Polityka prywatności serwisu InżynierPRO

1. Administrator danych

Administratorem danych osobowych jest:

InżynierPRO Radosław Skrabucha
Adres: Niedrzwica Kościelna, ul. Legionowa 51, 24-220
NIP: 7133142464
E-mail kontaktowy: kontakt@inzynier.pro

2. Zakres dokumentu

Niniejsza Polityka prywatności dotyczy serwisu internetowego InżynierPRO dostępnego pod domeną inzynier.pro, w tym jej subdomenami (w szczególności platforma.inzynier.pro), oraz powiązanych usług, w tym platformy edukacyjnej, obsługi płatności i kontaktu z użytkownikami.

3. Jakie dane przetwarzamy?

W zależności od tego, jak korzystasz z serwisu, możemy przetwarzać następujące dane:

• Dane konta: adres e-mail, identyfikator konta, ustawienia konta, informacje o aktywnej subskrypcji/dostępie.
• Logowanie przez Google (jeśli wybierzesz tę metodę): adres e-mail, imię i nazwisko, zdjęcie profilowe (avatar) oraz techniczny identyfikator konta w ramach integracji logowania.
• Dane do faktury (jeśli poprosisz o fakturę): imię i nazwisko / nazwa firmy, adres, NIP oraz inne dane wymagane przepisami.
• Dane transakcyjne: identyfikator transakcji, kwota, waluta, status płatności, data i godzina zdarzeń płatniczych.
• Dane komunikacyjne: treść wiadomości wysłanych do nas (np. e-mail), dane podane w korespondencji.
• Dane techniczne i logi: adres IP, identyfikatory sesji, data i godzina, informacje o przeglądarce/urządzeniu (user agent), zdarzenia bezpieczeństwa.
• Dane analityczne i marketingowe (jeśli wyrazisz zgodę na cookies): identyfikatory cookies i zdarzenia dotyczące korzystania z serwisu.

4. Źródła danych

• Podajesz dane bezpośrednio (np. rejestracja, zakup, kontakt e-mail).
• Jeśli logujesz się przez Google, otrzymujemy dane z Twojego konta Google w zakresie wskazanym podczas logowania.
• Dane transakcyjne otrzymujemy od operatora płatności (HotPay) w zakresie niezbędnym do obsługi płatności i dostępu.
• Dane techniczne (np. IP, logi) powstają automatycznie podczas korzystania z serwisu.

5. Cele i podstawy prawne przetwarzania

Przetwarzamy dane osobowe w następujących celach i na podstawach prawnych:

• Założenie i prowadzenie konta oraz świadczenie usługi dostępu do platformy (art. 6 ust. 1 lit. b RODO – wykonanie umowy).
• Obsługa płatności oraz rozliczeń (art. 6 ust. 1 lit. b RODO – wykonanie umowy) oraz wystawienie i przechowywanie dokumentów księgowych (art. 6 ust. 1 lit. c RODO – obowiązek prawny).
• Kontakt i obsługa zapytań (art. 6 ust. 1 lit. f RODO – uzasadniony interes administratora polegający na komunikacji z użytkownikami oraz obsłudze serwisu), a w przypadku spraw związanych z umową również art. 6 ust. 1 lit. b RODO.
• Bezpieczeństwo serwisu, zapobieganie nadużyciom i ochrona przed nieuprawnionym udostępnianiem dostępu (art. 6 ust. 1 lit. f RODO – uzasadniony interes administratora polegający na zapewnieniu bezpieczeństwa, ochronie infrastruktury i egzekwowaniu zasad korzystania). Może to obejmować automatyczne wykrywanie podejrzanych wzorców (np. nietypowa liczba aktywnych sesji), przy czym decyzje takie jak blokada konta lub kontakt z użytkownikiem mogą być podejmowane przez człowieka.
• Ustalenie, dochodzenie lub obrona roszczeń (art. 6 ust. 1 lit. f RODO – uzasadniony interes administratora).
• Analityka (Google Analytics 4) – wyłącznie jeśli wyrazisz zgodę na cookies analityczne (art. 6 ust. 1 lit. a RODO – zgoda).
• Marketing/remarketing (Google Ads, Meta Pixel) – wyłącznie jeśli wyrazisz zgodę na cookies marketingowe (art. 6 ust. 1 lit. a RODO – zgoda).

6. Usuwanie konta

Użytkownik może usunąć konto samodzielnie, korzystając z funkcji dostępnej w panelu użytkownika. Usunięcie konta nie wpływa na zgodność z prawem przetwarzania danych sprzed usunięcia. Część danych może być przechowywana po usunięciu konta wyłącznie w zakresie i przez okres wymagany przepisami (np. dane księgowe) lub niezbędny do obrony roszczeń.

7. Informacja o braku w pełni zautomatyzowanych decyzji

Administrator nie podejmuje wobec użytkowników decyzji wywołujących skutki prawne lub w podobny sposób istotnie wpływających na użytkownika wyłącznie w oparciu o zautomatyzowane przetwarzanie danych (w rozumieniu art. 22 RODO).

Mechanizmy automatyczne mogą służyć wykrywaniu nadużyć i zdarzeń bezpieczeństwa (np. wskazywać konta o podejrzanej aktywności), natomiast działania takie jak blokada konta lub kontakt z użytkownikiem mogą być podejmowane po weryfikacji i decyzją człowieka.

8. Odbiorcy danych i podmioty przetwarzające

Twoje dane mogą być przekazywane następującym kategoriom odbiorców:

• Dostawcy hostingu i infrastruktury – w szczególności Hetzner (UE).
• Dostawca usług edge/CDN – w szczególności Cloudflare (landing page i/lub ochrony/pośrednictwa ruchu).
• Operator płatności – HotPay (realizacja płatności; Administrator nie przetwarza danych kart płatniczych ani danych logowania do banku).
• Dostawcy narzędzi analitycznych i marketingowych – Google (Analytics 4, Ads) oraz Meta (Meta Pixel), jeżeli wyrazisz odpowiednie zgody cookies.
• Dostawcy usług poczty e-mail – w szczególności Resend (wysyłka wiadomości transakcyjnych i komunikacyjnych).
• Podmioty uprawnione na mocy prawa (np. organy publiczne) – wyłącznie, gdy wymagają tego przepisy.

9. Przekazywanie danych poza EOG

W związku z korzystaniem z usług dostawców technologicznych (np. Google, Meta, Cloudflare, Resend) dane mogą być przetwarzane również poza Europejskim Obszarem Gospodarczym (EOG). W takich przypadkach Administrator stosuje wymagane prawem zabezpieczenia, w szczególności standardowe klauzule umowne (SCC) lub inne mechanizmy zgodne z RODO, w zależności od dostawcy i rodzaju usługi.

10. Okres przechowywania danych

Przechowujemy dane przez okres zależny od celu:

• Dane konta – przez czas posiadania konta i korzystania z usługi; po usunięciu konta dane mogą być przechowywane przez okres niezbędny do rozliczeń i obrony roszczeń.
• Dane do faktury i dokumenty księgowe – przez okres wymagany przepisami prawa podatkowego i rachunkowego.
• Dane transakcyjne – przez okres niezbędny do rozliczeń, obsługi reklamacji oraz obrony roszczeń.
• Logi techniczne i bezpieczeństwa – przez okres niezbędny do zapewnienia bezpieczeństwa i analizy incydentów, a następnie usuwane lub anonimizowane.
• Dane analityczne i marketingowe – do czasu cofnięcia zgody lub zgodnie z okresami wynikającymi z ustawień narzędzi i cookies.

11. Prawa użytkownika

Masz prawo do:

• dostępu do danych i otrzymania ich kopii,
• sprostowania danych,
• usunięcia danych (w przypadkach przewidzianych prawem),
• ograniczenia przetwarzania,
• przenoszenia danych,
• wniesienia sprzeciwu wobec przetwarzania danych (gdy podstawą jest uzasadniony interes),
• cofnięcia zgody w dowolnym momencie (gdy przetwarzanie odbywa się na podstawie zgody) – bez wpływu na zgodność z prawem przetwarzania sprzed cofnięcia.

W celu realizacji praw skontaktuj się z Administratorem pod adresem e-mail: admin@inzynier.pro.

12. Prawo wniesienia skargi

Jeśli uznasz, że przetwarzanie danych narusza przepisy, masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO).

13. Informacja o cookies

Serwis wykorzystuje pliki cookies (techniczne, a po zgodzie także analityczne i marketingowe). Szczegółowe informacje znajdują się w dokumencie „Polityka cookies”.

14. Bezpieczeństwo

Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych, w szczególności zabezpieczenia kont, kontrolę dostępu, mechanizmy autoryzacji oraz działania ograniczające nadużycia i nieuprawnione korzystanie z kont.

15. Dane osób poniżej 16. roku życia

Serwis nie jest kierowany do dzieci. Jeżeli nie ukończyłeś/aś 16 lat, korzystanie z usług wymagających przetwarzania danych osobowych powinno odbywać się za zgodą opiekuna prawnego, o ile jest to wymagane przepisami.

16. Zmiany polityki prywatności

Administrator może aktualizować niniejszą Politykę prywatności, w szczególności w przypadku zmian technologicznych lub prawnych albo zmian w sposobie działania serwisu. Aktualna wersja dokumentu jest publikowana na stronie internetowej serwisu.