Polityka prywatności
Never Surrender Company sp. z o.o.
1. Administrator danych
Administratorem danych osobowych jest Never Surrender Company sp. z o.o. Kontakt w sprawach danych osobowych: support@nscreedlegacy.com.
2. Jakie dane przetwarzamy
- Zamówienia: imię i nazwisko lub dane do odbioru, e-mail, telefon, punkt odbioru InPost / miejsce dostawy, notatka do wysyłki, opcjonalny wiek, dane produktu, kod klubu / kod partnera, płatności i zamówienia.
- Płatności: status płatności i identyfikatory transakcji otrzymane od operatora płatności. Sklep nie przechowuje pełnych danych karty płatniczej.
- Zwroty i reklamacje: dane zamówienia, korespondencja, dane potrzebne do obsługi sprawy, a rachunek bankowy tylko wtedy, gdy zwrot tą samą metodą płatności nie jest możliwy.
- Archiwum Ognia / Próg Ognia: e-mail zamówienia, kod z karty lub metki, status zgłoszenia, data zgłoszenia i notatki administracyjne.
- Księga Niezłamanych: imię lub pseudonim, e-mail, tytuł, oryginał historii, publiczna wersja historii, wniosek / lekcja, zgody, flagi tematów wrażliwych, status moderacji, checklista bezpieczeństwa, informacja o wymaganym dysklaimerze kryzysowym i notatki administracyjne.
- Formularze współpracy: dane kontaktowe, nazwa klubu / miejsca, miasto, telefon, e-mail i treść zgłoszenia.
- Dane techniczne: IP, user agent, cookies, identyfikatory sesji, zdarzenia analityczne i token antyspamowy Cloudflare Turnstile, jeżeli jest aktywny.
- Geowidget InPost: po kliknięciu wyboru punktu na mapie może zostać załadowany widget InPost w celu pokazania Paczkomatów, Żabki i innych punktów odbioru. Dane wyboru punktu są używane do realizacji wysyłki.
3. Cele i podstawy prawne
- Obsługa zamówień, płatności, wysyłki, zwrotów i reklamacji — art. 6 ust. 1 lit. b GDPR.
- Obowiązki księgowe i podatkowe — art. 6 ust. 1 lit. c GDPR.
- Bezpieczeństwo sklepu, obrona przed nadużyciami, analiza sprzedaży i rozwój oferty — art. 6 ust. 1 lit. f GDPR.
- Dobrowolne systemy marki, w tym Księga, potwierdzenia wejścia i publikacja historii — art. 6 ust. 1 lit. a GDPR, gdy wymagane jest dobrowolne wyrażenie zgody.
- Dane szczególnej kategorii w Księdze, w szczególności informacje o zdrowiu, leczeniu, stanie psychicznym, depresji, kryzysie samobójczym albo próbie samobójczej — art. 9 ust. 2 lit. a GDPR, czyli wyraźna zgoda osoby, której dane dotyczą.
4. Wiek do analityki
Wiek jest polem dobrowolnym. Służy wyłącznie wewnętrznej analizie profilu klientów, komunikacji i rozwoju produktów. Brak podania wieku nie blokuje złożenia zamówienia.
5. Archiwum Ognia / Próg Ognia
- Kod Śladu, email zamówienia, data zgłoszenia, status oraz notatka użytkownika są przechowywane w bazie sklepu, aby ręcznie obsłużyć Próg Ognia i ochronić kod przed ponownym użyciem.
- Dane zgłoszenia nie są publikowane na stronie i są widoczne wyłącznie w panelu administracyjnym.
- W publicznych elementach systemu nie umieszczamy imienia, nazwiska, e-maila, adresu dostawy, numeru zamówienia ani historii użytkownika.
- Dane potwierdzenia przechowywane są tak długo, jak jest to potrzebne do obsługi zgłoszenia, ochrony przed ponownym użyciem kodu oraz obrony przed roszczeniami.
6. Księga Niezłamanych i dane szczególnej kategorii
- Historie są przesyłane dobrowolnie i trafiają do ręcznej moderacji. E-mail autora nie jest publikowany.
- Historia może dotyczyć choroby, leczenia, raka, depresji, stanu psychicznego, kryzysu samobójczego, próby samobójczej, przemocy, uzależnienia, straty lub innych skrajnie trudnych doświadczeń.
- Jeżeli autor dobrowolnie ujawnia informacje o zdrowiu, leczeniu, stanie psychicznym, kryzysie samobójczym lub inne dane szczególnej kategorii, podstawą przetwarzania jest jego wyraźna zgoda udzielona przed wysłaniem historii.
- Dane są przetwarzane w celu przyjęcia historii, moderacji, redakcji, kontaktu z autorem, ewentualnej publikacji w Księdze oraz ochrony bezpieczeństwa czytelników.
- Publicznie mogą zostać pokazane tylko: imię lub pseudonim, tytuł, publiczna wersja historii i wniosek / lekcja — wyłącznie po moderacji i po zgodzie użytkownika.
- Oryginał historii może zawierać więcej szczegółów niż wersja publiczna. Wersja publiczna może zostać zredagowana, aby usunąć dane osób trzecich, dokumenty, adresy, dane finansowe, instrukcyjne szczegóły samookaleczenia lub treści naruszające bezpieczeństwo innych osób.
- Przy historiach dotyczących kryzysu samobójczego lub próby samobójczej administracja oznacza tekst jako wymagający dysklaimera kryzysowego i publikuje go wyłącznie po wykonaniu checklisty bezpieczeństwa.
- Autor może wycofać zgodę i poprosić o zdjęcie historii z publikacji, pisząc na support@nscreedlegacy.com. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania sprzed cofnięcia.
- Jeżeli autor wyrazi osobną zgodę, publiczna albo zredagowana wersja historii może zostać wydrukowana jako list i włożona do losowej paczki Never Surrender. Bez tej zgody historia nie jest wykorzystywana jako fizyczny list w paczkach.
7. Odbiorcy danych
Dane mogą być przekazywane podmiotom obsługującym płatności, hosting, e-mail, antyspam, księgowość, wysyłkę i narzędzia techniczne — wyłącznie w zakresie potrzebnym do działania sklepu.
8. Prawa użytkownika
Użytkownik ma prawo dostępu do danych, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, sprzeciwu oraz cofnięcia zgody, jeżeli przetwarzanie opiera się na zgodzie. Żądania można kierować na support@nscreedlegacy.com.
9. Okres przechowywania
Dane zamówień są przechowywane przez okres wymagany przez przepisy księgowe i podatkowe oraz przez okres przedawnienia roszczeń. Dane z formularzy są przechowywane przez czas potrzebny do obsługi zgłoszenia, moderacji, kontaktu lub obrony przed nadużyciami. Odrzucone albo nieopublikowane historie mogą być usuwane lub anonimizowane po zakończeniu moderacji, a historie opublikowane są przechowywane do czasu zdjęcia z publikacji, wycofania zgody albo usunięcia przez administrację, z uwzględnieniem konieczności obrony przed roszczeniami.
10. Antyspam
Formularze mogą używać Cloudflare Turnstile, ograniczeń częstotliwości i pól technicznych chroniących przed spamem oraz automatycznymi zgłoszeniami.
11. Cookies i podobne technologie
- Strona wykorzystuje cookies, localStorage i sessionStorage. Są to mechanizmy zapisu lub odczytu informacji na urządzeniu użytkownika.
- Niezbędna pamięć strony jest używana do działania sklepu, formularzy, checkoutu, bezpieczeństwa, zapamiętania decyzji o cookies i panelu administracyjnego.
- Funkcjonalna pamięć strony może zapamiętywać przejście przez próg wejścia Never Surrender oraz preferencje interfejsu.
- Analityczne identyfikatory i zdarzenia są używane wyłącznie po zgodzie użytkownika do wewnętrznego mierzenia działania strony.
- Marketingowe identyfikatory, takie jak partner, ref i UTM, są zapisywane wyłącznie po zgodzie użytkownika i służą do rozumienia źródła wejścia oraz skuteczności współpracy.
- Użytkownik może zmienić zgodę w Polityce cookies.
