Przejdź do treści
Prywatność

Polityka prywatności

Administrator danych, cele i podstawy prawne przetwarzania, odbiorcy, przekazywanie danych poza EOG, okres przechowywania, Twoje prawa (RODO) oraz informacje o plikach cookies.

Ostatnia aktualizacja · 17 czerwca 2026

01

Administrator danych osobowych

Administratorem Twoich danych osobowych w rozumieniu RODO (rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679) jest podmiot prowadzący niniejszą witrynę.

Dane administratora: GMAC, z siedzibą pod adresem: Makowa 7, 66-431 Janczewo, NIP: PL5992961187.

Kontakt w sprawach ochrony danych: e-mail . Witryny prowadzone przez administratora: gmac.pl oraz g-mac.eu.

Administrator nie powołał Inspektora Ochrony Danych (IOD) — przy obecnej skali przetwarzania nie jest to obowiązkowe. We wszystkich sprawach związanych z ochroną danych prosimy o kontakt pod wskazany wyżej adres e-mail.

02

Jakie dane zbieramy i w jakim celu

Jedyną sytuacją, w której strona przetwarza Twoje dane osobowe, jest wypełnienie i wysłanie formularza kontaktowego. Nie prowadzimy żadnej bazy danych — Twoja wiadomość trafia wyłącznie do firmowej skrzynki e-mail w celu obsługi Twojego zapytania.

Przez formularz zbieramy: imię i nazwisko, adres e-mail, opcjonalnie wskazany obszar zainteresowania oraz treść wiadomości. Dane te wykorzystujemy wyłącznie do udzielenia odpowiedzi na Twoje zapytanie oraz prowadzenia komunikacji B2B zainicjowanej przez Ciebie.

Sposób wykorzystania poszczególnych danych prezentuje poniższa tabela:

Cel przetwarzaniaPrzetwarzane danePodstawa prawna
Odpowiedź na zapytanie ofertowe i komunikacja z klientem (B2B) Imię i nazwisko, e-mail, opcjonalnie obszar zainteresowania, treść wiadomości art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes administratora
Wysyłka wiadomości e-mail (doręczenie odpowiedzi) Imię i nazwisko, e-mail, treść wiadomości (przekazywane do dostawcy wysyłki) art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes administratora
Ochrona przed nadużyciami (rate-limiting, anti-spam) Hash md5(IP) — anonimowy, przechowywany tymczasowo (1 godz.) art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes administratora
03

Podstawy prawne i dobrowolność podania danych

Podstawą prawną przetwarzania danych z formularza kontaktowego jest art. 6 ust. 1 lit. f RODO, czyli prawnie uzasadniony interes administratora polegający na udzieleniu odpowiedzi na zapytanie ofertowe oraz na obsłudze kontaktu, który samodzielnie zainicjowałeś.

Test proporcjonalności interesu (LIA): interesem administratora jest udzielenie odpowiedzi na Twoje zapytanie i prowadzenie komunikacji handlowej; brak jest łagodniejszego sposobu realizacji tego celu bez przetwarzania wskazanych danych; Twój interes i prawa są respektowane, ponieważ kontakt został zainicjowany przez Ciebie, a zakres zbieranych danych ogranicza się do niezbędnego minimum.

Podanie danych jest dobrowolne, jednakże niezbędne do udzielenia odpowiedzi (art. 13 ust. 2 lit. e RODO) — bez podania imienia, nazwiska i adresu e-mail obsługa zapytania nie będzie możliwa. Skutkiem odmowy będzie brak możliwości nawiązania kontaktu.

Administrator nie stosuje zautomatyzowanego podejmowania decyzji, w tym profilowania, w rozumieniu art. 22 RODO. Twoje dane nie są wykorzystywane do oceniania ani automatycznego podejmowania decyzji wobec Ciebie (art. 13 ust. 2 lit. f RODO).

04

Odbiorcy danych

Twoje dane nie są sprzedawane ani udostępniane podmiotom trzecim w celach marketingowych. Do przetwarzania danych wykorzystujemy wyłącznie zaufanych dostawców działających w imieniu administratora jako podmioty przetwarzające (art. 28 RODO):

Resend Inc. (Stany Zjednoczone) — dostawca usługi wysyłki e-mail; wiadomość z formularza jest przekazywana do Resend w celu doręczenia jej na skrzynkę .

KRU (https://www.kru.pl) — dostawca usług hostingowych, na których utrzymywana jest skrzynka e-mail oraz pliki strony.

Poza wyżej wymienionymi podmiotami dane nie są przekazywane innym odbiorcom.

  • Resend Inc. — dostawca wysyłki e-mail (podmiot przetwarzający, USA)
  • KRU (https://www.kru.pl) — dostawca usług hostingowych (podmiot przetwarzający)
05

Przekazywanie danych poza Europejski Obszar Gospodarczy

Wysłanie formularza powoduje przekazanie Twoich danych (imię i nazwisko, e-mail, treść wiadomości) do Stanów Zjednoczonych, ponieważ dostawca usługi wysyłki e-mail (Resend Inc.) posiada tam swoją infrastrukturę.

Podstawą przekazywania danych poza EOG jest EU-U.S. Data Privacy Framework oraz Decyzja Wykonawcza Komisji (UE) 2023/1795 z 10 lipca 2023 r. Resend Inc. jest podmiotem certyfikowanym w ramach tego programu.

Aktualny status certyfikacji Resend możesz zweryfikować samodzielnie w publicznym rejestrze: https://www.dataprivacyframework.gov/list

06

Okres przechowywania danych

Twoje dane przechowujemy w firmowej skrzynce e-mail przez okres niezbędny do realizacji celu, dla którego zostały zebrane:

W przypadku nawiązania współpracy lub kontynuowania kontaktu — do 2 lat licząc od ostatniej wiadomości w korespondencji.

W przypadku braku odpowiedzi z naszej strony lub braku dalszego kontaktu — do 6 miesięcy od otrzymania wiadomości.

Po upływie odpowiedniego okresu dane są usuwane ze skrzynki e-mail i nie podlegają dalszemu przetwarzaniu.

Tymczasowy mechanizm ochrony antyspamowej (hash md5 adresu IP) jest przechowywany wyłącznie w postaci anonimowej i usuwany automatycznie po upływie 1 godziny.

07

Twoje prawa

Zgodnie z przepisami RODO przysługują Ci następujące prawa w odniesieniu do Twoich danych osobowych:

Aby skorzystać z któregokolwiek z tych praw, skontaktuj się z administratorem pod adresem . Realizujemy wnioski zgodnie z terminami określonymi w RODO.

Masz również prawo wnieść skargę do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, https://uodo.gov.pl — jeżeli uznasz, że przetwarzanie Twoich danych narusza przepisy RODO.

  • Prawo dostępu do danych (art. 15 RODO)
  • Prawo sprostowania danych (art. 16 RODO)
  • Prawo usunięcia danych (art. 17 RODO)
  • Prawo ograniczenia przetwarzania (art. 18 RODO)
  • Prawo przenoszenia danych (art. 20 RODO)
  • Prawo sprzeciwu wobec przetwarzania (art. 21 RODO)
  • Prawo wniesienia skargi do organu nadzorczego (PUODO)
08

Pliki cookies i mechanizmy śledzące

Niniejsza witryna nie używa cookies reklamowych, analitycznych, społecznościowych ani żadnych innych mechanizmów śledzących Twoją aktywność. Nie stosujemy Google Analytics, Meta Pixel, Hotjar, Google Tag Manager ani żadnych narzędzi profilowania. Strona nie ładuje zasobów z domen stron trzecich (fonty i obrazy są hostowane lokalnie), w związku z czym nie stosujemy baneru zgody na cookies.

Jedynym mechanizmem zapisywanym w Twojej przeglądarce jest preferencja motywu (jasny/ciemny), przechowywana w pamięci localStorage przeglądarki pod kluczem „gmac-theme”. Nie jest to ciasteczko HTTP, nie zawiera danych osobowych, jest w pełni dobrowolna i służy wyłącznie zapamiętaniu wybranego wyglądu strony.

Aby usunąć tę preferencję, wystarczy wyczyścić dane witryny w ustawieniach przeglądarki (funkcja „Wyczyść dane przeglądania” → „Pliki cookie i dane witryn” lub usunięcie danych witryny gmac.pl). Spowoduje to przywrócenie domyślnego motywu strony.

09

Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa Twoich danych:

Witryna działa wyłącznie w trybie HTTPS (szyfrowana komunikacja między przeglądarką a serwerem).

Dostęp do firmowej skrzynki e-mail mają wyłącznie uprawnieni pracownicy administratora, w trybie ograniczonym i kontrolowanym.

Formularz kontaktowy chroniony jest przed nadużyciami (honeypot, mechanizm time-trap oraz anonimowy rate-limiting).

Wewnętrzne procedury administratora określają zasady postępowania z danymi oraz ich usuwania po upływie okresu przechowywania.

10

Kontakt

W każdej sprawie dotyczącej ochrony danych osobowych — w tym realizacji przysługujących Ci praw lub wniesienia skargi — skontaktuj się z administratorem pod adresem e-mail .

Na wnioski w sprawach ochrony danych odpowiadamy zgodnie z terminami określonymi w przepisach RODO.