Polityka prywatności
Jak przetwarzamy Twoje dane osobowe — BOKKA Sp. z o.o., zgodnie z RODO.
W skrócie. Jesteśmy BOKKA Sp. z o.o. z Krakowa — dystrybutorem płyt izolacyjnych PIR. Przetwarzamy Twoje dane osobowe wtedy, gdy zamawiasz u nas towar, dostarczasz nam usługi, zgłaszasz reklamację, kontaktujesz się z nami lub odwiedzasz tę stronę. Stosujemy się do RODO (rozporządzenie UE 2016/679). Masz pełnię praw — w tym do dostępu, sprostowania i usunięcia danych. Kontakt w sprawach RODO: biuro@bokka.pl.
Spis treści
- Administrator danych
- Jakie dane zbieramy i w jakim celu
- Cookies i analityka strony
- Formularze i kontakt
- Komu udostępniamy dane
- Twoje prawa (RODO)
- Bezpieczeństwo i przechowywanie
- Zmiany w polityce
- Kontakt
1. Administrator danych
W skrócie. Administratorem Twoich danych jest BOKKA Sp. z o.o. z Krakowa. Kontakt w sprawach RODO: biuro@bokka.pl.
BOKKA Sp. z o.o. z siedzibą w Krakowie, dalej „Administrator”:
- Adres: Plac Wolnica 13/10, 31-060 Kraków
- KRS: 0000718870 — Sąd Rejonowy dla Krakowa-Śródmieścia, XI Wydział Gospodarczy
- NIP: 6762545474
- REGON: 369497701
- Kapitał zakładowy: 5.000,00 zł (w całości opłacony)
- Kontakt w sprawach RODO: biuro@bokka.pl
Inspektor Ochrony Danych (IOD) nie został wyznaczony — wyznaczenie nie jest obowiązkowe na podstawie art. 37 ust. 1 RODO (BOKKA nie jest podmiotem publicznym, podstawowa działalność nie wymaga regularnego monitorowania osób na dużą skalę, ani nie przetwarza danych szczególnych kategorii na dużą skalę). Wszelkie sprawy dotyczące przetwarzania danych osobowych prosimy kierować na adres e-mail wskazany powyżej.
2. Jakie dane zbieramy i w jakim celu
W skrócie. Zbieramy dane potrzebne do realizacji zamówienia, rozliczeń księgowych, obsługi reklamacji i kontaktu. Pełen zakres zależy od tego, w jakiej relacji jesteś z BOKKA. Czas przechowywania = okres współpracy + okres przedawnienia roszczeń (cywilnoprawnych i publicznoprawnych) + 12 miesięcy bufora.
Niniejszym wykonujemy obowiązek informacyjny wynikający z rozporządzenia (UE) 2016/679 Parlamentu Europejskiego i Rady z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO, Dz.Urz. UE L 119 z 4.05.2016, str. 1).
Przetwarzamy dane pięciu kategorii osób:
2.1 Odbiorcy towarów (Klienci)
Zakres danych: imię i nazwisko, firma, adres prowadzonej działalności, NIP, REGON, telefon, adres poczty elektronicznej, numer konta bankowego (przy rozliczeniach przelewami).
Cele i podstawy prawne:
| Cel | Podstawa RODO |
|---|---|
| Realizacja współpracy w zakresie dostawy towarów (działania przed zawarciem umowy oraz wykonanie umowy) | art. 6 ust. 1 lit. b |
| Rozliczenia księgowe i podatkowe — obowiązki ustawowe (Kodeks cywilny, ustawy podatkowe) | art. 6 ust. 1 lit. c |
| Tworzenie baz danych, marketing bezpośredni własnych produktów, zabezpieczenie dokumentacji na potrzeby roszczeń | art. 6 ust. 1 lit. f (prawnie uzasadniony interes) |
Okres przechowywania: czas trwania współpracy + okres przedawnienia roszczeń (cywilnoprawnych i publicznoprawnych) + dodatkowe 12 miesięcy (bufor na roszczenia zgłoszone w ostatniej chwili i problemy z doręczeniem). Dla danych przetwarzanych na podstawie prawnie uzasadnionego interesu — do czasu istnienia tego interesu.
Czy podanie danych jest obowiązkowe: dobrowolne, ale niezbędne do realizacji współpracy. Dla rozliczeń księgowych i podatkowych jest wymogiem ustawowym — bez podania danych nie możemy z Tobą współpracować.
2.2 Sprzedawcy i dostawcy usług
Dostawcy towarów lub usług na rzecz BOKKA (m.in. transport, przesyłki kurierskie, podwykonawcy).
Zakres danych: imię i nazwisko, firma, adres prowadzonej działalności, NIP, REGON, telefon, adres poczty elektronicznej, numer konta bankowego.
Cele i podstawy prawne: analogiczne do pkt 2.1 (realizacja umowy art. 6 b, rozliczenia art. 6 c, dokumentacja art. 6 f).
Okres przechowywania: czas sprzedaży/świadczenia usług + okres przedawnienia roszczeń (cywilnoprawnych, w tym z tytułu gwarancji i rękojmi, oraz publicznoprawnych) + 12 miesięcy bufora.
Czy podanie danych jest obowiązkowe: jak w pkt 2.1.
2.3 Osoby zgłaszające reklamację
Podmioty uprawnione z tytułu gwarancji lub rękojmi za wady towaru dostarczonego przez BOKKA — w tym zgłoszenia przez formularz na stronie /reklamacje/ (zob. pkt 4.1).
Zakres danych: imię i nazwisko, firma, adres, NIP, REGON, telefon, adres e-mail, numer konta bankowego, numer zamówienia, opis problemu, fotografie dokumentujące wady.
Cele i podstawy prawne:
| Cel | Podstawa RODO |
|---|---|
| Rozpatrzenie reklamacji (gwarancja udzielona przez BOKKA) | art. 6 ust. 1 lit. b |
| Obowiązek prawny z Kodeksu cywilnego (rękojmia za wady) | art. 6 ust. 1 lit. c |
| Rozliczenia księgowe i podatkowe | art. 6 ust. 1 lit. c |
| Zabezpieczenie dokumentacji na potrzeby roszczeń | art. 6 ust. 1 lit. f |
Okres przechowywania: okres obowiązywania gwarancji jakości i/lub rękojmi za wady + okres przedawnienia roszczeń + 12 miesięcy bufora.
Czy podanie danych jest obowiązkowe: dobrowolne, ale niezbędne do rozpatrzenia reklamacji. Brak podania danych może uniemożliwić realizację niektórych roszczeń reklamacyjnych.
2.4 Podmioty powiązane z odbiorcą towarów
Podmioty pozostające w stosunkach gospodarczych z naszym Klientem — w szczególności inwestor, projektant i podwykonawcy.
Zakres danych: imię i nazwisko, firma, adres prowadzonej działalności, NIP, REGON, telefon, adres e-mail, numer konta bankowego.
Cele i podstawy prawne:
| Cel | Podstawa RODO |
|---|---|
| Realizacja współpracy między Klientem a BOKKA (ustalenie warunków zamówienia, jego realizacja) | art. 6 ust. 1 lit. f |
| Rozliczenia księgowe i podatkowe | art. 6 ust. 1 lit. c |
| Odpowiedź na korespondencję (w tym mailową) i jej archiwizacja | art. 6 ust. 1 lit. f |
| Zabezpieczenie dokumentacji na potrzeby roszczeń | art. 6 ust. 1 lit. f |
Okres przechowywania: czas współpracy z Klientem + okres przedawnienia roszczeń + 12 miesięcy bufora. Korespondencja po tym okresie jest archiwizowana (przekazana do archiwum i wyłączona z bieżących systemów informatycznych — nie dotyczy to kopii zapasowych).
2.5 Osoby reprezentujące podmioty z pkt 2.1–2.4
Członkowie organów spółek osobowych lub kapitałowych, prokurenci, pracownicy, osoby zatrudnione na kontrakcie cywilnoprawnym — działające w imieniu lub na rzecz jednego z podmiotów wskazanych w pkt 2.1–2.4.
Zakres danych: imię i nazwisko, numer telefonu, adres e-mail (zawężony do danych kontaktowych zawodowych).
Cele i podstawy prawne:
| Cel | Podstawa RODO |
|---|---|
| Realizacja współpracy z reprezentowanym podmiotem | art. 6 ust. 1 lit. b |
| Rozliczenia księgowe i podatkowe | art. 6 ust. 1 lit. c |
| Odpowiedź na korespondencję i jej archiwizacja | art. 6 ust. 1 lit. f |
| Zabezpieczenie dokumentacji na potrzeby roszczeń | art. 6 ust. 1 lit. f |
Okres przechowywania: jak w pkt 2.4.
3. Cookies i analityka strony
W skrócie. Używamy plików cookies do działania strony i — po Twojej zgodzie — do analityki (Google Analytics 4). Domyślnie wszystko jest wyłączone dopóki nie zaakceptujesz banera zgody. Możesz w każdej chwili zmienić zdanie.
3.1 Mechanizm zgody (Consent Mode v2)
Przy pierwszej wizycie na bokka.pl pojawia się baner zgody na cookies. Stosujemy Google Consent Mode v2 — do czasu Twojej decyzji wszystkie cookies analityczne, marketingowe i personalizacyjne są domyślnie odmówione. Działają wyłącznie cookies techniczne (niezbędne do funkcjonowania strony).
Możesz w każdej chwili zmienić decyzję — wystarczy wyczyścić cookies w przeglądarce dla bokka.pl, a baner pojawi się ponownie przy następnej wizycie.
3.2 Lista cookies
| Nazwa | Cel | Czas | Wymagane |
|---|---|---|---|
bokka_consent | Zapamiętanie Twojego wyboru w banerze zgody | localStorage (do usunięcia) | tak — techniczne |
_ga, _ga_* | Google Analytics 4 — analityka anonimowa | 13 miesięcy | nie — po zgodzie |
_gid | Google Analytics 4 — sesyjny | 24 godziny | nie — po zgodzie |
3.3 Google Analytics 4
- Identyfikator strumienia:
G-EF8DKL8C2F - Anonimizacja IP: włączona (
anonymize_ip: true) — adres IP jest obcinany przed przekazaniem do Google - Cel: analiza ruchu na stronie, optymalizacja treści, identyfikacja błędnych ścieżek
- Podstawa prawna: Twoja zgoda (art. 6 ust. 1 lit. a RODO)
- Procesor: Google Ireland Limited (dane mogą być przekazywane do Google LLC w USA na podstawie standardowych klauzul umownych UE — SCC)
Jeśli nie zgodzisz się na cookies analityczne, Google Analytics nie zostanie załadowany.
3.4 Logi serwerowe
Niezależnie od Twojej zgody na cookies, nasz serwer (nginx w infrastrukturze BOKKA w Krakowie) zapisuje techniczne logi dostępu zawierające:
- adres IP odwiedzającego,
- user-agent (przeglądarka, system operacyjny),
- referrer (skąd przyszedł odwiedzający),
- żądany URL i kod odpowiedzi,
- znacznik czasu.
Cel: bezpieczeństwo (wykrywanie nadużyć i ataków), diagnostyka błędów technicznych, analiza obciążenia.
Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes — bezpieczeństwo systemu).
Okres przechowywania: 90 dni; następnie logi są nadpisywane.
4. Formularze i kontakt
W skrócie. Korzystając z formularza reklamacji albo pisząc nam maila, przekazujesz nam dane. Używamy ich wyłącznie do obsługi Twojej sprawy.
4.1 Formularz reklamacyjny (/reklamacje/)
Formularz na stronie https://bokka.pl/reklamacje/ (i analogicznie w obcych językach) zbiera:
- imię i nazwisko (wymagane),
- nazwę firmy (opcjonalne),
- adres e-mail (wymagane),
- numer telefonu (wymagane),
- numer zamówienia w formacie BOK/NNN/RRRR (wymagane),
- datę dostawy (wymagane),
- opis problemu (wymagane, min. 10 znaków),
- fotografie dokumentujące wady (do 5 plików, łącznie do 10 MB).
Dodatkowo zapisujemy techniczne dane przesłania zgłoszenia: adres IP nadawcy, znacznik czasu.
Cel: obsługa reklamacji (zob. pkt 2.3). Po wysłaniu formularza nadawca otrzymuje automatyczne potwierdzenie z numerem zgłoszenia w formacie BOK-RRRR-NNNN.
Backend: zgłoszenia trafiają na serwer BOKKA w Krakowie (poza usługami chmurowymi) i są dalej kierowane na adres biuro@bokka.pl. Dane transmitowane są szyfrowanym kanałem HTTPS oraz SMTP TLS.
4.2 Kontakt mailowy
Pisząc nam na biuro@bokka.pl lub na inny adres pracownika BOKKA, przekazujesz nam adres e-mail, treść wiadomości oraz wszystko, co dobrowolnie w niej zawrzesz.
Cel: udzielenie odpowiedzi oraz archiwizacja korespondencji (art. 6 ust. 1 lit. f).
Okres przechowywania: zgodnie z pkt 2.4 i 2.5.
4.3 Doradca techniczny AI (czat)
Na stronach polskojęzycznych bokka.pl udostępniamy doradcę technicznego AI — czat, który pomaga dobrać produkt, grubość izolacji i dokumenty techniczne na podstawie naszej bazy wiedzy, a w razie potrzeby kieruje zapytanie do handlowca.
Jakie dane przetwarzamy:
- treść rozmowy (Twoje pytania i odpowiedzi asystenta),
- identyfikator sesji czatu (losowy, techniczny),
- adres IP w postaci częściowo zanonimizowanej (np.
123.45.x.x), - znacznik czasu,
- informację, z których narzędzi i danych skorzystał asystent (do kontroli jakości odpowiedzi).
Nie musisz podawać danych osobowych, aby korzystać z czatu. Jeśli dobrowolnie podasz dane kontaktowe (imię, telefon, e-mail) w celu kontaktu z handlowcem, przetwarzamy je tak jak zapytanie ofertowe (zob. pkt 2.1 i 4.2).
Cele i podstawy prawne:
| Cel | Podstawa RODO |
|---|---|
| Udzielenie odpowiedzi technicznej i pomoc w doborze produktu | art. 6 ust. 1 lit. f (obsługa zapytań przedsprzedażowych) |
| Zapis rozmów do kontroli jakości i wyszukiwania błędów w odpowiedziach | art. 6 ust. 1 lit. f (poprawa jakości i bezpieczeństwa doradztwa) |
| Ochrona przed nadużyciami i botami (Cloudflare Turnstile, limity zapytań) | art. 6 ust. 1 lit. f (bezpieczeństwo systemu) |
| Obsługa leada, gdy dobrowolnie podasz dane kontaktowe | art. 6 ust. 1 lit. b / lit. f |
Okres przechowywania zapisów rozmów: 90 dni, po czym są automatycznie usuwane. Dane kontaktowe przekazane handlowcowi — zgodnie z pkt 2.1.
Dostawcy (podmioty przetwarzające):
- Anthropic PBC (USA) — model językowy Claude generujący odpowiedzi. Treść rozmowy jest przesyłana do Anthropic wyłącznie w celu wygenerowania odpowiedzi; Anthropic nie wykorzystuje danych przesyłanych przez API do trenowania modeli. Transfer poza EOG odbywa się na podstawie standardowych klauzul umownych UE (SCC).
- Cloudflare — mechanizm Turnstile chroniący czat przed botami (weryfikacja antybotowa, bez śledzenia reklamowego).
Zapisy rozmów przechowujemy na serwerze BOKKA w Krakowie.
4.4 Brak zautomatyzowanego podejmowania decyzji
Wobec Twoich danych nie podejmujemy zautomatyzowanych decyzji wywołujących skutki prawne ani podobnie istotnych (art. 22 RODO), ani decyzji będących wynikiem profilowania. Doradca techniczny AI (pkt 4.3) pełni wyłącznie rolę pomocniczą — ofertę i finalizację zawsze prowadzi człowiek (handlowiec).
5. Komu udostępniamy dane
W skrócie. Dane udostępniamy tylko podmiotom, które naprawdę ich potrzebują do realizacji naszych celów — głównie partnerom transportowym, księgowym, prawnikom i dostawcom IT. Nie sprzedajemy danych.
Twoje dane mogą zostać ujawnione następującym kategoriom odbiorców:
- Partnerzy biznesowi — gdy jest to niezbędne do realizacji wskazanych celów (np. firmy ubezpieczeniowe w razie szkód transportowych).
- Podwykonawcy / podmioty przetwarzające (art. 28 RODO):
- biura księgowe i firmy doradztwa podatkowego,
- kancelarie prawne,
- dostawcy usług IT (utrzymanie infrastruktury, kopie zapasowe),
- firmy transportowe, kurierskie i pocztowe,
- Google Ireland Limited — wyłącznie w zakresie Google Analytics 4 i tylko po Twojej zgodzie na cookies analityczne (zob. pkt 3.3),
- Anthropic PBC (USA) — wyłącznie w zakresie doradcy technicznego AI (czat), do wygenerowania odpowiedzi (zob. pkt 4.3),
- Cloudflare — weryfikacja antybotowa Turnstile w czacie (zob. pkt 4.3).
- Banki — w zakresie rozliczeń przelewami.
- Organy państwowe — wyłącznie na podstawie obowiązków prawnych (np. organy podatkowe, sądy).
Nie sprzedajemy Twoich danych osobowych.
Transfer poza Europejski Obszar Gospodarczy
Z wyjątkiem Google Analytics 4 oraz doradcy technicznego AI (Anthropic PBC) — gdzie dane mogą być przekazywane do USA na podstawie standardowych klauzul umownych UE (SCC) — nie zamierzamy przekazywać Twoich danych osobowych do państwa trzeciego ani do organizacji międzynarodowej.
6. Twoje prawa (RODO)
W skrócie. Masz pełnię praw nad swoimi danymi. Najprostszy sposób — napisz na biuro@bokka.pl, odpowiemy w ciągu miesiąca.
Przysługują Ci następujące prawa:
| Prawo | Co to oznacza |
|---|---|
| Dostęp (art. 15 RODO) | Możesz zapytać jakie dane o Tobie przetwarzamy i otrzymać ich kopię. |
| Sprostowanie (art. 16) | Możesz poprosić o poprawienie nieprawidłowych lub uzupełnienie niekompletnych danych. |
| Usunięcie (“prawo do bycia zapomnianym”, art. 17) | Możesz poprosić o usunięcie danych, jeśli nie są już potrzebne lub przetwarzanie jest nielegalne. Niektóre dane musimy zachować — np. faktury (5 lat, ustawowo). |
| Ograniczenie przetwarzania (art. 18) | Możesz poprosić o czasowe wstrzymanie przetwarzania (np. w trakcie sporu o poprawność danych). |
| Sprzeciw (art. 21) | Możesz sprzeciwić się przetwarzaniu opartemu na prawnie uzasadnionym interesie (art. 6 ust. 1 lit. f) — w tym marketingowi bezpośredniemu. |
| Przenoszenie (art. 20) | Możesz otrzymać swoje dane w formacie strukturalnym (CSV/JSON) i przenieść je do innego administratora. |
Jak skorzystać: napisz na biuro@bokka.pl — odpowiemy w ciągu 1 miesiąca od otrzymania wniosku (zgodnie z art. 12 ust. 3 RODO). Termin może zostać przedłużony o kolejne 2 miesiące, jeśli sprawa jest złożona — wówczas Cię o tym poinformujemy.
Prawo do skargi
Jeśli uważasz, że przetwarzanie Twoich danych narusza przepisy RODO, masz prawo wnieść skargę do organu nadzorczego:
Prezes Urzędu Ochrony Danych Osobowych (PUODO) ul. Stawki 2, 00-193 Warszawa uodo.gov.pl
7. Bezpieczeństwo i przechowywanie
W skrócie. Dbamy o Twoje dane. Strona jest szyfrowana, dostęp do danych mają tylko upoważnione osoby, kopie zapasowe są zaszyfrowane. Serwery — w Polsce.
Stosujemy techniczne i organizacyjne środki bezpieczeństwa:
- Szyfrowanie transmisji — cała strona bokka.pl jest serwowana wyłącznie po HTTPS (TLS 1.2+). Poczta wychodząca (np. potwierdzenia reklamacji) korzysta z SMTP STARTTLS.
- Kontrola dostępu — do danych osobowych dostęp mają wyłącznie upoważnieni pracownicy BOKKA, w zakresie niezbędnym do wykonywania obowiązków zawodowych.
- Kopie zapasowe — szyfrowane, przechowywane w infrastrukturze BOKKA.
- Hosting — serwery BOKKA znajdują się w Krakowie (poza wielkimi platformami chmurowymi). Wyjątek: dane Google Analytics 4 (zob. pkt 3.3).
- Aktualizacje — system operacyjny i oprogramowanie serwera są regularnie aktualizowane.
Okres przechowywania danych jest określony dla każdej kategorii w sekcji 2. Po upływie tego okresu dane są usuwane lub archiwizowane w sposób uniemożliwiający identyfikację osoby.
8. Zmiany w polityce
Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej polityce — np. w przypadku zmian przepisów prawa, wprowadzenia nowych usług na stronie lub zmian w naszej działalności. Aktualna wersja jest zawsze publikowana na tej stronie. W przypadku istotnych zmian poinformujemy Cię dodatkowo (banerem na stronie lub e-mailem, jeśli pozostajemy w aktywnej korespondencji).
9. Kontakt
W sprawach przetwarzania danych osobowych:
- E-mail: biuro@bokka.pl
- Adres: BOKKA Sp. z o.o., Plac Wolnica 13/10, 31-060 Kraków
Skarga do organu nadzorczego:
Prezes Urzędu Ochrony Danych Osobowych ul. Stawki 2, 00-193 Warszawa uodo.gov.pl
Data obowiązywania: 14 maja 2026 r. Ostatnia aktualizacja: 31 maja 2026 r.