1. Wprowadzenie
Niniejsza Polityka prywatności ("Polityka") wyjaśnia, w jaki sposób Szybex Spółka z ograniczoną odpowiedzialnością, spółka zarejestrowana w Polsce pod numerem KRS 0001142594, NIP 9492272972 oraz REGON 54035321700000, z siedzibą przy ul. Krakowskiej 26, 42-200 Częstochowa, Polska (dalej "my", "nasz" lub "Szybex") gromadzi, wykorzystuje, przechowuje i w inny sposób przetwarza dane osobowe.
Przez „dane osobowe” rozumiemy wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.
Przetwarzanie Twoich danych osobowych regulują różne akty prawne, w tym między innymi następujące:
- Rozporządzenie (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO)
- Polska ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Ustawa o ochronie danych osobowych) (Polish Data Protection Act);
- Polskie Prawo telekomunikacyjne z dnia 16 lipca 2004 r. (Prawo telekomunikacyjne), w szczególności art. 173 dotyczący przechowywania informacji na urządzeniu użytkownika i uzyskiwania do niej dostępu;
- Wszelkie inne mające zastosowanie polskie przepisy wdrażające unijne dyrektywy dotyczące prywatności (łącznie „Obowiązujące Prawo”).
Przed przekazaniem nam swoich danych osobowych prosimy o uważne zapoznanie się z niniejszą Polityką. Zastrzegamy sobie prawo do jej aktualizacji w celu zachowania zgodności z Obowiązującym Prawem lub odzwierciedlenia zmian w naszych praktykach. Najnowsza wersja jest zawsze bezpłatnie dostępna na stronie szybex.pl.
2. Administrator danych
Szybex jest administratorem danych odpowiedzialnym za dane osobowe opisane w niniejszej Polityce. Jako administrator danych określamy cele i sposoby przetwarzania Twoich danych osobowych.
Dane kontaktowe w sprawach ochrony danych:
- Pocztą: Szybex Sp. z o.o., ul. Krakowska 26, 42-200 Częstochowa, Polska
- Telefonicznie: 34 50 65 100
Możemy angażować zewnętrznych podmiotów przetwarzających do przetwarzania danych osobowych w naszym imieniu. W takich przypadkach zapewniamy zawarcie odpowiednich umów powierzenia przetwarzania danych oraz to, że podmioty przetwarzające udzielają wystarczających gwarancji w zakresie technicznych i organizacyjnych środków bezpieczeństwa, zgodnie z wymogami Artykułu 28 RODO.
Gdy realizujemy zlecenie z udziałem Twojego ubezpieczyciela, zarówno my, jak i ubezpieczyciel działamy jako odrębni, niezależni administratorzy danych, każdy we własnych celach. Nadal pozostajemy odpowiedzialni za przetwarzanie opisane w niniejszej Polityce.
3. Twoje prawa
Na mocy RODO oraz ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych przysługują Ci poniżej wskazane prawa. Aby skorzystać z któregokolwiek z tych praw, skontaktuj się z nami:
- Pocztą: Szybex Sp. z o.o., ul. Krakowska 26, 42-200 Częstochowa, Polska
- Telefonicznie: 34 50 65 100
Prosimy o podanie wystarczającej ilości informacji, abyśmy mogli Cię zidentyfikować i zrozumieć, z jakiego prawa chcesz skorzystać. Możemy poprosić Cię o potwierdzenie tożsamości; poprosimy wyłącznie o informacje, które są w rozsądnym zakresie niezbędne do tego celu.
Odpowiemy na Twoje zgłoszenie tak szybko, jak to możliwe, nie później niż w ciągu jednego (1) miesiąca od jego otrzymania. W przypadkach złożonych lub przy dużej liczbie zgłoszeń możemy wydłużyć ten termin o kolejne dwa miesiące; w takim przypadku poinformujemy Cię o tym w ciągu jednego miesiąca od otrzymania Twojego zgłoszenia.
3.1 Prawo dostępu (art. 15 RODO)
Masz prawo uzyskać potwierdzenie, czy przetwarzamy dotyczące Ciebie dane osobowe, a jeżeli tak – otrzymać kopię tych danych wraz z informacjami o: celach przetwarzania; kategoriach danych; odbiorcach lub kategoriach odbiorców; planowanym okresie przechowywania; istnieniu zautomatyzowanego podejmowania decyzji, w tym profilowania; oraz o przysługujących Ci prawach do sprostowania, usunięcia, ograniczenia przetwarzania danych, a także do wniesienia skargi.
3.2 Prawo do sprostowania danych (art. 16 RODO)
Jeśli Twoje dane osobowe są nieprawidłowe lub niekompletne, masz prawo żądać ich sprostowania lub uzupełnienia bez zbędnej zwłoki.
3.3 Prawo do usunięcia danych — „prawo do bycia zapomnianym” (art. 17 RODO)
Możesz zażądać usunięcia swoich danych osobowych, jeżeli: dane nie są już niezbędne do celów, w których zostały zebrane; wycofasz zgodę i nie istnieje inna podstawa prawna przetwarzania; sprzeciwisz się przetwarzaniu opartemu na prawnie uzasadnionym interesie i nie występują nadrzędne podstawy przetwarzania; sprzeciwisz się przetwarzaniu do celów marketingu bezpośredniego; dane były przetwarzane niezgodnie z prawem; lub usunięcie jest wymagane w celu wywiązania się z obowiązku prawnego. Możemy nie być w stanie usunąć danych niezbędnych do dochodzenia lub obrony roszczeń albo gdy ich przechowywanie jest wymagane przez prawo polskie lub prawo UE.
3.4 Prawo do przenoszenia danych (art. 20 RODO)
Jeżeli przetwarzanie odbywa się na podstawie Twojej zgody lub umowy i jest prowadzone w sposób zautomatyzowany, masz prawo otrzymać swoje dane osobowe w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz prawo przesłać je innemu administratorowi.
3.5 Prawo do sprzeciwu (art. 21 RODO)
Masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania opartego na naszych prawnie uzasadnionych interesach (art. 6 ust. 1 lit. f RODO), w tym wobec profilowania. Zaprzestaniemy przetwarzania, chyba że wykażemy istnienie ważnych, prawnie uzasadnionych podstaw nadrzędnych wobec Twoich interesów, praw i wolności lub gdy przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń prawnych. Masz bezwarunkowe prawo w każdej chwili wnieść sprzeciw wobec przetwarzania danych do celów marketingu bezpośredniego.
3.6 Prawo do ograniczenia przetwarzania (art. 18 RODO)
Masz prawo zażądać, abyśmy ograniczyli przetwarzanie Twoich danych osobowych w następujących sytuacjach: kwestionujesz ich prawidłowość i musimy je zweryfikować; przetwarzanie jest niezgodne z prawem, a Ty wolisz ograniczenie zamiast usunięcia; nie potrzebujemy już tych danych, ale są Ci one potrzebne do dochodzenia roszczeń prawnych; albo wniosłeś sprzeciw wobec przetwarzania i oczekujesz na wynik przeprowadzonej oceny równowagi interesów.
3.7 Prawo do wniesienia skargi
Jeżeli pozostaną Państwo niezadowoleni z naszej odpowiedzi, mają Państwo prawo w każdej chwili wnieść skargę do polskiego organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych („UODO”). Dane kontaktowe znajdują się poniżej:
Adres: ul. Stawki 2, 00-193 Warszawa, Polska
Telefon: +48 22 531 03 00
E-mail: kancelaria@uodo.gov.pl
Strona internetowa: www.uodo.gov.pl
Przysługuje Ci również prawo do skutecznego środka ochrony sądowej przed właściwymi sądami w Polsce.
4. Jakie dane osobowe zbieramy i w jakim celu
Przetwarzamy dane osobowe wyłącznie w zakresie niezbędnym do realizacji celów opisanych poniżej. Zbieramy te dane za pośrednictwem formularza kontaktowego dostępnego na naszej stronie internetowej, internetowego formularza rezerwacji dostępnego na naszej stronie oraz za pomocą plików cookie (zob. punkt 7).
4.1 Kategorie danych i cele
| Kategoria | Zebrane dane | Cel |
|---|---|---|
| Tożsamość | Nazwisko, imię, adres, miasto | Niezbędne do obsługi Twojego zapytania z formularza kontaktowego lub rezerwacji online, umówienia wizyty, wysłania dokumentów związanych z umową oraz wystawienia faktury. |
| Tożsamość | Numer rejestracyjny / numer nadwozia | Służy do weryfikacji zakresu ubezpieczenia szkód szyb oraz zamówienia właściwego modelu przedniej szyby. |
| Kontakt | Adres e-mail | Wykorzystywane do udzielenia odpowiedzi na Twoje zapytanie z formularza kontaktowego, potwierdzenia rezerwacji oraz – gdy istnieje ku temu ważna podstawa prawna – do wysyłania komunikacji handlowej (zob. sekcja 4.2(e)). |
| Kontakt | Numer telefonu | Wykorzystywane do kontaktu z Tobą w sprawie Twojego zapytania lub umówionej wizyty oraz, w razie potrzeby, do obsługi posprzedażowej. |
| Preferencja | Język | Używane do komunikacji z Tobą w Twoim preferowanym języku. |
| Dane połączenia | Adres IP | Wykorzystywane, gdy wyraziłeś wcześniej zgodę na odpowiednie pliki cookie (zob. sekcję 7), aby zapamiętać Twoje preferencje i sporządzać statystyki dotyczące korzystania z witryny. |
| Profilowanie | Główny obszar zainteresowań (na podstawie plików cookie) | Gromadzone wyłącznie wtedy, gdy wcześniej wyraziłeś zgodę na użycie plików cookie analitycznych lub reklamowych (zob. sekcja 7). |
| Ubezpieczenie | Numer polisy | Zanotowano w zleceniu naprawy, gdzie pojazd jest ubezpieczony od uszkodzeń szyb. |
Nie przetwarzamy szczególnych kategorii danych osobowych (art. 9 RODO). Nie prowadzimy zautomatyzowanego podejmowania indywidualnych decyzji wywołującego skutki prawne lub w podobny sposób istotnie na Ciebie wpływające (art. 22 RODO).
4.2 Podstawy prawne przetwarzania
Opieramy się na następujących podstawach prawnych zgodnie z art. 6 RODO:
(a) Wykonanie umowy (art. 6 ust. 1 lit. b RODO)
Przetwarzamy dane dotyczące tożsamości, dane kontaktowe, informacje o pojeździe oraz dane ubezpieczeniowe w zakresie niezbędnym do zawarcia i realizacji umowy o świadczenie usług z Tobą. Obejmuje to udzielanie odpowiedzi na zapytania przesłane przez formularz kontaktowy lub formularz rezerwacji, weryfikację zakresu ochrony ubezpieczeniowej, umawianie terminów, wykonanie naprawy lub wymiany, wystawianie faktur oraz prowadzenie dokumentacji klienta. Jeśli nie przekażesz wymaganych danych, możemy nie być w stanie zrealizować żądanej usługi.
(b) Wypełnienie obowiązku prawnego (art. 6 ust. 1 lit. c RODO)
Możemy przetwarzać określone dane osobowe w celu wypełnienia polskich obowiązków prawnych, w tym obowiązków księgowych i podatkowych wynikających z ustawy o rachunkowości oraz Ordynacji podatkowej.
(c) Uzasadnione interesy (art. 6 ust. 1 lit. f RODO)
Przetwarzamy określone dane w następujących prawnie uzasadnionych interesach, po przeprowadzeniu testu równowagi, aby zapewnić właściwą równowagę z Twoimi prawami i wolnościami:
- Aby informować Cię o istotnych aktualnościach, produktach i usługach, w związku z którymi łączy Cię z nami istniejąca relacja i wobec których nie wyraziłeś(-aś) sprzeciwu (zob. sekcję 3.5, aby dowiedzieć się więcej o prawie do wniesienia sprzeciwu w dowolnym momencie).
- Aby sporządzać zanonimizowane lub pseudonimizowane statystyki, prowadzić badania rynku oraz analizować skuteczność kampanii marketingowych.
- Aby monitorować aktywność biznesową (liczbę połączeń, wizyty na stronie, sprzedaż) na potrzeby wewnętrznego zarządzania.
- W celu ustalenia, dochodzenia lub obrony roszczeń prawnych, w tym dochodzenia należności.
- Aby ulepszać nasze usługi, w tym poprzez opcjonalne nagrywanie rozmów (zawsze jesteś o tym informowany na początku połączenia).
(d.) Zgoda (art. 6 ust. 1 lit. a RODO)
Jeżeli opieramy się na Twojej zgodzie jako podstawie prawnej (np. w przypadku określonych działań marketingowych lub niektórych, niewymaganych prawem plików cookie), uzyskamy ją wcześniej, w sposób dobrowolny, konkretny, świadomy i jednoznaczny. Zgodę możesz wycofać w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem.
(e.) Wysyłanie handlowych komunikatów elektronicznych
Możemy wysyłać Ci wiadomości e‑mail o charakterze handlowym, jeżeli spełniony jest jeden z poniższych warunków:
- Udzieliłeś nam swojej uprzedniej, dobrowolnej, konkretnej, świadomej i jednoznacznej zgody (opt-in); lub
- Jesteś obecnym klientem, komunikacja dotyczy podobnych produktów lub usług do tych, które już zakupiłeś, a przy zbieraniu danych oraz w każdej kolejnej komunikacji otrzymałeś jasną i łatwą możliwość rezygnacji (soft opt-in, zgodnie z Obowiązującym Prawem).
Każdy e‑mail marketingowy zawiera bezpłatny i prosty link „Wypisz się”. Możesz również w każdej chwili wnieść sprzeciw, korzystając z danych kontaktowych podanych w sekcji 2.
4.3 Jak udostępniamy Twoje dane
Udostępniamy Twoje dane osobowe wyłącznie w sposób opisany poniżej i zgodnie z Obowiązującym Prawem:
(a) W ramach Szybex
Twoje dane mogą być udostępniane wewnętrznym działom, jeśli jest to niezbędne do realizacji naszej umowy lub innych uzasadnionych celów opisanych powyżej.
(b) Zewnętrzni dostawcy usług (podmioty przetwarzające)
Możemy udostępniać dane starannie wybranym zewnętrznym podmiotom przetwarzającym, które wspierają nas w: tworzeniu i utrzymaniu strony internetowej; działaniach marketingowych, organizacji wydarzeń i komunikacji z klientami; przygotowywaniu statystyk i raportów; drukowaniu i produkcji dokumentów; wsparciu IT, bezpieczeństwie oraz bieżącej działalności operacyjnej. Wszystkie podmioty przetwarzające są związane umowami powierzenia przetwarzania danych zgodnymi z art. 28 RODO i mogą przetwarzać dane wyłącznie zgodnie z naszymi instrukcjami.
(c) Partnerzy biznesowi działający jako niezależni administratorzy danych
Gdy działamy jako pośrednik dla partnera biznesowego (np. firmy ubezpieczeniowej), możemy udostępniać dane temu partnerowi zgodnie z jego instrukcjami. W takich przypadkach partner jest odrębnym (niezależnym) administratorem danych w odniesieniu do tego przetwarzania.
4.4 Źródło Twoich danych
Zazwyczaj zbieramy Twoje dane osobowe bezpośrednio od Ciebie – za pośrednictwem formularza kontaktowego, internetowego procesu rezerwacji lub plików cookie. W niektórych przypadkach, zazwyczaj gdy Twoja naprawa lub wymiana jest objęta ubezpieczeniem, otrzymujemy również Twoje dane osobowe od ubezpieczyciela, w tym dane identyfikacyjne i kontaktowe, informacje o pojeździe oraz dane dotyczące polisy i zgłoszenia szkody.
5. Okresy przechowywania danych
Przechowujemy dane osobowe wyłącznie tak długo, jak jest to niezbędne do realizacji celów, w których zostały zebrane, z uwzględnieniem obowiązujących przepisów prawa polskiego dotyczących okresów przechowywania. Obowiązują następujące okresy przechowywania:
| Dane / cel | Okres przechowywania |
|---|---|
| Dane z umowy z klientem (tożsamość, kontakt, pojazd, ubezpieczenie) | Czas trwania stosunku umownego + 6 lat (ogólny termin przedawnienia roszczeń cywilnoprawnych zgodnie z art. 118 Kodeksu cywilnego). |
| Komunikacja marketingowa (adres e‑mail) | Do czasu, aż zrezygnujesz z subskrypcji lub zgłosisz sprzeciw – w zależności od tego, co nastąpi wcześniej. |
| Analityka strony / dane połączeniowe (adres IP) | Maksymalnie 14 miesięcy od momentu zebrania danych (zgodnie z ustawieniem okresu przechowywania skonfigurowanym w Google Analytics). |
| Ewidencja księgowa i fakturowa | 5 lat od końca roku kalendarzowego, w którym zakończył się rok obrotowy (ustawa o rachunkowości z dnia 29 września 1994 r., art. 74) oraz – dla celów podatkowych – 5 lat od końca roku kalendarzowego, w którym upłynął termin płatności podatku (Ordynacja podatkowa, art. 70). |
| Nagrania rozmów | Maksymalnie 3 miesiące, chyba że dłuższy okres jest wymagany w związku z toczącą się reklamacją lub roszczeniem prawnym. |
Po upływie obowiązującego okresu przechowywania dane są usuwane lub anonimizowane. Jeżeli przechowujemy dane po zakończeniu aktywnego przetwarzania w celach archiwalnych lub prawnych, dostęp do nich mają wyłącznie upoważnione osoby.
6. Bezpieczeństwo
Wdrażamy odpowiednie środki techniczne i organizacyjne, aby zapewnić poziom bezpieczeństwa odpowiadający ryzyku, zgodnie z wymogami art. 32 RODO. Środki te obejmują między innymi:
- Szyfrowanie transmisji danych, w tym informacji finansowych (TLS/SSL z certyfikatem wydanym przez uznane centrum certyfikacji).
- Oprogramowanie antywirusowe, zapory sieciowe i kontrola dostępu.
- Zarządzanie dostępem opartym na rolach oraz obowiązki poufności dla pracowników i dostawców.
- Regularne przeglądy bezpieczeństwa i weryfikacja dostawców pod kątem należytej staranności.
W przypadku naruszenia ochrony danych osobowych, które może skutkować ryzykiem naruszenia Twoich praw lub wolności, zgłosimy to do UODO w ciągu 72 godzin od momentu stwierdzenia naruszenia, zgodnie z art. 33 RODO. Jeżeli naruszenie może powodować wysokie ryzyko naruszenia Twoich praw lub wolności, poinformujemy Cię o nim również bez zbędnej zwłoki, zgodnie z art. 34 RODO.
7. Pliki cookie i podobne technologie
Nasza strona internetowa (szybex.pl) korzysta z plików cookie i podobnych technologii śledzących. Plik cookie to niewielki plik tekstowy zapisywany na Twoim urządzeniu podczas odwiedzania strony internetowej.
7.1 Rodzaje używanych przez nas plików cookie
| Kategoria | Cel | Czy wymagana jest zgoda? |
|---|---|---|
| Ściśle niezbędne | Niezbędne do prawidłowego działania strony (np. zarządzanie sesją, preferencje językowe). Nie można ich wyłączyć. | Nie — zwolnione na mocy art. 173 polskiego Prawa telekomunikacyjnego |
| Funkcjonalność | Służy do zapamiętywania informacji o odwiedzającym na stronie internetowej (np. język, strefa czasowa, treści rozszerzone). | Tak — wymagana jest wcześniejsza zgoda |
| Wydajność | Służą do analizowania sposobu, w jaki odwiedzający korzystają z witryny (np. pliki cookie analityczne). Te pliki cookie nie umożliwiają bezpośredniej identyfikacji użytkownika. Dostawca: Google Analytics (Google LLC, USA). Więcej informacji znajdziesz w Polityce prywatności Google na stronie policies.google.com/privacy. | Tak — wymagana jest wcześniejsza zgoda |
| Targetowanie | Służą do identyfikowania użytkowników pomiędzy różnymi witrynami (np. partnerami treści, sieciami banerowymi). Te pliki cookie mogą być wykorzystywane do tworzenia profilu zainteresowań użytkownika lub wyświetlania dopasowanych reklam na innych stronach internetowych. | Tak — wymagana jest wcześniejsza zgoda |
| Niesklasyfikowane | Pliki cookie, które nie zostały jeszcze przypisane do żadnej kategorii lub są w trakcie kategoryzacji. Do czasu ich sklasyfikowania traktujemy je jako wymagające uprzedniej zgody. Lista plików cookie jest regularnie aktualizowana przez naszego dostawcę zarządzania plikami cookie (CookieScript). | Tak — wymagana wcześniejsza zgoda |
7.2 Zgoda na pliki cookie
Zgodnie z art. 173 polskiego Prawa telekomunikacyjnego, umieszczamy niezbędne pliki cookie wyłącznie po uprzednim uzyskaniu Twojej dobrowolnej, konkretnej i świadomej zgody za pośrednictwem naszego banera zgody na pliki cookie. Możesz zaakceptować wszystkie pliki cookie, odrzucić wszystkie lub dostosować swoje preferencje według kategorii.
Naszym banerem zgody na pliki cookie zarządza CookieScript (UAB "Inovirtual", Litwa), który działa jako podmiot przetwarzający dane w naszym imieniu.
W każdej chwili możesz wycofać lub zmienić swoją zgodę na pliki cookie, klikając link „Ustawienia plików cookie” w stopce naszej strony internetowej lub dostosowując ustawienia swojej przeglądarki. Pamiętaj, że wyłączenie niektórych plików cookie może wpłynąć na dostępność części funkcji serwisu.
Nasza strona internetowa korzysta z Google Analytics (dostarczanego przez Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) w celu tworzenia zbiorczych statystyk dotyczących korzystania z witryny. Śledzenie jest realizowane za pomocą tagowania po stronie serwera, co oznacza, że dane są zbierane z wykorzystaniem ciasteczek pierwszej strony ustawianych w naszej domenie, a następnie przekazywane do Google Analytics.
Google przetwarza dane analityczne w naszym imieniu, aby świadczyć usługi analityczne. Dane mogą być przekazywane do Stanów Zjednoczonych. Google LLC uczestniczy w programie EU-U.S. Data Privacy Framework. Aby uzyskać więcej informacji, zapoznaj się z Polityką prywatności Google pod adresem https://policies.google.com/privacy
8. Jaka jest nasza polityka dotycząca danych osób małoletnich?
Nasza strona internetowa i nasze usługi nie są skierowane do osób niepełnoletnich. Jeśli dowiesz się, że Twoje niepełnoletnie dziecko przekazało nam swoje dane osobowe bez Twojej zgody, skontaktuj się z nami (zobacz nasze dane kontaktowe w sekcji 2 powyżej).
9. Co się dzieje w przypadku zmiany niniejszej Polityki
Jeśli będziemy planować wykorzystanie danych osobowych w nowym celu lub w inny sposób zmienimy naszą politykę prywatności, zaktualizujemy niniejszą Politykę, a Ty zostaniesz o tym poinformowany za pośrednictwem naszej strony internetowej lub wiadomości. Zalecamy regularne sprawdzanie tej strony. Data ostatniej zmiany niniejszej Polityki jest podana na końcu dokumentu.
10. Co zrobić w przypadku sporu?
W przypadku powstania sporu między nami zobowiązujemy się w pierwszej kolejności do dialogu i działania w dobrej wierze, aby dążyć do polubownego rozwiązania.
Ta polityka została ostatnio zweryfikowana 1 lipca 2026 r. Szybex zastrzega sobie prawo do aktualizacji niniejszej Polityki w dowolnym momencie. Aktualna wersja jest zawsze dostępna na szybex.pl.