Polityka Prywatności

Informacje o ochronie danych osobowych i praktykach reklamowych

Ostatnia aktualizacja: 14 sierpnia 2025

Nasze zobowiązanie do ochrony danych

DataQuantum Academy zobowiązuje się do ochrony prywatności i bezpieczeństwa danych osobowych naszych użytkowników. Niniejsza polityka prywatności wyjaśnia, jakie dane zbieramy, w jaki sposób je wykorzystujemy, przechowujemy i udostępniamy, szczególnie w kontekście działań marketingowych i reklamowych prowadzonych za pośrednictwem platform takich jak Google, Facebook i Microsoft.

Jesteśmy administratorem danych osobowych w rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) oraz innych obowiązujących przepisów o ochronie danych osobowych. Przestrzegamy zasad zgodności z RODO, CCPA i innymi lokalnymi regulacjami dotyczącymi prywatności.

Współpracujemy z zewnętrznymi platformami reklamowymi w celu personalizacji treści, optymalizacji kampanii marketingowych oraz analizy zachowań użytkowników. Wszystkie te działania odbywają się zgodnie z obowiązującymi przepisami i za Twoją wyraźną zgodą.

Zbieranie danych przez platformy reklamowe

Google Services - zbieranie danych

Google Analytics:

  • • Wyświetlenia stron, czas trwania sesji, współczynnik odrzuceń
  • • Informacje o urządzeniu: typ urządzenia, rozdzielczość ekranu, system operacyjny
  • • Dane geograficzne na podstawie adresu IP (poziom miasta/regionu)
  • • Źródła ruchu: jak użytkownicy trafiają na naszą stronę
  • • Ścieżki nawigacji i najpopularniejsze treści

Google Ads:

  • • Dane konwersji: wypełnienie formularzy, kliknięcia w przyciski CTA
  • • Grupy odbiorców do remarketingu na podstawie odwiedzonych stron
  • • Kategorie zainteresowań wywnioskowane z zachowania użytkowników
  • • Śledzenie międzyurządzeniowe przez User ID
  • • Optymalizacja targowania reklam na podstawie podobieństwa do konwertujących użytkowników

Okres przechowywania: 26 miesięcy domyślnie, z możliwością skrócenia przez użytkownika

Facebook/Meta - zbieranie danych

Facebook Pixel:

  • • Standardowe zdarzenia: wyświetlenia stron, kliknięcia, przesłania formularzy
  • • Niestandardowe zdarzenia: specyficzne działania na stronie (pobieranie materiałów, czas spędzony na podstronach)
  • • Dane demograficzne i zainteresowania z profili Facebook
  • • Informacje o urządzeniu i przeglądarce użytkownika
  • • Historie zakupów i interakcji z treściami

Niestandardowe grupy odbiorców:

  • • Dopasowywanie adresów email z bazy kontaktów (hashowane)
  • • Listy odwiedzających witrynę z różnych okresów czasowych
  • • Grupy podobne (lookalike audiences) na podstawie podobieństwa do istniejących klientów
  • • Segmentacja na podstawie zaangażowania w treści Facebook/Instagram
  • • Integracja z Conversions API dla lepszego śledzenia

Okres przechowywania: 180 dni dla danych remarketingowych, dłużej dla niektórych metryk agregowanych

Microsoft/Bing - zbieranie danych

UET Tag (Universal Event Tracking):

  • • Śledzenie konwersji i celów na stronie internetowej
  • • Metryki zaangażowania: czas na stronie, głębokość przewijania
  • • Dane o produktach/usługach, którymi interesują się użytkownicy
  • • Informacje o wyszukiwaniach prowadzących do konwersji
  • • Analiza ścieżek konwersji od kliknięcia do realizacji celu

Listy remarketingowe:

  • • Segmentacja odwiedzających witrynę według zachowań
  • • Dane demograficzne użytkowników Microsoft/LinkedIn
  • • Informacje o zapytaniach wyszukiwania w Bing
  • • Integracja z danymi z ekosystemu Microsoft (Office, LinkedIn, Xbox)
  • • Optymalizacja targeting na podstawie Intent Data

Okres przechowywania: Maksymalnie 390 dni, z możliwością wcześniejszego usunięcia

Jak wykorzystujemy Twoje dane

Cele przetwarzania danych

  • Świadczenie usług edukacyjnych: Realizacja umowy kursowej, kontakt w sprawie szkoleń, wsparcie techniczne
  • Marketing i reklama: Optymalizacja kampanii reklamowych, remarketing, personalizacja treści, analiza skuteczności
  • Analityka i pomiar wydajności: Analiza ruchu na stronie, optymalizacja doświadczenia użytkownika, badania rynku
  • Bezpieczeństwo i zapobieganie oszustwom: Ochrona przed botami, spam, nieautoryzowanym dostępem
  • Zgodność prawna: Wywiązywanie się z obowiązków prawnych, księgowych i podatkowych

Podstawa prawna przetwarzania

Zgoda (Art. 6(1)(a) RODO)

Marketing, cookies, reklamy spersonalizowane, newsletter, profile analityczne

Uzasadniony interes (Art. 6(1)(f) RODO)

Analityka, bezpieczeństwo, zapobieganie oszustwom, optymalizacja strony

Wykonanie umowy (Art. 6(1)(b) RODO)

Świadczenie usług edukacyjnych, obsługa klienta, realizacja zamówień

Obowiązek prawny (Art. 6(1)(c) RODO)

Wymogi podatkowe, księgowe, archiwizacyjne

Udostępnianie danych stronom trzecim

Partnerzy reklamowi

Google

  • • Analytics, Ads, Tag Manager
  • • Consent Mode v2
  • • Customer Match
  • • Enhanced Conversions

Meta/Facebook

  • • Pixel, Conversions API
  • • Custom Audiences
  • • Lookalike Audiences
  • • Cross-app tracking

Microsoft

  • • Bing Ads, Clarity
  • • LinkedIn Integration
  • • UET Tracking
  • • Microsoft Graph data

Usługodawcy

  • Dostawcy hostingu stron internetowych: Przechowywanie i obsługa techniczna strony
  • Dostawcy usług email: Obsługa newslettera i komunikacji marketingowej
  • Systemy płatności: Procesowanie płatności za kursy i usługi edukacyjne
  • Narzędzia obsługi klienta: Systemy zarządzania relacjami z klientami (CRM)
  • Usługi przechowywania w chmurze: Backup danych i materiałów edukacyjnych

Transfery międzynarodowe

Niektórzy z naszych partnerów technologicznych są zlokalizowani poza Europejskim Obszarem Gospodarczym (EOG). Transfery danych do krajów trzecich odbywają się wyłącznie przy zastosowaniu odpowiednich zabezpieczeń:

  • Ramy Prywatności Danych UE-USA: Dla uczestników programu
  • Standardowe Klauzule Umowne (SCC): Zatwierdzony przez KE mechanizm transferu
  • Decyzje o adekwatności: Dla krajów uznanych za bezpieczne przez KE
  • Wiążące Reguły Korporacyjne (BCR): Dla grup międzynarodowych

Twoje prawa i jak je wykonać

Prawa RODO (mieszkańcy UE/Wielkiej Brytanii)

Prawo dostępu

Możesz zażądać kopii swoich danych osobowych wraz z informacjami o sposobie ich przetwarzania

Prawo do sprostowania

Możesz zażądać poprawienia nieprawidłowych lub uzupełnienia niepełnych danych

Prawo do usunięcia

Możesz zażądać usunięcia swoich danych w określonych przypadkach

Prawo do ograniczenia

Możesz ograniczyć sposób wykorzystania swoich danych

Prawo do przenoszenia

Możesz otrzymać swoje dane w formacie czytelnym maszynowo

Prawo sprzeciwu

Możesz sprzeciwić się przetwarzaniu danych do celów marketingowych i profilowania

Prawa CCPA (mieszkańcy Kalifornii)

Prawo do informacji

Informacje o tym, jakie dane osobowe są zbierane, wykorzystywane i udostępniane

Prawo do usunięcia

Żądanie usunięcia danych osobowych zebranych przez firmę

Prawo do rezygnacji

Rezygnacja ze sprzedaży lub udostępniania danych osobowych

Prawo do niedyskryminacji

Równe traktowanie niezależnie od wykonywania praw prywatności

Kontrole specyficzne dla platform

Google - Moje Centrum Reklam Facebook - Centrum Prywatności Microsoft - Panel Prywatności

Przechowywanie i usuwanie danych

Okresy przechowywania

Dane z formularzy kontaktowych

3 lata od ostatniej interakcji

Cel: obsługa zapytań, kontakt w sprawie oferty edukacyjnej

Dane analityczne

26 miesięcy (Google Analytics domyślnie)

Cel: analiza ruchu, optymalizacja strony, badania UX

Dane marketingowe

Do cofnięcia zgody lub 2 lata nieaktywności

Cel: personalizacja reklam, remarketing, kampanie email

Dokumentacja prawna

Zgodnie z wymogami prawa (zwykle 5-7 lat)

Cel: archiwizacja, ochrona interesów prawnych, audyty

Logi bezpieczeństwa

90 dni

Cel: monitoring bezpieczeństwa, wykrywanie incydentów

Procedury usuwania

Automatyczne usuwanie

  • • Usuwanie po upływie okresu przechowywania
  • • Regularne czyszczenie systemów
  • • Anonimizacja starszych danych analitycznych

Usuwanie na żądanie

  • • Realizacja wniosków o usunięcie w ciągu 30 dni
  • • Weryfikacja tożsamości wnioskodawcy
  • • Informowanie o ograniczeniach prawnych

Wyjątki od usuwania

  • • Obowiązek prawny przechowywania
  • • Ochrona wolności słowa i informacji
  • • Interes publiczny lub badania naukowe
  • • Ustalenie, dochodzenie lub obrona roszczeń

Proces usuwania z systemów zewnętrznych

Koordynujemy usuwanie danych z systemów partnerów zewnętrznych:

  • • Czas realizacji: 30-90 dni
  • • Czyszczenie kopii zapasowych
  • • Potwierdzenie usunięcia od partnerów
  • • Dokumentacja procesu usuwania

Kontakt i składanie skarg

Jak wykonać swoje prawa

Formularz kontaktowy

Skorzystaj z formularza na stronie głównej, aby przekazać swoje żądanie dotyczące danych osobowych

Ustawienia platform

Zarządzaj ustawieniami prywatności bezpośrednio w Google, Facebook lub Microsoft

Ustawienia przeglądarki

Kontroluj cookies i śledzenie na poziomie przeglądarki internetowej

Czas odpowiedzi

Odpowiadamy na wnioski dotyczące danych osobowych w ciągu 30 dni kalendarzowych. W przypadku skomplikowanych wniosków okres ten może zostać przedłużony o kolejne 60 dni z odpowiednim powiadomieniem.

Prawo do skargi

Jeśli uważasz, że przetwarzamy Twoje dane osobowe niezgodnie z prawem, masz prawo złożyć skargę do odpowiedniego organu nadzorczego:

Polska (UODO)

Urząd Ochrony Danych Osobowych

UE (EDPB)

Europejska Rada Ochrony Danych

Kalifornia (AG)

California Attorney General

Rozwiązywanie sporów

Zachęcamy do bezpośredniego kontaktu z nami przed złożeniem skargi do organu nadzorczego. Dążymy do szybkiego i polubownego rozwiązania wszystkich kwestii związanych z prywatnością.