StockTrack

Polityka prywatności

Obowiązuje od: 23 kwietnia 2026 r.

Niniejsza Polityka prywatności opisuje zasady przetwarzania danych osobowych Użytkowników platformy StockTrack, dostępnej pod adresem https://www.stocktrack.pl („Platforma"). Dokument powstał w oparciu o Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych („RODO") oraz ustawę z dnia 10 maja 2018 r. o ochronie danych osobowych.

1. Administrator danych osobowych

Administratorem danych osobowych Użytkowników Platformy jest:

Przedsiębiorstwo Produkcyjno-Handlowo-Usługowe Bartłomiej Popiel
(skrót: PPUH Bartłomiej Popiel)
NIP: 8393255792
REGON: 541849618
E-mail: admin@stocktrack.pl

W dalszej części dokumentu zwany jest „Operatorem". Kontakt w sprawach ochrony danych osobowych: admin@stocktrack.pl.

W odniesieniu do danych kontrahentów (klientów i dostawców) każdego Użytkownika będącego przedsiębiorcą, firma Użytkownika jest odrębnym administratorem danych swoich kontrahentów. Operator pełni wówczas rolę podmiotu przetwarzającego w rozumieniu art. 28 RODO.

2. Zakres przetwarzanych danych

W związku z korzystaniem z Platformy przetwarzamy następujące kategorie danych:

  • dane konta: imię, nazwisko, adres e-mail, hasło (w formie zaszyfrowanej), numer telefonu, stanowisko, dział;
  • dane firmy: nazwa, skrócona nazwa, NIP, REGON, adres siedziby i oddziałów, branże, dane kontaktowe;
  • dane transakcyjne: złożone zapytania, zamówienia, faktury prowizyjne, historia wiadomości między firmami;
  • dane rozliczeniowe: kwoty zamówień, naliczone prowizje, status płatności;
  • dane techniczne: adres IP, identyfikator sesji, informacje o przeglądarce i urządzeniu, logi aktywności (audit log);
  • dane z plików cookies i podobnych technologii (patrz pkt 8).

3. Cele i podstawy prawne przetwarzania

  • Świadczenie usługi drogą elektroniczną i realizacja umowy (prowadzenie konta, udostępnianie funkcji Platformy, komunikacja między firmami, obsługa zamówień) — art. 6 ust. 1 lit. b RODO.
  • Rozliczenia i wystawianie faktur prowizyjnych (prowizja 4% dla transakcji do 2 000 PLN oraz 3% dla transakcji powyżej 2 000 PLN) — art. 6 ust. 1 lit. b RODO oraz art. 6 ust. 1 lit. c RODO w związku z obowiązkami podatkowymi i rachunkowymi.
  • Wypełnienie obowiązków prawnych (ustawa o rachunkowości, przepisy podatkowe, przeciwdziałanie nadużyciom) — art. 6 ust. 1 lit. c RODO.
  • Zapewnienie bezpieczeństwa i integralności Platformy, wykrywanie nadużyć, prowadzenie audit log — art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes).
  • Obsługa reklamacji i dochodzenie roszczeń — art. 6 ust. 1 lit. b i f RODO.
  • Marketing bezpośredni własnych produktów i usług (powiadomienia o nowościach, wiadomości o charakterze informacyjnym) — art. 6 ust. 1 lit. f RODO; w zakresie wymagającym dodatkowej zgody (np. e-mail marketing komercyjny) — art. 6 ust. 1 lit. a RODO oraz art. 10 ustawy o świadczeniu usług drogą elektroniczną.
  • Analityka i rozwój Platformy (zagregowane statystyki, udoskonalanie produktu) — art. 6 ust. 1 lit. f RODO.

4. Okres przechowywania danych

  • dane konta — przez okres obowiązywania umowy, a po jej zakończeniu do czasu przedawnienia ewentualnych roszczeń;
  • dane rozliczeniowe i faktury — przez okres wymagany przepisami prawa (co do zasady 5 lat od końca roku podatkowego);
  • logi techniczne i audit log — do 24 miesięcy, chyba że dłuższe przechowywanie jest niezbędne ze względu na bezpieczeństwo lub obowiązek prawny;
  • dane przetwarzane na podstawie zgody — do jej wycofania.

5. Odbiorcy danych i podmioty przetwarzające

Dane Użytkowników mogą być powierzane zaufanym podmiotom, z którymi Operator zawarł umowy powierzenia przetwarzania danych, w tym:

  • dostawca infrastruktury bazodanowej i autoryzacji — Supabase (Supabase, Inc., USA; transfer zabezpieczony m.in. standardowymi klauzulami umownymi);
  • dostawca hostingu aplikacji — Vercel Inc. (USA);
  • dostawcy usług kurierskich, wykorzystywani przy realizacji zamówień — InPost S.A., DPD Polska sp. z o.o. (w zakresie niezbędnym do przygotowania przesyłki);
  • dostawcy integracji wybranych przez firmę Użytkownika (np. Baselinker, PrestaShop) — wyłącznie w zakresie włączonym przez Użytkownika;
  • dostawca usług poczty transakcyjnej — operator wiadomości systemowych (np. Resend/Amazon SES);
  • biura rachunkowe i podmioty świadczące usługi prawne — w zakresie niezbędnym do rozliczeń i obsługi prawnej Operatora.

W zakresie, w jakim zakres danych lub przepisy prawa tego wymagają, dane mogą zostać udostępnione organom publicznym uprawnionym na podstawie przepisów prawa.

6. Przekazywanie danych poza EOG

Część dostawców infrastruktury (np. Supabase, Vercel) ma siedzibę poza Europejskim Obszarem Gospodarczym. Transfer danych odbywa się na podstawie decyzji Komisji Europejskiej o odpowiednim poziomie ochrony lub standardowych klauzul umownych (SCC) zgodnie z art. 46 RODO, w połączeniu z dodatkowymi zabezpieczeniami technicznymi (szyfrowanie w spoczynku i w trakcie przesyłania, kontrola dostępu).

7. Prawa osoby, której dane dotyczą

Użytkownikowi przysługują następujące prawa:

  • prawo dostępu do danych (art. 15 RODO);
  • prawo do sprostowania danych (art. 16 RODO);
  • prawo do usunięcia danych (art. 17 RODO), z zastrzeżeniem obowiązków prawnych Operatora;
  • prawo do ograniczenia przetwarzania (art. 18 RODO);
  • prawo do przenoszenia danych (art. 20 RODO);
  • prawo do sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie (art. 21 RODO);
  • prawo do cofnięcia zgody w dowolnym momencie — wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem;
  • prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

Zgłoszenia w zakresie realizacji praw prosimy kierować na adres: admin@stocktrack.pl.

8. Pliki cookies i lokalne przechowywanie

Platforma wykorzystuje pliki cookies oraz technologię localStorage w celu:

  • utrzymania sesji zalogowanego Użytkownika (cookies sesyjne — niezbędne);
  • zapamiętywania preferencji interfejsu (motyw, język, zawartość koszyka) — niezbędne do działania usługi;
  • wewnętrznej analityki użycia Platformy (prawnie uzasadniony interes).

Użytkownik może ograniczyć lub wyłączyć obsługę cookies w ustawieniach swojej przeglądarki. Wyłączenie niezbędnych cookies może jednak uniemożliwić zalogowanie się i korzystanie z Platformy. Pełen wykaz wykorzystywanych plików cookies wraz z ich nazwami, celami i czasem życia znajduje się w odrębnym dokumencie Polityka cookies.

9. Bezpieczeństwo danych

Operator stosuje środki techniczne i organizacyjne zapewniające ochronę danych osobowych adekwatną do zagrożeń, w szczególności: szyfrowanie transmisji (HTTPS/TLS), szyfrowanie haseł (bcrypt), kontrola dostępu opartego na rolach (RBAC) i mechanizm Row Level Security w bazie danych, regularne kopie zapasowe oraz rejestrowanie zdarzeń systemowych (audit log).

10. Automatyczne podejmowanie decyzji

Operator nie podejmuje wobec Użytkownika decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu danych, w tym profilowaniu, które wywoływałyby skutki prawne lub w podobny sposób istotnie wpływały na Użytkownika.

11. Zmiany Polityki prywatności

Operator zastrzega sobie prawo do zmiany niniejszej Polityki. O istotnych zmianach Użytkownicy zostaną poinformowani z wyprzedzeniem za pośrednictwem wiadomości e-mail lub komunikatu na Platformie. Aktualna wersja Polityki jest zawsze dostępna na stronie /privacy.

12. Kontakt

W sprawach związanych z przetwarzaniem danych osobowych prosimy o kontakt: admin@stocktrack.pl.