Niniejsza Polityka Prywatności wyjaśnia zasady przetwarzania danych osobowych Użytkowników korzystających z serwisu internetowego fraszekgroup.pl oraz określa prawa przysługujące osobom, których dane dotyczą, zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO).
1 Administrator Danych Osobowych
Administratorem danych osobowych jest Fraszek Group z siedzibą w Wieluniu (98-300), przy ulicy Przykładowej 123, wpisana do Centralnej Ewidencji i Informacji o Działalności Gospodarczej (CEIDG), NIP: 123-456-78-90, REGON: 123456789.
Dane kontaktowe Administratora
Korespondencja pisemna:
Fraszek Group
ul. Przykładowa 123
98-300 Wieluń, Polska
Kontakt elektroniczny:
E-mail: rodo@fraszekgroup.pl
Telefon: +48 123 456 789
2 Cele i Podstawy Prawne Przetwarzania
Dane osobowe Użytkowników są przetwarzane w następujących celach i na podstawie poniższych podstaw prawnych:
| Cel przetwarzania | Podstawa prawna |
|---|---|
| Obsługa zapytań i kontakt z użytkownikami | Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora) |
| Zawarcie i wykonanie umowy | Art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy) |
| Wystawianie i przechowywanie faktur | Art. 6 ust. 1 lit. c RODO (obowiązek prawny) |
| Marketing bezpośredni | Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora) |
| Marketing za zgodą (newsletter) | Art. 6 ust. 1 lit. a RODO (zgoda osoby, której dane dotyczą) |
| Dochodzenie lub obrona roszczeń | Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora) |
| Analiza statystyczna i optymalizacja witryny | Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora) |
Prawnie uzasadniony interes:
W przypadku przetwarzania danych w oparciu o prawnie uzasadniony interes Administratora, przysługuje Państwu prawo wniesienia sprzeciwu wobec przetwarzania danych osobowych.
3 Kategorie Przetwarzanych Danych
Administrator może przetwarzać następujące kategorie danych osobowych:
3.1. Dane Identyfikacyjne i Kontaktowe
- imię i nazwisko;
- nazwa firmy lub organizacji;
- adres e-mail;
- numer telefonu;
- adres korespondencyjny;
- NIP i REGON (w przypadku podmiotów gospodarczych).
3.2. Dane Techniczne
- adres IP urządzenia;
- typ i wersja przeglądarki internetowej;
- system operacyjny;
- rozdzielczość ekranu;
- preferencje językowe;
- dane o aktywności w Witrynie (odwiedzane podstrony, czas wizyty).
3.3. Dane Przekazane Dobrowolnie
Dane zawarte w treści wiadomości przesłanych przez Formularz Kontaktowy, e-mail lub podczas rozmowy telefonicznej, w tym informacje o charakterze przedmiotu zapytania, oczekiwaniach i preferencjach.
4 Odbiorcy Danych Osobowych
W związku z realizacją swoich celów, Administrator może powierzać przetwarzanie danych osobowych następującym kategoriom podmiotów:
- Dostawcy usług IT i hostingowych – w zakresie niezbędnym do utrzymania, zabezpieczenia i rozwoju infrastruktury technicznej Witryny;
- Dostawcy usług płatniczych – w przypadku dokonywania płatności online;
- Firmy kurierskie i pocztowe – w zakresie realizacji wysyłek korespondencji i dokumentów;
- Biura rachunkowe – w zakresie prowadzenia księgowości i wystawiania faktur;
- Kancelarie prawne – w zakresie świadczenia usług prawnych i doradztwa;
- Organy państwowe – w przypadkach wymaganych przepisami prawa (np. organy podatkowe, sądy).
Wszystkie podmioty, którym Administrator powierza przetwarzanie danych osobowych, gwarantują stosowanie odpowiednich środków ochrony i bezpieczeństwa danych osobowych zgodnie z wymogami RODO.
4.1. Transfer Danych Poza EOG
Administrator może przekazywać dane osobowe do państw trzecich (poza Europejski Obszar Gospodarczy) wyłącznie w przypadkach gdy jest to niezbędne i przy zastosowaniu odpowiednich zabezpieczeń przewidzianych w RODO, takich jak:
- Decyzja Komisji Europejskiej stwierdzająca odpowiedni stopień ochrony;
- Standardowe klauzule umowne zatwierdzone przez Komisję Europejską;
- Wiążące reguły korporacyjne.
5 Okres Przechowywania Danych
Dane osobowe są przechowywane przez okres niezbędny do realizacji celów, dla których zostały zebrane, a następnie przez okres wymagany przez przepisy prawa lub dla celów związanych z dochodzeniem roszczeń.
| Cel przetwarzania | Okres przechowywania |
|---|---|
| Obsługa zapytań kontaktowych | Do czasu zakończenia komunikacji lub cofnięcia zgody |
| Wykonanie umowy | Przez okres trwania umowy + okres przedawnienia roszczeń (6 lat) |
| Dokumentacja księgowo-podatkowa | 5 lat od końca roku podatkowego (obowiązek prawny) |
| Marketing bezpośredni | Do czasu wniesienia sprzeciwu |
| Newsletter | Do czasu wycofania zgody lub rezygnacji z subskrypcji |
| Dane analityczne (cookies) | Od 13 miesięcy do 2 lat (w zależności od rodzaju cookies) |
| Dochodzenie roszczeń | Przez okres przedawnienia roszczeń (do 6 lat) |
Po upływie okresu przechowywania dane osobowe są trwale usuwane lub anonimizowane w sposób uniemożliwiający identyfikację osoby, której dane dotyczyły.
6 Prawa Osób, Których Dane Dotyczą
Każdej osobie, której dane osobowe są przetwarzane przez Administratora, przysługują następujące prawa:
Prawo dostępu
Prawo do uzyskania potwierdzenia, czy Administrator przetwarza dane osobowe oraz prawo dostępu do tych danych i informacji o sposobie ich przetwarzania.
Prawo do sprostowania
Prawo do żądania niezwłocznego sprostowania nieprawidłowych danych lub uzupełnienia niekompletnych danych osobowych.
Prawo do usunięcia
Prawo do żądania usunięcia danych osobowych ("prawo do bycia zapomnianym"), jeżeli nie ma podstawy prawnej do ich dalszego przetwarzania.
Prawo do ograniczenia
Prawo do żądania ograniczenia przetwarzania danych w sytuacjach określonych w art. 18 RODO (np. podczas weryfikacji prawidłowości danych).
Prawo do przenoszenia
Prawo do otrzymania danych osobowych w ustrukturyzowanym formacie oraz prawo do przesłania tych danych innemu administratorowi.
Prawo sprzeciwu
Prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych z przyczyn związanych ze szczególną sytuacją, w tym profilowania.
Prawo do cofnięcia zgody
Prawo do cofnięcia zgody w dowolnym momencie, jeżeli przetwarzanie odbywa się na podstawie zgody. Cofnięcie nie wpływa na zgodność z prawem przetwarzania przed cofnięciem.
Prawo do skargi
Prawo do wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).
Sposób realizacji praw:
W celu skorzystania z powyższych praw należy skontaktować się z Administratorem za pośrednictwem adresu e-mail: rodo@fraszekgroup.pl lub przesłać pisemne żądanie na adres siedziby firmy. Administrator odpowie na żądanie w terminie miesiąca od jego otrzymania.
7 Bezpieczeństwo Danych
Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo przetwarzanych danych osobowych, w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, utratą, uszkodzeniem lub zniszczeniem.
7.1. Środki Bezpieczeństwa
- Szyfrowanie połączeń – transmisja danych odbywa się poprzez bezpieczny protokół HTTPS z wykorzystaniem certyfikatu SSL/TLS;
- Zabezpieczenia serwerów – regularne aktualizacje oprogramowania, firewall, monitoring bezpieczeństwa;
- Kontrola dostępu – dane osobowe są dostępne wyłącznie dla uprawnionych pracowników i współpracowników Administratora;
- Kopie zapasowe – regularne tworzenie kopii bezpieczeństwa danych i ich bezpieczne przechowywanie;
- Procedury wewnętrzne – wdrożone polityki i procedury dotyczące ochrony danych osobowych;
- Szkolenia personelu – pracownicy i współpracownicy są regularnie szkoleni w zakresie ochrony danych.
7.2. Naruszenie Ochrony Danych
W przypadku stwierdzenia naruszenia ochrony danych osobowych, Administrator niezwłocznie podejmuje działania naprawcze oraz, jeżeli naruszenie może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, zawiadamia o tym fakcie Prezesa Urzędu Ochrony Danych Osobowych oraz osoby, których dane dotyczą.
8 Pliki Cookies i Technologie Śledzące
Witryna wykorzystuje pliki cookies oraz podobne technologie (web beacons, piksele śledzące) w celu zapewnienia prawidłowego działania serwisu, dostosowania treści, analizy ruchu oraz prowadzenia działań marketingowych.
8.1. Rodzaje Wykorzystywanych Cookies
| Rodzaj cookies | Cel wykorzystania | Okres przechowywania |
|---|---|---|
| Cookies niezbędne | Umożliwiają podstawowe funkcjonowanie Witryny | Sesja lub do 24 godzin |
| Cookies funkcjonalne | Zapamiętują preferencje i ustawienia użytkownika | Do 12 miesięcy |
| Cookies analityczne | Służą do analizy sposobu korzystania z Witryny (np. Google Analytics) | Do 26 miesięcy |
| Cookies marketingowe | Umożliwiają śledzenie aktywności i wyświetlanie spersonalizowanych reklam | Do 24 miesięcy |
8.2. Zarządzanie Cookies
Użytkownik może w każdej chwili zmienić ustawienia dotyczące cookies w swojej przeglądarce internetowej. Szczegółowe informacje o sposobie zarządzania cookies dostępne są w ustawieniach danej przeglądarki:
- Google Chrome: Ustawienia → Prywatność i bezpieczeństwo → Pliki cookie i inne dane witryn
- Mozilla Firefox: Opcje → Prywatność i bezpieczeństwo → Ciasteczka i dane stron
- Microsoft Edge: Ustawienia → Pliki cookie i uprawnienia witryny
- Safari: Preferencje → Prywatność → Ciasteczka i dane witryn
Wyłączenie cookies może wpłynąć na funkcjonalność niektórych elementów Witryny.
8.3. Google Analytics
Witryna wykorzystuje Google Analytics – usługę analizy ruchu internetowego dostarczaną przez Google LLC. Google Analytics używa cookies do analizy sposobu korzystania z Witryny. Informacje generowane przez cookies (w tym adres IP) są przekazywane do serwerów Google i tam przechowywane.
Użytkownik może zrezygnować z śledzenia przez Google Analytics instalując dodatek do przeglądarki dostępny pod adresem: https://tools.google.com/dlpage/gaoptout
9 Profilowanie i Zautomatyzowane Podejmowanie Decyzji
Administrator może przetwarzać dane osobowe w sposób zautomatyzowany, w tym poprzez profilowanie, wyłącznie w następujących celach:
- Dostosowanie treści marketingowych – na podstawie zachowań użytkownika w Witrynie (odwiedzane podstrony, czas wizyty) w celu prezentacji bardziej dopasowanych ofert i treści;
- Analiza statystyczna – w celu optymalizacji funkcjonalności Witryny i poprawy jakości świadczonych usług;
- Zapobieganie nadużyciom – w celu wykrywania nieautoryzowanych prób dostępu do systemów lub podejrzanych działań.
Profilowanie przeprowadzane przez Administratora nie skutkuje podjęciem decyzji wywołującej wobec osoby, której dane dotyczą, skutki prawne lub w podobny sposób istotnie wpływającej na jej sytuację.
Prawo sprzeciwu wobec profilowania:
Każda osoba ma prawo wnieść sprzeciw wobec przetwarzania jej danych osobowych w celach profilowania. W celu wniesienia sprzeciwu należy skontaktować się z Administratorem.
10 Zmiany Polityki Prywatności
Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. Zmiany mogą wynikać z rozwoju technologii internetowej, zmian w powszechnie obowiązujących przepisach prawa lub rozwoju Witryny i świadczonych usług.
O każdej zmianie Polityki Prywatności Użytkownicy zostaną poinformowani poprzez umieszczenie stosownej informacji w widocznym miejscu w Witrynie oraz poprzez zaktualizowanie daty ostatniej modyfikacji.
W przypadku istotnych zmian wpływających na zakres lub sposób przetwarzania danych osobowych, Administrator może dodatkowo poinformować Użytkowników za pomocą wiadomości e-mail (jeżeli Administrator posiada adres e-mail).
11 Postanowienia Końcowe
W sprawach nieuregulowanych w niniejszej Polityce Prywatności zastosowanie mają odpowiednie przepisy prawa polskiego, w szczególności:
- Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (RODO);
- Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000 z późn. zm.);
- Ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U. 2002 nr 144 poz. 1204 z późn. zm.);
- Ustawa z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (Dz.U. 2004 nr 171 poz. 1800 z późn. zm.).
Niniejsza Polityka Prywatności obowiązuje od dnia 6 stycznia 2026 roku.
Kontakt w sprawach ochrony danych osobowych
W przypadku pytań dotyczących przetwarzania danych osobowych lub w celu skorzystania z przysługujących Państwu praw, prosimy o kontakt:
Fraszek Group
ul. Przykładowa 123
98-300 Wieluń, Polska
E-mail: rodo@fraszekgroup.pl
Telefon: +48 123 456 789