Polityka prywatności

1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest:

Nazwa

Akademia Transportu

Adres

Warszawa, Polska

NIP

REGON

E-mail

biuro@akademiatransportu.pl

Telefon

+48 662 017 438

We wszelkich sprawach dotyczących przetwarzania Twoich danych osobowych możesz skontaktować się z Administratorem pod adresem biuro@akademiatransportu.pl.

2. Cele i podstawy przetwarzania

Przetwarzamy Twoje dane osobowe w następujących celach:

a) Rejestracja na kurs i realizacja umowy szkolenia

Zakres: imię, nazwisko, PESEL, data i miejsce urodzenia, dane dowodu lub paszportu, prawo jazdy, adres, e-mail, telefon, zdjęcia dokumentów (PKZ, prawo jazdy, dowód osobisty, orzeczenie lekarskie).
Podstawa: art. 6 ust. 1 lit. b RODO — niezbędność do zawarcia i wykonania umowy.
Dodatkowo: art. 6 ust. 1 lit. c RODO — wypełnienie obowiązku prawnego (ewidencja kursantów wymagana przez Ustawę o transporcie drogowym, Ustawę o kierujących pojazdami oraz rozporządzenia wykonawcze).

b) Wystawianie faktur i rozliczenia

Zakres: imię, nazwisko, adres, NIP (firmy), kwota, opis usługi.
Podstawa: art. 6 ust. 1 lit. c RODO — obowiązek prawny wynikający z Ustawy o rachunkowości i Ustawy o VAT.

c) Egzaminy państwowe i zgłoszenia do organów

Zakres: dane osobowe i dokumentowe wymagane przez Wojewódzki Ośrodek Ruchu Drogowego (WORD), Transportowy Dozór Techniczny (TDT), Urząd Dozoru Technicznego (UDT).
Podstawa: art. 6 ust. 1 lit. c RODO — obowiązek prawny.

d) Komunikacja (e-mail, SMS, telefon)

Zakres: e-mail, telefon, treść komunikacji.
Podstawa: art. 6 ust. 1 lit. b RODO (umowa) oraz art. 6 ust. 1 lit. f (uzasadniony interes — odpowiedź na zapytanie).

e) Marketing — wyłącznie za Twoją zgodą

Zakres: e-mail, telefon, identyfikatory plików cookies.
Podstawa: art. 6 ust. 1 lit. a RODO — Twoja zgoda, którą możesz w każdej chwili wycofać bez wpływu na zgodność z prawem przetwarzania wcześniejszego.

f) Analityka strony internetowej — za Twoją zgodą

Zakres: identyfikatory cookies, adres IP (zanonimizowany), informacje o przeglądarce i urządzeniu.
Podstawa: art. 6 ust. 1 lit. a RODO — zgoda na cookies analityczne.

3. Odbiorcy danych

Twoje dane możemy przekazywać następującym podmiotom:

Organy publiczne: WORD, TDT, UDT, Wojewódzkie Centrum Zdrowia Publicznego, organy podatkowe — wyłącznie w zakresie wymaganym przepisami.
Operator płatności: Fakturownia (wystawianie proform i faktur, integracja z PayU/Stripe — jeśli wybrałeś płatność online).
Operator pocztowy: Poczta Polska S.A. (wysyłka dokumentów i zaświadczeń).
Dostawca infrastruktury chmurowej: Google LLC (Firebase, Google Cloud Platform — przechowywanie danych i obsługa techniczna serwisu).
Operator SMS: Pushbullet (wysyłka powiadomień SMS).
Biuro księgowe: obsługa księgowo-podatkowa.
Kancelaria prawna: wyłącznie w razie postępowań prawnych.

Wszystkie podmioty przetwarzające dane w naszym imieniu mają zawarte umowy powierzenia przetwarzania zgodnie z art. 28 RODO.

4. Okres przechowywania

Dane kursantów — przez okres wykonywania umowy oraz 5 lat po jej zakończeniu (przepisy dot. ewidencji szkoleń i odpowiedzialności cywilnej).
Faktury i dokumenty księgowe — przez 5 lat licząc od końca roku podatkowego, w którym powstał obowiązek podatkowy (Ustawa o rachunkowości).
Korespondencja — przez okres niezbędny do udzielenia odpowiedzi i rozliczenia, nie dłużej niż 3 lata.
Dane marketingowe — do momentu wycofania zgody lub wniesienia sprzeciwu.
Cookies analityczne i marketingowe — patrz tabela w sekcji Pliki cookies niżej.

5. Twoje prawa

Zgodnie z RODO przysługują Ci następujące prawa:

Prawo dostępu (art. 15) — możesz dowiedzieć się, jakie dane o Tobie przechowujemy.
Prawo do sprostowania (art. 16) — możesz żądać poprawienia nieprawidłowych danych.
Prawo do usunięcia (art. 17, „prawo do bycia zapomnianym") — z zastrzeżeniem obowiązków prawnych ciążących na Administratorze (np. ewidencja kursantów).
Prawo do ograniczenia przetwarzania (art. 18).
Prawo do przenoszenia danych (art. 20) — w zakresie danych przetwarzanych na podstawie umowy lub zgody.
Prawo do sprzeciwu (art. 21) — w szczególności wobec przetwarzania w celach marketingowych.
Prawo do wycofania zgody (art. 7 ust. 3) w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem.
Prawo wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (uodo.gov.pl).

Z praw tych skorzystasz, pisząc na biuro@akademiatransportu.pl. Odpowiedź otrzymasz w ciągu miesiąca.

6. Pliki cookies

Serwis korzysta z plików cookies (ciasteczek) — niewielkich plików tekstowych zapisywanych w pamięci Twojej przeglądarki. Stosujemy trzy kategorie:

Niezbędne

Wymagane do działania strony. Zapisywane bez Twojej zgody, ponieważ bez nich serwis nie działałby prawidłowo. Nie identyfikują Cię reklamowo.

Analityczne

Pozwalają anonimowo mierzyć ruch i poprawiać stronę (statystyki, czas spędzony na podstronach). Zapisywane tylko za Twoją zgodą.

Marketingowe

Umożliwiają wyświetlanie spersonalizowanych reklam i remarketing. Zapisywane tylko za Twoją zgodą.

Plik / kategoria	Cel	Okres przechowywania
`cookieConsent_v1` (niezbędny)	Zapamiętanie Twojej decyzji o zgodzie na cookies.	12 miesięcy
Firebase Auth (niezbędny — tylko w strefie zalogowanego użytkownika)	Utrzymanie sesji zalogowanego kursanta lub administratora.	Sesja / 1 godzina
Cookies analityczne (analityczne — opt-in)	Anonimowa statystyka odwiedzin.	do 24 miesięcy
Cookies marketingowe (marketingowe — opt-in)	Remarketing kampanii reklamowych.	do 24 miesięcy

Jak zmienić zgodę? Kliknij ikonę 🍪 w lewym dolnym rogu strony, aby ponownie wyświetlić panel ustawień cookies. Możesz też usunąć cookies z poziomu ustawień swojej przeglądarki — wówczas przy najbliższej wizycie ponownie zapytamy Cię o zgodę.

7. Profilowanie i decyzje automatyczne

Twoje dane nie są wykorzystywane do podejmowania automatycznych decyzji wywołujących wobec Ciebie skutki prawne lub podobnie istotne, o których mowa w art. 22 RODO.

Możemy stosować profilowanie wyłącznie w celach analitycznych (anonimowe segmenty odwiedzających) oraz marketingowych — w obu przypadkach na podstawie Twojej zgody.

8. Przekazywanie danych poza EOG

Korzystamy z usług dostawców chmurowych (Google LLC), którzy mogą przetwarzać dane w państwach poza Europejskim Obszarem Gospodarczym (m.in. w USA). Odbywa się to na podstawie:

standardowych klauzul umownych zatwierdzonych przez Komisję Europejską,
decyzji Komisji Europejskiej o adekwatnym poziomie ochrony (Data Privacy Framework — USA, od lipca 2023).

Możesz uzyskać kopię tych zabezpieczeń, kontaktując się z Administratorem.

9. Bezpieczeństwo danych

Stosujemy adekwatne środki techniczne i organizacyjne, w szczególności:

szyfrowanie połączeń (HTTPS/TLS) na wszystkich stronach,
szyfrowanie danych w spoczynku w infrastrukturze Google Cloud,
ograniczony dostęp do danych — tylko dla upoważnionych pracowników,
uwierzytelnianie dwuetapowe na kontach administracyjnych,
regularny przegląd uprawnień i polityk dostępu,
kopie zapasowe danych krytycznych.

10. Kontakt

W sprawach związanych z ochroną danych osobowych skontaktuj się z nami: