Przejdź do treści
Smart Money Habits
Kurs świadomości finansowej | Warszawa
RODO (GDPR) i prywatność

Polityka prywatności

Ten dokument opisuje, jakie dane przetwarzamy w związku z działaniem platformy Smart Money Habits, dlaczego to robimy, jak długo je przechowujemy oraz jakie prawa przysługują osobom, których dane dotyczą. Polityka dotyczy serwisu internetowego i naszych formularzy (np. zapisu na materiały edukacyjne, zapytań przez Kontakt), a także cookies i narzędzi analitycznych.

Ostatnia aktualizacja

January 15, 2026

1. Administrator danych (kto odpowiada za przetwarzanie)

Administratorem danych osobowych jest Vistula Learning Sp. z o.o. z siedzibą w Warszawie, ul. Marszałkowska 84/92, 00-514 Warszawa, Polska. Kontakt ogólny: [email protected], tel. +48 22 203 12 34.

W sprawach prywatności możesz też kontaktować się bezpośrednio z kanałem dedykowanym: [email protected]. Jeśli w przyszłości wyznaczymy Inspektora Ochrony Danych (IOD), opublikujemy jego dane kontaktowe w tej sekcji.

2. Jakie dane zbieramy

Przetwarzamy dane w zakresie niezbędnym do obsługi serwisu i komunikacji edukacyjnej. W zależności od tego, jak korzystasz z serwisu, mogą to być następujące kategorie danych:

  • Dane identyfikacyjne i kontaktowe: imię i nazwisko, adres e-mail, numer telefonu (jeśli podasz go w formularzu kontaktowym).
  • Treść korespondencji: wiadomości przesłane przez formularze i e-mail, w tym informacje, które samodzielnie wpiszesz w polu „wiadomość”.
  • Dane techniczne i sieciowe: adres IP, przybliżona lokalizacja wynikająca z IP, identyfikatory urządzenia i przeglądarki, ustawienia językowe, system operacyjny.
  • Dane o korzystaniu z serwisu (usage): odwiedzone podstrony, czas wizyty, źródło wejścia, zdarzenia na stronie (np. kliknięcia w przyciski), ogólne metryki ruchu.
  • Pliki cookies i podobne technologie: identyfikatory sesji, preferencje, dane analityczne i (jeśli wyrazisz zgodę) marketingowe.

Minimalizacja danych

Nie prosimy o dane wrażliwe ani nie wymagamy informacji o sytuacji finansowej. Nasze treści mają charakter edukacyjny, a formularze służą do komunikacji i wysyłki materiałów edukacyjnych.

3. Jak zbieramy dane

Dane pozyskujemy w kilku typowych sytuacjach związanych z działaniem serwisu:

  1. Formularze na stronie (np. zapis na materiały edukacyjne, formularz kontaktowy). Dane trafiają do nas wtedy, gdy samodzielnie je wpiszesz i wyślesz formularz.
  2. Korespondencja e-mail i telefon. Jeśli wyślesz do nas wiadomość lub zadzwonisz, przetwarzamy dane konieczne do udzielenia odpowiedzi i prowadzenia korespondencji.
  3. Cookies oraz narzędzia analityczne. Serwis może korzystać z narzędzi typu Google Analytics 4 (GA4) w celu zrozumienia ogólnego sposobu korzystania ze strony oraz ulepszania treści. Dodatkowo, jeśli zdecydujemy się uruchomić kampanie reklamowe, możemy korzystać z Meta Pixel lub podobnych narzędzi marketingowych. Uruchomienie takich narzędzi powinno następować wyłącznie zgodnie z Twoimi ustawieniami cookies.
  4. Logi serwera. Dostawca hostingu automatycznie zapisuje informacje o zapytaniach HTTP (np. IP, czas, przeglądarka). Logi są wykorzystywane do bezpieczeństwa, diagnostyki błędów i utrzymania ciągłości działania.

4. Cele przetwarzania i podstawy prawne (RODO art. 6)

Przetwarzamy dane osobowe wyłącznie w jasno określonych celach. Poniżej wskazujemy, jakie dane zwykle dotyczą danego celu oraz jaka jest podstawa prawna przetwarzania zgodnie z art. 6 RODO.

A. Obsługa zapytań i kontaktu

Dane: imię i nazwisko, e-mail, telefon (jeśli podany), treść wiadomości, dane techniczne (IP) w logach.
Cel: udzielenie odpowiedzi, prowadzenie korespondencji, obsługa próśb o usunięcie danych.
Podstawa: prawnie uzasadniony interes (art. 6 ust. 1 lit. f) polegający na prowadzeniu komunikacji i zapewnieniu wsparcia; w niektórych przypadkach wykonanie działań na żądanie osoby przed zawarciem umowy (art. 6 ust. 1 lit. b), jeśli zapytanie dotyczy kursu lub webinaru.

B. Newsletter i materiały edukacyjne

Dane: imię i nazwisko, e-mail, informacja o zgodzie i historii zapisu/wypisu.
Cel: wysyłka materiałów edukacyjnych i informacji o webinarach/sesjach edukacyjnych.
Podstawa: zgoda (art. 6 ust. 1 lit. a). Zgodę możesz wycofać w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania sprzed jej wycofania.

C. Realizacja usług edukacyjnych (kursy i webinary)

Dane: dane kontaktowe, dane rozliczeniowe (jeśli wystąpią w procesie płatności po stronie operatora), historia zamówień, identyfikatory transakcji.
Cel: dostarczenie dostępu do kursu, organizacja webinaru, obsługa płatności, wystawianie dokumentów księgowych (jeśli dotyczy).
Podstawa: wykonanie umowy (art. 6 ust. 1 lit. b) oraz obowiązek prawny (art. 6 ust. 1 lit. c) w zakresie obowiązków księgowych i podatkowych.

D. Analityka i rozwój serwisu

Dane: cookies analityczne, IP (zwykle w formie zanonimizowanej lub skróconej, zależnie od konfiguracji), identyfikatory urządzeń, dane o korzystaniu z serwisu.
Cel: mierzenie ogólnych statystyk, poprawa jakości treści edukacyjnych, wykrywanie problemów UX, zrozumienie, które materiały są najbardziej użyteczne.
Podstawa: zgoda (art. 6 ust. 1 lit. a), jeśli analityka opiera się o cookies; dodatkowo prawnie uzasadniony interes (art. 6 ust. 1 lit. f) w zakresie podstawowej diagnostyki i bezpieczeństwa serwisu.

E. Marketing i kampanie (opcjonalnie)

Dane: cookies marketingowe, identyfikatory reklamowe, zdarzenia na stronie.
Cel: pomiar skuteczności kampanii, ograniczanie powtarzania reklam, docieranie do osób zainteresowanych edukacją finansową.
Podstawa: zgoda (art. 6 ust. 1 lit. a). Jeśli nie wyrazisz zgody, marketingowe cookies nie powinny być ustawiane.

F. Bezpieczeństwo i zapobieganie nadużyciom

Dane: IP, logi serwera, zdarzenia techniczne, sygnatury przeglądarki/urządzenia.
Cel: ochrona serwisu przed atakami, wykrywanie nadużyć, zapewnienie integralności i dostępności usług.
Podstawa: prawnie uzasadniony interes (art. 6 ust. 1 lit. f).

Brak doradztwa finansowego

Nie przetwarzamy Twoich danych w celu przygotowywania indywidualnych rekomendacji finansowych. Nasza działalność ma charakter edukacyjny.

5. Okresy przechowywania danych

Przechowujemy dane tylko tak długo, jak to konieczne dla realizacji celu, a następnie je usuwamy lub anonimizujemy. Poniżej opisujemy typowe okresy:

Kategoria
Przykład
Okres
Zgłoszenia z formularzy
Zapytania, zgłoszenia na materiały
2 lata od ostatniego kontaktu, chyba że wcześniej zażądasz usunięcia
Dane newslettera
Imię, e-mail, zgoda
Do momentu wypisu + 30 dni na synchronizację i obsługę żądań
Dane analityczne
GA4, statystyki zdarzeń
14 miesięcy (typowa retencja analityczna) lub krócej, jeśli zmienimy ustawienia
Logi serwera
IP, zdarzenia techniczne
Do 90 dni, chyba że dłużej w przypadku incydentu bezpieczeństwa
Dane związane z rozliczeniami
Dokumenty księgowe
Przez okres wymagany przepisami prawa (np. podatkowego i rachunkowego)

Jeżeli otrzymamy od Ciebie żądanie usunięcia danych, weryfikujemy, czy możemy je spełnić w całości. Niektórych danych nie możemy usunąć natychmiast (np. dokumentów księgowych), jeśli obowiązują nas wymogi prawne.

6. Komu udostępniamy dane (podmioty przetwarzające)

Nie sprzedajemy danych osobowych. Udostępniamy je wyłącznie w zakresie koniecznym do świadczenia usług i utrzymania serwisu, podmiotom, które działają jako procesorzy (podmioty przetwarzające) na podstawie umów powierzenia lub równoważnych mechanizmów.

  • Dostawca hostingu i infrastruktury (przechowywanie strony, logi serwera, zabezpieczenia).
  • Dostawca poczty e-mail i narzędzi komunikacji (obsługa skrzynek kontaktowych, wysyłka wiadomości).
  • Dostawca narzędzi newsletterowych (zarządzanie listą wysyłkową, rezygnacje, statystyki otwarć, jeśli włączone).
  • Dostawcy analityki (np. Google Analytics 4), jeśli zaakceptujesz cookies analityczne.
  • Dostawcy narzędzi marketingowych (np. Meta Pixel), jeśli zaakceptujesz cookies marketingowe.
  • Operatorzy płatności (jeśli korzystasz z płatnych kursów lub webinarów). Dane płatnicze są zwykle przetwarzane bezpośrednio przez operatora, a my otrzymujemy ograniczone informacje o statusie i identyfikatorze transakcji.
  • Partnerzy edukacyjni (platformy szkoleniowe), wyłącznie gdy jest to potrzebne do udostępnienia materiałów i tylko w zakresie niezbędnym.

Linki afiliacyjne

W materiałach edukacyjnych mogą pojawić się linki afiliacyjne do narzędzi i aplikacji o charakterze edukacyjnym. Kliknięcie w link może powodować ustawienie cookies przez podmiot trzeci. Zawsze zachęcamy do zapoznania się z polityką prywatności dostawcy zewnętrznego.

7. Transfer danych poza Europejski Obszar Gospodarczy (EOG)

Zasadniczo staramy się dobierać dostawców w taki sposób, aby przetwarzanie odbywało się w EOG. Jednak część narzędzi analitycznych, marketingowych lub komunikacyjnych może wiązać się z transferem danych do państw trzecich (np. do USA), w zależności od lokalizacji infrastruktury dostawcy.

Jeśli dochodzi do transferu poza EOG, stosujemy odpowiednie zabezpieczenia, w szczególności Standardowe Klauzule Umowne (SCC) zatwierdzone przez Komisję Europejską lub inne mechanizmy zgodne z RODO. Informacje o transferach mogą również wynikać z konfiguracji cookies i akceptacji narzędzi zewnętrznych przez użytkownika.

8. Twoje prawa zgodnie z RODO

Masz prawo do kontroli swoich danych. Poniżej opisujemy najważniejsze uprawnienia oraz jak je realizować. W celu złożenia wniosku napisz na [email protected]. Dla bezpieczeństwa możemy poprosić o dodatkową weryfikację, aby upewnić się, że odpowiadamy właściwej osobie.

Prawo dostępu

Możesz zapytać, czy przetwarzamy Twoje dane i otrzymać ich kopię oraz informacje o celach i odbiorcach.

Prawo sprostowania

Jeśli dane są nieaktualne lub błędne, możesz żądać ich poprawienia.

Prawo usunięcia

Możesz żądać usunięcia danych, o ile nie mamy obowiązku ich dalszego przechowywania.

Prawo ograniczenia

Możesz żądać ograniczenia przetwarzania, np. na czas wyjaśnienia sporu co do poprawności danych.

Prawo przenoszenia

Jeśli przetwarzanie opiera się na zgodzie lub umowie i odbywa się automatycznie, możesz otrzymać dane w ustrukturyzowanym formacie.

Prawo sprzeciwu

Możesz wnieść sprzeciw wobec przetwarzania opartego na prawnie uzasadnionym interesie, w tym profilowania, jeśli jest stosowane.

Wycofanie zgody

Jeśli przetwarzanie opiera się na zgodzie (np. newsletter, cookies analityczne/marketingowe), możesz wycofać zgodę w dowolnym momencie. W przypadku newslettera skorzystaj z linku wypisu w wiadomości lub napisz do nas. W przypadku cookies możesz zmienić decyzję przez ustawienia przeglądarki oraz ponowną konfigurację cookies (zob. Polityka cookies).

Prawo do skargi

Masz prawo wnieść skargę do organu nadzorczego: Prezes Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa. Informacje i formularze znajdziesz na stronie UODO.

9. Cookies i podobne technologie

Cookies to małe pliki tekstowe zapisywane na urządzeniu użytkownika. Używamy ich, aby zapewnić prawidłowe działanie serwisu, zapamiętać wybory oraz mierzyć statystyki. Szczegółowy opis publikujemy w dokumencie Polityka cookies. Poniżej znajdziesz skrócone podsumowanie.

A. Niezbędne (strictly necessary)

Służą do działania serwisu i zapamiętania podstawowych wyborów użytkownika. Przykład: zapis Twojej decyzji dotyczącej cookies w pamięci przeglądarki.
Czas przechowywania: od sesji do 12 miesięcy, zależnie od typu.

B. Analityczne

Pomagają zrozumieć, jak użytkownicy korzystają ze strony (np. które sekcje są najczęściej odwiedzane). Przykład: Google Analytics 4 (GA4), jeśli jest aktywne i jeśli wyrazisz zgodę.
Czas przechowywania: do 14 miesięcy (typowe ustawienie w narzędziach analitycznych).

C. Marketingowe

Wspierają pomiar kampanii i dopasowanie przekazu reklamowego. Przykład: Meta Pixel, jeśli jest aktywny i jeśli wyrazisz zgodę.
Czas przechowywania: zależny od dostawcy i ustawień (często od kilku dni do kilku miesięcy).

Jak zarządzać cookies

Możesz ograniczyć lub zablokować cookies w ustawieniach przeglądarki. Pamiętaj, że zablokowanie niezbędnych cookies może wpłynąć na działanie serwisu. Jeśli chcesz zapoznać się z pełnym opisem, przejdź do Polityki cookies.

10. Prywatność dzieci

Serwis i kursy nie są kierowane do osób poniżej 16. roku życia. Nie zbieramy świadomie danych dzieci. Jeśli zauważysz, że dziecko mogło przekazać nam dane osobowe, prosimy o kontakt pod adresem [email protected]. Po weryfikacji podejmiemy działania w celu usunięcia takich danych, o ile nie występują inne podstawy prawne do ich zachowania.

11. Zmiany w polityce prywatności

Możemy aktualizować Politykę prywatności, jeśli zmieni się sposób działania serwisu, zakres wykorzystywanych narzędzi lub wymogi prawne. O istotnych zmianach poinformujemy poprzez komunikat na stronie lub wiadomość e-mail, jeżeli posiadamy Twoje dane kontaktowe i mamy podstawę do takiej komunikacji.

Zmiany obowiązują od dnia opublikowania zaktualizowanej wersji. W nagłówku dokumentu zawsze podajemy datę „Ostatniej aktualizacji”.

12. Kontakt, realizacja praw i adres do korespondencji

W sprawach dotyczących ochrony danych osobowych, realizacji praw, wycofania zgód lub pytań o cookies możesz skontaktować się z nami:

Wskazówka praktyczna

Jeśli prosisz o usunięcie danych, napisz z adresu e-mail, którego dotyczy wniosek. Ułatwia to weryfikację i przyspiesza realizację żądania. W standardowych przypadkach odpowiadamy nie później niż w terminach przewidzianych przez RODO.