Polityka Prywatności

Obowiązuje od: 25 maj 2026

Platforma kursów online hms.novumc.com
Novum Økonomi AS – autoryzowane biuro rachunkowe

Ostatnia aktualizacja: 16.04.2026

Szanujemy Twoją prywatność. Niniejszy dokument wyjaśnia, jakie dane osobowe zbieramy, w jakim celu, jak długo je przechowujemy, komu je udostępniamy oraz jakie prawa Ci przysługują.

1. KTO JEST ADMINISTRATOREM TWOICH DANYCH OSOBOWYCH?

Administratorem danych osobowych przetwarzanych za pośrednictwem platformy kursowej hms.novumc.com jest:

Novum Økonomi AS
Havnegata 10, 3040 Drammen, Norwegia
Org. nr: 892 341 052
E-mail: office@novum.no
Telefon: +47 32 22 67 70

Punkt kontaktowy ds. prywatności
W sprawach dotyczących ochrony danych osobowych prosimy o kontakt: office@novum.no

2. JAKIE DANE OSOBOWE ZBIERAMY

Zakres zbieranych danych zależy od tego, w jaki sposób korzystasz z naszej platformy.

A. Rejestracja i udział w kursie (kursant)

  • imię i nazwisko
  • data urodzenia (niezbędna do wygenerowania certyfikatu ukończenia kursu)
  • adres e-mail (służy jako login i kanał komunikacji)

Hasło dostępowe do konta jest generowane automatycznie przez system i przesyłane na podany adres e-mail.

B. Zakup kursu (zamawiający)

  • adres e-mail zamawiającego
  • dane do faktury: nazwa firmy, numer organizacyjny (org. nr), adres (ulica, kod pocztowy, miasto, kraj)
  • numer zamówienia, dane o zakupionych kursach, kwoty, waluta (NOK)

C. Formularz kontaktowy

  • numer telefonu
  • adres e-mail
  • treść wiadomości

D. Dane techniczne i bezpieczeństwo

  • adres IP (rejestrowany przy akceptacji dokumentów prawnych oraz przy próbach kopiowania treści kursów — ochrona praw autorskich)
  • dane sesji (cookie sesyjne niezbędne do działania platformy)

E. Certyfikat ukończenia kursu

Po ukończeniu kursu generowany jest certyfikat PDF zawierający: imię i nazwisko, datę urodzenia, nazwę kursu, datę ukończenia oraz opcjonalnie dane firmy zamawiającej (nazwa, org. nr). Certyfikat jest generowany na żądanie i nie jest przechowywany na serwerze.

Dane szczególnych kategorii (dane wrażliwe)

Nie zbieramy danych szczególnych kategorii (np. dane o zdrowiu, przekonaniach, przynależności związkowej). Jeżeli mimo to przekażesz nam takie dane, przetwarzamy je wyłącznie wtedy, gdy istnieje ku temu podstawa prawna wynikająca z RODO (np. wyraźna zgoda lub obrona roszczeń prawnych).

3. SKĄD POCHODZĄ TWOJE DANE

  • Bezpośrednio od Ciebie — przy rejestracji na kurs, składaniu zamówienia, wypełnianiu formularza kontaktowego.
  • Od Twojego pracodawcy/organizacji — jeśli pracodawca zamawia kurs w Twoim imieniu (dane kursanta podawane w formularzu zamówienia).
  • Automatycznie z systemu — dane techniczne (adres IP, dane sesji) zbierane automatycznie podczas korzystania z platformy.

4. W JAKIM CELU PRZETWARZAMY TWOJE DANE, NA JAKIEJ PODSTAWIE PRAWNEJ I JAK DŁUGO JE PRZECHOWUJEMY

Przetwarzamy dane osobowe wyłącznie wtedy, gdy mamy ku temu podstawę prawną.

A. Realizacja kursu i obsługa zamówienia

Cel: rejestracja konta kursanta, umożliwienie dostępu do kursu, wygenerowanie certyfikatu ukończenia, realizacja zamówienia i wystawienie faktury.

Podstawa prawna: wykonanie umowy, art. 6 ust. 1 lit. b) RODO.

Okres przechowywania:

  • Dane kursanta (imię, nazwisko, data urodzenia, e-mail): 3 lata od zakończenia kursu (okres przedawnienia roszczeń zgodnie z norweską ustawą o przedawnieniu, foreldelsesloven § 2).
  • Dane zamówień i faktur: 5 lat od końca roku obrotowego, w którym dokonano transakcji (norweskie prawo księgowe, bokføringsloven § 13).

B. Odpowiadanie na zapytania i komunikacja

Cel: udzielanie odpowiedzi na pytania przesłane przez formularz kontaktowy, wymiana korespondencji.

Podstawa prawna: prawnie uzasadniony interes administratora polegający na prowadzeniu normalnej komunikacji biznesowej, art. 6 ust. 1 lit. f) RODO. Jeśli zapytanie stanowi krok ku zawarciu umowy — art. 6 ust. 1 lit. b) RODO.

Okres przechowywania: 1 rok od udzielenia odpowiedzi, chyba że zapytanie prowadzi do zawarcia umowy (wówczas stosuje się okres z pkt A).

Możesz sprzeciwić się przetwarzaniu opartemu na uzasadnionym interesie (patrz punkt 8).

C. Obowiązki prawne (księgowość, podatki)

Cel: wypełnienie obowiązków wynikających z norweskiego prawa (m.in. przechowywanie dokumentacji księgowej).

Podstawa prawna: wypełnienie obowiązku prawnego, art. 6 ust. 1 lit. c) RODO.

Okres przechowywania: zgodnie z wymogami odpowiednich przepisów (bokføringsloven: 5 lat od końca roku obrotowego).

D. Dochodzenie, ustalanie lub obrona roszczeń prawnych

Cel: obsługa reklamacji, sporów oraz potencjalnych lub faktycznych roszczeń prawnych.

Podstawa prawna: prawnie uzasadniony interes administratora, art. 6 ust. 1 lit. f) RODO.

Okres przechowywania: przez okres, w którym roszczenie może zostać zgłoszone, oraz tak długo, jak jest to niezbędne do udokumentowania wyniku.

E. Ochrona praw autorskich (antypiractwo)

Cel: rejestrowanie prób kopiowania treści kursów w celu ochrony własności intelektualnej.

Podstawa prawna: prawnie uzasadniony interes administratora, art. 6 ust. 1 lit. f) RODO.

Dane: adres IP, identyfikator użytkownika, identyfikator kursu, znacznik czasu.

Okres przechowywania: 1 rok od zdarzenia.

F. Działanie, bezpieczeństwo i ulepszanie platformy

Cel: zapewnienie działania, bezpieczeństwa i stabilności platformy oraz systemów IT.

Podstawa prawna: prawnie uzasadniony interes administratora, art. 6 ust. 1 lit. f) RODO.

Okres przechowywania: logi i dane bezpieczeństwa przechowywane są przez ograniczony okres, nie dłużej niż jest to konieczne do celów bezpieczeństwa.

G. Analityka internetowa (za zgodą)

Cel: analiza sposobu korzystania z platformy w celu jej ulepszania (Google Analytics).

Podstawa prawna: zgoda, art. 6 ust. 1 lit. a) RODO.

Okres przechowywania: zgodnie z cyklem życia plików cookie (patrz punkt 9).

Zgodę możesz wycofać w każdej chwili za pomocą ustawień cookies w stopce strony.

5. KOMU UDOSTĘPNIAMY TWOJE DANE (ODBIORCY)

Udostępniamy dane osobowe wyłącznie wtedy, gdy jest to niezbędne i z zachowaniem odpowiednich zabezpieczeń.

A. Podmioty przetwarzające (procesorzy)

Możemy przekazywać dane dostawcom, którzy pomagają nam w prowadzeniu platformy:

Kategoria Podmiot Siedziba Rola
Dostawca IT / platforma kursowa Emiku sp. z o.o., ul. Sienkiewicza 21a, 84-220 Strzebielino, Polska (NIP: PL5862281904) EOG (Polska) Rozwój i utrzymanie platformy
Hosting DigitalOcean LLC EOG (Amsterdam/Frankfurt) Serwery, na których działa platforma
SMTP (e-mail) Railsware Products Studio LLC (t/a Mailtrap)

USA / EOG

 Wysyłka wiadomości e-mail (dane logowania, potwierdzenia)
Płatności Stripe, Inc. USA / EOG Obsługa płatności kartą (dane karty nie przechodzą przez nasz serwer)
Analityka Google LLC (Google Analytics) USA / EOG Analityka internetowa (tylko po wyrażeniu zgody)

Wymagamy od naszych procesorów ochrony danych osobowych i przetwarzania ich wyłącznie na nasze polecenie, na podstawie umów powierzenia przetwarzania danych (DPA) zgodnie z art. 28 RODO.

B. Przekazywanie danych poza EOG

Dążymy do przechowywania danych w obrębie Europejskiego Obszaru Gospodarczego (EOG). Jeżeli przekazanie danych poza EOG jest konieczne (np. Stripe, Google), zapewniamy odpowiedni mechanizm transferu (np. Standardowe Klauzule Umowne — SCC) i udzielamy informacji o zabezpieczeniach na żądanie.

Stripe  przetwarza dane płatności. Numer karty i dane wrażliwe karty nie przechodzą przez nasz serwer; są obsługiwane bezpośrednio przez Stripe zgodnie z PCI DSS. Do Stripe przekazujemy wyłącznie: e-mail zamawiającego, numer zamówienia, nazwy kursów, kwoty i walutę.

Google Analytics – dane analityczne (zanonimizowane identyfikatory, dane o korzystaniu ze strony) mogą być przekazywane do serwerów Google w USA. Transfer odbywa się na podstawie Standardowych Klauzul Umownych (SCC). Dane analityczne zbierane są wyłącznie po wyrażeniu przez Ciebie zgody.

Mailtrap – przetwarza dane niezbędne do wysyłki e-maili transakcyjnych (adres e-mail odbiorcy, treść wiadomości). Serwery Mailtrap zlokalizowane są w USA. Transfer odbywa się na podstawie EU–US Data Privacy Framework (Railsware Products Studio LLC jest zarejestrowana w rejestrze DPF). Szczegóły: mailtrap.io/dpa.

6. JAK CHRONIMY TWOJE DANE (BEZPIECZEŃSTWO)

Stosujemy odpowiednie środki techniczne i organizacyjne mające na celu ochronę danych osobowych przed nieuprawnionym dostępem, zmianą, utratą lub nadużyciem. Obejmują one m.in.:

  • kontrolę dostępu do systemów
  • szyfrowanie danych w transmisji (HTTPS, protokół TLS 1.2 lub wyższy)
  • bezpieczne przechowywanie haseł (bcrypt)
  • podpisywanie i szyfrowanie sesji użytkownika
  • hashowanie treści dokumentów prawnych (SHA-256) w celu zapewnienia integralności akceptowanych dokumentów
  • szkolenia personelu

Żadna metoda transmisji ani przechowywania danych nie jest w 100% bezpieczna, ale stale pracujemy nad utrzymaniem odpowiedniego poziomu bezpieczeństwa.

Anonimizacja danych

Po upływie okresu przechowywania dane kursantów są anonimizowane — imię i nazwisko zastępowane są wartościami ogólnymi, adres e-mail zamieniany na anonimowy identyfikator, a data urodzenia usuwana. Anonimizacja obejmuje również powiązane zamówienia i logi IP.

7. CZY MUSISZ PODAĆ SWOJE DANE?

  • Formularz kontaktowy: podanie danych (e-mail, telefon) jest dobrowolne, ale niezbędne, byśmy mogli odpowiedzieć na Twoje zapytanie.
  • Zakup kursu / rejestracja kursanta: podanie imienia, nazwiska, daty urodzenia i adresu e-mail jest niezbędne do realizacji umowy — utworzenia konta, przeprowadzenia kursu i wygenerowania certyfikatu. Bez tych danych nie możemy świadczyć usługi.
  • Dane do faktury: niezbędne do wystawienia faktury i wypełnienia obowiązków księgowych.

8. TWOJE PRAWA

Na mocy RODO przysługują Ci następujące prawa (w zależności od okoliczności):

  • Prawo dostępu — żądanie informacji o przetwarzanych danych oraz ich kopii
  • Prawo do sprostowania — żądanie poprawienia nieprawidłowych lub niekompletnych danych
  • Prawo do usunięcia — żądanie usunięcia danych (w stosownych przypadkach)
  • Prawo do ograniczenia przetwarzania — żądanie ograniczenia przetwarzania danych
  • Prawo do sprzeciwu — sprzeciw wobec przetwarzania opartego na uzasadnionym interesie (w tym wobec marketingu)
  • Prawo do przenoszenia danych — żądanie przeniesienia danych (gdy przetwarzanie opiera się na umowie lub zgodzie i odbywa się w sposób zautomatyzowany)
  • Prawo do wycofania zgody — w każdej chwili, gdy przetwarzanie opiera się na zgodzie (np. cookies analityczne)

Jak skorzystać z praw

Wyślij wiadomość na adres: office@novum.no

Możemy poprosić o potwierdzenie Twojej tożsamości przed realizacją żądania.

Skargi

Jeśli uważasz, że Twoje dane osobowe nie są przetwarzane prawidłowo, w pierwszej kolejności prosimy o kontakt z nami. Przysługuje Ci również prawo do złożenia skargi do organu nadzorczego:

Datatilsynet (Norweski Urząd Ochrony Danych Osobowych)
Strona: https://www.datatilsynet.no/
Adres: Postboks 458 Sentrum, 0105 Oslo, Norwegia

9. PLIKI COOKIES I PODOBNE TECHNOLOGIE

Platforma hms.novumc.com wykorzystuje pliki cookies i podobne technologie.

A. Jakie pliki cookies stosujemy i w jakim celu

Niezbędne pliki cookies (nie wymagają zgody)

Nazwa cookie Dostawca Cel Czas życia Typ
_novum-hms_session hms.novumc.com (first-party) Sesja użytkownika — utrzymanie logowania, koszyk zakupowy, dane formularzy Do zamknięcia przeglądarki (sesyjne) Niezbędne
novum_cookie_consent_v2 hms.novumc.com (first-party) Przechowywanie Twoich preferencji dotyczących cookies 180 dni Niezbędne (meta-cookie)

Te pliki cookies są niezbędne do prawidłowego działania platformy i nie wymagają Twojej zgody.

Pliki cookies podmiotów trzecich — płatności (niezbędne)

Nazwa cookie Dostawca Cel Czas życia Typ
__stripe_mid Stripe, Inc. (third-party) Identyfikator urządzenia używany przez Stripe do wykrywania oszustw i zapobiegania nadużyciom płatniczym 1 rok Niezbędne (bezpieczeństwo płatności)
__stripe_sid Stripe, Inc. (third-party) Identyfikator sesji Stripe do wykrywania oszustw 30 minut Niezbędne (bezpieczeństwo płatności)

Stripe ustawia te pliki cookies w celu ochrony transakcji płatniczych. Są one niezbędne do bezpiecznego przeprowadzenia płatności kartą.

Analityczne pliki cookies (wymagają zgody)

Nazwa cookie Dostawca Cel Czas życia Typ
_ga Google LLC (third-party) Rozróżnianie użytkowników w Google Analytics — analiza ruchu na stronie 2 lata Analityczne
_gid Google LLC (third-party) Rozróżnianie użytkowników w Google Analytics 24 godziny Analityczne
_gat Google LLC (third-party) Ograniczanie częstotliwości żądań do Google Analytics 1 minuta Analityczne

Te pliki cookies są ustawiane wyłącznie po wyrażeniu przez Ciebie zgody. Pomagają nam zrozumieć, w jaki sposób odwiedzający korzystają z platformy, co pozwala nam ją ulepszać.

B. Twoje wybory (zgoda)

Opcjonalne pliki cookies (analityczne) ustawiamy wyłącznie po Twojej zgodzie. Możesz:

  • zaakceptować pliki analityczne
  • odrzucić wszystkie opcjonalne pliki cookies (zostaną ustawione tylko niezbędne)
  • zmienić swój wybór w dowolnym momencie

Przy pierwszej wizycie na platformie wyświetlany jest baner cookies z trzema opcjami:

  1. „Tylko niezbędne” — ustawione zostaną wyłącznie cookies niezbędne do działania strony
  2. „Akceptuję analityczne” — dodatkowo ustawione zostaną cookies Google Analytics
  3. „Ustawienia” — możliwość indywidualnego wyboru kategorii

Zmiana lub wycofanie zgody:
W stopce strony znajduje się link „Ustawienia cookies”, który pozwala w każdej chwili zmienić lub wycofać udzieloną zgodę.

C. Skrypty zewnętrzne ładowane na platformie

Oprócz plików cookies, na platformie ładowane są następujące zasoby zewnętrzne:

Zasób Dostawca Cel Warunki ładowania
Stripe.js (js.stripe.com/v3) Stripe, Inc. Obsługa płatności kartą Strony płatności
Google Analytics (analytics.js) Google LLC Analityka ruchu Wyłącznie po zgodzie
Font Awesome (CDN) MaxCDN / Fonticons Ikony na stronie Każda strona (brak cookies)

10. REJESTROWANIE AKCEPTACJI DOKUMENTÓW PRAWNYCH

Zgodnie z ogólnymi zasadami prawa umów oraz zaleceniami prawnika, rejestrujemy fakt akceptacji dokumentów prawnych (regulamin, polityka prywatności) w następujący sposób:

  • kto zaakceptował dokument (adres e-mail)
  • kiedy nastąpiła akceptacja (dokładny znacznik czasu)
  • którą wersję dokumentu zaakceptowano (tytuł, data obowiązywania)
  • hash treści zaakceptowanego dokumentu (SHA-256 — gwarantuje, że można zweryfikować integralność zaakceptowanej wersji)
  • adres IP osoby akceptującej
  • kontekst akceptacji (rejestracja / zakup kursu)

Checkboxy akceptacji dokumentów są zawsze domyślnie niezaznaczone — wymagana jest Twoja aktywna, świadoma decyzja.

Dokumenty prawne są wersjonowane — każda zmiana treści jest archiwizowana, a poprzednie wersje pozostają dostępne do wglądu na stronie danego dokumentu.

11. ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI

Nie stosujemy zautomatyzowanego podejmowania decyzji ani profilowania w rozumieniu art. 22 RODO.

12. ZMIANY W NINIEJSZEJ POLITYCE

Możemy okresowo aktualizować niniejszą politykę. Najnowsza wersja jest zawsze dostępna na platformie pod adresem hms.novumc.com, z datą ostatniej aktualizacji wskazaną na początku dokumentu. Poprzednie wersje są archiwizowane i dostępne do wglądu.

13. KONTAKT

W sprawach dotyczących niniejszej polityki lub przetwarzania Twoich danych osobowych:

Novum Økonomi AS
E-mail: office@novum.no
Telefon: +47 32 22 67 70
Adres: Havnegata 10, 3040 Drammen, Norwegia