fbpx

Polityka prywatności

1. Postanowienia ogólne

  • Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych oraz korzystania z plików cookies w serwisie internetowym dostępnym pod adresem: https://carted.pl/ (dalej: „Serwis”).
  • Administratorem danych osobowych użytkowników Serwisu jest Carted sp. z o.o. z siedzibą w Toruniu, ul. Juliana Fałata 41, 87-100 Toruń, wpisana do rejestru przedsiębiorców KRS, NIP: 8992908958, REGON: 520211600 (dalej: „Administrator” lub „my”).
  • Z Administratorem można kontaktować się:
    • korespondencyjnie: ul. Juliana Fałata 41, 87-100 Toruń,
    • e-mailowo: kontakt@carted.pl,
    • telefonicznie: +48 577 571 595.
  • W sprawach związanych z ochroną danych osobowych możesz skontaktować się z Administratorem przy użyciu powyższych danych kontaktowych z dopiskiem „Dane osobowe”.
  • Administrator nie wyznaczył inspektora ochrony danych osobowych – wszystkie sprawy dotyczące danych obsługujemy bezpośrednio.

2. Zakres przetwarzanych danych

Administrator może przetwarzać następujące kategorie danych osobowych:

  • Dane identyfikacyjne i kontaktowe:
    • imię, nazwisko,
    • nazwa firmy, branża, adres strony internetowej (domena),
    • adres e-mail,
    • numer telefonu.
  • Dane związane z zapytaniem, wyceną lub współpracą:
    • treść wiadomości (formularz kontaktowy, zapytania mailowe/telefoniczne),
    • informacje o prowadzonej działalności, potrzebach marketingowych i budżecie,
    • dane związane z umową, usługami, rozliczeniami oraz historią kontaktu.
  • Dane techniczne i dane o aktywności w Serwisie:
    • adres IP,
    • typ i wersja przeglądarki, system operacyjny, typ urządzenia,
    • dane zbierane przez pliki cookies i podobne technologie (np. historia odwiedzin, kliknięcia, źródło wejścia, podstrony oglądane w Serwisie).

3. Cele, podstawy prawne i okres przetwarzania danych

Dane osobowe przetwarzamy w następujących celach:

  • Obsługa zapytań i kontaktu (formularze, e-mail, telefon)
    • dane: imię, nazwisko, e-mail, telefon, nazwa firmy, adres strony www, treść wiadomości oraz inne dane podane dobrowolnie,
    • podstawa prawna:
      • art. 6 ust. 1 lit. b RODO – podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy,
      • art. 6 ust. 1 lit. f RODO – nasz prawnie uzasadniony interes polegający na prowadzeniu korespondencji, udzielaniu odpowiedzi i budowaniu relacji biznesowych;
  • okres przetwarzania:
    • przez czas prowadzenia korespondencji oraz maksymalnie do 3 lat od końca roku, w którym zakończył się kontakt – w celu obrony ewentualnych roszczeń lub wykazania przebiegu komunikacji.
  • Zawarcie i wykonywanie umów z klientami, rozliczenia i obsługa współpracy
    • dane: dane identyfikacyjne, dane kontaktowe, dane firmy (np. NIP, adres siedziby), dane dotyczące zamówionych usług, historii działań marketingowych, rozliczeń,
    • podstawa prawna:
      • art. 6 ust. 1 lit. b RODO – wykonanie umowy,
      • art. 6 ust. 1 lit. c RODO – wypełnienie obowiązków prawnych (w szczególności podatkowych i rachunkowych),
      • art. 6 ust. 1 lit. f RODO – dochodzenie lub obrona przed roszczeniami;
    • okres przetwarzania
      • przez czas trwania umowy, a następnie przez okres wymagany przepisami prawa (co do zasady 5 lat licząc od końca roku, w którym powstał obowiązek podatkowy), a w zakresie dochodzenia roszczeń – do upływu okresu ich przedawnienia.
  • Marketing bezpośredni naszych usług (B2B i B2C)
    • dane: imię, nazwisko, e-mail, telefon, nazwa firmy, stanowisko, historia kontaktu, informacje o zainteresowaniu usługami,
    • podstawa prawna:
      • art. 6 ust. 1 lit. f RODO – nasz prawnie uzasadniony interes polegający na promocji własnych usług oraz rozwijaniu relacji biznesowych,
      • w zakresie wymogów przepisów dotyczących komunikacji elektronicznej (np. zgoda na marketing e-mailowy/telefoniczny) – art. 6 ust. 1 lit. a RODO;
    • okres przetwarzania:
      • do czasu zgłoszenia sprzeciwu wobec marketingu bezpośredniego lub wycofania zgody na kontakt marketingowy, jednak nie dłużej niż 3 lata od ostatniej aktywności (np. otwarcia wiadomości, odpowiedzi, rozmowy).
  • Analiza ruchu w Serwisie, statystyka i optymalizacja (np. Google Analytics)
    • dane: adres IP (zwykle w formie zanonimizowanej), identyfikatory cookies, dane o zachowaniu użytkownika w Serwisie (odwiedzane podstrony, czas spędzony na stronie, źródła ruchu),
    • podstawa prawna:
      • art. 6 ust. 1 lit. a RODO – zgoda użytkownika na stosowanie cookies analitycznych/statystycznych, wyrażona za pośrednictwem banera lub ustawień przeglądarki,
      • art. 6 ust. 1 lit. f RODO – nasz prawnie uzasadniony interes polegający na analizie statystyk i poprawie funkcjonowania Serwisu – w zakresie danych technicznych i cookies niezbędnych;
    • okres przetwarzania:
      • przez okres obowiązywania danej cookies lub do czasu wycofania zgody – zgodnie z ustawieniami przeglądarki i narzędzi analitycznych.
  • Remarketing, kampanie reklamowe online i personalizacja przekazu (np. piksel Meta, Google Ads)
    • dane: identyfikatory cookies, identyfikatory reklamowe, informacje o aktywności w Serwisie oraz interakcjach z naszymi reklamami,
    • podstawa prawna:
      • art. 6 ust. 1 lit. a RODO – zgoda użytkownika na stosowanie cookies marketingowych oraz narzędzi śledzących, wyrażona za pośrednictwem banera cookies lub ustawień przeglądarki;
    • okres przetwarzania:
      • do czasu wycofania zgody lub usunięcia plików cookies, z uwzględnieniem okresów przechowywania przewidzianych przez dostawców narzędzi reklamowych.
  • Zapewnienie bezpieczeństwa Serwisu, obsługa logów serwera i zapobieganie nadużyciom
    • dane: adres IP, data i godzina serwera, informacje o przeglądarce, systemie operacyjnym, odwiedzanych zasobach, komunikatach błędów,
    • podstawa prawna:
      • art. 6 ust. 1 lit. f RODO – nasz prawnie uzasadniony interes polegający na zapewnieniu bezpieczeństwa Serwisu i danych oraz na wykrywaniu nadużyć;
    • okres przetwarzania:
      • co do zasady do 12 miesięcy od zarejestrowania w logach lub dłużej, jeżeli jest to konieczne do wyjaśniania incydentów bezpieczeństwa bądź dochodzenia roszczeń.

4. Odbiorcy danych osobowych

  • Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:
    • podmiotom świadczącym usługi IT, hostingowe i utrzymania infrastruktury (np. dostawca serwera, systemów mailingowych, narzędzi CRM),
    • dostawcom narzędzi analitycznych i reklamowych (np. Google, Meta/Facebook, inne platformy reklamowe) – w zakresie danych zbieranych za pomocą plików cookies i podobnych technologii,
    • podmiotom świadczącym usługi księgowe, prawne, audytowe i doradcze – w zakresie niezbędnym do realizacji tych usług,
    • współpracownikom i podwykonawcom Administratora, w tym specjalistom marketingu, copywriterom, analitykom – na podstawie umów powierzenia przetwarzania danych lub stosownych upoważnień.
  • Wszystkie podmioty, którym powierzamy przetwarzanie danych osobowych, są zobowiązane do zachowania poufności oraz stosowania odpowiednich środków technicznych i organizacyjnych zapewniających ochronę danych.

5. Przekazywanie danych do państw trzecich

  • W związku z korzystaniem z narzędzi dostawców mających siedzibę poza Europejskim Obszarem Gospodarczym (np. Google LLC, Meta Platforms, Inc.), niektóre dane użytkowników mogą być przekazywane do państw trzecich, w szczególności do Stanów Zjednoczonych.
  • W zakresie, w jakim jest to możliwe, korzystamy z dostawców uczestniczących w mechanizmach zapewniających odpowiedni poziom ochrony danych (np. EU–US Data Privacy Framework) lub stosujących odpowiednie zabezpieczenia transferu, takie jak standardowe klauzule umowne przyjęte przez Komisję Europejską.
  • Szczegółowe informacje o stosowanych zabezpieczeniach możesz uzyskać, kontaktując się z Administratorem.

6. Prawa osoby, której dane dotyczą

W związku z przetwarzaniem Twoich danych osobowych przysługują Ci następujące prawa:

  • Prawo dostępu do danych – uzyskania informacji, czy przetwarzamy Twoje dane, a jeśli tak, w jakim zakresie i celu oraz otrzymania ich kopii.
  • Prawo dostępu do danych – uzyskania informacji, czy przetwarzamy Twoje dane, a jeśli tak, w jakim zakresie i celu oraz otrzymania ich kopii.
  • Prawo do usunięcia danych („prawo do bycia zapomnianym”) – jeśli zachodzą okoliczności przewidziane w art. 17 RODO (np. dane nie są już potrzebne do celów, w których zostały zebrane, wycofano zgodę, wniesiono skuteczny sprzeciw).
  • Prawo do ograniczenia przetwarzania – np. gdy kwestionujesz prawidłowość danych lub sprzeciwiasz się ich przetwarzaniu – na czas rozpatrywania zastrzeżeń.
  • Prawo do przenoszenia danych – w odniesieniu do danych przetwarzanych na podstawie zgody lub umowy oraz w sposób zautomatyzowany, możesz otrzymać dane w ustrukturyzowanym formacie oraz przesłać je innemu administratorowi.
  • Prawo do sprzeciwu:
    • wobec przetwarzania danych na podstawie naszego prawnie uzasadnionego interesu – z przyczyn związanych z Twoją szczególną sytuacją,
    • w dowolnym momencie wobec przetwarzania danych na potrzeby marketingu bezpośredniego (w tym profilowania marketingowego) – po wniesieniu sprzeciwu nie będziemy dalej przetwarzać danych w tym celu.
  • Prawo do wycofania zgody – jeżeli przetwarzanie odbywa się na podstawie zgody, możesz ją w każdej chwili wycofać. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem.
  • Prawo wniesienia skargi do organu nadzorczego – jeżeli uznasz, że przetwarzanie Twoich danych osobowych narusza przepisy RODO, możesz złożyć skargę do:
    • Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.

W celu skorzystania z przysługujących Ci praw możesz skontaktować się z Administratorem za pomocą danych wskazanych w pkt 1.

7. Dobrowolność podania danych

  • Podanie danych osobowych jest dobrowolne, lecz w niektórych przypadkach niezbędne do:
    • otrzymania odpowiedzi na zadane pytanie lub prośbę o ofertę,
    • zawarcia i wykonania umowy,
    • rozliczenia świadczonych usług.
  • Brak podania danych może uniemożliwić nam udzielenie odpowiedzi na zapytanie, przygotowanie oferty, zawarcie umowy lub realizację usług.
  • W zakresie, w jakim przetwarzanie danych opiera się na Twojej zgodzie (np. użycie cookies marketingowych), jej niewyrażenie lub wycofanie może ograniczyć możliwości personalizacji treści czy dopasowania reklam, ale nie uniemożliwi podstawowego korzystania z Serwisu.

8. Pliki cookies i podobne technologie

  • Serwis wykorzystuje pliki cookies oraz podobne technologie w celu:
    • zapewnienia prawidłowego działania i wyświetlania stron (cookies niezbędne),
    • analizy ruchu w Serwisie i prowadzenia statystyk (cookies analityczne/statystyczne),
    • realizacji działań marketingowych, w tym remarketingu i personalizacji reklam (cookies marketingowe).
  • Cookies to niewielkie pliki tekstowe zapisywane na urządzeniu końcowym użytkownika (komputer, smartfon, tablet) podczas korzystania z Serwisu.
  • Stosujemy:
    • cookies „sesyjne” – przechowywane do czasu zakończenia sesji przeglądarki,
    • cookies „stałe” – przechowywane przez czas określony w parametrach plików lub do ich usunięcia przez użytkownika.
  • Podmiotem zamieszczającym pliki cookies na urządzeniu użytkownika oraz uzyskującym do nich dostęp jest Administrator oraz – w przypadku niektórych cookies – dostawcy zewnętrzni (np. Google, Meta).
  • Podczas pierwszej wizyty w Serwisie może zostać wyświetlony baner informujący o stosowaniu plików cookies. Możesz wówczas:
    • zaakceptować wszystkie kategorie cookies,
    • odmówić zgody na niektóre ich kategorie (np. marketingowe),
    • dostosować ustawienia zgodnie ze swoimi preferencjami.
  • Możesz również samodzielnie zarządzać plikami cookies poprzez ustawienia swojej przeglądarki, w tym:
    • usuwać istniejące pliki cookies,
    • blokować ich automatyczne zapisywanie,
    • ustawiać wyjątki dla określonych serwisów.
  • Ograniczenie stosowania plików cookies może wpłynąć na niektóre funkcjonalności Serwisu (np. zapamiętywanie preferencji, poprawne działanie niektórych elementów).
  • Szczegółowe informacje dotyczące zarządzania cookies znajdziesz w ustawieniach lub dokumentacji używanej przeglądarki internetowej.

9. Logi serwera

  • Każdorazowe skorzystanie z Serwisu wiąże się z przesyłaniem zapytań do serwera, na którym przechowywany jest Serwis.
  • Informacje o niektórych zachowaniach użytkowników są logowane w warstwie serwerowej. Dane w logach mogą obejmować m.in.:
    • adres IP użytkownika,
    • datę i czas odwiedzin,
    • informacje o przeglądarce, systemie operacyjnym,
    • adres URL żądanego zasobu,
    • informacje o błędach technicznych.
  • Dane z logów serwera są wykorzystywane wyłącznie do celów technicznych i bezpieczeństwa – w szczególności do zarządzania serwerem i zapewnienia stabilności działania Serwisu. Nie są one wykorzystywane do identyfikacji konkretnych osób, z wyjątkiem przypadków, w których jest to konieczne w związku z dochodzeniem roszczeń lub wyjaśnianiem incydentów bezpieczeństwa.

10. Zautomatyzowane podejmowanie decyzji i profilowanie

  • Dane użytkowników mogą być wykorzystywane do profilowania w celach analitycznych i marketingowych, w szczególności w ramach narzędzi takich jak Google Analytics, narzędzia reklamowe Google czy Meta (Facebook/Instagram).
  • Profilowanie może polegać na analizie lub prognozie preferencji i zachowań użytkownika (np. odwiedzane podstrony, reakcje na reklamy) w celu lepszego dopasowania treści, komunikacji i ofert.
  • W ramach opisanych działań nie dochodzi do zautomatyzowanego podejmowania decyzji wywołującego wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływające w rozumieniu art. 22 RODO.

11. Zmiany Polityki prywatności

  • Polityka prywatności może być okresowo aktualizowana, w szczególności w przypadku:
    • zmian przepisów prawa dotyczących ochrony danych osobowych lub usług świadczonych drogą elektroniczną,
    • zmian technologii wykorzystywanych w Serwisie,
    • zmian w zakresie świadczonych przez nas usług.
  • O istotnych zmianach Polityki prywatności możemy informować użytkowników poprzez odpowiedni komunikat w Serwisie lub drogą e-mailową (jeżeli posiadamy odpowiednie dane kontaktowe).
  • Aktualna wersja Polityki prywatności jest dostępna na stronie: https://carted.pl/polityka-prywatnosci/ (lub innej podstronie, którą Administrator wskaże w Serwisie).