Polityka prywatności i informacja RODO

1. Informacje wstępne

Niniejszy dokument określa zasady przetwarzania danych osobowych i wykorzystywania plików cookies na stronie strama.podhale.pl (dalej: „Serwis”). Polityka prywatności została przygotowana zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. dotyczącym ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnego przepływu takich danych (RODO). Polityka odpowiada na wymogi art. 13 RODO, które zobowiązuje administratora do podania użytkownikom informacji m.in. o tożsamości, celach i podstawach prawnych przetwarzania danych, odbiorcach, okresie przechowywania oraz prawach osób, których dane dotyczą.

2. Administrator danych

ElementOpis
AdministratorImport‑DANSTRAM‑Export – Handel, Transport, Spedycja Stanisław Strama – jednoosobowa działalność gospodarcza.
Siedzibaul. Zamoyskiego 13a, 34‑500 Zakopane, Polska.
Adres korespondencyjnyul. Zakopiańska 2 K (Stacja Paliw MOYA), 34‑424 Szaflary, Polska.
NIP / REGONNIP: 736‑000‑38‑66, REGON: 490008909.
Adres e‑mailsstrama@interia.pl (kontakt w sprawach prywatności).
Telefon +48 601 500 321 (kontakt opcjonalny).
Inspektor ochrony danychNie powołano. W sprawach związanych z przetwarzaniem danych osobowych należy kontaktować się z administratorem.

Administrator jest podmiotem, który decyduje o tym, jakie dane są gromadzone, w jakim celu i w jaki sposób będą przetwarzane.

3. Zakres działalności Serwisu

Serwis umożliwia:

  • wysyłanie zapytań poprzez formularze kontaktowe – wypełniane przez użytkownika w celu uzyskania informacji o usługach,
  • zapis do newslettera – przesyłającego informacje o ofercie, promocjach i artykułach,
  • pobieranie plików informacyjnych (np. broszur) oraz możliwość zawierania umów B2B,
  • kontakt telefoniczny lub mailowy w sprawach transportu i spedycji.

Podanie danych jest dobrowolne, lecz w niektórych przypadkach niezbędne do realizacji wskazanych usług. Brak podania danych może uniemożliwić przedstawienie oferty lub realizację usługi.

4. Kategorie danych osobowych

W zależności od usługi przetwarzamy następujące kategorie danych:

  • Dane identyfikacyjne – imię, nazwisko, nazwa firmy, NIP/REGON.
  • Dane kontaktowe – numer telefonu, adres e‑mail, adres korespondencyjny, adres dostawy.
  • Dane transakcyjne – dane niezbędne do realizacji zamówienia, numer rachunku bankowego (przy płatnościach), historia zamówień.
  • Dane analityczne i techniczne – adres IP, identyfikator przeglądarki i urządzenia, pliki cookies; pozwalają na analizę ruchu, zapewnienie bezpieczeństwa i dopasowanie treści.
  • Dane rekrutacyjne – CV, list motywacyjny, dane o wykształceniu i doświadczeniu (jeżeli rekrutacja jest prowadzona poprzez Serwis).

Administrator pozyskuje dane głównie bezpośrednio od osoby, której dane dotyczą poprzez formularz lub korespondencję. W niektórych przypadkach dane mogą pochodzić z publicznych rejestrów (np. CEIDG) albo od partnerów biznesowych, co wymaga podania źródła zgodnie z art. 14 RODO.

5. Cele i podstawy przetwarzania danych

5.1. Formularz kontaktowy (CF7)

Cel przetwarzaniaDane i podstawa prawnaOkres przechowywania
Odpowiedź na przesłane zapytanieDane identyfikacyjne i kontaktowe. Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora polegający na obsłudze zapytań) i ewentualnie art. 6 ust. 1 lit. b RODO (działania zmierzające do zawarcia umowy).Do 12 miesięcy od zakończenia korespondencji.
Ustalenie, dochodzenie lub obrona roszczeńDane z korespondencji. Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora w ochronie przed roszczeniami).Do czasu przedawnienia roszczeń (z reguły 3–6 lat).

5.2. Konto klienta i obsługa zamówień

Cel przetwarzaniaDane i podstawa prawnaOkres przechowywania
Utworzenie i utrzymanie kontaDane identyfikacyjne, kontaktowe i transakcyjne. Podstawa prawna: art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy) oraz art. 6 ust. 1 lit. c RODO (obowiązek wynikający z prawa podatkowego i rachunkowego).Przez czas posiadania konta; dokumentacja księgowa jest przechowywana 5 lat (zgodnie z przepisami o rachunkowości).
Realizacja i rozliczenie zamówieńDane identyfikacyjne, kontaktowe, transakcyjne; adres dostawy. Podstawa prawna: art. 6 ust. 1 lit. b RODO (umowa), art. 6 ust. 1 lit. c RODO (obowiązek prawny – np. wystawienie faktury) oraz art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes w obronie przed roszczeniami).Do czasu przedawnienia roszczeń (3–6 lat).

5.3. Newsletter

Cel przetwarzaniaDane i podstawa prawnaOkres przechowywania
Wysyłka wiadomości marketingowych i handlowychAdres e‑mail (opcjonalnie imię). Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda) oraz art. 10 ustawy o świadczeniu usług drogą elektroniczną. Użytkownik może w każdej chwili wycofać zgodę, co nie wpływa na zgodność przetwarzania przed jej cofnięciem.Do momentu wycofania zgody lub zakończenia wysyłki newslettera.

5.4. Faktury i księgowość

Cel przetwarzaniaDane i podstawa prawnaOkres przechowywania
Wystawienie dokumentów księgowych, prowadzenie rozliczeń podatkowychDane identyfikacyjne, NIP/REGON, adres, dane transakcyjne. Podstawa prawna: art. 6 ust. 1 lit. c RODO (obowiązek prawny wynikający z przepisów podatkowych i rachunkowych).5 lat od końca roku podatkowego, w którym wystawiono dokument.

5.5. Wsparcie techniczne i call‑center

Cel przetwarzaniaDane i podstawa prawnaOkres przechowywania
Zapewnienie wsparcia technicznego użytkownikom, obsługa telefoniczna i elektronicznaDane identyfikacyjne, kontaktowe, opis zgłoszenia. Podstawa prawna: art. 6 ust. 1 lit. b RODO (realizacja umowy) i art. 6 ust. 1 lit. f RODO (uzasadniony interes administratora w obsłudze klienta).Do 24 miesięcy od zakończenia obsługi zgłoszenia.

5.6. Rekrutacja (jeżeli prowadzona)

Cel przetwarzaniaDane i podstawa prawnaOkres przechowywania
Przeprowadzenie procesu rekrutacyjnegoDane identyfikacyjne, kontaktowe, dane o wykształceniu i doświadczeniu. Podstawa prawna: art. 6 ust. 1 lit. c RODO (obowiązek prawny wynikający z Kodeksu pracy) oraz art. 6 ust. 1 lit. a RODO (zgoda na przetwarzanie dodatkowych danych, jeśli są podawane dobrowolnie).Do 6 miesięcy po zakończeniu rekrutacji.

6. Odbiorcy danych

Zgodnie z art. 13 RODO administrator wskazuje kategorie odbiorców, którym mogą być udostępnione dane. Użytkownik jest informowany o odbiorcach oraz o przekazywaniu danych do państw trzecich (np. w ramach usług Google). Dane osobowe mogą być przekazywane:

  • Usługodawcom IT i hostingu – np. home.pl, którzy utrzymują serwery Serwisu i zapewniają jego działanie.
  • Firmom kurierskim i transportowym – przekazywane są dane niezbędne do dostawy towarów.
  • Podmiotom realizującym płatności – w celu obsługi płatności elektronicznych (np. operatorom kart płatniczych, bankom).
  • Biuru rachunkowemu – które prowadzi księgowość administratora.
  • Podmiotom świadczącym usługi marketingowe – np. Google Ads, Meta Platforms (Facebook), które realizują kampanie reklamowe.
  • Dostawcom narzędzi analitycznych – Google Analytics 4, Hotjar – dane są zbierane w sposób zagregowany i anonimizowany.
  • Dostawcom narzędzi mailingowych i CRM – w celu wysyłki newsletterów i zarządzania relacjami z klientami.
  • Serwisom IT – które zapewniają rozwój i utrzymanie Serwisu.
  • Kierowcom – w przypadku transportu i spedycji, w celu realizacji usług.

W przypadku korzystania z narzędzi dostawców mających siedzibę poza Europejskim Obszarem Gospodarczym (np. Meta Platforms czy Google LLC w USA) dane mogą być przekazywane do państw trzecich. Administrator zapewnia zastosowanie odpowiednich mechanizmów (klauzule umowne, decyzje stwierdzające odpowiedni poziom ochrony) gwarantujących bezpieczeństwo danych.

7. Prawa osób, których dane dotyczą

Na podstawie art. 13 i 14 RODO osoba, której dane dotyczą, ma prawo do:

  1. Dostępu do swoich danych osobowych – uzyskania informacji, jakie dane przetwarzamy i kopii danych.
  2. Sprostowania danych – poprawienia nieprawidłowych danych lub uzupełnienia niekompletnych informacji.
  3. Usunięcia danych („prawo do bycia zapomnianym”) – w przypadkach przewidzianych w art. 17 RODO.
  4. Ograniczenia przetwarzania – np. gdy dane są nieprawidłowe lub niepotrzebne do osiągnięcia celu.
  5. Przenoszenia danych – otrzymania w ustrukturyzowanym formacie i przekazania innemu administratorowi.
  6. Sprzeciwu wobec przetwarzania – gdy podstawą przetwarzania jest prawnie uzasadniony interes administratora (np. marketing bezpośredni).
  7. Cofnięcia zgody w dowolnym momencie – bez wpływu na legalność przetwarzania przed jej cofnięciem.
  8. Złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych, jeśli osoba uzna, że przetwarzanie narusza przepisy.

Żądania dotyczące realizacji praw należy kierować na adres e‑mail administratora. Administrator odpowie w ciągu 1 miesiąca i może przedłużyć termin w sytuacji skomplikowanych żądań (art. 12 RODO).

8. Zautomatyzowane podejmowanie decyzji

Administrator nie dokonuje zautomatyzowanego podejmowania decyzji ani profilowania w rozumieniu art. 22 RODO. Dane nie są wykorzystywane do tworzenia zautomatyzowanych profili, które mogłyby wywołać wobec użytkownika skutki prawne lub w podobny sposób istotnie na niego wpływać.

9. Bezpieczeństwo danych

Administrator stosuje środki organizacyjne i techniczne zapewniające ochronę danych osobowych adekwatną do zagrożeń i kategorii chronionych danych, w szczególności:

  • szyfrowanie transmisji (protokół HTTPS),
  • kontrolę dostępu do serwerów i baz danych,
  • procedury tworzenia kopii zapasowych,
  • stały monitoring i aktualizację oprogramowania,
  • upoważnianie pracowników do przetwarzania danych jedynie w zakresie niezbędnym do realizacji obowiązków służbowych.

10. Pliki cookies i narzędzia śledzące

Strona korzysta z plików cookies i podobnych technologii (np. pikseli śledzących) w celu zapewnienia prawidłowego działania, analizy ruchu oraz działań marketingowych. Pliki cookies to dane informatyczne zapisywane na urządzeniu użytkownika; dzięki nim można m.in. personalizować treści i analizować zachowanie użytkowników.

10.1. Rodzaje wykorzystywanych plików cookies

Rodzaj cookieOpis i przykłady
NiezbędneZapewniają prawidłowe działanie Serwisu (np. zapamiętywanie wyborów użytkownika, obsługa sesji, zabezpieczenia). Instalowane na podstawie prawnie uzasadnionego interesu administratora; ich użycie nie wymaga zgody.
FunkcjonalneUmożliwiają zapamiętanie preferencji użytkownika (np. języka, regionu) oraz personalizację interfejsu.
AnalityczneSłużą do zbierania statystycznych, anonimowych danych o sposobie korzystania z Serwisu (np. narzędzie Google Analytics 4). Użytkownik może odmówić ich instalacji – zgodnie z przepisami o plikach cookies administrator musi uzyskać zgodę na instalację cookies analitycznych.
MarketingowePozwalają na wyświetlanie reklam dopasowanych do zainteresowań użytkownika (np. Meta Pixel, Google Ads). Zgodnie z prawem telekomunikacyjnym i dyrektywą o prywatności użytkownik musi wyrazić zgodę na ich instalację.

10.2. Wykorzystywane narzędzia

  • Google Analytics 4 (GA4) – służy do analizy statystyk. Dane są anonimizowane i służą wyłącznie do tworzenia zbiorczych raportów. Usługa może przekazywać dane do USA, gdzie Google LLC zapewnia odpowiednie mechanizmy ochrony.
  • Meta Pixel (Facebook Pixel) – umożliwia mierzenie skuteczności reklam i kierowanie reklam na platformie Meta Platforms.
  • Hotjar – anonimowo analizuje zachowanie użytkowników na stronie (ruchy kursora, kliknięcia). Pozwala zoptymalizować interfejs.
  • reCAPTCHA v3 – zabezpiecza formularze przed spamem i botami. Udostępniany przez Google; może wiązać się z przekazaniem danych do USA.
  • Google Tag Manager – zarządza tagami marketingowymi i statystycznymi, jest pośrednikiem dla innych skryptów.
  • Google Ads – umożliwia prowadzenie kampanii reklamowych w sieci Google.

10.3. Obsługa zgód

Serwis stosuje baner zgód (CMP), który pojawia się przy pierwszej wizycie użytkownika. Baner umożliwia:

  • wyrażenie zgody na instalację poszczególnych kategorii cookies (analityczne, marketingowe) lub odmowę;
  • zarządzanie zgodami w sposób granularny – użytkownik może odznaczyć konkretnych dostawców;
  • zapamiętanie wyboru i przechowywanie go przez określony czas;
  • zmianę preferencji w dowolnym momencie za pomocą linku „Ustawienia cookies” dostępnego w stopce strony.

Zgodnie z ustawą Prawo telekomunikacyjne administrator informuje, że przed zainstalowaniem cookies niezbędne jest uzyskanie zgody użytkownika na instalację plików marketingowych i analitycznych.

10.4. Okres przechowywania cookies

Pliki cookies mogą być przechowywane przez różny czas, w zależności od celu:

  • Sesyjne cookies – usuwane po zamknięciu przeglądarki.
  • Trwałe cookies – przechowywane przez wskazany okres (np. 1 dzień, 30 dni lub 12 miesięcy); szczegółowe informacje znajdują się w panelu CMP.
  • Cookies podmiotów trzecich – czas przechowywania określany jest przez dostawców (np. Google, Meta). Użytkownik może w każdej chwili usunąć cookies poprzez ustawienia przeglądarki.

11. Zmiany polityki prywatności

Administrator może zmienić niniejszą politykę w związku ze zmianami w prawie lub zmianą technologii. Jeśli zmiany są istotne lub dotyczą nowego celu przetwarzania, administrator poinformuje o tym użytkowników w widoczny sposób zgodnie z wytycznymi Grupy Roboczej Art. 29 dotyczącymi przejrzystości. Aktualna wersja dokumentu będzie zawsze dostępna na stronie Serwisu.

12. Podsumowanie

Polityka prywatności przedstawia sposób, w jaki Import‑DANSTRAM‑Export przetwarza dane osobowe oraz korzysta z plików cookies. Administrator zapewnia, że dane są przetwarzane zgodnie z prawem, rzetelnie i transparentnie, a użytkownicy mają możliwość korzystania z praw wynikających z RODO. Zachęcamy do zapoznania się z całym dokumentem i kontaktu w razie pytań dotyczących przetwarzania danych osobowych.