Przejdź do treści

FinSys Academy

Kurs: Zrozumienie Systemów Finansowych
RODO, prywatność i cookies

Polityka Prywatności i Cookies

Dokument opisuje, jakie dane osobowe przetwarzamy w związku z korzystaniem z serwisu FinSys Academy, w jakich celach, na jakich podstawach prawnych (RODO), jak długo je przechowujemy, komu je powierzamy oraz jakie prawa przysługują osobom, których dane dotyczą. Zawiera także szczegółową politykę plików cookie i wyjaśnia, jak zarządzać zgodami. Serwis ma charakter edukacyjny i nie jest instytucją finansową.

Administrator danych

FinSys Academy Sp. z o.o.

ul. Oławska 12, 50-123 Wrocław

Kontakt ds. prywatności

[email protected]

tel. +48 71 710 50 50

Ostatnia aktualizacja

15 stycznia 2026

Wersja obowiązująca od daty wskazanej powyżej.

1. Kim jesteśmy i kogo dotyczy dokument

Administratorem danych osobowych jest FinSys Academy Sp. z o.o. z siedzibą we Wrocławiu (adres: ul. Oławska 12, 50-123 Wrocław, Polska), dalej: „FinSys Academy”, „Administrator” lub „my”. Prowadzimy serwis edukacyjny poświęcony zrozumieniu systemów finansowych, infrastruktury płatniczej oraz usług finansowych funkcjonujących w Europie. Nie jesteśmy bankiem, instytucją płatniczą ani instytucją finansową w rozumieniu świadczenia usług takich jak prowadzenie rachunków czy pośrednictwo w transakcjach.

Polityka ma zastosowanie do danych osób korzystających z serwisu, w tym odwiedzających stronę, osób kontaktujących się z nami oraz uczestników działań edukacyjnych (np. zapisów na webinary). Dokument dotyczy także danych zbieranych automatycznie przez narzędzia analityczne i marketingowe, jeżeli użytkownik wyrazi na to zgodę poprzez baner cookies.

2. Jakie dane zbieramy (kategorie danych)

Przetwarzamy wyłącznie dane niezbędne do działania serwisu, obsługi zapytań oraz prowadzenia działań edukacyjnych. W zależności od sposobu korzystania z serwisu, możemy przetwarzać:

  • Dane identyfikacyjne i kontaktowe

    Imię i nazwisko, adres e-mail, numer telefonu (jeśli podany), treść wiadomości oraz temat zapytania.

  • Dane techniczne i logi

    Adres IP, znaczniki czasu, identyfikatory żądań, typ przeglądarki, system operacyjny, przybliżona lokalizacja wynikająca z IP, informacje o błędach.

  • Dane z plików cookie i podobnych technologii

    Identyfikatory sesji, preferencje, informacje o sposobie korzystania ze strony, zdarzenia analityczne, sygnały marketingowe (tylko po zgodzie).

  • Dane o aktywności (usage/behavioral)

    Wejścia na podstrony, czas trwania wizyty, kliknięcia, źródło wejścia, parametry kampanii (np. UTM), zdarzenia konwersji, o ile wyrażono zgodę.

Nie prosimy o dane wrażliwe (szczególne kategorie danych w rozumieniu RODO) ani o informacje dotyczące konkretnych produktów finansowych użytkownika. Jeśli użytkownik sam poda takie informacje w treści wiadomości, rekomendujemy usunięcie ich z korespondencji i przekazanie jedynie danych niezbędnych do obsługi zapytania edukacyjnego.

3. Jak zbieramy dane (źródła i metody)

Gromadzimy dane w następujący sposób:

  • Formularze na stronie i kontakt bezpośredni

    Dane podane w formularzu kontaktowym (jeśli jest dostępny na danej podstronie) lub w wiadomości e-mail, a także informacje przekazane w rozmowie telefonicznej.

  • Pliki cookie i narzędzia analityczne

    Serwis może wykorzystywać narzędzia takie jak Google Analytics 4 (GA4) do statystyk oraz Meta Pixel do pomiaru działań marketingowych, ale tylko wtedy, gdy użytkownik wyrazi zgodę na odpowiednie kategorie cookies.

  • Logi serwera i zabezpieczenia

    Nasza infrastruktura hostingowa rejestruje podstawowe logi techniczne (np. IP, czas, żądana strona) w celu zapewnienia bezpieczeństwa i stabilności serwisu.

  • Zapisy na wydarzenia edukacyjne

    Jeśli organizujemy webinary lub seminaria, możemy zbierać dane kontaktowe potrzebne do przekazania linku, materiałów oraz obsługi organizacyjnej. Zakres danych jest ograniczony do minimum.

4. Podstawy prawne przetwarzania (RODO art. 6)

Każde przetwarzanie opieramy na właściwej podstawie prawnej. Poniżej przedstawiamy typowe przypadki:

Zgoda (art. 6 ust. 1 lit. a RODO)

Dotyczy cookies analitycznych i marketingowych oraz kontaktu marketingowego (jeśli kiedykolwiek prowadzimy newsletter lub zapisy na komunikację). Zgodę można wycofać w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania przed jej wycofaniem.

Wykonanie umowy lub działania przed zawarciem umowy (art. 6 ust. 1 lit. b RODO)

Dotyczy obsługi zgłoszeń na płatne kursy i wydarzenia edukacyjne, realizacji dostępu do materiałów, kontaktu w sprawach organizacyjnych oraz rozpatrywania reklamacji związanych z usługami edukacyjnymi.

Uzasadniony interes (art. 6 ust. 1 lit. f RODO)

Obejmuje zapewnienie bezpieczeństwa serwisu, zapobieganie nadużyciom, prowadzenie podstawowych statystyk technicznych (nie marketingowych), obronę przed roszczeniami oraz prowadzenie korespondencji dotyczącej zapytań edukacyjnych, gdy nie dochodzi do zawarcia umowy. Każdorazowo oceniamy równowagę interesów.

5. Cele przetwarzania danych

Dane przetwarzamy w następujących celach:

  • Obsługa zapytań i kontakt

    Odpowiadamy na pytania o program, treści edukacyjne, webinary, współpracę z instytucjami naukowymi i szkoleniowymi oraz kwestie organizacyjne.

  • Realizacja usług edukacyjnych

    Zapewnienie dostępu do treści, organizacja wydarzeń online, wysyłka informacji organizacyjnych i materiałów dydaktycznych.

  • Analityka i rozwój serwisu

    Analiza ruchu i zachowania użytkowników w celu ulepszania struktury treści i użyteczności (po zgodzie na cookies analityczne).

  • Marketing edukacyjny

    Pomiar skuteczności kampanii informujących o kursach i webinarach (po zgodzie na cookies marketingowe). Nie profilujemy w celu oferowania produktów finansowych.

  • Bezpieczeństwo i zgodność

    Zapobieganie nadużyciom, utrzymanie bezpieczeństwa systemów, wykrywanie incydentów oraz wypełnianie obowiązków prawnych (np. podatkowych, rachunkowych).

6. Okresy przechowywania (retencja)

Dane przechowujemy przez czas nie dłuższy niż jest to niezbędne do realizacji celów. Przyjmujemy następujące standardowe okresy:

Zgłoszenia i formularze kontaktowe

2 lata od ostatniej aktywnej korespondencji, aby móc wrócić do kontekstu rozmowy i obsłużyć ewentualne roszczenia, chyba że wcześniej poprosisz o usunięcie.

Dane analityczne (GA4)

14 miesięcy w ustawieniach narzędzia analitycznego (o ile użytkownik wyraził zgodę). Dane mogą być agregowane do statystyk bez identyfikacji użytkownika.

Dane marketingowe (pixel i kampanie)

Zgodnie z ustawieniami dostawcy narzędzia oraz przez czas obowiązywania zgody. Zgoda może zostać wycofana poprzez odrzucenie cookies marketingowych.

Lista mailingowa (jeśli uruchomimy newsletter)

Do czasu wypisania się z listy oraz dodatkowo 30 dni na potrzeby dowodowe związane z respektowaniem zgód i sprzeciwów.

Dokumenty księgowe i rozliczenia usług edukacyjnych

Przez okres wymagany przepisami prawa (w praktyce zwykle 5 lat od końca roku, w którym powstał obowiązek podatkowy), jeśli dotyczy. W tym zakresie nie zawsze możemy usunąć dane na żądanie, gdy obowiązek prawny wymaga ich zachowania.

7. Komu udostępniamy dane (odbiorcy i podmioty przetwarzające)

Nie sprzedajemy danych osobowych. Dane mogą być przekazywane wyłącznie w zakresie niezbędnym do działania serwisu i realizacji usług edukacyjnych, w szczególności do podmiotów przetwarzających działających na nasze zlecenie. Kategorie odbiorców obejmują:

  • Dostawcy hostingu i infrastruktury IT

    Usługi serwerowe, przechowywanie danych, kopie zapasowe, narzędzia bezpieczeństwa.

  • Dostawcy poczty elektronicznej i narzędzi do obsługi zgłoszeń

    Umożliwiają nam obsługę korespondencji i utrzymanie ciągłości komunikacji.

  • Dostawcy analityki i pomiaru

    Google Analytics 4 do statystyk (po zgodzie), narzędzia do mierzenia zdarzeń i jakości działania serwisu.

  • Dostawcy narzędzi marketingowych

    Meta Pixel lub podobne narzędzia służące do mierzenia skuteczności kampanii (po zgodzie).

  • Dostawcy płatności (jeśli uruchomimy sprzedaż kursów)

    Operatorzy płatności online i banki obsługujące rozliczenia. W zakresie płatności przetwarzanie jest realizowane według zasad danego operatora.

  • Podmioty uprawnione z mocy prawa

    Organy publiczne, sądy lub inne instytucje, jeśli obowiązek wynika z przepisów.

Z podmiotami przetwarzającymi zawieramy umowy powierzenia przetwarzania danych i wymagamy odpowiednich środków bezpieczeństwa.

8. Transfery danych poza EOG

W zależności od używanych narzędzi (np. analitycznych lub marketingowych) dane mogą być przetwarzane przez dostawców mających siedzibę poza Europejskim Obszarem Gospodarczym (EOG), w tym w Stanach Zjednoczonych. Jeśli do takiego transferu dochodzi, stosujemy odpowiednie zabezpieczenia prawne.

Typowym mechanizmem są Standardowe Klauzule Umowne (SCC) zatwierdzone przez Komisję Europejską (art. 46 RODO) lub inna podstawa dopuszczona przez RODO, np. decyzja stwierdzająca odpowiedni stopień ochrony, jeżeli ma zastosowanie. Dodatkowo oceniamy ryzyka transferu i w razie potrzeby stosujemy środki uzupełniające (np. ograniczenia konfiguracji, minimalizację danych).

9. Twoje prawa (RODO) i jak z nich skorzystać

Przysługują Ci prawa wynikające z RODO. Aby z nich skorzystać, napisz do nas na [email protected]. W odpowiedzi możemy poprosić o informacje umożliwiające weryfikację tożsamości, aby chronić Twoje dane przed nieuprawnionym dostępem.

Prawo dostępu

Możesz uzyskać potwierdzenie, czy przetwarzamy Twoje dane, i otrzymać kopię oraz informacje o przetwarzaniu.

Prawo sprostowania

Możesz poprawić dane nieprawidłowe lub uzupełnić niekompletne.

Prawo usunięcia

Możesz żądać usunięcia danych, jeśli nie ma podstaw do dalszego przetwarzania (z wyjątkami wynikającymi z prawa).

Prawo ograniczenia

Możesz żądać ograniczenia przetwarzania, np. na czas weryfikacji poprawności danych.

Prawo przenoszenia

W zakresie, w jakim przetwarzanie odbywa się na podstawie zgody lub umowy i w sposób zautomatyzowany, możesz otrzymać dane w ustrukturyzowanym formacie.

Prawo sprzeciwu

Możesz wnieść sprzeciw wobec przetwarzania opartego na uzasadnionym interesie. Rozpatrzymy go, uwzględniając Twoją sytuację.

Wycofanie zgody

Jeśli przetwarzanie odbywa się na podstawie zgody (np. cookies analityczne lub marketingowe), możesz ją wycofać w dowolnym momencie. Najprościej zrobić to przez odrzucenie cookies w banerze (jeśli jest widoczny) lub przez usunięcie zgody zapisanej w pamięci przeglądarki.

Masz również prawo złożyć skargę do organu nadzorczego: Prezes Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa. Zachęcamy do wcześniejszego kontaktu z nami, abyśmy mogli wyjaśnić sprawę w sposób szybki i praktyczny.

10. Polityka cookies (rodzaje, cele, czas działania)

Pliki cookie to niewielkie pliki zapisywane na urządzeniu użytkownika. Pomagają utrzymać podstawowe funkcje serwisu, zapamiętać preferencje oraz mierzyć ruch. Serwis wykorzystuje trzy kategorie cookies:

A) Cookies niezbędne (strictly necessary)

Są wymagane do podstawowego działania strony (np. zachowanie preferencji interfejsu lub elementów bezpieczeństwa). Tych plików cookie nie da się wyłączyć z poziomu banera bez ryzyka pogorszenia działania serwisu.

Przykładowy czas działania: sesja lub do 6 miesięcy (w zależności od funkcji).

B) Cookies analityczne

Służą do zrozumienia, jak użytkownicy korzystają ze strony (np. które sekcje są najczęściej czytane) i do poprawy treści edukacyjnych. Używamy ich wyłącznie po wyrażeniu zgody. Przykładowym narzędziem jest Google Analytics 4 (GA4).

Przykładowy czas działania: do 14 miesięcy (ustawienia retencji w GA4) oraz czas trwania ciasteczek/identyfikatorów według konfiguracji.

C) Cookies marketingowe

Umożliwiają pomiar skuteczności kampanii informujących o kursach, webinarach i treściach edukacyjnych oraz budowanie grup odbiorców na platformach reklamowych. Stosujemy je wyłącznie po wyrażeniu zgody. Przykładowym narzędziem jest Meta Pixel.

Przykładowy czas działania: zależny od dostawcy narzędzia (często od kilku dni do kilku miesięcy) oraz od ustawień przeglądarki.

Jak zarządzać cookies

Możesz zaakceptować lub odrzucić cookies analityczne i marketingowe w banerze cookies widocznym na stronie. Jeżeli baner nie jest widoczny, oznacza to, że wybór został już zapisany w pamięci Twojej przeglądarki. Aby zmienić wybór:

  • Usuń dane witryny/cookies w ustawieniach przeglądarki i odśwież stronę, aby baner pojawił się ponownie.
  • W przeglądarce możesz blokować cookies lub usuwać je selektywnie. Pamiętaj, że blokada cookies niezbędnych może utrudnić działanie serwisu.
  • Możesz też ograniczyć personalizację reklam w ustawieniach konta platform reklamowych (jeśli z nich korzystasz).

W serwisie nie stosujemy rozwiązań, które wymuszają zgodę przez blokowanie treści. Wybór należy do użytkownika, a strona pozostaje dostępna również po odrzuceniu cookies analitycznych i marketingowych.

11. Prywatność dzieci

Serwis i materiały edukacyjne nie są kierowane do dzieci poniżej 16 roku życia. Nie zbieramy świadomie danych osób poniżej 16 lat. Jeśli dowiemy się, że otrzymaliśmy takie dane, podejmiemy działania w celu ich usunięcia, o ile nie istnieje inna podstawa prawna do ich zachowania. W razie wątpliwości prosimy opiekunów o kontakt na [email protected].

12. Zabezpieczenia danych

Stosujemy środki techniczne i organizacyjne odpowiednie do charakteru przetwarzania, w tym kontrolę dostępu, ograniczenia uprawnień, aktualizacje komponentów, kopie zapasowe oraz monitoring bezpieczeństwa. Nie możemy jednak zagwarantować absolutnego bezpieczeństwa transmisji danych w Internecie, dlatego zalecamy ostrożność w przekazywaniu informacji i niepodawanie danych wrażliwych w korespondencji.

13. Zmiany w polityce i informowanie o zmianach

Politykę możemy aktualizować, gdy zmienią się przepisy, narzędzia lub sposób działania serwisu. Zmiany publikujemy na tej stronie. Jeżeli zmiany będą istotne (np. dotyczą nowych celów przetwarzania), poinformujemy o tym w sposób widoczny w serwisie, np. poprzez komunikat lub baner.

Last Updated: January 15, 2026.

14. Kontakt i punkt ds. ochrony danych

W sprawach dotyczących prywatności i realizacji praw osób, których dane dotyczą, skontaktuj się z nami:

Jeżeli wyślesz prośbę o usunięcie danych, opisz, jakich danych dotyczy żądanie (np. adres e-mail użyty w kontakcie) oraz wskaż, czy chcesz także usunięcia historii korespondencji. Odpowiemy bez zbędnej zwłoki, najpóźniej w terminach określonych przez RODO.