Polityka prywatności

POLITYKA PRYWATNOŚCI I PLIKÓW COOKIES STRONY WWW.CZEPOBA.PL

Data ostatniej aktualizacji: 01.02.2026

1. Postanowienia ogólne

  1. Niniejsza Polityka prywatności i plików cookies (dalej „Polityka”) określa zasady przetwarzania danych osobowych oraz wykorzystywania plików cookies i podobnych technologii w związku z korzystaniem ze strony internetowej dostępnej pod adresem https://czepoba.pl/ (dalej „Strona”).
  2. Polityka stanowi realizację obowiązku informacyjnego wynikającego z:
    1. art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej „RODO”),
    2. czeskiej ustawy nr 110/2019 Sb. o przetwarzaniu danych osobowych,
    3. polskiej ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych,
    4. polskiej ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną,
    5. polskiej ustawy z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne (w zakresie plików cookies).
  3. Dbamy o prywatność Użytkowników naszej Strony. Niniejsza Polityka wyjaśnia, jakie dane osobowe gromadzimy, w jakim celu, na jakiej podstawie prawnej, komu możemy je przekazywać oraz jakie prawa przysługują osobom, których dane dotyczą.

2. Administrator danych osobowych

  1. Administratorem danych osobowych Użytkowników Strony jest:

    Czech-Polish Business Association s.r.o.
    tř. Svobody 647/6
    779 00 Olomouc
    Republika Czeska
    IČO: 23532831
    (dalej „Administrator” lub „CZEPOBA”)

  2. Kontakt z Administratorem w sprawach związanych z przetwarzaniem danych osobowych możliwy jest:
    1. drogą elektroniczną: kontakt@czepoba.pl,
    2. telefonicznie: +48 515 181 081,
    3. pisemnie na adres siedziby Administratora wskazany w ust. 1.
  3. Administrator nie wyznaczył Inspektora Ochrony Danych. We wszystkich sprawach dotyczących przetwarzania danych osobowych można kontaktować się bezpośrednio z Administratorem pod adresem wskazanym w ust. 2 lit. a.

3. Cele i podstawy prawne przetwarzania danych osobowych

Administrator przetwarza dane osobowe Użytkowników w następujących celach i na następujących podstawach prawnych:

  1. Obsługa zapytań skierowanych poprzez Formularz kontaktowy lub adres e-mail
    1. Cel: udzielenie odpowiedzi na zapytanie, przedstawienie oferty, prowadzenie korespondencji.
    2. Podstawa prawna: art. 6 ust. 1 lit. b RODO (podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy) lub art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na obsłudze korespondencji i prowadzeniu działalności gospodarczej) – w zależności od charakteru zapytania.
    3. Zakres danych: imię, adres e-mail, numer telefonu, nazwa firmy, treść wiadomości oraz inne dane podane dobrowolnie przez Użytkownika.
  2. Zawarcie i wykonanie umowy o świadczenie usług
    1. Cel: zawarcie i wykonanie umowy o świadczenie usług doradczych, księgowych, prawnych lub innych oferowanych przez Administratora.
    2. Podstawa prawna: art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy lub podjęcia działań przed jej zawarciem).
  3. Wypełnienie obowiązków prawnych ciążących na Administratorze
    1. Cel: realizacja obowiązków podatkowych, rachunkowych oraz innych wynikających z przepisów prawa (czeskiego i polskiego).
    2. Podstawa prawna: art. 6 ust. 1 lit. c RODO.
  4. Marketing bezpośredni własnych usług Administratora
    1. Cel: informowanie o ofercie Administratora, w tym kierowanie spersonalizowanych treści marketingowych.
    2. Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora).
  5. Analiza ruchu na Stronie (statystyka)
    1. Cel: prowadzenie statystyk i analiz dotyczących sposobu korzystania ze Strony w celu jej ulepszania (Google Analytics 4).
    2. Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda Użytkownika wyrażona poprzez baner cookies).
  6. Działania marketingowe online i remarketing
    1. Cel: prowadzenie kampanii reklamowych, remarketingowych oraz pomiar ich skuteczności na platformach społecznościowych (Meta Pixel).
    2. Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda Użytkownika wyrażona poprzez baner cookies).
  7. Ustalenie, dochodzenie lub obrona roszczeń
    1. Cel: ochrona praw Administratora, w tym dochodzenie roszczeń lub obrona przed roszczeniami.
    2. Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora).

4. Dobrowolność podania danych

  1. Podanie danych osobowych przez Użytkownika jest dobrowolne, jednak niezbędne do realizacji określonych celów, w szczególności:
    1. w przypadku korzystania z Formularza kontaktowego – brak podania danych obowiązkowych (imię, adres e-mail) uniemożliwia przesłanie wiadomości i udzielenie odpowiedzi;
    2. w przypadku zawarcia umowy o świadczenie usług – brak podania danych niezbędnych uniemożliwia zawarcie i wykonanie umowy.

5. Okres przechowywania danych osobowych

Administrator przechowuje dane osobowe przez okres niezbędny do realizacji celów, dla których zostały zebrane, w szczególności:

  1. Dane z Formularza kontaktowego i korespondencji – przez okres niezbędny do udzielenia odpowiedzi i prowadzenia korespondencji, a następnie przez okres do 3 lat od ostatniego kontaktu, na potrzeby ewentualnej dalszej obsługi i archiwizacji.
  2. Dane związane z zawarciem i realizacją umowy – przez okres trwania umowy, a po jej zakończeniu przez okres niezbędny do dochodzenia roszczeń lub obrony przed roszczeniami (zgodnie z okresami przedawnienia wynikającymi z prawa czeskiego i polskiego, co do zasady maksymalnie 10 lat).
  3. Dane przetwarzane w celu wypełnienia obowiązków prawnych (księgowych, podatkowych) – przez okres wymagany przepisami prawa (co do zasady 10 lat od końca roku, w którym powstał obowiązek).
  4. Dane przetwarzane na podstawie zgody (cookies analityczne i marketingowe) – do czasu wycofania zgody lub przez okres określony w specyfikacji danego pliku cookie (patrz pkt 11).
  5. Dane przetwarzane do celów marketingu bezpośredniego – do czasu wniesienia przez osobę sprzeciwu wobec przetwarzania.

6. Odbiorcy danych osobowych

  1. Dane osobowe Użytkowników mogą być udostępniane następującym kategoriom odbiorców:
    1. Dostawcy usług hostingowych i pocztowych – w szczególności JDM.pl Sp. z o.o. (dostawca hostingu Strony i obsługi poczty elektronicznej w domenie @czepoba.pl);
    2. Dostawcy narzędzi analitycznychGoogle Ireland Limited oraz Google LLC (Google Analytics 4, Site Kit, Google Tag Manager);
    3. Dostawcy narzędzi marketingowych i reklamowychMeta Platforms Ireland Limited oraz Meta Platforms, Inc. (Meta Pixel, Facebook, Instagram);
    4. Dostawcy usług księgowych, podatkowych i prawnych – współpracujący z Administratorem w zakresie obsługi jego działalności;
    5. Organy publiczne – wyłącznie w zakresie i w przypadkach przewidzianych przepisami prawa (np. organy podatkowe, organy ścigania).
  2. Administrator zawiera z podmiotami, którym powierza przetwarzanie danych, odpowiednie umowy powierzenia przetwarzania danych osobowych zgodne z art. 28 RODO.
  3. Administrator nie sprzedaje danych osobowych Użytkowników osobom trzecim.

7. Przekazywanie danych do państw trzecich

  1. W związku z korzystaniem z narzędzi dostarczanych przez Google (Google Analytics 4) oraz Meta (Meta Pixel), dane osobowe Użytkowników mogą być przekazywane poza Europejski Obszar Gospodarczy (EOG), w szczególności do Stanów Zjednoczonych Ameryki.
  2. Przekazywanie danych do USA odbywa się w oparciu o:
    1. decyzję wykonawczą Komisji Europejskiej z dnia 10 lipca 2023 r. stwierdzającą odpowiedni stopień ochrony danych osobowych zapewniany przez EU-U.S. Data Privacy Framework (DPF) – w przypadku odbiorców certyfikowanych w ramach DPF (Google LLC i Meta Platforms, Inc. są certyfikowane);
    2. standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską decyzją wykonawczą 2021/914 – w pozostałych przypadkach;
    3. dodatkowe środki techniczne i organizacyjne wdrożone przez dostawców (szyfrowanie, pseudonimizacja).
  3. Aktualną listę podmiotów certyfikowanych w ramach DPF można znaleźć pod adresem: https://www.dataprivacyframework.gov/.
  4. Użytkownik ma prawo otrzymać kopię tych zabezpieczeń, kontaktując się z Administratorem.

8. Prawa osób, których dane dotyczą

  1. W związku z przetwarzaniem danych osobowych Użytkownikowi przysługują następujące prawa:
    1. Prawo dostępu do danych (art. 15 RODO) – uzyskanie potwierdzenia, czy dane są przetwarzane, oraz uzyskanie ich kopii;
    2. Prawo do sprostowania danych (art. 16 RODO) – żądanie poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych;
    3. Prawo do usunięcia danych – „prawo do bycia zapomnianym” (art. 17 RODO) – w przypadkach przewidzianych w RODO;
    4. Prawo do ograniczenia przetwarzania (art. 18 RODO);
    5. Prawo do przenoszenia danych (art. 20 RODO) – otrzymanie danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego;
    6. Prawo do sprzeciwu (art. 21 RODO) – wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu Administratora, w tym profilowania, oraz w każdej chwili wobec przetwarzania w celach marketingu bezpośredniego;
    7. Prawo do cofnięcia zgody (art. 7 ust. 3 RODO) – w przypadku gdy przetwarzanie odbywa się na podstawie zgody; cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem;
    8. Prawo do niepodlegania decyzjom opartym wyłącznie na zautomatyzowanym przetwarzaniu (art. 22 RODO) – Administrator nie podejmuje takich decyzji wobec Użytkowników.
  2. Realizacja praw następuje na podstawie żądania złożonego Administratorowi pod adresem kontakt@czepoba.pl. Administrator odpowiada na żądanie bez zbędnej zwłoki, nie później niż w terminie miesiąca od jego otrzymania.
  3. Prawo do wniesienia skargi do organu nadzorczego – w przypadku stwierdzenia, że przetwarzanie danych osobowych narusza przepisy RODO, Użytkownik ma prawo wnieść skargę do organu nadzorczego, w szczególności:
    1. w Polsce – do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl),
    2. w Czechach – do Úřad pro ochranu osobních údajů (Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz),
    3. do organu nadzorczego w państwie zwykłego pobytu, miejsca pracy lub miejsca popełnienia domniemanego naruszenia.

9. Profilowanie i zautomatyzowane podejmowanie decyzji

  1. Administrator nie podejmuje wobec Użytkowników decyzji opierających się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby skutki prawne lub w podobny sposób istotnie wpływały na Użytkownika.
  2. Narzędzia analityczne i marketingowe wykorzystywane na Stronie (Google Analytics 4, Meta Pixel) mogą dokonywać profilowania w celach statystycznych i marketingowych, jednak profilowanie to nie wywołuje skutków prawnych wobec Użytkownika ani istotnie na niego nie wpływa.

10. Bezpieczeństwo danych osobowych

  1. Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych przed nieuprawnionym dostępem, utratą, zniszczeniem lub niezgodną z prawem modyfikacją, w szczególności:
    1. szyfrowanie połączenia ze Stroną za pomocą protokołu SSL/TLS (HTTPS),
    2. ograniczenie dostępu do danych wyłącznie osobom upoważnionym,
    3. regularne tworzenie kopii zapasowych,
    4. stosowanie aktualnego oprogramowania zabezpieczającego.
  2. Pomimo dokładania należytej staranności Administrator nie może zagwarantować całkowitego bezpieczeństwa danych przesyłanych przez Internet.

11. Pliki cookies i podobne technologie

11.1. Czym są pliki cookies

  1. Pliki cookies (tzw. „ciasteczka”) to małe pliki tekstowe zapisywane w urządzeniu końcowym Użytkownika (komputerze, telefonie, tablecie) podczas korzystania ze Strony. Pliki cookies pozwalają m.in. zapamiętać preferencje Użytkownika, zapewnić prawidłowe działanie Strony oraz analizować sposób jej wykorzystania.
  2. Administrator wykorzystuje również podobne technologie, takie jak piksele śledzące (np. Meta Pixel), local storage oraz session storage – do których stosują się zasady tożsame jak do plików cookies.

11.2. Rodzaje plików cookies wykorzystywanych na Stronie

Na Stronie wykorzystywane są następujące kategorie plików cookies:

Kategoria Cel Podstawa prawna Czas przechowywania
Niezbędne (techniczne) Zapewnienie prawidłowego działania Strony, w tym sesji Użytkownika, bezpieczeństwa, zapamiętania zgód cookies. Art. 173 ust. 3 polskiego Prawa telekomunikacyjnego (niezbędność do świadczenia usługi); nie wymagają zgody. Sesyjne lub do 12 miesięcy.
Funkcjonalne / preferencyjne Zapamiętanie preferencji Użytkownika (np. język, wybrane ustawienia). Art. 6 ust. 1 lit. a RODO – zgoda Użytkownika. Do 12 miesięcy.
Statystyczne / analityczne Analiza ruchu na Stronie, statystyki odwiedzin, źródła ruchu (Google Analytics 4). Art. 6 ust. 1 lit. a RODO – zgoda Użytkownika. Do 14 miesięcy (GA4).
Marketingowe / reklamowe Prowadzenie kampanii reklamowych, remarketing, pomiar konwersji (Meta Pixel). Art. 6 ust. 1 lit. a RODO – zgoda Użytkownika. Do 180 dni (Meta Pixel) / do 24 miesięcy.

11.3. Konkretne narzędzia wykorzystywane na Stronie

  1. Google Analytics 4 (GA4)
    1. Dostawca: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia.
    2. Cel: analiza statystyk ruchu na Stronie, w tym liczby Użytkowników, źródeł ruchu, zachowań na Stronie.
    3. Pliki cookies: _ga, _ga_*, _gid, _gat i podobne.
    4. Polityka prywatności Google: https://policies.google.com/privacy.
    5. Możliwość rezygnacji: wtyczka Google Analytics Opt-out – https://tools.google.com/dlpage/gaoptout.
  2. Google Site Kit
    1. Wtyczka WordPress łącząca Stronę z usługami Google (Analytics, Search Console).
    2. Polityka prywatności Google: https://policies.google.com/privacy.
  3. Meta Pixel (Facebook Pixel)
    1. Dostawca: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlandia.
    2. Cel: pomiar skuteczności kampanii reklamowych, remarketing, kierowanie reklam na platformach Meta (Facebook, Instagram).
    3. Pliki cookies: _fbp, fr i podobne.
    4. W ramach Meta Pixel Administrator i Meta Platforms Ireland Limited występują jako współadministratorzy w zakresie operacji wskazanych w wytycznych Meta. Zasadnicza treść porozumienia współadministratorów dostępna jest pod adresem: https://www.facebook.com/legal/controller_addendum.
    5. Polityka prywatności Meta: https://www.facebook.com/privacy/policy/.
    6. Możliwość rezygnacji z reklam personalizowanych: https://www.facebook.com/settings?tab=ads.

11.4. Zarządzanie zgodą na pliki cookies

  1. Podczas pierwszej wizyty na Stronie Użytkownikowi wyświetlany jest baner cookies, w którym może wyrazić zgodę na poszczególne kategorie plików cookies wymagających zgody (analityczne, marketingowe, funkcjonalne) lub odmówić ich akceptacji.
  2. Pliki cookies niezbędne do działania Strony nie wymagają zgody i są wykorzystywane zawsze.
  3. Pliki cookies analityczne i marketingowe są aktywowane wyłącznie po wyrażeniu zgody przez Użytkownika.
  4. Użytkownik może w każdej chwili zmienić swoje preferencje dotyczące plików cookies lub wycofać udzieloną zgodę poprzez:
    1. kliknięcie odpowiedniego linku/przycisku zarządzania zgodą dostępnego na Stronie,
    2. zmianę ustawień przeglądarki internetowej (patrz pkt 11.5).
  5. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

11.5. Zarządzanie cookies w przeglądarce

  1. Użytkownik może samodzielnie zarządzać plikami cookies poprzez ustawienia swojej przeglądarki internetowej. Informacje na temat zarządzania cookies w popularnych przeglądarkach dostępne są pod adresami:
    1. Google Chrome: https://support.google.com/chrome/answer/95647
    2. Mozilla Firefox: https://support.mozilla.org/pl/kb/ciasteczka
    3. Microsoft Edge: https://support.microsoft.com/pl-pl/microsoft-edge
    4. Safari: https://support.apple.com/pl-pl/HT201265
    5. Opera: https://help.opera.com/pl/latest/web-preferences/
  2. Wyłączenie obsługi plików cookies w przeglądarce może wpłynąć na funkcjonalność Strony i ograniczyć możliwość korzystania z niektórych jej funkcji.

12. Linki do zewnętrznych stron internetowych

  1. Strona może zawierać linki do zewnętrznych stron internetowych prowadzonych przez podmioty trzecie (w szczególności portali społecznościowych Facebook, Instagram, X).
  2. Administrator nie ponosi odpowiedzialności za zasady przetwarzania danych osobowych obowiązujące na stronach prowadzonych przez podmioty trzecie. Użytkownik powinien zapoznać się z politykami prywatności tych stron przed przekazaniem im jakichkolwiek danych osobowych.

13. Zmiany Polityki

  1. Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce, w szczególności w przypadku:
    1. zmiany przepisów prawa mających wpływ na treść Polityki,
    2. wprowadzenia nowych narzędzi lub usług na Stronie,
    3. zmiany danych Administratora.
  2. O zmianach Polityki Administrator poinformuje poprzez opublikowanie nowej wersji na Stronie wraz ze wskazaniem daty wejścia w życie zmian.
  3. Aktualna wersja Polityki obowiązuje od dnia jej publikacji na Stronie.

14. Kontakt

W sprawach związanych z przetwarzaniem danych osobowych lub Polityką prosimy o kontakt:

  • E-mail: kontakt@czepoba.pl
  • Telefon: +48 515 181 081
  • Adres pocztowy: Czech-Polish Business Association s.r.o., tř. Svobody 647/6, 779 00 Olomouc, Republika Czeska

Polityka obowiązuje od dnia: 01.02.2026