Polityka prywatności

Ostatnia aktualizacja: 15 marca 2026

1. Informacje ogólne

Niniejsza Polityka prywatności określa zasady przetwarzania i ochrony danych osobowych przekazywanych przez użytkowników w związku z korzystaniem z usług świadczonych przez fresh-vest Sp. z o.o. z siedzibą w Warszawie.

Administratorem danych osobowych jest fresh-vest Sp. z o.o., ul. Marszałkowska 84/92, 00-514 Warszawa, NIP: 5272849163, REGON: 382547691, KRS: 0000847392.

Szanujemy prywatność użytkowników i dokładamy wszelkich starań, aby dane osobowe były przetwarzane zgodnie z obowiązującymi przepisami prawa, w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO).

2. Rodzaje przetwarzanych danych

W związku ze świadczeniem usług edukacyjnych możemy przetwarzać następujące kategorie danych osobowych:

  • Dane identyfikacyjne: imię, nazwisko, adres email
  • Dane kontaktowe: adres korespondencyjny, numer telefonu (jeśli zostanie dobrowolnie podany)
  • Dane dotyczące korzystania z usług: historia zakupionych kursów, postępy w nauce, wyniki projektów
  • Dane finansowe: informacje o transakcjach, faktury, historia płatności
  • Dane techniczne: adres IP, typ przeglądarki, system operacyjny, czas wizyty na stronie
  • Dane analityczne: sposób korzystania ze strony internetowej i platformy edukacyjnej

3. Cele i podstawy prawne przetwarzania danych

Przetwarzamy dane osobowe w następujących celach i na następujących podstawach prawnych:

3.1. Realizacja umowy (art. 6 ust. 1 lit. b RODO)

Przetwarzanie danych jest niezbędne do wykonania umowy o świadczenie usług edukacyjnych, w tym:

  • Zapewnienie dostępu do zakupionych kursów
  • Komunikacja związana z realizacją usług
  • Wystawianie faktur i dokumentów księgowych
  • Obsługa reklamacji i pytań dotyczących usług
  • Wystawienie certyfikatów ukończenia kursów

3.2. Obowiązki prawne (art. 6 ust. 1 lit. c RODO)

Przetwarzanie danych jest niezbędne do wypełnienia obowiązków prawnych ciążących na Administratorze, w szczególności:

  • Prowadzenie dokumentacji księgowej i podatkowej
  • Realizacja obowiązków wynikających z przepisów prawa podatkowego
  • Archiwizacja dokumentów zgodnie z wymogami prawnymi

3.3. Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO)

Przetwarzanie danych jest niezbędne do celów wynikających z prawnie uzasadnionych interesów Administratora:

  • Marketing własnych usług edukacyjnych
  • Analiza statystyczna i doskonalenie jakości usług
  • Zabezpieczenie i dochodzenie roszczeń
  • Zapewnienie bezpieczeństwa systemów IT
  • Prowadzenie analiz ruchu na stronie internetowej

3.4. Zgoda (art. 6 ust. 1 lit. a RODO)

W przypadkach wymagających zgody, przetwarzanie danych odbywa się na podstawie dobrowolnej i świadomej zgody użytkownika, która może być w każdej chwili wycofana.

4. Odbiorcy danych

Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

  • Dostawcom usług IT wspierającym funkcjonowanie platformy edukacyjnej
  • Operatorom płatności obsługującym transakcje finansowe
  • Firmom księgowym prowadzącym obsługę finansową
  • Dostawcom usług hostingowych i serwerowych
  • Dostawcom narzędzi do komunikacji email
  • Organom publicznym w przypadkach przewidzianych przepisami prawa

Wszyscy odbiorcy danych zobowiązani są do zachowania poufności i przetwarzania danych zgodnie z obowiązującymi przepisami oraz umowami powierzenia przetwarzania danych.

5. Przekazywanie danych poza EOG

W niektórych przypadkach dane osobowe mogą być przekazywane do podmiotów znajdujących się poza Europejskim Obszarem Gospodarczym, w szczególności do dostawców usług chmurowych. Przekazywanie danych odbywa się wyłącznie w przypadkach, gdy:

  • Komisja Europejska stwierdziła odpowiedni stopień ochrony danych w danym kraju
  • Stosowane są odpowiednie zabezpieczenia, takie jak Standardowe Klauzule Umowne zatwierdzone przez Komisję Europejską
  • Istnieją inne prawne podstawy przekazania danych zgodnie z RODO

6. Okres przechowywania danych

Dane osobowe przechowujemy przez okres niezbędny do realizacji celów, dla których zostały zebrane:

  • Dane związane z realizacją umowy: przez okres trwania umowy oraz przez okres przedawnienia roszczeń (6 lat)
  • Dane księgowe i podatkowe: przez okres wymagany przepisami prawa (5 lat od końca roku, w którym powstał obowiązek podatkowy)
  • Dane przetwarzane na podstawie zgody: do momentu wycofania zgody lub osiągnięcia celu przetwarzania
  • Dane w celach marketingowych: do momentu wniesienia sprzeciwu lub wycofania zgody
  • Dane analityczne i statystyczne: zazwyczaj w formie zanonimizowanej bez ograniczenia czasowego

7. Prawa osób, których dane dotyczą

Każda osoba, której dane osobowe przetwarzamy, ma prawo do:

7.1. Prawo dostępu do danych

Użytkownik ma prawo uzyskać od Administratora potwierdzenie, czy przetwarzane są jego dane osobowe, a jeśli ma to miejsce, prawo dostępu do tych danych oraz informacji o sposobie ich przetwarzania.

7.2. Prawo do sprostowania danych

Użytkownik ma prawo żądać niezwłocznego sprostowania danych osobowych, które są nieprawidłowe, oraz uzupełnienia niekompletnych danych osobowych.

7.3. Prawo do usunięcia danych

Użytkownik ma prawo żądać usunięcia danych osobowych w przypadkach określonych w RODO, w szczególności gdy dane nie są już niezbędne do celów, w których zostały zebrane, lub gdy użytkownik wycofał zgodę.

7.4. Prawo do ograniczenia przetwarzania

Użytkownik ma prawo żądać ograniczenia przetwarzania danych osobowych w przypadkach określonych w RODO.

7.5. Prawo do przenoszenia danych

Użytkownik ma prawo otrzymać swoje dane osobowe w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz przesłać te dane innemu administratorowi.

7.6. Prawo do sprzeciwu

Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania jego danych osobowych, w szczególności gdy przetwarzanie odbywa się w celach marketingowych.

7.7. Prawo do cofnięcia zgody

W przypadku przetwarzania danych na podstawie zgody, użytkownik ma prawo w dowolnym momencie wycofać zgodę, bez wpływu na zgodność z prawem przetwarzania dokonanego przed wycofaniem zgody.

7.8. Prawo wniesienia skargi

Użytkownik ma prawo wnieść skargę do organu nadzorczego, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

8. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo przetwarzanych danych, w tym:

  • Szyfrowanie transmisji danych protokołem SSL/TLS
  • Zabezpieczenie serwerów przed nieautoryzowanym dostępem
  • Regularne tworzenie kopii zapasowych danych
  • Ograniczenie dostępu do danych osobowych wyłącznie dla upoważnionych pracowników
  • Szkolenie pracowników w zakresie ochrony danych osobowych
  • Monitorowanie systemów pod kątem zagrożeń bezpieczeństwa
  • Stosowanie mechanizmów kontroli dostępu i uwierzytelniania

9. Pliki cookies i technologie śledzące

Nasza strona internetowa wykorzystuje pliki cookies i podobne technologie. Szczegółowe informacje na temat wykorzystywanych plików cookies, ich celów oraz możliwości zarządzania nimi znajdują się w Polityce cookies.

10. Kontakt w sprawie danych osobowych

W sprawach związanych z ochroną danych osobowych, realizacją praw lub pytaniami dotyczącymi niniejszej Polityki prywatności można się z nami skontaktować:

  • Email: [email protected]
  • Adres korespondencyjny: fresh-vest Sp. z o.o., ul. Marszałkowska 84/92, 00-514 Warszawa

11. Zmiany w Polityce prywatności

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce prywatności. O wszelkich istotnych zmianach użytkownicy zostaną poinformowani za pośrednictwem komunikatu na stronie internetowej lub drogą mailową. Zachęcamy do regularnego sprawdzania treści niniejszej Polityki.

Aktualna wersja Polityki prywatności jest zawsze dostępna na stronie internetowej wraz z datą ostatniej aktualizacji.

12. Zautomatyzowane podejmowanie decyzji i profilowanie

Administrator nie podejmuje decyzji w sposób zautomatyzowany, w tym nie stosuje profilowania w rozumieniu art. 22 RODO, które wywierałoby skutki prawne wobec użytkowników lub w podobny sposób istotnie na nich wpływało.

13. Dane dzieci

Nasze usługi skierowane są do osób pełnoletnich. Jeśli użytkownik nie ukończył 18 lat, korzystanie z usług wymaga zgody przedstawiciela ustawowego. Nie zbieramy świadomie danych osobowych dzieci poniżej 16 roku życia bez zgody rodzica lub opiekuna prawnego.