Polityka Prywatności

Zobowiązujemy się do ochrony Twojej prywatności i transparentnego informowania o przetwarzaniu danych osobowych.

Nasze zobowiązanie wobec ochrony danych

W EmpathyLab traktujemy ochronę danych osobowych jako jeden z fundamentów naszej działalności edukacyjnej. Przestrzegamy najwyższych standardów bezpieczeństwa i zgodnie z Rozporządzeniem RODO zapewniamy pełną transparentność w kwestii przetwarzania Twoich danych.

Ostatnia aktualizacja polityki: 29 lipca 2025

Informacje o zbieraniu danych

Jakie dane osobowe zbieramy?

Zbieramy wyłącznie dane niezbędne do realizacji naszych usług edukacyjnych:

  • Dane identyfikacyjne: imię, nazwisko
  • Dane kontaktowe: adres email, numer telefonu (opcjonalnie)
  • Informacje o zainteresowaniach: wybrane kursy, preferencje edukacyjne
  • Dane techniczne: adres IP, informacje o przeglądarce, typ urządzenia
  • Dane behawioralne: sposób korzystania ze strony, czas spędzony na poszczególnych sekcjach

Jak zbieramy dane?

Dane pozyskujemy w następujący sposób:

  • Bezpośrednio od Ciebie poprzez formularze kontaktowe i zapisy na kursy
  • Automatycznie podczas korzystania ze strony (pliki cookie, analityka)
  • Poprzez narzędzia komunikacji (chat, email, telefon)
  • Z narzędzi analitycznych (Google Analytics, heatmapy)

Podstawa prawna przetwarzania

Przetwarzamy Twoje dane na podstawie:

  • Zgody (art. 6 ust. 1 lit. a RODO) - marketing, newsletter, analityka
  • Wykonania umowy (art. 6 ust. 1 lit. b RODO) - realizacja kursów
  • Prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO) - bezpieczeństwo, optymalizacja
  • Obowiązku prawnego (art. 6 ust. 1 lit. c RODO) - księgowość, dokumentacja

Okresy przechowywania danych

Przechowujemy dane przez następujące okresy:

  • Dane uczestników kursów: przez 5 lat od ukończenia kursu
  • Dane kontaktowe: do wycofania zgody lub maksymalnie 3 lata
  • Dane analityczne: do 26 miesięcy (zgodnie z ustawieniami Google Analytics)
  • Dane księgowe: zgodnie z przepisami prawa podatkowego (5 lat)
  • Logi bezpieczeństwa: do 12 miesięcy

Sposób wykorzystania danych osobowych

Realizacja usług edukacyjnych

Wykorzystujemy dane do prowadzenia kursów, komunikacji z uczestnikami, wydawania certyfikatów i zapewnienia wsparcia technicznego.

Komunikacja marketingowa

Za Twoją zgodą wysyłamy informacje o nowych kursach, wydarzeniach edukacyjnych i materiałach związanych z UX/UI Design.

Analiza i optymalizacja

Analizujemy sposób korzystania ze strony, aby doskonalić nasze usługi, optymalizować treści i poprawiać doświadczenie użytkownika.

Personalizacja treści

Dostosowujemy treści, rekomendacje kursów i materiały edukacyjne do Twoich zainteresowań i poziomu zaawansowania.

Udostępnianie danych osobom trzecim

Twoje dane mogą być udostępniane wyłącznie w następujących przypadkach:

  • Procesorom danych działającym w naszym imieniu (np. dostawcy usług IT, płatności)
  • Organom państwowym na podstawie przepisów prawa
  • Za Twoją wyraźną zgodą partnerom biznesowym
  • W przypadku przejęcia lub fuzji firmy (z zachowaniem warunków RODO)

Środki bezpieczeństwa i ochrony danych

Środki techniczne

Szyfrowanie danych

Transmisja i przechowywanie danych z zastosowaniem szyfrowania SSL/TLS

Kontrola dostępu

Ograniczony dostęp do danych tylko dla upoważnionych pracowników

Kopie zapasowe

Regularne, szyfrowane kopie zapasowe z możliwością odzyskania

Monitorowanie bezpieczeństwa

Ciągłe monitorowanie i wykrywanie potencjalnych zagrożeń

Środki organizacyjne

Szkolenia pracowników

Regularne szkolenia zespołu z zakresu ochrony danych osobowych

Procedury bezpieczeństwa

Udokumentowane procedury postępowania z danymi osobowymi

Audyty bezpieczeństwa

Okresowe przeglądy i audyty systemów zabezpieczeń

Plan reagowania na incydenty

Gotowy plan działania w przypadku naruszenia ochrony danych

Procedury w przypadku naruszenia ochrony danych

W przypadku wykrycia naruszenia ochrony danych osobowych, zobowiązujemy się do powiadomienia organu nadzorczego w ciągu 72 godzin oraz osób, których dane dotyczą, jeśli naruszenie może powodować wysokie ryzyko dla ich praw i wolności.

Twoje prawa w zakresie ochrony danych osobowych

Prawo dostępu do danych

Masz prawo uzyskać potwierdzenie, czy przetwarzamy Twoje dane osobowe oraz dostęp do tych danych i informacji o sposobie ich przetwarzania.

Realizacja: do 30 dni od otrzymania wniosku

Prawo do sprostowania

Możesz żądać sprostowania nieprawdziwych danych osobowych lub uzupełnienia niekompletnych danych.

Realizacja: niezwłocznie, nie później niż w ciągu miesiąca

Prawo do usunięcia

W określonych przypadkach masz prawo żądać usunięcia swoich danych osobowych ("prawo do bycia zapomnianym").

Realizacja: niezwłocznie, z zastrzeżeniem wyjątków prawnych

Prawo do przenoszenia danych

Masz prawo otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym formacie oraz przesłać je innemu administratorowi.

Realizacja: do 30 dni, w formacie XML lub JSON

Prawo do ograniczenia przetwarzania

W określonych sytuacjach możesz żądać ograniczenia przetwarzania swoich danych osobowych.

Realizacja: niezwłocznie po weryfikacji wniosku

Prawo do sprzeciwu

Masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych do celów marketingowych.

Realizacja: natychmiast po otrzymaniu sprzeciwu

Jak skorzystać ze swoich praw?

1

Złóż wniosek

Skontaktuj się z nami przez formularz kontaktowy lub email

2

Potwierdź tożsamość

Zweryfikujemy Twoją tożsamość w celu bezpieczeństwa danych

3

Otrzymaj odpowiedź

Odpowiemy na Twój wniosek w przewidzianym terminie

Prawo do wniesienia skargi

Jeśli uważasz, że przetwarzanie Twoich danych osobowych narusza przepisy RODO, masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych lub innego właściwego organu nadzorczego.