Polityka prywatności Twistio

Data ostatniej aktualizacji: 28.04.2026

1. Informacje ogólne

1. Niniejsza Polityka prywatności opisuje zasady przetwarzania danych osobowych użytkowników strony twistio.pl, klientów oraz osób kontaktujących się z Twistio.
2. Administratorem danych osobowych jest Iryna Korolkova prowadząca jednoosobową działalność gospodarczą, NIP: 5223359189, REGON: nie podano, adres: ul. Wschodu Słońca 9A, 02-226 Warszawa, e-mail: info@twistio.pl, telefon: +48 576 117 545.
3. Administrator nie wyznaczył inspektora ochrony danych. W sprawach dotyczących danych osobowych można kontaktować się pod adresem e-mail info@twistio.pl.
4. Administrator przetwarza dane zgodnie z obowiązującymi przepisami prawa, w szczególności z RODO.

2. Jakie dane przetwarzamy

W zależności od sposobu korzystania ze strony i usług Administrator może przetwarzać następujące dane:

1. Dane identyfikacyjne i kontaktowe:

• imię i nazwisko lub imię podane w koncie klienta;
• numer telefonu;
• adres e-mail;
• adres wykonania usługi;
• kod pocztowy i dzielnica.

1. Dane dotyczące zamówień:

• wybrany zakres usługi;
• typy i liczba okien lub innych elementów wybranych w kalkulatorze;
• preferowany termin;
• status zamówienia;
• historia wizyt;
• historia płatności.

1. Dane techniczne:

• adres IP;
• identyfikatory cookies;
• informacje o urządzeniu i przeglądarce;
• zdarzenia analityczne dotyczące korzystania ze strony.

1. Dane związane z komunikacją:

• treść wiadomości wysłanych do Administratora;
• informacje o wysłanych kodach SMS;
• zgody marketingowe, jeżeli zostaną udzielone.

3. Cele i podstawy przetwarzania danych

Administrator przetwarza dane osobowe w następujących celach:

1. Obsługa zamówień i wykonanie usługi:

• podstawa prawna: wykonanie umowy lub działania przed zawarciem umowy.

1. Obsługa płatności online:

• podstawa prawna: wykonanie umowy oraz obowiązki prawne związane z rozliczeniami.

1. Prowadzenie konta klienta:

• podstawa prawna: wykonanie umowy o świadczenie usługi konta lub uzasadniony interes Administratora polegający na zapewnieniu klientowi dostępu do historii usług.

1. Logowanie przez kod SMS:

• podstawa prawna: wykonanie umowy oraz uzasadniony interes Administratora polegający na zapewnieniu bezpieczeństwa konta.

1. Kontakt z klientem i obsługa zapytań:

• podstawa prawna: uzasadniony interes Administratora polegający na prowadzeniu komunikacji.

1. Rozpatrywanie reklamacji i dochodzenie lub obrona roszczeń:

• podstawa prawna: obowiązek prawny oraz uzasadniony interes Administratora.

1. Analityka internetowa, pomiar skuteczności strony i rozwój usług:

• podstawa prawna: zgoda użytkownika, jeżeli wymagana przez przepisy, albo uzasadniony interes Administratora w zakresie podstawowej analityki technicznej.

1. Marketing własny, newsletter, wiadomości SMS lub e-mail o charakterze promocyjnym:

• podstawa prawna: odrębna zgoda użytkownika.

4. Odbiorcy danych

Dane mogą być przekazywane podmiotom wspierającym Administratora w prowadzeniu strony i świadczeniu usług, w szczególności:

1. dostawcy hostingu i infrastruktury technicznej;
2. operatorowi płatności online, w szczególności PayU;
3. dostawcy usług SMS, w szczególności SMSAPI;
4. dostawcom narzędzi analitycznych i marketingowych, w szczególności Google Analytics i Meta Pixel;
5. dostawcom poczty elektronicznej i narzędzi komunikacji;
6. biuru rachunkowemu, doradcom prawnym lub innym podmiotom wspierającym Administratora, jeżeli jest to niezbędne;
7. organom publicznym, jeżeli obowiązek przekazania danych wynika z przepisów prawa.

Podmioty te przetwarzają dane wyłącznie w zakresie niezbędnym do realizacji określonych usług albo jako odrębni administratorzy, jeżeli wynika to z charakteru ich usług.

5. PayU

1. Płatności online mogą być obsługiwane przez PayU.
2. W celu realizacji płatności dane niezbędne do obsługi transakcji mogą być przekazywane operatorowi płatności.
3. Operator płatności może przetwarzać dane jako odrębny administrator zgodnie z własnymi zasadami prywatności.

6. SMSAPI

1. Strona może wykorzystywać SMSAPI do wysyłania kodów logowania SMS oraz wiadomości związanych z obsługą zamówienia.
2. W tym celu do SMSAPI przekazywany jest numer telefonu oraz treść wiadomości.
3. Kody SMS mają charakter jednorazowy i służą do uwierzytelnienia użytkownika.

7. Google Analytics i Meta Pixel

1. Strona może korzystać z narzędzi Google Analytics oraz Meta Pixel w celu analizowania ruchu, mierzenia skuteczności działań marketingowych i ulepszania strony.
2. Narzędzia te mogą wykorzystywać cookies lub podobne technologie oraz przetwarzać informacje o aktywności użytkownika na stronie.
3. Jeżeli wymagają tego przepisy, narzędzia analityczne i marketingowe będą uruchamiane po uzyskaniu zgody użytkownika.
4. Użytkownik może zarządzać zgodami cookies z poziomu strony, jeżeli taki mechanizm zostanie udostępniony, albo z poziomu ustawień przeglądarki.

8. Cookies

1. Strona wykorzystuje pliki cookies i podobne technologie.
2. Cookies mogą być:

• niezbędne do działania strony, logowania i bezpieczeństwa;
• analityczne, służące do mierzenia sposobu korzystania ze strony;
• marketingowe, służące do pomiaru reklam i działań promocyjnych.

1. Cookies niezbędne są stosowane w celu zapewnienia prawidłowego działania strony.
2. Cookies analityczne i marketingowe będą stosowane zgodnie z obowiązującymi przepisami i ustawieniami zgód użytkownika.
3. Użytkownik może ograniczyć lub usunąć cookies w ustawieniach przeglądarki, przy czym może to wpłynąć na działanie niektórych funkcji strony.

9. Okres przechowywania danych

1. Dane związane z zamówieniem są przechowywane przez okres niezbędny do wykonania usługi, rozliczenia płatności, obsługi reklamacji oraz przez okres wymagany przepisami podatkowymi i księgowymi.
2. Dane konta klienta są przechowywane przez czas korzystania z konta, a po jego usunięciu przez okres niezbędny do zabezpieczenia roszczeń lub spełnienia obowiązków prawnych.
3. Dane związane z kodami SMS są przechowywane przez ograniczony czas potrzebny do zapewnienia bezpieczeństwa logowania i przeciwdziałania nadużyciom.
4. Dane przetwarzane na podstawie zgody są przechowywane do czasu wycofania zgody, chyba że istnieje inna podstawa prawna dalszego przetwarzania.
5. Dane analityczne i marketingowe są przechowywane przez okres wynikający z ustawień danego narzędzia lub do czasu wycofania zgody.

10. Prawa osób, których dane dotyczą

Osobie, której dane dotyczą, przysługują prawa wynikające z RODO, w szczególności:

1. prawo dostępu do danych;
2. prawo sprostowania danych;
3. prawo usunięcia danych;
4. prawo ograniczenia przetwarzania;
5. prawo przenoszenia danych;
6. prawo sprzeciwu wobec przetwarzania;
7. prawo wycofania zgody w dowolnym momencie, jeżeli przetwarzanie odbywa się na podstawie zgody;
8. prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

W celu realizacji praw należy skontaktować się z Administratorem pod adresem info@twistio.pl.

11. Dobrowolność podania danych

1. Podanie danych jest dobrowolne, ale niektóre dane są niezbędne do złożenia zamówienia, wykonania usługi, dokonania płatności lub korzystania z konta klienta.
2. Brak podania danych niezbędnych do realizacji usługi może uniemożliwić przyjęcie lub wykonanie zamówienia.

12. Przekazywanie danych poza Europejski Obszar Gospodarczy

1. W związku z korzystaniem z narzędzi takich jak Google Analytics, Meta Pixel lub innych usług technologicznych dane mogą być przekazywane poza Europejski Obszar Gospodarczy.
2. W takim przypadku przekazywanie danych odbywa się z zastosowaniem mechanizmów przewidzianych przez RODO, w szczególności standardowych klauzul umownych lub innych odpowiednich zabezpieczeń.

13. Bezpieczeństwo danych

1. Administrator stosuje środki organizacyjne i techniczne mające na celu ochronę danych osobowych przed nieuprawnionym dostępem, utratą, zmianą lub ujawnieniem.
2. Dostęp do danych mają wyłącznie osoby i podmioty, dla których jest to niezbędne do realizacji określonych zadań.

14. Zmiany Polityki prywatności

1. Polityka prywatności może być aktualizowana w przypadku zmiany funkcji strony, dostawców usług, sposobu przetwarzania danych lub przepisów prawa.
2. Aktualna wersja Polityki prywatności jest publikowana na stronie twistio.pl.