Good Prompt School

Polityka prywatności

1. Administrator danych

Administratorem danych osobowych przetwarzanych w ramach Good Prompt School jest sprzedawca/operator wskazany w dokumencie Dane sprzedawcy.

Wnioski dotyczące prywatności należy kierować na: contact@goodpromptschool.com.

2. Jakie dane przetwarzamy

Przetwarzamy dane podane bezpośrednio przez użytkownika, w szczególności imię, nazwisko, adres e-mail, identyfikatory konta, historię wymaganych akceptacji prawnych, dane zamówienia oraz treść korespondencji wsparciowej i reklamacyjnej.

Jeżeli kupujesz kody prezentowe, zapisujemy także adres e-mail odbiorcy i opcjonalną wiadomość osobistą, aby przygotować zakup, przypisać kody oraz obsłużyć historię płatności, dostarczenie wiadomości transakcyjnych i ewentualne reklamacje.

Przetwarzamy także dane powstające podczas korzystania z platformy, takie jak postęp w nauce, wyniki quizów, historia płatności, zrealizowane kody prezentowe oraz dane techniczne i bezpieczeństwa związane z logowaniem i działaniem usługi.

Jeżeli użytkownik otrzyma certyfikat, zapisujemy na nim utrwaloną wersję imienia i nazwiska z chwili wydania oraz dane certyfikatu potrzebne do późniejszego pobrania i publicznej weryfikacji certyfikatu po jego numerze.

Dane karty płatniczej są przetwarzane przez Stripe jako odrębny dostawca usług płatniczych zgodnie z jego własnymi obowiązkami prawnymi.

3. Cele i podstawy prawne

Dane przetwarzamy wyłącznie w zakresie potrzebnym do prowadzenia platformy, realizacji sprzedaży, ochrony bezpieczeństwa i obrony roszczeń, w szczególności w następujących celach i na następujących podstawach prawnych:

  • zawarcie i wykonanie umowy o konto lub płatny dostęp do biblioteki - art. 6 ust. 1 lit. b RODO;
  • obsługa płatności, rozliczeń, reklamacji, obowiązków podatkowych i rachunkowych - art. 6 ust. 1 lit. b oraz c RODO;
  • wystawienie certyfikatu ukończenia, umożliwienie jego pobrania oraz publicznej weryfikacji po numerze certyfikatu - art. 6 ust. 1 lit. b oraz f RODO;
  • bezpieczeństwo konta, zapobieganie nadużyciom, utrzymanie działania serwisu, dochodzenie lub obrona roszczeń - art. 6 ust. 1 lit. f RODO;
  • udokumentowanie wymaganych zgód dotyczących treści cyfrowych oraz spełnienie obowiązków informacyjnych wobec konsumenta - art. 6 ust. 1 lit. c oraz f RODO.

4. Odbiorcy danych

Korzystamy z wyspecjalizowanych dostawców, którzy przetwarzają dane na nasze zlecenie lub jako odrębni administratorzy, gdy wynika to z modelu usługi. Dotyczy to w szczególności:

  • Supabase - zaplecze techniczne, baza danych, uwierzytelnianie i przechowywanie danych konta;
  • Stripe - obsługa płatności, procesu zakupu i historii płatności;
  • Resend - wysyłka wiadomości transakcyjnych i potwierdzeń zakupu;
  • Cloudflare Turnstile - ochrona formularzy logowania, rejestracji i resetu hasła przed nadużyciami.

5. Transfery poza EOG

Niektórzy dostawcy mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym, w szczególności w związku z infrastrukturą lub podwykonawcami.

W takich przypadkach opieramy transfer na mechanizmach dopuszczonych przez RODO, takich jak decyzja stwierdzająca odpowiedni stopień ochrony albo standardowe klauzule umowne, zgodnie z dokumentacją danego dostawcy.

6. Okres przechowywania

Okres przechowywania zależy od kategorii danych i celu ich przetwarzania. Co do zasady przyjmujemy następujące okresy:

  • dane konta, w tym imię, nazwisko i adres e-mail - co do zasady do czasu usunięcia konta lub trwałego zakończenia korzystania z usługi;
  • postęp w nauce, wyniki quizów i dane wydanych certyfikatów - przez okres potrzebny do obsługi konta, potwierdzania ukończenia kursu oraz obrony roszczeń;
  • dane o płatnościach, rozliczeniach i dokumentach sprzedażowych - przez okres wymagany przez przepisy podatkowe i rachunkowe;
  • dane reklamacyjne, dowody zgód i dane potrzebne do obrony roszczeń - do upływu terminów przedawnienia roszczeń lub obowiązków dowodowych;
  • dane techniczne i bezpieczeństwa - przez okres potrzebny do wykrywania nadużyć, rozwiązywania incydentów i ochrony usługi.

7. Prawa osoby, której dane dotyczą

Przysługuje Ci prawo dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych oraz wniesienia sprzeciwu, w zakresie wynikającym z RODO.

Masz również prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.

8. Czy podanie danych jest obowiązkowe

Podanie danych oznaczonych jako wymagane, w tym imienia, nazwiska i adresu e-mail przy rejestracji, jest dobrowolne, ale niezbędne do założenia konta, zakupu dostępu, otrzymania potwierdzeń oraz obsługi reklamacji i wsparcia.

Brak tych danych może uniemożliwić zawarcie lub wykonanie umowy.

9. Zautomatyzowane podejmowanie decyzji

Nie podejmujemy wobec użytkowników decyzji wyłącznie w sposób zautomatyzowany, które wywołują skutki prawne lub w podobny sposób istotnie wpływają na użytkownika.

10. Cookies i pamięć przeglądarki

Szczegóły dotyczące plików cookie i innych technologii używanych po stronie przeglądarki opisujemy w Polityce plików cookie.

Obecnie nie prowadzimy marketingu opartego na plikach cookie ani zewnętrznej analityki marketingowej.