Polityka prywatności

Polityka prywatności serwisu oknaidrzwi.eu

Data dokumentu: 12.12.2025

1) Kim jesteśmy (Administrator danych)

Administratorem Twoich danych osobowych jest Wiesław Sokołowski, prowadzący działalność gospodarczą pod firmą Wiesław Sokołowski, NIP 5421030024, REGON 050372004, z siedzibą przy ul. Zwierzynieckiej 25A, 15‑312 Białystok (dalej: „Administrator”). Kontakt w sprawach ochrony danych: wieslaw@oknaidrzwi.eu.

Niniejsza polityka dotyczy serwisu oknaidrzwi.eu (dalej: „Serwis”).

2) Podstawowe pojęcia i podstawa prawna

Przetwarzamy dane zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. (RODO) oraz z krajowymi przepisami dotyczącymi ochrony danych i komunikacji elektronicznej. Poniżej przedstawiamy cele, podstawy i okresy przetwarzania.

3) Zakres i cele przetwarzania

3.1. Przeglądanie Serwisu (logi, cookies, GA4, Meta Pixel)

Zakres: adres IP, dane o urządzeniu i przeglądarce, identyfikatory cookies/Local Storage, aktywność w Serwisie, identyfikatory zdarzeń.
Narzędzia:

  • Google Analytics 4 (GA4) – rejestruje podstawowe zdarzenia i parametry wizyt; wykorzystuje pseudonimowe identyfikatory (np. Client ID). GA4 nie udostępnia nam Twojego pełnego adresu IP (stosuje maskowanie/obfuscation IP po stronie Google).

  • Meta Pixel (Facebook Pixel) – pozwala mierzyć skuteczność naszych kampanii i tworzyć grupy odbiorców. Wykorzystuje identyfikator przeglądarki (_fbp) oraz standardowe zdarzenia (np. PageView, a jeżeli zostanie wdrożone – ViewContent, Lead lub kliknięcia w numer telefonu/e‑mail).
    Baner cookies: Ładowanie GA4 i Meta Pixel jest kontrolowane przez baner cookies (np. Cookiebot by Usercentrics) – narzędzia te uruchamiają się dopiero po wyrażeniu stosownej zgody.
    Cel: zapewnienie działania Serwisu (cookies niezbędne), statystyka i analityka (GA4), marketing i remarketing (Meta/Google Ads) – wyłącznie po zgodzie.
    Podstawa: art. 6 ust. 1 lit. f RODO (niezbędne cookies – funkcjonalność/bezpieczeństwo); art. 6 ust. 1 lit. a RODO (analityczne/marketingowe – zgoda).
    Okres: do czasu wygaśnięcia ważności poszczególnych cookies lub wycofania zgody; dane eksploatacyjne w logach – do 12 miesięcy, chyba że dłuższy okres wynika z bezpieczeństwa/ustawień kopii zapasowych.

3.2. Kontakt z nami (e‑mail/telefon/formularz)

Kontakt z nami (e‑mail/telefon/formularz)
Zakres: dane identyfikacyjne i kontaktowe, treść korespondencji, metadane.
Cel: obsługa zapytań, udzielenie odpowiedzi, ewentualne przygotowanie oferty.
Podstawa: art. 6 ust. 1 lit. f RODO (komunikacja z inicjatywy użytkownika); jeżeli rozmowy prowadzą do zawarcia umowy – art. 6 ust. 1 lit. b RODO.
Okres: do 1 roku od zakończenia korespondencji lub do upływu terminów przedawnienia roszczeń – jeżeli wymaga tego obrona/doch. roszczeń.

3.3. Realizacja zamówienia/usługi (jeśli składasz zamówienie lub podpisujemy umowę)

Zakres: dane identyfikacyjne, adresowe, kontaktowe, rozliczeniowe; szczegóły zamówienia/usługi.
Cel: zawarcie i wykonanie umowy, rozliczenia, obsługa posprzedażowa.
Podstawa: art. 6 ust. 1 lit. b RODO (umowa); art. 6 ust. 1 lit. c RODO (obowiązki prawne – rachunkowość, rękojmia).
Okres: czas trwania umowy oraz okres wymagany przepisami (m.in. podatkowymi/rachunkowymi), a także terminy przedawnienia roszczeń.

3.4. Newsletter (jeśli się zapiszesz)

Zakres: adres e‑mail, opcjonalnie imię oraz metryki zaangażowania (otwarcia/kliknięcia – w formie zagregowanej).
Cel: przesyłanie informacji handlowych/aktualności; analiza skuteczności wysyłek.
Podstawa: zgoda – art. 6 ust. 1 lit. a RODO; analiza skuteczności – art. 6 ust. 1 lit. f RODO.
Okres: do wycofania zgody lub zgłoszenia sprzeciwu.

3.5. Marketing bezpośredni i remarketing (w tym piksel Meta/Google Ads)

Zakres: identyfikatory online (cookies/LS), IP, dane o aktywności; w ramach narzędzi reklamowych dane mogą być łączone z innymi identyfikatorami.
Cel: prezentowanie spersonalizowanych reklam naszych produktów/usług na stronach podmiotów trzecich.
Podstawa: art. 6 ust. 1 lit. f RODO (uzasadniony interes – marketing własny); zapisywanie/odczyt cookies – Twoja zgoda.
Okres: do wycofania zgody lub do czasu skutecznego wniesienia sprzeciwu wobec marketingu bezpośredniego.

3.6. Dochodzenie i obrona roszczeń

Zakres: dane niezbędne do ustalenia dochodzenia lub obrony roszczeń.
Podstawa: art. 6 ust. 1 lit. f RODO.
Okres: do upływu terminów przedawnienia roszczeń.

3.7. Kontakt przez formularz kontaktowy

Zakres: imię i nazwisko, numer telefonu, adres e-mail, treść wiadomości/informacje o planowanym zamówieniu, a także podstawowe dane techniczne związane z wysłaniem formularza (data i godzina wysłania, adres IP, dane o użytej przeglądarce/urządzeniu).

Cel: obsługa zapytań kierowanych za pośrednictwem formularza kontaktowego, w szczególności udzielenie odpowiedzi, przygotowanie i przedstawienie oferty dotyczącej naszych produktów/usług, prowadzenie korespondencji w związku z planowanym zamówieniem oraz ewentualne zabezpieczenie i dochodzenie roszczeń lub obrona przed roszczeniami.

Podstawa: art. 6 ust. 1 lit. b RODO (podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy – np. przygotowanie oferty, ustalenie szczegółów zamówienia); w zakresie przechowywania korespondencji i dochodzenia/obrony przed roszczeniami – art. 6 ust. 1 lit. f RODO (uzasadniony interes administratora polegający na dokumentowaniu kontaktów z użytkownikami i obronie przed ewentualnymi roszczeniami).

Okres: przez czas prowadzenia korespondencji i przygotowywania oferty / realizacji planowanego zamówienia, a następnie do upływu okresu przedawnienia ewentualnych roszczeń związanych z tą korespondencją lub zawartą umową (co do zasady do 6 lat), chyba że wcześniej skutecznie wniesiesz sprzeciw wobec przetwarzania danych w oparciu o uzasadniony interes administratora.

4) Odbiorcy danych (kategorie podmiotów przetwarzających)

Wspierają nas zaufani dostawcy przetwarzający dane wyłącznie na nasze udokumentowane polecenie, m.in.:

  • dostawca hostingu/serwera i usług bezpieczeństwa,

  • dostawcy poczty i oprogramowania biurowego,

  • biuro rachunkowe, kancelarie, firmy doradcze,

  • w przypadku realizacji dostaw towarów – firmy kurierskie/magazyny,

  • współpracownicy/kontrahenci realizujący usługi w naszym imieniu.

Dodatkowo (wyłącznie po Twojej zgodzie w banerze cookies) korzystamy z:

  • Google Ireland Limited (GA4, Google Ads) – dane mogą być przekazywane do Google LLC (USA) w oparciu o standardowe klauzule umowne (SCC);

  • Meta Platforms Ireland Limited (Meta Pixel/Ads) – dane mogą być przekazywane do Meta Platforms, Inc. (USA) w oparciu o SCC.

Dane mogą być również ujawniane organom publicznym, jeżeli wymagają tego przepisy prawa.

5) Przekazywanie poza EOG

Część naszych dostawców (Google, Meta) może przetwarzać dane poza Europejskim Obszarem Gospodarczym (głównie w USA). Zapewniamy odpowiedni poziom ochrony poprzez standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską oraz – tam gdzie to właściwe – dodatkowe środki organizacyjno‑techniczne. Kopie istotnych postanowień dotyczących przekazań są dostępne na żądanie – napisz do nas.

6) Prawa osób, których dane dotyczą

Prawa osób, których dane dotyczą
Przysługują Ci prawa wynikające z RODO: dostępu do danych, sprostowania, usunięcia („prawo do bycia zapomnianym”), ograniczenia przetwarzania, przenoszenia danych, sprzeciwu (w tym wobec marketingu bezpośredniego/profilowania), a także prawo wycofania zgody w dowolnym momencie (bez wpływu na zgodność przetwarzania sprzed cofnięcia zgody). Masz też prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

Swoje prawa zrealizujesz kontaktując się z nami – patrz pkt 1.

7) Pliki cookies i podobne technologie

W Serwisie używamy plików cookies i podobnych technologii (np. local storage) w następujących celach:

  • „niezbędne” – zapewnienie prawidłowego działania Serwisu (sesja, bezpieczeństwo itp.),

  • „analityczne/statystyczne” – zrozumienie, jak korzystasz z Serwisu (GA4),

  • „marketingowe/remarketing” – dostosowanie treści i reklam (Meta Pixel, Google Ads).

Ładowanie narzędzi analitycznych i marketingowych jest kontrolowane przez baner cookies (Cookiebot by Usercentrics). Zgody możesz w każdej chwili zmienić, korzystając z linku „Ustawienia cookies” dostępnego w stopce Serwisu.

7.1. Wykaz najważniejszych cookies – GA4

  • _ga – 2 lata – rozróżnianie użytkowników (Client ID).

  • _ga_XXXXXXXXXX – 2 lata – utrzymanie stanu sesji dla konkretnego serwisu/usługi.

  • _gid – 24 godziny – rozróżnianie użytkowników w ramach doby.

  • _gcl_au – 3 miesiące – integracja z Google Ads (pomiar konwersji/atrybucja).

Nazwy mogą się nieznacznie różnić (w miejscu XXXXXXXXXX występuje identyfikator zasobu pomiarowego).

7.2. Wykaz najważniejszych cookies – Meta Pixel

  • _fbp – 3 miesiące (90 dni) – identyfikator przeglądarki do pomiaru skuteczności reklam i kierowania przekazu.

  • _fbc – 3 miesiące (90 dni) – zapis parametru fbclid, gdy wejście nastąpiło z reklamy Meta.

  • fr (domena: facebook.com) – do 90 dni – może zostać ustawione przez Meta jako cookie z domeny trzeciej po załadowaniu piksela.

7.3. Jak zarządzać zgodami

  • Kliknij „Ustawienia cookies” w stopce, aby zmienić wybory lub wycofać zgody.

  • Możesz także usunąć/kontrolować cookies w ustawieniach swojej przeglądarki.

7.4. Korzystanie z platformy zarządzania zgodami (Clickio CMP) i lista dostawców

    1. W celu spełnienia wymogów RODO oraz standardu IAB Transparency & Consent Framework (TCF) nasz serwis korzysta z platformy zarządzania zgodami (Consent Management Platform, CMP) udostępnianej przez Clickio. To narzędzie odpowiada m.in. za wyświetlanie banera zgód na pliki cookies i inne podobne technologie oraz za przekazywanie informacji o Twoich wyborach do wykorzystywanych przez nas usług (np. narzędzi analitycznych i reklamowych).

    2. W ramach Clickio CMP prezentowana jest tzw. „kuratowana lista” dostawców technologii reklamowych (vendorów). Jest to standardowa, szeroka lista przygotowana przez Clickio w oparciu o rejestr vendorów TCF i może obejmować znaczną liczbę podmiotów, które potencjalnie mogą być wykorzystywane przez wydawców korzystających z tej platformy.

    3. Fakt, że dany podmiot widnieje na liście vendorów w oknie zarządzania zgodą, nie oznacza automatycznie, że jest on faktycznie wykorzystywany na naszej stronie.
      W szczególności:

      • na dzień aktualizacji niniejszej Polityki prywatności korzystamy wyłącznie z narzędzi zewnętrznych, które wymienione są w niniejszej Polityce Prywatności

      • pozostali vendorzy, którzy widnieją na liście udostępnianej przez Clickio CMP, nie są przez nas aktywnie wykorzystywani – ich skrypty nie są umieszczone w kodzie naszego serwisu i nie dochodzi do udostępniania im danych użytkowników w związku z korzystaniem z naszej strony.

    4. Lista vendorów wyświetlana w Clickio CMP ma charakter techniczny i jest powiązana ze sposobem działania tej platformy (wspólny mechanizm zarządzania zgodami dla wielu wydawców). Z tego względu lista ta może być szersza niż katalog faktycznie używanych przez nas narzędzi.
      Zawsze jednak dbamy o to, aby:

      • w kodzie serwisu były osadzone wyłącznie te skrypty i narzędzia, które są nam rzeczywiście potrzebne,

      • narzędzia te były opisane w niniejszej Polityce prywatności,

      • przetwarzanie danych odbywało się wyłącznie w zakresie niezbędnym do realizacji wskazanych celów oraz zgodnie z udzielonymi przez Ciebie zgodami.

    5. Jeżeli w przyszłości zdecydujemy się dodać nowe narzędzia zewnętrzne (np. innego vendora z listy Clickio CMP), zostanie to odzwierciedlone:

      • w konfiguracji naszego banera zgód,

      • w treści niniejszej Polityki prywatności (poprzez aktualizację listy stosowanych narzędzi i partnerów).

    6. W każdym momencie możesz:

      • sprawdzić aktualną listę narzędzi, z których korzystamy, w niniejszej Polityce prywatności,

      • zmienić lub wycofać swoje zgody dotyczące cookies i podobnych technologii za pomocą funkcji „Zarządzaj zgodą” / „Ustawienia cookies” dostępnej na naszej stronie (obsługiwanej właśnie przez Clickio CMP).

8) Profilowanie i zautomatyzowane podejmowanie decyzji

Możemy prowadzić profilowanie marketingowe w oparciu o Twoją aktywność w Serwisie (np. odwiedzone podstrony, interakcje), aby tworzyć grupy odbiorców w GA4/Google Ads i Meta Ads. Profilowanie to nie wywołuje skutków prawnych ani w podobny sposób istotnie na Ciebie nie wpływa. W każdym czasie możesz wyrazić sprzeciw wobec marketingu bezpośredniego oraz wycofać zgody marketingowe w banerze cookies.

9) Bezpieczeństwo danych

Bezpieczeństwo danych
Stosujemy odpowiednie środki techniczne i organizacyjne – m.in. szyfrowanie połączenia (SSL/TLS), systemy kontroli dostępu, mechanizmy monitoringu bezpieczeństwa oraz cykliczne aktualizacje środowiska.

10) Dobrowolność danych

Podanie danych jest dobrowolne, ale w niektórych przypadkach niezbędne: brak danych może uniemożliwić np. odpowiedź na zapytanie, zawarcie i realizację umowy, wysyłkę newslettera lub prezentowanie dopasowanych treści.

11) Zmiany polityki

Treść Polityki może ulegać zmianom, np. z powodu aktualizacji funkcji Serwisu lub przepisów. Nowa wersja będzie publikowana w tym miejscu z aktualną datą.

12) Dane kontaktowe

Administrator: Wiesław Sokołowski, ul. Zwierzyniecka 25A, 15‑312 Białystok, NIP 5421030024, REGON 050372004.
E‑mail do spraw RODO i prywatności: wieslaw@oknaidrzwi.eu

13) Zarządzanie zgodami i dodatkowe informacje dot. GA4/Meta

  • Narzędzia GA4 i Meta Pixel uruchamiają się wyłącznie po wyrażeniu odpowiednich zgód w banerze cookies (Cookiebot by Usercentrics).

  • W GA4 nie przetwarzamy danych pozwalających wprost Cię zidentyfikować (nie łączymy danych z innymi źródłami, aby ustalić Twoją tożsamość; używamy pseudonimowych identyfikatorów).

  • Nie przekazujemy do Meta ani Google danych szczególnych kategorii.

  • Jeżeli wdrożysz/wycofasz nowe integracje (np. dodatkowe zdarzenia, połączenie z Google Ads), zaktualizujemy tę Politykę oraz listę cookies w banerze.

masz pytania? zadzwoń do nas!

600 360 900