top of page

Polityka prywatności i plików cookie

ostatnia aktualizacja: 08.09.2025

1. Administrator danych

Administratorem danych osobowych jest Your Balance Sp. z o.o. działająca pod marką „CAR4BRO”, NIP 9512554901, REGON 523701634, KRS 0001002890, z siedzibą: ul. Zamiany 8, LU202, 02-786 Warszawa („Administrator”, „my”).
Kontakt w sprawach ochrony danych: car4bro@protonmail.com.
Nie wyznaczyliśmy Inspektora Ochrony Danych (IOD). W razie potrzeby wyznaczenia – zaktualizujemy niniejszą Politykę.
Serwis: car4bro.com.

2. Kategorie przetwarzanych danych i źródła

Przetwarzamy następujące dane, pochodzące od Ciebie lub zbierane automatycznie w związku z korzystaniem z serwisu oraz naszych usług:

  • Dane identyfikacyjne i kontaktowe: imię i nazwisko, firma (B2B), NIP/REGON (jeśli podasz), adres e-mail, numer telefonu, adres korespondencyjny/dostawy, adres rozliczeniowy.

  • Dane konta użytkownika: login/e-mail, hasło (zaszyfrowane), ustawienia profilu, historia aktywności w koncie.

  • Dane zamówień i obsługi klienta: przedmiot zapytania/zamówienia, status, płatności/faktury, korespondencja, reklamacje/zwroty, notatki serwisowe.

  • Dane płatnicze: identyfikatory transakcji i statusy (dane kart/rachunków przetwarza dostawca płatności; my nie mamy do nich pełnego dostępu).

  • Dane marketingowe i preferencje: subskrypcja newslettera, zgody/odmowy marketingowe, historia otwarć/kliknięć, przypisane segmenty.

  • Dane z czatu i formularzy: treść wiadomości, załączniki, metadane (czas, adres IP).

  • Dane techniczne (logi): adres IP, znaczniki czasu, identyfikatory urządzenia/przeglądarki (user-agent), system i przeglądarka, odwiedzane podstrony/zdarzenia, pliki cookie i podobne identyfikatory, dane o błędach.

  • Dane z mediów społecznościowych: interakcje z naszymi profilami (np. wyświetlenia, reakcje, wiadomości), dane udostępniane przez platformy w ramach statystyk.

  • Dane z osadzonych treści: adres IP i identyfikatory przesyłane do dostawców treści (YouTube/Vimeo, Google Maps, czcionki, widgety).

3. Cele i podstawy prawne (art. 6 RODO)

  • Obsługa zapytań i kontakt – prowadzenie korespondencji, przygotowanie ofert: uzasadniony interes (art. 6 ust. 1 lit. f) oraz – gdy dotyczy – działania przed zawarciem umowy (lit. b).

  • Rejestracja i utrzymanie konta – świadczenie usług drogą elektroniczną: wykonanie umowy (lit. b).

  • Realizacja zamówień, płatności, dostaw i rozliczeń – wykonanie umowy (lit. b) oraz obowiązek prawny(rachunkowość, podatki – lit. c).

  • Analityka (pomiar ruchu, statystyki, UX) – uzasadniony interes (lit. f), a w zakresie wymagającym zgody zgodnie z prawem telekomunikacyjnym/e-privacy – Twoja zgoda (lit. a).

  • Marketing bezpośredni, remarketing, personalizacja treści i reklam – Twoja zgoda (lit. a); w relacjach B2B dopuszczamy także uzasadniony interes (lit. f).

  • Bezpieczeństwo serwisu, ochrona przed nadużyciami, dochodzenie roszczeń – uzasadniony interes (lit. f).

  • Spełnienie obowiązków prawnych (np. odpowiedź organom, rozliczalność RODO) – obowiązek prawny (lit. c).

Zgody możesz wycofać w dowolnym momencie; nie wpływa to na zgodność z prawem przetwarzania przed wycofaniem.

4. Odbiorcy danych (kategorie)

Udostępniamy dane wyłącznie w zakresie koniecznym:

  • Wix.com (platforma/hosting, narzędzia witryny – podmiot przetwarzający; kraj: Izrael; spółki z grupy).

  • Dostawcy IT: hosting, utrzymanie, kopie zapasowe, poczta, CDN, zabezpieczenia (w tym Google reCAPTCHA), systemy czatu i helpdesku.

  • Analityka i reklama: Wix Analytics, Google Analytics 4, Google Ads, Meta (Facebook/Instagram) Pixel, LinkedIn Insight Tag; w razie kampanii również Microsoft Advertising i/lub TikTok Pixel – zwykle niezależni administratorzy w zakresie własnych celów.

  • Media społecznościowe: operatorzy platform (np. Facebook, Instagram, LinkedIn, YouTube, TikTok) w ramach prowadzenia profili i statystyk.

  • Płatności online: np. Przelewy24/PayU/Stripe/PayPal – niezależni administratorzy danych transakcyjnych; otrzymujemy od nich jedynie niezbędne informacje o statusie płatności.

  • Kurierzy i operatorzy logistyczni, biuro rachunkowe, podmioty doradcze/prawne – gdy to konieczne do realizacji umów lub obrony roszczeń.
    Z wybranymi dostawcami zawieramy umowy powierzenia przetwarzania danych.

5. Przekazywanie danych poza EOG

Dane mogą być transferowane poza EOG (np. do Izraela – Wix, kraj z decyzją o adekwatności; do USA i innych państw), na podstawie odpowiednich zabezpieczeń, w szczególności standardowych klauzul umownych (SCC) i – gdy to wymagane – dodatkowych środków technicznych i organizacyjnych.

6. Okresy przechowywania

  • Konto użytkownika – przez czas aktywności konta i do 6 miesięcy po usunięciu (kopie bezpieczeństwa/rozliczalność).

  • Zamówienia, dokumenty księgowe – przez okres wymagany przepisami (zwykle 5–6 lat).

  • Korespondencja/formularze/czat – przez czas obsługi oraz maks. 24 miesiące w celach dowodowych.

  • Dane marketingowe (newsletter, remarketing) – do czasu wycofania zgody/wniesienia sprzeciwu; niektóre metadane możemy przechowywać dłużej dla wykazania rozliczalności.

  • Logi i dane techniczne – do 12 miesięcy (bezpieczeństwo, analiza błędów).
    Po upływie okresów dane są anonimizowane lub bezpiecznie usuwane.

7. Obowiązek podania danych

Podanie danych jest dobrowolne, lecz niezbędne odpowiednio do: utworzenia konta, realizacji zamówienia/płatności/dostawy, udzielenia odpowiedzi na zapytanie, wysyłki newslettera, dostosowania treści i reklam (po wyrażeniu zgody).

8. Twoje prawa

Przysługują Ci prawa: dostępu do danych, uzyskania kopii, sprostowania, usunięcia („prawo do bycia zapomnianym”), ograniczenia, przenoszenia danych, sprzeciwu wobec przetwarzania (w tym wobec marketingu bezpośredniego), a także prawo wniesienia skargi do Prezesa UODO.
Żądania realizujemy pod adresem: car4bro@protonmail.com.

9. Bezpieczeństwo informacji

Stosujemy środki techniczne i organizacyjne odpowiednie do ryzyka: HTTPS/TLS, segmentacja i kontrola dostępu, szyfrowanie haseł, regularne aktualizacje, kopie bezpieczeństwa, testy i monitoring, zasada minimalizacji i poufności. Podmioty przetwarzające zobowiązujemy umownie do stosowania adekwatnych zabezpieczeń.

10. Pliki cookie i podobne technologie

  1. Kategorie cookie

  • Niezbędne – zapewniają podstawowe funkcje, bezpieczeństwo, obsługę formularzy, utrzymanie sesji użytkownika.

  • Analityczne/statystyczne – pomiar i analiza korzystania z serwisu (GA4, Wix Analytics).

  • Marketingowe/remarketingowe – personalizacja treści i reklam, pomiar skuteczności kampanii (Google Ads, Meta, LinkedIn, opcjonalnie Microsoft/TikTok).

  1. Zgoda i zarządzanie
    Przy pierwszej wizycie wyświetlamy baner zgody (CMP). Możesz zaakceptować/odrzucić kategorie cookie i w każdej chwili zmienić wybór w ustawieniach banera lub w przeglądarce. Do czasu wyrażenia zgody nie uruchamiamy analitycznych i marketingowych cookie.

  2. Okres ważności
    Cookie sesyjne wygasają po zamknięciu przeglądarki; cookie trwałe – zwykle 1–24 miesiące.

  3. Osadzone treści i reCAPTCHA
    YouTube/Vimeo, Google Maps, Google Fonts/Adobe Fonts i Google reCAPTCHA mogą zapisywać własne cookie/identyfikatory i otrzymywać Twój adres IP w celu wyświetlenia treści oraz ochrony przed nadużyciami.

  4. Ustawienia przeglądarki
    Możesz zablokować zapisywanie cookie lub usunąć je w ustawieniach przeglądarki – może to jednak ograniczyć funkcje serwisu.

11. Newsletter i komunikacja marketingowa

Wysyłamy newsletter oraz informacje marketingowe po zapisaniu się i potwierdzeniu (double opt-in). Podstawą jest Twoja zgoda; możesz ją wycofać w dowolnym momencie (link wypisu w stopce wiadomości lub kontakt e-mail).

12. Remarketing i reklama behawioralna

Korzystamy z pikseli/narzędzi reklamowych (Google Ads, Meta, LinkedIn – w razie kampanii także Microsoft/TikTok) w celu kierowania spersonalizowanych reklam oraz pomiaru konwersji. Działają wyłącznie po wyrażeniu zgody na cookie marketingowe. Możesz wnieść sprzeciw wobec marketingu bezpośredniego w każdym czasie.

13. Konta użytkownika i logowanie

Umożliwiamy rejestrację konta; hasła przechowujemy w formie zaszyfrowanej. Konto możesz usunąć w ustawieniach lub prosząc nas o to mailowo. Po usunięciu część danych przechowujemy przez ograniczony czas (pkt 6) dla rozliczalności i obrony roszczeń.

14. Zamówienia, płatności i dostawy

Dane wykorzystujemy do przyjęcia i realizacji zamówienia, obsługi płatności (przez Przelewy24/PayU/Stripe/PayPal) i dostawy (kurier). Na fakturach mogą pojawić się dane firmy/NIP. Dane transakcyjne są przetwarzane przez operatorów płatności zgodnie z ich regulaminami i politykami.

15. Czat i kontakt

W serwisie działa czat oraz formularz kontaktowy; w celu zapobiegania nadużyciom stosujemy Google reCAPTCHA i mechanizmy antyspamowe. Treści rozmów i korespondencja są archiwizowane przez czas wskazany w pkt 6.

16. Profile w mediach społecznościowych

Prowadzimy profile (np. Facebook, Instagram, LinkedIn, YouTube). Dostawcy tych platform są niezależnymi administratorami danych; przetwarzają dane zgodnie z własnymi regulaminami i politykami. Otrzymujemy od nich dane zbiorcze statystyk.

17. Zautomatyzowane podejmowanie decyzji i profilowanie

Stosujemy profilowanie marketingowe (przypisywanie do segmentów według aktywności/zdarzeń, dopasowanie treści i reklam). Nie podejmujemy decyzji wywołujących skutki prawne wyłącznie w sposób zautomatyzowany. Masz prawo sprzeciwić się profilowaniu do celów marketingu bezpośredniego w każdym momencie.

18. Dzieci

Serwis nie jest przeznaczony dla dzieci poniżej 16 lat; świadomie nie zbieramy ich danych. Jeśli uważasz, że dziecko przekazało nam dane – skontaktuj się z nami, abyśmy je usunęli.

19. Zmiany Polityki

Możemy aktualizować Politykę w przypadku zmian prawa, technologii lub funkcji serwisu. Zawsze publikujemy aktualną wersję z datą „ostatnia aktualizacja”.

Klauzule informacyjne do wklejenia pod poszczególnymi formularzami

 

A) Formularz kontaktowy
Administratorem danych jest Your Balance Sp. z o.o. (marka „CAR4BRO”). Dane przetwarzamy w celu obsługi Twojego zapytania i korespondencji (art. 6 ust. 1 lit. f RODO, a gdy dotyczy – lit. b). Odbiorcy: dostawcy IT/hostingu (w tym Wix), systemy pocztowe, narzędzia antyspamowe (reCAPTCHA). Okres: czas obsługi oraz maks. 24 miesiące w celach dowodowych. Prawa: dostęp, sprostowanie, usunięcie, ograniczenie, sprzeciw, skarga do Prezesa UODO. Kontakt: car4bro@protonmail.com.

B) Rejestracja konta
Dane są przetwarzane w celu utworzenia i obsługi konta (art. 6 ust. 1 lit. b RODO). Odbiorcy: dostawcy IT/hostingu (w tym Wix). Okres: przez czas posiadania konta i do 6 miesięcy po usunięciu (kopie/rozliczalność). Prawa jak w Polityce.

C) Zamówienie i płatność
Dane przetwarzamy w celu realizacji zamówienia, rozliczeń i dostawy (art. 6 ust. 1 lit. b i c RODO). Odbiorcy: operatorzy płatności (Przelewy24/PayU/Stripe/PayPal), kurierzy, biuro rachunkowe. Okres: zgodnie z przepisami (zwykle 5–6 lat). Prawa jak w Polityce.

D) Newsletter
Dane (e-mail, imię) przetwarzamy w celu wysyłki newslettera po wyrażeniu zgody (art. 6 ust. 1 lit. a RODO). Zgodę możesz wycofać w każdym czasie. Odbiorcy: dostawcy systemu mailingowego/CRM. Okres: do wycofania zgody, a następnie w ograniczonym zakresie dla rozliczalności. Prawa jak w Polityce.

bottom of page