Polityka prywatności

Niniejszy dokument wyjaśnia, w jaki sposób przetwarzamy dane osobowe osób korzystających z serwisu internetowego www.katarek.pl
(dalej: „Serwis”). Dbamy o prywatność i bezpieczeństwo danych – przetwarzamy je zgodnie z przepisami prawa, w tym z RODO.

I. Administrator i dane kontaktowe

  1. Administratorem Państwa danych osobowych jest Duna sp. z o.o. z siedzibą w Krakowie, ul. Przemysłowa 13/1, 30-701 Kraków, wpisana do rejestru przedsiębiorców KRS pod numerem 0000208496, NIP 676-22-67-609, REGON 356838204 (dalej: „Administrator”).
  2. Z Administratorem można się skontaktować e-mailowo: [email protected]
    lub telefonicznie: 12 44 64 333, a także listownie na adres siedziby.
  3. Administrator nie wyznaczył inspektora ochrony danych; w sprawach danych osobowych prosimy o kontakt z Administratorem w sposób wskazany powyżej.

II. Cele i podstawy prawne przetwarzania

Przetwarzamy dane wyłącznie, gdy mamy ku temu podstawę prawną i w zakresie niezbędnym do danego celu. W szczególności:

  1. Założenie i obsługa konta, złożenie i realizacja zamówienia, płatności, dostawa, obsługa posprzedażowa – niezbędność do zawarcia i wykonania umowy (art. 6 ust. 1 lit. b RODO).
  2. Obsługa zapytań, korespondencji, reklamacji – w zakresie niezbędnym do wykonania umowy (art. 6 ust. 1 lit. b RODO) oraz/lub na podstawie prawnie uzasadnionego interesu Administratora polegającego na zapewnieniu komunikacji i obronie przed roszczeniami (art. 6 ust. 1 lit. f RODO).
  3. Wypełnianie obowiązków prawnych (np. podatkowych, rachunkowych, konsumenckich) – (art. 6 ust. 1 lit. c RODO).
  4. Dochód roszczeń, obrona przed roszczeniami, zapewnienie bezpieczeństwa Serwisu (logi/antyfraud) – prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).
  5. Marketing bezpośredni produktów i usług Administratora:
    – ogólnie (np. wyświetlanie treści promocyjnych w Serwisie) – prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO),
    – komunikacja elektroniczna (newsletter, e-mail/SMS/telefon z informacją handlową) – wyłącznie na podstawie zgody (art. 6 ust. 1 lit. a RODO) oraz zgodnie z przepisami krajowymi o przesyłaniu informacji handlowych i marketingu telefonicznym. Zgoda może być cofnięta w każdym czasie.
  6. Analityka/Statystyka/Personalizacja poprzez pliki cookies i podobne technologie – wyłącznie na podstawie zgody (art. 6 ust. 1 lit. a RODO), z wyjątkiem plików niezbędnych, które służą zapewnieniu działania Serwisu (art. 6 ust. 1 lit. b/f RODO). Szczegóły w Polityce cookies/banerze zgód.
  7. Na podstawie zgody możemy także przetwarzać dane w innych, wskazanych przy jej zbieraniu celach (art. 6 ust. 1 lit. a RODO). Zgoda może być cofnięta w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania sprzed cofnięcia.

III. Odbiorcy danych i kategorie odbiorców

W związku z realizacją powyższych celów możemy ujawniać dane następującym kategoriom podmiotów, wyłącznie w niezbędnym zakresie:

  1. Dostawcy usług IT/hostingu, utrzymania i rozwoju Serwisu, podmioty zapewniające narzędzia komunikacji (np. poczta e-mail), systemy CRM/helpdesk – jako podmioty przetwarzające na podstawie umów powierzenia.
  2. Operatorzy płatności (np. systemy płatności online) – w zakresie realizacji płatności.
  3. Operatorzy pocztowi i firmy kurierskie – w celu dostawy zamówień i obsługi zwrotów.
  4. Biuro rachunkowe, doradcy prawni i podatkowi – w zakresie niezbędnym do świadczenia usług na rzecz Administratora.
  5. Dostawcy narzędzi analitycznych i marketingowych online (np. narzędzia statystyczne/reklamowe uruchamiane po wyrażeniu zgody) – w zakresie niezbędnym do realizacji tych funkcji.
  6. Organy publiczne uprawnione do otrzymania danych na podstawie przepisów prawa (np. sądy, organy ścigania) – wyłącznie na podstawie odpowiedniej podstawy prawnej.

Przekazywanie do państw trzecich (poza EOG).
W związku z korzystaniem z niektórych usług (np. Google Analytics – Google LLC) dane mogą być przekazywane do USA. Transfer odbywa się na podstawie:

  1. Decyzji Komisji Europejskiej stwierdzającej odpowiedni poziom ochrony (program EU–US Data Privacy Framework) – jeśli dany dostawca jest w nim certyfikowany, lub
  2. Standardowych klauzul umownych (SCC) Komisji Europejskiej.
    Informacje o zastosowanych zabezpieczeniach oraz możliwość uzyskania kopii są dostępne na żądanie – prosimy o kontakt z Administratorem.

IV. Okresy przechowywania danych

  1. Konto i obsługa umowy (zamówienia, dostawa, posprzedaż): przez czas trwania umowy; po jej zakończeniu – przez okres przedawnienia roszczeń (co do zasady do 6 lat).
  2. Dokumenty księgowe (faktury, zapisy podatkowe): do końca roku, w którym upłynie 5 lat licząc od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.
  3. Reklamacje/niezgodność towaru z umową/zwroty: przez czas niezbędny do rozpatrzenia sprawy, a następnie do końca okresu przedawnienia roszczeń związanych z daną sprawą.
  4. Korespondencja (e-mail/formularze/telefon): do 3 lat od ostatniego kontaktu, chyba że dłuższy okres wynika z ochrony przed roszczeniami.
  5. Marketing bezpośredni – zgody (newsletter/SMS/telefon): do czasu wycofania zgody; log zgody i jej wycofania – do końca okresu przedawnienia roszczeń dot. zgodności przetwarzania (co do zasady do 6 lat).
  6. Cookies/LSO (analityczne/reklamowe): zgodnie z ustawionym okresem ważności danego pliku/obiektu albo do chwili wycofania zgody w panelu „Ustawienia cookies”.
  7. Logi bezpieczeństwa i serwera: przez okres niezbędny do zapewnienia bezpieczeństwa i diagnostyki (zwykle do 12 miesięcy), chyba że dłuższy okres uzasadniają przepisy lub ochrona przed roszczeniami.

V. Źródła danych i kategorie danych

  1. Źródła danych:
    • bezpośrednio od Państwa (rejestracja, zamówienia, formularze, kontakt),
    • automatycznie w trakcie korzystania z Serwisu (logi, identyfikatory urządzeń, cookies/LSO – po zgodzie, z wyjątkiem niezbędnych),
    • od podmiotów trzecich realizujących usługi na rzecz Administratora (np. operatorzy płatności, przewoźnicy – wyłącznie w zakresie realizacji umowy).
  2. Kategorie danych (w zależności od usługi):
    • identyfikacyjne (np. imię, nazwisko, NIP – jeśli dotyczy),
    • kontaktowe (e-mail, telefon, adres dostawy/rozliczeniowy),
    • transakcyjne i logistyczne (nr zamówienia, płatność, status dostawy/zwrotu),
    • korespondencja i zgłoszenia (treść zapytań, reklamacji),
    • dane techniczne/eksploatacyjne (adres IP, nagłówki http, identyfikatory sesji/urządzeń, ustawienia przeglądarki),
    • preferencje marketingowe i zgody (np. zgoda newsletter).
  3. Dostawcy narzędzi analitycznych i marketingowych online – w szczególności:
    • Google Ireland Limited / Google LLC – usługi Google Analytics 4, Google Ads (w tym tag reklamowy), zarządzanie tagami przez Google Tag Manager;
    • Meta Platforms Ireland / Meta Platforms, Inc.Meta Pixel (remarketing, pomiar skuteczności reklam);
    • TikTok Technology Limited / właściwe spółki z grupy TikTokTikTok Pixel (remarketing, pomiar skuteczności reklam).

Narzędzia te są uruchamiane po wyrażeniu zgody (z wyjątkiem plików niezbędnych). Dane mogą być przekazywane poza EOG (np. do USA) – podstawy prawne i zabezpieczenia: EU–US Data Privacy Framework (jeśli dostawca jest certyfikowany) lub Standardowe Klauzule Umowne (SCC). Szczegóły i kopia zabezpieczeń – na żądanie u Administratora.

VI. Prawa osób, których dane dotyczą

  1. Przysługuje Państwu prawo: dostępu do danych, sprostowania, usunięcia („bycia zapomnianym”), ograniczenia przetwarzania, przenoszenia danych, sprzeciwu wobec przetwarzania (w tym wobec marketingu bezpośredniego).
  2. Jeżeli przetwarzanie odbywa się na podstawie zgody, mogą ją Państwo wycofać w dowolnym momencie – bez wpływu na zgodność z prawem przetwarzania sprzed wycofania.
  3. Sprzeciw wobec marketingu bezpośredniego (w tym profilowania marketingowego) można wnieść w każdej chwili – skutkuje to zaprzestaniem tego przetwarzania.
  4. W celu realizacji praw prosimy o kontakt z Administratorem (dane w rozdz. I). Odpowiadamy co do zasady w miesiąc.

VII. Obowiązek podania danych

  1. Podanie danych jest dobrowolne, ale niezbędne do zawarcia i wykonania umowy (np. dostawa towaru) oraz do realizacji obowiązków prawnych (np. podatkowych).
  2. Niepodanie danych w wymaganym zakresie może uniemożliwić świadczenie usług (np. przyjęcie zamówienia, wystawienie dokumentu sprzedaży, dostawę).

VIII. Pliki cookies i podobne technologie

  1. Serwis korzysta z plików cookies i podobnych technologii (np. Local Storage).
  2. Kategorie i podstawy prawne:
    • Niezbędne – zapewnienie działania Serwisu i koszyka, bezpieczeństwo, zapamiętanie ustawień technicznych (art. 6 ust. 1 lit. b/f RODO).
    • Analityczne/statystyczne – pomiar ruchu, ulepszanie funkcji Serwisu – po wyrażeniu zgody (art. 6 ust. 1 lit. a RODO).
    • Reklamowe/personalizacyjne – prezentowanie dopasowanych treści/reklam – po wyrażeniu zgody (art. 6 ust. 1 lit. a RODO).
  3. Zgody na cookies (inne niż niezbędne) mogą Państwo udzielić/wycofać w dowolnym momencie za pomocą banera zgód lub panelu „Ustawienia cookies” dostępnego w Serwisie.
  4. Narzędzia podmiotów trzecich (np. Google Analytics) uruchamiamy dopiero po wyrażeniu zgody. W związku z ich użyciem dane mogą być przekazywane poza EOG – szczegóły dot. zabezpieczeń i podstaw prawnych opisujemy w rozdz. III („Odbiorcy danych”).
  5. Ustawienia przeglądarki pozwalają usuwać/blokować cookies; może to jednak wpływać na dostępność niektórych funkcji Serwisu.
  6. Local Storage (LSO): dla celów analitycznych/reklamowych stosujemy wyłącznie po zgodzie, analogicznie jak cookies; LSO można usunąć w ustawieniach przeglądarki lub przez panel „Ustawienia cookies”.

Wykaz narzędzi uruchamianych po zgodzie (analityczne/reklamowe):

  1. Google Analytics 4 (GA4) – statystyka i analiza ruchu, pomiar konwersji; może korzystać z Google Consent Mode v2 (sygnały zgody).
  2. Google Ads – tag reklamowy do pomiaru konwersji i remarketingu.
  3. Meta Pixel – pomiar skuteczności kampanii w ekosystemie Meta i remarketing.
  4. TikTok Pixel – pomiar skuteczności kampanii w ekosystemie TikTok i remarketing.
  5. Google Tag Manager (GTM)narzędzie do zarządzania tagami; samo w sobie nie zbiera dodatkowych danych poza niezbędnymi do uruchamiania tagów, ale decyduje, czy dany tag zostanie uruchomiony dopiero po udzieleniu stosownej zgody.

Podstawy prawne: narzędzia analityczne i reklamowe uruchamiamy wyłącznie na podstawie zgody (art. 6 ust. 1 lit. a RODO). Brak zgody nie wpływa na korzystanie z Serwisu poza funkcjami, które wymagają tych narzędzi. Zgody można udzielić/wycofać w każdym momencie w panelu „Ustawienia cookies”.

Transfery poza EOG: w związku z powyższymi narzędziami dane mogą być przekazywane poza EOG (np. do USA). Stosujemy odpowiednie zabezpieczenia (DPF/SCC) – patrz § III.

IX. Profilowanie i zautomatyzowane podejmowanie decyzji

  1. Możemy prowadzić profilowanie marketingowe (np. segmentacja pod preferencje) w oparciu o udzielone zgody cookies/marketingowe.
  2. Nie podejmujemy wobec Państwa zautomatyzowanych decyzji wywołujących skutki prawne lub w podobny sposób istotnie na Państwa wpływających w rozumieniu art. 22 RODO.

X. Bezpieczeństwo przetwarzania danych

  1. Stosujemy odpowiednie środki techniczne i organizacyjne zapewniające poziom bezpieczeństwa odpowiadający ryzyku, w tym m.in. szyfrowanie połączeń (TLS/HTTPS), kontrolę dostępu, szyfrowanie/dwuetapowe uwierzytelnianie w systemach, testy i audyty.
  2. Przetwarzamy dane wyłącznie przez osoby i podmioty upoważnione, zobowiązane do zachowania poufności.
  3. Dane w postaci logów i systemów bezpieczeństwa wykorzystujemy do wykrywania nadużyć i incydentów.

XI. Skargi do organu nadzorczego

Przysługuje Państwu prawo złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl), jeśli uznają Państwo, że przetwarzamy dane z naruszeniem przepisów.

XII. Zmiany niniejszej Polityki

  1. Polityka może być okresowo aktualizowana, w szczególności w razie zmian przepisów lub usług Serwisu.
  2. O istotnych zmianach poinformujemy z wyprzedzeniem za pośrednictwem Serwisu i/lub e-mail (jeżeli to możliwe), a nowa wersja będzie dostępna na stałe w tej zakładce.

Wersja dokumentu: 2, obowiązuje od: 21.08.2025