Dokument prawny · ostatnia aktualizacja 2 czerwca 2026
Polityka prywatności
Informacja o przetwarzaniu danych osobowych zgodnie z art. 13 RODO oraz polityka plików cookies serwisu tomekengineering.com
§1Administrator danych
Administratorem Twoich danych osobowych jest Tomasz Gębka, ul. Poznańska 15, 62-028 Koziegłowy, prowadzący nieodpłatny serwis edukacyjny pod adresem tomekengineering.com (dalej: „Administrator", „Serwis").
Kontakt w sprawach dotyczących danych osobowych: tomekengineering@gmail.com.
Ze względu na skalę przetwarzania Administrator nie wyznaczył Inspektora Ochrony Danych (art. 37 RODO).
§2Jakie dane przetwarzamy
- Dane konta
- adres e-mail, hasło (w postaci zaszyfrowanej — bcrypt), data utworzenia konta, status weryfikacji e-mail, opcjonalnie imię/pseudonim w profilu.
- Dane edukacyjne
- historia rozwiązanych egzaminów, udzielone odpowiedzi, wyniki procentowe, czas rozwiązania, korekty użytkownika („miałem rację”), postępy w kursach (CODESYS Ladder).
- Dane techniczne
- adres IP, typ przeglądarki, system operacyjny, identyfikator sesji (cookie), referer, znaczniki czasu — zbierane automatycznie przez infrastrukturę hostingową (Vercel, Cloudflare, Supabase).
- Dane płatności (w przyszłości)
- po uruchomieniu modułu płatności: identyfikator transakcji Stripe, kwota, data zakupu, status. Administrator NIE przechowuje pełnych danych karty płatniczej — przetwarza je operator płatności Stripe.
- Dane korespondencji
- treść wiadomości wysyłanych na adres kontaktowy, adres e-mail nadawcy, data.
§3Cele i podstawy prawne przetwarzania
- Świadczenie usługi (Konto, dostęp do treści) — art. 6 ust. 1 lit. b RODO (wykonanie umowy o świadczenie usług elektronicznych).
- Realizacja płatności (w przyszłości) — art. 6 ust. 1 lit. b RODO (wykonanie umowy) oraz art. 6 ust. 1 lit. c RODO (obowiązek rozliczeń podatkowych po ewentualnej rejestracji działalności).
- Zapewnienie bezpieczeństwa Serwisu (logi, ochrona przed atakami, zapobieganie nadużyciom) — art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora).
- Analiza działania Serwisu (anonimowe metryki ruchu, mierniki błędów) — art. 6 ust. 1 lit. f RODO.
- Korespondencja, reklamacje, odpowiedzi na pytania — art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes — obsługa zapytań kierowanych do Administratora).
- Wysyłka maili transakcyjnych (potwierdzenie rejestracji, reset hasła) — art. 6 ust. 1 lit. b RODO.
- Wysyłka newslettera / informacji marketingowych — wyłącznie po odrębnej, dobrowolnej zgodzie (art. 6 ust. 1 lit. a RODO). Aktualnie Serwis nie prowadzi wysyłek marketingowych.
§4Okresy przechowywania danych
- Dane konta i edukacyjne
- przez okres posiadania Konta. Po usunięciu Konta — do 30 dni (na potrzeby technicznego usuwania kopii zapasowych).
- Logi techniczne (IP, sesje)
- do 90 dni od ostatniej aktywności, następnie automatyczne usuwanie.
- Dane płatności (po uruchomieniu modułu)
- przez okres wymagany przepisami podatkowymi (do 5 lat od końca roku obrachunkowego, w którym zakończono rozliczenie).
- Korespondencja
- przez okres niezbędny do obsługi sprawy, nie dłużej niż 3 lata od ostatniej wiadomości.
- Dane przetwarzane na podstawie zgody
- do czasu cofnięcia zgody.
§5Odbiorcy danych — procesorzy
Administrator korzysta z zewnętrznych dostawców infrastruktury, którzy przetwarzają dane w jego imieniu na podstawie umów powierzenia (art. 28 RODO):
- Supabase (Supabase Inc., USA)
- baza danych użytkowników, uwierzytelnianie, przechowywanie wyników egzaminów. Dane przechowywane w regionie EU (Frankfurt). Transfer do USA na podstawie standardowych klauzul umownych (SCC) i ram Data Privacy Framework.
- Vercel (Vercel Inc., USA)
- hosting aplikacji, dostarczanie treści statycznych. Regiony EU (Frankfurt/Dublin). Transfer na podstawie SCC i DPF.
- Cloudflare (Cloudflare Inc., USA)
- CDN, ochrona przed atakami, w przyszłości streaming wideo (Cloudflare Stream). Transfer na podstawie SCC i DPF.
- Resend (Resend Inc., USA)
- wysyłka wiadomości transakcyjnych e-mail (potwierdzenia, reset hasła). Transfer na podstawie SCC.
- Stripe Payments Europe Ltd. (Irlandia) — w przyszłości
- obsługa płatności po uruchomieniu modułu sprzedaży. Stripe pełni funkcję odrębnego administratora w zakresie zgodności z PSD2, AML/KYC.
- Hostinger (Hostinger International Ltd., Litwa)
- domena tomekengineering.com, rekordy DNS.
Administrator nie przekazuje danych do państw trzecich poza wymienionych powyżej procesorów i nie sprzedaje danych podmiotom trzecim. Dane mogą zostać udostępnione uprawnionym organom państwowym wyłącznie na podstawie prawomocnego żądania (sąd, prokuratura, policja).
§6Twoje prawa
Zgodnie z RODO przysługują Ci następujące prawa:
- prawo dostępu do danych i otrzymania ich kopii (art. 15);
- prawo do sprostowania danych nieprawidłowych lub uzupełnienia niekompletnych (art. 16);
- prawo do usunięcia danych („prawo do bycia zapomnianym”, art. 17) — w przypadku Konta równoważne z jego usunięciem;
- prawo do ograniczenia przetwarzania (art. 18);
- prawo do przenoszenia danych w ustrukturyzowanym, powszechnie używanym formacie (art. 20) — dotyczy danych przetwarzanych na podstawie umowy lub zgody;
- prawo do sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie Administratora (art. 21);
- prawo do cofnięcia zgody w dowolnym momencie — bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem (art. 7 ust. 3);
- prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (uodo.gov.pl) — jeśli uznasz, że przetwarzanie narusza RODO.
Realizacja praw odbywa się drogą elektroniczną na adres tomekengineering@gmail.com. Odpowiedź otrzymasz w terminie do 30 dni.
§7Profilowanie i decyzje zautomatyzowane
Administrator nie podejmuje decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu danych, w tym profilowaniu, które wywoływałyby skutki prawne lub w podobny sposób istotnie wpływały na Użytkownika (art. 22 RODO).
Algorytmy Serwisu (m.in. automatyczne ocenianie egzaminów praktycznych, statystyki postępu, generowanie powtórek z błędów) służą wyłącznie celom edukacyjnym i nie wpływają na sytuację prawną Użytkownika.
§8Pliki cookies i podobne technologie
Serwis wykorzystuje pliki cookies w następujących celach:
- Niezbędne (zawsze aktywne)
- cookies sesji Supabase Auth (logowanie, utrzymanie sesji), token CSRF, preferencje motywu. Podstawa: art. 173 ust. 3 pkt 2 prawa telekomunikacyjnego — niezbędne do świadczenia usługi żądanej przez Użytkownika. Zgoda nie jest wymagana.
- Funkcjonalne
- zapisywanie postępu w trakcie rozwiązywania egzaminu (autozapis odpowiedzi w localStorage przeglądarki), zapamiętanie ostatnio odwiedzanej sekcji. Cookies pierwszej strony.
- Analityczne
- Serwis aktualnie nie korzysta z zewnętrznych narzędzi analitycznych typu Google Analytics. Po wdrożeniu — wyłącznie za uprzednią zgodą Użytkownika.
- Marketingowe
- Serwis nie używa cookies marketingowych ani trackingowych podmiotów trzecich.
Możesz w każdej chwili wyłączyć obsługę cookies w ustawieniach przeglądarki — wówczas niektóre funkcje Serwisu (logowanie, zapis postępu) mogą nie działać poprawnie.
§9Bezpieczeństwo danych
Administrator stosuje środki techniczne i organizacyjne odpowiednie do ryzyka (art. 32 RODO), w szczególności:
- szyfrowanie połączeń protokołem HTTPS/TLS w komunikacji między przeglądarką a serwerami;
- szyfrowane przechowywanie haseł (algorytm bcrypt) — Administrator nigdy nie zna haseł Użytkowników w postaci jawnej;
- uwierzytelnianie wieloskładnikowe (2FA) na kontach administracyjnych infrastruktury;
- kontrola dostępu na zasadzie najmniejszych uprawnień (RLS — Row Level Security w bazie Supabase);
- regularne kopie zapasowe wykonywane przez Supabase z retencją 7 dni;
- monitoring podejrzanej aktywności (Cloudflare WAF, alerty Vercel).
§10Dobrowolność podania danych
Podanie danych jest dobrowolne, jednak niezbędne do założenia Konta i korzystania z większości funkcji Serwisu. Brak podania adresu e-mail uniemożliwia rejestrację. Część treści (strona główna, opisy kursów, regulamin, polityka) jest dostępna bez konieczności posiadania Konta.
§11Zmiany polityki
Administrator może aktualizować niniejszą Politykę prywatności w przypadku zmian przepisów prawa, technologii lub zakresu świadczonych usług. O istotnych zmianach Użytkownicy posiadający Konto zostaną poinformowani drogą elektroniczną co najmniej 14 dni przed wejściem w życie zmian.
Aktualna wersja Polityki jest zawsze dostępna pod adresem tomekengineering.com/polityka-prywatnosci. Wcześniejsze wersje przechowywane są przez Administratora przez okres 5 lat.
Polityka obowiązuje od dnia 2 czerwca 2026.