Polityka prywatności i plików cookies
Ostatnia aktualizacja: 30.04.2026
Niniejsza Polityka prywatności i plików cookies została opracowana zgodnie z obowiązującymi przepisami, w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO), ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych oraz innymi właściwymi przepisami. Dokument określa zasady przetwarzania danych osobowych oraz stosowania plików cookies w związku z korzystaniem ze sklepu internetowego dostępnego pod adresem https://diceandgoblins.pl (dalej: „Sklep").
1. Administrator danych
Administratorem danych osobowych jest Szymon Nowak, prowadzący działalność gospodarczą pod firmą „Szymon Nowak", wpisany do CEIDG, NIP: 5732935230, REGON: 522078127, adres: ul. Juliusza Słowackiego 34/42/60, 42-217 Częstochowa.
Dane kontaktowe w sprawach ochrony danych osobowych:
- e-mail: contact@diceandgoblins.pl
- telefon: 728 565 289
- adres korespondencyjny i operacyjny: ul. Heleny Marusarzówny 11F/60, 80-288 Gdańsk
2. Zakres, cele, podstawy prawne i okresy przetwarzania danych
Dane osobowe przetwarzane są zgodnie z RODO, w szczególności na podstawie art. 6 ust. 1 lit. b, c i f RODO. Podanie danych jest co do zasady dobrowolne, ale w niektórych przypadkach niezbędne do zawarcia lub wykonania umowy albo realizacji obowiązków prawnych.
2.1. Złożenie i realizacja zamówienia (zakup z kontem lub bez konta)
- Zakres danych
- imię, nazwisko, adres dostawy, e-mail, telefon, dane do faktury (w tym firma/NIP — jeśli dotyczy), dane zamówienia i płatności.
- Cel
- zawarcie i wykonanie umowy sprzedaży, kontakt w sprawie zamówienia.
- Podstawa prawna
- art. 6 ust. 1 lit. b RODO.
- Czas przetwarzania
- przez czas wykonywania umowy oraz do upływu terminów przedawnienia roszczeń.
- Konsekwencja niepodania danych
- brak możliwości złożenia i realizacji zamówienia.
2.2. Konto klienta
- Zakres danych
- dane podane przy rejestracji i w profilu konta (np. e-mail, hasło w postaci zaszyfrowanej, dane adresowe, historia zamówień).
- Cel
- utworzenie i utrzymanie konta klienta, umożliwienie korzystania z jego funkcji.
- Podstawa prawna
- art. 6 ust. 1 lit. b RODO.
- Czas przetwarzania
- przez okres prowadzenia konta (do czasu jego usunięcia), a następnie do upływu terminów przedawnienia roszczeń.
- Konsekwencja niepodania danych
- brak możliwości utworzenia i korzystania z konta.
2.3. Reklamacje, zwroty, odstąpienia od umowy
- Zakres danych
- dane identyfikacyjne i kontaktowe, dane zamówienia, treść zgłoszenia, numer rachunku do zwrotu (jeśli dotyczy), dokumentacja reklamacyjna.
- Cel
- rozpatrzenie zgłoszenia oraz realizacja obowiązków prawnych sprzedawcy.
- Podstawa prawna
- art. 6 ust. 1 lit. b i c RODO.
- Czas przetwarzania
- przez czas prowadzenia postępowania oraz do upływu terminów przedawnienia roszczeń.
- Konsekwencja niepodania danych
- brak możliwości rozpatrzenia zgłoszenia.
2.4. Ustalenie, dochodzenie lub obrona roszczeń
- Zakres danych
- dane niezbędne do wykazania, dochodzenia lub obrony roszczeń (w tym dane dot. zamówień i korespondencji).
- Cel
- ochrona praw Administratora i użytkowników.
- Podstawa prawna
- art. 6 ust. 1 lit. f RODO.
- Czas przetwarzania
- do upływu terminów przedawnienia roszczeń.
- Konsekwencja niepodania danych
- utrudnienie lub brak możliwości obsługi sprawy roszczeniowej.
2.5. Wystawianie faktur i obowiązki księgowo-podatkowe
- Zakres danych
- dane niezbędne do realizacji obowiązków prawnych ciążących na Administratorze.
- Cel
- realizacja obowiązków prawnych.
- Podstawa prawna
- art. 6 ust. 1 lit. c RODO.
- Czas przetwarzania
- przez okres wymagany przepisami prawa (co do zasady 5 lat od końca roku podatkowego).
- Konsekwencja niepodania danych
- brak możliwości prawidłowego wystawienia dokumentów księgowych i realizacji obowiązków podatkowych.
2.6. Kontakt (e-mail, telefon, formularz)
- Zakres danych
- imię, nazwisko, adres e-mail, numer telefonu, dane podane w treści wiadomości.
- Cel
- udzielenie odpowiedzi na zapytanie, obsługa kontaktu, ewentualna obrona przed roszczeniami.
- Podstawa prawna
- art. 6 ust. 1 lit. b RODO (jeżeli kontakt dotyczy umowy) lub art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora).
- Czas przetwarzania
- do czasu zakończenia obsługi sprawy, a następnie przez okres przedawnienia roszczeń lub do czasu skutecznego sprzeciwu (w przypadkach, gdy podstawą jest lit. f).
- Konsekwencja niepodania danych
- brak możliwości udzielenia odpowiedzi.
2.7. Bezpieczeństwo i logi techniczne
- Zakres danych
- np. adres IP, data i czas zapytania, informacje o urządzeniu i przeglądarce, logi systemowe.
- Cel
- zapewnienie bezpieczeństwa, diagnostyka błędów, przeciwdziałanie nadużyciom.
- Podstawa prawna
- art. 6 ust. 1 lit. f RODO.
- Czas przetwarzania
- przez okres niezbędny do realizacji celu, nie dłużej niż do czasu skutecznego sprzeciwu, jeśli jest zasadny.
- Konsekwencja niepodania danych
- brak możliwości zapewnienia pełnego bezpieczeństwa i prawidłowego działania Sklepu.
3. Bezpieczeństwo danych
Administrator wdraża odpowiednie środki techniczne i organizacyjne, aby chronić dane osobowe przed utratą, zniszczeniem, nieuprawnionym dostępem, ujawnieniem lub bezprawnym wykorzystaniem.
W szczególności Sklep korzysta z szyfrowanego połączenia (SSL/TLS), co zapewnia bezpieczne przesyłanie danych podczas korzystania z serwisu i składania zamówień.
4. Odbiorcy danych
Dane mogą być przekazywane podmiotom wspierającym działanie Sklepu, wyłącznie w zakresie niezbędnym do realizacji celów przetwarzania, w szczególności:
- dostawcom hostingu i usług IT,
- operatorom płatności (w tym Paymentic.com),
- bankom i operatorom kart płatniczych,
- firmom kurierskim, operatorom punktów odbioru i paczkomatów (w tym InPost),
- biuru rachunkowemu lub dostawcy systemu księgowego,
- podmiotom świadczącym wsparcie prawne.
Dane mogą być także udostępniane organom publicznym, jeżeli obowiązek taki wynika z przepisów prawa lub prawomocnego rozstrzygnięcia.
Podmioty przetwarzające działają na podstawie umów z Administratorem, chyba że występują jako odrębni administratorzy (np. operator płatności w zakresie własnych usług).
5. Przekazywanie danych poza EOG
Co do zasady dane są przetwarzane na terenie Europejskiego Obszaru Gospodarczego (EOG). Jeśli dojdzie do przekazania danych poza EOG (np. przez dostawcę narzędzi IT), Administrator zapewni odpowiednie zabezpieczenia wymagane przez RODO, w szczególności standardowe klauzule umowne.
6. Prawa osób, których dane dotyczą
Osobie, której dane dotyczą, przysługuje prawo do:
- dostępu do danych,
- sprostowania danych,
- usunięcia danych („prawo do bycia zapomnianym"),
- ograniczenia przetwarzania,
- przenoszenia danych do innego administratora,
- sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie Administratora,
- cofnięcia zgody w dowolnym momencie (jeżeli przetwarzanie odbywa się na podstawie zgody), bez wpływu na zgodność z prawem przetwarzania przed jej cofnięciem.
W celu realizacji praw należy skontaktować się z Administratorem pod adresem: contact@diceandgoblins.pl.
Przysługuje również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
7. Zautomatyzowane podejmowanie decyzji i profilowanie
Dane osobowe klientów nie są wykorzystywane do zautomatyzowanego podejmowania decyzji wywołujących skutki prawne lub w podobny sposób istotnie wpływających na klientów.
8. Zmiany Polityki prywatności
Polityka może być aktualizowana w razie zmian przepisów, funkcjonalności Sklepu lub sposobów przetwarzania danych. Aktualna wersja jest publikowana w Sklepie.
Polityka cookies
Cookies to niewielkie pliki tekstowe zapisywane na urządzeniu użytkownika podczas korzystania ze sklepu.
1. Jakie cookies stosujemy
Sklep wykorzystuje wyłącznie pliki cookies niezbędne do prawidłowego działania serwisu, w szczególności cookies uwierzytelniania, cookies sesyjne oraz cookies bezpieczeństwa. Pliki te są konieczne do świadczenia usług drogą elektroniczną, w tym utrzymania sesji użytkownika, obsługi koszyka i procesu zamówienia oraz zapewnienia bezpieczeństwa Sklepu. Ich stosowanie nie wymaga uzyskania odrębnej zgody użytkownika.
Stosowane przez Sklep cookies niezbędne mają charakter sesyjny. Cookies sesyjne są usuwane po zakończeniu sesji przeglądarki (zamknięciu przeglądarki lub wylogowaniu).
2. Cele stosowania cookies niezbędnych
- utrzymania zalogowanej sesji użytkownika,
- zapewnienia bezpieczeństwa i uwierzytelniania użytkowników,
- zapobiegania nieuprawnionemu korzystaniu z konta klienta,
- zapewnienia ciągłości działania procesu zakupowego.
3. Zarządzanie cookies
Użytkownik może zarządzać plikami cookies w ustawieniach przeglądarki, w tym je usuwać i blokować. Ograniczenie cookies niezbędnych może jednak spowodować problemy z logowaniem, utrzymaniem sesji, koszykiem lub finalizacją zamówienia.
4. Zmiany polityki cookies
W przypadku wdrożenia nowych kategorii cookies (np. analitycznych lub marketingowych) Polityka zostanie zaktualizowana, a tam gdzie wymagają tego przepisy — wdrożony zostanie odpowiedni mechanizm zgody.