Polityka prywatnosci

Ostatnia aktualizacja: 10 lutego 2026 r.

§1. Administrator danych osobowych

  1. Administratorem danych osobowych jest SmartAutoMarketing, prowadzony przez Damiana Nowaczka, z siedziba przy ul. Krakowskiej 45, 30-001 Krakow, NIP: XXXXXXXXXX, REGON: XXXXXXXXXX (dalej: “Administrator”).
  2. Kontakt z Administratorem w sprawach dotyczacych ochrony danych osobowych jest mozliwy pod adresem email: kontakt@smartautomarketing.pl.
  3. Administrator przetwarza dane osobowe zgodnie z Rozporzadzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osob fizycznych w zwiazku z przetwarzaniem danych osobowych (RODO) oraz polskimi przepisami o ochronie danych osobowych.

§2. Cele i podstawy prawne przetwarzania danych

  1. Administrator przetwarza dane osobowe w nastepujacych celach:
    • Realizacja umowy (art. 6 ust. 1 lit. b RODO) — przetwarzanie danych niezbednych do swiadczenia Uslug, w tym: przygotowanie oferty na podstawie Briefu, realizacja zlecenia, komunikacja z Klientem, wystawianie faktur, obsluga panelu klienta.
    • Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) — marketing bezposredni wlasnych uslug, analityka i optymalizacja Serwisu, ustalanie i dochodzenie roszczen lub obrona przed nimi, zapewnienie bezpieczenstwa informatycznego.
    • Obowiazek prawny (art. 6 ust. 1 lit. c RODO) — prowadzenie dokumentacji podatkowej i ksiegowej, odpowiadanie na zadania organow publicznych.
    • Zgoda (art. 6 ust. 1 lit. a RODO) — wysylanie newslettera, komunikacja marketingowa droga elektroniczna, wykorzystanie plikow cookies analitycznych i marketingowych. Zgoda moze byc wycofana w kazdym czasie.

§3. Zakres przetwarzanych danych

  1. W ramach korzystania z Serwisu i swiadczenia Uslug Administrator moze przetwarzac nastepujace kategorie danych osobowych:
    • Dane identyfikacyjne: imie, nazwisko, nazwa firmy, NIP
    • Dane kontaktowe: adres email, numer telefonu, adres korespondencyjny
    • Dane biznesowe: informacje o dzialalnosci gospodarczej przekazane w Briefie (branza, grupa docelowa, opis uslug, budzet marketingowy)
    • Dane techniczne: adres IP, typ przegladarki, system operacyjny, dane z plikow cookies, informacje o hosting strony klienta
    • Dane transakcyjne: historia zamowien, platnosci, faktury
    • Dane marketingowe: dane z kont reklamowych Google Ads i Meta Ads (jesli udostepnione przez Klienta), statystyki kampanii, dane analityczne
  2. Podanie danych identyfikacyjnych i kontaktowych jest niezbedne do zawarcia i realizacji umowy. Odmowa ich podania uniemozliwia swiadczenie Uslug.

§4. Odbiorcy danych

  1. Administrator moze udostepniac dane osobowe nastepujacym kategoriom odbiorcow:
    • Dostawcy uslug IT: hosting (OVH), serwery pocztowe, narzedzia do zarzadzania projektami
    • Dostawcy uslug AI: Anthropic (Claude), xAI (GROK), Moonshot AI (KIMI), Canva, ElevenLabs — w zakresie niezbednym do generowania tresci i analiz. Dane przekazywane do usług AI sa zanonimizowane lub pseudonimizowane w mozliwym zakresie.
    • Platformy reklamowe: Google (Google Ads, Analytics, Search Console), Meta (Facebook Ads, Instagram) — w zakresie niezbednym do prowadzenia kampanii reklamowych na zlecenie Klienta.
    • Dostawcy uslug platniczych: operatorzy platnosci online w zakresie niezbednym do realizacji transakcji.
    • Dostawcy uslug CRM: HubSpot, Autorki CRM — w zakresie niezbednym do zarzadzania relacjami z klientami.
    • Dostawcy uslug SEO: Senuto — w zakresie niezbednym do analizy widocznosci w wyszukiwarkach.
    • Biuro rachunkowe i doradcy prawni — w zakresie niezbednym do obslugi ksiegowej i prawnej.
    • Organy publiczne — w przypadkach okreslonych przepisami prawa (np. urzedy skarbowe, sady).
  2. Administrator nie sprzedaje danych osobowych podmiotom trzecim.
  3. Kazdy odbiorca danych jest zobowiazany do zapewnienia odpowiedniego poziomu ochrony danych osobowych.

§5. Przekazywanie danych poza EOG

  1. W zwiazku z korzystaniem z uslug dostawcow majacych siedzibe poza Europejskim Obszarem Gospodarczym (EOG), dane osobowe moga byc przekazywane do panstw trzecich, w szczegolnosci do Stanow Zjednoczonych (Anthropic, Google, Meta, xAI).
  2. Przekazywanie danych odbywa sie na podstawie:
    • Decyzji Komisji Europejskiej stwierdzajacej odpowiedni poziom ochrony (EU-US Data Privacy Framework)
    • Standardowych klauzul umownych zatwierdzonych przez Komisje Europejska
    • Wyjatkow przewidzianych w art. 49 RODO (np. wyrazna zgoda osoby, ktorej dane dotycza)
  3. Administrator doklada starannosci, aby dostawcy spoza EOG zapewniali odpowiedni poziom ochrony danych osobowych.

§6. Okres przechowywania danych

  1. Dane osobowe sa przechowywane przez okres niezbedny do realizacji celow, dla ktorych zostaly zebrane:
    • Dane zwiazane z umowa: przez czas trwania umowy oraz 6 lat od jej zakonczenia (okres przedawnienia roszczen cywilnych).
    • Dane ksiegowe i podatkowe: przez 5 lat od konca roku podatkowego, w ktorym powstal obowiazek podatkowy.
    • Dane przetwarzane na podstawie zgody: do momentu wycofania zgody.
    • Dane z Briefu (bez zawarcia umowy): przez 12 miesiecy od daty wypelnienia, chyba ze Uzytkownik zazada wczesniejszego usuniecia.
    • Dane analityczne (cookies): zgodnie z okresem waznosci poszczegolnych plikow cookies (patrz: §8).
  2. Po uplywie okresu przechowywania dane sa usuwane lub anonimizowane.

§7. Prawa osob, ktorych dane dotycza

  1. Kazda osoba, ktorej dane dotycza, ma prawo do:
    • Dostepu do danych (art. 15 RODO) — uzyskania informacji o przetwarzanych danych oraz otrzymania kopii danych.
    • Sprostowania danych (art. 16 RODO) — zadania poprawienia nieprawidlowych lub uzupelnienia niekompletnych danych.
    • Usuniecia danych (art. 17 RODO) — zadania usuniecia danych (“prawo do bycia zapomnianym”) w przypadkach okreslonych w RODO.
    • Ograniczenia przetwarzania (art. 18 RODO) — zadania ograniczenia przetwarzania danych w okreslonych przypadkach.
    • Przenoszenia danych (art. 20 RODO) — otrzymania danych w ustrukturyzowanym, powszechnie uzywanym formacie nadajacym sie do odczytu maszynowego.
    • Sprzeciwu (art. 21 RODO) — wniesienia sprzeciwu wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu Administratora, w tym profilowania.
    • Wycofania zgody — w dowolnym momencie, bez wplywu na zgodnosc z prawem przetwarzania dokonanego przed jej wycofaniem.
    • Skargi do organu nadzorczego — zlozenia skargi do Prezesa Urzedu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).
  2. Realizacja praw odbywa sie na wniosek skierowany na adres email: kontakt@smartautomarketing.pl. Administrator realizuje wniosek w terminie 30 dni od jego otrzymania.

§8. Pliki cookies i technologie sledzace

  1. Serwis korzysta z plikow cookies (ciasteczek) — malych plikow tekstowych zapisywanych na urzadzeniu koncowym Uzytkownika.
  2. Rodzaje plikow cookies wykorzystywanych w Serwisie:
    • Cookies niezbedne — wymagane do prawidlowego dzialania Serwisu (np. sesja logowania, preferencje uzytkownika). Podstawa prawna: art. 6 ust. 1 lit. f RODO.
    • Cookies analityczne — umozliwiajace analize ruchu w Serwisie i zachowan Uzytkownikow (Google Analytics 4). Podstawa prawna: zgoda (art. 6 ust. 1 lit. a RODO).
    • Cookies marketingowe — umozliwiajace wyswietlanie spersonalizowanych reklam i mierzenie skutecznosci kampanii (Facebook Pixel, Google Ads Conversion Tracking). Podstawa prawna: zgoda (art. 6 ust. 1 lit. a RODO).
  3. Uzytkownik moze zarzadzac cookies za pomoca ustawien przegladarki internetowej, w tym calkowicie zablokowac ich zapisywanie. Zablokowanie cookies niezbednych moze spowodowac nieprawidlowe dzialanie Serwisu.
  4. Szczegolowe informacje o cookies stosowanych w Serwisie:
    NazwaDostawcaCelWaznosc
    sam_sessionSAMSesja uzytkownikaSesja
    sam_adminSAMAutentykacja admina7 dni
    _ga, _ga_*GoogleAnalityka GA42 lata
    _fbpMetaFacebook Pixel3 miesiace
    _gcl_auGoogleGoogle Ads konwersje3 miesiace

§9. Bezpieczenstwo danych

  1. Administrator stosuje odpowiednie srodki techniczne i organizacyjne w celu ochrony danych osobowych przed nieuprawnionym dostepem, utrata, zniszczeniem lub zmiana, w szczegolnosci:
    • Szyfrowanie transmisji danych za pomoca protokolu SSL/TLS
    • Regularne tworzenie kopii zapasowych danych
    • Kontrola dostepu do systemow informatycznych
    • Monitorowanie i logowanie dostepu do danych
    • Przechowywanie danych na serwerach zabezpieczonych fizycznie i informatycznie (OVH, Unia Europejska)
    • Regularne aktualizacje oprogramowania i systemow zabezpieczen
    • Szkolenia personelu w zakresie ochrony danych osobowych
  2. W przypadku naruszenia ochrony danych osobowych Administrator bez zbednej zwloki (nie pozniej niz w terminie 72 godzin) zgloszi naruszenie do Prezesa Urzedu Ochrony Danych Osobowych, chyba ze jest maloprwadopodobne, by naruszenie skutkowalo ryzkiem naruszenia praw i wolnosci osob fizycznych.
  3. Jezeli naruszenie moze powodowac wysokie ryzyko naruszenia praw i wolnosci osob fizycznych, Administrator niezwlocznie poinformuje o tym osoby, ktorych dane dotycza.

§10. Profilowanie i automatyczne podejmowanie decyzji

  1. Administrator moze wykorzystywac profilowanie w celu dostosowania tresci marketingowych i rekomendacji do potrzeb Uzytkownika.
  2. Profilowanie odbywa sie na podstawie danych przekazanych w Briefie (branza, budzet, zakres uslug) i sluzy do przygotowania spersonalizowanej oferty.
  3. Administrator nie podejmuje decyzji opartych wylacznie na zautomatyzowanym przetwarzaniu (w tym profilowaniu), ktore wywolywaloby wobec Uzytkownika skutki prawne lub w istotny sposob wplywaly na jego sytuacje.
  4. Analiza Briefu z wykorzystaniem AI (sztucznej inteligencji) jest weryfikowana przez czlowieka przed przeslaniem Klientowi.

§11. Dane osobowe w formularzach

  1. Brief (formularz glowny): zbierane sa dane: imie, nazwisko, email, telefon, nazwa firmy, adres strony internetowej, hosting, branza, opis dzialalnosci, grupa docelowa, wymagane uslugi, informacje o reklamach, budzet i dodatkowe uwagi. Dane te sa przetwarzane w celu przygotowania oferty i realizacji Uslug.
  2. Chat (widget konwersacyjny): wiadomosci przesylane przez chat moga zawierac dane osobowe. Sa one przetwarzane wylacznie w celu udzielenia odpowiedzi na zapytanie. Tresc rozmow jest przechowywana przez 30 dni, a nastepnie automatycznie usuwana.
  3. Panel administracyjny: dane Klientow sa dostepne dla upowaznionych pracownikow Administratora wylacznie w celach zwiazanych z realizacja Uslug.

§12. Hosting i infrastruktura

  1. Serwis jest hostowany na serwerach OVH SAS (2, rue Kellermann, 59100 Roubaix, Francja), zlokalizowanych na terytorium Unii Europejskiej.
  2. OVH zapewnia odpowiedni poziom bezpieczenstwa fizycznego i informatycznego serwerow, w tym certyfikaty ISO 27001 i SOC 1/2/3.
  3. Komunikacja miedzy serwerem a przegladarka Uzytkownika jest szyfrowana za pomoca certyfikatu SSL wydanego przez Let's Encrypt.
  4. Poczta elektroniczna Administratora jest obslugiwana przez serwery OVH z szyfrowaniem TLS.

§13. Linki zewnetrzne

  1. Serwis moze zawierac linki do stron internetowych osob trzecich. Administrator nie ponosi odpowiedzialnosci za polityki prywatnosci i praktyki przetwarzania danych tych stron.
  2. Zalecamy zapoznanie sie z politykami prywatnosci serwisow zewnetrznych przed udostepnieniem im danych osobowych.

§14. Zmiany polityki prywatnosci

  1. Administrator zastrzega sobie prawo do zmiany niniejszej Polityki prywatnosci.
  2. O istotnych zmianach Administrator poinformuje Uzytkownikow za posrednictwem Serwisu lub droga mailowa co najmniej 14 dni przed wejsciem zmian w zycie.
  3. Data ostatniej aktualizacji Polityki prywatnosci jest wskazana na poczatku dokumentu.
  4. Kontynuowanie korzystania z Serwisu po wprowadzeniu zmian oznacza ich akceptacje.

Kontakt w sprawach ochrony danych

W razie pytan dotyczacych przetwarzania danych osobowych prosimy o kontakt:

  • Email: kontakt@smartautomarketing.pl
  • Firma: SmartAutoMarketing — Damian Nowaczek
  • Adres: ul. Krakowska 45, 30-001 Krakow

Organ nadzorczy: Prezes Urzedu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, https://uodo.gov.pl