE po wyrażeniu zgody użytkownika za pomocą managera zgód Klaro (opt-in approach zgodny z RODO). Bez zgody, żadne skrypty śledzące nie są aktywowane ani dane nie są zbierane lub przekazywane do Google. Użytkownik może w każdej chwili cofnąć zgodę w ustawieniach cookies w stopce strony.

Meta Platforms Inc. (Facebook Pixel)

Cel: remarketing, dopasowanie reklam, analiza konwersji z kampanii reklamowych

Lokalizacja: USA

Przekazywanie danych poza EOG odbywa się na podstawie Standardowych Klauzul Umownych. Narzędzie jest aktywowane tylko za zgodą użytkownika za pomocą managera zgód Klaro.

BR SIGMA

Cel: obsługa księgowa, wystawianie faktur VAT

Lokalizacja: Polska

Biuro rachunkowe BR SIGMA, ul. Ks. J. Popiełuszki 7A lok 17, 01-786 Warszawa (www.brsigma.com.pl)

inFakt (www.infakt.pl)

Cel: przechowywanie i zarządzanie fakturami VAT, archiwizacja dokumentacji księgowej

Lokalizacja: Polska

System fakturowania inFakt.pl prowadzony przez Sygnity S.A., ul. Łopuszańska 32, 02-220 Warszawa. Przekazywane dane: dane z faktur VAT (imię i nazwisko lub nazwa firmy, adres, NIP, kwoty zamówień). inFakt zapewnia bezpieczeństwo danych zgodnie z wymogami RODO.

Administrator nie sprzedaje ani nie udostępnia danych osobowych podmiotom trzecim w celach marketingowych.

Część danych może być przekazywana poza Europejski Obszar Gospodarczy (EOG), w szczególności do Stanów Zjednoczonych. Przekazywanie danych odbywa się wyłącznie na podstawie:

  • Standardowych Klauzul Umownych zatwierdzonych przez Komisję Europejską (art. 46 ust. 2 lit. c RODO), lub
  • Decyzji Komisji Europejskiej o odpowiednim poziomie ochrony (art. 45 RODO).

Możesz uzyskać kopię odpowiednich zabezpieczeń kontaktując się z Administratorem.

6. Okres przechowywania danych osobowych

Dane osobowe przechowujemy przez okres niezbędny do realizacji celów, dla których zostały zebrane, z uwzględnieniem przepisów prawa:

  • Dane do realizacji umowy o szkolenie - przez czas trwania umowy oraz 6 lat po jej zakończeniu (terminy przedawnienia roszczeń - art. 118 KC)
  • Dane do wystawienia faktury VAT - 5 lat od końca roku podatkowego, w którym powstał obowiązek podatkowy (art. 70 § 1 ustawy Ordynacja podatkowa)
  • Dane do celów marketingowych (na podstawie zgody) - do czasu cofnięcia zgody lub wniesienia sprzeciwu, nie dłużej niż 3 lata od ostatniej interakcji
  • Dane do celów marketingowych (prawnie uzasadniony interes) - do czasu wniesienia sprzeciwu, nie dłużej niż 3 lata od zakończenia ostatniej umowy
  • Dane z formularza kontaktowego - do czasu udzielenia odpowiedzi lub wycofania zgody, nie dłużej niż 3 lata
  • Dane w plikach cookies - zgodnie z polityką cookies (do 26 miesięcy dla cookies analitycznych, 12 miesięcy dla cookies funkcjonalnych)

Po upływie powyższych okresów dane są usuwane lub anonimizowane w sposób uniemożliwiający identyfikację osoby.

7. Twoje prawa w związku z przetwarzaniem danych

Zgodnie z RODO przysługują Ci następujące prawa:

a) Prawo dostępu do danych (art. 15 RODO)

Masz prawo uzyskać od Administratora potwierdzenie, czy przetwarzane są dotyczące Ciebie dane osobowe, a jeśli ma to miejsce - do uzyskania dostępu do nich oraz kopii tych danych.

b) Prawo do sprostowania danych (art. 16 RODO)

Masz prawo żądać od Administratora niezwłocznego sprostowania dotyczących Ciebie danych osobowych, które są nieprawidłowe lub ich uzupełnienia, jeśli są niekompletne.

c) Prawo do usunięcia danych - „prawo do bycia zapomnianym" (art. 17 RODO)

Masz prawo żądać usunięcia danych osobowych, jeśli nie są już niezbędne do celów, dla których zostały zebrane, cofniesz zgodę, wniesiesz sprzeciw wobec przetwarzania, dane były przetwarzane niezgodnie z prawem, lub muszą zostać usunięte w celu wywiązania się z obowiązku prawnego.

d) Prawo do ograniczenia przetwarzania (art. 18 RODO)

Masz prawo żądać ograniczenia przetwarzania danych osobowych w przypadkach określonych w art. 18 RODO (np. kwestionowanie prawidłowości danych, wniesienie sprzeciwu wobec przetwarzania).

e) Prawo do przenoszenia danych (art. 20 RODO)

Masz prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe Ciebie dotyczące, które dostarczyłeś Administratorowi, oraz prawo przesłać te dane innemu administratorowi.

f) Prawo sprzeciwu wobec przetwarzania (art. 21 RODO)

Masz prawo w dowolnym momencie wnieść sprzeciw - z przyczyn związanych z Twoją szczególną sytuacją - wobec przetwarzania dotyczących Ciebie danych osobowych opartego na art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes), w tym profilowania. Administrator może dalej przetwarzać dane, jeśli wykaże istnienie ważnych prawnie uzasadnionych podstaw nadrzędnych wobec Twoich interesów.

g) Prawo do cofnięcia zgody (art. 7 ust. 3 RODO)

Jeśli przetwarzanie odbywa się na podstawie zgody, masz prawo w dowolnym momencie cofnąć zgodę na przetwarzanie danych osobowych. Cofnięcie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano przed jej cofnięciem.

h) Prawo wniesienia skargi do organu nadzorczego (art. 77 RODO)

Masz prawo wnieść skargę do organu nadzorczego zajmującego się ochroną danych osobowych, jeśli uważasz, że przetwarzanie dotyczących Ciebie danych osobowych narusza przepisy RODO.

Aby skorzystać z powyższych praw, skontaktuj się z Administratorem:

E-mail: krzysztof@productorg.com lub pisemnie na adres: ul. Zawiszy 16B/57, 01-167 Warszawa

Administrator odpowie na Twoje żądanie bez zbędnej zwłoki, nie później niż w ciągu miesiąca od otrzymania żądania.

Organ nadzorczy w Polsce:

Urząd Ochrony Danych Osobowych

ul. Stawki 2, 00-193 Warszawa

https://uodo.gov.pl

8. Pliki cookies i technologie śledzące

Strona internetowa ProductOrg.com wykorzystuje pliki cookies (ciasteczka) - małe pliki tekstowe zapisywane na Twoim urządzeniu podczas przeglądania serwisu.

Rodzaje wykorzystywanych cookies:

Cookies niezbędne (sesyjne)

Cel: Zapewnienie prawidłowego działania serwisu, obsługa logowania, koszyka zakupów, sesji

Okres: Przez czas trwania sesji lub do 12 miesięcy

Nie wymagają zgody - art. 173 ust. 3 ustawy Prawo telekomunikacyjne

Cookies funkcjonalne

Cel: Zapamiętywanie preferencji użytkownika (język, region)

Okres: Do 12 miesięcy

Wymagają zgody

Cookies analityczne

Cel: Analiza ruchu na stronie, statystyki odwiedzin (Google Analytics, Google Tag Manager)

Okres: Do 26 miesięcy

Wymagają zgody użytkownika. Bez zgody, cookies analityczne nie są ustawiane, a skrypty śledzące nie są ładowane.

Cookies marketingowe

Cel: Remarketing, dopasowanie reklam (Facebook Pixel, Google Ads)

Okres: Do 24 miesięcy

Wymagają zgody

Zarządzanie cookies:

Możesz w każdej chwili zmienić ustawienia cookies w swojej przeglądarce lub skorzystać z narzędzia zarządzania zgodami na stronie. Informacje o zarządzaniu cookies znajdziesz w pomocy swojej przeglądarki:

  • Chrome: https://support.google.com/chrome/answer/95647
  • Firefox: https://support.mozilla.org/pl/kb/wlaczanie-i-wylaczanie-ciasteczek
  • Safari: https://support.apple.com/pl-pl/guide/safari/sfri11471/mac
  • Edge: https://support.microsoft.com/pl-pl/microsoft-edge

Wyłączenie cookies może wpłynąć na funkcjonalność serwisu. Niektóre funkcje mogą nie działać prawidłowo.

9. Bezpieczeństwo danych osobowych

Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo przetwarzanych danych osobowych, w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, utratą, zniszczeniem lub nieuprawnioną modyfikacją.

Stosowane środki bezpieczeństwa obejmują:

  • Szyfrowanie połączeń - certyfikat SSL/TLS (połączenie HTTPS)
  • Zabezpieczenia infrastruktury - firewall, regularne aktualizacje oprogramowania
  • Kontrola dostępu - ograniczenie dostępu do danych osobowych wyłącznie dla osób upoważnionych
  • Kopie zapasowe - regularne tworzenie backupów w celu ochrony przed utratą danych
  • Monitorowanie bezpieczeństwa - logi systemowe, analiza incydentów
  • Przeszkolenie personelu - osoby mające dostęp do danych są przeszkolone w zakresie ochrony danych osobowych

W przypadku naruszenia ochrony danych osobowych Administrator podejmie działania naprawcze i poinformuje o tym UODO oraz osoby, których dane dotyczą (jeśli jest to wymagane przepisami).

10. Zmiany w Polityce Prywatności

Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności w przypadku zmiany przepisów prawa, rozwoju technologii lub zmiany zakresu świadczonych usług.

O wszelkich istotnych zmianach poinformujemy poprzez umieszczenie informacji na stronie głównej serwisu lub przesłanie powiadomienia na adres e-mail (jeśli wyrazisz na to zgodę).

Aktualna wersja Polityki Prywatności jest zawsze dostępna na stronie: https://productorg.com/pl/privacy-policy

Data ostatniej aktualizacji: 18 stycznia 2026

W razie pytań dotyczących przetwarzania danych osobowych lub niniejszej Polityki Prywatności, prosimy o kontakt:

ProductOrg Krzysztof Niewiński

ul. Zawiszy 16B/57, 01-167 Warszawa

NIP: 118-159-63-32

REGON: 361184552

E-mail: krzysztof@productorg.com

Telefon: +48 510 002 690