POLITYKA
PRYWATNOŚCI
ORAZ COOKIES

Niniejsza Polityka Prywatności (dalej: „Polityka") określa zasady przetwarzania i ochrony danych osobowych Użytkowników serwisu internetowego dostępnego pod adresem www.hqtrader.pl oraz jego subdomenami (www.go.hqtrader.pl, www.edu.hqtrader.pl), zwanego dalej „Serwisem".

Polityka stanowi realizację obowiązku informacyjnego określonego w art. 13 i 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO).

Niniejsza Polityka stanowi załącznik do Regulaminu serwisu HQTrader.pl i powinna być czytana łącznie z nim. Pojęcia pisane wielką literą, niezdefiniowane w niniejszej Polityce, mają znaczenie nadane im w Regulaminie. W przypadku rozbieżności pomiędzy postanowieniami Regulaminu a Polityką, w zakresie ochrony danych osobowych pierwszeństwo mają postanowienia Polityki.

• zgodności z prawem, rzetelności i przejrzystości,
• ograniczenia celu (dane zbierane są tylko w określonych, jednoznacznych i prawnie uzasadnionych celach),
• minimalizacji danych (zbieramy tylko dane niezbędne do realizacji celu),
• prawidłowości (dane są aktualizowane, jeśli zachodzi taka potrzeba),
• ograniczenia przechowywania (dane są przechowywane nie dłużej niż jest to niezbędne),
• integralności i poufności (zapewniamy odpowiednie bezpieczeństwo danych),
• rozliczalności (jesteśmy w stanie wykazać przestrzeganie powyższych zasad).

Administratorem danych osobowych Użytkowników w rozumieniu art. 4 pkt 7 RODO jest:

Administrator współpracuje z Operatorem Serwisu – GD VISION LTD. (Unit 10 Enterprise Court, Farfield Park, Manvers, Rotherham, England, S63 5DB), który odpowiada za techniczne funkcjonowanie Serwisu, treści edukacyjne oraz świadczenie Usług płatnych. Zakres odpowiedzialności obu podmiotów oraz zasady ich współpracy zostały określone w Regulaminie oraz w wewnętrznej umowie pomiędzy podmiotami.

Administrator nie jest zobowiązany do wyznaczenia Inspektora Ochrony Danych w rozumieniu art. 37 RODO. We wszystkich sprawach dotyczących przetwarzania danych osobowych można kontaktować się bezpośrednio z Administratorem pod adresem e-mail: info@hqtrader.pl.

Wszelkie pytania, wnioski i żądania związane z przetwarzaniem danych osobowych prosimy kierować:

• drogą elektroniczną na adres: info@hqtrader.pl,
• pocztą tradycyjną na adres siedziby Administratora.

Administrator dołoży wszelkich starań, aby udzielić odpowiedzi w terminie nie dłuższym niż 30 dni od dnia otrzymania żądania (zgodnie z art. 12 ust. 3 RODO).

W ramach zapisu na newsletter, bezpłatne webinary lub pobranie materiałów edukacyjnych, Administrator zbiera następujące dane:

• adres e-mail (obowiązkowo),
• imię (obowiązkowo),
• numer telefonu (jeżeli wymagany dla danej Usługi, np. w celu wysyłki przypomnień SMS o webinarze).

W przypadku zakupu Usług płatnych przez Użytkownika będącego Konsumentem lub Przedsiębiorcą-konsumentem, Administrator zbiera:

• imię i nazwisko,
• adres e-mail,
• numer telefonu,
• adres do faktury (jeżeli Użytkownik wnosi o jej wystawienie).

W przypadku zakupu Usług płatnych przez Użytkownika będącego Przedsiębiorcą (firmą), Administrator zbiera:

• nazwę firmy,
• adres siedziby firmy,
• numer NIP/VAT lub REGON,
• imię i nazwisko osoby kontaktowej / zamawiającej,
• adres e-mail osoby kontaktowej,
• numer telefonu osoby kontaktowej.

Podczas korzystania z Serwisu, Administrator zbiera również automatycznie następujące dane techniczne:

• adres IP urządzenia,
• informacje o przeglądarce internetowej (user-agent),
• informacje o systemie operacyjnym,
• typ urządzenia (komputer, telefon, tablet),
• rozdzielczość ekranu,
• strona, z której Użytkownik trafił do Serwisu (referrer),
• strony odwiedzane w Serwisie i czas ich przeglądania,
• dane z plików cookies (zgodnie z § 8 Polityki).

Administrator może również przetwarzać dane wynikające z aktywności Użytkownika w Serwisie, takie jak:

• historia zakupionych Usług,
• informacje o ukończonych kursach i szkoleniach,
• postępy w nauce na platformie edukacyjnej (edu.hqtrader.pl, go.hqtrader.pl),
• treść korespondencji z Administratorem,
• treść opinii i komentarzy publikowanych w Serwisie (po wyrażeniu zgody – zgodnie z § 14 Regulaminu).

Administrator nie zbiera ani nie przetwarza świadomie tzw. szczególnych kategorii danych osobowych (art. 9 RODO), takich jak dane o stanie zdrowia, przekonaniach religijnych, poglądach politycznych, pochodzeniu etnicznym czy orientacji seksualnej.

• Cel: realizacja zapisu na newsletter, bezpłatne webinary, dostarczanie materiałów edukacyjnych.
• Podstawa prawna: art. 6 ust. 1 lit. a) RODO – zgoda Użytkownika.
• Okres przechowywania: do czasu wycofania zgody.

• Cel: realizacja umowy zawartej z Użytkownikiem, w tym udostępnienie kursów, szkoleń, materiałów premium, obsługa płatności.
• Podstawa prawna: art. 6 ust. 1 lit. b) RODO – wykonanie umowy.
• Okres przechowywania: przez czas trwania umowy oraz do upływu okresu przedawnienia roszczeń.

• Cel: realizacja obowiązków podatkowych i rachunkowych.
• Podstawa prawna: art. 6 ust. 1 lit. c) RODO – obowiązek prawny ciążący na Administratorze (Ordynacja podatkowa, ustawa o rachunkowości).
• Okres przechowywania: 5 lat od końca roku obrachunkowego.

• Cel: wysyłka informacji o nadchodzących webinarach, akcjach sprzedażowych, nowych produktach edukacyjnych, projektach HQTrader.pl.
• Podstawa prawna: art. 6 ust. 1 lit. a) RODO – zgoda, oraz art. 10 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (zgoda na otrzymywanie informacji handlowej drogą elektroniczną), a także art. 172 ustawy Prawo telekomunikacyjne (zgoda na marketing telefoniczny, jeśli dotyczy).
• Okres przechowywania: do czasu wycofania zgody.

• Cel: prowadzenie kampanii reklamowych w sieciach Facebook Ads, Instagram Ads, Google Ads, w tym remarketing, tworzenie grup podobnych odbiorców (lookalike audiences), mierzenie skuteczności reklam.
• Podstawa prawna: art. 6 ust. 1 lit. a) RODO – zgoda na cookies marketingowe; oraz art. 6 ust. 1 lit. f) RODO – uzasadniony interes Administratora polegający na promocji własnych usług edukacyjnych.
• Okres przechowywania: do czasu wycofania zgody lub zgłoszenia sprzeciwu.

• Cel: analiza ruchu w Serwisie, badanie skuteczności poszczególnych podstron, ulepszanie funkcjonalności i treści.
• Podstawa prawna: art. 6 ust. 1 lit. a) RODO – zgoda na cookies analityczne; art. 6 ust. 1 lit. f) RODO – uzasadniony interes Administratora.
• Okres przechowywania: zgodnie z czasem życia cookies analitycznych (zwykle do 26 miesięcy).

• Cel: udzielenie odpowiedzi na zapytania, rozpatrzenie reklamacji, prowadzenie korespondencji z Użytkownikiem.
• Podstawa prawna: art. 6 ust. 1 lit. b) RODO – wykonanie umowy; art. 6 ust. 1 lit. f) RODO – uzasadniony interes Administratora w obsłudze klienta.
• Okres przechowywania: do 3 lat od zakończenia obsługi sprawy.

• Cel: dochodzenie roszczeń przez Administratora lub obrona przed roszczeniami Użytkowników.
• Podstawa prawna: art. 6 ust. 1 lit. f) RODO – uzasadniony interes Administratora.
• Okres przechowywania: do upływu terminów przedawnienia roszczeń (zwykle 6 lat zgodnie z art. 118 Kodeksu cywilnego).

• Cel: publikacja opinii i komentarzy klientów w Serwisie zgodnie z § 14 Regulaminu.
• Podstawa prawna: art. 6 ust. 1 lit. a) RODO – wyraźna zgoda Użytkownika.
• Okres przechowywania: do czasu cofnięcia zgody.

• Cel: dopasowanie treści marketingowych do preferencji Użytkownika (segmentacja odbiorców, personalizacja reklam).
• Podstawa prawna: art. 6 ust. 1 lit. a) RODO – zgoda; art. 6 ust. 1 lit. f) RODO – uzasadniony interes.

Dane osobowe Użytkowników mogą być przekazywane następującym kategoriom odbiorców:

Z każdym podmiotem przetwarzającym dane osobowe na zlecenie Administratora (procesorem) zostaje zawarta umowa powierzenia przetwarzania danych osobowych zgodnie z art. 28 RODO, gwarantująca odpowiedni poziom ochrony danych.

Niektórzy z odbiorców danych mają siedzibę poza Europejskim Obszarem Gospodarczym (EOG) lub przekazują dane do państw trzecich, w szczególności do Stanów Zjednoczonych. Dotyczy to przede wszystkim:

• Meta Platforms Inc. (Facebook, Instagram) – USA,
• Google LLC (Google Ads, Google Analytics, YouTube) – USA,
• Vimeo Inc. – USA,
• Stripe Inc. – USA (dane pomocnicze).

Transfery danych osobowych poza EOG odbywają się na podstawie:

• Decyzji Komisji Europejskiej stwierdzających odpowiedni stopień ochrony – w odniesieniu do podmiotów objętych mechanizmem Data Privacy Framework (DPF) dla USA (decyzja KE z 10 lipca 2023 r.).
• Standardowych klauzul umownych (Standard Contractual Clauses – SCC) zatwierdzonych przez Komisję Europejską decyzją wykonawczą 2021/914 z dnia 4 czerwca 2021 r.
• Dodatkowych środków zabezpieczających (Transfer Impact Assessment, szyfrowanie, pseudonimizacja).

Użytkownik ma prawo uzyskać kopię stosowanych środków ochrony danych przy transferze do państw trzecich, kierując zapytanie na adres e-mail Administratora.

Użytkownik ma prawo uzyskać od Administratora potwierdzenie, czy przetwarzane są dane osobowe go dotyczące, a także uzyskać dostęp do tych danych oraz informacji o celach przetwarzania, kategoriach danych, odbiorcach, okresie przechowywania.

Użytkownik ma prawo żądania niezwłocznego sprostowania danych osobowych, które są nieprawidłowe, oraz uzupełnienia danych niekompletnych.

Użytkownik ma prawo żądania niezwłocznego usunięcia swoich danych osobowych, gdy:

• dane nie są już niezbędne do celów, w których zostały zebrane,
• Użytkownik cofnął zgodę i nie ma innej podstawy prawnej przetwarzania,
• Użytkownik wniósł skuteczny sprzeciw wobec przetwarzania,
• dane były przetwarzane niezgodnie z prawem,
• dane muszą być usunięte w celu wywiązania się z obowiązku prawnego.

Prawo do usunięcia danych nie ma zastosowania, gdy przetwarzanie jest niezbędne do wywiązania się z obowiązku prawnego (np. przechowywania faktur przez 5 lat) lub do ustalenia, dochodzenia lub obrony roszczeń.

Użytkownik ma prawo żądania ograniczenia przetwarzania w przypadkach określonych w RODO, m.in. gdy kwestionuje prawidłowość danych lub wniósł sprzeciw wobec przetwarzania.

Użytkownik ma prawo otrzymać swoje dane osobowe w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (np. CSV, JSON) oraz prawo żądania przesłania tych danych innemu administratorowi.

Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jego szczególną sytuacją – wobec przetwarzania danych osobowych opartego na uzasadnionym interesie Administratora (art. 6 ust. 1 lit. f RODO).

W przypadku gdy przetwarzanie odbywa się na podstawie zgody (art. 6 ust. 1 lit. a lub art. 9 ust. 2 lit. a RODO), Użytkownik ma prawo cofnąć zgodę w dowolnym momencie. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

W celu realizacji powyższych praw Użytkownik może:

• wysłać wiadomość e-mail na adres: info@hqtrader.pl,
• skierować pisemne żądanie na adres siedziby Administratora.

Administrator udzieli odpowiedzi w terminie 30 dni od otrzymania żądania. W skomplikowanych sprawach termin ten może być przedłużony o kolejne dwa miesiące, o czym Użytkownik zostanie poinformowany.

Użytkownik ma prawo wniesienia skargi do organu nadzorczego, jeżeli uważa, że przetwarzanie jego danych osobowych narusza przepisy RODO. Właściwym organem nadzorczym jest:

Pliki cookies (tzw. „ciasteczka") to niewielkie pliki tekstowe wysyłane przez serwer internetowy do urządzenia Użytkownika i zapisywane w przeglądarce. Cookies pozwalają na rozpoznanie urządzenia Użytkownika podczas kolejnych odwiedzin Serwisu oraz zapamiętywanie preferencji.

W Serwisie mogą być wykorzystywane następujące narzędzia podmiotów trzecich, instalujące cookies:

Użytkownik może zarządzać plikami cookies poprzez:

• panel zgód cookies wyświetlany przy pierwszym wejściu do Serwisu,
• ustawienia swojej przeglądarki internetowej – w każdej chwili można zablokować lub usunąć cookies,
• narzędzia opt-out udostępniane przez konkretnych dostawców (np. Google Analytics).

Instrukcje zarządzania cookies w popularnych przeglądarkach:

• Google Chrome: chrome://settings/cookies
• Mozilla Firefox: about:preferences#privacy
• Safari: Preferencje → Prywatność
• Microsoft Edge: edge://settings/privacy

Wyłączenie cookies niezbędnych może uniemożliwić prawidłowe działanie niektórych funkcji Serwisu, takich jak proces zakupu czy logowanie do platformy edukacyjnej.

Oprócz cookies, Serwis może stosować podobne technologie, takie jak Local Storage, Session Storage, Web Beacons (piksele śledzące), Server-Side Tagging. Stosowane są one na analogicznych zasadach jak cookies.

Administrator stosuje następujące techniczne środki ochrony danych osobowych:

• szyfrowanie połączeń protokołem SSL/TLS (certyfikat HTTPS),
• szyfrowanie haseł Użytkowników (hashing),
• regularne kopie zapasowe baz danych,
• systemy wykrywania i zapobiegania włamaniom,
• zabezpieczenia firewall,
• aktualizacje oprogramowania serwerowego.

W przypadku stwierdzenia naruszenia ochrony danych osobowych mogącego skutkować ryzykiem naruszenia praw lub wolności osób fizycznych, Administrator – zgodnie z art. 33 RODO – zgłosi takie naruszenie właściwemu organowi nadzorczemu w terminie 72 godzin od jego stwierdzenia. W przypadku wysokiego ryzyka, Administrator – zgodnie z art. 34 RODO – poinformuje również osobę, której dane dotyczą.

Użytkownik również odpowiada za bezpieczeństwo swoich danych poprzez:

• zachowanie poufności danych logowania (jeżeli Serwis przewiduje konta Użytkowników),
• stosowanie silnych, unikalnych haseł,
• niekorzystanie z Serwisu w niezabezpieczonych sieciach Wi-Fi,
• aktualizowanie oprogramowania na swoim urządzeniu,
• niezwłoczne informowanie Administratora o podejrzeniu utraty kontroli nad kontem.

Administrator może stosować profilowanie w celach marketingowych, w szczególności:

• segmentacja odbiorców newslettera w zależności od zainteresowań i aktywności,
• dopasowanie treści marketingowych do profilu Użytkownika,
• tworzenie grup podobnych odbiorców (lookalike audiences) w sieciach reklamowych Meta i Google,
• remarketing kierowany do Użytkowników, którzy odwiedzili konkretne podstrony Serwisu.

Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec profilowania w celach marketingowych poprzez wysłanie wiadomości na adres: info@hqtrader.pl lub kliknięcie linku „Wypisz się" w wiadomościach e-mail.

Jeżeli Użytkownik przekazuje Administratorowi dane osobowe innych osób (np. w korespondencji, podczas rejestracji firmy z danymi osoby kontaktowej), zobowiązany jest do:

• posiadania podstawy prawnej do przekazania tych danych,
• poinformowania osób, których dane przekazuje, o przekazaniu i o niniejszej Polityce Prywatności,
• zapewnienia zgodności takiego przekazania z przepisami RODO.

Serwis nie jest skierowany do osób poniżej 18 roku życia. Administrator nie przetwarza świadomie danych osobowych dzieci. Jeżeli Użytkownik posiada wiedzę, że dziecko przekazało Administratorowi dane osobowe bez zgody rodzica lub opiekuna, prosimy o niezwłoczny kontakt – dane takie zostaną usunięte.

Administrator (lub Operator Serwisu) może prowadzić profile w mediach społecznościowych, takich jak:

• Facebook – fanpage projektu HQTrader,
• Instagram – konto projektu HQTrader,
• YouTube – kanał z treściami edukacyjnymi,
• Vimeo – platforma z treściami premium.

W zakresie korzystania z fanpage'ów Facebook i Instagram, Administrator i Meta Platforms Ireland Ltd. są współadministratorami danych osobowych Użytkowników odwiedzających te profile w zakresie statystyk strony (Facebook Insights), na podstawie art. 26 RODO. Szczegóły dotyczące współadministrowania dostępne są pod adresem: facebook.com/legal/terms/page_controller_addendum.

Dane przetwarzane przez Administratora w mediach społecznościowych obejmują w szczególności:

• publiczne informacje z profilu Użytkownika,
• komentarze, polubienia i reakcje na publikowane treści,
• treść wiadomości prywatnych skierowanych do profilu.

Cel przetwarzania: prowadzenie komunikacji marketingowej, odpowiadanie na zapytania, budowanie społeczności wokół projektu HQTrader.pl.

Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce Prywatności, w szczególności w przypadku:

• zmiany przepisów prawa dotyczącego ochrony danych osobowych,
• zmiany zakresu lub sposobu przetwarzania danych osobowych,
• zmiany dostawców usług IT lub partnerów Administratora,
• wprowadzenia nowych funkcjonalności w Serwisie.

O zmianach Polityki Prywatności Administrator poinformuje Użytkowników poprzez:

• publikację ujednoliconego tekstu Polityki w Serwisie,
• powiadomienie e-mail – w przypadku Użytkowników zarejestrowanych lub posiadających konto.

Zmiany Polityki wchodzą w życie nie wcześniej niż 14 dni od dnia ich publikacji. Korzystanie z Serwisu po tej dacie oznacza akceptację nowej wersji Polityki. W przypadku istotnych zmian wpływających na zakres przetwarzania danych na podstawie zgody, Administrator może wystąpić o ponowne wyrażenie zgody.

Polityka sporządzona jest w języku polskim. W przypadku rozbieżności pomiędzy wersją polską a tłumaczeniami na inne języki, wiążąca jest wersja polska.

Jeżeli którekolwiek z postanowień niniejszej Polityki okaże się nieważne lub niemożliwe do wykonania, nie wpływa to na ważność pozostałych postanowień. W miejsce nieważnego postanowienia stosuje się postanowienie najbardziej zbliżone do celu, zgodne z RODO i obowiązującym prawem.

W przypadku rozbieżności pomiędzy niniejszą Polityką a Regulaminem Serwisu w zakresie ochrony danych osobowych, pierwszeństwo mają postanowienia Polityki.

Aktualna wersja Polityki Prywatności jest zawsze dostępna w Serwisie pod adresem www.hqtrader.pl. Data ostatniej aktualizacji wskazana jest na początku dokumentu.