arya.cards — MTG & One Piece TCG Singles Shop

arya.cards

Ostatnia aktualizacja: 24 marca 2026 r.

§1 ADMINISTRATOR DANYCH OSOBOWYCH

1. Administratorem Twoich danych osobowych jest Marcin Lis, prowadzący działalność gospodarczą pod firmą Marcin Lis Sklep Internetowy Arya Cards, ul. Bema 6/1, 31-517 Kraków, NIP: 6762419841, REGON: 368705570 (dalej: „Administrator").

2. Kontakt z Administratorem w sprawach dotyczących danych osobowych: contact@arya.cards.

§2 JAKIE DANE ZBIERAMY

1. W związku ze składaniem zamówień w Sklepie zbieramy następujące dane:

a) Imię i nazwisko — w celu realizacji zamówienia i dostawy,

b) Adres e-mail — w celu komunikacji dotyczącej zamówienia,

c) Numer telefonu — w celu kontaktu w sprawie dostawy,

d) Adres dostawy lub dane punktu odbioru — w celu realizacji wysyłki,

e) Adres IP — automatycznie rejestrowany przez serwer w celach bezpieczeństwa.

2. Opcjonalnie, na życzenie Klienta, zbieramy również:

a) NIP — w celu wystawienia faktury VAT,

b) Nazwa firmy i adres firmy — w celu wystawienia faktury VAT.

3. Nie zbieramy danych wrażliwych (np. danych dotyczących zdrowia, przekonań religijnych, orientacji seksualnej).

§3 CEL I PODSTAWA PRAWNA PRZETWARZANIA

Twoje dane osobowe przetwarzamy w następujących celach:

a) Realizacja zamówienia — przetwarzanie jest niezbędne do wykonania umowy, której jesteś stroną (art. 6 ust. 1 lit. b RODO).

b) Wypełnienie obowiązków prawnych — prowadzenie dokumentacji księgowej, wystawianie faktur (art. 6 ust. 1 lit. c RODO).

c) Prawnie uzasadniony interes Administratora — dochodzenie i obrona roszczeń, zapewnienie bezpieczeństwa systemu informatycznego (art. 6 ust. 1 lit. f RODO).

§4 OKRES PRZECHOWYWANIA DANYCH

1. Dane związane z realizacją zamówienia przechowywane są przez okres niezbędny do realizacji umowy, a następnie przez okres wymagany przepisami prawa podatkowego (5 lat od końca roku podatkowego, w którym dokonano transakcji).

2. Dane przetwarzane na podstawie prawnie uzasadnionego interesu przechowywane są do momentu wniesienia skutecznego sprzeciwu lub ustania celu przetwarzania, nie dłużej jednak niż 3 lata od ostatniej aktywności Klienta.

§5 ODBIORCY DANYCH

Twoje dane mogą być przekazywane następującym podmiotom, wyłącznie w zakresie niezbędnym do realizacji usług:

a) Supabase Inc. (USA) — hosting bazy danych, w której przechowywane są dane zamówień. Transfer danych do USA odbywa się na podstawie standardowych klauzul umownych (SCC) zgodnych z RODO.

b) Resend Inc. (USA) — usługa wysyłki e-maili transakcyjnych (potwierdzenia zamówień, informacje o wysyłce). Transfer danych na podstawie SCC.

c) Vercel Inc. (USA) — hosting strony internetowej. Serwery mogą przetwarzać adres IP użytkownika. Transfer danych na podstawie SCC.

d) Cloudflare Inc. (USA) — usługi DNS i ochrony strony. Przetwarza adres IP w celu zapewnienia bezpieczeństwa. Transfer danych na podstawie SCC.

e) DPD Polska Sp. z o.o. (Polska) — firma kurierska realizująca dostawy zamówień. Przekazywane dane: imię i nazwisko, adres dostawy, numer telefonu, adres e-mail.

f) mBank S.A. (Polska) — obsługa płatności bankowych. Bank przetwarza dane w zakresie wynikającym z realizacji transakcji płatniczej.

Nie sprzedajemy, nie wynajmujemy ani nie udostępniamy Twoich danych osobowych podmiotom trzecim w celach marketingowych.

§6 TWOJE PRAWA

W związku z przetwarzaniem danych osobowych przysługują Ci następujące prawa:

a) Prawo dostępu — masz prawo uzyskać informację, czy przetwarzamy Twoje dane, a jeśli tak, uzyskać do nich dostęp (art. 15 RODO).

b) Prawo do sprostowania — masz prawo żądać poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych (art. 16 RODO).

c) Prawo do usunięcia — masz prawo żądać usunięcia swoich danych, chyba że istnieje podstawa prawna do ich dalszego przetwarzania (art. 17 RODO).

d) Prawo do ograniczenia przetwarzania — masz prawo żądać ograniczenia przetwarzania danych w określonych przypadkach (art. 18 RODO).

e) Prawo do przenoszenia danych — masz prawo otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (art. 20 RODO).

f) Prawo do sprzeciwu — masz prawo wnieść sprzeciw wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu (art. 21 RODO).

g) Prawo do wniesienia skargi — masz prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).

Aby skorzystać ze swoich praw, skontaktuj się z nami: contact@arya.cards.

§7 PLIKI COOKIES

1. Sklep wykorzystuje pliki cookies (ciasteczka) niezbędne do prawidłowego funkcjonowania strony.

2. Rodzaje wykorzystywanych plików cookies:

a) Cookies niezbędne — zapewniają podstawowe funkcje strony, takie jak zapamiętanie zgody na cookies oraz zawartość koszyka. Bez tych plików strona nie może działać prawidłowo.

3. Sklep nie wykorzystuje plików cookies marketingowych, analitycznych ani śledzących.

4. Możesz zarządzać plikami cookies za pomocą ustawień przeglądarki internetowej. Wyłączenie plików cookies niezbędnych może spowodować nieprawidłowe działanie strony.

5. Szczegółowe informacje o zarządzaniu cookies dostępne są w dokumentacji Twojej przeglądarki.

§8 BEZPIECZEŃSTWO DANYCH

1. Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych osobowych przed nieuprawnionym dostępem, utratą, zniszczeniem lub ujawnieniem.

2. Połączenie ze Sklepem jest szyfrowane protokołem SSL/TLS (HTTPS).

3. Dostęp do danych osobowych mają wyłącznie upoważnione osoby, zobowiązane do zachowania poufności.

§9 ZMIANY POLITYKI PRYWATNOŚCI

1. Administrator zastrzega sobie prawo do zmiany niniejszej Polityki prywatności.

2. O istotnych zmianach Klienci zostaną poinformowani poprzez komunikat na stronie Sklepu.

3. Aktualna wersja Polityki prywatności jest zawsze dostępna pod adresem: arya.cards/pl/privacy.

Polityka prywatności