Kontakt
Kontakt

Polityka Prywatności

Polityka Prywatności i Plików Cookies

Data wejścia w życie: 1.04.2026 r.

Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych przekazanych przez Użytkowników w związku z korzystaniem z serwisu internetowego oraz usług świadczonych przez firmę JMD MAREK ŁUPKOWSKI. Dokument ten został stworzony w celu zapewnienia zgodności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO).

I. Administrator danych osobowych i Inspektor Ochrony Danych

Administratorem Twoich danych osobowych jest: JMD MAREK ŁUPKOWSKI, ul. Górna 6, Mazurowice, 55-320 Malczyce, NIP: 913-144-26-77.

Kontakt z Administratorem w sprawach związanych z ochroną danych osobowych jest możliwy pod adresem e-mail: biuro@metalit.pl lub korespondencyjnie na wskazany wyżej adres siedziby.

Administrator nie powołał Inspektora Ochrony Danych (IOD). We wszystkich sprawach związanych z danymi można kontaktować się bezpośrednio z Administratorem.

II. Cele i podstawy prawne przetwarzania danych

Twoje dane osobowe przetwarzane są w następujących celach i na poniższych podstawach prawnych:

  1. Nawiązanie kontaktu i obsługa zapytań (przez formularz kontaktowy, e-mail lub telefon) – na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na udzielaniu odpowiedzi na zapytania) lub art. 6 ust. 1 lit. b RODO (działania na żądanie osoby, której dane dotyczą, przed zawarciem umowy).
  2. Realizacja usług i wykonanie umowy – na podstawie art. 6 ust. 1 lit. b RODO (przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą).
  3. Wypełnienie obowiązków prawnych i księgowych (w tym wystawianie faktur, rozliczenia podatkowe) – na podstawie art. 6 ust. 1 lit. c RODO w zw. z przepisami prawa podatkowego i ustawy o rachunkowości.
  4. Zapewnienie bezpieczeństwa, stabilności i prawidłowego działania serwisu (logi serwera) – na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora). W logach serwera gromadzone są m.in. adres IP, data i czas zdarzenia, informacje o przeglądarce internetowej i systemie operacyjnym.
  5. Marketing bezpośredni usług własnych – na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora) lub na podstawie Twojej dobrowolnej zgody (art. 6 ust. 1 lit. a RODO), jeśli jest ona wymagana.
  6. Analiza ruchu na stronie, profilowanie i działania reklamowe (remarketing) z wykorzystaniem plików cookies – na podstawie Twojej zgody (art. 6 ust. 1 lit. a RODO) wyrażonej poprzez baner cookies.
  7. Ustalenie, dochodzenie lub obrona przed ewentualnymi roszczeniami – na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na ochronie jego praw).

III. Wymóg podania danych i konsekwencje ich niepodania

Podanie danych osobowych jest w przeważającej mierze dobrowolne, jednak w określonych sytuacjach może być wymogiem prawnym lub umownym:

  • Zawarcie i realizacja umowy: podanie danych (w tym imię, nazwisko, adres, NIP) jest warunkiem zawarcia umowy. Niepodanie tych danych skutkuje brakiem możliwości zawarcia umowy i realizacji usługi.
  • Obowiązki ustawowe (w tym księgowe i podatkowe): podanie danych wymaganych do wystawienia faktury jest wymogiem ustawowym. Ich niepodanie uniemożliwia prawidłowe rozliczenie usług zgodnie z obowiązującym prawem.
  • Kontakt: podanie danych kontaktowych (w tym e-mail, numer telefonu) jest dobrowolne, ale niezbędne w celu udzielenia odpowiedzi na przesłane zapytanie.
  • Cele marketingowe i analityczne: podanie danych (w tym danych zapisywanych w plikach cookies) jest w pełni dobrowolne, a brak ich podania w żaden sposób nie ogranicza możliwości korzystania z serwisu.

IV. Okres przechowywania danych

Dane osobowe będą przechowywane przez okres niezbędny do realizacji celów, dla których zostały zebrane:

  • Dane związane z realizacją umowy i rozliczeniami: przez okres 5 lat od końca roku kalendarzowego, w którym upłynął termin płatności podatku (wymogi prawne).
  • Dane pozyskane w celu kontaktu: do momentu zakończenia korespondencji w danej sprawie lub wniesienia skutecznego sprzeciwu.
  • Dane przetwarzane w celu ustalenia, dochodzenia lub obrony roszczeń: do upływu okresu przedawnienia roszczeń, wynoszącego co do zasady 3 lata dla roszczeń związanych z prowadzeniem działalności gospodarczej lub 6 lat w pozostałych przypadkach.
  • Logi serwera: przez okres 30 dni od momentu ich zarejestrowania w systemie.
  • Dane przetwarzane na podstawie zgody (w tym marketingowe): do momentu cofnięcia zgody przez Użytkownika.
  • Dane analityczne i pliki cookies (retencja u dostawców):
    • Google Analytics 4: 14 miesięcy.
    • Meta Pixel: do 3 miesięcy (90 dni).
    • Microsoft Clarity: do 12 miesięcy.
    • Google Ads (śledzenie konwersji): zazwyczaj do 90 dni, w zależności od ustawień kampanii.

V. Odbiorcy danych i transfer poza EOG

W związku z prowadzoną działalnością, Twoje dane mogą być przekazywane podmiotom zewnętrznym wspierającym Administratora w świadczeniu usług. Poniżej wskazujemy konkretnych odbiorców:

  • Firma hostingowa i dostawca poczty elektronicznej: podmiot świadczący usługi hostingowe i pocztowe na rzecz Administratora.
  • Biuro rachunkowe: Biuro Rachunkowe ALEX, ul. Świdnicka 21/1, 55-300 Środa Śląska, NIP: 913-100-50-32 – obsługujące księgowość firmy na podstawie umowy powierzenia przetwarzania danych.
  • Dostawcy oprogramowania do wystawiania faktur: wFirma sp. z o.o., ul. Nad Drwiną 10, 30-741 Kraków, NIP: 6793080261.
  • Dostawcy narzędzi analitycznych i marketingowych: Google Ireland Limited, Meta Platforms Ireland Limited, Microsoft Corporation (szczegóły w sekcji VIII).

Transfer danych poza Europejski Obszar Gospodarczy (EOG): W związku z korzystaniem z narzędzi dostarczanych przez Google, Meta oraz Microsoft, Twoje dane mogą być przekazywane do Stanów Zjednoczonych (USA). Firmy te są certyfikowane w ramach programu EU-US Data Privacy Framework (decyzja Komisji Europejskiej C(2023) 4745), który stanowi pierwotną podstawę prawną transferu. Standardowe Klauzule Umowne (SCC) pełnią rolę uzupełniającą w przypadkach, gdy certyfikacja DPF nie obejmuje danego zakresu przetwarzania.

VI. Prawa osób, których dane dotyczą

Zgodnie z RODO przysługują Ci następujące prawa:

  1. Prawo dostępu do danych i otrzymania ich kopii.
  2. Prawo do sprostowania (poprawiania) swoich danych.
  3. Prawo do usunięcia danych („prawo do bycia zapomnianym”), jeśli nie ma podstaw do ich dalszego przetwarzania.
  4. Prawo do ograniczenia przetwarzania.
  5. Prawo do przenoszenia danych. Prawo to przysługuje wyłącznie wtedy, gdy przetwarzanie Twoich danych odbywa się w sposób zautomatyzowany ORAZ opiera się na Twojej zgodzie (art. 6 ust. 1 lit. a RODO) lub na umowie (art. 6 ust. 1 lit. b RODO). W innych przypadkach – m.in. gdy podstawą przetwarzania jest prawnie uzasadniony interes Administratora – prawo to nie przysługuje.
  6. Prawo do cofnięcia zgody w dowolnym momencie. Cofnięcie zgody pozostaje bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. Wycofanie zgody jest równie łatwe jak jej wyrażenie (np. poprzez zarządzanie ustawieniami w panelu cookies na stronie lub bezpośredni kontakt mailowy na adres biuro@metalit.pl).

Prawo do wniesienia sprzeciwu (art. 21 RODO)

Masz prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z Twoją szczególną sytuacją – wobec przetwarzania Twoich danych opartego na art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora).

W przypadku wniesienia sprzeciwu wobec przetwarzania na potrzeby marketingu bezpośredniego – w tym profilowania w zakresie, w jakim przetwarzanie jest związane z takim marketingiem – Twoje dane nie mogą być już przetwarzane w tym celu. Prawo to ma charakter bezwzględny i Administrator nie może powoływać się na żadne nadrzędne interesy uzasadniające kontynuowanie przetwarzania (art. 21 ust. 3 RODO). Sprzeciw możesz wnieść mailowo na adres biuro@metalit.pl.

Jeżeli uznasz, że przetwarzanie Twoich danych narusza przepisy RODO, masz prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (PUODO) w Warszawie.

VII. Profilowanie

W ramach działania serwisu Administrator może stosować profilowanie w celach reklamowych. Polega ono na zautomatyzowanej ocenie niektórych czynników dotyczących Użytkownika (np. historii przeglądania podstron) w celu dopasowania wyświetlanych mu reklam (remarketing w sieci Google i Meta). Decyzje te nie wywołują jednak wobec Użytkownika skutków prawnych ani nie wpływają na niego w żaden istotny sposób. Profilowanie reklamowe opiera się na zgodzie Użytkownika na wykorzystanie plików cookies marketingowych.

VIII. Pliki cookies i narzędzia analityczne/marketingowe

Nasza strona internetowa wykorzystuje pliki cookies (tzw. ciasteczka) – niewielkie informacje tekstowe wysyłane przez serwer WWW i zapisywane po stronie urządzenia Użytkownika. Wykorzystujemy je w celu zapewnienia prawidłowego działania strony, a także (za zgodą Użytkownika) w celach analitycznych i marketingowych.

Wykaz konkretnych nazw plików cookies instalowanych przez nasz serwis:

  • Niezbędne i techniczne: cookie_consent (przechowuje informacje o Twojej zgodzie na cookies; ważność: 12 miesięcy), PHPSESSID (ciasteczko sesyjne utrzymujące bieżącą sesję nawigacyjną; ważność: wygasa po zamknięciu przeglądarki).
  • Google Analytics 4: _ga (służy do rozróżniania użytkowników; ważność: 24 miesiące), _ga_[ID] (służy do utrzymywania stanu sesji; ważność: 24 miesiące).
  • Google Ads: _gcl_au (do 90 dni), IDE (do 13 miesięcy), test_cookie (do 15 minut).
  • Meta Pixel: _fbp (używane przez firmę Meta w celu dostarczania serii produktów reklamowych; ważność: do 3 miesięcy).
  • Microsoft Clarity: _clck (przechowuje unikalne identyfikatory dla Clarity; ważność: do 12 miesięcy), _clsk (łączy sesje dla jednej strony; ważność: do 24 godzin).

1. Google Analytics 4

Administrator korzysta z narzędzia Google Analytics 4 dostarczanego przez Google Ireland Limited. Usługa ta wykorzystuje pliki cookies (m.in. _ga_ga_[ID]) do analizy statystyk ruchu na stronie.

  • Ochrona prywatności: Dane są poddawane anonimizacji poprzez maskowanie adresów IP Użytkowników.
  • Retencja: Dane zdarzeń są przechowywane przez okres 14 miesięcy.
  • Transfer danych: Google jest certyfikowany w ramach EU-US Data Privacy Framework, co stanowi podstawę transferu danych do USA. Standardowe Klauzule Umowne pełnią rolę uzupełniającą.

2. Google Ads (śledzenie konwersji)

Administrator korzysta z narzędzi marketingowych Google Ads dostarczanych przez Google Ireland Limited.

  • Zastosowanie: Wykorzystywane są konkretne pliki cookies (_gcl_auIDEtest_cookie) do remarketingu oraz do śledzenia konwersji (mierzenia skuteczności kampanii reklamowych). Czas ich przechowywania to najczęściej do 90 dni.
  • Profilowanie: Zebrane w ten sposób dane mogą być poddawane profilowaniu w celach optymalizacji komunikatów reklamowych.
  • Transfer danych: Google jest certyfikowany w ramach EU-US Data Privacy Framework, co stanowi podstawę transferu danych do USA.

3. Meta Pixel (Facebook / Instagram)

W serwisie zaimplementowano Piksel Meta dostarczany przez Meta Platforms Ireland Limited.

  • Zastosowanie: Narzędzie to służy do celów marketingowych, w tym do prowadzenia działań remarketingowych oraz mierzenia efektywności wyświetlanych reklam. Wykorzystuje pliki m.in. _fbp (okres retencji do 3 miesięcy).
  • Działanie: Pliki cookies firmy Meta łączą zachowanie Użytkownika na naszej stronie internetowej z jego prywatnym kontem w serwisach Facebook lub Instagram, co pozwala sieci na precyzyjną personalizację wyświetlanych reklam.
  • Współadministrowanie: Administrator oraz Meta Platforms Ireland Limited pełnią rolę współadministratorów w zakresie gromadzenia i przesyłania danych Użytkownika. Zasadnicza treść uzgodnień pomiędzy współadministratorami (Controller Addendum), określająca podział obowiązków wynikających z RODO, dostępna jest pod adresem: facebook.com/legal/controller_addendum.
  • Transfer danych: Meta Platforms Inc. jest certyfikowana w ramach EU-US Data Privacy Framework, co stanowi podstawę transferu danych do USA.

4. Microsoft Clarity

Administrator korzysta z oprogramowania Microsoft Clarity dostarczanego przez Microsoft Corporation.

  • Zastosowanie: Narzędzie rejestruje anonimowy sposób korzystania ze strony przez Użytkownika, tworząc m.in. nagrania sesji użytkowników oraz mapy cieplne (heatmaps). Wykorzystuje ciasteczka takie jak _clck i _clsk.
  • Współadministrowanie i transfer: Microsoft Corporation występuje w tym procesie jako współadministrator danych. Zasadnicza treść uzgodnień pomiędzy współadministratorami dostępna jest pod adresem: privacy.microsoft.com. Microsoft jest certyfikowany w ramach EU-US Data Privacy Framework, co stanowi podstawę transferu danych na serwery w USA. Ponadto Microsoft wykorzystuje zebrane informacje do własnych celów, w tym do ulepszania swoich produktów.

IX. Zarządzanie plikami cookies

Podczas pierwszej wizyty na stronie wyświetlana jest informacja o stosowaniu plików cookies. Użytkownik ma możliwość akceptacji wszystkich cookies, ich odrzucenia (poza niezbędnymi) lub szczegółowego dostosowania swoich preferencji. Zgoda na cookies analityczne i marketingowe może być w każdej chwili wycofana poprzez zmianę ustawień w przeglądarce internetowej lub zarządzanie preferencjami poprzez dedykowany panel cookies na naszej stronie internetowej.

X. Zmiany w Polityce Prywatności

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności w przypadku zmiany przepisów prawa, rozwoju technologii internetowych lub zmiany zakresu usług świadczonych przez firmę. Nowa polityka będzie publikowana na stronie internetowej ze wskazaniem nowej daty wejścia w życie. Aktualna data znajduje się w nagłówku dokumentu.

DO KOŃCA MAJA STARA CENA!!!

Nie odkładaj ważnych deyzji! Od czerwca nowy cennik garaży i wiat.
SPRAWDŹ CENĘ!