Informacja o przetwarzaniu danych osobowych
Wersja obowiązująca od: 28 kwietnia 2026 r. Zastępuje wcześniejszą wersję z dnia 6 czerwca 2025 r.
Podstawa prawna: Art. 5 ust. 1 lit. a i art. 24 ust. 1 RODO (zasady przejrzystości i rozliczalności).
Niniejsza polityka określa zasady przetwarzania i ochrony danych osobowych przekazywanych przez Użytkowników i Klientów w związku z korzystaniem z usług i ekosystemu cyfrowego firmy Dangerous Goods Safety Advisor drs. D. Kociemba (m.in. domeny kocie.mba, adr-egzamin.pl, learn.noviqa.group).
1. Administrator Danych Osobowych
Administratorem Państwa danych osobowych jest firma DGSA drs. D. Kociemba z siedzibą w Eindhoven, Spalaan 6, 5628 ZG, Holandia, zarejestrowana w holenderskim rejestrze handlowym (KvK) pod numerem 95907130, posiadająca numer identyfikacji podatkowej VAT ID: NL005178103B20 (dalej jako „Administrator”).
Kontakt z Administratorem jest możliwy poprzez:
Adres e-mail: damian@kocie.mba (preferowany) lub info@kocie.mba
Adres korespondencyjny: Spalaan 6, 5628 ZG Eindhoven, Holandia
2. Cele i Podstawy Prawne Przetwarzania Danych
Administrator przetwarza Państwa dane w następujących celach:
a) Realizacja usług i dostarczenie oprogramowania: w celu zawarcia i należytego wykonania umowy o świadczenie usług doradczych, szkoleniowych (w tym wystawiania certyfikatów) oraz zapewnienia dostępu do funkcjonalności Aplikacji ADR i Systemu EDI.
Podstawa prawna: Art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy lub świadczenia usługi drogą elektroniczną).
b) Obsługa płatności: w przypadku zakupów w sklepie internetowym (Szkolenia, Tokeny VIP), dane są przetwarzane w celu obsługi procesu płatności.
Podstawa prawna: Art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy).
c) Wypełnienie obowiązków prawnych: w celu realizacji obowiązków wynikających z przepisów prawa, w szczególności podatkowych i rachunkowych (np. wystawianie i przechowywanie faktur).
Podstawa prawna: Art. 6 ust. 1 lit. c RODO (obowiązek prawny).
d) Kontakt i obsługa zapytań: w celu prowadzenia korespondencji w odpowiedzi na Państwa zapytania (np. przez formularz kontaktowy lub e-mail).
Podstawa prawna: Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora).
e) Bezpieczeństwo infrastruktury IT i zapobieganie nadużyciom: w celu ochrony serwerów przed atakami (DDoS), egzekwowania limitów zapytań (Rate Limiting) w Aplikacjach oraz logowania dostępu do platformy edukacyjnej Moodle.
Podstawa prawna: Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na zapewnieniu integralności i dostępności usług).
f) Ustalenie, dochodzenie lub obrona roszczeń: w celu ochrony praw Administratora związanych z wykonaniem umowy lub łamaniem Regulaminu (np. nielegalny web scraping).
Podstawa prawna: Art. 6 ust. 1 lit. f RODO.
3. Rodzaje Przetwarzanych Danych Osobowych
Administrator przetwarza następujące kategorie danych w zależności od zakresu korzystania z usług:
Dane identyfikacyjne: imię i nazwisko (weryfikacja na platformie szkoleniowej).
Dane kontaktowe: adres e-mail, numer telefonu, adres do wysyłki certyfikatu.
Dane transakcyjne i firmowe: dane do faktury, w tym NIP/VAT ID.
Dane szkoleniowe: informacje wymagane do wystawienia certyfikatu (np. obywatelstwo, miejsce i data urodzenia, logi postępów w nauce na platformie Moodle).
Dane infrastrukturalne (Logi): adresy IP (wykorzystywane do bezpieczeństwa serwera i weryfikacji limitów w Aplikacji ADR/EDI, podlegające natychmiastowemu szyfrowaniu kryptograficznemu/hashowaniu).
Podanie danych jest dobrowolne, ale niezbędne do zawarcia umowy, zakupu Szkolenia lub przesłania zapytania.
4. Okres Przechowywania Danych
Państwa dane będą przechowywane przez okres niezbędny do realizacji celów:
Realizacja umowy i rozliczenia: przez czas trwania umowy, a po jej zakończeniu przez okres wynikający z przepisów podatkowych (maksymalnie 7 lat).
Certyfikaty i zaświadczenia: dane zawarte na certyfikatach i zaświadczeniach o ukończeniu szkoleń (oraz powiązane konta na platformie Moodle) są przechowywane przez 5 lat. Umożliwia to wydanie duplikatu dokumentu w przyszłości (prawnie uzasadniony interes).
Dane infrastrukturalne (Logi IP / Hashe): przechowywane są krótkoterminowo, zazwyczaj nie dłużej niż 48 godzin, wyłącznie w celu resetowania limitów dobowych (chyba że doszło do naruszenia bezpieczeństwa skutkującego trwałą blokadą).
Dane mogą być przechowywane dłużej, jeżeli będzie to konieczne do ustalenia, dochodzenia lub obrony przed roszczeniami. Po upływie tych okresów dane będą trwale usuwane lub anonimizowane.
5. Odbiorcy Danych Osobowych
W celu prawidłowego świadczenia usług, Państwa dane mogą być powierzane:
Procesory płatności: Płatności obsługiwane są przez firmę Stripe, Inc. Dane niezbędne do transakcji trafiają bezpośrednio do Stripe, który jest niezależnym administratorem. (Polityka Stripe: https://stripe.com/privacy).
Infrastruktura bezpieczeństwa: Ruch sieciowy do naszych aplikacji (w tym adresy IP) kierowany jest przez globalne filtry firmy Cloudflare, Inc. w celu ochrony przed atakami.
Dostawcy usług IT i hostingu: firmy świadczące usługi utrzymania serwerów (m.in. OVH). Formularz kontaktowy oparty jest na infrastrukturze firmy Mobirise (Holandia), która przekazuje wiadomości, nie przechowując ich trwale na swoich serwerach.
Księgowość i logistyka: biura rachunkowe, kancelarie prawne oraz firmy kurierskie/pocztowe realizujące wysyłkę certyfikatów. Wszystkie podmioty współpracujące z Administratorem gwarantują stosowanie odpowiednich środków ochrony danych.
6. Środki bezpieczeństwa danych
Administrator wdraża rygorystyczne środki techniczne, aby zapewnić bezpieczeństwo przetwarzanych danych (Privacy by Design). Komunikacja z naszymi serwisami odbywa się za pośrednictwem szyfrowania TLS/SSL.
W systemach przechowujących wrażliwe dane (np. panel administracyjny Moodle) stosujemy uwierzytelnianie wieloskładnikowe (MFA) lub sprzętowe klucze bezpieczeństwa (FIDO2).
W celach analitycznych korzystamy z platformy Matomo w trybie Cookieless, która całkowicie anonimizuje adresy IP.
W aplikacjach udostępniających zasoby API, adresy IP użytkowników służące do zarządzania limitami są w ułamku sekundy jednokierunkowo hashowane (szyfrowane), co uniemożliwia ich późniejsze odkodowanie. Administrator nie stosuje zautomatyzowanego podejmowania decyzji wywołujących skutki prawne ani profilowania marketingowego w rozumieniu art. 22 RODO.
7. Prawa Osoby, Której Dane Dotyczą
Przysługują Państwu następujące prawa:
Prawo dostępu do danych (art. 15 RODO) i sprostowania danych (art. 16 RODO).
Prawo do usunięcia danych („prawo do bycia zapomnianym” – art. 17 RODO), z zastrzeżeniem ograniczeń wynikających z obowiązków prawnych (np. przepisy podatkowe).
Prawo do ograniczenia przetwarzania (art. 18 RODO) i przenoszenia danych (art. 20 RODO).
Prawo sprzeciwu wobec przetwarzania (art. 21 RODO).
Prawo do cofnięcia zgody w dowolnym momencie (jeśli dotyczy).
W celu realizacji praw prosimy o kontakt na: damian@kocie.mba. Mają Państwo prawo wniesienia skargi do organu nadzorczego w Holandii (Autoriteit Persoonsgegevens, AP – https://autoriteitpersoonsgegevens.nl/).
8. Przekazywanie Danych Poza Europejski Obszar Gospodarczy (EOG)
Państwa podstawowe dane osobowe są hostowane na serwerach zlokalizowanych w EOG (serwery OVH we Francji dla platformy szkoleniowej oraz w Polsce dla stron głównych i aplikacji). W związku z korzystaniem z globalnych usług dostawców takich jak Stripe (płatności) oraz Cloudflare (bezpieczeństwo infrastruktury i ochrona anty-DDoS), niezbędne dane transakcyjne lub parametry sieciowe (np. ruch IP) mogą być przetwarzane w państwach trzecich, w tym w USA. Administrator zapewnia, że przekazywanie odbywa się w oparciu o zgodne z prawem mechanizmy (np. Data Privacy Framework dla USA lub zatwierdzone Standardowe Klauzule Umowne Komisji Europejskiej).
9. Zmiany w Polityce Prywatności
Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności, aby na bieżąco odzwierciedlać rozwój architektury IT i wymogi prawne. Aktualna wersja będzie zawsze dostępna w Serwisach.