Політика конфіденційності
Як ми обробляємо ваші персональні дані — BOKKA Sp. z o.o., відповідно до GDPR.
Коротко. Ми — BOKKA Sp. z o.o. з Кракова, дистриб’ютор теплоізоляційних плит PIR. Ми обробляємо Ваші персональні дані тоді, коли Ви замовляєте у нас товар, надаєте нам послуги, подаєте рекламацію, контактуєте з нами або відвідуєте цей сайт. Ми дотримуємося GDPR (Регламент ЄС 2016/679). Ви маєте повний обсяг прав — у тому числі на доступ, виправлення та видалення даних. Контакт з питань GDPR: biuro@bokka.pl.
Зміст
- Контролер даних
- Які дані ми збираємо та з якою метою
- Cookies та аналітика сайту
- Форми та контакт
- Кому ми передаємо дані
- Ваші права (GDPR)
- Безпека та зберігання
- Зміни в політиці
- Контакт
1. Контролер даних
Коротко. Контролером Ваших даних є BOKKA Sp. z o.o. з Кракова. Контакт з питань GDPR: biuro@bokka.pl.
BOKKA Sp. z o.o. з місцезнаходженням у Кракові, далі „Контролер”:
- Адреса: Plac Wolnica 13/10, 31-060 Kraków, Польща
- KRS: 0000718870 — Районний суд для Кракова-Сродмесьця, XI Господарський відділ Національного судового реєстру
- NIP: PL6762545474
- REGON: 369497701
- Статутний капітал: 5 000,00 PLN (повністю сплачений)
- Контакт з питань GDPR: biuro@bokka.pl
Інспектор із захисту даних (DPO) не призначено — призначення не є обов’язковим відповідно до ст. 37(1) GDPR (BOKKA не є публічним суб’єктом, основна діяльність не передбачає регулярного моніторингу осіб у великих масштабах, ані обробки спеціальних категорій даних у великих масштабах). Усі питання щодо обробки персональних даних просимо надсилати на електронну адресу, вказану вище.
2. Які дані ми збираємо та з якою метою
Коротко. Ми збираємо дані, необхідні для виконання замовлення, бухгалтерських розрахунків, обслуговування рекламацій та контакту. Повний обсяг залежить від того, у яких відносинах Ви перебуваєте з BOKKA. Термін зберігання = період співпраці + строк позовної давності (цивільно-правових та публічно-правових вимог) + 12 місяців буферу.
Цим виконуємо інформаційний обов’язок, що випливає з Регламенту (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 р. про захист фізичних осіб у зв’язку з обробкою персональних даних і про вільний рух таких даних (GDPR, Офіційний вісник ЄС L 119 від 04.05.2016, стор. 1).
Ми обробляємо дані п’яти категорій осіб:
2.1 Одержувачі товарів (Клієнти)
Обсяг даних: ім’я та прізвище, назва фірми, адреса здійснення діяльності, NIP, REGON, телефон, адреса електронної пошти, номер банківського рахунку (при розрахунках переказами).
Цілі та правові підстави:
| Мета | Підстава GDPR |
|---|---|
| Реалізація співпраці у сфері постачання товарів (дії перед укладенням договору та виконання договору) | ст. 6(1)(b) |
| Бухгалтерські та податкові розрахунки — законодавчі обов’язки (Цивільний кодекс, податкові закони) | ст. 6(1)(c) |
| Створення баз даних, прямий маркетинг власних продуктів, забезпечення документації для цілей вимог | ст. 6(1)(f) (законний інтерес) |
Термін зберігання: період співпраці + строк позовної давності (цивільно-правових та публічно-правових вимог) + додаткові 12 місяців (буфер на вимоги, заявлені в останній момент, та проблеми з доставкою). Для даних, що обробляються на підставі законного інтересу — до моменту існування цього інтересу.
Чи є надання даних обов’язковим: добровільне, але необхідне для реалізації співпраці. Для бухгалтерських та податкових розрахунків є законодавчою вимогою — без надання даних ми не можемо з Вами співпрацювати.
2.2 Продавці та постачальники послуг
Постачальники товарів або послуг для BOKKA (зокрема, транспорт, кур’єрські відправлення, субпідрядники).
Обсяг даних: ім’я та прізвище, назва фірми, адреса здійснення діяльності, NIP, REGON, телефон, адреса електронної пошти, номер банківського рахунку.
Цілі та правові підстави: аналогічно п. 2.1 (виконання договору ст. 6(1)(b), розрахунки ст. 6(1)(c), документація ст. 6(1)(f)).
Термін зберігання: період продажу/надання послуг + строк позовної давності (цивільно-правових, у тому числі з комерційної гарантії та гарантії за законом, а також публічно-правових вимог) + 12 місяців буферу.
Чи є надання даних обов’язковим: як у п. 2.1.
2.3 Особи, які подають рекламацію
Суб’єкти, уповноважені з комерційної гарантії або гарантії за законом за дефекти товару, поставленого BOKKA — у тому числі звернення через форму на сторінці /reklamacje/ (див. п. 4.1).
Обсяг даних: ім’я та прізвище, назва фірми, адреса, NIP, REGON, телефон, адреса електронної пошти, номер банківського рахунку, номер замовлення, опис проблеми, фотографії, що документують дефекти.
Цілі та правові підстави:
| Мета | Підстава GDPR |
|---|---|
| Розгляд рекламації (комерційна гарантія, надана BOKKA) | ст. 6(1)(b) |
| Юридичний обов’язок з Цивільного кодексу (гарантія за законом за дефекти) | ст. 6(1)(c) |
| Бухгалтерські та податкові розрахунки | ст. 6(1)(c) |
| Забезпечення документації для цілей вимог | ст. 6(1)(f) |
Термін зберігання: період дії комерційної гарантії якості та/або гарантії за законом за дефекти + строк позовної давності + 12 місяців буферу.
Чи є надання даних обов’язковим: добровільне, але необхідне для розгляду рекламації. Ненадання даних може унеможливити реалізацію деяких рекламаційних вимог.
2.4 Суб’єкти, пов’язані з одержувачем товарів
Суб’єкти, які перебувають у господарських відносинах з нашим Клієнтом — зокрема інвестор, проєктувальник та субпідрядники.
Обсяг даних: ім’я та прізвище, назва фірми, адреса здійснення діяльності, NIP, REGON, телефон, адреса електронної пошти, номер банківського рахунку.
Цілі та правові підстави:
| Мета | Підстава GDPR |
|---|---|
| Реалізація співпраці між Клієнтом і BOKKA (визначення умов замовлення, його виконання) | ст. 6(1)(f) |
| Бухгалтерські та податкові розрахунки | ст. 6(1)(c) |
| Відповідь на кореспонденцію (у тому числі електронну) та її архівування | ст. 6(1)(f) |
| Забезпечення документації для цілей вимог | ст. 6(1)(f) |
Термін зберігання: період співпраці з Клієнтом + строк позовної давності + 12 місяців буферу. Кореспонденція після цього періоду архівується (передається до архіву та виключається з поточних інформаційних систем — це не стосується резервних копій).
2.5 Особи, які представляють суб’єктів з пп. 2.1–2.4
Члени органів товариств особистих або капітальних, прокуристи, працівники, особи, найняті за цивільно-правовим контрактом — які діють від імені або на користь одного з суб’єктів, зазначених у пп. 2.1–2.4.
Обсяг даних: ім’я та прізвище, номер телефону, адреса електронної пошти (обмежено професійними контактними даними).
Цілі та правові підстави:
| Мета | Підстава GDPR |
|---|---|
| Реалізація співпраці з представленим суб’єктом | ст. 6(1)(b) |
| Бухгалтерські та податкові розрахунки | ст. 6(1)(c) |
| Відповідь на кореспонденцію та її архівування | ст. 6(1)(f) |
| Забезпечення документації для цілей вимог | ст. 6(1)(f) |
Термін зберігання: як у п. 2.4.
3. Cookies та аналітика сайту
Коротко. Ми використовуємо файли cookies для роботи сайту та — після Вашої згоди — для аналітики (Google Analytics 4). За замовчуванням все вимкнено, доки Ви не приймете банер згоди. Ви можете в будь-який момент змінити рішення.
3.1 Механізм згоди (Consent Mode v2)
При першому відвідуванні bokka.pl з’являється банер згоди на cookies. Ми застосовуємо Google Consent Mode v2 — до моменту Вашого рішення всі аналітичні, маркетингові та персоналізаційні cookies є за замовчуванням відхиленими. Працюють виключно технічні cookies (необхідні для функціонування сайту).
Ви можете в будь-який момент змінити рішення — достатньо очистити cookies у браузері для bokka.pl, і банер з’явиться знову при наступному відвідуванні.
3.2 Перелік cookies
| Назва | Мета | Час | Обов’язкові |
|---|---|---|---|
bokka_consent | Запам’ятовування Вашого вибору в банері згоди | localStorage (до видалення) | так — технічні |
_ga, _ga_* | Google Analytics 4 — анонімна аналітика | 13 місяців | ні — після згоди |
_gid | Google Analytics 4 — сесійний | 24 години | ні — після згоди |
3.3 Google Analytics 4
- Ідентифікатор потоку:
G-EF8DKL8C2F - Анонімізація IP: увімкнена (
anonymize_ip: true) — IP-адреса обрізається перед передачею до Google - Мета: аналіз трафіку на сайті, оптимізація контенту, виявлення помилкових шляхів
- Правова підстава: Ваша згода (ст. 6(1)(a) GDPR)
- Процесор: Google Ireland Limited (дані можуть бути передані до Google LLC у США на підставі стандартних договірних положень ЄС — SCC)
Якщо Ви не погодитеся на аналітичні cookies, Google Analytics не буде завантажений.
3.4 Логи сервера
Незалежно від Вашої згоди на cookies, наш сервер (nginx в інфраструктурі BOKKA у Кракові) записує технічні логи доступу, які містять:
- IP-адресу відвідувача,
- user-agent (браузер, операційна система),
- referrer (звідки прийшов відвідувач),
- запитуваний URL та код відповіді,
- мітку часу.
Мета: безпека (виявлення зловживань та атак), діагностика технічних помилок, аналіз навантаження.
Правова підстава: ст. 6(1)(f) GDPR (законний інтерес — безпека системи).
Термін зберігання: 90 днів; після чого логи перезаписуються.
4. Форми та контакт
Коротко. Використовуючи форму рекламації або пишучи нам електронного листа, Ви передаєте нам дані. Ми використовуємо їх виключно для обслуговування Вашої справи.
4.1 Форма рекламацій (/reklamacje/)
Форма на сторінці https://bokka.pl/reklamacje/ (і аналогічно іншими мовами) збирає:
- ім’я та прізвище (обов’язково),
- назву фірми (необов’язково),
- адресу електронної пошти (обов’язково),
- номер телефону (обов’язково),
- номер замовлення у форматі BOK/NNN/RRRR (обов’язково),
- дату доставки (обов’язково),
- опис проблеми (обов’язково, мін. 10 символів),
- фотографії, що документують дефекти (до 5 файлів, загалом до 10 МБ).
Додатково ми зберігаємо технічні дані надсилання звернення: IP-адресу відправника, мітку часу.
Мета: обслуговування рекламацій (див. п. 2.3). Після надсилання форми відправник отримує автоматичне підтвердження з номером звернення у форматі BOK-RRRR-NNNN.
Backend: звернення надходять на сервер BOKKA у Кракові (поза хмарними сервісами) і далі направляються на адресу biuro@bokka.pl. Дані передаються зашифрованим каналом HTTPS та SMTP TLS.
4.2 Контакт електронною поштою
Пишучи нам на biuro@bokka.pl або іншу адресу працівника BOKKA, Ви передаєте нам адресу електронної пошти, зміст повідомлення та все, що добровільно в ньому розмістите.
Мета: надання відповіді та архівування кореспонденції (ст. 6(1)(f)).
Термін зберігання: відповідно до пп. 2.4 і 2.5.
4.3 Технічний консультант ШІ (чат)
На польськомовних сторінках bokka.pl ми надаємо технічного консультанта ШІ — чат, який допомагає підібрати продукт, товщину ізоляції та технічні документи на основі нашої бази знань, а за потреби спрямовує запит до менеджера з продажу.
Які дані ми обробляємо:
- зміст розмови (Ваші запитання та відповіді асистента),
- ідентифікатор сесії чату (випадковий, технічний),
- IP-адресу, частково анонімізовану (наприклад,
123.45.x.x), - мітку часу,
- інформацію про те, які інструменти та дані використав асистент (для контролю якості відповідей).
Щоб скористатися чатом, Вам не потрібно надавати персональні дані. Якщо Ви добровільно надасте контактні дані (ім’я, телефон, e-mail) для зв’язку з менеджером з продажу, ми обробляємо їх як комерційний запит (див. пп. 2.1 і 4.2).
Цілі та правові підстави:
| Мета | Правова підстава (GDPR) |
|---|---|
| Надання технічної відповіді та допомога у підборі продукту | ст. 6(1)(f) (обслуговування передпродажних запитів) |
| Зберігання розмов для контролю якості та виявлення помилок у відповідях | ст. 6(1)(f) (підвищення якості консультацій та безпека) |
| Захист від зловживань і ботів (Cloudflare Turnstile, ліміти запитів) | ст. 6(1)(f) (безпека системи) |
| Обслуговування ліда, коли Ви добровільно надаєте контактні дані | ст. 6(1)(b) / (f) |
Термін зберігання логів розмов: 90 днів, після чого вони автоматично видаляються. Контактні дані, передані менеджеру з продажу — відповідно до п. 2.1.
Постачальники (процесори):
- Anthropic PBC (США) — мовна модель Claude, що генерує відповіді. Зміст розмови передається до Anthropic виключно з метою генерації відповіді; Anthropic не використовує дані, надіслані через API, для навчання своїх моделей. Передача за межі ЄЕП відбувається на підставі стандартних договірних положень ЄС (SCC).
- Cloudflare — механізм Turnstile, що захищає чат від ботів (антибот-верифікація, без рекламного відстеження).
Логи розмов ми зберігаємо на сервері BOKKA у Кракові.
4.4 Відсутність автоматизованого прийняття рішень
Стосовно Ваших даних ми не приймаємо автоматизованих рішень, що мають правові наслідки або подібним чином істотно впливають на Вас (ст. 22 GDPR), ані рішень, що є результатом профілювання. Технічний консультант ШІ (п. 4.3) має виключно допоміжний характер — підготовку пропозиції та її фіналізацію завжди здійснює людина (менеджер з продажу).
5. Кому ми передаємо дані
Коротко. Дані ми передаємо лише суб’єктам, які дійсно їх потребують для реалізації наших цілей — переважно транспортним партнерам, бухгалтерам, юристам та постачальникам IT. Ми не продаємо дані.
Ваші дані можуть бути розкриті наступним категоріям одержувачів:
- Бізнес-партнери — коли це необхідно для реалізації зазначених цілей (наприклад, страхові компанії у разі транспортних збитків).
- Субпідрядники / процесори (ст. 28 GDPR):
- бухгалтерські бюро та фірми податкового консультування,
- юридичні бюро,
- постачальники IT-послуг (підтримка інфраструктури, резервні копії),
- транспортні, кур’єрські та поштові компанії,
- Google Ireland Limited — виключно у сфері Google Analytics 4 і лише після Вашої згоди на аналітичні cookies (див. п. 3.3).
- Anthropic PBC (США) — виключно для технічного консультанта ШІ (чат), з метою генерації відповіді (див. п. 4.3).
- Cloudflare — антибот-верифікація Turnstile у чаті (див. п. 4.3).
- Банки — у сфері розрахунків переказами.
- Державні органи — виключно на підставі юридичних обов’язків (наприклад, податкові органи, суди).
Ми не продаємо Ваші персональні дані.
Передача за межі Європейського економічного простору
За винятком Google Analytics 4 (де дані можуть бути передані до Google LLC у США на підставі стандартних договірних положень ЄС — SCC) та технічного консультанта ШІ (де зміст розмови передається до Anthropic PBC у США на підставі стандартних договірних положень ЄС — SCC; див. п. 4.3) ми не маємо наміру передавати Ваші персональні дані до третьої країни або міжнародної організації.
6. Ваші права (GDPR)
Коротко. Ви маєте повний обсяг прав щодо своїх даних. Найпростіший спосіб — напишіть на biuro@bokka.pl, ми відповімо протягом місяця.
Вам належать такі права:
| Право | Що це означає |
|---|---|
| Доступ (ст. 15 GDPR) | Ви можете запитати, які дані про Вас ми обробляємо, та отримати їх копію. |
| Виправлення (ст. 16) | Ви можете попросити виправити неправильні або доповнити неповні дані. |
| Видалення („право бути забутим”, ст. 17) | Ви можете попросити видалити дані, якщо вони більше не потрібні або обробка є незаконною. Деякі дані ми зобов’язані зберігати — наприклад, рахунки-фактури (5 років, згідно із законом). |
| Обмеження обробки (ст. 18) | Ви можете попросити тимчасово призупинити обробку (наприклад, під час спору щодо коректності даних). |
| Заперечення (ст. 21) | Ви можете заперечувати проти обробки на підставі законного інтересу (ст. 6(1)(f)) — у тому числі прямого маркетингу. |
| Перенесення (ст. 20) | Ви можете отримати свої дані у структурованому форматі (CSV/JSON) і перенести їх до іншого контролера. |
Як скористатися: напишіть на biuro@bokka.pl — ми відповімо протягом 1 місяця з моменту отримання запиту (відповідно до ст. 12(3) GDPR). Термін може бути продовжений ще на 2 місяці, якщо справа є складною — про що Вас поінформуємо.
Право на скаргу
Якщо Ви вважаєте, що обробка Ваших даних порушує положення GDPR, Ви маєте право подати скаргу до наглядового органу:
Голова Польського управління захисту персональних даних (UODO) ul. Stawki 2, 00-193 Warszawa, Польща uodo.gov.pl
7. Безпека та зберігання
Коротко. Ми дбаємо про Ваші дані. Сайт зашифрований, доступ до даних мають лише уповноважені особи, резервні копії зашифровані. Сервери — у Польщі.
Ми застосовуємо технічні та організаційні заходи безпеки:
- Шифрування передачі — весь сайт bokka.pl обслуговується виключно через HTTPS (TLS 1.2+). Вихідна пошта (наприклад, підтвердження рекламацій) використовує SMTP STARTTLS.
- Контроль доступу — до персональних даних мають доступ виключно уповноважені працівники BOKKA, у обсязі, необхідному для виконання професійних обов’язків.
- Резервні копії — зашифровані, зберігаються в інфраструктурі BOKKA.
- Хостинг — сервери BOKKA знаходяться у Кракові (поза великими хмарними платформами). Виняток: дані Google Analytics 4 (див. п. 3.3).
- Оновлення — операційна система та програмне забезпечення сервера регулярно оновлюються.
Термін зберігання даних визначений для кожної категорії в розділі 2. Після закінчення цього терміну дані видаляються або архівуються у спосіб, що унеможливлює ідентифікацію особи.
8. Зміни в політиці
Ми залишаємо за собою право вносити зміни до цієї політики — наприклад, у разі змін у законодавстві, впровадження нових послуг на сайті або змін у нашій діяльності. Актуальна версія завжди публікується на цій сторінці. У разі суттєвих змін ми додатково Вас поінформуємо (банером на сайті або електронною поштою, якщо ми перебуваємо в активному листуванні).
9. Контакт
З питань обробки персональних даних:
- E-mail: biuro@bokka.pl
- Адреса: BOKKA Sp. z o.o., Plac Wolnica 13/10, 31-060 Kraków, Польща
Скарга до наглядового органу:
Голова Польського управління захисту персональних даних ul. Stawki 2, 00-193 Warszawa, Польща uodo.gov.pl
Дата набрання чинності: 14 травня 2026 р. Остання актуалізація: 31 травня 2026 р.