Polityka Prywatności

1. Administrator Danych Osobowych

Kadope Agency
Adres: 33-300 Nowy Sącz, ul. Tartaczna 7C/2
NIP: 734-356-69-11
E-mail: biuro@kadope.pl
Telefon: +48 531 725 235

2. Dane Kontaktowe Inspektora Ochrony Danych

Jeśli masz pytania dotyczące naszej Polityki Prywatności lub przetwarzania danych, możesz skontaktować się z nami poprzez e-mail: biuro@kadope.pl

3. Cele Przetwarzania Danych

Przetwarzamy dane osobowe w następujących celach:

• Realizacja umów o świadczenie usług (projektowanie, hosting, branding, marketing)
• Komunikacja z Klientami dotycząca projektów i wsparcia technicznego
• Prowadzenie rachunkowości, fakturowania i rozliczeń finansowych
• Spełnianie obowiązków prawnych i podatkowych
• Obsługa zapytań, reklamacji i serwisu posprzedażowego
• Kampanie marketingowe i promocja usług (za wyraźną zgodą)
• Analityka i optymalizacja usług (Google Analytics, heat maps, A/B testy)
• Remarketing i segmentacja odbiorców (Facebook Pixel, Google Ads)
• Bezpieczeństwo i monitorowanie oszustw
• Prowadzenie wdrożeń kampanii reklamowych na zlecenie Klienta

4. Podstawy Prawne Przetwarzania

Dane osobowe przetwarzamy na podstawie:

• Art. 6(1)(b) RODO - Wykonanie umowy o świadczenie usług
• Art. 6(1)(c) RODO - Spełnienie obowiązku prawnego (prawo podatkowe, prawo rachunkowe)
• Art. 6(1)(f) RODO - Prawnie uzasadniony interes (bezpieczeństwo, monitorowanie, statystyka)
• Art. 6(1)(a) RODO - Wyraźna zgoda (dla celów marketingowych, newsletterów, remarketing)

5. Kategorie Danych Przetwarzanych

• Dane identyfikacyjne (imię, nazwisko, nazwa firmy, stanowisko)
• Dane kontaktowe (e-mail, numer telefonu, adres siedziby/zamieszkania)
• Dane finansowe i rachunkowe (Nr. konta, dane do faktury, historia płatności, NIP/PESEL)
• Dane dotyczące Umowy (zakres prac, materiały projektu, terminy, wersje)
• Dane z komunikacji (wiadomości e-mail, rozmowy, załączniki)
• Dane behawioralne (aktywność na stronie, kliknięcia, czas spędzony, urządzenie, lokalizacja)
• Adres IP, identyfikatory cookies, dane z przeglądarki
• Dane z kampanii marketingowych i konwersji

6. Odbiorcy Danych

Dane mogą być udostępniane następującym odbiorcom:

• Pracownikom i podwykonawcom Agencji (deweloperzy, graficy, koordynatorzy)
• Instytucjom finansowym (banki, ubezpieczyciele, płatności online)
• Organom publicznym (na żądanie, zgodnie z prawem)
• Dostawcom usług IT i hostingu (AWS, Linode, platformy no-code)
• Firmom kurierskim i logistycznym (dla dostaw fizycznych)
• Platformom analitycznym (Google Analytics, Mixpanel)
• Platformom reklamowym (Google Ads, Facebook, LinkedIn)
• Firmom audytowym i doradczym (księgowość, prawo)
• Prokuraturze i sądom (na podstawie wyroków lub postanowień)

7. Okres Przechowywania Danych

Dane osobowe przechowywane są przez okres niezbędny do realizacji celów, dla których zostały pozyskane:

• Dane kontraktowe: Przez okres realizacji umowy + 5 lat (wymóg ustawy o rachunkowości)
• Dane finansowe: 6 lat od końca roku obrachunkowego (podatek)
• Dane marketingowe: Do czasu wycofania zgody, max 3 lata
• Cookies analityczne: Do 24 miesięcy
• Logi dostępu: 3-6 miesięcy (ze względów bezpieczeństwa)
• Dane z kampanii Ad: Do 90 dni po konwersji

8. Prawa Osób, Których Dane Dotyczą

Masz prawo do:

• Dostępu (Art. 15) - Uzyskaj kopię swoich danych oraz informacje o sposobie przetwarzania
• Sprostowania (Art. 16) - Popraw nieprawidłowe lub niekompletne dane
• Usunięcia (Art. 17) - Usuń dane (prawo do bycia zapomnianym)
• Ograniczenia (Art. 18) - Ogranicza przetwarzanie danych w określonych sytuacjach
• Przenoszenia (Art. 20) - Otrzymaj dane w strukturyzowanym formacie (CSV, JSON)
• Sprzeciwu (Art. 21) - Sprzeciwienie się przetwarzaniu (marketing, analityka)
• Wycofania zgody - W każdym momencie możesz wycofać zgodę na przetwarzanie
• Skargi do UODO - Prawo do złożenia skargi do organu nadzoru

Aby skorzystać z powyższych praw, prosimy skontaktować się z nami poprzez e-mail: biuro@kadope.pl lub listem na adres siedziby. Odpowiemy w ciągu 30 dni.

9. Bezpieczeństwo Danych

Implementujemy odpowiednie techniczne i organizacyjne środki bezpieczeństwa:

• Szyfrowanie HTTPS/TLS dla wszystkich transferów danych
• Hasła i dostęp kontrolowany (2FA, SSH keys)
• Regularne aktualizacje oprogramowania i patche bezpieczeństwa
• Firewall i monitorowanie ruchu sieciowego
• Backup i odtwarzanie danych (Daily/Weekly backups)
• Audyty bezpieczeństwa i testy penetracyjne
• Umowy powierzenia danych z podwykonawcami (DPA)
• Przeszkolenie pracowników w zakresie RODO i bezpieczeństwa

10. Pliki Cookies i Technologie Śledzące

Nasza strona wykorzystuje cookies i inne technologie śledzące. Szczegółowe informacje znajdują się w Polityce Cookies

11. Postanowienia Końcowe

Zastrzegamy sobie prawo do modyfikacji niniejszej Polityki Prywatności. O wszelkich zmianach będziemy informować poprzez publikację nowej wersji na naszej stronie z co najmniej 14-dniowym wyprzedzeniem. Kontynuacja korzystania z usług po zmianach oznacza akceptację nowej Polityki.

Masz prawo do złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO), jeśli uważasz, że przetwarzanie Twoich danych narusza przepisy RODO.