Grawik
Zapytaj o realizację

Polityka prywatności

Jak przetwarzamy Twoje dane

Wyjaśniamy, jakie dane od Ciebie zbieramy, kiedy i po co — bez prawniczego żargonu, ale z zachowaniem pełnej zgodności z RODO.

Ostatnia aktualizacja: 7 maja 2026

1. Kto jest administratorem Twoich danych

Administratorem danych osobowych jest Grawik s.c. Jadwiga Brudzińska, Edward Ryś (dalej: „Grawik"), z siedzibą przy ul. Zakopiańskiej 62, 30-418 Kraków, prowadząca działalność na terenie C.H. Zakopianka (Carrefour).

Wspólnicy spółki cywilnej — Jadwiga Brudzińska oraz Edward Ryś — są administratorami danych łącznie.

2. Jak się z nami skontaktować w sprawie danych

W każdej sprawie dotyczącej Twoich danych osobowych możesz napisać na adres biuro@grawik.eu, zadzwonić pod numer 608 629 387 lub 692 665 956 albo przyjść do nas osobiście — znajdziesz nas w C.H. Zakopianka przy ul. Zakopiańskiej 62 w Krakowie.

Nie powołaliśmy Inspektora Ochrony Danych — nie jest to wymagane w naszej skali działalności. Wszelkie pytania kierujesz bezpośrednio do administratora.

3. Jakie dane zbieramy i kiedy

3.1. Formularz kontaktowy na stronie

Kiedy wypełniasz formularz zapytania na stronie /kontakt, zbieramy:

  • imię i nazwisko,
  • adres e-mail,
  • numer telefonu (opcjonalnie),
  • w przypadku zapytań firmowych: nazwę firmy lub instytucji,
  • dane dotyczące Twojego zapytania — okazję lub rodzaj zapotrzebowania, planowany termin, opis zamówienia.

Pola obowiązkowe są oznaczone gwiazdką. Pozostałe dane podajesz dobrowolnie.

3.2. Kontakt telefoniczny i mailowy

Kiedy dzwonisz lub piszesz do nas mailem, przetwarzamy dane, które sam(a) nam podasz — zwykle imię, dane kontaktowe i opis zamówienia. Nie nagrywamy rozmów telefonicznych.

3.3. Kontakt przez Facebook Messenger

Na stronie udostępniamy chat oparty na Facebook Messengerze. Jeśli z niego korzystasz, Twoja konwersacja podlega także polityce prywatności Meta Platforms, Inc. Więcej w naszej Polityce cookies.

3.4. Cookies i dane techniczne

Strona korzysta z plików cookies oraz technologii podobnych — szczegóły opisujemy w osobnym dokumencie: Polityka cookies.

4. W jakim celu i na jakiej podstawie prawnej

Twoje dane przetwarzamy w kilku odrębnych celach, dla których RODO przewiduje różne podstawy prawne.

Kiedy odpowiadamy na Twoje zapytanie złożone przez formularz, e-mail, telefon lub Messengera, podstawą jest Twoja zgoda wyrażona przez wysłanie zapytania (art. 6 ust. 1 lit. a RODO — w przypadku formularza) oraz nasz prawnie uzasadniony interes polegający na obsłudze korespondencji (art. 6 ust. 1 lit. f RODO).

Przygotowanie wyceny i realizacja zamówienia odbywają się na podstawie art. 6 ust. 1 lit. b RODO — przetwarzanie danych jest niezbędne do zawarcia i wykonania umowy.

Wystawienie dokumentu sprzedaży i prowadzenie księgowości to obowiązki nałożone na nas przez przepisy podatkowe i rachunkowe (art. 6 ust. 1 lit. c RODO).

Ewentualna obrona przed roszczeniami oraz dochodzenie należności mieszczą się w naszym prawnie uzasadnionym interesie (art. 6 ust. 1 lit. f RODO).

Jeżeli wyrazisz zgodę w bannerze cookies, analizujemy także ruch na stronie — wówczas podstawą przetwarzania jest Twoja zgoda (art. 6 ust. 1 lit. a RODO).

5. Komu przekazujemy Twoje dane

Twoje dane przetwarzamy zasadniczo we własnym zakresie. Mogą one zostać przekazane wyłącznie następującym kategoriom odbiorców — i tylko wtedy, kiedy jest to konieczne:

  • Dostawcom infrastruktury IT obsługującym hosting strony oraz pocztę elektroniczną — wyłącznie w zakresie technicznie niezbędnym do działania strony i dostarczenia korespondencji. Podmioty te nie wykorzystują danych do własnych celów.
  • Meta Platforms Ireland Ltd. — jeżeli skontaktujesz się z nami przez Facebook Messenger, dane Twojej konwersacji są przetwarzane także przez Metę na zasadach opisanych w jej polityce prywatności.
  • Google Ireland Ltd. — jeżeli wyrazisz zgodę na cookies analityczne, Google przetwarza zanonimizowane dane o Twojej wizycie (Google Analytics 4). Szczegóły w Polityce cookies.
  • Organom państwowym uprawnionym na podstawie powszechnie obowiązujących przepisów prawa — wyłącznie na ich uzasadnione żądanie.

Nie korzystamy z usług biura rachunkowego ani innych zewnętrznych podmiotów, którym powierzalibyśmy dane Klientów do przetwarzania we własnych celach. Nie sprzedajemy ani nie udostępniamy Twoich danych do celów marketingowych podmiotom trzecim.

6. Czy przekazujemy dane poza Europejski Obszar Gospodarczy

Korzystając z usług Google i Mety, Twoje dane mogą być przetwarzane na serwerach poza EOG (m.in. w Stanach Zjednoczonych). Dostawcy ci stosują standardowe klauzule umowne zatwierdzone przez Komisję Europejską oraz uczestniczą w programie EU-U.S. Data Privacy Framework, który zapewnia odpowiedni poziom ochrony danych.

7. Jak długo przechowujemy Twoje dane

  • Zapytania bez dalszej współpracy — do 12 miesięcy od ostatniego kontaktu, po czym usuwamy korespondencję.
  • Korespondencja związana z realizowanymi zamówieniami — przez czas realizacji oraz do 3 lat po jej zakończeniu (okres przedawnienia roszczeń).
  • Dokumenty księgowe — przez 5 lat licząc od końca roku podatkowego, w którym powstał obowiązek ich wystawienia (zgodnie z przepisami).
  • Dane przetwarzane na podstawie zgody — do momentu wycofania zgody lub realizacji celu, w jakim została udzielona.

8. Twoje prawa

W związku z przetwarzaniem przez nas Twoich danych masz prawo do:

  • dostępu — żeby dowiedzieć się, jakie dane o Tobie mamy,
  • sprostowania — kiedy dane są błędne lub niepełne,
  • usunięcia („prawo do bycia zapomnianym") — w przypadkach przewidzianych przez RODO,
  • ograniczenia przetwarzania — np. do czasu wyjaśnienia poprawności danych,
  • przenoszenia danych — jeżeli przetwarzamy je na podstawie zgody lub umowy w sposób zautomatyzowany,
  • wniesienia sprzeciwu — kiedy przetwarzamy dane na podstawie naszego prawnie uzasadnionego interesu,
  • wycofania zgody w dowolnym momencie — bez wpływu na zgodność z prawem przetwarzania, którego dokonano przed wycofaniem,
  • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).

Żeby skorzystać z któregokolwiek z tych praw — napisz na biuro@grawik.eu lub zadzwoń. Odpowiadamy bez zbędnej zwłoki, najpóźniej w ciągu miesiąca.

9. Czy podanie danych jest obowiązkowe

Podanie danych jest dobrowolne, ale niezbędne do tego, żebyśmy mogli odpowiedzieć na zapytanie lub zrealizować zamówienie. Bez imienia, adresu e-mail (albo numeru telefonu) i opisu zamówienia po prostu nie wiemy, co i komu mamy zagrawerować.

10. Zautomatyzowane decyzje i profilowanie

Nie podejmujemy wobec Ciebie zautomatyzowanych decyzji wywołujących skutki prawne ani nie profilujemy Twoich danych w rozumieniu art. 22 RODO.

11. Zmiany polityki

Politykę prywatności możemy aktualizować — na przykład gdy zmienimy zakres usług albo dodamy nowe narzędzia. Każda istotna zmiana będzie opublikowana na tej stronie wraz z nową datą aktualizacji u góry dokumentu.

Niniejszy dokument został przygotowany w oparciu o stan faktyczny działania strony grawik.eu. Zalecamy konsultację z prawnikiem lub IOD przed publikacją oraz po każdej istotnej zmianie w zakresie przetwarzania danych — w szczególności po wdrożeniu sklepu internetowego, płatności online lub newslettera.