Podejście Ehdreda do ochrony danych osobowych

Jak informacje trafiają do nas i w jakiej formie

Gdy odwiedzasz ehdreda.com, rejestrujesz się na szkolenia lub komunikujesz z nami, przekazujesz dane w kilku formach. Niektóre z nich pojawiają się automatycznie – adres IP, typ urządzenia, przeglądarka. Inne podajesz celowo – imię, nazwisko, adres e-mail, czasem numer telefonu. W formularzu kontaktowym czy podczas zapisów na wydarzenia dodajesz treść wiadomości, pytania, preferencje tematyczne.

Przyjmujemy również dane od partnerów – na przykład organizatorów konferencji, z którymi współpracujemy, albo platform płatniczych podczas zakupu dostępu do materiałów. Gdy uczestniczysz w naszych webinarach czy warsztatach online, widzimy aktywność – kliknięcia, czas spędzony na konkretnej lekcji, postęp w module.

Kategorie danych, które otrzymujemy

• Dane identyfikacyjne – imię, nazwisko, adres e-mail, numer telefonu (opcjonalnie).
• Dane techniczne – adres IP, identyfikatory sesji, typ przeglądarki, system operacyjny, informacje o urządzeniu.
• Dane behawioralne – które strony odwiedzasz, jak długo pozostajesz w materiałach, jakie moduły kończysz.
• Dane komunikacyjne – treść wiadomości, pytania, odpowiedzi w ankietach po zakończeniu kursu.
• Dane finansowe – history transakcji płatniczych, ale szczegóły karty obsługuje zewnętrzny procesor płatności.

Nie żądamy numeru PESEL, danych o stanie zdrowia ani informacji o przekonaniach politycznych czy religijnych. Jeśli przypadkowo umieścisz takie dane w otwartym polu tekstowym, usuniemy je natychmiast po wykryciu.

Po co nam te informacje i co z nimi robimy

Głównym powodem przetwarzania danych jest realizacja umowy edukacyjnej – dostarczenie dostępu do materiałów, prowadzenie sesji online, obsługa pytań, wystawianie certyfikatów. Bez adresu e-mail nie mógłbyś otrzymać linku do platformy, bez identyfikatora sesji stracilibyśmy Twój postęp w nauce.

Poza tym dane pomagają nam w kontakcie – przypomnienia o nadchodzących wydarzeniach w marcu czy kwietniu 2026 roku, informacje o zmianach w harmonogramie, odpowiedzi na zapytania techniczne. Wysyłamy też materiały dodatkowe – artykuły, studia przypadków, analizy rynku finansowego – ale tylko gdy wcześniej wyrazisz zgodę.

Konkretne zastosowania w praktyce

• Rejestracja i autoryzacja na platformie e-learningowej.
• Monitorowanie postępów w kursie – które lekcje ukończyłeś, gdzie zatrzymałeś się ostatnio.
• Personalizacja treści – dostosowanie poziomu trudności na podstawie wyników testów wstępnych.
• Komunikacja bezpośrednia – odpowiedzi na pytania, rozwiązywanie problemów technicznych, wsparcie merytoryczne.
• Analiza skuteczności programów – które moduły generują najwięcej pytań, gdzie uczestnicy napotykają trudności.
• Wystawianie certyfikatów po ukończeniu kursu – wymaga pełnego imienia i nazwiska.

Jeśli zapiszesz się na newsletter, otrzymasz wiadomości z tematami związanymi z analizą finansową – trendy, metodologie, narzędzia. Częstotliwość to maksymalnie dwa razy w miesiącu, możesz zrezygnować w każdej chwili przez link w stopce wiadomości.

Przepływ danych poza organizację i podstawy prawne

Dane wychodzą z naszej infrastruktury w ściśle określonych sytuacjach. Hosting platform e-learningowej realizuje podmiot z siedzibą w Unii Europejskiej – serwery znajdują się w Niemczech. Płatności obsługuje procesor zgodny z normą PCI-DSS, który otrzymuje jedynie informacje niezbędne do transakcji.

Gdy organizujemy warsztaty stacjonarne (planowane na maj 2026 roku w Szczecinie), dane uczestników przekazujemy hoteli w celu rezerwacji sal oraz firmie cateringowej dla przygotowania posiłków – ale tylko imię, nazwisko i ewentualne preferencje żywieniowe.

Podmioty przetwarzające w naszym imieniu

• Dostawca hostingu serwerów – przechowywanie baz danych, zapewnienie dostępności platformy.
• Procesor płatności – obsługa transakcji, weryfikacja kart, zwroty środków.
• Narzędzia do komunikacji – serwis e-mail, platforma webinarowa do prowadzenia zajęć na żywo.
• Usługi wsparcia technicznego – pomoc w rozwiązywaniu problemów z dostępem do materiałów.

Każdy z tych podmiotów działa na podstawie umowy powierzenia przetwarzania danych, która zabrania wykorzystywania informacji w innych celach niż określone przez nas. Przeprowadzamy audyty zgodności raz na rok, ostatni miał miejsce w listopadzie 2025 roku.

Podstawy prawne i zgoda

Działamy na kilku podstawach jednocześnie. Wykonanie umowy – gdy zapisujesz się na kurs. Prawnie uzasadniony interes – gdy analizujemy statystyki korzystania z platformy, żeby poprawić jakość materiałów. Zgoda – gdy zapisujesz się na newsletter albo wyrażasz chęć otrzymywania informacji o przyszłych edycjach kursów.

W przypadku zgody masz prawo ją cofnąć w każdym momencie – nie wpływa to na legalność przetwarzania przed cofnięciem. Jeśli cofniesz zgodę na newsletter, przestaniemy wysyłać wiadomości marketingowe, ale nadal będziemy kontaktować się w sprawach związanych z aktywnym kursem.

Zabezpieczenia, przechowywanie i Twoje uprawnienia

Dane przechowujemy na serwerach z szyfrowaniem dysków, dostęp wymaga uwierzytelniania wieloskładnikowego. Transmisja odbywa się przez protokół HTTPS z certyfikatami TLS 1.3. Kopie zapasowe tworzymy codziennie, przechowujemy przez 30 dni w oddzielnej lokalizacji.

Zespół ma dostęp według zasady minimalnych uprawnień – administratorzy techniczni widzą dane identyfikacyjne tylko w przypadku zgłoszeń problemów, wykładowcy mają wgląd w postępy uczestników kursu, ale nie w numery telefonów czy adresy.

Okresy przechowywania według kategorii

• Dane uczestników aktywnych kursów – przez czas trwania programu plus rok na potrzeby obsługi posprzedażowej.
• Dokumenty księgowe – pięć lat zgodnie z przepisami podatkowymi.
• Dane marketingowe – do momentu cofnięcia zgody lub trzech lat bez interakcji z treściami.
• Logi techniczne – 90 dni, chyba że są potrzebne do wyjaśnienia incydentu bezpieczeństwa.

Po upływie okresu przechowywania dane są usuwane bezpowrotnie – nadpisujemy sektory dysku albo fizycznie niszczymy nośniki, gdy wycofujemy sprzęt z eksploatacji.

Co możesz zrobić ze swoimi danymi

Masz prawo dostępu – możesz poprosić o kopię wszystkich informacji, które o Tobie przechowujemy. Wysyłamy ją w formacie JSON lub PDF w ciągu 14 dni od zgłoszenia. Prawo sprostowania pozwala poprawić błędne dane, na przykład zmienić adres e-mail czy zaktualizować nazwisko.

Prawo do usunięcia – jeśli nie łączy nas aktywna umowa i nie mamy obowiązku prawnego przechowywania danych, usuniemy je na Twoje żądanie. Prawo do ograniczenia przetwarzania – możesz zablokować wykorzystanie danych, jeśli kwestionujesz ich poprawność albo sprzeciwiasz się przetwarzaniu.

Prawo do przenoszenia danych – otrzymasz informacje w formacie umożliwiającym transfer do innej organizacji. Prawo sprzeciwu – możesz zaprotestować przeciwko przetwarzaniu na podstawie uzasadnionego interesu, na przykład analizie statystycznej.

Zmiany w dokumencie i sposób kontaktu

Ta polityka może ulec modyfikacji – gdy zmienimy narzędzia techniczne, rozszerzymy ofertę edukacyjną albo dostosujemy się do nowych przepisów. Ostatnia aktualizacja miała miejsce w grudniu 2025 roku. Wcześniejsze wersje archiwizujemy i możesz o nie poprosić, jeśli chcesz zobaczyć, co się zmieniło.

O istotnych zmianach informujemy przez e-mail – na przykład gdy dodajemy nową kategorię danych albo zaczynamy współpracę z kolejnym podmiotem przetwarzającym. Drobne poprawki redakcyjne publikujemy bez osobnego powiadomienia, ale zawsze ze wskazaniem daty modyfikacji na górze strony.

Pytania, wątpliwości, żądania realizacji praw – kieruj na adres info@ehdreda.com z tematem „Ochrona danych osobowych". Odpowiadamy w ciągu pięciu dni roboczych. Jeśli sprawa wymaga analizy prawnej, możemy wydłużyć termin do 30 dni, ale poinformujemy Cię o tym z wyprzedzeniem.

Administratorem danych jest Ehdreda, Rydla 92, 71-783 Szczecin. Możesz też zadzwonić pod numer +48 226 327 451 w godzinach pracy biura (poniedziałek–piątek, 9:00–17:00). Prosimy jednak o kontakt mailowy, żeby zachować pisemny ślad korespondencji.