Polityka prywatności

Polityka prywatności i plików cookies serwisu vashkacoaching.pl

Ostatnia aktualizacja: 2 września 2025 r.

1. Informacje ogólne

  1. Niniejsza Polityka opisuje zasady przetwarzania danych osobowych oraz wykorzystania plików cookies w serwisie internetowym pod adresem: vashkacoaching.pl („Serwis”).
  2. Administratorem danych osobowych („Administrator”) jest: Vashka Coaching, Florastraat 43, 2672 HL Naaldwijk, Niderlandy (Holandia), e-mail: kontakt@vashkacoaching.pl.
  3. Z Administratorem możesz kontaktować się we wszystkich sprawach dotyczących ochrony danych na podany wyżej adres e-mail. Administrator nie wyznaczył inspektora ochrony danych.

2. Zakres i źródła danych

Przetwarzamy:

  • dane identyfikacyjne i kontaktowe (np. imię, nazwisko, e-mail, telefon) oraz treść wiadomości przekazywaną przez formularz kontaktowy lub e-mail,
  • dane niezbędne do realizacji usług (np. dane do faktury, adres rozliczeniowy),
  • dane techniczne i statystyczne związane z korzystaniem z Serwisu (adres IP, identyfikator urządzenia, zdarzenia aplikacyjne, informacje o przeglądarce/urządzeniu, cookies i podobne technologie).

Dane pochodzą bezpośrednio od Ciebie (formularz, e-mail, rejestracja na usługę) lub są zbierane automatycznie przy użyciu plików cookies i narzędzi analitycznych/marketingowych – po wyrażeniu zgody.

Uwaga (dane wrażliwe): nie prosimy o przekazywanie szczególnych kategorii danych (np. zdrowie). Jeśli dobrowolnie takie informacje ujawnisz w toku współpracy, będziemy je przetwarzać wyłącznie w zakresie i przez czas niezbędny do realizacji usługi oraz na podstawie Twojej wyraźnej zgody (art. 9 ust. 2 lit. a RODO).

3. Cele i podstawy prawne przetwarzania

Przetwarzamy Twoje dane w następujących celach:

  1. Udzielanie odpowiedzi na zapytania przesłane przez formularz/e-mail, prowadzenie bieżącej korespondencji – art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes: komunikacja z użytkownikami i klientami).
  2. Zawarcie i wykonanie umowy (np. sesje coachingowe, warsztaty, wyjazdy, sprzedaż materiałów) – art. 6 ust. 1 lit. b RODO.
  3. Rozliczenia, księgowość i wypełnianie obowiązków prawnych (wystawianie faktur, przechowywanie dokumentów) – art. 6 ust. 1 lit. c RODO.
  4. Marketing własny (np. informowanie o usługach, remarketing po wyrażeniu zgody cookie) –
    • w kanałach niewymagających zgody (np. do obecnych klientów) – art. 6 ust. 1 lit. f RODO,
    • w kanałach wymagających zgody (newsletter, cookies marketingowe) – art. 6 ust. 1 lit. a RODO.
  5. Analityka i statystyka korzystania z Serwisu, poprawa działania i bezpieczeństwa (np. wykrywanie nadużyć, logi serwera) – art. 6 ust. 1 lit. f RODO.
  6. Dochowanie/obrona roszczeńart. 6 ust. 1 lit. f RODO.

Jeżeli zapisujesz się na newsletter (o ile jest dostępny), podstawą jest Twoja zgoda (art. 6 ust. 1 lit. a RODO), którą możesz w każdej chwili wycofać (np. poprzez link wypisujący w stopce maila).

4. Okres przechowywania danych

  • korespondencja i zapytania – do 12 miesięcy od zakończenia komunikacji, a gdy dojdzie do umowy: do czasu przedawnienia roszczeń (co do zasady do 6 lat),
  • dane umowne/rozliczeniowe – przez okres wymagany przepisami rachunkowymi i podatkowymi (co do zasady 7 lat),
  • dane marketingowe na podstawie zgody – do wycofania zgody lub do wygaśnięcia ważności plików cookies (szczegóły w sekcji Cookies),
  • logi serwera i zdarzeń bezpieczeństwa – do 30 dni, chyba że dłużej jest konieczne do ustalenia/obrony roszczeń lub wyjaśnienia incydentu.

5. Odbiorcy danych (kategorie)

Dane mogą być przekazywane następującym kategoriom podmiotów, wyłącznie w zakresie niezbędnym do celu:

  • dostawca hostingu i utrzymania Serwisu: LH.pl (powierzenie przetwarzania),
  • dostawcy systemów/IT wspierających Serwis (np. system formularzy, rezerwacji terminów, mailing),
  • dostawcy narzędzi analitycznych i marketingowych (np. Google Analytics 4, Meta/Facebook – po zgodzie na cookies),
  • dostawcy usług płatniczych (jeśli udostępnimy płatności online),
  • biuro rachunkowe, doradcy prawni (gdy to konieczne),
  • organy publiczne – wyłącznie w zakresie wynikającym z przepisów prawa
  • dostawca e-mail marketingu – MailerLite (MailerLite Limited / MailerLite, Inc.) – jako podmiot przetwarzający dane newsletterowe na nasze zlecenie.

Z każdym podmiotem przetwarzającym zawarliśmy odpowiednie umowy powierzenia przetwarzania danych.

6. Przekazywanie danych poza EOG

Niektórzy dostawcy narzędzi (np. Google LLC, Meta Platforms, Inc.) mają siedziby w państwach trzecich (m.in. USA). W takim przypadku przekazanie danych odbywa się:

  • na podstawie decyzji stwierdzającej odpowiedni stopień ochrony (EU–US Data Privacy Framework), jeżeli dany dostawca posiada ważną certyfikację, albo
  • na podstawie standardowych klauzul umownych (SCC) wraz z dodatkowymi środkami zabezpieczającymi.

Szczegóły polityk prywatności poszczególnych dostawców znajdziesz na ich stronach.

7. Twoje prawa

Masz prawo do:

  • dostępu do swoich danych i uzyskania ich kopii,
  • sprostowania (poprawienia) danych,
  • usunięcia danych („prawo do bycia zapomnianym”) – jeżeli podstawy prawne na to pozwalają,
  • ograniczenia przetwarzania,
  • przenoszenia danych (w zakresie danych przetwarzanych na podstawie zgody lub umowy),
  • sprzeciwu wobec przetwarzania opartego na naszym uzasadnionym interesie, w tym wobec marketingu bezpośredniego,
  • wycofania zgody w dowolnym momencie (nie wpływa to na zgodność z prawem przetwarzania sprzed jej wycofania).

Przysługuje Ci też prawo złożenia skargi do właściwego organu nadzorczego, w szczególności:

  • Autoriteit Persoonsgegevens (Niderlandy – organ wiodący dla Administratora) lub
  • organu właściwego dla miejsca Twojego zwykłego pobytu (np. Prezes UODO w Polsce).

8. Wymóg podania danych

Podanie danych jest dobrowolne, ale w niektórych przypadkach niezbędne do:

  • udzielenia odpowiedzi na Twoje zapytanie,
  • zawarcia i realizacji umowy/usługi,
  • wystawienia dokumentów księgowych.
    Brak podania danych może uniemożliwić wykonanie powyższych czynności.

9. Zautomatyzowane podejmowanie decyzji

Nie podejmujemy wobec Ciebie decyzji wyłącznie w sposób zautomatyzowany wywołujących skutki prawne. Możemy stosować profilowanie marketingowe (np. dopasowanie treści reklam w oparciu o zgodę cookie), ale nie wywołuje ono skutków prawnych ani podobnie istotnych.

10. Bezpieczeństwo danych

Stosujemy środki techniczne i organizacyjne adekwatne do ryzyka, w tym m.in. szyfrowanie transmisji (SSL/TLS), regularne aktualizacje oprogramowania, ograniczenia dostępu, kopie zapasowe, hashowanie haseł (jeśli występują konta użytkownika) oraz – gdy to możliwe – uwierzytelnianie dwuskładnikowe.

11. Logi serwera

Dostawca hostingu (LH.pl) może przetwarzać w logach serwera m.in.: adres IP, datę i czas serwera, informacje o przeglądarce/systemie, adres żądanego zasobu/URL oraz stronę odsyłającą (referrer). Dane te służą obsłudze technicznej, bezpieczeństwu i statystyce.

12. Korespondencja i formularze

Dane podane w formularzu kontaktowym lub w wiadomości e-mail przetwarzamy w celu obsługi Twojego zapytania oraz ewentualnej realizacji usług. Każdorazowo zakres danych jest ograniczony do minimum potrzebnego do konkretnego celu.

13. Pliki cookies i podobne technologie

13.1. Czym są cookies

Cookies to niewielkie pliki tekstowe zapisywane na Twoim urządzeniu. W Serwisie mogą działać także podobne technologie (np. local storage, piksele śledzące).

13.2. Kategorie cookies, których używamy

  • Niezbędne – wymagane do działania Serwisu (podstawa: nasz uzasadniony interes, art. 6 ust. 1 lit. f RODO; zgoda nie jest wymagana).
  • Analityczne/Statystyczne – pomagają zrozumieć, jak korzystasz z Serwisu (GA4). Uruchamiamy je dopiero po Twojej zgodzie (art. 6 ust. 1 lit. a RODO).
  • Marketingowe/Remarketing – umożliwiają wyświetlanie dopasowanych treści reklamowych (np. Meta Pixel). Uruchamiamy je dopiero po Twojej zgodzie (art. 6 ust. 1 lit. a RODO).
  • Funkcjonalne – zapamiętują Twoje preferencje (zgoda – jeżeli nie są niezbędne do świadczenia usługi)
  • Jeżeli osadzasz formularze MailerLite na stronie, usługodawca może zapisywać cookies/funkcjonalne identyfikatory subskrybenta potrzebne do działania formularza i obsługi zgód; uruchamiamy je dopiero po Twojej zgodzie marketingowej w banerze cookies. (W edytorze MailerLite możesz włączyć Marketing permissions (GDPR), aby dodać pola zgód.).

13.3. Jak zarządzać zgodami

  • Podczas pierwszej wizyty wyświetlamy baner zgód. Możesz zaakceptować wszystkie kategorie, odrzucić je lub wybrać szczegółowe preferencje.
  • Zgody możesz zmienić lub wycofać w każdej chwili – skorzystaj z linku „Ustawienia cookies”/„Zmień zgodę” dostępnego w stopce Serwisu (jeśli jest widoczny) albo zmień ustawienia przeglądarki.
  • Możesz też usuwać cookies bezpośrednio w przeglądarce; pamiętaj, że może to wpłynąć na działanie niektórych funkcji Serwisu.

13.4. Narzędzia zewnętrzne

Po wyrażeniu zgody możemy korzystać z:

  • Google Analytics 4 (dostawca: Google Ireland Ltd.; możliwe przekazanie do Google LLC w USA). W GA4 stosujemy m.in. anonimizację IP oraz ograniczenia retencji danych zgodnie z konfiguracją konta.
  • Meta (Facebook) Pixel (dostawca: Meta Platforms Ireland Ltd.; możliwe przekazanie do Meta Platforms, Inc. w USA).

Okres przechowywania cookies zależy od dostawcy i ustawień (zwykle od sesji do 24 miesięcy). Szczegóły znajdziesz w politykach prywatności tych dostawców.

14. Płatności online (jeśli włączone)

Jeżeli udostępnimy płatności online, dane niezbędne do realizacji płatności (np. imię, nazwisko, e-mail, identyfikator transakcji) będą przekazywane operatorowi płatności wybranemu podczas składania zamówienia – jako odrębnemu administratorowi lub podmiotowi przetwarzającemu, zgodnie z jego regulaminem i polityką prywatności.

15. Media społecznościowe

Prowadzimy profile w mediach społecznościowych (np. Facebook/Instagram/LinkedIn). Dane przekazywane w ramach odwiedzin/profili są współadministrowane z dostawcą danej platformy na zasadach określonych przez tę platformę (Twoja relacja z platformą podlega jej regulaminowi i polityce prywatności).

16. Zmiany Polityki

Możemy aktualizować niniejszą Politykę m.in. w związku ze zmianami prawa lub funkcjonalności Serwisu. Nowa wersja będzie publikowana wraz z datą aktualizacji.

17. Newsletter (MailerLite)

  1. Zakres danych.
    Przetwarzamy: adres e-mail oraz – opcjonalnie – imię. System zapisuje też metadane subskrypcji (np. datę i godzinę zapisu/zgody, adres IP, źródło formularza) potrzebne do wykazania rozliczalności RODO.
  2. Cel i podstawa prawna.
    Wysyłka treści edukacyjnych, informacji o usługach, wydarzeniach i ofertach.
    Podstawą jest Twoja zgoda (art. 6 ust. 1 lit. a RODO). Jeżeli jesteś naszym klientem, możemy informować o własnych, podobnych usługach na podstawie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO) – masz prawo sprzeciwu w każdym momencie.
  3. Double opt-in.
    Stosujemy podwójne potwierdzenie zapisu (link w e-mailu), aby upewnić się, że to Ty chcesz otrzymywać newsletter.
  4. Analityka wiadomości.
    Newsletter może zawierać znaczniki statystyczne (np. piksel), które informują nas, czy wiadomość została otwarta oraz które linki kliknięto. Dane te służą wyłącznie do zbiorczej analizy skuteczności i dopasowania treści; nie podejmujemy na ich podstawie decyzji wywołujących skutki prawne.
  5. Dostawca usługi newslettera.
    Korzystamy z MailerLite jako dostawcy systemu e-mail marketingu:
    – dla klientów z EOG/UK/CH dostawcą jest MailerLite Limited, 88 Harcourt Street, Dublin 2, D02 DK18, Irlandia;
    – poza tym obszarem: MailerLite, Inc., 548 Market St, PMB 98174, San Francisco, CA 94104-5401, USA. mailerlite.com
  6. Miejsce przetwarzania i transfery.
    MailerLite przechowuje dane w centrach danych w UE (Niemcy i Niderlandy) z certyfikacją ISO/IEC 27001; może korzystać z podwykonawców wskazanych w DPA/załącznikach. Jeżeli dochodzi do przekazań poza EOG (np. do USA), odbywają się one na podstawie Standardowych Klauzul Umownych (SCC) lub innych właściwych mechanizmów, zgodnie z ich dokumentacją. mailerlite.com+3mailerlite.com+3mailerlite.com+3
  7. Okres przechowywania.
    Do czasu wycofania zgody (wypisu) albo usunięcia listy mailingowej, z zachowaniem informacji dowodowych o udzieleniu/wycofaniu zgody przez okres przedawnienia roszczeń (co do zasady do 6 lat).
  8. Jak się wypisać / wycofać zgodę.
    Każda wiadomość zawiera link rezygnacji. Możesz też napisać na kontakt@vashkacoaching.pl – usuniemy Cię z listy. Wycofanie zgody nie wpływa na zgodność z prawem wcześniejszego przetwarzania.
  9. Twoje prawa.
    W odniesieniu do danych newsletterowych przysługują Ci prawa opisane w sekcji „Twoje prawa”, w tym prawo dostępu, sprostowania, usunięcia, ograniczenia, przenoszenia oraz sprzeciwu wobec marketingu bezpośredniego.
  10. Dodatkowe informacje dla przejrzystości.
    MailerLite udostępnia politykę prywatności, informacje o bezpieczeństwie, zgodności z RODO i wykaz podprocesorów (DPA) na swoich stronach.

Kontakt w sprawach prywatności:
Vashka Coaching, Florastraat 43, 2672 HL Naaldwijk, Niderlandy
e-mail: kontakt@vashkacoaching.pl

Scroll to Top