Polityka Prywatności i Plików Cookies Serwisu metanauka.pl

obowiązująca od dnia 01.08.2025 r.

§ 1. Postanowienia ogólne

1. Niniejsza polityka określa zasady przetwarzania i ochrony danych osobowych Użytkowników Serwisu metanauka.pl („Serwis”) oraz zasady korzystania z plików cookies i podobnych technologii.
   
   
2. Przetwarzamy dane zgodnie z RODO (rozporządzenie 2016/679), ustawą o ochronie danych osobowych oraz przepisami prawa telekomunikacyjnego.
   
   

§ 2. Administratorzy i kontakt

1. W zależności od celu przetwarzania, administratorami są:
   A) Sprzedaż / płatności / faktury (sklep – WooCommerce, płatności Przelewy24):
   Tomasz Bojanowski prowadzący działalność gospodarczą pod firmą TOMASZ BOJANOWSKI „BOMED” USŁUGI MEDYCZNE,
   ul. Skrzetuskiego 12, 65-124 Zielona Góra, NIP: 6471079582, REGON: 970667658
   („BOMED”, „Sprzedawca”).
   B) Newsletter, treści edukacyjne, utrzymanie konta kursanta i platformy (TutorLMS, strona www):
   Hubert Bojanowski („Administrator Platformy”).
   
   
2. Kontakt w sprawach danych: hubertbojanowski@tutanota.com. Wiadomości zostaną skierowane do właściwego administratora wg celu przetwarzania.
   
   
3. Sprzedawcą produktów cyfrowych (kurs „Akademia Mistrzów Nauki”) w Serwisie jest BOMED.
   
   

§ 3. Cele, podstawy prawne i okresy przetwarzania

Przetwarzamy dane wyłącznie w niezbędnym zakresie i przez okres wskazany poniżej.

Cel	Zakres danych	Administrator	Podstawa (RODO)	Okres
Zakup kursu / realizacja umowy (WooCommerce, dostęp w TutorLMS)	imię, nazwisko, e-mail, dane zamówienia, adres rozliczeniowy (jeśli podasz)	BOMED	art. 6 ust. 1 lit. b	czas trwania umowy + do upływu przedawnienia roszczeń
Płatność online (Przelewy24)	dane wymagane do transakcji; identyfikatory płatności	BOMED / Przelewy24 jako niezależny administrator dla płatności	art. 6 ust. 1 lit. b/c	zgodnie z przepisami rachunkowymi/podatkowymi
Fakturowanie, księgowość, podatki	dane z dokumentów sprzedaży	BOMED	art. 6 ust. 1 lit. c	co do zasady 5 lat od końca roku podatkowego
Konto kursanta / wsparcie (logowanie, odtwarzanie dostępu)	e-mail, hasło (hash), ID konta, historia kursu	Administrator Platformy	art. 6 ust. 1 lit. b/f (bezpieczeństwo, support)	do usunięcia konta lub 24 mies. braku aktywności (z uprzednim powiadomieniem)
Newsletter / mailing (treści, oferty)	e-mail, imię (opcjonalnie), statystyki otwarć/kliknięć	Administrator Platformy	art. 6 ust. 1 lit. a (zgoda)	do wycofania zgody / braku aktywności (np. 12 mies.)
Społeczność kursantów (Discord)	e-mail, nick / ID Discord	Administrator Platformy	art. 6 ust. 1 lit. b	do opuszczenia serwera / wygaśnięcia dostępu do kursu
Analityka i bezpieczeństwo serwisu (np. logi, podstawowa analityka)	IP, nagłówki przeglądarki/OS, zdarzenia techniczne	Administrator Platformy	art. 6 ust. 1 lit. f	logi zwykle 30–90 dni; analityka – do utraty przydatności lub sprzeciwu
Marketing / remarketing (np. Meta Pixel)	zdarzenia z witryny, IP, identyfikatory cookies	Administrator Platformy	art. 6 ust. 1 lit. a (zgoda cookies)	do wycofania zgody w banerze cookies

Uwagi:

1. Przelewy24 (PayPro S.A.) działa jako odrębny administrator w zakresie obsługi płatności – stosuje własną politykę prywatności. Nie przekazujemy mu haseł ani treści kursu.
   
   
2. Haseł nie przechowujemy w formie jawnej (stosowany jest bezpieczny hash).
   
   
3. Nie przetwarzamy szczególnych kategorii danych (np. zdrowotnych).
   
   

§ 4. Odbiorcy danych (kategorie)

1. Operator płatności: Przelewy24 (PayPro S.A.) – niezależny administrator w zakresie płatności.
   
   
2. Dostawcy IT / hosting / e-commerce: m.in. hosting www, WordPress + WooCommerce + TutorLMS, wtyczki płatności – jako podmioty przetwarzające na podstawie umów powierzenia (art. 28 RODO).
   
   
3. Narzędzia newsletterowe/analityczne/reklamowe (np. MailerLite – UE, Google, Meta; Discord – komunikacja społeczności): w zakresie niezbędnym do wysyłki, statystyk i reklam – na podstawie powierzenia lub Twojej zgody.
   
   
4. Biuro rachunkowe, podmioty uprawnione przepisami prawa (np. organy skarbowe, organy ścigania – gdy wystąpią z ważnym żądaniem).
   
   
5. Nie sprzedajemy Twoich danych.
   
   

§ 5. Przekazywanie poza EOG

1. W przypadku dostawców mających siedziby poza EOG (np. Discord, Google, Meta), przekazywanie danych odbywa się:
   a) wobec podmiotów uczestniczących w EU-US Data Privacy Framework – na podstawie decyzji stwierdzającej odpowiedni stopień ochrony, lub
   b) na podstawie Standardowych Klauzul Umownych (SCC) Komisji Europejskiej.
   
   
2. Informacje o zastosowanych zabezpieczeniach możesz uzyskać, pisząc na: hubertbojanowski@tutanota.com.
   
   

§ 6. Twoje prawa

Masz prawo do: dostępu, sprostowania, usunięcia, ograniczenia, przenoszenia, sprzeciwu (gdy podstawą jest art. 6 ust. 1 lit. f) oraz wycofania zgody (newsletter/marketing) w każdym momencie.
Skargę możesz złożyć do Prezesa UODO (ul. Stawki 2, 00-193 Warszawa).
Realizacja praw / zapytania: hubertbojanowski@tutanota.com.

§ 7. Czy musisz podawać dane

1. Dane niezbędne do zakupu – tak; bez nich nie zrealizujemy umowy.
   
   
2. Dane newslettera / marketingu – dobrowolne (na podstawie zgody).
   
   
3. Zgody cookies analityczne/marketingowe – dobrowolne (poza plikami niezbędnymi).
   
   

§ 8. Zautomatyzowane decyzje i profilowanie

Nie podejmujemy decyzji wywołujących skutki prawne wyłącznie w sposób zautomatyzowany. Możemy segmentować odbiorców newslettera (np. tematy, aktywność) – tylko na podstawie Twojej zgody.

§ 9. Bezpieczeństwo

1. Stosujemy środki techniczne i organizacyjne: HTTPS/SSL, ograniczenia dostępu, aktualizacje oprogramowania, kopie zapasowe, umowy powierzenia z dostawcami.
   
   
2. Hasła użytkowników są przechowywane w postaci hashów.
   
   
3. Dostęp do paneli administracyjnych jest ograniczony i chroniony.
   
   

§ 10. Nieletni

Serwis i kurs są kierowane do osób powyżej 16 roku życia. Zapis do newslettera przez osoby poniżej 16 r.ż. wymaga zgody opiekuna.

§ 11. Polityka cookies

1. Czym są cookies: małe pliki zapisywane w urządzeniu Użytkownika; mogą zawierać identyfikator sesji i służą m.in. do logowania, koszyka, personalizacji i statystyk.
   
   
2. Kategorie cookies w Serwisie:
   
   
   • Niezbędne (techniczne) – wymagane do działania Serwisu (logowanie, koszyk, płatność, zapis preferencji). Podstawa: art. 6 ust. 1 lit. f RODO / art. 173 PT.
     
     
   • Analityczne (np. Google Analytics w trybie ograniczonym) – statystyki odwiedzin, diagnostyka błędów. Podstawa: Twoja zgoda (art. 6 ust. 1 lit. a).
     
     
   • Marketingowe/remarketing (np. Meta Pixel) – kierowanie reklam; tylko za Twoją zgodą.
     
     
3. Zgody i zarządzanie:
   
   
   • Przy pierwszej wizycie wyświetlany jest baner cookies – możesz zaakceptować/odmówić kategorie i zmienić wybór później w „Ustawieniach cookies”.
     
     
   • Zawsze możesz też usunąć/ zablokować cookies w przeglądarce (może to ograniczyć część funkcji Serwisu).
     
     
4. Czas życia cookies:
   
   
   • sesyjne – do zamknięcia przeglądarki;
     
     
   • stałe – do czasu określonego w pliku lub do ich usunięcia przez Ciebie.
     
     

§ 12. Logi serwera

Korzystanie z Serwisu wiąże się z zapisami w logach (IP, data/czas, URL, nagłówki przeglądarki/OS). Dane te mają charakter diagnostyczny, służą bezpieczeństwu i administrowaniu serwerem. Nie łączymy ich z konkretnymi osobami, chyba że wymagają tego przepisy.

§ 13. Zmiany polityki

Możemy zaktualizować politykę w przypadku zmian prawa, technologii lub usług (w tym dostawców). Zawsze publikujemy aktualną wersję na tej stronie wraz z datą.