Polityka prywatności serwisu Otuloria.pl
Data ostatniej aktualizacji: 10.07.2026
§1. Informacje ogólne
Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych użytkowników serwisu internetowego dostępnego pod adresem otuloria.pl, dalej jako: „Serwis”.
Polityka prywatności ma charakter informacyjny i została przygotowana w celu realizacji obowiązków wynikających z przepisów o ochronie danych osobowych, w szczególności Rozporządzenia Parlamentu Europejskiego i Rady UE 2016/679, dalej jako: „RODO”.
Serwis umożliwia w szczególności zapoznanie się z ofertą bajek i materiałów cyfrowych, składanie zamówień na produkty cyfrowe, dokonywanie płatności elektronicznych oraz kontakt z Administratorem.
Szczegółowe zasady sprzedaży produktów cyfrowych, realizacji zamówień, reklamacji oraz odstąpienia od umowy znajdują się w odrębnych dokumentach dostępnych w Serwisie, w szczególności w Regulaminie, dokumencie dotyczącym zwrotów i reklamacji oraz dokumencie dotyczącym dostawy plików cyfrowych.
Szczegółowe informacje dotyczące plików cookies oraz podobnych technologii znajdują się w odrębnej Polityce cookies dostępnej w Serwisie.
§2. Administrator danych osobowych
Administratorem danych osobowych użytkowników Serwisu jest podmiot prowadzący Serwis Otuloria.pl, dalej jako: „Administrator”.
W sprawach związanych z ochroną danych osobowych można kontaktować się z Administratorem za pośrednictwem adresu e-mail:
kontakt@otuloria.pl
Administrator nie powołał Inspektora Ochrony Danych, chyba że w Serwisie wskazano inaczej.
§3. Zakres przetwarzanych danych
Administrator może przetwarzać następujące kategorie danych osobowych użytkowników:
- imię i nazwisko,
- adres e-mail,
- dane podane w formularzu zamówienia,
- dane dotyczące zamówienia, w tym informacje o zakupionych produktach, dacie zamówienia, wartości zamówienia i statusie płatności,
- dane niezbędne do wystawienia dokumentów księgowych, w tym dane firmowe, NIP oraz adres, jeżeli użytkownik poprosi o fakturę,
- dane związane z płatnością, przy czym szczegółowe dane płatnicze mogą być przetwarzane bezpośrednio przez zewnętrznego operatora płatności,
- dane zawarte w korespondencji kierowanej do Administratora,
- adres IP, dane techniczne urządzenia, dane przeglądarki oraz informacje zapisane w logach serwera,
- dane dotyczące aktywności użytkownika w Serwisie, jeżeli są zbierane za pomocą narzędzi analitycznych lub marketingowych po uzyskaniu odpowiedniej zgody.
Administrator przetwarza wyłącznie dane niezbędne do realizacji określonych celów, zgodnie z zasadą minimalizacji danych.
Podanie danych jest dobrowolne, jednak w niektórych przypadkach może być konieczne do złożenia zamówienia, otrzymania produktu cyfrowego, dokonania płatności, otrzymania faktury, uzyskania odpowiedzi na zapytanie lub skorzystania z określonych funkcji Serwisu.
§4. Cele i podstawy prawne przetwarzania danych
Dane osobowe użytkowników mogą być przetwarzane w następujących celach:
- zawarcie i wykonanie umowy sprzedaży produktów cyfrowych, w tym obsługa zamówienia, udostępnienie zakupionych materiałów oraz kontakt dotyczący zamówienia — podstawą prawną jest art. 6 ust. 1 lit. b RODO;
- obsługa płatności elektronicznych — podstawą prawną jest art. 6 ust. 1 lit. b RODO, a w zakresie obowiązków rozliczeniowych także art. 6 ust. 1 lit. c RODO;
- wystawianie i przechowywanie dokumentów księgowych oraz realizacja obowiązków podatkowych i rachunkowych — podstawą prawną jest art. 6 ust. 1 lit. c RODO;
- obsługa reklamacji, zgłoszeń dotyczących produktów cyfrowych oraz innych roszczeń — podstawą prawną jest art. 6 ust. 1 lit. b RODO, art. 6 ust. 1 lit. c RODO lub art. 6 ust. 1 lit. f RODO, zależnie od charakteru sprawy;
- prowadzenie korespondencji z użytkownikiem, w tym odpowiadanie na pytania przesłane drogą e-mailową — podstawą prawną jest art. 6 ust. 1 lit. f RODO, czyli prawnie uzasadniony interes Administratora polegający na obsłudze korespondencji;
- dochodzenie, ustalanie lub obrona przed roszczeniami — podstawą prawną jest art. 6 ust. 1 lit. f RODO, czyli prawnie uzasadniony interes Administratora;
- zapewnienie bezpieczeństwa Serwisu, przeciwdziałanie nadużyciom oraz prowadzenie podstawowych logów technicznych — podstawą prawną jest art. 6 ust. 1 lit. f RODO;
- prowadzenie podstawowych statystyk dotyczących działania Serwisu oraz jego optymalizacja, jeżeli nie wymaga to zgody na cookies — podstawą prawną jest art. 6 ust. 1 lit. f RODO;
- korzystanie z narzędzi analitycznych wymagających użycia plików cookies lub podobnych technologii, jeżeli są stosowane — podstawą prawną jest art. 6 ust. 1 lit. a RODO, czyli zgoda użytkownika;
- prowadzenie działań reklamowych, remarketingowych lub pomiaru skuteczności reklam, jeżeli takie narzędzia są stosowane — podstawą prawną jest art. 6 ust. 1 lit. a RODO, czyli zgoda użytkownika;
- marketing własnych produktów i usług Administratora, w zakresie dozwolonym prawem — podstawą prawną może być art. 6 ust. 1 lit. f RODO, a w przypadku newslettera lub przesyłania informacji handlowych drogą elektroniczną — zgoda użytkownika.
Jeżeli dane są przetwarzane na podstawie zgody, użytkownik ma prawo wycofać zgodę w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.
§5. Zamówienia i produkty cyfrowe
W przypadku składania zamówienia w Serwisie Administrator przetwarza dane niezbędne do przyjęcia zamówienia, obsługi płatności, udostępnienia produktu cyfrowego oraz realizacji obowiązków wynikających z przepisów prawa.
Zakupione produkty cyfrowe mogą być udostępniane użytkownikowi w formie plików do pobrania, linków do pobrania, wiadomości e-mail lub w inny sposób opisany w Regulaminie Serwisu.
Szczegółowe zasady dotyczące realizacji zamówień, dostarczania produktów cyfrowych, reklamacji oraz odstąpienia od umowy znajdują się w Regulaminie, dokumencie dotyczącym zwrotów i reklamacji oraz dokumencie dotyczącym dostawy plików cyfrowych.
§6. Płatności
Płatności w Serwisie mogą być obsługiwane przez zewnętrznych operatorów płatności, w szczególności Stripe lub innych dostawców wskazanych w procesie składania zamówienia.
W związku z obsługą płatności dane użytkownika mogą być przekazywane operatorowi płatności w zakresie niezbędnym do przeprowadzenia transakcji, potwierdzenia płatności, obsługi zwrotu lub rozpatrzenia reklamacji dotyczącej płatności.
Operator płatności może przetwarzać dane osobowe jako odrębny administrator danych lub jako podmiot przetwarzający, zależnie od zakresu świadczonych usług oraz własnych zasad przetwarzania danych.
Administrator nie przetwarza pełnych danych karty płatniczej użytkownika, jeżeli płatność jest realizowana bezpośrednio za pośrednictwem zewnętrznego operatora płatności.
§7. Odbiorcy danych
Dane osobowe użytkowników mogą być przekazywane podmiotom, które wspierają Administratora w prowadzeniu Serwisu oraz obsłudze zamówień.
Odbiorcami danych mogą być w szczególności:
- dostawca hostingu,
- dostawcy poczty elektronicznej,
- dostawcy systemu sklepowego i oprogramowania, w szczególności WordPress, WooCommerce oraz powiązane wtyczki,
- operatorzy płatności, w szczególności Stripe,
- podmioty świadczące usługi księgowe lub dostawcy systemów księgowych, jeżeli są wykorzystywane,
- dostawcy narzędzi analitycznych, jeżeli są stosowane,
- dostawcy narzędzi reklamowych i marketingowych, jeżeli są stosowane,
- dostawcy narzędzi do zarządzania zgodami cookies, jeżeli są stosowane,
- podmioty świadczące usługi informatyczne, techniczne, administracyjne lub prawne, jeżeli jest to niezbędne.
Dane mogą być także udostępniane właściwym organom publicznym, jeżeli obowiązek taki wynika z przepisów prawa.
Administrator korzysta z usług podmiotów, które powinny zapewniać odpowiedni poziom ochrony danych osobowych oraz przetwarzać dane zgodnie z obowiązującymi przepisami.
§8. Przekazywanie danych poza Europejski Obszar Gospodarczy
W związku z korzystaniem z niektórych narzędzi zewnętrznych, takich jak Stripe, Google, Meta lub inne usługi technologiczne, dane osobowe użytkowników mogą być przekazywane poza Europejski Obszar Gospodarczy, w szczególności do Stanów Zjednoczonych.
Jeżeli dochodzi do przekazywania danych poza Europejski Obszar Gospodarczy, odbywa się to z zastosowaniem mechanizmów przewidzianych w RODO, w szczególności na podstawie standardowych klauzul umownych, decyzji stwierdzającej odpowiedni stopień ochrony lub innych zabezpieczeń wymaganych przez przepisy prawa.
Użytkownik może uzyskać dodatkowe informacje dotyczące stosowanych zabezpieczeń, kontaktując się z Administratorem.
§9. Pliki cookies i podobne technologie
Serwis wykorzystuje pliki cookies oraz podobne technologie.
Niezbędne pliki cookies są wykorzystywane w celu zapewnienia prawidłowego działania Serwisu, w szczególności obsługi koszyka, zamówień, bezpieczeństwa strony oraz podstawowych funkcji technicznych.
Pozostałe pliki cookies, w szczególności analityczne, statystyczne, reklamowe i remarketingowe, są wykorzystywane wyłącznie po uzyskaniu zgody użytkownika, jeżeli taka zgoda jest wymagana przepisami prawa.
Serwis może korzystać z narzędzi takich jak Google Analytics, Google Ads, Meta Pixel lub podobnych narzędzi analitycznych i marketingowych, jeżeli zostały one wdrożone przez Administratora.
Szczegółowe informacje dotyczące rodzajów plików cookies, celów ich stosowania, czasu ich przechowywania oraz sposobów zarządzania zgodami znajdują się w odrębnej Polityce cookies dostępnej w Serwisie.
Użytkownik może zarządzać zgodami cookies za pomocą banera lub panelu zgód dostępnego w Serwisie, a także poprzez ustawienia swojej przeglądarki internetowej.
§10. Profilowanie i reklama spersonalizowana
Dane użytkownika mogą być wykorzystywane do profilowania w celach marketingowych, w szczególności w celu dopasowania reklam do zainteresowań użytkownika lub analizy skuteczności kampanii reklamowych.
Profilowanie może odbywać się z wykorzystaniem narzędzi takich jak Meta Pixel, Google Ads lub podobnych technologii, jeżeli użytkownik wyraził odpowiednią zgodę.
Profilowanie, o którym mowa w niniejszym paragrafie, nie wywołuje wobec użytkownika skutków prawnych ani nie wpływa na niego w podobnie istotny sposób.
Użytkownik może w dowolnym momencie wycofać zgodę na działania marketingowe i remarketingowe, jeżeli zgoda taka została wcześniej udzielona.
§11. Newsletter i komunikacja marketingowa
Jeżeli w Serwisie dostępny jest newsletter, zapis do newslettera jest dobrowolny i wymaga podania adresu e-mail oraz wyrażenia odpowiedniej zgody.
Dane podane przy zapisie do newslettera są przetwarzane w celu przesyłania informacji o produktach, promocjach, nowościach lub innych treściach związanych z działalnością Administratora.
Użytkownik może w każdej chwili zrezygnować z newslettera poprzez kliknięcie linku rezygnacji znajdującego się w wiadomości e-mail lub poprzez kontakt z Administratorem.
Jeżeli Administrator przesyła informacje handlowe drogą elektroniczną, odbywa się to zgodnie z obowiązującymi przepisami oraz na podstawie wymaganej zgody użytkownika.
Jeżeli Administrator nie prowadzi newslettera, niniejszy paragraf stosuje się wyłącznie w zakresie, w jakim w przyszłości taka funkcja zostanie uruchomiona.
§12. Okres przechowywania danych
Dane osobowe użytkowników są przechowywane przez okres niezbędny do realizacji celów, dla których zostały zebrane, a następnie przez okres wymagany przepisami prawa lub niezbędny do zabezpieczenia ewentualnych roszczeń.
Dane dotyczące zamówień są przechowywane przez czas realizacji umowy, a następnie przez okres wynikający z przepisów podatkowych, rachunkowych oraz okresu przedawnienia ewentualnych roszczeń.
Dane znajdujące się na dokumentach księgowych są przechowywane przez okres wymagany przepisami podatkowymi i rachunkowymi.
Dane przetwarzane w celu obsługi reklamacji są przechowywane przez czas rozpatrywania reklamacji, a następnie przez okres niezbędny do obrony przed ewentualnymi roszczeniami.
Dane przetwarzane w ramach korespondencji są przechowywane przez czas niezbędny do udzielenia odpowiedzi i obsługi sprawy, a następnie przez okres niezbędny do wykazania przebiegu korespondencji lub obrony przed roszczeniami.
Dane przetwarzane na podstawie zgody są przechowywane do czasu wycofania zgody, chyba że dalsze przechowywanie jest konieczne na innej podstawie prawnej.
Dane techniczne i logi serwera są przechowywane przez okres niezbędny do zapewnienia bezpieczeństwa i prawidłowego działania Serwisu.
Po upływie właściwych okresów przechowywania dane są usuwane, anonimizowane albo ograniczane w zakresie, w jakim wymagają tego przepisy prawa.
§13. Prawa użytkownika
Użytkownikowi przysługują następujące prawa związane z przetwarzaniem danych osobowych:
- prawo dostępu do danych,
- prawo do sprostowania danych,
- prawo do usunięcia danych,
- prawo do ograniczenia przetwarzania,
- prawo do przenoszenia danych,
- prawo sprzeciwu wobec przetwarzania danych,
- prawo do cofnięcia zgody w dowolnym momencie, jeżeli dane są przetwarzane na podstawie zgody,
- prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
W celu realizacji swoich praw użytkownik może skontaktować się z Administratorem pod adresem e-mail: kontakt@otuloria.pl.
Administrator może poprosić użytkownika o dodatkowe informacje umożliwiające potwierdzenie jego tożsamości, jeżeli będzie to konieczne do realizacji żądania.
Żądanie użytkownika zostanie rozpatrzone zgodnie z terminami przewidzianymi w przepisach RODO.
Prawo do usunięcia danych lub ograniczenia ich przetwarzania może podlegać ograniczeniom, jeżeli dalsze przechowywanie danych jest wymagane przepisami prawa lub konieczne do ustalenia, dochodzenia albo obrony roszczeń.
§14. Dobrowolność podania danych
Podanie danych osobowych jest dobrowolne, ale może być niezbędne do:
- złożenia zamówienia,
- otrzymania produktu cyfrowego,
- dokonania płatności,
- otrzymania faktury,
- złożenia reklamacji,
- uzyskania odpowiedzi na wiadomość,
- skorzystania z newslettera lub innych dobrowolnych funkcji Serwisu.
Niepodanie danych wymaganych do realizacji zamówienia może uniemożliwić zawarcie lub wykonanie umowy.
Niepodanie danych wymaganych do kontaktu może uniemożliwić udzielenie odpowiedzi na zapytanie.
§15. Bezpieczeństwo danych
Administrator stosuje odpowiednie środki techniczne i organizacyjne mające na celu ochronę danych osobowych przed utratą, nieuprawnionym dostępem, ujawnieniem, zmianą lub zniszczeniem.
Do stosowanych lub planowanych środków bezpieczeństwa należą w szczególności:
- korzystanie z połączenia szyfrowanego SSL,
- zabezpieczenie dostępu do panelu administracyjnego Serwisu,
- stosowanie aktualizacji oprogramowania,
- ograniczenie dostępu do danych wyłącznie do osób i podmiotów, które potrzebują go do realizacji określonych zadań,
- korzystanie z usług zaufanych dostawców technologicznych,
- tworzenie kopii zapasowych, jeżeli jest to stosowane.
Administrator podejmuje działania mające na celu zapewnienie, aby przetwarzanie danych odbywało się zgodnie z obowiązującymi przepisami prawa.
§16. Linki zewnętrzne i narzędzia podmiotów trzecich
Serwis może zawierać linki do stron internetowych lub usług zewnętrznych.
Administrator nie odpowiada za zasady przetwarzania danych osobowych stosowane przez zewnętrzne serwisy, do których prowadzą linki znajdujące się w Serwisie.
Użytkownik powinien zapoznać się z politykami prywatności podmiotów zewnętrznych, z których usług korzysta.
Niektóre podmioty trzecie, takie jak operatorzy płatności, dostawcy narzędzi analitycznych lub platformy reklamowe, mogą przetwarzać dane osobowe jako odrębni administratorzy danych w zakresie określonym przez ich własne regulaminy i polityki prywatności.
§17. Zmiany Polityki prywatności
Administrator może wprowadzać zmiany w niniejszej Polityce prywatności, w szczególności w przypadku:
- zmiany przepisów prawa,
- zmiany funkcjonalności Serwisu,
- wdrożenia nowych narzędzi technicznych, analitycznych lub marketingowych,
- zmiany sposobu przetwarzania danych osobowych,
- zmiany danych Administratora.
Aktualna wersja Polityki prywatności jest dostępna w Serwisie.
§18. Postanowienia końcowe
W przypadku pytań dotyczących przetwarzania danych osobowych użytkownik może skontaktować się z Administratorem pod adresem e-mail: kontakt@otuloria.pl.
Niniejsza Polityka prywatności obowiązuje od dnia 10.07.2026.
W sprawach nieuregulowanych niniejszą Polityką prywatności zastosowanie mają właściwe przepisy prawa, w szczególności przepisy RODO oraz przepisy krajowe dotyczące ochrony danych osobowych.
