Polityka prywatności

Ostatnia aktualizacja: 9 lipca 2026 r.

Niniejsza Polityka prywatności opisuje, w jaki sposób w sklepie VoyoSim przetwarzane są dane osobowe, zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) oraz obowiązującymi przepisami prawa polskiego.

§ 1. Administrator danych

Administratorem danych osobowych jest:

  • VERSIVIO MARCIN RĘBALSKI
  • Adres: ul. Rydygiera 13b/28, 01-793 Warszawa
  • NIP: 8121831649, REGON: 541900390
  • Kontakt w sprawach danych: contact [at] voyosim [dot] com

Administrator nie wyznaczył inspektora ochrony danych. We wszystkich sprawach dotyczących przetwarzania danych osobowych prosimy o kontakt przez formularz kontaktowy lub pod powyższym adresem e-mail.

§ 2. Cele i podstawy prawne przetwarzania

Dane osobowe przetwarzamy w następujących celach:

  • Realizacja zamówienia i dostarczenie eSIM (m.in. adres e-mail, dane zamówienia) — wykonanie umowy, art. 6 ust. 1 lit. b RODO;
  • Obsługa płatności — wykonanie umowy (art. 6 ust. 1 lit. b) oraz wypełnienie obowiązków prawnych, w tym podatkowo-rozliczeniowych (art. 6 ust. 1 lit. c);
  • Prowadzenie konta Klienta (jeżeli zostało założone) — wykonanie umowy o świadczenie usługi konta, art. 6 ust. 1 lit. b;
  • Obsługa reklamacji i odstąpień oraz dochodzenie lub obrona roszczeń, a także zapewnienie bezpieczeństwa (logi zdarzeń) — prawnie uzasadniony interes Administratora, art. 6 ust. 1 lit. f; w zakresie, w jakim weryfikacja reklamacji wymaga przekazania danych technicznych dostawcy infrastruktury eSIM, podstawą przetwarzania jest również wykonanie umowy (art. 6 ust. 1 lit. b);
  • Marketing / newsletter (o ile Klient wyrazi odrębną, dobrowolną zgodę) — art. 6 ust. 1 lit. a; zgoda może być cofnięta w każdej chwili.

§ 3. Zakres przetwarzanych danych

W zależności od zakresu korzystania ze Sklepu przetwarzamy w szczególności:

  • adres e-mail oraz dane zamówienia (wybrany Pakiet, liczba sztuk, kwota, ewentualny kod rabatowy);
  • dane techniczne realizacji eSIM (np. ICCID, status profilu) niezbędne do dostarczenia i wsparcia usługi;
  • dane konta — jeżeli Klient je założy (adres e-mail, dane uwierzytelniające, opcjonalnie dane z logowania Google);
  • dane związane z płatnością przekazywane operatorowi płatności (Administrator nie przechowuje danych kart);
  • dane zapisywane w logach i dziennikach zdarzeń zamówień (na potrzeby bezpieczeństwa i rozliczalności).

§ 4. Odbiorcy danych i podmioty przetwarzające

Dane mogą być powierzane zaufanym dostawcom, którzy przetwarzają je na zlecenie Administratora wyłącznie w zakresie niezbędnym do świadczenia usługi:

  • Supabase — hosting bazy danych, uwierzytelnianie i przechowywanie plików (infrastruktura w UE — Frankfurt);
  • PayU S.A. — obsługa płatności (w zakresie płatności PayU jest odrębnym administratorem danych);
  • Resend — wysyłka wiadomości e-mail (kod QR, instrukcja, powiadomienia o zamówieniu);
  • hurtowy dostawca infrastruktury i łączności eSIM z siedzibą w Hongkongu (Specjalny Region Administracyjny ChRL) — w zakresie danych technicznych niezbędnych do aktywacji i obsługi Pakietu (w szczególności identyfikator ICCID, dane zamówienia, status profilu eSIM) oraz danych niezbędnych do weryfikacji reklamacji;
  • Google — logowanie przez konto Google oraz analityka ruchu w serwisie (Google Analytics);
  • dostawcy platform reklamowych (m.in. Meta Platforms) — narzędzia mierzące skuteczność naszych kampanii reklamowych (zob. sekcja 7);
  • dostawca hostingu/serwera — utrzymanie infrastruktury aplikacji.

Dane przetwarzane są co do zasady na terenie Europejskiego Obszaru Gospodarczego. Jeżeli w konkretnym przypadku dochodzi do przekazania danych poza EOG (np. w związku z usługami Google lub Meta), odbywa się to na podstawie odpowiednich zabezpieczeń przewidzianych w RODO (decyzje o adekwatności lub standardowe klauzule umowne).

Dane techniczne związane z aktywacją i obsługą Pakietów przekazywane są dostawcy infrastruktury eSIM z siedzibą w Hongkongu, tj. do państwa trzeciego, wobec którego Komisja Europejska nie wydała decyzji stwierdzającej odpowiedni stopień ochrony. Przekazanie odbywa się na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską (art. 46 ust. 2 lit. c RODO). Kopię odpowiednich zabezpieczeń można uzyskać, kontaktując się z Administratorem.

§ 5. Okres przechowywania danych

  • dane dotyczące zamówień i płatności — przez okres wymagany przepisami (m.in. podatkowymi i rachunkowymi) oraz przez okres przedawnienia ewentualnych roszczeń;
  • dane konta — do czasu jego usunięcia lub złożenia żądania usunięcia danych;
  • dane przetwarzane na podstawie zgody — do czasu jej cofnięcia.

§ 6. Prawa osób, których dane dotyczą

Przysługuje Państwu prawo do:

  • dostępu do danych oraz otrzymania ich kopii;
  • sprostowania (poprawiania) danych;
  • usunięcia danych;
  • ograniczenia przetwarzania;
  • przenoszenia danych;
  • wniesienia sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie;
  • cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania przed cofnięciem);
  • wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa.

Żądania można kierować przez formularz kontaktowy. Obecnie realizujemy je w trybie obsługi zgłoszeń kontaktowych.

§ 7. Pliki cookie i podobne technologie

Sklep wykorzystuje następujące kategorie plików cookie i podobnych technologii:

  • niezbędne — cookie sesji i logowania (mechanizm uwierzytelniania Supabase) oraz cookie preferencji języka; są konieczne do prawidłowego świadczenia usługi i nie wymagają odrębnej zgody;
  • marketingowe — narzędzia dostawców platform reklamowych (m.in. Meta Platforms), które mierzą skuteczność naszych kampanii reklamowych (np. informację, że po kliknięciu w reklamę doszło do zakupu);
  • analityczne — narzędzia analizy ruchu i sposobu korzystania z serwisu (Google Analytics).

O wykorzystywaniu plików cookie informujemy w notce wyświetlanej przy pierwszej wizycie. Pliki cookies marketingowe i analityczne można w każdej chwili zablokować lub usunąć w ustawieniach przeglądarki (w tym przez tryb prywatny lub rozszerzenia blokujące skrypty) albo skontaktować się z nami przez formularz kontaktowy. Zablokowanie plików niezbędnych może uniemożliwić korzystanie z konta.

§ 8. Dobrowolność podania danych i decyzje zautomatyzowane

Podanie adresu e-mail jest dobrowolne, lecz niezbędne do zawarcia i wykonania umowy — bez niego nie jest możliwe dostarczenie Pakietu eSIM. Dane osobowe nie są przetwarzane w sposób w pełni zautomatyzowany i nie podlegają profilowaniu wywołującemu skutki prawne.

§ 9. Zmiany Polityki prywatności

Polityka prywatności może być aktualizowana w razie zmiany przepisów lub zakresu usług. Aktualna wersja jest każdorazowo publikowana w Sklepie. Zasady korzystania ze Sklepu określa Regulamin. Niniejsza Polityka obowiązuje w brzmieniu zaktualizowanym od dnia 9 lipca 2026 r. (pierwotna wersja: 24 czerwca 2026 r.).