Polityka prywatności

Jak chronimy Twoje dane?

Data ostatniej aktualizacji: 24 marca 2026

1. Postanowienia ogólne

1.1. Niniejsza Polityka prywatności określa zasady przetwarzania i ochrony danych osobowych przekazanych przez Użytkowników w związku z korzystaniem ze sklepu internetowego PassioLand dostępnego pod adresem passioland.com.

1.2. Administratorem danych osobowych jest spółka cywilna:

PassioLand Wojciech Chojnacki i Jarosław Samojłowicz spółka cywilna

Dane kontaktowe Administratora:

Adres siedziby: ul. Juliusza Osterwy 31, 92-620 Łódź
NIP:7282909965
REGON: 544465930
E-mail: kontakt@passioland.com
Telefon: +48 532 866 805

1.3. Ochrona danych osobowych odbywa się zgodnie z wymogami powszechnie obowiązujących przepisów prawa, w tym:

  • Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – RODO,
  • ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych,
  • ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.

2. Definicje

Na potrzeby niniejszej Polityki prywatności przyjmuje się następujące znaczenie poniższych pojęć:

Administrator – spółka cywilna wskazana w pkt 1.2
Sklep – sklep internetowy PassioLand dostępny pod adresem passioland.com
Użytkownik/Klient – każda osoba fizyczna, osoba prawna lub jednostka organizacyjna nieposiadająca osobowości prawnej, która korzysta ze Sklepu
Dane osobowe – informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej
Przetwarzanie – operacja lub zestaw operacji wykonywanych na danych osobowych (zbieranie, utrwalanie, przechowywanie, modyfikowanie, udostępnianie, usuwanie itp.)
RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.

3. Jakie dane zbieramy i w jakim celu

Administrator przetwarza następujące kategorie danych osobowych w zależności od celu przetwarzania:

3.1. Realizacja zamówień

Podstawa prawna: art. 6 ust. 1 lit. b RODO – wykonanie umowy

Zbierane dane:

  • imię i nazwisko,
  • adres dostawy,
  • adres e-mail,
  • numer telefonu,
  • dane dotyczące zamówionych produktów (produkty fizyczne, cyfrowe, subskrypcje, usługi).

Cel: realizacja umowy sprzedaży, dostawa produktów, obsługa zwrotów i reklamacji.

Okres przechowywania: 6 lat od zakończenia roku kalendarzowego, w którym zakończono transakcję (wymóg księgowy i podatkowy).

3.2. Obsługa konta klienta

Podstawa prawna: art. 6 ust. 1 lit. b RODO – wykonanie umowy

Zbierane dane:

  • adres e-mail (login),
  • dane dostępowe (jednorazowe hasła OTP),
  • historia zamówień,
  • lista życzeń (wishlist),
  • preferencje zakupowe.

Cel: umożliwienie korzystania z konta, personalizacja zakupów, przegląd historii zamówień.

Okres przechowywania: do momentu usunięcia konta przez Użytkownika lub przez Administratora (po 3 latach nieaktywności).

3.3. Marketing i komunikacja

Podstawa prawna: art. 6 ust. 1 lit. a RODO – zgoda

Zbierane dane:

  • adres e-mail,
  • numer telefonu (w przypadku SMS),
  • preferencje komunikacyjne.

Cel: wysyłka newslettera, wiadomości SMS, powiadomień push, informacji o promocjach i nowościach.

Okres przechowywania: do momentu wycofania zgody przez Użytkownika lub do 3 lat od ostatniej aktywności (w zależności, co nastąpi wcześniej).

Wycofanie zgody: możliwe w każdej chwili poprzez:

  • kliknięcie linku „wypisz się" w wiadomości e-mail,
  • kontakt z Administratorem,
  • zmianę ustawień w koncie.

3.4. Analityka i optymalizacja sklepu

Podstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora

Zbierane dane:

  • adres IP,
  • typ urządzenia,
  • przeglądarka internetowa,
  • czas spędzony w Sklepie,
  • przeglądane produkty,
  • dane o zachowaniu w Sklepie (kliknięcia, dodawanie do koszyka).

Cel: analiza ruchu w Sklepie, optymalizacja funkcjonalności, poprawa doświadczeń użytkownika.

Okres przechowywania: do 14 miesięcy (zgodnie z polityką Google Analytics 4).

3.5. Remarketing i personalizacja reklam

Podstawa prawna: art. 6 ust. 1 lit. a RODO – zgoda

Zbierane dane:

  • dane o zachowaniu w Sklepie,
  • przeglądane produkty,
  • dane demograficzne (jeśli dostępne),
  • identyfikatory reklamowe.

Cel: wyświetlanie spersonalizowanych reklam, rekomendacje produktów, segmentacja klientów.

Partnerzy reklamowi: Google Ads, Meta (Facebook/Instagram), TikTok, Pinterest, X (Twitter).

Okres przechowywania: do momentu wycofania zgody lub zgodnie z polityką partnerów (Google Ads: do 18 miesięcy, Meta: do 90 dni, TikTok: do 13 miesięcy).

3.6. Opinie o produktach

Podstawa prawna: art. 6 ust. 1 lit. b RODO – wykonanie umowy lub art. 6 ust. 1 lit. a RODO – zgoda

Zbierane dane:

  • imię i nazwisko (opcjonalnie),
  • treść opinii,
  • ocena produktu,
  • data zakupu (jeśli opinia powiązana z kontem).

Cel: wyświetlanie opinii innym użytkownikom, rekomendacje produktów.

Okres przechowywania: do momentu usunięcia opinii przez Użytkownika lub Administratora.

3.7. Komunikacja z Administratorem

Podstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora

Zbierane dane:

  • imię i nazwisko,
  • adres e-mail,
  • numer telefonu,
  • treść wiadomości (e-mail, SMS, czat na żywo, formularz kontaktowy).

Cel: odpowiedź na zapytania, obsługa klienta, rozwiązywanie problemów.

Okres przechowywania: do 3 lat od zakończenia korespondencji.

3.8. Wypełnienie obowiązków prawnych

Podstawa prawna: art. 6 ust. 1 lit. c RODO – obowiązek prawny

Zbierane dane:

  • dane niezbędne do wystawienia faktury (imię, nazwisko, adres, NIP – w przypadku firm),
  • dane dotyczące transakcji.

Cel: spełnienie obowiązków podatkowych i księgowych.

Okres przechowywania: 6 lat od zakończenia roku kalendarzowego, w którym zakończono transakcję.

3.9. Konsekwencje niepodania danych osobowych

Podanie danych osobowych jest:

  • dobrowolne, ale
  • niezbędne do:
    • zawarcia i realizacji umowy sprzedaży (bez podania danych nie będziemy mogli zrealizować zamówienia),
    • założenia konta w Sklepie,
    • otrzymywania komunikacji marketingowej (newsletter, SMS, powiadomienia push).

Brak podania danych uniemożliwi skorzystanie z odpowiednich funkcji Sklepu.

3.10. Źródła danych osobowych

Dane osobowe możemy pozyskiwać z następujących źródeł:

a) Bezpośrednio od Ciebie:

  • podczas składania zamówienia w Sklepie,
  • podczas zakładania konta,
  • podczas kontaktu z obsługą klienta (e-mail, czat, telefon, formularz kontaktowy),
  • podczas zapisywania się na newsletter.

b) Z platform społecznościowych:

  • Facebook, Instagram, TikTok, Pinterest, X (Twitter) – jeśli weźmiesz udział w naszych ankietach, konkursach, kampaniach lub wyrazisz zgodę na udostępnienie danych,
  • dane mogą obejmować: imię, nazwisko, adres e-mail, zdjęcie profilowe, dane demograficzne (wiek, płeć, lokalizacja – jeśli udostępnione publicznie lub za zgodą).

c) Z ankiet i badań:

  • dane zebrane za pomocą narzędzi do ankiet (np. Google Forms, Typeform, SurveyMonkey itp.),
  • dane mogą obejmować: odpowiedzi na pytania, preferencje zakupowe, opinie o produktach.

d) Z programów partnerskich i afiliacyjnych (jeśli będą stosowane):

  • dane przekazane przez partnerów biznesowych w ramach współpracy marketingowej.

e) Z publicznie dostępnych źródeł:

  • dane dostępne publicznie w Internecie (np. profile społecznościowe, jeśli udostępnione publicznie).

Podstawa prawna:

  • zgoda (art. 6 ust. 1 lit. a RODO) – w przypadku ankiet, konkursów, kampanii marketingowych,
  • prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) – w przypadku danych publicznie dostępnych.

Informowanie o źródle: Jeśli pozyskamy Twoje dane z innych źródeł niż bezpośrednio od Ciebie, poinformujemy Cię o tym w ciągu miesiąca od ich pozyskania (zgodnie z art. 14 RODO), chyba że już posiadasz takie informacje.

4. Odbiorcy danych osobowych

Administrator może przekazywać dane osobowe następującym kategoriom odbiorców:

4.1. Podmioty przetwarzające dane w imieniu Administratora:

  • Shopify Inc. – platforma e-commerce, na której działa Sklep,
  • Aplikacje z Shopify App Store – narzędzia wspierające funkcjonalność Sklepu (np. marketing, analityka, obsługa klienta),
  • Dostawcy usług płatniczych – Shopify Payments, Tpay, inne bramki płatności,
  • Kurierzy – InPost, DPD, GLS, UPS, DHL i inni przewoźnicy realizujący dostawę,
  • Dostawcy usług IT – hosting, wsparcie techniczne, bezpieczeństwo,
  • Partnerzy reklamowi – Google (Google Ads, Google Analytics), Meta (Facebook, Instagram), TikTok, Pinterest, X (Twitter) – wyłącznie po wyrażeniu zgody przez Użytkownika.

4.2. Podmioty uprawnione na podstawie przepisów prawa:

  • organy państwowe (np. sądy, policja, urząd skarbowy) – w zakresie i w celach, które wynikają z przepisów prawa.

5. Transfer danych poza Europejski Obszar Gospodarczy (EOG)

5.1. Dane osobowe mogą być przekazywane do państw spoza Europejskiego Obszaru Gospodarczego, w szczególności do:

  • Stanów Zjednoczonych (Shopify Inc., Google, Meta),
  • innych krajów, w których działają partnerzy Administratora.

5.2. W przypadku transferu danych poza EOG, Administrator stosuje odpowiednie zabezpieczenia, w tym:

  • standardowe klauzule umowne zatwierdzone przez Komisję Europejską,
  • decyzje Komisji Europejskiej o odpowiednim poziomie ochrony danych,
  • inne mechanizmy prawne zgodne z RODO.

5.3. Więcej informacji o zabezpieczeniach transferu danych można uzyskać, kontaktując się z Administratorem.

6. Cookies i technologie śledzące

6.1. Sklep wykorzystuje pliki cookies i podobne technologie (piksele śledzące, local storage) w celu:

  • zapewnienia prawidłowego działania Sklepu (cookies niezbędne),
  • analizy ruchu i zachowań użytkowników (cookies analityczne),
  • personalizacji treści i reklam (cookies marketingowe).

6.2. Rodzaje cookies:

a) Cookies niezbędne (nie wymagają zgody):

  • umożliwiają korzystanie z podstawowych funkcji Sklepu (logowanie, koszyk, bezpieczeństwo),
  • nie można ich wyłączyć bez utraty funkcjonalności Sklepu.

b) Cookies analityczne (wymagają zgody):

  • służą do analizy ruchu w Sklepie (np. Google Analytics),
  • pomagają zrozumieć, jak użytkownicy korzystają ze Sklepu.

c) Cookies marketingowe (wymagają zgody):

  • służą do wyświetlania spersonalizowanych reklam,
  • umożliwiają remarketing i śledzenie konwersji.

6.3. Zarządzanie cookies:

Użytkownik może zarządzać preferencjami cookies poprzez:

  • banner cookies wyświetlany przy pierwszej wizycie w Sklepie,
  • ustawienia przeglądarki – możliwość blokowania lub usuwania cookies,
  • ustawienia konta (jeśli dostępne).

6.4. Konsekwencje odrzucenia cookies:

Odrzucenie cookies niezbędnych może uniemożliwić korzystanie z niektórych funkcji Sklepu (np. logowanie, koszyk).

6.5. Użytkownik może w każdej chwili zmienić swoje preferencje dotyczące cookies poprzez banner wyświetlany w Sklepie lub klikając preferencje dotyczące plików cookies.tutaj.

7. Profilowanie i zautomatyzowane podejmowanie decyzji

7.1. Administrator może wykorzystywać dane osobowe do profilowania, czyli automatycznej analizy danych w celu:

  • personalizacji rekomendacji produktów,
  • segmentacji klientów (np. według preferencji zakupowych),
  • dostosowania treści marketingowych.

7.2. Profilowanie odbywa się wyłącznie po wyrażeniu zgody przez Użytkownika i nie skutkuje automatycznym podejmowaniem decyzji wywołujących skutki prawne lub istotnie wpływających na Użytkownika.

7.3. Użytkownik ma prawo do:

  • wycofania zgody na profilowanie w dowolnym momencie,
  • żądania interwencji człowieka w proces profilowania,
  • wyrażenia własnego stanowiska,
  • zakwestionowania decyzji.

8. Bezpieczeństwo danych

8.1. Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych przed:

  • nieuprawnionym dostępem,
  • utratą,
  • zniszczeniem,
  • modyfikacją,
  • nieuprawnionym ujawnieniem.

8.2. Środki bezpieczeństwa obejmują m.in.:

  • szyfrowanie transmisji danych (SSL/TLS),
  • jednorazowe hasła (OTP) do logowania,
  • regularne kopie zapasowe,
  • ograniczenie dostępu do danych osobowych wyłącznie dla upoważnionych osób,
  • monitorowanie bezpieczeństwa systemów.

8.3. Administrator nie może jednak zagwarantować całkowitego bezpieczeństwa transmisji danych przez Internet. Użytkownik korzysta ze Sklepu na własne ryzyko.

9. Twoje prawa w związku z przetwarzaniem danych osobowych

Zgodnie z RODO, przysługują Ci następujące prawa:

9.1. Prawo dostępu do danych (art. 15 RODO)

Masz prawo uzyskać od Administratora potwierdzenie, czy przetwarzane są Twoje dane osobowe, a jeśli tak – uzyskać do nich dostęp oraz kopię danych.

9.2. Prawo do sprostowania danych (art. 16 RODO)

Masz prawo żądać niezwłocznego sprostowania nieprawidłowych lub uzupełnienia niekompletnych danych osobowych.

9.3. Prawo do usunięcia danych – „prawo do bycia zapomnianym" (art. 17 RODO)

Masz prawo żądać usunięcia danych osobowych, jeżeli:

  • dane nie są już niezbędne do celów, w których zostały zebrane,
  • wycofałeś zgodę na przetwarzanie,
  • dane są przetwarzane niezgodnie z prawem,
  • dane muszą być usunięte w celu wywiązania się z obowiązku prawnego.

Wyjątki: Administrator może odmówić usunięcia danych, jeżeli są one niezbędne do:

  • wypełnienia obowiązku prawnego (np. przechowywanie faktur przez 6 lat),
  • ustalenia, dochodzenia lub obrony roszczeń.

9.4. Prawo do ograniczenia przetwarzania (art. 18 RODO)

Masz prawo żądać ograniczenia przetwarzania danych w przypadku:

  • kwestionowania prawidłowości danych,
  • przetwarzania niezgodnego z prawem,
  • wniesienia sprzeciwu wobec przetwarzania.

9.5. Prawo do przenoszenia danych (art. 20 RODO)

Masz prawo otrzymać swoje dane osobowe w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz przesłać te dane innemu administratorowi.

9.6. Prawo do sprzeciwu (art. 21 RODO)

Masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych osobowych na podstawie prawnie uzasadnionego interesu Administratora (np. marketing bezpośredni, analityka).

9.7. Prawo do wycofania zgody (art. 7 ust. 3 RODO)

Jeżeli przetwarzanie odbywa się na podstawie zgody, masz prawo wycofać zgodę w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem.

9.8. Prawo do wniesienia skargi do organu nadzorczego (art. 77 RODO)

Masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO), jeżeli uważasz, że przetwarzanie Twoich danych osobowych narusza RODO.

Kontakt do UODO:

Adres: ul. Stawki 2, 00-193 Warszawa
Telefon: 22 531 03 00
E-mail: kancelaria@uodo.gov.pl
Strona: www.uodo.gov.pl

10. Jak skorzystać ze swoich praw

10.1. Aby skorzystać z powyższych praw, skontaktuj się z Administratorem:

E-mail: kontakt@passioland.com
Telefon: +48 532 866 805
Adres: PassioLand s.c., ul. Juliusza Osterwy 31, 92-620 Łódź

10.2. Administrator odpowie na Twoje żądanie bez zbędnej zwłoki, nie później niż w ciągu miesiąca od otrzymania żądania. W razie potrzeby termin ten może zostać przedłużony o kolejne 2 miesiące – w takim przypadku Administrator poinformuje Cię o przyczynach przedłużenia. Odpowiedź jest bezpłatna, chyba że żądanie jest oczywiście bezzasadne lub nadmierne (w takim przypadku możemy naliczyć opłatę administracyjną).

10.3. W celu weryfikacji tożsamości, Administrator może poprosić o dodatkowe informacje.

11. Dane dzieci

11.1. Sklep nie jest przeznaczony dla osób poniżej 18. roku życia (osób niepełnoletnich). Osoby niepełnoletnie mogą korzystać ze Sklepu wyłącznie za zgodą i pod nadzorem rodzica lub opiekuna prawnego.

11.2. Administrator nie gromadzi świadomie danych osobowych dzieci bez zgody rodziców lub opiekunów prawnych.

11.3. Jeżeli dowiesz się, że dziecko przekazało nam swoje dane osobowe bez zgody rodzica/opiekuna, skontaktuj się z nami – niezwłocznie usuniemy te dane.

12. Zmiany Polityki prywatności

12.1. Administrator zastrzega sobie prawo do zmiany niniejszej Polityki prywatności z ważnych przyczyn, w szczególności:

  • zmiany przepisów prawa,
  • zmiany sposobu przetwarzania danych osobowych,
  • wprowadzenia nowych funkcjonalności w Sklepie.

12.2. Każda zmiana Polityki prywatności będzie publikowana na stronie Sklepu z datą ostatniej aktualizacji.

12.3. O istotnych zmianach Użytkownicy posiadający konto zostaną poinformowani drogą elektroniczną na adres e-mail podany podczas rejestracji, co najmniej 7 dni przed wejściem w życie zmian.

12.4. Kontynuowanie korzystania ze Sklepu po wejściu w życie zmian oznacza akceptację nowej Polityki prywatności.

13. Kontakt w sprawach ochrony danych osobowych

W przypadku pytań dotyczących przetwarzania danych osobowych lub chęci skorzystania ze swoich praw, skontaktuj się z nami:

E-mail: kontakt@passioland.com
Telefon: +48 532 866 805
Adres: PassioLand s.c., ul. Juliusza Osterwy 31, 92-620 Łódź