Polityka prywatności

Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych przez sklep internetowy StartTeraz, dostępny pod adresem startteraz.pl, prowadzony przez osobę fizyczną w ramach działalności nierejestrowanej.

§ 1. Dane Administratora

Administratorem danych osobowych jest:

Marek Majewski Adres do korespondencji: Polna 20c/1, 82-500 Kwidzyn E-mail: kontakt@startteraz.pl

Administrator przetwarza dane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO).

§ 2. Zakres przetwarzanych danych

Administrator może przetwarzać następujące dane:

  • imię i nazwisko,
  • adres e-mail,
  • dane zamówienia (produkt, data, wartość transakcji),
  • dane techniczne (adres IP, typ przeglądarki, dane z plików cookies),
  • informacje dobrowolnie przekazane w formularzu kontaktowym lub newsletterowym.

§ 3. Cele i podstawy przetwarzania danych

3.1. Realizacja zamówienia

Przygotowanie i dostarczenie produktu cyfrowego, obsługa płatności, kontakt związany z zamówieniem.

Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy).

3.2. Prowadzenie dokumentacji księgowej

Przechowywanie danych transakcyjnych w zakresie wymaganym przepisami prawa podatkowego.

Podstawa prawna: art. 6 ust. 1 lit. c RODO (obowiązek prawny).

3.3. Kontakt poprzez formularz lub e-mail

Odpowiadanie na wiadomości i zapytania Klientów.

Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora).

3.4. Newsletter i marketing

W przypadku zapisu do newslettera lub wyrażenia zgody na komunikację marketingową dane mogą być wykorzystywane do wysyłki treści marketingowych, informacji o nowych produktach oraz kampanii e-mailowych.

Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda użytkownika).

3.5. Analityka i optymalizacja

Analiza ruchu na stronie, zachowań użytkowników oraz skuteczności działań marketingowych za pomocą narzędzi opisanych w § 7.

Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda wyrażona poprzez baner cookies).

§ 4. Przekazywanie danych podmiotom trzecim

Administrator korzysta z usług następujących podmiotów:

4.1. Operator płatności — Autopay S.A.

Dane niezbędne do realizacji płatności (imię, nazwisko, adres e-mail, kwota transakcji) są przekazywane do operatora płatności Autopay S.A. Autopay jest samodzielnym administratorem danych. Polityka prywatności Autopay dostępna jest na stronie: https://autopay.pl/storage/app/media/Autopay_pl/Dokumenty/polityka-prywatnosci.pdf

4.2. Google LLC

W ramach usługi Google Analytics — w celu analizy ruchu na stronie. Dane są anonimizowane (IP anonymization). Polityka prywatności Google: https://policies.google.com/privacy

4.3. Meta Platforms, Inc.

W ramach narzędzia Meta Pixel — w celu analizy skuteczności reklam oraz remarketingu. Polityka prywatności Meta: https://www.facebook.com/privacy/policy/

4.4. TikTok (ByteDance)

W ramach narzędzia TikTok Pixel — w celu analizy skuteczności reklam oraz remarketingu. Polityka prywatności TikTok: https://www.tiktok.com/legal/privacy-policy

4.5. Hosting — OVH

Dane przechowywane są na serwerze VPS OVH, na którym działa sklep oraz systemy Administratora.

§ 5. Okres przechowywania danych

Administrator przechowuje dane osobowe przez okres:

  • Dane zamówień i dokumentacja księgowa: 5 lat od końca roku podatkowego, w którym dokonano transakcji (zgodnie z Ordynacją podatkową).
  • Dane kontaktowe (formularz, korespondencja): do czasu rozwiązania sprawy, a następnie przez okres przedawnienia ewentualnych roszczeń (3 lata).
  • Dane newsletterowe: do momentu wypisania się z newslettera lub wycofania zgody.
  • Dane z cookies analitycznych i marketingowych: maksymalnie 13 miesięcy od ostatniej aktywności.
  • Logi serwera: 12 miesięcy.

§ 6. Prawa użytkownika

Użytkownik ma prawo do:

  • dostępu do swoich danych osobowych,
  • sprostowania danych,
  • usunięcia danych („prawo do bycia zapomnianym”),
  • ograniczenia przetwarzania,
  • przenoszenia danych,
  • wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie (art. 6 ust. 1 lit. f RODO),
  • wycofania zgody w dowolnym momencie — wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem,
  • złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, https://uodo.gov.pl).

W celu realizacji powyższych praw należy skontaktować się z Administratorem na adres: kontakt@startteraz.pl.

§ 7. Pliki cookies

7.1. Czym są pliki cookies

Pliki cookies to niewielkie pliki tekstowe zapisywane na urządzeniu użytkownika podczas korzystania z serwisu. Służą do zapewnienia prawidłowego działania strony, analizy ruchu oraz celów marketingowych.

7.2. Kategorie plików cookies

Niezbędne (techniczne) — wymagane do prawidłowego działania strony i realizacji zamówień. Nie wymagają zgody użytkownika. Przykłady: sesja WooCommerce, koszyk, status logowania.

Analityczne — służą do analizy sposobu korzystania z serwisu. Narzędzie: Google Analytics. Czas przechowywania: do 13 miesięcy.

Marketingowe — służą do wyświetlania dopasowanych reklam i mierzenia ich skuteczności. Narzędzia: Meta Pixel, TikTok Pixel. Czas przechowywania: do 13 miesięcy.

7.3. Zarządzanie cookies

Przy pierwszej wizycie na stronie użytkownik jest informowany o stosowaniu plików cookies za pomocą banera cookies i może wyrazić lub odmówić zgody na poszczególne kategorie.

Użytkownik może również samodzielnie zarządzać plikami cookies w ustawieniach przeglądarki. Instrukcje dostępne są na stronach producentów przeglądarek (Chrome, Firefox, Safari, Edge, Opera).

Zablokowanie cookies analitycznych i marketingowych nie wpływa na możliwość korzystania ze Sklepu i dokonywania zakupów. Zablokowanie cookies niezbędnych może uniemożliwić prawidłowe działanie strony.

§ 8. Logi serwera

Serwer, na którym działa serwis, automatycznie zapisuje dane techniczne, takie jak:

  • adres IP użytkownika,
  • czas nadejścia zapytania,
  • informacje o przeglądarce i systemie operacyjnym,
  • adresy URL odwiedzanych zasobów.

Logi służą zapewnieniu bezpieczeństwa i diagnostyce technicznej. Dane z logów nie są łączone z danymi osobowymi Klientów i są usuwane po 12 miesiącach.

§ 9. Bezpieczeństwo danych

Administrator stosuje następujące środki ochrony danych:

  • szyfrowanie połączenia przy użyciu certyfikatu SSL (HTTPS),
  • dwuskładnikowe uwierzytelnianie dostępu do paneli administracyjnych,
  • regularne aktualizacje systemów i oprogramowania,
  • regularne kopie zapasowe danych,
  • ograniczony dostęp do danych — wyłącznie Administrator.

§ 10. Postanowienia końcowe

  1. Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności z ważnych przyczyn organizacyjnych lub prawnych.
  2. O istotnych zmianach Administrator poinformuje użytkowników poprzez zamieszczenie informacji na stronie Sklepu.
  3. Zmiany nie wpływają na zgodność przetwarzania danych z prawem sprzed ich wprowadzenia.
  4. Aktualna wersja Polityki Prywatności dostępna jest pod adresem: startteraz.pl/polityka-prywatnosci/
  5. Niniejsza Polityka Prywatności obowiązuje od dnia 17 lutego 2026 r.