Polityka Prywatności

Zgodna z RODO | Ostatnia aktualizacja: 25.11.2025

§ 1. Postanowienia Ogólne

1. Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych Użytkowników w związku z korzystaniem z serwisu internetowego distrokey.eu (dalej: "Serwis").

2. Administratorem Danych Osobowych jest Grzegorz Kalmus, prowadzący działalność nierejestrowaną w oparciu o art. 5 ustawy Prawo przedsiębiorców, zamieszkały pod adresem: ul. Wierzbnowska 64, 05-510 Konstancin-Jeziorna (dalej: "Administrator").

3. Administrator nie powołał Inspektora Ochrony Danych (IOD), ponieważ nie jest to wymagane przez przepisy w świetle skali przetwarzania danych. W sprawach dotyczących ochrony danych osobowych można kontaktować się bezpośrednio z Administratorem pod dedykowanym adresem e-mail: info@distrokey.eu.

4. Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są przetwarzane zgodnie z prawem.

§ 2. Cele, Podstawy Prawne i Zakres Przetwarzania Danych

Administrator przetwarza dane osobowe Użytkowników w następujących celach:

1. Świadczenie usług drogą elektroniczną (prowadzenie konta)

  • Cel: Zawarcie i wykonanie umowy o świadczenie usług, w tym rejestracja i obsługa konta Użytkownika.
  • Podstawa prawna: Art. 6 ust. 1 lit. b) RODO (niezbędność do wykonania umowy).
  • Zakres danych: Adres e-mail, hasło (zaszyfrowane), imię i nazwisko lub nazwa firmy.

2. Realizacja płatności

  • Cel: Obsługa płatności za subskrypcję oraz realizacja obowiązków podatkowych i rachunkowych.
  • Podstawa prawna: Art. 6 ust. 1 lit. b) RODO (wykonanie umowy) oraz Art. 6 ust. 1 lit. c) RODO (obowiązek prawny).
  • Zakres danych: Imię i nazwisko, adres rozliczeniowy, dane firmy (NIP). Dane kart płatniczych są przetwarzane wyłącznie przez naszego partnera, firmę Stripe, Inc. Administrator nie przechowuje pełnych numerów kart płatniczych.

3. Realizacja głównej usługi (zarządzanie stroną WordPress)

  • Cel: Monitorowanie i aktualizacja strony WordPress Użytkownika zgodnie z umową.
  • Podstawa prawna: Art. 6 ust. 1 lit. b) RODO (wykonanie umowy).
  • Zakres danych: Dane dostępowe do strony WordPress (np. klucze API, status wtyczek), dane techniczne o stanie witryny.
  • Rola Procesora: W zakresie, w jakim Administrator uzyskuje dostęp do danych osobowych znajdujących się na stronie WordPress Użytkownika (np. podczas aktualizacji), działa on jako podmiot przetwarzający (procesor). Przetwarzanie to odbywa się na podstawie odrębnej Umowy Powierzenia Przetwarzania Danych (DPA), zgodnej z art. 28 RODO, która stanowi integralną część Regulaminu Serwisu.

4. Obsługa zgłoszeń (wsparcie techniczne)

  • Cel: Udzielanie odpowiedzi na zapytania i rozwiązywanie problemów zgłoszonych przez system ticketowy.
  • Podstawa prawna: Art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes – zapewnienie obsługi klienta).
  • Zakres danych: Adres e-mail, imię, treść korespondencji.

5. Cele analityczne i statystyczne

  • Cel: Analiza ruchu na stronie w celu ulepszania Serwisu i bezpieczeństwa.
  • Podstawa prawna: Art. 6 ust. 1 lit. a) RODO (zgoda Użytkownika) dla plików cookies analitycznych; Art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes) dla podstawowych logów serwera.
  • Zakres danych: Adres IP, dane o przeglądarce, aktywność w Serwisie.

6. Dobrowolność podania danych

Podanie danych osobowych jest dobrowolne, jednakże niezbędne do zawarcia i wykonania Umowy o świadczenie usług. Konsekwencją niepodania wymaganych danych (np. adresu e-mail) będzie brak możliwości założenia konta i realizacji usługi.

7. Zautomatyzowane podejmowanie decyzji

Dane Użytkowników nie podlegają zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu, które wywoływałoby skutki prawne lub w podobny sposób istotnie wpływało na Użytkownika.

§ 3. Odbiorcy Danych i Transfer do Państw Trzecich

1. Dla prawidłowego funkcjonowania serwisu konieczne jest korzystanie z usług podmiotów zewnętrznych (tzw. podprocesorów). Administrator przekazuje dane wyłącznie podmiotom zapewniającym wystarczające gwarancje bezpieczeństwa. Kategorie odbiorców oraz kluczowi dostawcy:

  • Dostawcy hostingu i chmury obliczeniowej: (np. DigitalOcean, AWS) – w celu przechowywania danych na serwerze.
  • Operator płatności: Stripe, Inc. – w celu procesowania płatności.
  • Narzędzia analityczne: Google (Google Analytics) – w celach statystycznych (po wyrażeniu zgody).
  • Systemy mailingowe: (np. Mailgun, SendGrid) – do wysyłki powiadomień systemowych.
  • Biuro rachunkowe: w celu obsługi księgowej.
  • Organom publicznym, jeżeli obowiązek udostępnienia danych wynika z przepisów prawa.

2. Ze względu na korzystanie z usług międzynarodowych dostawców (np. Stripe, Google), dane Użytkowników mogą być przekazywane poza Europejski Obszar Gospodarczy (EOG), głównie do Stanów Zjednoczonych.

3. Transfer danych jest zabezpieczony na podstawie decyzji Komisji Europejskiej o adekwatności (w ramach programu EU-U.S. Data Privacy Framework, do którego należą m.in. Google i Stripe) lub poprzez zastosowanie Standardowych Klauzul Umownych (SCC) zatwierdzonych przez KE.

4. Użytkownik ma prawo uzyskać od Administratora kopię stosowanych zabezpieczeń dotyczących transferu danych do państw trzecich, kontaktując się na adres: info@distrokey.eu.

§ 4. Prawa Użytkownika

Zgodnie z RODO, każdemu Użytkownikowi przysługuje:

  • Prawo dostępu do swoich danych oraz otrzymania ich kopii.
  • Prawo do sprostowania (poprawiania) swoich danych.
  • Prawo do usunięcia danych ("prawo do bycia zapomnianym") – w przypadkach przewidzianych prawem.
  • Prawo do ograniczenia przetwarzania danych.
  • Prawo do przenoszenia danych do innego administratora.
  • Prawo do sprzeciwu wobec przetwarzania danych opartego na prawnie uzasadnionym interesie.
  • Prawo do cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania przed jej cofnięciem).
  • Prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa.

§ 5. Okres Przechowywania Danych

Dane są przechowywane przez okres niezbędny do realizacji celów, dla których zostały zebrane:

  • Dane konta: do czasu usunięcia konta przez Użytkownika, a następnie przez okres przedawnienia roszczeń (3 lata dla przedsiębiorców, 6 lat dla konsumentów).
  • Dane rozliczeniowe (faktury): przez 5 lat od końca roku kalendarzowego, w którym upłynął termin płatności podatku (wymóg art. 74 ustawy o rachunkowości).
  • Logi serwera: przez okres 30–90 dni, w celach zapewnienia bezpieczeństwa i diagnostyki błędów.
  • Dane przetwarzane na podstawie zgody: do momentu jej wycofania.
  • Dane z plików cookies: przez czas określony w parametrach plików cookies (szczegóły dostępne w panelu zarządzania zgodami).

§ 6. Pliki Cookies i Zarządzanie Zgodami (CMP)

1. Serwis wykorzystuje pliki cookies (ciasteczka) – małe pliki tekstowe zapisywane na urządzeniu Użytkownika.

2. Zarządzanie zgodami na pliki cookies odbywa się za pośrednictwem Platformy Zarządzania Zgodą (CMP / Baner Cookies), która wyświetla się przy pierwszej wizycie. Użytkownik ma możliwość:

  • Zaakceptowania wszystkich cookies.
  • Odrzucenia wszystkich cookies (poza niezbędnymi).
  • Dokonania granularnego wyboru poszczególnych kategorii.

3. Kategorie stosowanych cookies:

  • Niezbędne: kluczowe dla działania strony (utrzymanie sesji, bezpieczeństwo). Nie wymagają zgody.
  • Analityczne: służące do analizy ruchu (np. Google Analytics). Wymagają zgody.
  • Marketingowe: służące do personalizacji reklam. Wymagają zgody.

Możesz w każdej chwili zmienić swoje ustawienia, klikając w link "Ustawienia Cookies" w stopce strony.

§ 7. Bezpieczeństwo Danych

Stosujemy szereg środków technicznych i organizacyjnych w celu ochrony Twoich danych, w tym szyfrowanie połączenia (SSL/TLS), hashowanie haseł w bazie danych, ograniczenie dostępu do danych tylko dla upoważnionych osób oraz regularne kopie zapasowe.

§ 8. Postanowienia Końcowe

1. Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce Prywatności. O wszelkich istotnych zmianach będziemy informować w Serwisie lub drogą mailową.

2. W sprawach nieuregulowanych niniejszą Polityką mają zastosowanie przepisy RODO oraz prawa polskiego.

DistroKey
Kup teraz