Polityka prywatności

Data wej­ścia w życie: 31 maja 2026

Ostat­nia aktu­ali­za­cja: 31 maja 2026

1. Informacje wstępne

Niniej­sza Poli­ty­ka pry­wat­no­ści okre­śla zasa­dy prze­twa­rza­nia danych oso­bo­wych w związ­ku z korzy­sta­niem ze stro­ny inter­ne­to­wej szczytwszystkiego.pl (dalej: „Ser­wis”).

Korzy­sta­jąc z Ser­wi­su, akcep­tu­jesz zasa­dy opi­sa­ne w niniej­szej Poli­ty­ce. Jeśli się z nimi nie zga­dzasz, pro­si­my o zaprze­sta­nie korzy­sta­nia z Ser­wi­su.

2. Administrator danych osobowych

Admi­ni­stra­to­rem danych oso­bo­wych jest:

SZCZYT WSZYSTKIEGO EMIL GIERUSZ

ul. Gilar­ska 3a, 03‑589 War­sza­wa

NIP: 5242906729 REGON: 387050156

Kon­takt:

• E‑mail: biuro@szczytwszystkiego.pl
• Tele­fon (klien­ci indy­wi­du­al­ni): +48 575 663 588
• Tele­fon (spół­dziel­nie i fir­my): +48 790 702 040

W spra­wach zwią­za­nych z ochro­ną danych oso­bo­wych (RODO) pro­si­my kon­tak­to­wać się pod adre­sem:

biuro@szczytwszystkiego.pl

3. Podstawa prawna przetwarzania

Dane oso­bo­we prze­twa­rza­my zgod­nie z:

• Roz­po­rzą­dze­niem Par­la­men­tu Euro­pej­skie­go i Rady (UE) ²⁰¹⁶⁄₆₇₉ z dnia 27 kwiet­nia 2016 r. w spra­wie ochro­ny osób fizycz­nych w związ­ku z prze­twa­rza­niem danych oso­bo­wych (RODO);
• Usta­wą z dnia 10 maja 2018 r. o ochro­nie danych oso­bo­wych (Dz.U. 2018 poz. 1000);
• Usta­wą z dnia 18 lip­ca 2002 r. o świad­cze­niu usług dro­gą elek­tro­nicz­ną;
• Usta­wą z dnia 16 lip­ca 2004 r. Pra­wo tele­ko­mu­ni­ka­cyj­ne (w zakre­sie pli­ków cookies).

4. Jakie dane zbieramy

4.1 Dane przekazywane dobrowolnie przez Użytkownika

Gdy kon­tak­tu­jesz się z nami przez:

• for­mu­larz kon­tak­to­wy,
• e‑mail (biuro@szczytwszystkiego.pl),
• tele­fon (+48 575 663 588 / +48 790 702 040),
• What­sApp,
• Face­bo­ok Mes­sen­ger lub Insta­gram Direct,

możesz dobro­wol­nie podać:

• imię i nazwi­sko (lub nazwę fir­my / spół­dziel­ni),
• adres e‑mail,
• numer tele­fo­nu,
• adres nie­ru­cho­mo­ści (gdy doty­czy zle­ce­nia),
• treść wia­do­mo­ści (w tym opis pro­ble­mu z dachem, wybór usłu­gi, dziel­ni­cy),
• inne dane prze­ka­za­ne dobro­wol­nie w tre­ści wia­do­mo­ści.

4.2 Dane zbierane automatycznie

Gdy odwie­dzasz Ser­wis, auto­ma­tycz­nie zbie­ra­ne są infor­ma­cje tech­nicz­ne:

• adres IP,
• infor­ma­cje o urzą­dze­niu i prze­glą­dar­ce (User‑Agent),
• typ sys­te­mu ope­ra­cyj­ne­go,
• roz­dziel­czość ekra­nu,
• źró­dło ruchu (skąd wsze­dłeś np. Google, link, social media),
• czas i czę­sto­tli­wość wizyt,
• prze­glą­da­ne pod­stro­ny,
• inte­rak­cje (klik­nię­cia, scroll, czas spę­dzo­ny na stro­nie).

Dane zbie­ra­ne są przez narzę­dzia ana­li­tycz­ne i mar­ke­tin­go­we opi­sa­ne w sek­cji 6.

5. Cele i podstawy prawne przetwarzania

Cel	Pod­sta­wa praw­na RODO	Okres prze­cho­wy­wa­nia
Odpo­wiedź na zapy­ta­nie kon­tak­to­we	art. 6 ust. 1 lit. b (dzia­ła­nia zmie­rza­ją­ce do zawar­cia umo­wy) oraz lit. f (uza­sad­nio­ny inte­res admi­ni­stra­to­ra)	Do 24 mie­się­cy od ostat­nie­go kon­tak­tu
Reali­za­cja usług dekar­skich (inspek­cja, napra­wa, kon­ser­wa­cja dachu)	art. 6 ust. 1 lit. b (wyko­na­nie umo­wy)	Do 5 lat po zakoń­cze­niu umo­wy (obo­wiąz­ki podat­ko­we)
Wysta­wie­nie fak­tu­ry VAT i roz­li­cze­nia księ­go­we	art. 6 ust. 1 lit. c (obo­wią­zek praw­ny)	5 lat (Ordy­na­cja podat­ko­wa)
Ana­li­ty­ka ruchu (Google Ana­ly­tics 4)	art. 6 ust. 1 lit. a (zgo­da- uzy­ski­wa­na przez Cookie­bot)	14 mie­się­cy (domyśl­ny okres GA4)
Mar­ke­ting inter­ne­to­wy (Meta/Facebook Pixel)	art. 6 ust. 1 lit. a (zgo­da – uzy­ski­wa­na przez Cookie­bot)	13 mie­się­cy
Per­so­na­li­za­cja tre­ści, retar­ge­ting	art. 6 ust. 1 lit. a (zgo­da)	Zgod­nie z poli­ty­ką dostaw­cy
Zapew­nie­nie bez­pie­czeń­stwa Ser­wi­su	art. 6 ust. 1 lit. f (uza­sad­nio­ny inte­res – ochro­na przed ata­ka­mi)	Logi ser­we­ra: do 30 dni
Wypeł­nie­nie obo­wiąz­ków praw­nych (np. podat­ko­we, rekla­ma­cyj­ne)	art. 6 ust. 1 lit. c	Zgod­nie z prze­pi­sa­mi (zwy­kle 5 lat)

6. Narzędzia stron trzecich

Korzy­sta­my z usług zewnętrz­nych dostaw­ców, któ­rzy mogą prze­twa­rzać dane:

6.1 Cookiebot – zarządzanie zgodami

• Dostaw­ca: Cybot A/S, Havne­ga­de 39, 1058 Copen­ha­gen, Dania
• Cel: zarzą­dza­nie zgo­da­mi na pli­ki cookies zgod­nie z RODO i ePri­va­cy
• Pod­sta­wa: art. 6 ust. 1 lit. f RODO (uza­sad­nio­ny inte­res – zapew­nie­nie zgod­no­ści praw­nej)
• Dane: pre­fe­ren­cje zgo­dy, iden­ty­fi­ka­tor ano­ni­mo­wy
• Poli­ty­ka: https://www.cookiebot.com/en/privacy-policy/

6.2 Google Analytics 4

• Dostaw­ca: Google Ire­land Limi­ted, Gor­don House, Bar­row Stre­et, Dublin 4, Irlan­dia
• Cel: ana­li­za ruchu, mie­rze­nie sku­tecz­no­ści kam­pa­nii, opty­ma­li­za­cja Ser­wi­su
• Pod­sta­wa: art. 6 ust. 1 lit. a RODO (zgo­da przez Cookie­bot)
• Dane: ano­ni­mo­wy iden­ty­fi­ka­tor (cookie _ga), IP (zano­ni­mi­zo­wa­ny), zda­rze­nia inte­rak­cji (page_view, contact_click – klik­nię­cia w telefon/email/WhatsApp)
• Prze­ka­za­nie poza EOG: dane mogą być prze­ka­zy­wa­ne do USA (Google LLC); trans­fer odby­wa się w opar­ciu o stan­dar­do­we klau­zu­le umow­ne i ramy Data Pri­va­cy Fra­me­work (DPF)
• Poli­ty­ka: https://policies.google.com/privacy

6.3 Google Tag Manager

• Dostaw­ca: Google Ire­land Limi­ted, Gor­don House, Bar­row Stre­et, Dublin 4, Irlan­dia
• Cel: zarzą­dza­nie taga­mi mar­ke­tin­go­wy­mi i ana­li­tycz­ny­mi
• Pod­sta­wa: art. 6 ust. 1 lit. f RODO (uza­sad­nio­ny inte­res – narzę­dzie tech­nicz­ne); ładu­je narzę­dzia ana­li­tycz­ne dopie­ro po zgo­dzie użyt­kow­ni­ka (con­sent mode)
• Poli­ty­ka: https://policies.google.com/privacy

6.4 Meta / Facebook Pixel

• Dostaw­ca: Meta Plat­forms Ire­land Limi­ted, 4 Grand Canal Squ­are, Dublin 2, Irlan­dia
• Cel: mie­rze­nie sku­tecz­no­ści reklam, retar­ge­ting, two­rze­nie grup nie­stan­dar­do­wych odbior­ców
• Pod­sta­wa: art. 6 ust. 1 lit. a RODO (zgo­da przez Cookie­bot)
• Dane: iden­ty­fi­ka­tor FB Pixel (cookie _fbp, fbc), inte­rak­cje, zda­rze­nia kon­wer­sji, zaszy­fro­wa­ne dane kon­tak­to­we (jeśli prze­ka­za­ne)
• Prze­ka­za­nie poza EOG: USA; trans­fer w opar­ciu o stan­dar­do­we klau­zu­le umow­ne i Data Pri­va­cy Fra­me­work
• Poli­ty­ka: https://www.facebook.com/privacy/policy

6.5 Google Site Kit (wtyczka WordPress)

• Cel: inte­gra­cja z Google Search Con­so­le i Google Ana­ly­tics w pane­lu Word­Press; wewnętrz­na ana­li­ty­ka
• Pod­sta­wa: art. 6 ust. 1 lit. f RODO (uza­sad­nio­ny inte­res)
• Poli­ty­ka: https://policies.google.com/privacy

6.6 Hosting

• Dostaw­ca: OVHc­lo­ud Sp. z o.o.
• Cel: udo­stęp­nia­nie zaso­bów ser­we­ro­wych
• Pod­sta­wa: art. 6 ust. 1 lit. f RODO
• Loka­li­za­cja ser­we­rów: Pol­ska / Unia Euro­pej­ska

7. Pliki cookies

7.1 Czym są cookies

Pli­ki cookies (cia­stecz­ka) to małe pli­ki tek­sto­we zapi­sy­wa­ne przez prze­glą­dar­kę na Two­im urzą­dze­niu. Poma­ga­ją nam zapew­nić pra­wi­dło­we dzia­ła­nie Ser­wi­su, ana­li­zo­wać ruch i (za Two­ją zgo­dą) per­so­na­li­zo­wać doświad­cze­nie.

7.2 Rodzaje cookies używanych w Serwisie

Sto­su­je­my nastę­pu­ją­ce kate­go­rie cookies, któ­ry­mi zarzą­dza­my przez plat­for­mę Cookie­bot:

Kate­go­ria	Cel	Wyma­ga zgo­dy?
Nie­zbęd­ne	Dzia­ła­nie pod­sta­wo­wych funk­cji Ser­wi­su (sesja, usta­wie­nia zgo­dy Cookie­bot)	Nie (uza­sad­nio­ny inte­res)
Pre­fe­ren­cje	Zapa­mię­ty­wa­nie usta­wień użyt­kow­ni­ka	Tak
Sta­ty­stycz­ne	Ana­li­ty­ka ruchu (Google Ana­ly­tics 4)	Tak
Mar­ke­tin­go­we	Retar­ge­ting, kam­pa­nie rekla­mo­we (Meta Pixel)	Tak

7.3 Zarządzanie zgodą

Zgo­dą na cookies zarzą­dzasz przez baner Cookie­bot widocz­ny przy pierw­szej wizy­cie. Two­ją decy­zję możesz zmie­nić w każ­dej chwi­li kli­ka­jąc w ikon­kę Cookie­bot w lewym dol­nym rogu stro­ny.

Możesz rów­nież:

• zablo­ko­wać cookies w usta­wie­niach swo­jej prze­glą­dar­ki (instruk­cja Chro­me, instruk­cja Fire­fox, instruk­cja Safa­ri, instruk­cja Edge);
• usu­nąć już zapi­sa­ne cookies w usta­wie­niach prze­glą­dar­ki.

Blo­ka­da cookies nie­zbęd­nych może wpły­nąć na popraw­ne dzia­ła­nie Ser­wi­su.

8. Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)

Nie­któ­rzy z naszych dostaw­ców (Google, Meta) mają sie­dzi­bę w USA i tam może odby­wać się prze­twa­rza­nie danych. Trans­fer danych poza EOG odby­wa się na pod­sta­wie:

• Stan­dar­do­wych klau­zul umow­nych (SCC) zatwier­dzo­nych przez Komi­sję Euro­pej­ską,
• Ram Data Pri­va­cy Fra­me­work (DPF) – dla dostaw­ców z cer­ty­fi­ka­tem (Google, Meta są zare­je­stro­wa­ne).

9. Twoje prawa

Zgod­nie z RODO przy­słu­gu­ją Ci nastę­pu­ją­ce pra­wa:

• Pra­wo dostę­pu do swo­ich danych (art. 15 RODO) – możesz uzy­skać kopię tego, co o Tobie prze­cho­wu­je­my.
• Pra­wo do spro­sto­wa­nia (art. 16 RODO) – możesz popra­wić błęd­ne dane.
• Pra­wo do usu­nię­cia („pra­wo do bycia zapo­mnia­nym”, art. 17 RODO) – z wyjąt­kiem danych, któ­re musi­my prze­cho­wy­wać z mocy pra­wa.
• Pra­wo do ogra­ni­cze­nia prze­twa­rza­nia (art. 18 RODO).
• Pra­wo do prze­no­sze­nia danych (art. 20 RODO) – w odnie­sie­niu do danych, któ­re prze­ka­za­łeś nam dobro­wol­nie.
• Pra­wo do sprze­ci­wu wobec prze­twa­rza­nia (art. 21 RODO) – szcze­gól­nie w przy­pad­ku mar­ke­tin­gu.
• Pra­wo do cof­nię­cia zgo­dy w dowol­nym momen­cie (art. 7 ust. 3 RODO) – cof­nię­cie nie wpły­wa na zgod­ność z pra­wem prze­twa­rza­nia, któ­re­go doko­na­no na pod­sta­wie zgo­dy przed jej cof­nię­ciem.
• Pra­wo wnie­sie­nia skar­gi do orga­nu nad­zor­cze­go – Pre­ze­sa Urzę­du Ochro­ny Danych Oso­bo­wych (UODO):
  • Adres: ul. Staw­ki 2, 00‑193 War­sza­wa
  • Tele­fon: +48 22 531 03 00
  • WWW: https://uodo.gov.pl/

Aby sko­rzy­stać z któ­re­go­kol­wiek z powyż­szych praw, skon­tak­tuj się z nami pod adre­sem biuro@szczytwszystkiego.pl.

10. Odbiorcy danych

Two­je dane mogą być prze­ka­zy­wa­ne:

• dostaw­com usług IT i hostin­gu;
• dostaw­com narzę­dzi ana­li­tycz­nych (Google);
• dostaw­com narzę­dzi mar­ke­tin­go­wych (Meta);
• dostaw­com usług praw­nych, księ­go­wych, podat­ko­wych – w zakre­sie wyma­ga­nym przez prze­pi­sy;
• ubez­pie­czy­cie­lo­wi – w przy­pad­ku zgło­sze­nia szko­dy powsta­łej w trak­cie prac dekar­skich;
• orga­nom pań­stwo­wym (Poli­cja, KAS, sądy) – w przy­pad­kach wyma­ga­nych pra­wem.

Nie sprze­da­je­my Two­ich danych oso­bo­wych ani nie prze­ka­zu­je­my ich w celach komer­cyj­nych pod­mio­tom trze­cim.

11. Profilowanie i automatyczne podejmowanie decyzji

W Ser­wi­sie nie sto­su­je­my zauto­ma­ty­zo­wa­ne­go podej­mo­wa­nia decy­zji, któ­re wywo­ły­wa­ły­by skut­ki praw­ne lub w istot­ny spo­sób wpły­wa­ły­by na Cie­bie.

W ramach ana­li­ty­ki i remar­ke­tin­gu może wystę­po­wać pro­fi­lo­wa­nie mar­ke­tin­go­we (Google Ana­ly­tics, Meta Pixel) – ale wyłącz­nie po Two­jej zgo­dzie i bez skut­ków praw­nych. W każ­dej chwi­li możesz cof­nąć zgo­dę.

12. Bezpieczeństwo danych

Sto­su­je­my środ­ki tech­nicz­ne i orga­ni­za­cyj­ne zapew­nia­ją­ce bez­pie­czeń­stwo prze­twa­rza­nia danych:

• trans­mi­sja przez HTTPS (cer­ty­fi­kat SSL/TLS);
• nagłów­ki bez­pie­czeń­stwa HTTP (HSTS, CSP, X‑Frame‑Options, X‑Content‑Type‑Options, Referrer‑Policy, Permissions‑Policy);
• dostęp do pane­lu admi­ni­stra­cyj­ne­go zabez­pie­czo­ny sil­ny­mi hasła­mi i (gdzie to moż­li­we) uwie­rzy­tel­nia­niem dwu­skład­ni­ko­wym (2FA);
• regu­lar­ne aktu­ali­za­cje sys­te­mu Word­Press, moty­wu i wty­czek;
• kopie zapa­so­we;
• zabez­pie­cze­nia hostin­gu.

Mimo zasto­so­wa­nych środ­ków żaden sys­tem infor­ma­tycz­ny nie jest w peł­ni bez­piecz­ny. Zale­ca­my dba­nie o wła­sne urzą­dze­nia i nie­udo­stęp­nia­nie haseł oso­bom trze­cim.

13. Zmiany Polityki prywatności

Zastrze­ga­my sobie pra­wo do mody­fi­ka­cji niniej­szej Poli­ty­ki w celu dosto­so­wa­nia do zmie­nia­ją­cych się prze­pi­sów pra­wa, tech­no­lo­gii lub prak­tyk biz­ne­so­wych. Wszel­kie zmia­ny będą publi­ko­wa­ne w tym doku­men­cie z aktu­al­ną datą „Ostat­nia aktu­ali­za­cja” na górze stro­ny.

Zale­ca się okre­so­we spraw­dza­nie niniej­szej Poli­ty­ki.

14. Kontakt

We wszyst­kich spra­wach doty­czą­cych Two­ich danych oso­bo­wych skon­tak­tuj się z nami:

SZCZYT WSZYSTKIEGO EMIL GIERUSZ

ul. Gilar­ska 3a, 03‑589 War­sza­wa

NIP: 5242906729 REGON: 387050156

• E‑mail: biuro@szczytwszystkiego.pl
• Tele­fon (klien­ci indy­wi­du­al­ni): +48 575 663 588
• Tele­fon (spół­dziel­nie i fir­my): +48 790 702 040