POLITYKA PRYWATNOŚCI
Akademia Przyjemności
Ostatnia aktualizacja: 3 lutego 2026 r.
1. KIM JESTEŚMY
Administrator Danych Osobowych:
Katarzyna Kucharska
Prowadząca działalność gospodarczą pod firmą: Hedone Katarzyna Kucharska
Adres: ul. Jabłeczna 18/23, 50-539 Wrocław
NIP: 8991118036
Kontakt:
📧 Email: hello@akademiaprzyjemnosci.pl
🌐 Strona: https://www.akademiaprzyjemnosci.pl/
Nasze serwisy:
- Strona internetowa: https://www.akademiaprzyjemnosci.pl/
- Facebook: Profil na Facebooku
- Instagram: @akademiaprzyjemnosci
- TikTok: Profil na TikTok
- YouTube: Kanał YouTube
- System rejestracji: Luma.com (do zapisów na wydarzenia)
Definicje:
- RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony danych osobowych
- UODO – Urząd Ochrony Danych Osobowych (https://uodo.gov.pl)
- EOG – Europejski Obszar Gospodarczy (UE + Islandia, Norwegia, Liechtenstein)
- SCC – Standardowe Klauzule Ochrony Danych (mechanizm transferu danych poza EOG)
2. NASZA ROLA I ODPOWIEDZIALNOŚĆ
Katarzyna Kucharska jest Administratorem Danych Osobowych w rozumieniu art. 4 pkt 7 RODO. Oznacza to, że to my decydujemy, w jakim celu i w jaki sposób przetwarzamy Twoje dane osobowe.
Ochrona Twoich danych jest dla nas priorytetem. Przetwarzamy je zgodnie z:
- RODO (Rozporządzenie UE 2016/679)
- Ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych
- Ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną
3. JAKIE DANE ZBIERAMY I W JAKIM CELU
3.1 Newsletter – informacje o ofertach i wydarzeniach
Dane zbierane: email, imię (opcjonalnie: nazwisko, zainteresowania)
Cel: Wysyłka newslettera z informacjami o warsztatach, nowościach, ofertach specjalnych
Podstawa prawna: Twoja dobrowolna, świadoma zgoda wyrażona PRZED wysłaniem pierwszego newslettera (art. 6 ust. 1 lit. a RODO)
Jak wyrażasz zgodę:
- ✅ Zaznaczasz pole wyboru "Chcę otrzymywać newsletter" – checkbox jest domyślnie ODZNACZONY
- ✅ Klikasz przycisk "Zapisz się"
- ✅ Dopiero wtedy zaczynamy wysyłać Ci wiadomości
Okres przechowywania:
- Tak długo, jak jesteś naszym subskrybentem
- Po rezygnacji: dodatkowo 12 miesięcy do celów archiwizacji i analityki
Prawo do wycofania zgody:
Możesz w każdej chwili cofnąć zgodę, klikając link "Wypisz się" w każdym emailu lub pisząc do nas na hello@akademiaprzyjemnosci.pl
Dostawca usługi: MailerLite (Litwa) – więcej w sekcji 8
3.2 Komentarze na stronie i w mediach społecznościowych
Dane zbierane: imię lub pseudonim, email, treść komentarza
Cel: Publikacja komentarza, interakcja z czytelnikami
Podstawa prawna: Twoja dobrowolna zgoda wyrażona przez dodanie komentarza (art. 6 ust. 1 lit. a RODO)
Okres przechowywania: Do momentu usunięcia komentarza lub wycofania zgody przez Ciebie
Prawo do usunięcia: W każdej chwili możesz poprosić o usunięcie swojego komentarza
Widoczność: Komentarze mogą być widoczne publicznie. Prosimy o niepublikowanie danych wrażliwych.
3.3 Zapisy na warsztaty, sesje indywidualne i wydarzenia
Dane zbierane: imię, nazwisko, email, telefon, preferencje dotyczące wydarzenia, adres (jeśli wysyłamy materiały)
Cel:
- Organizacja warsztatu/sesji
- Komunikacja przed i po wydarzeniu
- Wystawienie faktury
- Wysłanie materiałów warsztatowych
Podstawa prawna: Umowa o świadczenie usługi (art. 6 ust. 1 lit. b RODO)
Okres przechowywania:
- Do momentu wycofania zgody
- Dodatkowo 5 lat od końca roku podatkowego (obowiązki księgowe i podatkowe zgodnie z prawem polskim)
System rejestracji Luma.com:
Do zapisów na wydarzenia korzystamy z platformy Luma (https://luma.com/). Luma działa jako podmiot przetwarzający dane w naszym imieniu (art. 28 RODO). Przekazujemy Luma następujące dane: imię, nazwisko, email, telefon, szczegóły płatności (jeśli dotyczy).
Transfer do USA: Luma ma siedzibę w USA. Transfer odbywa się na podstawie Standardowych Klauzul Ochrony Danych (SCC) zgodnie z art. 46 RODO.
Polityka Luma: https://lu.ma/privacy
4. DANE ZBIERANE AUTOMATYCZNIE
4.1 Logi serwera i dane techniczne
Dane zbierane automatycznie:
- Adres IP
- Typ przeglądarki i system operacyjny
- Czas dostępu do strony
- Adres URL odwiedzanej podstrony
- Rodzaj żądania HTTP
Cel: Zapewnienie bezpieczeństwa, administracja serwerem, diagnostyka błędów, analiza ruchu
Podstawa prawna: Prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO) – utrzymanie bezpieczeństwa i stabilności serwisu
Okres przechowywania: Maksymalnie 30 dni, następnie logi są archiwizowane i usuwane
Dostęp: Tylko autoryzowany personel techniczny
Ważne: Adres IP to dana osobowa, ale logi nie są łączone z konkretnymi użytkownikami w celach identyfikacji – służą wyłącznie administracji technicznej.
5. COOKIES – PLIKI CIASTECZEK
5.1 Czym są cookies?
Cookies (ciasteczka) to małe pliki tekstowe zapisywane na Twoim urządzeniu podczas przeglądania strony. Pozwalają nam rozpoznać Cię przy kolejnych wizytach i zapamiętać Twoje preferencje.
5.2 Rodzaje cookies, których używamy
Zawsze włączone Cookies niezbędne
Cel: Podstawowe funkcje strony (sesja, logowanie, koszyk)
Podstawa prawna: Art. 6 ust. 1 lit. f RODO (konieczność techniczna)
Zgoda: NIE jest wymagana – te cookies są niezbędne do działania strony
Przykłady: Session ID, token bezpieczeństwa, preferencje językowe
Okres: Sesja lub do 24 godzin
Domyślnie wyłączone Cookies analityczne
Cel: Analiza ruchu, statystyki odwiedzin, optymalizacja treści
Narzędzia: Google Analytics
Podstawa prawna: Twoja dobrowolna zgoda (art. 6 ust. 1 lit. a RODO)
Zgoda: Cookies analityczne włączają się dopiero po wyrażeniu zgody w banerze cookie
Dane zbierane: Anonimowe ID sesji, czas spędzony na stronie, kliknięte podstrony, typ urządzenia
Okres: 13 miesięcy (po tym czasie musimy ponownie zapytać o zgodę)
Domyślnie wyłączone Cookies marketingowe
Cel: Remarketing, personalizacja reklam, konwersje na Facebook/Instagram
Narzędzia: Facebook Pixel, Google Ads
Podstawa prawna: Twoja dobrowolna zgoda (art. 6 ust. 1 lit. a RODO)
Zgoda: Cookies marketingowe włączają się dopiero po wyrażeniu zgody w banerze cookie
Dane zbierane: Anonimowe ID użytkownika, kliknięte elementy, zachowania na stronie
Okres: 13 miesięcy
5.3 Baner cookie – jak wyrażasz zgodę
Przy pierwszym wejściu na stronę zobaczysz baner cookie z trzema opcjami:
- Zaakceptuj wszystkie – włącza cookies analityczne i marketingowe
- Odrzuć wszystkie – pozostawia tylko cookies niezbędne
- Dostosuj – pozwala wybrać konkretne kategorie
WAŻNE: Jeśli nie zaznaczysz zgody, cookies analityczne i marketingowe pozostają WYŁĄCZONE. Możesz w każdej chwili zmienić swoje preferencje, klikając "Ustawienia cookie" w stopce strony.
5.4 Jak zarządzać cookies
Opcja 1: Zmień preferencje w banerze cookie na naszej stronie (przycisk "Ustawienia cookie").
Opcja 2: Usuń cookies w ustawieniach przeglądarki (Chrome, Firefox, Safari, Edge). Uwaga: Wyłączenie wszystkich cookies może spowolnić działanie strony.
6. NARZĘDZIA ANALITYCZNE I MARKETINGOWE
6.1 Google Analytics
Dostawca: Google Ireland Limited (Irlandia) + serwery w USA
Cel: Analiza zachowań użytkowników, statystyki odwiedzin, optymalizacja treści strony
Dane przekazywane: Anonimowe ID sesji, Typ przeglądarki i urządzenia, Czas spędzony na stronie, Kliknięte podstrony, Źródło ruchu (skąd przyszedłeś).
Transfer poza EOG: TAK – Google transferuje dane do serwerów w USA
Mechanizm ochrony: Standardowe Klauzule Ochrony Danych (SCC) zgodnie z art. 46 RODO
Zgoda: Wymagana – Google Analytics uruchamia się dopiero po wyrażeniu zgody w banerze cookie
Polityka prywatności Google: https://policies.google.com/privacy
6.2 Facebook Pixel
Dostawca: Meta Platforms Ireland Limited (Irlandia) + serwery w USA
Cel: Remarketing, Optymalizacja kampanii reklamowych, Pomiar konwersji
Dane przekazywane: Anonimowe ID użytkownika Facebook, Kliknięte elementy na stronie, Zachowania (np. kliknięcie "Zapisz się").
Transfer poza EOG: TAK – Meta transferuje dane do serwerów w USA
Mechanizm ochrony: Standardowe Klauzule Ochrony Danych (SCC) zgodnie z art. 46 RODO
Zgoda: Wymagana – Facebook Pixel uruchamia się dopiero po wyrażeniu zgody w banerze cookie
Polityka prywatności Meta: https://www.facebook.com/privacy/explanation
7. MEDIA SPOŁECZNOŚCIOWE
7.1 Nasze profile
Prowadzimy profile na następujących platformach: Facebook, Instagram, TikTok, YouTube.
7.2 Współ-administracja danymi
Na tych platformach występuje współ-administracja danych:
- My (Akademia Przyjemności) jesteśmy administratorem – decydujemy, co publikujemy, odpowiadamy na komentarze
- Platforma (Meta/TikTok/Google) jest również administratorem – ma dostęp do danych, tworzy statystyki, wyświetla reklamy
7.3 Jakie dane przetwarzamy
- Treść Twoich komentarzy i wiadomości prywatnych
- Dane profilowe (jeśli piszesz do nas lub komentujesz)
- Zdjęcia/filmy, które publikujesz lub w których nas oznaczasz
7.4 Okres przechowywania
- Komentarze: Dopóki istnieje nasz profil lub do czasu ich usunięcia przez nas/Ciebie
- Wiadomości prywatne: Zgodnie z polityką platformy (zwykle 1-2 lata)
7.5 Transfer poza EOG
Wszystkie platformy (Meta, TikTok, Google) transferują dane do USA. Stosują Standardowe Klauzule Ochrony Danych (SCC) zgodnie z art. 46 RODO.
8. PODMIOTY PRZETWARZAJĄCE DANE (DOSTAWCY)
Aby realizować nasze usługi, powierzamy przetwarzanie danych następującym podmiotom. Każdy z nich przetwarza dane wyłącznie w naszym imieniu i zgodnie z naszymi poleceniami:
| Podmiot i Lokalizacja | Rola i Dane | Ochrona |
|---|---|---|
| Cyber-folks.pl Poznań, Polska |
Hosting strony internetowej. Wszystkie dane na serwerze. |
EOG – nie wymaga SCC |
| MailerLite Vilnius, Litwa |
System newsletterowy. Email, imię, historia kliknięć. |
EOG – nie wymaga SCC |
| Luma.com USA |
System rejestracji na wydarzenia. Imię, nazwisko, email, telefon, płatności. |
SCC (art. 46 RODO) |
| Google Ireland Irlandia/USA |
Google Analytics. Anonimowe ID, dane behawioralne. |
SCC (art. 46 RODO) |
| Meta Platforms Irlandia/USA |
Facebook Pixel, reklamy. Anonimowe ID, tracking data. |
SCC (art. 46 RODO) |
| TikTok Irlandia/Singapur/USA |
Analytics, reklamy. Anonimowe ID, interakcje. |
SCC (art. 46 RODO) |
| Google (YouTube) Irlandia/USA |
Hosting wideo. Dane oglądania, ID. |
SCC (art. 46 RODO) |
Wszystkie umowy powierzenia zawierają: obowiązek przetwarzania wyłącznie na nasze polecenie, obowiązek zachowania tajemnicy przez pracowników, środki bezpieczeństwa techniczne i organizacyjne, procedury wsparcia w realizacji praw RODO, procedury powiadamiania o naruszeniach bezpieczeństwa.
10. BEZPIECZEŃSTWO DANYCH
10.1 Środki ochrony
Stosujemy następujące środki techniczne i organizacyjne (art. 32 RODO):
Techniczne:
- ✅ Szyfrowanie SSL/TLS (połączenia https://)
- ✅ Szyfrowanie danych wrażliwych w bazie danych
- ✅ Regularne kopie zapasowe
- ✅ Monitoring bezpieczeństwa i alerty
- ✅ Aktualizacje oprogramowania
Organizacyjne:
- ✅ Kontrola dostępu – tylko autoryzowani pracownicy
- ✅ Umowy o zachowaniu poufności
- ✅ Procedury bezpiecznego usuwania danych
10.2 Procedura naruszenia bezpieczeństwa
W przypadku naruszenia ochrony danych (np. włamania, wycieku): Powiadomimy UODO w ciągu 72 godzin od wykrycia (art. 33 RODO). Powiadomimy Ciebie w rozsądnym terminie, jeśli naruszenie stanowi wysokie ryzyko dla Twoich praw i wolności (art. 34 RODO). Zawiadomimy o: charakterze naruszenia, jakie dane zostały naruszone, jakie środki podjęliśmy, jak możesz się chronić.
11. TWOJE PRAWA (RODO)
Zgodnie z RODO przysługują Ci następujące prawa:
11.1 Prawo dostępu do danych (art. 15 RODO)
Możesz poprosić o kopię wszystkich danych, które o Tobie przetwarzamy. Odpowiemy w ciągu 30 dni.
11.2 Prawo do sprostowania (art. 16 RODO)
Możesz poprosić o poprawienie danych, które są nieprawidłowe lub niekompletne (np. zmiana adresu email, telefonu).
11.3 Prawo do usunięcia – „prawo do bycia zapomnianym" (art. 17 RODO)
Możesz poprosić o usunięcie swoich danych, gdy nie są już potrzebne lub cofnąłeś zgodę. Kiedy NIE możemy usunąć: gdy istnieje obowiązek prawny przechowywania (np. faktury – 5 lat) lub dane są potrzebne do dochodzenia roszczeń.
11.4 Prawo do ograniczenia przetwarzania (art. 18 RODO)
Możesz poprosić, abyśmy ograniczyli przetwarzanie – przechowujemy dane, ale ich nie używamy.
11.5 Prawo do przenoszenia danych (art. 20 RODO)
Możesz otrzymać swoje dane w formacie czytelnym dla maszyn (CSV, JSON) i przesłać je innemu administratorowi.
11.6 Prawo do sprzeciwu (art. 21 RODO)
Możesz sprzeciwić się przetwarzaniu danych w celach marketingowych lub na podstawie uzasadnionego interesu.
11.7 Prawo do cofnięcia zgody (art. 7 RODO)
Jeśli wyraziłeś zgodę (newsletter, komentarze), możesz ją cofnąć w każdej chwili. W newsletterze wystarczy kliknąć "Wypisz się".
12. JAK REALIZOWAĆ SWOJE PRAWA
Krok 1: Wyślij wniosek na email: hello@akademiaprzyjemnosci.pl w temacie wpisując [RODO – Prawo dostępu / Usunięcia / itp.]
Krok 2: Zawrzyj we wniosku: Jasne określenie, którego prawa się domagasz, Twoje dane kontaktowe, Kopię dokumentu tożsamości (zasłoń numer PESEL!) – potrzebujemy potwierdzić tożsamość, Uzasadnienie (jeśli dotyczy).
13. PUBLIKACJA ZDJĘĆ Z WYDARZEŃ
Jeśli bierzesz udział w naszych warsztatach lub wydarzeniach, możemy robić zdjęcia i publikować je na stronie lub w mediach społecznościowych.
- ✅ Przed publikacją zdjęć zawsze prosimy o wyraźną zgodę (formularz pisemny lub ustnie na nagraniu).
- ✅ Nie publikujemy twarzy osób, które nie wyraziły zgody.
- ✅ Możesz w każdej chwili poprosić o usunięcie zdjęcia, pisząc na nasz email.
14. PROFILOWANIE I DECYZJE AUTOMATYCZNE
Czy profilujemy użytkowników? NIE – nie prowadzimy profilowania ani nie podejmujemy zautomatyzowanych decyzji, które miałyby wpływ na Twoje prawa (art. 22 RODO). Używamy Google Analytics i Facebook Pixel wyłącznie do statystyk ogólnych, nie tworzymy profili indywidualnych użytkowników.
15. OKRESY PRZECHOWYWANIA DANYCH – PODSUMOWANIE
| Kategoria danych | Okres przechowywania | Podstawa prawna |
|---|---|---|
| Newsletter (aktywny) | Czas subskrypcji | Zgoda |
| Newsletter (po rezygnacji) | +12 miesięcy | Archiwizacja, analityka |
| Komentarze | Do usunięcia/wycofania zgody | Zgoda |
| Zapisy na warsztaty | Do wycofania zgody + 5 lat | Obowiązki księgowe |
| Logi serwera | 30 dni | Bezpieczeństwo IT |
| Cookies analityczne | 13 miesięcy | Zgoda (odnawiana) |
| Cookies marketingowe | 13 miesięcy | Zgoda (odnawiana) |
Co się dzieje po upływie terminu? Dane są automatycznie usuwane lub anonimizowane. Wyjątek stanowią dane, których przechowywanie wynika z obowiązków prawnych (podatki, księgowość).
16. ZMIANY W POLITYCE PRYWATNOŚCI
Polityka może ulec zmianie z powodu: zmian w prawie, zmian w naszych usługach, rekomendacji organu nadzorczego. O zmianach powiadomimy emailem, banerem na stronie oraz zmianą daty w dokumencie. Ciągłe korzystanie z serwisów oznacza akceptację zmian.
17. KONTAKT W SPRAWACH RODO
Masz pytania dotyczące tej polityki? Chcesz skorzystać ze swoich praw?
📧 Email: hello@akademiaprzyjemnosci.pl
🏢 Adres: ul. Jabłeczna 18/23, 50-539 Wrocław
📝 Firma: Hedone Katarzyna Kucharska, NIP: 8991118036
Dokument przygotowany zgodnie z: Rozporządzeniem RODO (UE) 2016/679, Ustawą o ochronie danych osobowych, Ustawą o świadczeniu usług drogą elektroniczną oraz wytycznymi UODO i EROD.
18. POLITYKA ZWROTÓW I ODSTĄPIENIA OD UMOWY
18.1 Kogo dotyczy ta polityka
Niniejsza polityka dotyczy osób, które zawierają z nami umowę na odległość, w szczególności przez stronę internetową, formularz zapisu, email, wiadomość prywatną lub system rejestracji wydarzeń.
18.2 Prawo odstąpienia od umowy
Jeżeli jesteś konsumentem lub przedsiębiorcą na prawach konsumenta, masz prawo odstąpić od umowy w terminie 14 dni bez podawania przyczyny, z zastrzeżeniem wyjątków wskazanych w pkt 18.4.
Termin 14 dni liczy się dla usług i wydarzeń co do zasady od dnia zawarcia umowy. Aby skorzystać z prawa, wyślij oświadczenie na: hello@akademiaprzyjemnosci.pl (np. "Odstąpienie od umowy – [nazwa wydarzenia] - [imię i nazwisko]").
18.3 Zwrot płatności
Zwrócimy Ci wszystkie otrzymane płatności niezwłocznie, nie później niż w terminie 14 dni od dnia otrzymania oświadczenia. Zwrot nastąpi tym samym sposobem płatności, chyba że wspólnie ustalimy inny.
18.4 Kiedy prawo odstąpienia nie przysługuje
Prawo to nie przysługuje, jeżeli: usługa została w pełni wykonana, wykonanie rozpoczęło się za Twoją wyraźną zgodą, zostałeś poinformowany o utracie prawa po wykonaniu usługi i przyjąłeś to do wiadomości (dotyczy w szczególności wykonanych już sesji, konsultacji i usług cyfrowych).
18.5 Rezygnacja z udziału w wydarzeniu przed jego rozpoczęciem
- Przy rezygnacji do 14 dni przed wydarzeniem zwracamy 100% wpłaconej kwoty.
- Przy rezygnacji od 13 do 7 dni przed wydarzeniem zwracamy 50% wpłaconej kwoty.
- Przy rezygnacji krócej niż 7 dni przed wydarzeniem lub w przypadku nieobecności – opłata nie podlega zwrotowi.
Zamiast zwrotu możemy zaproponować: przeniesienie rezerwacji na inny termin, wykorzystanie wpłaty na inne wydarzenie, przekazanie miejsca innej osobie.
18.6 Odwołanie lub zmiana terminu przez organizatora
Jeżeli wydarzenie zostanie odwołane przez nas albo termin ulegnie zmianie, przysługuje Ci pełny zwrot kwoty lub przeniesienie wpłaty na nowy termin (za Twoją zgodą).
18.7 Jak zgłosić zwrot lub rezygnację
Wniosek wyślij na: hello@akademiaprzyjemnosci.pl. Podaj: imię, nazwisko, email, nazwę wydarzenia, datę zakupu, numer konta oraz informację o wybranej ścieżce (zwrot, rezygnacja, przeniesienie).
18.8 Czas rozpatrzenia i 18.9 Reklamacje
Zgłoszenia rozpatrujemy zwykle w ciągu 3–7 dni roboczych. Jeżeli masz zastrzeżenia do realizacji usługi, złóż reklamację na nasz email. Odpowiemy niezwłocznie, nie później niż w terminie 14 dni.
Dziękujemy za zaufanie! ❤️
Akademia Przyjemności – edukacja, autentyczność, bezpieczeństwo danych.