Polityka Prywatności

Simply.IN sp. z o.o.

Data wejścia w życie: 19 lutego 2026 r.

---

1. Postanowienia ogólne

Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych przekazanych przez Użytkowników w związku z korzystaniem przez nich ze sklepu internetowego dostępnego pod adresem simply.in (zwanego dalej „Sklepem”).

Administratorem danych osobowych jest Simply.IN spółka z ograniczoną odpowiedzialnością z siedzibą w Łodzi, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0001031339, NIP 7272868199, REGON 525060145, adres: Bratysławska 10/26 94-040 Łódź, adres e-mail: kontakt@simply.in (zwana dalej „Administratorem” lub „Simply.IN“).

Administrator przetwarza dane osobowe zgodnie z obowiązującymi przepisami prawa, w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

2. Administrator Danych Osobowych

Dane Administratora:

• Nazwa: Simply.IN spółka z ograniczoną odpowiedzialnością
• Siedziba: Łódź, Polska
• Adres: Bratysławska 10/26; 94-040
• NIP: 7272868199
• E-mail: contact@simply.in

W sprawach związanych z ochroną danych osobowych można kontaktować się z Administratorem za pośrednictwem adresu e-mail: privacy@simply.in lub listownie na adres siedziby spółki.

3. Zakres przetwarzanych danych osobowych

Administrator przetwarza następujące kategorie danych osobowych Użytkowników:

• dane identyfikacyjne i kontaktowe: imię, nazwisko, adres e-mail, numer telefonu
• dane adresowe: adres zamieszkania, adres dostawy, adres do faktury
• dane dotyczące konta: login, hasło (zaszyfrowane), historia zamówień
• dane transakcyjne: informacje o zamówieniach, płatnościach, preferowanych metodach płatności
• dane techniczne: adres IP, typ przeglądarki, system operacyjny, dane z plików cookies
• dane statystyczne: informacje o zachowaniu Użytkownika w Sklepie, przeglądanych produktach
• dane niezbędne do wystawienia faktury: w przypadku żądania faktury VAT – nazwa firmy, NIP, adres

Administrator nie przetwarza danych wrażliwych w rozumieniu art. 9 RODO (dane o stanie zdrowia, pochodzeniu rasowym lub etnicznym, poglądach politycznych, przekonaniach religijnych itp.), chyba że jest to niezbędne do realizacji zamówienia i Użytkownik przekaże takie dane dobrowolnie.

4. Cele i podstawy prawne przetwarzania danych osobowych

Administrator przetwarza dane osobowe w następujących celach i na podstawie następujących podstaw prawnych:

4.1. Realizacja umowy sprzedaży

Cel przetwarzania	Realizacja zamówienia, dostawa produktów, obsługa reklamacji i zwrotów
Podstawa prawna	Art. 6 ust. 1 lit. b RODO – przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą
Zakres danych	Imię, nazwisko, adres dostawy, adres e-mail, numer telefonu, dane o zamówieniu
Okres przechowywania	Przez okres realizacji umowy oraz przez okres niezbędny do dochodzenia roszczeń (przedawnienie roszczeń)

Table 1: Realizacja umowy sprzedaży

4.2. Wypełnienie obowiązków prawnych

Cel przetwarzania	Wystawienie faktury VAT, prowadzenie księgowości, archiwizacja dokumentów zgodnie z przepisami podatkowymi i rachunkowymi
Podstawa prawna	Art. 6 ust. 1 lit. c RODO – przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze
Zakres danych	Dane do faktury: imię i nazwisko lub nazwa firmy, adres, NIP
Okres przechowywania	5 lat od końca roku kalendarzowego, w którym upłynął termin płatności podatku (zgodnie z Ordynacją podatkową)

Table 2: Wypełnienie obowiązków prawnych

4.3. Marketing bezpośredni własnych produktów i usług

Cel przetwarzania	Przesyłanie informacji handlowych, ofert promocyjnych, newslettera dotyczących produktów i usług Simply.IN
Podstawa prawna	Art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora (marketing bezpośredni własnych produktów) lub zgoda (art. 6 ust. 1 lit. a RODO)
Zakres danych	Imię, nazwisko, adres e-mail, numer telefonu, historia zakupów
Okres przechowywania	Do momentu wniesienia sprzeciwu lub wycofania zgody

Table 3: Marketing bezpośredni

4.4. Marketing produktów i usług partnerów

Cel przetwarzania	Przesyłanie informacji handlowych o produktach i usługach partnerów Simply.IN
Podstawa prawna	Art. 6 ust. 1 lit. a RODO – zgoda osoby, której dane dotyczą
Zakres danych	Imię, nazwisko, adres e-mail
Okres przechowywania	Do momentu wycofania zgody

Table 4: Marketing partnerów

4.5. Analiza i personalizacja oferty

Cel przetwarzania	Profilowanie, analiza preferencji zakupowych, dostosowanie oferty do potrzeb Użytkownika
Podstawa prawna	Art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora lub zgoda (art. 6 ust. 1 lit. a RODO)
Zakres danych	Historia zakupów, przeglądanych produktów, dane techniczne
Okres przechowywania	Do momentu wniesienia sprzeciwu lub wycofania zgody

Table 5: Analiza i personalizacja

4.6. Dochodzenie roszczeń i obrona przed roszczeniami

Cel przetwarzania	Ustalenie, dochodzenie lub obrona przed roszczeniami związanymi z zawartą umową
Podstawa prawna	Art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora
Zakres danych	Wszystkie dane związane z konkretną transakcją lub umową
Okres przechowywania	Do czasu przedawnienia roszczeń (zgodnie z Kodeksem cywilnym)

Table 6: Dochodzenie roszczeń

4.7. Zapewnienie bezpieczeństwa i zapobieganie nadużyciom

Cel przetwarzania	Wykrywanie i zapobieganie oszustwom, nadużyciom, zapewnienie bezpieczeństwa systemów IT
Podstawa prawna	Art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora
Zakres danych	Adres IP, dane logowania, historia aktywności w Sklepie
Okres przechowywania	Do momentu ustania zagrożenia lub wycofania sprzeciwu

Table 7: Bezpieczeństwo i zapobieganie nadużyciom

5. Odbiorcy danych osobowych

Dane osobowe Użytkowników mogą być przekazywane następującym kategoriom odbiorców:

• Operatorzy płatności i banki – w celu realizacji płatności elektronicznych (np. Przelewy24, PayU, Stripe, PayPal)
• Firmy kurierskie i logistyczne – w zakresie niezbędnym do dostarczenia zamówionego towaru (np. DHL, InPost, DPD, Poczta Polska)
• Dostawcy usług IT – podmioty świadczące usługi hostingowe, wsparcie techniczne, utrzymanie systemu sklepu internetowego
• Dostawcy usług marketingowych – podmioty świadczące usługi e-mail marketingu, analizy statystyk, reklamy internetowej (np. Google Analytics, Meta Ads)
• Biura rachunkowe – w zakresie prowadzenia księgowości i rozliczeń podatkowych
• Kancelarie prawne – w przypadku konieczności dochodzenia roszczeń
• Organy państwowe – w przypadkach przewidzianych przepisami prawa (np. organy skarbowe, sądy, policja)

Administrator nie przekazuje danych osobowych do państw trzecich (poza Europejski Obszar Gospodarczy), z zastrzeżeniem korzystania z narzędzi i usług dostawców spoza EOG (np. narzędzia Google, Meta), które zapewniają odpowiednie zabezpieczenia danych zgodnie z RODO.

6. Prawa osób, których dane dotyczą

Każda osoba, której dane osobowe są przetwarzane przez Administratora, ma prawo do:

1. Dostępu do swoich danych osobowych – prawo do uzyskania informacji, jakie dane są przetwarzane oraz otrzymania kopii tych danych (art. 15 RODO)
2. Sprostowania danych – prawo do żądania poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych osobowych (art. 16 RODO)
3. Usunięcia danych – prawo do żądania usunięcia danych osobowych („prawo do bycia zapomnianym”), gdy dane nie są już niezbędne do celów, w których zostały zebrane (art. 17 RODO)
4. Ograniczenia przetwarzania – prawo do żądania ograniczenia przetwarzania danych w określonych przypadkach, np. gdy osoba kwestionuje prawidłowość danych (art. 18 RODO)
5. Przenoszenia danych – prawo do otrzymania danych osobowych w ustrukturyzowanym, powszechnie używanym formacie oraz prawo do przesłania tych danych innemu administratorowi (art. 20 RODO)
6. Sprzeciwu wobec przetwarzania – prawo do wniesienia sprzeciwu wobec przetwarzania danych w celach marketingowych lub z innych powodów związanych ze szczególną sytuacją osoby (art. 21 RODO)
7. Cofnięcia zgody – w przypadku gdy przetwarzanie odbywa się na podstawie zgody, osoba ma prawo do cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem (art. 7 ust. 3 RODO)
8. Wniesienia skargi do organu nadzorczego – prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl), jeśli osoba uzna, że przetwarzanie jej danych osobowych narusza przepisy RODO

W celu realizacji powyższych praw należy skontaktować się z Administratorem za pośrednictwem adresu e-mail: privacy@simply.in lub listownie na adres siedziby spółki.

7. Zautomatyzowane podejmowanie decyzji i profilowanie

Administrator może stosować profilowanie w celu dostosowania oferty do preferencji i potrzeb Użytkowników (np. rekomendacje produktów, spersonalizowane oferty). Profilowanie nie prowadzi do zautomatyzowanego podejmowania decyzji wywołujących skutki prawne lub w podobny sposób istotnie wpływających na sytuację Użytkownika.

Użytkownik ma prawo do:

• uzyskania interwencji ludzkiej ze strony Administratora
• wyrażenia własnego stanowiska
• zakwestionowania decyzji opartej na profilowaniu
• wniesienia sprzeciwu wobec profilowania

8. Bezpieczeństwo danych osobowych

Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, w szczególności:

• szyfrowanie połączenia SSL/TLS dla transmisji danych
• szyfrowanie haseł użytkowników w bazie danych
• stosowanie zapór sieciowych (firewall) i systemów wykrywania włamań
• regularne tworzenie kopii zapasowych danych
• ograniczenie dostępu do danych osobowych wyłącznie do osób upoważnionych
• monitoring i audyt bezpieczeństwa systemów informatycznych
• szkolenie pracowników w zakresie ochrony danych osobowych
• stosowanie procedur zgłaszania i reagowania na incydenty bezpieczeństwa

Administrator zobowiązuje się do niezwłocznego poinformowania Użytkowników o ewentualnym naruszeniu ochrony danych osobowych, które może powodować wysokie ryzyko naruszenia praw i wolności osób fizycznych.

9. Pliki cookies i technologie śledzące

9.1. Informacje ogólne o cookies

Sklep internetowy Simply.IN wykorzystuje pliki cookies oraz podobne technologie (np. piksele śledzące, web beacons, local storage). Pliki cookies to małe pliki tekstowe zapisywane na urządzeniu Użytkownika podczas odwiedzania stron internetowych.

9.2. Rodzaje wykorzystywanych plików cookies

Administrator wykorzystuje następujące rodzaje plików cookies:

• Cookies niezbędne – umożliwiają podstawowe funkcjonowanie Sklepu, w tym zapamiętywanie produktów w koszyku, logowanie do konta, zarządzanie sesją. Są niezbędne do korzystania ze Sklepu.
• Cookies funkcjonalne – umożliwiają zapamiętywanie wyborów Użytkownika (np. język, waluta, rozmiar czcionki), co poprawia komfort korzystania ze Sklepu.
• Cookies analityczne – zbierają informacje o sposobie korzystania ze Sklepu (np. odwiedzane strony, czas spędzony na stronie, źródła ruchu). Pozwalają na analizę i optymalizację funkcjonowania Sklepu. Administrator korzysta m.in. z Google Analytics.
• Cookies reklamowe i marketingowe – służą do wyświetlania reklam dostosowanych do zainteresowań Użytkownika oraz mierzenia skuteczności kampanii reklamowych. Mogą być ustawiane przez partnerów reklamowych (np. Google Ads, Meta Ads).

9.3. Zarządzanie plikami cookies

Użytkownik może w każdej chwili zmienić ustawienia dotyczące plików cookies w swojej przeglądarce internetowej. Można wyłączyć całkowicie lub częściowo pliki cookies, jednak może to wpłynąć na funkcjonalność Sklepu (np. niemożność zalogowania się, brak zapamiętywania produktów w koszyku).

Szczegółowe informacje o zarządzaniu plikami cookies w popularnych przeglądarkach:

• Google Chrome: Ustawienia  Prywatność i bezpieczeństwo  Pliki cookie
• Mozilla Firefox: Ustawienia  Prywatność i bezpieczeństwo  Pliki cookie
• Microsoft Edge: Ustawienia  Pliki cookie i uprawnienia witryny
• Safari: Preferencje  Prywatność

Użytkownik może również zarządzać zgodami na pliki cookies za pomocą narzędzia do zarządzania preferencjami dostępnego w stopce Sklepu.

9.4. Narzędzia analityczne i reklamowe

Sklep wykorzystuje następujące narzędzia zewnętrzne:

• Google Analytics – analiza ruchu i zachowań użytkowników. Więcej informacji: https://policies.google.com/privacy
• Google Ads – wyświetlanie reklam i remarketing. Więcej informacji: https://policies.google.com/technologies/ads
• Meta Pixel (Facebook/Instagram) – śledzenie konwersji i remarketingu. Więcej informacji: https://www.facebook.com/privacy/explanation

Użytkownik może zrezygnować z personalizacji reklam poprzez:

• Google: https://adssettings.google.com
• Meta: https://www.facebook.com/settings?tab=ads

10. Okres przechowywania danych osobowych

Dane osobowe są przechowywane przez okres niezbędny do realizacji celów, dla których zostały zebrane, z uwzględnieniem:

• okresu realizacji umowy sprzedaży oraz okresu przedawnienia roszczeń wynikających z umowy (do 6 lat zgodnie z Kodeksem cywilnym)
• okresu wymaganego przepisami prawa, w szczególności przepisami podatkowymi i rachunkowymi (5 lat od końca roku podatkowego)
• okresu do momentu wycofania zgody lub wniesienia sprzeciwu (w przypadku przetwarzania na podstawie zgody lub prawnie uzasadnionego interesu)
• okresu niezbędnego do wykazania spełnienia obowiązków wynikających z przepisów prawa

Po upływie okresu przechowywania dane osobowe są trwale usuwane lub anonimizowane.

11. Prawa dzieci i młodzieży

Sklep internetowy Simply.IN nie jest przeznaczony dla dzieci poniżej 16 roku życia. Administrator nie zbiera świadomie danych osobowych dzieci bez zgody rodzica lub opiekuna prawnego. W przypadku stwierdzenia, że dane dziecka zostały zebrane bez odpowiedniej zgody, Administrator niezwłocznie usunie takie dane.

12. Linki do stron trzecich

Sklep internetowy może zawierać linki do stron internetowych osób trzecich. Administrator nie ponosi odpowiedzialności za politykę prywatności i praktyki ochrony danych stosowane przez te podmioty. Zaleca się zapoznanie z politykami prywatności stron trzecich przed przekazaniem im jakichkolwiek danych osobowych.

13. Zmiany w Polityce Prywatności

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. O wszelkich zmianach Użytkownicy zostaną poinformowani poprzez publikację zaktualizowanej wersji na stronie internetowej Sklepu wraz z datą wejścia w życie zmian.

W przypadku istotnych zmian, które mogą wpływać na prawa Użytkowników, Administrator poinformuje o tym dodkowo za pośrednictwem wiadomości e-mail wysłanej na adres przypisany do konta Użytkownika lub poprzez wyświetlenie stosownego komunikatu w Sklepie.

Aktualna wersja Polityki Prywatności jest zawsze dostępna na stronie: https://simply.in/polityka-prywatnosci

14. Kontakt w sprawach ochrony danych osobowych

W przypadku pytań dotyczących przetwarzania danych osobowych lub realizacji praw wynikających z RODO, prosimy o kontakt:

• E-mail: privacy@simply.in
• Adres korespondencyjny: Simply.IN sp. z o.o., Bratysławska 10/26, 94-040 Łódź, Polska

Administrator zobowiązuje się do udzielenia odpowiedzi na wszelkie zapytania w terminie 30 dni od daty otrzymania żądania. W przypadku złożonych lub licznych żądań termin ten może zostać przedłużony o kolejne 60 dni, o czym Administrator poinformuje Użytkownika.

15. Postanowienia końcowe

1. Niniejsza Polityka Prywatności wchodzi w życie z dniem 19 lutego 2026 r.
2. W sprawach nieuregulowanych niniejszą Polityką Prywatności zastosowanie mają przepisy RODO oraz inne właściwe przepisy prawa polskiego i unijnego.
3. Administrator dokłada wszelkich starań, aby zapewnić najwyższy poziom ochrony danych osobowych Użytkowników zgodnie z obowiązującymi przepisami prawa.
4. Korzystanie ze Sklepu internetowego Simply.IN oznacza akceptację niniejszej Polityki Prywatności.

---

Data ostatniej aktualizacji: 19 lutego 2026 r.

Simply.IN sp. z o.o.