POLITYKA PRYWATNOŚCI

Obowiązuje od: 15.09.2025

Administrator danych: UNOW Damian Podraza, NIP 6852340445, REGON 386194580, adres: Harklowa 140, 38-243 Harklowa, e‑mail: kontakt@damianpodraza.pl, tel.: 735215522.
Serwis: https://www.facebook.com/groups/831217869468144.

1) Kto jest Administratorem i jak się skontaktować?

Administratorem Twoich danych jest UNOW Damian Podraza, prowadzący działalność w Polsce pod wskazanym wyżej adresem. Kontakt w sprawach danych: kontakt@damianpodraza.pl, preferencyjnie z tematem „RODO”.

Administrator nie wyznaczył IOD, ponieważ nie ma takiego obowiązku przy tej skali i charakterze przetwarzania (brak monitoringu osób na dużą skalę, brak szczególnych kategorii danych). Uprawnienia i obowiązki informacyjne wynikają z art. 13 RODO.

Organ nadzorczy: Prezes UODO. Od lipca 2025 r. siedziba urzędu: ul. Moniuszki 1A, 00‑014 Warszawa.

2) Skąd mamy Twoje dane? Jakie kategorie danych przetwarzamy?

Otrzymujemy dane: (a) bezpośrednio od Ciebie w trakcie zakupu i kontaktu, (b) z systemu płatności Przelewy24 (PayPro S.A.) w zakresie statusu transakcji, (c) z Facebooka – gdy dołączasz do prywatnej grupy (zgodnie z zasadami Facebooka/Meta).

Kategorie danych (zakres minimalny): imię (opcjonalnie), e‑mail, identyfikator zamówienia/płatności, identyfikator Użytkownika/URL profilu na Facebooku dla weryfikacji członkostwa, adres IP/logi serwera, korespondencja, opcjonalnie zgody marketingowe i preferencje cookies.

Ważne: PayPro S.A. (Przelewy24) działa jako odrębny administrator danych płatnika i publikuje własne klauzule RODO. Meta/Facebook jest odrębnym administratorem danych na swojej platformie.

3) Cele i podstawy prawne przetwarzania

Przetwarzamy Twoje dane zgodnie z art. 6 RODO w następujących celach:

• Zawarcie i wykonanie umowy – sprzedaż dostępu i obsługa (utworzenie/utrzymanie rocznego dostępu do grupy, wsparcie). Podstawa: art. 6 ust. 1 lit. b RODO.
• Rozliczenia, księgowość, obowiązki prawne (np. podatki, rachunkowość, reklamacje). Podstawa: art. 6 ust. 1 lit. c RODO.
• Uzasadniony interes Administratora – bezpieczeństwo serwisu i płatności (zapobieganie nadużyciom), dochodzenie lub obrona roszczeń, podstawowa analityka nieprofilująca. Podstawa: art. 6 ust. 1 lit. f RODO.
• Komunikacja marketingowa – wyłącznie jeśli udzielisz zgody wymaganej przez PKE; w RODO podstawą jest art. 6 ust. 1 lit. a (zgoda). Prawo do sprzeciwu wobec marketingu bezpośredniego respektujemy zawsze.

4) Facebook (Meta) i prywatna grupa

Dostęp do grupy działa w infrastrukturze Facebooka. Meta Platforms Ireland przetwarza Twoje dane jako odrębny administrator zgodnie z własną polityką prywatności i może przekazywać dane poza EOG przy zastosowaniu odpowiednich mechanizmów (np. DPF/SCC). Zapoznaj się z politykami Meta i ustawieniami prywatności.

5) Odbiorcy danych

W niezbędnym zakresie i tylko do ww. celów możemy przekazać dane:

• PayPro S.A. (Przelewy24) – operator płatności (odrębny administrator).
• Dostawcy hostingu i poczty (podmioty przetwarzające), kancelarie/biuro rachunkowe (podmiot przetwarzający), doradcy prawni w zakresie roszczeń.
• Meta/Facebook – gdy korzystasz z grupy (odrębny administrator w ramach platformy).
• Organy uprawnione przepisami prawa – na uzasadniony wniosek.

6) Przekazywanie poza EOG

Co do zasady przechowujemy dane w EOG. Jeżeli wyjątkowo dojdzie do przekazania danych poza EOG (np. w usługach dostawców chmurowych, narzędzi komunikacji), zastosujemy mechanizmy z rozdz. V RODO, w tym Standardowe Klauzule Umowne (SCC) lub adekwatną decyzję o adekwatności (np. DPF).

7) Okresy przechowywania (retencja)

• Dane „umowne” i komunikacja – przez czas trwania umowy, a po jej zakończeniu do upływu terminów przedawnienia roszczeń (co do zasady 6 lat; dla roszczeń okresowych/związanych z działalnością – 3 lata).
• Dokumenty księgowe/podatkowe – co najmniej 5 lat, licząc zgodnie z ustawą o rachunkowości i Ordynacją podatkową (od końca roku, w którym powstał obowiązek podatkowy).
• Logi serwera/bezpieczeństwo – do 30 dni, chyba że materiał dowodowy wymaga dłuższego przechowania.
• Dane marketingowe oparte na zgodzie – do czasu wycofania zgody.

8) Obowiązek podania danych

Podanie danych niezbędnych do zawarcia umowy (np. e‑mail, informacje płatnicze) jest dobrowolne, ale konieczne do zakupu. Dane marketingowe/cookies – dobrowolne (zgody można odmówić).

9) Twoje prawa

Przysługują Ci prawa: dostępu (art. 15), sprostowania (art. 16), usunięcia – „prawo do bycia zapomnianym” (art. 17), ograniczenia (art. 18), przenoszenia (art. 20), sprzeciwu wobec przetwarzania (art. 21 – w tym wobec marketingu bezpośredniego), oraz prawo do wycofania zgody (art. 7 ust. 3) – bez wpływu na zgodność z prawem wcześniejszego przetwarzania. Skarga do Prezesa UODO – ul. Moniuszki 1A, 00‑014 Warszawa / przez ePUAP.

10) Marketing i zgody (PKE)

Nie wysyłamy komunikacji marketingowej bez Twojej uprzedniej zgody wymaganej przez art. 398 PKE (niezależnie od tego, czy jesteś konsumentem czy firmą). Zgody mogą być zbierane kanałowo (np. e‑mail/SMS/telefon) i są w pełni odwoływalne w każdym czasie. Sprzeciw wg art. 21 RODO respektujemy natychmiast.

11) Pliki cookies i podobne technologie (PKE + RODO)

Niezbędne cookies – używamy, by serwis działał technicznie (np. utrzymanie sesji, wybory w koszyku/płatności); zgoda nie jest wymagana.

Analityczne/marketingowe – używamy wyłącznie po Twojej zgodzie (wyrażanej w banerze lub poprzez ustawienia przeglądarki/usługi – zgodnie z art. 399 PKE). Zgodę możesz zmienić w dowolnym momencie.

Szczegóły (lista dostawców/celów/czasu życia ciasteczek) znajdziesz w Polityce cookies dostępnej w serwisie.

12) Dzieci

Serwis nie jest skierowany do dzieci. W przypadku usług społeczeństwa informacyjnego w Polsce granica samodzielnej zgody dziecka to 16 lat (poniżej – wymagana zgoda/opieka rodzica).

13) Zautomatyzowane decyzje / profilowanie

Nie podejmujemy wobec Ciebie decyzji wywołujących skutki prawne wyłącznie w oparciu o zautomatyzowane przetwarzanie (art. 22 RODO). Ewentualna segmentacja (np. „aktywny/nieaktywny dostęp”) ma charakter techniczny i nie wywołuje istotnych skutków – możesz się sprzeciwić.

14) Bezpieczeństwo

Stosujemy środki organizacyjne i techniczne adekwatne do ryzyk (TLS, kontrola dostępu, minimalizacja zakresów, regularne kopie, zasada need‑to‑know). Dane płatności są przetwarzane w systemie Przelewy24/PayPro zgodnie z ich standardami (m.in. PCI DSS) – nie przechowujemy danych kart.

15) Zmiany Polityki

Możemy aktualizować Politykę m.in. przy zmianach prawa lub zakresu usług. O istotnych zmianach powiadomimy w serwisie i – jeśli to właściwe – e‑mailem (trwały nośnik).