Wróć na stronę główną

Słowo Śpiewane

Polityka Prywatności

Zasady przetwarzania danych osobowych zgodnie z RODO

Ostatnia aktualizacja: 13 maja 2026

1. Administrator danych osobowych

Administratorem danych osobowych przetwarzanych w związku z korzystaniem ze sklepu internetowego Słowo Śpiewane jest zespół projektu „Słowo Śpiewane".

We wszystkich sprawach związanych z przetwarzaniem danych osobowych można kontaktować się z Administratorem na adres: kontakt@slowospiewane.com.

2. Jakie dane przetwarzamy

W zależności od interakcji z naszym Sklepem przetwarzamy następujące kategorie danych:

  • Dane identyfikacyjne i kontaktowe: imię, adres e-mail, opcjonalnie numer telefonu (jeśli podany przy zakupie).
  • Dane transakcyjne: identyfikator transakcji w Stripe, kwota, data zakupu, sposób płatności (BLIK / karta / Apple Pay / Google Pay). Numerów kart płatniczych NIE przechowujemy — są obsługiwane wyłącznie przez Stripe.
  • Dane techniczne: adres IP, typ przeglądarki (User-Agent), źródło ruchu (utm_source, utm_campaign), parametry analityczne Meta (_fbp, _fbc).
  • Dane do faktury (opcjonalnie): NIP, nazwa firmy, adres — gdy zażądasz wystawienia faktury VAT.

3. Cele i podstawy prawne przetwarzania

CelPodstawa prawna (RODO)Okres przechowywania
Realizacja umowy sprzedaży i dostarczanie treści cyfrowychart. 6 ust. 1 lit. b — wykonanie umowyCzas trwania umowy + okres reklamacji
Wystawianie faktur i obowiązki podatkoweart. 6 ust. 1 lit. c — obowiązek prawny5 lat od końca roku rozliczeniowego
Wysyłka e-maili o produkcie (welcome, dostęp)art. 6 ust. 1 lit. b — wykonanie umowyCzas korzystania z konta
Marketing własny i remarketing (Meta Pixel, UTMify)art. 6 ust. 1 lit. f — uzasadniony interesDo wycofania zgody / 24 miesiące
Rozpatrywanie reklamacjiart. 6 ust. 1 lit. b i c3 lata od zakończenia sprawy
Obrona przed roszczeniamiart. 6 ust. 1 lit. f — uzasadniony interesDo upływu terminu przedawnienia

4. Odbiorcy danych (procesorzy)

Twoje dane mogą być powierzone do przetwarzania następującym podmiotom:

  • Stripe Payments Europe, Ltd. (Irlandia) — obsługa płatności online. Pełna polityka: stripe.com/privacy
  • Brevo (Sendinblue SAS) (Francja) — wysyłka transakcyjnych i marketingowych e-maili. Polityka: brevo.com/legal/privacypolicy
  • Supabase Inc. (USA, infrastruktura w UE) — baza danych użytkowników i uwierzytelnianie. Polityka: supabase.com/privacy
  • Vercel Inc. (USA) — hosting aplikacji. Polityka: vercel.com/legal/privacy-policy
  • Bunny.net (BunnyWay d.o.o.) (Słowenia) — sieć dostarczania treści (CDN) dla plików audio.
  • Meta Platforms Ireland Ltd. — pixel Facebook i Conversions API (analityka i remarketing). Polityka: facebook.com/privacy/policy
  • UTMify (Brazylia) — narzędzie do analizy źródeł ruchu i atrybucji marketingowej.

Wszyscy ww. dostawcy zapewniają odpowiedni poziom ochrony danych osobowych zgodny z RODO. Transfer danych poza EOG odbywa się na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską.

5. Twoje prawa

Zgodnie z RODO przysługują Ci następujące prawa:

  • Prawo dostępu do swoich danych (art. 15 RODO)
  • Prawo do sprostowania nieprawidłowych danych (art. 16 RODO)
  • Prawo do usunięcia danych („prawo do bycia zapomnianym", art. 17 RODO) — z zastrzeżeniem obowiązków prawnych Administratora (np. dane podatkowe)
  • Prawo do ograniczenia przetwarzania (art. 18 RODO)
  • Prawo do przenoszenia danych (art. 20 RODO)
  • Prawo do wniesienia sprzeciwu wobec przetwarzania w celach marketingowych (art. 21 RODO)
  • Prawo do cofnięcia zgody w dowolnym momencie (jeśli przetwarzanie odbywa się na podstawie zgody) — bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem

Aby skorzystać ze swoich praw, napisz do nas na kontakt@slowospiewane.com. Odpowiemy w ciągu 30 dni.

Masz również prawo wniesienia skargi do organu nadzorczego — w Polsce jest to Prezes Urzędu Ochrony Danych Osobowych (UODO), uodo.gov.pl.

6. Wycofanie zgody na marketing (unsubscribe)

W każdej wiadomości marketingowej znajdziesz link „Wypisz się" / „Unsubscribe". Po kliknięciu Twój adres zostanie usunięty z listy mailingowej w ciągu 24 godzin.

7. Cookies

Szczegółowe informacje o plikach cookies używanych w naszym Sklepie znajdziesz w Polityce Cookies.

8. Bezpieczeństwo

Stosujemy standardowe środki bezpieczeństwa — szyfrowanie SSL/TLS w transmisji, szyfrowanie haseł w bazie danych (bcrypt), dostępy ograniczone tylko do upoważnionego personelu. Mimo to żaden system nie jest w 100% odporny — w razie naruszenia bezpieczeństwa danych poinformujemy Cię niezwłocznie zgodnie z art. 34 RODO.

9. Zmiany Polityki Prywatności

Administrator zastrzega sobie prawo do zmiany niniejszej Polityki. O istotnych zmianach informujemy drogą e-mail lub komunikatem na stronie głównej Sklepu.