Polityka prywatności opisuje zasady, na jakich Hostlix.pl przetwarza dane osobowe użytkowników serwisu, klientów oraz osób kontaktujących się z nami. Dokument obowiązuje od dnia 4 maja 2026 r. i zastępuje wszystkie wcześniejsze wersje. Polityka jest spójna z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych.

1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest:

Weblix Adrian Dudek
ul. Jana Pęckowskiego 2/2
32-500 Chrzanów
NIP: 6282213418, REGON: 384695065

W sprawach związanych z przetwarzaniem danych osobowych prosimy o kontakt:

2. Inspektor Ochrony Danych

Administrator nie wyznaczył Inspektora Ochrony Danych — nie jest to wymagane na podstawie art. 37 RODO ze względu na charakter, zakres i cele przetwarzania prowadzonego przez Administratora. We wszystkich sprawach dotyczących przetwarzania danych osobowych prosimy o kontakt z Administratorem pod adresem info@hostlix.pl.

3. Cele i podstawy prawne przetwarzania

Twoje dane osobowe przetwarzamy w następujących celach i na następujących podstawach prawnych:

  1. Zawarcie i wykonanie umowy o świadczenie usług hostingowych, obsługa konta klienta — dane: imię, nazwisko, adres, NIP, e-mail, telefon, dane logowania. Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy).
  2. Wystawianie faktur, prowadzenie ksiąg podatkowych i rachunkowych — dane: dane firmowe, NIP, adres rozliczeniowy. Podstawa prawna: art. 6 ust. 1 lit. c RODO (obowiązek prawny — ustawa o rachunkowości, ustawa o VAT, Ordynacja podatkowa).
  3. Obsługa zapytań przez formularz kontaktowy, e-mail, telefon — dane: imię, e-mail, telefon, treść wiadomości. Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes — udzielenie odpowiedzi na zapytanie).
  4. Dochodzenie roszczeń lub obrona przed roszczeniami — dane: dane umowy, korespondencja, dane rozliczeniowe. Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes — ochrona praw Administratora).
  5. Marketing bezpośredni własnych usług, wysyłka newslettera — dane: e-mail, imię. Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda) lub art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes — promocja usług własnych do istniejących klientów).
  6. Analiza ruchu na stronie (Google Analytics), remarketing — dane: identyfikatory cookies, adres IP, dane zachowania. Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda wyrażona poprzez baner cookies).
  7. Zapewnienie bezpieczeństwa serwisu, zapobieganie nadużyciom — dane: adres IP, logi serwera. Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes — bezpieczeństwo systemów teleinformatycznych).

4. Odbiorcy danych

Twoje dane osobowe możemy przekazywać następującym kategoriom odbiorców:

4.1 Podmioty przetwarzające na nasze zlecenie (procesorzy)

  • Hosting.gl ApS (CVR-nr 42645990, Postboks 255, 3900 Nuuk, Grenlandia; biuro: Olof Palmes Alle 9p 1.TV, 8200 Århus, Dania) — dostawca usług hostingowych, na których technicznie utrzymywane są konta klientów Hostlix.pl.
  • Hetzner Online GmbH (Industriestraße 25, 91710 Gunzenhausen, Niemcy) — operator centrum danych, w którym fizycznie zlokalizowana jest infrastruktura serwerowa wykorzystywana do świadczenia usług hostingowych. Hetzner posiada certyfikaty ISO/IEC 27001 i przetwarza dane wyłącznie na terenie Unii Europejskiej.
  • Biuro księgowe Administratora — w zakresie obsługi księgowości i rozliczeń podatkowych, na podstawie umowy powierzenia.
  • Dostawca usług e-mail — w zakresie obsługi korespondencji firmowej i transakcyjnej.
  • Dostawca systemu czatu online — w zakresie obsługi rozmów z klientami w czasie rzeczywistym, jeżeli korzystasz z tej funkcji.

4.2 Niezależni administratorzy danych

Następujące podmioty otrzymują Twoje dane jako odrębni administratorzy i przetwarzają je zgodnie z własnymi politykami prywatności:

  • Krajowy Integrator Płatności S.A. (Tpay), ul. Plac Andersa 3, 17. piętro, 61-894 Poznań, NIP 9492133158 — operator płatności online obsługujący transakcje w naszym serwisie. Polityka prywatności Tpay dostępna jest na stronie tpay.com.
  • Google Ireland Limited (Google Analytics, Google Ads) — w zakresie cookies analitycznych i marketingowych, wyłącznie po wyrażeniu zgody.
  • Meta Platforms Ireland Limited (piksel Facebooka) — w zakresie cookies marketingowych, wyłącznie po wyrażeniu zgody.
  • Operator rejestru domen — w zakresie zamówień rejestracji lub przedłużenia domeny, zgodnie z regulaminem właściwego rejestru.

4.3 Organy państwowe

Sądy, prokuratura, organy podatkowe, organy ochrony danych osobowych, Policja oraz inne organy uprawnione na podstawie przepisów prawa — w zakresie wynikającym z obowiązujących przepisów.

5. Transfer danych poza Europejski Obszar Gospodarczy

  1. Co do zasady Twoje dane są przetwarzane na terenie Europejskiego Obszaru Gospodarczego. Infrastruktura serwerowa wykorzystywana do świadczenia usług hostingowych znajduje się w centrum danych Hetzner Online GmbH na terytorium Niemiec (państwo członkowskie Unii Europejskiej). Centrum danych spełnia wymagania normy ISO/IEC 27001 w zakresie bezpieczeństwa informacji.
  2. Korzystamy z usług analitycznych i marketingowych (Google Analytics, piksel Facebooka), które mogą wiązać się z transferem danych do Stanów Zjednoczonych. Transfer ten odbywa się na podstawie:
    • Decyzji wykonawczej Komisji Europejskiej z dnia 10 lipca 2023 r. w sprawie odpowiedniego stopnia ochrony danych osobowych w ramach UE-USA Data Privacy Framework — dla podmiotów certyfikowanych w ramach DPF, lub
    • Standardowych klauzul umownych zatwierdzonych przez Komisję Europejską (art. 46 ust. 2 lit. c RODO).

6. Okres przechowywania danych

  1. Dane związane z umową hostingową, dane konta klienta — przez czas trwania umowy oraz 6 lat po jej zakończeniu (okres przedawnienia roszczeń).
  2. Dokumenty księgowe (faktury, ewidencja VAT) — 5 lat licząc od końca roku, w którym powstał obowiązek podatkowy (art. 86 § 1 Ordynacji podatkowej).
  3. Korespondencja związana z zapytaniami — do 3 lat od ostatniego kontaktu.
  4. Dane marketingowe (newsletter, marketing bezpośredni) — do cofnięcia zgody, nie dłużej niż 3 lata od ostatniej aktywności użytkownika.
  5. Logi serwera (adres IP, czas żądania) — do 12 miesięcy w celach administracyjnych i bezpieczeństwa.
  6. Cookies analityczne i marketingowe — zgodnie z polityką cookies (sekcja 11), od kilku godzin do 24 miesięcy.

7. Twoje prawa

W związku z przetwarzaniem Twoich danych osobowych przysługują Ci następujące prawa:

  1. prawo dostępu do swoich danych osobowych (art. 15 RODO),
  2. prawo do sprostowania danych nieprawidłowych lub niekompletnych (art. 16 RODO),
  3. prawo do usunięcia danych — tzw. „prawo do bycia zapomnianym”, w przypadkach określonych w art. 17 RODO,
  4. prawo do ograniczenia przetwarzania (art. 18 RODO),
  5. prawo do przenoszenia danych w ustrukturyzowanym, powszechnie używanym formacie (art. 20 RODO),
  6. prawo do wniesienia sprzeciwu wobec przetwarzania opartego na naszym prawnie uzasadnionym interesie, w tym wobec marketingu bezpośredniego (art. 21 RODO),
  7. prawo do cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem (art. 7 ust. 3 RODO).

W celu skorzystania z któregokolwiek z powyższych praw wyślij wiadomość na adres info@hostlix.pl. Odpowiemy w terminie 30 dni od otrzymania zgłoszenia. Termin ten może zostać przedłużony o kolejne 60 dni w przypadku skomplikowanego charakteru żądania lub liczby żądań — o przedłużeniu poinformujemy Cię w ciągu 30 dni od pierwszego zgłoszenia, wraz z uzasadnieniem.

8. Skarga do organu nadzorczego

Jeżeli uważasz, że przetwarzanie Twoich danych osobowych narusza przepisy RODO, masz prawo wnieść skargę do organu nadzorczego. W Polsce organem nadzorczym jest:

Prezes Urzędu Ochrony Danych Osobowych
ul. Stawki 2, 00-193 Warszawa
www.uodo.gov.pl

9. Profilowanie i automatyczne podejmowanie decyzji

  1. Nie podejmujemy wobec Ciebie decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu danych, w tym profilowaniu, w sposób wywołujący skutki prawne lub w podobny sposób istotnie na Ciebie wpływający (art. 22 RODO).
  2. Stosujemy techniki analityczne i remarketingowe w celu dopasowania treści marketingowych do zachowania użytkowników na stronie. Odbywa się to na podstawie cookies (po wyrażeniu zgody) i nie wpływa na decyzje istotne z punktu widzenia prawnego.

10. Bezpieczeństwo danych

Stosujemy środki techniczne i organizacyjne zapewniające ochronę danych osobowych odpowiednią do zagrożeń (art. 32 RODO), w szczególności:

  1. transmisja danych szyfrowana certyfikatem SSL/TLS;
  2. hasła użytkowników przechowywane w postaci hashowanej (jednokierunkowo, przy użyciu współczesnych algorytmów);
  3. dane osobowe w bazie danych zaszyfrowane;
  4. regularne kopie bezpieczeństwa danych;
  5. regularna aktualizacja oprogramowania serwerowego i aplikacji;
  6. okresowa zmiana haseł administracyjnych;
  7. ograniczenie dostępu do danych — wyłącznie dla upoważnionych pracowników i współpracowników.

11. Pliki cookies

Serwis wykorzystuje pliki cookies (tzw. „ciasteczka”) — niewielkie pliki tekstowe zapisywane na Twoim urządzeniu końcowym przez przeglądarkę internetową. Cookies dzielimy na trzy kategorie:

  1. Cookies niezbędne — konieczne do prawidłowego działania serwisu (utrzymanie sesji, logowanie, koszyk, zabezpieczenia). Stosowane na podstawie naszego prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO) i nie wymagają Twojej zgody. Wyłączenie cookies niezbędnych może uniemożliwić korzystanie z części funkcji serwisu.
  2. Cookies analityczne — Google Analytics, służą do analizy ruchu i zachowań użytkowników w celu poprawy jakości serwisu. Stosowane wyłącznie po wyrażeniu zgody (art. 6 ust. 1 lit. a RODO).
  3. Cookies marketingowe — piksel Facebooka, Google Ads, służą do dopasowania treści reklamowych i prowadzenia kampanii remarketingowych. Stosowane wyłącznie po wyrażeniu zgody.

Zgodę na cookies analityczne i marketingowe możesz wyrazić poprzez baner cookies wyświetlany przy pierwszej wizycie. Zgodę możesz w każdej chwili wycofać poprzez:

  • ustawienia przeglądarki internetowej (Chrome, Firefox, Safari, Edge, Opera) — szczegółowe instrukcje dostępne są w pomocy każdej przeglądarki,
  • ustawienia systemowe urządzenia mobilnego (Android, iOS),
  • narzędzia opt-out udostępniane przez dostawców usług analitycznych i reklamowych: Google Analytics Opt-out, ustawienia reklam Google.

12. Logi serwera

Serwer automatycznie zapisuje dane techniczne związane z Twoim żądaniem:

  1. adres IP urządzenia,
  2. znacznik czasu żądania,
  3. adres URL żądanego zasobu,
  4. typ przeglądarki internetowej i system operacyjny.

Logi służą wyłącznie celom administracyjnym, diagnostyce błędów oraz zapewnieniu bezpieczeństwa serwisu. Nie są standardowo łączone z konkretnymi osobami i są usuwane po 12 miesiącach.

13. Formularze na stronie

  1. Serwis zbiera informacje podane dobrowolnie przez użytkownika w formularzach kontaktowych, rejestracyjnych i zamówieniowych.
  2. Każdy formularz wskazuje cel zbierania danych (np. obsługa zgłoszenia serwisowego, kontakt handlowy, rejestracja usługi).
  3. Pola obowiązkowe są oznaczone — bez ich wypełnienia obsługa formularza nie jest możliwa.

14. Zmiany polityki prywatności

Niniejsza polityka prywatności może być aktualizowana w przypadku zmian w przepisach prawa, technologii lub w sposobie świadczenia usług. O istotnych zmianach poinformujemy Cię z co najmniej 7-dniowym wyprzedzeniem na adres e-mail podany przy rejestracji konta lub poprzez baner informacyjny na stronie głównej serwisu.

Aktualna wersja: 4 maja 2026 r.