POLITYKA PRYWATNOŚCI

 obowiązująca od dnia 20.01.2026 r.

Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych przez Justynę Kominek, prowadzącą działalność gospodarczą pod nazwą Justyna Kominek Homeo Fire, w związku z korzystaniem ze strony internetowej www.justynakominek.pl, platformy sprzedażowej kursy.justynakominek.pl, formularzy kontaktowych, newslettera, kalendarza spotkań online oraz usług edukacyjnych, konsultacyjnych, mentoringowych i analiz biorezonansowych, w tym realizowanych w formie spotkań online.”

Dokument został przygotowany zgodnie z:

Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 („RODO”),

ustawą o świadczeniu usług drogą elektroniczną,

ustawą Prawo telekomunikacyjne,

przepisami dotyczącymi praw konsumenta,

oraz aktualnymi standardami bezpieczeństwa przetwarzania danych (styczeń 2026).

§ 1. Administrator danych

Administratorem danych osobowych jest:

Justyna Kominek
prowadząca działalność gospodarczą pod nazwą
Justyna Kominek Homeo Fire
NIP: 9151739268
REGON: 541962697
Adres: Główna 35, 55-080 Gądów
E-mail: kontakt@justynakominek.pl
Telefon: 695 985 642

Administrator przetwarza dane zgodnie z zasadami RODO, zapewniając ich poufność, integralność i bezpieczeństwo.

§ 2. Zakres danych przetwarzanych przez Administratora

Administrator może przetwarzać następujące kategorie danych:

  1. Dane identyfikacyjne i kontaktowe:
    imię i nazwisko,
    adres e-mail,
    numer telefonu,
    adres zamieszkania (jeśli konieczny dla płatności lub wysyłki).

  2. Dane niezbędne do realizacji zakupów na platformie Publigo (kursy.justynakominek.pl):
    imię i nazwisko,
    e-mail,
    numer telefonu,
    dane transakcyjne,
    historia zakupów,
    identyfikator konta użytkownika.

  3. Dane związane z konsultacjami edukacyjnymi:
    informacje dobrowolnie przekazane w trakcie rozmowy,
    opis sytuacji zgłaszanej przez Klientkę,
    informacje dotyczące dziecka lub osoby, której dotyczy konsultacja.

  4. Dane szczególnej kategorii – dane dotyczące zdrowia
    (a więc dane wrażliwe zgodnie z art. 9 RODO):
    informacje o stanie zdrowia dziecka lub osoby dorosłej,
    przebieg objawów, dolegliwości, historii problemów zdrowotnych,
    dane wynikające z badania biorezonansowego (Mezator),
    informacje ujawnione dobrowolnie w trakcie konsultacji, mentoringu lub korespondencji.

  5. Dane przetwarzane w ramach newslettera i działań marketingowych:
    adres e-mail,
    dane dotyczące aktywności w newsletterze,
    informacje o kliknięciach, otwarciach i zachowaniach.

  6. Dane techniczne i pliki cookies:
    adres IP,
    ID urządzenia,
    dane o aktywności na stronie (Pixel, Analytics),
    dane o preferencjach użytkownika.

  7. Dane przetwarzane w związku z rezerwacją i realizacją spotkań online:
    imię i nazwisko,
    adres e-mail,
    informacje o wybranym terminie spotkania,
    dane techniczne związane z połączeniem online (w szczególności w przypadku spotkań realizowanych za pośrednictwem Google Meet).

§ 3. Podstawy prawne przetwarzania danych

Administrator przetwarza dane na podstawie:

  1. Art. 6 ust. 1 lit. b RODO – wykonanie umowy
    Dotyczy:
    zakupów na Publigo,
    dostępu do kursów i e-booków,
    umawiania konsultacji (w tym za pośrednictwem kalendarza online Calendly),
    realizacji badania Mezator.

  2. Art. 6 ust. 1 lit. a RODO – zgoda
    Dotyczy:
    newslettera,
    przesyłania treści marketingowych,
    zapisów na webinar lub lead magnet,
    danych ujawnionych dobrowolnie w formularzu kontaktowym.

  3. Art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora
    Dotyczy:
    tworzenia statystyk i analiz,
    poprawy jakości usług,
    zabezpieczenia roszczeń,
    kontaktu z Klientką w sprawie jej zamówienia.

  4. Art. 9 ust. 2 lit. a RODO – wyraźna zgoda na przetwarzanie danych o zdrowiu
    Dotyczy:
    konsultacji edukacyjnych,
    analizy Mezator,
    mentoringu,
    jakichkolwiek danych o stanie zdrowia udostępnionych w komunikacji.

  5. Art. 6 ust. 1 lit. c RODO – obowiązek prawny
    Dotyczy:
    dokumentacji księgowej,
    podatków.

§ 4. Cele przetwarzania danych

Dane przetwarzane są w następujących celach:

realizacja usług edukacyjnych i konsultacyjnych,
obsługa zakupów dokonywanych na platformie Publigo,
przygotowanie i wysyłka wyników badań Mezator,
prowadzenie programu mentoringowego,
odpowiedzi na zapytania kontaktowe,
przesyłanie newslettera i komunikacji marketingowej,
prowadzenie statystyk i analityki,
cele podatkowe i księgowe,
ustalenie, dochodzenie lub obrona roszczeń,
organizacja, rezerwacja oraz realizacja spotkań i konsultacji online.

§ 5. Odbiorcy danych

Dane mogą być przekazywane następującym podmiotom:

  1. Publigo – platforma sprzedaży i kursów
    (zarządza zakupami, kontami użytkowników, dostępem do treści)

  2. Tpay – operator płatności

  3. LH.pl – hosting strony oraz poczty e-mail

  4. GetResponse – system mailingowy i newsletterowy
    (możliwy transfer danych poza EOG)

  5. Meta Platforms (Facebook, Instagram, WhatsApp)
    – komunikacja oraz narzędzia marketingowe (Pixel, wiadomości, rozmowy wideo).
    Dane mogą być przekazywane do USA.

  6. Google (Analytics, Google Tag, Google Meet)
    – statystyki, analiza ruchu oraz realizacja spotkań online.
    Dane mogą być przekazywane poza EOG.

  7. Calendly LLC – narzędzie do rezerwacji terminów spotkań online
    (przetwarza dane w zakresie imienia, adresu e-mail oraz wybranego terminu spotkania).

  8. InPost – gdy klientka wysyła próbkę do badania lub gdy Ty wysyłasz produkty fizyczne.

  9. Księgowa / Biuro rachunkowe

  10. Podmioty utrzymujące infrastrukturę IT, backupy i systemy bezpieczeństwa

Administrator zawiera z powyższymi podmiotami umowy powierzenia przetwarzania danych zgodnie z art. 28 RODO.

§ 6. Transfer danych poza Europejski Obszar Gospodarczy

W związku z korzystaniem z:

Meta (Facebook, WhatsApp, Instagram),

GetResponse,

Google Analytics,

dane mogą być przekazywane do państw trzecich, w szczególności USA.

Transfer odbywa się na podstawie:

standardowych klauzul umownych (SCC),

dodatkowych środków bezpieczeństwa (TOMs),

decyzji adekwatnościowych, jeśli zostaną wydane.

Użytkownik ma prawo żądać informacji o stosowanych zabezpieczeniach.

§ 7. Przechowywanie danych i retencja

Dane przechowywane są przez okres:

Dane zakupowe – 6 lat (przepisy podatkowe).

Dane z konsultacji – do 3 lat od zakończenia kontaktu.

Dane z badania Mezator – do 2 lat od przekazania wyniku.

Newsletter – do czasu wypisania się lub cofnięcia zgody + 12 miesięcy.

Dane marketingowe i analityczne – zgodnie z okresem życia pliku cookie (1–24 miesiące).

Dane z komunikatorów (WhatsApp, Messenger) – zgodnie z historią rozmów; Administrator nie kopiuje ich poza komunikator, chyba że jest to niezbędne do wykonania usługi.

Dane w plikach Word/PDF na komputerze – do czasu wykonania i omówienia usługi oraz zgodnie z okresami wskazanymi wyżej.

Po upływie okresów retencji dane są usuwane lub anonimizowane.

§ 8. Informacja o dobrowolności podania danych

Podanie danych jest:

obowiązkowe, gdy wynika z przepisów prawa (dane księgowe),

niezbędne do zawarcia umowy lub realizacji usługi (zakup, konsultacja),

dobrowolne, gdy dane dotyczą newslettera lub kontaktu marketingowego,

dobrowolne, ale niezbędne, gdy dane dotyczą zdrowia — bez nich usługa edukacyjna nie może zostać zrealizowana.

§ 9. Uprawnienia osoby, której dane dotyczą

Użytkownik ma prawo do:

dostępu do swoich danych (art. 15 RODO),

sprostowania (art. 16),

usunięcia danych („prawo do bycia zapomnianym”) – art. 17,

ograniczenia przetwarzania (art. 18),

przenoszenia danych (art. 20),

sprzeciwu wobec przetwarzania (art. 21),

cofnięcia zgody w dowolnym momencie (art. 7 ust. 3),

wniesienia skargi do Prezesa UODO.

§ 10. Dane dzieci

W przypadku konsultacji lub usług dotyczących dzieci Administrator przetwarza dane wyłącznie za zgodą i wiedzą przedstawiciela ustawowego.

Administrator nie prowadzi usług skierowanych bezpośrednio do dzieci.

§ 11. Automatyczne podejmowanie decyzji i profilowanie

Administrator może stosować profilowanie w zakresie:

działań marketingowych (Pixel, Analytics),

kierowania reklam do określonych grup odbiorców,

analizy aktywności w newsletterze.

Profilowanie nie wywołuje skutków prawnych wobec Użytkownika i nie prowadzi do podejmowania decyzji wyłącznie w sposób zautomatyzowany.

§ 12. Bezpieczeństwo danych

Administrator stosuje środki bezpieczeństwa, takie jak:

szyfrowanie transmisji danych (SSL),

silne hasła i uwierzytelnianie wieloskładnikowe,

kopie zapasowe,

minimalizacja przechowywania danych,

ograniczony dostęp do danych zdrowotnych,

szyfrowanie dokumentów,

aktualizacje oprogramowania i zabezpieczeń.

Dane zdrowotne nie są przekazywane osobom trzecim bez zgody Klientki.

§ 13. Kontakt w sprawie danych osobowych

W sprawach dotyczących przetwarzania danych osobowych można kontaktować się pod adresem:

kontakt@justynakominek.pl

Administrator odpowiada na zgłoszenia w terminie 30 dni.

§ 14. Postanowienia końcowe

Administrator może wprowadzać zmiany w Polityce Prywatności z ważnych przyczyn.

O zmianach Administrator poinformuje poprzez publikację nowej wersji dokumentu.

Korzystanie ze strony po wprowadzeniu zmian oznacza akceptację Polityki w nowym brzmieniu.