English Version

Privacy Policy


§1 Personal Data Administration

  1. The Controller of personal data is Tomasz Dzierżanowski, conducting business activity under the name Fotoit Tomasz Dzierżanowski, ul. Ożarowska 59 / 29, 01-416 Warsaw, Poland. The business is entered into the Central Register and Information on Economic Activity under NIP (Tax ID): 5361890963, REGON: 369532870.

  2. Contact with the person supervising personal data processing within the organization is possible electronically at legal@toughcoding.net, in writing to the Controller’s address, or by telephone at +46 727 853 274.

  3. This Policy sets out the rules for processing personal data by the Controller on the Website, including the legal bases, purposes, and scope of personal data processing, as well as the rights of data subjects.

  4. Personal data is processed by the Controller in accordance with applicable law, in particular Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation – GDPR). Official text of the GDPR: http://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX%3A32016R0679.

  5. The User’s rights are not absolute and do not apply to all processing operations.

§2 Definitions

  1. Controller – Tomasz Dzierżanowski, conducting business activity under the name Fotoit Tomasz Dzierżanowski, ul. Ożarowska 59 / 29, 01-416 Warsaw, Poland. Registered under NIP: 5361890963, REGON: 369532870.

  2. Personal Data – information about an identified or identifiable natural person, which can be identified directly or indirectly by reference to one or more specific factors defining their physical, physiological, genetic, mental, economic, cultural, or social identity, including device IP address, online identifiers, and information collected through cookies or similar technology.

  3. Policy – this Privacy Policy.

  4. Cookies Policy – the document specifying the rules for using cookies on the Website, available at: https://learn.toughcoding.net/cookies-policy/.

  5. Profiling – automated processing of personal data consisting of analyzing and predicting a user’s behavior.

  6. GDPR – Regulation (EU) 2016/679 of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data.

  7. Website – the online service operated by the Controller at https://learn.toughcoding.net.

  8. User – any natural person visiting the Website or using one or more services or functionalities described in the Policy.

§3 Security

  1. The Controller has implemented appropriate technical and organizational measures ensuring the security of personal data processing and, in particular, is responsible for and ensures that collected data is:

    • processed lawfully;

    • collected for specified, lawful purposes and not further processed in a manner incompatible with those purposes;

    • accurate and adequate in relation to the purposes for which it is processed;

    • stored in a form that permits identification of data subjects no longer than is necessary for the purposes of processing; and

    • processed in a manner ensuring appropriate security, including protection against unauthorized or unlawful processing and accidental loss, destruction, or damage, using suitable technical or organizational measures.

§4 Purposes and Legal Bases for Processing

  1. Under Article 6(1)(a) GDPR (consent), personal data may be processed for:

    • retargeting and behavioral advertising, including displaying personalized ads based on the user’s activity history on the Website and other websites (data processed only upon consent given via the cookie banner);

    • publishing reviews;

    • saving data in cookies per the Cookies Policy at https://learn.toughcoding.net/cookies-policy/;

    • handling and maintaining the user’s account on the Website;

    • contacting via remote communication tools (telephone, email, or apps);

    • moderating content;

    • personalizing content;

    • marketing the Controller’s and partners’ products and services;

    • participation in webinars or online training;

    • inviting users to provide reviews.

  2. Under Article 6(1)(b) GDPR (performance of a contract), personal data may be processed for:

    • managing the user’s account;

    • performing a sales contract or service agreement or taking steps at the user’s request before or after such agreement, including warranty rights and complaint handling;

    • handling complaints or withdrawal from a distance contract.

  3. Under Article 6(1)(c) GDPR (legal obligation), data may be processed for:

    • issuing and storing invoices, bills, or fulfilling tax and accounting obligations (including archiving requirements);

    • cooperation with law enforcement or public authorities;

    • maintaining registers and documentation required by GDPR.

  4. Under Article 6(1)(f) GDPR (legitimate interest), data may be processed for:

    • operating the Website;

    • saving data necessary for the Website’s proper functioning in cookies per the Cookies Policy;

    • managing social media accounts (YouTube, LinkedIn, Twitter) and interacting with users;

    • ensuring Website security and proper operation;

    • compiling statistics and analyzing Website traffic;

    • direct marketing;

    • establishing or defending legal claims;

    • contacting the User.

  5. Data may also be processed for other purposes if a valid legal basis exists under Article 6 GDPR, provided this does not infringe the User’s rights and freedoms. The User will be informed of any new purpose before such processing begins.

§5 Profiling

  1. The Controller uses profiling for marketing purposes, analyzing user activity on the Website via cookies and similar technologies.

  2. Profiling may include:

    • personalization of ads based on browsing history;

    • analysis of user interactions with Website content;

    • tailoring displayed ads on external services (e.g., Google Ads, Facebook).

  3. Profiling is conducted only with the User’s consent.

  4. The User may withdraw consent for profiling at any time by changing settings or contacting the Controller at legal@toughcoding.net.

§6 Data Retention Period

  1. The retention period depends on the type of service and purpose of processing. Generally, data is processed for the duration of the service, until withdrawal of consent, or until an effective objection is raised where processing is based on the Controller’s legitimate interest.

  2. The retention period may be extended if necessary to establish, exercise, or defend legal claims and, thereafter, only as required by law. After the period expires, data is irreversibly deleted or anonymized.

  3. Examples:

    • Contract-related data – stored for the duration of the contract and until claims expire (3–6 years).

    • Accounting/tax data – stored for the period required by tax law (currently 5 years).

    • Consent-based data – stored until consent is withdrawn.

    • Inquiry-related data – stored up to 12 months after correspondence ends.

§7 User Rights

  1. The User has the right to:

    • access their personal data;

    • rectify personal data at any time;

    • erase personal data at any time;

    • receive a copy of their data;

    • restrict processing;

    • object to processing;

    • data portability;

    • withdraw consent (withdrawal does not affect processing carried out lawfully before withdrawal);

    • object to processing based on legitimate interest for marketing or non-marketing purposes;

    • lodge a complaint with a supervisory authority.

  2. To exercise these rights, the User may contact the Controller by email at legal@toughcoding.net or by mail at the Controller’s address. The Controller will respond within 30 days.

  3. In certain cases, the Controller may refuse the request if further processing is required by law.

§8 Data Recipients

  1. To operate the Website properly, the Controller shares personal data with external entities, in particular: hosting providers, the SureCart billing system, accounting firms, and payment operators such as Stripe.

  2. The Controller reserves the right to disclose personal data when required by law, including to administrative or law enforcement authorities.

§9 Data Transfers Outside the EEA

  1. The level of personal data protection outside the European Economic Area (EEA) may differ from that under EU law. Therefore, the Controller transfers data outside the EEA only:

    • when necessary to perform a contract; or

    • when using technology or infrastructure providers outside the EEA (e.g., marketing, analytics, advertising, cloud, hosting, billing).

  2. Adequate protection is ensured through:

    • cooperation with processors in countries recognized by the European Commission as providing adequate protection;

    • use of binding corporate rules approved by competent authorities;

    • standard contractual clauses under Article 46 GDPR.
      Transfers may also occur based on the User’s consent, in which case the User will be informed beforehand.

§10 Data Security

  1. The Controller continuously conducts risk analyses to ensure secure processing. Access is limited to authorized persons and only to the extent necessary.

  2. The Controller ensures all operations on personal data are logged and performed only by authorized entities.

  3. The Controller requires partners processing data on its behalf to guarantee adequate safeguards.

  4. Technical safeguards include encrypted data transmission (SSL/TLS), restricted system access, and protection against unauthorized access.

§11 Changes to the Privacy Policy

  1. The Policy is regularly reviewed and updated.

  2. The current version was adopted and is effective as of 2025-09-15.

Disclaimer: The Polish-language versions of legal agreements and terms and conditions constitute the only current and binding versions of these documents. Any translations are provided solely to assist users in understanding and familiarizing themselves with the Polish version. Translated documents are not legally binding and do not replace the Polish originals. In the event of any discrepancies, misunderstandings, or disputes, the agreements and terms and conditions drafted in Polish shall be deemed binding.

Wersja Polska

Polityka Prywatności

§1 Administracja danych osobowych

  1. Administratorem danych osobowych jest Tomasz Dzierżanowski, prowadzący działalność gospodarczą pod firmą Fotoit Tomasz Dzierżanowski, ul. Ożarowska 59 / 29, 01-416 Warszawa. Działalność gospodarcza jest wpisana do Centralnej Ewidencji i Informacji o Działalności Gospodarczej pod numerem NIP: 5361890963, REGON 369532870.

  2. Kontakt z osobą nadzorującą przetwarzanie danych osobowych w organizacji jest możliwy drogą elektroniczną pod adresem e-mail: legal@toughcoding.net, pisemnie na adres Administratora lub telefonicznie pod numerem telefonu +46 727 853 274.

  3. Niniejsza Polityka zawiera zasady dotyczące przetwarzania danych osobowych przez Administratora w Serwisie Internetowym, w tym podstawy, cele i zakres przetwarzania danych osobowych oraz prawa osób, których dane dotyczą.

  4. Dane osobowe przetwarzane są przez Administratora zgodnie z obowiązującymi przepisami prawa, w szczególności zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) Oficjalny tekst Rozporządzenia RODO: http://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX%3A32016R0679.

  5. Uprawnienia Użytkownika nie są bezwzględne i nie przysługują w odniesieniu do wszystkich czynności przetwarzania danych osobowych.

§2 Definicje

  1. Administrator – Tomasz Dzierżanowski, prowadzący działalność gospodarczą pod firmą Fotoit Tomasz Dzierżanowski, ul. Ożarowska 59 / 29, 01-416 Warszawa. Działalność gospodarcza jest wpisana do Centralnej Ewidencji i Informacji o Działalności Gospodarczej pod numerem NIP: 5361890963, REGON 369532870.

  2. Dane osobowe – informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym IP urządzenia, identyfikator internetowy oraz informacje gromadzone za pośrednictwem plików cookie oraz innej podobnej technologii.

  3. Polityka – niniejsza Polityka prywatności.

  4. Polityka Cookies – dokument określający zasady stosowania plików cookie w Serwisie dostępna pod adresem: https://learn.toughcoding.net/cookies/.

  5. Profilowanie – zautomatyzowane przetwarzanie danych osobowych, które polega na analizowaniu i przewidywaniu zachowań użytkownika.

  6. RODO / Rozporządzenie RODO – rozporządzenie parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

  7. Serwis – serwis internetowy prowadzony przez Administratora pod adresem learn.toughcoding.net.

  8. Użytkownik – każda osoba fizyczna odwiedzająca Serwis lub korzystająca z jednej albo kilku usług czy funkcjonalności opisanych w Polityce.

§3 Bezpieczeństwo

  1. Administrator wdrożył odpowiednie środki techniczne i organizacyjne, które zapewniają bezpieczeństwo przetwarzania danych osobowych, a w szczególności jest odpowiedzialny i zapewnia, że zbierane przez niego dane są:

    1. przetwarzane zgodnie z prawem;

    2. zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami;

    3. merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane;

    4. przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania oraz

    5. przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.

§4 Cele i podstawy prawne przetwarzania danych

  1. Na podstawie artykuł 6 ust. 1 lit. a) Rozporządzenia RODO (zgody) dane osobowe mogą być przetwarzane w celach:

    1. Retargetingu i reklamy behawioralnej, w tym wyświetlania spersonalizowanych reklam w oparciu o historię aktywności użytkownika w Serwisie oraz w innych serwisach internetowych. Przetwarzanie danych w tych celach odbywa się wyłącznie na podstawie zgody Użytkownika wyrażonej w banerze cookies. Dane mogą być zbierane za pośrednictwem plików cookie oraz podobnych technologii, zgodnie z Polityką Cookies.

    2. Publikacji opinii

    3. Zapisywania danych w plikach cookie zgodnie z Polityką Cookies dostępną pod adresem: https://learn.toughcoding.net/cookies/.

    4. Obsługi i utrzymania konta użytkownika w Serwisie.

    5. Kontaktu za pośrednictwem narzędzi porozumiewania się na odległość, w szczególności: telefonicznego, mailowego lub aplikacji.

    6. Moderowania treści.

    7. Personalizacji treści.

    8. Marketingu produktów i usług Administratora i partnerów Administratora.

    9. Udziału w webinarze lub szkoleniu online.

    10. Zapraszania do udostępnienia opinii.

  2. Na podstawie artykułu 6 ust 1 lit. b) Rozporządzenia RODO (wykonywania umowy) dane osobowe mogą być przetwarzane w celach:

    1. Zarządzania kontem użytkownika.

    2. Wykonywania umowy sprzedaży lub umowy o świadczenia Usługi lub podjęcia działań na żądanie osoby, której dane dotyczą przed zawarciem wskazanej umowy lub po jej zawarciu, w szczególności: prawo do rękojmi, rozpatrzenia reklamacji.

    3. Reklamacji lub odstąpienia od umowy zawartej na odległość.

  3. Na podstawie artykułu 6 ust 1 lit. c) Rozporządzenia RODO (obowiązek prawny ciążący na Administratorze) dane osobowe mogą być przetwarzane w celach:

    1. Wystawianie i przechowywanie faktur, rachunków lub spełnienia innych obowiązków wynikających z przepisów podatkowo-rachunkowych, (obowiązek archiwizacyjny dot. dokumentów księgowych).

    2. Współpracy z organami ścigania i instytucjami publicznymi.

    3. Tworzenie rejestrów i innej dokumentacji nakazanej przepisami RODO.

  4. Na podstawie artykułu 6 ust 1 lit. f) Rozporządzenia RODO (prawnie uzasadniony interes Administratora) dane osobowe mogą być przetwarzane w celach:

    1. Obsługi Serwisu learn.toughcoding.net.

    2. Zapisywania danych niezbędnych do prawidłowego działania Serwisu w plikach cookie zgodnie z Polityką Cookie.

    3. Obsługi konta w YouTube, LinkedIn, Twitter i wchodzenie w interakcję z Użytkownikami wskazanych portali.

    4. Zabezpieczenia bezpieczeństwa Serwisu, zarządzania Serwisem oraz jego prawidłowego działania.

    5. Prowadzenia statystyk i analiz ruchu w Serwisie Internetowym.

    6. Marketingu bezpośredniego.

    7. Ustalenia roszczeń podnoszonych przez lub wobec Administratora.

    8. Kontaktu z Użytkownikiem.

  5. Dane osobowe mogą być również przetwarzane w innych celach, jeżeli Administrator będzie posiadał odpowiednią podstawę prawną do tego, w szczególności wynikającą z art. 6 RODO, pod warunkiem, że cel ten nie narusza praw i wolności Użytkownika. W takim przypadku Użytkownik zostanie poinformowany o nowym celu przetwarzania przed rozpoczęciem przetwarzania w tym celu.

§5 Profilowanie

  1. Administrator stosuje profilowanie w celach marketingowych, polegające na analizie aktywności Użytkownika w Serwisie za pomocą plików cookies i podobnych technologii.

  2. Profilowanie może obejmować:

    1. personalizację reklam na podstawie historii przeglądania,

    2. analizę interakcji Użytkownika z treściami w Serwisie,

    3. dostosowanie wyświetlanych treści reklamowych w serwisach zewnętrznych (np. Google Ads, Facebook).

  3. Profilowanie odbywa się wyłącznie na podstawie zgody Użytkownika.

  4. Użytkownik może w każdej chwili cofnąć zgodę na profilowanie poprzez zmianę ustawień lub kontaktując się z Administratorem na adres e-mail: legal@toughcoding.net.

§6 Okres przetwarzania Danych osobowych

  1. Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Co do zasady dane przetwarzane są przez czas świadczenia usługi, do czasu wycofania wyrażonej zgody lub zgłoszenia skutecznego sprzeciwu względem przetwarzania danych w przypadkach, gdy podstawą prawną przetwarzania danych jest prawnie uzasadniony interes Administratora.

  2. Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed roszczeniami, a po tym czasie jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub zanonimizowane.

  3. Szczegółowe okresy przechowywania danych w zależności od celu, np.:

    1. Dane związane z realizacją umowy – przechowywane przez okres obowiązywania umowy, a następnie do upływu okresu przedawnienia roszczeń (3 lub 6 lat).

    2. Dane księgowe i podatkowe – przechowywane przez okres wymagany przez przepisy prawa podatkowego (obecnie 5 lat).

    3. Dane uzyskane na podstawie otrzymanej zgody – przechowywane do czasu cofnięcia zgody.

    4. Dane związane z zapytaniami użytkowników – przechowywane przez okres do 12 miesięcy od zakończenia korespondencji.

§7 Prawa Użytkownika

  1. Użytkownikowi w odniesieniu do swoich danych osobowych przysługują następujące prawa:

    1. dostęp do swoich danych osobowych,

    2. sprostowania danych osobowych w dowolnym momencie,

    3. usunięcia swoich danych osobowych w dowolnym momencie,

    4. otrzymania kopii swoich danych,

    5. ograniczenia przetwarzania danych osobowych,

    6. sprzeciwu wobec przetwarzania danych osobowych,

    7. przenoszenia danych osobowych,

    8. cofnięcia zgody; wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem,

    9. sprzeciwu wobec przetwarzania danych osobowych na podstawie uzasadnionego interesu Administratora w celach marketingowych, marketingu bezpośredniego oraz w celach innych niż marketingowe,

    10. do wniesienia skargi do organu nadzorczego.

  2. W celu realizacji powyższych praw Użytkownik może skontaktować się z Administratorem, wysyłając wiadomość na adres e-mail legal@toughcoding.net lub korespondencję na adres siedziby Administratora. Administrator zobowiązuje się do rozpatrzenia wniosku w terminie do 30 dni od jego otrzymania.

  3. W niektórych przypadkach Administrator może odmówić realizacji żądania Użytkownika, jeśli przepisy prawa nakładają obowiązek dalszego przetwarzania danych.

§8 Odbiorcy danych osobowych

  1. Administrator w celu prawidłowego prowadzenia Serwisu przekazuje dane osobowe Użytkownika innym podmiotom zewnętrznym, w szczególności: Firma hostingowa, System Billingowy SureCart, kancelarie księgowe, operatorzy płatności Stripe.

  2. Administrator zastrzega sobie prawo do ujawnienia danych osobowych w sytuacji, gdy będzie to wynikać z obowiązujących przepisów prawa, w tym obowiązek przekazania informacji do właściwych organów administracyjnych lub organów ścigania.

§9 Przekazywanie danych osobowych poza EOG

  1. Poziom ochrony Danych osobowych poza Europejskim Obszarem Gospodarczym (EOG) może różnić się od tego zapewnianego przez prawo europejskie. Z tego powodu Administrator przekazuje Dane osobowe poza EOG w następujących przypadkach:

    1. Gdy jest to niezbędne do realizacji umowy.

    2. Gdy Administrator korzysta z usług dostawców technologicznych i infrastrukturalnych spoza EOG, takich jak m.in.: dostawcy usług marketingowych, analitycznych, reklamowych, usług chmurowych, hostingowych, billingowych i rozliczeniowych.

  2. Administrator zapewnia odpowiedni stopień ochrony, przede wszystkim poprzez:

    1. współpracę z podmiotami przetwarzającymi Dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej dotycząca stwierdzenia zapewnienia odpowiedniego stopnia ochrony Danych osobowych;

    2. stosowanie wiążących reguł korporacyjnych zatwierdzonych przez międzynarodowe normy certyfikacyjne i właściwy organ nadzorczy;

    3. stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską na podstawie art. 46 RODO.

    4. Dane osobowe mogą być również przekazywane poza obszar EOG na podstawie zgody Użytkownika. Użytkownik jest wcześniej o tym zdarzeniu informowany.

§10 Bezpieczeństwo Danych osobowych

  1. Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że Dane osobowe przetwarzane są przez niego w sposób bezpieczny. Poprzez swoje działanie zapewnia przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania.

  2. Administrator zobowiązany jest do podejmowania wszelkich dozwolonych przepisami prawa działań, by wszystkie operacje na Danych osobowych były rejestrowane i dokonywane jedynie przez uprawniony podmiot.

  3. Administrator obowiązany jest również do tego, aby inne podmioty współpracujące z Administratorem dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają Dane osobowe na zlecenie Administratora.

  4. Administrator stosuje zabezpieczenia techniczne, takie jak szyfrowanie transmisji danych (SSL/TLS), ograniczenie dostępu do systemów oraz procedury ochrony przed nieautoryzowanym dostępem do danych.

§11 Zmiany Polityki prywatności

  1. Polityka jest na bieżąco weryfikowana i aktualizowana.

  2. Aktualna wersja Polityki została przyjęta i obowiązuje od 2025-09-15.

Zgodność z prawem tego dokumentu gwarantują prawnicy z Kancelarii KZ