POLITYKA PRYWATNOŚCI

Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych przez sklep internetowy StartTeraz, dostępny pod adresem [startteraz.pl], prowadzony przez osobę fizyczną w ramach działalności nierejestrowanej.

1. Dane Administratora

Administratorem danych osobowych jest:
Marek Majewski
Adres do korespondencji: Polna 20c/1, 82-500 Kwidzyn
E-mail: kontakt@startteraz.pl

Administrator przetwarza dane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO).

2. Zakres przetwarzanych danych

Administrator może przetwarzać następujące dane:

  • imię i nazwisko,
  • adres e-mail,
  • adres do doręczeń (jeśli podany),
  • dane zamówienia (produkty, data, wartość transakcji),
  • dane techniczne (adres IP, dane z plików cookies),
  • informacje dobrowolnie przekazane w formularzu kontaktowym.

Dane nie są profilowane w sposób powodujący skutki prawne dla użytkownika.

2a. Metody ochrony danych

Administrator stosuje następujące środki bezpieczeństwa:

  • szyfrowanie połączenia przy użyciu certyfikatu SSL (HTTPS),
  • dwuskładnikowe uwierzytelnianie dostępu do paneli administracyjnych,
  • regularne aktualizacje systemów i oprogramowania,
  • regularne kopie zapasowe danych,
  • ograniczony dostęp do danych wyłącznie dla Administratora.

2b. Hosting i logi serwera

Serwis działa na serwerze VPS OVH, który automatycznie gromadzi dane techniczne, takie jak:

  • adres IP użytkownika,
  • czas nadejścia zapytania,
  • informacje o przeglądarce,
  • adresy URL odwiedzanych zasobów,
  • dane diagnostyczne potrzebne do utrzymania bezpieczeństwa i działania serwisu.

3. Cele i podstawy przetwarzania danych

Dane przetwarzane są w następujących celach:

3.1. Realizacja zamówienia

  • przygotowanie i dostarczenie produktu cyfrowego,
  • obsługa płatności,
  • kontakt związany z zamówieniem.
    Podstawa: art. 6 ust. 1 lit. b RODO.

3.2. Wystawianie dokumentów księgowych

Jeżeli przepisy tego wymagają.
Podstawa: art. 6 ust. 1 lit. c RODO.

3.3. Kontakt poprzez formularz lub e-mail

Podstawa: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora.

3.4. Marketing oraz newsletter

W przypadku zapisu do newslettera lub wyrażenia zgody na komunikację marketingową dane mogą być wykorzystywane do:

  • wysyłki treści marketingowych,
  • informacji o nowych produktach,
  • kampanii e-mailowych zaplanowanych w systemie CRM,
  • segmentacji odbiorców.
    Podstawa: art. 6 ust. 1 lit. a RODO – zgoda użytkownika.

3.5. Automatyzacja procesów

Administrator stosuje automatyzacje (np. sekwencje newsletterowe, automatyczne wysyłki, przekazywanie danych między systemami).
Automatyzacja nie prowadzi do podejmowania decyzji wywołujących skutki prawne wobec użytkownika.
Podstawa: art. 6 ust. 1 lit. f RODO.

4. Przekazywanie danych do zewnętrznych systemów

Administrator korzysta z usług podmiotów przetwarzających dane:

4.1. System CRM (EspoCRM)

Dane klientów oraz subskrybentów newslettera przechowywane są w systemie EspoCRM, zainstalowanym na prywatnym serwerze Administratora (VPS OVH).
System służy do obsługi zamówień, komunikacji oraz kampanii marketingowych.

4.2. Operator płatności – Autopay

W przypadku zakupu produktów dane niezbędne do realizacji płatności są przekazywane do operatora płatności Autopay S.A.
Są to m.in.: imię, nazwisko, adres e-mail, kwota transakcji.
Autopay jest samodzielnym administratorem danych.

4.3. Dostawcy hostingu i usług technicznych

Dane są przechowywane na serwerach VPS OVH, na których działa sklep i systemy Administratora.

5. Formularze i korespondencja

  1. Serwis może zbierać dane podane dobrowolnie przez użytkownika w formularzach (kontaktowych, newsletterowych, zakupowych).
  2. Serwis może zapisywać dane techniczne, takie jak adres IP oraz znacznik czasu.
  3. Dane z formularzy są przetwarzane zgodnie z ich celem — np. kontakt, zapytanie ofertowe, zapis na newsletter, realizacja zamówienia.

6. Newsletter

  1. Użytkownik może dobrowolnie zapisać się na newsletter, podając adres e-mail.
  2. Dane są przetwarzane w celu wysyłki informacji marketingowych oraz treści promocyjnych.
  3. Wypisanie z newslettera możliwe jest w każdej chwili poprzez link umieszczony w stopce wiadomości.
  4. Newsletter jest obsługiwany przez system CRM (EspoCRM) oraz automatyzacje Administratora.

6. Logi Administratora

Serwis może zapisywać logi dotyczące aktywności użytkowników i zdarzeń systemowych w celach bezpieczeństwa, statystyki oraz zapewnienia prawidłowego działania.

7. Pliki cookies i technologie śledzące

  1. Serwis może wykorzystywać pliki cookies w celach technicznych, statystycznych i marketingowych.
  2. Użytkownik może samodzielnie zarządzać plikami cookies w ustawieniach przeglądarki.
  3. Jeżeli serwis wykorzystuje narzędzia analityczne (np. statystyki serwera), dane techniczne mogą być anonimizowane.

7. Marketing i analityka

  1. Administrator może korzystać z narzędzi analitycznych takich jak Google Analytics — w takim przypadku dane są anonimizowane i służą poprawie jakości działania serwisu.
  2. W przyszłości Administrator może wykorzystywać narzędzia marketingowe, takie jak Meta Pixel lub inne systemy remarketingowe.
  3. Użytkownik może zarządzać personalizacją reklam na stronie Google: https://www.google.com/ads/preferences/

Dane przechowywane są:

  • przez czas niezbędny do realizacji zamówienia,
  • przez okres wynikający z przepisów księgowych (jeśli dotyczy),
  • do momentu wycofania zgody (w przypadku newslettera),
  • dane techniczne – zgodnie z ustawieniami cookies.

8. Prawa użytkownika

Użytkownik ma prawo do:

  • dostępu do danych,
  • sprostowania danych,
  • usunięcia danych („prawo do bycia zapomnianym”),
  • ograniczenia przetwarzania,
  • przenoszenia danych,
  • wniesienia sprzeciwu,
  • wycofania zgody w dowolnym momencie,
  • złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

9. Bezpieczeństwo danych

  1. Dane przechowywane są na serwerze VPS zabezpieczonym zgodnie ze standardami branżowymi.
  2. Dostęp do systemów (EspoCRM, panel administracyjny strony, automatyzacje) posiada wyłącznie Administrator.

10. Polityka cookies

  1. Serwis może używać plików cookies w celach technicznych, funkcjonalnych, statystycznych oraz marketingowych.
  2. Cookies techniczne są niezbędne do prawidłowego działania strony i nie mogą być wyłączone.
  3. Cookies statystyczne mogą być wykorzystywane do analizy sposobu korzystania z serwisu.
  4. Użytkownik może samodzielnie zarządzać plikami cookies poprzez ustawienia swojej przeglądarki.
  5. Blokowanie cookies może wpłynąć na niektóre funkcje serwisu.

11. Narzędzia analityczne i marketingowe

  1. W przyszłości Administrator może korzystać z narzędzi analitycznych i marketingowych, takich jak Google Analytics, Meta Pixel, TikTok Pixel lub innych podobnych narzędzi.
  2. Jeżeli takie narzędzia zostaną uruchomione, mogą one gromadzić dane techniczne (np. adres IP, zachowanie użytkownika na stronie, rodzaj przeglądarki). Dane te są anonimizowane i wykorzystywane do analizy statystyk oraz optymalizacji działań marketingowych.
  3. Szczegółowe informacje o narzędziach zostaną uzupełnione w Polityce Prywatności po ich wdrożeniu.

12. Zarządzanie plikami cookies

Instrukcje zarządzania plikami cookies dostępne są w ustawieniach przeglądarek, m.in. Chrome, Firefox, Safari, Opera, Edge, oraz na urządzeniach mobilnych (Android, iOS).

13. Zmiany polityki

Administrator zastrzega sobie prawo do zmiany niniejszej polityki. Aktualna wersja dokumentu dostępna jest na stronie.

14. Postanowienia końcowe

  1. Zmiany nie wpływają na zgodność przetwarzania danych z prawem sprzed ich wprowadzenia.
  2. Polityka prywatności dostępna jest na stronie Sklepu.
  3. Administrator zastrzega możliwość aktualizacji dokumentu z ważnych przyczyn organizacyjnych lub prawnych.

Kontynuuj zakupy Zobacz koszyk Przejdź do kasy