G Grotexplus Wróć
Dokument prawny

Polityka prywatności

Niniejsza polityka opisuje zasady przetwarzania danych osobowych przez Grotexplus zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz Ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych.

Ostatnia aktualizacja:

1. Administrator danych osobowych

Administratorem Twoich danych osobowych w rozumieniu art. 4 pkt 7 RODO jest:

Grotexplus

ul. Panoramiczna 3

25-503 Kielce

NIP: 9590695030

Kontakt: rajck@op.pl · +48 509 642 985

2. Inspektor ochrony danych

Administrator nie wyznaczył Inspektora Ochrony Danych (IOD). W sprawach związanych z przetwarzaniem Twoich danych osobowych prosimy o kontakt bezpośrednio z administratorem na adres rajck@op.pl lub korespondencyjnie na adres siedziby firmy.

3. Cele i podstawy prawne przetwarzania

Twoje dane osobowe przetwarzamy w następujących celach i na następujących podstawach prawnych:

3.1. Obsługa zapytań przez formularz kontaktowy

Cel: przygotowanie oferty, odpowiedź na zapytanie ofertowe, kontakt zwrotny.

Podstawa prawna: art. 6 ust. 1 lit. b RODO (działania zmierzające do zawarcia umowy na żądanie osoby, której dane dotyczą) oraz art. 6 ust. 1 lit. a RODO (Twoja zgoda).

3.2. Realizacja umowy o świadczenie usług

Cel: wykonanie usługi czyszczenia / mycia, kontakt w trakcie realizacji, rozliczenia.

Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy).

3.3. Wypełnienie obowiązków prawnych

Cel: wystawianie faktur, prowadzenie ksiąg rachunkowych, archiwizacja dokumentów księgowych, obsługa reklamacji.

Podstawa prawna: art. 6 ust. 1 lit. c RODO w związku z przepisami ustawy o rachunkowości oraz Ordynacji podatkowej.

3.4. Marketing własny i kontakt z dotychczasowymi klientami

Cel: informowanie o ofercie, kontakt po zakończeniu realizacji, prośba o referencje.

Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes administratora).

3.5. Ustalenie, dochodzenie lub obrona roszczeń

Cel: obsługa ewentualnych roszczeń wynikających z zawartych umów.

Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes administratora).

4. Kategorie przetwarzanych danych

W zależności od formy kontaktu i zakresu współpracy przetwarzamy następujące kategorie danych:

  • Dane identyfikacyjne i kontaktowe: imię i nazwisko, nazwa firmy, numer telefonu, adres e-mail.
  • Dane dotyczące zlecenia: typ obiektu, lokalizacja obiektu, orientacyjna powierzchnia, opis prac.
  • Dane do faktury: nazwa firmy, NIP, adres do doręczeń.
  • Dane techniczne: adres IP, informacje o przeglądarce — przetwarzane jedynie tymczasowo przez dostawcę hostingu w celu zapewnienia działania serwisu.

Nie przetwarzamy szczególnych kategorii danych osobowych (art. 9 RODO) ani danych dotyczących wyroków skazujących i naruszeń prawa (art. 10 RODO).

5. Odbiorcy danych

Twoje dane osobowe mogą być udostępniane następującym kategoriom odbiorców (działającym jako podmioty przetwarzające na podstawie umów powierzenia w trybie art. 28 RODO):

  • Vercel Inc. (USA) — dostawca hostingu strony internetowej. vercel.com/legal/privacy-policy →
  • Resend, Inc. (USA) — dostawca usługi obsługi formularza kontaktowego (transactional email). resend.com/legal/privacy-policy →
  • Google Ireland Ltd. (Irlandia / USA) — dostawca usługi Google Maps Embed wykorzystywanej do wyświetlania mapy lokalizacji firmy w sekcji Kontakt. policies.google.com/privacy →
  • Biuro rachunkowe obsługujące administratora (na potrzeby prowadzenia rozliczeń podatkowych).
  • Operatorzy pocztowi i firmy kurierskie — w zakresie korespondencji i dokumentów.
  • Organy państwowe i sądy — wyłącznie gdy obowiązek udostępnienia danych wynika z przepisów prawa.

6. Transfer danych do państw spoza EOG

W związku z korzystaniem z usług wymienionych w pkt 5, niektóre Twoje dane mogą być przekazywane do państw trzecich poza Europejskim Obszarem Gospodarczym (głównie USA).

Transfer odbywa się na podstawie:

  • Decyzji wykonawczej Komisji Europejskiej (UE) 2023/1795 z dnia 10 lipca 2023 r. w sprawie odpowiedniej ochrony danych osobowych w ramach EU–US Data Privacy Framework (DPF) — w zakresie podmiotów certyfikowanych w DPF;
  • Standardowych klauzul umownych (SCC) przyjętych przez Komisję Europejską (decyzja 2021/914) — jako dodatkowego zabezpieczenia transferu.

Możesz uzyskać kopię stosowanych zabezpieczeń poprzez kontakt z administratorem.

7. Okres przechowywania danych

Dane osobowe przechowujemy nie dłużej niż wymagają tego cele ich przetwarzania:

  • Zapytania ofertowe niesfinalizowane: do 24 miesięcy od ostatniego kontaktu.
  • Dane wynikające z umowy: przez czas trwania umowy oraz okres przedawnienia roszczeń (zwykle 3 lata, w obrocie B2B również 3 lata).
  • Dokumentacja księgowa i podatkowa: przez okres wymagany przepisami prawa, tj. co najmniej 5 lat licząc od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.
  • Dane przetwarzane na podstawie zgody (marketing): do momentu wycofania zgody.
  • Logi serwera: zgodnie z polityką dostawcy hostingu, zwykle do 30 dni.

8. Twoje prawa (RODO)

W związku z przetwarzaniem Twoich danych osobowych przysługują Ci następujące prawa:

  • Prawo dostępu do danych (art. 15 RODO) — możesz uzyskać informację o tym, jakie dane przetwarzamy oraz otrzymać ich kopię.
  • Prawo do sprostowania (art. 16 RODO) — możesz żądać poprawienia nieprawidłowych lub niekompletnych danych.
  • Prawo do usunięcia danych („prawo do bycia zapomnianym", art. 17 RODO) — możesz żądać usunięcia swoich danych w przypadkach określonych przepisami.
  • Prawo do ograniczenia przetwarzania (art. 18 RODO).
  • Prawo do przenoszenia danych (art. 20 RODO) — możesz otrzymać dane w ustrukturyzowanym, powszechnie używanym formacie.
  • Prawo do sprzeciwu (art. 21 RODO) — wobec przetwarzania na podstawie uzasadnionego interesu administratora oraz wobec marketingu bezpośredniego.
  • Prawo do cofnięcia zgody w dowolnym momencie — bez wpływu na zgodność z prawem przetwarzania, którego dokonano przed cofnięciem.
  • Prawo do wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (PUODO).

Organ nadzorczy: Prezes Urzędu Ochrony Danych Osobowych
ul. Stawki 2, 00-193 Warszawa
uodo.gov.pl →

Aby skorzystać z któregokolwiek z powyższych praw, skontaktuj się z nami pod adresem rajck@op.pl. Odpowiadamy bez zbędnej zwłoki, nie później niż w terminie miesiąca od otrzymania żądania.

9. Profilowanie i zautomatyzowane decyzje

Twoje dane osobowe nie podlegają profilowaniu w rozumieniu art. 4 pkt 4 RODO ani decyzjom opartym wyłącznie na zautomatyzowanym przetwarzaniu, które wywołują wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływają (art. 22 RODO).

10. Pliki cookies i technologie śledzące

Strona Grotexplus wykorzystuje wyłącznie niezbędne (techniczne) pliki cookies, służące do prawidłowego działania serwisu — np. zapamiętania wyboru filtra galerii czy ustawień motywu. Dla tych cookies nie jest wymagana Twoja zgoda (art. 173 ust. 3 pkt 2 ustawy Prawo telekomunikacyjne).

Strona nie korzysta z:

  • Google Analytics ani innych narzędzi analitycznych zewnętrznych dostawców,
  • Facebook Pixel, TikTok Pixel ani innych pikseli marketingowych,
  • cookies marketingowych ani profilowania reklamowego,
  • narzędzi typu Hotjar, Clarity, Smartlook itp.

Usługi zewnętrzne osadzone na stronie:

  • Google Maps Embed — sekcja Kontakt zawiera osadzoną mapę. Po jej załadowaniu Google może otrzymać informacje o Twoim adresie IP i interakcji z mapą zgodnie z polityką prywatności Google.

Pliki cookies możesz w dowolnym momencie wyłączyć lub usunąć w ustawieniach swojej przeglądarki. Wyłączenie cookies technicznych może wpłynąć na działanie niektórych funkcji serwisu.

11. Bezpieczeństwo danych

Stosujemy środki techniczne i organizacyjne odpowiednie do ryzyka przetwarzania (art. 32 RODO), w tym:

  • szyfrowanie transmisji danych z wykorzystaniem protokołu HTTPS / TLS 1.3,
  • regularne aktualizacje oprogramowania i komponentów,
  • ograniczenie dostępu do danych do osób upoważnionych,
  • kopie zapasowe i procedury odtwarzania,
  • procedury reagowania na naruszenia ochrony danych zgodne z art. 33–34 RODO,
  • walidację i filtrowanie danych wprowadzanych w formularzach (zabezpieczenie przed atakami iniekcyjnymi),
  • ochronę przed spamem i nadużyciami w formularzu kontaktowym (mechanizm honeypot).

12. Dobrowolność podania danych

Podanie danych osobowych w formularzu kontaktowym jest dobrowolne, lecz niezbędne do udzielenia odpowiedzi na zapytanie lub przygotowania oferty. W przypadku zawarcia umowy — podanie danych identyfikacyjnych, kontaktowych i adresowych jest wymogiem ustawowym (m.in. dla potrzeb wystawienia faktury) i umownym; konsekwencją niepodania tych danych będzie brak możliwości realizacji umowy.

13. Zmiany w polityce prywatności

Niniejsza polityka prywatności może być okresowo aktualizowana — w szczególności w przypadku zmian w przepisach prawa, zmian w sposobie świadczenia usług lub w wyniku rekomendacji organów nadzorczych. Aktualna wersja jest zawsze publikowana na tej stronie z datą ostatniej aktualizacji widoczną na początku dokumentu.

O istotnych zmianach — w szczególności dotyczących nowych celów lub kategorii odbiorców danych — poinformujemy w widoczny sposób, np. mailowo lub przez komunikat na stronie głównej.

14. Kontakt w sprawach danych osobowych

We wszystkich sprawach dotyczących przetwarzania danych osobowych oraz realizacji praw przysługujących Ci na mocy RODO możesz skontaktować się z nami:

E-mail: rajck@op.pl

Telefon: +48 509 642 985

Korespondencyjnie: Grotexplus, ul. Panoramiczna 3, 25-503 Kielce

Niniejszy dokument został przygotowany na podstawie obowiązujących przepisów prawa, w tym: RODO, Ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych, Ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne, Ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną, Decyzji wykonawczej Komisji Europejskiej (UE) 2023/1795 oraz wytycznych Europejskiej Rady Ochrony Danych (EROD).