Polityka prywatności

Polityka prywatności

Polityka prywatności Student Support

Niniejsza Polityka prywatności opisuje zasady przetwarzania danych osobowych osób korzystających ze strony internetowej https://studentsupport.pl oraz osób kontaktujących się z firmą Support Wioletta Boćkowska, w szczególności za pośrednictwem formularzy, poczty elektronicznej, telefonu lub innych kanałów komunikacji.

Dokument został przygotowany w celu realizacji obowiązków informacyjnych wynikających z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwanego dalej „RODO”.

Spis treści

  1. Administrator danych
  2. Kontakt w sprawach ochrony danych
  3. Jakie dane możemy przetwarzać
  4. Cele, podstawy prawne i okresy przetwarzania danych
  5. Dobrowolność podania danych
  6. Odbiorcy danych i podmioty przetwarzające
  7. Korzystanie z Bitrix24 i innych narzędzi zewnętrznych
  8. Przekazywanie danych poza Europejski Obszar Gospodarczy
  9. Pliki cookies i podobne technologie
  10. Marketing i komunikacja elektroniczna
  11. Prawa osób, których dane dotyczą
  12. Prawo wniesienia skargi do Prezesa UODO
  13. Bezpieczeństwo danych
  14. Dane dzieci i osób niepełnoletnich
  15. Zautomatyzowane podejmowanie decyzji i profilowanie
  16. Zmiany Polityki prywatności

1. Administrator danych

Administratorem Twoich danych osobowych jest:

Support Wioletta Boćkowska
wpisana do Centralnej Ewidencji i Informacji o Działalności Gospodarczej
NIP: 1231529988
adres: ul. Ogrodowa 16, 05-500 Mysiadło
strona internetowa: https://studentsupport.pl
e-mail: info@studentsupport.pl
telefon: +48 531 638 638

W dalszej części Polityki prywatności administrator danych jest określany także jako „Administrator”,
„Student Support”, „my” lub „nas”.

2. Kontakt w sprawach ochrony danych

We wszystkich sprawach dotyczących przetwarzania danych osobowych, w tym w celu realizacji praw wynikających z RODO, możesz skontaktować się z Administratorem:

Administrator nie wyznaczył inspektora ochrony danych, ponieważ zgodnie z oceną Administratora nie ma takiego obowiązku prawnego. Kontakt w sprawach danych osobowych odbywa się bezpośrednio z Administratorem.

3. Jakie dane możemy przetwarzać

Zakres przetwarzanych danych zależy od tego, w jaki sposób korzystasz ze strony internetowej lub usług Student Support. Możemy przetwarzać w szczególności:

  • dane identyfikacyjne, takie jak imię i nazwisko,
  • dane kontaktowe, takie jak adres e-mail, numer telefonu, adres korespondencyjny,
  • dane dotyczące zapytania, zgłoszenia, zamówionej usługi lub prowadzonej korespondencji,
  • dane rozliczeniowe, jeżeli dochodzi do zawarcia umowy lub wystawienia dokumentu księgowego,
  • dane dotyczące firmy, jeżeli kontaktujesz się z nami jako przedsiębiorca lub przedstawiciel podmiotu,
  • dane techniczne i eksploatacyjne związane z korzystaniem ze strony, takie jak adres IP, identyfikatory cookies, dane o urządzeniu, przeglądarce, systemie operacyjnym, czasie wizyty i aktywności na stronie,
  • inne dane przekazane dobrowolnie w treści formularza, wiadomości e-mail, rozmowy telefonicznej lub innej komunikacji.

Prosimy, aby nie przekazywać nam danych szczególnych kategorii, o których mowa w art. 9 RODO, takich jak dane dotyczące zdrowia, pochodzenia rasowego lub etnicznego, poglądów politycznych, przekonań religijnych, przynależności do związków zawodowych, danych biometrycznych lub danych dotyczących seksualności, chyba że jest to rzeczywiście niezbędne do obsługi Twojej sprawy i istnieje odpowiednia podstawa prawna ich przetwarzania.

4. Cele, podstawy prawne i okresy przetwarzania danych

Twoje dane osobowe przetwarzamy wyłącznie w konkretnych, zgodnych z prawem celach. Poniżej wskazujemy najczęstsze cele, podstawy prawne i okresy przetwarzania danych.

Obsługa zapytań przesyłanych przez formularz kontaktowy, e-mail, telefon lub inne kanały komunikacji

Zakres danych: Imię, nazwisko, adres e-mail, numer telefonu, treść wiadomości, inne dane podane w zapytaniu.

Podstawa prawna: art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora polegający na udzieleniu odpowiedzi i prowadzeniu komunikacji; w przypadku zapytań zmierzających do zawarcia umowy także art. 6 ust. 1 lit. b RODO.

Okres przechowywania: przez czas potrzebny do obsługi zapytania, a następnie do czasu przedawnienia ewentualnych roszczeń lub zakończenia korespondencji.

Zawarcie i wykonanie umowy o świadczenie usług

Zakres danych: Dane identyfikacyjne, kontaktowe, dane dotyczące usługi, dane rozliczeniowe.

Podstawa prawna: art. 6 ust. 1 lit. b RODO — wykonanie umowy lub podjęcie działań przed jej zawarciem.

Okres przechowywania: przez czas trwania umowy, a następnie przez okres przedawnienia roszczeń wynikających z umowy.

Wypełnienie obowiązków księgowych, podatkowych i rachunkowych

Zakres danych: Dane identyfikacyjne, dane firmy, NIP, dane adresowe, dane rozliczeniowe.

Podstawa prawna: art. 6 ust. 1 lit. c RODO — obowiązek prawny ciążący na Administratorze.

Okres przechowywania: przez okres wymagany przez przepisy podatkowe, rachunkowe i inne właściwe przepisy prawa.

Dochodzenie, ustalenie lub obrona przed roszczeniami

Zakres danych: Dane niezbędne do wykazania faktów związanych z roszczeniem, umową, kontaktem lub korzystaniem ze strony.

Podstawa prawna: art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora polegający na ochronie praw i interesów Administratora.

Okres przechowywania: do upływu terminów przedawnienia roszczeń lub zakończenia postępowań.

Marketing własnych usług, w tym kontakt z osobami, które wyraziły zainteresowanie ofertą

Zakres danych: Imię, nazwisko, adres e-mail, numer telefonu, historia kontaktu, preferencje dotyczące usług.

Podstawa prawna: art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora; w zakresie wymaganym przez przepisy dotyczące komunikacji elektronicznej — zgoda użytkownika.

Okres przechowywania: do momentu wniesienia sprzeciwu, cofnięcia zgody lub ustania celu marketingowego.

Wysyłka newslettera lub innych informacji handlowych, jeżeli taka usługa jest dostępna

Zakres danych: Adres e-mail, ewentualnie imię i preferencje komunikacyjne.

Podstawa prawna: art. 6 ust. 1 lit. a RODO — zgoda; dodatkowo zgoda wymagana przepisami dotyczącymi komunikacji elektronicznej.

Okres przechowywania: do momentu cofnięcia zgody, rezygnacji z subskrypcji lub zakończenia świadczenia usługi newslettera.

Zapewnienie działania strony internetowej, bezpieczeństwa, diagnostyki błędów i ochrony przed nadużyciami

Zakres danych: Adres IP, dane techniczne urządzenia, logi serwera, dane o aktywności na stronie.

Podstawa prawna: art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora polegający na utrzymaniu bezpieczeństwa i prawidłowego działania strony.

Okres przechowywania: przez czas niezbędny do zapewnienia bezpieczeństwa i diagnostyki, zwykle nie dłużej niż 12 miesięcy, chyba że dane są potrzebne dłużej do wyjaśnienia incydentu lub dochodzenia roszczeń.

Analityka, statystyka i ulepszanie strony internetowej

Zakres danych: Dane techniczne, identyfikatory cookies, informacje o sposobie korzystania ze strony.

Podstawa prawna: art. 6 ust. 1 lit. a RODO — zgoda, jeżeli analityka wykorzystuje cookies lub podobne technologie wymagające zgody; w ograniczonych przypadkach art. 6 ust. 1 lit. f RODO.

Okres przechowywania: do momentu cofnięcia zgody lub przez okres życia danego pliku cookie wskazany w ustawieniach cookies.

5. Dobrowolność podania danych

Podanie danych osobowych jest co do zasady dobrowolne, ale może być niezbędne do:

  • udzielenia odpowiedzi na zapytanie,
  • przygotowania oferty,
  • zawarcia lub wykonania umowy,
  • wystawienia faktury lub innego dokumentu księgowego,
  • realizacji innych działań, o które prosisz.

Brak podania danych może uniemożliwić obsługę zapytania, zawarcie umowy, wykonanie usługi lub realizację innych czynności, dla których dane są niezbędne.

6. Odbiorcy danych i podmioty przetwarzające

Twoje dane osobowe mogą być przekazywane podmiotom, które wspierają Administratora w prowadzeniu działalności, w szczególności:

  • dostawcom hostingu i usług utrzymania strony internetowej,
  • dostawcom poczty elektronicznej i narzędzi komunikacyjnych,
  • dostawcom systemów CRM, w tym Bitrix24, jeżeli dane są obsługiwane w tym systemie,
  • dostawcom narzędzi analitycznych i marketingowych, jeżeli są wykorzystywane na stronie,
  • biuru rachunkowemu, kancelariom prawnym, doradcom podatkowym lub innym profesjonalnym doradcom,
  • operatorom płatności, bankom lub dostawcom usług finansowych, jeżeli jest to potrzebne do rozliczeń,
  • podmiotom uprawnionym do uzyskania danych na podstawie przepisów prawa.

Podmioty, które przetwarzają dane osobowe w naszym imieniu, robią to na podstawie stosownych umów powierzenia przetwarzania danych osobowych i wyłącznie zgodnie z naszymi instrukcjami, chyba że przepisy prawa stanowią inaczej.

Jeżeli dany podmiot przetwarza dane we własnych celach i samodzielnie decyduje o sposobach ich przetwarzania, działa jako odrębny administrator danych. W takim przypadku za przetwarzanie danych przez ten podmiot odpowiada on samodzielnie.

7. Korzystanie z Bitrix24 i innych narzędzi zewnętrznych

W działalności Administrator może korzystać z systemu Bitrix24 lub podobnych narzędzi służących do obsługi relacji z klientami, komunikacji, organizacji pracy i zarządzania zgłoszeniami.

Jeżeli Twoje dane są wprowadzane do takiego systemu w celu obsługi Twojego zapytania, kontaktu, oferty lub umowy, dostawca systemu działa co do zasady jako podmiot przetwarzający dane w imieniu Administratora, a nie jako samodzielny administrator danych. Dostawca może jednak działać jako odrębny administrator w zakresie, w jakim przetwarza dane we własnych, niezależnych celach, na przykład w celu zapewnienia bezpieczeństwa własnych usług, prowadzenia rozliczeń z Administratorem lub wykonania obowiązków prawnych ciążących na tym dostawcy.

Administrator powinien korzystać z takich narzędzi na podstawie odpowiedniej umowy powierzenia przetwarzania danych oraz po weryfikacji, czy dostawca zapewnia wymagany poziom ochrony danych.

8. Przekazywanie danych poza Europejski Obszar Gospodarczy

Co do zasady staramy się korzystać z dostawców usług, którzy przetwarzają dane na terenie Europejskiego Obszaru Gospodarczego. Niektórzy dostawcy narzędzi informatycznych, analitycznych, marketingowych lub komunikacyjnych mogą jednak przetwarzać dane poza Europejskim Obszarem Gospodarczym.

Jeżeli dochodzi do przekazania danych osobowych poza Europejski Obszar Gospodarczy, odbywa się to wyłącznie wtedy, gdy spełnione są warunki określone w RODO, w szczególności gdy:

  • Komisja Europejska wydała decyzję stwierdzającą odpowiedni stopień ochrony dla danego państwa lub podmiotu,
  • zastosowano standardowe klauzule ochrony danych przyjęte przez Komisję Europejską,
  • zastosowano inne odpowiednie zabezpieczenia przewidziane przez RODO,
  • transfer odbywa się na podstawie innej przesłanki dopuszczalnej przez RODO.

Możesz uzyskać więcej informacji o stosowanych zabezpieczeniach, kontaktując się z Administratorem za pośrednictwem danych wskazanych w sekcji Kontakt w sprawach ochrony danych.

9. Pliki cookies i podobne technologie

Strona internetowa może wykorzystywać pliki cookies oraz podobne technologie, takie jak piksele, tagi, identyfikatory internetowe, skrypty analityczne lub narzędzia służące do pomiaru ruchu na stronie.

Cookies to niewielkie pliki zapisywane na urządzeniu użytkownika lub odczytywane z tego urządzenia podczas korzystania ze strony internetowej. Niektóre cookies są niezbędne do prawidłowego działania strony i mogą być stosowane bez zgody użytkownika, jeżeli są konieczne do świadczenia usługi drogą elektroniczną lub zapewnienia funkcji wyraźnie żądanej przez użytkownika.

Pozostałe pliki cookies, w szczególności analityczne, marketingowe, reklamowe, społecznościowe lub służące do śledzenia aktywności użytkownika, są stosowane wyłącznie po uzyskaniu Twojej zgody, jeżeli taka zgoda jest wymagana przez obowiązujące przepisy.

Strona może wykorzystywać następujące kategorie cookies:

  • cookies niezbędne — potrzebne do prawidłowego działania strony, bezpieczeństwa, zapamiętania ustawień prywatności lub obsługi formularzy,
  • cookies analityczne — pomagające mierzyć liczbę odwiedzin, źródła ruchu i sposób korzystania ze strony,
  • cookies funkcjonalne — umożliwiające zapamiętanie preferencji użytkownika,
  • cookies marketingowe — wykorzystywane do prowadzenia działań reklamowych, remarketingu lub pomiaru skuteczności kampanii, jeżeli takie narzędzia są stosowane.

Zgodę na cookies możesz wyrazić, odmówić jej lub zmienić w ustawieniach banera cookies dostępnego na stronie. Możesz również ograniczyć lub usunąć cookies z poziomu ustawień swojej przeglądarki internetowej. Zmiana ustawień przeglądarki może wpłynąć na działanie niektórych funkcji strony.

Jeżeli na stronie wdrożono odrębną Politykę cookies lub panel zarządzania zgodami, szczegółowe informacje o konkretnych plikach cookies, ich dostawcach, celach i okresach działania powinny znajdować się w tym panelu lub w odrębnej Polityce cookies.

10. Marketing i komunikacja elektroniczna

Administrator może prowadzić marketing własnych usług, w szczególności odpowiadać na zapytania, przedstawiać ofertę lub kontaktować się z osobami, które wyraziły zainteresowanie usługami Student Support.

Wysyłanie informacji handlowych drogą elektroniczną lub prowadzenie marketingu bezpośredniego przy użyciu telekomunikacyjnych urządzeń końcowych i automatycznych systemów wywołujących odbywa się wyłącznie wtedy, gdy istnieje odpowiednia podstawa prawna, w szczególności gdy wyraziłeś wymaganą zgodę.

Zgodę możesz cofnąć w każdym momencie, kontaktując się z Administratorem lub korzystając z mechanizmu rezygnacji, jeżeli został udostępniony w wiadomości. Cofnięcie zgody nie wpływa na zgodność z prawem działań dokonanych przed jej cofnięciem.

11. Prawa osób, których dane dotyczą

W związku z przetwarzaniem Twoich danych osobowych przysługują Ci prawa określone w RODO, w zakresie i na zasadach wynikających z przepisów prawa.

Masz prawo do:

  • dostępu do danych — uzyskania potwierdzenia, czy przetwarzamy Twoje dane, oraz uzyskania kopii danych,
  • sprostowania danych — poprawienia danych nieprawidłowych lub uzupełnienia danych niekompletnych,
  • usunięcia danych — żądania usunięcia danych w przypadkach przewidzianych przez RODO,
  • ograniczenia przetwarzania — żądania ograniczenia operacji na danych w określonych przypadkach,
  • przenoszenia danych — otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie, jeżeli przetwarzanie odbywa się na podstawie zgody lub umowy oraz w sposób zautomatyzowany,
  • wniesienia sprzeciwu — wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu Administratora, w tym wobec marketingu bezpośredniego,
  • cofnięcia zgody — jeżeli dane są przetwarzane na podstawie zgody; cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem,
  • niepodlegania decyzjom opartym wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, jeżeli taka decyzja wywoływałaby wobec Ciebie skutki prawne lub podobnie istotnie na Ciebie wpływała.

Wniosek dotyczący realizacji praw możesz złożyć, korzystając z danych kontaktowych wskazanych w sekcji Kontakt w sprawach ochrony danych.

Odpowiemy na Twój wniosek bez zbędnej zwłoki, nie później niż w terminie miesiąca od jego otrzymania. W przypadku skomplikowanego charakteru żądania lub dużej liczby żądań termin ten może zostać przedłużony o kolejne dwa miesiące. W takim przypadku poinformujemy Cię o przedłużeniu terminu i jego przyczynach.

Jeżeli nie będziemy mogli zidentyfikować osoby składającej wniosek, możemy poprosić o dodatkowe informacje niezbędne do potwierdzenia tożsamości.

12. Prawo wniesienia skargi do Prezesa UODO

Jeżeli uważasz, że przetwarzanie Twoich danych osobowych narusza przepisy RODO lub inne przepisy dotyczące ochrony danych osobowych, masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

Dane organu nadzorczego:

Prezes Urzędu Ochrony Danych Osobowych
ul. Stawki 2
00-193 Warszawa
strona internetowa: https://uodo.gov.pl

13. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne mające na celu zapewnienie ochrony danych osobowych, adekwatne do ryzyka związanego z ich przetwarzaniem.

Stosowane środki mogą obejmować w szczególności:

  • kontrolę dostępu do danych,
  • stosowanie haseł i uprawnień dostępowych,
  • zabezpieczenia systemów informatycznych,
  • korzystanie z usług zaufanych dostawców,
  • zawieranie umów powierzenia przetwarzania danych z podmiotami przetwarzającymi,
  • ograniczanie dostępu do danych wyłącznie do osób, które potrzebują go do realizacji określonych zadań,
  • monitorowanie i reagowanie na incydenty bezpieczeństwa.

Osoby działające z upoważnienia Administratora i mające dostęp do danych osobowych są zobowiązane do zachowania poufności.

14. Dane dzieci i osób niepełnoletnich

Jeżeli w ramach usług Student Support przetwarzane są dane osób niepełnoletnich, przetwarzanie odbywa się wyłącznie w zakresie niezbędnym do obsługi danej sprawy, świadczenia usługi, kontaktu z rodzicem lub opiekunem prawnym albo wykonania obowiązków wynikających z przepisów prawa.

Jeżeli do skorzystania z danej usługi wymagana jest zgoda rodzica lub opiekuna prawnego, Administrator może poprosić o potwierdzenie takiej zgody lub o dane kontaktowe rodzica albo opiekuna prawnego.

Prosimy, aby osoby niepełnoletnie nie przekazywały nam danych osobowych bez wiedzy i zgody rodzica lub opiekuna prawnego, jeżeli taka zgoda jest wymagana.

15. Zautomatyzowane podejmowanie decyzji i profilowanie

Twoje dane osobowe nie są wykorzystywane do podejmowania decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływały.

Jeżeli w przyszłości Administrator wdroży takie działania, Polityka prywatności zostanie odpowiednio zaktualizowana, a użytkownicy otrzymają wymagane informacje zgodnie z RODO.

16. Zmiany Polityki prywatności

Administrator może aktualizować niniejszą Politykę prywatności, w szczególności w przypadku zmiany przepisów prawa, zmiany sposobu działania strony internetowej, zmiany wykorzystywanych narzędzi, zmiany zakresu usług lub zmiany sposobu przetwarzania danych osobowych.

Aktualna wersja Polityki prywatności jest publikowana na stronie internetowej
https://studentsupport.pl.

Data ostatniej aktualizacji: 24 kwietnia 2026 r.