1. Kim jesteśmy (Administrator)

Administratorem danych osobowych jest Łukasz Trybun prowadzący działalność gospodarczą pod firmą Trybun Szkoła Przygotowawcza, z siedzibą przy ul. Dereniowa 4/12, NIP: 9512629361, REGON: 542659788.
Kontakt w sprawach prywatności: [email protected], tel. 794 280 705.

2. Zakres tej polityki

Dokument dotyczy przetwarzania danych osób korzystających z naszej strony trybunszkolaprzygotowawcza.com, formularzy (WPForms), usług edukacyjnych online/offline, newslettera oraz naszych profili reklamowych.

3. Jakie dane, w jakich celach i na jakiej podstawie przetwarzamy

Poniżej przedstawiamy główne cele (zgodne z naszym Rejestrem Czynności Przetwarzania) wraz z podstawami prawnymi i typowymi kategoriami danych.

3.1. Realizacja usług edukacyjnych (zawarcie i wykonanie umowy)

• Podstawa: art. 6 ust. 1 lit. b RODO (umowa).
  
  
• Dane: identyfikacyjne (imię, nazwisko), kontaktowe (e-mail, telefon), dane rozliczeniowe (bez danych karty).
  
  
• Źródło: bezpośrednio od Ciebie / rodzica/opiekuna.
  
  
• Konsekwencja niepodania: brak możliwości świadczenia usługi.
  
  

3.2. Monitorowanie postępów edukacyjnych ucznia

• Cel: dokumentowanie wyników i postępów, planowanie spersonalizowanych ćwiczeń, komunikacja z rodzicem/opiekunem.
  
  
• Podstawa: art. 6 ust. 1 lit. b RODO (umowa); dodatkowo art. 6 ust. 1 lit. f (uzasadniony interes – prowadzenie dokumentacji dydaktycznej i obrona roszczeń).
  
  
• Dane: wyniki zadań/testów, zakres przerobionego materiału, frekwencja, notatki dydaktyczne (bez danych szczególnych).
  
  
• Uwaga: nie gromadzimy danych zdrowotnych; jeśli byłoby to konieczne – wyłącznie za odrębną, wyraźną zgodą opiekuna i z dodatkowymi zabezpieczeniami.
  
  

3.3. Korespondencja i zapytania

• Podstawa: art. 6 ust. 1 lit. f RODO (uzasadniony interes – prowadzenie korespondencji i obsługa zapytań).
  
  
• Dane: imię, e-mail/telefon, treść zapytania.
  
  

3.4. Płatności i rozliczenia

• Podstawa: art. 6 ust. 1 lit. b (umowa) oraz lit. c (obowiązek prawny – przepisy podatkowe).
  
  
• Dane: dane nabywcy, NIP (jeśli dotyczy), dane transakcyjne.
  
  
• Odbiorcy: operator płatności Przelewy24 (niezależny administrator), bank, biuro rachunkowe.
  
  

3.5. Newsletter / komunikacja marketingowa

• Podstawa: art. 6 ust. 1 lit. a RODO (zgoda); przepisy dot. komunikacji elektronicznej.
  
  
• Dane: imię (opcjonalnie), e-mail, rejestr zgód i wypisań.
  
  
• Uwagi: zgoda jest dobrowolna i może być wycofana w każdej chwili.
  
  

3.6. Analityka i reklama w sieci (cookies, identyfikatory online)

• Podstawa: art. 6 ust. 1 lit. a RODO (zgoda na cookies/analitykę/marketing).
  
  
• Narzędzia: Google Analytics 4, Meta Pixel, TikTok pixel, Google Ads z Consent Mode v2.
  
  
• Dane: identyfikatory online (cookies/ID), zdarzenia analityczne, zanonimizowany adres IP.
  
  
• Uwagi: narzędzia ładujemy dopiero po Twojej zgodzie w banerze cookies.
  
  

3.7. Kopie zapasowe i utrzymanie systemów

• Podstawa: art. 6 ust. 1 lit. f RODO (uzasadniony interes – bezpieczeństwo i ciągłość działania).
  
  
• Dane: kopie baz danych i plików serwisu.
  
  

3.8. Reklamacje i dochodzenie roszczeń

• Podstawa: art. 6 ust. 1 lit. f RODO (ustanowienie, dochodzenie, obrona roszczeń); czasem lit. c (obowiązek prawny).
  
  
• Dane: identyfikacyjne, kontaktowe, korespondencja, dane transakcyjne.
  
  

4. Komu ujawniamy dane (kategorie odbiorców)

• Podmioty przetwarzające (na podstawie umów powierzenia – DPA):
  hosting/WordPress, FluentCRM/Mailgun (obsługa e-mail i newslettera), dostawcy kopii zapasowych, narzędzia utrzymaniowe, Google.
  
  
• Odbiorcy/niezależni administratorzy: Przelewy24 (operator płatności), bank, biuro rachunkowe, platformy reklamowe (Google, Meta) – w zakresie danych koniecznych do realizacji usług.
  
  
• Dane mogą być ujawniane uprawnionym organom publicznym, gdy wynika to z przepisów prawa.

• Dane mogą być przetwarzane przez osoby działające z upoważnienia Administratora (pracownicy i współpracownicy, np. korepetytorzy), wyłącznie w zakresie niezbędnym do realizacji usługi, zobowiązane do zachowania poufności.

5. Czy przekazujemy dane poza EOG

Jeśli korzystamy z dostawców spoza EOG lub zdalnego dostępu spoza EOG, zapewniamy podstawę prawną przekazania, taką jak:

• decyzja adekwatności Komisji Europejskiej (np. dla wybranych państw lub EU-US Data Privacy Framework – dla certyfikowanych podmiotów w USA), lub
  
  
• standardowe klauzule umowne (SCC) + ocena wpływu transferu (TIA) i odpowiednie środki techniczne/organizacyjne.
  Szczegóły znajdziesz w naszej dokumentacji (RCP/wykaz dostawców). Informacje o transferach udostępniamy na żądanie: [email protected].
  
  

6. Jak długo przechowujemy dane (retencja)

• Usługi edukacyjne: czas trwania umowy + do upływu terminu przedawnienia roszczeń (zwykle do 6 lat).
  
  
• Postępy ucznia: czas współpracy + 2 lata (lub krócej, jeśli niepotrzebne).
  
  
• Korespondencja: do 12–24 miesięcy lub dłużej, jeśli wynika z roszczeń.
  
  
• Fakturowanie/rozliczenia: co najmniej 5 lat (zgodnie z przepisami).
  
  
• Newsletter/marketing: do wycofania zgody; logi uzyskania/wycofania – przez okres rozliczalności.
  
  
• Analityka/reklama: zgodnie z ustawieniami w narzędziach (np. GA4 – 14 miesięcy) i do odwołania zgody.
  Po upływie okresów dane usuwamy lub anonimizujemy.
  
  

7. Twoje prawa

Masz prawo żądać: dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia oraz sprzeciwu (gdy podstawą jest nasz uzasadniony interes).
Jeśli podstawą jest zgoda – możesz ją wycofać w każdym momencie (nie wpływa to na zgodność z prawem przetwarzania sprzed cofnięcia).
Masz też prawo złożyć skargę do organu nadzorczego (Prezes UODO).
Wnioski realizujemy niezwłocznie, najpóźniej w ciągu 1 miesiąca: [email protected].

8. Cookies i podobne technologie

Na stronie stosujemy pliki cookies i podobne technologie do analityki i marketingu. Przy pierwszej wizycie prosimy o wybór w banerze (akceptuj/odrzuć/ustawienia).

9. 
   Jak zabezpieczamy dane (w skrócie)

Stosujemy m.in.: logowanie MFA do kluczowych systemów (WordPress, Google, CRM), HTTPS/TLS, aktualizacje oprogramowania, kopie zapasowe (rotacja), kontrolę uprawnień (zasada minimalnego dostępu), szyfrowanie dysków urządzeń, ograniczone udostępnienia na Dysku Google (bez linków publicznych), rejestrowanie dostępu i testy odtwarzania kopii. Szczegółowe procedury są dokumentowane wewnętrznie.

10. Zautomatyzowane podejmowanie decyzji

Nie podejmujemy decyzji wywołujących skutki prawne w sposób wyłącznie zautomatyzowany. Profilowanie marketingowe (np. grupy odbiorców) odbywa się na podstawie Twojej zgody na cookies/marketing i ma charakter statystyczny.

11. Zmiany tej polityki

Politykę możemy aktualizować, gdy zmieni się prawo, narzędzia lub nasze procesy. Data i wersja wskazane są na górze dokumentu. Archiwalne wersje udostępniamy na żądanie.

Kontakt: [email protected], Dereniowa 4/12.