Odkryj pełen potencjał. Dołącz i zyskaj nielimitowany dostęp.

Dołącz

POLITYKA PRYWATNOŚCI I COOKIES

Serwis drdydol.com

Obowiązuje od dnia: 13.05.2026

Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych Użytkowników serwisu drdydol.com. Polityka jest zgodna z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO).

Twoja prywatność jest dla nas priorytetem. Poniżej znajdziesz pełne i przejrzyste informacje o tym, kto przetwarza Twoje dane, w jakim celu, jak długo, komu je powierzamy i jakie masz prawa.

§ 1. Administrator danych

Administratorem Twoich danych osobowych jest:

Arkadiusz Kubea, prowadzący działalność pod marką DrDydol

Adres do korespondencji: ul. Gołębia 5/29, 61-834 Poznań

E-mail: kontakt@drdydol.com

Strona: https://drdydol.com

We wszystkich sprawach dotyczących przetwarzania danych osobowych możesz kontaktować się z Administratorem pod adresem e-mail kontakt@drdydol.com.

§ 2. Jakie dane przetwarzamy

W zależności od sposobu korzystania ze Strony przetwarzamy następujące kategorie danych:

  1. Dane przy zakładaniu Konta i zakupach: imię, nazwisko (lub pseudonim), adres e-mail, hasło (przechowywane w postaci zaszyfrowanej), dane do faktury (jeśli zażądano) – imię i nazwisko lub firma, adres, NIP.
  2. Dane transakcyjne: identyfikator transakcji, kwota, metoda płatności, data zakupu, status płatności (nie przechowujemy pełnych numerów kart płatniczych – są one przetwarzane wyłącznie przez Stripe).
  3. Dane kontaktowe (formularz, e-mail, Messenger): imię, adres e-mail, treść wiadomości.
  4. Dane do newslettera: adres e-mail, imię (opcjonalnie), data i źródło zapisu.
  5. Dane techniczne i analityczne: adres IP (zanonimizowany w narzędziach analitycznych tam, gdzie to możliwe), identyfikator urządzenia, typ przeglądarki, system operacyjny, język, źródło wejścia, aktywność na stronie, czas wizyty, kliknięcia, dane z plików cookies (szczegóły w § 9).
  6. Dane subskrybentów Discorda: nazwa użytkownika Discord, identyfikator konta Discord (Discord przetwarza dodatkowo dane wskazane w swojej polityce prywatności jako niezależny administrator).
  7. Dane oświadczeń: potwierdzenie ukończenia 18 lat (przy bramce wiekowej oraz przy zakupie), zgody marketingowe.

§ 3. Cele i podstawy prawne przetwarzania

Twoje dane przetwarzamy w następujących celach i na następujących podstawach prawnych RODO:

  • Realizacja umowy sprzedaży / świadczenia usług (Subskrypcja, Masterclass, Kurs, e-book sprzedawany przez naffy.io, konsultacja przez booksy.pl) – art. 6 ust. 1 lit. b RODO (umowa).
  • Prowadzenie Konta Użytkownika – art. 6 ust. 1 lit. b RODO (umowa o świadczenie usług drogą elektroniczną).
  • Wystawianie i przechowywanie faktur oraz dokumentacji księgowej – art. 6 ust. 1 lit. c RODO (obowiązek prawny – przepisy podatkowe i o rachunkowości).
  • Rozpatrywanie reklamacji – art. 6 ust. 1 lit. b RODO (umowa) i art. 6 ust. 1 lit. c RODO (obowiązek prawny).
  • Komunikacja z Użytkownikami (formularz, e-mail, Messenger) – art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes – obsługa zapytań).
  • Wysyłka newslettera – art. 6 ust. 1 lit. a RODO (zgoda) oraz art. 10 ustawy o świadczeniu usług drogą elektroniczną i art. 172 prawa telekomunikacyjnego.
  • Marketing własnych produktów i usług w trakcie trwania umowy – art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora).
  • Statystyki, analityka, optymalizacja Strony (Google Analytics, Microsoft Clarity) – art. 6 ust. 1 lit. a RODO (zgoda wyrażona przez baner cookies).
  • Reklama spersonalizowana, retargeting (Meta Pixel, TikTok Pixel) – art. 6 ust. 1 lit. a RODO (zgoda).
  • Weryfikacja pełnoletniości (bramka 18+) – art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora w postaci zapewnienia, że treści dla dorosłych nie trafiają do osób niepełnoletnich).
  • Ustalanie, dochodzenie lub obrona przed roszczeniami – art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes).

§ 4. Jak długo przechowujemy dane

Twoje dane przechowujemy nie dłużej niż jest to niezbędne dla realizacji celu, dla którego zostały zebrane, w szczególności:

  • dane Konta – przez czas posiadania Konta i 6 lat po jego usunięciu (przedawnienie roszczeń),
  • dane transakcyjne i faktury – przez 5 pełnych lat liczonych od końca roku podatkowego, w którym dokonano transakcji (obowiązek z ustawy o rachunkowości i Ordynacji podatkowej),
  • dane do reklamacji – 1 rok po zakończeniu rozpatrywania reklamacji,
  • dane do newslettera – do momentu wycofania zgody (rezygnacji z newslettera),
  • dane z formularzy kontaktowych i Messengera – 1 rok od ostatniego kontaktu, chyba że dłuższy okres jest uzasadniony obroną przed roszczeniami,
  • cookies analityczne i marketingowe – czas wskazany w tabeli w § 9 lub do wycofania zgody,
  • oświadczenie o pełnoletniości – przez okres trwania sesji oraz w logach systemowych do 12 miesięcy.

Po upływie wskazanych okresów dane są usuwane lub anonimizowane.

§ 5. Komu powierzamy lub udostępniamy dane

Twoje dane mogą być powierzane do przetwarzania (procesorom) lub udostępniane innym administratorom w zakresie niezbędnym do świadczenia usług. Pełna lista odbiorców:

Narzędzie / PodmiotCel przetwarzaniaLokalizacja / Status RODO
Domena.pl Sp. z o.o. (NIP 5542468096), BydgoszczHosting Serwisu (przechowywanie danych)Polska / EOG
Stripe Payments Europe, Ltd.Obsługa płatności onlineIrlandia / EOG (transfer do USA na podstawie standardowych klauzul umownych SCC)
Google Ireland Ltd. (Google Analytics / GA4)Analityka ruchu i zachowań na StronieIrlandia / EOG (transfer do USA na podstawie SCC oraz Data Privacy Framework)
Meta Platforms Ireland Ltd. (Meta Pixel)Reklama i pomiary skuteczności reklam Facebook/InstagramIrlandia / EOG (transfer do USA na podstawie SCC oraz Data Privacy Framework)
TikTok Technology Ltd. (TikTok Pixel)Reklama i pomiary skuteczności reklam TikTokIrlandia / EOG (możliwy transfer poza EOG na podstawie SCC)
Microsoft Ireland Operations Ltd. (Microsoft Clarity)Analityka behawioralna, mapy kliknięć, nagrania sesji (zanonimizowane)Irlandia / EOG (transfer do USA na podstawie SCC oraz Data Privacy Framework)
Sendinblue SAS (Brevo)Wysyłka newslettera oraz e-maili transakcyjnychFrancja / EOG
FF Labs sp. z o.o. (naffy.io)Platforma sprzedaży e-booków (procesor techniczny)Polska / EOG
Booksy International sp. z o.o.Rezerwacja konsultacji – Booksy jest niezależnym administratorem danych w zakresie rezerwacjiPolska / EOG
Discord Inc.Społeczność dla subskrybentów – Discord jest niezależnym administratorem danych użytkowników platformyUSA (transfer do USA na podstawie SCC oraz Data Privacy Framework)
Meta Platforms Ireland Ltd. (przycisk Messenger, wtyczki Facebook, Instagram)Komunikacja z Użytkownikami i prezentacja treści społecznościowychIrlandia / EOG (transfer do USA na podstawie SCC oraz Data Privacy Framework)
Google Ireland Ltd. (wtyczka YouTube)Osadzanie filmów wideoIrlandia / EOG (transfer do USA na podstawie SCC oraz Data Privacy Framework)

Wszyscy procesorowie zostali zobowiązani umowami powierzenia przetwarzania danych do zachowania poufności i bezpieczeństwa danych zgodnie z RODO.

W przypadku transferu danych poza Europejski Obszar Gospodarczy (EOG), Administrator zapewnia odpowiedni poziom ochrony poprzez stosowanie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską (SCC), a w przypadku odbiorców z USA – dodatkowo poprzez ich uczestnictwo w programie EU-U.S. Data Privacy Framework.

Twoje dane mogą zostać udostępnione również:

  • organom publicznym (np. urząd skarbowy, organy ścigania) – na podstawie obowiązujących przepisów prawa, na ich żądanie,
  • biuru rachunkowemu obsługującemu Administratora – na podstawie umowy powierzenia przetwarzania,
  • kancelarii prawnej Administratora – w razie sporów lub w celu obrony roszczeń.

§ 6. Twoje prawa

Na mocy RODO przysługują Ci następujące prawa:

  1. Prawo dostępu do danych (art. 15 RODO) – możesz uzyskać informację, jakie Twoje dane przetwarzamy.
  2. Prawo do sprostowania (art. 16 RODO) – możesz żądać poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.
  3. Prawo do usunięcia danych, tzw. prawo do bycia zapomnianym (art. 17 RODO) – możesz żądać usunięcia danych, gdy nie są już niezbędne, gdy wycofałeś zgodę albo gdy wniosłeś skuteczny sprzeciw. Prawo to nie ma zastosowania, jeśli przepis prawa zobowiązuje nas do dalszego przechowywania danych (np. faktury).
  4. Prawo do ograniczenia przetwarzania (art. 18 RODO).
  5. Prawo do przenoszenia danych (art. 20 RODO) – dane przetwarzane na podstawie umowy lub zgody w sposób zautomatyzowany możesz otrzymać w ustrukturyzowanym formacie i przekazać innemu administratorowi.
  6. Prawo do sprzeciwu (art. 21 RODO) – wobec przetwarzania na podstawie prawnie uzasadnionego interesu, w tym profilowania na potrzeby marketingu bezpośredniego.
  7. Prawo do wycofania zgody (art. 7 ust. 3 RODO) – w każdej chwili, bez wpływu na zgodność z prawem przetwarzania dokonanego przed wycofaniem.
  8. Prawo do wniesienia skargi do organu nadzorczego (art. 77 RODO) – Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, https://uodo.gov.pl.

Aby skorzystać z któregokolwiek z praw, skontaktuj się z Administratorem pod adresem kontakt@drdydol.com. Odpowiedź otrzymasz nie później niż w terminie 30 dni od otrzymania wniosku. W złożonych sprawach termin może zostać przedłużony do 90 dni z odpowiednim uzasadnieniem.

§ 7. Dobrowolność podania danych

Podanie danych osobowych jest dobrowolne, jednak w niektórych przypadkach niezbędne do realizacji konkretnych celów:

  • przy zakupie – podanie danych jest niezbędne do zawarcia i realizacji umowy oraz wystawienia dokumentu sprzedaży,
  • przy newsletterze – podanie adresu e-mail jest niezbędne do wysyłki,
  • przy bramce wiekowej – oświadczenie o pełnoletniości jest niezbędne do uzyskania dostępu do treści 18+,
  • w pozostałych przypadkach (np. statystyki, marketing) – podanie danych nie jest wymagane, a brak zgody nie ogranicza możliwości korzystania z podstawowych funkcji Strony.

§ 8. Profilowanie i automatyczne decyzje

W ramach narzędzi marketingowych (Meta Pixel, TikTok Pixel, Google Analytics) Twoje dane mogą być profilowane w celu dopasowania prezentowanych Ci reklam. Profilowanie nie wywołuje wobec Ciebie skutków prawnych ani w istotny sposób nie wpływa na Twoją sytuację – służy wyłącznie personalizacji reklam i analizy zachowań na Stronie.

Administrator nie podejmuje wobec Użytkowników decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu danych, które wywierałyby wobec nich skutki prawne lub w istotny sposób wpływały na ich sytuację (art. 22 RODO).

§ 9. Pliki cookies i podobne technologie

Strona drdydol.com wykorzystuje pliki cookies (małe pliki tekstowe zapisywane w urządzeniu Użytkownika) oraz podobne technologie (np. piksele, lokalne magazyny danych).

Rodzaje stosowanych cookies

KategoriaCelCzas przechowywaniaWymaga zgody
NiezbędneLogowanie, koszyk, sesja, zabezpieczenia, bramka wiekowaSesja lub do 12 miesięcyNie (wymagane do działania Strony)
AnalityczneGoogle Analytics / GA4, Microsoft Clarity (statystyki, zachowania)Do 26 miesięcyTak
Marketingowe / reklamoweMeta Pixel, TikTok Pixel – personalizacja reklam, retargetingDo 13 miesięcyTak
Funkcjonalne / zewnętrzneWtyczki Facebook, Instagram, YouTube, MessengerWedług polityk dostawcówTak

Zarządzanie zgodami

  • Przy pierwszej wizycie wyświetlamy baner cookies, na którym możesz wyrazić zgodę na poszczególne kategorie, odrzucić wszystko poza niezbędnymi lub dostosować ustawienia.
  • Swoją zgodę możesz w każdej chwili zmienić lub wycofać poprzez przycisk „Ustawienia cookies” dostępny w stopce Strony.
  • Możesz również zarządzać cookies w ustawieniach swojej przeglądarki (np. Chrome, Firefox, Safari) – całkowicie zablokować, usunąć istniejące cookies lub być ostrzeganym przy ich zapisywaniu. Wyłączenie wszystkich cookies może jednak ograniczyć funkcjonalność Strony.
  • Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem.

§ 10. Newsletter

  • Zapis na newsletter odbywa się przez formularz na Stronie, prowadzony w systemie Brevo (Sendinblue SAS) we współpracy z wtyczką WordPress „The Newsletter Plugin”.
  • Zapis wymaga aktywnego potwierdzenia (mechanizm double opt-in – kliknięcie linku potwierdzającego w wiadomości e-mail wysłanej po zapisie).
  • W ramach newslettera otrzymujesz informacje o nowych treściach, masterclassach, promocjach oraz inne materiały marketingowe.
  • Z newslettera możesz w każdej chwili zrezygnować, klikając link rezygnacji (unsubscribe) znajdujący się w stopce każdego e-maila lub kontaktując się pod adresem kontakt@drdydol.com

§ 11. Bramka wiekowa i ochrona małoletnich

  • Część treści Serwisu, w szczególności strefa Subskrypcji, kierowana jest wyłącznie do osób, które ukończyły 18 lat.
  • Przed wejściem do strefy 18+ wyświetlana jest bramka wiekowa, w której Użytkownik składa oświadczenie o pełnoletniości. Oświadczenie to zapisywane jest w pliku cookie sesyjnym oraz w logach systemowych.
  • Administrator nie zbiera świadomie danych osobowych osób poniżej 18. roku życia. W przypadku stwierdzenia, że dane takiej osoby zostały zebrane bez wymaganej zgody przedstawiciela ustawowego, Administrator niezwłocznie je usuwa.
  • Jeśli jesteś rodzicem lub opiekunem prawnym i podejrzewasz, że Twoje dziecko podało nam swoje dane, skontaktuj się pod adresem kontakt@drdydol.com – dane zostaną niezwłocznie usunięte.

§ 12. Bezpieczeństwo danych

  • Administrator stosuje odpowiednie środki techniczne i organizacyjne mające na celu ochronę danych osobowych, w tym:
    • szyfrowanie połączenia z Serwisem (HTTPS, certyfikat SSL),
    • przechowywanie haseł w postaci zaszyfrowanej (hash),
    • regularne aktualizacje oprogramowania, w tym WordPress, WooCommerce i Tutor LMS,
    • ograniczenie dostępu do danych do osób upoważnionych,
    • regularne kopie zapasowe.
  • Administrator współpracuje wyłącznie z procesorami, którzy zapewniają wystarczające gwarancje bezpieczeństwa zgodnie z RODO.
  • Mimo zastosowania odpowiednich środków bezpieczeństwa, transmisja danych przez internet nigdy nie jest w 100% bezpieczna. Administrator nie może zagwarantować absolutnego bezpieczeństwa danych przesyłanych do Serwisu.

§ 13. Linki do stron zewnętrznych

Serwis zawiera linki do stron zewnętrznych (m.in. Naffy, Booksy, Discord, Facebook, Instagram, YouTube, TikTok). Niniejsza Polityka Prywatności dotyczy wyłącznie Serwisu drdydol.com.

Po przejściu na stronę zewnętrzną Twoje dane są przetwarzane zgodnie z polityką prywatności tej strony. Zachęcamy do zapoznania się z politykami prywatności wszystkich serwisów, z których korzystasz, w szczególności:

  • Naffy: https://www.naffy.io/privacy
  • Booksy: https://booksy.com/pl-pl/privacy-policy
  • Discord: https://discord.com/privacy
  • Stripe: https://stripe.com/privacy
  • Google: https://policies.google.com/privacy
  • Meta (Facebook, Instagram): https://www.facebook.com/privacy/policy
  • TikTok: https://www.tiktok.com/legal/page/eea/privacy-policy
  • Microsoft (Clarity): https://privacy.microsoft.com/privacystatement

§ 14. Zmiany Polityki Prywatności

  • Polityka Prywatności może być aktualizowana w celu dostosowania do zmieniających się przepisów prawa, sposobu działania Serwisu lub wprowadzanych nowych narzędzi.
  • O istotnych zmianach Administrator poinformuje Użytkowników poprzez komunikat w Serwisie oraz pocztą elektroniczną na adres przypisany do Konta – z 14-dniowym wyprzedzeniem.
  • Aktualna data wejścia w życie Polityki Prywatności znajduje się na początku dokumentu.

§ 15. Kontakt w sprawie ochrony danych

We wszystkich sprawach związanych z przetwarzaniem danych osobowych oraz w celu realizacji swoich praw skontaktuj się z Administratorem:

Arkadiusz Kubea (DrDydol)

Adres do korespondencji: ul. Gołębia 5/29, 61-834 Poznań

E-mail: kontakt@drdydol.com

Odpowiedź otrzymasz nie później niż w terminie 30 dni od otrzymania wniosku.

Twoja prywatność ma znaczenie. Dziękujemy za zaufanie.

Przewijanie do góry