Data obowiązywania: 01.05.2026

1. Informacje ogólne

1. Niniejsza Polityka prywatności opisuje zasady przetwarzania danych osobowych użytkowników i Klientów sklepu internetowego dostępnego pod adresem: kartozaur.pl
2. Administratorem danych osobowych jest: Mateusz Gemzicki, z siedzibą pod adresem: Krucza 6, 62-062 Strykowo, NIP: 7773400917, REGON: 524335019, e-mail: mateuszgemzicki@gmail.com, dalej: „Administrator”.
3. W sprawach związanych z ochroną danych osobowych można kontaktować się z Administratorem pod adresem e-mail: [adres e-mail].
4. Administrator przetwarza dane osobowe zgodnie z RODO oraz obowiązującymi przepisami prawa.

2. Jakie dane przetwarzamy

Administrator może przetwarzać następujące dane:

1. Dane podawane przy zamówieniu:

• imię i nazwisko,
• adres dostawy,
• adres rozliczeniowy,
• adres e-mail,
• numer telefonu,
• dane firmy, NIP, jeżeli Klient prosi o fakturę.

1. Dane konta klienta:

• login lub adres e-mail,
• historia zamówień,
• dane zapisane w panelu klienta.

1. Dane płatności:

• informacja o statusie płatności,
• identyfikator transakcji,
• metoda płatności.

1. Dane reklamacyjne i zwrotowe:

• numer zamówienia,
• opis sprawy,
• korespondencja,
• numer rachunku bankowego, jeżeli jest potrzebny do zwrotu środków.

1. Dane newsletterowe:

• adres e-mail,
• data zapisu,
• informacja o zgodzie,
• aktywność związana z newsletterem, jeżeli korzystamy z narzędzia mailingowego.

1. Dane techniczne i analityczne:

• adres IP,
• identyfikatory cookies,
• dane o urządzeniu i przeglądarce,
• dane o sposobie korzystania ze strony, jeżeli użytkownik wyraził zgodę na cookies analityczne.

3. Cele i podstawy prawne przetwarzania danych

Dane osobowe przetwarzamy w następujących celach:

Cel przetwarzania	Zakres danych	Podstawa prawna
Realizacja zamówienia	dane kontaktowe, adresowe, zamówienie, płatność	art. 6 ust. 1 lit. b RODO
Obsługa konta klienta	dane konta, historia zamówień	art. 6 ust. 1 lit. b RODO
Obsługa płatności	dane transakcji, status płatności	art. 6 ust. 1 lit. b i f RODO
Wystawianie faktur i księgowość	dane rozliczeniowe, NIP, dane zamówienia	art. 6 ust. 1 lit. c RODO
Obsługa reklamacji i zwrotów	dane zamówienia, opis reklamacji, korespondencja	art. 6 ust. 1 lit. b, c i f RODO
Kontakt z użytkownikiem	e-mail, telefon, treść wiadomości	art. 6 ust. 1 lit. f RODO
Dochodzenie lub obrona przed roszczeniami	dane zamówienia i korespondencja	art. 6 ust. 1 lit. f RODO
Newsletter	adres e-mail, zgoda, aktywność mailingowa	art. 6 ust. 1 lit. a RODO
Marketing własny bez newslettera, np. remarketing	dane cookies, dane aktywności	art. 6 ust. 1 lit. a lub f RODO, zależnie od narzędzia
Analityka strony	cookies, dane techniczne	art. 6 ust. 1 lit. a RODO, jeśli wymagana jest zgoda
Zapewnienie bezpieczeństwa strony	IP, logi serwera	art. 6 ust. 1 lit. f RODO

4. Dobrowolność podania danych

1. Podanie danych jest dobrowolne, ale niektóre dane są niezbędne do złożenia i realizacji zamówienia.
2. Brak podania danych wymaganych do realizacji zamówienia uniemożliwi jego obsługę.
3. Podanie danych do newslettera jest dobrowolne.
4. Zgody marketingowe i cookies można wycofać w dowolnym momencie.

5. Odbiorcy danych

Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

1. firmom kurierskim, operatorom pocztowym i dostawcom usług logistycznych,
2. operatorom płatności,
3. dostawcom hostingu, poczty e-mail i infrastruktury IT,
4. dostawcom systemu sklepowego,
5. biuru rachunkowemu,
6. dostawcom narzędzi do fakturowania,
7. dostawcom narzędzi mailingowych i marketingowych,
8. dostawcom narzędzi analitycznych, jeżeli użytkownik wyraził odpowiednią zgodę,
9. kancelariom prawnym lub doradcom, jeżeli jest to potrzebne do obrony roszczeń,
10. organom publicznym, jeżeli obowiązek przekazania danych wynika z przepisów prawa.

6. Przekazywanie danych poza EOG

1. Co do zasady Administrator stara się korzystać z dostawców przetwarzających dane na terenie Europejskiego Obszaru Gospodarczego.
2. Jeżeli dane będą przekazywane poza Europejski Obszar Gospodarczy, nastąpi to wyłącznie zgodnie z RODO, w szczególności na podstawie decyzji stwierdzającej odpowiedni stopień ochrony, standardowych klauzul umownych lub innych mechanizmów przewidzianych przez prawo.
3. Dotyczy to w szczególności narzędzi analitycznych, reklamowych, mailingowych lub chmurowych, jeżeli tacy dostawcy są wykorzystywani.

7. Okres przechowywania danych

1. Dane związane z realizacją zamówienia przechowujemy przez czas potrzebny do wykonania umowy, a następnie przez okres wymagany przepisami podatkowymi, księgowymi oraz przez okres przedawnienia roszczeń.
2. Dane na fakturach i dokumentach księgowych przechowujemy przez okres wymagany przepisami prawa.
3. Dane związane z reklamacjami i zwrotami przechowujemy przez okres potrzebny do obsługi sprawy oraz przez okres przedawnienia roszczeń.
4. Dane konta klienta przechowujemy do czasu usunięcia konta, chyba że dalsze przechowywanie jest wymagane przez przepisy prawa albo potrzebne do obrony roszczeń.
5. Dane przetwarzane na podstawie zgody przechowujemy do czasu cofnięcia zgody, chyba że dalsze przechowywanie jest uzasadnione obroną przed roszczeniami.
6. Logi serwera i dane techniczne przechowujemy przez okres potrzebny do zapewnienia bezpieczeństwa i prawidłowego działania Sklepu.

8. Prawa osób, których dane dotyczą

Osobie, której dane dotyczą, przysługuje prawo do:

1. dostępu do swoich danych,
2. otrzymania kopii danych,
3. sprostowania danych,
4. usunięcia danych,
5. ograniczenia przetwarzania,
6. przenoszenia danych,
7. wniesienia sprzeciwu wobec przetwarzania danych,
8. cofnięcia zgody w dowolnym momencie, jeżeli dane są przetwarzane na podstawie zgody,
9. wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Aby skorzystać z praw, należy skontaktować się z Administratorem pod adresem: [adres e-mail].

9. Zautomatyzowane podejmowanie decyzji i profilowanie

1. Administrator może wykorzystywać podstawowe profilowanie marketingowe, np. dopasowanie treści newslettera lub reklam do aktywności użytkownika, jeżeli użytkownik wyraził odpowiednią zgodę.
2. Administrator nie podejmuje wobec użytkowników decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, które wywoływałyby wobec nich skutki prawne lub podobnie istotnie na nich wpływały.

10. Newsletter

1. Zapis do newslettera wymaga podania adresu e-mail i wyrażenia zgody.
2. Newsletter może zawierać informacje o produktach, promocjach, premierach, poradnikach, wydarzeniach i treściach marketingowych.
3. Użytkownik może wypisać się z newslettera w każdej chwili poprzez link rezygnacji w wiadomości e-mail albo kontakt z Administratorem.
4. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.

11. Formularz kontaktowy

1. Dane podane w formularzu kontaktowym są przetwarzane w celu obsługi zapytania.
2. Podstawą przetwarzania jest prawnie uzasadniony interes Administratora polegający na prowadzeniu korespondencji i udzielaniu odpowiedzi.
3. Dane będą przechowywane przez czas obsługi sprawy, a następnie przez okres potrzebny do obrony przed roszczeniami.

12. Dane dzieci

1. Sklep jest przeznaczony dla osób pełnoletnich albo osób korzystających ze Sklepu za zgodą przedstawiciela ustawowego.
2. Administrator nie kieruje świadomie komunikacji marketingowej bezpośrednio do dzieci.
3. Jeżeli Administrator uzyska informację, że dane dziecka zostały przekazane bez wymaganej zgody, podejmie odpowiednie działania zgodnie z przepisami prawa.

13. Zabezpieczenia

1. Administrator stosuje środki techniczne i organizacyjne mające na celu ochronę danych osobowych.
2. Dostęp do danych mają wyłącznie osoby i podmioty, które potrzebują go do realizacji określonych celów.
3. Sklep korzysta z połączenia szyfrowanego SSL, jeżeli jest prawidłowo skonfigurowane na stronie.

14. Zmiany Polityki prywatności

1. Polityka prywatności może być aktualizowana, w szczególności w razie zmiany przepisów, narzędzi wykorzystywanych w Sklepie lub sposobów przetwarzania danych.
2. Aktualna wersja Polityki prywatności jest zawsze dostępna w Sklepie.