Administratorem danych osobowych użytkownika jest:

Kartonika Sp. z o.o.
Al. Armii Ludowej 6/164
00-571 Warszawa, POLSKA
NIP: PL7010516252

Możesz skontaktować się z nami w sprawach dotyczących prywatności za pośrednictwem formularza kontaktowego dostępnego na stronie internetowej. Aktualne dane kontaktowe są zawsze wskazane w sekcji "Kontakt" na platformie.

Kartonika Sp. z o.o. nie wyznaczyła Inspektora Ochrony Danych (IOD). Wszelkie kwestie związane z ochroną danych osobowych są obsługiwane bezpośrednio przez Administratora.

Niniejsza Polityka dotyczy:
- osób odwiedzających stronę internetową i platformę;
- zarejestrowanych Kupujących (klientów);
- zarejestrowanych Sprzedających (usługodawców, sprzedawców produktów, dostawców usług kreatywnych);
- osób kontaktujących się z nami za pośrednictwem formularzy, poczty elektronicznej lub innych kanałów w związku z platformą.

Niniejsza Polityka nie reguluje przetwarzania danych przez Sprzedawców do ich własnych, niezależnych celów (np. wystawiania faktur swoim klientom, utrzymywania własnego CRM). W takich przypadkach Sprzedawca działa jako niezależny administrator i jest odpowiedzialny za własne zobowiązania w zakresie prywatności.

W zależności od sposobu korzystania z platformy możemy przetwarzać w szczególności:

1. Dane konta
o imię, nazwisko lub nazwa firmy;
o login, hasło (przechowywane w formie zaszyfrowanej), identyfikator użytkownika;
o dane kontaktowe (e-mail, numer telefonu, jeśli podano go dobrowolnie);
o kraj i, w razie potrzeby, adres lub siedziba.

2. Dane transakcyjne i rozliczeniowe
o informacje o zakupionych lub sprzedanych zamówieniach, usługach i produktach;
o szczegóły płatności (kwota, data, metoda płatności, identyfikator transakcji);
o dane do faktury (nazwa firmy, numer VAT, adres);
o szczegóły wypłaty dla Sprzedających (konto bankowe lub identyfikator usługi płatniczej).

3. Dane komunikacyjne
o wiadomości wymieniane za pośrednictwem czatu na platformie;
o zapytania wysyłane za pośrednictwem formularzy kontaktowych lub poczty elektronicznej;
o informacje niezbędne do rozpatrywania sporów, skarg i wniosków o wsparcie.

4. Dane techniczne i dane dotyczące użytkowania
o adres IP, typ przeglądarki, informacje o urządzeniu;
o dzienniki działań na platformie (logowanie, zamówienia, zmiany statusu);
o identyfikatory plików cookie i podobne technologie (patrz sekcja 10).

5. Dane marketingowe
o zgody na otrzymywanie newsletterów lub informacji marketingowych;
o dane dotyczące otwierania wiadomości i korzystania z linków w komunikacji marketingowej.

W niektórych przypadkach (na przykład weryfikacja Sprzedawców, kontrole zapobiegające oszustwom, zobowiązania prawne) możemy również poprosić o dodatkowe dokumenty identyfikacyjne lub biznesowe, ale tylko wtedy, gdy jest to konieczne i uzasadnione.

Celowo nie gromadzimy specjalnych kategorii danych ("danych wrażliwych"), takich jak informacje o stanie zdrowia, religii lub poglądach politycznych. Prosimy o niepodawanie takich danych za pośrednictwem platformy.

Przetwarzamy dane osobowe użytkownika w następujących celach i na następujących podstawach prawnych (art. 6 RODO):

1. Utworzenie konta użytkownika i zarządzanie nim; umożliwienie korzystania z platformy
o Podstawa prawna: wykonanie umowy lub podjęcie działań na żądanie użytkownika przed zawarciem umowy (art. 6 ust. 1 lit. b RODO).

2. Obsługa zamówień, płatności, wypłat i escrow
o rejestrowanie i przetwarzanie transakcji między Kupującymi a Sprzedającymi;
o obliczanie i pobieranie prowizji platformy;
o wypłacanie środków Sprzedającym raz w miesiącu;
o rozpatrywanie sporów i skarg.
o Podstawa prawna: wykonanie umowy (art. 6 ust. 1 lit. b RODO) i obowiązki prawne (art. 6 ust. 1 lit. c RODO).

3. Wypełnianie obowiązków prawnych
o obowiązki podatkowe, księgowe i sprawozdawcze;
o obowiązki związane z ochroną konsumentów i prawem e-commerce.
o Podstawa prawna: obowiązek prawny (art. 6 ust. 1 lit. c RODO).

4. Zapewnienie bezpieczeństwa i prawidłowego funkcjonowania platformy
o zapobieganie oszustwom i nadużyciom;
o prowadzenie dzienników, kopii zapasowych i bezpieczeństwa technicznego.
o Podstawa prawna: prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).

5. Wewnętrzna analityka i ulepszanie usług
o analiza sposobu korzystania z platformy;
o ulepszanie funkcjonalności i doświadczenia użytkownika.
o Podstawa prawna: uzasadniony interes (art. 6(1)(f) RODO).

6. Marketing własnych usług
o wysyłanie informacji o nowych funkcjach, promocjach i aktualizacjach (newsletter, e-mail marketing) - wyłącznie w zakresie dozwolonym przez prawo.
o Podstawa prawna: prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) lub zgoda (art. 6 ust. 1 lit. a RODO), w zależności od kanału i jurysdykcji.

7. Obsługa zapytań przesłanych za pośrednictwem formularzy lub wiadomości e-mail
o Podstawa prawna: prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) - komunikacja z użytkownikami i osobami zainteresowanymi naszymi usługami.

Jeśli przetwarzanie odbywa się na podstawie zgody użytkownika, może on wycofać tę zgodę w dowolnym momencie. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania opartego na zgodzie przed jej wycofaniem.

Możemy udostępniać Twoje dane osobowe:
- dostawcom usług technicznych (hosting, IT, usługi w chmurze, konserwacja);
- dostawcom usług płatniczych i bankom przetwarzającym transakcje i wypłaty;
- dostawcom usług księgowych i prawnych;
- dostawcom poczty elektronicznej i usług komunikacyjnych (np. narzędzia do wysyłania newsletterów, dostawcy transakcyjnych wiadomości e-mail);
- narzędzia analityczne i marketingowe (w granicach dozwolonych przez prawo);
- dostawcy usług kurierskich i logistycznych (w przypadku fizycznych przesyłek towarów);
- organy publiczne lub sądy, gdy jesteśmy do tego prawnie zobowiązani.

W przypadku, gdy Sprzedawcy otrzymują Twoje dane (np. jako Kupujący, w celu realizacji umowy), przetwarzają je jako niezależni administratorzy do własnych celów i zgodnie z własnymi politykami prywatności.

Nie sprzedajemy Twoich danych osobowych.

Niektórzy z naszych dostawców usług mogą znajdować się poza Europejskim Obszarem Gospodarczym (EOG), na przykład w krajach, w których Komisja Europejska nie wydała decyzji stwierdzającej odpowiedni stopień ochrony.

Jeśli dane są przekazywane poza EOG, zapewniamy, że:
- istnieją odpowiednie zabezpieczenia prawne, w szczególności Standardowe Klauzule Umowne (SCC) przyjęte przez Komisję Europejską, lub
- transfer odbywa się do kraju o odpowiednim poziomie ochrony uznanym przez Komisję Europejską.

Możesz uzyskać kopię zabezpieczeń związanych z konkretnym transferem, kontaktując się z nami za pośrednictwem formularza kontaktowego.

Przechowujemy dane osobowe tylko tak długo, jak jest to konieczne do celów, dla których zostały zebrane, w szczególności:
- dane związane z Twoim kontem - przez czas funkcjonowania konta, a następnie przez okres przedawnienia roszczeń (np. zwykle do 6 lat od końca roku, w którym zakończyła się relacja);
- dane transakcyjne, fakturowe i księgowe - przez okresy wymagane przez polskie prawo podatkowe i rachunkowe (zwykle do kilku lat);
- dane komunikacyjne (wsparcie, spory) - przez czas niezbędny do obsługi sprawy oraz przez okres przedawnienia potencjalnych roszczeń;
- dane marketingowe - do momentu wniesienia przez Ciebie sprzeciwu wobec przetwarzania lub wycofania zgody (gdy zgoda jest podstawą prawną).
Po upływie tych okresów dane są usuwane lub anonimizowane.

Zgodnie z RODO użytkownikowi przysługują następujące prawa w odniesieniu do jego danych osobowych:

1. Prawo dostępu - do uzyskania informacji, czy przetwarzamy dane użytkownika oraz do otrzymania ich kopii.
2. Prawo do sprostowania - w celu poprawienia niedokładnych lub niekompletnych danych.
3. Prawo do usunięcia ("prawo do bycia zapomnianym") - w przypadku istnienia podstaw prawnych (np. dane nie są już potrzebne, zgoda została wycofana i nie ma zastosowania żadna inna podstawa prawna).
4. Prawo do ograniczenia przetwarzania - w przypadkach określonych przez prawo.
5. Prawo do przenoszenia danych - do otrzymania danych, które nam przekazałeś, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego i do przesłania ich innemu administratorowi, o ile jest to technicznie wykonalne.
6. Prawo do sprzeciwu - wobec przetwarzania opartego na naszym prawnie uzasadnionym interesie (art. 6 ust. 1 lit. f RODO), w tym profilowania; w szczególności możesz w dowolnym momencie sprzeciwić się przetwarzaniu na potrzeby marketingu bezpośredniego.
7. Prawo do wycofania zgody - jeżeli przetwarzanie odbywa się na podstawie zgody, możesz ją wycofać w dowolnym momencie.

Aby skorzystać ze swoich praw, należy skontaktować się z nami za pośrednictwem formularza kontaktowego. Przed spełnieniem żądania konieczne może być zweryfikowanie tożsamości użytkownika.

Przysługuje Pani/Panu również prawo wniesienia skargi do organu nadzorczego:
Prezes Urzędu Ochrony Danych Osobowych
ul. Stawki 2, 00-193 Warszawa, Polska
adres strony internetowej dostępny na oficjalnej stronie organu.

Nie podejmujemy decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałoby skutki prawne dotyczące użytkownika lub w podobny sposób znacząco na niego wpływało.

Możemy stosować podstawowe profilowanie (np. segmentację według języka, kraju, kategorii wykorzystywanych usług) do celów analitycznych i marketingowych, ale takie przetwarzanie nie ma znaczącego wpływu na prawa i wolności użytkownika.

Platforma wykorzystuje pliki cookies i podobne technologie w celu:
- zapewnienia prawidłowego funkcjonowania serwisu i sesji użytkownika;
- zapamiętania ustawień i preferencji użytkownika;
- prowadzenia statystyk i analiz;
- wsparcia działań marketingowych zgodnie z obowiązującym prawem.

Możesz zarządzać plikami cookie za pomocą ustawień przeglądarki lub, jeśli jest to możliwe, za pomocą banera plików cookie / centrum preferencji na stronie internetowej. Ograniczenie plików cookie może mieć wpływ na niektóre funkcje platformy.

Szczegóły dotyczące rodzajów używanych plików cookie można opisać w osobnej Polityce dotyczącej plików cookie.

Od czasu do czasu możemy aktualizować niniejszą Politykę prywatności, na przykład ze względu na zmiany w prawie lub w sposobie działania platformy. Zaktualizowana wersja zostanie opublikowana na stronie internetowej z nową "Datą wejścia w życie". W przypadku istotnych zmian możemy dodatkowo poinformować użytkownika pocztą elektroniczną lub za pośrednictwem platformy.

Administratorem Twoich danych osobowych jest:

Kartonika Sp. z o.o.
Al. Armii Ludowej 6/164
00-571 Warszawa, POLSKA
NIP: PL7010516252

W sprawach związanych z ochroną danych osobowych możesz skontaktować się z nami za pomocą formularza kontaktowego dostępnego na stronie. Aktualne dane kontaktowe są zawsze wskazane w zakładce "Kontakt".
Kartonika Sp. z o.o. nie powołała Inspektora Ochrony Danych. Sprawy związane z ochroną danych są obsługiwane bezpośrednio przez Administratora.

Polityka dotyczy:
- osób odwiedzających stronę internetową i platformę;
- zarejestrowanych Kupujących (klientów);
- zarejestrowanych Sprzedających (świadczących usługi, sprzedających towary, usługodawców kreatywnych);
- osób kontaktujących się z nami za pośrednictwem formularzy, poczty elektronicznej lub innych kanałów w związku z platformą.

Polityka nie reguluje przetwarzania danych przez Sprzedających dla ich własnych, niezależnych celów (np. wystawianie faktur, własna baza klientów). W takich przypadkach Sprzedający działa jako odrębny administrator danych i ponosi samodzielną odpowiedzialność za spełnienie obowiązków w zakresie ochrony danych.

W zależności od sposobu korzystania z platformy możemy przetwarzać w szczególności:

1. Dane konta
o imię, nazwisko lub nazwę firmy;
o login, hasło (przechowywane w formie zaszyfrowanej), identyfikator użytkownika;
o dane kontaktowe (adres e-mail, numer telefonu - jeżeli podany dobrowolnie);
o kraj oraz - w razie potrzeby - adres zamieszkania/siedziby.

2. Dane transakcyjne i rozliczeniowe
o informacje o zamówieniach, zakupionych lub sprzedanych usługach i towarach;
o dane do płatności (kwota, dane, metoda płatności, identyfikator transakcji);
o dane do faktur (nazwa firmy, NIP, adres);
o dane do wypłat dla Sprzedających (numer rachunku bankowego lub identyfikator w systemie płatności).

3. Dane komunikacyjne
o wiadomości wymieniane za pośrednictwem czatu na platformie;
o zapytania przesyłane formularzami lub e-mailem;
o informacje niezbędne do obsługi reklam, sporów i zgłoszeń do działu wsparcia.

4. Dane techniczne i eksploatacyjne
o adres IP, typ przeglądarki, informacje o urządzeniu;
o logi działań w systemie (logowanie, zamówienia, zmiany statusów);
o identyfikatory plików cookie i podobnych technologii (zob. pkt 10).

5. Dane marketingowe
o zgodę na otrzymywanie newslettera i informacji marketingowych;
o dane dotyczące otwarcia wiadomości i korzystania z odnośników w komunikacji marketingowej.

W niektórych przypadkach (np. weryfikacja Sprzedających, przeciwdziałanie nadużyciom, obowiązki prawne) możemy prosić o dodatkowe dokumenty identyfikacyjne lub firmowe - tylko w zakresie koniecznym i uzasadnionym.

Nie gromadzimy świadomie tzw. szczególnych kategorii danych (danych wrażliwych), np. dotyczących zdrowia, wyznania czy poglądów politycznych. Prosimy o nieprzekazywanie takich informacji za pośrednictwem platformy.

Przetwarzamy dane osobowe w następujących celach i na następujących podstawach prawnych (art. 6 RODO):
1. Założenie i obsługa konta użytkownika, umożliwienie korzystania z platformy
o Podstawa: niezbędność do wykonania umowy lub podjęcia działań na żądanie użytkownika przed zawarciem umowy (art. 6 ust. 1 lit. b RODO).

2. Realizacja zamówień, płatności, wypłat i depozytu środków
o rejestracja i obsługa transakcji między Kupującymi a Sprzedającymi;
o naliczanie i pobieranie prowizji platformy;
o comiesięczne wypłaty środków Sprzedającym;
o prowadzenie sporów i reklamacji.
o Podstawa: niezbędność do wykonania umowy (art. 6 ust. 1 lit. b RODO) oraz obowiązek prawny (art. 6 ust. 1 lit. c RODO).

3. Wykonanie obowiązków prawnych
o obowiązki podatkowe, rachunkowe i sprawozdawcze;
o obowiązki wynikające z przepisów o ochronie konsumentów i handlu elektronicznym.
o Podstawa: obowiązek prawny (art. 6 ust. 1 lit. c RODO).

4. Zapewnienie bezpieczeństwa i prawidłowego działania platformy
o przeciwdziałanie oszustwom i nadużyciom;
o prowadzenie logów, kopii zapasowych, zapewnienie bezpieczeństwa technicznego.
o Podstawa: prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).

5. Analizy wewnętrzne i rozwój usług
o analiza sposobu korzystania z platformy;
o doskonalenie funkcjonalności i doświadczenia użytkownika.
o Podstawa: prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO).

6. Marketing własnych usług
o przesyłanie informacji o nowych funkcjach, promocjach i aktualizacjach (newsletter, e-mail) - w zakresie dopuszczalnym przez prawo.
o Podstawa: prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) lub zgoda (art. 6 ust. 1 lit. a RODO) - w zależności od kanału i wymogów prawnych.

7. Obsługa zapytań przesyłanych formularzem lub e-mailem
o Podstawa: prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) - komunikacja z użytkownikami i osobami zainteresowanymi naszymi usługami.

Jeżeli podstawą przetwarzania jest zgoda, możesz ją w każdej chwili wycofać. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

Możemy udostępniać dane osobowe następującym kategoriom odbiorców:

- dostawcy usług technicznych (hosting, IT, chmura, utrzymanie systemów);
- operatorzy płatności i banki obsługujące transakcje i wypłaty;
- biuro rachunkowe, doradcy prawni;
- dostawcy usług e-mail i komunikacyjnych (np. narzędzia newsletterowe, e-maile transakcyjne);
- narzędzia analityczne i marketingowe (w granicach dopuszczalnych przez prawo);
- firmy kurierskie i logistyczne (przy wysyłce towarów fizycznych);
- organy publiczne lub sądy, gdy ciąży na nas taki obowiązek prawny.

W przypadkach, gdy Sprzedający otrzymuje Twoje dane (np. jako Kupującego - w celu realizacji zamówienia), przetwarza je jako odrębny administrator dla własnych celów i zgodnie z własną polityką prywatności.

Nie sprzedajemy Twoich danych osobowych.

Niektórzy nasi dostawcy usług mogą mieć siedzibę poza Europejskim Obszarem Gospodarczym (EOG), w krajach, dla których Komisja Europejska nie wydała decyzji stwierdzającej odpowiedni poziom ochrony.

W przypadku przekazywania danych poza EOG zapewniamy odpowiedni poziom ochrony, w szczególności poprzez:
- stosowanie Standardowych Klauzul Umownych przyjętych przez Komisję Europejską, lub
- przekazywanie do kraju, dla którego stwierdzono odpowiedni poziom ochrony.

Kopię zastosowanych zabezpieczeń dotyczących konkretnego transferu możesz uzyskać, kontaktując się z nami za pomocą formularza kontaktowego.

Dane osobowe przechowujemy tylko przez czas niezbędny do realizacji celów, dla których zostały zebrane, w szczególności:

- dane konta - przez okres posiadania konta, a następnie przez okres przedawnienia ewentualnych roszczeń (co do zasady do 6 lat od końca roku, w którym zakończyła się relacja);
- dane transakcyjne, faktury i dokumenty księgowe - przez okres wymagany przepisami prawa podatkowego i rachunkowego;
- dane związane z korespondencją (wsparcie, spory) - przez czas niezbędny do obsługi sprawy oraz przez okres przedawnienia roszczeń;
- dane marketingowe - do momentu zgłoszenia sprzeciwu lub wycofania zgody (jeżeli to zgoda stanowi podstawę przetwarzania).

Po upływie odpowiednich okresów dane są usuwane lub anonimizowane.

Na podstawie RODO przysługują Ci następujące prawa:

1. Prawo dostępu do danych - uzyskiwanie informacji, czy przetwarzamy Twoje dane oraz kopii tych danych.
2. Prawo do sprostowania danych - poprawienia danych nieprawidłowych lub uzupełnienia niekompletnych.
3. Prawo do usunięcia danych ("prawo do bycia zapomnianym") - w przypadkach przewidzianych prawem (np. gdy dane nie są już potrzebne, zgoda została cofnięta, a brak innej podstawy prawnej).
4. Prawo do ograniczenia przetwarzania - w sytuacjach określonych w RODO.
5. Prawo do przenoszenia danych - otrzymania danych dostarczonych Administratorowi w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz przesłania ich innemu administratorowi, o ile jest to technicznie możliwe.
6. Prawo sprzeciwu - wobec przetwarzania opartego na naszym prawnie uzasadnionym interesie (art. 6 ust. 1 lit. f RODO), w tym wobec profilowania; w szczególności możesz w każdej chwili wnieść sprzeciw wobec przetwarzania danych do celów marketingu bezpośredniego.
7. Prawo do wycofania zgody - jeżeli przetwarzanie odbywa się na podstawie zgody, możesz ją w dowolnym momencie wycofać.

Aby skorzystać z przysługujących praw, skontaktuj się z nami poprzez formularz kontaktowy. Zanim zrealizujemy Twoje żądanie, możemy poprosić o potwierdzenie tożsamości.

Przysługuje Ci także prawo wniesienia skargi do organu nadzorczego:
Prezes Urzędu Ochrony Danych Osobowych
ul. Stawki 2, 00-193 Warszawa
aktualne dane kontaktowe dostępne są na stronie internetowej UODO.

Nie podejmujemy decyzji wywołujących wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływających, które opierałyby się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu.

Możemy stosować podstawowe profilowanie (np. podział według języka, kraju, kategorii korzystania z usług) na potrzeby analiz i marketingu, jednak nie powoduje ono istotnych skutków dla Twoich praw i wolności.

Platforma wykorzystuje pliki cookie i podobne technologie w celu:
- zapewnienia prawidłowego działania strony i sesji użytkownika;
- zapamiętywania ustawień i preferencji;
- prowadzenia statystyk i analiz;
- realizacji działań marketingowych zgodnie z obowiązującymi przepisami.

Możesz zarządzać plikami cookie poprzez ustawienia swojej przeglądarki lub - jeżeli funkcja jest dostępna - za pośrednictwem banera / centrum preferencji cookies na stronie. Ograniczenie plików cookie może wpłynąć na niektóre funkcje platformy.

Szczegółowe informacje o używanych plikach cookie mogą być opisane w odrębnej Polityce plików cookie.

Możemy okresowo aktualizować niniejszą Politykę prywatności, na przykład w związku ze zmianami prawa lub sposobu działania platformy. Zaktualizowana wersja będzie publikowana na stronie z nową datą obowiązywania. W przypadku istotnych zmian możemy dodatkowo poinformować Cię za pośrednictwem e-maila lub w ramach komunikatu na platformie.