Polityka Prywatności

Filozofia danych: co zbieramy i dlaczego

Kiedy odwiedzasz naszą stronę lub zapisujesz się na program dotyczący strategii równowagi żywieniowej, pewne informacje muszą do nas trafić. Nie dlatego, że uwielbiamy gromadzić dane – raczej dlatego, że bez nich nie jesteśmy w stanie dostarczyć Ci wartościowych treści ani odpowiedzieć na Twoje potrzeby.

Dane rejestracyjne i kontaktowe

Zbieramy podstawowe elementy identyfikacyjne w momencie, gdy zakładasz konto lub zapisujesz się do naszego newslettera. Mówimy tu o imieniu, nazwisku, adresie e-mail oraz numerze telefonu (jeśli zdecydujesz się go podać). Te dane pozwalają nam komunikować się z Tobą bezpośrednio – wysyłać materiały edukacyjne, odpowiadać na pytania czy informować o zmianach w programach.

Informacje o interakcjach z platformą

Obserwujemy, jak poruszasz się po naszej stronie. Które podstrony odwiedzasz najczęściej? Które materiały pobierasz? Gdzie klikasz, a gdzie zawracasz? Te dane – choć mogą wydawać się abstrakcyjne – pomagają nam zrozumieć, co działa, a co wymaga poprawy. Dzięki temu wiemy, które treści są rzeczywiście pomocne, a które może trzeba przemyśleć na nowo.

Rejestrujemy również podstawowe dane techniczne: typ przeglądarki, system operacyjny, przybliżoną lokalizację geograficzną (na poziomie miasta, nie dokładnego adresu). To pozwala nam upewnić się, że strona działa poprawnie niezależnie od urządzenia, z którego korzystasz.

Treści, które tworzysz

Jeśli uczestniczysz w naszych programach i wypełniasz formularze, kwestionariusze czy dzielisz się swoimi przemyśleniami w komentarzach – te informacje również do nas trafiają. Niektóre mogą być osobiste, inne bardziej ogólne. Traktujemy je z odpowiednią wrażliwością i wykorzystujemy wyłącznie w celach, dla których zostały udostępnione: do personalizacji Twojego doświadczenia lub do poprawy jakości naszych materiałów edukacyjnych.

Jak pracujemy z danymi w praktyce

Zbieranie danych to jedno. Drugie – równie ważne – to sposób, w jaki je wykorzystujemy. Staramy się być przewidywalni i logiczni. Każda informacja, którą od Ciebie otrzymujemy, ma określone przeznaczenie. Nie sięgamy po dane bez powodu, nie eksperymentujemy z nimi „bo możemy".

Przetwarzanie dla realizacji usług

Podstawowy scenariusz: zapisujesz się na program edukacyjny dotyczący strategii żywieniowych. Żebyśmy mogli Ci zapewnić dostęp do materiałów, wysłać harmonogram zajęć czy odpowiedzieć na Twoje pytania, musimy wiedzieć, kim jesteś i jak się z Tobą skontaktować. To oczywiste – i w tym właśnie celu przetwarzamy Twoje dane kontaktowe oraz informacje o zapisach.

Podobnie, gdy wysyłasz zapytanie przez formularz kontaktowy, potrzebujemy Twojego adresu e-mail, żeby na nie odpowiedzieć. Bez tego komunikacja byłaby niemożliwa. Wszystko to mieści się w ramach wykonania umowy – podstawy prawnej, która pozwala nam świadczyć usługi, o które prosisz.

Działania marketingowe i informacyjne

Jeśli wyrazisz zgodę na otrzymywanie naszych newsletterów czy powiadomień o nowych materiałach, będziemy wysyłać Ci takie wiadomości regularnie. Nigdy nie zaskakujemy nagłymi zmianami – zawsze informujemy, czego możesz się spodziewać. Każda wiadomość zawiera link do wypisania się, więc masz pełną kontrolę nad tym, czy chcesz nadal otrzymywać nasze treści.

Podstawą prawną tutaj jest Twoja zgoda – możesz ją wycofać w każdej chwili, bez konsekwencji. Wystarczy kliknąć „wypisz się" lub napisać do nas bezpośrednio.

Analiza i doskonalenie platformy

Dane behawioralne (te o tym, jak korzystasz ze strony) wykorzystujemy głównie po to, żeby poprawiać doświadczenie użytkowników. Jeśli widzimy, że określona podstrona generuje dużo odrzuceń, zastanawiamy się, dlaczego tak się dzieje – może układ jest mylący? Może treść nie odpowiada na pytania, jakie użytkownicy mają w głowie?

Działamy tu na podstawie prawnie uzasadnionego interesu – mamy prawo dbać o jakość naszej usługi, o ile nie narusza to Twoich praw. Jeśli masz wątpliwości co do tego, jak przetwarzamy dane w tym kontekście, możesz zgłosić sprzeciw – omówimy to szczegółowo w dalszej części.

• Dane używamy tylko w celach, dla których zostały zebrane – nie rozszerzamy ich zastosowania bez poinformowania Cię o tym
• Nie sprzedajemy Twoich danych osobowych podmiotom trzecim w celach komercyjnych
• Automatyczne decyzje (np. algorytmiczne sugestie treści) nie mają charakteru prawnie wiążącego ani nie wpływają na Twoje podstawowe prawa
• Przetwarzanie odbywa się wyłącznie w zakresie niezbędnym – nie gromadzimy danych „na zapas"

Udostępnianie danych: kto jeszcze może je zobaczyć

W idealnym świecie wszystko dzieje się wewnątrz jednej organizacji i żadne informacje nigdy nie opuszczają naszego serwera. W praktyce to niemożliwe – niektóre funkcje wymagają współpracy z zewnętrznymi dostawcami. Staramy się minimalizować takie sytuacje i zawsze dbamy, by podmioty, z którymi współpracujemy, traktowały Twoje dane z takim samym szacunkiem jak my.

Dostawcy infrastruktury technicznej

Nasza strona działa na serwerach hostingowych, które zarządzane są przez wyspecjalizowaną firmę. To oni zapewniają przestrzeń, na której przechowywane są wszystkie dane – zarówno treści strony, jak i informacje o użytkownikach. Wybieramy dostawców, którzy stosują nowoczesne zabezpieczenia i przestrzegają europejskich norm ochrony danych.

Podobnie, system do obsługi wiadomości e-mail (zarówno transakcyjnych, jak i newsletterów) działa za pośrednictwem platformy zewnętrznej. Dzięki temu możemy wysyłać Ci materiały bez ryzyka, że trafią do spamu, a Ty masz pewność, że dotarły na czas.

Narzędzia analityczne i diagnostyczne

Korzystamy z rozwiązań, które pomagają nam monitorować wydajność strony oraz identyfikować ewentualne błędy. To narzędzia, które zbierają dane behawioralne i techniczne – nie identyfikują Cię bezpośrednio jako osoby, ale pokazują wzorce zachowań użytkowników jako grupy.

Wszyscy dostawcy technologiczni działają na podstawie umów powierzenia przetwarzania danych. Oznacza to, że nie mogą swobodnie dysponować Twoimi danymi – korzystają z nich wyłącznie w zakresie, w jakim jest to niezbędne do świadczenia usługi dla nas.

Wymogi prawne i ochrona praw

Zdarza się – choć rzadko – że jesteśmy zobowiązani prawnie do ujawnienia określonych danych. Na przykład na żądanie organów państwowych (sądu, prokuratury, policji) w ramach prowadzonego postępowania. W takich przypadkach udostępniamy tylko te informacje, których dotyczy konkretne żądanie, i tylko w zakresie wymaganym przez prawo.

Może się też zdarzyć sytuacja, w której ujawnienie danych jest konieczne do ochrony naszych praw – na przykład w przypadku sporu prawnego czy próby nadużycia naszej platformy. Takie sytuacje zdarzają się niezwykle rzadko, ale chcemy być transparentni co do tego, że mogą wystąpić.

Twoje prawa i sposoby ich realizacji

Dane osobowe należą do Ciebie. My jedynie je przetwarzamy – w zakresie, na jaki wyraziłeś zgodę lub który jest niezbędny do świadczenia usługi. Europejskie prawo ochrony danych (RODO) daje Ci szereg uprawnień, które możesz wykorzystać w dowolnym momencie. Nie są to puste deklaracje – każde z tych praw można realnie zrealizować, a my mamy obowiązek to umożliwić.

Prawo dostępu do danych

Możesz w każdej chwili poprosić nas o kopię wszystkich informacji, które o Tobie posiadamy. Wyślemy Ci kompletny zestaw danych w czytelnym formacie (zazwyczaj PDF lub plik tekstowy). W zestawieniu znajdziesz nie tylko same dane, ale też informacje o tym, skąd je pozyskaliśmy, w jakich celach je przetwarzamy oraz komu mogły zostać udostępnione.

Odpowiadamy na takie prośby w ciągu 30 dni. Jeśli sprawa jest bardziej skomplikowana (np. masz wiele kont lub długą historię interakcji), możemy ten termin przedłużyć, ale zawsze poinformujemy Cię o tym z wyprzedzeniem.

Poprawianie i aktualizowanie informacji

Zauważyłeś błąd w swoich danych? Zmieniłeś adres e-mail albo numer telefonu? Możesz poprosić o korektę. W większości przypadków możesz to zrobić samodzielnie, logując się na swoje konto i edytując profil. Jeśli z jakiegoś powodu nie działa to poprawnie, wystarczy napisać do nas – naniesiemy poprawki ręcznie.

Ograniczenie przetwarzania

Czasem nie chcesz, żebyśmy całkowicie usunęli Twoje dane, ale wolałbyś, żebyśmy przestali je aktywnie wykorzystywać. Na przykład kwestionujesz ich prawidłowość albo nie zgadzasz się z podstawą prawną przetwarzania i czekasz na rozpatrzenie sprawy. W takim przypadku możesz poprosić o czasowe wstrzymanie operacji na Twoich danych – zachowamy je, ale nie będziemy ich używać do innych celów niż przechowywanie czy dochodzenie roszczeń prawnych.

Przenoszenie danych

Jeśli chcesz przenieść swoje informacje do innej usługi, masz do tego prawo. Dostarczymy Ci dane w ustrukturyzowanym, powszechnie używanym formacie (np. CSV, JSON), który łatwo zaimportować gdzie indziej. Dotyczy to informacji, które dostarczyłeś nam bezpośrednio (np. dane z formularzy), nie zaś danych wygenerowanych przez nas w trakcie analizy.

Sprzeciw wobec przetwarzania

Jeśli przetwarzamy Twoje dane na podstawie naszego prawnie uzasadnionego interesu (na przykład w celach analitycznych), masz prawo zgłosić sprzeciw. Wtedy musimy wykazać, że istnieją nadrzędne, uzasadnione podstawy do kontynuowania przetwarzania – lub je zaprzestać. W praktyce, jeśli sprzeciwiasz się wykorzystywaniu danych behawioralnych do analizy użyteczności strony, przestaniemy to robić w odniesieniu do Twojego konta.

Wycofanie zgody

Tam, gdzie działamy na podstawie Twojej zgody (np. newsletter), możesz ją wycofać w dowolnym momencie. Kliknięcie „wypisz się" w wiadomości e-mail to najprostszy sposób. Możesz też napisać do nas bezpośrednio. Wycofanie zgody nie ma wpływu na legalność przetwarzania, które miało miejsce przed jej cofnięciem – ale od momentu wycofania przestaniemy przetwarzać dane w tym konkretnym celu.

Usunięcie danych („prawo do bycia zapomnianym")

Jeśli chcesz, żebyśmy całkowicie usunęli Twoje informacje, możesz o to poprosić. Usuniemy wszystko, co możliwe – z kilkoma wyjątkami. Nie możemy usunąć danych, jeśli:

• Są nam potrzebne do wywiązania się z prawnego obowiązku (np. przechowywanie dokumentacji księgowej przez określony czas)
• Są niezbędne do dochodzenia lub obrony przed roszczeniami prawnymi
• Ich usunięcie naruszałoby nasze uzasadnione interesy (np. dowody nadużyć platformy)

W każdej innej sytuacji – po otrzymaniu Twojej prośby – dane znikają z naszych systemów na stałe.

Przechowywanie i ostateczny los danych

Nic nie trwa wiecznie – w tym dane osobowe. Nie gromadzimy informacji na wieczność „bo mogą się kiedyś przydać". Każda kategoria danych ma swój cykl życia: pojawia się w momencie, gdy jest potrzebna, służy określonemu celowi, a potem – gdy cel przestaje istnieć – zostaje usunięta.

Dane użytkowników aktywnych

Dopóki korzystasz z naszej platformy i masz aktywne konto, Twoje dane pozostają w systemie. To logiczne – bez nich nie moglibyśmy Ci nic dostarczyć. Jeśli jednak przez długi czas (zazwyczaj 24 miesiące) nie logujesz się i nie wchodzisz w żadne interakcje, uznajemy, że konto stało się nieaktywne.

Wtedy wysyłamy przypomnienie: „Hej, dawno Cię nie widzieliśmy. Jeśli chcesz dalej korzystać z konta, zaloguj się w ciągu najbliższych 30 dni. Jeśli nie – usuniemy Twoje dane". Brak reakcji traktujemy jako rezygnację – dane zostają trwale usunięte z naszych systemów.

Dane marketingowe (newslettery, kampanie)

Jeśli zapisałeś się na newsletter, ale przez dłuższy czas (około 36 miesięcy) nie otwierasz żadnej wiadomości ani nie klikasz w żaden link, zastanawiamy się, czy nadal jesteś zainteresowany. Wysyłamy wtedy wiadomość z pytaniem: „Chcesz zostać na liście?". Jeśli nie ma odpowiedzi, wypisujemy Cię automatycznie i usuwamy Twój adres z bazy mailingowej.

Oczywiście, jeśli w międzyczasie sam się wypiszesz, dane znikają natychmiast – nie czekamy na upływ żadnych terminów.

Dane techniczne i behawioralne

Logi serwera (informacje o odwiedzinach na stronie, adresach IP, błędach technicznych) przechowujemy przez 12 miesięcy. Po tym czasie są automatycznie usuwane. Starsze dane nie mają już wartości diagnostycznej, więc nie ma sensu ich trzymać.

Dane analityczne (zagregowane statystyki o zachowaniach użytkowników) mogą być przechowywane dłużej, ale w formie zanonimizowanej – nie identyfikują już konkretnych osób, więc przestają być danymi osobowymi w rozumieniu RODO.

Dokumentacja księgowa i prawna

Jeśli zakupiłeś płatny program edukacyjny, jesteśmy zobowiązani przez polskie prawo podatkowe do przechowywania faktury oraz powiązanych danych przez 5 lat od końca roku, w którym dokonano transakcji. To nie jest nasza decyzja – to wymóg ustawowy. Po upływie tego okresu dokumentacja zostaje zniszczona zgodnie z procedurami archiwalnymi.

Co dzieje się podczas usuwania?

Kiedy dane są usuwane, znikają nie tylko z bazy produkcyjnej, ale też z kopii zapasowych. Proces ten może zająć do 90 dni – tyle czasu potrzebujemy, by przejść przez wszystkie nasze systemy backupowe i upewnić się, że informacje zostały trwale usunięte. Po tym okresie odtworzenie danych jest technicznie niemożliwe.

Bezpieczeństwo: co robimy, żeby chronić dane

Zabezpieczenia techniczne to temat, który brzmi poważnie – i słusznie. Żadna organizacja nie może zagwarantować stuprocentowej ochrony (to niemożliwe w świecie cyfrowym), ale możemy zrobić wszystko, co rozsądne i dostępne, żeby ryzyko było jak najniższe.

Szyfrowanie połączeń

Cała komunikacja między Twoją przeglądarką a naszym serwerem odbywa się za pośrednictwem protokołu HTTPS. Oznacza to, że dane przesyłane w obie strony są szyfrowane – nawet jeśli ktoś je przechwyci, nie będzie w stanie ich odczytać. Używamy aktualnych wersji certyfikatów SSL/TLS, które regularnie odnawiamy.

Zabezpieczenia baz danych

Informacje o użytkownikach przechowujemy w bazach danych, do których dostęp mają wyłącznie upoważnione osoby. Każdy dostęp jest logowany – wiemy, kto, kiedy i do czego sięgnął. Dane wrażliwe (np. hasła) są zaszyfrowane w sposób nieodwracalny – nawet my nie możemy ich odczytać w postaci jawnej. Jeśli zapomnisz hasła, nie „przypomnimy" Ci go – możemy tylko umożliwić ustawienie nowego.

Regularne aktualizacje i monitorowanie

Oprogramowanie, na którym działa nasza platforma, jest regularnie aktualizowane. Łatki bezpieczeństwa instalujemy natychmiast po ich publikacji. Monitorujemy też logi systemowe w poszukiwaniu nietypowych aktywności – jeśli coś wygląda podejrzanie (np. seria nieudanych prób logowania), reagujemy automatycznie, blokując dostęp do czasu wyjaśnienia sprawy.

Ograniczenie dostępu wewnętrznego

Nie każdy w naszej organizacji ma dostęp do wszystkich danych. Stosujemy zasadę minimalizacji – ludzie widzą tylko to, co jest im niezbędne do wykonywania pracy. Pracownicy techniczni mają dostęp do systemów, ale nie do treści wiadomości użytkowników. Osoby odpowiedzialne za obsługę klienta widzą dane kontaktowe, ale nie mają wglądu w infrastrukturę serwerową.

Kopie zapasowe i odzyskiwanie danych

Regularnie tworzymy kopie zapasowe wszystkich danych. To zabezpieczenie przed awarią sprzętu, przypadkowym usunięciem czy innymi problemami technicznymi. Backupy są przechowywane w osobnej, zabezpieczonej lokalizacji i również są szyfrowane. Dzięki temu, jeśli coś pójdzie nie tak, jesteśmy w stanie odtworzyć system bez utraty informacji.

Czego nie możemy zagwarantować

Żaden system nie jest w stu procentach bezpieczny. Cyberprzestępcy wymyślają coraz nowe sposoby ataków, a błędy ludzkie (niezależnie od procedur) zdarzają się wszędzie. Robimy wszystko, co możliwe, by ryzyko było minimalne – ale nie możemy wykluczyć, że kiedyś dojdzie do incydentu. Gdyby do tego doszło, poinformujemy Cię o tym niezwłocznie (zgodnie z wymogami RODO – w ciągu 72 godzin od wykrycia problemu) i podejmiemy działania naprawcze.

Zmiany w polityce prywatności

Nasza działalność ewoluuje. Dodajemy nowe funkcje, zmieniamy sposób świadczenia usług, czasem musimy dostosować się do nowych przepisów prawnych. To wszystko może wpływać na sposób, w jaki przetwarzamy dane osobowe – i wtedy polityka prywatności też musi się zmienić.

Kiedy wprowadzamy istotne modyfikacje (np. zaczynamy korzystać z nowego dostawcy usług albo zmieniamy cel przetwarzania danych), informujemy Cię o tym z wyprzedzeniem. Zazwyczaj robimy to przez wiadomość e-mail (jeśli mamy Twój adres) lub przez widoczny komunikat na stronie. Nie ukrywamy zmian w gąszczu prawniczego żargonu – staramy się wyjaśnić prosto, co się zmieniło i dlaczego.

Jeśli nie zgadzasz się z nowymi zasadami, masz prawo zrezygnować z dalszego korzystania z naszej platformy – i wtedy możesz poprosić o usunięcie swoich danych. Jeśli natomiast kontynuujesz korzystanie po wprowadzeniu zmian, uznajemy, że akceptujesz nowe warunki.

Każda wersja polityki prywatności ma datę obowiązywania – zazwyczaj znajdziesz ją na początku dokumentu. Jeśli nie jesteś pewien, czy czytasz najnowszą wersję, sprawdź datę aktualizacji.

Archiwum poprzednich wersji

Na żądanie możemy udostępnić Ci wcześniejsze wersje polityki prywatności. Jeśli chcesz zobaczyć, jak nasze podejście do danych zmieniało się w czasie, napisz do nas – wyślemy dokumenty z odpowiednich okresów.

Skargi, pytania i dalsze kroki

Jeśli masz jakiekolwiek wątpliwości co do tego, jak przetwarzamy Twoje dane – pytaj. Nie musisz być prawnikiem ani ekspertem od technologii. Wystarczy, że coś Cię niepokoi albo nie rozumiesz któregoś fragmentu. Odpowiemy w sposób zrozumiały, bez zbędnego żargonu.

Najszybciej dotrzesz do nas mailowo: support@truefocusstream.sbs. Odpowiadamy zazwyczaj w ciągu 2–3 dni roboczych. Jeśli sprawa jest pilna, możesz zadzwonić: +48 880 333 003 (w godzinach 9:00–17:00, od poniedziałku do piątku).

Co zrobić, jeśli nie jesteś zadowolony z naszej odpowiedzi?

Jeśli uważasz, że nie rozwiązaliśmy Twojego problemu albo że naruszyliśmy przepisy o ochronie danych osobowych, masz prawo zgłosić skargę do organu nadzorczego. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych (PUODO).

Kontakt do PUODO:

• Adres: ul. Stawki 2, 00-193 Warszawa
• Telefon: +48 22 531 03 00
• Strona internetowa: uodo.gov.pl

Skargę możesz złożyć w dowolnej formie – mailowo, listownie lub przez formularz na stronie PUODO. Urząd rozpatrzy sprawę i – jeśli uzna, że faktycznie doszło do naruszenia – podejmie odpowiednie działania.

Oczywiście mamy nadzieję, że do tego nie dojdzie. Jeśli masz jakikolwiek problem, chcemy go rozwiązać bezpośrednio z Tobą – szybko i uczciwie. Ale prawo do skargi przysługuje Ci zawsze, niezależnie od tego, czy wcześniej kontaktowałeś się z nami czy nie.

Dziękujemy, że przeczytałeś ten dokument do końca. Wiemy, że polityki prywatności nie są fascynującą lekturą – ale są ważne. Twoje dane to Twoja sprawa. My tylko pomagamy Ci korzystać z naszej platformy. I robimy to tak, żeby Twoja prywatność była szanowana na każdym etapie.

Data ostatniej aktualizacji: styczeń 2026