Polityka prywatności

serwisu castlabsupply.pl oraz Panelu Klienta B2B

wersja do publikacji | obowiązuje od dnia: [25.03.2026]

1. Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych osób korzystających z serwisu internetowego castlabsupply.pl, formularzy kontaktowych, Panelu Klienta B2B oraz innych kanałów kontaktu związanych z działalnością handlową CAST LAB SUPPLY sp. z o.o.

2. Polityka ma zastosowanie w szczególności do:

2.1. osób przesyłających zapytania przez formularz kontaktowy,

2.2. osób kontaktujących się z Administratorem drogą e-mailową lub telefoniczną,

2.3. użytkowników Panelu Klienta B2B,

2.4. przedstawicieli, pracowników i współpracowników klientów oraz kontrahentów,

2.5. osób, których dane pojawiają się w związku z realizacją zapytań ofertowych, zamówień, reklamacji i dokumentów handlowych,

2.6. użytkowników odwiedzających stronę internetową.

3. Administrator dokłada należytej staranności, aby dane osobowe były przetwarzane zgodnie z RODO oraz innymi właściwymi przepisami prawa.

1. Administratorem danych osobowych jest CAST LAB SUPPLY spółka z ograniczoną odpowiedzialnością z siedzibą w Katowicach, ul. Stanisława Kossutha 5C/3, 40-844 Katowice, NIP: 6343069164, KRS: 0001228142, dalej: „Administrator”.

2. W sprawach związanych z ochroną danych osobowych można kontaktować się z Administratorem:

2.1. e-mailem: support@castlabsupply.com, albo

2.2. pisemnie na adres siedziby Administratora.

3. Jeżeli Administrator wyznaczył Inspektora Ochrony Danych, dane kontaktowe IOD są publikowane w łatwo dostępnym miejscu serwisu. Jeżeli IOD nie został wyznaczony, kontakt w sprawach prywatności odbywa się przez dane wskazane powyżej.

1. Administrator może przetwarzać w szczególności następujące dane:

1.1. imię i nazwisko,

1.2. firmę, stanowisko, dział lub rolę służbową,

1.3. adres e-mail,

1.4. numer telefonu,

1.5. dane adresowe i rejestrowe przedsiębiorcy, w tym NIP,

1.6. dane do faktury i dostawy,

1.7. dane dotyczące zapytania ofertowego, zamówienia, reklamacji, dokumentów handlowych i historii współpracy,

1.8. dane konta w Panelu Klienta B2B,

1.9. dane techniczne związane z korzystaniem z serwisu, takie jak adres IP, identyfikatory sesji, logi systemowe, typ przeglądarki, czas wizyty i informacje o zdarzeniach bezpieczeństwa.

2. Zakres danych zależy od celu kontaktu i funkcjonalności, z której korzysta użytkownik.

1. Dane osobowe Administrator otrzymuje:

1.1. bezpośrednio od osoby, której dane dotyczą,

1.2. od pracodawcy, zleceniodawcy, reprezentowanego podmiotu lub innego kontrahenta, gdy dana osoba działa w jego imieniu,

1.3. z dokumentów handlowych, rejestrowych lub kontaktowych przekazywanych w toku współpracy,

1.4. z systemów teleinformatycznych wykorzystywanych do obsługi strony, formularzy i Panelu Klienta.

2. Jeżeli dane nie zostały pozyskane bezpośrednio od osoby, której dane dotyczą, Administrator przekazuje informacje wymagane przez art. 14 RODO w zakresie mającym zastosowanie do danego przypadku.

1. Dane osobowe są przetwarzane w następujących celach:

1.1. obsługa kontaktu i odpowiedzi na wiadomości – na podstawie art. 6 ust. 1 lit. f RODO, czyli prawnie uzasadnionego interesu Administratora polegającego na obsłudze korespondencji, udzielaniu odpowiedzi i prowadzeniu relacji biznesowych,

1.2. obsługa zapytań ofertowych i przygotowanie oferty – na podstawie art. 6 ust. 1 lit. b RODO, jeżeli działania zmierzają do zawarcia umowy, albo art. 6 ust. 1 lit. f RODO w zakresie standardowej komunikacji B2B,

1.3. rejestracja i obsługa konta w Panelu Klienta B2B – na podstawie art. 6 ust. 1 lit. b RODO, ponieważ dane są niezbędne do utworzenia i utrzymania konta oraz obsługi funkcjonalności panelu,

1.4. zawarcie i wykonanie umowy sprzedaży lub innej współpracy handlowej – na podstawie art. 6 ust. 1 lit. b RODO,

1.5. wystawianie i przechowywanie dokumentów księgowych, podatkowych i handlowych – na podstawie art. 6 ust. 1 lit. c RODO, tj. wypełnienia obowiązków prawnych ciążących na Administratorze,

1.6. obsługa reklamacji, roszczeń, obrony przed roszczeniami oraz ustalenia odpowiedzialności – na podstawie art. 6 ust. 1 lit. b, c oraz f RODO, zależnie od charakteru sprawy,

1.7. zapewnienie bezpieczeństwa serwisu, Panelu Klienta i infrastruktury IT – na podstawie art. 6 ust. 1 lit. f RODO, czyli prawnie uzasadnionego interesu Administratora polegającego na ochronie serwisu, wykrywaniu nadużyć, prowadzeniu logów i przeciwdziałaniu incydentom bezpieczeństwa,

1.8. dochodzenie należności oraz prowadzenie archiwizacji wewnętrznej – na podstawie art. 6 ust. 1 lit. f RODO,

1.9. wysyłka informacji handlowych lub newslettera – wyłącznie wtedy, gdy taka funkcjonalność zostanie uruchomiona i użytkownik wyrazi wymaganą zgodę albo istnieje inna właściwa podstawa prawna zgodna z obowiązującymi przepisami.

2. Administrator nie wykorzystuje danych osobowych do podejmowania decyzji wywołujących skutki prawne wyłącznie w sposób zautomatyzowany, chyba że wyraźnie poinformuje o tym w odrębnej informacji.

1. Podanie danych jest dobrowolne, ale w wielu przypadkach niezbędne do:

1.1. otrzymania odpowiedzi na wiadomość,

1.2. przygotowania oferty,

1.3. założenia konta w Panelu Klienta,

1.4. złożenia i realizacji zamówienia,

1.5. wystawienia dokumentów handlowych i księgowych,

1.6. rozpatrzenia reklamacji.

2. Niepodanie danych może uniemożliwić realizację wskazanego celu.

1. Dane osobowe mogą być przekazywane podmiotom współpracującym z Administratorem wyłącznie w zakresie niezbędnym do realizacji celów przetwarzania, w szczególności:

1.1. dostawcom hostingu, poczty elektronicznej i infrastruktury IT,

1.2. podmiotom utrzymującym serwis internetowy i Panel Klienta,

1.3. dostawcom systemów CRM, ERP, helpdesk lub obiegu dokumentów,

1.4. biuru rachunkowemu, kancelarii prawnej, audytorom i doradcom,

1.5. firmom kurierskim, spedycyjnym i logistycznym,

1.6. operatorom płatności i bankom,

1.7. producentom lub dostawcom towarów, jeżeli jest to konieczne do obsługi zapytania, realizacji zamówienia albo reklamacji,

1.8. uprawnionym organom publicznym, jeżeli obowiązek taki wynika z przepisów prawa.

2. Administrator przekazuje dane wyłącznie wtedy, gdy istnieje do tego odpowiednia podstawa prawna i potrzeba operacyjna.

1. Co do zasady Administrator przetwarza dane w Europejskim Obszarze Gospodarczym.

2. Jeżeli jednak w związku z korzystaniem z określonych narzędzi technologicznych dojdzie do przekazania danych poza EOG, Administrator zapewni odpowiednią podstawę takiego transferu, w szczególności standardowe klauzule umowne lub inny mechanizm przewidziany przez RODO.

1. Dane związane z korespondencją i zapytaniami ofertowymi są przechowywane przez okres niezbędny do obsługi sprawy, a następnie przez czas potrzebny do archiwizacji wewnętrznej i obrony przed ewentualnymi roszczeniami.

2. Dane kont w Panelu Klienta są przechowywane przez czas posiadania aktywnego konta, a po jego usunięciu przez okres niezbędny do wykazania prawidłowości działań Administratora, rozliczeń oraz obrony przed roszczeniami.

3. Dane związane z zawarciem i wykonaniem umowy, dokumentacją księgową, podatkową i handlową są przechowywane przez okres wymagany przez przepisy prawa oraz przez okres przedawnienia roszczeń.

4. Dane reklamacyjne są przechowywane przez czas niezbędny do rozpoznania reklamacji, wykonania obowiązków prawnych oraz dochodzenia lub obrony roszczeń.

5. Dane techniczne i logi bezpieczeństwa są przechowywane przez okres uzasadniony wymogami bezpieczeństwa, diagnostyki i przeciwdziałania nadużyciom.

1. Osobie, której dane dotyczą, przysługuje:

1.1. prawo dostępu do danych,

1.2. prawo do sprostowania danych,

1.3. prawo do usunięcia danych,

1.4. prawo do ograniczenia przetwarzania,

1.5. prawo do przenoszenia danych,

1.6. prawo wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie,

1.7. prawo wycofania zgody w każdym czasie, jeżeli przetwarzanie odbywa się na podstawie zgody,

1.8. prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

2. Wniosek dotyczący realizacji praw można złożyć na dane kontaktowe wskazane w § 2 powyżej.

3. Zakres realizacji praw zależy od podstawy prawnej i celu przetwarzania.

1. W relacjach B2B Administrator często przetwarza dane osób działających w imieniu klientów, dostawców i partnerów handlowych, takie jak imię, nazwisko, służbowy adres e-mail, numer telefonu, stanowisko oraz dane dotyczące współpracy.

2. Dane te są przetwarzane w celu:

2.1. nawiązania i utrzymania relacji biznesowej,

2.2. przygotowania oferty,

2.3. zawarcia i wykonania umowy,

2.4. prowadzenia kontaktu operacyjnego,

2.5. rozliczeń, reklamacji i dochodzenia roszczeń.

3. Podstawą przetwarzania jest art. 6 ust. 1 lit. f RODO, czyli prawnie uzasadniony interes Administratora i jego kontrahenta polegający na bieżącej obsłudze współpracy gospodarczej.

1. Serwis może wykorzystywać pliki cookies oraz podobne technologie w celu:

1.1. zapewnienia prawidłowego działania strony,

1.2. utrzymania sesji użytkownika,

1.3. obsługi logowania do Panelu Klienta,

1.4. zapamiętania ustawień użytkownika,

1.5. zapewnienia bezpieczeństwa,

1.6. prowadzenia podstawowej diagnostyki technicznej.

2. Administrator może także przetwarzać dane zawarte w logach systemowych, w tym adres IP, datę i czas żądania, informacje o urządzeniu i przeglądarce oraz zdarzeniach technicznych, w celu administrowania serwisem i zapewnienia jego bezpieczeństwa.

3. Jeżeli serwis korzysta z cookies analitycznych, statystycznych, marketingowych albo narzędzi zewnętrznych, Administrator zapewnia odpowiedni mechanizm zgody przed uruchomieniem takich technologii, a także możliwość odmowy i późniejszego wycofania zgody.

4. Zgoda na niekonieczne cookies powinna być dobrowolna, świadoma i odwoływalna.

5. Użytkownik może także zarządzać cookies z poziomu swojej przeglądarki, przy czym ograniczenie niektórych plików może wpłynąć na działanie serwisu.

1. Serwis może zawierać odnośniki do stron zewnętrznych, dokumentacji producentów, plików do pobrania lub usług partnerów.

2. Administrator nie odpowiada za zasady przetwarzania danych stosowane przez te podmioty. Zaleca się zapoznanie z ich własnymi politykami prywatności.

1. Administrator stosuje środki techniczne i organizacyjne adekwatne do charakteru, zakresu, kontekstu i ryzyka przetwarzania danych.

2. Środki te mają na celu ochronę danych przed utratą, zniszczeniem, nieuprawnionym ujawnieniem, dostępem lub innym bezprawnym przetwarzaniem.

3. W szczególności Administrator dąży do zapewnienia poufności, integralności i rozliczalności procesów przetwarzania danych.

1. Administrator może zmieniać niniejszą Politykę Prywatności w szczególności w przypadku:

1.1. zmiany przepisów prawa,

1.2. zmiany funkcjonalności serwisu lub Panelu Klienta,

1.3. zmiany zakresu wykorzystywanych narzędzi technologicznych,

1.4. zmiany organizacyjnej lub technicznej po stronie Administratora.

2. Aktualna wersja Polityki Prywatności jest publikowana na stronie internetowej.

3. Zmieniona wersja obowiązuje od daty wskazanej w jej treści.

1. Niniejsza Polityka Prywatności obowiązuje od dnia [25.03.2026].