Polityka Prywatności

Ostatnia aktualizacja: 21 kwietnia 2026

Niniejsza Polityka Prywatności opisuje zasady przetwarzania danych osobowych w związku z korzystaniem ze strony deepperformance.pl oraz zakupem programu Deep Performance System (DPS). Dokument jest zgodny z Rozporządzeniem RODO oraz polskimi przepisami o ochronie danych osobowych.

§1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest:

Pytlarz Invest Wojciech Pytlarz
Złotniki Wielkie 3, 62-817 Żelazków, Polska
NIP: 9680842776
E-mail: biuro@wojciechpytlarz.pl

Administrator nie wyznaczył Inspektora Ochrony Danych (IOD), ponieważ nie jest do tego zobowiązany na mocy przepisów RODO. We wszystkich sprawach dotyczących danych osobowych można kontaktować się bezpośrednio z Administratorem na podany wyżej adres e-mail.

§2. Jakie dane zbieramy

W zależności od celu i rodzaju interakcji ze stroną lub programem przetwarzamy następujące kategorie danych:

Dane kontaktowe i identyfikacyjne - imię, nazwisko, adres e-mail, numer telefonu (opcjonalnie).
Dane rozliczeniowe - adres zamieszkania/siedziby, NIP (w przypadku faktury na firmę).
Dane do wysyłki - adres doręczenia Materiałów Fizycznych.
Dane płatnicze - obsługiwane przez Stripe; Administrator nie przechowuje numerów kart płatniczych.
Dane dotyczące korzystania z programu - aktywność na platformie zanfia (postęp kursu, ukończone lekcje), aktywność w Społeczności Skool (jeśli się do niej dołączasz).
Dane z newslettera - adres e-mail, imię, informacje o subskrypcji.
Dane z formularza kontaktowego / zapytań - treść wiadomości i dane kontaktowe.
Dane techniczne - adres IP, typ przeglądarki i urządzenia, logi serwera Vercel, zdarzenia analityczne Umami (anonimowe, bez cookies).

§3. Cele i podstawy prawne przetwarzania

Twoje dane przetwarzamy w następujących celach i na następujących podstawach prawnych (art. 6 RODO):

Realizacja Umowy sprzedaży programu DPS - podstawa: art. 6 ust. 1 lit. b) RODO (wykonanie umowy). Dotyczy: udostępnienia dostępu do kursu, wysyłki Materiałów Fizycznych, obsługi Społeczności.
Wystawianie faktur i prowadzenie księgowości - podstawa: art. 6 ust. 1 lit. c) RODO (obowiązek prawny wynikający z przepisów podatkowych i rachunkowych).
Obsługa reklamacji i roszczeń - podstawa: art. 6 ust. 1 lit. b) i f) RODO (wykonanie umowy oraz uzasadniony interes w postaci dochodzenia i obrony roszczeń).
Wysyłka newslettera i komunikacja marketingowa - podstawa: art. 6 ust. 1 lit. a) RODO (zgoda). Zgoda jest dobrowolna i może zostać cofnięta w każdej chwili bez wpływu na zgodność z prawem przetwarzania przed jej cofnięciem.
Analityka i poprawa jakości strony - podstawa: art. 6 ust. 1 lit. f) RODO (uzasadniony interes Administratora w postaci poprawy jakości usług). Stosujemy Umami Analytics w modelu privacy-first, bez cookies, bez danych osobowych w postaci zidentyfikowanej.
Zapewnienie bezpieczeństwa strony - podstawa: art. 6 ust. 1 lit. f) RODO (uzasadniony interes w postaci zapewnienia bezpieczeństwa teleinformatycznego).
Odpowiedź na zapytania kontaktowe - podstawa: art. 6 ust. 1 lit. f) RODO (uzasadniony interes w postaci obsługi korespondencji).

§4. Okres przechowywania danych

Dane związane z Umową - przez okres realizacji Umowy oraz 6 lat od jej zakończenia (okres przedawnienia roszczeń oraz obowiązki podatkowe).
Dokumenty księgowe (faktury) - 5 lat od końca roku kalendarzowego, w którym upłynął termin płatności podatku.
Dane do newslettera - do momentu cofnięcia zgody.
Dane marketingowe - do 3 lat od ostatniej interakcji lub do momentu zgłoszenia sprzeciwu.
Dane z reklamacji - 6 lat od zakończenia postępowania reklamacyjnego.
Logi serwera - do 30 dni.
Dane analityczne (Umami) - w formie anonimowej bez ograniczeń czasowych; nie zawierają danych umożliwiających identyfikację.

§5. Odbiorcy danych

Twoje dane możemy udostępniać następującym kategoriom odbiorców:

dostawcom usług IT i hostingu (hosting strony, platformy kursowe, system email),
operatorowi płatności (Stripe),
firmie kurierskiej realizującej dostawę Materiałów Fizycznych,
biuru rachunkowemu obsługującemu księgowość,
dostawcom narzędzi automatyzacji i komunikacji marketingowej,
organom publicznym, jeżeli wynika to z obowiązujących przepisów prawa.

Szczegółową listę konkretnych dostawców (procesorów) znajdziesz w Załączniku nr 1 poniżej.

§6. Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)

Niektórzy z naszych dostawców mają siedzibę lub przetwarzają dane poza EOG (głównie w USA). Są to: Stripe, Skool, Kit (ConvertKit), Vercel. Przekazywanie danych odbywa się na podstawie:

Ram Ochrony Prywatności Danych UE-USA (Data Privacy Framework / DPF) - mechanizm uznawany przez Komisję Europejską za zapewniający odpowiedni poziom ochrony dla firm certyfikowanych, oraz
Standardowych Klauzul Umownych (SCC) zatwierdzonych przez Komisję Europejską.

Możesz uzyskać kopię odpowiednich zabezpieczeń kontaktując się z Administratorem.

§7. Twoje prawa

Zgodnie z RODO przysługują Ci następujące prawa:

Prawo dostępu do swoich danych (art. 15 RODO).
Prawo do sprostowania danych (art. 16 RODO).
Prawo do usunięcia danych ("prawo do bycia zapomnianym") (art. 17 RODO).
Prawo do ograniczenia przetwarzania (art. 18 RODO).
Prawo do przenoszenia danych (art. 20 RODO).
Prawo sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie lub do celów marketingowych (art. 21 RODO).
Prawo do cofnięcia zgody w dowolnym momencie - bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.
Prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl), jeżeli uznasz, że przetwarzanie narusza RODO.

W celu skorzystania ze swoich praw skontaktuj się z Administratorem: biuro@wojciechpytlarz.pl. Odpowiemy w terminie nie dłuższym niż 30 dni.

§8. Profilowanie i zautomatyzowane decyzje

Administrator nie podejmuje wobec użytkowników zautomatyzowanych decyzji wywołujących skutki prawne lub istotnie na nich wpływających. Stosowane narzędzia analityczne (Umami) agregują dane w formie anonimowej i nie służą do profilowania indywidualnych osób.

§9. Bezpieczeństwo danych

Transmisja danych na stronie odbywa się przez zaszyfrowane połączenie HTTPS (certyfikat SSL/TLS).
Dostawcy wykorzystywani przez Administratora posiadają odpowiednie certyfikaty bezpieczeństwa (Stripe - PCI DSS Level 1, Microsoft/Vercel - ISO 27001, SOC 2).
Dostęp do danych jest ograniczony do niezbędnego minimum.
Stosujemy kopie zapasowe i procedury odzyskiwania danych.

§10. Pliki cookie i technologie śledzące

Strona deepperformance.pl wykorzystuje ograniczony zestaw technologii:

Cookies niezbędne - stosowane przez systemy płatności (Stripe) i platformę kursową (zanfia) w celu realizacji zamówienia i zabezpieczenia sesji. Nie wymagają zgody, bo bez nich nie jest możliwa realizacja usługi.
Umami Analytics (self-hosted) - analityka w modelu privacy-first, uruchamiana na własnej infrastrukturze Administratora. Nie wykorzystuje plików cookie, nie śledzi użytkowników między sesjami, nie zbiera adresów IP w formie zidentyfikowanej. Podstawą prawną jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO). Możesz zgłosić sprzeciw wobec takiego przetwarzania kontaktując się z Administratorem.
RevTrack - narzędzie do śledzenia konwersji z opisu filmów na YouTube. Zbiera anonimowe dane o źródle wejścia na stronę, wykorzystywane wyłącznie w celach statystycznych.

Administrator może w przyszłości wprowadzić dodatkowe narzędzia (np. heat-mapy, marketing cookies). O zmianach zostaniesz poinformowany/a stosownym komunikatem lub banerem zgody.

Zarządzanie plikami cookie jest możliwe z poziomu ustawień Twojej przeglądarki.

§11. Newsletter i komunikacja marketingowa

Jeżeli zapisujesz się na newsletter, Twój adres e-mail jest przetwarzany przez Kit (ConvertKit) na podstawie Twojej dobrowolnej zgody. Każda wiadomość zawiera link umożliwiający wypisanie się (unsubscribe). Możesz również cofnąć zgodę kontaktując się z Administratorem.

§12. Zmiany Polityki Prywatności i kontakt

1. Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności w przypadku zmiany przepisów, wprowadzenia nowych narzędzi lub zmiany zakresu świadczonych usług.

2. O zmianach informujemy z wyprzedzeniem co najmniej 14 dni poprzez publikację zaktualizowanej Polityki na stronie oraz (w przypadku zmian istotnych) drogą e-mail.

3. W sprawach dotyczących ochrony danych osobowych prosimy o kontakt:

E-mail: biuro@wojciechpytlarz.pl
Adres korespondencyjny: Pytlarz Invest Wojciech Pytlarz, Złotniki Wielkie 3, 62-817 Żelazków, Polska

Załącznik nr 1 - Lista dostawców i narzędzi zewnętrznych

Poniższa tabela zawiera listę podmiotów, którym Administrator powierza przetwarzanie danych osobowych lub z którymi współpracuje w celu świadczenia usług.

Dostawca	Cel	Zakres danych	Lokalizacja / podstawa transferu
Stripe Payments Europe, Ltd.	Obsługa płatności online	e-mail, imię i nazwisko, adres IP, dane transakcyjne; dane karty widoczne wyłącznie dla Stripe	Irlandia / USA (DPF + SCC)
Zanfia sp. z o.o.	Platforma kursowa + checkout	e-mail, imię, postęp kursu, dane zamówienia	Polska / EOG
Skool.com, LLC	Społeczność uczestników Programu	e-mail, nazwa użytkownika, aktywność w grupie	USA (DPF + SCC)
Kit (ConvertKit, LLC)	Wysyłka newslettera i komunikacja marketingowa	e-mail, imię, tagi segmentacji, historia otwarć	USA (DPF + SCC)
Make.com (Celonis s.r.o.)	Automatyzacja przepływu danych (zanfia ↔ Kit)	przepływ techniczny (e-mail, zdarzenia)	Republika Czeska / EOG
Vercel, Inc.	Hosting strony deepperformance.pl	logi serwera, adres IP, user-agent	USA (DPF + SCC)
Umami (self-hosted)	Analityka strony	anonimowe zdarzenia (wyświetlenia, kliknięcia); brak cookies i zidentyfikowanych IP	Polska / EOG (infrastruktura Administratora)
RevTrack	Śledzenie konwersji z opisu filmów YouTube	anonimowe dane o źródle wejścia	USA
Biuro rachunkowe	Księgowość, obsługa faktur	dane rozliczeniowe, faktury	Polska / EOG
Firma kurierska	Dostawa Materiałów Fizycznych	imię, nazwisko, adres dostawy, telefon	Polska / UE

Lista aktualizowana w przypadku zmian wśród dostawców. Administrator powiadamia o zmianach w trybie określonym w §12.