Data ostatniej aktualizacji: 22.10.2025 

I. Postanowienia ogólne

1. Niniejsza Polityka Prywatności określa zasady zbierania, przetwarzania i przechowywania danych osobowych Użytkowników, niezbędnych do świadczenia usług drogą elektroniczną za pośrednictwem serwisu internetowego www.gretaflowers.pl oraz jego podstron, w tym akademia.gretaflowers.pl (dalej: „Serwis”).

2. Administratorem danych osobowych jest Akademia Gretaflowers, prowadzona przez Katarzynę Gretę Grondkowską, z siedzibą w ul. Główna 45 C, 62-023 Borówiec, NIP: 5651324048,          adres e-mail do kontaktu w sprawach danych osobowych: biuro@gretaflowers.pl                        (dalej: „Administrator”).

3. Serwis zbiera wyłącznie dane osobowe niezbędne do realizacji i rozwoju oferowanych w nim usług, w tym m.in. sprzedaży kursów online, obsługi płatności, wystawiania faktur, wysyłki newslettera oraz kontaktu z Użytkownikami.

4. Dane osobowe Użytkowników są przetwarzane zgodnie z obowiązującymi przepisami prawa, w szczególności:

   - Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO),

   - Ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000 z późn. zm.),

   - Ustawą z dnia 18 lipca 2002, r. o świadczeniu usług drogą elektroniczną.

5. Administrator dokłada wszelkich starań, aby zapewnić bezpieczeństwo danych osobowych Użytkowników, w tym poprzez stosowanie odpowiednich środków technicznych i organizacyjnych, zapobiegających ich utracie, modyfikacji, nieuprawnionemu dostępowi lub ujawnieniu osobom trzecim.

6. Korzystanie z Serwisu oznacza akceptację niniejszej Polityki Prywatności. W przypadku braku zgody na postanowienia niniejszego dokumentu, Użytkownik powinien zaprzestać korzystania z Serwisu.

II. Zakres, cele i podstawy przetwarzania danych osobowych

1. Administrator przetwarza dane osobowe Użytkowników wyłącznie w zakresie niezbędnym do prawidłowego funkcjonowania Serwisu oraz realizacji usług oferowanych za jego pośrednictwem, w szczególności:

a) umożliwienia zakupu i realizacji kursów online lub warsztatów,

b) obsługi płatności, wystawienia rachunków lub faktur,

c) obsługi zapytań kierowanych przez formularz kontaktowy, e-mail lub media społecznościowe,

d) przesyłania materiałów edukacyjnych i treści marketingowych (newsletter, informacje o nowych kursach i wydarzeniach),

e) utrzymania i doskonalenia funkcjonalności Serwisu (np. analityka, bezpieczeństwo, optymalizacja treści).

2. Dane osobowe mogą obejmować w szczególności:

 - imię i nazwisko,

 - adres e-mail,

 - numer telefonu (jeśli został dobrowolnie podany),

 - adres zamieszkania lub siedziby (w przypadku wystawienia faktury),

 - dane firmy i numer NIP (dla przedsiębiorców),

 - dane dotyczące płatności (przekazywane bezpośrednio operatorowi płatności),

 - adres IP, dane dotyczące przeglądarki internetowej i aktywności w Serwisie.

3. Dane osobowe Użytkowników są przetwarzane na podstawie:

a) art. 6 ust. 1 lit. b RODO – w celu wykonania umowy lub podjęcia działań przed jej zawarciem, w tym obsługi zamówień, płatności i dostępu do kursów,

b) art. 6 ust. 1 lit. c RODO – w celu wypełnienia obowiązków prawnych ciążących na Administratorze (np. rachunkowość, podatki),

c) art. 6 ust. 1 lit. a RODO – w zakresie, w jakim Użytkownik wyraził zgodę (np. zapis na newsletter, marketing elektroniczny),

d) art. 6 ust. 1 lit. f RODO – w celu realizacji prawnie uzasadnionych interesów Administratora, takich jak: obsługa korespondencji, analiza statystyk, ochrona przed roszczeniami, utrzymanie bezpieczeństwa i płynności działania Serwisu.

4. Dane osobowe podawane przez Użytkownika są dobrowolne, lecz niezbędne do korzystania z określonych funkcjonalności Serwisu (np. dokonania zakupu kursu, zapisania się na newsletter lub kontaktu z Administratorem). Brak podania danych może uniemożliwić skorzystanie z danej usługi.

5. Administrator nie przetwarza szczególnych kategorii danych osobowych (tzw. danych wrażliwych).

6. Dane osobowe nie są przekazywane osobom trzecim w celach innych niż te, które wynikają z prawidłowej realizacji usług lub obowiązków prawnych Administratora.

III. Odbiorcy danych i podmioty przetwarzające

1. Dane osobowe Użytkowników mogą być przekazywane wyłącznie podmiotom, z którymi Administrator współpracuje przy prowadzeniu działalności GretaFlowers Academy, w zakresie niezbędnym do realizacji celów przetwarzania określonych w niniejszej Polityce Prywatności.

2. Odbiorcami danych mogą być w szczególności:

a) operatorzy płatności online (np. PayU S.A., Stripe Payments Europe, PayPal) – w celu obsługi płatności za kursy,

b) firmy hostingowe i informatyczne, które utrzymują infrastrukturę Serwisu (np. serwery, platforma e-learningowa, usługi poczty elektronicznej),

c) biura rachunkowe lub księgowe – w celu realizacji obowiązków podatkowych i rachunkowych Administratora,

d) podmioty świadczące usługi marketingowe i analityczne (np. Meta Platforms, Google Ireland Ltd.) – w zakresie analizy statystyk i prowadzenia kampanii informacyjnych,

e) dostawcy narzędzi do wysyłki newsletterów i automatyzacji marketingu (np. ActiveCampaign, MailerLite, lub inny wskazany przez Administratora),

f) osoby współpracujące z Administratorem na podstawie umów cywilnoprawnych (np. specjaliści IT, graficy, konsultanci, asystenci), które realizują powierzone im zadania zgodnie z obowiązującymi przepisami o ochronie danych osobowych.

4. Wszystkie podmioty, którym Administrator powierza przetwarzanie danych osobowych, gwarantują stosowanie odpowiednich środków technicznych i organizacyjnych, zapewniających bezpieczeństwo danych zgodne z wymogami RODO.

5. Dane osobowe Użytkowników mogą być przekazywane do państw spoza Europejskiego Obszaru Gospodarczego (EOG) tylko w przypadku, gdy jest to niezbędne do realizacji określonych celów (np. korzystanie z narzędzi marketingowych lub newsletterowych). W takim przypadku przekazanie danych odbywa się zgodnie z wymogami RODO – w oparciu o decyzję Komisji Europejskiej stwierdzającą odpowiedni poziom ochrony lub z zastosowaniem Standardowych Klauzul Umownych (Standard Contractual Clauses).

6. Administrator nie udostępnia danych osobowych podmiotom trzecim w celach marketingowych ani handlowych bez wyraźnej zgody Użytkownika.

IV. Okres przechowywania danych osobowych

1. Dane osobowe Użytkowników będą przetwarzane i przechowywane wyłącznie przez okres niezbędny do realizacji celów, dla których zostały zebrane, zgodnie z obowiązującymi przepisami prawa.

2. W szczególności:

a) dane przetwarzane w związku z realizacją umowy (np. zakup kursu, udział w warsztacie, wystawienie faktury) – są przechowywane przez okres obowiązywania umowy oraz przez czas niezbędny do dochodzenia ewentualnych roszczeń, a następnie przez okres wymagany przepisami prawa podatkowego i rachunkowego (zazwyczaj 5 lat od końca roku podatkowego),

b) dane przetwarzane na podstawie zgody Użytkownika (np. zapis na newsletter, otrzymywanie materiałów edukacyjnych) – do czasu cofnięcia zgody przez Użytkownika,

c) dane przetwarzane w celach analitycznych, statystycznych lub bezpieczeństwa Serwisu – przez okres niezbędny do realizacji tych celów, nie dłużej jednak niż 24 miesiące od dnia ostatniej aktywności Użytkownika,

d) dane przekazane w ramach korespondencji e-mail lub formularza kontaktowego – przez okres niezbędny do udzielenia odpowiedzi, a następnie maksymalnie przez 12 miesięcy od zakończenia kontaktu,

e) dane związane z realizacją obowiązków prawnych (np. dokumentacja księgowa) – zgodnie z przepisami prawa, przez okres określony odpowiednimi regulacjami (w Polsce co najmniej 5 lat).

3. Po upływie okresów wskazanych w ust. 2 dane osobowe zostaną trwale usunięte lub zanonimizowane, w sposób uniemożliwiający identyfikację Użytkownika.

4. Administrator może przechowywać minimalny zakres danych niezbędnych do wykazania zgodności działań z przepisami RODO (np. dowód udzielenia zgody, logi systemowe) przez okres wymagany do celów dowodowych.

V. Prawa osób, których dane dotyczą

1. Każda osoba, której dane są przetwarzane przez Administratora, ma prawo do:

a) dostępu do swoich danych osobowych – uzyskania informacji, czy i w jaki sposób dane są przetwarzane, oraz otrzymania ich kopii (art. 15 RODO),

b) sprostowania danych – poprawienia lub uzupełnienia nieprawidłowych lub niekompletnych danych (art. 16 RODO),

c) usunięcia danych („prawo do bycia zapomnianym”) – żądania usunięcia danych w przypadkach określonych w art. 17 RODO, w szczególności, gdy dane nie są już niezbędne do celów, dla których zostały zebrane lub cofnięto zgodę na ich przetwarzanie,

d) ograniczenia przetwarzania – żądania ograniczenia operacji na danych w sytuacjach wskazanych w art. 18 RODO (np. gdy osoba kwestionuje prawidłowość danych),

e) przenoszenia danych – otrzymania danych w ustrukturyzowanym formacie oraz przekazania ich innemu administratorowi, jeśli przetwarzanie odbywa się na podstawie zgody lub umowy i w sposób zautomatyzowany (art. 20 RODO),

f) wniesienia sprzeciwu wobec przetwarzania danych w oparciu o prawnie uzasadniony interes Administratora (art. 21 RODO),

g) cofnięcia zgody w dowolnym momencie, jeśli dane są przetwarzane na podstawie zgody (art. 7 ust. 3 RODO) – cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej cofnięciem,

h) wniesienia skargi do organu nadzorczego – jeśli osoba uzna, że przetwarzanie jej danych narusza przepisy RODO. Właściwym organem jest:

Prezes Urzędu Ochrony Danych Osobowych (UODO)

ul. Stawki 2, 00-193 Warszawa, Polska

2. W celu skorzystania z powyższych praw Użytkownik może skontaktować się z Administratorem poprzez e-mail: biuro@gretaflowers.pl lub listownie na adres siedziby Administratora.

3. Administrator zastrzega sobie prawo do weryfikacji tożsamości osoby składającej żądanie w zakresie niezbędnym do zapewnienia, że prawa te są wykonywane przez osobę uprawnioną.

4. Administrator realizuje zgłoszone żądania niezwłocznie, nie później jednak niż w terminie 30 dni od ich otrzymania, z zastrzeżeniem przypadków, w których przepisy prawa przewidują inny termin.

VI. Pliki cookies i technologie śledzące

1. Serwis korzysta z plików cookies oraz podobnych technologii (np. local storage, pikseli śledzących, tagów), aby zapewnić jego prawidłowe działanie, ulepszać jakość usług oraz umożliwić analizę ruchu i prowadzenie działań marketingowych.

2. Pliki cookies (tzw. „ciasteczka”) to niewielkie pliki tekstowe zapisywane na urządzeniu końcowym Użytkownika (komputerze, smartfonie, tablecie) podczas korzystania z Serwisu. Cookies nie zawierają danych pozwalających bezpośrednio zidentyfikować Użytkownika, ale mogą umożliwiać rozpoznanie urządzenia i dostosowanie działania Serwisu do jego preferencji.

3. W Serwisie wykorzystywane są następujące rodzaje plików cookies:

a) niezbędne – umożliwiające prawidłowe działanie strony, np. logowanie, zapamiętanie preferencji Użytkownika, obsługę formularzy i koszyka zakupowego,

b) analityczne i statystyczne – pozwalające analizować sposób korzystania z Serwisu (np. liczba odwiedzin, czas spędzony na stronie, źródła ruchu), co pomaga ulepszać jego funkcjonalność i zawartość,

c) marketingowe (reklamowe) – wykorzystywane do wyświetlania dopasowanych treści reklamowych i promocyjnych (np. Meta Pixel, Google Ads, ActiveCampaign),

d) funkcjonalne – umożliwiające zapamiętywanie wybranych ustawień i personalizację interfejsu.

4.Pliki cookies mogą być umieszczane zarówno przez Administratora (cookies własne), jak i przez podmioty zewnętrzne współpracujące z Administratorem (cookies podmiotów trzecich), w szczególności:

 - Google Ireland Ltd. (Google Analytics, Google Ads),

 - Meta Platforms Ireland Ltd. (Facebook, Instagram Pixel),

 - ActiveCampaign, LLC (newsletter, automatyzacja marketingowa),

 - operatorzy płatności (np. PayU, Stripe),

 - dostawcy usług hostingowych i technologicznych.

5.Użytkownik ma prawo zarządzać plikami cookies w dowolnym momencie – może zmienić ustawienia swojej przeglądarki internetowej, ograniczyć lub całkowicie zablokować instalowanie cookies. Może również usunąć już zapisane pliki cookies.

Uwaga: ograniczenie stosowania cookies może wpłynąć na funkcjonalność Serwisu.

6. W momencie pierwszej wizyty w Serwisie Użytkownik jest informowany o używaniu cookies i ma możliwość wyboru, na jakie kategorie plików wyraża zgodę (np. przez banner cookies).

7. Szczegółowe informacje dotyczące konfiguracji plików cookies w najpopularniejszych przeglądarkach można znaleźć pod poniższymi linkami:

 - Chrome

 - Firefox

 - Edge

 - Safari

8. Administrator może korzystać z narzędzi analitycznych i marketingowych, które działają w oparciu o cookies (np. Google Analytics, Meta Pixel). Służą one tworzeniu statystyk i dostosowywaniu treści do preferencji Użytkowników. Dane zbierane w ten sposób mają charakter zanonimizowany i nie służą identyfikacji osoby fizycznej.

VII. Bezpieczeństwo danych osobowych

1. Administrator dokłada wszelkich starań, aby zapewnić wysoki poziom bezpieczeństwa przetwarzania danych osobowych Użytkowników. W tym celu stosuje odpowiednie środki techniczne i organizacyjne, zgodne z przepisami art. 32 RODO, w szczególności:

a) szyfrowanie połączeń za pomocą certyfikatu SSL,

b) zabezpieczenia serwerów i baz danych przed nieuprawnionym dostępem,

c) stosowanie zapór sieciowych (firewall) oraz systematycznych aktualizacji oprogramowania,

d) ograniczenie dostępu do danych jedynie do osób upoważnionych, zobowiązanych do zachowania poufności,

e) regularne tworzenie kopii zapasowych danych,

f) wdrożenie zasad bezpieczeństwa przy korzystaniu z narzędzi zewnętrznych (newsletter, hosting, płatności, automatyzacje marketingowe).

2. Dane osobowe przechowywane są na zabezpieczonych serwerach i przetwarzane z użyciem systemów, które spełniają wymogi bezpieczeństwa wynikające z przepisów RODO.

3. Administrator stosuje zasadę minimalizacji danych, co oznacza, że przetwarza wyłącznie te dane osobowe, które są niezbędne do realizacji celów określonych w niniejszej Polityce Prywatności.

4. W przypadku korzystania przez Użytkownika z usług podmiotów zewnętrznych (np. operatorów płatności, systemów newsletterowych, platform szkoleniowych), Administrator dokłada należytej staranności, aby powierzenie danych odbywało się wyłącznie z podmiotami zapewniającymi zgodność z RODO i gwarantującymi odpowiedni poziom bezpieczeństwa.

5.Administrator monitoruje procesy przetwarzania danych oraz reaguje na potencjalne incydenty bezpieczeństwa. W razie naruszenia ochrony danych osobowych, które mogłoby powodować ryzyko naruszenia praw lub wolności osób fizycznych, Administrator wdroży odpowiednie procedury, zgodnie z art. 33–34 RODO, w tym obowiązek poinformowania organu nadzorczego i osób, których dane dotyczą (jeśli to konieczne).

6. Użytkownicy Serwisu powinni zachować ostrożność podczas korzystania z Internetu i nie udostępniać swoich danych logowania osobom trzecim. Administrator nigdy nie prosi o podanie hasła drogą e-mailową.

VIII. Zmiany w Polityce Prywatności

1. Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności w dowolnym czasie, w szczególności w przypadku:

a) zmian obowiązujących przepisów prawa,

b) wprowadzenia nowych usług lub funkcjonalności w Serwisie,

c) zmian technologicznych lub organizacyjnych mających wpływ na przetwarzanie danych osobowych.

2. Wszelkie zmiany w Polityce Prywatności zostaną opublikowane na stronie internetowej www.gretaflowers.pl lub jej podstronach (w tym akademia.gretaflowers.pl) z odpowiednim wyprzedzeniem, wraz z aktualną datą wejścia w życie zmian.

5.W przypadku wprowadzenia istotnych zmian Użytkownicy, którzy posiadają konto w Serwisie lub zapisali się do newslettera, zostaną poinformowani drogą e-mailową o aktualizacji Polityki Prywatności.

6. Nowa wersja Polityki Prywatności obowiązuje od dnia jej opublikowania w Serwisie, o ile nie określono innej daty wejścia w życie.

IX. Dane kontaktowe Administratora

W sprawach związanych z przetwarzaniem danych osobowych, ochroną prywatności oraz realizacją praw Użytkowników, prosimy o kontakt z Administratorem:

Administrator danych osobowych:

Akademia Gretaflowers

prowadzone przez Katarzynę Gretę Grondkowską.

📍 Adres: ul. Główna 45 C, 62-023 Borówiec

📞 Telefon - Kwiaciarnia: 784-405-177/ Biuro: 

📧 E-mail: gretaflowersszkola@gmail.com

🌐 Strona: www.gretaflowers.pl

Administrator odpowiada na zapytania dotyczące przetwarzania danych osobowych niezwłocznie, nie później niż w terminie 30 dni od ich otrzymania.

Prawa autorskie ©  Akademia Gretaflowers
· Wszelkie prawa zastrzeżone