Data wersji: 29.09.2025

1. Kto przetwarza Twoje dane i jak się z nami skontaktować

Serwis optif.pl jest platformą wspólną dla dwóch podmiotów marki Opti:
• Opti Finance Mateusz Kozieł (jednoosobowa działalność gospodarcza), NIP: 9581701618 – świadczy usługi pośrednictwa leasingowego.
• OPTI FINANCE Sp. z o.o., NIP: 9581720828 – świadczy usługi pośrednictwa ubezpieczeniowego.

W zakresie serwisu www, formularzy kontaktowych, wspólnej bazy kontaktów i działań marketingowych marki Opti działamy jako współadministratorzy danych (art. 26 RODO). W zakresie właściwych usług – leasing/ubezpieczenia – każdy z nas działa jako odrębny administrator.

Punkt kontaktu (dla obu podmiotów): biuro@optif.pl. Nie powołaliśmy Inspektora Ochrony Danych.

2. Jakie dane zbieramy i skąd je mamy

Zbieramy wyłącznie dane niezbędne do obsługi zapytań/umów i komunikacji:
• Dane identyfikacyjne i kontaktowe – imię, nazwisko, e-mail, telefon, ewentualnie nazwa firmy/NIP.
• Dane ofertowe – parametry pojazdu/ryzyka, preferencje, informacje potrzebne do kalkulacji i przedstawienia oferty.
• Dane techniczne – adres IP, identyfikatory przeglądarki/urządzenia, logi serwera; dane z plików cookie (szczegóły: Polityka cookies).
• Źródła: bezpośrednio od Ciebie (formularze, telefon, e-mail), z polecenia osoby trzeciej (informujemy o źródle przy pierwszym kontakcie), dane powstające w trakcie obsługi.

Uwaga (OFWCA): nasza własna baza strony/marketingu nie zawiera dokumentów polis ani szczegółów „polisowych” przetwarzanych wyłącznie w procesach agencyjnych – te dane znajdują się w systemach Agencji i zakładów ubezpieczeń (patrz pkt 9).

3. Cele i podstawy przetwarzania

• Kontakt i obsługa zapytań, przygotowanie oferty – art. 6 ust. 1 lit. b RODO (działania przed zawarciem umowy) oraz lit. f (uzasadniony interes – komunikacja).
• Prowadzenie i bezpieczeństwo serwisu, statystyka (logi, zapobieganie nadużyciom, analityka po zgodzie) – art. 6 ust. 1 lit. f.

• Marketing własny (newsletter, telefon/e-mail/SMS – gdy wymagane) – art. 6 ust. 1 lit. a (zgoda) i/lub lit. f (uzasadniony interes – z prawem sprzeciwu).
• Zawarcie i wykonanie umów oraz rozliczenia – art. 6 ust. 1 lit. b i c (obowiązki prawne, np. podatkowe).
• Ustalenie, dochodzenie lub obrona roszczeń – art. 6 ust. 1 lit. f.

Nie stosujemy zautomatyzowanego podejmowania decyzji wywołującego skutki prawne. Profilowanie ogranicza się do standardowych ustawień marketingowych po wyrażeniu zgody.

4. Pliki cookie, narzędzia i zgody

Serwis korzysta z Consent Management Platform (Complianz) – skrypty niefunkcjonalne są blokowane do czasu wyrażenia zgody. Aktualnie używamy (lub możemy używać):
• Niezbędne – utrzymanie sesji/ustawień (WordPress/Elementor/Complianz).
• Analityczne – Google Analytics 4 w trybie Consent Mode (po zgodzie).
• Funkcjonalne – Google Maps na stronie Kontakt (po zgodzie).
• Marketingowe – Google reCAPTCHA w formularzach (po zgodzie).

Szczegóły i lista ciasteczek: Polityka plików cookies.

5. Odbiorcy danych (kategorie)

• Dostawcy IT/chmury (procesorzy): Microsoft 365 / OneDrive (poczta, pliki), OVH (hosting).
• Dostawcy komunikacji marketingowej (jeśli użyci): np. FreshMail (newsletter).
• Partnerzy merytoryczni – leasingodawcy, zakłady ubezpieczeń (co do zasady odrębni administratorzy).
• Organy publiczne – jeśli wynika to z przepisów.

Transfer poza EOG może wystąpić w związku z infrastrukturą globalnych dostawców (np. Google/Microsoft). W takich przypadkach stosujemy standardowe mechanizmy transferowe (SCC) i środki dodatkowe.

6. Jak długo przechowujemy dane (retencja)

• Zapytania/oferty bez umowy – co do zasady 12 miesięcy.
• Pliki robocze do ubezpieczeń – do sfinalizowania sprawy, a następnie niezwłoczne usunięcie.
• Polisy w aktach operacyjnych sp. z o.o. – pomocniczo do czasu sprzedaży pojazdu, jednak nie dłużej niż 3 lata wstecz licząc rok bieżący.
• Księgowość – 5 lat od końca roku podatkowego.
• Logi serwera – do 24 miesięcy.
• Marketing/newsletter – do wycofania zgody lub skutecznego sprzeciwu.
• Roszczenia – do upływu terminów przedawnienia.

7. Prawa osób, których dane dotyczą

Masz prawo do: dostępu do danych i kopii, sprostowania, usunięcia, ograniczenia, przeniesienia, sprzeciwu wobec przetwarzania (w tym marketingu) oraz wycofania zgody (bez wpływu na zgodność przetwarzania przed jej wycofaniem). Masz też prawo wnieść skargę do Prezesa UODO. Jak skorzystać z praw: napisz na biuro@optif.pl. Odpowiadamy w ciągu 1 miesiąca (w przypadkach skomplikowanych – maks. 3 miesiące, o czym poinformujemy).

8. Jak chronimy Twoje dane (środki bezpieczeństwa)

• Urządzenia: Windows 11 Pro, szyfrowanie dysków (BitLocker), blokada ekranu, aktualizacje, ochrona antywirusowa/EDR.
• Dostępy: MFA, zasada minimalnych uprawnień, ewidencja upoważnień i udostępnień.
• Chmura: OneDrive/SharePoint – udostępnienia imienne z hasłem i terminem wygaśnięcia; brak publicznych linków.
• Komunikatory (WhatsApp/SMS): minimalizacja – jeżeli klient wyśle zdjęcie DR, przenosimy do repozytorium i usuwamy z telefonu.
• AI: nie wprowadzamy danych klientów do narzędzi AI (chyba że po anonimizacji i za wyraźną zgodą).
• Kopie: wersjonowanie OneDrive + planowane szyfrowane kopie offline (kwartalne).

9. Rozdzielenie ról: serwis/baza Opti vs. czynności agencyjne (OFWCA)

• Serwis www, formularze i własna baza kontaktów/marketingu – współadministracja DG + Sp. z o.o. (ta Polityka).
• Czynności agencyjne (OFWCA) – przetwarzanie danych w systemach Agencji Konsultant i zakładów ubezpieczeń jako odrębnych administratorów. Działamy z upoważnienia, obowiązuje tajemnica ubezpieczeniowa; danych „polisowych” nie łączymy z własną bazą marketingową Opti.

10. Dobrowolność danych i konsekwencje

Podanie danych jest dobrowolne, lecz niezbędne, aby odpowiedzieć na Twoje zapytanie lub przedstawić ofertę. Zgody marketingowe są dobrowolne – możesz je w każdej chwili odwołać.

11. Zmiany polityki

Polityka może ulegać zmianom wraz z rozwojem serwisu i narzędzi. Aktualna wersja jest dostępna na tej stronie. O istotnych zmianach poinformujemy w serwisie.