POLITYKA PRYWATNOŚCI

Polityka Prywatności

Ostatnia aktualizacja:

0. Informacje ogólne i zakres

Niniejsza Polityka dotyczy przetwarzania danych osobowych w związku z korzystaniem z serwisu internetowego www.osk-pawelski.pl oraz kontaktu inicjowanego przez serwis (np. e-mail, telefon, formularz kontaktowy – jeśli jest dostępny).

Polityka nie opisuje szczegółowo przetwarzania danych w ramach realizacji kursów i umów zawieranych z kursantami (informacje w tym zakresie przekazywane są osobom zapisującym się na kurs odrębnie, zgodnie z RODO).

RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27.04.2016 r.

1. Administrator danych

Administratorem danych osobowych oraz administratorem serwisu jest:

OSK Szymon Pawelski
ul. Poznańska 21, 64-200 Wolsztyn, Polska
NIP: 9231490279
E-mail: kontakt@osk-pawelski.pl
Tel.: +48 608 771 177

Administrator nie wyznaczył Inspektora Ochrony Danych.

2. Jakie dane przetwarzamy i w jakich celach

Serwis nie prowadzi kont użytkowników, nie umożliwia komentowania i nie posiada newslettera.

2.1. Dane podawane dobrowolnie (kontakt)

Jeżeli kontaktujesz się z Administratorem (np. e-mail, telefon), możemy przetwarzać:

  • imię i nazwisko (jeśli podasz),
  • adres e-mail,
  • numer telefonu (jeśli podasz),
  • treść wiadomości i dane zawarte w korespondencji.

Cele i podstawa prawna:

  • obsługa zapytania, kontakt w sprawie usług / kursów, przygotowanie oferty – art. 6 ust. 1 lit. b RODO (działania przed zawarciem umowy) lub art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes: komunikacja z osobami zainteresowanymi ofertą),
  • ewentualne ustalenie, dochodzenie lub obrona roszczeń – art. 6 ust. 1 lit. f RODO.

2.2. Dane techniczne (działanie i bezpieczeństwo serwisu)

Podczas korzystania z serwisu przetwarzamy dane techniczne, które mogą obejmować m.in.:

  • adres IP (np. w logach serwera),
  • datę i czas żądania,
  • adres URL i parametry żądania,
  • informacje o przeglądarce, systemie operacyjnym, urządzeniu,
  • dane o błędach / zdarzeniach bezpieczeństwa.

Cele i podstawa prawna:

  • zapewnienie działania serwisu, administracja, bezpieczeństwo, zapobieganie nadużyciom – art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora). Naszym uzasadnionym interesem jest zapewnienie stabilności, bezpieczeństwa, ciągłości działania serwisu oraz ochrona przed atakami (np. DDoS, brute-force), co wymaga przetwarzania danych technicznych w logach serwera.

2.3. Źródło danych

Wszystkie dane osobowe zbierane przez serwis pochodzą bezpośrednio od użytkownika: podane dobrowolnie w ramach kontaktu (imię, e-mail, telefon, treść wiadomości) lub automatycznie w ramach korzystania z przeglądarki (dane techniczne wymienione w pkt 2.2).

3. Pliki cookies i podobne technologie (wyłącznie niezbędne)

Serwis wykorzystuje co do zasady wyłącznie niezbędne (techniczne) pliki cookies i/lub podobne mechanizmy przechowywania informacji (np. pamięć lokalna przeglądarki), konieczne do prawidłowego działania oraz bezpieczeństwa (np. utrzymanie sesji, ochrona formularzy, zapamiętanie ustawień dot. cookies). Nie stosujemy cookies marketingowych ani reklamowych.

W zakresie przechowywania informacji lub uzyskiwania dostępu do informacji na urządzeniu końcowym użytkownika stosujemy przepisy Prawa komunikacji elektronicznej (PKE) – dla cookies niezbędnych zgoda nie jest wymagana, przy zachowaniu obowiązku informacyjnego.

3.1. Wykaz typowych niezbędnych cookies

• sessionid – utrzymanie sesji użytkownika (prawidłowe działanie serwisu) – niezbędny – do zakończenia sesji / zamknięcia przeglądarki lub do wygaśnięcia sesji,
• csrftoken – zabezpieczenie formularzy przed atakami CSRF – niezbędny – do usunięcia przez użytkownika lub do wygaśnięcia (często ok. 12 miesięcy),
• cookie_consent – zapamiętanie wyboru użytkownika dot. ustawień cookies – niezbędny – zwykle do ok. 12 miesięcy.

Uwaga: cookie_consent może przechowywać wartości/klucze ustawień (np. „analytics”), ale nie jest cookie analitycznym – służy do pamiętania Twojego wyboru.

3.2. Jak zarządzać cookies

Możesz w każdej chwili zmienić ustawienia cookies w swojej przeglądarce (blokowanie, usuwanie). Ograniczenie cookies niezbędnych może spowodować nieprawidłowe działanie części funkcji serwisu.

3.3. Logowanie zgód (rozliczalność)

Decyzje dotyczące zgód na pliki cookie są rejestrowane w systemie wraz z datą, godziną, wersją zgody oraz kategorią (np. „analityczne"). Logi zgód przechowujemy przez 3 lata w celu zapewnienia rozliczalności (art. 5 ust. 2 RODO) oraz ewentualnego udowodnienia udzielenia lub odmowy zgody w przypadku kontroli organu nadzorczego. Logi nie zawierają danych pozwalających na bezpośrednią identyfikację użytkownika (brak powiązania z imieniem czy adresem e-mail).

4. Analityka (Umami – self-hosted, bez cookies)

W serwisie prowadzimy statystyki odwiedzin przy użyciu Umami Analytics uruchomionego lokalnie na tym samym serwerze w Polsce, na którym działa strona (hosting: OVH).

Dane analityczne nie są wysyłane do Umami Cloud ani do innych dostawców analityki – pozostają w bazie danych na naszym serwerze w Polsce.

4.1. Czy Umami używa cookies?

Nie. Umami jest skonfigurowane jako cookieless (bez cookies analitycznych).

4.2. Jakie dane zbieramy w ramach statystyk

W ramach statystyk możemy przetwarzać dane takie jak:

  • odwiedzany adres strony (URL) i tytuł strony,
  • źródło wejścia (referrer),
  • typ urządzenia, przeglądarka, system operacyjny,
  • rozdzielczość ekranu, język przeglądarki,
  • dane lokalizacyjne w postaci kraju/regionu/miasta (na podstawie danych technicznych).

Adres IP może być przetwarzany przejściowo w ramach komunikacji sieciowej oraz może występować w logach serwera (pkt 2.2). W bazie danych Umami nie przechowujemy pełnego adresu IP jako identyfikatora użytkownika (dane są anonimizowane zgodnie z konfiguracją narzędzia).

4.3. Do Not Track (DNT) i wyłączenie statystyk (opt-out)

Jeżeli masz w przeglądarce włączone ustawienie „Do Not Track”, serwis może respektować to ustawienie i nie zbierać statystyk.

Możesz też wyłączyć zbieranie statystyk dla tej przeglądarki poprzez ustawienie w pamięci lokalnej przeglądarki wpisu umami.disabled:

  • Wyłącz: w Konsoli przeglądarki wpisz: localStorage.setItem('umami.disabled', 1);
  • Włącz ponownie: localStorage.removeItem('umami.disabled');

4.4. Cel i podstawa prawna analityki

  • pomiar ruchu i poprawa działania serwisu, analiza błędów – art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora). Naszym uzasadnionym interesem jest zapewnienie stabilności, bezpieczeństwa, ciągłości działania serwisu oraz ochrona przed atakami (np. DDoS, brute-force), co wymaga przetwarzania danych technicznych w logach serwera.

Więcej informacji o Umami Analytics i jej podejściu do prywatności: https://umami.is/docs/privacy.

5. Odbiorcy danych i powierzenie przetwarzania

Dane mogą być przetwarzane przez podmioty wspierające Administratora wyłącznie w zakresie niezbędnym do działania serwisu:

  1. Dostawca hostingu (OVH) – utrzymanie infrastruktury serwerowej w Polsce; dostawca może mieć dostęp do danych w ramach prac serwisowych na podstawie umowy powierzenia.
  2. Dostawca poczty elektronicznej (home.pl) – korespondencja e-mail jest przetwarzana w systemie poczty elektronicznej home.pl na serwerach w Polsce/EOG.

Administrator nie sprzedaje danych i nie udostępnia ich podmiotom trzecim w celach marketingowych.

Dane mogą być także ujawnione podmiotom uprawnionym do ich otrzymania na podstawie przepisów prawa (np. organom), wyłącznie w zakresie i trybie wynikającym z przepisów.

Umowy powierzenia przetwarzania: Z OVH (hosting) oraz home.pl (e-mail) zawarte są umowy powierzenia przetwarzania danych osobowych zgodne z art. 28 RODO, które określają zakres, cel, czas trwania przetwarzania, obowiązki obu stron oraz środki bezpieczeństwa.

6. Przekazywanie danych poza EOG

Dane analityczne Umami oraz dane serwisowe są przetwarzane na serwerze w Polsce.
Korespondencja e-mail jest przetwarzana przez home.pl – dostawcę z siedzibą w Polsce, na infrastrukturze znajdującej się w obrębie Europejskiego Obszaru Gospodarczego (EOG).
Nie dochodzi do przekazywania danych poza EOG w ramach rozwiązań opisanych w niniejszej Polityce.

7. Okres przechowywania danych

  • dane z korespondencji (kontakt): przez czas niezbędny do obsługi sprawy, a następnie maksymalnie do upływu terminów przedawnienia roszczeń lub do czasu skutecznego wniesienia sprzeciwu – o ile brak innych podstaw do dalszego przetwarzania,
  • logi serwera: co do zasady do 30 dni (lub dłużej, jeśli jest to konieczne do analizy incydentu bezpieczeństwa),
  • dane statystyczne Umami: do 24 miesięcy, po czym są usuwane lub agregowane,
  • logi zgód na cookies (cookie_consent.LogItem): do 3 lat (rozliczalność zgodnie z art. 5 ust. 2 RODO),
  • dane zapisane w cookies/pamięci lokalnej: zgodnie z informacją w pkt 3 (lub do czasu usunięcia przez użytkownika).

8. Prawa osób, których dane dotyczą

Przysługują Ci prawa wynikające z RODO, w szczególności: dostępu do danych, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych (gdy ma zastosowanie), sprzeciwu wobec przetwarzania oraz cofnięcia zgody w dowolnym momencie (cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem).

W sprawach danych osobowych skontaktuj się z nami: kontakt@osk-pawelski.pl.

Masz także prawo wniesienia skargi do organu nadzorczego: Prezes Urzędu Ochrony Danych Osobowych (PUODO).

Adres PUODO: ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.

9. Dobrowolność podania danych

Podanie danych w ramach kontaktu jest dobrowolne, ale konieczne, abyśmy mogli odpowiedzieć na zapytanie lub poprowadzić sprawę (bez tego kontakt może być niemożliwy).

10. Zautomatyzowane podejmowanie decyzji i profilowanie

Nie podejmujemy wobec Ciebie decyzji w sposób zautomatyzowany i nie profilujemy użytkowników w rozumieniu RODO. Dane analityczne z Umami są agregowane i wykorzystywane wyłącznie do statystyk ogólnych (np. liczba odsłon, popularne strony, typ urządzenia), bez tworzenia profili indywidualnych użytkowników ani wyciągania wniosków dotyczących konkretnej osoby.

11. Zmiany polityki prywatności

Polityka może być aktualizowana w przypadku zmian w serwisie lub przepisach. Aktualna wersja jest publikowana na tej podstronie i obowiązuje od daty wskazanej na początku dokumentu.

Powrót do strony głównej
Kiedy na jaki kurs?

Prawo jazdy

Kiedy na jaki kurs?

Przepisy pozwalają rozpocząć kurs maksymalnie 3 miesiące przed wymaganym wiekiem. Podaj datę urodzenia, aby sprawdzić, jakie kategorie wchodzą w grę i kiedy możesz najwcześniej zacząć szkolenie.

Na podstawie oficjalnych kategorii prawa jazdy Ministerstwa Infrastruktury.

  • Możesz zacząć od ręki
  • Możesz zacząć w ustalonym terminie

Wpisz datę urodzenia, aby sprawdzić termin rozpoczęcia kursu.

Dane liczone są lokalnie w Twojej przeglądarce.