Chmurka
Dostępny jest tryb ciemny
Hosting Poczta Domeny Dla dewelopera O nas
Tryb ciemny
Załóż konto

Masz już konto? Zaloguj się

Obowiązuje od: 24 lutego 2026 r. · Wersja 15.1

POLITYKA PRYWATNOŚCI

Klient dokonujący rejestracji w Serwisie Transakcyjnym Usługodawcy zobowiązany jest zapoznać się z niniejszą Polityką Prywatności. Polityka Prywatności stanowi integralną część Regulaminu Świadczenia Usług Elektronicznych oraz Regulaminu Obsługi Domen Internetowych.

§1. Definicje

  • Usługodawca - Firma Wojciech Guziak Chmurka.pl z siedzibą w Krakowie (NIP: 7722366375, REGON: 360957383), która za pośrednictwem strony internetowej dostępnej pod adresem https://chmurka.pl prowadzi sprzedaż usług elektronicznych.
  • Klient - Osoba fizyczna/prawna lub firma zarejestrowana w Serwisie Transakcyjnym Usługodawcy.
  • Konsument - Zgodnie z art. 22^1 ustawy z dnia 23 kwietnia 1964 r. Kodeks cywilny (t.j. Dz. U. z 2023 r. poz. 1610, ze zm.), osoba fizyczna dokonująca z przedsiębiorcą czynności prawnej niezwiązanej bezpośrednio z jej działalnością gospodarczą lub zawodową. Ilekroć w niniejszej Polityce Prywatności mowa o prawach Konsumenta, przepisy te stosuje się odpowiednio do osoby fizycznej prowadzącej działalność gospodarczą, gdy z treści umowy wynika, że nie ma ona dla tej osoby charakteru zawodowego (art. 385^5 Kodeksu cywilnego).
  • Regulamin - Regulamin Świadczenia Usług Elektronicznych określający prawa i obowiązki Usługodawcy oraz Klienta korzystającego z usług elektronicznych oferowanych przez Usługodawcę.
  • Polityka Prywatności - dokument określający obowiązki i prawa Usługodawcy w zakresie ochrony danych osobowych Klienta korzystającego z oferty Usługodawcy. Stanowi ona integralną część Regulaminu.
  • Regulamin Obsługi Domen Internetowych - regulamin określający zasady rejestracji, cesji, utrzymania oraz przenoszenia domen z/do Usługodawcy. Stanowi integralną część Regulaminu.
  • Strona Internetowa Usługodawcy - strona internetowa dostępna pod adresem https://chmurka.pl, a także oficjalny profil Usługodawcy w serwisach społecznościowych.
  • Serwis Transakcyjny - wyodrębniony fragment Strony Internetowej Usługodawcy dostępny pod adresem https://chmurka.pl pozwalający na zarządzanie usługami oraz realizację płatności.

§2. Postanowienia ogólne

  1. Dane osobowe Klienta są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (RODO) oraz ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych. W ramach nawiązania umowy, realizacji oraz rozwiązania umowy Usługodawca będzie przetwarzał dane osobowe Klienta składającego zamówienie na stronie/stronach należących do Usługodawcy.
  2. Administratorem danych osobowych jest Wojciech Guziak Chmurka.pl, Rynek Główny 28, 31-010 Kraków, NIP: 7722366375, REGON: 360957383. Administrator nie wyznaczył Inspektora Ochrony Danych. W sprawach dotyczących ochrony danych osobowych prosimy o kontakt na adres: [email protected] lub pisemnie na adres siedziby Administratora.
  3. Dane osobowe Klienta korzystającego z usług Usługodawcy są przetwarzane na zasadach określonych w niniejszej Polityce Prywatności oraz zgodnie z RODO. Podstawy prawne przetwarzania poszczególnych kategorii danych określa §5.
  4. Klientowi przysługują następujące prawa wynikające z RODO: a) prawo dostępu do danych i otrzymania ich kopii (art. 15 RODO); b) prawo do sprostowania danych (art. 16 RODO); c) prawo do usunięcia danych - "prawo do bycia zapomnianym" (art. 17 RODO); d) prawo do ograniczenia przetwarzania (art. 18 RODO); e) prawo do przenoszenia danych (art. 20 RODO); f) prawo do sprzeciwu wobec przetwarzania (art. 21 RODO); g) prawo do cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem (art. 7 ust. 3 RODO); h) prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (art. 77 RODO). Usługodawca realizuje żądania w terminie miesiąca od otrzymania żądania (art. 12 ust. 3 RODO). W przypadku skomplikowanego żądania lub dużej liczby żądań termin może zostać przedłużony o kolejne dwa miesiące, o czym Usługodawca poinformuje Klienta w terminie miesiąca od otrzymania żądania. Szczegóły realizacji praw określają §6, §7 i §11.
  5. Usługodawca nie przetwarza świadomie danych osobowych osób, które nie ukończyły 18 lat (art. 8 RODO w związku z art. 11 Kodeksu cywilnego). Rejestracja konta w Serwisie Transakcyjnym wymaga ukończenia 18 lat, zgodnie z §2 ust. 1 i ust. 12 Regulaminu Świadczenia Usług Elektronicznych. W przypadku powzięcia wiarygodnej informacji, że dane osobowe zostały zebrane od osoby poniżej 18 lat, Usługodawca niezwłocznie usunie takie dane i zablokuje konto.

§3. Gromadzenie danych

  1. Usługodawca będzie przetwarzał dane zgodnie z §2.
  2. Usługodawca informuje również o tym, że korzystając z serwisów Usługodawcy, Usługodawca będzie gromadził dane w postaci adresu IP odwiedzającego, rodzaju systemu operacyjnego, rodzaju przeglądarki internetowej.
  3. Usługodawca informuje, że na urządzeniach za pomocą których będą wyświetlane serwisy Usługodawcy mogą być umieszczane informacje mogące identyfikować odwiedzającego (pliki Cookies, Session Storage lub Local Storage), jak również informować o liczbie wizyt na serwisach będących własnością Usługodawcy.
  4. Usługodawca realizując proces zamówienia złożonego przez Klienta będzie gromadził takie dane jak: imię i nazwisko i/lub nazwa firmy, adres e-mail, telefon kontaktowy, adres zamieszkania i/lub adres siedziby, NIP i REGON.
  5. Dla użytkowników niezalogowanych (gości) korzystających z funkcji koszyka:
    • przechowujemy w sesji tymczasowe dane o wybranych domenach przez maksymalnie 24 godziny;
    • podstawa prawna: prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) - umożliwienie zakupu;
    • po zalogowaniu dane są migrowane do konta użytkownika;
    • nie gromadzimy adresów IP ani identyfikatorów przeglądarki dla sesji gości.
  6. W celu ochrony przed automatycznymi atakami (boty, spam) Usługodawca może logować:
    • adres IP i identyfikator przeglądarki dla podejrzanych żądań (próby obejścia zabezpieczeń);
    • podstawa prawna: prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) - bezpieczeństwo;
    • dane te są przechowywane maksymalnie 30 dni w logach systemowych.
  7. Usługodawca przetwarza następujące kategorie danych osobowych:
    • podstawowe dane identyfikacyjne (imię, nazwisko, nazwa firmy);
    • dane identyfikacyjne przyznane przez organy publiczne (NIP, REGON);
    • elektroniczne dane identyfikacyjne (adres e-mail, adres IP, identyfikator sesji);
    • dane dotyczące zamieszkania (adres);
    • dane programu partnerskiego (w przypadku Partnerów): kliknięcia polecające, prowizje i wypłaty, przypisanie polecającego.
  8. Podanie danych osobowych wskazanych w ust. 4 (imię, nazwisko lub nazwa firmy, adres e-mail, telefon, adres, NIP - w przypadku przedsiębiorców) jest wymogiem umownym niezbędnym do zawarcia i realizacji umowy o świadczenie usług elektronicznych (art. 13 ust. 2 lit. e RODO). Brak podania tych danych uniemożliwia rejestrację konta i korzystanie z usług Usługodawcy. Podanie danych dodatkowych (np. aktywacja uwierzytelniania dwuskładnikowego) jest dobrowolne, lecz rekomendowane ze względów bezpieczeństwa.

§4. Bezpieczeństwo przechowywanych danych

  1. Usługodawca informuje, że dane Klienta podczas składania zamówienia są chronione szyfrowanym połączeniem SSL spełniającym ogólnie przyjęte zasady bezpieczeństwa.
  2. Usługodawca oświadcza, że dysponuje środkami oraz wiedzą zapewniającą bezpieczeństwo danych osobowych Klienta. Usługodawca oświadcza, że dane Klienta będą chronione przed dostępem osób nieupoważnionych, jak również będzie zapewniona ich całkowita integralność.

§5. Przetwarzanie danych

  1. Usługodawca przetwarza dane osobowe Klienta w następujących celach i na następujących podstawach prawnych: a) wykonanie umowy o świadczenie usług elektronicznych - art. 6 ust. 1 lit. b RODO; b) wypełnienie obowiązków prawnych, w szczególności podatkowych i rachunkowych - art. 6 ust. 1 lit. c RODO; c) realizacja prawnie uzasadnionych interesów Usługodawcy, w tym dochodzenie roszczeń, zapewnienie bezpieczeństwa usług, marketing bezpośredni własnych usług - art. 6 ust. 1 lit. f RODO; d) działania podjęte na żądanie Klienta przed zawarciem umowy - art. 6 ust. 1 lit. b RODO.
  2. Usługodawca zastrzega sobie prawo przekazania danych Klienta uprawnionym organom zgodnie z przepisami prawa polskiego.
  3. Klient ma prawo do poinformowania Usługodawcy o zaprzestaniu przetwarzania danych Klienta. Wiąże się to z rozwiązaniem wszelkich umów wiążących Klienta z Usługodawcą.
  4. Prawo do sprzeciwu wobec przetwarzania (art. 21 ust. 1 RODO) nie ma zastosowania, gdy przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego (art. 6 ust. 1 lit. c RODO) lub ustalenia, dochodzenia lub obrony roszczeń. W szczególności dotyczy to rozliczeń za usługi oraz dochodzenia zaległych płatności.
  5. Klient ma bezwzględne prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych na potrzeby marketingu bezpośredniego (art. 21 ust. 2 RODO). W przypadku wniesienia takiego sprzeciwu dane osobowe nie będą przetwarzane w celach marketingowych.
  6. Usługodawca zastrzega sobie prawo do przekazania danych Klienta w sytuacji, kiedy działanie Klienta nie jest zgodne z prawem polskim i/lub w przypadku wpłynięcia prawomocnego wniosku od organów państwowych.
  7. W przypadku udzielenia przez Klienta upoważnienia innemu użytkownikowi (Pełnomocnikowi) zgodnie z §2a Regulaminu Świadczenia Usług Elektronicznych, dane osobowe Klienta zostaną udostępnione Pełnomocnikowi w zakresie określonym w tym paragrafie. Podstawą prawną udostępnienia danych jest wykonanie umowy na żądanie Klienta (art. 6 ust. 1 lit. b RODO)
    • Klient aktywnie inicjuje dodanie Pełnomocnika w ramach funkcjonalności Serwisu Transakcyjnego.
  8. Klient ma prawo w każdej chwili cofnąć zgodę na udostępnianie danych Pełnomocnikowi poprzez usunięcie upoważnienia w Panelu Klienta. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej cofnięciem.
  9. Pełnomocnik jest zobowiązany do zachowania poufności danych Klienta, do których uzyskał dostęp. Usługodawca nie odpowiada za naruszenie poufności danych przez Pełnomocnika.

§6. Zmiana danych

  1. Klient, na żądanie, ma prawo do dokonywania zmiany danych osobowych przekazanych Usługodawcy.
  2. Klient chcący dokonać zmiany danych osobowych zobowiązany jest do dostarczenia wniosku o zmianę danych osobowych na adres poczty elektronicznej Usługodawcy: [email protected].
  3. Klient zobowiązany jest przy zmianie danych osobowych podać prawdziwe dane. W przypadku podania danych niezgodnych z rzeczywistością Usługodawca ma prawo do zawieszenia świadczenia usług i/lub do rozwiązania umowy z Klientem.

§7. Usunięcie danych

  1. Klient ma prawo do usunięcia swoich danych osobowych znajdujących się w posiadaniu Usługodawcy. Klient zobowiązany jest do dostarczenia wniosku o usunięcie danych osobowych na adres poczty elektronicznej Usługodawcy: [email protected].
  2. Usunięcie danych Klienta jest równoważne z rozwiązaniem umowy z Usługodawcą.
  3. Usługodawca może odmówić usunięcia danych lub kontynuować ich przetwarzanie w zakresie niezbędnym do: a) wypełnienia obowiązku prawnego wymagającego przetwarzania na mocy prawa polskiego lub prawa Unii Europejskiej (art. 17 ust. 3 lit. b RODO), w szczególności przepisów podatkowych i rachunkowych; b) ustalenia, dochodzenia lub obrony roszczeń (art. 17 ust. 3 lit. e RODO), w tym rozliczenia usług, z których Klient korzysta lub korzystał, oraz dochodzenia zaległych płatności; c) przekazania danych uprawnionym organom na podstawie prawomocnego orzeczenia lub decyzji administracyjnej. O odmowie usunięcia danych i jej podstawie prawnej Usługodawca informuje Klienta bez zbędnej zwłoki.

§8. Przekazywanie danych podmiotom trzecim

  1. Dane osobowe Klienta mogą być przekazywane podmiotom trzecim wyłącznie w celu realizacji zamówionych usług, zgodnie z art. 6 ust. 1 lit. b RODO (wykonanie umowy).
  2. W przypadku rejestracji domen globalnych (gTLD), dane kontaktowe właściciela domeny (imię, nazwisko, adres, e-mail, telefon) są przekazywane do:
    • OVH sp. z o.o. (Francja, EOG) - jako rejestrator zewnętrzny domen globalnych;
    • ICANN (USA) - organizacja zarządzająca domenami globalnymi, na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską.
  3. W przypadku rejestracji domen polskich (.pl), dane są przekazywane do NASK - krajowego rejestru domen polskich, zgodnie z wymogami prawnymi.
  4. Dane techniczne (adresy IP, dane o ruchu sieciowym) są przekazywane do Cloudflare, Inc. (USA) w celu świadczenia usług CDN i analityki internetowej, na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską.

§9. Okres przechowywania danych

  1. Dane osobowe Klienta będą przechowywane przez okres obowiązywania umowy, a po jej zakończeniu: a) przez okres 5 lat, licząc od końca roku kalendarzowego, w którym zakończono wykonanie umowy - w celu realizacji obowiązków wynikających z przepisów podatkowych i rachunkowych (art. 74 ust. 2 ustawy o rachunkowości, art. 86 §1 Ordynacji podatkowej); b) przez okres 6 lat od dnia wymagalności roszczenia - w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami (zgodnie z art. 118 Kodeksu cywilnego), przy czym koniec terminu przedawnienia przypada na ostatni dzień roku kalendarzowego (art. 118 zdanie drugie KC).
  2. Po upływie wskazanych okresów dane osobowe zostaną trwale usunięte lub zanonimizowane.
  3. Szczegółowe okresy przechowywania poszczególnych kategorii danych: a) dane konta użytkownika: czas trwania umowy + okres wskazany w ust. 1; b) dane transakcji i faktur: 5 lat od końca roku podatkowego, w którym dokonano transakcji; c) logi systemowe: 30 dni od daty wpisu; d) dane programu partnerskiego (kliknięcia): 180 dni od daty kliknięcia; e) dane programu partnerskiego (prowizje, wypłaty): 5 lat od końca roku podatkowego; f) dane metod płatności (po usunięciu karty): 5 lat od daty usunięcia; g) dokumenty weryfikacyjne tożsamości: 30 dni od zakończenia procedury weryfikacji.

§10. Prawo do przenoszenia danych

  1. Klient ma prawo otrzymać od Usługodawcy w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (np. CSV, JSON) dane osobowe, które dostarczył Usługodawcy na podstawie zgody lub umowy.
  2. Klient może żądać przesłania tych danych bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe.

§11. Prawo do wniesienia skargi

  1. Klient ma prawo wnieść skargę do organu nadzorczego, jeżeli uważa, że przetwarzanie jego danych osobowych narusza przepisy RODO. Organem nadzorczym w Polsce jest: Prezes Urzędu Ochrony Danych Osobowych (UODO) ul. Stawki 2, 00-193 Warszawa https://uodo.gov.pl

§12. Automatyczne podejmowanie decyzji i profilowanie

  1. Usługodawca nie podejmuje wobec Klienta decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby wobec Klienta skutki prawne lub w podobny sposób istotnie na niego wpływały.

§13. Podmioty przetwarzające dane

  1. W celu świadczenia usług Usługodawca korzysta z następujących podmiotów przetwarzających (procesorów) w rozumieniu art. 28 RODO: a) Sentry (Functional Software, Inc., USA) - monitoring błędów aplikacji. Dane mogą być przekazywane do USA na podstawie standardowych klauzul umownych (SCCs) zatwierdzonych przez Komisję Europejską. Zakres danych: adres IP, identyfikator sesji, informacje o przeglądarce i systemie operacyjnym, stack trace błędów. b) Cloudflare, Inc. (USA) - usługi CDN (Content Delivery Network) oraz analityka internetowa. Dane mogą być przekazywane do USA na podstawie standardowych klauzul umownych (SCCs). Zakres danych: adres IP, dane o ruchu sieciowym, statystyki odwiedzin. c) iFirma S.A. / Fakturownia.pl (Polska) - system fakturowania. Zakres danych: imię i nazwisko lub nazwa firmy, adres, NIP, dane zamówień i faktur. d) wFirma sp. z o.o. (Polska) - system fakturowania. Zakres danych: imię i nazwisko lub nazwa firmy, adres, NIP, dane zamówień i faktur. e) OVH sp. z o.o. (Francja, EOG) - infrastruktura serwerowa oraz rejestracja domen globalnych. Zakres danych: dane kontaktowe właściciela domeny, dane techniczne serwera. f) ClouDNS Ltd (Bułgaria, EOG) - zarządzanie strefami DNS. Zakres danych: nazwy domen, rekordy DNS. Przetwarzanie w EOG. g) Internet Security Research Group / Let's Encrypt (USA) - wydawanie certyfikatów SSL. Zakres danych: nazwy domen. Transfer na podstawie standardowych klauzul umownych (SCCs). 1a. Ponadto dane osobowe Klienta są przekazywane następującym podmiotom działającym jako niezależni administratorzy danych (odbiorcy danych w rozumieniu art. 4 pkt 9 RODO): a) PayU S.A. (Polska, KRS: 0000274399) - obsługa płatności elektronicznych i tokenizacja kart płatniczych. PayU pełni funkcję niezależnego administratora danych płatniczych w zakresie realizacji transakcji i obowiązków wynikających z przepisów o usługach płatniczych. Zakres przekazywanych danych: imię i nazwisko, adres e-mail, adres IP, dane transakcji płatniczej. Szczegółowe zasady przetwarzania danych przez PayU określa Polityka Prywatności PayU dostępna na stronie payu.pl. b) NASK - Naukowa i Akademicka Sieć Komputerowa (Polska) - krajowy rejestr domen .pl. NASK jest niezależnym administratorem danych Abonentów domen .pl. Zakres przekazywanych danych: imię i nazwisko lub nazwa firmy, adres, NIP, telefon, e-mail Abonenta domeny. Zasady przetwarzania danych określa Regulamin NASK. c) ICANN (USA) - organizacja zarządzająca domenami globalnymi. Dane kontaktowe właścicieli domen gTLD przekazywane na podstawie standardowych klauzul umownych. Zakres danych: dane rejestracyjne Abonenta domeny.
  2. W przypadku skorzystania z usługi zapisania karty płatniczej do automatycznego odnawiania usług: a) Chmurka.pl nie przechowuje pełnych danych karty płatniczej (numeru karty, daty ważności, kodu CVV). Pełne dane karty są przetwarzane wyłącznie przez PayU S.A. (certyfikat PCI DSS Level 1); b) Chmurka.pl przechowuje jedynie: zamaskowany numer karty (np. 4111********1111), markę karty (Visa/Mastercard), datę ważności oraz zaszyfrowany token płatności; c) podstawą przetwarzania jest wykonanie umowy na usługę automatycznego odnawiania, którą Klient aktywuje poprzez zapisanie karty (art. 6 ust. 1 lit. b RODO); d) dane karty są przechowywane do momentu usunięcia karty przez Klienta lub do wygaśnięcia ważności karty; e) Klient może w każdej chwili usunąć zapisaną kartę w Panelu Klienta, co skutkuje dezaktywacją tokenu płatności w PayU. Zaszyfrowany token przechowywany lokalnie jest archiwizowany wyłącznie na potrzeby dokumentacji rozliczeniowej; f) po usunięciu karty przez Klienta dane dotyczące zapisanej metody płatności (zamaskowany numer, marka karty, data ważności oraz zaszyfrowany, nieaktywny token) są przechowywane w formie archiwalnej przez okres 5 lat od daty usunięcia, zgodnie z ogólnym okresem retencji danych rozliczeniowych, po czym są trwale usuwane; g) Status PayU S.A. jako niezależnego administratora danych płatniczych oraz zakres przekazywanych danych określa ust. 1a lit. a powyżej; h) w celach dowodowych przechowujemy metadane wyrażonej zgody (adres IP, informacja o przeglądarce, wersja regulaminu) przez okres 5 lat od usunięcia danych karty.

§13a. Przekazywanie danych do państw trzecich

  1. W związku ze świadczeniem usług niektóre dane osobowe mogą być przekazywane do państw trzecich spoza Europejskiego Obszaru Gospodarczego (EOG), w szczególności do Stanów Zjednoczonych. Transfer odbywa się na podstawie standardowych klauzul umownych (SCCs) zatwierdzonych decyzjami Komisji Europejskiej, zgodnie z art. 46 ust. 2 lit. c RODO.

  2. Podmioty, do których dane mogą być przekazywane poza EOG:

    Podmiot Kraj Podstawa transferu Zakres danych
    Cloudflare, Inc. USA Standardowe klauzule umowne (SCCs) Adres IP, dane o ruchu sieciowym
    Sentry (Functional Software, Inc.) USA Standardowe klauzule umowne (SCCs) Adres IP, identyfikator sesji, dane o przeglądarce
    ICANN USA Standardowe klauzule umowne (SCCs) Dane rejestracyjne Abonenta domeny gTLD
    Let's Encrypt (ISRG) USA Standardowe klauzule umowne (SCCs) Nazwy domen

  3. Klient ma prawo uzyskać kopię standardowych klauzul umownych, na podstawie których dane są przekazywane do państw trzecich, kontaktując się z Usługodawcą na adres: [email protected].

§14. Naruszenie ochrony danych osobowych

  1. W przypadku naruszenia ochrony danych osobowych mogącego powodować wysokie ryzyko naruszenia praw lub wolności Klienta, Usługodawca bez zbędnej zwłoki powiadomi o tym Klienta, podając w szczególności (art. 34 ust. 2 RODO): a) dane kontaktowe punktu, od którego można uzyskać więcej informacji o naruszeniu ([email protected]); b) opis charakteru naruszenia; c) opis możliwych konsekwencji naruszenia; d) opis środków zastosowanych lub proponowanych w celu zaradzenia naruszeniu, w tym środków w celu zminimalizowania jego ewentualnych negatywnych skutków.
  2. Usługodawca dokumentuje wszelkie naruszenia ochrony danych osobowych (art. 33 ust. 5 RODO) oraz zgłasza naruszenia mogące skutkować ryzykiem naruszenia praw lub wolności osób fizycznych Prezesowi Urzędu Ochrony Danych Osobowych w terminie 72 godzin od powzięcia wiadomości o naruszeniu (art. 33 ust. 1 RODO). Zgłoszenie do PUODO zawiera w szczególności (art. 33 ust. 3 RODO): a) opis charakteru naruszenia, w tym kategorie i przybliżoną liczbę osób, których dane dotyczą, oraz kategorie i przybliżoną liczbę wpisów danych osobowych; b) dane kontaktowe punktu kontaktowego ([email protected]); c) opis możliwych konsekwencji naruszenia; d) opis środków zastosowanych lub proponowanych w celu zaradzenia naruszeniu.
  3. Informacja o naruszeniu nie jest wymagana, gdy: a) Usługodawca wdrożył odpowiednie techniczne i organizacyjne środki ochrony, które uniemożliwiają odczyt danych osobom nieupoważnionym (np. szyfrowanie); b) Usługodawca podjął działania eliminujące prawdopodobieństwo wysokiego ryzyka; c) wymagałoby to niewspółmiernie dużego wysiłku - w takim przypadku Usługodawca wyda publiczny komunikat.

§15. Polityka plików cookies

  1. Usługodawca wykorzystuje pliki cookies (ciasteczka) oraz podobne technologie (Session Storage, Local Storage) w następujących celach: a) cookies niezbędne - wymagane do prawidłowego działania Serwisu Transakcyjnego, w tym utrzymania sesji logowania i obsługi koszyka. Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy) oraz art. 173 ust. 3 Prawa telekomunikacyjnego; b) cookies analityczne - zbieranie anonimowych statystyk odwiedzin za pośrednictwem Cloudflare Web Analytics. Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes - analiza ruchu i poprawa jakości usług); c) cookies programu partnerskiego - ciasteczko "ref" przechowujące kod polecający przez 90 dni. Podstawa prawna: art. 6 ust. 1 lit. b RODO (realizacja umowy partnerskiej).

  2. Wykaz stosowanych plików cookies:

    Nazwa Cel Okres ważności Kategoria
    session Sesja logowania i koszyk Czas sesji Niezbędne
    XSRF-TOKEN Ochrona przed atakami CSRF Czas sesji Niezbędne
    ref Kod polecający (program partnerski) 90 dni Niezbędne (funkcjonalne)

  3. Cloudflare Web Analytics nie wykorzystuje plików cookies ani nie gromadzi danych umożliwiających identyfikację poszczególnych użytkowników. Usługodawca nie stosuje cookies analitycznych wymagających zgody użytkownika.

  4. Klient może zarządzać ustawieniami plików cookies w swojej przeglądarce internetowej, w tym blokować lub usuwać pliki cookies. Wyłączenie cookies niezbędnych może uniemożliwić korzystanie z Serwisu Transakcyjnego.

  5. Szczegółowe informacje o zarządzaniu plikami cookies dostępne są w ustawieniach przeglądarki internetowej Klienta.

§16. Program Partnerski - przetwarzanie danych

W ramach Programu Partnerskiego Usługodawca przetwarza następujące dane:

  1. Dane kliknięć polecających (partner_clicks): adres IP, user agent, adres strony odsyłającej (referer), adres strony docelowej (landing URL), data i czas kliknięcia. Dane te są przetwarzane na podstawie prawnie uzasadnionego interesu administratora (art. 6 ust. 1 lit. f RODO) w celu analizy skuteczności programu partnerskiego. Okres przechowywania: 180 dni (automatyczne usuwanie).
  2. Ciasteczko polecające (ref): kod polecającego zapisywany w ciasteczku HTTP przeglądarki na okres 90 dni. Ciasteczko jest niezbędne do prawidłowego przypisania poleconego klienta do partnera podczas rejestracji (art. 6 ust. 1 lit. b RODO - realizacja umowy). Nie jest wykorzystywane do celów reklamowych ani analitycznych.
  3. Dane prowizji i wypłat (partner_commissions, partner_payouts): identyfikator partnera, kwoty prowizji, daty naliczenia, metoda wypłaty, przesłane faktury, NIP partnera (dla wypłat przelewem). Dane te są przetwarzane na podstawie umowy (art. 6 ust. 1 lit. b RODO) oraz obowiązku prawnego (art. 6 ust. 1 lit. c RODO - przepisy podatkowe i identyfikacyjne). Okres przechowywania: 5 lat (Ordynacja podatkowa).
  4. Przypisanie polecającego (users.referred_by): identyfikator użytkownika polecającego, trwale powiązany z kontem poleconego klienta. Dane te są przetwarzane na podstawie umowy (art. 6 ust. 1 lit. b RODO). Okres przechowywania: do momentu usunięcia konta użytkownika.
  5. Odbiorcy danych: Partnerzy widzą zamaskowane adresy e-mail oraz daty zakupów poleconych klientów. Partnerzy będący pełnomocnikami (upoważnionymi użytkownikami) poleconego klienta widzą pełne dane tego klienta w zakresie udzielonego pełnomocnictwa.

§17. Postanowienia końcowe

  1. W sprawach nieuregulowanych przez Politykę Prywatności zastosowanie mają przepisy Kodeksu cywilnego oraz RODO.
  2. Wszelkie kwestie sporne dotyczące Polityki Prywatności będą rozstrzygane przez sąd właściwy dla miejsca prowadzenia działalności przez Usługodawcę, w przypadku, gdy Klient nie jest Konsumentem.
  3. Usługodawca zastrzega sobie prawo do dokonywania zmian w Polityce Prywatności z ważnych przyczyn, w szczególności: zmian przepisów prawa dotyczących ochrony danych osobowych, zmian w zakresie przetwarzania danych, zmian podmiotów przetwarzających lub zmian technicznych wpływających na bezpieczeństwo danych. Zmiany Polityki Prywatności wchodzą w życie: a) Dla Konsumentów: nie wcześniej niż 30 dni od powiadomienia drogą elektroniczną na adres e-mail Klienta; b) Dla pozostałych Klientów: nie wcześniej niż 14 dni od opublikowania na Stronie Internetowej Usługodawcy. W przypadku braku akceptacji zmian Klient może wypowiedzieć umowę ze skutkiem na dzień wejścia zmian w życie.

Używamy plików cookie i innych technologii śledzenia, aby poprawić jakość przeglądania naszej witryny, wyświetlać spersonalizowane treści i analizować ruch w naszej witrynie. Więcej informacji w naszej Polityce Prywatności.