Polityka Prywatności opcjegieldowe.pl

§1. Postanowienia ogólne

1. Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych oraz wykorzystywania plików cookies i podobnych technologii w związku z korzystaniem ze strony internetowej opcjegieldowe.pl, stron sprzedażowych, formularzy, sklepu internetowego oraz platformy sprzedażowo-szkoleniowej wykorzystywanej przez Administratora, w szczególności SalesCRM / IMKER.
2. Administratorem danych osobowych jest Kamil Wroński, prowadzący działalność gospodarczą pod firmą „Kapitałowy Punkt Widzenia Kamil Wroński”, ul. Piastowska 29 lok. 36, 42-500 Będzin, NIP: 6252418937, REGON: 542243993, e-mail: opcjegieldowe@gmail.com, dalej jako „Administrator”.
3. Polityka ma zastosowanie do osób odwiedzających stronę, kontaktujących się z Administratorem, zapisujących się na newsletter, składających zamówienia oraz korzystających z Produktów oferowanych przez Administratora.
4. Produktami oferowanymi przez Administratora mogą być w szczególności Kursy, Konsultacje, Odnowienia Kursu, Subskrypcje oraz Pakiety tych świadczeń.
5. W sprawach nieuregulowanych w Polityce zastosowanie mają właściwe przepisy prawa, w szczególności RODO, ustawa o prawach konsumenta, ustawa o świadczeniu usług drogą elektroniczną oraz ustawa – Prawo komunikacji elektronicznej.

§2. Jakie dane mogą być przetwarzane

1. Administrator może przetwarzać w szczególności następujące kategorie danych osobowych:
   a) dane identyfikacyjne i kontaktowe, w szczególności imię, nazwisko, adres e-mail, numer telefonu, dane firmy, NIP oraz adres rozliczeniowy lub do faktury, jeżeli zostały podane;
   b) dane dotyczące zamówienia i umowy, w szczególności nazwa Produktu, wariant Oferty, data zakupu, cena, okres dostępu, status płatności, numer zamówienia, historia dostępu lub realizacji świadczenia;
   c) dane związane z płatnością, w zakresie niezbędnym do obsługi transakcji, zwrotów, reklamacji i rozliczeń; dane pełnych kart płatniczych nie są przechowywane przez Administratora, a w przypadku płatności cyklicznych realizowanych przez Tpay Administrator może otrzymywać wyłącznie token płatniczy lub inne ograniczone dane techniczne udostępniane przez operatora;
   d) dane przekazywane w korespondencji, formularzach, zgłoszeniach reklamacyjnych, wiadomościach e-mail lub podczas Konsultacji;
   e) dane techniczne i eksploatacyjne, takie jak adres IP, identyfikatory internetowe, typ urządzenia, typ przeglądarki, system operacyjny, źródło wejścia, logi serwera, aktywność na stronie lub platformie oraz dane związane z plikami cookies i podobnymi technologiami;
   f) dane marketingowe i analityczne, jeżeli użytkownik wyrazi odpowiednią zgodę, w szczególności dotyczące zapisania do newslettera, zgód marketingowych, skuteczności kampanii, zachowania na stronie lub interakcji z treściami reklamowymi.
2. Podanie danych jest co do zasady dobrowolne, ale w niektórych przypadkach niezbędne do zawarcia lub wykonania umowy, obsługi płatności, otrzymania faktury, realizacji Konsultacji, udostępnienia Kursu lub rozpatrzenia reklamacji. Brak podania danych oznaczonych jako wymagane może uniemożliwić realizację danego celu.

§3. Cele, podstawy prawne i okres przechowywania danych

Cel	Podstawa prawna	Okres przechowywania
Obsługa zapytań, formularzy i korespondencji	art. 6 ust. 1 lit. f RODO, a gdy kontakt zmierza do zawarcia umowy także art. 6 ust. 1 lit. b RODO	do czasu zakończenia korespondencji, a następnie przez okres niezbędny do obrony przed roszczeniami
Zawarcie i wykonanie umowy, w tym sprzedaż Kursów, Konsultacji, Odnowień Kursu, Pakietów oraz Subskrypcji	art. 6 ust. 1 lit. b RODO	przez czas trwania umowy oraz przez okres niezbędny do rozliczeń i dochodzenia roszczeń
Udostępnienie Produktów Cyfrowych i obsługa konta na platformie	art. 6 ust. 1 lit. b RODO	przez okres dostępu do Produktu, a następnie przez okres niezbędny do wykazania prawidłowej realizacji umowy
Obsługa płatności, zwrotów, rozliczeń i przeciwdziałanie nadużyciom	art. 6 ust. 1 lit. b i lit. f RODO; niezależnie operatorzy płatności mogą przetwarzać dane na własnych podstawach prawnych	przez czas niezbędny do realizacji płatności, zwrotu lub wyjaśnienia sporu, a w zakresie wymaganym prawem dłużej
Wystawianie i przechowywanie dokumentów księgowych oraz realizacja obowiązków podatkowych	art. 6 ust. 1 lit. c RODO	przez okres wymagany przepisami podatkowymi i rachunkowymi
Obsługa reklamacji, odstąpień, roszczeń i obrona przed roszczeniami	art. 6 ust. 1 lit. c, lit. b lub lit. f RODO, zależnie od charakteru sprawy	do czasu zakończenia sprawy oraz upływu terminów przedawnienia
Newsletter i marketing bezpośredni drogą elektroniczną	art. 6 ust. 1 lit. a RODO oraz odpowiednie zgody wymagane przepisami o komunikacji elektronicznej	do czasu wycofania zgody albo zgłoszenia sprzeciwu
Analityka, statystyka i marketing oparty o cookies niekonieczne	art. 6 ust. 1 lit. a RODO oraz zgoda na cookies	do czasu wycofania zgody albo upływu okresu życia danego pliku cookie
Ustalenie, dochodzenie lub obrona przed roszczeniami	art. 6 ust. 1 lit. f RODO	do upływu terminów przedawnienia

§4. Źródła danych

1. Dane osobowe Administrator otrzymuje przede wszystkim bezpośrednio od użytkownika, w szczególności gdy użytkownik wypełnia formularz, zapisuje się do newslettera, składa zamówienie, kontaktuje się z Administratorem, bierze udział w Konsultacji lub korzysta z Produktu.
2. Część danych może być generowana automatycznie podczas korzystania ze strony, sklepu lub platformy, w szczególności poprzez logi systemowe, pliki cookies, narzędzia analityczne oraz informacje techniczne o urządzeniu i sesji.
3. W ograniczonym zakresie Administrator może otrzymywać dane także od podmiotów współpracujących przy realizacji płatności, sprzedaży lub dostarczaniu Produktów, w szczególności od operatorów płatności oraz dostawcy platformy sprzedażowo-szkoleniowej.

§5. Odbiorcy danych

1. Dane osobowe mogą być ujawniane podmiotom współpracującym z Administratorem wyłącznie w zakresie niezbędnym do realizacji wskazanych celów. Odbiorcami danych mogą być w szczególności:
   a) IMKER Sp. z o.o., ul. Szczebrzeska 55A, 22-400 Zamość, KRS: 0000967893, NIP: 9223072567, REGON: 521893569, jako dostawca narzędzi SalesCRM / platformy sprzedażowo-szkoleniowej oraz usług technicznych;
   b) Krajowy Integrator Płatności S.A., plac Andersa 3, 17 piętro, 61-894 Poznań, jako operator płatności Tpay;
   c) PayU S.A., ul. Grunwaldzka 186, 60-166 Poznań, jako operator płatności PayU;
   d) inni operatorzy płatności lub dostawcy usług finansowych udostępnieni w danym koszyku lub Ofercie, tacy jak Stripe, PayPal lub Autopay, jeśli dana metoda płatności jest faktycznie wykorzystywana;
   e) dostawcy usług hostingowych, mailingowych, księgowych, prawnych, informatycznych, analitycznych lub marketingowych, z których Administrator korzysta przy prowadzeniu serwisu i działalności;
   f) dostawcy narzędzi analitycznych i reklamowych, w szczególności Google lub Meta, o ile użytkownik wyrazi zgodę na odpowiednie cookies lub technologie podobne;
   g) organy publiczne, sądy, banki, operatorzy telekomunikacyjni lub inni odbiorcy uprawnieni do otrzymania danych na podstawie przepisów prawa.
2. W zależności od relacji z danym podmiotem może on działać jako podmiot przetwarzający dane na zlecenie Administratora albo jako odrębny administrator danych. Szczegóły dotyczące przetwarzania danych przez takich odbiorców znajdują się w ich własnych politykach prywatności i regulaminach:
   • Polityka prywatności IMKER
   • Polityka prywatności Google
   • Polityka prywatności PayU
   • Polityka prywatności Tpay
   • Polityka prywatności PayPal,
   • Polityka prywatności Stripe.
   • Polityka prywatności AutoPay

§6. Płatności i Subskrypcje

1. Płatności za Produkty mogą być obsługiwane przez operatorów płatności wskazanych w koszyku lub Ofercie, w szczególności przez Tpay lub PayU.
2. Jeżeli dla danego Produktu dostępna jest Subskrypcja, płatności cykliczne realizowane są wyłącznie kartą płatniczą za pośrednictwem Tpay, chyba że konkretna Oferta wyraźnie stanowi inaczej.
3. Dane niezbędne do realizacji płatności są przekazywane właściwemu operatorowi płatności. Administrator nie przechowuje pełnych danych kart płatniczych. W przypadku płatności cyklicznych operator może stosować tokenizację karty, a Administrator otrzymuje jedynie ograniczone dane techniczne potrzebne do realizacji kolejnych obciążeń, obsługi Subskrypcji, zwrotów lub reklamacji.
4. Operatorzy płatności mogą przetwarzać dane także jako odrębni administratorzy, w szczególności dla celów bezpieczeństwa transakcji, przeciwdziałania nadużyciom, rozpatrywania reklamacji oraz wykonywania obowiązków wynikających z przepisów regulujących usługi płatnicze i przeciwdziałanie praniu pieniędzy.

§7. Przekazywanie danych poza Europejski Obszar Gospodarczy

1. Co do zasady Administrator dąży do korzystania z dostawców mających siedzibę w Europejskim Obszarze Gospodarczym. Jednocześnie niektóre wykorzystywane narzędzia, w szczególności usługi analityczne, reklamowe, mailingowe lub płatnicze, mogą wiązać się z przekazywaniem danych poza EOG, w szczególności do Stanów Zjednoczonych.
2. W takich przypadkach przekazywanie danych odbywa się wyłącznie z wykorzystaniem mechanizmów zgodnych z prawem, w szczególności na podstawie decyzji stwierdzającej odpowiedni stopień ochrony albo standardowych klauzul umownych zatwierdzonych przez Komisję Europejską, ewentualnie innych dopuszczalnych zabezpieczeń.

§8. Prawa osób, których dane dotyczą

1. Osobie, której dane dotyczą, przysługuje, w granicach wynikających z przepisów prawa, prawo do:
   a) dostępu do danych;
   b) sprostowania danych;
   c) usunięcia danych;
   d) ograniczenia przetwarzania;
   e) przenoszenia danych;
   f) wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie Administratora;
   g) wycofania zgody w dowolnym momencie, jeżeli przetwarzanie odbywa się na podstawie zgody; cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem;
   h) wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
2. W celu realizacji swoich praw można skontaktować się z Administratorem pod adresem: opcjegieldowe@gmail.com.
3. Administrator nie podejmuje wobec użytkowników decyzji wywołujących skutki prawne wyłącznie w oparciu o zautomatyzowane przetwarzanie danych. Jeżeli używane są narzędzia reklamowe lub analityczne, mogą one służyć do tworzenia segmentów odbiorców i pomiaru skuteczności kampanii, ale nie służą do automatycznego podejmowania decyzji wywołujących skutki prawne wobec użytkownika.

§9. Pliki cookies i podobne technologie

1. Strona może wykorzystywać pliki cookies, piksele, tagi oraz podobne technologie służące do zapewnienia jej prawidłowego działania, zapamiętywania ustawień, analizy ruchu, mierzenia skuteczności kampanii oraz prowadzenia działań marketingowych.
2. W szczególności mogą być wykorzystywane następujące grupy cookies:
   a) cookies niezbędne, konieczne do prawidłowego działania strony, koszyka, logowania lub zabezpieczeń; ich stosowanie nie wymaga zgody użytkownika, o ile są rzeczywiście niezbędne do świadczenia usługi żądanej przez użytkownika;
   b) cookies funkcjonalne, umożliwiające zapamiętanie preferencji użytkownika;
   c) cookies analityczne, służące do badania statystyk, ruchu na stronie i sposobu korzystania z serwisu;
   d) cookies marketingowe, wykorzystywane do mierzenia skuteczności reklam, remarketingu i dopasowania komunikatów promocyjnych.
3. Cookies inne niż niezbędne są instalowane lub odczytywane wyłącznie po uzyskaniu odpowiedniej zgody użytkownika, wyrażonej za pośrednictwem banera lub narzędzia do zarządzania zgodami, chyba że przepisy prawa dopuszczają inne rozwiązanie.
4. Zgoda na cookies może zostać w każdej chwili wycofana lub zmodyfikowana za pomocą ustawień banera cookies albo ustawień przeglądarki. Ograniczenie stosowania niektórych cookies może jednak wpłynąć na działanie wybranych funkcjonalności strony.
5. Jeżeli w danym czasie Administrator korzysta z narzędzi takich jak Google Analytics, Google Ads, Meta Pixel lub podobnych rozwiązań, dane związane z tymi technologiami są przetwarzane wyłącznie w zakresie zgodnym z udzieloną zgodą oraz aktualną konfiguracją serwisu.

§10. Newsletter i marketing

1. Administrator może prowadzić newsletter lub inne formy komunikacji marketingowej dotyczącej własnych produktów, usług, materiałów edukacyjnych, webinarów, promocji i wydarzeń.
2. Zapis do newslettera lub wyrażenie zgody na komunikację marketingową jest dobrowolne. Dane w tym celu są przetwarzane na podstawie zgody użytkownika oraz, w zakresie wymaganym przez prawo, na podstawie odrębnych zgód dotyczących komunikacji elektronicznej.
3. Z newslettera można zrezygnować w każdej chwili, w szczególności poprzez kliknięcie linku rezygnacji znajdującego się w wiadomości e-mail albo przez kontakt z Administratorem.

§11. Bezpieczeństwo danych

1. Administrator stosuje odpowiednie środki techniczne i organizacyjne mające na celu ochronę danych osobowych, adekwatne do charakteru, zakresu, kontekstu i celów przetwarzania oraz ryzyka naruszenia praw lub wolności osób fizycznych.
2. Administrator podejmuje działania mające na celu zabezpieczenie danych przed nieuprawnionym ujawnieniem, utratą, zniszczeniem, modyfikacją lub dostępem osób nieuprawnionych. Obejmuje to między innymi kontrolę dostępu, korzystanie z bezpiecznych połączeń oraz współpracę ze sprawdzonymi dostawcami usług technicznych.

§12. Zmiany Polityki Prywatności

1. Administrator może zmieniać niniejszą Politykę Prywatności, w szczególności w razie zmiany przepisów prawa, modelu sprzedaży, zakresu Oferty, operatorów płatności, dostawców narzędzi technicznych lub sposobu funkcjonowania strony.
2. Nowa wersja Polityki będzie publikowana na stronie internetowej Administratora wraz z datą wejścia w życie.
3. Aktualna wersja Polityki jest dostępna pod adresem wskazanym przez Administratora na stronie internetowej - opcjegieldowe.pl/polityka-prywatnosci.