Polityka prywatności

Ostatnia aktualizacja: 16 listopada 2025 r.

Niniejsza Polityka Prywatności ma na celu poinformowanie Cię o sposobie przetwarzania Twoich danych osobowych w ramach strony internetowej astound.pl (zwanej dalej „Stroną” lub „Platformą”) oraz świadczonych za jej pośrednictwem usług, zgodnie z obowiązującymi przepisami prawa, w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO).

1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest ASTOUND Tomasz Choroszewski prowadzący działalność gospodarczą wpisaną do Centralnej Ewidencji i Informacji o Działalności Gospodarczej, ul. Domaniewska 47/10, 02-672 Warszawa, NIP: 5361749087, adres e-mail: astound.tomek@gmail.com. Kontakt z Administratorem możliwy jest poprzez przesłanie wiadomości e-mail na adres: astound.tomek@gmail.com lub poprzez przesłanie pisma na adres siedziby: ASTOUND Tomasz Choroszewski, ul. Domaniewska 47/10, 02-672 Warszawa, z dopiskiem „Dane osobowe”. Dla Twojego bezpieczeństwa informujemy, że zwracając się do nas z zapytaniem dotyczącym Twoich danych osobowych możemy poprosić Cię o podanie dodatkowych informacji wymaganych do potwierdzenia Twojej tożsamości. Jednocześnie wskazujemy, że jeżeli pomimo wysłania przez Ciebie na adres e-mail wskazany powyżej wniosku związanego z Twoimi danymi osobowymi, nie otrzymasz odpowiedzi w przewidzianym terminie, bardzo prosimy o zawiadomienie nas o tym fakcie listownie (z podaniem szczegółów wysłanej wiadomości). Może się bowiem wyjątkowo zdarzyć, że z nieznanego nam powodu Twoja wiadomość – w zależności od zawartej w niej treści lub z uwagi na inne okoliczności np. zainfekowanie jej złośliwym oprogramowaniem – zostanie zablokowana na etapie jej przyjęcia na nasze serwery i przez to nie będziemy mogli zapoznać się z jej treścią. Prosimy zatem o niezwłoczny kontakt w przypadku braku naszej odpowiedzi.

2. Cele i podstawy przetwarzania Twoich danych osobowych

W ramach naszej Platformy przetwarzamy Twoje dane osobowe w celach przedstawionych poniżej.

Przetwarzamy Twoje dane osobowe niezbędne do zawarcia i wykonania umowy sprzedaży dostępu do Bazy Wiedzy ASTOUND, w tym zapewnienie dostępu do zakupionych materiałów (artykuły, nagrania wideo, materiały audio, dokumenty PDF), obsługi płatności za pośrednictwem Stripe (w tym BLIK), wystawienia i przesłania faktury VAT, umożliwienia założenia i prowadzenia konta w systemie Easy.tools (opcjonalnie) oraz realizacji uprawnień wynikających z umowy, w tym prawa odstąpienia od umowy. Dane osobowe, które przetwarzamy o Tobie w związku z zawarciem i wykonaniem umowy obejmują m.in. Twoje imię i nazwisko, adres e-mail, dane do faktury (w tym NIP dla firm), adres, historię zakupów, dane dotyczące płatności (obsługiwane przez Stripe). W związku ze złożonym zamówieniem otrzymasz odpowiednie informacje dotyczące zamówienia, a także dalsze dokumenty i informacje pocztą elektroniczną w celu realizacji procesu zawierania umowy oraz wypełnienia ciążących na nas ustawowych obowiązków informacyjnych wynikających z zawarcia z Tobą umowy sprzedaży, która pozostaje tzw. umową na odległość w rozumieniu przepisów prawa konsumenckiego. W związku z zawarciem i realizacją umów możemy również przetwarzać Twoje dane ze względu na obowiązki prawne spoczywające na administratorze a wynikające z właściwych przepisów prawa podatkowego, w tym w szczególności podatku VAT (np. w związku z obowiązkiem wystawienia i przechowywania faktur VAT). Podstawą prawną przetwarzania Twoich danych osobowych są w takich przypadkach: a) art. 6 ust. 1 lit. b) RODO tj. niezbędność do zawarcia na Twoje żądanie i wykonania umowy oraz b) art. 6 ust. 1 lit. c) RODO tj. obowiązek prawny spoczywający na administratorze.

Jeśli zdecydujesz się założyć konto w systemie Easy.tools, przetwarzamy Twoje dane w celu umożliwienia logowania i zarządzania dostępem do zakupionych materiałów, personalizacji treści i rekomendacji oraz zarządzania historią zakupów i subskrypcji. W tym zakresie przetwarzamy Twoje imię i nazwisko, adres e-mail, hasło (w formie zaszyfrowanej), historię aktywności na Platformie. Podstawą prawną przetwarzania Twoich danych osobowych jest art. 6 ust. 1 lit. b) RODO tj. przetwarzanie jest niezbędne do wykonania umowy o świadczenie usługi cyfrowej (prowadzenie konta użytkownika).

Przetwarzamy Twoje dane osobowe w celach marketingowych, jeżeli wyrazisz na takie działanie uprzednią zgodę w zakresie, w jakim działania te są realizowane za pośrednictwem elektronicznych środków porozumiewania się na odległość, czyli poprzez przekazywanie Tobie treści marketingowych na podany przez Ciebie adres e-mail w ramach newslettera wysyłanego za pośrednictwem MailerLite z informacjami o nowych materiałach, promocjach i wydarzeniach. W tym zakresie przetwarzamy Twoje imię, adres e-mail, informacje o interakcjach z wiadomościami (otwarcia, kliknięcia), preferencje tematyczne. Pragniemy jednak, aby czytanie naszych maili sprawiało Tobie przyjemność, dlatego staramy się, aby zawierały one takie informacje, które prawdopodobnie uznasz za ciekawe. Dlatego mierzymy i przechowujemy ogólną częstotliwość wejść i kliknięć na przekazywane naszym użytkownikom informacje w ramach wiadomości marketingowych. Te informacje obejmują również dane na temat tego, czy i kiedy następuje otwarcie wysłanych przez nas maili, kiedy, oraz czy i dlaczego nasze maile mogą do Ciebie nie docierać. Korzystamy z tych danych również w celu rozwoju naszych treści marketingowych oraz udoskonalania przekazywanych Tobie informacji. Wykorzystujemy również te dane w celach statystycznych. Możesz w każdej chwili cofnąć udzieloną nam zgodę na prowadzenie względem Ciebie działań marketingowych z wykorzystaniem elektronicznych środków porozumiewania się na odległość. Wystarczy, że klikniesz na załączony link w danym mailu marketingowym do anulowania subskrypcji. Następnie zostaniesz poproszony(a) o potwierdzenie anulowania subskrypcji na naszej stronie internetowej. Możesz również skontaktować się z nami w celu wycofania swojej zgody w dowolnym czasie. Wskazujemy, że wycofanie zgody nie wpływa na zgodność z prawem marketingu, który został dokonany na podstawie zgody przed jej wycofaniem. Podstawą prawną przetwarzania Twoich danych osobowych jest art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą, w związku z art. 10 ust. 1 i 2 ustawy o świadczeniu usług drogą elektroniczną oraz art. 172 ustawy Prawo telekomunikacyjne.

Możemy również wykorzystać Twoje dane do prowadzenia kampanii remarketingowych (Google Ads, Facebook Ads), personalizacji treści marketingowych na podstawie Twoich zainteresowań i historii zakupów oraz analizy skuteczności kampanii marketingowych (mierzenie konwersji). W ramach tych działań możemy przetwarzać informacje o Twojej aktywności na naszej Platformie, historii zakupów oraz preferencjach. Podstawą prawną przetwarzania Twoich danych osobowych jest art. 6 ust. 1 lit. f) RODO tj. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora, które polegają na promowaniu własnych produktów i usług wśród osób, które wyraziły zainteresowanie naszą ofertą. Dodatkowo, o ile wyrazisz odrębną zgodę na przetwarzanie Twoich danych w celach analitycznych i marketingowych poprzez akceptację odpowiednich kategorii plików cookies, będziemy wykorzystywać zebrane dane do personalizacji treści i reklam. Masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania Twoich danych w celach marketingowych.

Gdy odwiedzasz naszą stronę internetową, najpierw przetwarzane są dane połączenia internetowego, które Twoja przeglądarka przesyła na nasz serwer. W związku z korzystaniem przez Ciebie ze strony internetowej astound.pl z aktywnym połączeniem do Internetu gromadzimy szereg ogólnych danych i informacji za każdym razem, gdy uzyskujesz dostęp do strony internetowej. Rejestrowane mogą być między innymi: a) dostęp do strony internetowej (data, godzina i częstotliwość dostępu), b) w jaki sposób dotarłeś do naszej strony (poprzednia strona, hiperłącze itp.), c) ilość przesłanych danych, d) jakiej przeglądarki internetowej i wersji używasz, e) system operacyjny, z którego korzystasz, f) z którego dostawcy usług internetowych korzystasz, g) Twój adres IP, który dostawca dostępu do Internetu przypisuje do Twojego komputera, gdy łączysz się z Internetem. Podstawą prawną przetwarzania Twoich danych, które stanowią dane osobowe jest art. 6 ust. 1 lit. b) RODO, ponieważ przetwarzanie tych danych jest niezbędne do dostarczenia Tobie zawartości naszej strony internetowej, w tym w celu jej optymalizacji i zapewnienia bezpieczeństwa naszych systemów informatycznych. Dane są przechowywane przez 30 dni. Dodatkowo przetwarzamy informacje o Twojej aktywności na naszej Platformie w celach analitycznych przy użyciu Google Analytics 4 oraz Cloudflare Analytics, o czym szczegółowo informujemy Ciebie z chwilą uzyskania przez Ciebie dostępu do naszej strony internetowej. Również z tą chwilą możesz podjąć decyzję co do celów śledzenia Twojej aktywności na naszej stronie internetowej. Podstawą prawną przetwarzania informacji o Twojej aktywności, które należy zakwalifikować jako dane osobowe jest art. 6 ust. 1 lit. b) RODO w zw. z art. 173 ust. 3 ustawy prawo telekomunikacyjne (dla plików cookies, które są niezbędne dla należytego funkcjonowania strony internetowej) oraz art. 6 ust. 1 lit. a) RODO w zw. z art. 173 ust. 1 ustawy prawo telekomunikacyjne (dla plików cookies, na które wyrażasz zgodę lub odmawiasz jej wyrażenia). Jeżeli chcesz ponownie zapoznać się z tymi informacjami lub zmienić wybrane przez siebie preferencje, prosimy wejdź na głównej stronie https://astound.pl w link „Ustawienia cookies” znajdujący się w stopce strony.

Przetwarzamy Twoje dane osobowe, które podajesz nam w ramach zainicjowanego przez Ciebie kontaktu poprzez nadaną przez Ciebie korespondencję e-mail, w ramach komunikacji poprzez formularz kontaktowy lub w ramach rozmowy telefonicznej w związku z zadawanymi przez Ciebie pytaniami lub wątpliwościami. W tym zakresie przetwarzamy Twoje imię i nazwisko, adres e-mail, numer telefonu (opcjonalnie) oraz treść korespondencji. Podstawą prawną przetwarzania Twoich danych osobowych jest art. 6 ust. 1 lit. f) RODO tj. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora, które polegają na zapewnieniu Tobie możliwości kontaktu z administratorem oraz zapewnieniu wysokiej jakości obsługi klienta. Dodatkowo w przypadku, w którym realizujemy spoczywające na nas obowiązki prawne, podstawą prawną przetwarzania Twoich danych osobowych jest art. 6 ust. 1 lit. c) RODO. W szczególności dotyczy to realizacji przez nas Twoich wniosków na podstawie właściwych przepisów RODO, o których informujemy Ciebie w ramach niniejszej Polityki prywatności.

Przetwarzamy Twoje dane osobowe w związku z dodaniem przez Ciebie opinii na naszej stronie internetowej dotyczącej danego materiału po zaakceptowaniu przez Ciebie zasad dodawania opinii i udzielenia nam jasnej dyspozycji do opublikowania Twojej opinii na naszej stronie internetowej. Twoje dane osobowe, w szczególności podany przez Ciebie adres e-mail nie będą przez nas upubliczniane i prosimy o niewprowadzanie Twoich danych osobowych w miejscu przeznaczonym na pseudonim lub imię. Jeżeli jednak zdecydujesz się na podanie w polu przeznaczonym na identyfikację swojego imienia i nazwiska lub innych danych, które Ciebie identyfikują, informujemy, że dane te mogą zostać opublikowane na naszej stronie internetowej. W związku z ciążącym na nas obowiązkiem dotyczącym weryfikacji źródła opinii tzn. czy dana opinia została potwierdzona zakupem, czy też nie, w przypadku Twojej jasnej dyspozycji dotyczącej opublikowania przygotowanej przez Ciebie opinii na temat danego materiału, przetwarzamy Twoje dane osobowe w taki sposób, aby zweryfikować, czy rzeczywiście nabyłaś/nabyłeś u nas dany materiał. Podstawą prawną przetwarzania Twoich danych osobowych jest art. 6 ust. 1 lit. a) RODO – zgoda na publikację opinii oraz art. 6 ust. 1 lit. f) RODO tj. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora, które polegają na publikacji przygotowanych przez Ciebie opinii oraz weryfikacji, czy rzeczywiście jesteś osobą, która dokonała zakupu od nas danego materiału.

Przetwarzamy Twoje dane osobowe w celu przekazania Tobie zaproszenia do pozostawienia swojej opinii o nabytym przez Ciebie materiale za pośrednictwem naszej Platformy. W tym zakresie przetwarzamy Twój adres e-mail oraz okoliczność nabycia przez Ciebie danego materiału za pośrednictwem Platformy. Wystawienie opinii o materiale na astound.pl jest całkowicie dobrowolne – Ty decydujesz o tym, czy chcesz pozostawić swoją opinię o materiale, który został u nas kupiony, czy też nie. Bardzo jednak nam zależy na Twoim zdaniu. Wysyłamy Tobie zaproszenie do pozostawienia swojej opinii, aby móc poszerzyć naszą bazę opinii o oferowanych przez nas materiałach. Podstawą prawną przetwarzania Twoich danych osobowych jest art. 6 ust. 1 lit. f) RODO tj. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora, które polegają na budowaniu zaufania do oferowanych produktów oraz zbieraniu informacji zwrotnej od klientów.

Przetwarzamy dane w celu zabezpieczenia formularzy przed spamem przy użyciu Cloudflare Turnstile, wykrywania i zapobiegania oszustwom i nadużyciom, zapewnienia bezpieczeństwa infrastruktury technicznej oraz ochrony przed atakami typu DDoS i nieautoryzowanym dostępem. W tym zakresie przetwarzamy adres IP, informacje o przeglądarce i urządzeniu, logi systemowe oraz dane dotyczące aktywności uznanych za podejrzane. Możemy przetwarzać Twoje dane osobowe w celu zapobiegania niewłaściwemu wykorzystaniu danych lub innych zachowań sprzecznych z prawem na naszej stronie internetowej, lub do prowadzenia dochodzeń w takich przypadkach, np. w celu zapewnienia bezpieczeństwa danych w przypadku ataków na nasze systemy informatyczne. Podstawą prawną przetwarzania Twoich danych osobowych jest art. 6 ust. 1 lit. f) RODO tj. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora oraz użytkowników Platformy, które polegają na zapewnieniu bezpieczeństwa świadczonych usług i ochronie przed działaniami sprzecznymi z prawem.

Przetwarzamy Twoje dane osobowe w celu obrony przed potencjalnymi roszczeniami, które możesz kierować przeciwko nam lub też w celu dochodzenia przeciwko Tobie roszczeń np. w ramach niezapłaconych należności za sprzedaż materiałów lub w przypadku, gdy skutkiem Twojego zachowania będzie powstanie szkody w majątku administratora. Możemy przetwarzać Twoje dane osobowe w celu zapobiegania niewłaściwemu wykorzystaniu danych lub innych zachowań sprzecznych z prawem na naszej stronie internetowej, lub do prowadzenia dochodzeń w takich przypadkach, np. w celu zapewnienia bezpieczeństwa danych w przypadku ataków na nasze systemy informatyczne. Przetwarzanie może zostać przeprowadzone na podstawie zarządzeń organów publicznych lub sądów powszechnych, o ile wymaga tego od nas prawo, a także w celu ochrony naszych praw i interesów oraz w celu umożliwienia obrony przed sądem. Możemy także przetwarzać Twoje dane w celach prowadzenia wewnętrznych analiz związanych ze sposobem sprzedaży naszym klientom materiałów, w tym przyczyn, dla których dane zamówienie nie zostało zrealizowane oraz w celach statystycznych, które służą weryfikacji ogólnych zachowań naszych klientów, celem wyciągania przez nas wniosków co do optymalnego prowadzenia przez nas działalności gospodarczej. Podstawą prawną przetwarzania Twoich danych osobowych jest art. 6 ust. 1 lit. f) RODO tj. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora, które zostały wskazane powyżej. Podstawą prawną przetwarzania może być również art. 6 ust. 1 lit. c) RODO tj. obowiązek prawny ciążący na administratorze.

3. Okres przechowywania Twoich danych osobowych

W przypadku, gdy podstawą prawną przetwarzania Twoich danych osobowych jest niezbędność do zawarcia lub wykonania umowy sprzedaży lub umowy świadczenia usług drogą elektroniczną (za wyjątkiem zapewnienia dostępu i możliwości przeglądania strony internetowej astound.pl), przechowujemy Twoje dane osobowe aż do upływu okresów przedawnienia roszczeń, które możesz mieć przeciwko nam lub które my możemy kierować przeciwko Tobie, a także upływów okresów przedawnienia ewentualnych roszczeń podatkowych. W przypadku umów dotyczących świadczenia usług drogą elektroniczną okres przedawnienia roszczeń może rozpocząć swój bieg najpóźniej z chwilą zakończenia świadczenia Tobie tych usług. W zakresie w jakim przetwarzamy Twoje dane osobowe w związku z realizacją umowy, przechowujemy Twoje dane przez okres 5 lat od końca roku podatkowego, w którym wystawiono fakturę (obowiązek wynikający z przepisów podatkowych). W przypadku prowadzenia przez Ciebie konta użytkownika w systemie Easy.tools, przechowujemy Twoje dane do momentu usunięcia konta przez użytkownika lub przez administratora (w przypadku braku aktywności przez okres dłuższy niż 3 lata od ostatniego logowania).

W przypadku, gdy przetwarzamy Twoje dane osobowe w oparciu o uzasadniony interes administratora na podstawie udzielonej przez Ciebie zgody według przepisów prawa telekomunikacyjnego lub właściwych przepisów o świadczeniu usług drogą elektroniczną, przetwarzanie Twoich danych będzie trwało tak długo, dopóki nie cofniesz udzielonej nam przez siebie zgody, nie złożysz sprzeciwu w zakresie przetwarzania Twoich danych osobowych w tych celach, bądź też do chwili, gdy cel, dla którego Twoje dane zostały zebrane przestanie mieć zastosowanie lub zostanie zrealizowany. To samo dotyczy dodawania przez Ciebie opinii z tym zastrzeżeniem, że jesteśmy uprawnieni do korzystania z przekazanej nam przez Ciebie opinii na zasadach wynikających z zaakceptowanych przez Ciebie warunków dodawania opinii. W każdym innym przypadku przetwarzania Twoich danych na podstawie prawnie uzasadnionego interesu przetwarzamy je do upływu okresów przedawnienia naszych roszczeń względem Ciebie lub też Twoich roszczeń względem nas.

W przypadku przetwarzania informacji o Twojej aktywności w ramach zapewnienia Tobie dostępu i możliwości przeglądania strony internetowej astound.pl, okres przetwarzania tej aktywności opisany jest zarówno w niniejszej Polityce prywatności w punkcie II. powyżej, jak i w informacji dotyczącej stosowanych plików cookie, zawartej w odrębnej sekcji niniejszej Polityki prywatności. Dane analityczne przetwarzane przez Google Analytics 4 przechowujemy przez okres 14 miesięcy, dane w ramach Cloudflare Analytics przez okres 30 dni, dane związane z Facebook Pixel przez okres 90 dni, a logi systemowe przez okres 12 miesięcy.

Jednocześnie informujemy, że w każdym innym przypadku niewymienionym powyżej przetwarzamy i przechowujemy Twoje dane osobowe jedynie przez taki okres, jaki jest niezbędny do spełnienia celu ich przechowywania lub dopóki jest to od nas wymagane zgodnie z prawem. Gdy tylko cel przestaje mieć zastosowanie lub zostanie zrealizowany, Twoje dane osobowe zostaną usunięte lub ich przetwarzanie zostanie ograniczone.

4. Odbiorcy Twoich danych osobowych

W celu obsługi i optymalizacji naszej Platformy oraz w celu wykonania umów wykorzystujemy różne firmy usługowe, które działają w naszym imieniu – Partnerom serwisowym przekazujemy informacje wymagane w danym celu (np. nazwisko, adres e-mail). Niektóre z tych podmiotów działają w naszym imieniu jako nasi procesorzy w związku z przetwarzaniem i realizacją zamówień i dlatego wolno im korzystać z przekazanych danych wyłącznie zgodnie z naszymi instrukcjami. Współpracujemy ze zweryfikowanymi dostawcami środowisk IT lub usług pokrewnych, którzy wykonują usługi w naszym imieniu. Do kategorii tych podmiotów należą dostawcy usług IT i hostingu, w tym Cloudflare Inc. świadczący usługi hostingu, CDN oraz zabezpieczeń poprzez Cloudflare Pages, Workers, R2, D1 i Turnstile, a także dostawcy usług serwerowych i infrastruktury technicznej. W zakresie systemów płatności współpracujemy ze Stripe Inc., który działa jako operator płatności online, w tym obsługi BLIK oraz przetwarzania transakcji. Systemy zarządzania treścią i klientami obejmują Easy.tools, będący platformą do zarządzania dostępem do Bazy Wiedzy i prowadzenia kont użytkowników, oraz Airtable Inc., działający jako system CRM do przechowywania danych klientów i zarządzania sprzedażą. W zakresie narzędzi marketingowych korzystamy z usług MailerLite do wysyłki newslettera i komunikacji e-mail, Google LLC świadczącego usługi Google Analytics 4, Google Ads oraz Google Tag Manager, a także Meta Platforms Ireland Limited w zakresie Facebook Ads i Facebook Pixel. Narzędzia analityczne obejmują Cloudflare Analytics oraz Google Analytics 4.

W zakresie niezbędnym do prowadzenia działalności gospodarczej możemy przekazywać dane biurom rachunkowym w zakresie niezbędnym do wystawiania faktur i prowadzenia księgowości oraz kancelariom prawnym w zakresie niezbędnym do dochodzenia roszczeń lub obrony przed roszczeniami. Możemy przekazywać Twoje dane osobom trzecim lub organom administracji publicznej zgodnie z aktualnymi przepisami o ochronie danych, jeżeli wymaga tego od nas prawo (np. na podstawie zarządzenia wydanego przez organ administracji publicznej lub sąd), lub jeśli jesteśmy do tego uprawnieni (np. ponieważ jest to niezbędne ze względu na dochodzenie w sprawie działań przestępczych lub dla zgłoszenia i dochodzenia naszych praw oraz interesów). W szczególności możemy przekazywać dane urzędom skarbowym, organom ścigania, w tym Policji i Prokuraturze, sądom powszechnym oraz Prezesowi Urzędu Ochrony Danych Osobowych.

Każdy podmiot, któremu powierzamy przetwarzanie danych jest zobowiązany umową do ochrony danych zgodnie z RODO, przetwarza dane wyłącznie na nasze udokumentowane polecenie, zapewnia odpowiednie środki techniczne i organizacyjne chroniące dane oraz nie przekazuje danych dalej bez naszej zgody. Nigdy nie sprzedajemy Twoich danych osobowych podmiotom trzecim w celach marketingowych.

5. Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)

W związku z przetwarzaniem Twoich danych osobowych możemy skorzystać z usług podwykonawców, którzy przetwarzają Twoje dane poza Unią Europejską, zwanymi państwami trzecimi, w szczególności może to mieć miejsce w celu administrowania, ochrony, rozwoju i obsługi systemów informatycznych oraz marketingu i prowadzenia komunikacji z Tobą. Jeśli korzystamy z usług dostawców w krajach trzecich, podejmujemy dodatkowe środki w celu zapewnienia odpowiedniego poziomu ochrony danych podczas przekazywania danych osobowych zgodnie z art. 44 i nast. RODO.

W szczególności przekazywanie Twoich danych do państw trzecich dotyczy następujących podmiotów. Cloudflare Inc. z siedzibą w Stanach Zjednoczonych Ameryki świadczy usługi infrastruktury hostingowej, CDN oraz zabezpieczeń, a podstawą przekazania są Standardowe klauzule umowne zatwierdzone przez Komisję Europejską wraz z dodatkowymi zabezpieczeniami w postaci szyfrowania danych, kontroli dostępu oraz certyfikacji bezpieczeństwa. Google LLC z siedzibą w Stanach Zjednoczonych Ameryki świadczy usługi Google Analytics 4, Google Ads oraz Google Tag Manager, a podstawą przekazania jest uczestnictwo w EU-U.S. Data Privacy Framework oraz Standardowe klauzule umowne, przy czym Google jest wpisany na listę organizacji uczestniczących w DPF. Stripe Inc. z siedzibą w Stanach Zjednoczonych Ameryki świadczy usługi przetwarzania płatności, a podstawą przekazania są Standardowe klauzule umowne, przy czym Stripe stosuje zaawansowane standardy bezpieczeństwa płatności PCI DSS Level 1. Meta Platforms Inc. z siedzibą w Stanach Zjednoczonych Ameryki świadczy usługi Facebook Ads oraz Facebook Pixel, a podstawą przekazania jest uczestnictwo w EU-U.S. Data Privacy Framework oraz Standardowe klauzule umowne.

Przekazując Twoje dane osobowe do państwa trzeciego dokonujemy tego do państw trzecich, co do których Komisja Europejska stwierdziła odpowiedni stopień ochrony danych. W szczególności może to dotyczyć podwykonawców mających siedziby w Stanach Zjednoczonych Ameryki, którzy są wymienieni w wykazie DPF, zwanym data privacy framework, prowadzonym i udostępnianym publicznie przez Departament Handlu Stanów Zjednoczonych. Może to również dotyczyć podwykonawców mających swoje siedziby w Wielkiej Brytanii lub w Szwajcarii, co do których Komisja Europejska również wydała decyzje stwierdzające odpowiedni stopień ochrony danych.

Jeżeli jednak dane przekazanie następuje do państwa trzeciego, które nie zapewnia odpowiedniego stopnia ochrony, przekazanie takie następuje na podstawie przyjęcia do stosowania przed przekazaniem tzw. standardowych klauzul umownych przyjętych przez Komisję Europejską zgodnie z Decyzją Wykonawczą Komisji Europejskiej (UE) 2021/914. Każdy transfer danych poza EOG jest zabezpieczony poprzez dodatkowe środki techniczne, które obejmują szyfrowanie danych w tranzycie i w spoczynku, kontrolę dostępu oraz pseudonimizację gdzie jest to możliwe, a także poprzez środki organizacyjne, takie jak ograniczenie dostępu do danych, przeszkolenie personelu oraz audyty bezpieczeństwa. Możesz wnieść o uzyskanie kopii zapisów dotyczących tych zabezpieczeń, w przypadku gdy przekażemy Twoje dane do państwa trzeciego niespełniającego odpowiedniego stopnia ochrony, kontaktując się z nami na adres: astound.tomek@gmail.com.

W innych przypadkach, przekazywanie danych osobowych od państw trzecich może nastąpić wyłącznie w przypadkach przewidzianych w art. 49 RODO, w sytuacji gdy wyraźnie wyrazisz na takie przekazanie zgodę będąc dostatecznie poinformowanym o ewentualnym ryzyku, z którym może się dla Ciebie wiązać takie przekazanie, ze względu na brak decyzji stwierdzającej odpowiedni stopień ochrony oraz na brak odpowiednich zabezpieczeń.

6. Polityka Cookies

Pliki cookies to małe pliki tekstowe zapisywane i przechowywane na Twoim urządzeniu, takim jak komputer, smartfon czy tablet, podczas korzystania z naszej Strony internetowej. Pliki cookies zawierają informacje, które umożliwiają rozpoznanie Twojego urządzenia, zapamiętanie Twoich ustawień i preferencji oraz dostosowanie sposobu wyświetlania Strony do Twoich potrzeb. Pliki cookies nie umożliwiają nam dostępu do Twojego urządzenia ani do innych plików znajdujących się na Twoim urządzeniu i nie są szkodliwe dla Twojego komputera.

Zgodnie z art. 173 ustawy Prawo telekomunikacyjne oraz art. 174 tejże ustawy, używanie niektórych plików cookies wymaga Twojej zgody, jednakże pliki cookies niezbędne do świadczenia usług drogą elektroniczną nie wymagają zgody. Stosujemy następujące kategorie plików cookies:

  • Cookies niezbędne – są wymagane do podstawowego działania Strony i nie wymagają zgody zgodnie z art. 173 ust. 3 Prawa telekomunikacyjnego. Do tej kategorii należą: plik cookieConsent pochodzący od ASTOUND (przechowywany przez 12 miesięcy w celu zapamiętania Twoich wyborów), plik __cf_bm pochodzący od Cloudflare (przechowywany przez 30 minut w celu zarządzania ruchem botów), plik cf_clearance pochodzący od Cloudflare (przechowywany przez 30 dni w celu weryfikacji bezpieczeństwa) oraz plik session_id pochodzący od Easy.tools (przechowywany do zamknięcia przeglądarki w celu utrzymania sesji zalogowanego użytkownika).
  • Cookies funkcjonalne – usprawniają korzystanie ze Strony i zapamiętują Twoje preferencje, jednakże wymagają zgody. Do tej kategorii należą: plik language pochodzący od ASTOUND (przechowywany przez 12 miesięcy w celu zapamiętania wyboru języka) oraz plik theme_preference pochodzący od ASTOUND (przechowywany przez 12 miesięcy w celu zapamiętania preferencji motywu).
  • Cookies analityczne – pomagają zrozumieć sposób korzystania ze Strony i ulepszać jej działanie, jednakże wymagają zgody. Do tej kategorii należą: pliki _ga i _ga_[ID] pochodzące od Google Analytics 4 (przechowywane przez 24 miesiące), plik _gid pochodzący od Google Analytics 4 (przechowywany przez 24 godziny), plik _gat_UA-[ID] pochodzący od Google Analytics 4 (przechowywany przez 1 minutę) oraz plik __cf_analytics pochodzący od Cloudflare Analytics (przechowywany przez 30 dni).
  • Cookies marketingowe – służą do personalizacji reklam i śledzenia kampanii marketingowych i wymagają zgody. Do tej kategorii należą: pliki _fbp i fr pochodzące od Facebooka (przechowywane przez 90 dni), pliki _gcl_au i IDE pochodzące od Google (przechowywane odpowiednio przez 90 dni i 12 miesięcy) oraz pliki mlid pochodzące od MailerLite (przechowywane przez 24 miesiące).

Używamy Google Tag Manager do zarządzania tagami marketingowymi i analitycznymi. Google Tag Manager sam w sobie nie zbiera danych osobowych, ale umożliwia wdrożenie innych narzędzi, takich jak Google Analytics czy Facebook Pixel. Wykorzystujemy Cloudflare Turnstile do ochrony formularzy przed spamem i botami. Jest to alternatywa dla tradycyjnej CAPTCHA, która działa w sposób niezauważalny dla użytkownika bez konieczności rozwiązywania zagadek. Dostawcą usług jest Cloudflare Inc. z siedzibą przy 101 Townsend St, San Francisco, CA 94107, USA. Dane mogą być przekazywane do USA na podstawie Standardowych Klauzul Umownych. Polityka prywatności Cloudflare dostępna jest pod adresem https://www.cloudflare.com/privacypolicy/

Podczas pierwszej wizyty na naszej Stronie wyświetli się panel z informacją o plikach cookies, w którym możesz zaakceptować wszystkie cookies, zaakceptować tylko niezbędne cookies lub dostosować ustawienia. W każdej chwili możesz zmienić swoje preferencje klikając link „Ustawienia cookies” w stopce strony. Możesz również zarządzać plikami cookies poprzez ustawienia swojej przeglądarki internetowej (Chrome, Firefox, Edge, Safari, Opera).

Oprócz cookies stosujemy web beacons (pixel tags), które pozwalają sprawdzić, czy wiadomość e-mail została otwarta, zliczają wizyty oraz mierzą skuteczność kampanii. Wykorzystujemy również technologie Local Storage i Session Storage do przechowywania ustawień użytkownika, cache danych oraz optymalizacji wydajności Strony.

7. Twoje prawa w związku z przetwarzaniem danych osobowych

Zgodnie z RODO przysługuje Ci szereg praw w związku z przetwarzaniem Twoich danych osobowych:

  • Prawo dostępu do danych (art. 15 RODO) – masz prawo domagać się od nas informacji o przechowywanych Twoich danych oraz uzyskania ich kopii. Pierwsza kopia danych jest bezpłatna. Wniosek należy przesłać na adres astound.tomek@gmail.com.
  • Prawo do sprostowania danych (art. 16 RODO) – masz prawo domagać się niezwłocznego poprawienia nieprawidłowych lub nieaktualnych danych lub ich uzupełnienia.
  • Prawo do usunięcia danych („prawo do bycia zapomnianym” - art. 17 RODO) – możesz żądać usunięcia danych, gdy nie są już one niezbędne do celów, w których zostały zebrane, cofniesz zgodę lub wzniesiesz sprzeciw, a nie istnieją nadrzędne prawnie uzasadnione podstawy do dalszego przetwarzania. Nie dotyczy to sytuacji, gdy dane są niezbędne do realizacji obowiązków prawnych (np. faktury VAT przez 5 lat) lub ustalenia roszczeń.
  • Prawo do ograniczenia przetwarzania (art. 18 RODO) – masz prawo żądać wstrzymania wykorzystywania Twoich danych w określonych w RODO sytuacjach (np. kwestionowanie prawidłowości danych).
  • Prawo do przenoszenia danych (art. 20 RODO) – masz prawo do uzyskania kopii przekazanych nam danych w ustrukturyzowanym, standardowym formacie, czytelnym dla maszyn (np. CSV, JSON) oraz przesłania ich do innego administratora.
  • Prawo do sprzeciwu (art. 21 RODO) – masz prawo do wniesienia sprzeciwu wobec przetwarzania na podstawie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO). W przypadku marketingu bezpośredniego (w tym profilowania) sprzeciw ma charakter bezwzględny – natychmiast zaprzestaniemy takich działań.
  • Prawo do wycofania zgody (art. 7 ust. 3 RODO) – masz prawo do wycofania każdej udzielonej zgody w dowolnej chwili, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.
  • Prawo do wniesienia skargi do organu nadzorczego (art. 77 RODO) – jeżeli uznasz, że przetwarzanie narusza przepisy o ochronie danych, masz prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, kancelaria@uodo.gov.pl).

8. Bezpieczeństwo danych osobowych

Dokładamy wszelkich starań, aby chronić Twoje dane osobowe przed nieuprawnionym dostępem, utratą, zniszczeniem, zmianą lub ujawnieniem. Stosujemy środki techniczne, które obejmują szyfrowanie połączenia HTTPS (SSL/TLS), szyfrowanie danych wrażliwych w bazie danych, firewall aplikacji webowej (WAF) Cloudflare, ochronę przed atakami DDoS, systematyczne tworzenie kopii zapasowych, regularne aktualizacje oprogramowania oraz ciągły monitoring systemów. Stosujemy również środki organizacyjne, w tym dopuszczenie do przetwarzania wyłącznie upoważnionych osób, zawieranie rygorystycznych umów powierzenia oraz wdrażanie wewnętrznych polityk bezpieczeństwa i szkolenie personelu. W przypadku ewentualnego naruszenia bezpieczeństwa danych (data breach), niezwłocznie zgłosimy je do organu nadzorczego (UODO) w ciągu 72 godzin oraz powiadomimy osoby, których dane dotyczą, jeśli ryzyko naruszenia ich praw jest wysokie.

9. Dodatkowe informacje

Podanie danych osobowych jest dobrowolne, ale niezbędne do zakupu dostępu do Bazy Wiedzy, założenia konta użytkownika, wystawienia faktury VAT oraz skorzystania z prawa odstąpienia od umowy. Bez podania wymaganych danych nie będziemy mogli zawrzeć z Tobą umowy ani świadczyć usług. Zgoda na newsletter jest opcjonalna.

Profilujemy użytkowników w celach marketingowych na podstawie historii zakupów, zachowań na Stronie oraz danych demograficznych (jeśli zostały podane), aby personalizować treści marketingowe i rekomendacje. Profilowanie nie wywołuje skutków prawnych wobec Ciebie i nie wpływa w podobny, istotny sposób na Twoją sytuację. Nie stosujemy w pełni zautomatyzowanego podejmowania decyzji zgodnie z art. 22 RODO.

Nasze usługi skierowane są do osób pełnoletnich (powyżej 18 roku życia). Jeśli masz mniej niż 18 lat, przed skorzystaniem z naszych usług uzyskaj zgodę rodzica lub opiekuna prawnego.

10. Zmiany w Polityce Prywatności

Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności w przypadku zmian w przepisach prawa, wdrożenia nowych technologii czy nowych celów przetwarzania. O istotnych zmianach poinformujemy Cię poprzez komunikat na Stronie wyświetlany przez co najmniej 7 dni oraz za pośrednictwem wiadomości e-mail (jeśli posiadasz u nas konto lub subskrybujesz newsletter). Zmiany wchodzą w życie w dniu opublikowania zaktualizowanego dokumentu na Stronie.

11. Kontakt w sprawach związanych z ochroną danych osobowych

W razie jakichkolwiek pytań dotyczących przetwarzania danych osobowych lub chęci skorzystania z przysługujących Ci praw, skontaktuj się z nami:

ASTOUND Tomasz Choroszewski, e-mail: astound.tomek@gmail.com, poczta tradycyjna: ul. Domaniewska 47/10, 02-672 Warszawa z dopiskiem „Dane osobowe”, formularz kontaktowy: https://astound.pl/kontakt. Dołożymy wszelkich starań, aby odpowiedzieć na Twoje zapytania w ciągu 3 dni roboczych.

12. Postanowienia końcowe

Niniejsza Polityka Prywatności wchodzi w życie z dniem 16 listopada 2025 r. Stanowi ona integralną część Regulaminu świadczenia usług. W sprawach nieuregulowanych zastosowanie mają przepisy RODO, Ustawy o ochronie danych osobowych, Ustawy o świadczeniu usług drogą elektroniczną, Ustawy Prawo telekomunikacyjne oraz Kodeksu cywilnego. Jeśli którekolwiek z postanowień zostanie uznane za nieważne, nie wpływa to na ważność pozostałych.

Dziękujemy za zaufanie i korzystanie z usług ASTOUND. Twoja prywatność jest dla nas najwyższym priorytetem.