Powrót do strony głównej

Polityka Prywatności

Dowiedz się, w jaki sposób dbamy o Twoje dane i bezpieczeństwo korzystania z naszego serwisu.

1. Informacje ogólne i Administrator Danych

Dbamy o Twoją prywatność. Niniejsza polityka opisuje, w jaki sposób zbieramy, przetwarzamy i chronimy dane użytkowników odwiedzających nasz serwis internetowy. Przejrzystość oraz zapewnienie bezpieczeństwa podczas korzystania ze strony są dla nas priorytetami.

Administratorem Twoich danych osobowych jest:
G-LABS jednoosobowa działalność gospodarcza
ul. Drewnowska 16Ł, 95-200 Pabianice
NIP: 731-180-43-88
E-mail kontaktowy: szefostwo@tomasz-dziura.pl

2. Telemetria własna, Anti-Fraud i analityka

2.1. Bezpieczeństwo kampanii oraz Anti-Fraud (essential)

Używamy dedykowanego modułu wewnętrznego, którego zadaniem jest weryfikacja poprawności oraz ochrona naszych działań reklamowych przed oszustwami. Dane w tym celu są zbierane zawsze i uznajemy to za czynność niezbędną do prawidłowego, bezpiecznego funkcjonowania serwisu. Dane te hostujemy na naszych własnych serwerach.

Podstawa prawna: art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes administratora polegający na ochronie infrastruktury i zapobieganiu oszustwom reklamowym.

2.2. Statystyka oraz analiza własna

Korzystamy z wewnętrznego systemu telemetrii, by wiedzieć, jak działa nasz serwis i jak go udoskonalać. Obejmuje to gromadzenie statystyk ruchu.

Podstawa prawna: art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes administratora polegający na analizie i optymalizacji serwisu.

2.3. Zgromadzone dane techniczne i behawioralne

W ramach wbudowanej telemetrii, w tym modułu chroniącego przed botami i oszustwami reklamowymi, gromadzimy szczegółowe dane behawioralne i techniczne służące analizie ruchu i odsiewaniu ruchu sztucznego. Należą do nich w szczególności:

  • Dane o urządzeniu i oprogramowaniu: system operacyjny, model urządzenia, wersja i rodzaj przeglądarki, strefa czasowa, rozdzielczość ekranu, czy wymiary i orientacja okna.
  • Mikronawigacja i zachowanie: wskaźniki interakcji z witryną, obejmujące precyzyjne ścieżki poruszania kursorem myszy lub palcem po ekranie smartfona, parametry przewijania stron oraz dokładne punkty i elementy będące obiektem kliknięć.

Dzięki analizie wymienionych zmiennych możemy dynamicznie sprawdzać, czy dany użytkownik to realny człowiek.

Powyższe dane są zbierane automatycznie (first-party data) i przetwarzane w sposób pseudonimizowany w celach funkcjonalnych, badawczych oraz ochronnych.

2.4. Identyfikatory atrybucji reklamowej (na podstawie zgody)

Parametry odnośników reklamowych (takie jak gclid, ttp, _fbc, _fbp) są zbierane wyłącznie po wyrażeniu przez Ciebie zgody na pliki cookies reklamowe. Służą one do atrybucji konwersji i są przekazywane partnerom reklamowym (Meta, Google, TikTok) w celu optymalizacji kampanii.

Podstawa prawna: art. 6 ust. 1 lit. a RODO — Twoja dobrowolna zgoda wyrażona za pośrednictwem banneru cookie.

3. Nagrywanie sesji (Session Recording)

W celu analizy użyteczności i bezpieczeństwa serwisu stosujemy technologię nagrywania sesji użytkowników (session replay). System rejestruje:

  • Ruchy myszy i dotknięcia ekranu — precyzyjne ścieżki kursora oraz interakcje dotykowe na urządzeniach mobilnych.
  • Kliknięcia — punkty i elementy interfejsu będące obiektem kliknięć.
  • Przewijanie strony — parametry scrollowania i widoczności elementów.

Ochrona danych wrażliwych: Wszelkie dane wpisywane w formularze (np. imię, numer telefonu, treść wiadomości) są automatycznie maskowane i nie są utrwalane w nagraniu sesji.

Infrastruktura: Dane z nagrań sesji przetwarzane są na serwerach Cloudflare (edge/proxy) oraz Hetzner (przechowywanie i analiza).

Okres przechowywania: Nagrania sesji są przechowywane przez maksymalnie 90 dni, po czym są automatycznie usuwane.

Podstawa prawna: art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes administratora polegający na analizie UX oraz wykrywaniu anomalii. Administrator przeprowadził ocenę skutków (LIA — Legitimate Interest Assessment), w której wyważył swój interes z prawami i wolnościami użytkowników, uwzględniając maskowanie danych formularzy i ograniczoną retencję.

4. Zewnętrzni partnerzy reklamowi

Aby dopasować nasze działania oraz ulepszać prowadzone kampanie, opieramy się na usługach firm zewnętrznych. Pamiętaj jednak, że zaawansowana analityka reklamowa oraz przekazywanie Twoich danych zewnętrznym partnerom uaktywnia się tylko i wyłącznie po wyrażeniu przez Ciebie zgody.

Podstawa prawna: art. 6 ust. 1 lit. a RODO — Twoja dobrowolna zgoda.

Do dostawców rozwiązań analityczno-reklamowych należą:

  • Facebook (Meta) – do celów analityki kampanii reklamowych,
  • Google – do celów analityki kampanii reklamowych (Google Ads, Google Analytics 4),
  • TikTok – do celów analityki kampanii reklamowych.

Partnerzy ci mogą uzyskać i przetwarzać dane, w szczególności, jeśli korzystałeś z ich usług i przeszedłeś do nas po kliknięciu w przygotowaną przez nas reklamę w ich ekosystemie.

5. Kto ma dostęp do danych (Odbiorcy Danych)

Oprócz wyżej wymienionych systemów analitycznych (zależnych od zgody), do prawidłowego działania naszej infrastruktury, w sposób zaufany i zabezpieczony, niezbędni są dostawcy techniczni, którym powierzamy określone informacje:

  • Hetzner: Na serwerach tej firmy zlokalizowany jest nasz hosting i autorskie serwery, za pomocą których sami w pełni przechowujemy i analizujemy dane pochodzące ze wspominanych wcześniej modułów anty-fraudowych oraz nagrań sesji.
  • Cloudflare: Wiodący dostawca usług bezpieczeństwa webowego. Pełni rolę tarczy ochronnej (proxy) przed szkodliwym ruchem i odpowiada za pośredniczenie oraz przekazywanie danych naszej Telemetrii, zapewniając najwyższe standardy wydajności.
  • Facebook / Google / TikTok: Podmioty te stają się odbiorcami odpowiednich pseudonimizowanych zdarzeń lub danych w wypadku Twojej aktywności z wykorzystaniem wyemitowanych przez nas reklam oraz po wyrażeniu przez Ciebie zgody.
  • ING Bank Śląski: Operator płatności, do którego przekazywane są odpowiednie dane w celu obsługi i realizacji transakcji płatniczych on-line.
  • Google Apps Script (Google LLC): Infrastruktura przetwarzania formularza kontaktowego — dane przesłane za pośrednictwem formularza na stronie są przekazywane przez zabezpieczony webhook do usługi Google Apps Script w celu dostarczenia wiadomości do administratora.

6. Zamówienia i formularz kontaktowy

6.1. Składanie zamówień

W przypadku składania zamówienia za pośrednictwem naszego serwisu przetwarzamy dane niezbędne do realizacji umowy: imię i nazwisko, adres dostawy, numer telefonu, adres e-mail oraz dane do faktury.

Podstawa prawna: art. 6 ust. 1 lit. b RODO — przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą.

6.2. Formularz kontaktowy

Formularz kontaktowy na stronie umożliwia przesłanie zapytania zawierającego: imię, numer telefonu oraz treść wiadomości. Dane są przekazywane przez zabezpieczony webhook do Google Apps Script, a następnie dostarczane do administratora.

Podstawa prawna: art. 6 ust. 1 lit. b RODO — podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy, oraz lit. f RODO — prawnie uzasadniony interes administratora polegający na obsłudze zapytań klientów.

7. Pliki cookies

Nasz serwis wykorzystuje pliki cookies (ciasteczka). Poniższa tabela przedstawia stosowane pliki cookies, ich dostawcę, czas przechowywania oraz kategorię:

Nazwa cookie Dostawca Czas przechowywania Kategoria
session ID First-party (tomasz-dziura.pl) 30 minut Essential (niezbędne)
rabal_consent First-party (tomasz-dziura.pl) 12 miesięcy Essential (niezbędne)
_fbp Meta (Facebook) 90 dni Zgoda (reklamowe)
_fbc Meta (Facebook) Sesja Zgoda (reklamowe)
_ga / _gid Google 13 miesięcy / 24 godziny Zgoda (analityczne/reklamowe)
_ttp TikTok 13 miesięcy Zgoda (reklamowe)

Cookies oznaczone jako Essential są niezbędne do prawidłowego działania serwisu i nie wymagają zgody. Cookies z kategorii Zgoda są aktywowane wyłącznie po wyrażeniu przez Ciebie zgody za pośrednictwem banneru cookie.

8. Okres przechowywania danych

Przechowujemy Twoje dane osobowe tylko tak długo, jak jest to niezbędne do realizacji celów, dla których zostały zebrane:

  • Dane anti-fraud i telemetria bezpieczeństwa: maksymalnie 12 miesięcy od daty zebrania.
  • Nagrania sesji (session replay): maksymalnie 90 dni, po czym są automatycznie usuwane.
  • Dane zamówień i transakcji: 6 lat — wymagane przez przepisy podatkowe i rachunkowe (Ordynacja podatkowa, Ustawa o rachunkowości).
  • Cookies reklamowe (Meta, Google, TikTok): maksymalnie 13 miesięcy od momentu ustawienia.
  • Dokumentacja fotograficzna/wideo z realizacji (body cam): przechowywana do upływu okresu gwarancji na wykonaną usługę.
  • Dane z formularza kontaktowego: maksymalnie 12 miesięcy od daty przesłania wiadomości.

Po upływie wskazanych okresów dane są usuwane lub trwale anonimizowane, chyba że dalsze przechowywanie jest wymagane przez obowiązujące przepisy prawa.

9. Transfer danych poza Europejski Obszar Gospodarczy

Część naszych partnerów technologicznych ma siedzibę poza Europejskim Obszarem Gospodarczym (EOG). W takich przypadkach stosujemy odpowiednie zabezpieczenia prawne:

  • Meta Platforms, Inc. (Facebook): transfer na podstawie EU-U.S. Data Privacy Framework (DPF) — decyzja adekwatności Komisji Europejskiej.
  • Google LLC: transfer na podstawie EU-U.S. Data Privacy Framework (DPF) — decyzja adekwatności Komisji Europejskiej.
  • Cloudflare, Inc.: transfer na podstawie EU-U.S. Data Privacy Framework (DPF) — decyzja adekwatności Komisji Europejskiej.
  • TikTok (ByteDance): transfer na podstawie Standardowych Klauzul Umownych (SCC) zatwierdzonych przez Komisję Europejską.

10. Profilowanie i zautomatyzowane podejmowanie decyzji

W ramach naszego serwisu stosujemy następujące procesy zautomatyzowanego przetwarzania danych:

  • Automatyczne decyzje anti-fraud: Nasz system w czasie rzeczywistym analizuje dane techniczne i behawioralne, aby automatycznie identyfikować i blokować ruch botów oraz oszustwa reklamowe. Proces ten może skutkować automatycznym odrzuceniem podejrzanej interakcji.
  • Analiza behawioralna: Dane z sesji użytkowników (ruchy myszy, wzorce scrollowania, sekwencje kliknięć) są analizowane pod kątem wykrywania wzorców anomalii, które mogą wskazywać na aktywność zautomatyzowaną.

Zgodnie z art. 22 ust. 3 RODO, przysługuje Ci prawo do:

  • Uzyskania interwencji ludzkiej ze strony administratora,
  • Wyrażenia własnego stanowiska,
  • Zakwestionowania decyzji podjętej w sposób zautomatyzowany.

W celu skorzystania z powyższych praw skontaktuj się z nami pod adresem: szefostwo@tomasz-dziura.pl.

11. Twoje Prawa

Na mocy Rozporządzenia Ogólnego o Ochronie Danych (RODO) przysługują Ci następujące prawa w odniesieniu do Twoich danych osobowych:

  • Prawo dostępu do danych (art. 15 RODO) — masz prawo uzyskać potwierdzenie, czy przetwarzamy Twoje dane osobowe, oraz uzyskać do nich dostęp i informacje o przetwarzaniu.
  • Prawo do sprostowania danych (art. 16 RODO) — masz prawo żądać niezwłocznego sprostowania nieprawidłowych danych osobowych lub uzupełnienia danych niekompletnych.
  • Prawo do usunięcia danych (art. 17 RODO) — masz prawo żądać usunięcia swoich danych osobowych („prawo do bycia zapomnianym"), jeśli nie istnieje podstawa prawna do dalszego przetwarzania.
  • Prawo do ograniczenia przetwarzania (art. 18 RODO) — masz prawo żądać ograniczenia przetwarzania danych w określonych sytuacjach.
  • Prawo do przenoszenia danych (art. 20 RODO) — masz prawo otrzymać swoje dane osobowe w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego.
  • Prawo do sprzeciwu (art. 21 RODO) — masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych opartego na prawnie uzasadnionym interesie administratora (art. 6 ust. 1 lit. f RODO).
  • Prawo do cofnięcia zgody (art. 7 ust. 3 RODO) — jeśli przetwarzanie odbywa się na podstawie zgody, masz prawo cofnąć ją w dowolnym momencie. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed cofnięciem.

Skarga do organu nadzorczego

Jeśli uważasz, że przetwarzanie Twoich danych osobowych narusza przepisy RODO, przysługuje Ci prawo wniesienia skargi do organu nadzorczego:

Prezes Urzędu Ochrony Danych Osobowych (PUODO)
ul. Stawki 2, 00-193 Warszawa
https://uodo.gov.pl

Ustawienia zgód na pliki cookies możesz w każdej chwili zmienić klikając poniższy przycisk:

Ostatnia aktualizacja: 23 czerwca 2026 r.