Polityka prywatności

POLITYKA PRYWATNOŚCI

Taora sp. z o.o. Ostatnia aktualizacja: 25 maja 2026 r.

Administrator danych osobowych: Taora sp. z o.o. ul. Aleje Jerozolimskie 109/70, 02-011 Warszawa NIP: 7011288209 | KRS: 0001207991 e-mail: kontakt@taora.pl | tel.: +48 500 679 723

§ 1. INFORMACJE OGÓLNE

  1. Administratorem danych osobowych zbieranych za pośrednictwem sklepu internetowego dostępnego pod adresem www.taora.pl jest Taora sp. z o.o. z siedzibą przy ul. Aleje Jerozolimskie 109/70, 02-011 Warszawa, NIP: 7011288209, KRS: 0001207991 (dalej: „Administrator").

  2. Sklep internetowy Taora działa na platformie Shopify (Shopify Inc., 151 O'Connor Street, Ground floor, Ottawa, Ontario, K2P 2L8, Kanada). Shopify gromadzi i przetwarza dane osobowe Użytkownika związane z dostępem do Usług oraz korzystaniem z nich — w celu ich świadczenia i doskonalenia — jako odrębny administrator danych w zakresie opisanym w § 7 niniejszej Polityki.

  3. Niniejsza Polityka Prywatności określa zasady zbierania, przetwarzania i przechowywania danych osobowych Użytkowników oraz prawa przysługujące Użytkownikom w związku z ich przetwarzaniem.

  4. Administrator przetwarza dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych.

  5. Korzystając z Usług, Użytkownik potwierdza, że zapoznał się z niniejszą Polityką Prywatności i rozumie zasady gromadzenia, wykorzystywania i ujawniania jego danych. W przypadku sprzeczności między Regulaminem Sklepu a niniejszą Polityką Prywatności, w zakresie dotyczącym przetwarzania danych osobowych, pierwszeństwo ma Polityka Prywatności.

§ 2. ZAKRES ZBIERANYCH DANYCH

Administrator oraz platforma Shopify mogą zbierać i przetwarzać następujące kategorie danych osobowych:

Kategoria Przykłady
Dane kontaktowe imię i nazwisko, adres dostawy, adres rozliczeniowy, numer telefonu, adres e-mail
Dane finansowe numer karty kredytowej/debetowej, dane konta finansowego, forma płatności, potwierdzenia transakcji
Dane konta nazwa użytkownika, hasło, pytania zabezpieczające, preferencje i ustawienia
Dane transakcyjne przeglądane produkty, koszyk, lista życzeń, historia zakupów, zwroty i wymiany
Komunikacja treść wiadomości przesłanych do obsługi klienta i innych zapytań
Dane urządzenia typ urządzenia, przeglądarka, adres IP, unikalne identyfikatory, połączenie sieciowe
Dane o użytkowaniu czas i sposób korzystania z Usług, nawigacja po sklepie, aktywność na stronie

Pojęcie „dane osobowe" obejmuje wyłącznie informacje umożliwiające identyfikację Użytkownika lub możliwe do powiązania z nim w uzasadniony sposób. Nie obejmuje danych zanonimizowanych.

§ 3. ŹRÓDŁA DANYCH OSOBOWYCH

Dane osobowe zbierane są z następujących źródeł:

  • bezpośrednio od Użytkownika — podczas zakładania konta, składania zamówienia, kontaktu z obsługą klienta lub innej interakcji z Usługami;
  • automatycznie — za pośrednictwem plików cookies i podobnych technologii, podczas korzystania ze sklepu lub odwiedzania strony;
  • od dostawców usług — podmiotów świadczących usługi w imieniu Administratora (np. płatności, logistyka, analityka);
  • od partnerów biznesowych — w zakresie dozwolonym przez obowiązujące przepisy prawa.

§ 4. CELE I PODSTAWY PRAWNE PRZETWARZANIA

  1. Realizacja umowy sprzedaży (art. 6 ust. 1 lit. b RODO) — przetwarzanie niezbędne do zawarcia i wykonania umowy, w tym obsługi zamówień, realizacji dostaw, przetwarzania płatności, obsługi zwrotów i wymian, zarządzania kontem Użytkownika oraz tworzenia spersonalizowanych doświadczeń zakupowych.

  2. Wypełnienie obowiązków prawnych (art. 6 ust. 1 lit. c RODO) — wystawianie faktur i dokumentów księgowych, przechowywanie dokumentacji zgodnie z przepisami podatkowymi, odpowiadanie na żądania organów publicznych.

  3. Uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) — obsługa reklamacji, dochodzenie i obrona roszczeń, zapewnienie bezpieczeństwa Usług, wykrywanie i zapobieganie oszustwom, prowadzenie statystyk i analiz w celu doskonalenia Usług.

  4. Zgoda Użytkownika (art. 6 ust. 1 lit. a RODO) — marketing bezpośredni, w tym wysyłka newsletterów, komunikacji reklamowej i promocyjnej drogą e-mailową lub SMS. Zgoda może być cofnięta w dowolnym momencie (np. poprzez link rezygnacji z subskrypcji w wiadomości e-mail lub kontakt z Administratorem), bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem. Rezygnacja z komunikacji marketingowej nie wyklucza otrzymywania wiadomości transakcyjnych (np. potwierdzenia zamówień).

§ 5. OKRES PRZECHOWYWANIA DANYCH

  1. Dane przetwarzane w celu realizacji umowy — przez czas trwania umowy, a po jej zakończeniu przez okres przedawnienia roszczeń (co do zasady 6 lat).
  2. Dane przetwarzane w celu wypełnienia obowiązków prawnych — przez czas określony przepisami prawa (dokumentacja podatkowa: 5 lat od końca roku, w którym upłynął termin płatności podatku).
  3. Dane przetwarzane na podstawie zgody — do czasu cofnięcia zgody lub ustania celu przetwarzania.
  4. Dane analityczne i pliki cookies — zgodnie z § 8 niniejszej Polityki.

Okres przechowywania może być wydłużony, jeżeli jest to konieczne do obsługi konta Użytkownika, rozwiązywania sporów lub egzekwowania obowiązujących umów i polityk.

§ 6. ODBIORCY DANYCH

  1. Dane osobowe Użytkowników mogą być przekazywane następującym kategoriom odbiorców:

    • Shopify Inc. — jako dostawca platformy e-commerce (szczegóły w § 7);
    • operatorzy płatności — PayPro S.A. (Przelewy24), ul. Kanclerska 15, 60-327 Poznań, NIP: 7792369887, w zakresie niezbędnym do realizacji płatności;
    • firmy kurierskie i logistyczne — w zakresie niezbędnym do realizacji dostawy;
    • dostawcy usług IT, hostingu i analityki — w tym narzędzia analityczne i reklamowe firm trzecich;
    • partnerzy biznesowi i marketingowi — w celach reklamowych i prezentowania spersonalizowanych ofert, na podstawie aktywności Użytkownika w Sklepie;
    • biura rachunkowe i kancelarie prawne — w zakresie niezbędnym do prowadzenia rozliczeń i dochodzenia roszczeń;
    • organy publiczne — jeżeli obowiązek przekazania danych wynika z przepisów prawa (np. sądy, organy ścigania).

  2. Administrator nie sprzedaje danych osobowych Użytkowników osobom trzecim.

  3. Partnerzy biznesowi i marketingowi przetwarzają dane Użytkownika zgodnie z własnymi politykami prywatności. W zależności od miejsca zamieszkania Użytkownik może mieć prawo do rezygnacji z udostępniania danych w celu wyświetlania spersonalizowanych reklam.

§ 7. RELACJA Z SHOPIFY

  1. Usługi Sklepu hostowane są przez Shopify Inc. Shopify gromadzi i przetwarza dane osobowe Użytkownika związane z jego dostępem do Sklepu oraz korzystaniem z niego — w celu świadczenia i doskonalenia Usług — jako odrębny administrator danych w rozumieniu RODO.

  2. W celu zapewnienia zaawansowanych funkcji Sklepu (np. personalizacja, rekomendacje produktów, bezpieczeństwo) Shopify może wykorzystywać dane zebrane podczas interakcji Użytkownika z naszym Sklepem, z innymi sprzedawcami na platformie Shopify oraz z samą platformą.

  3. W zakresie, w jakim Shopify jest administratorem danych, Shopify odpowiada za przetwarzanie informacji osobowych Użytkownika, w tym za realizację jego żądań dotyczących praw związanych z tym przetwarzaniem.

  4. Szczegółowe informacje na temat praktyk prywatności Shopify dostępne są pod adresem: https://www.shopify.com/legal/privacy/app-users. W celu skorzystania z przysługujących praw wobec Shopify Użytkownik może skontaktować się za pośrednictwem portalu: https://privacy.shopify.com/pl.

§ 8. PLIKI COOKIES I TECHNOLOGIE ŚLEDZĄCE

  1. Sklep www.taora.pl używa plików cookies — małych plików tekstowych zapisywanych na urządzeniu Użytkownika.

  2. Stosowane są następujące rodzaje plików cookies:

    • niezbędne — konieczne do prawidłowego funkcjonowania sklepu (sesja, koszyk, logowanie); nie wymagają zgody;
    • analityczne — umożliwiają analizę ruchu i zachowania Użytkowników w celu ulepszania Sklepu (np. Google Analytics);
    • marketingowe — umożliwiają wyświetlanie spersonalizowanych reklam (np. Meta Pixel); wymagają zgody Użytkownika;
    • funkcjonalne — zapamiętują preferencje Użytkownika (język, waluta).

  3. Użytkownik może zarządzać ustawieniami plików cookies poprzez panel zarządzania zgodami dostępny w Sklepie lub poprzez ustawienia przeglądarki internetowej. Wyłączenie plików cookies niezbędnych może uniemożliwić prawidłowe korzystanie z niektórych funkcji Sklepu.

  4. Dane zbierane przez narzędzia analityczne i reklamowe podmiotów trzecich (Google Analytics, Meta Pixel i in.) podlegają politykom prywatności tych podmiotów.

§ 9. PRZEKAZYWANIE DANYCH POZA EOG

  1. Dane osobowe Użytkownika mogą być przekazywane, przechowywane i przetwarzane poza krajem zamieszkania Użytkownika, w tym poza Europejskim Obszarem Gospodarczym (EOG).

  2. Korzystanie z platformy Shopify Inc. (Kanada/USA) oraz narzędzi Google LLC wiąże się z przekazywaniem danych do państw trzecich. Transfery te odbywają się na podstawie uznanych mechanizmów, w szczególności standardowych klauzul umownych zatwierdzonych przez Komisję Europejską, lub do krajów uznanych za zapewniające odpowiedni poziom ochrony.

  3. Użytkownik ma prawo uzyskać kopię stosowanych zabezpieczeń, zwracając się do Administratora pod adresem: kontakt@taora.pl.

§ 10. BEZPIECZEŃSTWO DANYCH

  1. Administrator stosuje odpowiednie środki techniczne i organizacyjne chroniące dane osobowe przed nieuprawnionym dostępem, utratą lub nielegalnym przetwarzaniem, w tym szyfrowanie SSL/TLS podczas transmisji danych w procesie zakupowym.

  2. Dostęp do danych posiadają wyłącznie upoważnione osoby, zobowiązane do zachowania poufności. Administrator regularnie aktualizuje stosowane zabezpieczenia.

  3. Żadne środki bezpieczeństwa nie są doskonałe — Administrator nie może zagwarantować absolutnego bezpieczeństwa danych przesyłanych przez Internet. Użytkownik jest odpowiedzialny za zachowanie poufności swoich danych logowania i nie powinien udostępniać ich osobom trzecim.

§ 11. DANE DZIECI

Usługi nie są przeznaczone dla osób poniżej wieku pełnoletności. Administrator nie gromadzi świadomie danych osobowych dzieci. Jeżeli rodzic lub opiekun prawny dowie się, że dziecko przekazało swoje dane bez jego wiedzy, powinien skontaktować się z Administratorem pod adresem kontakt@taora.pl w celu ich usunięcia. Administrator nie udostępnia ani nie sprzedaje danych osobowych osób poniżej 16. roku życia.

§ 12. PRAWA UŻYTKOWNIKA

Na podstawie RODO każdemu Użytkownikowi przysługują następujące prawa:

Prawo Opis
Dostęp (art. 15) Prawo do uzyskania informacji o przetwarzanych danych oraz dostępu do nich.
Sprostowanie (art. 16) Prawo do żądania poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.
Usunięcie (art. 17) Prawo do żądania usunięcia danych („prawo do bycia zapomnianym"), gdy brak podstawy prawnej przetwarzania.
Ograniczenie (art. 18) Prawo do żądania ograniczenia przetwarzania w przypadkach określonych przepisami.
Przenoszenie (art. 20) Prawo do otrzymania danych w ustrukturyzowanym formacie i przekazania ich innemu administratorowi.
Sprzeciw (art. 21) Prawo do wniesienia sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie Administratora.
Cofnięcie zgody Prawo do cofnięcia zgody w dowolnym momencie, bez wpływu na wcześniejsze przetwarzanie.
Skarga Prawo do złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa.

Wnioski dotyczące realizacji praw należy kierować na adres: kontakt@taora.pl. Administrator rozpatrzy wniosek bez zbędnej zwłoki, nie później niż w terminie miesiąca od jego otrzymania. Administrator może zweryfikować tożsamość wnioskodawcy przed realizacją żądania. Użytkownik może upoważnić przedstawiciela do działania w jego imieniu, pod warunkiem przedłożenia stosownego pełnomocnictwa.

Administrator nie będzie dyskryminował Użytkownika za korzystanie z przysługujących mu praw.

W zakresie, w jakim dane przetwarzane są przez Shopify, Użytkownik może dochodzić swoich praw bezpośrednio wobec Shopify pod adresem: https://privacy.shopify.com/pl.

§ 13. ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI I PROFILOWANIE

  1. Administrator może stosować profilowanie w celach marketingowych w celu dostosowania oferty do preferencji Użytkownika. Profilowanie to nie będzie wywoływać wobec Użytkownika skutków prawnych ani w podobny sposób istotnie na niego wpływać.

  2. Użytkownik ma prawo do niepodlegania decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu, jeżeli wywołuje ona wobec niego skutki prawne.

§ 14. LINKI DO ZEWNĘTRZNYCH STRON INTERNETOWYCH

Sklep może zawierać linki do stron internetowych i platform operowanych przez podmioty trzecie. Administrator nie odpowiada za praktyki prywatności tych podmiotów i nie gwarantuje bezpieczeństwa ani rzetelności informacji na tych stronach. Użytkownik powinien zapoznać się z politykami prywatności tych podmiotów przed podaniem im swoich danych.

§ 15. ZMIANY POLITYKI PRYWATNOŚCI

  1. Administrator zastrzega sobie prawo do aktualizacji niniejszej Polityki Prywatności, m.in. w celu odzwierciedlenia zmian w praktykach przetwarzania danych lub wymogach prawnych.
  2. O istotnych zmianach Użytkownicy zostaną poinformowani poprzez komunikat w Sklepie lub — za zgodą — drogą elektroniczną. Data „Ostatniej aktualizacji" na początku dokumentu będzie każdorazowo aktualizowana.
  3. Aktualna wersja Polityki Prywatności dostępna jest pod adresem: www.taora.pl/polityka-prywatnosci.

§ 16. KONTAKT

W razie pytań dotyczących niniejszej Polityki Prywatności lub w celu skorzystania z przysługujących praw:

  • e-mail: kontakt@taora.pl
  • telefon: +48 500 679 723 (pon.–pt., 9:00–17:00)
  • adres korespondencyjny: Taora sp. z o.o., ul. Aleje Jerozolimskie 109/70, 02-011 Warszawa

Zgodnie z obowiązującymi przepisami o ochronie danych osobowych Administrator jest kontrolerem informacji osobowych Użytkownika w rozumieniu RODO.

Taora sp. z o.o. | ul. Aleje Jerozolimskie 109/70, 02-011 Warszawa | NIP: 7011288209 | KRS: 0001207991kontakt@taora.pl | +48 500 679 723 | www.taora.pl