Polityka prywatności

Prestanaut.pl

Polityka prywatności

Obowiązuje od: 20 kwietnia 2026 r. · Wersja: 1.0

Niniejsza Polityka prywatności opisuje, w jaki sposób Pump Your Site – Piotr Hinke, prowadzący sklep internetowy prestanaut.pl, przetwarza dane osobowe Użytkowników korzystających ze sklepu oraz świadczonych w jego ramach usług. Dokument został przygotowany zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych.

§1. Administrator danych osobowych

Administratorem Pani/Pana danych osobowych (dalej: „Administrator") jest:

Pump Your Site – Piotr Hinke
ul. Wschodnia 19a
97-330 Sulejów
NIP: 7712921378
REGON: 523001010
E-mail: kontakt@prestanaut.pl

Administrator nie wyznaczył Inspektora Ochrony Danych. We wszystkich sprawach związanych z przetwarzaniem danych osobowych, w tym w celu realizacji praw przysługujących na mocy RODO, można kontaktować się z Administratorem bezpośrednio pod powyższym adresem e-mail lub korespondencyjnie na adres siedziby.

Model sprzedaży: Sklep prestanaut.pl prowadzi sprzedaż wyłącznie w modelu B2B (business-to-business) – adresatem oferty są przedsiębiorcy. Dane osobowe przetwarzane w ramach sklepu dotyczą osób fizycznych prowadzących działalność gospodarczą, wspólników spółek cywilnych oraz osób reprezentujących przedsiębiorców.

§2. Definicje

Na potrzeby niniejszej Polityki prywatności przyjmuje się następujące znaczenie pojęć:

  • RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
  • Sklep – sklep internetowy prowadzony przez Administratora pod adresem prestanaut.pl.
  • Użytkownik – każda osoba fizyczna korzystająca ze Sklepu, w tym osoba składająca zamówienie, zakładająca konto, kontaktująca się z Administratorem lub korzystająca z systemu ticketów.
  • Dane osobowe – informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, w rozumieniu art. 4 pkt 1 RODO.
  • Moduł – oprogramowanie rozszerzające funkcjonalność platformy PrestaShop, będące przedmiotem sprzedaży w Sklepie.
  • Regulamin – regulamin Sklepu dostępny pod adresem prestanaut.pl/regulamin.

§3. Zakres zbieranych danych

Administrator zbiera i przetwarza następujące kategorie danych osobowych Użytkowników:

3.1. Dane konta i dane rejestrowe

  • adres e-mail,
  • hasło (przechowywane w formie zaszyfrowanej – hash),
  • imię i nazwisko osoby reprezentującej przedsiębiorcę.

3.2. Dane firmowe (do wystawienia faktury i realizacji zamówienia)

  • nazwa (firma) przedsiębiorcy,
  • numer NIP,
  • numer REGON (opcjonalnie),
  • adres siedziby / adres do faktury,
  • numer telefonu kontaktowego (opcjonalnie).

3.3. Dane transakcyjne i licencyjne

  • historia zamówień w Sklepie,
  • historia zakupionych modułów oraz usług,
  • dane o płatnościach (status płatności, kwota, waluta, data) – Administrator nie przetwarza i nie przechowuje danych kart płatniczych; pełne dane transakcji są przetwarzane wyłącznie przez operatora płatności,
  • treść faktur VAT.

3.4. Dane z komunikacji i wsparcia

  • treść zgłoszeń w systemie ticketów dostępnym w Sklepie,
  • korespondencja e-mailowa,
  • treść wiadomości z formularza kontaktowego,
  • załączniki przesyłane w ramach zgłoszeń (logi, zrzuty ekranu, fragmenty kodu – w zakresie dobrowolnie udostępnionym przez Użytkownika).

3.5. Dane techniczne i dotyczące korzystania ze Sklepu

  • adres IP,
  • informacje o przeglądarce (user-agent), systemie operacyjnym, rozdzielczości ekranu,
  • dane o aktywności na stronie (odwiedzane podstrony, czas sesji, źródło odwiedzin, ruchy kursora, kliknięcia) – w zakresie zbieranym przez narzędzia analityczne,
  • identyfikatory plików cookies.

3.6. Dane związane z opcjonalnymi usługami wsparcia technicznego

W przypadku, gdy Użytkownik wyraźnie zleci Administratorowi wykonanie usługi instalacji, konfiguracji lub integracji modułu w swoim sklepie PrestaShop, Administrator może uzyskać dostęp do:

  • danych dostępowych do panelu administracyjnego sklepu Użytkownika (login, hasło tymczasowe lub konto serwisowe),
  • danych dostępowych do serwera/FTP lub SSH (o ile wymaga tego zakres usługi),
  • danych do bazy danych sklepu Użytkownika.

Minimalizacja dostępu: Dane dostępowe są udostępniane wyłącznie na czas realizacji zleconej usługi. Administrator zaleca utworzenie tymczasowego konta serwisowego oraz jego dezaktywację po zakończeniu prac. Po zakończeniu usługi dane dostępowe są usuwane z systemów Administratora, a Użytkownik powinien zmienić hasła lub dezaktywować utworzone konta serwisowe.

§4. Cele i podstawy prawne przetwarzania

Dane osobowe Użytkowników przetwarzane są w następujących celach i na następujących podstawach prawnych:

Cel przetwarzania Podstawa prawna Szczegóły
Założenie i obsługa konta w Sklepie art. 6 ust. 1 lit. b RODO Wykonanie umowy o świadczenie usług drogą elektroniczną (konto użytkownika).
Realizacja zamówienia – sprzedaż modułu lub usługi art. 6 ust. 1 lit. b RODO Wykonanie umowy sprzedaży / umowy licencyjnej, w tym dostarczenie pliku modułu i udzielenie licencji.
Wystawianie i przechowywanie faktur oraz prowadzenie dokumentacji księgowej art. 6 ust. 1 lit. c RODO Wypełnienie obowiązków wynikających z przepisów ustawy o podatku od towarów i usług, Ordynacji podatkowej oraz ustawy o rachunkowości.
Obsługa zgłoszeń (ticketów), korespondencji e-mail i formularza kontaktowego art. 6 ust. 1 lit. b RODO / art. 6 ust. 1 lit. f RODO Wykonanie umowy w zakresie wsparcia technicznego w ramach zakupionej licencji; w pozostałych przypadkach – prawnie uzasadniony interes Administratora polegający na odpowiadaniu na kierowane zapytania.
Świadczenie opcjonalnych usług instalacji/integracji modułu art. 6 ust. 1 lit. b RODO Wykonanie umowy o świadczenie usługi technicznej zamówionej indywidualnie przez Użytkownika.
Rozpatrywanie reklamacji i odstąpień od umowy art. 6 ust. 1 lit. b RODO / art. 6 ust. 1 lit. c RODO Wykonanie umowy oraz realizacja obowiązków wynikających z przepisów prawa.
Ustalenie, dochodzenie lub obrona roszczeń art. 6 ust. 1 lit. f RODO Prawnie uzasadniony interes Administratora polegający na ochronie jego praw.
Prowadzenie statystyki odwiedzin i analiza korzystania ze Sklepu (Google Analytics 4, Google Tag Manager) art. 6 ust. 1 lit. a RODO Zgoda Użytkownika wyrażona poprzez panel cookies. Zgodę można wycofać w dowolnym momencie.
Analiza zachowań Użytkowników i optymalizacja UX (Hotjar) art. 6 ust. 1 lit. a RODO Zgoda Użytkownika wyrażona poprzez panel cookies. Zgodę można wycofać w dowolnym momencie.
Zapewnienie bezpieczeństwa Sklepu i ochrona przed nadużyciami art. 6 ust. 1 lit. f RODO Prawnie uzasadniony interes Administratora polegający na zapewnieniu bezpieczeństwa usług i przeciwdziałaniu nadużyciom.

§5. Okres przechowywania danych

Administrator przechowuje dane osobowe przez okres niezbędny do realizacji celu, dla którego zostały zebrane, z uwzględnieniem obowiązujących przepisów prawa:

Kategoria danych Okres przechowywania
Dane konta w Sklepie Do czasu usunięcia konta przez Użytkownika lub zgłoszenia przez niego żądania usunięcia, z zastrzeżeniem poniższych okresów.
Dane zamówień i umów Przez okres przedawnienia roszczeń wynikających z umowy – zgodnie z art. 118 Kodeksu cywilnego, w stosunkach B2B co do zasady 3 lata od zakończenia roku, w którym roszczenie stało się wymagalne.
Faktury VAT i dokumentacja księgowa 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku – zgodnie z art. 86 § 1 Ordynacji podatkowej oraz ustawą o rachunkowości.
Korespondencja e-mail oraz zgłoszenia w systemie ticketów Przez okres obowiązywania licencji na moduł oraz przez okres przedawnienia roszczeń związanych z jej wykonaniem.
Dane przetwarzane na podstawie zgody (cookies analityczne, Hotjar) Do czasu wycofania zgody przez Użytkownika lub upływu okresu ważności poszczególnych plików cookies.
Dane dostępowe udostępnione w ramach usług instalacji/integracji Usuwane niezwłocznie po zakończeniu realizacji usługi, nie później niż w ciągu 14 dni od jej zakończenia.
Logi serwera (adres IP, informacje techniczne) Zazwyczaj do 12 miesięcy, w celach bezpieczeństwa i diagnostyki.

§6. Odbiorcy danych i podmioty przetwarzające

Dane osobowe Użytkowników mogą być udostępniane następującym kategoriom odbiorców, wyłącznie w zakresie niezbędnym do realizacji celów wskazanych w §4:

6.1. Podmioty przetwarzające na zlecenie Administratora (procesorzy)

Administrator powierza przetwarzanie danych osobowych następującym podmiotom na podstawie umów powierzenia (art. 28 RODO):

  • Hosting – dostawca usług hostingowych (serwer zlokalizowany na terenie Polski / EOG). Zapewnia infrastrukturę techniczną dla Sklepu oraz przechowywanie plików i bazy danych.
  • Operator płatności – PayU S.A. z siedzibą w Poznaniu – obsługa płatności online.
  • Operator płatności – Autopay S.A. (dawniej Blue Media S.A.) z siedzibą w Sopocie – obsługa płatności online.
  • Fakturowanie – Fakturownia sp. z o.o. z siedzibą w Warszawie – wystawianie, wysyłanie i archiwizacja faktur VAT.
  • Analityka – Google Ireland Limited – Google Analytics 4 oraz Google Tag Manager. Dane przetwarzane na podstawie zgody Użytkownika.
  • Analityka UX – Hotjar Ltd. z siedzibą na Malcie – analiza zachowań Użytkowników (nagrania sesji, mapy cieplne). Dane przetwarzane na podstawie zgody Użytkownika.

6.2. Niezależni administratorzy danych

W toku prowadzonej działalności dane mogą być udostępniane również niezależnym administratorom danych, w tym w szczególności:

  • biuru rachunkowemu prowadzącemu obsługę księgową Administratora,
  • kancelarii prawnej w przypadku potrzeby dochodzenia lub obrony roszczeń,
  • organom państwowym uprawnionym do żądania udostępnienia danych na podstawie przepisów prawa (np. organy podatkowe, sądy, organy ścigania).

6.3. PayU i Autopay jako odrębni administratorzy

Operatorzy płatności w zakresie, w jakim przetwarzają dane dotyczące płatności (w tym dane kart płatniczych), działają jako odrębni administratorzy danych. Zasady przetwarzania danych przez tych operatorów określają ich własne polityki prywatności.

§7. Przekazywanie danych poza EOG

Co do zasady dane osobowe Użytkowników przetwarzane są na terenie Europejskiego Obszaru Gospodarczego (EOG).

W związku z korzystaniem z narzędzi Google Analytics 4, Google Tag Manager (Google Ireland Limited) oraz Hotjar (Hotjar Ltd.), dane mogą być przekazywane do Stanów Zjednoczonych Ameryki, w szczególności na serwery spółek powiązanych tych dostawców.

Przekazywanie danych odbywa się w oparciu o następujące mechanizmy zgodne z Rozdziałem V RODO:

  • Decyzja o adekwatności EU-US Data Privacy Framework – w zakresie, w jakim odbiorcy w USA są certyfikowanymi uczestnikami tego programu (dotyczy m.in. Google LLC),
  • Standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską – w pozostałych przypadkach,
  • dodatkowe środki techniczne i organizacyjne zapewniane przez dostawców (np. szyfrowanie, pseudonimizacja, anonimizacja adresu IP).

Kopie stosownych zabezpieczeń można uzyskać kontaktując się z Administratorem pod adresem kontakt@prestanaut.pl.

§8. Prawa osób, których dane dotyczą

W związku z przetwarzaniem danych osobowych, każdemu Użytkownikowi przysługują następujące prawa:

  1. Prawo dostępu do danych (art. 15 RODO) – prawo do uzyskania potwierdzenia, czy dane są przetwarzane, oraz uzyskania ich kopii.
  2. Prawo do sprostowania danych (art. 16 RODO) – prawo do żądania poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.
  3. Prawo do usunięcia danych (art. 17 RODO) – prawo do żądania usunięcia danych w przypadkach określonych w RODO (tzw. „prawo do bycia zapomnianym"), z zastrzeżeniem przepisów nakładających obowiązek dalszego przechowywania danych (np. obowiązki podatkowe).
  4. Prawo do ograniczenia przetwarzania (art. 18 RODO) – prawo do żądania wstrzymania przetwarzania danych w określonych sytuacjach.
  5. Prawo do przenoszenia danych (art. 20 RODO) – prawo do otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz prawo do przesłania tych danych innemu administratorowi – w zakresie, w jakim dane są przetwarzane na podstawie zgody lub umowy i w sposób zautomatyzowany.
  6. Prawo do sprzeciwu (art. 21 RODO) – prawo do wniesienia sprzeciwu wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu Administratora.
  7. Prawo do cofnięcia zgody (art. 7 ust. 3 RODO) – w zakresie, w jakim dane przetwarzane są na podstawie zgody. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.
  8. Prawo do wniesienia skargi – do organu nadzorczego, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.

W celu realizacji praw należy skontaktować się z Administratorem pod adresem kontakt@prestanaut.pl. Administrator odpowiada na żądania niezwłocznie, nie później niż w terminie miesiąca od ich otrzymania (termin ten może zostać przedłużony o kolejne 2 miesiące w przypadku żądań skomplikowanych – o czym Użytkownik zostanie poinformowany).

§9. Profilowanie i zautomatyzowane decyzje

Administrator nie podejmuje wobec Użytkowników decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu danych, które wywoływałyby skutki prawne lub w podobnie istotny sposób wpływały na Użytkowników w rozumieniu art. 22 RODO.

Administrator może dokonywać profilowania w ograniczonym zakresie, na potrzeby analityki (Google Analytics 4, Hotjar) – w szczególności w celu zrozumienia zachowań Użytkowników, segmentacji ruchu i optymalizacji Sklepu. Profilowanie to nie prowadzi do podejmowania decyzji mających skutek prawny dla Użytkownika.

§10. Pliki cookies i technologie śledzące

Sklep wykorzystuje pliki cookies oraz podobne technologie (local storage, piksele) w celu zapewnienia prawidłowego działania Sklepu, analizy ruchu oraz poprawy doświadczenia Użytkowników.

10.1. Rodzaje stosowanych plików cookies

Kategoria Cel Podstawa Czas życia
Niezbędne Zapewnienie działania Sklepu – sesja użytkownika, koszyk, logowanie, preferencje językowe, token CSRF. art. 173 ust. 3 pkt 2 Prawa telekomunikacyjnego / art. 6 ust. 1 lit. f RODO Sesja / do 12 miesięcy
Analityczne Google Analytics 4 – pomiar ruchu, źródeł odwiedzin, zachowań na stronie (cookies _ga, _ga_*). Zgoda (art. 6 ust. 1 lit. a RODO) Do 24 miesięcy
Analityczne / UX Hotjar – nagrania sesji, mapy cieplne, ankiety (cookies _hjSessionUser_*, _hjSession_* i inne). Zgoda (art. 6 ust. 1 lit. a RODO) Do 12 miesięcy
Menedżer tagów Google Tag Manager – zarządzanie skryptami analitycznymi i marketingowymi. Zgoda (art. 6 ust. 1 lit. a RODO) Zgodnie z konfiguracją poszczególnych tagów

10.2. Zarządzanie zgodami i cookies

Przy pierwszej wizycie w Sklepie Użytkownik otrzymuje panel zarządzania zgodami (banner cookies), w którym może wyrazić lub odmówić zgody na poszczególne kategorie cookies innych niż niezbędne. Zgoda może być w każdej chwili zmieniona lub wycofana poprzez ponowne wywołanie panelu zarządzania cookies dostępnego w stopce Sklepu.

Niezależnie od powyższego, Użytkownik w każdej chwili może zarządzać plikami cookies bezpośrednio w ustawieniach swojej przeglądarki internetowej – w tym blokować je lub usuwać. Ograniczenie obsługi cookies niezbędnych może jednak wpłynąć na prawidłowe działanie Sklepu.

10.3. Anonimizacja adresu IP

W konfiguracji Google Analytics 4 stosowana jest anonimizacja adresu IP (IP anonymization) – pełny adres IP Użytkownika nie jest zapisywany w serwisach Google.

§11. Bezpieczeństwo danych

Administrator stosuje środki techniczne i organizacyjne mające na celu zapewnienie bezpieczeństwa przetwarzanych danych osobowych, odpowiednie do ryzyka i charakteru danych, w tym:

  • szyfrowanie transmisji danych za pomocą protokołu HTTPS (TLS),
  • przechowywanie haseł wyłącznie w postaci zaszyfrowanej (hash),
  • kontrolę dostępu do systemów i baz danych opartą o zasadę najmniejszego uprawnienia,
  • regularne aktualizacje oprogramowania sklepu, serwera oraz wykorzystywanych modułów,
  • regularne kopie zapasowe,
  • korzystanie z hostingu w Polsce / Unii Europejskiej,
  • umowy powierzenia przetwarzania danych z procesorami (art. 28 RODO).

§12. Dane dzieci

Sklep adresowany jest wyłącznie do przedsiębiorców (B2B) i nie jest skierowany do osób poniżej 18. roku życia. Administrator nie zbiera świadomie danych osób niepełnoletnich. Jeżeli uzyska informację, że przetwarza dane osoby niepełnoletniej bez właściwej podstawy prawnej, niezwłocznie podejmie kroki w celu ich usunięcia.

§13. Zmiany Polityki prywatności

Administrator zastrzega sobie prawo do zmiany niniejszej Polityki prywatności w przypadku:

  • zmiany obowiązujących przepisów prawa,
  • wdrożenia nowych funkcjonalności Sklepu,
  • zmiany stosowanych narzędzi lub podmiotów przetwarzających,
  • doprecyzowania lub aktualizacji zasad przetwarzania.

O zmianach Polityki prywatności Administrator poinformuje Użytkowników poprzez publikację zaktualizowanej wersji w Sklepie wraz z datą jej wejścia w życie. W przypadku Użytkowników posiadających aktywne konto, informacja o istotnych zmianach może zostać przesłana również na podany adres e-mail.

§14. Kontakt

W sprawach związanych z ochroną danych osobowych, w tym w celu realizacji praw przysługujących na mocy RODO, prosimy o kontakt:

Pump Your Site – Piotr Hinke
ul. Wschodnia 19a, 97-330 Sulejów
E-mail: kontakt@prestanaut.pl
Sklep: prestanaut.pl

Każde żądanie dotyczące praw wynikających z RODO rozpatrywane jest bez zbędnej zwłoki, nie później niż w terminie miesiąca od otrzymania żądania. Odpowiedź udzielana jest w tej samej formie, w jakiej wpłynęło żądanie – chyba że Użytkownik wskaże inaczej.

Prestanaut.pl – moduły i automatyzacje dla PrestaShop

Pump Your Site – Piotr Hinke · NIP: 7712921378 · REGON: 523001010

Polityka prywatności w wersji 1.0 · Data wejścia w życie: 20 kwietnia 2026 r.