Przejdź do głównej treści
Produkty w koszyku: 0. Zobacz szczegóły

Polityka Prywatności

Polityka Prywatności i Cookies Sklepu Internetowego BujakCards.pl

Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych oraz wykorzystywania plików cookies w związku ze sklepem internetowym BujakCards.pl (dalej: „Sklep”), oferującym sprzedaż kart piłkarskich, usług typu breaki oraz pośrednictwo w gradingu kart.

1. Administrator Danych Osobowych

Administratorem danych osobowych jest Kamil Bujak, prowadzący działalność gospodarczą pod firmą Piłkarska Niespodzianka Kamil Bujak z siedzibą pod adresem: Jezioro 30A, 42-133 Jezioro, NIP: 5742079152. Kontakt z Administratorem w sprawach ochrony danych osobowych możliwy jest pod adresem e-mail: bujakcards@gmail.com.

2. Podstawa prawna przetwarzania danych

Przetwarzanie danych osobowych odbywa się zgodnie z obowiązującym prawem, w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r., czyli ogólnym rozporządzeniem o ochronie danych (RODO)bip.warszawa.wsa.gov.pl. RODO obowiązuje bezpośrednio od 25 maja 2018 r. i zastępuje wcześniejsze krajowe regulacje dotyczące ochrony danych osobowych. Administrator stosuje się do przepisów RODO oraz innych właściwych przepisów o ochronie danych, nie powołując się na nieaktualne ustawy (wszelkie obowiązki informacyjne realizowane są zgodnie z art. 12-14 RODO).

3. Cele i podstawy przetwarzania danych

Twoje dane osobowe mogą być przetwarzane w następujących celach, na wskazanych poniżej podstawach prawnych zgodnie z art. 6 ust. 1 RODO:

  • Realizacja zamówień (zakupów produktów i usług) – w celu zawarcia i wykonania umowy sprzedaży lub usługi (np. przeprowadzenie breaku, pośrednictwo w gradingu kart), a także obsługi posprzedażowej (płatność, dostawa, rozpatrzenie reklamacji itp.). Podstawa prawna: niezbędność do wykonania umowy (art. 6 ust. 1 lit. b RODO) oraz obowiązek prawny ciążący na Administratorze (art. 6 ust. 1 lit. c RODO) – np. obowiązki księgowe i podatkowe związane z wystawieniem faktury. Dane będą przetwarzane przez czas trwania umowy, a następnie do upływu okresu wymaganych przepisami (np. przechowywanie dokumentów księgowych przez min. 5 lat) oraz do czasu przedawnienia ewentualnych roszczeń.

  • Prowadzenie konta klienta – w celu utworzenia i utrzymania konta użytkownika w Sklepie, umożliwiającego m.in. podgląd historii zamówień, statusów itp. Podstawa prawna: niezbędność do wykonania umowy o świadczenie usługi konta (art. 6 ust. 1 lit. b RODO). Dane konta przechowujemy przez czas działania konta (umowy o prowadzenie konta), a po jego usunięciu – przez okres przedawnienia roszczeń związanych z kontem.

  • Obsługa zapytań i kontaktu – jeśli skontaktujesz się z nami (np. poprzez formularz kontaktowy, e-mail lub telefonicznie) w celu zadania pytania lub uzyskania informacji. Podstawa prawna: niezbędność do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy (art. 6 ust. 1 lit. b RODO) – gdy kontakt dotyczy bezpośrednio oferty lub umowy, którą możemy zawrzeć; lub prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) – polegający na konieczności udzielenia odpowiedzi na Twoje zapytanie w innych przypadkach. Dane z korespondencji będą przetwarzane przez czas trwania wymiany wiadomości, a następnie archiwalnie przez okres niezbędny do obrony przed ewentualnymi roszczeniami (uzasadniony interes – art. 6 ust. 1 lit. f) lub do czasu przedawnienia ewentualnych roszczeń. Podanie danych kontaktowych jest dobrowolne, lecz niezbędne, byśmy mogli odpowiedzieć – ich niepodanie uniemożliwi udzielenie odpowiedzi.

  • Newsletter i komunikacja marketingowa – jeśli zapiszesz się na newsletter lub wyrazisz zgodę na otrzymywanie informacji marketingowych (np. informacji o ofertach specjalnych, promocjach). Podstawa prawna: Twoja dobrowolna zgoda (art. 6 ust. 1 lit. a RODO) na wysyłkę newslettera lub e-maili/SMS z ofertami. Dodatkowo możemy analizować skuteczność naszych wiadomości (np. czy zostały odczytane, jakie treści interesują odbiorców) w oparciu o nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) polegający na optymalizacji komunikacji. Dane przetwarzane w tym celu będą przechowywane do czasu wycofania zgody (możesz ją odwołać w każdym czasie, co nie wpływa na legalność wcześniejszego przetwarzania) lub zgłoszenia sprzeciwu co do analizy skuteczności, a także dodatkowo przez okres niezbędny do dochodzenia ewentualnych roszczeń. Niepodanie danych (np. adresu e-mail) uniemożliwi otrzymywanie newslettera lub ofert.

  • Marketing bezpośredni na stronie (profilowanie i reklamy) – jeżeli pozwolisz na wykorzystanie plików cookies marketingowych, możemy przetwarzać dane o Twojej aktywności na stronie Sklepu w celu dopasowania wyświetlanych reklam i ofert do Twoich zainteresowań (tzw. personalizacja reklam). Odbywa się to poprzez analizę automatyczną (profilowanie) informacji o oglądanych produktach czy podstronach. Podstawa prawna: prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na marketingu bezpośrednim naszych produktów i usług. Dane (pliki cookie) będą przetwarzane do czasu wygaśnięcia ich ważności lub usunięcia przez Ciebie (szczegóły w sekcji Pliki cookies), bądź wcześniej – do momentu wniesienia skutecznego sprzeciwu. Zgodę na użycie cookies marketingowych możesz w każdej chwili wycofać poprzez ustawienia przeglądarki lub naszego baneru cookie, co będzie równoznaczne z rezygnacją z personalizowanych treści (nie otrzymasz sugestii produktów, które mogłyby Cię zainteresować).

  • Analiza ruchu na stronie (statystyka) – jeśli pozwolisz na cookies analityczne, zbieramy dane dotyczące Twojego sposobu korzystania ze Sklepu (np. odwiedzane podstrony, czas spędzony na stronie, kliknięcia) w celu ulepszania funkcjonalności i działania Sklepu. Podstawa prawna: prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na prowadzeniu analiz i statystyk strony internetowej. Dane analityczne (np. identyfikatory cookies) przetwarzamy do upływu okresu ich przydatności (żywotności cookies) lub ich usunięcia z Twojego urządzenia, albo do czasu wniesienia sprzeciwu. Ich niepodanie (brak zgody na cookies analityczne) nie wpłynie na możliwość korzystania ze Sklepu, ale utrudni nam ulepszanie jego funkcji.

  • Wypełnienie obowiązków prawnych – w pewnych sytuacjach przetwarzamy Twoje dane także w celu realizacji obowiązków wynikających z przepisów prawa (inna niż wyżej wspomniana dokumentacja księgowa). Dotyczy to np. obowiązków archiwizacyjnych, udzielania informacji uprawnionym organom państwowym, zapewnienia bezpieczeństwa świadczenia usługi (np. zapobieganie oszustwom) itp. Podstawa prawna: obowiązek prawny (art. 6 ust. 1 lit. c RODO) wynikający z odpowiednich przepisów szczególnych.

  • Ustalenie, dochodzenie lub obrona roszczeń – ewentualnie możemy dodatkowo przetwarzać niektóre Twoje dane po zakończeniu świadczenia usług w celu ustalenia lub obrony naszych prawnie uzasadnionych roszczeń (np. dochodzenie należności) lub obrony przed roszczeniami użytkowników. Podstawa prawna: prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na ochronie swoich praw. Dane w tym celu przechowujemy do upływu okresu przedawnienia potencjalnych roszczeń albo do uwzględnienia ewentualnego sprzeciwu z Twojej strony.

Co się stanie, jeśli nie podasz danych? Podanie wymaganych danych osobowych jest warunkiem korzystania z niektórych usług Sklepu (np. złożenia zamówienia, rejestracji konta, zapisania się do newslettera). W przypadku niepodania danych, odpowiednia usługa nie będzie mogła być zrealizowana (np. brak możliwości realizacji zamówienia czy założenia konta). Podanie innych danych (np. opcjonalnych w formularzach) jest dobrowolne.

4. Zakres przetwarzanych danych

Przetwarzamy wyłącznie dane osobowe niezbędne do realizacji poniższych celów. W zależności od sytuacji mogą to być następujące kategorie danych:

  • Dane identyfikacyjne: imię, nazwisko, ewentualnie nazwa firmy oraz NIP (w przypadku przedsiębiorców podających dane do faktury).

  • Dane kontaktowe: adres e-mail, numer telefonu.

  • Dane adresowe: adres zamieszkania lub dostawy (ulica, numer domu/mieszkania, kod pocztowy, miejscowość, kraj).

  • Dane transakcyjne: informacje o dokonanych zakupach i zamówieniach (zamówione produkty/usługi, wybrane sposoby dostawy i płatności, historia zamówień), numer rachunku bankowego (w przypadku płatności przelewem lub zwrotów), dane z ewentualnych reklamacji/zwrotów.

  • Dane konta klienta: login (adres e-mail) i hasło zaszyfrowane, zapis historii zamówień, ustawienia konta.

  • Dane zawarte w korespondencji: treść wiadomości kierowanych do nas, informacje udzielone w odpowiedziach itp.

  • Dane techniczne (internetowe): adres IP urządzenia, z którego korzystasz, identyfikatory plików cookies, informacje o przeglądarce internetowej, systemie operacyjnym, rozdzielczości ekranu, ustawieniach językowych, unikalne identyfikatory urządzeń mobilnych (jeśli korzystasz ze smartfona) oraz inne dane zbierane automatycznie przez system informatyczny Sklepu i narzędzia analityczne podczas wizyty w Sklepie. Dane te mają w większości charakter danych pseudonimowych (nie pozwalają nam na identyfikację konkretnej osoby bez dodatkowych informacji) i są wykorzystywane w celach technicznych, statystycznych i bezpieczeństwa.

Administrator nie przetwarza szczególnych kategorii danych osobowych (tzw. danych wrażliwych, o których mowa w art. 9 RODO, np. dotyczących zdrowia, poglądów politycznych, wyznań itp.) za pośrednictwem Sklepu. Prosimy o nieumieszczanie takich informacji podczas korzystania z naszych formularzy i usług.

5. Bezpieczeństwo danych i hosting

Administrator dokłada wszelkich starań, aby zapewnić wysoki poziom bezpieczeństwa Twoich danych osobowych. Wdrożone zostały odpowiednie środki organizacyjne i techniczne, zgodne z właściwymi przepisami prawa, mające na celu ochronę danych przed nieuprawnionym dostępem, utratą czy modyfikacją. Stosujemy m.in. szyfrowanie połączenia za pomocą protokołu SSL/TLS, co oznacza, że wszelkie dane podawane w Sklepie (np. w formularzach, podczas logowania czy płatności) są przesyłane w sposób zaszyfrowany.

Sklep BujakCards.pl jest utrzymywany na platformie Shoper, dostarczanej przez Shoper S.A. z siedzibą w Krakowie (ul. Pawia 9, 31-154 Kraków). Oprogramowanie Shoper zapewnia hosting i infrastrukturę informatyczną naszego Sklepu. Dane osobowe Użytkowników są przechowywane w systemie informatycznym zapewnianym przez Shoper – zgodnie z umową powierzenia przetwarzania danych zawartą między Administratorem a Shoper S.A. Shoper działa jako podmiot przetwarzający dane wyłącznie na udokumentowane polecenie Administratora, co oznacza, że nie wykorzystuje Twoich danych do własnych celów, a jedynie zapewnia infrastrukturę i wsparcie techniczne. Serwery Shoper znajdują się na terenie Europejskiego Obszaru Gospodarczego (lub objęte są odpowiednimi mechanizmami zgodności przy ewentualnym transferze poza EOG – o czym więcej poniżej).

Dodatkowo, w celu zabezpieczenia danych, Administrator stosuje m.in.: systemy kontroli dostępu (dostęp do danych mają wyłącznie upoważnione osoby zobowiązane do zachowania poufności), regularne kopie zapasowe (backupy) danych, oprogramowanie zabezpieczające (firewalle, antywirusy) oraz monitorowanie ewentualnych prób naruszenia bezpieczeństwa. W przypadku incydentu bezpieczeństwa dotyczącego danych osobowych, wdrażane są stosowne procedury przewidziane przez RODO, w tym zasady zgłaszania naruszeń organowi nadzorczemu oraz informowania osób, których dane dotyczą (gdy zajdzie taka konieczność).

6. Odbiorcy danych

W ramach działalności Sklepu korzystamy z usług zewnętrznych podmiotów, którym mogą być przekazywane Twoje dane osobowe w niezbędnym zakresie – wyłącznie w związku z realizacją wymienionych celów przetwarzania. Podmioty te przetwarzają dane na nasze zlecenie, na podstawie stosownych umów powierzenia lub działają jako odrębni administratorzy (np. kurierzy, banki), ale w każdym przypadku są zobowiązane do ochrony Twoich danych zgodnie z obowiązującymi przepisami. Poniżej przedstawiamy kategorie takich odbiorców danych:

  • Dostawcy usług IT i hostingu: podmioty zapewniające infrastrukturę informatyczną, hosting Sklepu oraz wsparcie techniczne (np. platforma Shoper S.A., firmy IT serwisujące oprogramowanie).

  • Dostawcy oprogramowania i narzędzi: podmioty dostarczające nam rozwiązania do prowadzenia działalności, które mogą wiązać się z przetwarzaniem danych, np. oprogramowanie sklepu (platforma Shoper), oprogramowanie księgowe lub systemy do analizy ruchu w serwisie.

  • Firmy kurierskie i pocztowe: realizujące dostawę zamówionych towarów pod wskazany adres (otrzymują dane adresowe i kontaktowe niezbędne do doręczenia paczki).

  • Operatorzy płatności elektronicznych: umożliwiający dokonanie płatności za zamówienia (np. banki, systemy płatności online). W zależności od wybranej metody płatności, dane (np. imię, nazwisko, kwota transakcji, numer zamówienia) mogą być przekazywane takiemu operatorowi w celu obsługi płatności.

  • Biuro rachunkowe / doradcy księgowi: jeśli Administrator korzysta z zewnętrznego biura rachunkowego lub doradców, Twoje dane na dokumentach księgowych mogą być im przekazane w zakresie niezbędnym do prowadzenia ksiąg (np. na fakturach).

  • Usługi komunikacji i biurowe: dostawcy standardowych narzędzi biurowych, w tym systemu poczty elektronicznej lub przechowywania dokumentów (np. dostawca hostingu poczty e-mail, pakietu biurowego w chmurze). Przykładem takiej usługi może być pakiet Google Workspace lub Microsoft 365 – co potencjalnie wiąże się z przekazaniem danych (np. treści e-mail, załączników z danymi) poza EOG, jeśli serwery tych usług znajdują się poza UE (szczegóły dot. transferów – w punkcie 10 poniżej).

  • Partnerzy marketingowi i analityczni: podmioty udostępniające nam narzędzia marketingowe i analityczne, w szczególności:

    • Google – w zakresie usługi Google Analytics (Google Ireland Ltd. lub Google LLC) do analizy statystyk odwiedzin strony, a także ewentualnie Google Ads (remarketing) – te usługi mogą wykorzystywać pliki cookies i przetwarzać dane (np. Twój adres IP, identyfikator urządzenia) również na serwerach poza Europą (USA).

    • Meta (Facebook) – w zakresie narzędzia Meta Pixel (Facebook Pixel) dostarczanego przez Meta Platforms Ireland Ltd., które pozwala mierzyć efektywność kampanii reklamowych i kierować do Ciebie spersonalizowane reklamy na Facebooku/Instagramie na podstawie aktywności w naszym Sklepie. Narzędzie to również wykorzystuje pliki cookies i może skutkować przekazaniem pewnych danych do serwerów Meta poza EOG (USA) – odbywa się to jednak wyłącznie za Twoją zgodą na cookies marketingowe (więcej w sekcji o cookies).

  • Dostawcy usług newslettera i komunikacji masowej: jeśli korzystamy z zewnętrznego narzędzia do wysyłki newsletterów lub masowej komunikacji (np. MailChimp, FreshMail itp.), Twój adres e-mail i imię mogą być przetwarzane w takim systemie w celu wysyłki wiadomości. (Obecnie wysyłka newslettera może być realizowana również bezpośrednio przez platformę Shoper).

  • Portale społecznościowe: jeśli w ramach Sklepu korzystasz z integracji z portalami społecznościowymi (np. logowanie przez Facebook/Google, wtyczki kierujące na profile społecznościowe), Twoje dane mogą być przetwarzane przez operatorów tych portali jako odrębnych administratorów. Dotyczy to np. danych przekazywanych przy logowaniu przez zewnętrzne konto czy informacji zbieranych przez widgety (takie jak przycisk „Lubię to” Facebooka) – w takim wypadku obowiązują Cię polityki prywatności tych serwisów.

  • Podmioty świadczące usługi prawne i doradcze: kancelarie prawne, firmy windykacyjne lub doradcy, którym możemy udostępnić Twoje dane osobowe w razie potrzeby skorzystania z ich usług (np. dochodzenie roszczeń, obrona przed roszczeniami, konsultacje prawne). Będą oni przetwarzać dane tylko w zakresie potrzebnym do realizacji danego celu i na podstawie stosownej umowy powierzenia lub jako niezależni administratorzy (np. radca prawny zobowiązany do zachowania tajemnicy zawodowej).

  • Organy publiczne: Twoje dane mogą zostać udostępnione uprawnionym organom państwowym, w tym organom ścigania, sądom, organom podatkowym lub organowi nadzorczemu ds. danych osobowych (Prezes UODO), jeżeli wystąpią z żądaniem w oparciu o stosowną podstawę prawną. W takim przypadku jesteśmy prawnie zobowiązani do udostępnienia danych w wymaganym zakresie.

Zapewniamy, że każdy z podmiotów, któremu powierzamy przetwarzanie danych, gwarantuje stosowanie odpowiednich środków ochrony i bezpieczeństwa danych osobowych. Twoje dane nie są sprzedawane ani udostępniane w celach marketingowych podmiotom trzecim bez Twojej wyraźnej zgody.

7. Okres przechowywania danych

Dane osobowe przechowujemy nie dłużej, niż jest to konieczne do realizacji wskazanych celów, z uwzględnieniem wymogów prawnych (np. obowiązkowych okresów archiwizacji) oraz okresów przedawnienia roszczeń. W praktyce oznacza to, że:

  • Dane związane z realizacją umowy (zamówienia, sprzedaż, konto klienta) – przechowujemy przez czas obowiązywania umowy (realizacji zamówienia, istnienia konta), a następnie:

    • dokumentacja sprzedażowa (faktury, rachunki) przechowywana jest przez wymagany przepisami okres dla celów podatkowych i rachunkowych (np. 5 lat od końca roku podatkowego, w którym wystąpiła transakcja – zgodnie z ustawą o rachunkowości i przepisami prawa podatkowego),

    • dane potrzebne do ustalenia, dochodzenia lub obrony roszczeń (np. informacje o zamówieniu, korespondencja) mogą być przechowywane do czasu upływu terminu przedawnienia potencjalnych roszczeń wynikających z umowy. W przypadku roszczeń konsumenckich termin przedawnienia wynosi co do zasady 6 lat (dla roszczeń powstałych po 2018 r., z zastrzeżeniem, że koniec terminu przypada na ostatni dzień roku kalendarzowego) lub 3 lata dla roszczeń o świadczenia okresowe i związane z prowadzeniem działalności gospodarczej – chyba że właściwe przepisy przewidują dłuższe terminy w szczególnych sytuacjach. Dane mogą być przechowywane dłużej, jeżeli toczy się spór lub postępowanie (sądowe, reklamacyjne) – do czasu prawomocnego zakończenia sprawy.

  • Dane przetwarzane na podstawie zgody (np. cele marketingowe, newsletter) – przetwarzamy do czasu wycofania udzielonej zgody. Po cofnięciu zgody dane te możemy przez krótki czas przechowywać w bazie w celu wykazania (w celach rozliczalności RODO), że żądanie wycofania zgody zostało zrealizowane oraz ewentualnie dla celów obrony przed roszczeniami (prawnie uzasadniony interes). Pamiętaj, że wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej cofnięciem.

  • Dane przetwarzane na podstawie prawnie uzasadnionego interesu (np. cele statystyczne, analityczne, marketingowe inne niż newsletter, dane z korespondencji niezwiązanej z umową) – przetwarzamy do czasu istnienia danego interesu lub realizacji celu albo skutecznego wniesienia sprzeciwu przez osobę, której dane dotyczą. Przykładowo:

    • dane o aktywności na stronie (pliki cookies analityczne, marketingowe) – do czasu wygaśnięcia cookies lub ich usunięcia przez użytkownika (typowe pliki cookies Google Analytics mogą być przechowywane przez okres 30 dni do 2 lat, w zależności od ich funkcji; cookies marketingowe podobnie, lub krócej – zgodnie z ustawieniami narzędzia reklamowego) albo do czasu wcześniejszego wniesienia sprzeciwu lub zmiany ustawień cookie;

    • dane z korespondencji niewchodzącej w skład umowy – do 6 lat od jej zakończenia (domyślny okres przedawnienia roszczeń) chyba, że sprzeciwisz się wcześniejszemu dalszemu przechowywaniu bez ważnych, prawnie uzasadnionych podstaw z naszej strony.

  • Dane przetwarzane w celu wypełnienia obowiązków prawnych – przechowujemy przez czas wymagany przepisami nakładającymi dany obowiązek. Np. dane z wniosków osób, których dane dotyczą (realizacja praw RODO) – przez 1 rok od rozpatrzenia wniosku (zgodnie z zaleceniami UODO), dane dot. zgód marketingowych wycofanych – przez okres 5 lat dla celów rozliczalności itd.

  • Logi systemowe – informacje techniczne dotyczące odwiedzin Sklepu (patrz sekcja Formularze i logi) są przechowywane głównie dla celów bezpieczeństwa i administrowania serwisem. Co do zasady logi przechowujemy przez 30 dni (miesiąc) lub nieco dłużej, jeśli wymaga tego analiza incydentów bezpieczeństwa. Po tym okresie automatycznie nadpisujemy lub anonimizujemy zawartość logów. Dane z logów mogą być przechowywane dłużej, jeśli będą stanowić dowód w sprawie (np. w przypadku włamania do systemu) – do czasu wyjaśnienia incydentu i zakończenia ewentualnych postępowań.

Po upływie wyżej wskazanych okresów dane są usuwane lub poddawane anonimizacji, co oznacza nieodwracalne pozbawienie ich cech pozwalających na identyfikację użytkownika.

8. Prawa osoby, której dane dotyczą

Zgodnie z RODO, przysługują Ci następujące prawa dotyczące Twoich danych osobowych:

  • Prawo dostępu do danych – masz prawo uzyskać informację, czy przetwarzamy Twoje dane osobowe, a jeśli tak, otrzymać ich kopię oraz uzyskać informacje m.in. o celach, sposobach i zakresie przetwarzania danych (art. 15 RODO).

  • Prawo sprostowania – masz prawo zażądać niezwłocznego poprawienia dotyczących Ciebie danych, które są nieprawidłowe lub uzupełnienia danych niekompletnych (art. 16 RODO).

  • Prawo usunięcia danych („prawo do bycia zapomnianym”) – w przypadkach przewidzianych przez prawo (np. gdy dane nie są już potrzebne do celów, dla których zostały zebrane, lub gdy wycofasz zgodę i nie ma innej podstawy prawnej przetwarzania) masz prawo żądać usunięcia swoich danych osobowych (art. 17 RODO).

  • Prawo ograniczenia przetwarzania – masz prawo zażądać czasowego zawieszenia przetwarzania lub ograniczenia zakresu przetwarzania Twoich danych, gdy kwestionujesz prawidłowość danych lub podstawę ich przetwarzania – na okres pozwalający nam sprawdzić te okoliczności, albo gdy przetwarzanie jest niezgodne z prawem, a sprzeciwiasz się usunięciu danych (art. 18 RODO).

  • Prawo przenoszenia danych – w zakresie, w jakim Twoje dane są przetwarzane na podstawie zgody lub umowy, masz prawo otrzymać od nas swoje dane w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, a także zlecić nam przesłanie tych danych bezpośrednio innemu wskazanemu administratorowi, o ile jest to technicznie możliwe (art. 20 RODO).

  • Prawo sprzeciwu – masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania Twoich danych osobowych, jeśli odbywa się ono na podstawie naszego prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO). Sprzeciw szczególny: gdy sprzeciw jest uzasadniony Twoją szczególną sytuacją – dotyczy to przetwarzania opartego na art. 6 ust. 1 lit. f, w tym ewentualnego profilowania (art. 21 ust. 1 RODO). Sprzeciw wobec marketingu bezpośredniego: masz prawo sprzeciwić się przetwarzaniu Twoich danych na potrzeby marketingu bezpośredniego w dowolnym momencie – obejmuje to także profilowanie w zakresie, w jakim jest związane z takim marketingiem (art. 21 ust. 2 RODO). Po zgłoszeniu sprzeciwu zaprzestaniemy takiego przetwarzania, chyba że wykażemy istnienie ważnych, prawnie uzasadnionych podstaw uprawniających nas do dalszego przetwarzania (przeważających nad Twoimi interesami, prawami i wolnościami) lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Sprzeciw wobec przetwarzania w celach marketingu bezpośredniego jest zawsze skuteczny – po jego wniesieniu zaprzestaniemy przetwarzania danych w tych celach.

  • Prawo wycofania zgody – w zakresie, w jakim podstawą przetwarzania Twoich danych jest zgoda, masz prawo w dowolnym momencie wycofać udzieloną zgodę. Wycofanie zgody nie wpływa na legalność przetwarzania dokonanego przed jej wycofaniem (czyli do momentu wycofania zgody przetwarzanie było zgodne z prawem).

Aby skorzystać ze swoich praw, skontaktuj się z Administratorem (dane kontaktowe podano w sekcji 1 powyżej). Żądania i zapytania dotyczące danych osobowych możesz kierować np. mailowo. Na Twoje żądanie odpowiemy bez zbędnej zwłoki – co do zasady w terminie do miesiąca od otrzymania żądania (termin ten może zostać wydłużony maksymalnie do 3 miesięcy w szczególnie skomplikowanych przypadkach, o czym Cię poinformujemy). Realizacja niektórych praw może wymagać weryfikacji Twojej tożsamości (np. potwierdzenia adresu e-mail lub zalogowania się na konto, jeśli dotyczy to konta klienta), aby upewnić się, że dane trafiają do właściwej osoby.

Ponadto przysługuje Ci prawo wniesienia skargi do organu nadzorczego – jeżeli uznasz, że przetwarzamy Twoje dane niezgodnie z prawem, możesz złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa). Zachęcamy jednak najpierw do kontaktu z nami – szanujemy Twoje prawa i prywatność, dlatego dołożymy wszelkich starań, aby wyjaśnić wątpliwości i rozwiązać ewentualne problemy.

9. Formularze i logi

Formularze – w Sklepie mogą być stosowane formularze umożliwiające podanie danych osobowych (np. formularz rejestracji konta, formularz zamówienia, formularz kontaktowy). Dane wpisane w formularzu są przetwarzane w celu wynikającym z funkcji danego formularza – np. dane z formularza zamówienia służą do realizacji zamówienia i obsługi klienta, dane z formularza kontaktowego służą do obsługi Twojego zapytania. Przy każdym formularzu wskazujemy, jakie dane są wymagane (podanie ich jest dobrowolne, ale niezbędne do skorzystania z danej funkcji) oraz w jakim celu je przetwarzamy. Dane podane w formularzach mogą zostać zapisane w systemie informatycznym Sklepu (bazie danych) oraz przesłane do nas drogą mailową na skrzynkę odbiorczą.

Logi serwera – korzystanie ze Sklepu wiąże się z przesyłaniem zapytań do serwera, na którym jest przechowywana strona. Każde zapytanie kierowane do serwera zapisywane jest w logach serwera. Logi obejmują m.in. adres IP urządzenia użytkownika, datę i czas serwera, informacje o przeglądarce internetowej i systemie operacyjnym. Dane te zapisywane są w celach technicznych, administracyjnych oraz w celu zapewnienia jak najbardziej sprawnej obsługi świadczonych usług hostingowych. Logi serwera stanowią wyłącznie materiał pomocniczy wykorzystywany do administrowania Sklepem, a ich zawartość nie jest ujawniana nikomu poza osobami upoważnionymi do administrowania infrastrukturą serwera. Logi mogą być analizowane głównie w celu wykrywania błędów działania strony (np. analiza incydentów awarii) oraz potencjalnych prób naruszenia bezpieczeństwa. Nie wykorzystujemy danych z logów do identyfikacji konkretnych użytkowników. Jak wspomniano w sekcji 7, logi są przechowywane przez okres do ok. 1 miesiąca, po czym ulegają automatycznemu nadpisaniu lub anonimizacji, o ile okoliczności nie wymagają ich dłuższego przechowywania (np. na potrzeby dowodowe w razie incydentów bezpieczeństwa).

Zgłoszenia przez formularze – jeżeli w naszym Sklepie dostępne są formularze umożliwiające zgłoszenia (np. formularz zgłoszenia szkody, zapisu na wydarzenie itp.), zakres przetwarzanych danych i cel będzie każdorazowo określony w klauzuli informacyjnej przy danym formularzu. Co do zasady będziemy przetwarzać te dane wyłącznie w celu obsługi zgłoszenia i przez czas potrzebny do jego realizacji, a następnie możemy je archiwizować dla celów dowodowych (uzasadniony interes administratora).

10. Narzędzia analityczne i marketingowe (transfer danych poza UE)

W naszym Sklepie korzystamy z zewnętrznych narzędzi, które mogą gromadzić informacje o Twojej aktywności, wykorzystując pliki cookies lub podobne technologie. Są to następujące rozwiązania:

  • Google Analytics: Narzędzie analityczne dostarczane przez Google Ireland Ltd. (a w razie transferu danych do USA – przez Google LLC). Google Analytics używa plików cookie do analizy sposobu, w jaki Użytkownicy korzystają ze Strony – pozwala nam to tworzyć statystyki i raporty dotyczące ruchu na stronie, liczby odwiedzających, czasu spędzanego na stronie, popularności poszczególnych podstron itp. Dane te pomagają nam ulepszać Sklep i jego funkcjonalności. W ramach Google Analytics stosujemy anonimizację adresu IP (skrócenie adresu IP Użytkownika przed zapisaniem, dzięki czemu Google nie otrzymuje pełnego adresu). Informacje generowane przez cookies Google na temat korzystania ze Sklepu są przekazywane na serwery Google, które mogą znajdować się poza Europejskim Obszarem Gospodarczym – w szczególności w Stanach Zjednoczonych. Dane statystyczne z Google Analytics nie pozwalają nam na identyfikację konkretnej osoby (otrzymujemy zagregowane informacje). Google może jednak przetwarzać te informacje we własnych celach (np. poprawy swoich usług, tworzenia benchmarkingowych trendów itp.), zgodnie ze swoją polityką prywatności. Możesz zapobiec wykorzystaniu swoich danych przez Google Analytics – wystarczy nie wyrazić zgody na cookies analityczne w naszym Sklepie lub skorzystać z dostępnych rozwiązań, np. zainstalować dodatek do przeglądarki blokujący Google Analytics.

  • Meta Pixel (Facebook Pixel): Narzędzie marketingowe dostarczane przez Meta Platforms Ireland Ltd. (Facebook) – fragment kodu osadzony na naszej stronie, który po wyrażeniu przez Ciebie zgody na pliki cookie marketingowe pozwala Meta zbierać informacje o Twojej aktywności w Sklepie (np. odwiedzone strony, dokonane zakupy). Dane te służą do kierowania do Ciebie spersonalizowanych reklam naszych produktów/usług w serwisach Facebook i Instagram (tzw. remarketing) oraz do pomiaru skuteczności tych reklam (np. czy kliknąłeś reklamę i dokonałeś zakupu). W ramach korzystania z Meta Pixel w Sklepie przetwarzane mogą być m.in. następujące informacje: Twój identyfikator użytkownika Facebook/Instagram (jeśli jesteś zalogowany), adres IP, informacje o przeglądarce, działania podjęte na stronie (np. kliknięcia, wyświetlenie konkretnej oferty). Meta może łączyć te dane z informacjami zgromadzonymi na Twoim profilu w celu lepszego dopasowania reklam. Dane zbierane przez Piksel są przekazywane do serwerów Meta, które mogą znajdować się w Stanach Zjednoczonych. Podkreślamy, że Pixel jest aktywowany tylko wówczas, gdy wyrazisz na to zgodę poprzez akceptację cookies marketingowych na naszej stronie (w przeciwnym razie Pixel nie będzie śledził Twojej aktywności). Możesz również zarządzać ustawieniami reklam w ramach swojego konta na Facebooku (sekcja Ustawienia prywatności/Preferencje reklamowe).

  • Inne narzędzia: Aktualnie nie stosujemy innych zewnętrznych narzędzi analitycznych ani marketingowych poza wymienionymi powyżej. Jednak w przyszłości możemy wdrożyć dodatkowe rozwiązania (np. narzędzia A/B testingu, chatbot online, systemy programów lojalnościowych czy integracje z innymi platformami reklamowymi). Jeżeli tak się stanie, zaktualizujemy odpowiednio niniejszą Politykę Prywatności, opisując nowe narzędzia i ich wpływ na prywatność użytkowników.

Transfer danych poza Unię Europejską: Korzystanie z wyżej wymienionych narzędzi (Google, Meta) może wiązać się z przekazywaniem Twoich danych osobowych do państw spoza EOG, w szczególności do Stanów Zjednoczonych Ameryki, gdzie znajdują się serwery tych dostawców. Zwracamy uwagę, że poziom ochrony danych osobowych w USA może różnić się od poziomu obowiązującego w Europejskim Obszarze Gospodarczym. Niemniej jednak, nasi dostawcy zapewniają odpowiednie mechanizmy zgodności z wymogami europejskimi. W szczególności Google i Meta mogą opierać transfer danych na tzw. Data Privacy Framework – programie certyfikacji zatwierdzonym decyzją wykonawczą Komisji Europejskiej, gwarantującym odpowiednią ochronę prywatności dla podmiotów ze Stanów Zjednoczonych, które do niego przystąpiły. Ponadto, w przypadku Wielkiej Brytanii (jeśli dane trafiłyby na serwery w UK), obowiązuje decyzja wykonawcza Komisji Europejskiej z 28 czerwca 2021 r. stwierdzająca odpowiedni poziom ochrony danych w Zjednoczonym Królestwie. Oznacza to, że transfery danych do tych krajów mogą odbywać się legalnie. W razie przekazywania danych do innych państw, które nie zapewniają decyzji stwierdzającej adekwatność ochrony, odbywać się to będzie w oparciu o standardowe klauzule ochrony danych przyjęte przez Komisję Europejską lub na podstawie Twojej wyraźnej zgody.

11. Pliki cookies

Nasza strona, jak większość witryn internetowych, wykorzystuje tzw. pliki cookies (ciasteczka) oraz pokrewne technologie (takie jak lokalna pamięć przeglądarki – local storage) w celu zapewnienia funkcjonalności Sklepu, a także w celach analitycznych i marketingowych. Poniżej wyjaśniamy, czym są pliki cookies, jakich rodzajów używamy oraz jak możesz zarządzać swoimi ustawieniami w tym zakresie.

Czym są cookies? Cookie to niewielki plik tekstowy wysyłany przez serwis internetowy (taki jak nasz Sklep) i zapisywany w Twoim urządzeniu (komputerze, smartfonie, tablecie) podczas przeglądania strony. Pliki cookie pozwalają rozpoznać Twoją przeglądarkę przy kolejnym wejściu na stronę, dzięki czemu np. nie musisz ponownie wpisywać tych samych danych za każdym razem (loginu, hasła, ustawień itp.). Cookies mogą służyć do zapamiętywania preferencji użytkownika, zawartości koszyka, danych logowania, a także do zbierania statystyk o ruchu na stronie czy dopasowywania treści marketingowych.

Jakie rodzaje cookies wykorzystujemy? W ramach Sklepu stosowane są zarówno cookies własne (ustanowione przez domenę BujakCards.pl), jak i cookies zewnętrzne (pochodzące od naszych partnerów, jak Google, Meta – w związku z integracją narzędzi opisanych w punkcie 10). Cookies możemy podzielić ze względu na ich cykl życia oraz cel użycia:

  • Cookies sesyjne – pliki tymczasowe, które przechowywane są w Twoim urządzeniu tylko na czas korzystania ze strony (do czasu wylogowania, opuszczenia strony lub zamknięcia przeglądarki).

  • Cookies stałe – pozostają na urządzeniu przez określony czas lub do momentu ich ręcznego usunięcia. Pozwalają nam rozpoznać Cię przy kolejnej wizycie na stronie, zapamiętać Twoje preferencje itp..

Ze względu na cele, wyróżniamy m.in.:

  • Cookies niezbędne (techniczne) – są konieczne do prawidłowego funkcjonowania Sklepu i korzystania z podstawowych funkcji. Bez tych cookies Sklep nie będzie działał poprawnie, dlatego nie wymagają one zgody użytkownika. Zaliczamy tu np. cookies utrzymujące sesję zalogowanego użytkownika, umożliwiające dodawanie produktów do koszyka, zapamiętujące ustawienia prywatności. Te pliki cookie nie przechowują informacji umożliwiających identyfikację użytkownika i są zazwyczaj ustawiane w odpowiedzi na Twoje działania (np. logowanie, wypełnienie formularza).

  • Cookies funkcjonalne – umożliwiają rozszerzone funkcje i personalizację, np. zapamiętanie preferowanego języka, regionu, ustawień strony czy innych dokonanych wyborów. Mogą też służyć do integracji z zewnętrznymi platformami (np. wyświetlenie mapy, udostępnienie treści na mediach społecznościowych). Ich zablokowanie może spowodować, że niektóre funkcje serwisu nie będą działać poprawnie.

  • Cookies analityczne / statystyczne – zbierają anonimowe informacje statystyczne o tym, jak użytkownicy korzystają ze Sklepu (np. które podstrony są najczęściej odwiedzane, ile czasu spędzają na stronie, skąd trafili użytkownicy). Służą do ulepszania działania strony i dopasowywania jej do preferencji odwiedzającychl. Dane gromadzone przez te cookies mają charakter zbiorczy i nie służą identyfikacji konkretnych osób. Przykładem cookies analitycznych są właśnie cookies Google Analytics.

  • Cookies wydajnościowe – czasem wyróżniane jako osobna kategoria zbliżona do analitycznych; pomagają mierzyć wydajność i efektywność działania strony, np. czasy wczytywania, błędy w wyświetlaniu elementów, aby poprawiać doświadczenie użytkownika.

  • Cookies marketingowe (reklamowe) – służą do śledzenia Twojej aktywności w sieci w celu dopasowania reklam wyświetlanych Tobie zarówno na naszym Sklepie, jak i poza nim, do Twoich potencjalnych zainteresowań. Dzięki tym cookies system reklamowy (nasz lub naszych partnerów) może rozpoznać, że odwiedziłeś naszą stronę i wyświetlić Ci np. reklamę przypominającą o naszych produktach. Cookies reklamowe zazwyczaj pochodzą od zewnętrznych partnerów marketingowych (np. Meta Pixel, Google Ads). Informacje zbierane przez te pliki mogą być wykorzystywane także przez podmioty trzecie, aby mierzyć skuteczność kampanii reklamowych. Bez akceptacji tych cookies reklamy wyświetlane w internecie będą mniej dopasowane do Twoich preferencji.

Pliki cookies używane w Sklepie mogą dotyczyć następujących funkcjonalności:

  • utrzymanie sesji logowania (abyś nie musiał logować się ponownie na każdej podstronie),

  • zapamiętanie zawartości koszyka i przebiegu procesu zakupowego,

  • zapamiętanie preferowanych ustawień (np. układ strony, rozmiar czcionki),

  • obsługa mechanizmu zgody na cookies (zapamiętanie Twoich wyborów co do zgód),

  • prowadzenie statystyk odwiedzin (Google Analytics),

  • obsługa narzędzi marketingowych (Facebook Pixel, itp.),

  • wyświetlanie elementów zewnętrznych (np. wtyczka Instagram pokazująca posty może korzystać z cookies serwisu Instagram – zgodnie z polityką prywatności Instagram).

Zgoda na cookies. Podczas pierwszej wizyty w Sklepie wyświetlany jest baner cookie informujący o stosowaniu plików cookies oraz pytający o Twoje zgody na poszczególne kategorie niektórych cookies (np. analitycznych, marketingowych). Masz możliwość zaakceptowania wszystkich lub wybranych nieobowiązkowych plików cookies, bądź też odmowy (poza cookies niezbędnymi, które są zawsze aktywne). Twój wybór zostanie zapamiętany, ale możesz go w każdej chwili zmienić.

Zarządzanie cookies. Użytkownik może zarządzać zgodami na pliki cookies za pomocą dostępnych ustawień na Stronie (np. panel ustawień cookies wywoływany z poziomu stopki strony) lub w swojej przeglądarce internetowej. Większość przeglądarek domyślnie akceptuje pliki cookies, jednak możesz samodzielnie zmienić te ustawienia, np. blokując automatyczną obsługę cookies lub ustawiając powiadomienie, gdy cookies są wysyłane do urządzenia. Należy jednak pamiętać, że ograniczenie używania cookies może wpłynąć na niektóre funkcjonalności Sklepu – np. zablokowanie cookies niezbędnych uniemożliwi logowanie się lub dodawanie produktów do koszyka.

Instrukcje zarządzania cookies w popularnych przeglądarkach:

  • Chrome

  • Firefox

  • Edge

  • Safari

  • Opera

Cookies podmiotów trzecich: Korzystając z naszego Sklepu możesz otrzymywać cookies pochodzące od współpracujących z nami podmiotów trzecich. Chodzi m.in. o wspomniane cookies Google (Google Analytics) i Meta (Pixel), a także ewentualnie innych serwisów integrujących się z naszą stroną (np. YouTube, jeśli osadzamy wideo; Instagram, jeśli osadzamy posty; systemy płatności online, jeśli osadzają swoje widgety). Każdy z tych podmiotów ma własną politykę prywatności i politykę cookies – zachęcamy do zapoznania się z nimi na stronach danych dostawców usług. Nie mamy pełnej kontroli nad cookies pochodzącymi od podmiotów trzecich. Możesz jednak zarządzać nimi tak samo jak innymi cookies – poprzez ustawienia swojej przeglądarki lub mechanizmy udostępnione przez te podmioty (np. ustawienia reklam na koncie Google czy Facebook).

12. Zmiany Polityki Prywatności

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności i Cookies w przypadku, gdy będzie to konieczne w związku ze zmianą obowiązujących przepisów, aktualizacją funkcjonalności Sklepu, zmianą praktyk przetwarzania danych lub wdrożeniem nowych technologii. Wszelkie zmiany publikowane będą na tej podstronie Polityki Prywatności. Aktualna wersja dokumentu obowiązuje od daty jej opublikowania w Sklepie. Zalecamy regularne sprawdzanie treści Polityki w celu zapoznania się z ewentualnymi zmianami. W przypadku wprowadzenia istotnych zmian (np. zmiany podstaw prawnych przetwarzania, nowych celów przetwarzania), możemy poinformować Cię o tym dodatkowo poprzez komunikat na stronie głównej Sklepu lub wiadomość e-mail (jeśli posiadamy Twój adres w bazie newsletterowej).

Korzystanie ze Sklepu po wejściu w życie zmian Polityki Prywatności oznacza akceptację jej nowego brzmienia, o ile jest to dopuszczalne prawnie. W razie braku akceptacji zmienionej Polityki, prosimy o poinformowanie nas o tym oraz zaprzestanie korzystania z usług Sklepu w zakresie, w jakim Polityka ma zastosowanie.

Data ostatniej aktualizacji: 15.12.2025 r.