Polityka Prywatności
Polityka Prywatności
Data ostatniej aktualizacji: 26 maja 2026 r.
Ochrona Państwa prywatności jest dla nas ważna. Poniżej przedstawiamy szczegółowe informacje dotyczące tego, jakie dane osobowe zbieramy, w jakich celach je przetwarzamy oraz jakie prawa Państwu przysługują.
1. Administrator danych osobowych
Administratorem Państwa danych osobowych jest:
ELYPSE Spółka z ograniczoną odpowiedzialnością ul. Piekoszowska 36A, lok. 25 25-621 Kielce wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy w Kielcach, X Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0001154056 NIP: 959-208-01-37 REGON: 540837978 Kapitał zakładowy: 20.000,00 zł (opłacony w całości)
Kontakt w sprawach ochrony danych osobowych: E-mail: kontakt@elypse.pl Adres do doręczeń elektronicznych (e-Doręczenia): AE:PL-23535-73678-SAHDR-30 Adres korespondencyjny: ELYPSE Sp. z o.o., ul. Piekoszowska 36A lok. 25, 25-621 Kielce
Inspektor Ochrony Danych: Administrator nie wyznaczył Inspektora Ochrony Danych, ponieważ nie zachodzą przesłanki obowiązkowego wyznaczenia określone w art. 37 ust. 1 RODO (działalność Administratora nie polega głównie na operacjach przetwarzania wymagających regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę, ani na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych). Wszelkie pytania dotyczące przetwarzania danych osobowych prosimy kierować na adres e-mail powyżej.
2. Cele przetwarzania danych, podstawy prawne i okres przechowywania
Państwa dane osobowe przetwarzamy w następujących celach, wskazując dla każdego celu odrębną podstawę prawną:
2.1. Realizacja zamówień i umowy sprzedaży
- Cel: przyjęcie i realizacja zamówienia, obsługa płatności, organizacja dostawy, obsługa reklamacji i zwrotów
- Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy)
- Kategorie danych: imię i nazwisko, adres dostawy, e-mail, numer telefonu, dane do faktury (na żądanie), historia zamówień
- Okres przechowywania: przez czas wykonania umowy, a następnie przez okres przedawnienia ewentualnych roszczeń — zgodnie z art. 118 Kodeksu cywilnego: 6 lat dla osób nieprowadzących działalności gospodarczej i 3 lata dla osób prowadzących działalność gospodarczą
2.2. Wystawianie faktur i obsługa rachunkowa
- Cel: wystawianie i przechowywanie dokumentów księgowych, rozliczenia podatkowe
- Podstawa prawna: art. 6 ust. 1 lit. c RODO (obowiązek prawny) w związku z ustawą z 29.09.1994 r. o rachunkowości, ustawą o podatku od towarów i usług oraz Ordynacją podatkową
- Kategorie danych: dane do faktury (imię, nazwisko/firma, adres, NIP)
- Okres przechowywania: 5 lat licząc od końca roku obrotowego, w którym powstał obowiązek podatkowy (art. 74 ust. 2 ustawy o rachunkowości, art. 86 § 1 Ordynacji podatkowej)
2.3. Konto Klienta
- Cel: utworzenie i prowadzenie konta Klienta w Sklepie
- Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy o świadczenie usług drogą elektroniczną)
- Kategorie danych: dane logowania, dane kontaktowe, historia zamówień, preferencje zakupowe
- Okres przechowywania: do momentu usunięcia konta przez Klienta, a następnie przez okres przedawnienia ewentualnych roszczeń (zgodnie z art. 118 k.c.)
2.4. Newsletter
- Cel: wysyłka informacji handlowych o nowych produktach, promocjach i kolekcjach ELYPSE
- Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda) w związku z art. 10 ust. 2 ustawy z 18.07.2002 r. o świadczeniu usług drogą elektroniczną
- Kategorie danych: adres e-mail, imię (opcjonalnie)
- Narzędzie: wbudowany system newslettera platformy IdoSell (operator: IAI S.A. z siedzibą w Szczecinie)
- Okres przechowywania: do momentu wycofania zgody, którą można cofnąć w każdej chwili klikając w link rezygnacji w dowolnym e-mailu lub kontaktując się na kontakt@elypse.pl. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
2.5. Marketing własny
- Cel: promocja produktów i usług ELYPSE wśród obecnych Klientów (np. spersonalizowane rekomendacje produktów na podstawie historii zakupów)
- Podstawa prawna: art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora w prowadzeniu marketingu bezpośredniego własnych produktów (zgodnie z motywem 47 RODO)
- Kategorie danych: historia zamówień, preferencje zakupowe, dane kontaktowe
- Okres przechowywania: do momentu wniesienia sprzeciwu wobec marketingu bezpośredniego (art. 21 ust. 2 RODO)
2.6. Obsługa zapytań i kontaktu z Klientem
- Cel: udzielanie odpowiedzi na zapytania kierowane przez Klientów (e-mail, formularz kontaktowy, media społecznościowe)
- Podstawa prawna: art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes w obsłudze komunikacji z Klientami
- Kategorie danych: dane podane w zapytaniu (zwykle e-mail, imię, treść zapytania)
- Okres przechowywania: do 12 miesięcy od ostatniego kontaktu
2.7. Analityka i optymalizacja Sklepu (Google Analytics 4, Microsoft Clarity)
- Cel po stronie ELYPSE: analiza zachowań Użytkowników w Sklepie, optymalizacja funkcjonalności, diagnoza problemów technicznych
- Podstawa prawna po stronie ELYPSE: art. 6 ust. 1 lit. a RODO (zgoda na cookies analityczne wyrażona w panelu zgód)
- Wykorzystywane narzędzia:
- Google Analytics 4 (Google Ireland Limited) — agregowane statystyki ruchu, źródła odwiedzin, zachowania na stronie
- Microsoft Clarity (Microsoft Ireland Operations Limited oraz Microsoft Corporation) — nagrania sesji (zmaskowane), mapy cieplne kliknięć i przewijania
- Kategorie danych: dane techniczne wizyty, identyfikatory cookies, zanonimizowany adres IP, interakcje z elementami strony. Wszystkie dane wrażliwe (pola formularzy, dane karty płatniczej, dane teleadresowe, kupony) są maskowane domyślnie i nie są przekazywane do dostawców narzędzi.
- Cele realizowane niezależnie przez Google i Microsoft: zgodnie z warunkami świadczenia usług tych dostawców, mogą oni wykorzystywać dane zbierane za pośrednictwem narzędzi analitycznych również do własnych celów, niezależnie od celów ELYPSE — w tym do rozwoju i ulepszania własnych produktów i usług, tworzenia profili użytkowników na potrzeby reklamy oraz rozwoju mechanizmów uczenia maszynowego i sztucznej inteligencji. Szczegóły poniżej oraz w sekcji 3.5.
2.8. Marketing reklamowy i remarketing (Google Ads, Meta Pixel/Conversions API)
- Cel: wyświetlanie spersonalizowanych reklam Sklepu w wyszukiwarce Google, sieci reklamowej Google, na Facebooku i Instagramie; pomiar skuteczności kampanii reklamowych; remarketing
- Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda na cookies marketingowe)
- Narzędzia:
- Google Ads (Google Ireland Limited) — pomiar konwersji, listy remarketingowe, audiencje podobne
- Meta Pixel + Conversions API (CAPI) (Meta Platforms Ireland Limited) — pomiar konwersji, listy remarketingowe, audiencje podobne (lookalike)
- Kategorie danych: identyfikatory cookies, zdarzenia w Sklepie (wyświetlenie produktu, dodanie do koszyka, zakup), wartość zamówienia (zhashowana), zhashowany adres e-mail (dla dopasowania do listy klientów)
- Okres przechowywania: zgodnie z politykami Google i Meta (zwykle 13–24 miesiące, zależnie od typu listy)
- Współadministrowanie: w odniesieniu do operacji Meta Pixel/CAPI ELYPSE i Meta są współadministratorami danych (art. 26 RODO) — szczegóły w sekcji 3.6.
2.9. Program Partnerski i kody rabatowe ambasadorek
- Cel: rozliczenie prowizji partnerów i ambasadorek polecających Sklep, weryfikacja źródła ruchu
- Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy z partnerem/ambasadorką) oraz art. 6 ust. 1 lit. f RODO (uzasadniony interes — weryfikacja źródła zamówienia i rozliczenie programu marketingowego)
- Kategorie danych: identyfikator partnera w cookie, kod rabatowy użyty w zamówieniu (powiązanie z ambasadorką), wartość koszyka
- Okres przechowywania: przez okres trwania umowy z partnerem/ambasadorką oraz przez okres niezbędny do rozliczeń
2.10. Bezpieczeństwo Sklepu i zapobieganie nadużyciom
- Cel: logowanie wizyt, identyfikacja prób ataków, ochrona przed botami i nadużyciami
- Podstawa prawna: art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes w zapewnieniu bezpieczeństwa Sklepu i danych Klientów
- Kategorie danych: adres IP, dane techniczne przeglądarki, dane logowania
- Okres przechowywania: logi serwera do 7 dni, dane bezpieczeństwa do 12 miesięcy
2.11. Ustalanie, dochodzenie i obrona roszczeń
- Cel: dochodzenie roszczeń lub obrona przed roszczeniami
- Podstawa prawna: art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora
- Okres przechowywania: przez okres przedawnienia roszczeń (3 lub 6 lat zgodnie z art. 118 k.c.) lub do prawomocnego zakończenia postępowania
3. Kategorie odbiorców danych
Państwa dane osobowe możemy przekazywać następującym kategoriom odbiorców (wyłącznie w zakresie niezbędnym do osiągnięcia celów):
3.1. Operator platformy sklepowej
IAI S.A. z siedzibą w Szczecinie (ul. Piastów 30, 71-064 Szczecin) — operator platformy IdoSell, na której prowadzony jest Sklep. Działa jako podmiot przetwarzający dane na zlecenie ELYPSE w rozumieniu art. 28 RODO, na podstawie zawartej umowy powierzenia. Dane przechowywane na serwerach w UE.
3.2. Operatorzy płatności
- IAI Payments Sp. z o.o. (operator usługi IdoPayments) — obsługa płatności online (BLIK, karty płatnicze Visa/Mastercard, szybkie przelewy bankowe)
- UniCredit Bank — obsługa terminala POS przy odbiorach osobistych (jeśli stosowane)
Operatorzy płatności występują jako odrębni administratorzy danych w zakresie własnych obowiązków regulacyjnych wynikających z przepisów o usługach płatniczych.
3.3. Firmy kurierskie
- InPost S.A. (al. Powstańców Wielkopolskich 12, 30-707 Kraków) — paczkomaty 24/7 oraz kurier InPost
- DPD Polska Sp. z o.o. (ul. Mineralna 15, 02-274 Warszawa) — kurier DPD
Firmy kurierskie występują jako odrębni administratorzy danych w zakresie własnej działalności pocztowo-kurierskiej.
3.4. Biuro rachunkowe
Podmiot prowadzący księgowość Spółki — działa jako podmiot przetwarzający dane na zlecenie ELYPSE (art. 28 RODO), w zakresie wystawiania dokumentów sprzedaży i rozliczeń podatkowych.
3.5. Niezależni administratorzy danych — dostawcy narzędzi analitycznych i reklamowych
Korzystamy z narzędzi analitycznych i reklamowych dostarczanych przez następujące podmioty:
- Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irlandia) — Google Analytics 4, Google Ads, Google Merchant Center
- Microsoft Ireland Operations Limited (One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlandia) i Microsoft Corporation (One Microsoft Way, Redmond, WA 98052, USA) — Microsoft Clarity
- Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia) — Meta Pixel, Conversions API, Meta Ads (Facebook, Instagram)
Zgodnie z warunkami świadczenia usług tych dostawców, w zakresie danych zbieranych za pośrednictwem ich narzędzi w naszym Sklepie podmioty te działają jako niezależni administratorzy danych (a nie jako podmioty przetwarzające dane na nasze zlecenie w rozumieniu art. 28 RODO). Oznacza to, że obok celów realizowanych przez ELYPSE, dostawcy ci samodzielnie określają cele i sposoby przetwarzania danych w zakresie własnej działalności — m.in. rozwoju swoich produktów i usług, tworzenia profili użytkowników, świadczenia własnych usług reklamowych oraz rozwoju modeli analitycznych i sztucznej inteligencji.
Microsoft Clarity — istotne ujawnienie: Microsoft Clarity wykorzystujemy do analizy zachowań użytkowników na stronie (mapy ciepła, nagrania sesji), w celu poprawy użyteczności Sklepu. W odniesieniu do danych przetwarzanych w ramach Microsoft Clarity, ELYPSE oraz Microsoft są niezależnymi administratorami danych (zgodnie z Microsoft Clarity Terms of Use, sekcja 4.4). Microsoft samodzielnie określa cele i sposoby przetwarzania danych po ich otrzymaniu — w tym wykorzystuje je do świadczenia i ulepszania własnych usług, prowadzenia analiz wydajności oraz tworzenia profili użytkowników do celów reklamowych, m.in. w ramach Microsoft Advertising. Microsoft może wykorzystywać dane zgodnie z własnym Oświadczeniem o ochronie prywatności: https://privacy.microsoft.com/pl-pl/privacystatement.
Microsoft Clarity jest ładowany w Sklepie wyłącznie po wyrażeniu przez Państwa zgody na cookies analityczne w banerze zgód cookies. Podstawą prawną udostępnienia danych Microsoftowi jest Państwa zgoda (art. 6 ust. 1 lit. a RODO).
Google — istotne ujawnienie: Dane zbierane przez Google Analytics 4, Google Ads i Google Merchant Center mogą być wykorzystywane przez Google Ireland Limited także w innych usługach Google, do rozwoju produktów Google oraz rozwoju modeli sztucznej inteligencji. Pełne informacje: https://policies.google.com/privacy.
Meta — istotne ujawnienie: Dane zbierane przez Meta Pixel mogą być wykorzystywane przez Meta Platforms Ireland Limited także w innych usługach Meta (Facebook, Instagram, WhatsApp, Threads) oraz do rozwoju produktów Meta. Pełne informacje: https://www.facebook.com/privacy/policy.
W zakresie własnego przetwarzania danych przez tych dostawców prawa wynikające z RODO mogą Państwo realizować bezpośrednio wobec danego dostawcy, korzystając z mechanizmów opisanych w jego polityce prywatności.
3.6. Współadministrowanie z Meta (art. 26 RODO)
W zakresie statystyk strony i kampanii reklamowych prowadzonych za pomocą Meta Pixel oraz Conversions API (CAPI), jak również w zakresie statystyk profilu (Fanpage) Administratora na Facebooku i Instagramie, ELYPSE Sp. z o.o. oraz Meta Platforms Ireland Limited są współadministratorami Państwa danych w rozumieniu art. 26 RODO.
Wzajemne uzgodnienia dotyczące podziału obowiązków są dostępne pod następującymi adresami: - Dla statystyk profilu (Fanpage): https://www.facebook.com/legal/terms/page_controller_addendum - Dla Meta Pixel / Conversions API: https://www.facebook.com/legal/controller_addendum
Głównym organem nadzorczym dla Meta Platforms Ireland Limited jest irlandzka komisja ochrony danych — Data Protection Commission (Dublin, Irlandia).
3.7. Doradcy prawni i podatkowi
W zakresie świadczonych usług doradczych — działają jako odrębni administratorzy danych w zakresie wykonywania zawodu zaufania publicznego, w pozostałym zakresie jako podmioty przetwarzające na nasze zlecenie.
3.8. Organy państwowe
Wyłącznie na podstawie obowiązujących przepisów prawa (np. organy podatkowe, sądy, policja, Prezes UODO).
4. Transfer danych poza Europejski Obszar Gospodarczy
Niektóre z wykorzystywanych przez nas narzędzi (Google Analytics, Google Ads, Microsoft Clarity, Meta Pixel) są dostarczane przez podmioty należące do grup kapitałowych mających siedziby w USA. Transfer danych do USA odbywa się na podstawie:
- EU-US Data Privacy Framework (DPF) — na podstawie decyzji wykonawczej Komisji (UE) 2023/1795 z 10 lipca 2023 r. stwierdzającej odpowiedni poziom ochrony danych osobowych w USA. Google LLC, Microsoft Corporation oraz Meta Platforms Inc. są certyfikowanymi uczestnikami DPF — lista podmiotów dostępna pod: https://www.dataprivacyframework.gov/list
- Standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską decyzją wykonawczą (UE) 2021/914 z 4 czerwca 2021 r. — jako dodatkowe zabezpieczenie
Pełne informacje o transferach danych dostępne są w politykach prywatności poszczególnych dostawców: - Google: https://policies.google.com/privacy - Microsoft: https://privacy.microsoft.com/pl-pl/privacystatement - Meta: https://www.facebook.com/privacy/policy
5. Państwa prawa
Na podstawie RODO przysługują Państwu następujące prawa:
- Prawo dostępu do swoich danych (art. 15 RODO)
- Prawo do sprostowania nieprawidłowych lub niekompletnych danych (art. 16 RODO)
- Prawo do usunięcia danych — „prawo do bycia zapomnianym" (art. 17 RODO) — z zastrzeżeniem przepisów wymagających dalszego przechowywania (np. dokumenty księgowe — 5 lat zgodnie z ustawą o rachunkowości)
- Prawo do ograniczenia przetwarzania (art. 18 RODO)
- Prawo do przenoszenia danych (art. 20 RODO)
- Prawo do wniesienia sprzeciwu wobec przetwarzania (art. 21 RODO) — w szczególności wobec przetwarzania na podstawie prawnie uzasadnionego interesu oraz wobec marketingu bezpośredniego i profilowania marketingowego
- Prawo do cofnięcia zgody w dowolnym momencie (art. 7 ust. 3 RODO) — cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed cofnięciem
- Prawo do wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, https://uodo.gov.pl)
Sposoby realizacji praw:
- Cofnięcie zgody na newsletter: kliknij link rezygnacji w stopce dowolnego e-maila lub wyślij wiadomość na kontakt@elypse.pl
- Cofnięcie zgody na cookies analityczne i marketingowe: otwórz panel „Zarządzaj plikami cookie" w stopce Sklepu i odznacz odpowiednie kategorie
- Sprzeciw wobec profilowania marketingowego (art. 21 ust. 2 RODO): otwórz panel zgód cookies i odznacz kategorię „marketingowe", lub wyślij wiadomość na kontakt@elypse.pl
- Pozostałe prawa (dostęp, sprostowanie, usunięcie, przenoszenie, ograniczenie): prosimy o kontakt na kontakt@elypse.pl. Wniosek rozpatrzymy bez zbędnej zwłoki, nie później niż w terminie miesiąca od jego otrzymania (art. 12 ust. 3 RODO).
W odniesieniu do danych przetwarzanych przez niezależnych administratorów (Google, Microsoft, Meta — patrz sekcja 3.5) prawa te mogą Państwo realizować bezpośrednio wobec danego dostawcy, korzystając z mechanizmów opisanych w jego polityce prywatności.
6. Dobrowolność podania danych
Podanie danych osobowych jest dobrowolne, jednak w niektórych przypadkach niezbędne do skorzystania z naszych usług:
- Zamówienie: podanie danych jest niezbędne do zawarcia i realizacji umowy sprzedaży
- Konto Klienta: podanie danych jest niezbędne do utworzenia konta
- Newsletter: podanie adresu e-mail jest niezbędne do realizacji subskrypcji
- Wystawienie faktury: podanie danych do faktury jest niezbędne, gdy Klient żąda jej wystawienia
7. Profilowanie i automatyczne podejmowanie decyzji
W ramach działań analitycznych i marketingowych w Sklepie wykorzystujemy profilowanie — automatyczną analizę Państwa zachowań w Sklepie (np. wyświetlone produkty, zawartość koszyka, kliknięcia) w celu lepszego dopasowania wyświetlanych treści, rekomendacji produktowych i reklam do Państwa indywidualnych preferencji i zainteresowań.
Profilowanie odbywa się: - Po stronie ELYPSE — w celu prezentowania spersonalizowanych rekomendacji produktów w Sklepie oraz spersonalizowanych reklam w sieciach reklamowych Google i Meta - Po stronie dostawców narzędzi analitycznych i reklamowych (Google, Microsoft, Meta) — w celach własnych tych dostawców opisanych w sekcji 3.5 oraz w ich politykach prywatności
Profilowanie nie wywołuje wobec Państwa żadnych skutków prawnych ani nie wpływa w sposób istotny na Państwa sytuację — jego konsekwencją jest wyłącznie wyświetlenie dopasowanej reklamy lub rekomendacji produktowej.
Nie podejmujemy decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu danych (w tym profilowaniu), które wywoływałyby wobec Państwa skutki prawne lub w podobny sposób istotnie wpływały na Państwa sytuację (art. 22 RODO).
Profilowanie marketingowe odbywa się wyłącznie po wyrażeniu przez Państwa zgody na cookies marketingowe w panelu zgód cookies. Mogą Państwo w każdej chwili wnieść sprzeciw wobec profilowania marketingowego (art. 21 ust. 2 RODO) — wystarczy odznaczyć kategorię „marketingowe" w panelu zgód cookies lub wysłać wiadomość na kontakt@elypse.pl.
8. Bezpieczeństwo danych
Stosujemy odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, w tym:
- Szyfrowanie połączeń (SSL/TLS) dla całego ruchu w Sklepie
- Ograniczony dostęp do danych — wyłącznie dla osób upoważnionych
- Regularne aktualizacje zabezpieczeń platformy sklepowej
- Maskowanie danych wrażliwych w narzędziach analitycznych (Microsoft Clarity, Google Analytics)
- Umowy powierzenia przetwarzania danych z dostawcami zewnętrznymi działającymi jako podmioty przetwarzające (art. 28 RODO)
9. Dane osób poniżej 16. roku życia
Sklep ELYPSE skierowany jest do osób dorosłych. Nie zbieramy świadomie danych osobowych osób poniżej 16. roku życia. Jeśli dowiemy się, że pozyskaliśmy dane osoby poniżej tego wieku bez zgody opiekuna prawnego (art. 8 RODO), dane te zostaną niezwłocznie usunięte. Jeśli są Państwo rodzicem lub opiekunem prawnym i sądzą, że Państwa dziecko przekazało nam dane bez Państwa zgody, prosimy o kontakt na kontakt@elypse.pl.
10. Pliki cookies
Sklep wykorzystuje pliki cookies. Szczegółowe informacje znajdują się w naszej Polityce dotyczącej cookies.
11. Zmiany Polityki Prywatności
Zastrzegamy sobie prawo do wprowadzania zmian w Polityce Prywatności. O istotnych zmianach poinformujemy Państwa poprzez komunikat w Sklepie oraz — w przypadku zarejestrowanych Klientów — drogą e-mail.
Aktualna wersja Polityki Prywatności jest zawsze dostępna na stronie Sklepu.
Data ostatniej aktualizacji: 26 maja 2026 r.
