Candle Academy
I. Informacje ogólne
Administratorem danych osobowych jest:
Candle Academy
LUVIA Group Sp. z o.o.
ul. Marcina Kasprzaka 31/119
01-234 Warszawa
NIP: 6372231070
REGON: 541862518
Kontakt: kontakt@candleacademy.pl
Strona internetowa:
Administrator przetwarza dane osobowe zgodnie z:
- Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO)
- ustawą o świadczeniu usług drogą elektroniczną
- ustawą o prawach konsumenta
II. Zakres przetwarzanych danych
W zależności od celu przetwarzania, Administrator może zbierać:
- dane identyfikacyjne (imię, nazwisko / firma)
- dane kontaktowe (e-mail, telefon)
- dane adresowe (adres zamieszkania / dostawy)
- dane rozliczeniowe (NIP, nazwa firmy)
- dane o zamówieniach i historii zakupów
- dane techniczne (IP, identyfikatory urządzenia, cookies)
- dane związane z udziałem w szkoleniach
III. Cele i podstawy prawne przetwarzania
Dane są przetwarzane w następujących celach:
1. Realizacja umowy (szkolenia, kursy, sprzedaż)
- art. 6 ust. 1 lit. b RODO
- obsługa konta, realizacja zamówień, dostęp do kursów
2. Obowiązki prawne
- art. 6 ust. 1 lit. c RODO
- księgowość, faktury, podatki
3. Uzasadniony interes Administratora
- art. 6 ust. 1 lit. f RODO
- ochrona przed roszczeniami
- analiza i poprawa działania serwisu
- marketing własny (w ograniczonym zakresie)
4. Zgoda użytkownika
- art. 6 ust. 1 lit. a RODO
- newsletter
- marketing e-mail / SMS
- cookies marketingowe
IV. Odbiorcy danych
Dane mogą być przekazywane:
- operatorom płatności
- firmom hostingowym i IT
- biuru rachunkowemu
- dostawcom newsletterów i CRM
- dostawcom narzędzi analitycznych (np. Google Analytics)
Administrator nie sprzedaje danych osobowych.
V. Okres przechowywania danych
Dane przechowywane są:
- przez czas trwania umowy i korzystania z usług
- do 6 lat (dokumentacja księgowa)
- do czasu przedawnienia roszczeń
- do momentu wycofania zgody (marketing)
VI. Prawa osoby, której dane dotyczą
Użytkownik ma prawo do:
- dostępu do danych
- sprostowania danych
- usunięcia danych
- ograniczenia przetwarzania
- przenoszenia danych
- sprzeciwu wobec przetwarzania
- cofnięcia zgody w dowolnym momencie
Skarga:
Prezes Urzędu Ochrony Danych Osobowych (PUODO)
VII. Profilowanie i automatyzacja
Administrator może stosować podstawowe formy profilowania marketingowego (np. segmentacja newslettera), jednak bez podejmowania decyzji wywołujących skutki prawne wobec użytkownika.
VIII. Bezpieczeństwo danych
Administrator stosuje środki techniczne i organizacyjne zapewniające:
- szyfrowanie transmisji danych (SSL)
- kontrolę dostępu
- zabezpieczenia serwerów
- ograniczenie dostępu do danych osobowych
IX. Transfer danych poza EOG
Jeśli korzystamy z narzędzi takich jak Google, Meta czy MailerLite, dane mogą być przekazywane poza Europejski Obszar Gospodarczy. W takich przypadkach firmy te stosują specjalne umowy chroniące dane (tzw. standardowe klauzule umowne UE), które mają zapewnić odpowiedni poziom bezpieczeństwa.
2. POLITYKA COOKIES
Strona wykorzystuje pliki cookies.
I. Czym są cookies
Cookies to niewielkie pliki tekstowe zapisywane na urządzeniu użytkownika.
II. Cele wykorzystania cookies
Cookies stosowane są w celu:
- prawidłowego działania strony
- utrzymania sesji użytkownika
- analizy ruchu na stronie (np. Google Analytics)
- marketingu (np. Meta Pixel, remarketing)
- zapamiętania preferencji użytkownika
III. Rodzaje cookies
- Niezbędne – wymagane do działania strony
- Analityczne – analiza ruchu i zachowań
- Marketingowe – reklamy i remarketing
- Funkcjonalne – zapamiętywanie ustawień
IV. Zarządzanie cookies
Użytkownik może:
- zmienić ustawienia cookies w przeglądarce
- usunąć cookies w dowolnym momencie
- odmówić zgody na cookies marketingowe i analityczne
V. Narzędzia zewnętrzne
Strona może korzystać z:
- Google Analytics
- Google Ads
- Meta Pixel
- systemów mailingowych