StickSafe

Polityka prywatności

1. Administrator danych

Administrator danych w rozumieniu art. 5 lit. j ustawy o ochronie danych osobowych (DSG) oraz art. 4 pkt 7 RODO:

Helvetic Vaultware

Detlef Eling

Hinterbergstrasse 19

6330 Cham

Schweiz

+41 41 553 71 91

info@sticksafe.ch

2. Ogólne informacje dotyczące przetwarzania danych

Przetwarzamy dane osobowe naszych klientów oraz osób odwiedzających stronę internetową wyłącznie w zakresie niezbędnym do zapewnienia prawidłowego funkcjonowania strony, udostępniania naszych treści i świadczenia naszych usług. Przetwarzanie danych odbywa się wyłącznie wtedy, gdy istnieje ku temu podstawa prawna lub uzyskano zgodę.

2.1 Podstawy prawne

Zgodnie z ustawą o ochronie danych osobowych (art. 31):

Zgoda; wykonanie umowy; nadrzędny interes prywatny lub publiczny; obowiązek ustawowy.

Zgodnie z RODO (art. 6 ust. 1):

  • lit. a: zgoda
  • lit. b: wykonanie umowy / działania przedumowne
  • lit. c: obowiązek prawny
  • lit. f: prawnie uzasadniony interes

2.2 Pojęcia

Terminy takie jak „dane osobowe”, „przetwarzanie”, „administrator” i „podmiot przetwarzający” stosujemy zgodnie z art. 5 ustawy o ochronie danych osobowych (DSG) oraz art. 4 RODO.

3. Bezpieczeństwo danych

Podejmujemy odpowiednie środki techniczne i organizacyjne (art. 8 ustawy o ochronie danych, art. 32 RODO):

  • Szyfrowanie TLS/HTTPS dla wszystkich transmisji danych
  • Ograniczenie dostępu wyłącznie do upoważnionych osób
  • Regularna aktualizacja używanego oprogramowania
  • Szyfrowane kopie zapasowe danych

4. Pliki dziennika serwera

Podczas odwiedzania strony internetowej dostawca usług hostingowych rejestruje w plikach dziennika dane niezbędne z technicznego punktu widzenia:

  • Adres IP (skrócony lub pełny)
  • Data i godzina odwiedzin
  • Wywołana strona/plik
  • Ilość przesłanych danych
  • Adres URL strony odsyłającej
  • Typ przeglądarki, wersja, system operacyjny

Cel: bezawaryjna praca, ochrona przed atakami, analiza błędów.

Podstawa prawna: art. 31 ust. 2 lit. d ustawy o ochronie danych osobowych (DSG) / art. 6 ust. 1 lit. f RODO (uzasadniony interes).

Okres przechowywania: zazwyczaj 7–90 dni (patrz uwaga w sekcji „SPRAWDŹ” poniżej).

Gospodarz: hosttech GmbH, Seestrasse 15a, 8805 Richterswil, Schweiz.

⚠️ PRÜFUNG:  Konkrete Speicherdauer wird beim Hoster erfragt.

5. Pliki cookie i podobne technologie

5.1 Czym są pliki cookie?

Pliki cookie to niewielkie pliki tekstowe, które są zapisywane na urządzeniu użytkownika podczas odwiedzania naszej strony internetowej. Podobnie traktowane są technologie o podobnym charakterze (pamięć lokalna, pamięć sesji, piksele).

5.2 Zarządzanie zgodami

Korzystamy z wtyczki Complianz jako narzędzia do zarządzania zgodami. Pliki cookie niezbędne do działania strony są zapisywane bez zgody użytkownika (art. 31 ust. 2 lit. a DSG, art. 6 ust. 1 lit. f RODO). Wszystkie pliki cookie, które nie są niezbędne, są umieszczane dopiero po uzyskaniu Twojej aktywnej zgody. Complianz jest skonfigurowany w banerze na tryb opt-in. Pliki cookie niezbędne do działania strony są zawsze aktywne; kategorie statystyczne i marketingowe nie są domyślnie zaznaczone podczas pierwszej wizyty. Użytkownicy mogą aktywnie zaakceptować, odrzucić lub zapisać indywidualne ustawienia.

W każdej chwili mogą Państwo wycofać swoją zgodę, korzystając z linku „Ustawienia plików cookie” znajdującego się w stopce strony.

5.3 Wykorzystywane pliki cookie

Uwaga: Poniższa lista opiera się na aktualnie używanych wtyczkach. Przed publikacją zaleca się przeprowadzenie skanowania plików cookie w celu sprawdzenia konkretnych nazw plików cookie, okresów ważności i wartości (instrukcja: Narzędzia programistyczne przeglądarki → Aplikacja → Pliki cookie lub w panelu Complianz).

Funkcjonalne (obowiązkowe, bez zgody)

CookieDostawcaCelCzas trwania
wordpress_logged_in_*sticksafe.chLogin-Session BackendSession
wp-settings-*, wp-settings-time-*sticksafe.chUstawienia WordPressa1 rok
woocommerce_cart_hashsticksafe.chZawartość koszykaSession
woocommerce_items_in_cartsticksafe.chLiczba produktów w koszykuSession
wp_woocommerce_session_*sticksafe.chSesja koszyka2 dni
pll_languagesticksafe.ch (Polylang)Preferencje językowe1 rok
cmplz_* (mehrere)sticksafe.ch (Complianz)Zapisanie statusu zgody1 rok
__stripe_midStripeZapobieganie oszustwom przy finalizacji transakcji
1 rok
__stripe_sidStripeZapobieganie oszustwom (sesja)30 minut

Statystyka / marketing (tylko za zgodą)

Poniższe pliki cookie i podobne technologie są zapisywane wyłącznie po wyrażeniu przez Ciebie aktywnej zgody. Pliki cookie służące do celów statystycznych służą do pomiaru zasięgu. Pliki cookie służące do celów marketingowych służą do pomiaru skuteczności kampanii reklamowych i konwersji zakupowych.

Pliki cookie / dostawcaCelCzas trwaniapaństwo trzecie
_pmw_session_data, _pmw_persistent_data / Pixel Manager for WooCommerceZarządzanie i przekazywanie zdarzeń marketingowych/konwersyjnych w sklepie WooCommerceSesja lub w zależności od konfiguracjiW zależności od powiązanej usługi, w szczególności Google/USA
_ga, _ga_*, _gid (Google Analytics 4)Pomiar zasięgu, śledzenie konwersjido 2 latUSA
_gcl_au, _gcl_aw (Google Ads)Śledzenie konwersji, remarketing90 dniUSA

Google Analytics 4

Korzystamy z Google Analytics 4 do analizy sposobu korzystania z naszej strony internetowej. Wtyczka jest wdrażana za pośrednictwem Complianz i aktywowana dopiero po wyrażeniu przez Państwa zgody w kategorii „Statystyki”. Google Analytics może przetwarzać informacje dotyczące korzystania ze strony internetowej, dane techniczne przeglądarki i urządzenia, a także skrócone informacje związane z adresem IP, które w przypadku GA4 nie są trwale zapisywane.

Google Ads Conversion Tracking

Korzystamy z funkcji śledzenia konwersji Google Ads w celu pomiaru skuteczności naszych kampanii reklamowych, a w szczególności w celu rejestrowania konwersji zakupowych w sklepie WooCommerce. Włączenie funkcji śledzenia konwersji Google Ads odbywa się za pośrednictwem wtyczki „Pixel Manager for WooCommerce” firmy SweetCode. Wtyczka jest połączona z Complianz; tryb wyraźnej zgody jest włączony. Funkcja śledzenia konwersji Google Ads zostanie zatem aktywowana w kategorii „Marketing” dopiero po wyrażeniu przez Państwa zgody.

Obecnie w Pixel Manager for WooCommerce skonfigurowane są następujące usługi:

  •  Identyfikator konwersji Google Ads
  • Etykieta konwersji zakupowej Google Ads

Przetworzone dane

W przypadku korzystania z Google Analytics 4 i funkcji śledzenia konwersji w Google Ads przetwarzane mogą być w szczególności następujące dane:

  • Adres IP lub informacje techniczne związane z adresem IP
  • Informacje o przeglądarce i urządzeniu
  • Odwiedzane strony i produkty
  • Zachowania związane z kliknięciami i zamówieniami, np. dodawanie do koszyka, realizacja zamówienia i zakup
  • Kwota zamówienia i numer zamówienia
  • Techniczne identyfikatory plików cookie i urządzeń
  • W razie potrzeby identyfikator użytkownika w przypadku zalogowanych klientów

Podstawa prawna: Przetwarzanie danych odbywa się na podstawie Państwa zgody zgodnie z art. 31 ust. 1 ustawy o ochronie danych osobowych (DSG) oraz art. 6 ust. 1 lit. a RODO. W każdej chwili mogą Państwo wycofać lub zmienić swoją zgodę, korzystając z linku „Zarządzaj zgodą” lub „Ustawienia plików cookie”.

Przeniesienie do państwa trzeciego

Google może przekazywać dane osobowe do Stanów Zjednoczonych. Według własnych informacji firma Google LLC posiada certyfikaty zgodności z ramami ochrony danych UE–USA oraz ramami ochrony danych Szwajcaria–USA; certyfikaty te figurują również w oficjalnym rejestrze ram ochrony danych. Dodatkowo można zastosować standardowe klauzule umowne oraz inne odpowiednie gwarancje.

Polityka prywatności dostawcy:
Google: https://policies.google.com/privacy

6. Przetwarzanie danych w ramach procesu składania zamówienia

6.1 Jakie dane?

W przypadku złożenia zamówienia na stronie sticksafe.ch przetwarzamy:

  • Imię i nazwisko
  • Adres rozliczeniowy i adres dostawy
  • Adres e-mail
  • W razie potrzeby numer telefonu
  • Zawartość zamówienia (produkt, ilość, cena)
  • Dane dotyczące płatności (patrz 7.1)
  • Adres IP oraz data i godzina złożenia zamówienia
  • W razie potrzeby wygenerowane tokeny aktywacyjne (wtyczka „StickSafe Tokens”)

6.2 Cel

Realizacja umów, dostawy, fakturowanie, księgowość, obsługa klienta, wypełnianie ustawowych obowiązków dotyczących przechowywania dokumentów, generowanie tokenów do aktywacji oprogramowania.

6.3 Podstawa prawna

  • Art. 31 ust. 2 lit. a DSG / art. 6 ust. 1 lit. b RODO (wykonanie umowy)
  • Art. 31 ust. 2 lit. c DSG / art. 6 ust. 1 lit. c RODO (obowiązek wynikający z przepisów prawa – księgowość)

6.4 Okres przechowywania

  • Dane dotyczące zamówienia: 10 lat (art. 958f OR / § 147 AO w przypadku klientów z Niemiec)
  • Konto klienta: do momentu usunięcia konta
  • Token aktywacyjny: przez okres aktywnego użytkowania; powiązanie z zamówieniem pozostaje w mocy w celu zapobiegania nadużyciom

6.5 Token aktywacyjny (wtyczka „StickSafe Tokens”)

W celu aktywacji oprogramowania StickSafe wraz z zamówieniem generowany jest unikalny token aktywacyjny. Token ten jest przechowywany na naszych serwerach wraz z numerem zamówienia. Nie jest on przekazywany osobom trzecim. Token służy do zapobiegania nadużyciom (wielokrotnej aktywacji) oraz do weryfikacji licencji.

7. Zewnętrzni usługodawcy (realizacja zleceń)

7.1 Stripe (przetwarzanie płatności)

Dostawca: Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irlandia (dla klientów z UE i Szwajcarii); spółka dominująca: Stripe, Inc., 354 Oyster Point Boulevard, South San Francisco, CA 94080, USA.

Wykorzystane wtyczki: „WooCommerce Stripe Gateway” (przetwarzanie płatności) oraz „Stripe Tax – Sales tax automation for WooCommerce” (automatyczne obliczanie podatku).

Przesłane dane:

  • Imię i nazwisko, adres e-mail, adres rozliczeniowy i adres dostawy
  • Dane dotyczące sposobu płatności (numer karty jest przekazywany bezpośrednio do Stripe – nie otrzymujemy numeru karty w postaci zwykłego tekstu)
  • Kwota zamówienia, numer zamówienia, pozycje zamówienia
  • Adres IP, informacje o urządzeniu (zapobieganie oszustwom)
  • dodatkowo dla Stripe Tax: adres dostawy + kategorie produktów w celu ustalenia podatku w czasie rzeczywistym

Cel: obsługa płatności, zapobieganie oszustwom, automatyczne obliczanie podatku VAT.

Podstawa prawna: art. 31 ust. 2 lit. a ustawy o ochronie danych osobowych (DSG) / art. 6 ust. 1 lit. b RODO (wykonanie umowy); w odniesieniu do obliczania podatku dodatkowo art. 6 ust. 1 lit. c RODO (obowiązek wynikający z przepisów prawa).

Przetwarzanie zleceń: Z firmą Stripe zawarto umowę o przetwarzaniu danych (Stripe DPA, dostępną online w panelu Stripe).

Przekazywanie danych do państw trzecich: Stripe może przekazywać dane do Stanów Zjednoczonych. Podstawa: standardowe klauzule umowne UE + ramy ochrony danych UE–USA (Stripe posiada certyfikat).

Polityka prywatności Stripe: https://stripe.com/de/privacy

7.2 Hosting

Gospodarz: hosttech GmbH, Seestrasse 15a, 8805 Richterswil, Schweiz.

Cel: udostępnienie strony internetowej, dostarczanie treści cyfrowych (pobieranie oprogramowania, tokeny aktywacyjne).

Podstawa prawna: art. 31 ust. 2 lit. a ustawy o ochronie danych osobowych (DSG) / art. 6 ust. 1 lit. f RODO.

Przetwarzanie zleceń: Z dostawcą usług hostingowych zawarto umowę o przetwarzaniu danych.

7.3 Tworzenie kopii zapasowej

W celu zabezpieczenia strony internetowej i powiązanej bazy danych nasz dostawca usług hostingowych, firma hosttech, tworzy automatyczne kopie zapasowe. Zgodnie z informacjami przekazanymi przez hosttech co 24 godziny na serwerach hostingowych tworzone są automatyczne pełne kopie zapasowe wszystkich plików. Kopie te są dostępne przez okres maksymalnie siedmiu dni.

Kopie zapasowe mogą zawierać dane osobowe klientów, w szczególności dane dotyczące zamówień, dane klientów, informacje o kontach oraz dane z logów technicznych.

Cel: przywrócenie strony internetowej w razie awarii, ochrona przed utratą danych, bezpieczeństwo danych oraz konserwacja techniczna.

Podstawa prawna: art. 31 ust. 2 lit. d ustawy o ochronie danych (DSG) oraz art. 6 ust. 1 lit. f RODO. Naszym uzasadnionym interesem jest zapewnienie bezpiecznego i stabilnego działania strony internetowej oraz możliwość jej przywrócenia w razie awarii.

Okres przechowywania: Zgodnie z informacjami podanymi przez firmę hosttech automatyczne kopie zapasowe dostawcy usług hostingowych są dostępne maksymalnie przez siedem dni. Kopie zapasowe tworzone ręcznie, na przykład w ramach konserwacji, aktualizacji lub migracji, są przechowywane tylko tak długo, jak jest to konieczne do danego celu, a następnie usuwane.

7.4 Czcionki Google

Czcionki używane na naszej stronie internetowej są ładowane lokalnie z naszego własnego serwera. Podczas ładowania czcionek nie nawiązywane jest połączenie z serwisem Google Fonts ani żadnym innym zewnętrznym dostawcą czcionek. W związku z tym nie dochodzi do przekazywania danych osobowych do Google w związku z wbudowaniem czcionek.

8. Przekazywanie danych do państw trzecich

W przypadku przekazywania danych osobowych do krajów spoza Szwajcarii i EOG odbywa się to wyłącznie wtedy, gdy

  • wydano decyzję stwierdzającą odpowiedni poziom ochrony (np. ramy ochrony danych UE–USA dla certyfikowanych przedsiębiorstw),
  • zostały zawarte standardowe klauzule umowne UE (SCC) z odbiorcą lub
  • osoba, której dane dotyczą, wyraziła wyraźną zgodę (art. 17 DSG / art. 49 RODO).

W szczególności dotyczy to przekazywania danych do Stanów Zjednoczonych (Stripe, ewentualnie Google, Meta, Microsoft, Pinterest), a także ewentualnie do Chin (TikTok, o ile aktywna jest funkcja Pixel).

Wykaz państw uznanych przez EDÖB za odpowiednie: https://www.edoeb.admin.ch/edoeb/de/home/datenschutz/handel-und-wirtschaft/uebermittlung-ins-ausland.html

9. Nawiązanie kontaktu

Jeśli skontaktują się Państwo z nami drogą mailową lub telefoniczną, przetwarzamy przekazane przez Państwa dane w celu rozpatrzenia Państwa zapytania. Mogą to być w szczególności następujące dane:

  • Imię i nazwisko (jeśli podano)
  • Adres e-mail
  • Numer telefonu (jeśli podano)
  • Treść zapytania
  • Data i godzina kontaktu
  • Dodatkowe informacje, które podajesz nam dobrowolnie

Dane są przetwarzane w celu udzielenia odpowiedzi na Państwa zapytanie, komunikacji z Państwem, a także – w razie potrzeby – w celu podjęcia działań przedumownych lub realizacji istniejącej umowy.

Podstawa prawna: art. 31 ust. 2 lit. a ustawy o ochronie danych (DSG) oraz art. 6 ust. 1 lit. b RODO, o ile nawiązanie kontaktu ma związek z umową lub działaniami przedumownymi. We wszystkich pozostałych przypadkach przetwarzanie odbywa się w oparciu o nasz uzasadniony interes w prawidłowym rozpatrzeniu Państwa zapytania zgodnie z art. 31 ust. 2 lit. d DSG oraz art. 6 ust. 1 lit. f RODO.

Okres przechowywania: Państwa zapytanie będzie przechowywane tak długo, jak będzie to konieczne do jego rozpatrzenia. Ogólne zapytania są zazwyczaj usuwane najpóźniej po upływie 24 miesięcy, o ile nie stoją temu na przeszkodzie ustawowe obowiązki dotyczące przechowywania danych. Korespondencja związana z umowami lub działalnością gospodarczą może być przechowywana do 10 lat ze względu na ustawowe obowiązki dotyczące przechowywania danych.

10. Wielojęzyczność (wtyczka „Polylang”)

Strona internetowa jest dostępna w kilku językach. Aby zarządzać preferencjami językowymi użytkownika, zapisujemy plik cookie o nazwie pll_language (patrz punkt 5.3). Dane te nie są przekazywane osobom trzecim.

11. Państwa prawa

Jako osoba, której dane dotyczą, przysługują Państwu następujące prawa:

  • Prawo do informacji (art. 25 DSG / art. 15 RODO)
  • Sprostowanie (art. 32 ustawy o ochronie danych / art. 16 RODO)
  • Usunięcie danych (art. 32 ustawy o ochronie danych / art. 17 RODO), o ile nie stoi temu na przeszkodzie żaden obowiązek przechowywania danych
  • Ograniczenie przetwarzania (art. 18 RODO)
  • Przenoszenie danych (art. 28 ustawy o ochronie danych / art. 20 RODO)
  • Sprzeciw wobec przetwarzania danych na podstawie prawnie uzasadnionych interesów (art. 30 DSG / art. 21 RODO)
  • Cofnięcie zgody ze skutkiem na przyszłość (art. 31 ust. 1 DSG / art. 7 ust. 3 RODO)

W celu zgłoszenia roszczenia prosimy o kontakt pod adresem: info@sticksafe.ch

Możemy zażądać okazania dokumentu tożsamości, aby upewnić się, że informacje zostaną przekazane uprawnionej osobie.

12. Prawo do wniesienia skargi

Osoby zainteresowane zamieszkałe w Szwajcarii:

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)

Feldeggweg 1, 3003 Bern

https://www.edoeb.admin.ch

Osoby zainteresowane zamieszkałe w EOG:

organ nadzorczy odpowiedniego państwa zamieszkania.

13. Automatyczne podejmowanie decyzji / profilowanie

Nie dochodzi do w pełni zautomatyzowanego podejmowania indywidualnych decyzji, które wywierają na Państwa skutki prawne lub w podobny sposób znacząco Państwa ograniczają.

W szczególności nie przeprowadza się automatycznej oceny zdolności kredytowej, automatycznego punktowania, automatycznego odrzucania zamówień ani automatycznego ustalania cen na podstawie cech osobistych.

W przypadku korzystania z Google Analytics 4 i Google Ads, po wyrażeniu przez Państwa zgody mogą być przetwarzane pseudonimowe dane dotyczące użytkowania, zdarzeń i konwersji. Przetwarzanie to służy pomiarowi zasięgu, analizie korzystania ze strony internetowej oraz ocenie skuteczności kampanii reklamowych. Nie prowadzi ono do podejmowania zautomatyzowanych decyzji dotyczących poszczególnych osób w rozumieniu art. 21 ustawy o ochronie danych osobowych (DSG) lub art. 22 RODO.

W każdej chwili możesz wycofać lub zmienić swoją zgodę na korzystanie z usług statystycznych i marketingowych, klikając link „Zarządzaj zgodami” lub „Ustawienia plików cookie”.

14. Zmiany w niniejszej polityce prywatności

W razie konieczności wprowadzimy zmiany w niniejszej polityce prywatności, gdy tylko zajdzie taka potrzeba w związku ze zmianami w sposobie przetwarzania danych. Obowiązuje wersja dostępna w momencie odwiedzin strony.

Stan na: maj 2026 r.