Polityka Plików Cookies
Data ostatniej aktualizacji: 19 sierpnia 2025 r.
1. Administrator i kontakt
Administratorem danych osobowych jest TOMASZ GWISTKA VSTAR (Tomasz Gwistka), ul. Grodzieńska 20/10, 03-750 Warszawa.
E-mail kontaktowy: kontakt@vstar.pl
Numer NIP: 1133175503
Numer REGON: 542375980
Administrator nie wyznaczył inspektora ochrony danych.
Niniejszy dokument uzupełnia Politykę prywatności. Twoje prawa wynikające z RODO (dostęp, sprostowanie, sprzeciw, wycofanie zgód itp.) opisane są w Polityce prywatności.
2. Czym są cookies i podobne technologie
„Cookies” to niewielkie pliki zapisywane w przeglądarce użytkownika. W naszym serwisie stosujemy także podobne technologie, takie jak local storage, session storage, piksele i znaczniki. Technologie te mogą przechowywać informacje niezbędne do działania strony (np. zapamiętanie koszyka, wybór języka, zapamiętanie zgody w banerze cookies), a także – po uzyskaniu Twojej zgody – służyć do analityki i marketingu.
W przypadku aplikacji mobilnej Shopify dane identyfikacyjne mogą być pozyskiwane za pomocą SDK lub identyfikatorów urządzeń (np. Advertising ID w systemie Android lub IDFA w systemie iOS), w celach związanych z analityką oraz obsługą zakupów.
Stosowanie cookies i podobnych technologii odbywa się zgodnie z art. 6 ust. 1 lit. a RODO (zgoda) lub art. 6 ust. 1 lit. b i f RODO w przypadku niezbędnych plików, a także na podstawie art. 173 ustawy Prawo telekomunikacyjne (a od 21 grudnia 2025 r. – ustawy o komunikacji elektronicznej).
3. Kategorie i podstawy prawne
Zgodnie z RODO i Prawem Komunikacji Elektronicznej wyróżniamy:
Wymagane (niezbędne) – pliki cookies konieczne do prawidłowego działania strony.
Art. 6 ust. 1 lit. b RODO – gdy plik jest niezbędny do realizacji umowy lub usługi online (np. koszyk, checkout, sesja logowania).
Art. 6 ust. 1 lit. f RODO – gdy plik służy zapewnieniu bezpieczeństwa i integralności serwisu (np. ochrona przed nadużyciami, Cloudflare).
W przypadku plików opartych na art. 6 ust. 1 lit. f RODO (uzasadniony interes) przysługuje Ci prawo wniesienia sprzeciwu wobec przetwarzania danych w dowolnym momencie (art. 21 RODO).
Przykłady:
_shopify_s – utrzymanie sesji i koszyka (30 minut).
cart – identyfikator koszyka, aby móc dokończyć zakupy (2 tygodnie).
Personalizacyjne – zapamiętują Twoje ustawienia, aktywowane tylko po zgodzie (art. 6 ust. 1 lit. a RODO).
Przykłady:
localization – zapamiętanie preferencji kraju/waluty (2 tygodnie).
shopify_override_user_locale – preferencje językowe (1 rok).
Przykłady local/session storage: zapamiętanie zawartości koszyka przy ponownym wejściu na stronę, przechowanie preferencji wyświetlania banera cookies. Dane te są usuwane ręcznie przez użytkownika lub przy resetowaniu pamięci przeglądarki
Analityczne – służą do statystyk i poprawy działania sklepu, aktywowane tylko po zgodzie (art. 6 ust. 1 lit. a RODO).
Przykłady:
_shopify_y – unikalny identyfikator analityczny (1 rok).
_landing_page – zapis strony wejścia (2 tygodnie).
Marketingowe – personalizacja reklam i treści, aktywne wyłącznie po zgodzie (art. 6 ust. 1 lit. a RODO).
Narzędzia marketingowe mogą zbierać dane takie jak adres IP, identyfikatory urządzeń, typ przeglądarki, historię przeglądania i interakcje ze stroną (np. dodanie produktu do koszyka).
Dane mogą być przetwarzane w sposób zautomatyzowany, w tym podlegać profilowaniu w celu dopasowania treści reklamowych. Masz prawo sprzeciwić się profilowaniu w dowolnym momencie.
Przykłady:
_shopify_marketing – identyfikator marketingowy (1 rok).
Facebook Pixel – tworzenie spersonalizowanych reklam na Facebooku (okres przechowywania danych zależny od polityki danego dostawcy (szczegóły w politykach prywatności).
Zgodę można w każdej chwili wycofać w panelu ustawień cookies dostępnym w stopce (footer) strony.
W przypadku korzystania z narzędzi marketingowych (np. Facebook Pixel, Google Ads, TikTok Pixel) działamy jako współadministrator danych razem z dostawcą danego narzędzia w zakresie zbierania i przekazywania danych. My odpowiadamy za uzyskanie zgody na cookies i ich uruchamianie, natomiast dostawcy za dalsze przetwarzanie danych we własnych celach. Szczegóły w politykach prywatności poszczególnych dostawców.
Dane mogą być przekazywane do państw trzecich (np. USA) – szczegóły w punkcie 7.
Wymóg uzyskania zgody na stosowanie cookies opiera się także na art. 173 ustawy Prawo telekomunikacyjne (a od 21 grudnia 2025 r. – ustawie o komunikacji elektronicznej).
4. Zarządzanie zgodami (CMP)
Baner cookies oferuje trzy możliwości: „Zaakceptuj wszystkie”, „Odrzuć wszystkie” oraz „Zapisz wybór”.
Przed wyrażeniem zgody włączone są wyłącznie pliki wymagane. Skrypty personalizacyjne, analityczne i marketingowe uruchamiane są dopiero po uzyskaniu zgody.
Odmowa zgody na cookies marketingowe, analityczne czy personalizacyjne nie uniemożliwia korzystania ze sklepu – mogą być niedostępne jedynie funkcje, które wymagają tych plików
Twój wybór przechowujemy przez maksymalnie 6–12 miesięcy w celach rozliczalności. Po tym czasie ponownie wyświetlimy baner cookies, aby odnowić Twoje preferencje.
Masz również możliwość w dowolnym momencie zmienić lub wycofać zgodę poprzez panel „Ustawienia cookies”, dostępny w stopce strony. W tym panelu przechowujemy jedynie informację o dokonanym wyborze (tak/nie), bez dodatkowych danych osobowych.
5. Stosowane cookies (aktualny stan)
W ramach funkcjonowania serwisu stosowane są następujące kategorie plików cookies oraz podobnych technologii:
5.1. Niezbędne (zawsze aktywne)
Pliki niezbędne umożliwiają prawidłowe funkcjonowanie sklepu internetowego, w szczególności obsługę sesji, koszyka, logowania i procesu zakupowego.
Przykłady: _shopify_y, _shopify_essential, cart, _tracking_consent.
Okres przechowywania: od czasu trwania sesji do maksymalnie 2 lat, w zależności od rodzaju pliku.
Podstawa prawna: niezbędność do wykonania umowy (art. 6 ust. 1 lit. b RODO) lub uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO).
5.2. Funkcjonalne / personalizacyjne (aktywne po wyrażeniu zgody)
Pliki tego rodzaju umożliwiają zapamiętywanie dokonanych wyborów przez użytkownika, w tym m.in. ustawień języka lub waluty.
Przykłady: localization, cart_currency.
Okres przechowywania: standardowo do 1 roku.
Podstawa prawna: zgoda osoby, której dane dotyczą (art. 6 ust. 1 lit. a RODO).
5.3. Treści podmiotów trzecich (aktywne po wyrażeniu zgody)
Pliki te są wykorzystywane w przypadku wyświetlania treści pochodzących od podmiotów zewnętrznych, takich jak materiały graficzne lub multimedialne osadzane na stronie internetowej.
Przykłady: pliki cookies serwisów Imgur.com (np. accesstoken, is_authed) oraz Archive.org.
Okres przechowywania: od czasu trwania sesji do maksymalnie 1 roku, w zależności od dostawcy.
Podstawa prawna: zgoda osoby, której dane dotyczą (art. 6 ust. 1 lit. a RODO).
Zastrzeżenie: w przypadku korzystania z plików podmiotów trzecich dane mogą być przekazywane poza Europejski Obszar Gospodarczy; szczegółowe informacje znajdują się w punkcie 7 niniejszej Polityki.
W przypadku cookies podmiotów trzecich podstawą prawną jest wyłącznie Twoja zgoda (art. 6 ust. 1 lit. a RODO).
5.4. Szczegółowe informacje
Aktualna lista plików cookies stosowanych przez platformę Shopify, wraz ze szczegółowymi okresami ich przechowywania, jest dostępna w oficjalnym dokumencie: https://www.shopify.com/legal/cookies
W przypadku korzystania z narzędzi marketingowych, takich jak Facebook Pixel czy Google Ads, dane osobowe mogą być przetwarzane w ramach współadministrowania z dostawcami tych narzędzi. Szczegółowe informacje, w tym zasady podziału odpowiedzialności, znajdują się w politykach prywatności poszczególnych dostawców.
6. Treści podmiotów trzecich
Treści zewnętrzne (np. YouTube, mapy Google, wtyczki społecznościowe) ładujemy dopiero po wyrażeniu przez Ciebie zgody („model 2-klik”). Oznacza to, że dopóki nie aktywujesz danej wtyczki lub treści, żadne dane (np. adres IP, identyfikatory urządzeń, pliki cookies) nie są przekazywane do dostawcy zewnętrznego. Zgoda na wyświetlanie treści może zostać w każdej chwili wycofana w ustawieniach cookies dostępnych w stopce strony.
7. Transfer danych poza EOG
Dane mogą być przekazywane poza EOG (np. do Kanady/USA) w związku z korzystaniem z platformy Shopify oraz narzędzi marketingowych (np. Meta, Google).
Transfer danych do Kanady/USA odbywa się na podstawie standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską oraz – w przypadku podmiotów certyfikowanych – EU–US Data Privacy Framework.
8. Okres przechowywania
Cookies wymagane – przechowywane przez okres trwania sesji lub do czasu ich wygaśnięcia (od 1 minuty do maksymalnie 2 lat).
Cookies wymagające zgody (personalizacyjne, analityczne, marketingowe) – przechowywane do momentu wycofania zgody przez użytkownika lub do ich wygaśnięcia (zwykle od 2 tygodni do 1 roku).
Local/session storage – dane są przechowywane w przeglądarce do momentu ich ręcznego usunięcia przez użytkownika lub resetu pamięci przeglądarki.
Po upływie okresu przechowywania dane są automatycznie usuwane lub anonimizowane.
9. Samodzielne zarządzanie cookies
Możesz w każdej chwili samodzielnie usuwać pliki cookies w ustawieniach swojej przeglądarki internetowej lub skorzystać z naszego panelu „🍪 Pliki Cookies” dostępnego w stopce strony.
Pamiętaj, że zablokowanie cookies niezbędnych może uniemożliwić prawidłowe działanie sklepu – w szczególności korzystanie z koszyka, procesu zamówienia (checkout) czy logowania.
10. Zmiany polityki
Niniejsza Polityka cookies może ulec zmianie, w szczególności w przypadku dodania nowych narzędzi, partnerów lub wymogów prawnych. Zaktualizowana wersja będzie każdorazowo publikowana na tej stronie z oznaczoną datą aktualizacji. Zmiany obowiązują od dnia ich opublikowania.
11. Podstawa prawna i charakter dokumentu
Niniejsza Polityka cookies stanowi uzupełnienie Polityki prywatności dostępnej na stronie vstar.pl
Stosowanie plików cookies i podobnych technologii odbywa się zgodnie z obowiązującymi przepisami prawa, w szczególności:
Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO),
ustawą z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne (a od 21 grudnia 2025 r. – ustawą o komunikacji elektronicznej).
W przypadku rozbieżności pierwszeństwo mają przepisy prawa powszechnie obowiązującego.
