Strona główna
Polityka prywatności i cookies serwisu CrazyCarts.pl
Ostatnia aktualizacja: 13 kwietnia 2026 r.
§ 1. Administrator danych osobowych
- Administratorem Twoich danych osobowych jest Crazy Carts Sp. z o.o. z siedzibą przy ul. Kminkowej 22A/A1, 81‑198 Kosakowo, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS: 0000970224, NIP: 5871735434, REGON: 521991970 (dalej: „Administrator").
- Kontakt z Administratorem: e‑mail: kontakt@crazycarts.pl, tel.: +48 730 123 575, godziny kontaktu: codziennie 10:00–21:00.
- W sprawach związanych z ochroną danych osobowych możesz kontaktować się z nami pod powyższym adresem e‑mail z dopiskiem „Dane osobowe".
§ 2. Definicje
Na potrzeby niniejszej Polityki prywatności przyjmuje się następujące definicje:
- Serwis – strona internetowa dostępna pod adresem crazycarts.pl wraz ze wszystkimi podstronami;
- Użytkownik – każda osoba fizyczna odwiedzająca Serwis lub korzystająca z usług oferowanych za jego pośrednictwem;
- RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych;
- Cookies (ciasteczka) – małe pliki tekstowe zapisywane na urządzeniu Użytkownika podczas korzystania z Serwisu.
§ 3. Zakres zbieranych danych
W ramach korzystania z Serwisu możemy zbierać następujące dane:
a) Dane podawane dobrowolnie
- Rezerwacja online – imię i nazwisko, numer telefonu, adres e‑mail, liczba osób, życzenia specjalne.
- Formularz kontaktowy – imię i nazwisko, numer telefonu, adres e‑mail, treść wiadomości.
- Faktura VAT – nazwa firmy, NIP, adres siedziby (w przypadku żądania wystawienia faktury).
Dane kart płatniczych i rachunków bankowych są przetwarzane wyłącznie przez operatora płatności CashBill sp. z o.o. i nie są przechowywane przez Administratora.
b) Dane zbierane automatycznie
- Adres IP i port źródłowy połączenia.
- Typ i wersja przeglądarki internetowej.
- System operacyjny.
- Rozdzielczość ekranu.
- Strona odsyłająca (referer).
- Data i godzina wejścia na stronę.
- Odwiedzane podstrony i czas spędzony na stronie.
- Identyfikatory cookies i pikseli śledzących (po wyrażeniu zgody).
§ 4. Cele i podstawy prawne przetwarzania
| Cel przetwarzania | Podstawa prawna (RODO) |
|---|---|
| Realizacja rezerwacji i obsługa zamówień (w tym weryfikacja SMS) | Art. 6 ust. 1 lit. b – wykonanie umowy |
| Realizacja płatności online i wystawienie faktury VAT | Art. 6 ust. 1 lit. b i c – wykonanie umowy i obowiązek prawny |
| Odpowiedź na wiadomość z formularza kontaktowego | Art. 6 ust. 1 lit. f – prawnie uzasadniony interes |
| Analityka internetowa i optymalizacja Serwisu | Art. 6 ust. 1 lit. a – zgoda (cookies analityczne) |
| Marketing i remarketing (Meta Pixel, TikTok Pixel) | Art. 6 ust. 1 lit. a – zgoda |
| Wysyłanie informacji handlowych drogą elektroniczną | Art. 6 ust. 1 lit. a – zgoda (osobna) |
| Prowadzenie dokumentacji podatkowej i księgowej | Art. 6 ust. 1 lit. c – obowiązek prawny |
| Dochodzenie lub obrona przed roszczeniami | Art. 6 ust. 1 lit. f – prawnie uzasadniony interes |
| Zapewnienie bezpieczeństwa Serwisu (logi, ochrona przed atakami) | Art. 6 ust. 1 lit. f – prawnie uzasadniony interes |
§ 5. Pliki cookies
a) Czym są cookies?
Pliki cookies to małe pliki tekstowe zapisywane na Twoim urządzeniu (komputerze, smartfonie, tablecie) przez przeglądarkę internetową podczas korzystania z Serwisu. Służą do zapamiętywania ustawień, preferencji i zapewnienia prawidłowego działania strony.
b) Rodzaje cookies stosowanych w Serwisie
| Kategoria | Opis | Wymaga zgody? |
|---|---|---|
| Niezbędne | Konieczne do działania strony: sesja, token CSRF, zapamiętanie zgody cookies. Bez nich strona nie będzie działać prawidłowo. | Nie |
| Analityczne | Zbierają anonimowe statystyki odwiedzin, klikane podstrony, czas spędzony na stronie. Pomagają nam ulepszać Serwis. | Tak |
| Marketingowe | Służą do wyświetlania spersonalizowanych reklam i pomiaru skuteczności kampanii reklamowych. | Tak |
c) Szczegółowa lista cookies i narzędzi
| Narzędzie / Cookie | Dostawca | Cel | Czas życia | Kategoria |
|---|---|---|---|---|
| crazycarts_cookie_consent | CrazyCarts | Przechowywanie preferencji cookies | 1 rok | Niezbędne |
| XSRF-TOKEN, crazycarts_session | CrazyCarts | Ochrona przed atakami CSRF, zarządzanie sesją | Sesja | Niezbędne |
| Google Tag Manager | Google Ireland Ltd. | Zarządzanie skryptami i tagami na stronie | – | Niezbędne |
| _ga, _ga_*, _gid | Google Analytics 4 | Analiza ruchu na stronie, statystyki odwiedzin | do 26 mies. | Analityczne |
| _fbp, _fbc | Meta Platforms | Remarketing i reklamy na Facebooku/Instagramie | do 90 dni | Marketingowe |
| Meta Pixel (Conversions API) | Meta Platforms Inc. | Śledzenie konwersji, tworzenie grup odbiorców | do 180 dni | Marketingowe |
| _ttp, _tt_* | TikTok (ByteDance) | Śledzenie konwersji, remarketing TikTok Ads | do 13 mies. | Marketingowe |
| TikTok Events API | TikTok (ByteDance) | Serwerowe śledzenie zdarzeń (rezerwacja, płatność) | – | Marketingowe |
| Google Maps JavaScript API | Google Ireland Ltd. | Wyświetlanie interaktywnej mapy lokalizacji | Sesja | Niezbędne |
| Google Fonts | Google Ireland Ltd. | Ładowanie czcionek Geologica i Inter Tight | 1 rok | Funkcjonalne |
d) Zarządzanie cookies
- Przy pierwszej wizycie w Serwisie wyświetlamy baner cookies, w którym możesz: zaakceptować wszystkie cookies, wybrać tylko niezbędne cookies lub dostosować ustawienia (włączyć/wyłączyć poszczególne kategorie).
- Swoją zgodę możesz zmienić lub wycofać w dowolnym momencie — wystarczy kliknąć ikonę ustawień cookies w lewym dolnym rogu strony lub usunąć cookies w ustawieniach przeglądarki.
- Instrukcje zarządzania cookies w popularnych przeglądarkach:
- Wyłączenie cookies niezbędnych może spowodować nieprawidłowe działanie Serwisu (np. brak możliwości dokonania rezerwacji).
§ 6. Marketing i profilowanie
-
Za Twoją wyraźną zgodą (zaznaczenie odpowiedniego checkboxa w formularzu lub akceptacja cookies marketingowych) możemy:
- wysyłać informacje handlowe i marketingowe drogą elektroniczną (e‑mail, SMS);
- tworzyć grupy odbiorców na platformach Meta (Facebook, Instagram) i TikTok w oparciu o dane z pikseli śledzących;
- wyświetlać spersonalizowane reklamy w serwisach społecznościowych i sieci reklamowej Google;
- mierzyć skuteczność kampanii reklamowych (konwersje, ROAS).
- Profilowanie odbywa się wyłącznie na podstawie zanonimizowanych lub pseudonimizowanych danych (identyfikatory cookies, zdarzenia na stronie) i nie wywołuje skutków prawnych ani nie wpływa istotnie na Twoją sytuację.
- Możesz wycofać zgodę marketingową w dowolnym momencie — poprzez zmianę ustawień cookies, kontakt e‑mailowy lub link rezygnacji w każdej wiadomości marketingowej. Rezygnację z SMS‑ów marketingowych możesz zgłosić kontaktując się z nami mailowo na adres kontakt@crazycarts.pl, podając numer telefonu, z którego chcesz zrezygnować.
§ 7. Odbiorcy danych
Twoje dane mogą być przekazywane następującym kategoriom odbiorców:
| Odbiorca | Cel | Siedziba |
|---|---|---|
| CashBill sp. z o.o. | Obsługa płatności online | Katowice, Polska |
| Google Ireland Ltd. | Analityka (GA4), mapy (Google Maps), GTM, fonty | Dublin, Irlandia |
| Meta Platforms Ireland Ltd. | Remarketing, reklamy (Meta Pixel, Conversions API) | Dublin, Irlandia |
| TikTok Technology Ltd. | Remarketing, reklamy (TikTok Pixel, Events API) | Dublin, Irlandia |
| TheCamels Sp. z o.o. | Przechowywanie danych, utrzymanie serwerów (hosting) | Polska |
| App World Sp. z o.o. | Weryfikacja SMS przy rezerwacji, wysyłanie wiadomości SMS z potwierdzeniami i powiadomieniami | Polska |
| Ministerstwo Finansów | Krajowy System e‑Faktur (KSeF) — wystawianie i przesyłanie faktur elektronicznych | Polska |
§ 8. Przekazywanie danych poza EOG
- Niektórzy z naszych partnerów technologicznych (Google, Meta, TikTok) mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym (w szczególności w USA).
-
Transfer odbywa się na podstawie:
- Decyzji Komisji Europejskiej o adekwatności ochrony (EU–US Data Privacy Framework) — w przypadku podmiotów certyfikowanych;
- Standardowych Klauzul Umownych (SCC) zatwierdzonych przez Komisję Europejską;
- dodatkowych środków bezpieczeństwa (szyfrowanie, pseudonimizacja).
§ 9. Okres przechowywania danych
| Kategoria danych | Okres przechowywania |
|---|---|
| Dane rezerwacyjne | 5 lat od końca roku podatkowego (obowiązek rachunkowy) |
| Dane z formularza kontaktowego | 3 lata od zakończenia korespondencji |
| Cookies analityczne (Google Analytics) | Do 26 miesięcy |
| Cookies marketingowe (Meta, TikTok) | Do 13 miesięcy lub do wycofania zgody |
| Zgoda marketingowa | Do momentu jej wycofania |
| Logi serwera (IP, port) | Do 12 miesięcy |
§ 10. Twoje prawa
Na podstawie RODO przysługują Ci następujące prawa:
- Prawo dostępu (art. 15 RODO) – możesz uzyskać informację, czy i jakie Twoje dane przetwarzamy.
- Prawo do sprostowania (art. 16 RODO) – możesz żądać poprawienia danych nieprawidłowych lub uzupełnienia niekompletnych.
- Prawo do usunięcia (art. 17 RODO) – możesz żądać usunięcia danych, o ile nie istnieje podstawa prawna do ich dalszego przechowywania.
- Prawo do ograniczenia przetwarzania (art. 18 RODO) – możesz żądać ograniczenia przetwarzania w określonych przypadkach.
- Prawo do przenoszenia danych (art. 20 RODO) – możesz żądać otrzymania swoich danych w ustrukturyzowanym formacie (np. CSV, JSON).
- Prawo do sprzeciwu (art. 21 RODO) – możesz sprzeciwić się przetwarzaniu danych opartemu na prawnie uzasadnionym interesie.
- Prawo do cofnięcia zgody (art. 7 ust. 3 RODO) – jeżeli przetwarzanie odbywa się na podstawie zgody, możesz ją wycofać w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.
W celu realizacji powyższych praw prosimy o kontakt: kontakt@crazycarts.pl z dopiskiem „Dane osobowe". Odpowiemy w ciągu 30 dni od otrzymania żądania.
§ 11. Bezpieczeństwo danych
Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych, w tym:
- szyfrowanie połączeń protokołem SSL/TLS (certyfikat HTTPS);
- regularne aktualizacje oprogramowania serwerowego i aplikacji;
- ograniczony dostęp do danych osobowych (zasada need‑to‑know);
- ochrona formularzy tokenem CSRF;
- rate‑limiting dla formularzy kontaktowych i rezerwacji (ochrona przed nadużyciami);
- walidacja i sanityzacja danych wejściowych.
§ 12. Ochrona prywatności dzieci
- Serwis (w zakresie samodzielnego dokonywania rezerwacji i płatności) nie jest skierowany do osób poniżej 16. roku życia. Nie zbieramy świadomie danych osobowych dzieci.
- Rezerwacje dla dzieci i młodzieży dokonywane są przez dorosłych opiekunów prawnych.
- Jeśli dowiesz się, że dziecko przekazało nam swoje dane, prosimy o kontakt — niezwłocznie je usuniemy.
§ 13. Zmiany polityki prywatności
- Administrator zastrzega sobie prawo do zmiany niniejszej Polityki prywatności w przypadku zmian w przepisach prawa, zmian w stosowanych technologiach lub rozwoju Serwisu.
- Aktualna wersja publikowana jest na tej stronie z datą ostatniej aktualizacji. O istotnych zmianach poinformujemy co najmniej 14 dni przed ich wejściem w życie za pomocą banneru na stronie.
§ 14. Skarga do organu nadzorczego
- Jeżeli uważasz, że Twoje dane osobowe są przetwarzane niezgodnie z prawem, masz prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO).
- Dane kontaktowe organu nadzorczego: Prezes UODO, ul. Stawki 2, 00‑193 Warszawa, strona internetowa: uodo.gov.pl.
§ 15. Kontakt
W sprawach związanych z niniejszą Polityką prywatności lub ochroną danych osobowych możesz skontaktować się z nami:
- e‑mail: kontakt@crazycarts.pl
- telefon: +48 730 123 575 (codziennie 10:00–21:00)
- adres korespondencyjny: Crazy Carts Sp. z o.o., ul. Kminkowa 22A/A1, 81‑198 Kosakowo
Crazy Carts Sp. z o.o., ul. Kminkowa 22A/A1, 81‑198 Kosakowo