Data wydania: 15.12.2025
Administrator: MPF Łukasz Oganowski
Adres strony: https://sklep.mypositiveflow.eu

§ 1. Informacje ogólne

1. Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych przez Administratora w związku z korzystaniem z:
   • sklepu internetowego,
   • kursów online i treści cyfrowych,
   • subskrypcji,
   • wydarzeń online,
   • wydarzeń stacjonarnych, warsztatów i retreatów,
   • sesji indywidualnych 1:1,
   • newslettera,
   • formularzy kontaktowych.
2. Dane osobowe przetwarzane są zgodnie z:
   • Rozporządzeniem RODO,
   • ustawą Prawo komunikacji elektronicznej,
   • ustawą o świadczeniu usług drogą elektroniczną,
   • ustawą Prawo telekomunikacyjne (w zakresie przejściowym),
   • ustawą o prawach konsumenta,
   • ustawą o rachunkowości.
3. Administrator dokłada wszelkich starań, aby dane były przetwarzane w sposób bezpieczny, zgodny z prawem, rzetelny i przejrzysty.

§ 2. Administrator danych

1. Administratorem danych osobowych jest:
   MPF Łukasz Oganowski
   ul. Makowa 1, 83-050 Lublewo Gdańskie
   NIP: 8451798582 | REGON: 280076204
   e-mail: sklep@mypositiveflow.eu
   tel.: +48 605 200 963
2. Z Administratorem można kontaktować się w sprawach danych osobowych poprzez e-mail.

§ 3. Kategorie osób, których dane przetwarzamy

Administrator przetwarza dane:

1. Użytkowników Serwisu,
2. Klientów dokonujących zakupów,
3. Uczestników kursów online,
4. Uczestników wydarzeń online i stacjonarnych,
5. Uczestników retreatów,
6. Uczestników sesji indywidualnych 1:1,
7. Osób kontaktujących się przez formularze,
8. Subskrybentów Newslettera,
9. Osób odwiedzających stronę internetową.

§ 4. Zakres przetwarzanych danych

W zależności od formy aktywności Administrator może przetwarzać:

1. Dane podstawowe:

• imię i nazwisko,
• adres e-mail,
• numer telefonu,
• adres zamieszkania (np. dla faktury lub wydarzeń stacjonarnych),
• dane firmy (jeżeli dotyczy).

2. Dane transakcyjne:

• informacje o zakupach,
• informacje o płatnościach (bez danych kart),
• historia zamówień.

3. Dane techniczne:

• adres IP,
• identyfikatory plików cookies,
• dane o urządzeniu, przeglądarce, systemie operacyjnym,
• dane o aktywności na stronie (Google Analytics, Pixel Meta).

4. Dane związane z udziałem w wydarzeniach stacjonarnych / retreatach:

• dane organizacyjne (np. preferencje żywieniowe, jeżeli podane dobrowolnie),
• dane dotyczące rezerwacji i logistyki.

5. Dane wrażliwe (opcjonalnie i WYŁĄCZNIE za zgodą):

Administrator NIE zbiera danych zdrowotnych.
Jeżeli Uczestnik samodzielnie przekaże informacje o stanie zdrowia (np. przeciwwskazania ruchowe), odbywa się to:

• dobrowolnie,
• z inicjatywy uczestnika,
• w celu zapewnienia bezpieczeństwa podczas wydarzeń.

6. Dane sesji 1:1

W sesjach indywidualnych mogą pojawić się informacje o:

• emocjach,
• samopoczuciu,
• trudnościach osobistych.

Te dane nie są wymagane i nie są przetwarzane w sposób zautomatyzowany.
Nigdy nie są klasyfikowane jako „dane medyczne” ani „dane o zdrowiu”.

§ 5. Cele i podstawy prawne przetwarzania

1. Realizacja umów i zamówień

• utworzenie konta,
• realizacja zakupów,
• dostarczenie treści cyfrowych,
• organizacja wydarzeń, retreatów, sesji indywidualnych.

Podstawa prawna: art. 6 ust. 1 lit. b RODO

2. Obsługa klienta i komunikacja

• odpowiedzi na zapytania,
• kontakt e-mailowy,
• pomoc techniczna.

Podstawa prawna: art. 6 ust. 1 lit. f RODO

3. Wysyłka Newslettera (MailerLite)

Wyłącznie po wyrażeniu zgody.

Podstawa prawna: art. 6 ust. 1 lit. a RODO + PKE

4. Marketing, remarketing, statystyki

• Google Analytics,
• Pixel Meta,
• Newsletter,
• reklamy dopasowane do użytkownika.

Podstawa prawna: art. 6 ust. 1 lit. f RODO
Przetwarzanie cookies marketingowych wymaga zgody PKE.

5. Rozliczenia księgowe

Podstawa prawna: art. 6 ust. 1 lit. c RODO

6. Dochodzenie roszczeń, ochrona przed roszczeniami

Podstawa prawna: art. 6 ust. 1 lit. f RODO

§ 6. Okres przechowywania danych

1. Dane związane z umową – do końca przedawnienia roszczeń (maks. 6 lat).
2. Dane księgowe – 5 lat zgodnie z ustawą o rachunkowości.
3. Dane newslettera – do czasu wycofania zgody.
4. Dane techniczne z cookies – zgodnie z okresem ważności plików.
5. Dane przekazane dobrowolnie podczas sesji/wydarzeń – maks. 12 miesięcy lub do usunięcia na wniosek.

§ 7. Odbiorcy danych

Administrator może przekazywać dane:

• podmiotom księgowym,
• firmom informatycznym i utrzymującym serwer (AZ.pl),
• operatorom płatności (Stripe, Przelewy24, PayU, PayPal),
• firmie MailerLite (newsletter),
• firmom marketingowym (jeżeli dotyczy),
• podmiotom obsługującym wydarzenia stacjonarne (hotele, ośrodki — wyłącznie dane niezbędne).

Każdy podmiot przetwarzający dane działa na podstawie umowy powierzenia przetwarzania.

§ 8. Przekazywanie danych poza UE

1. Newsletter (MailerLite) może przetwarzać dane poza UE.
2. Google (Analytics) i Meta (Facebook Pixel) mogą przetwarzać dane poza EOG.
3. Podmioty te stosują Standardowe Klauzule Umowne (SCC) zgodne z RODO.

§ 9. Profilowanie

Administrator może stosować profilowanie marketingowe, tj. dopasowanie reklam do aktywności użytkownika.
Profilowanie:

• nie wywołuje skutków prawnych,
• nie wpływa istotnie na użytkownika,
• nie jest automatycznym podejmowaniem decyzji w rozumieniu art. 22 RODO.

§ 10. Prawa użytkownika

Użytkownikowi przysługuje prawo do:

1. dostępu do danych,
2. sprostowania danych,
3. usunięcia danych („prawo do bycia zapomnianym”),
4. ograniczenia przetwarzania,
5. przenoszenia danych,
6. wniesienia sprzeciwu,
7. wycofania zgody w dowolnym momencie,
8. wniesienia skargi do Prezesa UODO.

§ 11. Polityka Cookies

1. Czym są cookies?

Pliki cookies to małe pliki zapisywane na urządzeniu użytkownika podczas korzystania ze strony.

2. Rodzaje cookies stosowane w Serwisie:

a) Niezbędne – bez których Serwis nie działa

Przykłady:

• zapamiętywanie koszyka,
• logowanie do konta,
• obsługa płatności WooCommerce.

b) Analityczne – wymagają zgody

• Google Analytics 4,
• statystyki odwiedzin,
• analiza ruchu.

c) Marketingowe – wymagają zgody

• Pixel Meta,
• MailerLite cookies,
• Google Ads cookies.

d) Funkcjonalne — opcjonalne

• preferencje językowe,
• personalizacja treści.

3. Zgody na cookies

• zgody zbierane są przez banner cookie (zgodnie z PKE 2024),
• użytkownik może wycofać zgodę w ustawieniach przeglądarki lub przez panel cookies.

4. Logi serwera

Na serwerze AZ.pl mogą być zbierane:

• adres IP,
• data i czas połączenia,
• typ przeglądarki,
• adres URL.

Logi służą do celów technicznych i bezpieczeństwa.

§ 12. Bezpieczeństwo danych

Administrator stosuje zabezpieczenia:

• szyfrowanie SSL,
• firewalle,
• zabezpieczenia serwera AZ.pl,
• ograniczenia dostępu do danych,
• kopie zapasowe.

§ 13. Dane dotyczące zdrowia i bezpieczeństwo

1. Administrator nie wymaga ani nie przetwarza danych o stanie zdrowia, chyba że użytkownik sam dobrowolnie je poda.
2. Dane zdrowotne przekazane dobrowolnie (np. przeciwwskazania fizyczne) służą wyłącznie podniesieniu bezpieczeństwa podczas zajęć i nie są przetwarzane medycznie.
3. Na retreatach, wydarzeniach stacjonarnych i sesjach 1:1 użytkownik bierze odpowiedzialność za własny stan zdrowia i ma obowiązek konsultacji z lekarzem lub farmaceutą w razie wątpliwości.

§ 14. Formularze kontaktowe

1. Dane przesyłane przez formularz przetwarzane są w celu odpowiedzi na pytanie.
2. Administrator może przechowywać korespondencję przez 12 miesięcy.

§ 15. Newsletter (MailerLite)

1. Użytkownik może zapisać się dobrowolnie.
2. Rezygnacja jest możliwa przez link „unsubscribe”.
3. Dane przechowywane są do momentu wypisania.

§ 16. Postanowienia końcowe

1. Administrator może aktualizować Politykę w razie zmian prawnych lub technologicznych.
2. Użytkownik zostanie poinformowany o zmianach przez Serwis lub e-mail.
3. Aktualna wersja obowiązuje od dnia publikacji.