Polityka Prywatności

1. Administrator danych osobowych

Administratorem danych osobowych w rozumieniu Rozporządzenia (UE) 2016/679 (RODO) jest:

Podstawy Prawne

Niniejsza Polityka opracowana zgodnie z:

• Prawo europejskie: Rozporządzenie (UE) 2016/679 (RODO), Dyrektywa 2002/58/WE (ePrivacy)
• Prawo polskie: Ustawa z 16.07.2004 r. Prawo telekomunikacyjne (Art. 173), Kodeks cywilny (Art. 23–24)

Inspektor Ochrony Danych

Administrator nie wyznaczył stanowiska Inspektora Ochrony Danych. Sprawy dotyczące ochrony danych kieruj na adres email administratora (patrz wyżej).

Zasady Ochrony (Art. 5 RODO)

Przetwarzamy dane zgodnie z zasadami: legalności, uczciwości, przejrzystości, ograniczenia celu, minimalizacji danych, dokładności, ograniczenia przechowywania, integralności i poufności.

2. Zakres i zastosowanie

Polityka dotyczy przetwarzania danych osób:

• Odwiedzających stronę www.kalibracja-adas.pl
• Korzystających z formularza kontaktowego
• Wysyłających zapytania o rezerwację lub wycenę kalibracji
• Klientów przywożących pojazdy do serwisu na usługę kalibracji
• Kontaktujących się telefonicznie, mailowo lub osobiście

Niezależnie od formy kontaktu, dane przetwarzane są zgodnie z niniejszą Polityką Prywatności, Regulaminem Serwisu i Polityką Cookies.

Brak Zbierania Danych Dzieci

Serwis nie zbiera świadomie danych osób poniżej 16 roku życia. Jeśli dojdzie do zbierania, dane zostaną niezwłocznie usunięte.

3. Cele i podstawy prawne przetwarzania

Poniżej znajdują się główne cele przetwarzania danych oraz odpowiadające im podstawy prawne:

Rodzaje zbieranych danych

Dane przekazane dobrowolnie przez Ciebie:

• Imię i nazwisko
• Adres email
• Numer telefonu
• Adres zamieszkania
• Dane pojazdu: marka, model, rocznik, numer VIN, tablica rejestracyjna, przebieg
• Dane do faktury: NIP, nazwa firmy (dla firm)
• Treść wiadomości wysłanych przez formularz, email lub telefon

Dane zbierane automatycznie podczas wizyty na stronie:

• Adres IP
• Typ i wersja przeglądarki internetowej
• System operacyjny (Windows, macOS, iOS, Android)
• Data, godzina, czas spędzony na stronie
• Odwiedzane podstrony i przepływy użytkownika
• Przybliżona lokalizacja geograficzna (na podstawie IP)
• Identyfikatory cookies i technologie śledzenia

Dane od podmiotów trzecich:

• Dostawcy usług płatniczych (status transakcji, potwierdzenie płatności)
• Dostawcy narzędzi analitycznych (dane zbiorowe i anonimowe)

4. Okres przechowywania danych

Okres przetwarzania zależy od rodzaju danych i celu ich zbierania:

• Dane do realizacji usługi kalibracji: Przez czas świadczenia usługi + 1 rok (okres gwarancji producenta).
• Dane finansowe (faktury, VAT): 5 lat od dnia wystawienia (przepisy podatkowe i księgowe).
• Dane do obsługi reklamacji: Do rozwiązania sprawy + 2 lata (dochodzenie roszczeń gwarancyjnych).
• Dane do kontaktu marketingowego: Do wycofania zgody lub sprzeciwu wobec marketingu (bez opóźnienia).
• Logi bezpieczeństwa: 90 dni (ze względów bezpieczeństwa i detektowania zagrożeń).
• Cookies analityczne i marketingowe: 13–25 miesięcy (zależy od rodzaju – szczegóły w Polityce Cookies).
• Dane związane z roszczeniami prawnymi: Do upływu terminu przedawnienia (3–10 lat, zależy od typu).

Po upływie okresu przechowywania dane są usuwane lub anonimizowane, chyba że prawo wymaga dłuższego przechowywania.

5. Cookies i technologie śledzenia

Pełne informacje o cookies znajdują się w osobnym dokumencie: Polityka Cookies

Czym są cookies?

Cookies to małe pliki tekstowe przechowywane na Twoim urządzeniu. Mogą być first-party (z naszej strony) lub third-party (od stron trzecich), sesyjne (usuwane po zamknięciu przeglądarki) lub stałe (pozostają dłużej).

Dlaczego je używamy?

• Niezbędne (techniczne): Prawidłowe działanie serwisu – nie wymagają zgody
• Funkcjonalne: Zapamiętanie preferencji – nie wymagają zgody
• Analityczne: Pomiary ruchu, analizy – wymagają zgody
• Marketingowe: Reklamy spersonalizowane, retargeting – wymagają zgody

Zarządzanie cookies

✓ Możesz korzystać z pełnej funkcjonalności serwisu BEZ akceptacji cookies analitycznych i marketingowych. Wycofanie zgody w dowolnym momencie. Tylko cookies niezbędne (techniczne) są wymagane do działania serwisu.

✓ Jak zarządzać cookies:

• Na stronie: Kliknij "Zmień preferencje cookies" → zaznacz/odznacz kategorie → "Zapisz"
• Przeglądarką: Edge, Chrome, Firefox, Safari mają wbudowane narzędzia do zarządzania cookies
• Globalnie: Centrum Kontroli Reklam

6. Odbiorcy danych

Dane mogą być udostępniane następującym kategoriom odbiorców:

Procesory danych (z umowami DPA)

Cookiebot (Usercentrics GmbH): Siedziba: Niemcy (UE), Funkcja: Consent Management Platform (CMP), Certyfikaty: ISO 27001, GDPR-compliant, IAB TCF 2.2

Google Ireland Limited / Google LLC: Lokalizacja: Irlandia (UE) / USA (USA), Funkcja: Google Analytics, Google Ads, Transfer danych: Standard Contractual Clauses (Schrems II), Polityka: https://policies.google.com/privacy

Meta Platforms, Inc.: Lokalizacja: Irlandia (UE) / USA, Funkcja: Meta Pixel, śledzenie konwersji, retargeting, Transfer danych: Standard Contractual Clauses, Polityka: https://www.meta.com/privacy/

7. Transfer poza EOG (Schrems II)

Gdy dane przetwarzane są w serwisach ubiconych poza Europejskim Obszarem Gospodarczym (np. USA – Google, Meta), stosujemy zabezpieczenia wymagane orzeczeniem TSUE Schrems II:

Mechanizmy ochrony danych transferowanych do USA:

• Standard Contractual Clauses (SCC): Art. 46(2)(c) RODO – klauzule umowne zatwierdzane przez Komisję Europejską. Potwierdzenie: DPA (Data Processing Agreements) podpisane z Google Ireland Limited i Meta Platforms Ireland Limited.
• Data Residency (EU) + Supplementary Measures: Dane domyślnie przechowywane w serwerach UE (Google Analytics 4 – EU data center, Meta Pixel – pseudonimowe ID); transfer do USA tylko gdy niezbędny. Szyfrowanie TLS 1.3 w tranzycie, AES-256 w przechowywaniu
• Pseudonimizacja i anonimizacja: Google Analytics – bez IP (ustawienie EU), Meta Pixel – anonymous meta_pixel_id; dane anonimizowane lub pseudonimizowane, gdzie możliwe
• Umowy DPA z Supplementary Measures: Data Processing Agreements (DPA) z każdym dostawcą, zawierające zobowiązania do ochrony danych oraz dodatkowe zabezpieczenia wg UODO (sierpień 2021)
• Ocena ryzyka Schrems II: Regularna ocena ryzyka transferu danych (co 6 miesięcy) – jeśli ryzyko jest zbyt wysokie, transfer jest wstrzymywany. Dokumentacja dostępna na żądanie

Twoje prawo:

Jeśli nie zgadzasz się na transfer danych do USA, możesz:

• Wycofać zgodę na cookies (szczególnie analytics i marketing)
• Wysłać wniosek o sprzeciw (Art. 21 RODO) na adres: kalibracja-adas@poniewierka.pl
• Żądać przetwarzania danych WYŁĄCZNIE w EOG (bez Google Analytics i Meta Pixel)

8. Prawa osoby, której dane dotyczą

Na mocy Rozporządzenia RODO masz następujące prawa:

Art. 15 RODO – Prawo Dostępu

Prawo do potwierdzenia, czy Twoje dane są przetwarzane, oraz dostępu do nich wraz z informacjami o celach, podstawach prawnych, odbiorcach i okresach przechowywania.

Art. 16 RODO – Prawo Do Sprostowania

Prawo do sprostowania lub uzupełnienia nieprawidłowych, niekompletnych lub przestarzałych danych.

Art. 17 RODO – Prawo Do Usunięcia (Prawo Do Bycia Zapomnianym)

Prawo do żądania usunięcia danych w określonych okolicznościach: dane nie są już potrzebne do celu, wycofanie zgody, bezprawne przetwarzanie, obowiązek prawny do usunięcia. Ograniczenia: Możemy odmówić, jeśli dane są potrzebne do realizacji usług, obowiązków prawnych lub dochodzenia roszczeń.

Art. 18 RODO – Prawo Do Ograniczenia Przetwarzania

Prawo do wstrzymania (ograniczenia) przetwarzania danych w określonych sytuacjach (np. kwestionowanie dokładności danych, badanie sprawy).

Art. 20 RODO – Prawo Do Przenoszenia Danych

Prawo do otrzymania kopii Twoich danych w strukturyzowanym, powszechnie używanym formacie (CSV, JSON, Excel) i przesłania do innego administratora danych.

Art. 21 RODO – Prawo Do Sprzeciwu

Prawo do wyrażenia sprzeciwu wobec przetwarzania danych, szczególnie w celach marketingowych, profilowania lub uzasadnionego interesu. Sprzeciw powinien być respektowany bez opóźnienia.

Art. 7(3) RODO – Prawo Do Wycofania Zgody

Prawo do wycofania zgody w dowolnym momencie bez podawania powodu. Wycofanie zgody nie wpływa na zgodność przetwarzania przed jej wycofaniem i nie powoduje żadnych konsekwencji prawnych ani praktycznych.

Art. 77 RODO – Prawo Do Skargi Do UODO

Jeśli uważasz, że Twoje prawa RODO są naruszane, możesz wnieść skargę do Urzędu Ochrony Danych Osobowych (UODO). Skargę możesz złożyć bez konieczności przechodzenia wcześniej przez procedury u administratora.

Art. 22 RODO – Brak Zautomatyzowanych Decyzji

Administrator nie podejmuje automatyzowanych decyzji mających znaczące skutki prawne (Art. 22 RODO). Wszystkie decyzje dotyczące klientów (akceptacja rezerwacji, wycena usług, reklamacje) są podejmowane przez pracowników serwisu z udziałem człowieka. Dlatego Art. 22 RODO nie ma zastosowania w naszym przypadku.

Art. 32 RODO – Bezpieczeństwo Danych Osobowych

Administrator wdraża odpowiednie środki bezpieczeństwa (Art. 32 RODO) w celu ochrony Twoich danych osobowych:

• Szyfrowanie: TLS 1.3 w tranzycie, AES-256 w przechowywaniu
• Kontrola dostępu: Dostęp do danych ograniczony do uprawnionych pracowników
• Backupy: Regularne kopie zapasowe danych (co najmniej raz tygodniowo)
• Logi bezpieczeństwa: Monitorowanie i przechowywanie logów przez 90 dni
• Szkolenia: Pracownicy przechodzą szkolenia z ochrony danych i bezpieczeństwa
• Testowanie: Regularne testy penetracyjne i oceny podatności bezpieczeństwa (co 6 miesięcy)

Szczegółowe procedury bezpieczeństwa znajdują się w wewnętrznych dokumentach administratora (dostępne na żądanie).

9. Naruszenia ochrony danych

Obowiązek Zgłoszenia Do UODO

W przypadku naruszenia mogącego powodować ryzyko naruszenia Twoich praw:

• Termin: W ciągu 72 godzin od stwierdzenia (Art. 33 RODO)
• Adres: Prezes UODO, ul. Stawki 2, 00-193 Warszawa

Zawartość Zgłoszenia

• Opis naruszenia (co się stało, kiedy, jak)
• Kategorie osób i danych ujawnionych
• Możliwe konsekwencje
• Podjęte środki zaradcze

Powiadomienie Osób

Jeśli naruszenie powoduje wysokie ryzyko (np. ujawnienie haseł, danych karty), niezwłocznie Cię zawiadomimy z opisem, konsekwencjami, rekomendacjami i danymi kontaktowymi.

10. Postanowienia końcowe

Jak Wykonać Swoje Prawa RODO?

Każdy wniosek o wykonanie prawa musi zawierać:

1. Jasne określenie żądanego prawa (Art. 15, 16, 17, 18, 20, 21 lub 7(3))
2. Dane identyfikacyjne: imię, nazwisko, email, telefon
3. Podpis cyfrowy, oświadczenie o autentyczności, potwierdzenie tożsamości

Termin odpowiedzi: Do 30 dni od otrzymania pełnego wniosku (Art. 12(3) RODO)

Ścieżki Do Zgłoszenia Wniosku:

Email (preferowany): kalibracja-adas@poniewierka.pl
Poczta tradycyjna: Gutkowo 87, 11-041 Olsztyn, Polska
Telefon: +48 89 523 88 15

Wycofanie Zgody Na Cookies (Najprostsze!)

Na stronie: Kliknij "Zmień preferencje cookies" → odznacz kategorie → "Zapisz"
Lub email: kalibracja-adas@poniewierka.pl z tematem "Wycofanie zgody na cookies"
Efekt: Natychmiastowe, bez konsekwencji

Gdzie Wnieść Skargę Na Administratora?

Jeśli uważasz, że naruszamy Twoje prawa RODO:

Ważne: Możesz wnieść skargę do UODO bezpośrednio – nie musisz czekać na naszą odpowiedź. Termin: do 3 lat od naruszenia.

Prawo Właściwe i Jurysdykcja

• Prawo właściwe: Prawo polskie
• Sąd właściwy: Sąd Okręgowy dla siedziby Administratora (Olsztyn)

Administrator – Dane Kontaktowe

11. Dokumenty powiązane

Poniższe dokumenty stanowią integralną część niniejszej Polityki Prywatności i określają dodatkowe zasady korzystania z serwisu www.kalibracja-adas.pl:

Wiążący charakter dokumentów

Korzystając z serwisu, Użytkownik akceptuje warunki zawarte w Regulaminie Serwisu, Polityce Prywatności i Polityce Cookies.

Aktualizacje dokumentów

Administrator zastrzega sobie prawo do aktualizacji Regulaminu Serwisu, Polityki Prywatności i Polityki Cookies w związku z:

• Zmianami w obowiązującym prawie (szczególnie RODO i Dyrektywie ePrivacy)
• Wytycznymi organów regulacyjnych (EDPB, UODO)
• Zmianami w platformie Cookiebot lub innych procesorach danych
• Aktualizacjami w polityce bezpieczeństwa infrastruktury

Informacje o zmianach pojawią się na stronach serwisu.

12. Data wejścia w życie

Niniejsza Polityka Prywatności wchodzi w życie z dniem 11 stycznia 2026 roku i obowiązuje wszystkich nowych i obecnych Użytkowników.