Polityka prywatności i plików cookies serwisu internetowego IKIGAI EDU

Data wejścia w życie: 15 lipca 2026

§ 1

Administrator danych osobowych

  1. Administratorem danych osobowych Klientów oraz użytkowników serwisu internetowego dostępnego pod adresem https://edu.human2human.info oraz pod adresami powiązanymi w domenie webinar.myikigai.pl i myikigai.pl (dalej: „Serwis”) jest:
    1. IKIGAI EDU Sp. z o.o. z siedzibą w Warszawie,
    2. adres siedziby i adres do doręczeń: ul. Grzybowska 2 lok. 31, 00-131 Warszawa,
    3. NIP: 8982280091, REGON: 522583546,
    4. e-mail: info@human2human.info, telefon +48573588316

§ 2

Zakres przetwarzanych danych osobowych

  1. Administrator przetwarza dane osobowe w zakresie niezbędnym do realizacji celów określonych w § 3 niniejszej Polityki.
  2. W szczególności Administrator przetwarza następujące kategorie danych osobowych:
    1. dane identyfikacyjne i kontaktowe: imię, nazwisko, adres e-mail, numer telefonu,
    2. dane adresowe (w przypadku Klientów składających Zamówienia): adres zamieszkania lub adres siedziby działalności gospodarczej,
    3. dane rozliczeniowe: dane do faktury (firma, NIP, adres), numer rachunku bankowego (jeżeli dotyczy),
    4. dane dotyczące zawodu (dobrowolnie podane): tytuł zawodowy, specjalizacja, numer wykonywania zawodu, miejsce pracy – w zakresie służącym dostosowaniu oferty,
    5. dane dotyczące Konta: login, hasło (w postaci zaszyfrowanego skrótu kryptograficznego), historia Zamówień, lista nabytych Produktów,
    6. dane dotyczące korzystania z Serwisu: adres IP, identyfikatory urządzeń, informacje o przeglądarce, system operacyjny, dane z plików cookies, logi serwera, statystyki odtworzeń Treści Cyfrowych,
    7. dane dotyczące płatności: dane transakcji przekazywane od operatora płatności (Administrator nie przetwarza pełnych danych kart płatniczych),
    8. treść komunikacji: treść wiadomości kierowanych do Administratora przez formularz kontaktowy lub e-mail, treść opinii zamieszczanych w Serwisie.

§ 3

Cele, podstawy prawne i okresy przetwarzania

Administrator przetwarza dane osobowe w następujących celach:

  1. Zawarcie i wykonanie umowy (sprzedaż Treści Cyfrowych, świadczenie Usług Cyfrowych i Usług Szkoleniowych, prowadzenie Konta):
    1. podstawa prawna: art. 6 ust. 1 lit. b RODO – niezbędność do wykonania umowy,
    2. okres: przez czas trwania umowy oraz przez okres przedawnienia roszczeń z niej wynikających (co do zasady 6 lat, a w przypadku roszczeń związanych z działalnością gospodarczą – 3 lata; zgodnie z art. 118 k.c.).
  2. Realizacja obowiązków prawnych Administratora, w szczególności w zakresie:
    1. wystawiania i przechowywania faktur oraz dokumentacji księgowej – art. 6 ust. 1 lit. c RODO;
    2. rozpatrywania reklamacji – art. 6 ust. 1 lit. c RODO w zw. z u.p.k. – okres: do upływu terminu przedawnienia roszczeń.
  3. Marketing bezpośredni produktów i usług własnych Administratora (newsletter, informacje handlowe, materiały promocyjne):
    1. podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda)
    2. okres: do czasu wycofania zgody.
  4. Realizacja prawnie uzasadnionych interesów Administratora:
    1. analityka i statystyki korzystania z Serwisu – art. 6 ust. 1 lit. f RODO;
    2. zapewnienie bezpieczeństwa Serwisu, wykrywanie nadużyć i nieuprawnionego użycia – art. 6 ust. 1 lit. f RODO;
    3. dochodzenie i obrona przed roszczeniami – art. 6 ust. 1 lit. f RODO; okres: do upływu terminów przedawnienia roszczeń.
  5. Zamieszczanie i weryfikacja opinii Klientów dotyczących Produktów:
    1. podstawa prawna: art. 6 ust. 1 lit. c RODO – w zakresie obowiązku weryfikacji autentyczności opinii wynikającego z art. 4 i art. 5 ustawy o przeciwdziałaniu nieuczciwym praktykom rynkowym, oraz art. 6 ust. 1 lit. f RODO – uzasadniony interes Administratora polegający na publikowaniu rzetelnych opinii,
    2. okres: do czasu usunięcia opinii lub żądania jej usunięcia przez Klienta.
  6. Realizacja obowiązków wynikających z DSA, w tym rozpatrywanie zgłoszeń nielegalnych treści, prowadzenie statystyki moderacji:
    1. podstawa prawna: art. 6 ust. 1 lit. c RODO

§ 4

Odbiorcy danych osobowych

  1. Odbiorcami danych osobowych Klientów mogą być:
    1. podmioty przetwarzające (procesorzy) w rozumieniu art. 28 RODO, na podstawie zawartych umów powierzenia, w szczególności:
      1. dostawcy hostingu i infrastruktury IT,
      2. dostawcy systemów do obsługi sprzedaży, mailingu i marketingu (CRM, e-mail marketing),
      3. dostawcy systemów do przeprowadzania webinarów (np. dostawca platformy transmisji),
      4. dostawcy usług księgowych,
      5. dostawcy usług prawnych i windykacyjnych,
      6. podwykonawcy realizujący poszczególne usługi w imieniu Administratora,
    2. niezależni administratorzy danych:
      1. operatorzy płatności elektronicznych (np. Przelewy24, PayU, Tpay, Stripe),
      2. operatorzy pocztowi i kurierzy (w przypadku przesyłek pocztowych),
      3. dostawcy usług analitycznych (Google Analytics, Meta) – w zakresie i na zasadach określonych w odrębnych politykach tych podmiotów,
    3. organy publiczne uprawnione do otrzymywania danych na podstawie obowiązujących przepisów prawa.
  2. Aktualną listę podmiotów przetwarzających Administrator udostępnia na żądanie Klienta skierowane na adres: info@human2human.info.

§ 5

Prawa osób, których dane dotyczą

  1. Każdej osobie, której dane osobowe są przetwarzane przez Administratora, przysługują następujące prawa:
    1. prawo dostępu do danych (art. 15 RODO) – prawo uzyskania potwierdzenia, czy dane są przetwarzane, oraz uzyskania kopii danych,
    2. prawo do sprostowania danych (art. 16 RODO) – prawo żądania sprostowania nieprawidłowych lub uzupełnienia niekompletnych danych,
    3. prawo do usunięcia danych (art. 17 RODO) – tzw. „prawo do bycia zapomnianym”, z uwzględnieniem wyjątków przewidzianych w RODO,
    4. prawo do ograniczenia przetwarzania (art. 18 RODO),
    5. prawo do przenoszenia danych (art. 20 RODO) – w odniesieniu do danych przetwarzanych na podstawie zgody lub umowy w sposób zautomatyzowany,
    6. prawo do wniesienia sprzeciwu (art. 21 RODO) – wobec przetwarzania danych opartego na uzasadnionym interesie Administratora (art. 6 ust. 1 lit. f RODO), w szczególności wobec marketingu bezpośredniego,
    7. prawo do wycofania zgody (art. 7 ust. 3 RODO) – w każdej chwili, bez wpływu na zgodność z prawem przetwarzania dokonanego przed wycofaniem zgody,
    8. prawo do wniesienia skargi do organu nadzorczego, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych.

§ 6

Dobrowolność podania danych

  1. Podanie danych osobowych przez Klienta jest dobrowolne, jednak niezbędne do:
    1. zawarcia i wykonania umowy – brak podania danych uniemożliwia zawarcie umowy,
    2. założenia Konta – brak podania danych uniemożliwia rejestrację Konta,
    3. otrzymywania newslettera – brak podania adresu e-mail uniemożliwia subskrypcję,
    4. wystawiania faktur – wymagany prawnie zakres danych w zależności od statusu Klienta.
  2. Podanie danych osobowych w celach marketingowych jest w pełni dobrowolne i nie jest warunkiem zawarcia ani wykonania umowy.

§ 7

Zautomatyzowane podejmowanie decyzji i profilowanie

  1. Administrator nie podejmuje decyzji w sposób zautomatyzowany, w tym poprzez profilowanie, które wywoływałyby wobec osoby, której dane dotyczą, skutki prawne lub w podobny sposób istotnie na nią wpływały, w rozumieniu art. 22 RODO.
  2. Administrator może stosować profilowanie do celów marketingowych (dopasowanie oferty do zainteresowań Klienta), które nie wywołuje skutków, o których mowa w ust. 1. Klientowi przysługuje prawo wniesienia sprzeciwu wobec takiego profilowania (zgodnie z art. 21 RODO).

§ 8

Pliki cookies i podobne technologie

  1. Serwis wykorzystuje pliki cookies (tzw. „ciasteczka”) oraz inne, podobne technologie (local storage, session storage, web beacons) przechowywane w urządzeniu końcowym Klienta.
  2. Podstawa prawna. Wykorzystanie plików cookies i podobnych technologii odbywa się na podstawie zgody Klienta wyrażonej w mechanizmie zarządzania zgodami z wyłączeniem plików niezbędnych do świadczenia usługi żądanej przez Klienta.
  3. Rodzaje plików cookies wykorzystywanych w Serwisie:
    Kategoria Cel Zgoda
    Niezbędne (essential) Funkcjonowanie Serwisu, sesja zalogowania, koszyk Zamówień, bezpieczeństwo Nie wymaga zgody
    Funkcjonalne Zapamiętywanie preferencji Klienta (język, ustawienia) Wymaga zgody
    Analityczne Statystyki ruchu w Serwisie, analiza zachowań użytkowników Wymaga zgody
    Marketingowe / reklamowe Personalizacja reklam, remarketing, śledzenie skuteczności kampanii reklamowych Wymaga zgody
    Personalizujące treść Dostosowanie treści Serwisu do preferencji Klienta Wymaga zgody
  4. Cookies podmiotów trzecich. W Serwisie wykorzystywane są pliki cookies pochodzące od następujących podmiotów trzecich (lista przykładowa – aktualną listę zawiera mechanizm zarządzania zgodami):
    1. Google Ireland Limited – usługi Google Analytics, Google Tag Manager, Google Ads,
    2. Meta Platforms Ireland Limited – usługi Meta Pixel (Facebook Pixel),
    3. operatorzy płatności – cookies związane z procesem realizacji płatności,
    4. dostawcy systemów mailingowych i CRM.
  5. Zarządzanie zgodami. Klient w każdej chwili może:
    1. wyrazić, ograniczyć lub wycofać zgodę za pośrednictwem mechanizmu zarządzania zgodami (banner cookies / panel preferencji) dostępnego w Serwisie,
    2. samodzielnie zarządzać plikami cookies w ustawieniach przeglądarki internetowej (w tym usunąć już zapisane pliki cookies oraz zablokować ich zapisywanie).
  6. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
  7. Ograniczenie stosowania plików cookies może wpłynąć na funkcjonalność Serwisu.

§ 9

Bezpieczeństwo danych

  1. Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, dostosowane do zagrożeń i kategorii danych objętych ochroną, w szczególności:
    1. szyfrowanie połączeń z Serwisem przy użyciu protokołu SSL/TLS,
    2. ograniczenie dostępu do danych wyłącznie do osób upoważnionych,
    3. zabezpieczenie infrastruktury IT przed nieuprawnionym dostępem (firewall, kontrola dostępu, monitoring),
    4. regularne tworzenie kopii zapasowych,
    5. wdrożenie procedur reagowania na naruszenia ochrony danych osobowych.
  2. W przypadku stwierdzenia naruszenia ochrony danych osobowych skutkującego ryzykiem naruszenia praw lub wolności osób fizycznych Administrator zgłasza naruszenie organowi nadzorczemu w terminie 72 godzin od stwierdzenia naruszenia, zgodnie z art. 33 RODO. Jeżeli naruszenie powoduje wysokie ryzyko, Administrator informuje również osoby, których dane dotyczą, zgodnie z art. 34 RODO.

§ 10

Zmiany Polityki Prywatności

  1. Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności.
  2. O zmianach Polityki Prywatności Administrator informuje na stronie głównej Serwisu oraz, w przypadku zarejestrowanych Klientów, drogą elektroniczną na podany adres e-mail.
Made on
Tilda