Polityka prywatności Grupy VARITEX

Data ostatniej aktualizacji: 03.09.2025

I. Postanowienia ogólne

  1. Niniejsza Polityka opisuje zasady przetwarzania danych osobowych oraz wykorzystywania plików cookies i podobnych technologii w serwisach internetowych Grupy VARITEX: https://www.varitex.pl/ oraz serwisach powiązanych: https://zastawna.pl/, https://villastoki.pl/, https://osiedlezuchow.pl/, http://stacja-augustow.pl/ (dalej łącznie: „Serwisy”).
  2. Korzystanie z Serwisów jest co do zasady możliwe bez podawania danych osobowych, z wyjątkiem funkcjonalności wymagających kontaktu z nami (formularze/e-mail/telefon) oraz danych gromadzonych automatycznie przez Serwisy (cookies, logi).

II. Administratorzy i punkt kontaktowy (współadministracja – art. 26 RODO)

  1. Administratorem danych osobowych Użytkowników Serwisów są Współadministratorzy, tj. spółki należące do Grupy VARITEX, które wspólnie ustalają cele i sposoby przetwarzania w zakresie marketingu, obsługi zapytań oraz utrzymania Serwisów.
    Aktualna lista Współadministratorów wraz z danymi kontaktowymi jest dostępna [TUTAJ].
  2. Spółki wyznaczyły punkt kontaktowy:
    Varitex sp. z o.o. z siedzibą w Łodzi (95-550), ul. Żeromskiego 96, KRS: 0000917774.
    Tel.: (42) 254-00-00, (42) 254-00-05 | E-mail: sekretariat@varitex.pl.
  3. Istota uzgodnień (art. 26 RODO). Współadministratorzy wspólnie określają cele i sposoby przetwarzania w związku z marketingiem, obsługą zapytań oraz działaniem Serwisów. Varitex sp. z o.o. pełni funkcję punktu kontaktowego dla Użytkowników i koordynuje realizację obowiązków informacyjnych oraz obsługę praw wynikających z art. 15–22 RODO. Użytkownik może wykonywać swoje prawa wobec dowolnego Współadministratora.

III. Definicje

W Polityce używamy następujących pojęć:

  • Użytkownik – osoba odwiedzająca którykolwiek z Serwisów.
  • Współadministratorzy – spółki Grupy VARITEX działające na podstawie wspólnych ustaleń co do sposobu prowadzenia działań marketingowych, pozyskiwania klientów oraz budowania i promowania marki VARITEX.
  • RODO – rozporządzenie (UE) 2016/679 (GDPR).

IV. Zakres i cele przetwarzania, podstawy prawne

  1. Kontakt/obsługa zapytań (formularze/e-mail/telefon).
    • Zakres: adres e-mail oraz treść zapytania (niekiedy także imię i nazwisko oraz telefon – dobrowolnie).
    • Cel: udzielenie odpowiedzi i załatwienie sprawy przedstawionej przez Użytkownika.
    • Podstawa prawna: uzasadniony interes Współadministratorów (art. 6 ust. 1 lit. f RODO) – komunikacja z Użytkownikiem i obsługa zapytań.
  2. Marketing i komunikacja handlowa.
    • Zakres: dane kontaktowe i preferencje komunikacji, historia zgód, aktywność marketingowa (np. otwarcia wiadomości, kliknięcia – jeśli stosowane).
    • Cele: budowanie i promowanie marki, informowanie o działalności i usługach, kierowanie ofert.
    • Podstawa prawna:
      • zgoda (art. 6 ust. 1 lit. a RODO) – dla przesyłania informacji handlowych kanałami elektronicznymi/telekomunikacyjnymi (w zw. z art. 10 UŚUDE i art. 172 PT),
      • uzasadniony interes (art. 6 ust. 1 lit. f RODO) – w zakresie ogólnych działań marketingowych (np. marketing bezpośredni w kanałach niewymagających zgody kanałowej).
  3. Analityka, statystyka, reklama w Serwisach (cookies/SDK).
    • Zakres: informacje z plików cookies/podobnych technologii – identyfikatory online, informacje o urządzeniu/przeglądarce, przybliżona lokalizacja, aktywność w Serwisach (w ujęciu zagregowanym).
    • Cele: utrzymanie sesji i funkcjonalności Serwisów (cookies niezbędne), analiza ruchu, pomiar skuteczności, personalizacja treści/reklam (cookies analityczne/reklamowe).
    • Podstawa prawna:
      • niezbędneuzasadniony interes (art. 6 ust. 1 lit. f RODO) / konieczność świadczenia usługi drogą elektroniczną,
      • analityczne/reklamowe/funkcjonalnezgoda (art. 6 ust. 1 lit. a RODO).

Źródło danych: bezpośrednio od Użytkownika (np. formularz) lub pośrednio z urządzenia Użytkownika (cookies, logi – zgodnie z ustawieniami przeglądarki i udzielonymi zgodami).

V. Obowiązek/dobrowolność podania danych

Podanie danych w formularzu kontaktowym jest dobrowolne, lecz niezbędne do udzielenia odpowiedzi. Dane dla celów marketingowych podawane są dobrowolnie; brak ich podania lub brak zgody oznacza brak możliwości wysyłki komunikacji marketingowej odpowiednim kanałem.

VI. Odbiorcy danych (kategorie)

Współadministratorzy mogą przekazywać dane następującym kategoriom odbiorców (w niezbędnym zakresie):

  • dostawca hostingu/serwera poczty oraz usług IT/serwisowych,
  • dostawca CDN i zabezpieczeń (np. WAF),
  • dostawcy narzędzi analitycznych i reklamowych (np. Google, Meta),
  • dostawca systemu do zarządzania zgodami (CMP),
  • podmioty uprawnione na podstawie przepisów prawa.

Z wybranymi podmiotami zawieramy umowy powierzenia przetwarzania danych zgodnie z art. 28 RODO.

VII. Przekazywanie danych poza EOG

W związku z korzystaniem z narzędzi analitycznych i reklamowych (np. Google Analytics 4 / Tag Manager, Meta Pixel) dane mogą być przekazywane do państw trzecich (w szczególności USA). Stosujemy Standardowe Klauzule Umowne (SCC) oraz adekwatne środki uzupełniające. Zasady przetwarzania przez tych dostawców i potencjalne ryzyka opisane są w ich politykach prywatności. Aktualne linki znajdują się w tabeli cookies (sekcja IX).

VIII. Okresy przechowywania

  • Zapytania kontaktowe: do 12 miesięcy od zakończenia korespondencji, a następnie przez okres przedawnienia roszczeń (co do zasady do 6 lat).
  • Dane marketingowe i rejestry zgód: do czasu wycofania zgody/wniesienia sprzeciwu albo zakończenia działań marketingowych.
  • Logi techniczne i bezpieczeństwa: do 12 miesięcy.
  • Cookies: zgodnie z okresami wskazanymi w tabeli cookies (sekcja IX).

IX. Cookies i podobne technologie

  1. Serwisy wykorzystują pliki cookies (niewielkie pliki tekstowe) i podobne technologie zapisywane w urządzeniu Użytkownika.
  2. Kategorie cookies:
    • Niezbędne – zapewniają podstawowe funkcje Serwisów (sesja, bezpieczeństwo, preferencje dotyczące zgód).
    • Funkcjonalne – dodatkowe funkcje (np. osadzanie treści, udostępnianie w social mediach).
    • Analityczne – pomiar i statystyka korzystania z Serwisów.
    • Reklamowe/Wydajnościowe – personalizacja treści/reklam, pomiar skuteczności kampanii.
  3. Zgoda i jej wycofanie.
    Cookies inne niż niezbędne uruchamiane są dopiero po wyrażeniu zgody przez Użytkownika. Zgodę można w każdej chwili zmienić lub wycofać poprzez link „Zarządzaj zgodą” dostępny w stopce Serwisu. W Serwisach stosujemy mechanizmy blokowania skryptów do czasu zgody (np. tryb zgody – Consent Mode i/lub reguły w systemie tagów).
  4. Zarządzanie w przeglądarce.
    Użytkownik może blokować zapisywanie cookies lub usuwać je poprzez ustawienia przeglądarki; może to jednak ograniczyć funkcjonalność Serwisów.

Tabela cookies

NazwaDostawcaCelOkresTypPodstawa prawnaPolityka dostawcy
cookie_consentCMP (system zgód)Zapis wyboru zgód, egzekwowanie blokady tagów6–12 mies.first-partyniezbędne (art. 6 ust. 1 lit. f)
wordpress_test_cookieWordPress.orgSprawdza, czy przeglądarka akceptuje cookies (strona logowania/admin)sesjafirst-partyniezbędnehttps://wordpress.org/about/privacy/
_gaGoogle LLCIdentyfikator GA4 – rozróżnianie użytkowników2 latafirst-partyzgoda (art. 6 ust. 1 lit. a)https://policies.google.com/privacy
_ga_*Google LLCIdentyfikator instancji GA4 (measurement ID)2 latafirst-partyzgodahttps://policies.google.com/privacy
_gidGoogle LLCKrótkoterminowe rozróżnianie użytkowników24 godz.first-partyzgodahttps://policies.google.com/privacy
_gcl_auGoogle LLCAtrybucja konwersji dla Google Ads90 dnifirst-partyzgodahttps://policies.google.com/privacy
_gcl_aw (opcjonalnie)Google LLCAtrybucja kliknięć Ads (strony docelowe)90 dnifirst-partyzgodahttps://policies.google.com/privacy
_gcl_dc (opcjonalnie)Google LLCAtrybucja kampanii Display/CM90 dnifirst-partyzgodahttps://policies.google.com/privacy
_fbpMeta PlatformsRemarketing/pomiar skuteczności kampanii90 dnifirst-partyzgodahttps://www.facebook.com/privacy/policy
frMeta (facebook.com)Targetowanie i pomiar reklamdo 90 dnithird-partyzgodahttps://www.facebook.com/privacy/policy
IDE (opcjonalnie)Google Marketing Platform (doubleclick.net)Remarketing i pomiar konwersji~13 mies. (UE)third-partyzgodahttps://policies.google.com/technologies/ads
test_cookie (opcjonalnie)Google Marketing Platform (doubleclick.net)Sprawdza możliwości zapisu cookies15 minthird-partyzgodahttps://policies.google.com/technologies/ads
YSC (opcjonalnie – osadzone wideo YouTube)Google/YouTubePomiar interakcji z osadzonym wideosesjathird-partyzgodahttps://policies.google.com/privacy
VISITOR_INFO1_LIVE (opcjonalnie – YouTube)Google/YouTubeSzacowanie przepustowości/ustawienia odtwarzacza~6 mies.third-partyzgodahttps://policies.google.com/privacy
__cf_bm (opcjonalnie – Cloudflare)CloudflareOchrona przed botami, zapewnienie wydajności30 minfirst-partyniezbędnehttps://developers.cloudflare.com/fundamentals/reference/policies-compliance/cloudflare-cookies/
cf_clearance (opcjonalnie – Cloudflare)CloudflareZapamiętanie pozytywnej weryfikacji anty-botdo 1 rokufirst-partyniezbędnehttps://developers.cloudflare.com/fundamentals/reference/policies-compliance/cloudflare-cookies/

X. Profile społecznościowe

Media społecznościowe: Facebook, Instagram, X (dawniej Twitter)

  1. Osadzenia, wtyczki i przekierowania.
    W Serwisach mogą pojawiać się przyciski i widżety (np. „Lubię to”, „Udostępnij”, „Obserwuj”), osadzone posty/wideo oraz odnośniki do naszych profili w serwisach Facebook, Instagram i X. Skorzystanie z tych elementów powoduje nawiązanie połączenia z odpowiednią platformą, która może zapisywać własne pliki cookies i stosować podobne technologie.
  2. Zgoda na cookies stron trzecich.
    Elementy Facebook/Instagram/X korzystają z kategorii Funkcjonalne i/lub Reklamowe. Uruchamiamy je dopiero po wyrażeniu zgody w panelu zgód (CMP). Zgodę można w każdej chwili zmienić lub wycofać poprzez link „Zarządzaj zgodą” w stopce Serwisu. Do czasu udzielenia zgody treści osadzone mogą być niedostępne lub ograniczone.
  3. Administratorzy danych tych platform.
    • Facebook i Instagram – administratorem jest Meta Platforms Ireland Limited (pozostałe spółki Meta mogą działać jako podmioty współpracujące).
    • X (dawniej Twitter) – administratorem jest X Corp. (oraz powiązane podmioty).
      W zakresie własnych celów (logowanie, bezpieczeństwo, analityka, personalizacja treści/reklam) platformy te działają jako niezależni administratorzy i przetwarzają dane zgodnie z własnymi politykami prywatności.
  4. Zakres danych po stronie platform i możliwe powiązanie z kontem.
    Po wejściu w interakcję z wtyczką/osadzeniem/linkiem platforma może otrzymać m.in. adres IP, identyfikatory online, informacje o przeglądarce/urządzeniu, adres odwiedzanej podstrony (URL), znacznik czasu oraz dane o interakcjach (np. kliknięcia). Jeśli Użytkownik jest zalogowany w danej platformie, informacje te mogą zostać powiązane z jego kontem i wykorzystane do utrzymania sesji, analityki oraz personalizacji treści/reklam.
  5. Nasze profile i statystyki (Insights).
    Prowadzimy profile/fanpage w serwisach Facebook i Instagram. W zakresie danych statystycznych dotyczących odwiedzin i interakcji (tzw. „Insights”/„Statystyki”) stosuje się model współadministracji pomiędzy Meta Platforms Ireland Limited a Współadministratorami Grupy VARITEX (art. 26 RODO).
    • Istota uzgodnień: Meta dostarcza nam zbiorcze statystyki (np. zasięg, demografia, interakcje) tworzone na podstawie danych użytkowników platformy; my wykorzystujemy je do zarządzania i poprawy naszych profili oraz komunikacji z odbiorcami.
    • Podstawa prawna: uzasadniony interes (art. 6 ust. 1 lit. f RODO) – prowadzenie profili i analiza ich efektywności.
    • Realizacja praw: Użytkownik może wykonywać prawa wynikające z art. 15–22 RODO zarówno wobec Meta, jak i wobec dowolnego Współadministratora; w Grupie VARITEX punktem kontaktowym jest Varitex sp. z o.o. (dane w sekcji kontaktowej Polityki).
  6. Transfery danych poza EOG.
    Korzystanie z Facebooka, Instagrama i X może wiązać się z przekazywaniem danych do państw trzecich (np. USA). Dostawcy deklarują stosowanie odpowiednich mechanizmów transferu (np. Standardowe Klauzule Umowne – SCC) oraz środków uzupełniających. Szczegóły i potencjalne ryzyka znajdują się w politykach prywatności tych usługodawców.
  7. Więcej informacji i ustawienia prywatności.
    Szczegółowe zasady przetwarzania danych oraz możliwości zarządzania prywatnością/reklamami są dostępne w politykach prywatności i centrach ustawień:
    Facebook/Instagram (Meta) – Centrum kont i ustawienia prywatności/reklam; X – ustawienia prywatności i personalizacji w serwisie X.

XI. Prawa Użytkownika

Użytkownikowi przysługuje:

  • dostęp do danych (art. 15 RODO),
  • sprostowanie (art. 16),
  • usunięcie („prawo do bycia zapomnianym”, art. 17) – w przypadkach przewidzianych prawem,
  • ograniczenie przetwarzania (art. 18),
  • przenoszenie danych (art. 20) – w zakresie, w jakim ma zastosowanie,
  • sprzeciw (art. 21) – w szczególności wobec marketingu bezpośredniego (sprzeciw skuteczny bez uzasadnienia) oraz wobec przetwarzania opartego na uzasadnionym interesie,
  • wycofanie zgody w dowolnym momencie (gdy przetwarzanie opiera się na zgodzie), bez wpływu na zgodność przetwarzania sprzed wycofania.

Organ nadzorczy: Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl – Użytkownik ma prawo wnieść skargę, jeżeli uzna, że przetwarzanie narusza przepisy.

XII. Zautomatyzowane decyzje i profilowanie

W ramach korzystania z Serwisów nie podejmujemy wobec Użytkowników zautomatyzowanych decyzji wywołujących skutki prawne lub w podobny sposób istotnie na nich wpływających. Możemy prowadzić podstawowe profilowanie marketingowe (np. segmentacja według aktywności), oparte na zgodzie w zakresie cookies marketingowych – wyłącznie w celach doboru treści/reklam; Użytkownikowi przysługuje prawo sprzeciwu oraz prawo do wycofania zgody.

XIII. Bezpieczeństwo danych

Stosujemy środki techniczne i organizacyjne adekwatne do ryzyk, m.in. szyfrowanie transmisji (TLS), kontrolę dostępu i uprawnień, rejestrowanie zdarzeń, regularne aktualizacje i kopie zapasowe, testy techniczne oraz szkolenia personelu. Współpracujemy z podmiotami przetwarzającymi dane na podstawie umów spełniających wymogi art. 28 RODO.

XIV. Dane kontaktowe

W sprawach związanych z ochroną danych prosimy o kontakt z punktem kontaktowym:
Varitex sp. z o.o., ul. Żeromskiego 96, 95-550 Łódź
Tel.: (42) 254-00-00, (42) 254-00-05 | E-mail: sekretariat@varitex.pl

XV. Zmiany Polityki

Polityka może być okresowo aktualizowana, w szczególności w razie zmiany przepisów, technologii lub funkcjonalności Serwisów. O istotnych zmianach poinformujemy w Serwisach. Przy każdej zmianie aktualizujemy datę na początku dokumentu.