Centrum Korepetycji Online
Zobacz pakiety

POLITYKA PRYWATNOŚCI

serwisu prowadzonego przez PUNKT MALUCHA NATALIA MIĘTUS

Obowiązuje od dnia: 06.05.2026

Niniejsza Polityka Prywatności wyjaśnia, w jaki sposób przetwarzane są dane osobowe osób korzystających z usług oferowanych przez Sprzedawcę za pośrednictwem strony internetowej oraz publicznych stron płatności i checkout udostępnianych przez platformę Zevio.

Polityka została przygotowana zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych („RODO") oraz ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych.

§ 1. Administrator danych

1.1. Administratorem danych osobowych Klientów (osób korzystających z oferty Sprzedawcy) jest:

PUNKT MALUCHA NATALIA MIĘTUS jednoosobowa działalność gospodarcza

ul. Sosnowiecka 33/7, 31-345 Kraków

NIP: 9452238621

REGON: 387192494

dalej zwany „Administratorem" lub „Sprzedawcą".

1.2. Kontakt z Administratorem w sprawach związanych z przetwarzaniem danych osobowych:

e-mail: n.mietus@o2.pl

adres korespondencyjny: ul. Sosnowiecka 33/7, 31-345 Kraków

§ 2. Zakres przetwarzanych danych

2.1. W zależności od sposobu korzystania z usług Sprzedawcy mogą być przetwarzane następujące kategorie danych:

dane identyfikacyjne i kontaktowe: imię, nazwisko, adres e-mail, numer telefonu, adres korespondencyjny;

dane konta (jeśli zostało utworzone): login, identyfikator wewnętrzny, ustawienia konta;

dane do faktury (jeśli dotyczy): firma, NIP, adres siedziby;

dane transakcyjne: kwota, waluta, status transakcji, identyfikator transakcji, data i czas, opis Usługi;

dane dotyczące zamówień, rezerwacji i subskrypcji: zakres zakupionej Usługi, termin realizacji, harmonogram, status, historia zmian;

dane techniczne: adres IP, identyfikatory urządzeń, dane przeglądarki, logi systemowe, dane sesji, pliki cookies;

dane dotyczące korespondencji: treść wiadomości, załączniki, historia kontaktu;

dane wynikające ze specyfiki świadczonej Usługi: informacje udostępnione przez Klienta w związku z realizacją Usługi (np. preferencje, dane wymagane do prawidłowego wykonania świadczenia).

2.2. W przypadku Płatności Powtarzalnych BLIK mogą być dodatkowo przetwarzane:

identyfikator zgody Płatnika udzielonej w aplikacji bankowej Wydawcy;

parametry subskrypcji: kwota, częstotliwość, data ważności, model (M lub O);

status zgody na inicjowanie transakcji;

historia prób realizacji płatności cyklicznych (w tym prób ponowienia – retry).

2.3. Sprzedawca nie przechowuje pełnych numerów kart płatniczych ani kodów CVV. Dane te są przetwarzane wyłącznie przez Operatora Płatności zgodnie ze standardem PCI DSS. Sprzedawca może otrzymywać jedynie zanonimizowane informacje (np. token, ostatnie cyfry numeru karty, typ karty).

§ 3. Cele i podstawy prawne przetwarzania

3.1. Dane osobowe są przetwarzane w następujących celach:

a) Realizacja umowy o świadczenie Usługi (w tym subskrypcji i rezerwacji terminów) oraz obsługa procesu zamówienia, checkout i płatności – na podstawie art. 6 ust. 1 lit. b RODO (wykonanie umowy lub podjęcie działań przed jej zawarciem na żądanie osoby, której dane dotyczą).

b) Realizacja Płatności Powtarzalnych inicjowanych przez Sprzedawcę (Akceptanta) na podstawie zgody Płatnika udzielonej w aplikacji bankowej Wydawcy – na podstawie art. 6 ust. 1 lit. b RODO oraz przepisów regulujących system płatności BLIK.

c) Obsługa reklamacji oraz dochodzenie i obrona przed roszczeniami – na podstawie art. 6 ust. 1 lit. b RODO oraz art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora w postaci ochrony jego praw).

d) Realizacja obowiązków prawnych ciążących na Administratorze, w szczególności obowiązków podatkowych i rachunkowych – na podstawie art. 6 ust. 1 lit. c RODO.

e) Zapewnienie bezpieczeństwa systemu, zapobieganie nadużyciom i przeciwdziałanie próbom oszustwa (np. fraud, chargeback) – na podstawie art. 6 ust. 1 lit. f RODO.

f) Prowadzenie analiz technicznych i statystycznych dotyczących korzystania z serwisu w celu jego rozwoju – na podstawie art. 6 ust. 1 lit. f RODO.

g) Marketing własnych usług Administratora oraz wysyłanie informacji handlowych – na podstawie art. 6 ust. 1 lit. f RODO, a w zakresie wymaganym przez przepisy (np. ustawę o świadczeniu usług drogą elektroniczną oraz Prawo telekomunikacyjne) – na podstawie zgody (art. 6 ust. 1 lit. a RODO), którą Klient może w każdej chwili wycofać.

§ 4. Odbiorcy danych i podmioty przetwarzające

4.1. W związku z realizacją Usług dane osobowe Klientów mogą być przekazywane następującym kategoriom odbiorców:

4.1.1. Dostawca platformy technologicznej – Zevio

Sprzedawca korzysta z platformy Zevio dostarczanej przez:

ZEVIO sp. z o.o.

ul. Szlak 77/222, 31-153 Kraków

KRS: 0001224773, NIP: 6762713546, REGON: 544029502

e-mail: kontakt@zevio.io

Zevio przetwarza dane osobowe Klientów w imieniu Sprzedawcy jako podmiot przetwarzający (procesor) na podstawie umowy powierzenia przetwarzania danych osobowych zawartej zgodnie z art. 28 RODO. Zakres powierzenia obejmuje obsługę checkout, płatności (w tym subskrypcji i Płatności Powtarzalnych BLIK), rezerwacji terminów, harmonogramów, generowanie linków płatniczych i kodów QR, obsługę API oraz przechowywanie danych transakcyjnych.

W zakresie danych technicznych (np. logów systemowych, danych telemetrycznych, statystyk korzystania z platformy) Zevio może przetwarzać dane jako odrębny administrator zgodnie ze swoją Polityką Prywatności dostępną pod adresem https://zevio.io/pl/privacy.

4.1.2. Operator Płatności

Krajowy Integrator Płatności S.A. („Tpay") z siedzibą w Poznaniu, ul. Plac Andersa 3, 17. piętro, 61-894 Poznań, KRS 0000412357 – w zakresie obsługi i rozliczania transakcji (w tym BLIK, Płatności Powtarzalnych BLIK, kart płatniczych i przelewów elektronicznych). Tpay jest krajową instytucją płatniczą wpisaną do rejestru KNF i przetwarza dane jako odrębny administrator zgodnie z własną polityką prywatności dostępną na stronie https://tpay.com.

W przypadku Płatności Powtarzalnych BLIK dane przekazywane są również Wydawcy (bankowi Płatnika) zgodnie z zasadami funkcjonowania systemu BLIK.

4.1.3. Dostawca infrastruktury chmurowej

Platforma Zevio utrzymywana jest w infrastrukturze Google Cloud Platform (GCP) w regionie europejskim (UE). Google Ireland Limited / Google LLC działa jako dalszy podmiot przetwarzający na podstawie umów powierzenia przetwarzania danych zgodnie z RODO.

4.1.4. Pozostali dostawcy

Dane mogą być również przekazywane:

biuru rachunkowemu / księgowemu Sprzedawcy – w zakresie niezbędnym do realizacji obowiązków księgowych i podatkowych;

dostawcom usług e-mail i wysyłki wiadomości transakcyjnych;

dostawcom narzędzi analitycznych i monitorujących;

podmiotom wspierającym Sprzedawcę w obsłudze klienta i realizacji Usługi (np. podwykonawcy, kurierzy – jeśli dotyczy);

kancelariom prawnym i firmom windykacyjnym – w przypadku dochodzenia roszczeń;

uprawnionym organom państwowym – na podstawie obowiązujących przepisów prawa.

Wszystkie podmioty będące podmiotami przetwarzającymi przetwarzają dane na podstawie stosownych umów powierzenia przetwarzania.

§ 5. Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)

5.1. Co do zasady dane osobowe Klientów przetwarzane są na terenie Europejskiego Obszaru Gospodarczego (EOG).

5.2. W przypadkach, w których przetwarzanie danych poza EOG jest niezbędne (np. korzystanie z niektórych narzędzi dostarczanych przez podmioty mające siedzibę poza EOG), odbywa się to wyłącznie na podstawie odpowiednich zabezpieczeń przewidzianych w RODO, w szczególności:

decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony;

standardowych klauzul umownych zatwierdzonych przez Komisję Europejską;

innych mechanizmów wskazanych w art. 46 RODO.

§ 6. Okres przechowywania danych

6.1. Dane osobowe są przechowywane przez okres niezbędny do realizacji celów, dla których zostały zebrane, w szczególności:

przez okres obowiązywania umowy o świadczenie Usługi (w tym Subskrypcji) i korzystania z konta Klienta;

przez okres wymagany przepisami prawa podatkowego i rachunkowego (co do zasady 5 lat licząc od końca roku, w którym powstał obowiązek podatkowy);

przez okres niezbędny do ustalenia, dochodzenia lub obrony przed roszczeniami (do upływu okresu przedawnienia roszczeń, co do zasady 6 lat – w przypadku roszczeń konsumentów odpowiednio krótszy);

w przypadku zgody na działania marketingowe – do czasu jej wycofania;

w przypadku danych przetwarzanych na podstawie prawnie uzasadnionego interesu – do czasu wniesienia skutecznego sprzeciwu lub ustania tego interesu.

§ 7. Prawa osoby, której dane dotyczą

7.1. W związku z przetwarzaniem danych osobowych Klientowi przysługują następujące prawa:

prawo dostępu do danych oraz uzyskania ich kopii (art. 15 RODO);

prawo do sprostowania danych (art. 16 RODO);

prawo do usunięcia danych („prawo do bycia zapomnianym") – w zakresie, w jakim ich dalsze przetwarzanie nie jest wymagane przepisami prawa lub niezbędne do dochodzenia roszczeń (art. 17 RODO);

prawo do ograniczenia przetwarzania (art. 18 RODO);

prawo do przenoszenia danych (art. 20 RODO);

prawo do wniesienia sprzeciwu wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu Administratora, w tym w celach marketingowych (art. 21 RODO);

prawo do cofnięcia zgody w dowolnym momencie – w zakresie, w jakim przetwarzanie odbywa się na podstawie zgody (art. 7 ust. 3 RODO); cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem;

prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

7.2. W celu realizacji powyższych praw należy skontaktować się z Administratorem na adres: .

7.3. Administrator udziela odpowiedzi na żądanie bez zbędnej zwłoki, nie później niż w terminie miesiąca od jego otrzymania (z możliwością przedłużenia o kolejne 2 miesiące w przypadkach skomplikowanych).

§ 8. Zautomatyzowane podejmowanie decyzji

8.1. Dane osobowe co do zasady nie są wykorzystywane do zautomatyzowanego podejmowania decyzji, w tym profilowania, wywołującego skutki prawne lub w podobny sposób istotnie wpływającego na Klienta.

8.2. W ramach Płatności Powtarzalnych BLIK oraz mechanizmów ponawiania płatności (retry) wykorzystywane są zautomatyzowane mechanizmy techniczne, które nie wywołują skutków prawnych poza realizacją zaakceptowanej przez Klienta umowy.

8.3. Operator Płatności (Tpay) i Wydawcy mogą stosować zautomatyzowane mechanizmy oceny ryzyka transakcji w celu zapobiegania nadużyciom, na zasadach określonych w ich politykach prywatności.

§ 9. Bezpieczeństwo danych

9.1. Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych adekwatne do ryzyka i kategorii chronionych danych, w tym:

szyfrowanie transmisji danych (HTTPS / TLS);

kontrolę dostępu do systemów (role, autoryzacja, zasada najmniejszych uprawnień);

mechanizmy uwierzytelniania i zarządzania sesją;

rejestrowanie zdarzeń (logi systemowe, audyt);

zabezpieczenia przed nadużyciami i atakami;

regularne kopie zapasowe danych;

zobowiązania do zachowania poufności po stronie osób mających dostęp do danych.

9.2. Administrator dokłada należytej staranności, aby zapewnić, że podmioty przetwarzające, którym powierza dane (w tym Zevio), również stosują odpowiednie zabezpieczenia.

§ 10. Pliki cookies

10.1. Strona internetowa oraz strony checkout udostępniane przez platformę Zevio wykorzystują pliki cookies w celu:

zapewnienia prawidłowego działania serwisu;

utrzymania sesji użytkownika;

poprawy bezpieczeństwa i zapobiegania nadużyciom;

prowadzenia analiz statystycznych dotyczących korzystania z serwisu (jeśli funkcje analityczne są aktywne);

realizacji działań marketingowych (jeśli Klient wyraził zgodę).

10.2. Klient może w każdej chwili zarządzać plikami cookies poprzez ustawienia przeglądarki internetowej. Ograniczenie stosowania cookies może wpłynąć na funkcjonalność serwisu.

10.3. Szczegółowe informacje dotyczące cookies (rodzaje, cele, okres przechowywania) mogą zostać opisane w odrębnej Polityce Cookies, jeżeli Sprzedawca taką stosuje.

§ 11. Dobrowolność podania danych

11.1. Podanie danych osobowych jest dobrowolne, ale w niektórych przypadkach niezbędne do realizacji Usługi:

podanie danych identyfikacyjnych i kontaktowych jest niezbędne do zawarcia i wykonania umowy o świadczenie Usługi;

podanie danych do faktury jest niezbędne do wystawienia dokumentu księgowego;

podanie danych płatniczych jest niezbędne do realizacji płatności (dane te zbierane są bezpośrednio przez Operatora Płatności);

podanie danych szczególnych (np. wynikających ze specyfiki Usługi) może być niezbędne do prawidłowego wykonania świadczenia.

11.2. Niepodanie wymaganych danych może skutkować brakiem możliwości realizacji Usługi.

§ 12. Zmiany Polityki Prywatności

12.1. Administrator może aktualizować niniejszą Politykę Prywatności w przypadku zmian przepisów prawa, zmiany zakresu lub sposobu świadczenia Usług, zmiany podmiotów przetwarzających lub w innych uzasadnionych przypadkach.

12.2. Aktualna wersja Polityki Prywatności publikowana jest na stronie internetowej Sprzedawcy. Istotne zmiany komunikowane są Klientom posiadającym konto lub aktywną Subskrypcję na adres e-mail.

12.3. Niniejsza Polityka Prywatności obowiązuje od dnia .