Przejdź do treści

Polityka prywatności

Polityka prywatności Audytuje.pl

§1. Informacje ogólne

  1. Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych użytkowników strony internetowej audytuje.pl, klientów sklepu internetowego, uczestników kursów online, osób kontaktujących się z Administratorem oraz osób korzystających z formularzy dostępnych na stronie.

  2. Administratorem danych osobowych jest:

AUDYTUJE.PL Adrian Szwak
ul. Kamienna 1
55-093 Kiełczów
NIP: 8961454752
REGON: 022337923

dalej jako: „Administrator”.

  1. Kontakt z Administratorem jest możliwy poprzez:

  • e-mail: [email protected],

  • telefon: +48 730 792 671,

  • formularz kontaktowy dostępny na stronie internetowej, jeżeli został udostępniony.

  1. Administrator przetwarza dane osobowe zgodnie z obowiązującymi przepisami prawa, w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady UE 2016/679, zwanym dalej „RODO”.

  2. Korzystanie ze strony internetowej audytuje.pl oznacza zapoznanie się z niniejszą Polityką prywatności.

  3. Podanie danych osobowych jest dobrowolne, ale w niektórych przypadkach niezbędne do skorzystania z określonych funkcji strony, złożenia zamówienia, otrzymania dostępu do kursu, uzyskania certyfikatu, otrzymania faktury lub kontaktu z Administratorem.

§2. Zakres przetwarzanych danych

  1. Administrator może przetwarzać następujące kategorie danych osobowych:

a) dane identyfikacyjne:

  • imię i nazwisko,

  • nazwa firmy,

  • NIP,

  • REGON,

  • dane do faktury,

b) dane kontaktowe:

  • adres e-mail,

  • numer telefonu,

  • adres korespondencyjny,

  • adres dostawy certyfikatu papierowego, jeżeli dotyczy,

c) dane związane z zamówieniem:

  • numer zamówienia,

  • wybrany kurs,

  • cena,

  • status płatności,

  • data zakupu,

  • historia zamówień,

d) dane związane z realizacją kursu:

  • informacja o dostępie do kursu,

  • status realizacji kursu,

  • wynik testu końcowego,

  • informacja o ukończeniu szkolenia,

  • dane potrzebne do wystawienia certyfikatu,

e) dane techniczne:

  • adres IP,

  • identyfikatory plików cookies,

  • dane przeglądarki,

  • dane urządzenia,

  • informacje o aktywności na stronie,

  • dane zapisane w logach serwera,

f) dane podane w formularzach:

  • treść wiadomości,

  • temat zapytania,

  • inne dane dobrowolnie przekazane przez użytkownika.

  1. Administrator nie wymaga podawania szczególnych kategorii danych osobowych, takich jak dane o zdrowiu, poglądach politycznych, religii czy przekonaniach.

  2. Jeżeli użytkownik samodzielnie przekaże takie dane w wiadomości lub formularzu, robi to dobrowolnie, jednak Administrator zaleca nieprzekazywanie danych nadmiarowych.

§3. Cele i podstawy prawne przetwarzania danych

  1. Dane osobowe są przetwarzane w następujących celach:

1. Obsługa zamówień i sprzedaż kursów

Dane są przetwarzane w celu przyjęcia zamówienia, zawarcia i wykonania umowy, udostępnienia kursu, obsługi płatności oraz kontaktu z klientem w sprawach związanych z zamówieniem.

Podstawa prawna: art. 6 ust. 1 lit. b RODO — wykonanie umowy lub podjęcie działań przed zawarciem umowy.

2. Udostępnienie kursu online

Dane są przetwarzane w celu nadania dostępu do kursu, obsługi konta uczestnika, umożliwienia korzystania z materiałów szkoleniowych, ćwiczeń i testów końcowych.

Podstawa prawna: art. 6 ust. 1 lit. b RODO — wykonanie umowy.

3. Wystawienie certyfikatu

Dane są przetwarzane w celu potwierdzenia ukończenia kursu oraz wystawienia certyfikatu ukończenia szkolenia lub certyfikatu audytora wewnętrznego, jeżeli przewiduje to opis kursu.

Podstawa prawna: art. 6 ust. 1 lit. b RODO — wykonanie umowy.

4. Obsługa płatności

Dane są przetwarzane w celu rozliczenia płatności za kursy i inne produkty lub usługi dostępne w sklepie.

Podstawa prawna: art. 6 ust. 1 lit. b RODO — wykonanie umowy oraz art. 6 ust. 1 lit. c RODO — obowiązek prawny.

5. Wystawianie faktur i prowadzenie księgowości

Dane są przetwarzane w celu wystawiania faktur, prowadzenia dokumentacji księgowej i podatkowej oraz realizacji obowiązków wynikających z przepisów prawa.

Podstawa prawna: art. 6 ust. 1 lit. c RODO — obowiązek prawny ciążący na Administratorze.

6. Kontakt z użytkownikiem

Dane są przetwarzane w celu udzielenia odpowiedzi na zapytanie przesłane przez formularz kontaktowy, e-mail, telefon lub inny kanał komunikacji.

Podstawa prawna: art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora polegający na obsłudze korespondencji i komunikacji z użytkownikami.

7. Obsługa reklamacji i roszczeń

Dane są przetwarzane w celu przyjmowania i rozpatrywania reklamacji, wyjaśniania zgłoszeń, dochodzenia roszczeń lub obrony przed roszczeniami.

Podstawa prawna: art. 6 ust. 1 lit. b RODO — wykonanie umowy, art. 6 ust. 1 lit. c RODO — obowiązek prawny oraz art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora.

8. Newsletter i komunikacja marketingowa

Jeżeli użytkownik wyrazi zgodę, dane mogą być przetwarzane w celu wysyłki newslettera, informacji o kursach, promocjach, nowych terminach szkoleń lub materiałach edukacyjnych.

Podstawa prawna: art. 6 ust. 1 lit. a RODO — zgoda osoby, której dane dotyczą.

9. Marketing własny Administratora

Dane mogą być przetwarzane w celu informowania klientów o podobnych usługach, analizowania skuteczności działań marketingowych oraz prowadzenia działań promocyjnych dotyczących własnych produktów i usług Administratora.

Podstawa prawna: art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora.

10. Analityka i statystyka

Dane techniczne i dane o aktywności użytkowników mogą być przetwarzane w celu analizowania sposobu korzystania ze strony, poprawy jej działania, rozwijania oferty oraz prowadzenia statystyk.

Podstawa prawna: art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora, a w zakresie wymagającym zgody — art. 6 ust. 1 lit. a RODO.

11. Bezpieczeństwo strony i przeciwdziałanie nadużyciom

Dane techniczne mogą być przetwarzane w celu zapewnienia bezpieczeństwa strony, ochrony przed atakami, spamem, oszustwami, nieautoryzowanym dostępem i innymi nadużyciami.

Podstawa prawna: art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora.

§4. Odbiorcy danych osobowych

  1. Dane osobowe mogą być przekazywane podmiotom, które wspierają Administratora w prowadzeniu strony, sklepu i kursów online.

  2. Odbiorcami danych mogą być w szczególności:

  • dostawca hostingu,

  • dostawca domeny,

  • dostawca poczty e-mail,

  • operator sklepu internetowego lub systemu WooCommerce,

  • dostawca platformy e-learningowej,

  • operatorzy płatności,

  • biuro rachunkowe,

  • dostawcy narzędzi do fakturowania,

  • dostawcy narzędzi analitycznych,

  • dostawcy narzędzi marketingowych,

  • firmy świadczące usługi IT,

  • kancelarie prawne lub doradcy, jeżeli będzie to konieczne,

  • operatorzy pocztowi lub firmy kurierskie, jeżeli wysyłany jest certyfikat papierowy.

  1. Dane są przekazywane wyłącznie w zakresie niezbędnym do realizacji określonego celu.

  2. Podmioty przetwarzające dane na zlecenie Administratora działają na podstawie odpowiednich umów powierzenia przetwarzania danych, jeżeli jest to wymagane przepisami prawa.

§5. Przekazywanie danych poza Europejski Obszar Gospodarczy

  1. Administrator może korzystać z narzędzi dostarczanych przez podmioty mające siedzibę poza Europejskim Obszarem Gospodarczym, w szczególności narzędzi analitycznych, marketingowych, pocztowych, chmurowych lub technicznych.

  2. W takim przypadku dane mogą być przekazywane poza Europejski Obszar Gospodarczy wyłącznie wtedy, gdy zapewnione są odpowiednie mechanizmy ochrony danych przewidziane przez RODO.

  3. Mechanizmy te mogą obejmować w szczególności:

  • decyzję Komisji Europejskiej stwierdzającą odpowiedni stopień ochrony,

  • standardowe klauzule umowne,

  • inne zabezpieczenia wymagane przez obowiązujące przepisy prawa.

  1. Szczegółowe informacje w tym zakresie można uzyskać, kontaktując się z Administratorem.

§6. Okres przechowywania danych

  1. Dane osobowe są przechowywane przez okres niezbędny do realizacji celu, dla którego zostały zebrane.

  2. Dane związane z zamówieniami i realizacją umowy są przechowywane przez okres realizacji umowy, a następnie przez okres wymagany przepisami prawa lub okres przedawnienia roszczeń.

  3. Dane zawarte w dokumentacji księgowej i podatkowej są przechowywane przez okres wymagany przepisami prawa.

  4. Dane przetwarzane w celu obsługi reklamacji są przechowywane przez czas niezbędny do rozpatrzenia reklamacji oraz przez okres przedawnienia ewentualnych roszczeń.

  5. Dane przetwarzane na podstawie zgody są przechowywane do czasu cofnięcia zgody, chyba że istnieje inna podstawa prawna dalszego przetwarzania.

  6. Dane przetwarzane na podstawie prawnie uzasadnionego interesu Administratora są przechowywane do czasu wniesienia skutecznego sprzeciwu albo ustania tego interesu.

  7. Dane techniczne i logi serwera mogą być przechowywane przez okres niezbędny do zapewnienia bezpieczeństwa strony, rozwiązywania problemów technicznych oraz przeciwdziałania nadużyciom.

§7. Prawa osób, których dane dotyczą

  1. Osobie, której dane dotyczą, przysługują prawa wynikające z RODO, w szczególności:

a) prawo dostępu do danych,
b) prawo do sprostowania danych,
c) prawo do usunięcia danych,
d) prawo do ograniczenia przetwarzania,
e) prawo do przenoszenia danych,
f) prawo do sprzeciwu wobec przetwarzania danych,
g) prawo do cofnięcia zgody, jeżeli dane są przetwarzane na podstawie zgody,
h) prawo do wniesienia skargi do organu nadzorczego.

  1. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.

  2. Żądanie realizacji praw można przesłać na adres e-mail: [email protected].

  3. Administrator może poprosić o dodatkowe informacje umożliwiające potwierdzenie tożsamości osoby składającej żądanie, jeżeli będzie to konieczne dla ochrony danych.

  4. Osoba, której dane dotyczą, ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych, jeżeli uzna, że przetwarzanie jej danych osobowych narusza przepisy RODO.

§8. Dobrowolność podania danych

  1. Podanie danych osobowych jest dobrowolne, ale może być niezbędne do:

  • złożenia zamówienia,

  • otrzymania dostępu do kursu,

  • otrzymania certyfikatu,

  • otrzymania faktury,

  • skorzystania z formularza kontaktowego,

  • otrzymania odpowiedzi na zapytanie,

  • zapisania się do newslettera.

  1. Niepodanie danych wymaganych do realizacji zamówienia może uniemożliwić zawarcie lub wykonanie umowy.

  2. Niepodanie danych wymaganych w formularzu kontaktowym może uniemożliwić udzielenie odpowiedzi.

§9. Formularz kontaktowy i kontakt e-mail

  1. Użytkownik może skontaktować się z Administratorem za pomocą formularza kontaktowego, poczty e-mail lub telefonu.

  2. Dane przekazane w ramach kontaktu są przetwarzane w celu obsługi zapytania, udzielenia odpowiedzi i prowadzenia korespondencji.

  3. Dane mogą być przechowywane również w celu wykazania przebiegu korespondencji, obsługi reklamacji lub obrony przed roszczeniami.

  4. Użytkownik powinien unikać przekazywania w formularzu danych nadmiarowych, które nie są potrzebne do obsługi sprawy.

§10. Konto użytkownika

  1. Jeżeli sklep lub platforma szkoleniowa umożliwia założenie konta użytkownika, dane podane podczas rejestracji są przetwarzane w celu utworzenia i obsługi konta.

  2. Konto może umożliwiać w szczególności:

  • dostęp do kursów,

  • sprawdzenie historii zamówień,

  • zarządzanie danymi,

  • korzystanie z materiałów szkoleniowych,

  • realizację testów.

  1. Użytkownik jest zobowiązany do ochrony loginu i hasła oraz nieudostępniania danych dostępowych osobom trzecim.

  2. Administrator może zablokować konto w przypadku naruszenia regulaminu, naruszenia bezpieczeństwa lub uzasadnionego podejrzenia nadużyć.

§11. Newsletter

  1. Użytkownik może dobrowolnie zapisać się do newslettera.

  2. W celu zapisu do newslettera wymagane jest podanie adresu e-mail, a w niektórych przypadkach również imienia.

  3. Newsletter może zawierać informacje o:

  • nowych kursach,

  • promocjach,

  • terminach szkoleń,

  • materiałach edukacyjnych,

  • zmianach w ofercie,

  • treściach związanych z systemami zarządzania ISO i audytowaniem.

  1. Użytkownik może w każdej chwili zrezygnować z newslettera poprzez link rezygnacji znajdujący się w wiadomości lub kontakt z Administratorem.

  2. Rezygnacja z newslettera nie wpływa na zgodność z prawem przetwarzania danych dokonanego przed cofnięciem zgody.

§12. Płatności online

  1. Jeżeli w sklepie dostępne są płatności online, dane niezbędne do realizacji płatności mogą być przekazywane operatorowi płatności.

  2. Operator płatności działa zgodnie z własnymi regulaminami i politykami prywatności.

  3. Administrator nie przechowuje pełnych danych kart płatniczych użytkowników.

  4. Aktualni operatorzy płatności powinni zostać wskazani w procesie składania zamówienia.

  5. Jeżeli w sklepie wykorzystywane są konkretne bramki płatności, takie jak Przelewy24, PayU, Stripe, Tpay, BLIK lub inne, ich nazwy powinny zostać wskazane w regulaminie lub w procesie zakupowym.

§13. Faktury i dokumenty księgowe

  1. W przypadku żądania wystawienia faktury Administrator przetwarza dane niezbędne do jej wystawienia, w szczególności:

  • imię i nazwisko lub nazwę firmy,

  • adres,

  • NIP,

  • dane zamówienia.

  1. Dane księgowe są przechowywane przez okres wymagany przepisami podatkowymi i rachunkowymi.

  2. Dane te mogą być przekazywane biuru rachunkowemu, dostawcy systemu fakturowania lub innym podmiotom wspierającym Administratora w realizacji obowiązków księgowych.

§14. Certyfikaty

  1. Dane uczestnika kursu mogą być przetwarzane w celu wystawienia certyfikatu ukończenia kursu.

  2. Certyfikat może zawierać w szczególności:

  • imię i nazwisko uczestnika,

  • nazwę kursu,

  • datę ukończenia kursu,

  • wynik lub informację o zaliczeniu, jeżeli dotyczy,

  • numer certyfikatu, jeżeli jest nadawany.

  1. Jeżeli certyfikat papierowy jest wysyłany pocztą, Administrator przetwarza adres wysyłki oraz może przekazać dane operatorowi pocztowemu lub firmie kurierskiej.

  2. Dane związane z wydanymi certyfikatami mogą być przechowywane w celu potwierdzenia faktu ukończenia kursu oraz obsługi ewentualnych zapytań uczestnika.

§15. Pliki cookies

  1. Strona audytuje.pl korzysta z plików cookies oraz podobnych technologii.

  2. Cookies to niewielkie pliki tekstowe zapisywane na urządzeniu użytkownika podczas korzystania ze strony internetowej.

  3. Pliki cookies mogą być wykorzystywane w szczególności w celu:

  • zapewnienia prawidłowego działania strony,

  • obsługi koszyka i procesu zakupowego,

  • zapamiętywania preferencji użytkownika,

  • utrzymania sesji użytkownika,

  • prowadzenia statystyk,

  • analizy ruchu na stronie,

  • prowadzenia działań marketingowych,

  • zapewnienia bezpieczeństwa strony.

  1. Strona może wykorzystywać następujące rodzaje cookies:

a) niezbędne cookies — wymagane do prawidłowego działania strony, sklepu, koszyka, płatności i logowania,

b) analityczne cookies — pomagające analizować sposób korzystania ze strony,

c) marketingowe cookies — wykorzystywane do prowadzenia działań reklamowych i pomiaru ich skuteczności,

d) funkcjonalne cookies — umożliwiające zapamiętywanie ustawień i preferencji użytkownika.

  1. Użytkownik może zarządzać plikami cookies za pomocą ustawień przeglądarki internetowej.

  2. Ograniczenie stosowania niektórych plików cookies może wpłynąć na działanie strony, sklepu, koszyka lub procesu zakupu.

  3. Jeżeli strona wykorzystuje narzędzia analityczne lub marketingowe wymagające zgody, są one uruchamiane dopiero po wyrażeniu odpowiedniej zgody przez użytkownika.

§16. Narzędzia analityczne i marketingowe

  1. Administrator może korzystać z narzędzi analitycznych i marketingowych, takich jak:

  • Google Analytics,

  • Google Ads,

  • Meta Pixel,

  • narzędzia do remarketingu,

  • narzędzia do mierzenia konwersji,

  • inne narzędzia wspierające analizę i marketing.

  1. Narzędzia te mogą gromadzić informacje o aktywności użytkownika na stronie, urządzeniu, przeglądarce, źródle wejścia, odwiedzonych podstronach i wykonanych działaniach.

  2. Jeżeli korzystanie z danego narzędzia wymaga zgody użytkownika, narzędzie będzie uruchamiane dopiero po jej wyrażeniu.

  3. Użytkownik może zmienić swoje zgody dotyczące cookies i narzędzi analitycznych zgodnie z mechanizmem dostępnym na stronie, jeżeli został wdrożony.

  4. Szczegółowe informacje o działaniu zewnętrznych narzędzi są dostępne w politykach prywatności ich dostawców.

§17. Logi serwera

  1. Korzystanie ze strony wiąże się z przesyłaniem zapytań do serwera, na którym znajduje się strona.

  2. W logach serwera mogą być zapisywane w szczególności:

  • adres IP,

  • data i czas połączenia,

  • adres odwiedzanej strony,

  • informacje o przeglądarce,

  • informacje o systemie operacyjnym,

  • informacje o błędach,

  • dane techniczne dotyczące połączenia.

  1. Logi serwera są wykorzystywane w celach technicznych, administracyjnych, bezpieczeństwa oraz statystycznych.

  2. Dane z logów serwera nie są wykorzystywane przez Administratora do bezpośredniej identyfikacji użytkownika, chyba że jest to konieczne do wyjaśnienia naruszenia bezpieczeństwa, nadużycia lub dochodzenia roszczeń.

§18. Media społecznościowe

  1. Administrator może prowadzić profile w mediach społecznościowych, np. Facebook, Instagram, LinkedIn, YouTube lub innych serwisach.

  2. Jeżeli użytkownik kontaktuje się z Administratorem za pomocą mediów społecznościowych, Administrator przetwarza dane widoczne w profilu użytkownika oraz dane przekazane w wiadomości.

  3. Dane są przetwarzane w celu obsługi komunikacji, odpowiedzi na zapytanie, prowadzenia profilu oraz informowania o działalności Administratora.

  4. Serwisy społecznościowe przetwarzają dane użytkowników na własnych zasadach, określonych w ich politykach prywatności.

§19. Bezpieczeństwo danych

  1. Administrator stosuje odpowiednie środki techniczne i organizacyjne mające na celu ochronę danych osobowych.

  2. Środki te obejmują w szczególności:

  • ograniczenie dostępu do danych osobom nieuprawnionym,

  • stosowanie zabezpieczeń kont i haseł,

  • zabezpieczenia techniczne strony,

  • aktualizacje systemów,

  • korzystanie z usług zaufanych dostawców,

  • tworzenie kopii zapasowych, jeżeli jest to zasadne,

  • monitorowanie bezpieczeństwa strony.

  1. Administrator dokłada starań, aby dane były chronione przed utratą, zniszczeniem, nieuprawnionym dostępem, ujawnieniem lub nieuprawnioną zmianą.

  2. Użytkownik również powinien dbać o bezpieczeństwo swoich danych, w szczególności nie udostępniać loginu i hasła osobom trzecim.

§20. Zautomatyzowane podejmowanie decyzji i profilowanie

  1. Dane użytkowników mogą być wykorzystywane do profilowania w celach marketingowych lub analitycznych, jeżeli użytkownik wyraził odpowiednie zgody lub pozwalają na to przepisy prawa.

  2. Profilowanie może polegać na analizie aktywności użytkownika na stronie, zainteresowania określonymi kursami lub źródła wejścia na stronę.

  3. Administrator nie podejmuje wobec użytkowników decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, które wywoływałyby wobec nich skutki prawne lub w podobny sposób istotnie na nich wpływały.

§21. Zmiany Polityki prywatności

  1. Administrator może zmienić Politykę prywatności w przypadku:

  • zmiany przepisów prawa,

  • zmiany sposobu działania strony,

  • zmiany narzędzi technicznych,

  • zmiany dostawców usług,

  • zmiany zakresu przetwarzanych danych,

  • zmiany oferty lub sposobu realizacji kursów.

  1. Aktualna wersja Polityki prywatności jest zawsze dostępna na stronie audytuje.pl.

  2. Polityka prywatności obowiązuje od dnia: 26.05.2026.