Dokument

Polityka prywatności

Wersja 1.0 · obowiązuje od 2026-05-05

Niniejszy dokument stanowi klauzulę informacyjną w rozumieniu art. 13 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz spełnia obowiązki wynikające z polskiej ustawy o świadczeniu usług drogą elektroniczną i ustawy z dnia 12 lipca 2024 r. - Prawo komunikacji elektronicznej.

1. Administrator danych osobowych

Administratorem twoich danych osobowych jest Hurtownia Misericordia Odój Alina (Jednoosobowa działalność gospodarcza), z siedzibą w Bielsko-Biała przy ul. Wapienicka 4ABC, 43-382 Bielsko-Biała, Polska, NIP: 6422611841, wpisany do Centralnej Ewidencji i Informacji o Działalności Gospodarczej (CEIDG). Reprezentowany przez: Karol Odój.

Kontakt w sprawach związanych z ochroną danych osobowych: kontakt@mountainweb.pl.

Administrator nie powołał Inspektora Ochrony Danych (IOD) - we wszystkich sprawach dotyczących danych osobowych można kontaktować się bezpośrednio z Administratorem na podany wyżej adres e-mail.

2. Cele, podstawy prawne i okres przetwarzania

Przetwarzamy twoje dane osobowe w następujących celach:

Odpowiedź na zapytanie z formularza kontaktowego

Podstawa prawna
art. 6 ust. 1 lit. b RODO (czynności poprzedzające zawarcie umowy) oraz art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora polegający na obsłudze zapytań)
Zakres danych
imię, e-mail, opcjonalnie telefon, branża, treść wiadomości, dane wprowadzone w kalkulatorze (typ pakietu, dodatki, tempo)
Okres przechowywania
do 24 miesięcy od ostatniego kontaktu, lub krócej - na żądanie

Realizacja umowy o świadczenie usług

Podstawa prawna
art. 6 ust. 1 lit. b RODO (wykonanie umowy)
Zakres danych
dane kontaktowe, dane do faktury, korespondencja projektowa
Okres przechowywania
przez okres trwania umowy oraz 6 lat po jej zakończeniu (przepisy podatkowe i przedawnienie roszczeń, art. 86 § 1 Ordynacji podatkowej)

Wypełnianie obowiązków prawnych (księgowość, podatki)

Podstawa prawna
art. 6 ust. 1 lit. c RODO w zw. z art. 86 § 1 Ordynacji podatkowej i ustawą o rachunkowości
Zakres danych
dane na fakturach VAT, dokumentacja księgowa
Okres przechowywania
5 lat licząc od końca roku, w którym powstał obowiązek podatkowy

Ustalenie, dochodzenie lub obrona roszczeń

Podstawa prawna
art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora)
Zakres danych
dane z umów, korespondencji, dokumentów księgowych
Okres przechowywania
do upływu okresu przedawnienia roszczeń (zwykle 3 lub 6 lat zgodnie z art. 118 KC)

Statystyka ruchu w serwisie

Podstawa prawna
art. 6 ust. 1 lit. f RODO (uzasadniony interes - poprawa działania strony) - statystyki są w pełni anonimowe i nie pozwalają na identyfikację użytkownika
Zakres danych
anonimowe metryki Cloudflare Web Analytics: liczba odwiedzin, źródła ruchu, typ urządzenia (bez plików cookies, bez identyfikatorów)
Okres przechowywania
dane są agregowane i nie są powiązane z konkretną osobą; szczegóły: Cloudflare Web Analytics Privacy.

3. Odbiorcy danych - procesorzy

Twoje dane mogą być powierzane wyłącznie zaufanym podmiotom, z którymi zawarliśmy umowy powierzenia przetwarzania (art. 28 RODO):

Notion Labs, Inc.

USA

CRM - przechowywanie zgłoszeń z formularza kontaktowego

Transfer poza EOG: EU-US Data Privacy Framework + standardowe klauzule umowne (SCC)

Polityka prywatności procesora →

Resend, Inc.

USA

Wysyłka powiadomień e-mail o nowych zgłoszeniach

Transfer poza EOG: Standardowe klauzule umowne (SCC)

Polityka prywatności procesora →

Cloudflare, Inc.

USA / EOG

Hosting strony, CDN, ochrona przed atakami, bezcookie'owe statystyki

Transfer poza EOG: EU-US Data Privacy Framework + standardowe klauzule umowne (SCC)

Polityka prywatności procesora →

4. Przekazywanie danych poza EOG

Niektórzy z naszych procesorów (Notion, Resend, Cloudflare) mają siedzibę w USA. Transfer twoich danych poza Europejski Obszar Gospodarczy odbywa się na podstawie:

  • decyzji Komisji Europejskiej w sprawie odpowiedniego stopnia ochrony (EU-US Data Privacy Framework, dla certyfikowanych podmiotów),
  • standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską,
  • uzupełniających środków technicznych i organizacyjnych (np. szyfrowanie w transmisji).

Możesz uzyskać kopię stosowanych zabezpieczeń kontaktując się z Administratorem na adres podany w pkt 1.

5. Twoje prawa

Przysługują ci następujące prawa:

  • prawo dostępu do swoich danych oraz uzyskania ich kopii (art. 15 RODO),
  • prawo sprostowania danych nieprawidłowych lub niekompletnych (art. 16 RODO),
  • prawo usunięciadanych (“prawo do bycia zapomnianym”, art. 17 RODO),
  • prawo ograniczenia przetwarzania (art. 18 RODO),
  • prawo przenoszenia danych (art. 20 RODO),
  • prawo sprzeciwu wobec przetwarzania opartego na art. 6 ust. 1 lit. f RODO (art. 21 RODO),
  • prawo cofnięcia zgody w dowolnym momencie (jeżeli przetwarzanie odbywa się na podstawie zgody) - cofnięcie nie wpływa na zgodność z prawem przetwarzania sprzed cofnięcia,
  • prawo wniesienia skargi do organu nadzorczego - Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.

Realizacja praw - mailem na adres kontakt@mountainweb.pl. Odpowiadam w terminie 30 dni (art. 12 ust. 3 RODO).

6. Dobrowolność podania danych

Podanie danych jest dobrowolne, ale niezbędne do uzyskania odpowiedzi na zapytanie i ewentualnego zawarcia umowy. Brak podania imienia i adresu e-mail uniemożliwi mi kontakt zwrotny. Podanie pozostałych danych (telefon, branża, dane z kalkulatora) jest opcjonalne i ma jedynie ułatwić obsługę zapytania.

7. Profilowanie i decyzje automatyczne

Twoje dane nie są poddawane profilowaniu ani zautomatyzowanemu podejmowaniu decyzji w rozumieniu art. 22 RODO. Wszystkie wyceny, oferty i odpowiedzi przygotowuję ręcznie.

8. Pliki cookies i podobne technologie

Zgodnie z art. 173-174 ustawy z dnia 12 lipca 2024 r. Prawo komunikacji elektronicznej (PKE), informujemy:

  • Serwis nie używa ciasteczek marketingowych, śledzących, profilujących ani reklamowych.
  • Korzystamy wyłącznie z plików technicznie niezbędnych do działania strony (np. ustawienia preferencji ruchu zmniejszonego), które są zwolnione z obowiązku uzyskania zgody (art. 174 ust. 2 PKE).
  • Statystyki ruchu są zbierane przez Cloudflare Web Analytics bez plików cookies i bez identyfikatorów użytkownika - na podstawie zagregowanych metryk.
  • Czcionki Geist i Inter są hostowane lokalnie (Next.js automatycznie pobiera je w trakcie buildu) - twoja przeglądarka nie łączy się z serwerami Google.

Większość przeglądarek pozwala na zarządzanie i blokowanie cookies w ustawieniach. Dodatkowe informacje: wszystkoociasteczkach.pl.

9. Logi serwera

Hosting (Cloudflare Pages) zapisuje standardowe logi techniczne - adres IP, datę i czas żądania, typ przeglądarki - wyłącznie w celach bezpieczeństwa i diagnostyki. Logi są usuwane lub anonimizowane zgodnie z polityką Cloudflare.

10. Zmiany polityki

Polityka może być aktualizowana. Najnowsza wersja zawsze pod tym adresem. Istotne zmiany komunikujemy klientom mailowo z minimum 14-dniowym wyprzedzeniem.

W sprawach nieuregulowanych w niniejszej polityce zastosowanie mają przepisy RODO, ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych, ustawy o świadczeniu usług drogą elektroniczną oraz Prawa komunikacji elektronicznej.

Skontaktuj się w sprawie danych osobowych →