793 603 603

Polityka Prywatności

WU MAREK KRUSZEL
ul. Sienna 9, 70-542 Szczecin
NIP: 9552512205
E-mail: [email protected]
Telefon: +48 793 603 603

1. Postanowienia wstępne

  1. Niniejsza Polityka Prywatności („Polityka”) określa zasady postępowania z danymi osobowymi pozyskiwanymi i przetwarzanymi przez WU MAREK KRUSZEL (dalej: „Administrator” lub „OPONLY”) w związku z korzystaniem z serwisu internetowego prowadzonego pod adresem https://oponly.pl/, jak również w toku kontaktów i świadczenia usług za pośrednictwem innych form komunikacji (telefon, SMS, e-mail, platforma Booksy.com itp.).

  2. Administrator prowadzi działalność gospodarczą w formie jednoosobowej działalności gospodarczej, z siedzibą pod adresem ul. Sienna 9, 70-542 Szczecin, NIP: 9552512205. Z Administratorem można kontaktować się za pośrednictwem adresu e-mail [email protected] oraz numeru telefonu +48 793 603 603.

  3. Administrator nie powołał Inspektora Ochrony Danych Osobowych, gdyż nie jest do tego zobligowany na podstawie art. 37 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 („RODO”). Administrator jednakże zapewnia, iż realizuje przetwarzanie danych osobowych z poszanowaniem podstawowych zasad wynikających z RODO, w szczególności zasad: legalności, rzetelności, przejrzystości, minimalizacji danych, ograniczenia celu, integralności, poufności oraz rozliczalności.

2. Zakres i kategorie przetwarzanych danych osobowych

  1. Administrator przetwarza dane osobowe użytkowników i klientów w różnorodnych kategoriach, w zależności od celu przetwarzania oraz charakteru świadczonych usług. W szczególności mogą to być:

    • Dane identyfikacyjne: imię, nazwisko, nazwa firmy, NIP, REGON, KRS, adres siedziby;

    • Dane kontaktowe: numer telefonu, adres e-mail, adres zamieszkania, adres dojazdu;

    • Dane pojazdu: marka, model, numer rejestracyjny, numer VIN, rozmiar opon, rozmiar felg, przebieg, numer homologacji;

    • Dane lokalizacyjne: informacje o bieżącej lokalizacji pojazdu lub urządzenia (np. sygnały GPS) w celu realizacji mobilnej usługi wulkanizacyjnej;

    • Dane techniczne: adres IP, informacje o przeglądarce i systemie operacyjnym, czas spędzony w serwisie, dane z tzw. plików cookies, logi serwera;

    • Nagrania rozmów telefonicznych: Administrator zastrzega możliwość rejestrowania wybranych połączeń w celach dowodowych, jakościowych i analitycznych;

    • Nagrania audio-wizualne z pojazdów służbowych: w pojazdach wykorzystywany jest system monitoringu Xiaomi Inc., który umożliwia rejestrację wizerunku, głosu i zachowania osób w pojeździe;

    • Dane z formularzy: terminy, treść zapytań, preferencje, dodatkowe uwagi związane z realizacją usługi;

    • Dane osób reprezentujących podmioty gospodarcze (B2B): imię, nazwisko, stanowisko, służbowy e-mail, służbowy numer telefonu.

  2. Administrator informuje, iż w uzasadnionych przypadkach może łączyć dane z różnych źródeł, o których mowa w niniejszej Polityce, zachowując przy tym zasadę minimalizacji i ograniczenia celu przetwarzania.

3. Źródła pozyskiwania danych

Administrator może pozyskiwać dane osobowe:

  1. Bezpośrednio od osób, których dane dotyczą – podczas wypełniania formularza, składania zamówienia, kontaktu telefonicznego, wysyłania zapytania e-mail, itp.

  2. Automatycznie – za pośrednictwem mechanizmów analitycznych i plików cookies (np. Google Analytics, Hotjar).

  3. Od podmiotów współpracujących – np. Booksy International sp. z o.o. w zakresie przekazywania danych rezerwacyjnych.

  4. Z publicznych rejestrów – w przypadku weryfikacji danych firmowych (CEIDG, KRS, GUS).

  5. Z urządzeń i systemów monitorujących – np. monitoring audio-wizualny Xiaomi Inc. wewnątrz pojazdów służbowych.

4. Cele przetwarzania, podstawy prawne i okres przechowywania danych

Administrator dokonuje przetwarzania danych osobowych w następujących celach:

  1. Realizacja usług – w szczególności przyjmowanie i obsługa zamówień, dojazd do klienta, rozliczenia finansowe (podstawa prawna: art. 6 ust. 1 lit. b RODO). Dane są przechowywane przez okres niezbędny do wykonania usługi oraz obsługi posprzedażnej, co do zasady do 5 lat.

  2. Kontakt z klientem – udzielanie odpowiedzi na zapytania, ustalanie szczegółów zleceń, obsługa reklamacji (art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes). Dane przetwarzane są do czasu zakończenia kontaktu lub wniesienia sprzeciwu.

  3. Księgowość i obowiązki podatkowe – wystawianie i przechowywanie faktur, dokumentowanie przychodów i rozchodów, prowadzenie ksiąg rachunkowych (art. 6 ust. 1 lit. c RODO – obowiązek prawny). Dane przechowywane są przez okres wymagany przepisami prawa (co do zasady 5 lat).

  4. Marketing bezpośredni (np. SMS, e-mail) – przesyłanie informacji o nowych usługach, promocjach (art. 6 ust. 1 lit. f RODO, a w przypadku marketingu e-mail/SMS wymaganego zgodą – art. 6 ust. 1 lit. a RODO). Dane przetwarzane są do czasu wniesienia sprzeciwu lub cofnięcia zgody.

  5. Obsługa rezerwacji online (platforma Booksy.com) – art. 6 ust. 1 lit. b RODO (umowa). Szczegółowe zasady przetwarzania danych przez Booksy.com znajdują się w ich polityce prywatności (szczegóły w pkt 5 niniejszej Polityki).

  6. Dochódzenie roszczeń i zabezpieczenie interesów prawnych – art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes). Dane przechowywane do upływu okresu przedawnienia roszczeń lub zakończenia ewentualnego postępowania.

  7. Nagrania rozmów telefonicznych – w celu zapewnienia dowodów prawnych, wysokiej jakości obsługi lub rozwiązywania sporów (art. 6 ust. 1 lit. f RODO). Standardowy okres przechowywania wynosi 3 lata, aczkolwiek może być dłuższy w przypadku toczącego się postępowania.

  8. Analiza statystyczna i archiwizacja – dane mogą być zanonimizowane i przechowywane bezterminowo w celach statystycznych (art. 6 ust. 1 lit. f oraz art. 89 RODO).

  9. Obowiązki wobec klientów B2B – art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes), np. w zakresie kontaktu z przedstawicielami firm.

5. Odbiorcy danych osobowych

W niektórych sytuacjach Administrator może udostępniać dane osobowe następującym kategoriom odbiorców:

A. Podmioty wspomagające realizację usług:

  1. Pracownicy, zleceniobiorcy, dyspozytorzy i podwykonawcy OPONLY – osoby upoważnione do przetwarzania danych, które bezpośrednio uczestniczą w realizacji usługi.

  2. Booksy International sp. z o.o. (ul. Twarda 18, 00-105 Warszawa, NIP: 5252567237) – obsługa rezerwacji i kalendarza online, Polityka Prywatności Booksy.

  3. TAX AKDU sp. z o.o. (ul. Tadeusza Apolinarego Wendy 10C, 70-655 Szczecin, NIP: 8522707317)  – w celu realizacji obowiązków księgowych i podatkowych.

B. Dostawcy usług IT i hostingu:

  1. OVH Sp. z o.o. (ul. Swobodna 1, 50-088 Wrocław, NIP: 8992520556) – hosting strony i serwerów poczty, Polityka Prywatności OVH.

  2. Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irlandia) – Google Workspace (poczta, chmura), Google Analytics, Google Ads, Polityka Prywatności Google.

C. Podmioty świadczące usługi marketingowe i analityczne:

  1. Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia) – Facebook Ads, Facebook Pixel, Polityka Prywatności Meta.

  2. Hotjar Ltd. (Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malta) – analiza zachowania użytkowników na stronie, Polityka Prywatności Hotjar.

  3. LINK Mobility Poland Sp. z o.o. (SMSAPI) (ul. Tarnogórska 251, 44-105 Gliwice) – wysyłka powiadomień SMS, Polityka Prywatności LINK Mobility.

  4. MailerLite UAB (J. Basanavičiaus 15, LT-03108 Wilno, Litwa) – usługi e-mail marketing, Polityka Prywatności MailerLite.

D. Operatorzy telekomunikacyjni i płatniczy:

  1. P4 sp. z o.o. (ul. Wynalazek 1, 02-677 Warszawa) – operator telefonii komórkowej, przechowywanie nagrań rozmów, Polityka Prywatności Play (P4).

  2. Stripe Payments Europe Limited (1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irlandia) – obsługa płatności internetowych, Polityka Prywatności Stripe.

  3. Elavon Financial Services DAC (Irlandia) – przetwarzanie płatności kartowych, Polityka Prywatności Elavon.

E. Usługi logistyczne i kurierskie:

  1. DPD Polska sp. z o.o. (ul. Mineralna 15, 02-274 Warszawa) – realizacja przesyłek, Polityka Prywatności DPD.

  2. InPost sp. z o.o. (ul. Wielicka 28, 30-552 Kraków) – dostawa paczek i przesyłek kurierskich, Polityka Prywatności InPost.

F. Podmioty świadczące usługi monitoringu audio-wizualnego:

  1. Xiaomi Inc. (Nangi District, Pekin, Chiny) – system kamer i chmura Xiaomi, w której przechowywane są nagrania audio-wideo z wnętrza pojazdów.

Wszystkie wskazane wyżej podmioty zobowiązane są do stosowania odpowiednich środków technicznych i organizacyjnych w celu ochrony danych osobowych, a w przypadkach gdy występują jako niezależni administratorzy, ponoszą samodzielną odpowiedzialność za zgodność ze standardami RODO.

6. Przekazywanie danych poza Europejski Obszar Gospodarczy

  1. Administrator informuje, że w niektórych przypadkach dane mogą być przekazywane poza EOG (np. w przypadku korzystania z usług Google, Meta, Stripe, Xiaomi Inc.).

  2. Przekazanie danych odbywa się wyłącznie w oparciu o mechanizmy przewidziane przez prawo Unii Europejskiej (np. standardowe klauzule umowne – SCC), mające na celu zapewnienie odpowiedniego poziomu ochrony danych.

7. Prawa osób, których dane dotyczą

  1. Każdej osobie, której dane dotyczą, przysługuje prawo do:

    • Dostępu do swoich danych (art. 15 RODO),

    • Sprostowania danych (art. 16 RODO),

    • Usunięcia danych („prawo do bycia zapomnianym”, art. 17 RODO),

    • Ograniczenia przetwarzania (art. 18 RODO),

    • Przenoszenia danych (art. 20 RODO),

    • Sprzeciwu wobec przetwarzania (art. 21 RODO),

    • Cofnięcia zgody (jeżeli przetwarzanie odbywa się na tej podstawie, art. 7 ust. 3 RODO).

  2. W celu realizacji powyższych uprawnień należy skontaktować się z Administratorem (e-mail: [email protected] lub listownie). Administrator może poprosić o dodatkowe informacje pozwalające zweryfikować tożsamość wnioskującego.

  3. Osobie, której dane dotyczą, przysługuje prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa) w przypadku uznania, iż przetwarzanie jej danych osobowych narusza przepisy prawa.

8. Pliki cookies i technologie śledzące

  1. W serwisie https://oponly.pl/ wykorzystywane są pliki cookies (niewielkie pliki tekstowe) służące do zapewnienia prawidłowego działania strony (tzw. cookies techniczne), jak również do celów analitycznych (np. Google Analytics, Hotjar) i marketingowych (np. Facebook Pixel, Google Ads).

  2. Użytkownik może zarządzać ustawieniami plików cookies za pomocą własnej przeglądarki internetowej lub banera informacyjnego na stronie.

  3. Dane zgromadzone w plikach cookies mogą być wykorzystywane do profilowania reklam, jednak nie są podstawą do podejmowania decyzji wywołujących skutki prawne wobec użytkownika.

9. Dane zbierane automatycznie i logi serwera

  1. Systemy informatyczne Administratora, a także dostawcy usług hostingowych (np. OVH), automatycznie zapisują dane takie jak: adres IP, datę i godzinę dostępu, typ i wersję przeglądarki, typ systemu operacyjnego, URL strony poprzedzającej. Dane te są przechowywane w logach serwera i mogą być wykorzystywane w celu zapewnienia bezpieczeństwa usług, diagnostyki błędów, prowadzenia statystyk serwisu i ewentualnego dochodzenia roszczeń.

10. Linki do innych stron

  1. W obrębie serwisu https://oponly.pl/ mogą znajdować się odsyłacze (linki) do innych witryn internetowych, takich jak np. media społecznościowe, portale branżowe.

  2. Administrator nie ponosi odpowiedzialności za zasady przetwarzania danych osobowych na stronach zewnętrznych. Zaleca się zapoznanie z odpowiednimi politykami prywatności tych serwisów.

11. Zabezpieczenia danych

  1. Administrator dokłada najwyższej staranności, aby zapewnić ochronę danych osobowych na każdym etapie ich przetwarzania, stosując środki techniczne i organizacyjne adekwatne do skali i charakteru przetwarzania.

  2. Dane przechowywane są w sposób bezpieczny:

    • Serwery hostingowe (OVH Sp. z o.o., Google Ireland Limited) zapewniają fizyczne zabezpieczenia centrów danych (monitoring, systemy antywłamaniowe, redundancję zasilania itp.) oraz zgodność z RODO.

    • Urządzenia końcowe (komputery, telefony) są zabezpieczone hasłami, szyfrowaniem dysków oraz aktualizacjami systemów antywirusowych.

    • Infrastruktura chmurowa (Google Drive) gwarantuje szyfrowanie danych w trakcie transmisji i podczas przechowywania.

    • Dokumenty papierowe są przechowywane w zamkniętych pomieszczeniach z ograniczonym dostępem wyłącznie dla upoważnionych osób, a w trakcie realizacji usług mobilnych – tymczasowo w zabezpieczonych pojemnikach w pojazdach służbowych.

  3. Pojazdy służbowe Administratora wyposażone są w monitoring audio-wizualny (kamery Xiaomi Inc.), rejestrujący dźwięk i obraz z wnętrza samochodu. Nagrania są przechowywane w chmurze Xiaomi Inc. przez 30 dni, o ile nie zostaną wcześniej pobrane w celu zabezpieczenia dowodu (np. wypadek, kolizja). W takich przypadkach nagranie może być przechowywane dłużej, jednak nie dłużej niż do zakończenia postępowania wyjaśniającego.

  4. Administrator stosuje zasadę ograniczonego dostępu (tzw. „need-to-know”), przyznając uprawnienia wyłącznie osobom, które muszą przetwarzać dane w celu wykonywania powierzonych im zadań. Uprawnienia są regularnie weryfikowane i anulowane w przypadku zakończenia współpracy.

  5. Administrator przeprowadza cykliczne kontrole i audyty w zakresie bezpieczeństwa danych, w tym testy odzyskiwania danych z kopii zapasowych. Wszystkie incydenty bezpieczeństwa są rejestrowane i analizowane, a w razie konieczności Administrator zgłasza je do Prezesa Urzędu Ochrony Danych Osobowych.

  6. Administrator nie ponosi odpowiedzialności za skutki wynikające z podania nieprawdziwych lub nieaktualnych danych osobowych przez użytkownika.

11.1. Kopie zapasowe

Kopie zapasowe (tzw. backupy) są wykonywane regularnie i przechowywane przez okres nieprzekraczający 6 miesięcy, o ile nie zachodzi konieczność dłuższego ich utrzymywania (np. toczące się postępowanie, reklamacja). Backupy obejmują zarówno dane systemowe, jak i dokumentację dotyczącą klientów.

11.2. Upoważnienia i szkolenia

Do przetwarzania danych osobowych dopuszczone są wyłącznie osoby, które:

  • zawarły z Administratorem stosowne umowy lub porozumienia określające zasady powierzenia i zakres przetwarzania,

  • zostały przeszkolone w zakresie ochrony danych osobowych oraz podpisały zobowiązanie do zachowania poufności,

  • uzyskały indywidualne dostępny (hasła, tokeny, klucze szyfrujące) w systemach Administratora.

12. Dane dzieci

  1. Oferta OPONLY nie jest kierowana do osób poniżej 16. roku życia. Administrator nie przetwarza świadomie danych osobowych dzieci bez zgody ich prawnego opiekuna.

  2. W razie wątpliwości co do wieku osoby korzystającej z usług, Administrator może poprosić o dodatkowe oświadczenie w celu potwierdzenia pełnoletności.

13. Naruszenia ochrony danych

  1. W razie wystąpienia incydentu bezpieczeństwa (np. wycieku danych, nieautoryzowanego dostępu), Administrator podejmuje niezwłocznie działania zmierzające do ograniczenia skutków i ustalenia przyczyn zdarzenia.

  2. Jeśli naruszenie może powodować wysokie ryzyko naruszenia praw lub wolności osób, Administrator zgłasza incydent do Prezesa Urzędu Ochrony Danych Osobowych oraz – w razie konieczności – informuje osoby, których dane dotyczą.

14. Privacy by Design / by Default

Administrator realizuje zasady „privacy by design” oraz „privacy by default”, co oznacza, że:

  • ochrona danych osobowych jest uwzględniana już na etapie projektowania nowych procesów, procedur i systemów,

  • ustawienia domyślne systemów i usług ograniczają zakres przetwarzanych danych wyłącznie do celów niezbędnych dla realizacji danej funkcji,

  • wszelkie nowe rozwiązania podlegają ocenie ryzyka i dostosowaniu do wymogów RODO.

15. Współadministracja z Meta Platforms Ireland Limited

  1. W zakresie korzystania z narzędzi marketingowych i analitycznych oferowanych przez Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia), takich jak Facebook Pixel, Administrator może występować w roli współadministratora danych osobowych, zgodnie z umową: https://www.facebook.com/legal/controller_addendum.

  2. Szczegóły przetwarzania danych przez Meta Platforms Ireland Limited są dostępne w odrębnej Polityce Prywatności Meta: https://www.facebook.com/privacy/policy.

16. Retencja danych w systemach zewnętrznych

  1. Administrator korzysta jedynie z systemów i usług, które deklarują zgodność z RODO, m.in. Booksy International sp. z o.o., Google Ireland Limited, Stripe Payments Europe Limited, Xiaomi Inc.

  2. Dane przechowywane w tych systemach podlegają okresowym przeglądom retencji, zgodnie z polityką i umowami zawartymi z tymi dostawcami, w celu zapewnienia prawidłowego poziomu ochrony i usuwania danych po ustaniu potrzeb ich przetwarzania.

17. FAQ – Najczęściej zadawane pytania

1. Czy mogę żądać usunięcia swojego numeru telefonu lub adresu e-mail?
Tak. Należy przesłać stosowną prośbę na adres [email protected] lub listownie. W pewnych sytuacjach (np. trwająca umowa czy obowiązki podatkowe) Administrator może zachować dane w minimalnym zakresie.

2. Czy mogę korzystać z usług anonimowo?
Z uwagi na specyfikę świadczenia usług (konieczność dojazdu), nie jest to możliwe. Podanie co najmniej danych kontaktowych jest wymagane, aby zrealizować usługę.

3. Dlaczego rozmowy telefoniczne są nagrywane?
Administrator może nagrywać wybrane rozmowy w celach dowodowych i jakościowych, aby móc później zweryfikować ustalenia z klientem lub rozwiązywać ewentualne reklamacje.

4. Czy dane trafiają poza Unię Europejską?
Tak, między innymi w przypadku usług (Google, Meta, Xiaomi, Stripe). Administrator stosuje jednak odpowiednie środki prawne (SCC) w celu ochrony danych.

5. Co w przypadku kolizji lub zdarzenia w pojeździe służbowym?
Nagrania z monitoringu (audio-wideo) mogą zostać zabezpieczone przez Administratora na dłuższy okres w celu dochodzenia roszczeń lub obrony przed nimi.

18. Zmiany Polityki Prywatności

Administrator zastrzega sobie prawo do dokonywania zmian w niniejszej Polityce w przypadku wprowadzenia nowych rozwiązań technicznych, zmiany przepisów prawa lub decyzji biznesowych. Aktualna wersja będzie zawsze dostępna na stronie https://oponly.pl/polityka-prywatnosci/.

19. Kontakt

W sprawach związanych z niniejszą Polityką bądź w celu skorzystania z przysługujących praw (opisanych w pkt 7), prosimy o kontakt:

WU MAREK KRUSZEL
ul. Sienna 9, 70-542 Szczecin
E-mail: [email protected]
Telefon: +48 793 603 603

Data ostatniej aktualizacji: 10.04.2025

    O nas

    Szybkie usługi wulkanizacyjne z dojazdem do Klienta są już dostępne w 7 największych miastach. Zapewniamy dojazd nawet w 15 minut oraz tysiące opon od renomowanych producentów na każdą porę roku.

    Nawigacja

    Artykuły na blogu
    Cennik usług
    Poznaj nas lepiej
    Galeria zdjęciowa
    Skontaktuj się z nami
    Polityka prywatności

    Nasze lokalizacje

    Mobilna wulkanizacja Warszawa
    Mobilna wulkanizacja Kraków
    Mobilna wulkanizacja Wrocław
    Mobilna wulkanizacja Łódź
    Mobilna wulkanizacja Poznań
    Mobilna wulkanizacja Szczecin
    Mobilna wulkanizacja Katowice

    Skontaktuj się z nami

    Dane spółki

    MK sp. z o.o.
    ul. Sienna 9
    70-542 Szczecin

    © 2025 Oponly.pl. Wszelkie Prawa Zastrzeżone