Polityka Prywatności
kalibracja-adas.pl
Spis treści
- 1. Administrator danych osobowych
- 2. Zakres i zastosowanie
- 3. Cele i podstawy prawne przetwarzania
- 4. Okres przechowywania danych
- 5. Cookies i technologie śledzenia
- 6. Odbiorcy danych
- 7. Transfer poza EOG (Schrems II)
- 8. Prawa osoby, której dane dotyczą
- 9. Naruszenia ochrony danych
- 10. Postanowienia końcowe
- 11. Dokumenty powiązane
- 12. Data wejścia w życie
1. Administrator danych osobowych
Administratorem danych osobowych w rozumieniu Rozporządzenia (UE) 2016/679 (RODO) jest:
Auto Serwis Gutkowo Poniewierka S.C.Wspólnicy: Andrzej Poniewierka, Jacek Poniewierka
Siedziba: Gutkowo 87, 11-041 Olsztyn, Polska
NIP: 7393437147 | REGON: 280353129
Email: kalibracja-adas@poniewierka.pl
Telefon: +48 89 523 88 15
Godziny: Pn–Pt 8:00–17:00 CET
Strona: https://www.kalibracja-adas.pl
Podstawy Prawne
Niniejsza Polityka opracowana zgodnie z:
- Prawo europejskie: Rozporządzenie (UE) 2016/679 (RODO), Dyrektywa 2002/58/WE (ePrivacy)
- Prawo polskie: Ustawa z 16.07.2004 r. Prawo telekomunikacyjne (Art. 173), Kodeks cywilny (Art. 23–24)
Inspektor Ochrony Danych
Administrator nie wyznaczył stanowiska Inspektora Ochrony Danych. Sprawy dotyczące ochrony danych kieruj na adres email administratora (patrz wyżej).
Zasady Ochrony (Art. 5 RODO)
Przetwarzamy dane zgodnie z zasadami: legalności, uczciwości, przejrzystości, ograniczenia celu, minimalizacji danych, dokładności, ograniczenia przechowywania, integralności i poufności.
2. Zakres i zastosowanie
Polityka dotyczy przetwarzania danych osób:
- Odwiedzających stronę www.kalibracja-adas.pl
- Korzystających z formularza kontaktowego
- Wysyłających zapytania o rezerwację lub wycenę kalibracji
- Klientów przywożących pojazdy do serwisu na usługę kalibracji
- Kontaktujących się telefonicznie, mailowo lub osobiście
Niezależnie od formy kontaktu, dane przetwarzane są zgodnie z niniejszą Polityką Prywatności, Regulaminem Serwisu i Polityką Cookies.
Brak Zbierania Danych Dzieci
Serwis nie zbiera świadomie danych osób poniżej 16 roku życia. Jeśli dojdzie do zbierania, dane zostaną niezwłocznie usunięte.
3. Cele i podstawy prawne przetwarzania
Poniżej znajdują się główne cele przetwarzania danych oraz odpowiadające im podstawy prawne:
Świadczenie usług kalibracji ADAS
Podstawa prawna: Art. 6(1)(b) RODO – Wykonanie umowy
Dane: Imię, nazwisko, telefon, email, dane pojazdu (VIN, tablica), adres
Okres: Do zakończenia usługi + 1 rok (gwarancja)
Rozliczenie finansowe (faktury, VAT)
Podstawa prawna: Art. 6(1)(c) RODO – Obowiązek prawny
Dane: Imię, nazwisko, adres, NIP, dane do faktury
Okres: 5 lat (przepisy podatkowe)
Bezpieczeństwo i monitoring serwisu
Podstawa prawna: Art. 6(1)(f) RODO – Uzasadniony interes
Dane: IP, logi serwera, dane techniczne, identyfikatory sesji
Okres: 90 dni (security logs)
Analityka i polepszanie serwisu
Podstawa prawna: Art. 6(1)(a) RODO – Zgoda (via cookies)
Dane: Dane ruchu, zachowanie na stronie, pseudonimowe identyfikatory
Okres: 13 miesięcy (cookies analityczne)
Marketing i komunikacja handlowa (newsletter)
Podstawa prawna: Art. 6(1)(a) RODO – Zgoda
Dane: Email, imię, nazwisko, preferencje
Okres: 25 miesięcy (cookies marketing) / Do wycofania zgody
Reklama w serwisach społecznościowych (retargeting)
Podstawa prawna: Art. 6(1)(a) RODO – Zgoda (via Meta Pixel)
Dane: Dane konwersji, behawioralne, identyfikator Meta
Okres: Dane przechowywane przez Meta
Obsługa zapytań i reklamacji
Podstawa prawna: Art. 6(1)(b)/(f) RODO
Dane: Treść wiadomości, email, telefon, dane identyfikacyjne
Okres: Do rozwiązania sprawy + 2 lata
Obrona przed roszczeniami i spory prawne
Podstawa prawna: Art. 6(1)(f) RODO – Uzasadniony interes
Dane: Wszystkie dane związane ze sprawą
Okres: Do upływu terminu przedawnienia (3–10 lat)
Rodzaje zbieranych danych
Dane przekazane dobrowolnie przez Ciebie:
- Imię i nazwisko
- Adres email
- Numer telefonu
- Adres zamieszkania
- Dane pojazdu: marka, model, rocznik, numer VIN, tablica rejestracyjna, przebieg
- Dane do faktury: NIP, nazwa firmy (dla firm)
- Treść wiadomości wysłanych przez formularz, email lub telefon
Dane zbierane automatycznie podczas wizyty na stronie:
- Adres IP
- Typ i wersja przeglądarki internetowej
- System operacyjny (Windows, macOS, iOS, Android)
- Data, godzina, czas spędzony na stronie
- Odwiedzane podstrony i przepływy użytkownika
- Przybliżona lokalizacja geograficzna (na podstawie IP)
- Identyfikatory cookies i technologie śledzenia
Dane od podmiotów trzecich:
- Dostawcy usług płatniczych (status transakcji, potwierdzenie płatności)
- Dostawcy narzędzi analitycznych (dane zbiorowe i anonimowe)
4. Okres przechowywania danych
Okres przetwarzania zależy od rodzaju danych i celu ich zbierania:
- Dane do realizacji usługi kalibracji: Przez czas świadczenia usługi + 1 rok (okres gwarancji producenta).
- Dane finansowe (faktury, VAT): 5 lat od dnia wystawienia (przepisy podatkowe i księgowe).
- Dane do obsługi reklamacji: Do rozwiązania sprawy + 2 lata (dochodzenie roszczeń gwarancyjnych).
- Dane do kontaktu marketingowego: Do wycofania zgody lub sprzeciwu wobec marketingu (bez opóźnienia).
- Logi bezpieczeństwa: 90 dni (ze względów bezpieczeństwa i detektowania zagrożeń).
- Cookies analityczne i marketingowe: 13–25 miesięcy (zależy od rodzaju – szczegóły w Polityce Cookies).
- Dane związane z roszczeniami prawnymi: Do upływu terminu przedawnienia (3–10 lat, zależy od typu).
Po upływie okresu przechowywania dane są usuwane lub anonimizowane, chyba że prawo wymaga dłuższego przechowywania.
5. Cookies i technologie śledzenia
Pełne informacje o cookies znajdują się w osobnym dokumencie: Polityka Cookies
Czym są cookies?
Cookies to małe pliki tekstowe przechowywane na Twoim urządzeniu. Mogą być first-party (z naszej strony) lub third-party (od stron trzecich), sesyjne (usuwane po zamknięciu przeglądarki) lub stałe (pozostają dłużej).
Dlaczego je używamy?
- Niezbędne (techniczne): Prawidłowe działanie serwisu – nie wymagają zgody
- Funkcjonalne: Zapamiętanie preferencji – nie wymagają zgody
- Analityczne: Pomiary ruchu, analizy – wymagają zgody
- Marketingowe: Reklamy spersonalizowane, retargeting – wymagają zgody
Zarządzanie cookies
✓ Możesz korzystać z pełnej funkcjonalności serwisu BEZ akceptacji cookies analitycznych i marketingowych. Wycofanie zgody w dowolnym momencie. Tylko cookies niezbędne (techniczne) są wymagane do działania serwisu.
✓ Jak zarządzać cookies:
- Na stronie: Kliknij "Zmień preferencje cookies" → zaznacz/odznacz kategorie → "Zapisz"
- Przeglądarką: Edge, Chrome, Firefox, Safari mają wbudowane narzędzia do zarządzania cookies
- Globalnie: Centrum Kontroli Reklam
6. Odbiorcy danych
Dane mogą być udostępniane następującym kategoriom odbiorców:
Dostawcy IT i hosting
Cel: Utrzymanie i bezpieczeństwo infrastruktury serwera
Podstawa prawna: Art. 6(1)(f) RODO
Dane: IP, logi serwera, dane techniczne
Google (Analytics, Google Ads)
Cel: Analityka ruchu, reklama, konwersje
Podstawa prawna: Art. 6(1)(a) RODO – zgoda
Dane: Dane ruchu, behawioralne, pseudonimowe identyfikatory
Meta Platforms (Meta Pixel)
Cel: Śledzenie konwersji, retargeting, reklama społecznościowa
Podstawa prawna: Art. 6(1)(a) RODO – zgoda
Dane: Dane konwersji, zachowanie na stronie, identyfikatory Meta
Cookiebot (Usercentrics)
Cel: Zarządzanie zgodami cookies i transparentność
Podstawa prawna: Art. 6(1)(a) RODO – zgoda
Dane: Historia zgód użytkownika, preferencje cookies
Dostawcy usług księgowo-prawnych
Cel: Obsługa podatków, sprawy rachunkowe, konsultacje prawne
Podstawa prawna: Art. 6(1)(c) RODO – obowiązek prawny
Dane: Dane do faktury, imię, nazwisko, NIP, adres
Dostawcy usług kurierskich
Cel: Wysyłka dokumentów, korespondencji
Podstawa prawna: Art. 6(1)(b) RODO – wykonanie umowy
Dane: Adres zamieszkania, imię, nazwisko, telefon
Organy publiczne
Cel: Wymogi prawne, podatki, inspekcje
Podstawa prawna: Art. 6(1)(c) RODO – obowiązek prawny
Dane: Dane wymagane przepisami (ZUS, fiskus, GUS)
Procesory danych (z umowami DPA)
Cookiebot (Usercentrics GmbH): Siedziba: Niemcy (UE), Funkcja: Consent Management Platform (CMP), Certyfikaty: ISO 27001, GDPR-compliant, IAB TCF 2.2
Google Ireland Limited / Google LLC: Lokalizacja: Irlandia (UE) / USA (USA), Funkcja: Google Analytics, Google Ads, Transfer danych: Standard Contractual Clauses (Schrems II), Polityka: https://policies.google.com/privacy
Meta Platforms, Inc.: Lokalizacja: Irlandia (UE) / USA, Funkcja: Meta Pixel, śledzenie konwersji, retargeting, Transfer danych: Standard Contractual Clauses, Polityka: https://www.meta.com/privacy/
7. Transfer poza EOG (Schrems II)
Gdy dane przetwarzane są w serwisach ubiconych poza Europejskim Obszarem Gospodarczym (np. USA – Google, Meta), stosujemy zabezpieczenia wymagane orzeczeniem TSUE Schrems II:
Mechanizmy ochrony danych transferowanych do USA:
- Standard Contractual Clauses (SCC): Art. 46(2)(c) RODO – klauzule umowne zatwierdzane przez Komisję Europejską. Potwierdzenie: DPA (Data Processing Agreements) podpisane z Google Ireland Limited i Meta Platforms Ireland Limited.
- Data Residency (EU) + Supplementary Measures: Dane domyślnie przechowywane w serwerach UE (Google Analytics 4 – EU data center, Meta Pixel – pseudonimowe ID); transfer do USA tylko gdy niezbędny. Szyfrowanie TLS 1.3 w tranzycie, AES-256 w przechowywaniu
- Pseudonimizacja i anonimizacja: Google Analytics – bez IP (ustawienie EU), Meta Pixel – anonymous meta_pixel_id; dane anonimizowane lub pseudonimizowane, gdzie możliwe
- Umowy DPA z Supplementary Measures: Data Processing Agreements (DPA) z każdym dostawcą, zawierające zobowiązania do ochrony danych oraz dodatkowe zabezpieczenia wg UODO (sierpień 2021)
- Ocena ryzyka Schrems II: Regularna ocena ryzyka transferu danych (co 6 miesięcy) – jeśli ryzyko jest zbyt wysokie, transfer jest wstrzymywany. Dokumentacja dostępna na żądanie
Twoje prawo:
Jeśli nie zgadzasz się na transfer danych do USA, możesz:
- Wycofać zgodę na cookies (szczególnie analytics i marketing)
- Wysłać wniosek o sprzeciw (Art. 21 RODO) na adres: kalibracja-adas@poniewierka.pl
- Żądać przetwarzania danych WYŁĄCZNIE w EOG (bez Google Analytics i Meta Pixel)
8. Prawa osoby, której dane dotyczą
Na mocy Rozporządzenia RODO masz następujące prawa:
Art. 15 RODO – Prawo Dostępu
Prawo do potwierdzenia, czy Twoje dane są przetwarzane, oraz dostępu do nich wraz z informacjami o celach, podstawach prawnych, odbiorcach i okresach przechowywania.
Art. 16 RODO – Prawo Do Sprostowania
Prawo do sprostowania lub uzupełnienia nieprawidłowych, niekompletnych lub przestarzałych danych.
Art. 17 RODO – Prawo Do Usunięcia (Prawo Do Bycia Zapomnianym)
Prawo do żądania usunięcia danych w określonych okolicznościach: dane nie są już potrzebne do celu, wycofanie zgody, bezprawne przetwarzanie, obowiązek prawny do usunięcia. Ograniczenia: Możemy odmówić, jeśli dane są potrzebne do realizacji usług, obowiązków prawnych lub dochodzenia roszczeń.
Art. 18 RODO – Prawo Do Ograniczenia Przetwarzania
Prawo do wstrzymania (ograniczenia) przetwarzania danych w określonych sytuacjach (np. kwestionowanie dokładności danych, badanie sprawy).
Art. 20 RODO – Prawo Do Przenoszenia Danych
Prawo do otrzymania kopii Twoich danych w strukturyzowanym, powszechnie używanym formacie (CSV, JSON, Excel) i przesłania do innego administratora danych.
Art. 21 RODO – Prawo Do Sprzeciwu
Prawo do wyrażenia sprzeciwu wobec przetwarzania danych, szczególnie w celach marketingowych, profilowania lub uzasadnionego interesu. Sprzeciw powinien być respektowany bez opóźnienia.
Art. 7(3) RODO – Prawo Do Wycofania Zgody
Prawo do wycofania zgody w dowolnym momencie bez podawania powodu. Wycofanie zgody nie wpływa na zgodność przetwarzania przed jej wycofaniem i nie powoduje żadnych konsekwencji prawnych ani praktycznych.
Art. 77 RODO – Prawo Do Skargi Do UODO
Jeśli uważasz, że Twoje prawa RODO są naruszane, możesz wnieść skargę do Urzędu Ochrony Danych Osobowych (UODO). Skargę możesz złożyć bez konieczności przechodzenia wcześniej przez procedury u administratora.
Art. 22 RODO – Brak Zautomatyzowanych Decyzji
Administrator nie podejmuje automatyzowanych decyzji mających znaczące skutki prawne (Art. 22 RODO). Wszystkie decyzje dotyczące klientów (akceptacja rezerwacji, wycena usług, reklamacje) są podejmowane przez pracowników serwisu z udziałem człowieka. Dlatego Art. 22 RODO nie ma zastosowania w naszym przypadku.
Art. 32 RODO – Bezpieczeństwo Danych Osobowych
Administrator wdraża odpowiednie środki bezpieczeństwa (Art. 32 RODO) w celu ochrony Twoich danych osobowych:
- Szyfrowanie: TLS 1.3 w tranzycie, AES-256 w przechowywaniu
- Kontrola dostępu: Dostęp do danych ograniczony do uprawnionych pracowników
- Backupy: Regularne kopie zapasowe danych (co najmniej raz tygodniowo)
- Logi bezpieczeństwa: Monitorowanie i przechowywanie logów przez 90 dni
- Szkolenia: Pracownicy przechodzą szkolenia z ochrony danych i bezpieczeństwa
- Testowanie: Regularne testy penetracyjne i oceny podatności bezpieczeństwa (co 6 miesięcy)
Szczegółowe procedury bezpieczeństwa znajdują się w wewnętrznych dokumentach administratora (dostępne na żądanie).
9. Naruszenia ochrony danych
Obowiązek Zgłoszenia Do UODO
W przypadku naruszenia mogącego powodować ryzyko naruszenia Twoich praw:
- Termin: W ciągu 72 godzin od stwierdzenia (Art. 33 RODO)
- Adres: Prezes UODO, ul. Stawki 2, 00-193 Warszawa
Zawartość Zgłoszenia
- Opis naruszenia (co się stało, kiedy, jak)
- Kategorie osób i danych ujawnionych
- Możliwe konsekwencje
- Podjęte środki zaradcze
Powiadomienie Osób
Jeśli naruszenie powoduje wysokie ryzyko (np. ujawnienie haseł, danych karty), niezwłocznie Cię zawiadomimy z opisem, konsekwencjami, rekomendacjami i danymi kontaktowymi.
10. Postanowienia końcowe
Jak Wykonać Swoje Prawa RODO?
Każdy wniosek o wykonanie prawa musi zawierać:
- Jasne określenie żądanego prawa (Art. 15, 16, 17, 18, 20, 21 lub 7(3))
- Dane identyfikacyjne: imię, nazwisko, email, telefon
- Podpis cyfrowy, oświadczenie o autentyczności, potwierdzenie tożsamości
Termin odpowiedzi: Do 30 dni od otrzymania pełnego wniosku (Art. 12(3) RODO)
Ścieżki Do Zgłoszenia Wniosku:
Email (preferowany): kalibracja-adas@poniewierka.pl
Poczta tradycyjna: Gutkowo 87, 11-041 Olsztyn, Polska
Telefon: +48 89 523 88 15
Wycofanie Zgody Na Cookies (Najprostsze!)
Na stronie: Kliknij "Zmień preferencje cookies" → odznacz kategorie → "Zapisz"
Lub email: kalibracja-adas@poniewierka.pl z tematem "Wycofanie zgody na cookies"
Efekt: Natychmiastowe, bez konsekwencji
Gdzie Wnieść Skargę Na Administratora?
Jeśli uważasz, że naruszamy Twoje prawa RODO:
Urząd Ochrony Danych Osobowych (UODO)ul. Stawki 2, 00-193 Warszawa, Polska
Email: kancelaria@uodo.gov.pl
Telefon: +48 22 531 03 00
Strona: https://www.uodo.gov.pl/
Ważne: Możesz wnieść skargę do UODO bezpośrednio – nie musisz czekać na naszą odpowiedź. Termin: do 3 lat od naruszenia.
Prawo Właściwe i Jurysdykcja
- Prawo właściwe: Prawo polskie
- Sąd właściwy: Sąd Okręgowy dla siedziby Administratora (Olsztyn)
Administrator – Dane Kontaktowe
Auto Serwis Gutkowo Poniewierka S.C.Wspólnicy: Andrzej Poniewierka, Jacek Poniewierka
Siedziba: Gutkowo 87, 11-041 Olsztyn, Polska
Email: kalibracja-adas@poniewierka.pl
Telefon: +48 89 523 88 15
NIP: 7393437147 | REGON: 280353129
Strona: https://www.kalibracja-adas.pl
11. Dokumenty powiązane
Poniższe dokumenty stanowią integralną część niniejszej Polityki Prywatności i określają dodatkowe zasady korzystania z serwisu www.kalibracja-adas.pl:
Polityka Prywatności
URL: https://kalibracja-adas.pl/polityka-prywatnosci/
Zastosowanie: Pełne informacje o przetwarzaniu danych osobowych, celach, podstawach prawnych, okresach przechowywania, prawach Użytkownika (dostęp, usunięcie, sprostowanie), polityce transferu danych poza UE/EEA oraz procedurach zgłaszania wniosków Art. 15–22 RODO
Polityka Cookies
URL: https://kalibracja-adas.pl/polityka-cookies/
Zastosowanie: Szczegółowe informacje o typach cookies (niezbędne, analityczne, funkcjonalne, reklamowe), procedurach zarządzania preferencjami cookies za pośrednictwem Cookiebot, instrukcjach dla przeglądarek, opt-out z reklam spersonalizowanych, wymaganiach RODO dotyczących zgody i brak barier dostępu (cookie walls)
Regulamin serwisu
URL: https://kalibracja-adas.pl/regulamin-serwisu/
Zastosowanie: Warunki prawne i techniczne korzystania z serwisu, zakres usług elektronicznych (dostęp do informacji, formularz kontaktowy, rezerwacja), obowiązki Użytkownika, ochronę praw autorskich, przetwarzanie danych osobowych, zarządzanie cookies, odpowiedzialność stron, procedury reklamacyjne, rozstrzyganie sporów, bezpieczeństwo infrastruktury oraz prawa Użytkownika wynikające z RODO (Art. 15–22)
Wiążący charakter dokumentów
Korzystając z serwisu, Użytkownik akceptuje warunki zawarte w Regulaminie Serwisu, Polityce Prywatności i Polityce Cookies.
Aktualizacje dokumentów
Administrator zastrzega sobie prawo do aktualizacji Regulaminu Serwisu, Polityki Prywatności i Polityki Cookies w związku z:
- Zmianami w obowiązującym prawie (szczególnie RODO i Dyrektywie ePrivacy)
- Wytycznymi organów regulacyjnych (EDPB, UODO)
- Zmianami w platformie Cookiebot lub innych procesorach danych
- Aktualizacjami w polityce bezpieczeństwa infrastruktury
Informacje o zmianach pojawią się na stronach serwisu.
12. Data wejścia w życie
Niniejsza Polityka Prywatności wchodzi w życie z dniem 11 stycznia 2026 roku i obowiązuje wszystkich nowych i obecnych Użytkowników.
Wersja: v6.1 | Data: 11.01.2026 r. | Ostatnia aktualizacja: 11.01.2026 r. | Format: HTML | Kodowanie: UTF-8
Polityka Prywatności v6.1 | HTML Standard
© 2026 BOSCH SERVICE Poniewierka – Auto Serwis Gutkowo Poniewierka S.C. | Wszelkie prawa zastrzeżone.
