Polityka prywatności i ochrony danych osobowych

Wersja obowiązująca od 5 marca 2026 r.

Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych Użytkowników serwisu internetowego zenitup.pl (dalej: „Serwis”), prowadzonego przez ZenitUp Jakub Storch, NIP: 7343558372, REGON: 380067308 (marka ZenitUp). Dbamy o Twoją prywatność i bezpieczeństwo danych — poniżej znajdziesz szczegółowe informacje o tym, jakie dane zbieramy, w jakim celu je przetwarzamy i jakie przysługują Ci prawa.

1. Administrator danych osobowych

  1. Administratorem Twoich danych osobowych jest ZenitUp Jakub Storch, z siedzibą w ul. Biskupa Piotra Bednarczyka 34/12, 34-600 Limanowa, NIP: 7343558372, REGON: 380067308, prowadzący serwis internetowy pod marką ZenitUp (dalej: „Administrator”).
  2. Administrator przetwarza dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO), ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych oraz innymi obowiązującymi przepisami prawa.
  3. Kontakt z Administratorem w sprawach dotyczących ochrony danych osobowych:
    • E-mail: biuro@zenitup.pl
    • Adres korespondencyjny: ul. Biskupa Piotra Bednarczyka 34/12, 34-600 Limanowa (z dopiskiem „Dane osobowe”).

 

2. Zakres zbieranych danych

W zależności od sposobu interakcji z Serwisem, Administrator może przetwarzać następujące kategorie danych osobowych:

2.1. Dane podawane dobrowolnie przez Użytkownika

Źródło danychKategoria danychObowiązkowość
Formularz kontaktowyImię, adres e-mail, nr telefonu, treść wiadomościImię i e-mail wymagane; telefon opcjonalny
NewsletterAdres e-mailWymagane
Zapytanie telefoniczne / e-mailImię, nazwisko, nazwa firmy, adres e-mail, nr telefonu, treść korespondencjiW zakresie podanym przez Użytkownika

2.2. Dane zbierane automatycznie

Podczas korzystania z Serwisu automatycznie zbierane są następujące dane techniczne:

  • Adres IP urządzenia końcowego (anonimizowany w narzędziach analitycznych).
  • Typ i wersja przeglądarki internetowej, system operacyjny, rozdzielczość ekranu.
  • Identyfikatory plików Cookies i Local Storage.
  • Informacje o źródle wejścia (referer), odwiedzanych podstronach, czasie spędzonym na stronie, dacie i godzinie wizyty.
  • Dane geolokalizacyjne na poziomie miasta (na podstawie adresu IP).

 

3. Cele i podstawy prawne przetwarzania danych

Cel przetwarzaniaPodstawa prawna (RODO)Okres przechowywania
Obsługa zapytań z formularza kontaktowego i korespondencji e-mailArt. 6 ust. 1 lit. b — podjęcie działań na żądanie osoby przed zawarciem umowy; art. 6 ust. 1 lit. f — prawnie uzasadniony interes (obsługa korespondencji)Przez okres prowadzenia korespondencji + 3 lata (przedawnienie roszczeń)
Wysyłka Newslettera (informacje handlowe, treści edukacyjne)Art. 6 ust. 1 lit. a — wyraźna zgoda UżytkownikaDo momentu wycofania zgody (rezygnacji z subskrypcji)
Analiza statystyk, optymalizacja Serwisu i poprawa doświadczenia użytkownika (UX)Art. 6 ust. 1 lit. f — prawnie uzasadniony interes AdministratoraZgodnie z polityką retencji narzędzi (Google Analytics: 14 mies.)
Remarketing i reklama spersonalizowanaArt. 6 ust. 1 lit. a — zgoda (consent mode)Do momentu wycofania zgody lub wygaśnięcia cookie (maks. 13 mies.)
Dochodzenie lub obrona przed roszczeniamiArt. 6 ust. 1 lit. f — prawnie uzasadniony interesDo upływu terminów przedawnienia (maks. 6 lat)
Wypełnianie obowiązków prawnych (np. podatkowych, rachunkowych)Art. 6 ust. 1 lit. c — obowiązek prawnyZgodnie z właściwymi przepisami (np. 5 lat — dokumentacja podatkowa)

 

4. Odbiorcy danych

  1. Twoje dane mogą być przekazywane wyłącznie zaufanym podmiotom przetwarzającym, z którymi Administrator zawarł stosowne umowy powierzenia przetwarzania danych (art. 28 RODO):
    • Dostawcy infrastruktury IT i hostingu — serwery zlokalizowane na terenie EOG.
    • Dostawcy narzędzi analitycznych — Google LLC (Google Analytics 4, Google Tag Manager).
    • Dostawcy narzędzi marketingowych — Meta Platforms Ireland Ltd (Meta Pixel), Google Ads.
    • Dostawcy usług e-mail — platforma do wysyłki Newslettera (np. MailerLite, Brevo).
    • Biuro księgowe — w zakresie niezbędnym do realizacji obowiązków rachunkowych i podatkowych.
    • Kancelaria prawna — w przypadku dochodzenia lub obrony roszczeń.
  2. Dane mogą być również udostępnione organom państwowym wyłącznie na podstawie obowiązujących przepisów prawa.
  3. Nie sprzedajemy, nie wypożyczamy ani nie wymieniamy Twoich danych osobowych z podmiotami trzecimi w celach marketingowych.

 

5. Przekazywanie danych poza EOG

  1. W związku z korzystaniem z narzędzi dostarczanych przez Google LLC i Meta Platforms, Inc. dane mogą być przekazywane do Stanów Zjednoczonych.
  2. Transfer danych odbywa się na podstawie:
    • Decyzji wykonawczej Komisji Europejskiej z dnia 10 lipca 2023 r. stwierdzającej odpowiedni stopień ochrony danych zapewniany przez EU-U.S. Data Privacy Framework;
    • standardowych klauzul umownych (SCC) przyjętych przez Komisję Europejską — w przypadku podmiotów niecertyfikowanych w ramach DPF.
  3. Więcej informacji o zabezpieczeniach transferu danych można uzyskać, kontaktując się z Administratorem.

 

6. Prawa osób, których dane dotyczą

Na mocy RODO przysługują Ci następujące prawa:

  1. Prawo dostępu do danych (art. 15 RODO) — możesz uzyskać potwierdzenie, czy przetwarzamy Twoje dane, oraz dostęp do ich kopii.
  2. Prawo do sprostowania (art. 16 RODO) — możesz żądać niezwłocznego poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.
  3. Prawo do usunięcia danych (art. 17 RODO) — tzw. „prawo do bycia zapomnianym”; możesz żądać usunięcia danych, jeśli nie istnieje podstawa prawna do dalszego przetwarzania.
  4. Prawo do ograniczenia przetwarzania (art. 18 RODO) — możesz żądać ograniczenia przetwarzania na czas weryfikacji prawidłowości danych lub zasadności ich usunięcia.
  5. Prawo do przenoszenia danych (art. 20 RODO) — możesz otrzymać dane w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (np. CSV, JSON).
  6. Prawo do sprzeciwu (art. 21 RODO) — możesz w dowolnym momencie wnieść sprzeciw wobec przetwarzania opartego na prawnie uzasadnionym interesie Administratora, w tym profilowania.
  7. Prawo do wycofania zgody (art. 7 ust. 3 RODO) — jeśli przetwarzanie odbywa się na podstawie zgody, możesz ją wycofać w każdej chwili, bez wpływu na zgodność z prawem przetwarzania dokonanego przed wycofaniem.
  8. Prawo do złożenia skargi — masz prawo wnieść skargę do organu nadzorczego: Prezes Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.

W celu realizacji swoich praw skontaktuj się z Administratorem: biuro@zenitup.pl. Odpowiedź zostanie udzielona bez zbędnej zwłoki, nie później niż w ciągu 30 dni od otrzymania żądania.

 

7. Pliki cookies i technologie śledzenia

7.1. Czym są pliki cookies?

Cookies to niewielkie pliki tekstowe zapisywane na urządzeniu końcowym Użytkownika przez przeglądarkę internetową podczas odwiedzania Serwisu. Służą do zapewnienia prawidłowego działania Serwisu, personalizacji treści, zbierania danych statystycznych oraz prowadzenia działań marketingowych. Pliki cookies nie zawierają danych umożliwiających bezpośrednią identyfikację Użytkownika.

7.2. Rodzaje plików cookies stosowanych w Serwisie

KategoriaCelPrzykładyWygaśnięcie
Niezbędne (strictly necessary)Prawidłowe działanie Serwisu, obsługa sesji, bezpieczeństwo, zgody cookiecookie_consent, XSRF-TOKENSesja — 12 mies.
Analityczne (analytics)Analiza ruchu, statystyki odwiedzin, zachowanie użytkowników_ga, _ga_*, _gid1 min — 14 mies.
Funkcjonalne (functional)Zapamiętywanie preferencji (język, motyw, ostatnio przeglądane)pref_lang, themeDo 12 mies.
Marketingowe (marketing)Remarketing, spersonalizowane reklamy, śledzenie konwersji_fbp, _fbc, _gcl_au, IDE1 dzień — 13 mies.

7.3. Inne technologie śledzenia

Oprócz plików cookies Administrator może wykorzystywać:

  • Local Storage / Session Storage — do przechowywania preferencji interfejsu (np. tryb ciemny/jasny).
  • Pixel tags (web beacons) — niewidoczne elementy graficzne umożliwiające pomiar skuteczności kampanii e-mail i reklamowych.
  • Fingerprinting — nie jest stosowany w Serwisie.

7.4. Zarządzanie plikami cookies

Przy pierwszej wizycie w Serwisie wyświetlany jest baner informujący o stosowaniu plików cookies, umożliwiający wyrażenie lub odmowę zgody na poszczególne kategorie.

Możesz również samodzielnie zarządzać plikami cookies na poziomie przeglądarki:

  • Google Chrome: Ustawienia → Prywatność i bezpieczeństwo → Pliki cookie i dane witryn
  • Mozilla Firefox: Ustawienia → Prywatność i bezpieczeństwo → Ciasteczka i dane stron
  • Safari: Preferencje → Prywatność → Zarządzaj danymi witryn
  • Microsoft Edge: Ustawienia → Prywatność → Pliki cookie i uprawnienia witryn

Wyłączenie lub ograniczenie plików cookies może wpłynąć na poprawność działania niektórych funkcji Serwisu.

 

8. Narzędzia analityczne i marketingowe podmiotów trzecich

W Serwisie mogą być wykorzystywane następujące narzędzia zewnętrzne:

8.1. Google Analytics 4

  • Dostawca: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
  • Cel: Analiza ruchu na stronie, raportowanie zachowań użytkowników, tworzenie raportów demograficznych.
  • Anonimizacja IP: Tak — adresy IP są anonimizowane przed zapisem.
  • Consent Mode v2: Narzędzie respektuje wybór użytkownika w banerze cookies.
  • Polityka prywatności Google | Opt-out plugin

8.2. Google Tag Manager

  • Dostawca: Google LLC.
  • Cel: Zarządzanie tagami i skryptami w Serwisie. Sam GTM nie gromadzi danych osobowych, lecz uruchamia skrypty, które mogą je przetwarzać.

8.3. Google Ads (remarketing i śledzenie konwersji)

  • Dostawca: Google LLC.
  • Cel: Wyświetlanie spersonalizowanych reklam użytkownikom, którzy odwiedzili Serwis; mierzenie skuteczności kampanii.
  • Ustawienia reklam Google

8.4. Meta Pixel (Facebook Pixel)

  • Dostawca: Meta Platforms Ireland Ltd, 4 Grand Canal Square, Dublin 2, Irlandia.
  • Cel: Remarketing, tworzenie grup odbiorców (Custom Audiences), śledzenie konwersji z reklam Meta.
  • Polityka prywatności Meta

 

9. Profilowanie i zautomatyzowane podejmowanie decyzji

  1. Administrator nie podejmuje decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby skutki prawne lub w podobny sposób istotnie wpływały na Użytkownika (art. 22 RODO).
  2. W zakresie narzędzi analitycznych i marketingowych może dochodzić do profilowania w celu dopasowania wyświetlanych treści i reklam do zainteresowań Użytkownika. Profilowanie to nie rodzi skutków prawnych i opiera się na zgodzie Użytkownika (wyrażonej w banerze cookies).

 

10. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, w szczególności:

  • Szyfrowanie transmisji — cały Serwis działa po protokole HTTPS (SSL/TLS) z certyfikatem ważnym i regularnie odnawianym.
  • Bezpieczeństwo serwerów — serwery zlokalizowane w certyfikowanych centrach danych na terenie EOG, z regularnymi kopiami zapasowymi i monitoringiem 24/7.
  • Kontrola dostępu — dostęp do danych osobowych mają wyłącznie upoważnione osoby, zobowiązane do zachowania poufności.
  • Regularne audyty — okresowe przeglądy bezpieczeństwa systemów informatycznych i procedur ochrony danych.
  • Aktualizacje — regularne aktualizacje oprogramowania, bibliotek i zależności w celu eliminacji znanych podatności.
  • Ochrona formularzy — zabezpieczenie przed automatycznym wypełnianiem (CAPTCHA/honeypot), walidacja po stronie serwera.

 

11. Dane dzieci

Serwis nie jest skierowany do osób poniżej 16. roku życia. Administrator świadomie nie zbiera danych osobowych dzieci. Jeśli rodzic lub opiekun prawny stwierdzi, że dziecko podało dane bez jego zgody, prosimy o kontakt — dane zostaną niezwłocznie usunięte.

 

12. Linki do serwisów zewnętrznych

Serwis może zawierać linki do stron internetowych podmiotów trzecich (np. mediów społecznościowych, partnerów). Administrator nie ponosi odpowiedzialności za polityki prywatności ani praktyki tych podmiotów. Zalecamy zapoznanie się z polityką prywatności każdego odwiedzanego serwisu.

 

13. Wtyczki społecznościowe

Serwis może zawierać ikony/linki do profili społecznościowych (Instagram, LinkedIn, Twitter/X, Behance). Ikony te są zwykłymi linkami HTML i nie ładują skryptów podmiotów trzecich do momentu kliknięcia przez Użytkownika. Po przejściu na platformę społecznościową zastosowanie ma polityka prywatności danego podmiotu.

 

14. Zmiany Polityki Prywatności

  1. Administrator zastrzega sobie prawo do aktualizacji niniejszej Polityki Prywatności w przypadku zmian przepisów prawa, wdrożenia nowych narzędzi lub zmian w zakresie przetwarzania danych.
  2. O istotnych zmianach Użytkownik zostanie poinformowany za pośrednictwem komunikatu w Serwisie. Subskrybenci Newslettera zostaną powiadomieni również drogą e-mail.
  3. Aktualna wersja Polityki Prywatności jest zawsze dostępna pod adresem: filtrzone.pl/polityka-prywatnosci.
  4. Data ostatniej aktualizacji widoczna jest na górze dokumentu.

 

15. Kontakt w sprawach prywatności

W przypadku pytań, wątpliwości lub żądań dotyczących ochrony danych osobowych, skontaktuj się z nami:

  • E-mail: biuro@zenitup.pl
  • Adres: ZenitUp Jakub Storch, ul. Biskupa Piotra Bednarczyka 34/12, 34-600 Limanowa (z dopiskiem „Dane osobowe”)
  • Telefon: +48 660 713 658 (pon.–pt., 9:00–17:00)
Powrót na stronę główną
0
    Koszyk
    0
    Twój koszyk jest pustyWróć do sklepu
    Kontynuuj zakupy