Polityka prywatności dariuszmlynarski.pl
Data obowiązywania: 11 kwietnia 2026 r.
Wersja: 2.0
1. Administrator danych osobowych
Administratorem Twoich danych osobowych jest:
Dariusz Młynarski, przedsiębiorca prowadzący jednoosobową działalność gospodarczą pod nazwą DMProsper Dariusz Młynarski, wpisany do Centralnej Ewidencji i Informacji o Działalności Gospodarczej (CEIDG).
- NIP: 581-100-24-90
- Adres: ul. Strzelców 40/31, 81-586 Gdynia
- E-mail: info@dariuszmlynarski.pl
- Strona: https://dariuszmlynarski.pl
Inspektor Ochrony Danych: Administrator nie powołał Inspektora Ochrony Danych — nie ma takiego obowiązku w rozumieniu art. 37 RODO. W sprawach ochrony danych osobowych możesz kontaktować się bezpośrednio z Administratorem pod adresem e-mail: info@dariuszmlynarski.pl.
2. Jakie dane przetwarzamy i w jakim celu
Przetwarzamy Twoje dane osobowe w zakresie niezbędnym do realizacji celów, dla których zostały zebrane. Poniżej lista celów:
2.1 Zakup Produktów cyfrowych w Sklepie
- Dane: imię, nazwisko, adres e-mail, NIP (opcjonalnie, dla faktury firmowej), adres do faktury, numer telefonu (opcjonalnie).
- Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy), art. 6 ust. 1 lit. c RODO (obowiązki księgowe).
- Okres: przez czas realizacji umowy i do upływu okresu przedawnienia roszczeń (6 lat od końca roku kalendarzowego), dla faktur — 5 lat od końca roku podatkowego.
2.2 Konto w Sklepie / Panel kursanta
- Dane: adres e-mail, hasło (w formie zahaszowanej), historia zamówień, postęp w kursach.
- Podstawa prawna: art. 6 ust. 1 lit. b RODO.
- Okres: do momentu usunięcia Konta przez użytkownika.
2.3 Newsletter i email marketing
- Dane: adres e-mail, imię (opcjonalnie), zgoda marketingowa, historia otwarć / kliknięć, segmenty.
- Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda), art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes — marketing bezpośredni własnych produktów).
- Okres: do momentu wycofania zgody lub zgłoszenia sprzeciwu (link „wypisz się” w każdej wiadomości).
- Procesor: Brevo (dawniej Sendinblue) — opis w sekcji 5.
2.4 Pobranie lead magnetu (np. PDF / checklist edukacyjny)
- Dane: adres e-mail, imię.
- Podstawa prawna: art. 6 ust. 1 lit. b RODO (dostarczenie zamówionego materiału) oraz art. 6 ust. 1 lit. a RODO (zgoda na dodanie do listy mailingowej, jeśli użytkownik ją wyrazi).
- Okres: do momentu wycofania zgody.
2.5 Formularz kontaktowy / zapytania mailowe
- Dane: imię, adres e-mail, treść wiadomości.
- Podstawa prawna: art. 6 ust. 1 lit. f RODO (udzielenie odpowiedzi na zapytanie).
- Okres: do 12 miesięcy od zakończenia korespondencji.
2.6 Analityka i profilowanie marketingowe
- Dane: adres IP (częściowo zanonimizowany), identyfikatory cookies, dane o urządzeniu, przeglądarce, aktywność na stronie, źródło wejścia.
- Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda wyrażona w cookie banerze), art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes w analityce własnego Sklepu).
- Okres: do 14 miesięcy lub do momentu wycofania zgody.
2.7 Dochodzenie roszczeń i obrona przed roszczeniami
- Dane: wszystkie powyższe, w zakresie niezbędnym.
- Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora).
- Okres: do upływu okresu przedawnienia roszczeń.
3. Profilowanie i zautomatyzowane podejmowanie decyzji
Wykorzystujemy profilowanie w celach marketingowych — na podstawie historii Twoich zakupów, zachowań na stronie i interakcji z newsletterem, możemy personalizować komunikację i dobierać treści do Twoich zainteresowań. Profilowanie nie skutkuje podejmowaniem wobec Ciebie decyzji wywołujących skutki prawne lub w podobnie istotny sposób wpływających na Ciebie — w takim przypadku art. 22 RODO nie znajduje zastosowania.
Możesz w każdej chwili sprzeciwić się profilowaniu w celach marketingowych (sekcja 4, prawo do sprzeciwu).
4. Twoje prawa
Zgodnie z RODO przysługują Ci następujące prawa:
| Prawo | Podstawa | Zakres |
|---|---|---|
| Dostępu do danych | art. 15 RODO | uzyskanie informacji, czy i jakie dane o Tobie przetwarzamy |
| Sprostowania | art. 16 RODO | poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych |
| Usunięcia („prawo do bycia zapomnianym”) | art. 17 RODO | usunięcia danych, gdy ustała podstawa przetwarzania |
| Ograniczenia przetwarzania | art. 18 RODO | czasowego wstrzymania przetwarzania |
| Przenoszenia danych | art. 20 RODO | otrzymania swoich danych w ustrukturyzowanym formacie (np. CSV, JSON) |
| Sprzeciwu | art. 21 RODO | sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie (m.in. marketing bezpośredni) |
| Cofnięcia zgody | art. 7 ust. 3 RODO | cofnięcia w dowolnym momencie zgody, bez wpływu na zgodność przetwarzania dokonanego przed cofnięciem |
| Wniesienia skargi do organu nadzorczego | art. 77 RODO | skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, https://uodo.gov.pl |
Aby skorzystać ze swoich praw, napisz na: info@dariuszmlynarski.pl. Odpowiemy w terminie nie dłuższym niż 30 dni od otrzymania żądania.
5. Odbiorcy danych (procesorzy i podmioty współpracujące)
Twoje dane osobowe mogą być przekazywane następującym kategoriom odbiorców — każdy z nich działa na podstawie umowy powierzenia przetwarzania danych (art. 28 RODO) lub własnej podstawy prawnej:
| Podmiot | Rola | Kraj / ramy transferu |
|---|---|---|
| Tpay (Krajowy Integrator Płatności S.A., Poznań, KRS 0000412357) | Procesor płatności | Polska / EOG |
| Brevo SA (dawniej Sendinblue, 106 bd Haussmann, 75008 Paris, Francja) | Newsletter, email marketing, automationy, tracking (sa.js) | Francja / EOG |
| Hostinger International Ltd (Kaunas, Litwa) | Hosting serwera VPS, na którym działa Sklep i blog | Litwa / EOG |
| Google LLC (Mountain View, USA) | Google Analytics 4, Google Search Console — o ile używane i użytkownik wyraził zgodę | USA, transfer w ramach EU-US Data Privacy Framework (decyzja KE z 10.07.2023) |
| Biuro rachunkowe współpracujące ze Sprzedawcą | Obsługa księgowa | Polska / EOG |
Nie sprzedajemy, nie wynajmujemy i nie udostępniamy Twoich danych osobowych podmiotom trzecim w celach marketingowych, niepowiązanym z naszą działalnością.
6. Transfer danych poza EOG
W zakresie, w jakim korzystamy z narzędzi dostawców spoza Europejskiego Obszaru Gospodarczego (głównie USA — Google), transfer odbywa się na podstawie decyzji wykonawczej Komisji Europejskiej z 10 lipca 2023 r. ustanawiającej EU-US Data Privacy Framework (DPF). Podmioty odbierające dane są uczestnikami ram DPF i zapewniają poziom ochrony danych zasadniczo równoważny z poziomem obowiązującym w UE.
W przypadku transferów do krajów nieobjętych decyzją adekwatności, stosujemy standardowe klauzule umowne (Standard Contractual Clauses) zatwierdzone przez Komisję Europejską.
7. Cookies i technologie śledzące
Nasza strona używa plików cookies i podobnych technologii (localStorage, sessionStorage, pikseli śledzących) w celu poprawnego działania Sklepu, analizy ruchu i personalizacji komunikacji marketingowej.
7.1 Kategorie cookies
- Niezbędne (essential) — konieczne do działania Sklepu (sesja, koszyk, checkout). Nie wymagają zgody.
- Analityczne — Google Analytics 4 / statystyki własne. Wymagają zgody.
- Marketingowe — Brevo Tracker (sa.js), remarketing. Wymagają zgody.
- Funkcjonalne — zapamiętywanie preferencji (język, tryb ciemny). Wymagają zgody.
7.2 Baner cookies
Przy pierwszej wizycie wyświetlamy baner zgodny z wymogami RODO oraz dyrektywy ePrivacy, w którym możesz:
- Zaakceptować wszystkie cookies.
- Odrzucić cookies niekonieczne.
- Dostosować zgody per kategoria.
Twoje wybory zapisywane są w cookie technicznym i możesz je zmienić w dowolnym momencie klikając link „Ustawienia cookies” w stopce Sklepu.
7.3 Brevo Tracker (sa.js)
Używamy skryptu sa.js od Brevo (dawniej Sendinblue) do śledzenia interakcji użytkowników zapisanych do newslettera — otwarcia stron, dodania do koszyka, zakupy. Pozwala to na personalizację komunikacji mailowej i uruchamianie automationów (np. odzyskiwanie porzuconego koszyka). Skrypt uruchamiany jest tylko po wyrażeniu zgody na cookies marketingowe.
7.4 Zarządzanie cookies w przeglądarce
Możesz zarządzać cookies również z poziomu ustawień przeglądarki:
- Chrome: https://support.google.com/chrome/answer/95647
- Firefox: https://support.mozilla.org/pl/kb/ciasteczka
- Safari: https://support.apple.com/pl-pl/guide/safari/sfri11471/mac
- Edge: https://support.microsoft.com/pl-pl/microsoft-edge
8. Bezpieczeństwo danych
Stosujemy środki techniczne i organizacyjne zapewniające ochronę Twoich danych osobowych, w tym:
- Szyfrowanie połączenia SSL/TLS na całej stronie (HTTPS).
- Regularne aktualizacje oprogramowania (WordPress, WooCommerce, wtyczki).
- Kopie zapasowe bazy danych.
- Ograniczony dostęp do danych tylko dla upoważnionych osób.
- Hasła przechowywane w formie zahaszowanej (bcrypt).
- Dwuskładnikowe uwierzytelnianie (2FA) w panelach administracyjnych.
9. Zgłaszanie naruszeń ochrony danych
W przypadku naruszenia ochrony Twoich danych osobowych, które może powodować wysokie ryzyko naruszenia Twoich praw i wolności, niezwłocznie powiadomimy Cię o tym zdarzeniu, zgodnie z art. 34 RODO. Zgłoszenie naruszenia do Prezesa UODO nastąpi w terminie 72 godzin od stwierdzenia naruszenia, zgodnie z art. 33 RODO.
10. Dzieci
Sklep nie jest skierowany do osób poniżej 16 roku życia. Nie przetwarzamy świadomie danych osobowych dzieci bez zgody rodzica lub opiekuna prawnego. Jeśli dowiemy się, że zebraliśmy dane osoby poniżej 16 roku życia bez takiej zgody, niezwłocznie je usuniemy.
11. Zmiany Polityki prywatności
Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej Polityce prywatności. O istotnych zmianach poinformujemy użytkowników zarejestrowanych w Sklepie drogą e-mail z co najmniej 14-dniowym wyprzedzeniem. Aktualna wersja Polityki zawsze dostępna jest pod adresem https://dariuszmlynarski.pl/polityka-prywatnosci.
12. Kontakt
W sprawach ochrony danych osobowych:
- E-mail: info@dariuszmlynarski.pl
- Poczta: DMProsper Dariusz Młynarski, ul. Strzelców 40/31, 81-586 Gdynia
Polityka prywatności obowiązuje od dnia 11 kwietnia 2026 r.