Polityka prywatności sklepu internetowego YourSole

Data ostatniej aktualizacji: 13.06.2026 r.

Do uzupełnienia przed publikacją: pełna nazwa firmy zgodna z CEIDG oraz faktycznie używane narzędzia i usługodawcy, w szczególności operator płatności, przewoźnicy, hosting, system newsletterowy, analityka i reklamy.

1. Informacje ogólne

  1. Niniejsza Polityka prywatności wyjaśnia zasady przetwarzania danych osobowych użytkowników sklepu internetowego YourSole, dostępnego pod adresem https://yoursole.pl, oraz zasady wykorzystywania plików cookies i podobnych technologii.
  2. Polityka została przygotowana w szczególności na podstawie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwanego dalej „RODO”.
  3. Polityka ma charakter informacyjny i dotyczy danych przetwarzanych za pośrednictwem Sklepu, poczty elektronicznej, formularzy oraz innych kanałów kontaktu związanych z jego działalnością.

2. Administrator danych osobowych

  1. Administratorem danych osobowych jest: Konrad Rój, prowadzona przez Konrada Roja, z adresem wykonywania działalności i korespondencji: Generała Maczka 30/10, 71-050 Szczecin, NIP: 8522669373, REGON: 387850856, zwana dalej „Administratorem”.
  2. Z Administratorem można skontaktować się:
  3. Administrator nie wyznaczył inspektora ochrony danych, chyba że na stronie Sklepu wskazano inaczej. W sprawach dotyczących danych osobowych można kontaktować się bezpośrednio z Administratorem.

3. Zasady przetwarzania danych

Administrator przetwarza dane osobowe:

  • zgodnie z prawem, rzetelnie i w sposób przejrzysty,
  • w konkretnych, wyraźnych i prawnie uzasadnionych celach,
  • wyłącznie w zakresie niezbędnym do realizacji danego celu,
  • przez okres nie dłuższy, niż jest to konieczne,
  • z zastosowaniem odpowiednich środków technicznych i organizacyjnych.

4. Zakres przetwarzanych danych

W zależności od sposobu korzystania ze Sklepu Administrator może przetwarzać:

  • imię i nazwisko,
  • nazwę firmy,
  • NIP,
  • adres rozliczeniowy,
  • adres dostawy,
  • adres poczty elektronicznej,
  • numer telefonu,
  • dane dotyczące Zamówienia i zakupionych Towarów,
  • dane dotyczące płatności i ich statusu,
  • numer rachunku bankowego, jeżeli jest potrzebny do zwrotu środków,
  • dane zawarte w korespondencji, reklamacjach i formularzach,
  • dane dotyczące Konta Klienta,
  • adres IP,
  • identyfikatory cookies i urządzenia,
  • dane dotyczące przeglądarki, systemu operacyjnego i aktywności w Sklepie,
  • inne dane dobrowolnie przekazane przez użytkownika.

Administrator nie wymaga podawania szczególnych kategorii danych osobowych, takich jak dane dotyczące zdrowia, poglądów politycznych, przekonań religijnych lub orientacji seksualnej. Użytkownik nie powinien przekazywać takich danych, jeżeli nie jest to bezwzględnie konieczne.

5. Cele i podstawy prawne przetwarzania

Cel przetwarzaniaPodstawa prawnaOkres przetwarzania
Obsługa koszyka, przyjęcie Zamówienia, zawarcie i wykonanie umowy sprzedaży, dostawa Towaru, kontakt związany z ZamówieniemArt. 6 ust. 1 lit. b RODO – wykonanie umowy lub podjęcie działań na żądanie osoby przed jej zawarciemPrzez czas realizacji umowy, a następnie do upływu okresu przedawnienia roszczeń
Obsługa płatności i zwrotówArt. 6 ust. 1 lit. b RODO – wykonanie umowy oraz art. 6 ust. 1 lit. c RODO – obowiązki prawne AdministratoraPrzez czas obsługi płatności, a następnie przez okres wynikający z przepisów księgowych i podatkowych
Wystawianie i przechowywanie faktur oraz dokumentacji księgowejArt. 6 ust. 1 lit. c RODO – obowiązek prawny wynikający z przepisów podatkowych i rachunkowychPrzez okres wymagany przepisami prawa
Utworzenie i prowadzenie Konta KlientaArt. 6 ust. 1 lit. b RODO – wykonanie umowy o świadczenie usług drogą elektronicznąDo czasu usunięcia Konta, a później przez okres potrzebny do obrony lub dochodzenia roszczeń
Obsługa formularza kontaktowego i korespondencjiArt. 6 ust. 1 lit. b RODO – działania zmierzające do zawarcia umowy albo art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes polegający na prowadzeniu komunikacjiDo zakończenia korespondencji, a następnie do upływu okresu przedawnienia ewentualnych roszczeń
Obsługa formularza „Zamów model na życzenie”Art. 6 ust. 1 lit. b RODO – podjęcie działań na żądanie osoby przed zawarciem umowyPrzez czas przygotowania i obsługi zapytania, a następnie do upływu okresu przedawnienia roszczeń
Rozpatrywanie reklamacji, zwrotów i odstąpień od umowyArt. 6 ust. 1 lit. c RODO – realizacja obowiązków prawnych oraz art. 6 ust. 1 lit. f RODO – ustalanie i obrona roszczeńPrzez czas rozpatrywania sprawy, a następnie do upływu okresu przedawnienia roszczeń
Ustalenie, dochodzenie i obrona przed roszczeniamiArt. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes AdministratoraDo upływu okresu przedawnienia roszczeń
Zapobieganie oszustwom, nadużyciom i zapewnienie bezpieczeństwa SklepuArt. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na ochronie Sklepu, Klientów i transakcjiPrzez okres niezbędny do zapewnienia bezpieczeństwa oraz wyjaśnienia zdarzenia
Wysyłka newslettera i treści marketingowych drogą elektronicznąArt. 6 ust. 1 lit. a RODO – zgoda, a w odpowiednich przypadkach art. 6 ust. 1 lit. f RODO – marketing bezpośredni własnych produktów, z uwzględnieniem wymogów przepisów dotyczących komunikacji elektronicznejDo wycofania zgody, wniesienia sprzeciwu albo zakończenia prowadzenia newslettera
Publikowanie i obsługa opinii o TowarachArt. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes polegający na prezentowaniu opinii oraz zapewnieniu wiarygodności SklepuDo czasu usunięcia opinii albo skutecznego sprzeciwu, z uwzględnieniem okresu potrzebnego do obrony roszczeń
Analityka, statystyka, pomiar skuteczności strony i marketinguArt. 6 ust. 1 lit. a RODO – zgoda użytkownika, jeżeli narzędzie wykorzystuje cookies lub podobne technologie wymagające zgodyDo wycofania zgody lub upływu czasu działania danego identyfikatora
Marketing dopasowany i reklamy w serwisach zewnętrznychArt. 6 ust. 1 lit. a RODO – zgoda użytkownikaDo wycofania zgody lub upływu czasu działania danego identyfikatora

6. Dobrowolność podania danych

  1. Podanie danych jest dobrowolne, ale w niektórych przypadkach niezbędne do zawarcia lub wykonania umowy, realizacji Zamówienia, dostawy Towaru, wystawienia faktury albo udzielenia odpowiedzi.
  2. Niepodanie danych wymaganych w formularzu może uniemożliwić realizację danej usługi lub Zamówienia.
  3. Podanie danych w celach marketingowych jest dobrowolne i nie jest warunkiem zakupu.

7. Źródło danych

Dane osobowe są pozyskiwane:

  • bezpośrednio od użytkownika lub Klienta,
  • automatycznie podczas korzystania ze Sklepu,
  • od operatorów płatności w zakresie informacji o statusie transakcji,
  • od przewoźników w zakresie informacji o realizacji dostawy,
  • od podmiotów obsługujących logowanie zewnętrzne, jeżeli taka funkcja została udostępniona.

8. Odbiorcy danych

Dane mogą być udostępniane albo powierzane podmiotom wspierającym Administratora, w zakresie niezbędnym do świadczenia ich usług, w szczególności:

  • dostawcy hostingu i infrastruktury informatycznej,
  • dostawcy oprogramowania sklepowego i usług technicznych,
  • administratorzy i wykonawcy utrzymujący Sklep,
  • operatorzy płatności, banki i instytucje finansowe,
  • firmy kurierskie, pocztowe i operatorzy punktów odbioru,
  • biuro księgowe i dostawcy systemów księgowych,
  • dostawcy poczty elektronicznej i systemów newsletterowych,
  • dostawcy systemów CRM, obsługi klienta i automatyzacji,
  • dostawcy narzędzi analitycznych i reklamowych – po uzyskaniu wymaganej zgody,
  • kancelarie prawne, windykatorzy i doradcy, jeżeli jest to konieczne,
  • organy publiczne uprawnione do otrzymania danych na podstawie prawa.

Podmioty przetwarzające dane na zlecenie Administratora działają na podstawie odpowiednich umów i mogą przetwarzać dane wyłącznie zgodnie z jego instrukcjami, chyba że prawo nakłada na nie niezależne obowiązki.

9. Przekazywanie danych poza Europejski Obszar Gospodarczy

  1. Niektórzy dostawcy narzędzi wykorzystywanych przez Sklep mogą prowadzić działalność lub korzystać z infrastruktury poza Europejskim Obszarem Gospodarczym.
  2. Jeżeli dane są przekazywane poza Europejski Obszar Gospodarczy, Administrator zapewnia zastosowanie mechanizmów wymaganych przez RODO, odpowiednich do danego przypadku, takich jak:
    • decyzja Komisji Europejskiej stwierdzająca odpowiedni stopień ochrony,
    • standardowe klauzule umowne zatwierdzone przez Komisję Europejską,
    • inne zgodne z prawem zabezpieczenia.
  3. Informacje o zastosowanych zabezpieczeniach można uzyskać, kontaktując się z Administratorem.

10. Okres przechowywania danych

  1. Dane są przechowywane przez okres niezbędny do realizacji celu, dla którego zostały zebrane.
  2. Dane związane z Zamówieniem mogą być przechowywane przez czas wykonania umowy, a następnie do upływu okresu przedawnienia roszczeń.
  3. Dokumenty księgowe i podatkowe są przechowywane przez okres wymagany obowiązującymi przepisami.
  4. Dane przetwarzane na podstawie zgody są przetwarzane do czasu jej wycofania, chyba że istnieje inna podstawa prawna dalszego przetwarzania.
  5. Dane przetwarzane na podstawie prawnie uzasadnionego interesu są przechowywane do czasu wniesienia skutecznego sprzeciwu lub ustania tego interesu.
  6. Dane techniczne i logi mogą być przechowywane przez okres potrzebny do zapewnienia bezpieczeństwa i wyjaśniania incydentów.

11. Prawa osób, których dane dotyczą

Osobie, której dane dotyczą, może przysługiwać prawo do:

  • dostępu do swoich danych i otrzymania ich kopii,
  • sprostowania nieprawidłowych lub uzupełnienia niekompletnych danych,
  • usunięcia danych, jeżeli zachodzą przesłanki przewidziane prawem,
  • ograniczenia przetwarzania,
  • przenoszenia danych,
  • wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie,
  • wniesienia sprzeciwu wobec marketingu bezpośredniego,
  • wycofania zgody w dowolnym momencie,
  • wniesienia skargi do organu nadzorczego.

Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

W celu realizacji praw należy skontaktować się z Administratorem pod adresem: yoursolesklep@gmail.com.

Administrator może poprosić o dodatkowe informacje pozwalające potwierdzić tożsamość osoby składającej żądanie, jeżeli jest to konieczne dla ochrony danych.

12. Skarga do organu nadzorczego

Osoba, która uważa, że jej dane są przetwarzane niezgodnie z prawem, może złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.

Dane organu nadzorczego:
Prezes Urzędu Ochrony Danych Osobowych
ul. Stanisława Moniuszki 1A
00-014 Warszawa

13. Zautomatyzowane podejmowanie decyzji i profilowanie

  1. Administrator może wykorzystywać dane o aktywności użytkownika do dopasowywania treści i reklam, jeżeli użytkownik wyraził wymaganą zgodę.
  2. Takie działania mogą obejmować analizę odwiedzanych podstron, przeglądanych Towarów, źródła wejścia i interakcji z reklamami.
  3. Co do zasady Administrator nie podejmuje wobec użytkownika decyzji wywołujących skutki prawne lub w podobny sposób istotnie na niego wpływających, wyłącznie na podstawie zautomatyzowanego przetwarzania.

14. Pliki cookies

  1. Sklep wykorzystuje pliki cookies i podobne technologie, czyli niewielkie informacje zapisywane na urządzeniu użytkownika.
  2. Cookies mogą być wykorzystywane w celu:
    • zapewnienia prawidłowego działania Sklepu,
    • utrzymania sesji użytkownika i zawartości koszyka,
    • zapamiętania ustawień i preferencji,
    • zapewnienia bezpieczeństwa,
    • obsługi płatności,
    • tworzenia statystyk i analiz,
    • mierzenia skuteczności reklam,
    • personalizowania reklam i treści.
  3. Cookies niezbędne mogą być wykorzystywane bez odrębnej zgody, jeżeli są konieczne do działania usługi wyraźnie żądanej przez użytkownika albo do zapewnienia bezpieczeństwa.
  4. Cookies analityczne, funkcjonalne i marketingowe są wykorzystywane po uzyskaniu zgody użytkownika, jeżeli zgoda jest wymagana.
  5. Użytkownik może udzielić, odmówić albo wycofać zgodę za pomocą panelu zarządzania zgodami dostępnego w Sklepie.
  6. Wycofanie zgody powinno być równie łatwe jak jej udzielenie.
  7. Użytkownik może również zarządzać cookies w ustawieniach przeglądarki. Ograniczenie cookies niezbędnych może jednak spowodować nieprawidłowe działanie koszyka, logowania lub innych funkcji Sklepu.

15. Kategorie cookies

KategoriaCelCzy wymaga zgody
NiezbędneObsługa koszyka, sesji, logowania, bezpieczeństwa, formularzy i podstawowych funkcji SklepuCo do zasady nie
FunkcjonalneZapamiętywanie dodatkowych ustawień i preferencji użytkownikaTak, jeżeli nie są niezbędne do żądanej usługi
AnalitycznePomiar ruchu, korzystania ze Sklepu i skuteczności jego działaniaTak
MarketingowePomiar reklam, remarketing oraz personalizacja treści reklamowychTak

16. Narzędzia zewnętrzne

Poniższe narzędzia należy pozostawić w Polityce wyłącznie wtedy, gdy są rzeczywiście używane w Sklepie. Nieużywane pozycje należy usunąć.

16.1. Google Analytics

Sklep może korzystać z Google Analytics w celu tworzenia statystyk i analizowania sposobu korzystania ze strony. Narzędzie może przetwarzać identyfikatory cookies, adres IP, dane o urządzeniu, źródle wejścia i aktywności użytkownika. Narzędzie jest uruchamiane po uzyskaniu wymaganej zgody.

16.2. Google Search Console

Sklep może korzystać z Google Search Console w celu monitorowania widoczności strony w wynikach wyszukiwania i wykrywania problemów technicznych. Narzędzie co do zasady przekazuje Administratorowi dane zbiorcze dotyczące strony.

16.3. Meta Pixel

Sklep może korzystać z Meta Pixel w celu pomiaru skuteczności reklam, tworzenia grup odbiorców i remarketingu w usługach Meta. Narzędzie jest uruchamiane po uzyskaniu wymaganej zgody.

16.4. Google Ads

Sklep może korzystać z Google Ads, w tym z pomiaru konwersji i remarketingu. Narzędzia marketingowe są uruchamiane po uzyskaniu wymaganej zgody.

16.5. Newsletter

Jeżeli użytkownik zapisze się do newslettera, jego dane mogą być przetwarzane za pomocą systemu [NAZWA SYSTEMU NEWSLETTEROWEGO]. Rezygnacja jest możliwa przez link umieszczony w każdej wiadomości albo przez kontakt z Administratorem.

16.6. Operator płatności

W celu obsługi płatności dane związane z transakcją mogą być przekazywane operatorowi PayU. Operator może działać jako niezależny administrator danych w zakresie wymaganym do realizacji płatności, bezpieczeństwa i obowiązków prawnych.

16.7. Przewoźnicy

W celu realizacji dostawy dane odbiorcy są przekazywane wybranemu przewoźnikowi, w szczególności [INPOST / DPD / DHL / INNY PRZEWOŹNIK].

16.8. Hosting

Sklep korzysta z usług hostingowych świadczonych przez [PEŁNA NAZWA FIRMY HOSTINGOWEJ]. Dane techniczne i dane przechowywane w Sklepie mogą być przetwarzane na infrastrukturze tego dostawcy.

17. Logi serwera

  1. Korzystanie ze Sklepu może powodować automatyczne zapisywanie danych w logach serwera.
  2. Logi mogą obejmować adres IP, datę i czas żądania, adres odwiedzanej strony, informacje o przeglądarce, systemie operacyjnym i błędach technicznych.
  3. Dane z logów są wykorzystywane do administrowania Sklepem, zapewnienia bezpieczeństwa, diagnozowania błędów i tworzenia statystyk technicznych.

18. Formularze i korespondencja

  1. Dane przekazywane w formularzu kontaktowym, formularzu „Zamów model na życzenie”, wiadomości e-mail lub rozmowie telefonicznej są przetwarzane w celu udzielenia odpowiedzi i obsługi sprawy.
  2. Użytkownik powinien podawać wyłącznie dane niezbędne do obsługi zapytania.
  3. Jeżeli korespondencja prowadzi do zawarcia umowy, dane będą dalej przetwarzane w celu jej wykonania i realizacji obowiązków prawnych.

19. Newsletter i marketing elektroniczny

  1. Wysyłanie newslettera lub innych informacji marketingowych drogą elektroniczną odbywa się po uzyskaniu wymaganej zgody albo na innej dopuszczalnej podstawie prawnej.
  2. Zgoda jest dobrowolna i może zostać wycofana w dowolnym momencie.
  3. Rezygnacja z newslettera nie wpływa na możliwość korzystania ze Sklepu ani składania Zamówień.

20. Opinie

  1. Jeżeli użytkownik zamieszcza opinię, Administrator może przetwarzać treść opinii, nazwę lub pseudonim, dane dotyczące zakupionego Towaru oraz techniczne informacje potrzebne do weryfikacji opinii.
  2. Użytkownik nie powinien zamieszczać w treści opinii danych osobowych, których publikacja nie jest konieczna.
  3. Opinia może być widoczna publicznie wraz z podanym imieniem, inicjałem albo pseudonimem.

21. Bezpieczeństwo danych

  1. Administrator stosuje odpowiednie środki techniczne i organizacyjne dopasowane do charakteru danych, zakresu przetwarzania i możliwych zagrożeń.
  2. Środki mogą obejmować w szczególności:
    • szyfrowanie połączenia za pomocą certyfikatu SSL,
    • ograniczenie dostępu do danych,
    • stosowanie silnych haseł i uwierzytelniania,
    • aktualizowanie oprogramowania,
    • wykonywanie kopii zapasowych,
    • monitorowanie bezpieczeństwa i błędów,
    • zawieranie umów powierzenia przetwarzania danych.
  3. Żaden sposób przesyłania lub przechowywania danych nie daje absolutnej gwarancji bezpieczeństwa. Administrator podejmuje jednak działania wymagane i uzasadnione w danych okolicznościach.

22. Media społecznościowe

  1. Administrator może prowadzić profile marki YourSole w serwisach społecznościowych, takich jak Instagram, Facebook, TikTok lub inne platformy.
  2. W przypadku kontaktu przez serwis społecznościowy Administrator może przetwarzać nazwę profilu, treść wiadomości, komentarze i inne informacje udostępnione przez użytkownika.
  3. Operator danego serwisu społecznościowego przetwarza dane na własnych zasadach, opisanych w jego polityce prywatności.

23. Linki do stron zewnętrznych

Sklep może zawierać linki do stron innych podmiotów. Administrator nie odpowiada za zasady ochrony prywatności obowiązujące na tych stronach. Użytkownik powinien zapoznać się z polityką prywatności każdego zewnętrznego serwisu.

24. Dane dzieci

Sklep nie jest kierowany bezpośrednio do dzieci i Administrator nie zamierza świadomie zbierać danych dzieci bez wymaganej zgody lub innej podstawy prawnej. W przypadku stwierdzenia, że takie dane zostały przekazane bez odpowiedniej podstawy, Administrator może je usunąć.

25. Zmiany Polityki prywatności

  1. Polityka może być aktualizowana w przypadku zmiany przepisów prawa, sposobu działania Sklepu, wykorzystywanych narzędzi lub zakresu przetwarzania danych.
  2. Aktualna wersja Polityki jest publikowana w Sklepie wraz z datą ostatniej aktualizacji.
  3. Jeżeli zmiana będzie istotnie wpływać na prawa użytkowników, Administrator może poinformować o niej dodatkowo w Sklepie lub wiadomością e-mail.