Polityka prywatności

POLITYKA PRYWATNOŚCI

Ostatnia aktualizacja: 25 listopada 2025 r.

 

Niniejsza Polityka Prywatności określa zasady przetwarzania Danych Osobowych Użytkowników korzystających z Usług dostępnych w Sklepie internetowym prowadzonym pod nazwą ROSSA.

 

Uważnie zapoznaj się z niniejszą Polityką. Korzystanie ze Sklepu lub Usług oznacza, że Użytkownik został poinformowany o zasadach przetwarzania Danych Osobowych określonych w niniejszej Polityce.

 

1.      Definicje

 

Na potrzeby niniejszej Polityki stosuje się następujące definicje:

 

Administrator – MYROSSA s.r.o. z siedzibą przy ul. Lichardova 3, Žilina, 010 01, Słowacja, odpowiedzialna za przetwarzanie Danych Osobowych Użytkownika. Kontakt: kontakt@myrossa.pl

 

Dane Osobowe – wszelkie informacje identyfikujące Użytkownika lub umożliwiające jego identyfikację w sposób bezpośredni lub pośredni.

 

Polityka – niniejsza Polityka Prywatności.

 

Sklep – sklep internetowy prowadzony przez Administratora, obejmujący wszystkie strony, podstrony, treści i funkcjonalności udostępniane Użytkownikowi.

 

Usługi – funkcjonalności Sklepu udostępniane Użytkownikowi, w szczególności przeglądanie treści, składanie Zamówień, zakładanie Konta, komunikacja z Administratorem oraz korzystanie z narzędzi technicznych niezbędnych do działania Sklepu.

 

Użytkownik – każda osoba fizyczna korzystająca ze Sklepu lub Usług, w tym składająca Zamówienie, zakładająca Konto lub kontaktująca się z Administratorem.

 

Konto – indywidualny panel Użytkownika umożliwiający dostęp do danych, historii Zamówień oraz ustawień.

 

Zamówienie – oświadczenie woli Użytkownika prowadzące do zawarcia umowy sprzedaży w Sklepie.

 

2.      Zakres stosowania Polityki

 

Polityka ma zastosowanie do wszystkich Użytkowników korzystających ze Sklepu oraz Usług.

 

W przypadku rozbieżności pomiędzy niniejszą Polityką a innym regulaminem Sklepu, w zakresie dotyczącym przetwarzania Danych Osobowych, pierwszeństwo mają postanowienia niniejszej Polityki.

 

3.      Kategorie przetwarzanych Danych Osobowych

 

Administrator może przetwarzać następujące kategorie Danych Osobowych Użytkownika:

 

Dane kontaktowe – imię, nazwisko, adres dostawy, adres rozliczeniowy, numer telefonu, adres e-mail.

 

Dane transakcyjne – informacje o zakupach, zwrotach, wymianach, anulacjach, produktach dodanych do koszyka i listy życzeń, historia Zamówień.

 

Dane finansowe – dane dotyczące płatności, potwierdzeń płatności oraz form płatności (Administrator nie przechowuje pełnych danych kart płatniczych).

 

Dane Konta – login, zaszyfrowane hasło, ustawienia i preferencje.

 

Dane komunikacji – treści korespondencji z Administratorem, w tym zapytania do obsługi klienta.

 

Dane techniczne i urządzenia – adres IP, identyfikatory urządzeń, dane przeglądarki, systemu operacyjnego, sieci oraz pliki cookies.

 

Dane o aktywności – informacje o sposobie korzystania ze Sklepu, kliknięciach, czasie wizyt i sposobie nawigacji.

 

Usługi nie są przeznaczone dla osób poniżej 18 roku życia. Administrator nie zbiera świadomie Danych Osobowych od takich osób.

 

4.      Udostępnianie Danych Osobowych

 

W określonych sytuacjach Administrator może udostępniać Dane Osobowe Użytkownika podmiotom zewnętrznym, wyłącznie w zakresie niezbędnym, zgodnym z prawem oraz niniejszą Polityką. Udostępnianie to może obejmować poniższe kategorie odbiorców:

 

4.1. Dostawcy usług technicznych i operacyjnych

 

Dane mogą być udostępniane podmiotom, które wspierają funkcjonowanie Sklepu oraz realizację Usług, w szczególności:

 

– podmiotom świadczącym usługi IT i utrzymania infrastruktury,

 

– dostawcom hostingu i rozwiązań chmurowych,

 

– operatorom płatności,

 

– firmom logistycznym realizującym dostawę,

 

– podmiotom zapewniającym obsługę klienta, analitykę danych, narzędzia bezpieczeństwa oraz systemy antyfraudowe.

 

Sklep działa na platformie e-commerce Shopify, która może przetwarzać Dane Osobowe Użytkownika zarówno jako podmiot przetwarzający, jak i jako niezależny administrator, w zależności od rodzaju operacji.

Szczegółowe zasady takiego przetwarzania wynikają z polityk prywatności tych podmiotów.

 

4.2. Partnerzy biznesowi i marketingowi

 

Dane mogą być udostępniane podmiotom współpracującym z nami w zakresie:

 

– marketingu,

 

– reklamy, w tym reklam spersonalizowanych,

 

– pomiaru efektywności kampanii,

 

– narzędzi do remarketingu i analityki.

 

Partnerzy ci przetwarzają Dane zgodnie z własnymi politykami prywatności. Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania Danych Osobowych w celach marketingu bezpośredniego.

4.3. Podmioty, którym Użytkownik sam zleci ujawnienie danych

 

Administrator może udostępnić Dane Osobowe:

 

– na podstawie prośby Użytkownika,

 

– za jego wyraźną zgodą,

 

np. podczas korzystania z integracji z mediami społecznościowymi, narzędzi logowania zewnętrznego lub gdy udostępnienie Danych jest konieczne do realizacji konkretnej usługi (np. realizacja dostawy na życzenie Użytkownika do wskazanego podmiotu).

 

4.4. Podmioty powiązane z Administratorem

 

Dane mogą być przekazywane spółkom powiązanym lub podmiotom należącym do tej samej grupy kapitałowej, jeśli jest to niezbędne do celów administracyjnych, operacyjnych lub prawnych.

 

4.5. W związku z transakcją biznesową

 

Dane mogą być przekazane osobom lub podmiotom uczestniczącym w transakcji dotyczącej Administratora, takiej jak:

 

– fuzja,

 

– przejęcie,

 

– sprzedaż przedsiębiorstwa,

 

– restrukturyzacja,

 

– likwidacja,

 

– postępowanie upadłościowe.

 

W takich przypadkach Dane Osobowe mogą stanowić część majątku przedsiębiorstwa i mogą być przeniesione na nabywcę lub inny uprawniony podmiot, z zachowaniem obowiązujących przepisów o ochronie danych.

 

4.6. Organy publiczne

 

Administrator udostępni Dane Osobowe uprawnionym organom państwowym lub innym jednostkom publicznym, jeżeli obowiązek taki wynika z przepisów prawa Unii Europejskiej lub prawa właściwego dla Administratora, w tym na podstawie:

 

– nakazu sądowego,

 

– żądania policji lub prokuratury,

 

– obowiązków podatkowych i księgowych,

 

– innych przepisów prawa powszechnie obowiązującego.

 

5. Przetwarzanie Danych Osobowych przez Shopify

 

Sklep działa w oparciu o platformę Shopify, która w związku ze świadczeniem usług hostingowych i technologicznych przetwarza Dane Osobowe Użytkowników w zakresie niezbędnym do obsługi i utrzymania Sklepu.

 

W zależności od rodzaju operacji Shopify może działać jako:

 

– podmiot przetwarzający – gdy przetwarza Dane Osobowe w naszym imieniu i na nasze polecenie,

 

– niezależny administrator – gdy wykorzystuje Dane w celu zapewnienia bezpieczeństwa własnych systemów, rozwijania usług lub spełnienia obowiązków prawnych.

 

Dane Osobowe mogą być przekazywane przez Shopify do państw spoza Europejskiego Obszaru Gospodarczego. Shopify stosuje w tym celu uznane mechanizmy prawne, w szczególności standardowe klauzule umowne Komisji Europejskiej oraz inne środki zapewniające odpowiedni poziom ochrony danych zgodnie z RODO.

 

Szczegółowe zasady przetwarzania Danych Osobowych przez Shopify, w tym lista podmiotów przetwarzających działających na zlecenie Shopify, zostały określone w polityce prywatności Shopify.

 

 

 

6. Okres przechowywania Danych Osobowych

 

Dane Osobowe przechowywane są przez okres:

 

– niezbędny do wykonania Umowy i świadczenia Usług,

 

– wymagany przez przepisy prawa,

 

– konieczny do dochodzenia i obrony roszczeń,

 

– wynikający z uzasadnionego interesu Administratora.

 

Po upływie powyższych okresów Dane Osobowe są usuwane lub anonimizowane.

 

 

 

7.        Źródła pozyskiwania Danych Osobowych

 

Dane Osobowe mogą pochodzić z:

 

Bezpośrednio od Użytkownika – podczas zakładania Konta, składania Zamówienia, kontaktu z Administratorem.

 

Automatycznego działania narzędzi technicznych – w trakcie korzystania ze Sklepu (pliki cookies, logi serwera, narzędzia analityczne).

 

Dostawców usług – operatorów płatności, firm logistycznych, dostawców IT i hostingu.

 

Od naszych partnerów lub innych firm zewnętrznych – w zakresie, w jakim przekazują nam Dane Osobowe w związku ze świadczeniem usług, integracjami technicznymi, analizami, reklamą lub współpracą operacyjną.

 

 

 

 

 

 

 

 

 

8.        Cele i podstawy przetwarzania Danych Osobowych

 

8.1. Realizacja Usług i Zamówień

 

Przetwarzanie jest niezbędne do:

 

– realizacji Zamówień,

 

– obsługi płatności,

 

– organizacji dostawy i zwrotów,

 

– założenia i utrzymania Konta,

 

– personalizacji doświadczeń zakupowych

 

Podstawa prawna: art. 6 ust. 1 lit. b RODO.

 

Podanie danych osobowych jest dobrowolne, ale niezbędne do realizacji zamówienia.

 

8.2. Komunikacja i obsługa klienta

 

Odpowiadanie na pytania Użytkownika, udzielanie wsparcia oraz przekazywanie informacji dotyczących Zamówień.

 

Podstawa prawna: art. 6 ust. 1 lit. b i f RODO.

 

8.3. Marketing i reklama

 

Wysyłanie newsletterów, wyświetlanie reklam, w tym reklam spersonalizowanych.

 

Podstawa prawna: zgoda Użytkownika (art. 6 ust. 1 lit. a RODO) lub uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).

 

8.4. Zapobieganie nadużyciom i zapewnianie bezpieczeństwa

 

Weryfikacja tożsamości, zapobieganie nadużyciom oraz analiza ryzyka.

 

Podstawa prawna: art. 6 ust. 1 lit. c i f RODO.

 

8.5. Realizacja obowiązków prawnych

 

Przetwarzanie jest niezbędne do realizacji obowiązków prawnych Administratora, w szczególności w zakresie rachunkowości, podatków, archiwizacji oraz udzielania odpowiedzi na żądania uprawnionych organów publicznych.

 

Podstawa prawna: art. 6 ust. 1 lit. c RODO.

 

 

9. Obowiązek podania danych osobowych

Podanie danych osobowych jest dobrowolne, ale niezbędne do realizacji zamówienia oraz korzystania z usług Sklepu.

 

10.  Profilowanie

Administrator nie podejmuje decyzji w sposób zautomatyzowany, które wywołują skutki prawne lub w istotny sposób wpływają na Użytkownika. Administrator może stosować profilowanie w celach marketingowych, polegające na analizie aktywności Użytkownika. Profilowanie to nie wywołuje skutków prawnych ani w istotny sposób nie wpływa na Użytkownika.

 

 

 

 

 

 

 

 

 

 

 

11. Witryny internetowe i linki podmiotów zewnętrznych

 

Usługi mogą zawierać odnośniki do stron internetowych, platform lub usług prowadzonych przez podmioty zewnętrzne, które nie są powiązane z Administratorem ani przez niego kontrolowane. Po przejściu na taką stronę Użytkownik powinien zapoznać się z jej polityką prywatności, zasadami bezpieczeństwa oraz warunkami korzystania.

 

Administrator nie ponosi odpowiedzialności za prywatność, bezpieczeństwo ani dokładność informacji publikowanych na stronach podmiotów zewnętrznych. Dotyczy to w szczególności kompletności, rzetelności, aktualności oraz wiarygodności treści dostępnych w takich serwisach.

 

Informacje przekazywane przez Użytkownika w miejscach publicznych lub częściowo publicznych — w tym na platformach mediów społecznościowych obsługiwanych przez firmy zewnętrzne — mogą być widoczne dla innych użytkowników tych platform oraz wykorzystywane przez operatorów tych serwisów zgodnie z ich własnymi zasadami.

 

Umieszczenie linków do stron podmiotów zewnętrznych w ramach Usług nie stanowi rekomendacji ani potwierdzenia ze strony Administratora co do treści publikowanych na takich stronach ani co do podmiotów je prowadzących, chyba że wyraźnie wskazano inaczej.

 

 11. 1 Pliki cookies

Sklep wykorzystuje pliki cookies w celu zapewnienia prawidłowego działania, analizy ruchu oraz prowadzenia działań marketingowych.

Podstawa prawna:
– cookies niezbędne – uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO),
– pozostałe cookies – zgoda Użytkownika (art. 6 ust. 1 lit. a RODO).

Użytkownik może zarządzać cookies w ustawieniach przeglądarki lub poprzez narzędzie zgody dostępne w Sklepie.

 

 

 

 

12. Dane dzieci

 

Usługi nie są przeznaczone dla osób poniżej 18 roku życia. Administrator nie zbiera świadomie Danych Osobowych od takich osób.

 

Jeżeli Użytkownik jest rodzicem lub opiekunem dziecka, które przekazało Administratorowi swoje Dane Osobowe bez zgody lub wiedzy dorosłego, powinien skontaktować się z Administratorem za pomocą danych wskazanych w punkcie „Kontakt”, aby zażądać usunięcia takich informacji.

 

 

 

 

13. Bezpieczeństwo Danych Osobowych

 

Administrator stosuje środki techniczne i organizacyjne mające na celu ochronę Danych Osobowych przed utratą, nieuprawnionym dostępem, zmianą lub ujawnieniem. Mimo to Użytkownik powinien mieć świadomość, że transmisja danych przez Internet zawsze wiąże się z ryzykiem.

 

Administrator odradza przekazywanie wrażliwych lub poufnych informacji kanałami, które nie są odpowiednio zabezpieczone.

 

 

 

14. Prawa i wybory Użytkownika

 

Użytkownikowi przysługują następujące prawa związane z przetwarzaniem jego Danych Osobowych. Prawa te nie mają charakteru absolutnego — w niektórych sytuacjach Administrator może odmówić realizacji żądania, jeżeli pozwalają na to obowiązujące przepisy.

 

Użytkownik może korzystać z następujących praw:

 

14.1. Prawo dostępu do danych

Prawo do uzyskania informacji, czy jego Dane Osobowe są przetwarzane, oraz do otrzymania ich kopii.

 

14.2. Prawo do usunięcia danych („prawo do bycia zapomnianym”)

Prawo do żądania usunięcia Danych Osobowych, o ile nie istnieje podstawa prawna do ich dalszego przetwarzania.

 

14.3. Prawo do sprostowania danych

Prawo do żądania poprawienia lub uzupełnienia nieprawidłowych albo niekompletnych danych.

 

14.4. Prawo do przenoszenia danych

Prawo do otrzymania Danych Osobowych w ustrukturyzowanym formacie oraz do ich przekazania innemu administratorowi, w przypadkach przewidzianych przepisami.

 

14.5. Prawo do ograniczenia przetwarzania

Prawo do żądania ograniczenia przetwarzania, między innymi gdy Użytkownik kwestionuje prawidłowość danych lub wnosi sprzeciw wobec ich przetwarzania.

 

14.6. Prawo sprzeciwu wobec przetwarzania

Użytkownik może wnieść sprzeciw wobec przetwarzania swoich Danych Osobowych opartego na uzasadnionym interesie Administratora.

Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania jego Danych Osobowych w celach marketingu bezpośredniego – w takim przypadku dane nie będą dalej przetwarzane w tych celach.

 

14.7. Prawo do wycofania zgody

Jeżeli przetwarzanie odbywa się na podstawie zgody, Użytkownik ma prawo w dowolnym momencie ją wycofać.

Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

 

14.8. Zarządzanie komunikacją marketingową

Użytkownik może w każdej chwili zrezygnować z otrzymywania komunikacji marketingowej poprzez link „anuluj subskrypcję” znajdujący się w wiadomościach e-mail lub poprzez kontakt z Administratorem. Rezygnacja nie obejmuje wiadomości dotyczących realizacji Zamówień lub obsługi Konta.

 

Realizacja praw

 

Użytkownik może realizować swoje prawa, kontaktując się z Administratorem za pomocą danych wskazanych w punkcie „Kontakt”. Przed realizacją żądania Administrator może zweryfikować tożsamość Użytkownika zgodnie z obowiązującymi przepisami prawa.

 

Użytkownik może upoważnić przedstawiciela do złożenia żądania w jego imieniu. W takim przypadku Administrator może poprosić o przedstawienie dowodu udzielonego pełnomocnictwa oraz o dodatkowe potwierdzenie tożsamości Użytkownika.

 

 

 

15. Skargi

 

Jeżeli Użytkownik ma zastrzeżenia dotyczące sposobu przetwarzania jego

Danych Osobowych przez Administratora, może skontaktować się z

Administratorem, korzystając z danych wskazanych w punkcie „Kontakt”.

Użytkownik ma prawo do:

– złożenia skargi do właściwego organu nadzorczego ds. ochrony danych,

Lista organów nadzorczych ds. ochrony danych w Europejskim Obszarze

Gospodarczym dostępna jest na stronach instytucji UE.

– odwołania się od decyzji Administratora dotyczącej realizacji jego praw.

Administrator dołoży starań, aby rozpatrzyć zgłoszenie Użytkownika w

rozsądnym terminie oraz zgodnie z obowiązującymi przepisami prawa.

 

16. Transfer międzynarodowy danych

 

Dane Osobowe Użytkownika mogą być przekazywane, przechowywane lub przetwarzane poza krajem jego zamieszkania, w tym poza Europejskim Obszarem Gospodarczym lub Wielką Brytanią. Wynika to między innymi z korzystania przez Administratora z usług podmiotów zagranicznych, w szczególności dostawców technologii, hostingu, usług chmurowych oraz platformy e-commerce Shopify.

 

W przypadkach, gdy Dane Osobowe są przekazywane do państw, które nie zapewniają poziomu ochrony danych uznanego za równoważny z prawem Unii Europejskiej lub Wielkiej Brytanii, Administrator stosuje odpowiednie mechanizmy prawne zapewniające bezpieczeństwo tych danych, takie jak:

 

– standardowe klauzule umowne przyjęte przez Komisję Europejską lub właściwy organ nadzorczy w Wielkiej Brytanii,

 

– decyzje o adekwatności Komisji Europejskiej,

 

– inne środki przewidziane w obowiązujących przepisach o ochronie danych.

 

Podmioty zewnętrzne, którym przekazywane są Dane Osobowe w ramach świadczenia usług na rzecz Administratora, przetwarzają te dane zgodnie z obowiązującymi ich przepisami oraz własnymi politykami prywatności.

 

 

 

 

 

17. Zmiany w niniejszej Polityce prywatności

 

Administrator może okresowo aktualizować niniejszą Politykę prywatności, między innymi w celu odzwierciedlenia zmian w stosowanych technologiach, sposobach przetwarzania Danych Osobowych, obowiązujących przepisach lub innych uwarunkowaniach operacyjnych.

 

Zaktualizowana wersja Polityki będzie publikowana na stronie Sklepu wraz z nową datą „Ostatniej aktualizacji”. W sytuacjach wymaganych przepisami prawa Administrator poinformuje Użytkowników o istotnych zmianach w odpowiedni sposób, na przykład poprzez wiadomość e-mail lub powiadomienie w Sklepie.

 

Korzystanie ze Sklepu po wprowadzeniu zmian oznacza akceptację zaktualizowanej wersji Polityki, o ile przepisy prawa nie stanowią inaczej.

 

 

 

 

 

18. Kontakt

 

W razie pytań dotyczących niniejszej Polityki prywatności, sposobu przetwarzania Danych Osobowych lub w celu skorzystania z przysługujących Użytkownikowi praw, można skontaktować się z Administratorem:

 

Adres e-mail: kontakt@myrossa.pl

 

Adres korespondencyjny: ul. Lichardova 3, Žilina, 010 01, Słowacja

 

Administrator Danych Osobowych: MYROSSA s.r.o.

 

Administrator odpowiada za przetwarzanie Danych Osobowych Użytkownika zgodnie z obowiązującymi przepisami o ochronie danych oraz niniejszą Polityką.