Polityka Prywatności

Niniejsza Polityka Prywatności opisuje, w jaki sposób tworca.io (dalej: „Administrator") zbiera, przetwarza i chroni dane osobowe osób korzystających z platformy tworca.io. Dokument ten spełnia wymogi Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (RODO/GDPR) oraz polskiej ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych.

§1. Administrator danych osobowych

1. Administratorem danych osobowych jest Aleksandra Połomka prowadząca działalność gospodarczą wpisaną do Centralnej Ewidencji i Informacji o Działalności Gospodarczej (CEIDG), NIP: 7412176019, REGON: 544525626, ul. Krzywa 7, 14-100 Ostróda (dalej: „Administrator").
2. Dane kontaktowe Administratora w sprawach ochrony danych osobowych:
   • E-mail: info@tworca.io
   • Formularz kontaktowy: tworca.io/kontakt
3. Administrator nie wyznaczył Inspektora Ochrony Danych (IOD), ponieważ nie jest do tego zobowiązany na mocy art. 37 RODO. Wszelkie pytania dotyczące przetwarzania danych prosimy kierować bezpośrednio na adres e-mail Administratora.
4. Niniejsza Polityka Prywatności dotyczy przetwarzania danych osobowych przez Administratora. Twórcy korzystający z Platformy, przetwarzający dane osobowych swoich Klientów, działają jako odrębni administratorzy danych i są zobowiązani do przestrzegania RODO we własnym zakresie.

§2. Podstawy prawne przetwarzania danych

Administrator przetwarza dane osobowe na następujących podstawach prawnych wynikających z art. 6 RODO:

• Art. 6 ust. 1 lit. a RODO — zgoda: gdy Użytkownik dobrowolnie wyraził zgodę na przetwarzanie danych w określonym celu (np. zapis do newslettera, wykorzystanie niezbędnych plików cookies, zgoda na działania marketingowe). Zgoda jest dobrowolna i może być wycofana w każdym czasie.
• Art. 6 ust. 1 lit. b RODO — wykonanie umowy: gdy przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie tej osoby przed zawarciem umowy (np. rejestracja konta, realizacja subskrypcji, obsługa zakupów).
• Art. 6 ust. 1 lit. c RODO — obowiązek prawny: gdy przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze (np. wystawianie i przechowywanie faktur przez okres 5 lat, udzielanie odpowiedzi na żądania organów publicznych).
• Art. 6 ust. 1 lit. f RODO — uzasadniony interes: gdy przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów Administratora, pod warunkiem że nie przeważają nad nimi interesy lub prawa i wolności osoby, której dane dotyczą (np. analityka w celu poprawy jakości Platformy, dochodzenie roszczeń, zapewnienie bezpieczeństwa systemów).

§3. Dane zbierane od Twórców

W ramach świadczenia usług na rzecz Twórców Administrator może przetwarzać następujące kategorie danych:

Dane rejestracyjne i konta

• Imię i nazwisko lub nazwa firmy
• Adres e-mail
• Hasło (przechowywane w formie zaszyfrowanej — hash)
• Numer telefonu (opcjonalnie)
• Zdjęcie profilowe (opcjonalnie)

Dane rozliczeniowe i podatkowe

• Dane do faktury: pełna nazwa firmy lub imię i nazwisko, adres, NIP/VAT-EU
• Historia płatności za subskrypcję
• Dane rachunku bankowego lub karty płatniczej przekazane operatorowi płatności (Stripe/PayU — Administrator ich nie przechowuje)

Dane konfiguracyjne platformy

• Dane dotyczące własnej domeny, ustawień platformy, motywu wizualnego
• Dane integracji z zewnętrznymi narzędziami (klucze API — przechowywane w formie zaszyfrowanej)
• Treści publikowane przez Twórcę na Platformie

Dane techniczne i analityczne

• Adres IP, typ przeglądarki, system operacyjny
• Logi aktywności w panelu administracyjnym
• Pliki cookies sesji i analityczne

§4. Dane zbierane od Użytkowników końcowych

Użytkownicy końcowi korzystają z Platformy za pośrednictwem aplikacji Twórcy. Administrator przetwarza dane Użytkowników w zakresie niezbędnym do funkcjonowania infrastruktury technicznej:

Dane rejestracyjne

• Imię i nazwisko
• Adres e-mail
• Hasło (zaszyfrowane)
• Zdjęcie profilowe (opcjonalnie)

Dane transakcyjne

• Historia zakupów (identyfikatory produktów, kwoty, daty)
• Dane do faktury (jeśli Użytkownik zażądał)
• Status subskrypcji i przyznanych dostępów

Dane aktywności

• Postępy w kursach i treściach edukacyjnych
• Aktywność w społeczności (posty, komentarze)
• Uczestnictwo w webinarach i spotkaniach na żywo
• Wyniki quizów i egzaminów
• Punkty gamifikacyjne

Dane techniczne

• Adres IP
• Typ przeglądarki i urządzenia
• Pliki cookies
• Logi systemowe

Administrator jest podmiotem przetwarzającym (procesorem) dane Użytkowników końcowych na polecenie Twórcy, który w tej relacji jest administratorem danych. Twórca i Administrator zawarli umowę powierzenia przetwarzania danych osobowych zgodnie z art. 28 RODO.

§5. Cele przetwarzania danych

1. Świadczenie usług Platformy (podstawa: art. 6 ust. 1 lit. b RODO): zakładanie i obsługa kont, zapewnienie dostępu do funkcjonalności, realizacja transakcji płatniczych, obsługa subskrypcji.
2. Komunikacja i obsługa klienta (podstawa: art. 6 ust. 1 lit. b i f RODO): odpowiadanie na pytania, rozpatrywanie reklamacji, wysyłanie powiadomień systemowych związanych z korzystaniem z Platformy.
3. Wystawianie dokumentów finansowych (podstawa: art. 6 ust. 1 lit. c RODO): wystawianie faktur i przechowywanie dokumentacji finansowej zgodnie z przepisami podatkowymi.
4. Marketing własny (podstawa: art. 6 ust. 1 lit. a lub f RODO): informowanie o nowych funkcjonalnościach, planach i ofertach tworca.io — za zgodą lub w ramach prawnie uzasadnionego interesu (marketing bezpośredni do istniejących klientów, z możliwością sprzeciwu).
5. Analityka i doskonalenie Platformy (podstawa: art. 6 ust. 1 lit. f RODO): analiza sposobu korzystania z Platformy w celu poprawy jej funkcjonalności, wydajności i doświadczenia użytkownika.
6. Bezpieczeństwo (podstawa: art. 6 ust. 1 lit. f RODO): wykrywanie i zapobieganie nadużyciom, atakom, nieuprawnionemu dostępowi oraz innym zagrożeniom bezpieczeństwa.
7. Dochodzenie roszczeń (podstawa: art. 6 ust. 1 lit. f RODO): ustalanie, dochodzenie i obrona przed roszczeniami cywilnoprawnymi.

§6. Pliki cookies i technologie śledzące

Czym są pliki cookies?

Pliki cookies (ciasteczka) to małe pliki tekstowe zapisywane na urządzeniu końcowym Użytkownika (komputer, telefon, tablet) podczas odwiedzin Platformy. Pozwalają serwerom rozpoznać urządzenie Użytkownika przy kolejnej wizycie. Cookies sesyjne są usuwane po zamknięciu przeglądarki; trwałe pozostają przez określony czas.

Kategorie stosowanych plików cookies

1. Niezbędne — wymagane do działania Platformy. Bez nich korzystanie z serwisu nie jest możliwe. Nie wymagają zgody. Podstawa prawna: art. 173 ustawy Prawo telekomunikacyjne (niezbędność techniczna) oraz art. 6 ust. 1 lit. b i f RODO.

• __session — sesja użytkownika, do zamknięcia przeglądarki
• convex_auth_token — token uwierzytelniający Convex, do zamknięcia przeglądarki
• Tokeny CSRF i NextAuth — ochrona przed atakami cross-site, do zamknięcia przeglądarki

2. Funkcjonalne — zapamiętują preferencje Użytkownika na potrzeby komfortu korzystania. Podstawa prawna: zgoda (art. 6 ust. 1 lit. a RODO + art. 173 Prawa telekomunikacyjnego). Okres: do 12 miesięcy.

• Preferencje interfejsu (motyw, układ) — przechowywane lokalnie lub w cookie sesji

3. Analityczne — zbierają anonimowe dane o ruchu na Platformie w celu poprawy jej funkcjonowania. Dane przetwarzane przez Google LLC (USA) na podstawie Standardowych Klauzul Umownych. Podstawa prawna: zgoda (art. 6 ust. 1 lit. a RODO + art. 173 Prawa telekomunikacyjnego).

• _ga — Google Analytics 4, identyfikator klienta, do 14 miesięcy
• _ga_* — GA4 identyfikator sesji, do 14 miesięcy
• _gid — GA4 identyfikator sesji, 24 godziny

4. Marketingowe — używane przez Twórców na ich własnych stronach sprzedażowych hostowanych w Platformie do mierzenia skuteczności kampanii. Administrator jest podmiotem przetwarzającym dane w imieniu Twórcy. Podstawa prawna: zgoda (art. 6 ust. 1 lit. a RODO + art. 173 Prawa telekomunikacyjnego). Okres: do 13 miesięcy.

• Meta Pixel (Facebook/Instagram) — dane przetwarzane przez Meta Platforms Ireland Ltd. (UE) i Meta Platforms, Inc. (USA)
• TikTok Pixel — dane przetwarzane przez TikTok Technology Limited (Irlandia) i TikTok Inc. (USA)
• Pinterest Tag — dane przetwarzane przez Pinterest Europe Ltd. (Irlandia) i Pinterest, Inc. (USA)
• Google Ads (remarketingowe) — dane przetwarzane przez Google LLC (USA)

5. Zewnętrzne (third-party) — ustawiane przez dostawców usług wbudowanych w Platformę.

• __stripe_mid — Stripe, zapobieganie oszustwom, do 12 miesięcy
• __stripe_sid — Stripe, sesja płatnicza, do zamknięcia przeglądarki
• Cookies PayU — sesja płatnicza podczas transakcji
• Google Fonts — brak cookies śledzących; tylko anonimowe logi po stronie Google

Jak zarządzać plikami cookies

Przy pierwszej wizycie wyświetlany jest baner cookie umożliwiający wyrażenie lub odmowę zgody na poszczególne kategorie. Zgodę można wycofać w dowolnym momencie przez ponowne otwarcie banera lub przez ustawienia przeglądarki:

• Google Chrome — zarządzanie cookies
• Mozilla Firefox — zarządzanie cookies
• Apple Safari — zarządzanie cookies
• Microsoft Edge — zarządzanie cookies

Wyłączenie cookies niezbędnych może uniemożliwić korzystanie z Platformy. Wyłączenie pozostałych nie wpływa na dostępność podstawowych funkcji.

Podstawa prawna: art. 173 ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (Dz. U. 2022 poz. 1648 ze zm.) w zw. z art. 6 ust. 1 lit. a RODO (cookies wymagające zgody) oraz art. 6 ust. 1 lit. f RODO (cookies niezbędne).

§6a. Newsletter i komunikacja marketingowa

W przypadku zapisania się do newslettera lub wyrażenia zgody na komunikację marketingową, Administrator lub Twórca (jako odrębny administrator) przetwarza dane w celu wysyłki wiadomości e-mail zawierających informacje handlowe, aktualności i oferty.

• Cel przetwarzania: wysyłka newslettera i informacji marketingowych
• Podstawa prawna: zgoda osoby, której dane dotyczą (art. 6 ust. 1 lit. a RODO) w związku z art. 10 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną
• Przetwarzane dane: adres e-mail (wymagany), imię (opcjonalne)
• Podmiot przetwarzający (procesor): zewnętrzny dostawca usług e-mail marketingu wybrany przez Twórcę — MailerLite, Brevo, Mailchimp lub Kit. Dane mogą być przetwarzane poza EOG (Mailchimp, Kit) na podstawie Standardowych Klauzul Umownych.
• Okres przechowywania: do momentu wycofania zgody na otrzymywanie newslettera
• Prawo do wypisania się: każda wiadomość e-mail zawiera link „Wypisz się" umożliwiający natychmiastowe wycofanie zgody; można się również wypisać, kontaktując się pod adresem info@tworca.io

§7. Podmioty przetwarzające — lista procesorów

Administrator korzysta z usług zaufanych podmiotów trzecich (procesorów danych), z którymi zawarł umowy powierzenia przetwarzania danych zgodnie z art. 28 RODO:

Infrastruktura i hosting

• Vercel, Inc. (USA) — hosting aplikacji Next.js. Dane mogą być przetwarzane w USA. Transfer na podstawie Standardowych Klauzul Umownych (SCC). Polityka prywatności: https://vercel.com/legal/privacy-policy
• Convex, Inc. (USA) — serverless baza danych i backend. Dane mogą być przetwarzane w USA. Transfer na podstawie SCC. Polityka prywatności: https://www.convex.dev/legal/privacy

Płatności

• Stripe, Inc. (USA) i Stripe Payments Europe, Ltd. (Irlandia) — obsługa płatności kartami, Apple Pay, Google Pay, Klarna. Stripe jest certyfikowanym dostawcą usług płatniczych PCI DSS Level 1. Transfer danych do USA na podstawie SCC. Polityka prywatności: https://stripe.com/pl/privacy
• PayU S.A. (Polska, ul. Grunwaldzka 182, 60-166 Poznań) — obsługa płatności BLIK i przelewów internetowych. Dane przetwarzane w EOG. Polityka prywatności: https://poland.payu.com/polityka-prywatnosci/
• Klarna Bank AB (Szwecja) — usługi płatności odroczonych. Klarna jest niezależnym administratorem danych dla swoich usług finansowych. Polityka prywatności: https://www.klarna.com/pl/prywatnosc/

Wideo i multimedia

• BunnyWay d.o.o. (Bunny.net) (Słowenia) — hosting i streaming wideo (CDN). Dane przetwarzane w EOG. Polityka prywatności: https://bunny.net/privacy

Komunikacja e-mail

• Resend, Inc. (USA) — transakcyjne wiadomości e-mail (powiadomienia systemowe, potwierdzenia). Transfer na podstawie SCC. Polityka prywatności: https://resend.com/legal/privacy-policy
• MailerLite UAB (Litwa) — e-mail marketing (do wyboru przez Twórcę). Dane przetwarzane w EOG. Polityka prywatności: https://www.mailerlite.com/legal/privacy-policy
• Brevo SAS (dawniej Sendinblue) (Francja) — e-mail marketing (do wyboru przez Twórcę). Dane przetwarzane w EOG. Polityka prywatności: https://www.brevo.com/legal/privacypolicy/
• Intuit Mailchimp (USA) — e-mail marketing (do wyboru przez Twórcę). Transfer na podstawie SCC. Polityka prywatności: https://mailchimp.com/legal/privacy/
• Kit (dawniej ConvertKit), LLC (USA) — e-mail marketing (do wyboru przez Twórcę). Transfer na podstawie SCC. Polityka prywatności: https://kit.com/privacy

Sztuczna inteligencja (AI)

• Anthropic, PBC (USA) — modele AI Claude (funkcje AI asystenta w Platformie). Dane mogą być przetwarzane w USA. Transfer na podstawie SCC. Polityka prywatności: https://www.anthropic.com/legal/privacy
• Google LLC (USA) — modele AI Gemini (funkcje AI asystenta w Platformie). Dane mogą być przetwarzane w USA. Transfer na podstawie SCC i decyzji o adekwatności dla US-EU Data Privacy Framework. Polityka prywatności: https://policies.google.com/privacy

Analityka

• Google LLC (USA) — Google Analytics 4 (analityka ruchu na stronie). Dane mogą być przetwarzane w USA. Transfer na podstawie SCC i US-EU Data Privacy Framework. Dane są anonimizowane przed transferem (IP anonymization). Polityka prywatności: https://policies.google.com/privacy

§8. Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)

1. Administrator przekazuje dane osobowe poza EOG wyłącznie do państw lub podmiotów zapewniających odpowiedni stopień ochrony danych.
2. Podstawy prawne przekazywania danych poza EOG (art. 46 RODO):
   • Standardowe Klauzule Umowne (SCC) zatwierdzone przez Komisję Europejską decyzją z dnia 4 czerwca 2021 r. (decyzja 2021/914/UE) — stosowane w transferach do Vercel, Convex, Stripe (USA), Resend, Mailchimp, Kit, Anthropic, Google.
   • Ramy ochrony danych UE–USA (EU-US Data Privacy Framework) — dla podmiotów certyfikowanych w tym programie, zatwierdzonym decyzją Komisji Europejskiej z dnia 10 lipca 2023 r.
3. Użytkownik ma prawo żądania udostępnienia kopii zastosowanych zabezpieczeń transferu danych. Wniosek należy kierować na adres info@tworca.io.
4. Klarna Bank AB ma siedzibę w Szwecji (EOG) i nie wymaga szczególnych podstaw transferu.
5. PayU S.A., MailerLite, Brevo, BunnyWay przetwarzają dane wyłącznie w obrębie EOG.

§9. Okres przechowywania danych

Administrator przechowuje dane osobowe przez czas niezbędny do realizacji celów, dla których zostały zebrane:

• Dane konta Twórcy — przez czas trwania umowy (posiadania aktywnego konta), a następnie przez 30 dni od jej rozwiązania (na potrzeby ewentualnego przywrócenia konta i obsługi roszczeń), po czym są trwale usuwane.
• Dane konta Użytkownika końcowego — przez czas posiadania aktywnego konta, a następnie przez 30 dni od jego usunięcia.
• Dane transakcyjne i dokumenty finansowe — przez 5 lat od końca roku podatkowego, w którym transakcja miała miejsce (art. 70 § 1 Ordynacji podatkowej).
• Dane marketingowe (zgoda) — do momentu wycofania zgody przez Użytkownika.
• Dane analityczne — w formie zanonimizowanej (niepozwalającej na identyfikację osoby) przez czas nieoznaczony; dane nieanonimizowane przez maksymalnie 26 miesięcy (standardowy cykl Google Analytics 4).
• Logi systemowe i bezpieczeństwa — przez maksymalnie 12 miesięcy.
• Korespondencja i reklamacje — przez 3 lata od zakończenia sprawy (termin przedawnienia roszczeń z umów konsumenckich).
• Dane cookies marketingowych — przez czas określony w polityce danego dostawcy, zwykle 30–90 dni; cookies sesji — do zakończenia sesji przeglądarki.

§10. Prawa osób, których dane dotyczą

Każdej osobie, której dane przetwarza Administrator, przysługują następujące prawa wynikające z RODO:

1. Prawo dostępu do danych (art. 15 RODO) — prawo do uzyskania potwierdzenia, czy Administrator przetwarza Twoje dane, a jeśli tak — do uzyskania kopii tych danych oraz informacji o celu, podstawie prawnej, kategoriach danych i odbiorcach.
2. Prawo do sprostowania danych (art. 16 RODO) — prawo żądania niezwłocznego sprostowania nieprawidłowych danych lub uzupełnienia danych niekompletnych.
3. Prawo do usunięcia danych (art. 17 RODO — „prawo do bycia zapomnianym") — prawo żądania usunięcia danych, jeżeli: dane nie są już niezbędne do celów, dla których zostały zebrane; zgoda została wycofana; złożono skuteczny sprzeciw; dane są przetwarzane niezgodnie z prawem. Prawo to podlega ograniczeniom wynikającym z obowiązujących przepisów prawa.
4. Prawo do ograniczenia przetwarzania (art. 18 RODO) — prawo do żądania wstrzymania przetwarzania danych na czas rozpatrywania zastrzeżeń co do ich prawidłowości lub legalności przetwarzania.
5. Prawo do przenoszenia danych (art. 20 RODO) — prawo do otrzymania swoich danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (np. JSON, CSV) oraz prawo do przesłania tych danych innemu administratorowi. Dotyczy danych przetwarzanych na podstawie zgody lub umowy, w sposób zautomatyzowany.
6. Prawo do sprzeciwu (art. 21 RODO) — prawo do wniesienia sprzeciwu wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO), w tym wobec profilowania i marketingu bezpośredniego. Po wniesieniu sprzeciwu wobec marketingu bezpośredniego Administrator zaprzestaje przetwarzania danych w tym celu.
7. Prawo do wycofania zgody (art. 7 ust. 3 RODO) — gdy przetwarzanie odbywa się na podstawie zgody, może ona być wycofana w każdym czasie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.
8. Prawo do skargi do organu nadzorczego (art. 77 RODO) — prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, tel. 22 531-03-00, e-mail: kancelaria@uodo.gov.pl, strona: https://uodo.gov.pl.

W celu realizacji powyższych praw prosimy o kontakt na adres: info@tworca.io. Administrator odpowie na wniosek bez zbędnej zwłoki, w terminie do 30 dni od jego otrzymania. W razie potrzeby termin ten może zostać przedłużony o kolejne 60 dni, o czym Administrator poinformuje wnioskodawcę.

Administrator może poprosić o podanie informacji niezbędnych do identyfikacji osoby składającej wniosek. Wnioski składane drogą elektroniczną będą rozpatrywane bezpłatnie, chyba że są wyraźnie nieuzasadnione lub nadmierne.

§11. Bezpieczeństwo danych

1. Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające poziom bezpieczeństwa odpowiadający ryzyku naruszenia praw lub wolności osób fizycznych, zgodnie z art. 32 RODO, w tym:

• szyfrowanie transmisji danych z użyciem protokołu TLS 1.2/1.3 (HTTPS);
• szyfrowanie haseł z użyciem nowoczesnych algorytmów haszowania (bcrypt/Argon2);
• szyfrowanie danych wrażliwych (kluczy API) przechowywanych w bazie danych;
• kontrolę dostępu opartą na rolach — dostęp do danych mają wyłącznie uprawnione osoby;
• regularne tworzenie szyfrowanych kopii zapasowych danych;
• monitorowanie bezpieczeństwa infrastruktury i wdrożenie procedur reagowania na incydenty;
• regularne przeglądy i audyty bezpieczeństwa;
• szkolenia pracowników w zakresie ochrony danych osobowych.

2. W przypadku naruszenia bezpieczeństwa danych osobowych, Administrator powiadomi Prezesa UODO w terminie 72 godzin od powzięcia informacji o naruszeniu (art. 33 RODO), a osoby, których dane dotyczą — gdy naruszenie może powodować wysokie ryzyko dla ich praw i wolności (art. 34 RODO).

§12. Przetwarzanie danych przez Twórców — umowa powierzenia

1. Twórcy korzystający z Platformy w celu zarządzania bazą swoich Klientów i subskrybentów stają się administratorami danych tych osób. Administrator Platformy pełni wówczas rolę podmiotu przetwarzającego (art. 28 RODO).
2. Między Administratorem a każdym Twórcą zawarta jest umowa powierzenia przetwarzania danych osobowych, której integralną część stanowią niniejsza Polityka Prywatności oraz Regulamin.
3. Umowa powierzenia określa w szczególności: przedmiot i czas trwania przetwarzania, charakter i cel przetwarzania, rodzaj danych osobowych oraz kategorie osób, których dane dotyczą.
4. Administrator przetwarza dane Klientów Twórców wyłącznie na udokumentowane polecenie Twórcy i nie wykorzystuje ich do własnych celów niezwiązanych ze świadczeniem Usług.
5. Administrator zobowiązuje się do wdrożenia odpowiednich środków bezpieczeństwa, zachowania poufności przez osoby przetwarzające dane oraz do wspierania Twórcy w realizacji obowiązków wynikających z RODO, w tym obsługi żądań osób fizycznych.
6. Twórca jest odpowiedzialny za zapewnienie, że dysponuje właściwą podstawą prawną do przetwarzania danych swoich Klientów, a Klienci zostali prawidłowo poinformowani o przetwarzaniu ich danych osobowych.

§13. Zautomatyzowane podejmowanie decyzji i profilowanie

1. Administrator nie stosuje w stosunku do Użytkowników w pełni zautomatyzowanego podejmowania decyzji, które wywoływałoby wobec nich skutki prawne lub w podobny sposób istotnie wpływało na Użytkowników, w rozumieniu art. 22 RODO.
2. Administrator może stosować profilowanie w celu personalizacji treści (rekomendacje kursów) oraz optymalizacji komunikacji marketingowej. Profilowanie to nie ma charakteru decyzji wywoływających skutki prawne. Użytkownik może w każdym czasie wnieść sprzeciw wobec profilowania, kierując wniosek na adres info@tworca.io.

§14. Zmiany w Polityce Prywatności

1. Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności w związku ze zmianami prawnymi, zmianami stosowanych technologii lub zmianami w świadczonych Usługach.
2. O istotnych zmianach Polityki Prywatności Administrator poinformuje Twórców drogą elektroniczną (na adres e-mail przypisany do Konta) oraz poprzez komunikat na stronie tworca.io, z co najmniej 14-dniowym wyprzedzeniem.
3. Dalsze korzystanie z Platformy po wejściu w życie zmian w Polityce Prywatności oznacza ich akceptację. Jeżeli zmiany dotyczą przetwarzania danych na podstawie zgody, konieczne będzie ponowne jej wyrażenie.
4. Aktualna wersja Polityki Prywatności jest zawsze dostępna pod adresem https://www.tworca.io/polityka-prywatnosci. Archiwalne wersje dokumentu dostępne są na żądanie kierowane do Administratora.

§15. Kontakt w sprawach ochrony danych

Wszelkie pytania, wnioski dotyczące praw przysługujących na mocy RODO oraz zgłoszenia naruszeń prosimy kierować:

• E-mail: info@tworca.io — w tytule wiadomości prosimy wpisać „Ochrona danych osobowych"
• Formularz kontaktowy: tworca.io/kontakt

Organ nadzorczy właściwy dla Administratora:
Prezes Urzędu Ochrony Danych Osobowych
ul. Stawki 2, 00-193 Warszawa
Tel.: 22 531-03-00
E-mail: kancelaria@uodo.gov.pl
Strona: https://uodo.gov.pl