Polityka prywatności
POLITYKA PRYWATNOŚCI
Softelle / softelle.pl
Data aktualizacji: 24.05.2026
§1. Administrator danych osobowych
1.1. Administratorem danych osobowych Klientów Sklepu Internetowego Softelle (dalej: „Sklep") jest Denis Wesołowski, prowadzący jednoosobową działalność gospodarczą pod adresem: ul. Kazimierza Brodzińskiego 87/2, 71-133 Szczecin, NIP: 8561934402, REGON: 52757355800000 (dalej: „Administrator").
1.2. Kontakt z Administratorem w sprawach dotyczących ochrony danych osobowych: e-mail: kontakt@softelle.pl, adres korespondencyjny: ul. Kazimierza Brodzińskiego 87/2, 71-133 Szczecin.
1.3. Administrator przetwarza dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (dalej: „RODO") oraz polskimi przepisami o ochronie danych osobowych.
§2. Cele, podstawy prawne i okres przetwarzania danych
2.1. Administrator przetwarza dane osobowe Klientów w następujących celach i na następujących podstawach prawnych:
| Cel przetwarzania | Podstawa prawna | Zakres danych | Okres przechowywania |
|---|---|---|---|
| Realizacja Zamówienia i wykonanie Umowy Sprzedaży | art. 6 ust. 1 lit. b RODO (wykonanie umowy) | Imię i nazwisko, adres dostawy, e-mail, nr telefonu, dane do faktury (jeśli żądana) | Przez czas realizacji Zamówienia + 2 lata |
| Realizacja obowiązków prawnych (ewidencja sprzedaży, dokumentacja podatkowa, fakturowanie) | art. 6 ust. 1 lit. c RODO (obowiązek prawny) | Dane transakcyjne, dane identyfikacyjne Klienta | 5 lat od końca roku podatkowego, w którym dokonano transakcji |
| Obsługa reklamacji, zwrotów i odstąpień od umowy | art. 6 ust. 1 lit. b oraz lit. c RODO | Imię i nazwisko, adres, e-mail, nr zamówienia, korespondencja reklamacyjna | Przez czas rozpatrywania + okres przedawnienia roszczeń (6 lat) |
| Wysyłka newslettera i komunikatów marketingowych | art. 6 ust. 1 lit. a RODO (zgoda) | Adres e-mail | Do czasu cofnięcia zgody lub rezygnacji z newslettera |
| Analityka internetowa, remarketing (Meta Pixel, Google Analytics) | art. 6 ust. 1 lit. a RODO (zgoda na pliki cookies) | Identyfikatory cookies, dane o aktywności na stronie, adres IP (anonimizowany) | Do czasu cofnięcia zgody lub usunięcia plików cookies |
| Obsługa zapytań i korespondencji | art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes) | Imię, adres e-mail, treść wiadomości | 1 rok od zakończenia korespondencji |
| Ustalenie, dochodzenie lub obrona przed roszczeniami | art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes) | Dane niezbędne do obrony roszczeń | Do czasu przedawnienia roszczeń (co do zasady 6 lat) |
2.2. Podanie danych osobowych niezbędnych do złożenia i realizacji Zamówienia jest dobrowolne, lecz konieczne do zawarcia i wykonania Umowy Sprzedaży. Brak podania tych danych uniemożliwia realizację Zamówienia.
2.3. Wyrażenie zgody na przetwarzanie danych w celach marketingowych (newsletter) jest w pełni dobrowolne i nie wpływa na możliwość złożenia Zamówienia.
§3. Odbiorcy danych osobowych
3.1. W związku z prowadzeniem Sklepu i realizacją Zamówień, dane osobowe Klientów mogą być przekazywane następującym kategoriom odbiorców:
- Zagraniczni dostawcy Towarów — w zakresie niezbędnym do realizacji wysyłki Towaru (imię i nazwisko, adres dostawy, numer telefonu). Szerzej o transferze danych poza EOG — zob. §4 niniejszej Polityki;
- Operatorzy płatności — w szczególności Shopify Payments (Stripe), PayU S.A. oraz PayPal (Europe) S.à r.l. et Cie, S.C.A., w zakresie niezbędnym do obsługi płatności za Zamówienie. Operatorzy ci są niezależnymi administratorami danych w zakresie realizowanych płatności;
- Shopify International Ltd. — jako dostawca platformy e-commerce, na której działa Sklep. Shopify przetwarza dane jako podmiot przetwarzający (procesor) na podstawie Data Processing Addendum (DPA);
- Meta Platforms Ireland Ltd. — w związku z działaniem piksela Meta (Facebook Pixel) na stronie Sklepu, w zakresie danych analitycznych i remarketingowych. Meta jest współadministratorem danych w zakresie działania piksela (zgodnie z orzecznictwem TSUE);
- Dostawcy usług analitycznych (np. Google Analytics) — w zakresie zanonimizowanych danych o ruchu na stronie, wyłącznie za zgodą Klienta wyrażoną poprzez akceptację plików cookies;
- Dostawcy usług e-mail marketingu — w zakresie niezbędnym do wysyłki newslettera, na podstawie umowy powierzenia przetwarzania danych;
- Organy państwowe — w przypadkach przewidzianych prawem (np. organy podatkowe, sądy, organy ścigania).
3.2. Administrator nie sprzedaje danych osobowych Klientów podmiotom trzecim.
§4. Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)
4.1. W związku z modelem logistycznym Sklepu (wysyłka Towarów bezpośrednio z Chin), dane osobowe Klientów niezbędne do realizacji dostawy są przekazywane zagranicznym dostawcom mającym siedzibę na terytorium Chińskiej Republiki Ludowej, która nie została objęta decyzją Komisji Europejskiej o odpowiednim stopniu ochrony danych osobowych.
4.2. Przekazanie danych do Chin następuje na podstawie art. 49 ust. 1 lit. b RODO — tj. przekazanie jest niezbędne do wykonania umowy między osobą, której dane dotyczą (Klientem), a Administratorem. Bez przekazania danych adresowych Klienta zagranicznemu dostawcy, realizacja Zamówienia nie jest możliwa.
4.3. Zakres danych przekazywanych zagranicznym dostawcom jest ograniczony do minimum niezbędnego do realizacji wysyłki: imię i nazwisko odbiorcy, adres dostawy (w tym adres paczkomatu lub punktu odbioru) oraz numer telefonu. Adres e-mail Klienta nie jest przekazywany zagranicznym dostawcom.
4.4. Administrator informuje, że dane przekazane do Chin mogą nie korzystać z takiego samego poziomu ochrony, jaki obowiązuje na terytorium EOG. Administrator dokłada starań, aby współpracować z dostawcami stosującymi odpowiednie środki zabezpieczające dane osobowe.
4.5. Dane osobowe Klientów mogą być również przekazywane do państw trzecich (w szczególności do Stanów Zjednoczonych) w związku z korzystaniem z usług Shopify, Meta Platforms i Google. Przekazanie tych danych odbywa się na podstawie:
- decyzji Komisji Europejskiej z dnia 10 lipca 2023 r. stwierdzającej odpowiedni stopień ochrony danych osobowych w ramach EU-U.S. Data Privacy Framework (w odniesieniu do podmiotów certyfikowanych w ramach DPF); lub
- standardowych klauzul umownych (SCC) przyjętych przez Komisję Europejską, stosowanych przez poszczególnych dostawców usług.
§5. Prawa Klienta związane z przetwarzaniem danych osobowych
5.1. Na podstawie RODO Klientowi przysługują następujące prawa:
- prawo dostępu do danych (art. 15 RODO) — prawo do uzyskania od Administratora informacji o przetwarzanych danych osobowych oraz do otrzymania ich kopii;
- prawo do sprostowania danych (art. 16 RODO) — prawo do żądania poprawienia nieprawidłowych danych lub uzupełnienia danych niekompletnych;
- prawo do usunięcia danych („prawo do bycia zapomnianym", art. 17 RODO) — prawo do żądania usunięcia danych, jeżeli nie istnieje podstawa prawna do ich dalszego przetwarzania;
- prawo do ograniczenia przetwarzania (art. 18 RODO) — prawo do żądania ograniczenia przetwarzania danych w określonych sytuacjach;
- prawo do przenoszenia danych (art. 20 RODO) — prawo do otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego;
- prawo do sprzeciwu (art. 21 RODO) — prawo do wniesienia sprzeciwu wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora, w tym wobec profilowania;
- prawo do cofnięcia zgody (art. 7 ust. 3 RODO) — Klient ma prawo cofnąć zgodę w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem zgody;
- prawo do wniesienia skargi do organu nadzorczego — Klient ma prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl).
5.2. W celu skorzystania z powyższych praw Klient może skontaktować się z Administratorem za pośrednictwem adresu e-mail: kontakt@softelle.pl lub pisemnie na adres siedziby. Administrator udziela odpowiedzi bez zbędnej zwłoki, nie później niż w terminie 1 miesiąca od otrzymania żądania.
§6. Profilowanie i zautomatyzowane podejmowanie decyzji
6.1. W związku z działaniem piksela Meta (Facebook Pixel) oraz narzędzi analitycznych na stronie Sklepu, dane Klientów mogą być wykorzystywane do profilowania w rozumieniu art. 4 pkt 4 RODO — tj. do analizy lub prognozy zachowań Klientów w celu wyświetlania spersonalizowanych reklam (remarketing).
6.2. Profilowanie odbywa się wyłącznie za zgodą Klienta wyrażoną poprzez akceptację analitycznych i marketingowych plików cookies (baner cookies). Klient może w każdej chwili wycofać zgodę poprzez zmianę ustawień cookies na stronie Sklepu lub w ustawieniach przeglądarki.
6.3. Administrator nie podejmuje decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, które wywoływałyby wobec Klienta skutki prawne lub w podobny sposób istotnie na niego wpływały (art. 22 RODO).
§7. Pliki cookies
7.1. Sklep korzysta z plików cookies (ciasteczek) — niewielkich plików tekstowych zapisywanych na urządzeniu Klienta przez przeglądarkę internetową.
7.2. Sklep stosuje następujące kategorie plików cookies:
- Cookies niezbędne (techniczne) — konieczne do prawidłowego działania Sklepu (np. obsługa koszyka, sesja użytkownika, zabezpieczenia). Podstawa: art. 6 ust. 1 lit. f RODO. Nie wymagają zgody;
- Cookies analityczne — umożliwiają zbieranie zanonimizowanych danych o sposobie korzystania ze Sklepu (np. Google Analytics). Podstawa: art. 6 ust. 1 lit. a RODO. Wymagają zgody;
- Cookies marketingowe — umożliwiają wyświetlanie spersonalizowanych reklam (np. Meta Pixel / Facebook Pixel). Podstawa: art. 6 ust. 1 lit. a RODO. Wymagają zgody.
7.3. Przy pierwszej wizycie na stronie Sklepu Klient jest informowany o stosowaniu plików cookies za pośrednictwem banera cookies i może wyrazić lub odmówić zgody na poszczególne kategorie. Zgoda jest dobrowolna i może być w każdej chwili cofnięta.
7.4. Klient może również zarządzać plikami cookies za pomocą ustawień przeglądarki internetowej. Zablokowanie plików cookies niezbędnych może wpłynąć na prawidłowość działania Sklepu.
§8. Newsletter i komunikacja marketingowa
8.1. Klient może dobrowolnie zapisać się na newsletter Sklepu, wyrażając zgodę na otrzymywanie informacji handlowych drogą elektroniczną (art. 10 ust. 2 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną) oraz zgodę na używanie telekomunikacyjnych urządzeń końcowych w celach marketingu bezpośredniego (art. 172 ust. 1 Prawa telekomunikacyjnego).
8.2. Zgoda na otrzymywanie newslettera może być w każdym momencie cofnięta poprzez kliknięcie linku rezygnacji zamieszczonego w każdej wiadomości newsletterowej lub poprzez kontakt z Administratorem na adres e-mail: kontakt@softelle.pl.
8.3. Cofnięcie zgody na newsletter nie wpływa na zgodność z prawem przetwarzania dokonanego przed cofnięciem.
§9. Bezpieczeństwo danych
9.1. Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo przetwarzanych danych osobowych, w szczególności zabezpieczające dane przed nieuprawnionym dostępem, utratą, zniszczeniem lub modyfikacją.
9.2. Sklep działa na platformie Shopify, która stosuje szyfrowanie SSL/TLS dla wszystkich połączeń, co zapewnia bezpieczeństwo danych przesyłanych między przeglądarką Klienta a serwerami Sklepu.
9.3. Płatności są obsługiwane przez certyfikowanych operatorów płatności spełniających standard PCI DSS. Administrator nie przechowuje pełnych danych kart płatniczych Klientów.
§10. Zmiany Polityki Prywatności
10.1. Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności, w szczególności w przypadku zmian przepisów prawa, zmian w sposobie przetwarzania danych lub zmian zakresu świadczonych usług.
10.2. O każdej istotnej zmianie Polityki Prywatności Administrator informuje poprzez zamieszczenie zaktualizowanej wersji na stronie Sklepu wraz z datą aktualizacji.
10.3. Zmiany Polityki Prywatności nie wpływają na podstawy prawne przetwarzania danych, które zostały zebrane przed wejściem w życie zmian.
§11. Kontakt
We wszelkich sprawach związanych z przetwarzaniem danych osobowych Klient może skontaktować się z Administratorem:
- e-mail: kontakt@softelle.pl
- adres korespondencyjny: ul. Kazimierza Brodzińskiego 87/2, 71-133 Szczecin