Polityka Prywatności
Ostatnia aktualizacja: 19 grudnia 2025
1. Postanowienia ogólne
Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych użytkowników platformy edukacyjnej koreanski.online (zwanej dalej "Platformą").
Administratorem danych osobowych w rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) jest:
Królewski Kurs Koreański
Marianna Gagoglewska
Email: kontakt@koreanski.online
Strona internetowa: https://koreanski.online
2. Rodzaje przetwarzanych danych osobowych
W ramach świadczenia usług edukacyjnych przetwarzamy następujące kategorie danych osobowych:
Dane rejestracyjne
Adres e-mail, imię, hasło (zahaszowane), data rejestracji
Dane postępu nauki
Ukończone lekcje, wyniki testów, statystyki nauki (czas nauki, seria dni, poziom XP), preferencje językowe
Dane transakcyjne (opcjonalnie)
Dane dotyczące zakupu subskrypcji (obsługiwane przez Stripe), historia płatności, wybrana forma subskrypcji
Dane techniczne
Adres IP, typ przeglądarki, system operacyjny, pliki cookies, dane analityczne (jeśli wyrażono zgodę)
3. Cele i podstawy prawne przetwarzania
Twoje dane osobowe przetwarzamy w następujących celach:
| Cel przetwarzania | Podstawa prawna (RODO) |
|---|---|
| Rejestracja i zarządzanie kontem użytkownika | Art. 6 ust. 1 lit. b) – wykonanie umowy |
| Świadczenie usług edukacyjnych (dostęp do lekcji, śledzenie postępów) | Art. 6 ust. 1 lit. b) – wykonanie umowy |
| Obsługa płatności i wystawianie faktur | Art. 6 ust. 1 lit. b) – wykonanie umowy Art. 6 ust. 1 lit. c) – obowiązek prawny (przepisy podatkowe) |
| Marketing bezpośredni (newsletter, oferty produktów) | Art. 6 ust. 1 lit. a) – dobrowolna zgoda |
| Analiza statystyk użytkowania (Google Analytics) | Art. 6 ust. 1 lit. a) – dobrowolna zgoda |
| Zapewnienie bezpieczeństwa i przeciwdziałanie nadużyciom | Art. 6 ust. 1 lit. f) – prawnie uzasadniony interes administratora |
4. Okres przechowywania danych
Dane osobowe przechowujemy przez następujące okresy:
- Dane konta: do czasu usunięcia konta przez użytkownika lub 3 lata od ostatniego logowania (konto nieaktywne)
- Dane transakcyjne i faktury: 5 lat od końca roku podatkowego (obowiązek prawny)
- Zgody marketingowe: do czasu wycofania zgody lub 3 lata od ostatniej interakcji
- Dane techniczne (logi): do 12 miesięcy (bezpieczeństwo systemu)
5. Udostępnianie danych osobowych
Twoje dane osobowe mogą być przekazywane następującym kategoriom odbiorców:
Supabase (hosting bazy danych)
Cel: Przechowywanie danych użytkowników i uwierzytelnianie (auth)
Lokalizacja serwerów: UE (Frankfurt)
Polityka prywatności: supabase.com/privacy
Stripe (obsługa płatności)
Cel: Przetwarzanie płatności subskrypcji
Lokalizacja serwerów: UE + USA (z klauzulami standardowymi UE)
Polityka prywatności: stripe.com/privacy
Google Analytics (opcjonalnie)
Cel: Analiza ruchu i zachowań użytkowników (tylko po wyrażeniu zgody)
Lokalizacja serwerów: USA (z anonimizacją IP i klauzulami standardowymi)
Polityka prywatności: policies.google.com/privacy
Dane osobowe nie są sprzedawane podmiotom trzecim. Udostępniamy je wyłącznie w zakresie niezbędnym do świadczenia usług.
6. Twoje prawa w zakresie ochrony danych (RODO)
Jako użytkownik platformy przysługują Ci następujące prawa:
Prawo dostępu (Art. 15 RODO)
Możesz uzyskać informację, jakie dane przetwarzamy oraz otrzymać ich kopię.
Prawo do sprostowania (Art. 16 RODO)
Możesz poprawić nieprawidłowe lub uzupełnić niekompletne dane w ustawieniach konta.
Prawo do usunięcia (Art. 17 RODO)
Możesz zażądać usunięcia danych (z wyłączeniem danych wymaganych prawnie, np. faktur).
Prawo do ograniczenia (Art. 18 RODO)
Możesz żądać ograniczenia przetwarzania danych w określonych sytuacjach.
Prawo do przenoszenia (Art. 20 RODO)
Możesz otrzymać dane w formacie JSON i przenieść je do innej usługi.
Prawo do sprzeciwu (Art. 21 RODO)
Możesz wnieść sprzeciw wobec przetwarzania danych w celach marketingowych.
Jak skorzystać z praw?
Aby skorzystać z powyższych praw, skontaktuj się z nami poprzez:
- Email: kontakt@koreanski.online
- Ustawienia konta: Zakładka "Prywatność i dane" w panelu użytkownika
Odpowiadamy na wszystkie zgłoszenia w ciągu 30 dni.
Prawo wniesienia skargi: Jeśli uważasz, że przetwarzanie Twoich danych narusza RODO, możesz złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (uodo.gov.pl).
7. Pliki cookies i technologie śledzące
Platforma wykorzystuje pliki cookies w następujących celach:
| Rodzaj cookie | Cel | Ważność | Zgoda |
|---|---|---|---|
| Niezbędne | Sesja użytkownika, uwierzytelnianie, bezpieczeństwo | 7 dni - 1 rok | Nie wymagana (niezbędne do działania) |
| Funkcjonalne | Preferencje użytkownika (motyw, język) | 1 rok | Nie wymagana (usprawnienie usługi) |
| Analityczne | Google Analytics (statystyki, zachowania użytkowników) | 2 lata | Wymagana zgoda |
| Marketingowe | Śledzenie konwersji (Facebook Pixel, Google Ads) | 1-2 lata | Wymagana zgoda |
Zarządzanie cookies: Możesz wyłączyć pliki cookies w ustawieniach przeglądarki lub za pomocą panelu zgód na dole strony. Wyłączenie cookies niezbędnych może uniemożliwić korzystanie z niektórych funkcji platformy.
8. Bezpieczeństwo danych
Stosujemy środki techniczne i organizacyjne zgodne z RODO w celu ochrony Twoich danych osobowych:
- Szyfrowanie przesyłanych danych (SSL/TLS, certyfikat HTTPS)
- Hashowanie haseł (bcrypt) - hasła przechowywane w formie nieodwracalnej
- Kontrola dostępu (Role-Based Access Control) - dostęp do danych tylko dla upoważnionych osób
- Regularne aktualizacje zabezpieczeń i monitoring podatności
- Kopie zapasowe danych z możliwością odzyskania w ciągu 24h
- Hosting w UE (Supabase Frankfurt) - zgodność z RODO
Uwaga: Żadna metoda transmisji danych przez Internet nie jest w 100% bezpieczna. Mimo najlepszych starań, nie możemy zagwarantować absolutnego bezpieczeństwa danych.
9. Dane osób poniżej 16. roku życia
Zgodnie z Art. 8 RODO, osoby poniżej 16. roku życia mogą korzystać z platformy wyłącznie za zgodą rodzica lub opiekuna prawnego.
Jeśli dowiemy się, że zebraliśmy dane osobowe od dziecka poniżej 16. roku życia bez zgody rodzica, podejmiemy działania w celu usunięcia tych danych z naszych systemów.
10. Zmiany w Polityce Prywatności
Zastrzegamy sobie prawo do aktualizacji niniejszej Polityki Prywatności w przypadku:
- Zmian w przepisach prawnych (RODO, ustawa o ochronie danych)
- Wprowadzenia nowych funkcji lub usług wymagających przetwarzania danych
- Zmiany dostawców technologii
O każdej istotnej zmianie poinformujemy użytkowników poprzez:
- Email na adres przypisany do konta
- Powiadomienie na platformie po zalogowaniu
Data ostatniej aktualizacji znajduje się na początku tego dokumentu.
11. Kontakt w sprawach ochrony danych
Jeśli masz pytania dotyczące niniejszej Polityki Prywatności lub chcesz skorzystać z praw wynikających z RODO, skontaktuj się z nami:
Administrator Danych Osobowych
Nazwa: Królewski Kurs Koreański
Email: kontakt@koreanski.online
Strona: https://koreanski.online
Formularz kontaktowy: /contact
Odpowiadamy na wszystkie zapytania dotyczące ochrony danych w ciągu 30 dni od daty otrzymania zgłoszenia.