Jak zarządzamy Twoimi informacjami

Obowiązuje od 12 stycznia 2025 roku

Kiedy zapisujesz się na nasze kursy z astrologii i rozwoju osobistego, przekazujesz nam różne informacje. Ten dokument wyjaśnia, co robimy z tymi danymi — od momentu ich otrzymania, przez sposób ich przechowywania, aż po ich ewentualne usunięcie.

Jextra Learning traktuje informacje uczestników jako fundament wzajemnego zaufania. Nie sprzedajemy danych osobowych firmom reklamowym ani innym podmiotom komercyjnym.

Jakie informacje otrzymujemy

Zbieramy tylko te dane, które pozwalają nam prowadzić platformę edukacyjną i kontaktować się z uczestnikami. To się dzieje w kilku sytuacjach.

Podczas zakładania konta

Żeby utworzyć profil w naszym systemie, potrzebujemy podstawowych informacji: imienia, nazwiska, adresu e-mail. To dane, które pozwalają nam rozróżnić jednego uczestnika od drugiego i wysłać potwierdzenie rejestracji.

Jeśli decydujesz się zapisać na płatny program, dodajesz informacje rozliczeniowe — adres do faktury, czasem numer telefonu, jeśli wymaga tego dostawca płatności. Nie przechowujemy pełnych numerów kart kredytowych — to robi za nas zewnętrzny procesor transakcji.

Kiedy korzystasz z platformy

System zapisuje podstawowe zdarzenia techniczne. Przykładowo: kiedy logowałeś się ostatnio, które lekcje otworzyłeś, jakie materiały pobrałeś. Te informacje pomagają nam rozpoznać nietypową aktywność (na wypadek włamania na konto) i pokazują, które fragmenty kursu mogą wymagać poprawek.

Dane tożsamości Imię, nazwisko, data urodzenia (jeśli podajesz ją dla personalizacji interpretacji astrologicznych), kraj zamieszkania.

Dane kontaktowe Adres e-mail, numer telefonu (opcjonalny), preferencje komunikacyjne.

Dane transakcyjne Historia zakupów, faktury, zwroty, metodologia płatności (bez pełnych numerów kart).

Dane aktywności Postęp w kursach, ukończone moduły, wyniki testów, materiały pobrane.

Dane techniczne Adres IP, typ przeglądarki, system operacyjny, znaczniki czasowe sesji.

Dane komunikacyjne Wiadomości wysłane do obsługi, komentarze w obszarze dyskusyjnym kursu, odpowiedzi w ankietach.

Gdy kontaktujesz się z nami

Każda wiadomość e-mail do naszego zespołu, każda rozmowa z pomocą techniczną — te interakcje są dokumentowane. Robimy to, żeby móc wrócić do wcześniejszych ustaleń i zapewnić spójność odpowiedzi, jeśli rozmawiasz z różnymi członkami zespołu.

Po co nam te dane

Każda kategoria informacji ma konkretny cel biznesowy lub techniczny. Nie zbieramy niczego "na wszelki wypadek".

Realizacja usługi edukacyjnej: Żeby dać Ci dostęp do wykupionych kursów, musimy wiedzieć, kim jesteś i co kupiłeś. To podstawa całej platformy — bez tych danych nie byłoby możliwe prowadzenie zajęć online.

Personalizacja treści: Jeśli podajesz datę urodzenia i godzinę, możemy przygotować spersonalizowane wykresy astrologiczne. To opcjonalny element, który wzbogaca materiały. Bez tych danych dostajesz ogólny program — pełnowartościowy, ale mniej dopasowany.

Komunikacja z uczestnikami: Wysyłamy powiadomienia o startach nowych modułów, przypomnienia o webinarach na żywo, informacje o zmianach w harmonogramie. Możesz w każdej chwili zmienić ustawienia i wyłączyć niektóre rodzaje wiadomości.

Uwaga dotycząca ciasteczek: Nasza strona wykorzystuje pliki cookies i podobne mechanizmy śledzące. Szczegółowe informacje na ten temat — jakie rodzaje, do czego służą, jak możesz nimi zarządzać — znajdziesz w oddzielnym dokumencie polityki cookies.

Obsługa płatności i fakturowanie: Przetwarzamy dane rozliczeniowe, żeby wystawić faktury zgodne z przepisami podatkowymi. Współpracujemy z licencjonowanymi procesorami płatności, którzy zapewniają bezpieczeństwo transakcji.

Bezpieczeństwo i wykrywanie nadużyć: Monitorujemy nietypowe wzorce logowania, żeby chronić konta przed nieautoryzowanym dostępem. Jeśli ktoś próbuje zalogować się na Twoje konto z nowego urządzenia, możemy poprosić o dodatkowe potwierdzenie tożsamości.

Kto jeszcze widzi Twoje dane

Część operacji technicznych zlecamy wyspecjalizowanym firmom. Wybieramy tylko takie, które spełniają rygorystyczne standardy ochrony danych.

Dostawcy usług technicznych

Nasza platforma działa na serwerach wynajmowanych od profesjonalnego dostawcy hostingu. Firma ta zapewnia infrastrukturę, ale nie ma prawa przeglądać treści zapisanych w bazie danych bez naszej wyraźnej zgody (poza sytuacjami wymuszającymi to prawo).

System mailingowy obsługuje zewnętrzny operator — otrzymuje adresy e-mail i treści wiadomości, które chcemy wysłać. Umowa z tym partnerem zabrania mu wykorzystywania adresów w innych celach.

Procesory płatności

Gdy płacisz kartą, dane trafiają bezpośrednio do procesora transakcji (nigdy nie przechodząc przez nasze serwery w pełnej formie). Procesor zwraca nam informację: "płatność udana" lub "płatność odrzucona" — bez ujawniania pełnego numeru karty.

Narzędzia analityczne

Korzystamy z oprogramowania, które pokazuje statystyki ogólne: ile osób odwiedziło stronę, które podstrony są najpopularniejsze, skąd pochodzi ruch. Te systemy otrzymują dane techniczne (adresy IP, typy urządzeń), ale nie widzą Twoich danych osobowych ani historii zakupów.

Partnerzy edukacyjni

Niektóre kursy prowadzimy wspólnie z zewnętrznymi wykładowcami. Ci trenerzy mogą zobaczyć listę uczestników swoich programów (imiona, adresy e-mail) — w zakresie niezbędnym do prowadzenia zajęć i odpowiadania na pytania.

Kiedy możemy udostępnić informacje bez pytania

Są sytuacje, w których prawo zobowiązuje nas do ujawnienia danych — albo w których ujawnienie chroni wyższe dobro.

Nakaz prawny: Jeśli sąd, prokuratura lub inna uprawniona instytucja wystawi oficjalny nakaz, udostępniamy żądane informacje. Najpierw weryfikujemy, czy żądanie jest zgodne z procedurami, i — jeśli prawo pozwala — informujemy zainteresowaną osobę.

Ochrona praw i bezpieczeństwa: Gdy mamy uzasadnione podejrzenie, że ktoś wykorzystuje platformę do nielegalnych działań (np. oszustwa, włamania na cudze konta, naruszanie praw autorskich), możemy przekazać dane odpowiednim organom.

Restrukturyzacja biznesowa: W przypadku sprzedaży firmy, fuzji lub przejęcia przez inny podmiot, dane uczestników mogą zostać przeniesione do nowego właściciela — który będzie zobowiązany do przestrzegania tych samych zasad ochrony prywatności.

Jak długo przechowujemy informacje

Nie trzymamy danych w nieskończoność. Każda kategoria ma określony okres retencji — wynikający z potrzeb operacyjnych lub wymogów prawnych.

Rodzaj danych	Okres przechowywania	Uzasadnienie
Konto aktywne	Tak długo, jak korzystasz z platformy	Niezbędne do świadczenia usługi
Historia zakupów i faktury	6 lat od końca roku podatkowego	Wymogi księgowe i podatkowe
Logi techniczne	12 miesięcy	Bezpieczeństwo i diagnostyka systemowa
Korespondencja z obsługą	3 lata	Rozpatrywanie reklamacji i ciągłość wsparcia
Nieaktywne konto (brak logowania)	4 lata, potem usuwamy	Minimalizacja przechowywanych danych
Dane marketingowe po wycofaniu zgody	30 dni buforowych, potem usuwamy	Czas na aktualizację wszystkich systemów

Po upływie okresu retencji dane są trwale usuwane z naszych systemów. Kiedy usuwamy informacje, robimy to zarówno w bazie produkcyjnej, jak i w kopiach zapasowych (w miarę możliwości technicznych — niektóre stare backupy mogą zostać fizycznie zniszczone, zamiast selektywnie edytowane).

Twoje możliwości kontroli nad danymi

Nie jesteś bezsilny wobec tego, co dzieje się z Twoimi informacjami. Przysługuje Ci szereg uprawnień.

Dostęp do danych: Możesz poprosić o kopię wszystkich informacji, które o Tobie przechowujemy. Wyślemy je w czytelnym formacie elektronicznym (zwykle PDF lub CSV) w ciągu 30 dni od zgłoszenia.
Poprawianie błędów: Zauważyłeś literówkę w imieniu lub przestarzały adres? Możesz samodzielnie edytować większość danych w ustawieniach konta. W przypadku danych wrażliwych (np. data urodzenia użyta w wykresie astrologicznym) skontaktuj się z nami — zweryfikujemy zmianę.
Usunięcie konta: W każdej chwili możesz poprosić o całkowite usunięcie profilu. Usuniemy wszystkie dane osobowe, z wyjątkiem tych, które musimy zachować przez pewien czas z powodów prawnych (np. faktury).
Ograniczenie przetwarzania: Jeśli kwestionujesz prawidłowość danych lub legalność ich przetwarzania, możesz zażądać wstrzymania operacji na nich — do czasu wyjaśnienia sytuacji.
Sprzeciw wobec przetwarzania: Masz prawo sprzeciwić się przetwarzaniu Twoich danych w celach marketingowych. Po zgłoszeniu sprzeciwu przestaniemy wysyłać Ci oferty promocyjne (ale nadal będziemy komunikować sprawy związane z zakupionymi kursami).
Przenoszenie danych: Możesz poprosić o przekazanie Twoich danych do innej organizacji w powszechnie używanym formacie. To przydatne, jeśli chcesz przenieść swój profil edukacyjny gdzie indziej.
Cofnięcie zgody: Jeśli przetwarzamy dane na podstawie Twojej zgody (np. na newsletter), możesz tę zgodę wycofać w dowolnym momencie — bez podawania przyczyny.

Żeby skorzystać z któregokolwiek z tych praw, napisz na adres podany poniżej. Zweryfikujemy Twoją tożsamość (żeby uniknąć sytuacji, w której ktoś inny próbuje manipulować Twoim kontem) i odpowiemy w ciągu miesiąca.

Jak chronimy informacje

Stosujemy typowe dla branży środki techniczne i organizacyjne. Baza danych jest szyfrowana — zarówno podczas przechowywania, jak i przesyłania. Dostęp do systemów mają tylko upoważnieni pracownicy, którzy przechodzą szkolenia z ochrony danych.

Regularnie testujemy infrastrukturę pod kątem luk bezpieczeństwa. Tworzymy kopie zapasowe (przechowywane w oddzielnej lokalizacji), żeby w razie awarii nie stracić Twoich postępów w nauce.

Mimo tych zabezpieczeń, żadna metoda transmisji danych przez internet nie jest w 100% odporna na ataki. Dlatego zalecamy korzystanie z silnych, unikalnych haseł i nieudostępnianie danych logowania innym osobom.

Dane osób niepełnoletnich

Nasze kursy skierowane są głównie do dorosłych. Jeśli osoba poniżej 18. roku życia chce założyć konto, wymaga to zgody rodzica lub opiekuna prawnego. Prosimy, żeby rodzice regularnie sprawdzali aktywność swoich dzieci na platformie i kontaktowali się z nami w razie wątpliwości.

Podstawy prawne przetwarzania

Zgodnie z ogólnym rozporządzeniem o ochronie danych osobowych (RODO), każde przetwarzanie musi mieć podstawę prawną. W naszym przypadku są to:

Wykonanie umowy: Większość danych przetwarzamy, bo jest to niezbędne do realizacji zamówionego przez Ciebie kursu. Bez tych informacji nie moglibyśmy dostarczyć usługi.

Zgoda: W niektórych przypadkach (np. newsletter z dodatkowymi materiałami) prosimy o wyraźną zgodę. Możesz ją wycofać w każdej chwili.

Prawnie uzasadniony interes: Przetwarzamy dane w celach, które służą zarówno Tobie, jak i nam — np. zapobieganie oszustwom, ulepszanie platformy na podstawie anonimowych statystyk. Zawsze balansujemy nasz interes z Twoim prawem do prywatności.

Obowiązek prawny: Niektóre przepisy wprost nakazują nam przechowywanie określonych danych (np. faktury dla celów podatkowych).

Zmiany w tej polityce

Co jakiś czas aktualizujemy ten dokument — żeby odzwierciedlić nowe funkcje platformy, zmiany w przepisach lub feedback od uczestników. Kiedy wprowadzamy istotne modyfikacje, powiadamiamy o tym przez e-mail i wyświetlamy komunikat po zalogowaniu.

Data ostatniej aktualizacji widnieje na początku dokumentu. Warto co pewien czas tu zaglądać, żeby być na bieżąco.

Jak się z nami skontaktować w sprawach prywatności

Jeśli masz pytania dotyczące tego, jak zarządzamy Twoimi danymi, chcesz skorzystać z któregoś ze swoich praw lub zgłosić problem — napisz do nas. Odpowiadamy na wszystkie wiadomości w rozsądnym czasie.

Adres: Jextra Learning, Perłowa 20B, 81-187 Gdynia, Polska

E-mail: contact@truestorysource.sbs

Telefon: +48 324 224 345

Jeśli uważasz, że nieprawidłowo przetwarzamy Twoje dane, możesz również złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych — niezależnego organu nadzorczego w Polsce.

Ostatnia aktualizacja: 12 stycznia 2025 roku