Polityka prywatności i plików Cookies

Polityka prywatności

Ta Polityka wyjaśnia, jak przetwarzamy Twoje dane osobowe oraz jak używamy plików cookies w serwisie cadekor.pl.

1) Administrator i kontakt

Administrator: Cadekor Ludmiła Hałat-Cader, ul. Jesionowa 17/49, 43-300 Bielsko-Biała, NIP 937-256-53-06.

E-mail do spraw prywatności: biuro@cadekor.pl

2) Cele i podstawy przetwarzania (art. 6 RODO)

  • Realizacja zamówień, płatności i obsługa klienta – art. 6 ust. 1 lit. b RODO (umowa) oraz lit. c (obowiązki księgowe/rachunkowe).
  • Reklamacje, rękojmia, dochodzenie roszczeń – art. 6 ust. 1 lit. c oraz lit. f (uzasadniony interes: obrona/doch. roszczeń).
  • Konto klienta – art. 6 ust. 1 lit. b.
  • Newsletter i komunikacja marketingowa – art. 6 ust. 1 lit. a (zgoda); marketing własny także art. 6 ust. 1 lit. f (możesz wnieść sprzeciw).
  • Statystyki i analityka (np. Google Analytics) – art. 6 ust. 1 lit. a (zgoda na cookies analityczne).
  • Bezpieczeństwo IT i logi serwera – art. 6 ust. 1 lit. f.
  • Czat online (pomoc przed-/posprzedażowa) – art. 6 ust. 1 lit. b (gdy rozmowa dotyczy realizacji zamówienia) oraz lit. f (sprawna obsługa zapytań).
  • Opinie o produktach – art. 6 ust. 1 lit. f (prezentacja rzetelnych opinii, ulepszanie oferty); jeżeli poprosimy o opinię e-mailem po zakupie – art. 6 ust. 1 lit. f oraz przepisy dot. zgód na komunikację elektroniczną.

3) Płatności online i płatności ratalne (PayU)

Udostępniamy płatności online za pośrednictwem PayU S.A. (ul. Grunwaldzka 186, 60-166 Poznań) – m.in. BLIK, karty, szybkie przelewy, portfele (Apple/Google Pay), a także płatności ratalne/odroczone.

  • W celu obsługi płatności przekazujemy PayU dane niezbędne do realizacji transakcji (np. imię i nazwisko, e-mail, telefon, adres dostawy, kwota i numer zamówienia, adres IP).
  • Przy ratach/odroczonych PayU może przekazać Twoje dane do współpracującego Kredytodawcy (bank/instytucja pożyczkowa) w celu oceny zdolności i zawarcia umowy kredytu/rat.
  • Automatyczne decyzje i profilowanie kredytowe (art. 22 RODO): Kredytodawca może podejmować decyzje w sposób zautomatyzowany. Masz prawo do interwencji człowieka, wyrażenia stanowiska i zakwestionowania decyzji u Kredytodawcy.
  • Podstawa prawna: art. 6 ust. 1 lit. b (umowa/obsługa płatności), lit. c (obowiązki prawne), lit. f (zapobieganie nadużyciom).
  • Więcej: Polityka prywatności PayU – poland.payu.com/polityka-prywatnosci.

4) Opinie o produktach (transparentność „Omnibus”)

Zbieramy i publikujemy opinie o produktach.

  • Publikując opinię możesz podać: imię/pseudonim, ocenę (gwiazdki), treść opinii, (opcjonalnie) zdjęcia, a jeśli opinia jest powiązana z zamówieniem – identyfikator zamówienia.
  • Stosujemy mechanizmy weryfikacji – np. zaproszenia do opinii wysyłane po zakupie lub powiązanie opinii z numerem zamówienia.
  • Opinie zweryfikowane oznaczamy jako „Opinia potwierdzona zakupem”. Opinie niezweryfikowane mogą być oznaczone odpowiednią informacją.
  • Podstawa prawna: art. 6 ust. 1 lit. f RODO (rzetelna informacja dla klientów, rozwój usług). Treści bezprawne lub naruszające regulamin mogą być moderowane.

5) Czat online

Po uruchomieniu czatu na stronie przetwarzamy dane przekazywane w trakcie rozmowy (treść, załączniki), a także metadane: adres IP, typ przeglądarki/urządzenia, czas rozpoczęcia i zakończenia, e-mail/telefon jeśli je podasz.

  • Podstawa prawna: art. 6 ust. 1 lit. b (gdy rozmowa dotyczy zamówienia) oraz lit. f (sprawna obsługa klienta).
  • Okres: do obsługi sprawy i archiwalnie dla celów dowodowych oraz poprawy jakości obsługi – nie dłużej niż to konieczne (co do zasady maks. 12 miesięcy, chyba że przepisy lub obrona roszczeń uzasadnia dłużej).
  • Jeśli użyjemy zewnętrznego dostawcy czatu, będzie on odbiorcą danych i podmiotem przetwarzającym. Szczegóły podamy w aktualizacjach Polityki.

6) Odbiorcy danych

  • Mydevil.net – dostawca hostingu i usług serwerowych (logi serwera, utrzymanie).
  • Przewoźnicy/kurierzy, operatorzy pocztowi.
  • PayU S.A. oraz – przy ratach – właściwy Kredytodawca.
  • Banki, operatorzy płatności, biuro rachunkowe, doradcy prawni/windykacja (gdy konieczne).
  • Narzędzia analityczne i reklamowe (np. Google, Meta) – wyłącznie po wyrażeniu zgody na cookies analityczne/marketingowe.
  • Dostawca czatu online (po uruchomieniu) oraz ewentualne platformy zbierania opinii – jeśli skorzystamy z zewnętrznych rozwiązań.

7) Okres przechowywania

  • Dokumenty księgowe – zgodnie z prawem (zwykle 5 lat od końca roku podatkowego).
  • Dane zamówień/reklamacji – do upływu terminów przedawnienia roszczeń (zwykle do 6 lat).
  • Konto klienta – do czasu usunięcia konta.
  • Newsletter/marketing – do wycofania zgody lub skutecznego sprzeciwu.
  • Opinie – przez okres publikacji opinii lub do momentu jej usunięcia/moderacji zgodnie z regulaminem.
  • Czat – patrz pkt 5 (co do zasady do 12 miesięcy, chyba że przepisy/roszczenia uzasadniają dłużej).

8) Prawa osoby, której dane dotyczą

Masz prawo: dostępu, sprostowania, usunięcia, ograniczenia, przenoszenia, sprzeciwu (w tym wobec marketingu bezpośredniego), a także prawo cofnięcia zgody w dowolnym momencie. Przysługuje Ci skarga do Prezesa UODO.

9) Dobrowolność podania danych

Podanie danych jest dobrowolne, lecz niezbędne do realizacji zamówienia, płatności, prowadzenia konta, udziału w czacie czy publikacji opinii (w zależności od funkcji).

10) Pliki cookies i podobne technologie

Używamy cookies niezbędnych (podstawa: art. 6 ust. 1 lit. f – prawnie uzasadniony interes: prawidłowe działanie serwisu) oraz – po Twojej zgodzie – cookies analitycznych i marketingowych (podstawa: art. 6 ust. 1 lit. a).

  • Niezbędne – logowanie, koszyk, bezpieczeństwo, preferencje.
  • Analityczne – statystyki użycia serwisu (np. GA4).
  • Marketingowe – personalizacja treści i reklam (np. Google Ads, Meta Pixel).
  • Funkcyjne czatu/opinii – niezbędne do działania widżetu czatu oraz formularzy opinii.

Zgody na cookies (poza niezbędnymi) możesz w każdej chwili zmienić w banerze/centrum preferencji lub w ustawieniach przeglądarki.

11) Transfery danych poza EOG

Niektórzy dostawcy (np. Google, Meta, ewentualny dostawca czatu/opinii) mogą przetwarzać dane poza EOG (np. USA). W takich przypadkach stosowane są odpowiednie zabezpieczenia, w tym Standard Contractual Clauses. Szczegóły – w politykach prywatności tych dostawców.

12) Logi serwera i bezpieczeństwo

Serwer (Mydevil.net) automatycznie zapisuje logi: adres IP, data i czas, adres URL, referer, informacje o przeglądarce/urządzeniu, kody odpowiedzi. Dane te służą bezpieczeństwu, diagnostyce i statystyce działania serwisu.

13) Zmiany Polityki

Możemy aktualizować Politykę, gdy zmieniają się przepisy lub technologie. Aktualna wersja jest zawsze dostępna na tej stronie.