Polityka Prywatności platformy kumam.app

I. Wprowadzenie

Ochrona Twoich danych osobowych jest dla nas priorytetem. Niniejsza Polityka Prywatności wyjaśnia, w jaki sposób platforma kumam.app, będąca narzędziem wspierającym proces przebranżowienia zawodowego, gromadzi, przetwarza i chroni Twoje dane osobowe.

Dokument ten został przygotowany z uwzględnieniem wszystkich wymogów prawnych dotyczących ochrony danych osobowych, w szczególności Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (RODO).

Dlaczego ochrona Twoich danych jest dla nas ważna?

1. Transparentność

   • Wierzymy w pełną przejrzystość w zakresie przetwarzania Twoich danych

   • Dokładnie wyjaśniamy, jakie dane zbieramy i w jakim celu

   • Informujemy o wszystkich Twoich prawach związanych z danymi osobowymi

2. Bezpieczeństwo

   • Stosujemy najnowsze standardy zabezpieczeń technicznych

   • Regularnie aktualizujemy nasze procedury bezpieczeństwa

   • Dbamy o poufność Twoich informacji na każdym etapie ich przetwarzania

3. Kontrola

   • Zapewniamy Ci pełną kontrolę nad Twoimi danymi
   • Możesz w każdej chwili zarządzać swoimi zgodami
   • Masz dostęp do wszystkich informacji o przetwarzaniu Twoich danych

Zakres dokumentu

Polityka Prywatności określa:

• Jakie dane osobowe gromadzimy
• W jaki sposób je wykorzystujemy
• Jak długo je przechowujemy
• Jakie masz prawa w związku z ich przetwarzaniem
• Jak chronimy Twoje dane
• Z kim je udostępniamy

Zobowiązanie

Zobowiązujemy się do:

• Ochrony Twoich danych zgodnie z obowiązującym prawem
• Regularnego przeglądu i aktualizacji naszych procedur
• Szybkiego reagowania na Twoje pytania i wnioski
• Transparentnej komunikacji w przypadku jakichkolwiek zmian

Zachęcamy do uważnego zapoznania się z treścią niniejszej Polityki Prywatności, aby zrozumieć, w jaki sposób przetwarzamy Twoje dane osobowe w związku z korzystaniem z platformy kumam.app.

II. Administrator danych

Administratorem Twoich danych osobowych jest:

9Clouds Studio Szymon Szczerba

• Adres: ul. Akacjowa 32, 55-040 Domasław
• NIP: 8961572150
• REGON: 368970590
• Email: kontakt@kumam.app

Inspektor Ochrony Danych

Ze względu na skalę i charakter przetwarzania danych osobowych, nie został powołany Inspektor Ochrony Danych. We wszystkich sprawach związanych z ochroną danych osobowych możesz kontaktować się bezpośrednio z Administratorem.

Kontakt w sprawach dotyczących danych osobowych

1. W sprawach związanych z przetwarzaniem Twoich danych osobowych możesz:

   • wysłać wiadomość email na adres: kontakt@kumam.app

2. Zobowiązujemy się do udzielenia odpowiedzi:

   • w terminie nie dłuższym niż 30 dni od otrzymania zapytania

   • w szczególnie skomplikowanych przypadkach termin może zostać wydłużony do 90 dni

   • o wydłużeniu terminu zostaniesz poinformowany w ciągu 30 dni od otrzymania zapytania

3. Aby usprawnić proces obsługi, w korespondencji dotyczącej danych osobowych:

   • podaj swoje imię i adres email używany na Platformie
   • wskaż, czego dotyczy Twoje zapytanie
   • określ preferowaną formę odpowiedzi

Organ nadzorczy

Informujemy, że przysługuje Ci prawo wniesienia skargi do organu nadzorczego:

Prezes Urzędu Ochrony Danych Osobowych (PUODO)

• Adres: ul. Stawki 2, 00-193 Warszawa
• Infolinia: 606-950-000
• https://uodo.gov.pl/

Przedstawiciel w Unii Europejskiej

Jako firma z siedzibą w Polsce, będącej członkiem Unii Europejskiej, nie wyznaczamy dodatkowego przedstawiciela w UE.

III. Zakres zbieranych danych

Dane podstawowe

1. Podczas rejestracji i korzystania z podstawowych funkcji Platformy zbieramy:
   • imię
   • adres email
   • Hasło (w przypadku logowania przez email i hasło)
   • przedział wiekowy (opcje: 19-25, 25-45, etc.)
   • województwo zamieszkania
   • identyfikator konta Google lub Facebook (w zależności od wybranej metody logowania)

Dane profilowe i preferencje

1. W ramach procesu przebranżowienia gromadzimy:
   • wyniki Kwestionariusza Preferencji Zawodowych JOB-6, w tym:
     • odpowiedzi na 29 pytań kwestionariusza
     • określony typ osobowości zawodowej
     • preferencje dotyczące ścieżki kariery
   • wybrany zawód docelowy
   • preferencje szkoleniowe:
     • planowany budżet na szkolenia
     • dostępny czas na naukę
     • preferowana forma nauki (online/stacjonarnie)

Dane użytkowe

1. W ramach korzystania z Platformy automatycznie gromadzimy:
   • daty logowań i aktywności na Platformie
   • informacje o wykorzystaniu funkcjonalności Premium

Dane techniczne

1. Podczas korzystania z Platformy zbieramy automatycznie:
   • adres IP urządzenia
   • rodzaj i wersja przeglądarki
   • typ urządzenia i system operacyjny
   • dane dotyczące sesji
   • informacje o wydajności i ewentualnych błędach

Dane transakcyjne

1. W przypadku zakupu dostępu Premium zbieramy dodatkowo:
   • dane niezbędne do wystawienia faktury (na życzenie):
     • imię i nazwisko lub nazwa firmy
     • adres
     • NIP (w przypadku firm)
   • historię transakcji
   • informacje o wybranej metodzie płatności
   • identyfikatory transakcji

Dane komunikacyjne

1. W ramach komunikacji z Platformą gromadzimy:
   • historię korespondencji z obsługą Platformy

Ważne informacje

1. Minimalizacja danych:

   • zbieramy tylko te dane, które są niezbędne do świadczenia usług

   • nie wymagamy podawania nadmiarowych informacji

   • możesz odmówić podania niektórych danych, jednak może to ograniczyć funkcjonalność Platformy

2. Dane wrażliwe:

   • nie gromadzimy świadomie żadnych danych wrażliwych, które nie są niezbędne do korzystania z platformy

   • prosimy o nie podawanie takich informacji w korespondencji

3. Dane dzieci:

   • Platforma nie jest przeznaczona dla osób poniżej 16 roku życia
   • nie zbieramy świadomie danych osobowych od dzieci
   • w przypadku wykrycia takich danych, zostaną one niezwłocznie usunięte

Dane analityczne

1. Wykorzystujemy narzędzie PostHog do analizy ruchu na Platformie, które zbiera:

   • informacje o sposobie korzystania z Platformy

   • ścieżki poruszania się po stronie

   • interakcje z elementami interfejsu

   • czas spędzony na poszczególnych stronach

   • źródła ruchu (skąd użytkownicy trafiają na Platformę)

2. PostHog gromadzi następujące dane:

   • anonimowy identyfikator użytkownika

   • dane o sesji

   • informacje o urządzeniu i przeglądarce

   • lokalizację geograficzną (na poziomie kraju/miasta)

   • zachowania użytkowników na stronie

   • statystyki wydajności strony

3. Wykorzystanie danych analitycznych:

   • służy wyłącznie do celów statystycznych i analitycznych

   • pomaga nam ulepszać funkcjonalność Platformy

   • pozwala identyfikować i rozwiązywać problemy techniczne

   • wspiera proces optymalizacji interfejsu użytkownika

4. Ochrona prywatności w analityce:

   • dane są pseudonimizowane
   • nie łączymy danych analitycznych z konkretnymi użytkownikami
   • dane są przetwarzane zgodnie z polityką prywatności PostHog

IV. Sposób zbierania danych

1. Dane zbierane bezpośrednio od użytkownika

Rejestracja i logowanie

• Poprzez uwierzytelnienie za pomocą konta Google lub Facebook
• Podczas wypełniania formularza wstępnego (imię, przedział wiekowy, województwo)
• Przy aktualizacji profilu użytkownika

Korzystanie z platformy

• Wypełnianie Kwestionariusza Preferencji Zawodowych JOB-6 (29 pytań)
• Wybór preferowanej ścieżki kariery
• Zakup dostępu Premium (dane do faktury)
• Komunikacja przez formularz kontaktowy

2. Dane zbierane automatycznie

PostHog Analytics

• Sposób korzystania z platformy
• Ścieżki poruszania się po stronie
• Interakcje z elementami interfejsu
• Czas spędzony na poszczególnych stronach
• Źródła ruchu
• Dane o wydajności platformy

Pliki cookies i technologie pokrewne

• Cookies niezbędne do działania platformy
• Cookies analityczne (PostHog)
• Cookies funkcjonalne (zapisujące preferencje)
• Identyfikatory sesji

3. Dane od zewnętrznych dostawców

Google (przy wyborze tej metody logowania)

• Adres email
• Nazwę użytkownika
• Identyfikator konta

Facebook (przy wyborze tej metody logowania)

• Adres email
• Nazwę użytkownika
• Identyfikator konta

4. Dane techniczne

Informacje o urządzeniu

• Adres IP
• Typ i wersja przeglądarki
• System operacyjny
• Typ urządzenia
• Rozdzielczość ekranu

Dane sesji

• Data i czas logowania
• Długość sesji
• Aktywność w ramach sesji
• Błędy techniczne

5. Kontrola nad zbieraniem danych

Możliwości użytkownika

• Wybór metody logowania (Google, Facebook lub email i hasło)
• Zarządzanie zgodami na przetwarzanie danych
• Możliwość wyłączenia śledzenia analitycznego
• Kontrola nad plikami cookies

Zasady zbierania

• Zbieramy tylko dane niezbędne do świadczenia usług
• Nie gromadzimy danych wrażliwych
• Nie zbieramy świadomie danych od osób poniżej 16 roku życia

V. Cel przetwarzania danych

1. Świadczenie usług platformy

• Prowadzenie konta użytkownika
• Realizacja procesu przebranżowienia
• Analiza preferencji zawodowych
• Dostarczanie spersonalizowanych rekomendacji kariery
• Obsługa dostępu do funkcji Premium

2. Realizacja płatności

• Przetwarzanie transakcji Premium
• Wystawianie dokumentów księgowych
• Obsługa reklamacji i zwrotów
• Przechowywanie historii transakcji

3. Poprawa jakości usług

• Analiza sposobu korzystania z platformy (PostHog)
• Identyfikacja problemów technicznych
• Optymalizacja funkcjonalności
• Dostosowanie treści do potrzeb użytkowników

4. Bezpieczeństwo

• Ochrona przed nieautoryzowanym dostępem
• Wykrywanie nadużyć i prób oszustwa
• Zapewnienie stabilności działania platformy
• Rozwiązywanie problemów technicznych

5. Komunikacja

• Odpowiadanie na pytania użytkowników
• Informowanie o zmianach w usługach
• Obsługa zgłoszeń i reklamacji
• Pomoc techniczna

6. Obowiązki prawne

• Realizacja wymogów podatkowych
• Przechowywanie dokumentacji wymaganej prawem
• Odpowiadanie na oficjalne zapytania uprawnionych organów
• Dochodzenie lub obrona roszczeń prawnych

VI. Podstawa prawna przetwarzania

1. Wykonanie umowy (Art. 6 ust. 1 lit. b RODO)

• Prowadzenie konta użytkownika
• Realizacja procesu przebranżowienia
• Obsługa dostępu Premium
• Świadczenie usług platformy

2. Obowiązek prawny (Art. 6 ust. 1 lit. c RODO)

• Wystawianie i przechowywanie faktur
• Realizacja obowiązków podatkowych
• Rozpatrywanie reklamacji
• Odpowiadanie na żądania uprawnionych organów

3. Prawnie uzasadniony interes (Art. 6 ust. 1 lit. f RODO)

• Analityka PostHog
• Zapewnienie bezpieczeństwa platformy
• Wykrywanie i zapobieganie nadużyciom
• Dochodzenie lub obrona roszczeń

4. Zgoda użytkownika (Art. 6 ust. 1 lit. a RODO)

• Przetwarzanie danych profilowych
• Marketing bezpośredni
• Wykorzystanie plików cookies (oprócz niezbędnych)
• Personalizacja rekomendacji zawodowych

5. Wycofanie zgody

• Możliwe w dowolnym momencie
• Nie wpływa na zgodność z prawem wcześniejszego przetwarzania
• Realizowane przez panel użytkownika lub kontakt z administratorem
• Może ograniczyć dostęp do niektórych funkcji platformy

VII. Udostępnianie danych

1. Dostawcy usług (Podmioty przetwarzające)

Usługi płatności

• Stripe - obsługa płatności Premium
• Przelewy tylko niezbędnych danych transakcyjnych
• Zgodnie z regulacjami PCI DSS

Analityka

• PostHog - analiza ruchu na platformie
• Dane pseudonimizowane
• Przetwarzanie na terenie UE

Uwierzytelnianie

• Google
• Facebook
• Wyłącznie w zakresie logowania do platformy

2. Bezpieczeństwo udostępniania

Zabezpieczenia

• Szyfrowanie danych podczas przesyłania
• Umowy powierzenia przetwarzania
• Regularne audyty bezpieczeństwa
• Minimalizacja zakresu udostępnianych danych

Lokalizacja danych

• Przetwarzanie na terenie UE/EOG
• Zgodność z RODO
• Bezpieczne protokoły transmisji

3. Ważne informacje

Nie udostępniamy danych

• Do celów marketingowych
• Nieupoważnionym osobom trzecim

Wyjątki

• Wymogi prawne
• Nakaz sądowy
• Ochrona praw użytkowników
• Bezpieczeństwo platformy

VIII. Przechowywanie danych

1. Okresy przechowywania

Dane konta

• Aktywne konto: przez okres posiadania konta
• Po usunięciu konta: 30 dni (okres reklamacyjny)
• Kopie zapasowe: do 90 dni

Dane transakcyjne

• Faktury i dokumenty księgowe: 5 lat (wymóg prawny)
• Historia płatności: 5 lat od końca roku podatkowego
• Dane do reklamacji: 1 rok od zakończenia reklamacji

Dane analityczne (PostHog)

• Dane zanonimizowane: 12 miesięcy
• Logi techniczne: 90 dni
• Statystyki zbiorcze: bezterminowo

Komunikacja

• Wiadomości z formularza: 1 rok
• Zgłoszenia problemów: 1 rok
• Korespondencja reklamacyjna: 1 rok po zakończeniu sprawy

2. Kryteria usuwania

Usuwanie na żądanie

• Na wniosek użytkownika
• Przy wycofaniu zgód
• Przy braku podstawy prawnej
• Przy sprzeciwie wobec przetwarzania

3. Bezpieczeństwo przechowywania

Zabezpieczenia

• Szyfrowanie danych
• Kontrola dostępu
• Regularne kopie zapasowe
• Monitoring bezpieczeństwa

Lokalizacja

• Serwery na terenie UE
• Certyfikowane centra danych
• Zgodność z RODO

IX. Prawa użytkowników

1. Podstawowe prawa

Prawo dostępu

• Uzyskanie informacji o przetwarzanych danych
• Otrzymanie kopii danych
• Informacja o celach przetwarzania
• Informacja o odbiorcach danych

Prawo do sprostowania

• Poprawianie nieprawidłowych danych
• Uzupełnianie niekompletnych informacji
• Aktualizacja danych w profilu
• Korekta błędnych informacji

Prawo do usunięcia

• Usunięcie konta i danych osobowych
• "Prawo do bycia zapomnianym"
• Usunięcie danych z kopii zapasowych
• Usunięcie danych analitycznych

Prawo do ograniczenia

• Wstrzymanie przetwarzania danych
• Zachowanie bez usuwania
• Ograniczenie zakresu przetwarzania
• Blokada wybranych operacji

2. Dodatkowe prawa

Prawo do przenoszenia

• Eksport danych w formacie CSV
• Transfer danych do innego administratora
• Kopia danych profilowych
• Historia aktywności

Prawo do sprzeciwu

• Sprzeciw wobec profilowania
• Sprzeciw wobec marketingu
• Sprzeciw wobec analityki
• Wycofanie zgód

3. Realizacja praw

Jak złożyć wniosek

• Email: kontakt@kumam.app

Terminy realizacji

• Standardowa realizacja: do 30 dni
• Przypadki skomplikowane: do 90 dni

4. Ograniczenia

Możliwe ograniczenia praw

• Wymogi prawne
• Realizacja umowy
• Uzasadniony interes
• Techniczne możliwości

Odmowa realizacji

• Z uzasadnieniem
• Ze wskazaniem podstawy prawnej
• Z informacją o prawie do skargi
• Z możliwością odwołania

X. Bezpieczeństwo danych

1. Środki techniczne

Szyfrowanie

• Szyfrowana komunikacja z dostawcami usług

Infrastruktura

• Certyfikowane centra danych
• Regularne kopie zapasowe
• Monitoring systemów 24/7
• Automatyczne aktualizacje zabezpieczeń

Dostęp

• Kontrola dostępu do danych
• Automatyczne blokowanie podejrzanych działań

2. Środki organizacyjne

Procedury

• Polityka bezpieczeństwa informacji
• Regularne audyty bezpieczeństwa
• Procedury reagowania na incydenty
• Szkolenia zespołu z bezpieczeństwa

Dostęp do danych

• Ograniczony dostęp dla pracowników
• Zasada minimalnych uprawnień
• Zobowiązania do poufności
• Rejestr czynności przetwarzania

3. Zgłaszanie incydentów

Procedura

• Wykrycie i analiza incydentu
• Powiadomienie odpowiednich osób
• Raportowanie do UODO (jeśli wymagane)
• Informowanie użytkowników (jeśli konieczne)

Terminy

• Wykrycie: natychmiastowa reakcja
• Zgłoszenie do UODO: do 72 godzin
• Powiadomienie użytkowników: bez zbędnej zwłoki
• Dokumentacja incydentu: na bieżąco

4. Działania prewencyjne

Monitoring

• Ciągłe monitorowanie systemów
• Analiza logów bezpieczeństwa
• Wykrywanie anomalii
• Testy bezpieczeństwa

Aktualizacje

• Regularne aktualizacje systemów
• Patche bezpieczeństwa
• Przeglądy konfiguracji
• Aktualizacje procedur

XI. Pliki Cookie

1. Rodzaje używanych plików cookie

Niezbędne

• Utrzymanie sesji logowania
• Zapamiętywanie wyborów użytkownika
• Zapewnienie bezpieczeństwa
• Podstawowe funkcje platformy

Analityczne (PostHog)

• Analiza ruchu na stronie
• Śledzenie zachowań użytkowników
• Pomiar wydajności
• Statystyki użytkowania

Funkcjonalne

• Zapamiętywanie preferencji
• Dostosowanie treści
• Optymalizacja działania

2. Zarządzanie cookies

Zgoda użytkownika

• Wymagana dla cookies nieistotnych
• Banner z informacją o cookies
• Możliwość zmiany ustawień
• Zapamiętywanie preferencji

Ustawienia przeglądarki

• Możliwość blokowania cookies
• Usuwanie istniejących cookies
• Tryb incognito
• Zarządzanie uprawnieniami

3. Okres przechowywania

Cookies sesyjne

• Usuwane po zamknięciu przeglądarki
• Tymczasowe pliki
• Związane z bieżącą sesją
• Niezbędne do działania

Cookies stałe

• Analityczne: 12 miesięcy
• Preferencje: 6 miesięcy
• Funkcjonalne: 3 miesiące
• Możliwość wcześniejszego usunięcia

4. Wpływ na prywatność

Ochrona danych

• Minimalizacja zbieranych informacji
• Pseudonimizacja danych
• Szyfrowanie transmisji
• Regularne czyszczenie

Konsekwencje wyłączenia

• Ograniczenie funkcjonalności
• Możliwe problemy z logowaniem
• Brak personalizacji
• Resetowanie preferencji

XII. Zmiany w polityce prywatności

1. Wprowadzanie zmian

Okoliczności zmian

• Zmiany w funkcjonalności platformy
• Aktualizacje przepisów prawa
• Zmiany w procesach przetwarzania
• Wprowadzenie nowych usług

Proces aktualizacji

• Publikacja nowej wersji
• Oznaczenie daty aktualizacji

2. Informowanie o zmianach

Sposób powiadamiania

• Email do wszystkich użytkowników

Terminy

• Powiadomienie z 14-dniowym wyprzedzeniem
• Czas na zapoznanie się ze zmianami
• Data wejścia w życie zmian

3. Prawa użytkowników

Możliwości wyboru

• Akceptacja nowych warunków
• Rezygnacja z usług
• Zgłoszenie sprzeciwu
• Usunięcie konta

Konsekwencje

• Kontynuacja korzystania = akceptacja zmian
• Brak akceptacji = możliwość rezygnacji

XIII. Kontakt

1. Administrator danych

Dane kontaktowe

• Nazwa: 9Clouds Studio Szymon Szczerba
• Adres: ul. Akacjowa 32, 55-040 Domasław
• NIP: 8961572150
• REGON: 368970590

Kanały komunikacji

• Email: kontakt@kumam.app

2. Zgłoszenia i zapytania

Sprawy związane z danymi osobowymi

• Realizacja praw RODO
• Zmiana lub aktualizacja danych
• Wycofanie zgód
• Zgłaszanie naruszeń prywatności

Czas reakcji

• Odpowiedź merytoryczna: do 30 dni
• Sprawy złożone: do 90 dni
• Sprawy pilne: priorytetowo

3. Organ nadzorczy

Prezes Urzędu Ochrony Danych Osobowych

• Adres: ul. Stawki 2, 00-193 Warszawa
• Infolinia: 606-950-000
• Strona: www.uodo.gov.pl
• W przypadku skarg dotyczących przetwarzania danych