POLITYKA PRYWATNOŚCI SERWISU AUREVA.PL

Obowiązuje od dnia: [01.01.2026]

§1. POSTANOWIENIA OGÓLNE

  1. Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych Użytkowników serwisu internetowego dostępnego pod adresem aureva.pl (dalej: „Serwis”).
  2. Administratorem danych osobowych jest: Wiseleader Michał Pawelczyk
    ul. Łomżyńska 20b/2, 12-100 Szczytno
    NIP: 7451856818
    REGON: 520532415
    E-mail: kontakt@aureva.pl (dalej: „Administrator”)
  3. Dane osobowe przetwarzane są zgodnie z:
    • Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (dalej: „RODO”);
    • ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych;
    • ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.
  4. Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są przetwarzane zgodnie z prawem, zbierane dla oznaczonych i zgodnych z prawem celów, merytorycznie poprawne i adekwatne w stosunku do celów przetwarzania.

§2. CELE I PODSTAWY PRAWNE PRZETWARZANIA DANYCH

Administrator przetwarza dane osobowe w następujących celach i na następujących podstawach prawnych:

2.1. Realizacja umowy sprzedaży (Test Future)

ElementOpis
CelRealizacja zamówienia, dostarczenie produktu cyfrowego (test + raport PDF), obsługa płatności
Podstawa prawnaArt. 6 ust. 1 lit. b RODO – wykonanie umowy
Zakres danychAdres e-mail, dane do faktury (jeśli żądana), odpowiedzi udzielone w teście
Okres przechowywania5 lat od końca roku kalendarzowego, w którym dokonano transakcji (wymogi podatkowe)

2.2. Generowanie raportu Test Future

ElementOpis
CelPrzetworzenie odpowiedzi z testu i wygenerowanie spersonalizowanego raportu
Podstawa prawnaArt. 6 ust. 1 lit. b RODO – wykonanie umowy
Zakres danychOdpowiedzi udzielone w formularzu testu
Okres przechowywania30 dni od wygenerowania raportu, następnie dane są anonimizowane lub usuwane

2.3. Obsługa konta klienta i komunikacja

ElementOpis
CelKontakt z Klientem, obsługa zapytań, reklamacji, wsparcie techniczne
Podstawa prawnaArt. 6 ust. 1 lit. b RODO – wykonanie umowy; Art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes
Zakres danychAdres e-mail, treść korespondencji
Okres przechowywania3 lata od ostatniego kontaktu

2.4. Newsletter i marketing

ElementOpis
CelWysyłka newslettera, informacji o nowych produktach i promocjach
Podstawa prawnaArt. 6 ust. 1 lit. a RODO – zgoda
Zakres danychAdres e-mail, imię (opcjonalnie)
Okres przechowywaniaDo momentu wycofania zgody

2.5. Cele analityczne i statystyczne

ElementOpis
CelAnaliza ruchu w Serwisie, poprawa jakości usług, optymalizacja Serwisu
Podstawa prawnaArt. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora
Zakres danychDane z plików cookies, adres IP, dane o urządzeniu i przeglądarce
Okres przechowywaniaZgodnie z ustawieniami plików cookies (patrz §6)

2.6. Wypełnienie obowiązków prawnych

ElementOpis
CelProwadzenie dokumentacji księgowej, rozliczenia podatkowe
Podstawa prawnaArt. 6 ust. 1 lit. c RODO – obowiązek prawny
Zakres danychDane transakcyjne, dane do faktur
Okres przechowywania5 lat od końca roku kalendarzowego, w którym dokonano transakcji

2.7. Ustalenie, dochodzenie lub obrona roszczeń

ElementOpis
CelOchrona prawna Administratora
Podstawa prawnaArt. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes
Zakres danychDane niezbędne do ustalenia, dochodzenia lub obrony roszczeń
Okres przechowywaniaDo czasu przedawnienia roszczeń (maksymalnie 6 lat)

§3. ODBIORCY DANYCH OSOBOWYCH

  1. Dane osobowe Użytkowników mogą być przekazywane następującym kategoriom odbiorców: a) Podmioty przetwarzające dane na zlecenie Administratora:
    • dostawcy usług hostingowych i serwerowych;
    • dostawcy usług e-mail i systemów do wysyłki wiadomości;
    • dostawcy narzędzi do automatyzacji marketingu (Fluent CRM);
    • dostawcy usług płatniczych (PayU S.A.);
    • dostawcy narzędzi analitycznych;
    • dostawcy usług IT i wsparcia technicznego.
    b) Podmioty przetwarzające dane jako niezależni administratorzy:
    • operatorzy płatności (PayU S.A.) – w zakresie niezbędnym do realizacji płatności;
    • organy państwowe (np. urząd skarbowy) – w zakresie wymaganym przepisami prawa.
  2. Administrator korzysta wyłącznie z usług podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, tak by przetwarzanie spełniało wymogi RODO.
  3. Dane osobowe nie są przekazywane do państw trzecich (poza Europejski Obszar Gospodarczy) ani organizacji międzynarodowych, chyba że:
    • Użytkownik wyrazi na to zgodę;
    • jest to niezbędne do wykonania umowy;
    • istnieje odpowiednia podstawa prawna (np. standardowe klauzule umowne).

§4. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ

  1. Każdej osobie, której dane są przetwarzane, przysługują następujące prawa: a) Prawo dostępu do danych (art. 15 RODO)
    • Prawo do uzyskania informacji, czy Administrator przetwarza dane osobowe oraz prawo do uzyskania kopii tych danych.
    b) Prawo do sprostowania danych (art. 16 RODO)
    • Prawo do żądania niezwłocznego sprostowania nieprawidłowych danych lub uzupełnienia niekompletnych danych.
    c) Prawo do usunięcia danych – „prawo do bycia zapomnianym” (art. 17 RODO)
    • Prawo do żądania usunięcia danych, gdy:
      • dane nie są już niezbędne do celów, dla których zostały zebrane;
      • cofnięto zgodę i nie ma innej podstawy prawnej przetwarzania;
      • wniesiono sprzeciw wobec przetwarzania;
      • dane były przetwarzane niezgodnie z prawem.
    d) Prawo do ograniczenia przetwarzania (art. 18 RODO)
    • Prawo do żądania ograniczenia przetwarzania danych w określonych przypadkach.
    e) Prawo do przenoszenia danych (art. 20 RODO)
    • Prawo do otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie oraz prawo do przesłania tych danych innemu administratorowi.
    f) Prawo do sprzeciwu (art. 21 RODO)
    • Prawo do wniesienia sprzeciwu wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora, w tym wobec profilowania.
    • W przypadku marketingu bezpośredniego – sprzeciw jest bezwzględnie skuteczny.
    g) Prawo do cofnięcia zgody (art. 7 ust. 3 RODO)
    • Prawo do cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.
    h) Prawo do wniesienia skargi do organu nadzorczego (art. 77 RODO)
    • Prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych: Urząd Ochrony Danych Osobowych
      ul. Stawki 2, 00-193 Warszawa
      www.uodo.gov.pl
  2. W celu skorzystania z powyższych praw należy skontaktować się z Administratorem:
    • e-mail: kontakt@aureva.pl
    • pisemnie na adres siedziby Administratora.
  3. Administrator udziela odpowiedzi na żądanie w terminie miesiąca od jego otrzymania. W przypadku skomplikowanych żądań termin może zostać przedłużony o kolejne dwa miesiące, o czym Administrator poinformuje osobę składającą żądanie.

§5. DOBROWOLNOŚĆ PODANIA DANYCH

  1. Podanie danych osobowych jest dobrowolne, jednak:
    • podanie adresu e-mail jest niezbędne do zakupu produktu i otrzymania raportu;
    • podanie odpowiedzi w teście jest niezbędne do wygenerowania raportu;
    • podanie danych do faktury jest niezbędne, jeśli Klient żąda wystawienia faktury VAT.
  2. Brak podania danych niezbędnych uniemożliwia realizację usługi.
  3. Podanie danych w celu otrzymywania newslettera jest całkowicie dobrowolne.

§6. PLIKI COOKIES

6.1. Czym są pliki cookies?

Pliki cookies (ciasteczka) to małe pliki tekstowe zapisywane na urządzeniu Użytkownika podczas korzystania z Serwisu. Służą do zapamiętywania preferencji, analizy ruchu oraz zapewnienia prawidłowego działania Serwisu.

6.2. Rodzaje wykorzystywanych plików cookies

RodzajCelOkres przechowywania
NiezbędneZapewnienie prawidłowego działania Serwisu, obsługa koszyka, logowanieSesja lub do 1 roku
FunkcjonalneZapamiętanie preferencji Użytkownika (np. język, układ strony)Do 1 roku
AnalityczneAnaliza ruchu w Serwisie, statystyki odwiedzin (np. Google Analytics)Do 2 lat
MarketingowePersonalizacja reklam, remarketingDo 2 lat

6.3. Pliki cookies podmiotów trzecich

Serwis może wykorzystywać pliki cookies następujących podmiotów trzecich:

  • Google Analytics – analiza ruchu w Serwisie (Google LLC, USA)
  • PayU – obsługa płatności (PayU S.A., Polska)

6.4. Zarządzanie plikami cookies

  1. Użytkownik może w każdej chwili zmienić ustawienia dotyczące plików cookies w swojej przeglądarce internetowej, w tym całkowicie zablokować ich zapisywanie.
  2. Instrukcje zarządzania plikami cookies w popularnych przeglądarkach:
    • Chrome: Ustawienia → Prywatność i bezpieczeństwo → Pliki cookie
    • Firefox: Ustawienia → Prywatność i bezpieczeństwo → Ciasteczka
    • Safari: Preferencje → Prywatność → Zarządzaj danymi witryn
    • Edge: Ustawienia → Prywatność i usługi → Pliki cookie
  3. Ograniczenie stosowania plików cookies może wpłynąć na funkcjonalność Serwisu.
  4. Przy pierwszej wizycie w Serwisie Użytkownik jest informowany o wykorzystywaniu plików cookies i proszony o wyrażenie zgody na ich stosowanie (z wyjątkiem cookies niezbędnych).

§7. BEZPIECZEŃSTWO DANYCH

  1. Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, w szczególności:
    • szyfrowanie połączenia z Serwisem (protokół SSL/TLS);
    • zabezpieczenie dostępu do panelu administracyjnego;
    • regularne aktualizacje oprogramowania;
    • kopie zapasowe danych;
    • ograniczenie dostępu do danych osobowych wyłącznie do osób upoważnionych.
  2. Administrator zobowiązuje osoby upoważnione do przetwarzania danych osobowych do zachowania poufności.
  3. W przypadku naruszenia ochrony danych osobowych, które może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Administrator niezwłocznie poinformuje osoby, których dane dotyczą, oraz organ nadzorczy.

§8. PROFILOWANIE

  1. Administrator nie podejmuje zautomatyzowanych decyzji, w tym decyzji będących wynikiem profilowania, które wywołują skutki prawne lub w podobny sposób istotnie wpływają na Użytkownika.
  2. Odpowiedzi udzielone w Teście Future są przetwarzane automatycznie w celu wygenerowania raportu. Jest to niezbędne do wykonania umowy i nie stanowi profilowania w rozumieniu art. 22 RODO, ponieważ:
    • Użytkownik świadomie podaje dane w celu otrzymania analizy;
    • raport ma charakter wyłącznie informacyjny i nie wywołuje skutków prawnych;
    • Użytkownik samodzielnie decyduje, jak wykorzysta informacje z raportu.

§9. DANE OSOBOWE PRZETWARZANE W RAMACH TESTU FUTURE

  1. W ramach Testu Future przetwarzane są następujące kategorie danych:
    • adres e-mail (identyfikacja Użytkownika, dostarczenie raportu);
    • odpowiedzi na pytania testowe dotyczące preferencji zawodowych, stylu pracy, predyspozycji.
  2. Odpowiedzi udzielone w teście:
    • są przetwarzane wyłącznie w celu wygenerowania raportu;
    • nie są udostępniane osobom trzecim;
    • są przechowywane przez okres 30 dni od wygenerowania raportu, a następnie są anonimizowane lub usuwane;
    • mogą być wykorzystane w formie zanonimizowanej do celów statystycznych i doskonalenia algorytmu.
  3. Administrator nie przetwarza w ramach Testu Future danych wrażliwych (szczególnych kategorii danych) w rozumieniu art. 9 RODO.

§10. LOGI SERWERA

  1. Korzystanie z Serwisu wiąże się z przesyłaniem zapytań do serwera, na którym znajduje się Serwis. Każde zapytanie jest zapisywane w logach serwera.
  2. Logi serwera mogą zawierać:
    • adres IP urządzenia;
    • datę i czas zapytania;
    • informacje o przeglądarce i systemie operacyjnym;
    • adres strony, z której nastąpiło przekierowanie.
  3. Logi serwera są wykorzystywane wyłącznie do celów administracyjnych i zapewnienia bezpieczeństwa Serwisu. Nie są wykorzystywane do identyfikacji konkretnych Użytkowników.
  4. Podstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora (bezpieczeństwo i stabilność Serwisu).

§11. LINKI DO INNYCH STRON

  1. Serwis może zawierać linki do innych stron internetowych. Administrator nie ponosi odpowiedzialności za zasady ochrony prywatności obowiązujące na tych stronach.
  2. Zalecamy zapoznanie się z polityką prywatności każdej odwiedzanej strony internetowej.

§12. ZMIANY POLITYKI PRYWATNOŚCI

  1. Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce Prywatności, w szczególności w przypadku:
    • zmian przepisów prawa dotyczących ochrony danych osobowych;
    • zmian funkcjonalności Serwisu wpływających na przetwarzanie danych;
    • wydania zaleceń przez organy nadzorcze;
    • zmian w zakresie wykorzystywanych narzędzi i technologii.
  2. O zmianach Administrator poinformuje poprzez publikację nowej wersji Polityki Prywatności na stronie Serwisu.
  3. Data ostatniej aktualizacji jest zawsze widoczna na początku dokumentu.
  4. Zalecamy regularne zapoznawanie się z treścią Polityki Prywatności.

§13. KONTAKT

W sprawach związanych z ochroną danych osobowych można kontaktować się z Administratorem:

  • E-mail: kontakt@aureva.pl
  • Adres korespondencyjny: Wiseleader, ul. Łomżyńska 20b/2, 12-100 Szczytno
  • Formularz kontaktowy: aureva.pl/kontakt

Administrator odpowiada na zapytania w terminie 30 dni od ich otrzymania.

Wersja dokumentu: 1.0