Dokument prawny
Zasady przetwarzania danych osobowych w serwisie drjakubowski.com oraz w strefie dla zalogowanych (CORE). Dokument opisuje, jakie dane zbieramy, w jakim celu i na jakiej podstawie, komu je powierzamy oraz jakie masz prawa.
Spis treści
Administratorem Twoich danych osobowych jest dr n. med. Adam Jakubowski, prowadzący działalność pod adresem 15-404 Białystok, Młynowa 38 lok. U12, NIP 542-315-03-99, (dalej: „Administrator").
Kontakt w sprawach danych osobowych: info@drjakubowski.com.
Administrator nie wyznaczył inspektora ochrony danych (IOD); we wszystkich sprawach dotyczących danych prosimy o kontakt na powyższy adres e-mail.
Przy zakładaniu konta i korzystaniu ze strefy przetwarzamy: imię, nazwisko, adres e-mail, wykonywany zawód oraz numer PWZ (jeśli dotyczy i został podany). Stosujemy logowanie bez hasła (magic‑link / kod), dlatego nie przechowujemy haseł.
Jednorazowe tokeny i kody logowania (z czasem ważności), identyfikator sesji oraz podstawowe logi techniczne (np. data zdarzenia) — niezbędne do bezpiecznego działania konta.
Postęp nauki (ukończone rozdziały, wyniki quizów) powiązany z Twoim kontem, a po zaliczeniu kursu — dane certyfikatu (numer, imię i nazwisko, kurs, daty ważności). Publiczna weryfikacja certyfikatu nie ujawnia danych osobowych — pokazuje wyłącznie status, kurs i daty.
Obsługę płatności realizuje Stripe. Na naszym serwerze przechowujemy jedynie identyfikator klienta Stripe oraz status/okres subskrypcji. Dane karty płatniczej nigdy nie trafiają na nasz serwer — przetwarza je bezpośrednio Stripe.
Do wystawienia faktury VAT przetwarzamy dane niezbędne na fakturze: imię i nazwisko lub nazwę firmy, adres oraz NIP (jeśli dotyczy). Faktury wystawiamy i przechowujemy w systemie księgowym iFirma (ifirma.pl), z uwzględnieniem Krajowego Systemu e‑Faktur (KSeF).
Jeśli napiszesz do nas e‑mail, przetwarzamy treść wiadomości i adres nadawcy w celu udzielenia odpowiedzi.
Dane przetwarzamy zgodnie z rozporządzeniem RODO (UE) 2016/679 na następujących podstawach:
| Cel | Podstawa prawna | Dane |
|---|---|---|
| Założenie i prowadzenie konta, logowanie, dostęp do kursów i narzędzi | art. 6 ust. 1 lit. b (wykonanie umowy / usługi) | imię, nazwisko, e‑mail, zawód, PWZ, tokeny logowania, postęp kursu |
| Obsługa płatności i subskrypcji | art. 6 ust. 1 lit. b | identyfikator klienta Stripe, status subskrypcji |
| Wystawianie i przechowywanie faktur, rozliczenia podatkowe | art. 6 ust. 1 lit. c (obowiązek prawny — przepisy podatkowe i o rachunkowości) | dane do faktury (nazwa/imię i nazwisko, adres, NIP), dane transakcji |
| Wystawienie i weryfikacja certyfikatu | art. 6 ust. 1 lit. b | imię i nazwisko, kurs, daty, numer certyfikatu |
| Powiadomienia o nowościach / treści marketingowe (jeśli wyrazisz zgodę) | art. 6 ust. 1 lit. a (zgoda) | e‑mail |
| Bezpieczeństwo, zapobieganie nadużyciom, logi techniczne | art. 6 ust. 1 lit. f (prawnie uzasadniony interes) | dane techniczne, logi |
| Udział w projekcie badawczym (jeśli dotyczy — patrz pkt 10) | art. 6 ust. 1 lit. a oraz art. 9 ust. 2 lit. a (wyraźna zgoda) | dane wskazane w formularzu zgody badania |
Twoich danych nie sprzedajemy. Powierzamy je wyłącznie zaufanym podmiotom, które przetwarzają je w naszym imieniu na podstawie umów powierzenia (DPA), w zakresie niezbędnym do świadczenia usług:
| Podmiot | Rola | Zakres |
|---|---|---|
| home.pl (H88 S.A.) | Hosting i serwer poczty | przechowywanie danych konta i serwisu; serwery w Polsce / UE |
| Stripe (Stripe Payments Europe / Stripe, Inc.) | Operator płatności | przetwarzanie płatności i subskrypcji; dane karty po stronie Stripe |
| iFirma S.A. (ifirma.pl) | Księgowość / fakturowanie | wystawianie i przechowywanie faktur, KSeF; dane w Polsce |
| Google (Google Fonts) | Dostawca czcionek | ładowanie krojów pisma — może wiązać się z przekazaniem adresu IP |
Dane mogą być także udostępnione organom publicznym, jeżeli wynika to z obowiązujących przepisów prawa.
Co do zasady dane przetwarzamy w Polsce / UE. W zakresie, w jakim niektórzy dostawcy (np. Stripe, Google) mogą przetwarzać dane poza EOG (w tym w USA), transfer odbywa się na podstawie odpowiednich zabezpieczeń przewidzianych w RODO — standardowych klauzul umownych (SCC) oraz, w stosownych przypadkach, programu EU–US Data Privacy Framework.
Masz prawo do: dostępu do danych, ich sprostowania, usunięcia („prawo do bycia zapomnianym"), ograniczenia przetwarzania, przenoszenia danych, sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie oraz wycofania zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania sprzed wycofania).
W strefie udostępniamy samodzielne narzędzia: w zakładce Konto możesz pobrać swoje dane oraz trwale usunąć konto. W pozostałych sprawach napisz na info@drjakubowski.com.
Uwaga: prawo do usunięcia danych nie obejmuje danych, które musimy zachować z mocy prawa — np. dane na fakturach przechowywane do celów podatkowych (po stronie iFirma/Stripe i Administratora przez wymagany okres).
Masz również prawo wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00‑193 Warszawa.
Serwis używa wyłącznie plików niezbędnych do działania:
PHPSESSID) — utrzymuje zalogowanie w strefie; kasowane po zakończeniu sesji.Nie stosujemy plików marketingowych ani śledzących reklamy. Ładowanie czcionek (Google Fonts) może wiązać się z przekazaniem adresu IP do Google.
Nie podejmujemy wobec Ciebie decyzji opierających się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, wywołujących skutki prawne lub podobnie istotnie na Ciebie wpływających.
W ramach odrębnego, dobrowolnego projektu badawczego (kurs/onboarding dla uczestników badania) możemy przetwarzać dodatkowe dane wyłącznie na podstawie odrębnej, wyraźnej zgody wyrażonej w formularzu badania, w zakresie i celu tam opisanym. Udział jest dobrowolny, a zgodę można wycofać. Szczegóły określa informacja i zgoda dołączone do badania.
Stosujemy adekwatne środki techniczne i organizacyjne: szyfrowane połączenia (HTTPS), logowanie bez haseł (jednorazowe tokeny), ograniczenie zbieranych danych do niezbędnego minimum, kontrolę dostępu oraz powierzanie przetwarzania wyłącznie podmiotom zapewniającym odpowiedni poziom ochrony.
Politykę możemy aktualizować (np. po dodaniu nowych usług lub podmiotów przetwarzających). Aktualna wersja jest zawsze dostępna na tej stronie, z datą ostatniej aktualizacji.