Polityka prywatności - Szymon Nowak - Twój partner w odszkodowaniach

Polityka Prywatności i Plików Cookies

RS SZYMON NOWAK

Niniejszy dokument określa zasady przetwarzania danych osobowych oraz korzystania z plików cookies w związku z działalnością gospodarczą prowadzoną pod firmą RS SZYMON NOWAK. Dokument został przygotowany zgodnie z Rozporządzeniem (UE) 2016/679 (RODO), ustawą o ochronie danych osobowych, ustawą o świadczeniu usług drogą elektroniczną oraz Prawem telekomunikacyjnym i ustawą – Prawo komunikacji elektronicznej (jeśli ma zastosowanie).

§ I. Administrator danych i kontakt

Administratorem danych osobowych jest:

RS SZYMON NOWAK
ul. Makowa 4/19, 63‑000 Środa Wielkopolska
wpis do CEIDG
NIP: 7822334073, REGON: 360974832
e‑mail: biuro@szymonnowak.biz

W sprawach związanych z ochroną danych osobowych możesz skontaktować się z Administratorem pod wyżej wskazanym adresem e‑mail lub listownie na adres siedziby.

§ II. Definicje

Użyte w Polityce pojęcia oznaczają:
1) „Administrator”, „my” – RS SZYMON NOWAK;
2) „Użytkownik”, „Ty” – osoba, której dane dotyczą (np. klient, potencjalny klient, kontrahent, użytkownik strony);
3) „Serwis” – strony internetowe Administratora, w tym podstrony i formularze (np. Google Forms), a także profile w mediach społecznościowych;
4) „RODO” – Rozporządzenie (UE) 2016/679;
5) „cookies” – dane informatyczne zapisywane w urządzeniu końcowym użytkownika
6) „Partner”/„Podmiot przetwarzający” – podmiot przetwarzający dane w imieniu Administratora (art. 28 RODO).

§ III. Kategorie przetwarzanych danych

Zakres przetwarzanych danych zależy od relacji i kanału kontaktu i może obejmować m.in.:
• dane identyfikacyjne: imię, nazwisko, firma, NIP, PESEL (jeżeli podasz), adres korespondencyjny;
• dane kontaktowe: e‑mail, telefon, adres strony www, profile społecznościowe;
• dane dot. sprawy/roszczenia: nr polisy, decyzje ubezpieczyciela, dokumentacja zdjęciowa, kosztorysy, korespondencja;
• dane transakcyjne i rozliczeniowe: numer rachunku, dane na fakturach, historia wpłat/rozliczeń;
• dane techniczne i eksploatacyjne: adres IP, identyfikatory urządzeń, logi serwera, identyfikatory cookies, dane lokalizacyjne w przybliżeniu;
• dane z portali społecznościowych (zgodnie z ustawieniami Twojego profilu), w tym treść wiadomości prywatnych;
• nagrania rozmów telefonicznych (jeśli wyrazisz zgodę lub gdy jest to niezbędne do dochodzenia roszczeń – art. 6 ust. 1 lit. f RODO).

§ IV. Źródła pochodzenia danych

Dane pozyskujemy bezpośrednio od Ciebie (formularze, e‑mail, telefon, social media, umowy) lub pośrednio od upoważnionych podmiotów (np. pełnomocników, ubezpieczycieli, rzeczoznawców) oraz z ogólnodostępnych rejestrów (CEIDG, KRS) – w zakresie dozwolonym prawem.

§ V. Cele i podstawy prawne przetwarzania

Przetwarzamy Twoje dane w następujących celach i na podstawach prawnych:
A) Udzielenie odpowiedzi na zapytanie, przygotowanie oferty, kontakt operacyjny – art. 6 ust. 1 lit. a RODO (zgoda) lub lit. f (uzasadniony interes: komunikacja z zainteresowanym);
B) Zawarcie i wykonanie umowy (np. analiza dokumentów, wycena, realizacja zlecenia) – art. 6 ust. 1 lit. b RODO;
C) Rozliczenia, archiwizacja, obowiązki podatkowe/księgowe – art. 6 ust. 1 lit. c RODO w zw. z przepisami krajowymi;
D) Ustalenie, dochodzenie lub obrona roszczeń – art. 6 ust. 1 lit. f RODO;
E) Marketing bezpośredni usług własnych (w tym e‑mail/SMS/telefon po wyrażeniu wymaganych zgód) – art. 6 ust. 1 lit. a (zgoda) i/lub lit. f RODO; dodatkowo odpowiednio art. 10 UŚUDE, art. 172 Prawa telekomunikacyjnego;
F) Prowadzenie statystyk, analityka, ulepszanie Serwisu, bezpieczeństwo IT – art. 6 ust. 1 lit. f RODO;
G) Marketing, remarketing oraz analiza skuteczności reklam – korzystanie z narzędzi takich jak Meta Pixel (Meta Platforms, Inc.), które umożliwiają mierzenie skuteczności kampanii reklamowych oraz kierowanie spersonalizowanych reklam do użytkowników (remarketing) – na podstawie art. 6 ust. 1 lit. a RODO (zgoda użytkownika wyrażona poprzez mechanizm cookies).

§ VI. Obowiązek lub dobrowolność podania danych

Podanie danych jest dobrowolne, ale niezbędne w zakresie koniecznym do obsługi zapytania lub zawarcia/wykonania umowy. Konsekwencją niepodania danych może być brak możliwości świadczenia usługi lub udzielenia odpowiedzi.

§ VII. Odbiorcy danych i kategorie przetwarzających

Dane możemy przekazywać następującym kategoriom odbiorców:
• kancelarie prawne, radcy prawni/adwokaci, rzeczoznawcy majątkowi i samochodowi;
• biuro rachunkowe, doradcy podatkowi;
• dostawcy usług IT (hosting, chmura, poczta, CRM, narzędzia marketingowe i analityczne, reCAPTCHA), dostawcy telefonii/internetu;
• firmy kurierskie/pocztowe;
• ubezpieczyciele i inne podmioty zobowiązane do naprawienia szkody; organy publiczne na podstawie przepisów prawa.
Przekazanie danych następuje wyłącznie gdy jest to niezbędne i na podstawie odpowiednich umów powierzenia (art. 28 RODO) lub przepisów prawa.

§ VIII. Przekazywanie danych poza EOG

Korzystamy z narzędzi dostawców, którzy mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym (np. Google LLC, Meta Platforms, Inc.). W takich przypadkach zapewniamy odpowiednie zabezpieczenia – w szczególności stosowanie Standardowych Klauzul Umownych (SCC) i dodatkowych środków technicznych/organizacyjnych. Szczegółowe informacje możesz uzyskać, kontaktując się z nami.

§ IX. Okres przechowywania danych (retencja)

Zapytania ofertowe / korespondencja – do 12 miesięcy od zakończenia komunikacji (chyba że dojdzie do zawarcia umowy).
• Umowy i dokumentacja sprawy – przez czas trwania umowy oraz do upływu przedawnienia roszczeń (co do zasady 6 lat, a w relacjach B2B 3 lata – chyba że szczególny przepis stanowi inaczej).
• Dokumentacja księgowa – zgodnie z przepisami (co do zasady 5 lat licząc od końca roku podatkowego).
• Marketing (na podstawie zgody) – do czasu wycofania zgody.
• Logi systemowe i bezpieczeństwo – do 12 miesięcy, chyba że dłużej jest to konieczne do ustalenia incydentu.

§ X. Twoje prawa w związku z przetwarzaniem

Przysługują Ci prawa: dostępu do danych (art. 15 RODO), sprostowania (art. 16), usunięcia (art. 17), ograniczenia (art. 18), przenoszenia (art. 20), sprzeciwu (art. 21 – w szczególności wobec marketingu bezpośredniego), a także prawo do cofnięcia zgody w dowolnym momencie (gdy stanowi podstawę przetwarzania). Masz też prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (uodo.gov.pl).

§ XI. Zautomatyzowane podejmowanie decyzji i profilowanie

Możemy stosować profilowanie w celu dopasowania komunikacji marketingowej i oferty (np. na podstawie historii kontaktu, źródła wejścia na stronę, zainteresowań wywnioskowanych ze statystyk). Nie podejmujemy decyzji wywołujących wobec Ciebie skutki prawne wyłącznie w oparciu o zautomatyzowane przetwarzanie (art. 22 RODO).

§ XII. Bezpieczeństwo informacji (ISO‑style)

Stosujemy środki techniczne i organizacyjne odpowiednie do ryzyka, w tym m.in.: kontrolę dostępu, szyfrowanie transmisji (SSL/TLS), uwierzytelnianie dwuetapowe tam gdzie to możliwe, polityki haseł, kopie zapasowe, minimalizację danych i retencję zgodną z zasadą ograniczenia przechowywania.

§ XIII. Media społecznościowe – informacje o współadministrowaniu

Prowadzimy profile w serwisach społecznościowych (np. Facebook/Instagram, LinkedIn, YouTube). W zakresie danych statystycznych (Insights) możemy być współadministratorami wraz z dostawcą danego serwisu (np. Meta Platforms Ireland Limited). Podstawą przetwarzania jest art. 6 ust. 1 lit. f RODO (prowadzenie profilu, komunikacja i marketing). Zasady przetwarzania danych przez te serwisy określają ich własne polityki prywatności.

§ XIV. Formularze

Korzystamy z formularzy kontaktowych, w tym Google Forms (Google Ireland Limited / Google LLC jako podmiot przetwarzający). Dane przesyłane przez formularze służą wyłącznie obsłudze zapytania/oferty. Google przetwarza dane zgodnie z własnymi warunkami i umową powierzenia (Data Processing Addendum, Standardowe Klauzule Umowne).

§ XV. Komunikacja elektroniczna i telemarketing (zgody)

Możemy wysyłać informacje handlowe na e‑mail/telefon oraz wykonywać połączenia w celach marketingowych wyłącznie po uzyskaniu wymaganych prawem zgód (art. 10 UŚUDE, art. 172 Prawa telekomunikacyjnego). Zgody możesz w każdej chwili wycofać, a wypis nie wpływa na legalność wcześniejszego przetwarzania.

§ XVI. Dane dzieci

Co do zasady nasze usługi są kierowane do osób dorosłych. Jeśli wyjątkowo przetwarzamy dane małoletniego – odbywa się to wyłącznie za zgodą lub wiedzą jego opiekuna prawnego i w niezbędnym zakresie.

§ XVII. Rejestr czynności i DPIA

Prowadzimy rejestr czynności przetwarzania oraz – gdy wymagają tego przepisy – dokonujemy oceny skutków dla ochrony danych (DPIA).

§ XVIII. Incydenty bezpieczeństwa i naruszenia danych

W przypadku stwierdzenia naruszenia ochrony danych wdrażamy procedury ograniczające skutki zdarzenia. W razie spełnienia przesłanek zgłaszamy naruszenie do UODO oraz – gdy wymagane – informujemy osoby, których dane dotyczą.

§ XIX. Pliki cookies i technologie śledzące

Serwis wykorzystuje pliki cookies (tzw. „ciasteczka”), czyli dane informatyczne zapisywane w urządzeniu końcowym użytkownika.

Cookies wykorzystywane są w następujących celach:
• zapewnienie prawidłowego działania strony (cookies niezbędne);
• prowadzenie statystyk i analizy ruchu na stronie (cookies analityczne);
• działania marketingowe, w tym remarketing (cookies marketingowe).

W ramach Serwisu korzystamy z narzędzi marketingowych dostarczanych przez Meta Platforms, Inc. (Meta Pixel), które umożliwiają analizę skuteczności działań reklamowych oraz kierowanie spersonalizowanych reklam do użytkowników. Dzięki temu możliwe jest wyświetlanie użytkownikom reklam w serwisach Facebook i Instagram dostosowanych do ich aktywności na stronie. Dane zbierane za pomocą Pixela mogą obejmować m.in. adres IP, identyfikator przeglądarki oraz informacje o aktywności na stronie. Pliki cookies marketingowe wykorzystywane są wyłącznie po uzyskaniu zgody użytkownika wyrażonej poprzez mechanizm zarządzania cookies. Użytkownik może w każdej chwili zmienić ustawienia cookies za pomocą ustawień przeglądarki lub dostępnego na stronie mechanizmu zarządzania zgodami.

§ XX. Zmiany Polityki i wersjonowanie

Możemy okresowo aktualizować Politykę, aby odzwierciedlała zmiany w przepisach lub procesach. Na końcu dokumentu publikujemy historię zmian (wersjonowanie). Aktualna wersja jest zawsze dostępna u Administratora i na stronie internetowej (jeśli dotyczy).