Polityka Prywatności

Polityka Prywatności serwisów WASKIEL.PL i KURS.WASKIEL.PL

Jeżeli trafiłeś na tę stronę, to znaczy, że interesuje Cię, co dzieje się z Twoimi danymi. To bardzo dobrze. Poniżej w jednym miejscu zebrałem informacje o przetwarzaniu danych osobowych oraz o plikach cookies związanych z korzystaniem z moich serwisów:

  • waskiel.pl
  • kurs.waskiel.pl

Polityka ma charakter informacyjny – nie jest umową z Użytkownikiem, tylko wyjaśnia, jakie dane, po co i na jakiej podstawie są przeze mnie przetwarzane oraz jakie prawa Ci przysługują.

#1: Kto jest administratorem Twoich danych osobowych?

Administratorem danych osobowych jest:

Marek Waśkiel prowadzący działalność gospodarczą pod firmą
www.waskiel.pl Marek Waśkiel”
z siedzibą w Białymstoku (15-748), ul. W. Broniewskiego 9 m 7
NIP: 542-000-42-43, REGON: 050854341.

W polityce będę pisał o sobie w pierwszej osobie („ja”, „mój serwis”).

#2: Kontakt w sprawach danych osobowych

Nie wyznaczyłem inspektora ochrony danych – w mojej skali działalności nie ma takiego obowiązku.

W każdej sprawie związanej z ochroną danych osobowych możesz się ze mną skontaktować:

#3: Zakres danych, które przetwarzam

Zakres danych zależy od tego, z jakich funkcji korzystasz. Najczęściej przetwarzam:

  1. Dane identyfikacyjne i kontaktowe
    • imię, nazwisko, adres zamieszkania lub adres do faktury,
    • adres e-mail,
    • dane firmy (nazwa, NIP, adres) – jeżeli kupujesz jako przedsiębiorca.
  2. Dane związane z zamówieniami i rozliczeniami
    • dane o zakupionych kursach/e-bookach/produktach,
    • numer zamówienia, kwota, forma płatności, data transakcji,
    • dane widoczne na fakturach (także w moim biurze rachunkowym).
  3. Dane konta Użytkownika w serwisie kurs.waskiel.pl
    • imię, nazwisko (jeżeli podane),
    • adres e-mail,
    • historia zamówień, dostęp do kursów, postęp nauki (jeżeli system to zapisuje).
  4. Dane związane z newsletterem
    • imię (jeżeli podane),
    • adres e-mail,
    • informacje o Twojej aktywności w newsletterze (np. otwarcia wiadomości, kliknięcia w linki) – te informacje służą głównie do statystyk i optymalizacji treści.
  5. Dane zawarte w korespondencji i formularzach
    • dane, które podasz w formularzu kontaktowym lub w mailu (np. pytania o kursy, prośby o pomoc techniczną),
    • inne dane, które sam dobrowolnie wpiszesz.
  6. Dane związane z komentarzami na blogu
    • imię/nick,
    • adres e-mail,
    • treść komentarza,
    • adres IP (dla celów bezpieczeństwa i przeciwdziałania spamowi).
  7. Dane techniczne i statystyczne (tzw. Informacje Anonimowe)
    W czasie korzystania z serwisów moje systemy oraz narzędzia zewnętrzne mogą rejestrować m.in.:

    • adres IP (często w formie zanonimizowanej),
    • informacje o urządzeniu i przeglądarce (typ, wersja, system operacyjny),
    • daty i godziny odwiedzin,
    • przeglądane podstrony, czas spędzony na stronie, przejścia między podstronami,
    • kliknięcia w linki i przyciski,
    • przybliżoną lokalizację (na poziomie miejscowości),
    • zainteresowania określane przez dostawców narzędzi marketingowych (np. Meta, Google).

Te dane statystyczne same w sobie zwykle nie pozwalają mi na Twoją identyfikację, ale w świetle orzecznictwa unijnego mogą być w pewnych sytuacjach traktowane jako dane osobowe. Dlatego opisuję je w tej polityce tak samo starannie jak dane „typowe”.

Szczegółowe zestawienie celów, zakresu danych, podstaw prawnych i okresów przechowywania znajdziesz w Załączniku nr 1.

#4: Skąd mam Twoje dane?

Najczęściej otrzymuję je bezpośrednio od Ciebie, gdy:

  • składasz zamówienie w sklepie (kurs, e-book, inny produkt),
  • zakładasz konto w serwisie kurs.waskiel.pl,
  • zapisujesz się do newslettera,
  • pobierasz darmowe materiały (np. PDF w zamian za adres e-mail),
  • piszesz do mnie maila lub przez formularz,
  • dodajesz komentarz na blogu.

Część danych jest zbierana automatycznie przez:

  • mechanizmy serwisu (np. adres IP w logach serwera),
  • system newsletterowy (statystyki otwarć i kliknięć),
  • narzędzia zewnętrzne opisane w Załączniku nr 2 (np. Google Analytics, Meta Pixel).

Wyjątkowo dane mogą pochodzić od innej osoby, np. jeśli ktoś kupi kurs „w prezencie” i poda Twój e-mail. W takiej sytuacji informuję Cię o przetwarzaniu danych przy pierwszym kontakcie – zgodnie z art. 14 RODO.

#5: Bezpieczeństwo danych

Dane osobowe chronię zgodnie z wymogami RODO oraz krajowych przepisów o ochronie danych.

W szczególności:

  • korzystam z bezpiecznego hostingu i certyfikatu SSL,
  • ograniczam dostęp do danych tylko do tych podmiotów, które są mi rzeczywiście potrzebne (hosting, księgowość, system newsletterowy, operator płatności),
  • zawieram z tymi podmiotami umowy powierzenia przetwarzania danych,
  • okresowo analizuję ryzyka i aktualizuję zabezpieczenia.

Jeżeli masz pytania dotyczące bezpieczeństwa danych – napisz po prostu na: marek@waskiel.pl.

#6: W jakich celach i na jakiej podstawie przetwarzam dane?

Cele, podstawy prawne i okresy przechowywania opisuję szczegółowo w Załączniku nr 1. W uproszczeniu:

  1. Zawarcie i wykonywanie umowy (art. 6 ust. 1 lit. b RODO)
    • obsługa zamówień w sklepie (kursy, e-booki, inne produkty),
    • prowadzenie konta Użytkownika,
    • dostarczenie treści cyfrowych (dostęp do kursu, pliki do pobrania).
  2. Obowiązki prawne (art. 6 ust. 1 lit. c RODO)
    • wystawianie i przechowywanie faktur, dokumentów księgowych,
    • obsługa reklamacji i odstąpień od umowy,
    • rozliczalność wobec organów podatkowych i innych organów publicznych.
  3. Zgoda (art. 6 ust. 1 lit. a RODO)
    • newsletter (treści edukacyjne oraz informacje o produktach i promocjach),
    • przesyłanie informacji handlowych drogą elektroniczną (e-mail),
    • zapisywanie i odczytywanie niektórych plików cookies (analityczne, marketingowe) – w zależności od ustawień banera cookies.
  4. Prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO)
    • prowadzenie analiz statystycznych i poprawa działania serwisów,
    • zapewnienie bezpieczeństwa serwisu (np. zapobieganie nadużyciom),
    • ustalenie, dochodzenie i obrona ewentualnych roszczeń,
    • kontakt w sprawach dotyczących zawartej umowy lub wysłanych zapytań,
    • podstawowy marketing własnych usług (np. kierowanie reklam do osób, które odwiedziły stronę – tzw. remarketing).

Czy musisz podawać dane?

  • Podanie danych koniecznych do zawarcia umowy (np. przy zakupie kursu) jest dobrowolne, ale bez nich nie będę w stanie zrealizować zamówienia ani udzielić dostępu do kursu.
  • Podanie danych dla newslettera jest całkowicie dobrowolne. Brak zgody oznacza po prostu brak newslettera.
  • Dane zbierane automatycznie (np. niektóre cookies) możesz w dużej mierze ograniczyć za pomocą ustawień przeglądarki lub banera cookies – może to jednak utrudnić korzystanie z niektórych funkcji (np. koszyk, logowanie).

#7: Jak długo przechowuję Twoje dane?

Okres przechowywania zależy od celu. W skrócie:

  • dane związane z umową – przez czas trwania umowy, a potem do upływu terminu przedawnienia roszczeń,
  • dane na potrzeby podatków i księgowości – co do zasady 5 lat od końca roku podatkowego,
  • dane dla newslettera – do czasu wycofania zgody (wypisania się z listy),
  • dane związane z reklamacjami, sporami, roszczeniami – do ich prawomocnego zakończenia i upływu terminów przedawnienia,
  • dane w komentarzach – do czasu ich usunięcia (z Twojej inicjatywy lub z przyczyn porządkowych/prawnych).

Dokładne informacje znajdziesz w tabeli w Załączniku nr 1.

#8: Odbiorcy danych (komu powierzam/przekazuję dane?)

Korzystam z usług zewnętrznych dostawców, co oznacza, że Twoje dane mogą być przetwarzane także przez:

  • dostawcę hostingu (obecnie: nazwa.pl) – przechowywanie danych na serwerze,
  • dostawcę systemu newsletterowego (GetResponse S.A.) – wysyłka newslettera i obsługa list mailingowych,
  • operatora płatności online (PayU S.A.) – obsługa płatności za kursy/produkty,
  • biuro rachunkowe – obsługa księgowa i podatkowa (dane widoczne na fakturach),
  • dostawców narzędzi analitycznych i marketingowych (np. Google, Meta) – w zakresie opisanym w Załączniku nr 2.

Wszyscy przetwarzają dane na podstawie stosownych umów (powierzenia) albo jako odrębni administratorzy danych (np. Google, Meta – gdy korzystają z danych we własnych celach, według swojej polityki prywatności).

Dane mogą też trafić do:

  • kancelarii prawnej/radcy prawnego – jeżeli będzie to konieczne do obrony lub dochodzenia roszczeń,
  • organów publicznych (np. urzędu skarbowego) – gdy wymagają tego przepisy.

#9: Czy dane są przekazywane poza Europejski Obszar Gospodarczy?

Tak, w ograniczonym zakresie może to mieć miejsce, np. gdy korzystam z narzędzi Google (w tym YouTube) lub Meta (Facebook/Instagram), które wykorzystują serwery w USA i innych państwach trzecich.

W takim przypadku transfer danych opiera się na mechanizmach przewidzianych przez RODO, w szczególności:

  • na uczestnictwie dostawcy w EU-US Data Privacy Framework, uznanym przez Komisję Europejską za zapewniający odpowiedni stopień ochrony,
  • albo na tzw. standardowych klauzulach umownych (Standard Contractual Clauses).

Szczegóły znajdziesz w politykach prywatności dostawców tych usług – linki podaję w Załączniku nr 2.

#10: Profilowanie i zautomatyzowane podejmowanie decyzji

Nie podejmuję wobec Ciebie decyzji wywołujących skutki prawne wyłącznie w sposób zautomatyzowany (bez udziału człowieka). Nie prowadzę też profilowania w rozumieniu, które wiązałoby się z istotnymi skutkami dla Twojej sytuacji (np. odmowa zawarcia umowy wyłącznie na podstawie algorytmu).

Korzystam natomiast z narzędzi marketingowych i analitycznych (np. Google Analytics, Meta Pixel, statystyki newslettera), które:

  • pozwalają mi lepiej dopasować treści i reklamy do ogólnych grup odbiorców (np. osoby, które odwiedziły stronę kursu, mogą zobaczyć reklamę kursu na Facebooku),
  • pomagają mierzyć skuteczność kampanii reklamowych.

Są to działania typowe dla marketingu internetowego i – w mojej ocenie – nie wpływają istotnie na Twoje prawa ani wolności. Możesz je w dużej mierze ograniczyć, odpowiednio ustawiając cookies i reklamę behawioralną (m.in. na stronie youronlinechoices.com).

#11: Twoje prawa wynikające z RODO

Zgodnie z RODO przysługują Ci m.in. następujące prawa:

  1. Prawo dostępu do danych – możesz uzyskać informację, jakie dane o Tobie przetwarzam oraz otrzymać ich kopię.
  2. Prawo do sprostowania (poprawienia) danych – jeżeli dane są nieaktualne lub nieprawidłowe.
  3. Prawo do usunięcia danych („prawo do bycia zapomnianym”) – gdy dane nie są już potrzebne do celów, w których je zgromadzono, albo gdy wycofasz zgodę, a nie ma innej podstawy prawnej ich przetwarzania.
  4. Prawo do ograniczenia przetwarzania – np. gdy kwestionujesz prawidłowość danych lub sprzeciwiasz się ich przetwarzaniu.
  5. Prawo do przenoszenia danych – w zakresie, w jakim dane są przetwarzane na podstawie zgody lub umowy, w sposób zautomatyzowany.
  6. Prawo sprzeciwu – w szczególności wobec przetwarzania danych na podstawie uzasadnionego interesu administratora (w tym marketing bezpośredni).
  7. Prawo do cofnięcia zgody – w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania przed jej cofnięciem.
  8. Prawo wniesienia skargi do organu nadzorczego – jeżeli uznasz, że przetwarzam dane niezgodnie z prawem. W Polsce jest to:
    Prezes Urzędu Ochrony Danych Osobowych
    ul. Stawki 2, 00-193 Warszawa,
    uodo.gov.pl

Z tych praw możesz skorzystać, wysyłając mail na: marek@waskiel.pl.

#12–16: Pliki cookies i podobne technologie

#12: Czym są cookies?

Cookies (tzw. „ciasteczka”) to niewielkie pliki tekstowe zapisywane na Twoim urządzeniu (np. komputerze, smartfonie), gdy odwiedzasz stronę internetową. Następnie mogą być odczytywane przez serwis przy kolejnych odwiedzinach albo przez inne podmioty, które z takich plików korzystają.

#13: Jakie rodzaje cookies stosuję?

W moich serwisach stosuję:

  1. Cookies niezbędne
    • konieczne do prawidłowego działania strony (np. logowanie, koszyk zakupowy, zapamiętanie sesji użytkownika),
    • możesz je ograniczyć w ustawieniach przeglądarki, ale strona może wtedy nie działać poprawnie.
  2. Cookies analityczne
    • pomagają zrozumieć, w jaki sposób użytkownicy korzystają z serwisu (statystyki, raporty, pomiar ruchu),
    • wykorzystuję je m.in. w ramach Google Analytics.
  3. Cookies marketingowe (reklamowe)
    • służą do wyświetlania reklam dopasowanych do zainteresowań użytkownika,
    • używane m.in. przez Meta Pixel (Facebook) do tzw. remarketingu.

Szczegółowy wykaz narzędzi, które mogą korzystać z cookies lub podobnych technologii, znajdziesz w Załączniku nr 2.

#14: Zgoda na cookies

  • Cookies niezbędne są używane na podstawie mojego uzasadnionego interesu (zapewnienie prawidłowego działania strony).
  • Cookies analityczne i marketingowe stosuję wyłącznie wtedy, gdy wyrazisz na to zgodę w banerze cookies (przy pierwszej wizycie) lub w ustawieniach tych cookies.

Zgodę możesz w każdej chwili zmienić lub cofnąć – w sposób opisany w banerze cookies oraz w ustawieniach przeglądarki.

#15: Zarządzanie cookies w przeglądarce

Większość popularnych przeglądarek pozwala:

  • usuwać zapisane cookies,
  • blokować zapisywanie cookies,
  • ustawiać wyjątki dla konkretnych stron.

Instrukcje znajdziesz w dokumentacji swojej przeglądarki (np. Chrome, Firefox, Safari). Pamiętaj jednak, że całkowite zablokowanie cookies niezbędnych może uniemożliwić poprawne korzystanie ze sklepu i kursów.

#16: Inne technologie śledzące

Oprócz cookies narzędzia zewnętrzne mogą korzystać z:

  • local storage w przeglądarce,
  • web beacons/pikseli śledzących (np. Meta Pixel),
  • identyfikatorów wbudowanych w wiadomości e-mail (np. pomiar otwarć w newsletterze).

Szczegóły znajdziesz w politykach prywatności dostawców wymienionych w Załączniku nr 2.

#17: Logi serwera

Korzystanie z serwisu wiąże się z wysyłaniem zapytań do serwera, na którym znajduje się strona. Każde zapytanie jest odnotowywane w tzw. logach serwera i obejmuje m.in.:

  • adres IP,
  • datę i czas,
  • informacje o przeglądarce i systemie operacyjnym.

Logi są wykorzystywane wyłącznie do celów technicznych (zapewnienie bezpieczeństwa i stabilności serwisu) i nie są wykorzystywane do identyfikowania konkretnych osób.

#18: Kontakt w sprawie prywatności

Jeżeli masz jakiekolwiek pytania dotyczące prywatności, danych osobowych, cookies czy tego dokumentu, napisz do mnie:

#19: Zmiany polityki prywatności

Polityka prywatności może być przeze mnie aktualizowana, w szczególności w razie:

  • zmian w przepisach prawa,
  • zmian technologicznych,
  • zmian w funkcjonowaniu serwisu lub wykorzystywanych narzędzi.

Nowa wersja polityki będzie publikowana w serwisach waskiel.pl i kurs.waskiel.pl z aktualną datą. W przypadku istotnych zmian mogę poinformować Cię dodatkowo (np. mailowo, w newsletterze lub poprzez komunikat na stronie).

Data ostatniej aktualizacji: 28 listopada 2025 r. Marek Waśkiel

ZAŁĄCZNIK NR 1 – Cele, zakres, podstawy prawne i okresy przetwarzania danych

Poniżej podsumowuję najważniejsze procesy przetwarzania:

  1. Realizacja zamówienia (zakup kursu/e-booka/produktu)
    • Zakres danych: imię, nazwisko, adres, e-mail, dane firmy (nazwa, NIP, adres) – jeśli kupujesz jako przedsiębiorca; dane dotyczące zamówienia.
    • Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy).
    • Okres: do upływu terminu przedawnienia roszczeń wynikających z umowy, a w zakresie dokumentacji księgowej – przez okres wymagany przez przepisy podatkowe (co do zasady 5 lat od końca roku podatkowego).
  2. Konto Użytkownika w serwisie kurs.waskiel.pl
    • Zakres: imię, nazwisko (jeśli podane), e-mail, historia zamówień, dane techniczne o korzystaniu z kursu.
    • Podstawa: art. 6 ust. 1 lit. b RODO (umowa o świadczenie usług drogą elektroniczną – prowadzenie konta).
    • Okres: do czasu usunięcia konta lub wygaśnięcia podstawy prawnej.
  3. Newsletter (treści edukacyjne i informacje o ofertach)
    • Zakres: imię (jeżeli podane), adres e-mail, dane statystyczne dotyczące newslettera (otwarcia, kliknięcia).
    • Podstawa: art. 6 ust. 1 lit. a RODO (zgoda) oraz odpowiednie przepisy o komunikacji elektronicznej dotyczące zgód marketingowych.
    • Okres: do czasu wycofania zgody (wypisania się z newslettera) lub zgłoszenia sprzeciwu wobec przetwarzania w celach marketingowych.
  4. Kontakt i korespondencja (mailowa, formularze kontaktowe)
    • Zakres: dane, które podasz (np. imię, e-mail, treść wiadomości), ewentualnie numer telefonu.
    • Podstawa: art. 6 ust. 1 lit. f RODO (uzasadniony interes – prowadzenie korespondencji, udzielanie odpowiedzi).
    • Okres: przez czas niezbędny do załatwienia sprawy, a następnie do czasu upływu terminów przedawnienia ewentualnych roszczeń.
  5. Komentarze na blogu
    • Zakres: imię/nick, e-mail, adres IP, treść komentarza.
    • Podstawa: art. 6 ust. 1 lit. a RODO (zgoda wynikająca z opublikowania komentarza) oraz art. 6 ust. 1 lit. f RODO (bezpieczeństwo serwisu i ochrona przed nadużyciami).
    • Okres: do momentu usunięcia komentarza (na Twoją prośbę lub z przyczyn technicznych/prawnych).
  6. Obsługa reklamacji, odstąpienia od umowy, innych roszczeń konsumenckich
    • Zakres: dane identyfikacyjne, kontaktowe, informacje o zamówieniu, treść reklamacji, numer rachunku bankowego (w razie zwrotu).
    • Podstawa: art. 6 ust. 1 lit. c RODO (obowiązek prawny) oraz art. 6 ust. 1 lit. f RODO (obrona przed roszczeniami).
    • Okres: przez czas przewidziany przepisami dotyczącymi rękojmi/niezgodności towaru z umową, a następnie do upływu terminów przedawnienia.
  7. Księgowość i obowiązki podatkowe
    • Zakres: dane niezbędne do wystawienia faktur i innych dokumentów księgowych.
    • Podstawa: art. 6 ust. 1 lit. c RODO (obowiązek prawny).
    • Okres: zgodnie z przepisami podatkowymi (co do zasady 5 lat od końca roku podatkowego).
  8. Ustalenie, dochodzenie lub obrona roszczeń
    • Zakres: dane identyfikacyjne i kontaktowe, dane dotyczące transakcji i korespondencji, inne potrzebne dokumenty.
    • Podstawa: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes – ochrona praw).
    • Okres: do czasu upływu terminów przedawnienia roszczeń wynikających z odpowiednich przepisów.
  9. Statystyka, analiza i rozwój serwisu (Informacje Anonimowe)
    • Zakres: dane techniczne i statystyczne opisane w pkt 3 (np. IP, informacje o urządzeniu, zachowaniu na stronie).
    • Podstawa: art. 6 ust. 1 lit. f RODO (uzasadniony interes – analiza działania serwisu, jego rozwój, bezpieczeństwo).
    • Okres: zgodnie z cyklami życia cookies i innych technologii (zwykle od kilku dni do maksymalnie kilkunastu miesięcy) albo do czasu sprzeciwienia się takiemu przetwarzaniu.

ZAŁĄCZNIK NR 2 – Wykaz narzędzi (cookies i technologie śledzące)

W serwisach waskiel.pl i kurs.waskiel.pl korzystam m.in. z następujących narzędzi:

  1. Google Analytics (Google Ireland Ltd.)
    • cel: statystyka i analiza ruchu na stronie, raporty, optymalizacja serwisu,
    • polityka prywatności Google: link podany w serwisie (np. w stopce lub bezpośrednio w polityce cookies).
  2. Meta Pixel (Facebook) (Meta Platforms Ireland Ltd.)
    • cel: działania marketingowe (remarketing, mierzenie skuteczności kampanii),
    • polityka prywatności Meta: dostępna w serwisie Facebook w sekcji dotyczącej prywatności użytkowników.
  3. GetResponse (GetResponse S.A.)
    • cel: system newsletterowy (wysyłka maili, statystyki otwarć i kliknięć),
    • może korzystać z cookies i podobnych technologii w związku z obsługą newslettera.
  4. PayU (PayU S.A.)
    • cel: obsługa płatności online,
    • wykorzystuje cookies niezbędne do bezpiecznej realizacji płatności.
  5. YouTube (Google)
    • cel: osadzanie filmów wideo na stronie (np. prezentacja materiałów, trailerów kursów),
    • odtwarzacz YouTube może zapisywać cookies związane z preferencjami odtwarzania i statystykami.

Lista narzędzi może się w przyszłości zmieniać. Aktualne informacje zawsze znajdziesz w niniejszej polityce – w przypadku dodania nowych narzędzi polityka zostanie zaktualizowana.

Data ostatniej aktualizacji: 28 listopada 2025 r.

Copyright © 2025 Marek Waśkiel.