Polityka prywatności

• Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych w związku z korzystaniem z serwisu internetowego „Architektura Życia” dostępnego pod adresem architekturazycia.pl, prowadzonego przez Lifho Media sp. z o.o., z siedzibą w Krakowie, będącą administratorem danych osobowych („Administrator”).

• Projekt „Architektura Życia” jest przedsięwzięciem edukacyjno‑rozwojowym, obejmującym m.in. newsletter, możliwość rezerwacji sesji indywidualnych oraz planowane w przyszłości quizy i programy edukacyjno‑mentoringowe z zakresu finansów osobistych.

• Charakter usług: Projekt ma charakter edukacyjny i informacyjny. Nie świadczymy usług doradztwa inwestycyjnego, doradztwa finansowego, maklerskiego ani innych usług regulowanych w rozumieniu przepisów prawa, w tym nadzorowanych przez Komisję Nadzoru Finansowego (KNF). Wszelkie treści mają charakter ogólny i edukacyjny, a decyzje finansowe podejmujesz na własną odpowiedzialność.

• Administrator przetwarza dane zgodnie z:

  • RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679, w szczególności art. 6 ust. 1 lit. a, b, c i f oraz art. 13–14 (obowiązek informacyjny),

  • Ustawą o świadczeniu usług drogą elektroniczną – art. 10 (zgoda na informacje handlowe),

  • Prawem komunikacji elektronicznej – art. 172 (zgoda na marketing bezpośredni).

• Dane osobowe są pozyskiwane bezpośrednio od Użytkownika poprzez formularze dostępne w serwisie lub w wyniku jego aktywności w serwisie (np. kliknięcia w linki, otwarcia wiadomości e‑mail). Administrator stosuje automatyczne tagowanie i segmentację odbiorców w celu dopasowania treści newslettera i komunikacji marketingowej do zainteresowań Użytkownika. Takie działania stanowią profilowanie marketingowe w rozumieniu art. 4 pkt 4 RODO, jednak nie wywołują skutków prawnych ani w podobny istotny sposób nie wpływają na Użytkownika w rozumieniu art. 22 RODO.

• Podanie danych jest dobrowolne, jednak niepodanie danych wymaganych w formularzu uniemożliwi realizację usługi, której formularz dotyczy (np. wysyłki newslettera, rezerwacji sesji).

• Administrator może przetwarzać:

  • imię i nazwisko,

  • adres e‑mail,

  • numer telefonu (opcjonalnie),

  • dane podane dobrowolnie w formularzach (np. preferencje tematyczne: oszczędzanie, inwestowanie),

  • dane techniczne (adres IP, typ przeglądarki, pliki cookies),

  • dane związane z rezerwacją sesji 1:1 (np. termin, temat rozmowy),

  • informacje o aktywności w serwisie i w newsletterze (np. kliknięcia, otwarcia wiadomości), wykorzystywane do automatycznego przypisywania tagów i segmentacji.

• Dane przetwarzane są w następujących celach:

  • Wysyłka newslettera z treściami edukacyjnymi. art. 6 ust. 1 lit. a RODO (zgoda)

  • Wysyłka informacji handlowych i ofert marketingowych. art. 6 ust. 1 lit. a RODO + art. 10 UŚUDE + art. 172 PKE

  • Realizacja usług edukacyjno‑mentoringowych art. 6 ust. 1 lit. b RODO

  • Organizacja programów edukacyjno‑mentoringowych. art. 6 ust. 1 lit. b RODO

  • Obsługa i organizacja spotkań online. art. 6 ust. 1 lit. b RODO

  • Spełnienie obowiązków prawnych. art. 6 ust. 1 lit. c RODO

  • Marketing własnych usług. art. 6 ust. 1 lit. f RODO

  • Profilowanie marketingowe w celu dopasowania treści do zainteresowań Użytkownika, polegające na automatycznym przypisywaniu tagów i segmentacji odbiorców na podstawie ich aktywności w serwisie i newsletterze. Profilowanie to nie wywołuje skutków prawnych ani w podobny istotny sposób nie wpływa na Użytkownika w rozumieniu art. 22 RODO. Podstawą prawną jest zgoda (art. 6 ust. 1 lit. a RODO) lub uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), z prawem sprzeciwu. Automatyczne tagowanie i segmentacja są integralną częścią działania newslettera; brak zgody na takie przetwarzanie uniemożliwia korzystanie z tej usługi

• Newsletter „Architektura Życia” zawiera zarówno treści edukacyjne, jak i informacje handlowe.

• Aby móc go otrzymywać, konieczne jest wyrażenie obu zgód:

  • zgody na przetwarzanie danych w celu wysyłki treści edukacyjnych (art. 6 ust. 1 lit. a RODO),

  • zgody na przesyłanie informacji handlowych (art. 6 ust. 1 lit. a RODO + art. 10 UŚUDE + art. 172 PKE).

• Brak którejkolwiek zgody uniemożliwia realizację usługi newslettera, ponieważ obie kategorie treści są integralną częścią wysyłki.

Dane mogą być przekazywane:

• dostawcom usług IT i hostingu,

• dostawcom narzędzi do rezerwacji spotkań,

• dostawcom narzędzi do wideokonferencji,

• operatorowi płatności: Stripe

• dostawcy usług księgowych i rozliczeniowych;

• podmiotom świadczącym usługi księgowe, prawne, marketingowe,

• organom publicznym, jeśli wymagają tego przepisy prawa.

Operator płatności (Stripe) — rola i informacje W celu obsługi płatności w serwisie korzystamy z usług Stripe, Inc. (Stripe). Stripe przetwarza dane płatnicze i transakcyjne jako podmiot przetwarzający na naszą rzecz. W pewnych przypadkach Stripe może pełnić także rolę odrębnego administratora (np. przy udostępnianiu narzędzi do zarządzania kontem handlowym). Szczegółowe informacje dotyczące praktyk Stripe dostępne są w ich polityce prywatności: https://stripe.com/privacy.. Dane płatnicze (np. numer karty) nie są przechowywane na serwerach Administratora; transfer tych danych do Stripe odbywa się zgodnie z technicznymi i organizacyjnymi standardami bezpieczeństwa stosowanymi przez Stripe. W profilach klientów mogą być przechowywane identyfikatory transakcji (np. stripe_transaction_id) w celu obsługi zwrotów i reklamacji.

Administrator rejestruje i przechowuje dowody wyrażenia zgód i akceptacji (np. akceptacja Regulaminu sprzedaży, zgoda marketingowa, potwierdzenie utraty prawa do odstąpienia) wraz z metadanymi: data i czas wyrażenia zgody (timestamp w formacie ISO 8601), wersja dokumentu (np. PolitykaPrywatnosci_v1.1), źródło zgody (np. order_form_bundle), adres IP i User‑Agent (jeśli dostępne). Dane te są przechowywane w celu wykazania legalności przetwarzania i obsługi żądań praw przysługujących osobom, których dane dotyczą.

Korzystanie z niektórych narzędzi do płatności, rezerwacji spotkań online, wideokonferencji, wysyłki newslettera lub analityki może wiązać się z przekazywaniem danych osobowych do państw trzecich, w tym do Stanów Zjednoczonych.

W przypadku, gdy Komisja Europejska nie wydała decyzji stwierdzającej odpowiedni poziom ochrony dla danego państwa trzeciego (art. 45 RODO), przekazanie danych odbywa się na podstawie odpowiednich zabezpieczeń, o których mowa w art. 46 RODO, w szczególności standardowych klauzul umownych przyjętych przez Komisję Europejską.

Kopię zastosowanych zabezpieczeń można uzyskać, kontaktując się z Administratorem na adres e‑mail: kontakt@architekturazycia.pl.

W związku z przekazywaniem danych do państw trzecich istnieje ryzyko, że organy publiczne tych państw mogą uzyskać dostęp do danych osobowych w ramach obowiązujących tam przepisów prawa.

Administrator zapewnia, że przekazywanie danych poza EOG odbywa się wyłącznie w zakresie niezbędnym do realizacji określonych celów i z zastosowaniem odpowiednich środków ochrony danych.
Transfery poza EOG — mechanizmy zabezpieczające W przypadku transferów danych poza Europejski Obszar Gospodarczy, w tym do USA (np. do Stripe lub innych dostawców), Administrator korzysta z dostępnych mechanizmów prawnych zabezpieczających transfer, takich jak standardowe klauzule umowne (Standard Contractual Clauses) przyjęte przez Komisję Europejską, bądź inne mechanizmy wskazane przez dostawcę (np. Data Privacy Framework). Kopię stosowanych zabezpieczeń można uzyskać, kontaktując się z Administratorem: kontakt@architekturazycia.pl.

Użytkownik jest informowany, że transfery do państw trzecich mogą wiązać się z ryzykiem dostępu do danych przez organy publiczne w tych państwach; Administrator minimalizuje to ryzyko stosując odpowiednie środki ochrony i ograniczając zakres przekazywanych danych do niezbędnego minimum.

• Dane przetwarzane na podstawie zgody – do czasu jej wycofania.

• Dane związane z realizacją umowy – przez okres jej trwania oraz do 6 lat po jej zakończeniu.

• Dane techniczne (cookies) – zgodnie z polityką cookies.

• Szczegóły dotyczące danych płatniczych i ich retencji Dane transakcyjne i dokumenty księgowe (w tym informacje o zapłatach zarejestrowane przez Stripe) przechowujemy przez okres wymagany przepisami podatkowymi i rachunkowymi (zwykle 5 lat) oraz przez okres niezbędny do obsługi roszczeń i sporów. Dane niezbędne do realizacji płatności przekazywane są do operatora płatności i nie są przechowywane w postaci pełnych danych kart płatniczych na serwerach Administratora. W profilu klienta mogą być zapisywane identyfikatory transakcji (np. stripe_transaction_id) w celu rozwiązywania sporów i obsługi zwrotów.

Użytkownik ma prawo do:

• dostępu do danych (art. 15 RODO),

• sprostowania danych (art. 16 RODO),

• usunięcia danych (art. 17 RODO),

• ograniczenia przetwarzania (art. 18 RODO),

• przenoszenia danych (art. 20 RODO),

• sprzeciwu wobec przetwarzania (art. 21 RODO),

• wycofania zgody w dowolnym momencie (art. 7 ust. 3 RODO).

Użytkownik ma prawo wnieść sprzeciw wobec profilowania marketingowego w dowolnym momencie. W celu realizacji powyższych praw, w tym prawa sprzeciwu, prosimy o kontakt na adres e‑mail: kontakt@architekturazycia.pl lub listownie na adres siedziby Administratora.

Uzupełnienie:

Aby skorzystać ze swoich praw (dostęp, sprostowanie, usunięcie, ograniczenie, przenoszenie, sprzeciw, wycofanie zgody), prosimy wysłać wiadomość na adres: kontakt@architekturazycia.pl z tematem odpowiadającym żądaniu (np. „Wniosek o dostęp do danych”). Administrator odpowie niezwłocznie, nie później niż w ustawowym terminie (zazwyczaj 1 miesiąc). W przypadku złożenia wniosku o usunięcie danych, Administrator poinformuje o ewentualnych ograniczeniach wynikających z obowiązków prawnych (np. obowiązek przechowywania dokumentów księgowych).

W przypadku sporu dotyczącego przetwarzania danych osobowych Użytkownik ma prawo zgłosić skargę do Prezesa Urzędu Ochrony Danych Osobowych (PUODO).

Administrator stosuje adekwatne środki techniczne i organizacyjne w celu ochrony danych osobowych przed nieuprawnionym dostępem, utratą, zniszczeniem lub ujawnieniem. Środki te obejmują m.in.: szyfrowanie transmisji (HTTPS/TLS), kontrolę dostępu do systemów (uprawnienia), regularne kopie zapasowe, aktualizacje oprogramowania, umowy powierzenia z podmiotami przetwarzającymi oraz szkolenia personelu.

Administrator okresowo dokonuje przeglądu stosowanych środków bezpieczeństwa i aktualizuje je w zależności od poziomu ryzyka.

• Strona korzysta z plików cookies w celu:

  • zapewnienia prawidłowego działania serwisu,

  • analizy ruchu (np. Google Analytics),

  • dostosowania treści marketingowych.

• Podstawą prawną przetwarzania danych z cookies jest art. 6 ust. 1 lit. a RODO (zgoda) oraz art. 173 PKE.

• Przy pierwszej wizycie na stronie wyświetlany jest baner cookies, który umożliwia wyrażenie zgody na zapisywanie plików cookies lub odmowę ich użycia. Zgoda może być w każdej chwili wycofana lub zmieniona za pomocą ustawień przeglądarki lub ponownego wywołania banera cookies.

Każda zmiana Polityki jest rejestrowana w dzienniku zmian (changelog). Poprzednie wersje Polityki przechowywane są przez okres co najmniej 5 lat i są dostępne na żądanie. W przypadku zmian istotnych dotyczących celów przetwarzania lub podstaw prawnych, Administrator poinformuje zarejestrowane osoby o zmianach i – jeśli konieczne – poprosi o ponowne wyrażenie zgody.

Zgodnie z art. 13 ust. 2 lit. d RODO informujemy, że każda osoba, której dane dotyczą, ma prawo wnieść skargę do organu nadzorczego, jeśli uzna, że przetwarzanie jej danych osobowych narusza przepisy o ochronie danych.

Organem nadzorczym w Polsce jest: Prezes Urzędu Ochrony Danych Osobowych (PUODO)