Kup Książkę "Totalna Chemia"

Polityka prywatności

Polityka Prywatności „Totalna Matura” – aktualizacja: 11 września 2025 r.

Niniejsza Polityka wyjaśnia, w jaki sposób przetwarzamy dane osobowe Użytkowników serwisu internetowego totalnamatura.pl (dalej: „Serwis”). Dokument spełnia wymogi rozporządzenia (UE) 2016/679 (RODO), ustawy o świadczeniu usług drogą elektroniczną, Prawa telekomunikacyjnego oraz innych właściwych przepisów prawa polskiego i UE.

Definicje

  • Administrator – podmiot określony w sekcji „Kim jesteśmy”.
  • Dane osobowe – wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.
  • Użytkownik – każda osoba korzystająca z Serwisu (odwiedzający, klient, subskrybent newslettera).
  • Przetwarzanie – operacje wykonywane na danych (zbieranie, utrwalanie, przechowywanie, modyfikowanie, udostępnianie, usuwanie).
  • Podmiot przetwarzający – dostawca usług działający na zlecenie Administratora (np. hosting, system mailingowy).
  • Cookies – pliki zapisywane w przeglądarce lub pamięci urządzenia; obejmują też podobne technologie (np. local storage, piksele).
  • EOG – Europejski Obszar Gospodarczy.

Kim jesteśmy i czego dotyczy ta Polityka

Administratorem danych osobowych (dalej: „Administrator”) jest właściciel Serwisu „Totalna Matura” (inż. Barłomiej Wołpiuk), adres do korespondencji: Dojlidy Durne 13 lok. 3, 15-893 Białystok, e-mail: biuro@totalnamatura.pl, tel. +48 515 167 929. Polityka dotyczy wszystkich operacji przetwarzania danych wykonywanych w związku z: przeglądaniem Serwisu, założeniem i obsługą konta, realizacją zamówień w sklepie, korzystaniem z newslettera, formularzy kontaktowych, analityką ruchu i działaniami marketingowymi (w tym remarketingiem).

Administrator nie powołał Inspektora Ochrony Danych. W sprawach ochrony danych prosimy o kontakt e-mailowy. Jeżeli w przyszłości powołamy IOD, zaktualizujemy niniejszą Politykę.

Kategorie Użytkowników i zakres danych

  • Odwiedzający – dane techniczne (IP, nagłówki przeglądarki, odwołania HTTP, identyfikatory cookies), podstawowe statystyki.
  • Klienci sklepu – dane konta (imię, nazwisko, e-mail, hasło – hash), dane adresowe i kontaktowe, zamówienia, statusy płatności/dostaw.
  • Subskrybenci newslettera – e-mail, znacznik zgody/jej wycofania, statystyki otwarć/kliknięć (jeśli dopuszczalne).
  • Osoby kontaktujące się – dane podane w formularzu/e-mailu (np. imię, e-mail, treść wiadomości) oraz metadane komunikacji.

Jakie dane zbieramy

  • Dane konta / rejestracji: imię, nazwisko, adres e-mail, hasło (hash), opcjonalnie numer telefonu.
  • Dane zamówienia i płatności: adres do wysyłki i rozliczeń, e-mail, telefon, zamówione produkty, suma i status płatności, metoda dostawy/płatności, identyfikatory transakcyjne (bez przechowywania numerów kart – te pozostają u operatora płatności).
  • Dane komunikacji: treść wiadomości z formularza lub korespondencji e-mail oraz metadane (znaczniki czasu, adresy nadawcy/odbiorcy).
  • Dane newslettera: e-mail, znacznik zgody/odwołania, logi subskrypcji (np. double opt-in), statystyki (jeżeli klient je dopuszcza).
  • Dane techniczne i eksploatacyjne: adres IP*, identyfikatory cookies/podobnych technologii, typ przeglądarki i urządzenia, logi serwerowe (czas, zasób, status, referrer). *W narzędziach analitycznych stosujemy dostępne funkcje ograniczania lub anonimizacji IP.
  • Dane marketingowe/analityczne: identyfikatory Google Analytics 4 (np. _ga, _ga_*), identyfikatory Meta Pixel (np. _fbp), zdarzenia konwersji i segmenty odbiorców – tylko za Twoją zgodą.

Źródła danych: bezpośrednio od Ciebie (formularze, zakupy, rejestracja, newsletter), automatycznie z urządzenia (cookies/podobne technologie), od operatorów płatności/kurierów (w zakresie realizacji zamówień).

Cele i podstawy prawne przetwarzania (art. 6 ust. 1 RODO)

  • Założenie i obsługa konta – wykonanie umowy (lit. b), obowiązki prawne (lit. c), uzasadniony interes w bezpieczeństwie konta i zapobieganiu nadużyciom (lit. f).
  • Realizacja zamówień – zawarcie/wykonanie umowy (lit. b); rozliczenia podatkowe/rachunkowe (lit. c); dochodzenie lub obrona roszczeń (lit. f).
  • Obsługa zapytań – lit. b lub lit. f (udzielenie odpowiedzi, prowadzenie korespondencji, archiwizacja biznesowa).
  • Newsletter i komunikacja marketingowa – zgoda (lit. a), do czasu jej wycofania.
  • Marketing bezpośredni własnych produktów do klientów – uzasadniony interes (lit. f), z prawem sprzeciwu.
  • Analityka (GA4) – zgoda (lit. a) w rozumieniu przepisów o prywatności łączności; stosujemy ograniczenia retencji i konfiguracje regionalne.
  • Remarketing (Meta Pixel) – wyłącznie za Twoją zgodą (lit. a); brak zgody wyłącza piksel.
  • Bezpieczeństwo i utrzymanie (logi, kopie, audyt) – uzasadniony interes (lit. f).

Sklep i płatności – informacje szczegółowe

  • Operatorzy płatności: współpracujemy z zewnętrznymi operatorami (np. PayU/Przelewy24/Tpay/Stripe – w zależności od wybranej metody). Dane karty przetwarza wyłącznie operator; Serwis nie ma do nich dostępu.
  • Dostawa: dane adresowe i kontaktowe przekazujemy firmie kurierskiej wyłącznie w celu doręczenia.
  • Faktury/rachunki: jeżeli je wystawiamy, dane trafiają do systemu księgowego i są przechowywane zgodnie z przepisami podatkowymi.
  • Dokumentacja transakcyjna: przechowujemy w celach dowodowych (np. reklamacje, rękojmia, zwroty).

Pliki cookie i podobne technologie

W Serwisie stosujemy pliki cookie oraz podobne technologie (local storage, pixele). Kategorie: niezbędne (działanie strony/sklepu), analityczne (statystyki GA4), marketingowe (Meta Pixel). Analityczne/marketingowe uruchamiamy wyłącznie po zgodzie w banerze cookie. Zgodę można zmienić przez „Ustawienia cookies” lub w przeglądarce.

  • Przykłady: _ga, _ga_* (analityka, standardowo 2–14 mies. wg konfiguracji); _fbp (marketing, ok. 90 dni); cookies sesyjne sklepu/konta (niezbędne, do końca sesji).
  • Kontrola: ustawienia przeglądarki, menedżer zgód w Serwisie, sygnały „Do Not Track”/Global Privacy Control – w miarę wspierania przez przeglądarkę.
  • Osobna Polityka Cookies: możemy udostępnić tabelę wszystkich aktualnych cookies (wraz z dostawcą, celem i retencją).

Odbiorcy danych (kategorie)

  • Usługodawca hostingu i dostawcy IT (utrzymanie serwera, kopie zapasowe, CDN).
  • Platforma sklepu/strony (np. WordPress/WooCommerce i wtyczki niezbędne do działania Serwisu).
  • Operatorzy płatności (zgodnie z wybraną metodą płatności).
  • Firmy kurierskie/paczkomaty (w przypadku produktów fizycznych).
  • Biuro rachunkowe, doradcy prawni (rozliczenia, obsługa roszczeń).
  • Dostawcy e-mailingu/newslettera, analityki (Google) i reklam (Meta) – wyłącznie w zakresie udzielonych zgód.
  • Uprawnione organy publiczne – gdy wymagają tego przepisy prawa.

Treści osadzane i wtyczki zewnętrzne

Serwis może osadzać treści stron trzecich (np. filmy YouTube, mapy, posty z mediów społecznościowych) lub wykorzystywać wtyczki (np. przyciski udostępniania). Dostawcy ci mogą gromadzić dane o użytkownikach odwiedzających podstronę z takim elementem (np. adres IP, identyfikatory cookies). Uruchomienie elementów niekoniecznych następuje dopiero po wyrażeniu stosownej zgody w banerze cookies.

Media społecznościowe

Prowadzimy profile w mediach społecznościowych (np. Facebook/Instagram). Dane przetwarzane są na zasadach określonych przez daną platformę oraz w ramach naszego uzasadnionego interesu (informowanie o działalności, odpowiadanie na komentarze/wiadomości, analiza statystyk). W niektórych obszarach platforma może być współadministratorem danych (np. statystyki stron – „Insights”). Zachęcamy do zapoznania się z politykami prywatności tych platform.

Logi systemowe i bezpieczeństwo

  • Logi serwera: zapisujemy żądania HTTP(S) (adres IP, URL, znacznik czasu, kod odpowiedzi, dane urządzenia) w celu zapewnienia bezpieczeństwa i diagnostyki błędów.
  • Retencja logów: zasadniczo do 30 dni, chyba że dłuższe przechowywanie jest konieczne do celów dowodowych.
  • Środki bezpieczeństwa: TLS/HTTPS, aktualizacje oprogramowania, ograniczenia dostępu, hashowanie haseł, kopie zapasowe i testy odtwarzania, dobre praktyki DevSecOps (m.in. rotacja kluczy, minimalizacja uprawnień).

Transfery danych poza EOG

W związku z korzystaniem z niektórych narzędzi (np. Google, Meta) może dochodzić do przekazania danych do państw trzecich (np. USA). Stosujemy odpowiednie mechanizmy prawne przewidziane przez RODO (np. decyzje o adekwatności, w tym EU-US Data Privacy Framework, oraz/lub Standardowe Klauzule Umowne), a dostawcy wdrażają środki organizacyjne i techniczne minimalizujące ryzyko. Aktualny status certyfikacji dostawców można zweryfikować w publicznym rejestrze DPF.

Okres przechowywania danych

  • Konto: do czasu usunięcia konta + maks. 6 miesięcy (rozliczenia/bezpieczeństwo).
  • Zamówienia i dokumenty księgowe: co do zasady do 6 lat od końca roku kalendarzowego (przepisy podatkowe/rachunkowe) lub dłużej, jeśli wymaga tego prawo.
  • Reklamacje/rękojmia: do upływu terminów roszczeń (zwykle 2–6 lat).
  • Newsletter: do chwili wycofania zgody, a następnie do 3 miesięcy w celach dowodowych (logi zgód).
  • Korespondencja: do 12 miesięcy od zakończenia sprawy, chyba że dłuższy okres jest konieczny.
  • Analityka (GA4): zgodnie z konfiguracją retencji (najczęściej 2 lub 14 miesięcy).
  • Logi systemowe: zasadniczo do 30 dni, z możliwością wydłużenia przy incydentach.

Czy podanie danych jest obowiązkowe?

Podanie danych niezbędnych do rejestracji konta oraz złożenia zamówienia jest konieczne do zawarcia i wykonania umowy. Podanie danych do celów marketingowych (newsletter, remarketing, analityka niestandardowa) jest dobrowolne – brak zgody nie wpływa na korzystanie z podstawowych funkcji Serwisu.

Prawa osób, których dane dotyczą

  • prawo dostępu do danych i uzyskania ich kopii,
  • prawo sprostowania danych,
  • prawo usunięcia danych („prawo do bycia zapomnianym”),
  • prawo ograniczenia przetwarzania,
  • prawo przenoszenia danych (dla danych przetwarzanych na podstawie zgody lub umowy),
  • prawo sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie, w tym wobec marketingu bezpośredniego,
  • prawo wycofania zgody w dowolnym momencie (bez wpływu na zgodność z prawem czynności sprzed cofnięcia),
  • prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Moniuszki 1A, 00-014 Warszawa, uodo.gov.pl/p/kontakt).

Jak zrealizować swoje prawa

Wniosek dotyczący praw możesz wysłać na biuro@totalnamatura.pl. Odpowiemy niezwłocznie, najpóźniej w ciągu 1 miesiąca (z możliwością przedłużenia o kolejne 2 miesiące przy skomplikowanych sprawach – poinformujemy Cię o przyczynach). Weryfikujemy tożsamość wnioskodawcy, aby chronić Twoje dane.

Zautomatyzowane podejmowanie decyzji i profilowanie

Nie podejmujemy wobec Ciebie decyzji wywołujących skutki prawne w rozumieniu art. 22 RODO. Możemy – wyłącznie za Twoją zgodą – tworzyć grupy odbiorców i segmenty (np. osoby odwiedzające określone podstrony), aby dopasować treści lub reklamy. Zgody możesz cofnąć w każdej chwili, a na marketing bezpośredni możesz wnieść sprzeciw.

Informacje techniczne o zgodach (dla przejrzystości)

  • Skrypty analityczne/reklamowe uruchamiamy dopiero po wyrażeniu zgody w banerze. Zmiana/wycofanie zgody skutkuje zatrzymaniem dalszego przetwarzania w tych celach.
  • Wspieramy mechanizmy minimalizacji danych (m.in. ograniczenia retencji w GA4, konfiguracje regionalne, sygnały zgody).
  • Stosujemy tagowanie zdarzeń wyłącznie w niezbędnym zakresie; nie przesyłamy do narzędzi wrażliwych danych osobowych ani treści formularzy.

Dane osób małoletnich

Jeżeli oferujemy usługi społeczeństwa informacyjnego bezpośrednio dziecku, to w zakresie czynności wymagających zgody – gdy użytkownik nie ukończył 16 roku życia – wymagana jest zgoda lub potwierdzenie zgody przedstawiciela ustawowego. W razie wątpliwości możemy poprosić o weryfikację wieku lub przedstawienie stosownej zgody.

Incydenty i naruszenia ochrony danych

  • Prowadzimy procedury reagowania na incydenty, w tym ocenę ryzyka.
  • W razie naruszenia ochrony danych zgłaszamy je właściwemu organowi nadzorczemu nie później niż w ciągu 72 godzin, chyba że jest mało prawdopodobne, by skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych.
  • Gdy ryzyko jest wysokie, informujemy osoby, których dane dotyczą, o naruszeniu i zalecanych środkach minimalizujących skutki.

Zmiany Polityki

Możemy aktualizować Politykę w przypadku zmian przepisów, technologii lub oferowanych funkcjonalności. O istotnych zmianach poinformujemy w Serwisie i/lub e-mailem (jeśli posiadasz konto lub subskrypcję newslettera). Nowa wersja obowiązuje od dnia publikacji.

Kontakt

W sprawach dotyczących danych osobowych skontaktuj się z Administratorem: e-mail biuro@totalnamatura.pl, adres: Dojlidy Durne 13 lok. 3, 15-893 Białystok. Jeśli uznasz, że przetwarzamy Twoje dane niezgodnie z prawem, masz prawo złożyć skargę do Prezesa UODO.