POLITYKA PRYWATNOŚCISKLEPU mateuszsocha.com

Obowiązuje od dnia: 01.01.2026 r.
Niniejsza Polityka prywatności określa zasady przetwarzania i ochrony danych osobowych
użytkowników (Kupujących) sklepu internetowego dostępnego pod adresem
www.mateuszsocha.com. Dokument został przygotowany w wykonaniu obowiązku
informacyjnego wynikającego z art. 13 i art. 14 Rozporządzenia Parlamentu Europejskiego i
Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku
z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz
uchylenia dyrektywy 95/46/WE (dalej: „RODO”).

§1 Administrator danych osobowych

Administratorem danych osobowych Kupujących jest:
SOCHA EVENTS Spółka z ograniczoną odpowiedzialnością
ul. Jana III Sobieskiego 11/E6
40-082 Katowice
NIP: 9241919494
REGON: 521326735
KRS: 0000954119
(dalej: „Administrator” lub „Sprzedawca”)
Z Administratorem można skontaktować się:
a) listownie – na adres siedziby: ul. Jana III Sobieskiego 11/E6, 40-082 Katowice;
b) drogą elektroniczną – na adres e-mail: sklep@mateuszsocha.com.
Administrator nie wyznaczył Inspektora Ochrony Danych. W sprawach związanych z
przetwarzaniem danych osobowych należy kierować się bezpośrednio do Administratora,
korzystając z danych kontaktowych wskazanych powyżej.

§2 Zakres przetwarzanych danych osobowych

Administrator przetwarza następujące kategorie danych osobowych Kupujących, w zależności
od formy korzystania ze Sklepu:

Dane identyfikacyjne i kontaktowe: imię i nazwisko, adres e-mail, adres
korespondencyjny (jeśli wymagany do faktury);
Dane do faktury: nazwa firmy, NIP, adres siedziby (w przypadku zakupu dokonywanego w
ramach działalności gospodarczej);
Dane Konta: login, hasło (przechowywane w postaci zaszyfrowanej), historia Zamówień,
dane dotyczące dostępu do zakupionych Programów;
Dane transakcyjne: informacje o złożonych Zamówieniach, datach i kwotach transakcji,
wybranej metodzie płatności (Administrator nie przetwarza danych kart płatniczych – są
one obsługiwane wyłącznie przez operatora płatności);
Dane techniczne: adres IP, typ i wersja przeglądarki, system operacyjny, rozdzielczość
ekranu, identyfikatory urządzenia, dane plików cookies i podobnych technologii;
Dane dotyczące korzystania z Programów: informacje o czasie i częstotliwości
odtwarzania Programów, postępach odtwarzania (w celu wznowienia od ostatniego
punktu);
Dane marketingowe: adres e-mail i imię (w przypadku zapisu do Newslettera),
preferencje, historia interakcji z wiadomościami marketingowymi.

§3 Cele, podstawy prawne i okresy przetwarzania danych

1. Zawarcie i wykonanie umowy o świadczenie usług drogą elektroniczną
(prowadzenie Konta, dostęp do Programów)

Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy);
Okres przetwarzania: przez czas trwania umowy o świadczenie usług drogą elektroniczną
(tj. przez okres posiadania Konta przez Kupującego), a po jej rozwiązaniu – do upływu
terminów przedawnienia roszczeń.

2. Zawarcie i wykonanie umowy sprzedaży / dostarczenia Treści cyfrowej

Podstawa prawna: art. 6 ust. 1 lit. b RODO;
Okres przetwarzania: przez czas wykonania umowy (w tym przez okres 6 miesięcy
dostępu do zakupionego Programu), a następnie do upływu terminów przedawnienia
roszczeń z tytułu umowy.

3. Realizacja obowiązków podatkowo-księgowych

Podstawa prawna: art. 6 ust. 1 lit. c RODO (obowiązek prawny ciążący na Administratorze
– m.in. ustawa o rachunkowości, Ordynacja podatkowa, ustawa o VAT);
Okres przetwarzania: przez okres wymagany przepisami prawa podatkowego, co do
zasady 5 lat licząc od końca roku kalendarzowego, w którym powstał obowiązek
podatkowy.

4. Rozpatrywanie reklamacji oraz dochodzenie lub obrona przed
roszczeniami

Podstawa prawna: art. 6 ust. 1 lit. b RODO (dla reklamacji) oraz art. 6 ust. 1 lit. f RODO
(prawnie uzasadniony interes Administratora polegający na ustaleniu, dochodzeniu i
obronie roszczeń);
Okres przetwarzania: do upływu terminów przedawnienia roszczeń.

5. Obsługa zapytań kierowanych do Administratora drogą elektroniczną

Podstawa prawna: art. 6 ust. 1 lit. b RODO (działania podejmowane na żądanie osoby
przed zawarciem umowy) lub art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes
Administratora polegający na komunikacji z Kupującymi);
Okres przetwarzania: przez czas niezbędny do udzielenia odpowiedzi i obsługi sprawy, a
następnie do upływu terminów przedawnienia roszczeń.

6. Wysyłka Newslettera i marketing bezpośredni

Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda osoby, której dane dotyczą) oraz – w
zakresie wysyłki informacji handlowych drogą elektroniczną i wykorzystania
telekomunikacyjnych urządzeń końcowych – zgoda na podstawie art. 10 ustawy o
świadczeniu usług drogą elektroniczną oraz art. 172 Prawa telekomunikacyjnego (obecnie
Prawo komunikacji elektronicznej);
Okres przetwarzania: do czasu wycofania zgody przez Kupującego.

7. Analityka, pomiar skuteczności i marketing online (cookies, piksele)

Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda wyrażona poprzez ustawienia narzędzia
zarządzania zgodami – cookie banner);
Okres przetwarzania: do czasu wycofania zgody lub usunięcia plików cookies przez
Kupującego, nie dłużej niż okres ważności poszczególnych plików cookies określony w § 8
niniejszej Polityki.

8. Zapewnienie bezpieczeństwa Sklepu (przeciwdziałanie nadużyciom,
zabezpieczenie przed nieuprawnionym dostępem do Programów)

Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora
polegający na ochronie Sklepu, Programów i Kupujących przed nadużyciami);
Okres przetwarzania: przez okres niezbędny do realizacji celu, nie dłużej niż do upływu
terminów przedawnienia roszczeń.

§4 Odbiorcy danych osobowych

Dane osobowe Kupujących mogą być udostępniane następującym kategoriom odbiorców, w
zakresie niezbędnym do realizacji celów określonych w § 3:
Podmioty przetwarzające dane na zlecenie Administratora

Dostawca usług hostingu strony internetowej i Sklepu – podmiot świadczący usługi
hostingu serwera, na którym działa Sklep oparty o platformę WordPress;
Cloudflare, Inc. – dostawca usług CDN (Content Delivery Network) oraz ochrony przed
atakami DDoS, z siedzibą w Stanach Zjednoczonych;
PayU S.A. z siedzibą w Poznaniu – operator płatności obsługujący transakcje w Sklepie
(BLIK, szybkie przelewy);
Fakturownia Sp. z o.o. z siedzibą w Warszawie – dostawca systemu do wystawiania faktur
sprzedaży;
GetResponse S.A. z siedzibą w Gdańsku – dostawca platformy mailingowej
wykorzystywanej do wysyłki Newslettera oraz komunikacji marketingowej;
Zewnętrzne biuro rachunkowe – świadczące usługi księgowe na rzecz Administratora;
Kancelarie prawne – w zakresie obsługi prawnej Administratora, w tym obsługi reklamacji
i ewentualnych sporów;
Dostawcy narzędzi analitycznych i marketingowych – wymienieni szczegółowo w § 8 i § 9
niniejszej Polityki.
Inni odbiorcy danych
Organy publiczne – w szczególności urzędy skarbowe, ZUS, organy ścigania, sądy – w
zakresie, w jakim Administrator jest zobowiązany do udostępnienia danych na podstawie
obowiązujących przepisów prawa;
Banki i inne instytucje finansowe – w zakresie niezbędnym do realizacji transakcji
płatniczych i obowiązków podatkowych;
Operatorzy serwisów społecznościowych (Meta Platforms, TikTok, Google) – w zakresie
określonym w § 9 Polityki, dotyczącym narzędzi marketingowych.

§5 Przekazywanie danych poza Europejski Obszar Gospodarczy
(EOG)

W związku z korzystaniem przez Administratora z narzędzi i usług dostarczanych przez
podmioty mające siedzibę poza Europejskim Obszarem Gospodarczym (w szczególności w
Stanach Zjednoczonych), dane osobowe Kupujących mogą być przekazywane do państw
trzecich. Dotyczy to w szczególności narzędzi:

Cloudflare, Inc. (USA) – usługi CDN i bezpieczeństwa;
Google LLC (USA) – Google Analytics, Google Tag Manager, Google Ads;
Meta Platforms, Inc. (USA) – Meta Pixel (Facebook, Instagram);
TikTok Pte. Ltd. / TikTok Inc. (Singapur, USA) – TikTok Pixel;
Microsoft Corporation (USA) – Microsoft Clarity (jeśli stosowany);
Hotjar Ltd. (Malta) / inne narzędzia analityczne.
Przekazywanie danych do państw trzecich odbywa się na podstawie:
a) decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony danych (w
szczególności decyzji wykonawczej Komisji (UE) 2023/1795 w sprawie odpowiedniego
stopnia ochrony danych osobowych zapewnianego w ramach EU–U.S. Data Privacy
Framework) – w odniesieniu do podmiotów certyfikowanych w ramach DPF;
b) standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską – w
odniesieniu do podmiotów niecertyfikowanych w ramach DPF;
c) innych odpowiednich zabezpieczeń przewidzianych w art. 46 RODO.
Kupujący może uzyskać kopię stosowanych zabezpieczeń, kontaktując się z Administratorem
pod adresem: sklep@mateuszsocha.com.

§6 Prawa osób, których dane dotyczą

Każdej osobie, której dane są przetwarzane przez Administratora, przysługują następujące
prawa:
1 Prawo dostępu do danych (art. 15 RODO) – prawo uzyskania od Administratora
potwierdzenia, czy przetwarzane są dane osobowe danej osoby, a jeżeli tak – prawo
dostępu do tych danych oraz uzyskania ich kopii;
2 Prawo do sprostowania danych (art. 16 RODO) – prawo żądania niezwłocznego
sprostowania nieprawidłowych danych osobowych lub uzupełnienia niekompletnych
danych;
3 Prawo do usunięcia danych („prawo do bycia zapomnianym”) (art. 17 RODO) – prawo
żądania usunięcia danych osobowych w przypadkach określonych w RODO, w
szczególności gdy dane nie są już niezbędne do celów, dla których zostały zebrane, lub
gdy osoba cofnęła zgodę na ich przetwarzanie;
4 Prawo do ograniczenia przetwarzania (art. 18 RODO) – prawo żądania ograniczenia
przetwarzania danych w przypadkach określonych w RODO;
5 Prawo do przenoszenia danych (art. 20 RODO) – prawo otrzymania od Administratora
danych osobowych dostarczonych przez osobę, której dane dotyczą, w
ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu
maszynowego, oraz prawo przesłania tych danych innemu administratorowi;
6 Prawo do sprzeciwu (art. 21 RODO) – prawo wniesienia w dowolnym momencie sprzeciwu
wobec przetwarzania danych osobowych opartego na art. 6 ust. 1 lit. f RODO (prawnie
uzasadniony interes), w tym profilowania, z przyczyn związanych ze szczególną sytuacją
osoby; w odniesieniu do marketingu bezpośredniego prawo sprzeciwu przysługuje
bezwzględnie – wniesienie sprzeciwu skutkuje zaprzestaniem przetwarzania danych w
tym celu;
7 Prawo do cofnięcia zgody (art. 7 ust. 3 RODO) – jeżeli przetwarzanie odbywa się na
podstawie zgody, osoba, której dane dotyczą, ma prawo cofnąć zgodę w dowolnym
momencie. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego
dokonano na podstawie zgody przed jej cofnięciem;
8 Prawo wniesienia skargi do organu nadzorczego – każda osoba, której dane dotyczą, ma
prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych:
ul. Stawki 2, 00-193 Warszawa
tel.: (22) 531 03 00
strona internetowa: https://uodo.gov.pl.
W celu skorzystania z powyższych praw należy skontaktować się z Administratorem,
korzystając z danych kontaktowych wskazanych w § 1 niniejszej Polityki. Administrator udzieli
odpowiedzi na żądanie bez zbędnej zwłoki, nie później niż w terminie miesiąca od jego
otrzymania

§7 Dobrowolność podania danych

1 Podanie danych osobowych przez Kupującego jest dobrowolne, jednak w zakresie
niezbędnym do zawarcia i wykonania Umowy (założenia Konta, złożenia Zamówienia,
uzyskania dostępu do Programu, wystawienia faktury) – stanowi warunek zawarcia
Umowy. Niepodanie wymaganych danych uniemożliwi zawarcie i realizację Umowy.
2 Podanie danych w celu zapisu do Newslettera jest dobrowolne; niepodanie danych
uniemożliwi otrzymywanie Newslettera, ale nie wpływa na możliwość korzystania z
pozostałych funkcjonalności Sklepu.
3 Wyrażenie zgody na stosowanie plików cookies analitycznych, marketingowych i
profilujących jest dobrowolne; ich brak nie wpływa na możliwość korzystania ze Sklepu w
podstawowym zakresie, lecz może ograniczyć niektóre funkcjonalności.

§8 Pliki cookies i podobne technologie

1 Sklep wykorzystuje pliki cookies, czyli niewielkie pliki tekstowe zapisywane w urządzeniu
końcowym Kupującego (komputer, tablet, smartfon) podczas korzystania ze Sklepu. Pliki
cookies umożliwiają w szczególności: rozpoznanie urządzenia Kupującego, zapamiętanie
preferencji, prawidłowe działanie Konta i Koszyka oraz analizę ruchu na stronie.
2 Sklep stosuje następujące rodzaje plików cookies:
a) Cookies niezbędne (techniczne) – pliki konieczne do prawidłowego działania Sklepu,
obsługi logowania, sesji, Koszyka i procesu zakupu. Nie wymagają zgody Kupującego;
b) Cookies funkcjonalne – pliki zapamiętujące wybory Kupującego (np. preferencje językowe,
ustawienia odtwarzacza). Stosowane na podstawie zgody;
c) Cookies analityczne / wydajnościowe – pliki służące do analizy ruchu na stronie i poprawy
jej działania (m.in. Google Analytics, Microsoft Clarity, Hotjar). Stosowane na podstawie
zgody;
d) Cookies marketingowe / reklamowe – pliki służące do dostarczania spersonalizowanych
reklam, śledzenia konwersji oraz remarketingu (m.in. Google Ads, Meta Pixel, TikTok
Pixel, LinkedIn Insight Tag). Stosowane na podstawie zgody.
1 Kupujący wyraża zgodę na stosowanie plików cookies wymagających zgody za pomocą
narzędzia zarządzania zgodami (cookie banner) wyświetlanego podczas pierwszej wizyty
w Sklepie. Kupujący może w każdej chwili zmienić swoje preferencje dotyczące cookies
lub wycofać udzieloną zgodę.
2 Kupujący może również zarządzać plikami cookies za pomocą ustawień przeglądarki
internetowej. Ograniczenie lub wyłączenie obsługi plików cookies może wpłynąć na
działanie Sklepu, w szczególności uniemożliwić logowanie i odtwarzanie zakupionych
Programów.

§9 Narzędzia analityczne, marketingowe i społecznościowe

W ramach Sklepu Administrator korzysta z następujących narzędzi dostarczanych przez
podmioty trzecie. Korzystanie z tych narzędzi (z wyjątkiem narzędzi niezbędnych)
uzależnione jest od uprzedniej zgody Kupującego, wyrażonej za pomocą cookie bannera:
Google LLC (Mountain View, USA)

Google Analytics 4 (GA4) – usługa analityki internetowej służąca do mierzenia ruchu na
stronie i zachowania użytkowników;
Google Tag Manager – narzędzie do zarządzania znacznikami i skryptami na stronie;
Google Ads – platforma reklamowa wraz z pikselem konwersji służącym do mierzenia
skuteczności kampanii reklamowych i remarketingu.
Polityka prywatności Google: https://policies.google.com/privacy
Meta Platforms, Inc. (Menlo Park, USA)
Meta Pixel (Facebook Pixel / Instagram) – narzędzie służące do mierzenia skuteczności
kampanii reklamowych prowadzonych w serwisach Facebook i Instagram, remarketingu
oraz tworzenia grup odbiorców reklam.
Polityka prywatności Meta: https://www.facebook.com/privacy/policy/
TikTok Pte. Ltd. / TikTok Inc.
TikTok Pixel – narzędzie służące do mierzenia skuteczności kampanii reklamowych
prowadzonych w serwisie TikTok, remarketingu oraz tworzenia grup odbiorców reklam.
Polityka prywatności TikTok: https://www.tiktok.com/legal/page/eea/privacy-policy/pl
LinkedIn Corporation (Microsoft)
LinkedIn Insight Tag – narzędzie służące do mierzenia skuteczności kampanii
reklamowych prowadzonych w serwisie LinkedIn oraz remarketingu.
Narzędzia do analizy zachowania użytkownika
Hotjar Ltd. (Malta) – narzędzie do tworzenia map cieplnych (heatmaps) i nagrań sesji
użytkowników, służące do optymalizacji UX;
Microsoft Clarity (Microsoft Corporation, USA) – narzędzie do analizy zachowania
użytkowników (heatmapy, nagrania sesji).
Osadzone treści wideo
YouTube (Google LLC) – w przypadku osadzenia w Sklepie zwiastunów lub fragmentów
Programów z serwisu YouTube, dane mogą być przekazywane do YouTube na zasadach
określonych w polityce prywatności tej platformy.
Obecność w mediach społecznościowych
Administrator prowadzi profile w mediach społecznościowych: Facebook, Instagram, TikTok
oraz YouTube. Korzystanie z tych profili odbywa się na zasadach określonych przez
operatorów poszczególnych platform. W zakresie statystyk i analizy zachowania
użytkowników strony Administrator może być współadministratorem danych wraz z
operatorami tych platform (w szczególności dla statystyk strony na Facebooku – Page
Insights).

§10 Newsletter

1 Newsletter to nieodpłatna usługa polegająca na cyklicznym przesyłaniu na podany przez
Kupującego adres e-mail informacji handlowych i marketingowych dotyczących Sklepu,
nowych Programów, wydarzeń artystycznych z udziałem Mateusza Sochy oraz promocji.
2 Zapis do Newslettera odbywa się poprzez formularz zapisu dostępny w Sklepie. Zapis
wymaga podania adresu e-mail, akceptacji niniejszej Polityki prywatności oraz
potwierdzenia zapisu poprzez kliknięcie linku aktywacyjnego przesłanego na podany
adres e-mail (mechanizm double opt-in).
3 Poprzez zapis do Newslettera Kupujący wyraża zgodę na:
a) przesyłanie informacji handlowych drogą elektroniczną na podany adres e-mail (art. 10
ustawy o świadczeniu usług drogą elektroniczną);
b) wykorzystanie telekomunikacyjnych urządzeń końcowych Kupującego dla celów
marketingu bezpośredniego (art. 172 Prawa telekomunikacyjnego / odpowiednie przepisy
Prawa komunikacji elektronicznej);
c) przetwarzanie danych osobowych w celu wysyłki Newslettera (art. 6 ust. 1 lit. a RODO).
1 Powyższe zgody są dobrowolne, ale niezbędne do otrzymywania Newslettera.
2 Kupujący może w każdej chwili wycofać udzielone zgody i zrezygnować z Newslettera,
klikając w link rezygnacji zamieszczony w każdej wiadomości Newslettera lub kontaktując
się z Administratorem.
3 Newsletter jest wysyłany za pośrednictwem platformy GetResponse S.A. z siedzibą w
Gdańsku.

§11 Bezpieczeństwo danych

Administrator dokłada wszelkich starań, aby zapewnić odpowiednie środki techniczne i
organizacyjne zapewniające poziom bezpieczeństwa danych osobowych odpowiadający
ryzyku naruszenia praw lub wolności osób fizycznych, których dane dotyczą. W szczególności
Administrator stosuje:
a) szyfrowanie transmisji danych protokołem SSL/TLS (HTTPS);
b) szyfrowanie haseł użytkowników (hashowanie z zastosowaniem soli);
c) kontrolę dostępu do danych osobowych – dostęp do danych mają wyłącznie osoby
upoważnione przez Administratora;
d) regularne tworzenie kopii zapasowych danych;
e) stosowanie narzędzi ochrony przed nieuprawnionym dostępem (firewall, ochrona przed
atakami DDoS przez Cloudflare);
f) regularne testowanie i ocenianie skuteczności stosowanych zabezpieczeń.
Pomimo stosowania powyższych środków, Administrator zwraca uwagę, że transmisja danych
w sieci Internet nigdy nie jest w pełni bezpieczna. Kupujący powinien dbać o bezpieczeństwo
swoich danych logowania, używać silnych haseł oraz aktualnego oprogramowania
antywirusowego.

§12 Profilowanie i zautomatyzowane podejmowanie decyzji

W ramach Sklepu może być stosowane profilowanie polegające na automatycznej analizie
danych Kupującego (np. historii Zamówień, aktywności w Sklepie) w celu personalizacji treści
marketingowych i Newslettera. Profilowanie nie wywołuje wobec Kupującego skutków
prawnych ani nie wpływa istotnie na jego sytuację w rozumieniu art. 22 RODO. Kupującemu
przysługuje prawo sprzeciwu wobec profilowania na zasadach określonych w § 6.

§13 Zmiany Polityki prywatności

1 Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce
prywatności, w szczególności w przypadku zmiany przepisów prawa, wprowadzenia
nowych funkcjonalności Sklepu lub zmiany stosowanych narzędzi.
2 Aktualna wersja Polityki prywatności jest każdorazowo dostępna pod adresem:
https://mateuszsocha.com/regulaminy/polityka-prywatnosci.pdf.
3 O istotnych zmianach Polityki prywatności Administrator poinformuje Kupujących
posiadających Konto za pośrednictwem wiadomości e-mail.