Polityka prywatności

1. Informacje ogólne

Niniejsza Polityka Prywatności opisuje zasady przetwarzania danych osobowych użytkowników strony internetowej CardSaga.pl, dostępnej pod adresem: https://www.cardsaga.pl/polityka-prywatnosci, prowadzonej przez:

Mateusz Wiśniewski – IT Solutions
ul. Andrzeja Sołtana 6/12
01-494 Warszawa
NIP: 5223229831
Telefon: 795-069-638
E-mail: kontakt@cardsaga.pl

Dbamy o prywatność użytkowników i zapewniamy, że dane osobowe są przetwarzane zgodnie z obowiązującymi przepisami prawa, w tym RODO (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679).

2. Administrator danych osobowych

Administratorem danych osobowych jest Mateusz Wiśniewski – IT Solutions.

• Adres: ul. Andrzeja Sołtana 6/12, 01-494 Warszawa
• E-mail: kontakt@cardsaga.pl
• NIP: 5223229831

W razie pytań dotyczących danych osobowych można kontaktować się pod powyższym e-mailem.

3. Jakie dane przetwarzamy?

W zależności od sposobu korzystania ze sklepu przetwarzamy:

3.1. Dane podane przy zakładaniu konta

• imię i nazwisko,
• adres e-mail,
• login,
• numer telefonu (opcjonalnie),
• adres dostawy i rozliczeniowy.

3.2. Dane związane z zamówieniami

• imię i nazwisko,
• adres dostawy i rozliczeniowy,
• dane do faktury (w tym NIP),
• numer telefonu,
• adres e-mail.

3.3. Dane z formularza kontaktowego

• imię,
• adres e-mail,
• treść wiadomości.

3.4. Dane techniczne i statystyczne

• adres IP,
• identyfikatory cookies (zgodne z Polityką Cookies), w tym cookies techniczne oraz – po uzyskaniu zgody użytkownika – cookies analityczne (np. Google Analytics),
• informacje o urządzeniu i przeglądarce (w zakresie niezbędnym do bezpieczeństwa).

3.5. Dane pozyskiwane przy logowaniu społecznościowym (Google)

Użytkownik może zalogować się lub zarejestrować w serwisie przy użyciu konta Google.

W takim przypadku, za zgodą użytkownika, pobieramy z serwisu Google jego publiczne dane profilowe, w szczególności:

• imię i nazwisko,
• adres e-mail,
• unikalny identyfikator użytkownika,
• zdjęcie profilowe (jeśli jest dostępne).

Dane te wykorzystywane są wyłącznie w celu utworzenia i obsługi konta użytkownika w naszym serwisie.

Logowanie odbywa się za pośrednictwem zewnętrznego dostawcy – Google, który może przetwarzać dane użytkownika zgodnie ze swoją polityką prywatności: https://policies.google.com/privacy

4. Cele i podstawy przetwarzania danych

4.1. Realizacja zamówienia i prowadzenie konta

• Podstawa prawna: art. 6 ust. 1 lit. b RODO – wykonanie umowy
• Cel: obsługa zamówienia, płatności, wysyłka, prowadzenie konta klienta, w tym konta utworzonego przy użyciu logowania społecznościowego.

4.2. Kontakt z klientem

• Podstawa prawna: art. 6 ust. 1 lit. b i f RODO
• Cel: odpowiedzi na zapytania, kontakt dotyczący zamówień.

4.3. Obsługa zwrotów, reklamacji, obowiązki podatkowe

• Podstawa prawna: art. 6 ust. 1 lit. c RODO
• Cel: realizacja obowiązków wynikających z prawa.

4.4. Marketing i newsletter

• Podstawa prawna: art. 6 ust. 1 lit. a RODO – zgoda użytkownika
• Cel: wysyłka informacji marketingowych i newslettera.

Newsletter wysyłany jest za pośrednictwem narzędzia MailPoet. Dane użytkowników zapisanych do newslettera (adres e-mail, ewentualnie imię) są przechowywane i przetwarzane w systemie MailPoet w celu realizacji wysyłki wiadomości.

4.5. Statystyka, analityka, bezpieczeństwo

• Podstawa prawna: art. 6 ust. 1 lit. a RODO – zgoda użytkownika
• Cel: analiza ruchu, bezpieczeństwo sklepu, poprawa jakości usług.

Korzystamy z narzędzia Google Analytics dostarczanego przez Google w celu analizy ruchu na stronie.

Google Analytics wykorzystuje pliki cookies do zbierania informacji o sposobie korzystania ze strony przez użytkowników, takich jak: adres IP, typ przeglądarki, czas spędzony na stronie, odwiedzane podstrony.

Dane te są wykorzystywane w celach statystycznych oraz w celu poprawy działania serwisu.

Dane są przetwarzane wyłącznie po uzyskaniu zgody użytkownika (art. 6 ust. 1 lit. a RODO).

Szczegółowe informacje znajdują się w polityce prywatności Google: https://policies.google.com/privacy

5. Odbiorcy danych

Dane mogą być przekazywane współpracującym podmiotom, wyłącznie na nasze zlecenie i zgodnie z RODO:

• firmom kurierskim i pocztowym,
• firmom księgowym,
• dostawcom hostingu i oprogramowania (WordPress, WooCommerce),
• dostawcom wtyczek i narzędzi wspierających sklep,
• dostawcom narzędzi do wysyłki newsletterów i marketingu e-mail (np. MailPoet),
• podmiotom realizującym analitykę i marketing (np. Google – w zakresie Google Analytics), wyłącznie po uzyskaniu zgody użytkownika.

Wszystkie podmioty przetwarzają dane na podstawie umów powierzenia przetwarzania danych.

6. Przekazywanie danych poza EOG

• Niektóre dane mogą być przekazywane poza Europejski Obszar Gospodarczy (np. w związku z korzystaniem z usług Google lub narzędzi mailingowych), jednak wyłącznie w oparciu o odpowiednie zabezpieczenia prawne, takie jak standardowe klauzule umowne zatwierdzone przez Komisję Europejską.
• W przypadku przekazywania danych poza EOG zapewniamy, że odbywa się to zgodnie z obowiązującymi przepisami prawa oraz przy zastosowaniu odpowiednich zabezpieczeń chroniących dane użytkowników.

7. Czas przechowywania danych

• Dane związane z zamówieniami: 5 lat (wymogi podatkowe),
• Dane konta: do momentu jego usunięcia,
• Dane z formularza kontaktowego: 12 miesięcy,
• Dane marketingowe: do momentu wycofania zgody,
• Dane techniczne (cookies): zgodnie z Polityką Cookies, w zależności od rodzaju pliku.

8. Twoje prawa

Masz prawo do:

• dostępu do swoich danych,
• sprostowania danych,
• usunięcia („prawo do bycia zapomnianym”),
• ograniczenia przetwarzania,
• przeniesienia danych,
• wniesienia sprzeciwu,
• cofnięcia zgody w dowolnym momencie (nie wpływa na wcześniejsze przetwarzanie),
• złożenia skargi do Prezesa UODO.

W przypadku realizacji praw administrator może poprosić o weryfikację tożsamości użytkownika.

Aby skorzystać z praw, skontaktuj się z nami: kontakt@cardsaga.pl.

9. Informacja o dobrowolności

Podanie danych jest dobrowolne, ale:

• niezbędne do realizacji zamówienia i prowadzenia konta,
• wymagane do otrzymania newslettera (jeśli użytkownik się zapisze).

Dane marketingowe przetwarzane są wyłącznie na podstawie zgody.

10. Profilowanie i zautomatyzowane decyzje

• Nie podejmujemy decyzji w sposób zautomatyzowany.
• Pliki cookies mogą być używane do celów analitycznych i marketingowych – wyłącznie po wyrażeniu zgody.
• W ramach działań marketingowych mogą być stosowane podstawowe formy profilowania (np. dopasowanie treści newslettera), jednak nie wywołują one skutków prawnych wobec użytkownika.

11. Polityka Cookies

• Zasady dotyczące plików cookies opisuje Polityka Cookies.

12. Zmiany Polityki Prywatności

Aktualna wersja jest zawsze dostępna na stronie i zmiany nie wpływają na dane przetwarzane przed ich wprowadzeniem.

Zastrzegamy sobie prawo do aktualizacji Polityki Prywatności w przypadku zmian prawnych lub technicznych.