Polityka prywatności

Obowiązuje od: 01.09.2025  |  Ostatnia aktualizacja: 01.09.2025

1) Administrator i kontakt

Administratorem Twoich danych osobowych jest GV sp. z o.o. prowadząca szkołę Gran Via Szkoła Języka Hiszpańskiego, ul. Lipowa 6, 15-427 Białystok, e-mail: biuro@granvia.pl, tel.: +48 733 800 499.

Dane rejestrowe: KRS: 0001014926, NIP: 5423462147, REGON: 524264762.

Inspektor Ochrony Danych: Joanna Sienkiewicz 

Przetwarzamy dane zgodnie z RODO oraz ustawą z 10.05.2018 r. o ochronie danych osobowych.

2) Skąd mamy dane

  • bezpośrednio od Ciebie – formularze zapisu na kurs, kontakt, zapisy na wydarzenia, newsletter;
  • z plików cookies i podobnych technologii w serwisie granvia.pl (po udzieleniu zgody – patrz pkt 8);
  • z publicznych źródeł – jeśli reprezentujesz firmę/instytucję.

3) Kategorie danych

Przetwarzamy m.in.: imię, nazwisko, e-mail, telefon, preferencje i poziom kursu, dane rozliczeniowe po zawarciu umowy, dane techniczne (adres IP, logi, identyfikatory cookies – wyłącznie za zgodą na analitykę/marketing).

4) Cele i podstawy przetwarzania

  • Rekrutacja na kurs i obsługa zgłoszeń (kwalifikacja do grupy, przygotowanie oferty, kontakt) – art. 6 ust. 1 lit. b RODO (działania przedumowne).
  • Zawarcie i wykonanie umowyart. 6 ust. 1 lit. b RODO.
  • Kontakt bieżący, dochodzenie/obrona roszczeń, archiwizacja korespondencjiart. 6 ust. 1 lit. f RODO (uzasadniony interes).
  • Newsletter i marketing własny (e-mail/SMS/telefon/push) – art. 6 ust. 1 lit. a RODO (zgoda) + wymogi PKE (oddzielne zgody kanałowe – patrz pkt 9).
  • Statystyka i analityka (np. GA4) – wyłącznie po Twojej zgodzie na odpowiednie cookies.
  • Rozliczenia, rachunkowość, podatkiart. 6 ust. 1 lit. c RODO.

5) Okresy przechowywania (retencja)

  • Zgłoszenia i korespondencja: do zakończenia naboru/obsługi sprawy + okres przedawnienia roszczeń (co do zasady do 6 lat).
  • Umowy i rozliczenia: przez okres wymagany przepisami (np. podatkowymi/rachunkowymi).
  • Zgody marketingowe: do czasu wycofania, a następnie przez czas niezbędny do obrony przed roszczeniami.
  • Dane analityczne (GA4): zgodnie z ustawieniami retencji w narzędziu (np. 2 lub 14 miesięcy w GA4; dłużej w GA4 360).

6) Odbiorcy danych

Dane udostępniamy wyłącznie podmiotom wspierającym nas organizacyjnie/technicznie: dostawcy hostingu i poczty, CRM/mailing, biuro rachunkowe, operatorzy płatności (gdy płacisz online), firmy kurierskie (wysyłka materiałów/nagród), doradcy prawni – na podstawie umów powierzenia.

7) Przekazywanie danych poza EOG

Jeśli korzystamy z dostawców mających serwery poza EOG (np. w USA), transfer odbywa się na podstawie decyzji wykonawczej Komisji Europejskiej dot. EU–US Data Privacy Framework (DPF) – o ile dany dostawca jest w DPF certyfikowany; w przeciwnym razie stosujemy Standardowe Klauzule Umowne (SCC). W dniu 03.09.2025 r. Sąd UE (General Court) potwierdził ważność decyzji o adekwatności dla DPF.

8) Pliki cookies i podobne technologie

W serwisie używamy plików cookies i podobnych technologii:

  • Niezbędne – wymagane do działania strony i bezpieczeństwa (brak możliwości wyłączenia w Panelu Zgód);
  • Analityczne – pomagają nam ulepszać serwis (wczytywane dopiero po Twojej zgodzie);
  • Marketingowe / społecznościowe – np. moduły Meta/YouTube; uruchamiane dopiero po zgodzie.

Zgodę udzielasz/wycofujesz w banerze (Panel Zgód). Nie stosujemy „cookie walli” i przewijanie strony nie jest zgodą.

8.1. Tabela cookies (przykład)

Nazwa Dostawca Cel Typ Okres Kategoria
_gid Google Analytics Statystyka odwiedzin (agregacja) HTTP 24 h Analityczne
_ga Google Analytics Identyfikacja sesji / użytkownika HTTP 2 lub 14 mies. (wg konfiguracji) Analityczne
CONSENT YouTube / Google Pamiętanie ustawień zgód HTTP różnie Niezbędne
_fbp Meta Pomiar skuteczności kampanii HTTP 3 mies. Marketingowe

Uwaga: konfiguracja i lista cookies może się zmieniać. Aktualny wykaz znajdziesz w banerze/Panelu Zgód.

9) Zgody na komunikację elektroniczną (PKE)

Od 10.11.2024 r. kwestie „cookies” i zgód marketingowych reguluje Prawo komunikacji elektronicznej (PKE):

  • art. 399 PKE – przechowywanie informacji lub dostęp do informacji w urządzeniu końcowym (cookies) co do zasady wymaga uprzedniej informacji i zgody użytkownika, z wyjątkami dla plików niezbędnych;
  • art. 398 PKE – wysyłka informacji handlowych/marketingu elektronicznego (e-mail, SMS/telefon, powiadomienia push) wymaga odrębnych zgód kanałowych.

W naszych formularzach zbieramy osobne zgody dla: e-maila, telefonu/SMS oraz powiadomień push. Zgody są dobrowolne, łatwe do wycofania w dowolnym momencie.

10) Narzędzia i moduły zewnętrzne

  • Google Analytics 4 (GA4): włączany dopiero po zgodzie na analitykę; IP maskowane; standardowa retencja 2 lub 14 mies. (inne progi w GA4 360).
  • Wtyczki społecznościowe / osadzenia (np. YouTube, Meta): ładują się po Twojej zgodzie marketingowej/społecznościowej.
  • Narzędzia e-mail/CRM – używane do wysyłki newslettera i komunikacji z osobami, które wyraziły na to zgodę lub pozostają w relacji umownej/przedumownej.

11) Twoje prawa

Masz prawo: dostępu do danych i kopii, sprostowania, usunięcia, ograniczenia, sprzeciwu (gdy podstawą jest nasz prawnie uzasadniony interes), przenoszenia (gdy podstawą jest umowa lub zgoda) oraz wycofania zgody w dowolnym momencie (nie wpływa na zgodność z prawem przetwarzania sprzed wycofania).

Skargę złożysz do Prezesa UODO, ul. Stanisława Moniuszki 1A, 00-014 Warszawa, uodo.gov.pl.

12) Czy musisz podać dane?

Podanie danych jest dobrowolne, ale niezbędne, aby: odpowiedzieć na Twoje zgłoszenie, zapisać Cię na kurs, zawrzeć/obsłużyć umowę lub wysłać newsletter (jeśli się zapiszesz). Brak zgód marketingowych lub analitycznych nie ogranicza funkcji podstawowych serwisu.

13) Zautomatyzowane decyzje / profilowanie

Nie podejmujemy decyzji wyłącznie w oparciu o automatyczne przetwarzanie, wywołujących wobec Ciebie skutki prawne. W marketingu możemy tworzyć proste segmenty (np. „zainteresowani poziomem A2”) – wyłącznie, jeśli wyraziłeś zgodę na komunikację marketingową i/lub cookies marketingowe.

14) Formularze, newsletter i rekrutacja na kurs

  • Formularze „Zapisz się na kurs” / kontakt: realizujemy działania przedumowne i umowne (art. 6 ust. 1 lit. b RODO) oraz nasz uzasadniony interes (lit. f) w zakresie korespondencji/obrony roszczeń.
  • Newsletter / oferty: tylko na podstawie odrębnej zgody; każda wiadomość zawiera link „wypisz się”.
  • Zgody PKE: w formularzach stosujemy oddzielne checkboxy dla e-mail, telefonu/SMS i powiadomień push – opisane wprost co do celu i kanału.

15) Bezpieczeństwo

Chronimy dane m.in. przez szyfrowanie transmisji (TLS/SSL), kontrolę uprawnień, zasadę minimalizacji, kopie zapasowe i procedury reagowania na naruszenia (data breach).

16) Zmiany w Polityce

Możemy aktualizować Politykę, jeśli zmienią się przepisy, narzędzia lub cele. Opublikujemy nową wersję z datą obowiązywania. Archiwum wersji udostępnimy na żądanie.