Polityka Prywatności

Dowiedz się, jak chronimy Twoje dane osobowe i jakie masz prawa zgodnie z RODO.

Nasze zobowiązanie do ochrony prywatności

W CreativeFlow Academy traktujemy ochronę Twoich danych osobowych z najwyższą powagą. Niniejsza polityka prywatności wyjaśnia, jakie dane zbieramy, w jaki sposób je wykorzystujemy oraz jakie masz prawa w związku z przetwarzaniem Twoich danych osobowych.

Wszystkie nasze działania są zgodne z Rozporządzeniem o Ochronie Danych Osobowych (RODO) oraz obowiązującym prawem polskim. Jako administrator danych osobowych, zapewniamy najwyższe standardy bezpieczeństwa i transparentności.

Polityka została ostatnio zaktualizowana dnia 1 sierpnia 2025 i obowiązuje wszystkich użytkowników naszych usług.

Zbieranie danych osobowych

Jakie dane osobowe zbieramy

Dane podawane bezpośrednio przez użytkownika:

  • • Imię i nazwisko (formularz kontaktowy i rejestracja na kursy)
  • • Adres email (komunikacja i powiadomienia o kursach)
  • • Numer telefonu (kontakt w sprawach organizacyjnych)
  • • Treść wiadomości (obsługa zapytań i wsparcie techniczne)
  • • Preferencje dotyczące kursów i zainteresowania edukacyjne

Dane zbierane automatycznie:

  • • Adres IP i dane techniczne przeglądarki
  • • Informacje o urządzeniu i systemie operacyjnym
  • • Czas i sposób korzystania ze strony internetowej
  • • Preferencje językowe i regionalne
  • • Historia interakcji z treściami edukacyjnymi

Sposób zbierania danych

Formularze kontaktowe: Dane zbierane podczas wypełniania formularzy zapytań, zapisów na kursy oraz newslettera.

Pliki cookie: Automatyczne zbieranie danych technicznych i preferencji użytkownika w celu personalizacji treści.

Analityka: Wykorzystanie narzędzi analitycznych do badania ruchu na stronie i optymalizacji użytkownika.

Komunikacja bezpośrednia: Dane podawane podczas rozmów telefonicznych, korespondencji mailowej oraz spotkań konsultacyjnych.

Podstawa prawna przetwarzania

Wykonanie umowy (Art. 6 ust. 1 lit. b RODO): Realizacja zapisów na kursy, obsługa płatności i świadczenie usług edukacyjnych.

Uzasadniony interes (Art. 6 ust. 1 lit. f RODO): Marketing bezpośredni, analityka strony, zabezpieczenie przed nadużyciami.

Zgoda (Art. 6 ust. 1 lit. a RODO): Newsletter, marketing, pliki cookie nieniezbędne, badania satysfakcji.

Obowiązek prawny (Art. 6 ust. 1 lit. c RODO): Przechowywanie dokumentacji księgowej i podatkowej.

Okresy przechowywania danych

Dane kursantów: 10 lat od zakończenia kursu (archiwizacja certyfikatów i osiągnięć edukacyjnych)

Korespondencja handlowa: 5 lat od ostatniej interakcji (wymogi księgowe i podatkowe)

Dane analityczne: 26 miesięcy od zebrania (optymalizacja usług i badania trendów)

Newsletter i marketing: Do momentu wycofania zgody lub 3 lata od ostatniej aktywności

Logi systemowe: 12 miesięcy (bezpieczeństwo i diagnostyka techniczna)

Wykorzystywanie danych osobowych

Świadczenie usług edukacyjnych

  • • Organizacja i przeprowadzanie kursów
  • • Wydawanie certyfikatów i dokumentów
  • • Komunikacja z kursantami
  • • Wsparcie techniczne i merytoryczne
  • • Personalizacja procesu nauczania

Marketing i komunikacja

  • • Wysyłka newslettera z informacjami o kursach
  • • Spersonalizowane rekomendacje edukacyjne
  • • Informacje o nowościach i promocjach
  • • Badania satysfakcji i opinie kursantów
  • • Tworzenie studiów przypadków (za zgodą)

Analityka i optymalizacja

  • • Analiza ruchu na stronie internetowej
  • • Optymalizacja treści i funkcjonalności
  • • Badanie skuteczności kampanii marketingowych
  • • Rozwój nowych usług edukacyjnych
  • • Personalizacja doświadczenia użytkownika

Udostępnianie stronom trzecim

  • • Dostawcy usług IT i hosting (przetwarzanie)
  • • Systemy płatności online (realizacja transakcji)
  • • Usługi analityczne Google (analiza ruchu)
  • • Dostawcy systemów CRM (zarządzanie relacjami)
  • • Organy państwowe (na podstawie przepisów prawa)

Środki ochrony danych

Szyfrowanie i bezpieczeństwo

  • • Szyfrowanie SSL/TLS dla wszystkich połączeń
  • • Bezpieczne przechowywanie haseł (hashing)
  • • Regularne kopie zapasowe danych
  • • Monitoring bezpieczeństwa 24/7
  • • Ochrona przed atakami DDoS

Kontrola dostępu

  • • Ograniczony dostęp na zasadzie "need-to-know"
  • • Uwierzytelnianie dwuskładnikowe (2FA)
  • • Regularne audyty uprawnień dostępu
  • • Szkolenia pracowników z zakresu RODO
  • • Polityki bezpieczeństwa IT

Procedury w przypadku naruszenia bezpieczeństwa

W przypadku wykrycia naruszenia ochrony danych osobowych, natychmiast podejmujemy działania mające na celu minimalizację szkód i zabezpieczenie pozostałych danych. Zgodnie z RODO:

  • • Zgłoszenie do organu nadzorczego w ciągu 72 godzin
  • • Powiadomienie dotkniętych osób w przypadku wysokiego ryzyka
  • • Dokumentacja incydentu i podjętych działań naprawczych
  • • Analiza przyczyn i implementacja dodatkowych zabezpieczeń
  • • Regularna ocena skuteczności środków ochrony

Twoje prawa w zakresie ochrony danych

Prawo dostępu do danych

Masz prawo do otrzymania informacji o tym, czy przetwarzamy Twoje dane osobowe, a jeśli tak - do otrzymania kopii tych danych oraz informacji o sposobie ich przetwarzania.

Prawo do sprostowania

Możesz żądać sprostowania nieprawidłowych danych osobowych lub uzupełnienia niekompletnych danych, które Cię dotyczą.

Prawo do usunięcia danych

W określonych przypadkach masz prawo żądać usunięcia swoich danych osobowych ("prawo do bycia zapomnianym").

Prawo do ograniczenia przetwarzania

Możesz żądać ograniczenia przetwarzania swoich danych osobowych w określonych sytuacjach prawnych.

Prawo do przenoszenia danych

Masz prawo do otrzymania swoich danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego.

Prawo sprzeciwu

Możesz wnieść sprzeciw wobec przetwarzania danych na podstawie uzasadnionego interesu lub do celów marketingu bezpośredniego.

Jak skorzystać z przysługujących Ci praw

Aby skorzystać z przysługujących Ci praw, skontaktuj się z nami poprzez formularz kontaktowy na stronie głównej lub bezpośrednio poprzez naszego Inspektora Ochrony Danych. Postaram się odpowiedzieć na Twoje zapytanie w ciągu 30 dni.

Informacje wymagane w zapytaniu:

  • • Imię i nazwisko oraz dane kontaktowe
  • • Opis żądania i jego podstawa prawna
  • • Dokumenty potwierdzające tożsamość (w razie wątpliwości)
  • • Preferowany sposób otrzymania odpowiedzi

Prawo do wniesienia skargi

Jeśli uważasz, że przetwarzanie Twoich danych osobowych narusza przepisy RODO, masz prawo do wniesienia skargi do organu nadzorczego - Prezesa Urzędu Ochrony Danych Osobowych. Zachęcamy jednak do wcześniejszego skontaktowania się z nami w celu wyjaśnienia sprawy.

Kontakt w sprawach ochrony danych

Administrator danych osobowych

CreativeFlow Academy
Spółka z ograniczoną odpowiedzialnością

W sprawach dotyczących ochrony danych osobowych prosimy o kontakt poprzez formularz kontaktowy dostępny na stronie głównej naszego serwisu, zaznaczając w temacie "RODO - ochrona danych osobowych".

Zmiany w polityce prywatności

Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej polityce prywatności. O wszelkich istotnych zmianach będziemy informować poprzez:

  • • Publikację zaktualizowanej polityki na stronie internetowej
  • • Powiadomienie za pośrednictwem newslettera
  • • Informację w panelu użytkownika (dla kursantów)
  • • Komunikat podczas logowania do systemu