Polityka prywatności
Ostatnia aktualizacja: 9 lipca 2026 r.
Niniejsza Polityka prywatności opisuje, w jaki sposób w sklepie VoyoSim przetwarzane są dane osobowe, zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) oraz obowiązującymi przepisami prawa polskiego.
§ 1. Administrator danych
Administratorem danych osobowych jest:
- VERSIVIO MARCIN RĘBALSKI
- Adres: ul. Rydygiera 13b/28, 01-793 Warszawa
- NIP: 8121831649, REGON: 541900390
- Kontakt w sprawach danych: contact [at] voyosim [dot] com
Administrator nie wyznaczył inspektora ochrony danych. We wszystkich sprawach dotyczących przetwarzania danych osobowych prosimy o kontakt przez formularz kontaktowy lub pod powyższym adresem e-mail.
§ 2. Cele i podstawy prawne przetwarzania
Dane osobowe przetwarzamy w następujących celach:
- Realizacja zamówienia i dostarczenie eSIM (m.in. adres e-mail, dane zamówienia) — wykonanie umowy, art. 6 ust. 1 lit. b RODO;
- Obsługa płatności — wykonanie umowy (art. 6 ust. 1 lit. b) oraz wypełnienie obowiązków prawnych, w tym podatkowo-rozliczeniowych (art. 6 ust. 1 lit. c);
- Prowadzenie konta Klienta (jeżeli zostało założone) — wykonanie umowy o świadczenie usługi konta, art. 6 ust. 1 lit. b;
- Obsługa reklamacji i odstąpień oraz dochodzenie lub obrona roszczeń, a także zapewnienie bezpieczeństwa (logi zdarzeń) — prawnie uzasadniony interes Administratora, art. 6 ust. 1 lit. f; w zakresie, w jakim weryfikacja reklamacji wymaga przekazania danych technicznych dostawcy infrastruktury eSIM, podstawą przetwarzania jest również wykonanie umowy (art. 6 ust. 1 lit. b);
- Marketing / newsletter (o ile Klient wyrazi odrębną, dobrowolną zgodę) — art. 6 ust. 1 lit. a; zgoda może być cofnięta w każdej chwili.
§ 3. Zakres przetwarzanych danych
W zależności od zakresu korzystania ze Sklepu przetwarzamy w szczególności:
- adres e-mail oraz dane zamówienia (wybrany Pakiet, liczba sztuk, kwota, ewentualny kod rabatowy);
- dane techniczne realizacji eSIM (np. ICCID, status profilu) niezbędne do dostarczenia i wsparcia usługi;
- dane konta — jeżeli Klient je założy (adres e-mail, dane uwierzytelniające, opcjonalnie dane z logowania Google);
- dane związane z płatnością przekazywane operatorowi płatności (Administrator nie przechowuje danych kart);
- dane zapisywane w logach i dziennikach zdarzeń zamówień (na potrzeby bezpieczeństwa i rozliczalności).
§ 4. Odbiorcy danych i podmioty przetwarzające
Dane mogą być powierzane zaufanym dostawcom, którzy przetwarzają je na zlecenie Administratora wyłącznie w zakresie niezbędnym do świadczenia usługi:
- Supabase — hosting bazy danych, uwierzytelnianie i przechowywanie plików (infrastruktura w UE — Frankfurt);
- PayU S.A. — obsługa płatności (w zakresie płatności PayU jest odrębnym administratorem danych);
- Resend — wysyłka wiadomości e-mail (kod QR, instrukcja, powiadomienia o zamówieniu);
- hurtowy dostawca infrastruktury i łączności eSIM z siedzibą w Hongkongu (Specjalny Region Administracyjny ChRL) — w zakresie danych technicznych niezbędnych do aktywacji i obsługi Pakietu (w szczególności identyfikator ICCID, dane zamówienia, status profilu eSIM) oraz danych niezbędnych do weryfikacji reklamacji;
- Google — logowanie przez konto Google oraz analityka ruchu w serwisie (Google Analytics);
- dostawcy platform reklamowych (m.in. Meta Platforms) — narzędzia mierzące skuteczność naszych kampanii reklamowych (zob. sekcja 7);
- dostawca hostingu/serwera — utrzymanie infrastruktury aplikacji.
Dane przetwarzane są co do zasady na terenie Europejskiego Obszaru Gospodarczego. Jeżeli w konkretnym przypadku dochodzi do przekazania danych poza EOG (np. w związku z usługami Google lub Meta), odbywa się to na podstawie odpowiednich zabezpieczeń przewidzianych w RODO (decyzje o adekwatności lub standardowe klauzule umowne).
Dane techniczne związane z aktywacją i obsługą Pakietów przekazywane są dostawcy infrastruktury eSIM z siedzibą w Hongkongu, tj. do państwa trzeciego, wobec którego Komisja Europejska nie wydała decyzji stwierdzającej odpowiedni stopień ochrony. Przekazanie odbywa się na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską (art. 46 ust. 2 lit. c RODO). Kopię odpowiednich zabezpieczeń można uzyskać, kontaktując się z Administratorem.
§ 5. Okres przechowywania danych
- dane dotyczące zamówień i płatności — przez okres wymagany przepisami (m.in. podatkowymi i rachunkowymi) oraz przez okres przedawnienia ewentualnych roszczeń;
- dane konta — do czasu jego usunięcia lub złożenia żądania usunięcia danych;
- dane przetwarzane na podstawie zgody — do czasu jej cofnięcia.
§ 6. Prawa osób, których dane dotyczą
Przysługuje Państwu prawo do:
- dostępu do danych oraz otrzymania ich kopii;
- sprostowania (poprawiania) danych;
- usunięcia danych;
- ograniczenia przetwarzania;
- przenoszenia danych;
- wniesienia sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie;
- cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania przed cofnięciem);
- wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa.
Żądania można kierować przez formularz kontaktowy. Obecnie realizujemy je w trybie obsługi zgłoszeń kontaktowych.
§ 7. Pliki cookie i podobne technologie
Sklep wykorzystuje następujące kategorie plików cookie i podobnych technologii:
- niezbędne — cookie sesji i logowania (mechanizm uwierzytelniania Supabase) oraz cookie preferencji języka; są konieczne do prawidłowego świadczenia usługi i nie wymagają odrębnej zgody;
- marketingowe — narzędzia dostawców platform reklamowych (m.in. Meta Platforms), które mierzą skuteczność naszych kampanii reklamowych (np. informację, że po kliknięciu w reklamę doszło do zakupu);
- analityczne — narzędzia analizy ruchu i sposobu korzystania z serwisu (Google Analytics).
O wykorzystywaniu plików cookie informujemy w notce wyświetlanej przy pierwszej wizycie. Pliki cookies marketingowe i analityczne można w każdej chwili zablokować lub usunąć w ustawieniach przeglądarki (w tym przez tryb prywatny lub rozszerzenia blokujące skrypty) albo skontaktować się z nami przez formularz kontaktowy. Zablokowanie plików niezbędnych może uniemożliwić korzystanie z konta.
§ 8. Dobrowolność podania danych i decyzje zautomatyzowane
Podanie adresu e-mail jest dobrowolne, lecz niezbędne do zawarcia i wykonania umowy — bez niego nie jest możliwe dostarczenie Pakietu eSIM. Dane osobowe nie są przetwarzane w sposób w pełni zautomatyzowany i nie podlegają profilowaniu wywołującemu skutki prawne.
§ 9. Zmiany Polityki prywatności
Polityka prywatności może być aktualizowana w razie zmiany przepisów lub zakresu usług. Aktualna wersja jest każdorazowo publikowana w Sklepie. Zasady korzystania ze Sklepu określa Regulamin. Niniejsza Polityka obowiązuje w brzmieniu zaktualizowanym od dnia 9 lipca 2026 r. (pierwotna wersja: 24 czerwca 2026 r.).