Polityka Prywatności
Zobowiązujemy się do ochrony Twojej prywatności i transparentnego informowania o przetwarzaniu danych osobowych.
Nasze zobowiązanie wobec ochrony danych
W EmpathyLab traktujemy ochronę danych osobowych jako jeden z fundamentów naszej działalności edukacyjnej. Przestrzegamy najwyższych standardów bezpieczeństwa i zgodnie z Rozporządzeniem RODO zapewniamy pełną transparentność w kwestii przetwarzania Twoich danych.
Ostatnia aktualizacja polityki: 29 lipca 2025
Informacje o zbieraniu danych
Jakie dane osobowe zbieramy?
Zbieramy wyłącznie dane niezbędne do realizacji naszych usług edukacyjnych:
- Dane identyfikacyjne: imię, nazwisko
- Dane kontaktowe: adres email, numer telefonu (opcjonalnie)
- Informacje o zainteresowaniach: wybrane kursy, preferencje edukacyjne
- Dane techniczne: adres IP, informacje o przeglądarce, typ urządzenia
- Dane behawioralne: sposób korzystania ze strony, czas spędzony na poszczególnych sekcjach
Jak zbieramy dane?
Dane pozyskujemy w następujący sposób:
- Bezpośrednio od Ciebie poprzez formularze kontaktowe i zapisy na kursy
- Automatycznie podczas korzystania ze strony (pliki cookie, analityka)
- Poprzez narzędzia komunikacji (chat, email, telefon)
- Z narzędzi analitycznych (Google Analytics, heatmapy)
Podstawa prawna przetwarzania
Przetwarzamy Twoje dane na podstawie:
- Zgody (art. 6 ust. 1 lit. a RODO) - marketing, newsletter, analityka
- Wykonania umowy (art. 6 ust. 1 lit. b RODO) - realizacja kursów
- Prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO) - bezpieczeństwo, optymalizacja
- Obowiązku prawnego (art. 6 ust. 1 lit. c RODO) - księgowość, dokumentacja
Okresy przechowywania danych
Przechowujemy dane przez następujące okresy:
- Dane uczestników kursów: przez 5 lat od ukończenia kursu
- Dane kontaktowe: do wycofania zgody lub maksymalnie 3 lata
- Dane analityczne: do 26 miesięcy (zgodnie z ustawieniami Google Analytics)
- Dane księgowe: zgodnie z przepisami prawa podatkowego (5 lat)
- Logi bezpieczeństwa: do 12 miesięcy
Sposób wykorzystania danych osobowych
Realizacja usług edukacyjnych
Wykorzystujemy dane do prowadzenia kursów, komunikacji z uczestnikami, wydawania certyfikatów i zapewnienia wsparcia technicznego.
Komunikacja marketingowa
Za Twoją zgodą wysyłamy informacje o nowych kursach, wydarzeniach edukacyjnych i materiałach związanych z UX/UI Design.
Analiza i optymalizacja
Analizujemy sposób korzystania ze strony, aby doskonalić nasze usługi, optymalizować treści i poprawiać doświadczenie użytkownika.
Personalizacja treści
Dostosowujemy treści, rekomendacje kursów i materiały edukacyjne do Twoich zainteresowań i poziomu zaawansowania.
Udostępnianie danych osobom trzecim
Twoje dane mogą być udostępniane wyłącznie w następujących przypadkach:
- Procesorom danych działającym w naszym imieniu (np. dostawcy usług IT, płatności)
- Organom państwowym na podstawie przepisów prawa
- Za Twoją wyraźną zgodą partnerom biznesowym
- W przypadku przejęcia lub fuzji firmy (z zachowaniem warunków RODO)
Środki bezpieczeństwa i ochrony danych
Środki techniczne
Szyfrowanie danych
Transmisja i przechowywanie danych z zastosowaniem szyfrowania SSL/TLS
Kontrola dostępu
Ograniczony dostęp do danych tylko dla upoważnionych pracowników
Kopie zapasowe
Regularne, szyfrowane kopie zapasowe z możliwością odzyskania
Monitorowanie bezpieczeństwa
Ciągłe monitorowanie i wykrywanie potencjalnych zagrożeń
Środki organizacyjne
Szkolenia pracowników
Regularne szkolenia zespołu z zakresu ochrony danych osobowych
Procedury bezpieczeństwa
Udokumentowane procedury postępowania z danymi osobowymi
Audyty bezpieczeństwa
Okresowe przeglądy i audyty systemów zabezpieczeń
Plan reagowania na incydenty
Gotowy plan działania w przypadku naruszenia ochrony danych
Procedury w przypadku naruszenia ochrony danych
W przypadku wykrycia naruszenia ochrony danych osobowych, zobowiązujemy się do powiadomienia organu nadzorczego w ciągu 72 godzin oraz osób, których dane dotyczą, jeśli naruszenie może powodować wysokie ryzyko dla ich praw i wolności.
Twoje prawa w zakresie ochrony danych osobowych
Prawo dostępu do danych
Masz prawo uzyskać potwierdzenie, czy przetwarzamy Twoje dane osobowe oraz dostęp do tych danych i informacji o sposobie ich przetwarzania.
Realizacja: do 30 dni od otrzymania wniosku
Prawo do sprostowania
Możesz żądać sprostowania nieprawdziwych danych osobowych lub uzupełnienia niekompletnych danych.
Realizacja: niezwłocznie, nie później niż w ciągu miesiąca
Prawo do usunięcia
W określonych przypadkach masz prawo żądać usunięcia swoich danych osobowych ("prawo do bycia zapomnianym").
Realizacja: niezwłocznie, z zastrzeżeniem wyjątków prawnych
Prawo do przenoszenia danych
Masz prawo otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym formacie oraz przesłać je innemu administratorowi.
Realizacja: do 30 dni, w formacie XML lub JSON
Prawo do ograniczenia przetwarzania
W określonych sytuacjach możesz żądać ograniczenia przetwarzania swoich danych osobowych.
Realizacja: niezwłocznie po weryfikacji wniosku
Prawo do sprzeciwu
Masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych do celów marketingowych.
Realizacja: natychmiast po otrzymaniu sprzeciwu
Jak skorzystać ze swoich praw?
Złóż wniosek
Skontaktuj się z nami przez formularz kontaktowy lub email
Potwierdź tożsamość
Zweryfikujemy Twoją tożsamość w celu bezpieczeństwa danych
Otrzymaj odpowiedź
Odpowiemy na Twój wniosek w przewidzianym terminie
Prawo do wniesienia skargi
Jeśli uważasz, że przetwarzanie Twoich danych osobowych narusza przepisy RODO, masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych lub innego właściwego organu nadzorczego.