Ostatnia aktualizacja: 25 listopada 2025 r.
Niniejsza Polityka Prywatności określa zasady przetwarzania Danych Osobowych Użytkowników korzystających z Usług dostępnych w Sklepie internetowym prowadzonym pod nazwą ROSSA.
Uważnie zapoznaj się z niniejszą Polityką. Korzystanie ze Sklepu lub Usług oznacza, że Użytkownik został poinformowany o zasadach przetwarzania Danych Osobowych określonych w niniejszej Polityce.
Na potrzeby niniejszej Polityki stosuje się następujące definicje:
Administrator – MYROSSA s.r.o. z siedzibą przy ul. Lichardova 3, Žilina, 010 01, Słowacja, odpowiedzialna za przetwarzanie Danych Osobowych Użytkownika. Kontakt: kontakt@myrossa.pl
Dane Osobowe – wszelkie informacje identyfikujące Użytkownika lub umożliwiające jego identyfikację w sposób bezpośredni lub pośredni.
Polityka – niniejsza Polityka Prywatności.
Sklep – sklep internetowy prowadzony przez Administratora, obejmujący wszystkie strony, podstrony, treści i funkcjonalności udostępniane Użytkownikowi.
Usługi – funkcjonalności Sklepu udostępniane Użytkownikowi, w szczególności przeglądanie treści, składanie Zamówień, zakładanie Konta, komunikacja z Administratorem oraz korzystanie z narzędzi technicznych niezbędnych do działania Sklepu.
Użytkownik – każda osoba fizyczna korzystająca ze Sklepu lub Usług, w tym składająca Zamówienie, zakładająca Konto lub kontaktująca się z Administratorem.
Konto – indywidualny panel Użytkownika umożliwiający dostęp do danych, historii Zamówień oraz ustawień.
Zamówienie – oświadczenie woli Użytkownika prowadzące do zawarcia umowy sprzedaży w Sklepie.
Polityka ma zastosowanie do wszystkich Użytkowników korzystających ze Sklepu oraz Usług.
W przypadku rozbieżności pomiędzy niniejszą Polityką a innym regulaminem Sklepu, w zakresie dotyczącym przetwarzania Danych Osobowych, pierwszeństwo mają postanowienia niniejszej Polityki.
Administrator może przetwarzać następujące kategorie Danych Osobowych Użytkownika:
Dane kontaktowe – imię, nazwisko, adres dostawy, adres rozliczeniowy, numer telefonu, adres e-mail.
Dane transakcyjne – informacje o zakupach, zwrotach, wymianach, anulacjach, produktach dodanych do koszyka i listy życzeń, historia Zamówień.
Dane finansowe – dane dotyczące płatności, potwierdzeń płatności oraz form płatności (Administrator nie przechowuje pełnych danych kart płatniczych).
Dane Konta – login, zaszyfrowane hasło, ustawienia i preferencje.
Dane komunikacji – treści korespondencji z Administratorem, w tym zapytania do obsługi klienta.
Dane techniczne i urządzenia – adres IP, identyfikatory urządzeń, dane przeglądarki, systemu operacyjnego, sieci oraz pliki cookies.
Dane o aktywności – informacje o sposobie korzystania ze Sklepu, kliknięciach, czasie wizyt i sposobie nawigacji.
Usługi nie są przeznaczone dla osób poniżej 18 roku życia. Administrator nie zbiera świadomie Danych Osobowych od takich osób.
W określonych sytuacjach Administrator może udostępniać Dane Osobowe Użytkownika podmiotom zewnętrznym, wyłącznie w zakresie niezbędnym, zgodnym z prawem oraz niniejszą Polityką. Udostępnianie to może obejmować poniższe kategorie odbiorców:
Dane mogą być udostępniane podmiotom, które wspierają funkcjonowanie Sklepu oraz realizację Usług, w szczególności:
Sklep działa na platformie e-commerce Shopify, która może przetwarzać Dane Osobowe Użytkownika zarówno jako podmiot przetwarzający, jak i jako niezależny administrator, w zależności od rodzaju operacji.
Szczegółowe zasady takiego przetwarzania wynikają z polityk prywatności tych podmiotów.
Dane mogą być udostępniane podmiotom współpracującym z nami w zakresie:
Partnerzy ci przetwarzają Dane zgodnie z własnymi politykami prywatności. Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania Danych Osobowych w celach marketingu bezpośredniego.
Administrator może udostępnić Dane Osobowe:
np. podczas korzystania z integracji z mediami społecznościowymi, narzędzi logowania zewnętrznego lub gdy udostępnienie Danych jest konieczne do realizacji konkretnej usługi (np. realizacja dostawy na życzenie Użytkownika do wskazanego podmiotu).
Dane mogą być przekazywane spółkom powiązanym lub podmiotom należącym do tej samej grupy kapitałowej, jeśli jest to niezbędne do celów administracyjnych, operacyjnych lub prawnych.
Dane mogą być przekazane osobom lub podmiotom uczestniczącym w transakcji dotyczącej Administratora, takiej jak:
W takich przypadkach Dane Osobowe mogą stanowić część majątku przedsiębiorstwa i mogą być przeniesione na nabywcę lub inny uprawniony podmiot, z zachowaniem obowiązujących przepisów o ochronie danych.
Administrator udostępni Dane Osobowe uprawnionym organom państwowym lub innym jednostkom publicznym, jeżeli obowiązek taki wynika z przepisów prawa Unii Europejskiej lub prawa właściwego dla Administratora, w tym na podstawie:
Sklep działa w oparciu o platformę Shopify, która w związku ze świadczeniem usług hostingowych i technologicznych przetwarza Dane Osobowe Użytkowników w zakresie niezbędnym do obsługi i utrzymania Sklepu.
W zależności od rodzaju operacji Shopify może działać jako:
Dane Osobowe mogą być przekazywane przez Shopify do państw spoza Europejskiego Obszaru Gospodarczego. Shopify stosuje w tym celu uznane mechanizmy prawne, w szczególności standardowe klauzule umowne Komisji Europejskiej oraz inne środki zapewniające odpowiedni poziom ochrony danych zgodnie z RODO.
Szczegółowe zasady przetwarzania Danych Osobowych przez Shopify, w tym lista podmiotów przetwarzających działających na zlecenie Shopify, zostały określone w polityce prywatności Shopify.
Dane Osobowe przechowywane są przez okres:
Po upływie powyższych okresów Dane Osobowe są usuwane lub anonimizowane.
Dane Osobowe mogą pochodzić z:
Bezpośrednio od Użytkownika – podczas zakładania Konta, składania Zamówienia, kontaktu z Administratorem.
Automatycznego działania narzędzi technicznych – w trakcie korzystania ze Sklepu (pliki cookies, logi serwera, narzędzia analityczne).
Dostawców usług – operatorów płatności, firm logistycznych, dostawców IT i hostingu.
Od naszych partnerów lub innych firm zewnętrznych – w zakresie, w jakim przekazują nam Dane Osobowe w związku ze świadczeniem usług, integracjami technicznymi, analizami, reklamą lub współpracą operacyjną.
Przetwarzanie jest niezbędne do:
Podstawa prawna: art. 6 ust. 1 lit. b RODO.
Podanie danych osobowych jest dobrowolne, ale niezbędne do realizacji zamówienia.
Odpowiadanie na pytania Użytkownika, udzielanie wsparcia oraz przekazywanie informacji dotyczących Zamówień.
Podstawa prawna: art. 6 ust. 1 lit. b i f RODO.
Wysyłanie newsletterów, wyświetlanie reklam, w tym reklam spersonalizowanych.
Podstawa prawna: zgoda Użytkownika (art. 6 ust. 1 lit. a RODO) lub uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).
Weryfikacja tożsamości, zapobieganie nadużyciom oraz analiza ryzyka.
Podstawa prawna: art. 6 ust. 1 lit. c i f RODO.
Przetwarzanie jest niezbędne do realizacji obowiązków prawnych Administratora, w szczególności w zakresie rachunkowości, podatków, archiwizacji oraz udzielania odpowiedzi na żądania uprawnionych organów publicznych.
Podstawa prawna: art. 6 ust. 1 lit. c RODO.
Podanie danych osobowych jest dobrowolne, ale niezbędne do realizacji zamówienia oraz korzystania z usług Sklepu.
Administrator nie podejmuje decyzji w sposób zautomatyzowany, które wywołują skutki prawne lub w istotny sposób wpływają na Użytkownika. Administrator może stosować profilowanie w celach marketingowych, polegające na analizie aktywności Użytkownika. Profilowanie to nie wywołuje skutków prawnych ani w istotny sposób nie wpływa na Użytkownika.
Usługi mogą zawierać odnośniki do stron internetowych, platform lub usług prowadzonych przez podmioty zewnętrzne, które nie są powiązane z Administratorem ani przez niego kontrolowane. Po przejściu na taką stronę Użytkownik powinien zapoznać się z jej polityką prywatności, zasadami bezpieczeństwa oraz warunkami korzystania.
Administrator nie ponosi odpowiedzialności za prywatność, bezpieczeństwo ani dokładność informacji publikowanych na stronach podmiotów zewnętrznych. Dotyczy to w szczególności kompletności, rzetelności, aktualności oraz wiarygodności treści dostępnych w takich serwisach.
Informacje przekazywane przez Użytkownika w miejscach publicznych lub częściowo publicznych — w tym na platformach mediów społecznościowych obsługiwanych przez firmy zewnętrzne — mogą być widoczne dla innych użytkowników tych platform oraz wykorzystywane przez operatorów tych serwisów zgodnie z ich własnymi zasadami.
Umieszczenie linków do stron podmiotów zewnętrznych w ramach Usług nie stanowi rekomendacji ani potwierdzenia ze strony Administratora co do treści publikowanych na takich stronach ani co do podmiotów je prowadzących, chyba że wyraźnie wskazano inaczej.
Sklep wykorzystuje pliki cookies w celu zapewnienia prawidłowego działania, analizy ruchu oraz prowadzenia działań marketingowych.
Podstawa prawna:
Użytkownik może zarządzać cookies w ustawieniach przeglądarki lub poprzez narzędzie zgody dostępne w Sklepie.
Po wyrażeniu przez Użytkownika zgody w narzędziu zgody na pliki cookies, Sklep wykorzystuje następujące narzędzia analityczne, marketingowe oraz piksele śledzące dostarczane przez podmioty trzecie:
W ramach działania powyższych narzędzi mogą być przetwarzane m.in. adres IP, identyfikatory plików cookies, dane urządzenia i przeglądarki, informacje o aktywności w Sklepie (przeglądane strony, kliknięcia, zdarzenia zakupowe) oraz źródło wejścia na stronę. Dane mogą być przekazywane poza Europejski Obszar Gospodarczy (m.in. do USA) na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską.
Podstawą prawną przetwarzania danych w ramach tych narzędzi jest zgoda Użytkownika (art. 6 ust. 1 lit. a RODO), wyrażona poprzez narzędzie zgody na pliki cookies. Użytkownik może w dowolnym momencie wycofać zgodę poprzez ponowne otwarcie ustawień zgody lub usunięcie plików cookies w przeglądarce. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.
Usługi nie są przeznaczone dla osób poniżej 18 roku życia. Administrator nie zbiera świadomie Danych Osobowych od takich osób.
Jeżeli Użytkownik jest rodzicem lub opiekunem dziecka, które przekazało Administratorowi swoje Dane Osobowe bez zgody lub wiedzy dorosłego, powinien skontaktować się z Administratorem za pomocą danych wskazanych w punkcie „Kontakt", aby zażądać usunięcia takich informacji.
Administrator stosuje środki techniczne i organizacyjne mające na celu ochronę Danych Osobowych przed utratą, nieuprawnionym dostępem, zmianą lub ujawnieniem. Mimo to Użytkownik powinien mieć świadomość, że transmisja danych przez Internet zawsze wiąże się z ryzykiem.
Administrator odradza przekazywanie wrażliwych lub poufnych informacji kanałami, które nie są odpowiednio zabezpieczone.
Użytkownikowi przysługują następujące prawa związane z przetwarzaniem jego Danych Osobowych. Prawa te nie mają charakteru absolutnego — w niektórych sytuacjach Administrator może odmówić realizacji żądania, jeżeli pozwalają na to obowiązujące przepisy.
Użytkownik może korzystać z następujących praw:
14.1. Prawo dostępu do danych
Prawo do uzyskania informacji, czy jego Dane Osobowe są przetwarzane, oraz do otrzymania ich kopii.
14.2. Prawo do usunięcia danych („prawo do bycia zapomnianym")
Prawo do żądania usunięcia Danych Osobowych, o ile nie istnieje podstawa prawna do ich dalszego przetwarzania.
14.3. Prawo do sprostowania danych
Prawo do żądania poprawienia lub uzupełnienia nieprawidłowych albo niekompletnych danych.
14.4. Prawo do przenoszenia danych
Prawo do otrzymania Danych Osobowych w ustrukturyzowanym formacie oraz do ich przekazania innemu administratorowi, w przypadkach przewidzianych przepisami.
14.5. Prawo do ograniczenia przetwarzania
Prawo do żądania ograniczenia przetwarzania, między innymi gdy Użytkownik kwestionuje prawidłowość danych lub wnosi sprzeciw wobec ich przetwarzania.
14.6. Prawo sprzeciwu wobec przetwarzania
Użytkownik może wnieść sprzeciw wobec przetwarzania swoich Danych Osobowych opartego na uzasadnionym interesie Administratora. Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania jego Danych Osobowych w celach marketingu bezpośredniego – w takim przypadku dane nie będą dalej przetwarzane w tych celach.
14.7. Prawo do wycofania zgody
Jeżeli przetwarzanie odbywa się na podstawie zgody, Użytkownik ma prawo w dowolnym momencie ją wycofać. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.
14.8. Zarządzanie komunikacją marketingową
Użytkownik może w każdej chwili zrezygnować z otrzymywania komunikacji marketingowej poprzez link „anuluj subskrypcję" znajdujący się w wiadomościach e-mail lub poprzez kontakt z Administratorem. Rezygnacja nie obejmuje wiadomości dotyczących realizacji Zamówień lub obsługi Konta.
Realizacja praw
Użytkownik może realizować swoje prawa, kontaktując się z Administratorem za pomocą danych wskazanych w punkcie „Kontakt". Przed realizacją żądania Administrator może zweryfikować tożsamość Użytkownika zgodnie z obowiązującymi przepisami prawa.
Użytkownik może upoważnić przedstawiciela do złożenia żądania w jego imieniu. W takim przypadku Administrator może poprosić o przedstawienie dowodu udzielonego pełnomocnictwa oraz o dodatkowe potwierdzenie tożsamości Użytkownika.
Jeżeli Użytkownik ma zastrzeżenia dotyczące sposobu przetwarzania jego Danych Osobowych przez Administratora, może skontaktować się z Administratorem, korzystając z danych wskazanych w punkcie „Kontakt".
Użytkownik ma prawo do:
Lista organów nadzorczych ds. ochrony danych w Europejskim Obszarze Gospodarczym dostępna jest na stronach instytucji UE.
Administrator dołoży starań, aby rozpatrzyć zgłoszenie Użytkownika w rozsądnym terminie oraz zgodnie z obowiązującymi przepisami prawa.
Dane Osobowe Użytkownika mogą być przekazywane, przechowywane lub przetwarzane poza krajem jego zamieszkania, w tym poza Europejskim Obszarem Gospodarczym lub Wielką Brytanią. Wynika to między innymi z korzystania przez Administratora z usług podmiotów zagranicznych, w szczególności dostawców technologii, hostingu, usług chmurowych oraz platformy e-commerce Shopify.
W przypadkach, gdy Dane Osobowe są przekazywane do państw, które nie zapewniają poziomu ochrony danych uznanego za równoważny z prawem Unii Europejskiej lub Wielkiej Brytanii, Administrator stosuje odpowiednie mechanizmy prawne zapewniające bezpieczeństwo tych danych, takie jak:
Podmioty zewnętrzne, którym przekazywane są Dane Osobowe w ramach świadczenia usług na rzecz Administratora, przetwarzają te dane zgodnie z obowiązującymi ich przepisami oraz własnymi politykami prywatności.
Administrator może okresowo aktualizować niniejszą Politykę prywatności, między innymi w celu odzwierciedlenia zmian w stosowanych technologiach, sposobach przetwarzania Danych Osobowych, obowiązujących przepisach lub innych uwarunkowaniach operacyjnych.
Zaktualizowana wersja Polityki będzie publikowana na stronie Sklepu wraz z nową datą „Ostatniej aktualizacji". W sytuacjach wymaganych przepisami prawa Administrator poinformuje Użytkowników o istotnych zmianach w odpowiedni sposób, na przykład poprzez wiadomość e-mail lub powiadomienie w Sklepie.
Korzystanie ze Sklepu po wprowadzeniu zmian oznacza akceptację zaktualizowanej wersji Polityki, o ile przepisy prawa nie stanowią inaczej.
W razie pytań dotyczących niniejszej Polityki prywatności, sposobu przetwarzania Danych Osobowych lub w celu skorzystania z przysługujących Użytkownikowi praw, można skontaktować się z Administratorem:
Adres e-mail: kontakt@myrossa.pl
Adres korespondencyjny: ul. Lichardova 3, Žilina, 010 01, Słowacja
Administrator Danych Osobowych: MYROSSA s.r.o.
Administrator odpowiada za przetwarzanie Danych Osobowych Użytkownika zgodnie z obowiązującymi przepisami o ochronie danych oraz niniejszą Polityką.
Korzystamy z narzędzi pomiarowych Meta (Pixel i Conversions API) oraz Google w celu mierzenia skuteczności naszych reklam. W tym celu przekazujemy tym partnerom informacje o zdarzeniach w sklepie (np. wyświetlenie produktu, dodanie do koszyka, zakup) wraz z zaszyfrowanymi (hashowanymi metodą SHA-256) danymi, takimi jak adres e-mail, numer telefonu, imię, nazwisko, miasto i kod pocztowy, a także identyfikatorami plików cookie (fbp, fbc). Dane przekazywane są w postaci zaszyfrowanej, co uniemożliwia ich odczytanie, i wykorzystywane są wyłącznie do dopasowania konwersji i pomiaru efektywności reklam.