Basket

Política de privacidad

INGLÉS

Política de privacidad (RGPD / RODO)

Fecha de vigencia: 23 de noviembre de 2025

Esta Política de Privacidad explica cómo Kartonika Sp. z o.o. procesa los datos personales de los usuarios de la plataforma online (mercado) operada por Kartonika Sp. z o.o.

1. Responsable de Datos

El responsable de sus datos personales es:

Kartonika Sp. z o.o.

Al. Armii Ludowej 6/164

00-571 Varsovia, POLONIA

NIP (ID DE CUBA): PL7010516252

Puedes ponerte en contacto con nosotros para asuntos de privacidad a través del formulario de contacto disponible en la página web. Los datos de contacto actuales siempre se indican en la sección “Contacto” de la plataforma.

Kartonika Sp. z o.o. no ha nombrado a un Responsable de Protección de Datos (DPO). Todas las cuestiones relacionadas con la protección de datos son gestionadas directamente por el Responsable.

2. Alcance de esta política

Esta Política se aplica a:

• visitantes de la web y la plataforma;

• compradores registrados (clientes);

• vendedores registrados (proveedores de servicios, vendedores de productos, proveedores creativos);

• personas que nos contactan a través de formularios, correo electrónico u otros canales relacionados con la plataforma.

Esta Política no regula el tratamiento de datos por parte de los vendedores para fines independientes (por ejemplo, emitir facturas a sus clientes, mantener su propio CRM). En tales casos, el Vendedor actúa como un controlador independiente y es responsable de sus propias obligaciones de privacidad.

3. Categorías de datos que procesamos

Dependiendo de cómo uses la plataforma, podemos procesar en particular:

1. Datos de la cuenta

• nombre, apellido o nombre comercial;

• inicio de sesión, contraseña (almacenada en forma cifrada), ID de usuario;

• datos de contacto (correo electrónico, número de teléfono si se proporciona voluntariamente);

• país y, cuando sea necesario, dirección o oficina registrada.

2. Datos de transacciones y facturación

• información sobre pedidos, servicios y productos comprados o vendidos;

• detalles de pago (importe, fecha, método de pago, ID de la transacción);

• datos de facturación (nombre de la empresa, número de IVA, dirección);

• detalles de pago para los vendedores (ID de cuenta bancaria o de servicio de pago).

3. Datos de comunicación

• mensajes intercambiados a través del chat de la plataforma;

• consultas enviadas por formularios de contacto o correo electrónico;

• información necesaria para gestionar disputas, quejas y solicitudes de apoyo.

4. Datos técnicos y de uso

• Dirección IP, tipo de navegador, información del dispositivo;

• registros de acciones dentro de la plataforma (inicio de sesión, órdenes, cambios de estado);

• identificadores de cookies y tecnologías similares (véase la sección 10).

5. Datos de marketing

• consiente recibir boletines o información de marketing;

• datos sobre apertura de mensajes y uso de enlaces en la comunicación de marketing.

En algunos casos (por ejemplo, verificación de vendedores, controles antifraude, obligaciones legales) también podemos solicitar documentos adicionales de identificación o de negocio, pero solo cuando sea necesario y justificado.

No recopilamos intencionadamente categorías especiales de datos (“datos sensibles”) como información sobre salud, religión o opiniones políticas. Por favor, no proporciones dichos datos a través de la plataforma.

4. Propósitos y bases legales del tratamiento

Tratamos sus datos personales para los siguientes fines y sobre las siguientes bases legales (Art. 6 GDPR):

1. Crear y gestionar tu cuenta de usuario; Facilitando el uso de la plataforma

o Base legal: ejecución de un contrato o toma de medidas a petición suya antes de celebrar un contrato (Art. 6(1)(b) RGPD).

2. Gestión de órdenes, pagos, pagos y depósitos en garantía

• registro y procesamiento de transacciones entre compradores y vendedores;

• cálculo y recaudación de comisión de plataforma;

• pagar fondos a los vendedores una vez al mes;

• gestionar disputas y quejas.

• Base jurídica: ejecución de un contrato (art. 6(1)(b) RGPD) y obligaciones legales (art. 6(1)(c) RGPD).

3. Cumplimiento de obligaciones legales

• obligaciones fiscales, contables y de reportes;

• obligaciones relacionadas con la protección del consumidor y la legislación del comercio electrónico.

• Base jurídica: obligación legal (Art. 6(1)(c) RGPD).

4. Garantizar la seguridad y el correcto funcionamiento de la plataforma

• prevenir fraudes y abusos;

• mantenimiento de registros, copias de seguridad y seguridad técnica.

• Base jurídica: interés legítimo del Responsable (Art. 6(1)(f) del RGPD).

5. Análisis interno y mejora de servicios

• análisis de cómo se utiliza la plataforma;

• mejorar la funcionalidad y la experiencia del usuario.

• Base legal: interés legítimo (art. 6(1)(f) RGPD).

6. Marketing de nuestros propios servicios

• Enviar información sobre nuevas funciones, promociones y actualizaciones (boletín, email marketing) – solo en la medida permitida por la ley.

• Base jurídica: interés legítimo (art. 6(1)(f) RGPD) o consentimiento (art. 6(1)(a) RGPD), dependiendo del canal y la jurisdicción.

7. Gestionar tus consultas enviadas por formularios o correo electrónico

• Base legal: interés legítimo (Art. 6(1)(f) RGPD) – comunicación con usuarios y personas interesadas en nuestros servicios.

Si el procesamiento se basa en tu consentimiento, puedes retirar ese consentimiento en cualquier momento. La retirada no afecta la legalidad del procesamiento basado en el consentimiento previo a su retirada.

5. Destinatarios de datos

Podemos compartir tus datos personales con:

• proveedores de servicios técnicos (hosting, TI, servicios en la nube, mantenimiento);

• proveedores de servicios de pago y bancos procesando transacciones y pagos;

• proveedores de servicios de contabilidad y legales;

• proveedores de servicios de correo electrónico y comunicación (por ejemplo, herramientas de boletines, proveedores de correo electrónico transaccional);

• herramientas de análisis y marketing (dentro de los límites permitidos por la ley);

• proveedores de mensajería y logística (para envíos de mercancías físicas);

• autoridades públicas o tribunales, cuando legalmente estemos obligados a hacerlo.

Cuando los vendedores reciben tus datos (por ejemplo, como compradores, para fines de cumplimiento contractual), los procesan como responsables independientes para sus propios fines y de acuerdo con sus propias políticas de privacidad.

No vendemos tus datos personales.

6. Transferencias fuera del EEE

Algunos de nuestros proveedores de servicios pueden estar ubicados fuera del Espacio Económico Europeo (EEE), por ejemplo, en países donde la Comisión Europea no ha emitido una decisión de adecuación.

Si los datos se transfieren fuera del EEE, garantizamos que:

• existen salvaguardas legales adecuadas, en particular las Cláusulas Contractuales Estándar (SCC) adoptadas por la Comisión Europea, o

• la transferencia se realiza a un país con un nivel adecuado de protección reconocido por la Comisión Europea.

Puede obtener una copia de las salvaguardas relacionadas con una transferencia específica contactándonos a través del formulario de contacto.

7. Periodos de conservación de datos

Almacenamos datos personales solo durante el tiempo necesario para los fines para los que fueron recopilados, en particular:

• datos relacionados con tu cuenta – durante la duración de tu cuenta y luego por un plazo de prescripción para reclamaciones (por ejemplo, normalmente hasta 6 años desde el final del año en que terminó la relación);

• datos de transacciones, facturación y contabilidad – para periodos requeridos por la legislación fiscal y contable polaca (normalmente hasta varios años);

• datos de comunicación (apoyo, disputas) – por el tiempo necesario para gestionar el asunto y para el plazo de prescripción para posibles reclamaciones;

• Datos de marketing – hasta que objete el procesamiento o retire su consentimiento (cuando el consentimiento sea la base legal).

Tras estos periodos, los datos se borran o anonimizan.

8. Tus derechos

Según el RGPD, tienes los siguientes derechos respecto a tus datos personales:

1. Derecho de acceso – obtener información sobre si procesamos sus datos y recibir una copia de los mismos.

2. Derecho a rectificación – a que se corrigan datos inexactos o incompletos.

3. Derecho al borrado (“derecho al olvido”) – cuando existen fundamentos legales (por ejemplo, ya no son necesarios los datos, se retira el consentimiento y no se aplica otra base legal).

4. Derecho a restricción de la tramitación – en los casos especificados por la ley.

5. Derecho a la portabilidad de datos: recibir los datos que nos proporcionaste en un formato estructurado y comúnmente legible por máquina y que se transmitan a otro controlador, cuando sea técnicamente factible.

6. Derecho a objetar – a tratamiento basado en nuestro interés legítimo (Art. 6(1)(f) GDPR), incluyendo el perfilado; En particular, puedes oponerte en cualquier momento a que se procese para marketing directo.

7. Derecho a retirar el consentimiento – cuando el procesamiento se basa en el consentimiento, puedes retirarlo en cualquier momento.

Para ejercer sus derechos, por favor contáctenos a través del formulario de contacto. Puede que necesitemos verificar tu identidad antes de cumplir con tu solicitud.

También tienes derecho a presentar una queja ante la autoridad supervisora:

Presidente de la Oficina de Protección de Datos Personales (Prezes Urzędu Ochrony Danych Osobowych)

ul. Stawki 2, 00-193 Varsovia, Polonia

Dirección web disponible en la página oficial de la autoridad.

9. Toma de decisiones automatizada y perfilado

No tomamos decisiones basadas únicamente en procesamiento automatizado, incluido el perfilado, que puedan generar efectos legales sobre ti o afectarte de forma similar.

Podemos utilizar perfiles básicos (por ejemplo, segmentación por idioma, país o categoría de servicios utilizados) con fines analíticos y de marketing, pero dicho procesamiento no tiene un impacto significativo en sus derechos y libertades.

10. Cookies y tecnologías similares

La plataforma utiliza cookies y tecnologías similares para:

• garantizar el correcto funcionamiento del sitio web y de las sesiones de usuario;

• recuerda tus ajustes y preferencias;

• realizar estadísticas y análisis;

• apoyar las actividades de marketing conforme a la legislación aplicable.

Puedes gestionar las cookies usando la configuración de tu navegador o, cuando se proporcione, a través del banner de cookies / centro de preferencias en la web. Restringir las cookies puede afectar a algunas funcionalidades de la plataforma.

Los detalles sobre los tipos de cookies utilizadas pueden describirse en una Política de Cookies separada.

11. Cambios en esta política

Podemos actualizar esta Política de Privacidad de vez en cuando, por ejemplo debido a cambios en la legislación o en el funcionamiento de la plataforma. La versión actualizada se publicará en la web con una nueva “fecha de entrada en vigor”. En caso de cambios significativos, también podemos informarte por correo electrónico o a través de la plataforma.

POACO

Polityka prywatności (RODO)

Data wejścia w życie: 23 listopada 2025 r.

Niniejsza Polityka prywatności wyjaśnia, w jaki sposób Kartonika Sp. z o.o. przetwarza dane osobowe użytkowników platformy internetowej (marketplace) obsługiwanej przez Kartonika Sp. z o.o.

1. Administrador Danych

Administratorem Państwa danych osobowych jest:

Kartonika Sp. z o.o.

Al. Armii Ludowej 6/164

00-571 Varsava, POLSKA

NIP (numer identyfikacyjny IVA): PL7010516252

W sprawach dotyczących prywatności można się z nami skontaktować za pośrednictwem formularza kontaktowego dostępnego na stronie internetowej. Aktualne dane kontaktowe są zawsze podane w sekcji “Kontakt” platformy.

Kartonika Sp. z o.o. nie wyznaczyła inspektora ochrony danych (DPO). Wszystkie pytania związane z ochroną danych są rozpatrywane bezpośrednio przez administratora.

2. Zakres niniejszej polityki

Niniejsza polityka dotyczy:

• osób odwiedzających stronę internetową i platformę;

• zarejestrowanych kupujących (klientów);

• zarejestrowanych sprzedawców (usługodawców, dostawców produktów, dostawców usług kreatywnych);

• osoby kontaktujące się z nami za pośrednictwem formularzy, poczty elektronicznej lub innych kanałów w związku z platformą.

Niniejsza Polityka nie reguluje przetwarzania danych przez Sprzedawców do ich własnych, niezależnych celów (np. wystawianie faktur swoim klientom, prowadzenie własnego systemu CRM). W takich przypadkach Sprzedawca działa jako niezależny administrator i ponosi odpowiedzialność za swoje własne obowiązki w zakresie ochrony prywatności.

3. Kategorie danych, które przetwarzamy

W zależności od sposobu korzystania z platformy możemy przetwarzać w szczególności:

1. Dane konta

• imię, nazwisko lub nazwa firmy;

• login, hasło (przechowywane w postaci zaszyfrowanej), identyfikator użytkownika;

• dane kontaktowe (adres e-mail, numer telefonu, jeśli został podany dobrowolnie);

• kraj i, w razie potrzeby, adres lub siedziba.

2. Dane dotyczące transakcji i rozliczeń

• informacje o zamówieniach, usługach i produktach zakupionych lub sprzedanych;

• szczegóły płatności (kwota, data, metoda płatności, identyfikator transakcji);

• Dane do Fakturowania (Nazwa Firmy, numer VAT, adres);

• szczegóły dotyczące wypłat dla Sprzedawców (numer konta bankowego lub identyfikator usługi płatniczej).

3. Dane dotyczące komunikacji

• wiadomości wymieniane za pośrednictwem czatu platformy;

• zapytania wysyłane za pośrednictwem formularzy kontaktowych lub poczty elektronicznej;

• informacje niezbędne do rozpatrywania sporów, reklamacji i wniosków o wsparcie.

4. Dane techniczne i dotyczące użytkowania

• adres IP, typ przeglądarki, informacje o urządzeniu;

• logi działań na platformie (logowanie, zamówienia, zmiany statusu);

• identyfikatory plików cookie i podobne technologie (patrz sekcja 10).

5. Dane marketingowe

• zgody na otrzymywanie biuletynów lub informacji marketingowych;

• Dane dotyczące otwierania wiadomości i korzystania z linków w komunikacji marketingowej.

W niektórych przypadkach (na przykład weryfikacja sprzedawców, kontrole przeciwdziałające oszustwom, obowiązki prawne) możemy również poprosić o dodatkowe dokumenty identyfikacyjne lub biznesowe, ale tylko wtedy, gdy jest to konieczne i uzasadnione.

Nie gromadzimy celowo specjalnych kategorii danych (“dane wrażliwe”), takich jak informacje dotyczące zdrowia, religii lub poglądów politycznych. Prosimy nie podawać takich danych za pośrednictwem platformy.

4. Cele i podstawy prawne przetwarzania

Przetwarzamy Państwa dane osobowe w następujących celach i na następujących podstawach prawnych (art. 6 RODO):

1. Tworzenie i zarządzanie kontem użytkownika; umożliwienie korzystania z platformy

o Podstawa prawna: wykonanie umowy lub podjęcie działań na Państwa żądanie przed zawarciem umowy (art. 6 ust. 1 lit. b) RODO).

2. Obsługa zamówień, płatności, wypłat i depozytów

• rejestrowanie i przetwarzanie transakcji między kupującymi a sprzedającymi;

• obliczanie i pobieranie prowizji platformy;

• wypłacanie środków sprzedającym raz w miesiącu;

• rozpatrywanie sporów i reklamacji.

• Podstawa prawna: wykonanie umowy (art. 6 ust. 1 lit. b) RODO) i obowiązki prawne (art. 6 ust. 1 lit. c) RODO).

3. Wypełnianie obowiązków prawnych

• obowiązki podatkowe, księgowe i sprawozdawcze;

• obowiązki związane z ochroną konsumentów i prawem handlu elektronicznego.

• Podstawa camarón: obowiązek (art. 6 ust. 1 lit. c) RODO).

4. Zapewnienie bezpieczeństwa i prawidłowego funkcjonowania platformy

• zapobieganie oszustwom i nadużyciom;

• Prowadzenie dzienników, tworzenie kopii zapasowych i zapewnienie bezpieczeństwa technicznego.

• Podstawa prawna: prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f) RODO).

5. Wewnętrzna analityka i ulepszanie usług

• analiza sposobu korzystania z platformy;

• ulepszanie funkcjonalności i komfortu użytkowania.

• Podstawa prawna: gamba uzasadniony interes (art. 6 ust. 1 lit. f) RODO).

6. Marketing naszych własnych usług

• wysyłanie informacji o nowych funkcjach, promocjach i aktualizacjach (newsletter, marketing e-mailowy) – wyłącznie w zakresie dozwolonym przez prawo.

• Podstawa prawna: prawnie uzasadniony interes (art. 6 ust. 1 lit. f) RODO) lub zgoda (art. 6 ust. 1 lit. a) RODO), w zależności od kanału i jurysdykcji.

7. Obsługa zapytań przesyłanych za pośrednictwem formularzy lub poczty elektronicznej

• Podstawa prawna: prawnie uzasadniony interes (art. 6 ust. 1 lit. f) RODO) – komunikacja z użytkownikami i osobami zainteresowanymi naszymi usługami.

Jeśli przetwarzanie opiera się na Twojej zgodzie, możesz ją wycofać w dowolnym momencie. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania, które miało miejsce przed jej wycofaniem.

5. Odbiorcy danych

Możemy udostępniać Twoje dane osobowe:

• dostawcom usług technicznych (hosting, IT, usługi w chmurze, konserwacja);

• dostawcami usług płatniczych i bankami przetwarzającymi transakcje i wypłaty;

• dostawcami usług księgowych i prawnych;

• dostawcami usług poczty elektronicznej i komunikacyjnych (np. narzędzi do wysyłania biuletynów, dostawcami poczty elektronicznej do celów transakcyjnych);

• narzędziami analitycznymi i marketingowymi (w granicach dozwolonych przez prawo);

• dostawcami usług kurierskich i logistycznych (w przypadku wysyłki towarów fizycznych);

• organami publicznymi lub sądami, gdy jesteśmy do tego zobowiązani prawnie.

W przypadku gdy sprzedawcy otrzymują dane użytkownika (np. jako nabywcy, w celu wykonania umowy), przetwarzają je jako niezależni administratorzy do własnych celów i zgodnie z własnymi politykami prywatności.

Nie sprzedajemy danych osobowych użytkownika.

6. Przekazywanie danych poza EOG

Niektórzy z naszych dostawców usług mogą mieć siedzibę poza Europejskim Obszarem Gospodarczym (EOG), na przykład w krajach, w których Komisja Europejska nie wydała decyzji o odpowiednim poziomie ochrony.

W przypadku przekazywania danych poza EOG zapewniamy, że:

• istnieją odpowiednie zabezpieczenia prawne, w szczególności standardowe klauzule umowne (SCC) przyjęte przez Komisję Europejską, lub

• przekazywanie danych odbywa się do kraju o odpowiednim poziomie ochrony uznanym przez Komisję Europejską.

Możesz uzyskać kopię zabezpieczeń dotyczących konkretnego transferu, kontaktując się z nami za pośrednictwem formularza kontaktowego.

7. Okresy przechowywania danych

Przechowujemy dane osobowe tylko tak długo, jak jest to konieczne do celów, dla których zostały zebrane, w szczególności:

• dane związane z Twoim kontem – przez okres istnienia Twojego konta, a następnie przez okres przedawnienia roszczeń (na przykład zazwyczaj do 6 lat od końca roku, w którym zakończyła się relacja);

• dane dotyczące transakcji, fakturowania i księgowości – przez okresy wymagane przez polskie prawo podatkowe i księgowe (zwykle do kilku lat);

• Dane dotyczące komunikacji (wsparcie, spory) – przez czas niezbędny do załatwienia sprawy oraz przez okres przedawnienia ewentualnych roszczeń;

• Dane marketingowe – do momentu wyrażenia sprzeciwu wobec przetwarzania lub wycofania zgody (w przypadku gdy zgoda stanowi podstawę prawną).

Po upływie tych okresów dane są usuwane lub anonimizowane.

8. Twoje prawa

Zgodnie z RODO przysługują Ci następujące prawa w odniesieniu do Twoich danych osobowych:

1. Prawo dostępu – do uzyskania informacji, czy przetwarzamy Twoje dane, oraz do otrzymania ich kopii.

2. Prawo do sprostowania – do poprawienia nieprawidłowych lub niekompletnych danych.

3. Prawo do usunięcia (“prawo do bycia zapomnianym”) – w przypadku istnienia podstawy prawnej (np. dane nie są już potrzebne, zgoda została wycofana i nie ma innej podstawy prawnej).

4. Prawo do ograniczenia przetwarzania – w przypadkach określonych przez prawo.

5. Prawo do przenoszenia danych – do otrzymania danych, które nam przekazałeś, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz do przekazania ich innemu administratorowi, o ile jest to technicznie możliwe.

6. Prawo do sprzeciwu – wobec przetwarzania opartego na naszym uzasadnionym interesie (art. 6 ust. 1 lit. f) RODO), w tym profilowania; W szczególności możesz w dowolnym momencie sprzeciwić się przetwarzaniu danych w celach marketingu bezpośredniego.

7. Prawo do wycofania zgody – w przypadku gdy przetwarzanie opiera się na zgodzie, możesz ją wycofać w dowolnym momencie.

Aby skorzystać ze swoich praw, prosimy o kontakt za pośrednictwem formularza kontaktowego. Przed realizacją Państwa wniosku możemy być zmuszeni do weryfikacji Państwa tożsamości.

Mają Państwo również prawo do wniesienia skargi do organu nadzorczego:

Prezes Urzędu Ochrony Danych Osobowych

ul. Stawki 2, 00-193 Varsava, Polonia

Adres strony internetowej dostępny na oficjalnej stronie organu.

9. Zautomatyzowane podejmowanie decyzji i profilowanie

Nie podejmujemy decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby skutki prawne dotyczące użytkownika lub w podobny sposób miałyby na niego istotny wpływ.

Możemy stosować podstawowe profilowanie (np. segmentację według języka, kraju, kategorii wykorzystywanych usług) do celów analitycznych i marketingowych, ale takie przetwarzanie nie ma istotnego wpływu na prawa i wolności użytkownika.

10. Pliki cookie i podobne technologie

Platforma wykorzystuje pliki cookie i podobne technologie w celu:

• zapewnienia prawidłowego funkcjonowania strony internetowej i sesji użytkowników;

• zapamiętania ustawień i preferencji użytkownika;

• przeprowadzania statystyk i analiz;

• wspierania działań marketingowych zgodnie z obowiązującym prawem.

Użytkownik może zarządzać plikami cookie za pomocą ustawień przeglądarki lub, jeśli jest to możliwe, za pomocą banera cookie / centrum preferencji na stronie internetowej. Ograniczenie plików cookie może wpłynąć na niektóre funkcje platformy.

Szczegółowe informacje dotyczące rodzajów używanych plików cookie mogą być opisane w oddzielnej Polityce plików cookie.

11. Zmiany w niniejszej Polityce

Możemy od czasu do czasu aktualizować niniejszą Politykę prywatności, na przykład w związku ze zmianami w przepisach prawa lub sposobie działania platformy. Zaktualizowana wersja zostanie opublikowana na stronie internetowej z nową “datą wejścia w życie”. W przypadku istotnych zmian możemy dodatkowo poinformować Cię o tym pocztą elektroniczną lub za pośrednictwem platformy.