Polityka prywatności i plików cookies serwisu Twojeebooki.pl
Ostatnia aktualizacja: 10 lipca 2026 r.
1. Administrator danych osobowych
Administratorem danych osobowych użytkowników strony i sklepu internetowego dostępnego pod adresem twojeebooki.pl jest:
Paulina Snopek, prowadząca sprzedaż w ramach działalności nierejestrowanej pod marką Twojeebooki.pl, dalej jako „Administrator”.
Kontakt z Administratorem jest możliwy:
- e-mail: administrator@twojeebooki.pl,
- telefon: 509 828 996.
Administrator przetwarza dane zgodnie z obowiązującymi przepisami, w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679, dalej jako „RODO”.
2. Jakie dane mogą być przetwarzane
W zależności od sposobu korzystania ze strony Administrator może przetwarzać:
- imię i nazwisko;
- adres e-mail;
- numer telefonu;
- adres rozliczeniowy, jeżeli zostanie podany;
- dane dotyczące zamówienia, zakupionych produktów i płatności;
- login oraz dane konta klienta;
- dane przekazane w korespondencji e-mail;
- imię lub pseudonim, adres e-mail i treść opinii o produkcie;
- adres IP, informacje o urządzeniu, przeglądarce i systemie operacyjnym;
- informacje o aktywności na stronie, w tym o wyświetlonych produktach, dodaniu produktu do koszyka, rozpoczęciu płatności i dokonaniu zakupu;
- adres e-mail i informacje związane z zapisem do newslettera;
- dane zapisywane w plikach cookies i podobnych technologiach.
Administrator nie ma dostępu do pełnych danych karty płatniczej ani innych danych uwierzytelniających wykorzystywanych przez klienta podczas dokonywania płatności za pośrednictwem Tpay.
3. Cele, podstawy prawne i okres przetwarzania danych
3.1. Zamówienia i dostarczanie e-booków
Dane są przetwarzane w celu:
- przyjęcia i realizacji zamówienia;
- zawarcia i wykonania umowy;
- obsługi płatności;
- przesłania potwierdzeń dotyczących zamówienia;
- automatycznego udostępnienia lub przesłania zakupionego e-booka;
- obsługi ewentualnych problemów związanych z zakupem.
Podstawą prawną jest art. 6 ust. 1 lit. b RODO, czyli niezbędność przetwarzania do zawarcia i wykonania umowy.
Podanie danych oznaczonych podczas składania zamówienia jako wymagane jest konieczne do realizacji zakupu. Bez ich podania zawarcie i wykonanie umowy może być niemożliwe.
Dane są przechowywane przez czas wykonywania umowy, a następnie przez okres wymagany przepisami podatkowymi i ewidencyjnymi oraz do upływu okresu przedawnienia ewentualnych roszczeń.
3.2. Konto klienta
Użytkownik może dobrowolnie utworzyć konto umożliwiające:
- logowanie do sklepu;
- zarządzanie danymi;
- dostęp do historii zamówień;
- dostęp do zakupionych plików.
Zakupu można dokonać również bez zakładania konta.
Podstawą prawną jest art. 6 ust. 1 lit. b RODO.
Dane związane z kontem są przechowywane do czasu jego usunięcia, z wyjątkiem danych, które muszą być dalej przechowywane ze względu na obowiązki prawne Administratora lub potrzebę ustalenia, dochodzenia albo obrony roszczeń.
3.3. Obowiązki podatkowe i ewidencyjne
Dane związane ze sprzedażą są przetwarzane w celu:
- prowadzenia wymaganej ewidencji sprzedaży;
- dokumentowania przychodów;
- realizacji obowiązków podatkowych;
- wykonania innych obowiązków wynikających z przepisów prawa.
Podstawą prawną jest art. 6 ust. 1 lit. c RODO.
Dane są przechowywane przez okres wymagany właściwymi przepisami.
3.4. Kontakt za pośrednictwem poczty elektronicznej lub telefonu
Dane przekazane w wiadomości e-mail albo podczas rozmowy telefonicznej są przetwarzane w celu udzielenia odpowiedzi i prowadzenia korespondencji.
Jeżeli kontakt dotyczy zamówienia, zawarcia albo wykonania umowy, podstawą jest art. 6 ust. 1 lit. b RODO.
W pozostałych przypadkach podstawą jest art. 6 ust. 1 lit. f RODO, czyli prawnie uzasadniony interes Administratora polegający na prowadzeniu komunikacji z użytkownikami.
Dane są przechowywane do zakończenia korespondencji, a następnie przez okres potrzebny do ochrony przed ewentualnymi roszczeniami.
3.5. Reklamacje i roszczenia
Dane mogą być przetwarzane w celu:
- rozpatrywania reklamacji;
- ustalenia, dochodzenia lub obrony roszczeń;
- wykazania prawidłowego wykonania umowy.
Podstawą prawną jest art. 6 ust. 1 lit. f RODO, czyli prawnie uzasadniony interes Administratora polegający na ochronie jego praw.
Dane są przechowywane do zakończenia sprawy oraz upływu właściwego okresu przedawnienia roszczeń.
3.6. Opinie o produktach
Użytkownik może opublikować opinię o produkcie, podając imię lub pseudonim, adres e-mail oraz treść opinii.
Publicznie wyświetlane mogą być:
- imię lub pseudonim;
- treść opinii;
- ocena produktu.
Adres e-mail nie jest publicznie wyświetlany.
Dane są przetwarzane w celu opublikowania i obsługi opinii, ochrony sklepu przed spamem i nadużyciami oraz dbania o wiarygodność opinii.
Podstawą prawną jest art. 6 ust. 1 lit. f RODO.
Dane są przechowywane przez okres publikowania opinii albo do czasu jej usunięcia, chyba że dalsze przechowywanie będzie konieczne w związku z nadużyciem lub roszczeniem.
3.7. Newsletter
Adres e-mail użytkownika jest przetwarzany w celu wysyłania newslettera zawierającego między innymi informacje o:
- nowych e-bookach;
- produktach dostępnych w sklepie;
- ofertach i promocjach;
- materiałach informacyjnych związanych z tematyką sklepu.
Newsletter jest obsługiwany za pomocą wtyczki BlossomThemes Email Newsletter oraz systemu Brevo.
Podstawą przetwarzania danych jest dobrowolna zgoda użytkownika — art. 6 ust. 1 lit. a RODO — oraz zgoda wymagana przez przepisy dotyczące przesyłania informacji handlowych i marketingu za pomocą środków komunikacji elektronicznej.
Zapis do newslettera jest dobrowolny i nie jest warunkiem dokonania zakupu.
Z newslettera można zrezygnować w dowolnym momencie:
- za pomocą linku rezygnacji znajdującego się w wiadomości;
- poprzez wysłanie wiadomości na adres administrator@twojeebooki.pl.
Wycofanie zgody nie wpływa na zgodność z prawem działań wykonanych przed jej wycofaniem.
System newsletterowy może rejestrować dane techniczne związane z wysyłką wiadomości, w tym informacje o ich dostarczeniu, otwarciu lub kliknięciu w odnośnik, jeżeli takie funkcje są aktywne.
Dane są przechowywane do czasu wycofania zgody, wypisania się z newslettera lub zakończenia jego prowadzenia. Niektóre podstawowe informacje mogą być później przechowywane na liście blokującej wysyłkę, aby respektować wcześniejszą rezygnację użytkownika.
3.8. Bezpieczeństwo strony
Dane techniczne, w tym adres IP, logi serwera oraz informacje związane z próbami logowania, mogą być przetwarzane w celu:
- zabezpieczenia strony i kont klientów;
- zapobiegania nieuprawnionemu dostępowi;
- wykrywania i blokowania złośliwych prób logowania;
- diagnozowania błędów;
- wykonywania kopii bezpieczeństwa;
- zapewnienia prawidłowego działania sklepu.
Podstawą prawną jest art. 6 ust. 1 lit. f RODO, czyli prawnie uzasadniony interes Administratora polegający na zapewnieniu bezpieczeństwa strony i danych.
W tym zakresie strona może korzystać między innymi z zabezpieczeń serwera oraz funkcji ochronnych usługi Jetpack.
Dane techniczne są przechowywane przez okres niezbędny do zapewnienia bezpieczeństwa strony, wyjaśnienia incydentu lub usunięcia błędu.
3.9. Reklama i pomiar skuteczności kampanii
Po uzyskaniu zgody użytkownika strona może korzystać z Piksela Meta, wdrożonego za pomocą wtyczki PixelYourSite.
Narzędzie może rejestrować między innymi:
- odwiedzenie strony;
- wyświetlenie produktu;
- dodanie produktu do koszyka;
- rozpoczęcie płatności;
- dokonanie zakupu;
- adres IP;
- informacje o urządzeniu i przeglądarce;
- identyfikatory zapisane w plikach cookies.
Dane mogą być wykorzystywane w celu:
- mierzenia skuteczności reklam;
- tworzenia statystyk kampanii;
- tworzenia grup odbiorców reklam;
- prowadzenia remarketingu;
- dopasowywania reklam do przewidywanych zainteresowań użytkownika.
Podstawą przetwarzania danych przez Administratora jest art. 6 ust. 1 lit. a RODO, czyli zgoda wyrażona za pomocą banera cookies.
Piksel Meta i związane z nim technologie marketingowe są uruchamiane dopiero po wyrażeniu zgody na cookies marketingowe.
Zgoda może zostać w dowolnym momencie zmieniona lub wycofana za pomocą ustawień cookies dostępnych na stronie.
4. Odbiorcy danych
Dane osobowe mogą być przekazywane podmiotom wspierającym Administratora w prowadzeniu strony i sklepu, w szczególności:
- PROSERWER Michał Kalenik — dostawcy hostingu, serwera, bazy danych i poczty elektronicznej;
- Krajowemu Integratorowi Płatności S.A. — operatorowi systemu płatności Tpay;
- dostawcy systemu Brevo — w związku z obsługą newslettera;
- Meta Platforms Ireland Limited — po uzyskaniu zgody użytkownika, w związku z działaniem Piksela Meta i prowadzeniem kampanii reklamowych;
- podmiotom z grupy Automattic — w zakresie funkcji Jetpack wykorzystywanych na stronie;
- dostawcom usług informatycznych, serwisowych, administracyjnych, prawnych lub księgowych, jeżeli dostęp do danych będzie niezbędny do wykonania powierzonych im zadań;
- organom publicznym, sądom lub innym podmiotom uprawnionym do otrzymania danych na podstawie obowiązujących przepisów.
WordPress, WooCommerce, BlossomThemes, PixelYourSite i Complianz są narzędziami technicznymi wykorzystywanymi na stronie. Samo korzystanie z wtyczki nie oznacza automatycznie przekazania danych jej twórcy. Do przekazania danych może jednak dojść, jeżeli dana wtyczka łączy się z zewnętrzną usługą lub serwerem.
Operator Tpay może działać jako odrębny administrator danych w zakresie niezbędnym do realizacji płatności.
5. Przekazywanie danych poza Europejski Obszar Gospodarczy
Niektórzy dostawcy usług, w szczególności Meta oraz podmioty z grupy Automattic, mogą przetwarzać dane z wykorzystaniem infrastruktury znajdującej się poza Europejskim Obszarem Gospodarczym.
W takim przypadku przekazywanie danych odbywa się przy zastosowaniu mechanizmów przewidzianych w RODO, takich jak:
- decyzja Komisji Europejskiej stwierdzająca odpowiedni stopień ochrony;
- standardowe klauzule umowne;
- inne zabezpieczenia dopuszczone przez przepisy prawa.
Informacje dotyczące zasad przetwarzania danych przez zewnętrznych dostawców znajdują się w ich własnych politykach prywatności.
6. Prawa użytkownika
Na zasadach określonych w RODO użytkownikowi może przysługiwać:
- prawo dostępu do danych i otrzymania ich kopii;
- prawo sprostowania danych;
- prawo usunięcia danych;
- prawo ograniczenia przetwarzania;
- prawo przenoszenia danych;
- prawo wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie;
- prawo wycofania zgody w dowolnym momencie;
- prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
Nie każde z wymienionych praw przysługuje w każdej sytuacji. Prawo usunięcia danych nie ma charakteru bezwzględnego. Administrator może odmówić usunięcia danych, jeżeli ich dalsze przechowywanie jest konieczne między innymi do wykonania obowiązku prawnego albo ustalenia, dochodzenia lub obrony roszczeń.
W celu skorzystania ze swoich praw należy skontaktować się z Administratorem pod adresem:
Administrator może poprosić o przekazanie informacji potrzebnych do potwierdzenia tożsamości osoby składającej wniosek.
7. Pliki cookies i podobne technologie
Strona korzysta z plików cookies oraz podobnych technologii, takich jak piksele i lokalna pamięć przeglądarki.
Cookies to niewielkie informacje zapisywane na urządzeniu użytkownika podczas korzystania ze strony.
7.1. Cookies niezbędne
Cookies niezbędne są wykorzystywane w celu:
- prawidłowego wyświetlania i działania strony;
- obsługi koszyka;
- zapamiętania produktów dodanych do koszyka;
- składania i realizacji zamówień;
- logowania do konta klienta;
- utrzymania sesji użytkownika;
- zabezpieczenia strony;
- zapamiętania wyboru użytkownika dotyczącego cookies.
Do tej kategorii mogą należeć między innymi cookies wykorzystywane przez WordPress, WooCommerce oraz Complianz.
Cookies niezbędne mogą być stosowane bez dodatkowej zgody, ponieważ są potrzebne do prawidłowego działania strony albo świadczenia usługi wyraźnie żądanej przez użytkownika.
Zablokowanie cookies niezbędnych w ustawieniach przeglądarki może spowodować, że koszyk, logowanie, konto klienta lub składanie zamówienia nie będą działały prawidłowo.
7.2. Cookies funkcjonalne
Cookies funkcjonalne mogą służyć do zapamiętywania wybranych przez użytkownika ustawień i poprawiania wygody korzystania ze strony.
Jeżeli nie są konieczne do świadczenia usługi żądanej przez użytkownika, są uruchamiane dopiero po uzyskaniu odpowiedniej zgody.
7.3. Cookies marketingowe i Piksel Meta
Po uzyskaniu zgody użytkownika strona może wykorzystywać cookies i podobne technologie związane z Pikselem Meta.
Mogą one służyć do:
- mierzenia skuteczności reklam;
- zapisywania informacji o odwiedzinach i zakupach;
- tworzenia grup odbiorców;
- prowadzenia remarketingu;
- dopasowywania reklam.
Do technologii Meta może należeć między innymi identyfikator _fbp oraz inne identyfikatory ustawiane przez Meta zależnie od konfiguracji narzędzia i sposobu wejścia użytkownika na stronę.
Cookies marketingowe nie powinny być uruchamiane przed wyrażeniem zgody. Odmowa zgody na cookies marketingowe nie uniemożliwia dokonania zakupu.
7.4. Zarządzanie zgodami
Zgody na opcjonalne cookies są obsługiwane za pomocą wtyczki Complianz.
Podczas pierwszej wizyty użytkownik może:
- zaakceptować opcjonalne cookies;
- odrzucić opcjonalne cookies;
- zmienić ustawienia poszczególnych kategorii.
Użytkownik może później zmienić lub wycofać zgodę za pomocą odnośnika lub przycisku służącego do ponownego otwarcia ustawień cookies.
Informacja o wyborze użytkownika może zostać zapisana w niezbędnym pliku cookie, aby strona nie pytała o zgodę przy każdej kolejnej wizycie.
Wycofanie zgody nie wpływa na zgodność z prawem działań wykonanych przed jej wycofaniem.
7.5. Czas działania cookies
Cookies mogą być:
- sesyjne — usuwane po zamknięciu przeglądarki;
- stałe — przechowywane przez określony czas albo do momentu ich usunięcia przez użytkownika.
Czas przechowywania zależy od rodzaju i celu danego pliku cookie oraz ustawień jego dostawcy.
Użytkownik może również usuwać lub ograniczać cookies za pomocą ustawień swojej przeglądarki. Instrukcje zarządzania cookies znajdują się w ustawieniach lub pomocy używanej przeglądarki.
8. Profilowanie i zautomatyzowane podejmowanie decyzji
Dane dotyczące aktywności na stronie mogą być wykorzystywane do profilowania marketingowego, polegającego na tworzeniu grup odbiorców i dopasowywaniu reklam do przewidywanych zainteresowań użytkowników.
Administrator nie wykorzystuje danych do podejmowania wobec użytkownika wyłącznie zautomatyzowanych decyzji, które wywoływałyby skutki prawne lub wpływały na użytkownika w podobnie istotny sposób.
9. Bezpieczeństwo danych
Administrator stosuje środki techniczne i organizacyjne służące ochronie danych, w szczególności:
- szyfrowane połączenie SSL;
- zabezpieczenie panelu administracyjnego;
- ograniczenie dostępu do danych;
- stosowanie haseł i kontroli dostępu;
- ochronę przed złośliwymi próbami logowania;
- aktualizowanie systemu i wykorzystywanych wtyczek;
- wykonywanie kopii bezpieczeństwa.
Żaden sposób przesyłania ani przechowywania danych w Internecie nie gwarantuje jednak całkowitego wyeliminowania ryzyka.
10. Zmiany polityki
Polityka może być aktualizowana w przypadku:
- zmiany przepisów prawa;
- zmiany sposobu działania sklepu;
- wprowadzenia nowych funkcjonalności;
- zmiany dostawców usług;
- wdrożenia nowych narzędzi analitycznych lub marketingowych.
Aktualna wersja polityki jest publikowana na stronie wraz z datą ostatniej aktualizacji.
