Kto jest administratorem danych?
Administratorem Twoich danych osobowych w rozumieniu przepisów RODO jest:
CenoMistrz Sp. z o.o.
ul. Wielicka 42, lok. 305
30-552 Kraków, Polska
NIP: 1234567890
KRS: 0000000000
REGON: 123456789
Email: iod@cenomistrz.pl (Inspektor Ochrony Danych)
Email ogólny: redakcja@cenomistrz.pl
Telefon: +48 12 400 00 00
Wyznaczyliśmy Inspektora Ochrony Danych (IOD), z którym możesz się skontaktować w każdej sprawie dotyczącej przetwarzania Twoich danych osobowych: iod@cenomistrz.pl
2. Jakie dane zbieramy?
W zależności od sposobu korzystania z naszego serwisu, możemy zbierać następujące kategorie danych osobowych:
2.1. Dane podawane dobrowolnie
Dane, które przekazujesz nam świadomie przy korzystaniu z formularzy lub funkcji serwisu:
| Funkcja | Zbierane dane | Status |
|---|---|---|
| Rejestracja konta | Email, hasło (zaszyfrowane), nick | Wymagane |
| Dodanie recenzji | Imię/pseudonim, miasto, email, treść recenzji, ocena 1-5 | Wymagane |
| Paragon (opcjonalnie) | Zdjęcie paragonu/faktury | Opcjonalne |
| Dodanie marki | Nazwa firmy, NIP, KRS, adres, dane kontaktowe | Wymagane |
| Formularz kontaktowy | Imię, email, telefon (opcjonalnie), treść wiadomości | Wymagane |
| Newsletter | Adres email | Wymagane |
| Program CenoMistrz Bonus | Email, historia transakcji punktów | Wymagane |
2.2. Dane zbierane automatycznie
Dane zbierane automatycznie podczas Twojej wizyty na CenoMistrz.pl, służące głównie do analizy ruchu i poprawy działania serwisu:
- Adres IP (zanonimizowany przed zapisem w bazach analitycznych)
- Typ urządzenia (desktop, mobile, tablet) oraz rozdzielczość ekranu
- Przeglądarka i system operacyjny (np. Chrome 120 / Windows 11)
- Język przeglądarki oraz strefa czasowa
- Strona z której przyszedłeś (referrer) oraz słowo kluczowe wyszukiwane
- Czas spędzony na stronie, odwiedzane podstrony, sposób interakcji
- Identyfikator sesji oraz dane techniczne związane z plikami cookies
2.3. Dane wrażliwe
CenoMistrz.pl nie zbiera danych szczególnej kategorii w rozumieniu art. 9 RODO, takich jak: dane biometryczne, dane o stanie zdrowia, pochodzeniu rasowym/etnicznym, poglądach politycznych, religii, członkostwie w związkach zawodowych, życiu seksualnym.
3. Cele przetwarzania danych
Twoje dane osobowe przetwarzamy wyłącznie w określonych, jasnych celach:
- Świadczenie usług serwisu — umożliwienie korzystania z CenoMistrz.pl, zakładania konta, dodawania recenzji, wymiany punktów Bonus.
- Weryfikacja recenzji — sprawdzanie autentyczności opinii (4-etapowy proces, metodologia), ochrona przed fake reviews.
- Komunikacja z użytkownikami — odpowiedzi na zapytania, powiadomienia o weryfikacji recenzji, info o publikacji.
- Newsletter i marketing — wysyłka newslettera, informacji o kodach rabatowych, promocjach partnerów (tylko po wyrażeniu zgody, możliwa rezygnacja).
- Analityka i statystyki — analiza ruchu na stronie, optymalizacja treści, dostosowanie do potrzeb użytkowników (dane zagregowane).
- Personalizacja treści — rekomendacje artykułów, dostosowanie reklam (zgodnie z Twoimi preferencjami cookies).
- Bezpieczeństwo serwisu — wykrywanie nadużyć, ochrona przed atakami DDoS, fraud prevention.
- Realizacja obowiązków prawnych — wystawianie faktur (dla marek), archiwizacja zgodnie z polskim prawem, współpraca z organami państwowymi w razie potrzeby.
4. Podstawa prawna przetwarzania
Każda operacja na Twoich danych ma jasną podstawę prawną zgodną z RODO (art. 6 ust. 1):
| Cel przetwarzania | Podstawa prawna RODO |
|---|---|
| Realizacja umowy o świadczenie usług (rejestracja konta, dodawanie recenzji) | Art. 6 ust. 1 lit. b RODO — niezbędne do wykonania umowy |
| Wysyłka newslettera, marketing bezpośredni | Art. 6 ust. 1 lit. a RODO — zgoda osoby |
| Analityka, statystyki, personalizacja | Art. 6 ust. 1 lit. a RODO — zgoda na cookies |
| Wystawianie faktur, księgowość | Art. 6 ust. 1 lit. c RODO — obowiązek prawny |
| Bezpieczeństwo serwisu, fraud prevention | Art. 6 ust. 1 lit. f RODO — uzasadniony interes administratora |
| Odpowiedzi na zapytania kontaktowe | Art. 6 ust. 1 lit. b i f RODO |
Jeśli przetwarzamy Twoje dane na podstawie zgody (np. newsletter), możesz wycofać zgodę w każdej chwili. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem. Wycofanie zgody: link rezygnacji w każdym newsletter lub email do iod@cenomistrz.pl.
5. Okres przechowywania danych
Twoje dane przechowujemy tylko przez czas niezbędny do realizacji celów, dla których zostały zebrane:
| Kategoria danych | Okres przechowywania |
|---|---|
| Konto użytkownika | Do momentu usunięcia konta + 12 miesięcy archiwizacji |
| Recenzje (publiczne) | Bezterminowo (anonimizacja po 5 latach bezczynności konta) |
| Paragony/faktury weryfikacyjne | 90 dni od weryfikacji, następnie automatyczne usunięcie |
| Wiadomości z formularza kontaktowego | 12 miesięcy od ostatniej korespondencji |
| Adres email - newsletter | Do momentu wypisania się + 30 dni archiwizacji |
| Dane finansowe / faktury VAT | 5 lat (obowiązek wynikający z ustawy o rachunkowości) |
| Logi serwera | 3 miesiące (security & debug) |
| Pliki cookies analityczne | Do 24 miesięcy (Google Analytics) |
| Punkty CenoMistrz Bonus | Do momentu wykorzystania lub wygaśnięcia (24 miesiące bezczynności) |
| Dane marek (firmy) | Cały okres współpracy + 5 lat (księgowość) |
6. Twoje prawa według RODO
Zgodnie z RODO (art. 15-22) przysługuje Ci 7 podstawowych praw dotyczących Twoich danych osobowych. Wszystkie te prawa realizujemy bezpłatnie i w terminie maksymalnie 30 dni od zgłoszenia.
1. Prawo dostępu
Możesz otrzymać kopię wszystkich danych, które o Tobie posiadamy (art. 15 RODO). Bezpłatnie, w formacie PDF lub CSV.
2. Prawo sprostowania
Jeśli Twoje dane są niedokładne lub nieaktualne, możesz żądać ich poprawienia (art. 16 RODO). Bezpłatnie, w 7 dni.
3. Prawo do usunięcia
"Prawo do bycia zapomnianym" (art. 17 RODO) — możesz żądać usunięcia wszystkich swoich danych. Realizacja w 30 dni.
4. Prawo ograniczenia
Możesz żądać ograniczenia przetwarzania Twoich danych do określonych celów (art. 18 RODO).
5. Przenoszenie danych
Możesz otrzymać swoje dane w formacie umożliwiającym przeniesienie do innego administratora (art. 20 RODO).
6. Prawo sprzeciwu
Możesz sprzeciwić się przetwarzaniu danych w celach marketingowych lub na podstawie uzasadnionego interesu (art. 21 RODO).
7. Skarga do PUODO
Masz prawo wnieść skargę do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (uodo.gov.pl).
Jak skorzystać z praw?
Aby zrealizować dowolne z powyższych praw, skontaktuj się z nami w jeden z poniższych sposobów:
- Email: iod@cenomistrz.pl — preferowane, najszybsza ścieżka (odpowiedź w 7 dni)
- Formularz: cenomistrz.pl/kontakt — wybierz temat "Pomoc / RODO"
- Listownie: CenoMistrz Sp. z o.o., ul. Wielicka 42 / 305, 30-552 Kraków
- Telefonicznie: +48 12 400 00 00 (pn-pt 9:00-17:00)
W zgłoszeniu podaj: imię i nazwisko (lub login konta), email rejestracyjny, opis żądania (np. "Proszę o kopię moich danych"). Maksymalny czas realizacji: 30 dni od zgłoszenia.
7. Pliki cookies
CenoMistrz.pl używa plików cookies (ciasteczek) — małych plików tekstowych zapisywanych w Twojej przeglądarce. Szczegółowe zasady działania cookies opisujemy w osobnym dokumencie: Polityka cookies.
Rodzaje używanych cookies:
| Typ | Cel | Okres | Status |
|---|---|---|---|
| Niezbędne | Funkcjonowanie serwisu, sesja użytkownika, logowanie | Sesja - 30 dni | Wymagane |
| Analityczne | Google Analytics 4, statystyki ruchu, optymalizacja UX | 24 miesiące | Zgoda |
| Marketingowe | Personalizacja reklam, retargeting (Google Ads, Meta) | 12 miesięcy | Zgoda |
| Funkcjonalne | Preferencje użytkownika (język, motyw, filtry) | 12 miesięcy | Opcjonalne |
Podczas pierwszej wizyty na CenoMistrz.pl wyświetlamy banner cookies, gdzie możesz wyrazić zgodę lub odrzucić poszczególne kategorie. W każdej chwili możesz zmienić swoje preferencje klikając "Ustawienia cookies" w stopce strony lub czyszcząc cookies w przeglądarce.
8. Udostępnianie danych osobom trzecim
CenoMistrz.pl nie sprzedaje Twoich danych osobowych nikomu. Udostępniamy dane wyłącznie w określonych przypadkach, gdy jest to konieczne do realizacji usługi lub gdy wymaga tego prawo.
Komu udostępniamy dane?
- Procesory danych (podmioty przetwarzające) — firmy świadczące nam usługi techniczne, na podstawie umowy powierzenia przetwarzania:
- OVH SAS (hosting serwerów w Warszawie)
- Google Ireland Ltd. (Google Analytics, Google Ads)
- Meta Platforms Ireland Ltd. (Facebook Pixel, marketing)
- Mailchimp / Brevo (wysyłka newslettera)
- Stripe Inc. (płatności kartą — tylko dla marek)
- Sentry.io (monitoring błędów aplikacji)
- Cloudflare Inc. (CDN, ochrona DDoS)
- Organy państwowe — wyłącznie na pisemne żądanie i tylko w zakresie wymaganym prawem (policja, prokuratura, ZUS, US, GIODO).
- Doradcy prawni i księgowi — w razie konieczności obrony naszych praw lub realizacji obowiązków księgowych.
- Następca prawny — w przypadku sprzedaży, fuzji lub przekształcenia spółki CenoMistrz Sp. z o.o.
- Nie sprzedajemy danych marketingowcom ani brokerom danych
- Nie udostępniamy danych markom (oprócz publicznych recenzji)
- Nie wysyłamy niezamówionych emaili marketingowych (bez zgody)
- Nie przekazujemy danych poza Europejski Obszar Gospodarczy (EOG) bez zabezpieczeń
Przekazywanie danych poza EOG
Niektóre z naszych narzędzi (Google, Meta) mogą przetwarzać dane w USA. Przekazywanie odbywa się na podstawie:
- Decyzji adekwatności KE dla EU-US Data Privacy Framework (od lipca 2023)
- Standardowych Klauzul Umownych (SCC) zatwierdzonych przez Komisję Europejską
- Wiążących reguł korporacyjnych dostawców
9. Bezpieczeństwo danych
Stosujemy najwyższe standardy bezpieczeństwa technicznego i organizacyjnego do ochrony Twoich danych:
Środki techniczne:
- Szyfrowanie SSL/TLS 1.3 — wszystkie połączenia z CenoMistrz.pl są szyfrowane (HTTPS)
- Szyfrowanie haseł algorytmem bcrypt (cost 12) — nieodwracalnie
- Szyfrowanie bazy danych AES-256 (at-rest encryption)
- Backup codzienny z 30-dniową retencją, szyfrowany
- Firewall WAF (Cloudflare) — ochrona przed atakami SQL injection, XSS, DDoS
- 2-Factor Authentication (2FA) dla kont administracyjnych i marek Premium
- Monitoring 24/7 z automatycznymi alertami w razie podejrzanych aktywności
- Audyt bezpieczeństwa przeprowadzany raz w roku przez zewnętrzną firmę
Środki organizacyjne:
- Polityka kontroli dostępu — zasada najmniejszych uprawnień (only what's needed)
- Szkolenia RODO dla wszystkich pracowników (co 12 miesięcy)
- Klauzule poufności w umowach z pracownikami i podwykonawcami
- Procedura zgłaszania naruszeń — kontakt z PUODO w 72h od wykrycia incydentu
- DPIA (Data Protection Impact Assessment) dla nowych funkcji przetwarzających dane
- Rejestr czynności przetwarzania aktualizowany na bieżąco
Główne serwery CenoMistrz.pl znajdują się w Polsce (OVH Warszawa). Backup serwerów: Niemcy (Frankfurt). Wszystkie dane przetwarzane są w obrębie Europejskiego Obszaru Gospodarczego (EOG), zgodnie z RODO.
10. Dane dzieci poniżej 16 lat
CenoMistrz.pl jest serwisem skierowanym do osób pełnoletnich (18+) oraz osób w wieku 16-17 lat za zgodą rodziców/opiekunów prawnych.
Nie zbieramy świadomie danych osobowych od osób poniżej 16. roku życia bez zgody rodziców. Jeśli dowiemy się, że pomyłkowo zebraliśmy dane osoby poniżej 16 lat bez wymaganej zgody, niezwłocznie je usuniemy.
Jeśli jesteś rodzicem/opiekunem i podejrzewasz, że Twoje dziecko podało nam swoje dane bez Twojej wiedzy, skontaktuj się z naszym Inspektorem Ochrony Danych: iod@cenomistrz.pl
11. Zmiany polityki prywatności
Polityka prywatności może być aktualizowana w przypadku zmian w przepisach prawa, nowych funkcji serwisu lub innych istotnych zmian. O każdej istotnej zmianie poinformujemy Cię:
- Email — na adres rejestracyjny konta, na 14 dni przed wejściem zmian w życie
- Banner — widoczny na stronie głównej przez minimum 30 dni
- Newsletter — informacja w cotygodniowym newsletter (jeśli się zapisałeś)
Każda wersja polityki jest archiwizowana z datą obowiązywania — możesz zażądać poprzedniej wersji kontaktując się z IOD.
Historia zmian:
| Wersja | Data | Najważniejsze zmiany |
|---|---|---|
| 3.2 (aktualna) | 01.01.2026 | Dodanie programu CenoMistrz Bonus, aktualizacja procesorów danych |
| 3.1 | 15.03.2025 | Aktualizacja po EU-US Data Privacy Framework |
| 3.0 | 01.01.2025 | Pełna przebudowa zgodnie z najnowszymi rekomendacjami PUODO |
| 2.0 | 10.06.2023 | Dodanie pakietów dla marek (B2B), nowych procesorów |
| 1.0 | 15.03.2020 | Pierwsza wersja polityki prywatności CenoMistrz.pl |
12. Kontakt z Inspektorem Ochrony Danych
Wyznaczyliśmy Inspektora Ochrony Danych (IOD), który jest Twoim głównym kontaktem we wszystkich sprawach dotyczących przetwarzania Twoich danych osobowych i realizacji praw RODO.
📨 Inspektor Ochrony Danych
Skontaktuj się z naszym IOD w każdej sprawie dotyczącej Twoich danych osobowych. Odpowiadamy w ciągu 7 dni roboczych (sprawy pilne — 24h).
30-552 Kraków, Polska
Skarga do organu nadzorczego
Jeśli uważasz, że przetwarzamy Twoje dane niezgodnie z prawem, masz prawo wnieść skargę do organu nadzorczego:
Adres: ul. Stawki 2, 00-193 Warszawa
Telefon: +48 22 531 03 00
Email: kancelaria@uodo.gov.pl
Strona WWW: uodo.gov.pl
Zalecamy najpierw kontakt z naszym IOD — większość spraw rozwiązujemy w 7 dni bez konieczności angażowania PUODO.
Powrót do góry