Przejdź do treści
FinEdu Podstawy
Edukacja finansowa dla początkujących (PL 2026)
RODO (GDPR) | Ostatnia aktualizacja: 15 stycznia 2026

Polityka prywatności

Niniejsza Polityka prywatności wyjaśnia, w jaki sposób GOOD EXAMPLE LTD przetwarza dane osobowe użytkowników serwisu FinEdu Podstawy, w tym w kontekście formularzy kontaktowych, analityki oraz plików cookies. Dokument dotyczy osób odwiedzających stronę z Polski, w tym z Warszawy, oraz innych użytkowników w Europejskim Obszarze Gospodarczym. Naszym celem jest przejrzyste przedstawienie zasad przetwarzania danych, bez ukrytych praktyk i bez sprzedaży danych.

1) Administrator danych i dane kontaktowe

Administratorem danych osobowych jest GOOD EXAMPLE LTD, organizacja dostarczająca treści edukacyjne i zasoby do nauki online w obszarze alfabetyzacji finansowej. Adres rejestrowy administratora: 56a Avenell Road, London, N5 1DR, United Kingdom.

W sprawach dotyczących prywatności można się z nami skontaktować:

2) Jakie dane zbieramy

Zakres przetwarzanych danych zależy od tego, w jaki sposób korzystasz z serwisu. Nie prosimy o dane wrażliwe i prosimy, aby nie wpisywać ich w formularzach. Możemy przetwarzać:

  • Dane identyfikacyjne i kontaktowe: imię i nazwisko (gdy podasz), adres e-mail, numer telefonu (jeśli zdecydujesz się podać go w wiadomości lub w kontakcie).
  • Dane z treści zapytania: temat i treść wiadomości wysłanej przez formularz kontaktowy, wraz z ewentualnymi danymi, które samodzielnie wpiszesz.
  • Dane techniczne i dzienniki serwera: adres IP, data i czas żądania, typ i wersja przeglądarki, system operacyjny, ustawienia językowe, źródło wejścia (np. strona odsyłająca), informacje o błędach i wydajności.
  • Dane o korzystaniu z serwisu (usage): informacje o tym, które podstrony odwiedzasz, czas trwania sesji, zdarzenia (np. kliknięcia przycisków) w ujęciu analitycznym.
  • Cookies i identyfikatory online: pliki cookies niezbędne do działania podstawowych funkcji, cookies analityczne oraz ewentualnie marketingowe (jeśli wdrożone i zaakceptowane).

Nie zbieramy celowo danych szczególnych kategorii (np. dotyczących zdrowia) ani informacji o dokumentach tożsamości. Jeśli takie dane zostaną przesłane w treści wiadomości, ograniczymy ich przetwarzanie do niezbędnego minimum w celu obsługi sprawy i zabezpieczenia naszych roszczeń, a następnie usuniemy je zgodnie z zasadami retencji opisanymi niżej.

3) W jaki sposób zbieramy dane

Dane pozyskujemy z następujących źródeł:

  • Formularze na stronie: gdy wysyłasz zapytanie przez formularz kontaktowy na stronie /contact/.
  • Cookies i podobne technologie: gdy wyrażasz zgodę lub odrzucasz cookies w banerze oraz gdy korzystasz z serwisu.
  • Narzędzia analityczne: możemy korzystać z Google Analytics 4 do pomiaru ruchu i zachowań użytkowników w celu poprawy treści i użyteczności serwisu.
  • Reklama i pomiar konwersji: w przypadku kampanii reklamowych możemy wdrożyć Meta Pixel oraz podobne narzędzia, ale wyłącznie w zakresie zgodnym z Twoimi wyborami cookies (np. po akceptacji cookies marketingowych).
  • Dzienniki serwera: automatycznie w ramach działania serwisu, w tym w celach bezpieczeństwa i diagnostyki.

4) Cele przetwarzania danych

Przetwarzamy dane osobowe w jasno określonych celach:

  • Obsługa zapytań i kontakt: odpowiedź na wiadomości, prowadzenie korespondencji, przekazanie informacji o kursie, webinarach i zasobach edukacyjnych.
  • Zapewnienie działania i bezpieczeństwa serwisu: ochrona przed nadużyciami, analiza incydentów, zapobieganie oszustwom, utrzymanie jakości usług.
  • Analityka i doskonalenie treści: zrozumienie, które sekcje kursu i materiałów są najczęściej czytane, poprawa struktury i dostępności serwisu.
  • Marketing własnych treści edukacyjnych: tylko wtedy, gdy przepisy wymagają zgody i gdy takiej zgody udzielisz (np. marketing cookies, newsletter, jeśli dostępny).
  • Spełnienie obowiązków prawnych: w zakresie, w jakim przepisy prawa nakładają na nas takie obowiązki (np. rachunkowe, podatkowe, obsługa roszczeń).

5) Podstawy prawne (RODO art. 6)

Przetwarzamy dane na podstawie następujących przesłanek:

Zgoda (art. 6 ust. 1 lit. a RODO)

Dotyczy przede wszystkim cookies analitycznych i marketingowych oraz ewentualnej komunikacji marketingowej, jeśli wymagane jest uzyskanie zgody. Zgodę możesz wycofać w dowolnym momencie (nie wpływa to na zgodność z prawem przetwarzania przed jej wycofaniem).

Wykonanie umowy lub działania przed zawarciem umowy (art. 6 ust. 1 lit. b RODO)

Gdy prosisz o informacje dotyczące dostępu do kursu lub usług edukacyjnych, możemy przetwarzać dane niezbędne do udzielenia odpowiedzi i realizacji Twojego zapytania.

Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO)

Dotyczy m.in. bezpieczeństwa, utrzymania serwisu, ochrony przed nadużyciami, prowadzenia podstawowej statystyki serwera, a także obsługi roszczeń. W każdym przypadku oceniamy, czy nasz interes nie narusza Twoich praw i wolności.

Obowiązek prawny (art. 6 ust. 1 lit. c RODO)

Gdy przepisy wymagają przechowywania określonych informacji (np. księgowych) lub udostępnienia danych organom uprawnionym.

6) Okresy przechowywania (retencja)

Przechowujemy dane tylko przez okres niezbędny do realizacji celu przetwarzania, a następnie je usuwamy lub anonimizujemy. Stosujemy następujące okresy:

  • Zgłoszenia z formularzy kontaktowych: do 2 lat od ostatniej korespondencji, chyba że dłuższy okres jest potrzebny do obrony przed roszczeniami lub wynika z przepisów.
  • Dzienniki serwera i bezpieczeństwo: zazwyczaj do 12 miesięcy, chyba że wykryto incydent bezpieczeństwa (wtedy dłużej, do czasu wyjaśnienia i zabezpieczenia roszczeń).
  • Dane analityczne: do 14 miesięcy (ustawienie retencji dla analityki), o ile narzędzie i konfiguracja na to pozwalają.
  • Lista mailingowa (jeśli uruchomiona): do momentu wypisania się użytkownika, a następnie do 30 dni na potrzeby synchronizacji systemów i wykazania spełnienia obowiązków.
  • Zgody cookies: zapis decyzji w pamięci przeglądarki (localStorage) do czasu usunięcia danych przeglądarki lub ponownego ustawienia zgody.

7) Odbiorcy danych i podmioty przetwarzające

Nie sprzedajemy danych osobowych. Możemy udostępniać dane wyłącznie wtedy, gdy jest to konieczne do działania serwisu, realizacji usług lub spełnienia obowiązku prawnego. Kategorie odbiorców:

  • Dostawca hostingu i infrastruktury: podmioty zapewniające serwery, sieć i kopie zapasowe, w tym dostawcy usług w chmurze.
  • Dostawcy analityki: Google Analytics 4 (Google Ireland Limited lub odpowiedni podmiot grupy Google, w zależności od konfiguracji).
  • Dostawcy narzędzi marketingowych: Meta Platforms (np. Meta Pixel), tylko jeśli wdrożone i w zakresie wynikającym z Twoich ustawień cookies.
  • Dostawcy e-mail i komunikacji: narzędzia do obsługi korespondencji, w tym dostawcy skrzynek pocztowych.
  • Podmioty obsługujące płatności (jeśli sprzedaż kursów jest aktywna): operatorzy płatności mogą przetwarzać dane transakcyjne i identyfikacyjne zgodnie z własnymi regulaminami jako odrębni administratorzy lub podmioty przetwarzające, zależnie od roli.
  • Organy publiczne: jeśli zobowiązuje nas do tego prawo.

Z podmiotami przetwarzającymi zawieramy umowy powierzenia przetwarzania danych, gdy jest to wymagane. Minimalizujemy zakres przekazywanych danych do niezbędnego minimum.

8) Przekazywanie danych poza EOG

Administrator ma siedzibę w Wielkiej Brytanii. Wielka Brytania jest objęta decyzją stwierdzającą odpowiedni stopień ochrony danych osobowych (adequacy) w rozumieniu przepisów UE, co umożliwia przekazywanie danych z EOG na zasadach podobnych do transferów wewnątrz EOG.

W przypadku korzystania z dostawców technologii mających siedzibę lub serwery poza EOG (np. niektóre usługi analityczne lub marketingowe), transfer danych może odbywać się na podstawie odpowiednich zabezpieczeń, w szczególności Standardowych Klauzul Umownych (SCC) przyjętych przez Komisję Europejską, oraz dodatkowych środków ochrony, gdy jest to konieczne.

9) Twoje prawa (RODO)

Zgodnie z RODO przysługują Ci następujące prawa:

  • Prawo dostępu do danych i uzyskania kopii.
  • Prawo sprostowania danych, jeśli są nieprawidłowe lub niekompletne.
  • Prawo usunięcia danych (prawo do bycia zapomnianym) w sytuacjach przewidzianych prawem.
  • Prawo ograniczenia przetwarzania w określonych przypadkach.
  • Prawo przenoszenia danych, gdy przetwarzanie odbywa się na podstawie zgody lub umowy i w sposób zautomatyzowany.
  • Prawo sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie, w tym profilowania w ramach tego interesu.
  • Prawo wycofania zgody w dowolnym momencie, jeśli przetwarzanie odbywa się na podstawie zgody.

Aby skorzystać z praw, napisz na [email protected]. Dla bezpieczeństwa możemy poprosić o dodatkowe informacje pozwalające potwierdzić tożsamość (tylko w zakresie niezbędnym).

Masz także prawo wniesienia skargi do organu nadzorczego. Dla osób w Polsce właściwym organem jest Prezes Urzędu Ochrony Danych Osobowych (UODO). Aktualne dane kontaktowe znajdują się na stronie urzędu.

10) Cookies i podobne technologie

Cookies to małe pliki tekstowe zapisywane na Twoim urządzeniu. W naszym serwisie mogą być wykorzystywane w następujących celach:

Cookies niezbędne

Umożliwiają podstawowe działanie serwisu i jego bezpieczeństwo. Te pliki mogą być ustawiane bez zgody, jeśli są konieczne do świadczenia usługi drogą elektroniczną. Przykładowo: utrzymanie stabilności serwisu i ochrony przed nadużyciami.

Typowy czas przechowywania: sesyjny lub do kilku dni, zależnie od konfiguracji.

Cookies analityczne

Pomagają zrozumieć sposób korzystania z serwisu, aby poprawiać treści edukacyjne i nawigację. Przykładowo mogą obejmować zdarzenia takie jak otwarcie strony programu kursu lub kliknięcia w elementy nawigacji.

Typowy czas przechowywania: do 14 miesięcy (w zależności od ustawień narzędzia).

Cookies marketingowe

Mogą służyć do pomiaru skuteczności kampanii (np. reklam) i ograniczania powtarzalności wyświetleń. Stosujemy je tylko wtedy, gdy są wdrożone oraz gdy wyrazisz zgodę w ustawieniach cookies.

Typowy czas przechowywania: od kilku dni do kilku miesięcy, zależnie od dostawcy.

Dodatkowo zapisujemy wybór użytkownika dotyczący cookies w pamięci przeglądarki (localStorage) jako techniczny zapis decyzji. Możesz także zarządzać cookies w ustawieniach przeglądarki (usuwanie, blokowanie, ograniczanie). Szczegółowe informacje przedstawiamy w Polityce cookies.

11) Prywatność dzieci

Serwis nie jest kierowany do dzieci poniżej 16 roku życia. Nie zbieramy świadomie danych dzieci. Jeśli dowiemy się, że otrzymaliśmy dane osobowe dziecka bez odpowiedniej zgody opiekuna, podejmiemy działania w celu ich usunięcia lub ograniczenia przetwarzania.

12) Bezpieczeństwo danych

Stosujemy środki organizacyjne i techniczne adekwatne do ryzyka, w tym ograniczenia dostępu, szyfrowanie transmisji (HTTPS), zarządzanie uprawnieniami oraz procedury reagowania na incydenty. Żadna metoda transmisji ani przechowywania danych nie jest w 100% odporna na ryzyko, dlatego stale usprawniamy zabezpieczenia w rozsądnym zakresie.

13) Zmiany Polityki prywatności

Możemy aktualizować niniejszą Politykę prywatności w związku ze zmianami technologicznymi, prawnymi lub organizacyjnymi. Jeśli zmiany będą istotne, poinformujemy o nich poprzez komunikat na stronie lub inną adekwatną metodę. Dalsze korzystanie z serwisu po wejściu zmian w życie oznacza zapoznanie się z nową wersją dokumentu.

Ostatnia aktualizacja: 15 stycznia 2026.

14) Kontakt w sprawach prywatności (DPO)

Na potrzeby obsługi spraw związanych z ochroną danych udostępniamy dedykowany adres: [email protected]. Jeśli w przyszłości wyznaczymy Inspektora Ochrony Danych (IOD/DPO), dane kontaktowe zostaną wskazane w tej sekcji.