Przejdź do zawartości
0

Polityka prywatności

Obowiązuje od dnia: 01.01.2026 r.
Niniejsza Polityka prywatności określa zasady przetwarzania i ochrony danych osobowych
użytkowników (Kupujących) sklepu internetowego dostępnego pod adresem
www.mateuszsocha.com. Dokument został przygotowany w wykonaniu obowiązku
informacyjnego wynikającego z art. 13 i art. 14 Rozporządzenia Parlamentu Europejskiego i
Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku
z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz
uchylenia dyrektywy 95/46/WE (dalej: „RODO”).

§1 Administrator danych osobowych

Administratorem danych osobowych Kupujących jest:
SOCHA EVENTS Spółka z ograniczoną odpowiedzialnością
ul. Jana III Sobieskiego 11/E6
40-082 Katowice
NIP: 9241919494
REGON: 521326735
KRS: 0000954119
(dalej: „Administrator” lub „Sprzedawca”)
Z Administratorem można skontaktować się:
a) listownie – na adres siedziby: ul. Jana III Sobieskiego 11/E6, 40-082 Katowice;
b) drogą elektroniczną – na adres e-mail: sklep@mateuszsocha.com.
Administrator nie wyznaczył Inspektora Ochrony Danych. W sprawach związanych z
przetwarzaniem danych osobowych należy kierować się bezpośrednio do Administratora,
korzystając z danych kontaktowych wskazanych powyżej.

§2 Zakres przetwarzanych danych osobowych

Administrator przetwarza następujące kategorie danych osobowych Kupujących, w zależności
od formy korzystania ze Sklepu:

  • Dane identyfikacyjne i kontaktowe: imię i nazwisko, adres e-mail, adres
    korespondencyjny (jeśli wymagany do faktury);
  • Dane do faktury: nazwa firmy, NIP, adres siedziby (w przypadku zakupu dokonywanego w
    ramach działalności gospodarczej);
  • Dane Konta: login, hasło (przechowywane w postaci zaszyfrowanej), historia Zamówień,
    dane dotyczące dostępu do zakupionych Programów;
  • Dane transakcyjne: informacje o złożonych Zamówieniach, datach i kwotach transakcji,
    wybranej metodzie płatności (Administrator nie przetwarza danych kart płatniczych – są
    one obsługiwane wyłącznie przez operatora płatności);
  • Dane techniczne: adres IP, typ i wersja przeglądarki, system operacyjny, rozdzielczość
    ekranu, identyfikatory urządzenia, dane plików cookies i podobnych technologii;
  • Dane dotyczące korzystania z Programów: informacje o czasie i częstotliwości
    odtwarzania Programów, postępach odtwarzania (w celu wznowienia od ostatniego
    punktu);
  • Dane marketingowe: adres e-mail i imię (w przypadku zapisu do Newslettera),
    preferencje, historia interakcji z wiadomościami marketingowymi.

§3 Cele, podstawy prawne i okresy przetwarzania danych

1. Zawarcie i wykonanie umowy o świadczenie usług drogą elektroniczną
(prowadzenie Konta, dostęp do Programów)

  • Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy);
  • Okres przetwarzania: przez czas trwania umowy o świadczenie usług drogą elektroniczną
    (tj. przez okres posiadania Konta przez Kupującego), a po jej rozwiązaniu – do upływu
    terminów przedawnienia roszczeń.

2. Zawarcie i wykonanie umowy sprzedaży / dostarczenia Treści cyfrowej

  • Podstawa prawna: art. 6 ust. 1 lit. b RODO;
  • Okres przetwarzania: przez czas wykonania umowy (w tym przez okres 6 miesięcy
    dostępu do zakupionego Programu), a następnie do upływu terminów przedawnienia
    roszczeń z tytułu umowy.

3. Realizacja obowiązków podatkowo-księgowych

  • Podstawa prawna: art. 6 ust. 1 lit. c RODO (obowiązek prawny ciążący na Administratorze
    – m.in. ustawa o rachunkowości, Ordynacja podatkowa, ustawa o VAT);
  • Okres przetwarzania: przez okres wymagany przepisami prawa podatkowego, co do
    zasady 5 lat licząc od końca roku kalendarzowego, w którym powstał obowiązek
    podatkowy.

4. Rozpatrywanie reklamacji oraz dochodzenie lub obrona przed
roszczeniami

  • Podstawa prawna: art. 6 ust. 1 lit. b RODO (dla reklamacji) oraz art. 6 ust. 1 lit. f RODO
    (prawnie uzasadniony interes Administratora polegający na ustaleniu, dochodzeniu i
    obronie roszczeń);
  • Okres przetwarzania: do upływu terminów przedawnienia roszczeń.

5. Obsługa zapytań kierowanych do Administratora drogą elektroniczną

  • Podstawa prawna: art. 6 ust. 1 lit. b RODO (działania podejmowane na żądanie osoby
    przed zawarciem umowy) lub art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes
    Administratora polegający na komunikacji z Kupującymi);
  • Okres przetwarzania: przez czas niezbędny do udzielenia odpowiedzi i obsługi sprawy, a
    następnie do upływu terminów przedawnienia roszczeń.

6. Wysyłka Newslettera i marketing bezpośredni

  • Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda osoby, której dane dotyczą) oraz – w
    zakresie wysyłki informacji handlowych drogą elektroniczną i wykorzystania
    telekomunikacyjnych urządzeń końcowych – zgoda na podstawie art. 10 ustawy o
    świadczeniu usług drogą elektroniczną oraz art. 172 Prawa telekomunikacyjnego (obecnie
    Prawo komunikacji elektronicznej);
  • Okres przetwarzania: do czasu wycofania zgody przez Kupującego.

7. Analityka, pomiar skuteczności i marketing online (cookies, piksele)

  • Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda wyrażona poprzez ustawienia narzędzia
    zarządzania zgodami – cookie banner);
  • Okres przetwarzania: do czasu wycofania zgody lub usunięcia plików cookies przez
    Kupującego, nie dłużej niż okres ważności poszczególnych plików cookies określony w § 8
    niniejszej Polityki.

8. Zapewnienie bezpieczeństwa Sklepu (przeciwdziałanie nadużyciom,
zabezpieczenie przed nieuprawnionym dostępem do Programów)

  • Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora
    polegający na ochronie Sklepu, Programów i Kupujących przed nadużyciami);
  • Okres przetwarzania: przez okres niezbędny do realizacji celu, nie dłużej niż do upływu
    terminów przedawnienia roszczeń.

§4 Odbiorcy danych osobowych

Dane osobowe Kupujących mogą być udostępniane następującym kategoriom odbiorców, w
zakresie niezbędnym do realizacji celów określonych w § 3:
Podmioty przetwarzające dane na zlecenie Administratora

  • Dostawca usług hostingu strony internetowej i Sklepu – podmiot świadczący usługi
    hostingu serwera, na którym działa Sklep oparty o platformę WordPress;
  • Cloudflare, Inc. – dostawca usług CDN (Content Delivery Network) oraz ochrony przed
    atakami DDoS, z siedzibą w Stanach Zjednoczonych;
  • PayU S.A. z siedzibą w Poznaniu – operator płatności obsługujący transakcje w Sklepie
    (BLIK, szybkie przelewy);
  • Fakturownia Sp. z o.o. z siedzibą w Warszawie – dostawca systemu do wystawiania faktur
    sprzedaży;
  • GetResponse S.A. z siedzibą w Gdańsku – dostawca platformy mailingowej
    wykorzystywanej do wysyłki Newslettera oraz komunikacji marketingowej;
  • Zewnętrzne biuro rachunkowe – świadczące usługi księgowe na rzecz Administratora;
  • Kancelarie prawne – w zakresie obsługi prawnej Administratora, w tym obsługi reklamacji
    i ewentualnych sporów;
  • Dostawcy narzędzi analitycznych i marketingowych – wymienieni szczegółowo w § 8 i § 9
    niniejszej Polityki.
    Inni odbiorcy danych
  • Organy publiczne – w szczególności urzędy skarbowe, ZUS, organy ścigania, sądy – w
    zakresie, w jakim Administrator jest zobowiązany do udostępnienia danych na podstawie
    obowiązujących przepisów prawa;
  • Banki i inne instytucje finansowe – w zakresie niezbędnym do realizacji transakcji
    płatniczych i obowiązków podatkowych;
  • Operatorzy serwisów społecznościowych (Meta Platforms, TikTok, Google) – w zakresie
    określonym w § 9 Polityki, dotyczącym narzędzi marketingowych.

§5 Przekazywanie danych poza Europejski Obszar Gospodarczy
(EOG)

W związku z korzystaniem przez Administratora z narzędzi i usług dostarczanych przez
podmioty mające siedzibę poza Europejskim Obszarem Gospodarczym (w szczególności w
Stanach Zjednoczonych), dane osobowe Kupujących mogą być przekazywane do państw
trzecich. Dotyczy to w szczególności narzędzi:

  • Cloudflare, Inc. (USA) – usługi CDN i bezpieczeństwa;
  • Google LLC (USA) – Google Analytics, Google Tag Manager, Google Ads;
  • Meta Platforms, Inc. (USA) – Meta Pixel (Facebook, Instagram);
  • TikTok Pte. Ltd. / TikTok Inc. (Singapur, USA) – TikTok Pixel;
  • Microsoft Corporation (USA) – Microsoft Clarity (jeśli stosowany);
  • Hotjar Ltd. (Malta) / inne narzędzia analityczne.
    Przekazywanie danych do państw trzecich odbywa się na podstawie:
    a) decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony danych (w
    szczególności decyzji wykonawczej Komisji (UE) 2023/1795 w sprawie odpowiedniego
    stopnia ochrony danych osobowych zapewnianego w ramach EU–U.S. Data Privacy
    Framework) – w odniesieniu do podmiotów certyfikowanych w ramach DPF;
    b) standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską – w
    odniesieniu do podmiotów niecertyfikowanych w ramach DPF;
    c) innych odpowiednich zabezpieczeń przewidzianych w art. 46 RODO.
    Kupujący może uzyskać kopię stosowanych zabezpieczeń, kontaktując się z Administratorem
    pod adresem: sklep@mateuszsocha.com.

§6 Prawa osób, których dane dotyczą

Każdej osobie, której dane są przetwarzane przez Administratora, przysługują następujące
prawa:
1 Prawo dostępu do danych (art. 15 RODO) – prawo uzyskania od Administratora
potwierdzenia, czy przetwarzane są dane osobowe danej osoby, a jeżeli tak – prawo
dostępu do tych danych oraz uzyskania ich kopii;
2 Prawo do sprostowania danych (art. 16 RODO) – prawo żądania niezwłocznego
sprostowania nieprawidłowych danych osobowych lub uzupełnienia niekompletnych
danych;
3 Prawo do usunięcia danych („prawo do bycia zapomnianym”) (art. 17 RODO) – prawo
żądania usunięcia danych osobowych w przypadkach określonych w RODO, w
szczególności gdy dane nie są już niezbędne do celów, dla których zostały zebrane, lub
gdy osoba cofnęła zgodę na ich przetwarzanie;
4 Prawo do ograniczenia przetwarzania (art. 18 RODO) – prawo żądania ograniczenia
przetwarzania danych w przypadkach określonych w RODO;
5 Prawo do przenoszenia danych (art. 20 RODO) – prawo otrzymania od Administratora
danych osobowych dostarczonych przez osobę, której dane dotyczą, w
ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu
maszynowego, oraz prawo przesłania tych danych innemu administratorowi;
6 Prawo do sprzeciwu (art. 21 RODO) – prawo wniesienia w dowolnym momencie sprzeciwu
wobec przetwarzania danych osobowych opartego na art. 6 ust. 1 lit. f RODO (prawnie
uzasadniony interes), w tym profilowania, z przyczyn związanych ze szczególną sytuacją
osoby; w odniesieniu do marketingu bezpośredniego prawo sprzeciwu przysługuje
bezwzględnie – wniesienie sprzeciwu skutkuje zaprzestaniem przetwarzania danych w
tym celu;
7 Prawo do cofnięcia zgody (art. 7 ust. 3 RODO) – jeżeli przetwarzanie odbywa się na
podstawie zgody, osoba, której dane dotyczą, ma prawo cofnąć zgodę w dowolnym
momencie. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego
dokonano na podstawie zgody przed jej cofnięciem;
8 Prawo wniesienia skargi do organu nadzorczego – każda osoba, której dane dotyczą, ma
prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych:
ul. Stawki 2, 00-193 Warszawa
tel.: (22) 531 03 00
strona internetowa: https://uodo.gov.pl.
W celu skorzystania z powyższych praw należy skontaktować się z Administratorem,
korzystając z danych kontaktowych wskazanych w § 1 niniejszej Polityki. Administrator udzieli
odpowiedzi na żądanie bez zbędnej zwłoki, nie później niż w terminie miesiąca od jego
otrzymania

§7 Dobrowolność podania danych

1 Podanie danych osobowych przez Kupującego jest dobrowolne, jednak w zakresie
niezbędnym do zawarcia i wykonania Umowy (założenia Konta, złożenia Zamówienia,
uzyskania dostępu do Programu, wystawienia faktury) – stanowi warunek zawarcia
Umowy. Niepodanie wymaganych danych uniemożliwi zawarcie i realizację Umowy.
2 Podanie danych w celu zapisu do Newslettera jest dobrowolne; niepodanie danych
uniemożliwi otrzymywanie Newslettera, ale nie wpływa na możliwość korzystania z
pozostałych funkcjonalności Sklepu.
3 Wyrażenie zgody na stosowanie plików cookies analitycznych, marketingowych i
profilujących jest dobrowolne; ich brak nie wpływa na możliwość korzystania ze Sklepu w
podstawowym zakresie, lecz może ograniczyć niektóre funkcjonalności.

§8 Pliki cookies i podobne technologie

1 Sklep wykorzystuje pliki cookies, czyli niewielkie pliki tekstowe zapisywane w urządzeniu
końcowym Kupującego (komputer, tablet, smartfon) podczas korzystania ze Sklepu. Pliki
cookies umożliwiają w szczególności: rozpoznanie urządzenia Kupującego, zapamiętanie
preferencji, prawidłowe działanie Konta i Koszyka oraz analizę ruchu na stronie.
2 Sklep stosuje następujące rodzaje plików cookies:
a) Cookies niezbędne (techniczne) – pliki konieczne do prawidłowego działania Sklepu,
obsługi logowania, sesji, Koszyka i procesu zakupu. Nie wymagają zgody Kupującego;
b) Cookies funkcjonalne – pliki zapamiętujące wybory Kupującego (np. preferencje językowe,
ustawienia odtwarzacza). Stosowane na podstawie zgody;
c) Cookies analityczne / wydajnościowe – pliki służące do analizy ruchu na stronie i poprawy
jej działania (m.in. Google Analytics, Microsoft Clarity, Hotjar). Stosowane na podstawie
zgody;
d) Cookies marketingowe / reklamowe – pliki służące do dostarczania spersonalizowanych
reklam, śledzenia konwersji oraz remarketingu (m.in. Google Ads, Meta Pixel, TikTok
Pixel, LinkedIn Insight Tag). Stosowane na podstawie zgody.
1 Kupujący wyraża zgodę na stosowanie plików cookies wymagających zgody za pomocą
narzędzia zarządzania zgodami (cookie banner) wyświetlanego podczas pierwszej wizyty
w Sklepie. Kupujący może w każdej chwili zmienić swoje preferencje dotyczące cookies
lub wycofać udzieloną zgodę.
2 Kupujący może również zarządzać plikami cookies za pomocą ustawień przeglądarki
internetowej. Ograniczenie lub wyłączenie obsługi plików cookies może wpłynąć na
działanie Sklepu, w szczególności uniemożliwić logowanie i odtwarzanie zakupionych
Programów.

§9 Narzędzia analityczne, marketingowe i społecznościowe

W ramach Sklepu Administrator korzysta z następujących narzędzi dostarczanych przez
podmioty trzecie. Korzystanie z tych narzędzi (z wyjątkiem narzędzi niezbędnych)
uzależnione jest od uprzedniej zgody Kupującego, wyrażonej za pomocą cookie bannera:
Google LLC (Mountain View, USA)

  • Google Analytics 4 (GA4) – usługa analityki internetowej służąca do mierzenia ruchu na
    stronie i zachowania użytkowników;
  • Google Tag Manager – narzędzie do zarządzania znacznikami i skryptami na stronie;
  • Google Ads – platforma reklamowa wraz z pikselem konwersji służącym do mierzenia
    skuteczności kampanii reklamowych i remarketingu.
    Polityka prywatności Google: https://policies.google.com/privacy
    Meta Platforms, Inc. (Menlo Park, USA)
  • Meta Pixel (Facebook Pixel / Instagram) – narzędzie służące do mierzenia skuteczności
    kampanii reklamowych prowadzonych w serwisach Facebook i Instagram, remarketingu
    oraz tworzenia grup odbiorców reklam.
    Polityka prywatności Meta: https://www.facebook.com/privacy/policy/
    TikTok Pte. Ltd. / TikTok Inc.
  • TikTok Pixel – narzędzie służące do mierzenia skuteczności kampanii reklamowych
    prowadzonych w serwisie TikTok, remarketingu oraz tworzenia grup odbiorców reklam.
    Polityka prywatności TikTok: https://www.tiktok.com/legal/page/eea/privacy-policy/pl
    LinkedIn Corporation (Microsoft)
  • LinkedIn Insight Tag – narzędzie służące do mierzenia skuteczności kampanii
    reklamowych prowadzonych w serwisie LinkedIn oraz remarketingu.
    Narzędzia do analizy zachowania użytkownika
  • Hotjar Ltd. (Malta) – narzędzie do tworzenia map cieplnych (heatmaps) i nagrań sesji
    użytkowników, służące do optymalizacji UX;
  • Microsoft Clarity (Microsoft Corporation, USA) – narzędzie do analizy zachowania
    użytkowników (heatmapy, nagrania sesji).
    Osadzone treści wideo
  • YouTube (Google LLC) – w przypadku osadzenia w Sklepie zwiastunów lub fragmentów
    Programów z serwisu YouTube, dane mogą być przekazywane do YouTube na zasadach
    określonych w polityce prywatności tej platformy.
    Obecność w mediach społecznościowych
    Administrator prowadzi profile w mediach społecznościowych: Facebook, Instagram, TikTok
    oraz YouTube. Korzystanie z tych profili odbywa się na zasadach określonych przez
    operatorów poszczególnych platform. W zakresie statystyk i analizy zachowania
    użytkowników strony Administrator może być współadministratorem danych wraz z
    operatorami tych platform (w szczególności dla statystyk strony na Facebooku – Page
    Insights).

§10 Newsletter

1 Newsletter to nieodpłatna usługa polegająca na cyklicznym przesyłaniu na podany przez
Kupującego adres e-mail informacji handlowych i marketingowych dotyczących Sklepu,
nowych Programów, wydarzeń artystycznych z udziałem Mateusza Sochy oraz promocji.
2 Zapis do Newslettera odbywa się poprzez formularz zapisu dostępny w Sklepie. Zapis
wymaga podania adresu e-mail, akceptacji niniejszej Polityki prywatności oraz
potwierdzenia zapisu poprzez kliknięcie linku aktywacyjnego przesłanego na podany
adres e-mail (mechanizm double opt-in).
3 Poprzez zapis do Newslettera Kupujący wyraża zgodę na:
a) przesyłanie informacji handlowych drogą elektroniczną na podany adres e-mail (art. 10
ustawy o świadczeniu usług drogą elektroniczną);
b) wykorzystanie telekomunikacyjnych urządzeń końcowych Kupującego dla celów
marketingu bezpośredniego (art. 172 Prawa telekomunikacyjnego / odpowiednie przepisy
Prawa komunikacji elektronicznej);
c) przetwarzanie danych osobowych w celu wysyłki Newslettera (art. 6 ust. 1 lit. a RODO).
1 Powyższe zgody są dobrowolne, ale niezbędne do otrzymywania Newslettera.
2 Kupujący może w każdej chwili wycofać udzielone zgody i zrezygnować z Newslettera,
klikając w link rezygnacji zamieszczony w każdej wiadomości Newslettera lub kontaktując
się z Administratorem.
3 Newsletter jest wysyłany za pośrednictwem platformy GetResponse S.A. z siedzibą w
Gdańsku.

§11 Bezpieczeństwo danych

Administrator dokłada wszelkich starań, aby zapewnić odpowiednie środki techniczne i
organizacyjne zapewniające poziom bezpieczeństwa danych osobowych odpowiadający
ryzyku naruszenia praw lub wolności osób fizycznych, których dane dotyczą. W szczególności
Administrator stosuje:
a) szyfrowanie transmisji danych protokołem SSL/TLS (HTTPS);
b) szyfrowanie haseł użytkowników (hashowanie z zastosowaniem soli);
c) kontrolę dostępu do danych osobowych – dostęp do danych mają wyłącznie osoby
upoważnione przez Administratora;
d) regularne tworzenie kopii zapasowych danych;
e) stosowanie narzędzi ochrony przed nieuprawnionym dostępem (firewall, ochrona przed
atakami DDoS przez Cloudflare);
f) regularne testowanie i ocenianie skuteczności stosowanych zabezpieczeń.
Pomimo stosowania powyższych środków, Administrator zwraca uwagę, że transmisja danych
w sieci Internet nigdy nie jest w pełni bezpieczna. Kupujący powinien dbać o bezpieczeństwo
swoich danych logowania, używać silnych haseł oraz aktualnego oprogramowania
antywirusowego.

§12 Profilowanie i zautomatyzowane podejmowanie decyzji

W ramach Sklepu może być stosowane profilowanie polegające na automatycznej analizie
danych Kupującego (np. historii Zamówień, aktywności w Sklepie) w celu personalizacji treści
marketingowych i Newslettera. Profilowanie nie wywołuje wobec Kupującego skutków
prawnych ani nie wpływa istotnie na jego sytuację w rozumieniu art. 22 RODO. Kupującemu
przysługuje prawo sprzeciwu wobec profilowania na zasadach określonych w § 6.

§13 Zmiany Polityki prywatności

1 Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce
prywatności, w szczególności w przypadku zmiany przepisów prawa, wprowadzenia
nowych funkcjonalności Sklepu lub zmiany stosowanych narzędzi.
2 Aktualna wersja Polityki prywatności jest każdorazowo dostępna pod adresem:
https://mateuszsocha.com/regulaminy/polityka-prywatnosci.pdf.
3 O istotnych zmianach Polityki prywatności Administrator poinformuje Kupujących
posiadających Konto za pośrednictwem wiadomości e-mail.


© 2026 SOCHA EVENTS Sp. z o.o. Wszelkie prawa zastrzeżone.