← no-bullshit learning

POLITYKA PRYWATNOŚCI

Sklep: https://nobullshitlearning.pl Wersja: 1.0 Data wejścia w życie: 21 kwietnia 2026 r. Ostatnia aktualizacja: 3 maja 2026 r.

Spis treści

  1. Kto jest Administratorem Twoich danych
  2. Dane kontaktowe
  3. Kiedy i jakie dane zbieramy
  4. W jakim celu i na jakiej podstawie prawnej przetwarzamy dane
  5. Jak długo przechowujemy Twoje dane
  6. Komu udostępniamy dane (odbiorcy i podmioty przetwarzające)
  7. Przekazywanie danych poza Europejski Obszar Gospodarczy
  8. Twoje prawa jako osoby, której dane dotyczą
  9. Prawo do złożenia skargi do organu nadzorczego
  10. Automatyczne przetwarzanie i profilowanie
  11. Bezpieczeństwo danych
  12. Zmiany Polityki Prywatności

§ 1. Kto jest Administratorem Twoich danych

  1. Administratorem Twoich danych osobowych w rozumieniu art. 4 pkt 7 RODO (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.) jest:

    Lukáš Lorenc adres działalności: Závadka 138, 072 33 Závadka, Słowacja IČO: 55996078 DIČ: 1085528136 e-mail: contact@nobullshitlearning.pl

  2. Administrator prowadzi sklep internetowy dostępny pod adresem https://nobullshitlearning.pl, oferujący cyfrowe materiały edukacyjne do polskiej matury z języka słowackiego.

  3. Administrator nie wyznaczył Inspektora Ochrony Danych (IOD), ponieważ zgodnie z art. 37 RODO nie jest do tego zobowiązany. Wszystkie sprawy związane z ochroną danych osobowych można kierować bezpośrednio do Administratora pod adresem e-mail wskazanym w ust. 1.

§ 2. Dane kontaktowe w sprawach ochrony danych

We wszystkich sprawach dotyczących ochrony danych osobowych (w tym: wykonania Twoich praw, reklamacji, pytań dotyczących przetwarzania danych) możesz skontaktować się z Administratorem:

Odpowiadamy na zgłoszenia w terminie jednego miesiąca od ich otrzymania (termin może zostać przedłużony do 3 miesięcy w sprawach skomplikowanych, o czym zostaniesz poinformowany).

§ 3. Kiedy i jakie dane zbieramy

Zbieramy Twoje dane osobowe w następujących sytuacjach:

3.1. Złożenie zamówienia

Gdy składasz zamówienie na Treści Cyfrowe w Sklepie, zbieramy:

Uwaga: Nie przetwarzamy danych Twojej karty płatniczej ani danych konta bankowego. Obsługa płatności realizowana jest wyłącznie przez operatorów płatności (Stripe, Tpay) — zob. § 6.

3.2. Założenie Konta Klienta (opcjonalnie)

Gdy zakładasz Konto w Sklepie:

3.3. Subskrypcja Newslettera

Gdy zapisujesz się do Newslettera:

3.4. Kontakt z Administratorem

Gdy piszesz do nas e-mail lub korzystasz z formularza kontaktowego:

3.5. Wizyta w Sklepie (dane techniczne)

Niezależnie od wykonania przez Ciebie jakiejkolwiek akcji, gdy odwiedzasz Sklep, w naszych serwerach oraz za pośrednictwem narzędzi analitycznych automatycznie zbierane są:

Szczegóły dotyczące plików cookies i podobnych technologii znajdują się w Polityce Cookies.

§ 4. W jakim celu i na jakiej podstawie prawnej przetwarzamy dane

Przetwarzamy Twoje dane osobowe w następujących celach i na następujących podstawach prawnych (art. 6 ust. 1 RODO):

Cel przetwarzaniaPodstawa prawnaZakres danych
Zawarcie i wykonanie umowy sprzedaży Treści Cyfrowejart. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy)E-mail, dane do faktury, dane transakcyjne
Obsługa płatnościart. 6 ust. 1 lit. b RODO (wykonanie umowy) oraz art. 6 ust. 1 lit. c RODO (obowiązek prawny — prawo o rachunkowości i podatkowe)Dane transakcyjne — przekazywane operatorowi płatności
Wystawienie i przechowywanie faktur / paragonówart. 6 ust. 1 lit. c RODO (obowiązki wynikające z przepisów podatkowych i rachunkowych — 5 lat)Dane do faktury
Obsługa reklamacji i odstąpień od umowyart. 6 ust. 1 lit. b RODO (wykonanie umowy)Dane kontaktowe, dane zamówienia
Prowadzenie Konta Klientaart. 6 ust. 1 lit. b RODO (wykonanie umowy o świadczenie usług drogą elektroniczną)E-mail, hasło (w postaci skrótu), historia zamówień
Wysyłka Newsletteraart. 6 ust. 1 lit. a RODO (zgoda — art. 10 UŚUDE)E-mail, historia zapisów i wypisów
Odpowiedź na zapytania kontaktoweart. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes — odpowiedź na zapytanie)E-mail, treść wiadomości
Monitoring błędów aplikacji (Sentry)art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes — zapewnienie poprawnego działania Sklepu)Dane techniczne, ścieżka błędu
Obrona przed roszczeniamiart. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes — ochrona praw Administratora)Dane zamówienia, korespondencja
Cookies marketingowe (jeżeli wyrazisz zgodę)art. 6 ust. 1 lit. a RODO (zgoda)Zob. Polityka Cookies

Ważne: Podanie danych jest dobrowolne, ale w niektórych przypadkach niezbędne do skorzystania ze Sklepu — np. bez adresu e-mail nie możemy dostarczyć zakupionej Treści Cyfrowej.

Uwaga dotycząca Plausible Analytics: Do analizy ruchu w Sklepie używamy narzędzia Plausible Analytics (Plausible Insights OÜ, Estonia, EU), które jest cookieless i nie przetwarza danych osobowych w rozumieniu RODO — zbierane dane są w pełni zanonimizowane i zagregowane (brak identyfikatorów użytkownika, brak śledzenia między wizytami). Z tego powodu Plausible nie wymaga zgody i nie został uwzględniony w powyższej tabeli celów przetwarzania danych. Wspominamy go jednak dla pełnej transparentności. Szczegóły: https://plausible.io/data-policy.

§ 5. Jak długo przechowujemy Twoje dane

Przechowujemy Twoje dane przez okres niezbędny do osiągnięcia celu przetwarzania, z uwzględnieniem wymagań prawa, w szczególności:

Rodzaj danychOkres przechowywania
Dane zamówienia (e-mail, dane transakcyjne)10 lat od końca roku, w którym złożono zamówienie — zgodnie z obowiązującymi Sprzedawcę przepisami rachunkowymi i podatkowymi (w jurysdykcji właściwej dla Sprzedawcy — Słowacja) oraz dla celów obrony przed ewentualnymi roszczeniami
Faktury10 lat od końca roku kalendarzowego, w którym wystawiono fakturę — zgodnie z obowiązującymi Sprzedawcę przepisami podatkowymi (Słowacja)
Dane Konta KlientaDo czasu usunięcia Konta przez Klienta lub jego likwidacji przez Administratora (po 3 latach nieaktywności)
Subskrypcja NewsletteraDo wycofania zgody (do czasu wypisu z Newslettera)
Korespondencja kontaktowaMaksymalnie 3 lata od zakończenia korespondencji
Dane do obrony przed roszczeniamiDo czasu przedawnienia roszczeń (co do zasady 6 lat — art. 118 Kodeksu cywilnego)
Dane techniczne (logi serwera)Maksymalnie 90 dni
Dane cookiesZob. Polityka Cookies (różny okres w zależności od rodzaju cookie)

Po upływie wskazanych okresów dane są usuwane lub anonimizowane.

§ 6. Komu udostępniamy dane (odbiorcy i podmioty przetwarzające)

Twoje dane możemy udostępnić następującym kategoriom odbiorców:

6.1. Podmioty przetwarzające (procesorzy)

Korzystamy z usług zaufanych dostawców, którzy przetwarzają dane w naszym imieniu, na podstawie umów powierzenia przetwarzania danych (art. 28 RODO). Podmioty przetwarzające związane są zobowiązaniami dotyczącymi poufności i bezpieczeństwa danych zgodnymi z RODO:

PodmiotFunkcjaLokalizacja
Vercel Inc. (Stany Zjednoczone) — z wykorzystaniem regionu EUHosting aplikacji SklepuFrankfurt (EU) + inne centra w EU
Cloudflare, Inc. (Stany Zjednoczone)DNS, CDN, ochrona przed atakamiglobalnie (w tym centra w EU)
Supabase, Inc. (Stany Zjednoczone) — instancja EUBaza danych zamówień, kont Klientów, plików Treści CyfrowychFrankfurt (EU-Central-1)
Resend (Resend, Inc. — Stany Zjednoczone)**Wysyłka transakcyjnych wiadomości e-mail (potwierdzenia zamówień, linki do pobrania, odpowiedzi)EU/USA
Stripe Payments Europe, Ltd. (Irlandia)Obsługa płatności kartąIrlandia (EU)
Krajowy Integrator Płatności S.A. (Tpay)Obsługa płatności BLIK i „szybkich przelewów"Poznań, Polska
Plausible Insights OÜ (Estonia)Anonimowa analityka ruchu (bez cookies, bez PII)Estonia (EU)
Sentry, Inc. (Stany Zjednoczone)Monitoring błędów aplikacjiUSA (transfer na podstawie SCC — zob. § 7)

6.2. Organy państwowe i instytucje

Twoje dane możemy udostępnić organom władzy publicznej (sądom, prokuraturze, organom podatkowym, UODO, UOKiK) wyłącznie na ich uzasadnione żądanie, w zakresie i w sytuacjach przewidzianych przez prawo.

6.3. Inni odbiorcy

§ 7. Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)

  1. W związku z korzystaniem z narzędzi dostarczanych przez dostawców z siedzibą poza EOG (w szczególności Vercel, Cloudflare, Supabase, Resend, Sentry — wszystkie z USA), Twoje dane mogą być przekazywane do USA.

  2. Przekazanie danych odbywa się na podstawie: a) Standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską (decyzja wykonawcza 2021/914) — włączanych automatycznie do umów z podmiotami przetwarzającymi z USA; b) EU-U.S. Data Privacy Framework (DPF) — w przypadku dostawców certyfikowanych w ramach tego programu. Aktualny status certyfikacji oraz status samego DPF (który może podlegać zmianom w wyniku orzecznictwa TSUE) można zweryfikować pod adresem https://www.dataprivacyframework.gov. W razie unieważnienia DPF Administrator będzie polegać na SCC oraz na dodatkowych środkach technicznych i organizacyjnych (szyfrowanie, minimalizacja danych).

  3. Staramy się preferować dostawców, którzy hostują dane w regionie EU. Tam, gdzie to możliwe, konfigurujemy usługi z regionem EU jako domyślnym (aktualnie: Vercel — Frankfurt, Supabase — eu-central-1 Frankfurt, Stripe — Irlandia, Tpay — Polska, Plausible — Estonia).

  4. Możesz zażądać od Administratora kopii odpowiednich zabezpieczeń (SCC) pod adresem e-mail wskazanym w § 2.

§ 8. Twoje prawa jako osoby, której dane dotyczą

Przysługują Ci następujące prawa (art. 15–22 RODO):

  1. Prawo dostępu do danych (art. 15 RODO) — możesz uzyskać informację, czy i jakie Twoje dane przetwarzamy, oraz otrzymać ich kopię.

  2. Prawo do sprostowania (art. 16 RODO) — możesz żądać poprawienia lub uzupełnienia danych, które są nieprawidłowe lub niekompletne.

  3. Prawo do usunięcia danych („prawo do bycia zapomnianym") (art. 17 RODO) — możesz żądać usunięcia Twoich danych, jeżeli:

    • dane nie są już niezbędne do celów, dla których zostały zebrane;
    • wycofałeś zgodę, która była jedyną podstawą przetwarzania;
    • wniosłeś skuteczny sprzeciw wobec przetwarzania.

    Uwaga: Prawo do usunięcia nie obejmuje danych, które musimy przechowywać zgodnie z obowiązkami prawnymi (np. faktury — 5 lat, dane księgowe — 6 lat).

  4. Prawo do ograniczenia przetwarzania (art. 18 RODO) — w szczególnych sytuacjach możesz żądać „zamrożenia" przetwarzania.

  5. Prawo do przenoszenia danych (art. 20 RODO) — możesz otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym formacie (JSON/CSV) i przekazać je innemu administratorowi.

  6. Prawo do sprzeciwu (art. 21 RODO) — wobec przetwarzania opartego na prawnie uzasadnionym interesie.

  7. Prawo do wycofania zgody (art. 7 ust. 3 RODO) — w każdej chwili, bez wpływu na zgodność z prawem przetwarzania sprzed wycofania. Dotyczy to w szczególności Newslettera i cookies marketingowych.

Aby skorzystać z któregokolwiek z powyższych praw, wyślij e-mail na adres wskazany w § 2. Odpowiadamy w terminie jednego miesiąca.

§ 9. Prawo do złożenia skargi do organu nadzorczego

Jeżeli uważasz, że przetwarzanie Twoich danych narusza przepisy RODO, masz prawo wnieść skargę do organu nadzorczego:

Możesz również wnieść skargę do organu nadzorczego w państwie członkowskim swojego zwykłego pobytu, miejsca pracy lub miejsca domniemanego naruszenia.

§ 10. Automatyczne przetwarzanie i profilowanie

Administrator nie stosuje zautomatyzowanego podejmowania decyzji, w tym profilowania, wywołującego wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływającego (w rozumieniu art. 22 RODO).

§ 11. Bezpieczeństwo danych

  1. Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych przed:

    • utratą;
    • nieuprawnionym dostępem;
    • zmianą lub zniszczeniem.

  2. W szczególności:

    • komunikacja ze Sklepem odbywa się po protokole HTTPS (TLS 1.3);
    • hasła Kont Klientów są przechowywane w postaci zaszyfrowanego skrótu (bcrypt / Argon2);
    • dostęp do bazy danych jest chroniony przez mechanizm Row Level Security (RLS) oraz uwierzytelnianie wieloskładnikowe po stronie administratora;
    • regularnie wykonujemy kopie zapasowe bazy danych;
    • monitorujemy naruszenia bezpieczeństwa (Sentry + alerty Supabase/Vercel).

  3. W razie naruszenia ochrony danych, które może powodować wysokie ryzyko dla Twoich praw i wolności, zawiadomimy Cię bez zbędnej zwłoki (art. 34 RODO).

§ 12. Zmiany Polityki Prywatności

  1. Polityka Prywatności może ulegać zmianom — w szczególności w związku ze zmianą przepisów prawa, wprowadzeniem nowych usług w Sklepie lub zmianą dostawców (procesorów).

  2. O istotnych zmianach poinformujemy Cię drogą e-mail (jeżeli masz Konto lub jesteś zapisany do Newslettera) oraz za pośrednictwem komunikatu w Sklepie co najmniej 14 dni przed wejściem zmian w życie.

  3. Aktualna wersja Polityki Prywatności jest zawsze dostępna pod adresem: https://nobullshitlearning.pl/polityka-prywatnosci

Wersja: 1.0 — 21 kwietnia 2026 r. Kontakt: contact@nobullshitlearning.pl