Polityka prywatności

Jak GA4audyt (Wojciech Bednarski Data Wolves) przetwarza dane osobowe - zgodnie z RODO.

Ostatnia aktualizacja: 1 czerwca 2026 r.

Twoja prywatność jest dla nas ważna. W tej Polityce wyjaśniamy, kim jesteśmy, w jakich sytuacjach, w jakim celu i w jakim zakresie przetwarzamy dane osobowe, komu je przekazujemy oraz jakie prawa Ci przysługują. Dokładamy starań, aby dane były przetwarzane zgodnie z prawem, w tym z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (dalej: RODO).

Jeśli nie zgadzasz się z tą Polityką, prosimy o niekorzystanie z naszej Usługi. Skorzystanie z praw prowadzących do uniemożliwienia przetwarzania danych w zakresie niezbędnym do świadczenia Usługi jest równoznaczne z rezygnacją z Usługi.

1. Administrator i kontakt

Administratorem danych osobowych jest Wojciech Bednarski Data Wolves z siedzibą w 97-545 Wojciechów przy ulicy Fabrycznej 3/9, NIP: 7722307415, REGON: 382702660 (dalej: Administrator, my), prowadzący aplikację internetową GA4audit dostępną w domenach ga4audyt.pl i ga4audit.io (dalej: Serwis lub Aplikacja). Ilekroć w tej Polityce piszemy „Administrator", „my", „nas", „nasze", chodzi o wskazany wyżej podmiot, będący jednocześnie Operatorem w rozumieniu Regulaminu.

Możesz się z nami skontaktować:

pocztą elektroniczną: contact@ga4audit.io (w tym w sprawach dotyczących danych osobowych),
listownie na adres siedziby wskazany powyżej.

W zgłoszeniu podaj: (i) dane, których zgłoszenie dotyczy, (ii) opis sprawy oraz (iii) oczekiwany sposób jej rozwiązania.

2. Kiedy jesteśmy administratorem, a kiedy podmiotem przetwarzającym

To rozróżnienie jest istotne dla zrozumienia, w jakiej roli przetwarzamy poszczególne dane.

Jesteśmy administratorem Twoich danych, jeżeli jesteś:

osobą zakładającą lub obsługującą Konto w Serwisie (Użytkownikiem będącym osobą fizyczną albo osobą działającą w imieniu Użytkownika - np. pracownikiem, współpracownikiem, członkiem organu);
osobą kontaktującą się z nami (e-mail, formularz, czat);
osobą reprezentującą kontrahenta lub wyznaczoną do kontaktu.

W tym zakresie sami decydujemy o celach i sposobach przetwarzania - zasady opisujemy w dalszej części Polityki.

Nie jesteśmy administratorem danych osobowych, które mogą znajdować się w środowisku Google Analytics 4 Użytkownika (Usłudze GA4) lub na skanowanej Stronie WWW, a które Użytkownik udostępnia nam w związku z korzystaniem z Usługi. Administratorem tych danych pozostaje Użytkownik. Takie dane - o ile w ogóle wystąpią - są nam powierzone do przetwarzania na podstawie odrębnej umowy powierzenia przetwarzania danych osobowych (DPA), której warunki dostępne są pod adresem https://ga4audyt.pl/dpa. Przetwarzamy je wyłącznie w celu świadczenia Usługi, na udokumentowane polecenie Użytkownika wynikające z Umowy. Funkcja wykrywania potencjalnych danych osobowych (PII) w danych GA4 ma charakter sygnalizacyjny i służy wyłącznie wskazaniu Użytkownikowi możliwych nieprawidłowości w jego konfiguracji.

3. Zabezpieczenia

Dokładamy starań, aby chronić prywatność Użytkowników. Stosujemy odpowiednie środki techniczne i organizacyjne chroniące dane przed utratą, zniszczeniem, ujawnieniem, dostępem osób nieuprawnionych oraz niewłaściwym wykorzystaniem. Osoby upoważnione do przetwarzania danych są zobowiązane do zachowania poufności. Nie odpowiadamy za zasady prywatności stron internetowych, do których prowadzą linki zamieszczone w Serwisie.

4. Czym się zajmujemy

Świadczymy Usługę polegającą na automatycznym audycie konfiguracji Google Analytics 4 oraz tagowania Strony WWW Użytkownika. W ramach Usługi analizujemy ustawienia Usługi GA4, weryfikujemy tagowanie, wykrywamy problemy konfiguracyjne i generujemy Raporty z rekomendacjami. Usługa świadczona jest w modelu oprogramowania jako usługi (SaaS). Naszymi Użytkownikami są przede wszystkim firmy, agencje i specjaliści. Szczegóły świadczenia Usługi określa Regulamin.

5. W jakim celu i na jakiej podstawie przetwarzamy dane

To, w jakim celu i na jakiej podstawie przetwarzamy Twoje dane, zależy od sposobu, w jaki korzystasz z Serwisu.

a. Korzystanie z Serwisu bez rejestracji. Przetwarzamy dane w celu zapewnienia funkcjonalności Serwisu (przeglądanie treści, formularze kontaktowe, czat, dopasowanie treści). Dane uzyskane za pośrednictwem niezbędnych i funkcjonalnych plików cookies przetwarzamy na podstawie naszego prawnie uzasadnionego interesu polegającego na zapewnieniu prawidłowego działania i personalizacji Serwisu (art. 6 ust. 1 lit. f RODO). Dane z cookies analitycznych i marketingowych przetwarzamy na podstawie Twojej zgody (art. 6 ust. 1 lit. a RODO). Szczegóły w sekcji „Pliki cookies".

b. Rejestracja i świadczenie Usługi. Do korzystania z Usługi wymagana jest rejestracja Konta (samodzielnie lub z wykorzystaniem konta Google). Przetwarzamy dane podane przy rejestracji oraz dane niezbędne do obsługi Konta. Podstawą jest niezbędność do zawarcia i wykonania Umowy (art. 6 ust. 1 lit. b RODO) oraz nasz prawnie uzasadniony interes polegający na możliwości ustalenia, dochodzenia lub obrony roszczeń (art. 6 ust. 1 lit. f RODO).

c. Połączenie z Google i dostęp do danych Google Analytics. Aby wykonać Audyt, łączysz swoje Konto z kontem Google za pośrednictwem mechanizmu Google OAuth, udzielając nam dostępu wyłącznie w trybie tylko do odczytu (read-only) do ustawień i danych raportowych Usługi GA4. Nie posiadamy technicznej możliwości modyfikacji konfiguracji Twojej Usługi GA4. Korzystanie z danych uzyskanych przez interfejsy API Google odbywa się zgodnie z Google API Services User Data Policy, w tym z wymogami Limited Use - dane te wykorzystujemy wyłącznie w celu świadczenia i poprawy Usługi wobec Ciebie, nie wykorzystujemy ich do reklamy ani nie sprzedajemy podmiotom trzecim. Dostęp ten możesz w każdej chwili cofnąć w ustawieniach Konta lub w panelu uprawnień konta Google. Podstawą przetwarzania jest niezbędność do wykonania Umowy (art. 6 ust. 1 lit. b RODO).

d. Skanowanie Strony WWW. W ramach Audytu automatycznie ładujemy wskazaną Stronę WWW w przeglądarce działającej w trybie automatycznym (headless) i analizujemy jej publicznie dostępną zawartość (m.in. obecność i konfigurację tagów). W celu pomiaru Consent Mode możemy symulować interakcję z banerem zgód. Oświadczasz, że jesteś uprawniony do zlecenia analizy danej Strony WWW. Podstawą jest niezbędność do wykonania Umowy (art. 6 ust. 1 lit. b RODO) oraz nasz prawnie uzasadniony interes w prawidłowym świadczeniu Usługi (art. 6 ust. 1 lit. f RODO).

e. Płatności. Na potrzeby realizacji płatności za płatne Plany oraz wystawienia faktury przetwarzamy dane rozliczeniowe (m.in. firma, adres, NIP, dane transakcji). Płatności obsługuje Operator Płatności (Stripe), który samodzielnie przetwarza dane Twojej karty płatniczej. Podstawą jest niezbędność do wykonania Umowy (art. 6 ust. 1 lit. b RODO) oraz wypełnienie obowiązków prawnych, w tym podatkowych i rachunkowych (art. 6 ust. 1 lit. c RODO).

f. Kontakt i wsparcie. Dane podane w korespondencji, formularzach lub czacie przetwarzamy w celu obsługi zgłoszenia i komunikacji z Tobą, na podstawie naszego prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO).

g. Marketing. W zakresie, w jakim prowadzimy marketing własnych usług, podstawą jest nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), a w przypadku wysyłki informacji handlowych drogą elektroniczną lub kontaktu telefonicznego - Twoja zgoda, którą możesz w każdej chwili wycofać.

h. Pozostałe cele. Przetwarzamy dane także w celu: ustalenia, dochodzenia lub obrony roszczeń; zapewnienia bezpieczeństwa, wykrywania i zapobiegania nadużyciom oraz weryfikacji Kont; monitorowania, testowania i ulepszania Usługi; realizacji obowiązków prawnych (art. 6 ust. 1 lit. f oraz lit. c RODO).

6. Jakie dane przetwarzamy

W zależności od sytuacji możemy przetwarzać w szczególności:

imię i nazwisko, wykonywany zawód / stanowisko;
firmę, NIP, adres prowadzenia działalności;
adres e-mail, numer telefonu (jeśli zostanie podany);
dane Konta i informacje o tym, z jakich funkcji i Planów korzystasz;
dane niezbędne do rozliczeń i wystawienia faktury (dane transakcji obsługiwane przez Operatora Płatności);
dane techniczne i eksploatacyjne: adres IP, informacje o urządzeniu i przeglądarce, identyfikatory cookies, logi serwera, informacje o korzystaniu z Serwisu;
dane przekazane w korespondencji i zgłoszeniach;
treść i zakres udzielonych zgód.

7. Dane zbierane automatycznie

Podczas korzystania z Serwisu niektóre dane zbierane są automatycznie: dane eksploatacyjne (m.in. adres IP, typ i wersja przeglądarki i systemu, rozdzielczość ekranu, dane z logów serwera) oraz informacje o sposobie korzystania z Serwisu zbierane za pomocą plików cookies i podobnych technologii (szczegóły w sekcji „Pliki cookies"). Wykorzystujemy je do zapewnienia działania Serwisu, analizy ruchu oraz - na podstawie zgody - do celów analitycznych i marketingowych.

8. Jak długo przechowujemy dane

Okres przechowywania zależy od celu i podstawy przetwarzania:

dane przetwarzane na podstawie zgody - do czasu jej cofnięcia;
dane przetwarzane na potrzeby wykonania Umowy - przez czas jej obowiązywania lub do usunięcia Konta, a następnie przez okres przedawnienia roszczeń;
dane przetwarzane w celu realizacji obowiązków prawnych (np. faktury) - przez okres wynikający z przepisów;
dane przetwarzane na podstawie prawnie uzasadnionego interesu - do ustania tego interesu lub skutecznego wniesienia sprzeciwu.

Po zakończeniu świadczenia Usługi dane Użytkownika usuwamy w terminie 30 dni, z zastrzeżeniem danych, których przechowywanie jest wymagane przepisami prawa. Przed usunięciem możesz wyeksportować swoje dane dostępne w Aplikacji.

9. Komu przekazujemy dane (odbiorcy i podprocesorzy)

Udostępniamy dane podmiotom, których usług potrzebujemy, aby świadczyć Usługę i prowadzić działalność, wyłącznie w zakresie niezbędnym do danego celu. Do głównych kategorii odbiorców należą dostawcy infrastruktury i narzędzi, Operator Płatności, a także - w razie potrzeby - dostawcy usług księgowych, prawnych i doradczych oraz organy publiczne uprawnione na podstawie przepisów.

Aktualną listę podprocesorów stanowią w szczególności:

Lp.PodmiotRola / celLokalizacja przetwarzania
1.Google Cloud / Firebase (Google)Hosting, baza danych, uwierzytelnianie, infrastruktura aplikacjiUE (region europejski) / możliwe transfery do Google poza EOG
2.Google - interfejsy API Google AnalyticsRealizacja Audytu (odczyt danych GA4 Użytkownika)Google, możliwe poza EOG
3.Google Tag Manager (Google)Zarządzanie tagami w Serwisie (analityka / marketing)Google, możliwe poza EOG
4.Google reCAPTCHA / App Check (Google)Ochrona przed nadużyciami i botamiGoogle, możliwe poza EOG
5.Stripe Payments Europe, Ltd.Obsługa płatnościUE (Irlandia) / możliwe transfery poza EOG
Lista ma charakter informacyjny i jest aktualizowana zgodnie z faktycznym stanem wdrożenia.

10. Przekazywanie danych poza Europejski Obszar Gospodarczy

Infrastruktura serwerowa Administratora zlokalizowana jest w Unii Europejskiej. Korzystanie z usług Google (m.in. infrastruktura, API Google Analytics, Google Tag Manager, reCAPTCHA) oraz Operatora Płatności może jednak wiązać się z przekazywaniem danych poza Europejski Obszar Gospodarczy. W przypadku braku decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony, transfery odbywają się na podstawie standardowych klauzul umownych (SCC), o których mowa w art. 46 RODO, wraz z dodatkowymi środkami zabezpieczającymi. Masz prawo uzyskać kopię swoich danych przekazanych do państwa trzeciego. Lokalizacja serwerów Administratora w UE nie stanowi gwarancji, że wszystkie dane przetwarzane są wyłącznie na terytorium UE.

11. Twoje prawa

Przysługują Ci następujące prawa:

dostęp do danych oraz uzyskanie ich kopii;
sprostowanie danych nieprawidłowych lub niekompletnych;
usunięcie danych („prawo do bycia zapomnianym") - z zastrzeżeniem przypadków, gdy ich zachowanie jest niezbędne (np. do realizacji roszczeń lub obowiązków prawnych);
ograniczenie przetwarzania;
przenoszenie danych do innego administratora;
sprzeciw wobec przetwarzania na podstawie prawnie uzasadnionego interesu (w tym wobec marketingu bezpośredniego i profilowania w tym celu);
cofnięcie zgody w dowolnym momencie - bez wpływu na zgodność z prawem przetwarzania sprzed cofnięcia;
skarga do organu nadzorczego - Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

Z praw możesz skorzystać, wysyłając wiadomość na adres contact@ga4audit.io. Realizacja praw jest nieodpłatna; w przypadku żądań ewidentnie nieuzasadnionych lub nadmiernych możemy pobrać rozsądną opłatę lub odmówić działania. Możemy poprosić o potwierdzenie tożsamości. Na żądanie odpowiadamy w terminie miesiąca (z możliwością przedłużenia o dwa miesiące w skomplikowanych sprawach).

Zautomatyzowane podejmowanie decyzji. Nie podejmujemy wobec Ciebie decyzji opierających się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, wywołujących skutki prawne lub podobnie istotnych.

12. Dobrowolność podania danych

Podanie danych jest dobrowolne, ale w niektórych przypadkach niezbędne - np. do zawarcia Umowy i założenia Konta, a także do realizacji obowiązków prawnych (gdzie podanie danych jest wymogiem ustawowym). Niepodanie danych niezbędnych do świadczenia Usługi uniemożliwi korzystanie z niej.

13. Wiek

Serwis nie jest przeznaczony dla osób poniżej 18. roku życia i nie gromadzimy świadomie ich danych. W razie powzięcia informacji, że Użytkownik nie ukończył 18 lat, podejmiemy kroki w celu usunięcia jego danych i ograniczenia dostępu do Usługi.

14. Pliki cookies

Co to są pliki cookies. Pliki cookies to niewielkie pliki tekstowe przechowywane na Twoim urządzeniu, wykorzystywane m.in. do zapewnienia działania Serwisu, zapamiętania ustawień oraz analizy i personalizacji.

Rodzaje plików cookies. W Serwisie wykorzystujemy:

niezbędne - konieczne do działania Serwisu (m.in. obsługa sesji i logowania, bezpieczeństwo); ich wyłączenie uniemożliwia działanie Serwisu;
funkcjonalne - zapamiętujące wybrane ustawienia i personalizację;
analityczne - służące analizie i statystykom korzystania z Serwisu;
marketingowe - służące dopasowaniu i pomiarowi treści oraz reklam.

Podstawa i zgoda. Niezbędne pliki cookies wykorzystujemy na podstawie prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO). Pliki analityczne i marketingowe - w tym uruchamiane za pośrednictwem Google Tag Manager - wykorzystujemy na podstawie Twojej zgody (art. 6 ust. 1 lit. a RODO), wyrażanej i zarządzanej za pośrednictwem panelu ustawień plików cookies. Zgodę możesz w każdej chwili wycofać.

Dostawcy plików cookies i podobnych technologii:

DostawcaRodzaj
ga4audyt.pl (Administrator)niezbędne, funkcjonalne
Google (Google Tag Manager)niezbędne / analityczne / marketingowe (zależnie od konfiguracji i zgody)
Google (reCAPTCHA / App Check)niezbędne (bezpieczeństwo)
Google (Google Analytics)analityczne (za zgodą)
Stripeniezbędne (obsługa i zabezpieczenie płatności)

Zarządzanie cookies. Możesz zarządzać plikami cookies za pośrednictwem panelu ustawień plików cookies w Serwisie oraz ustawień swojej przeglądarki - w tym blokować lub usuwać cookies. Ograniczenie cookies może wpłynąć na działanie Serwisu. Instrukcje dostępne są na stronach wsparcia przeglądarek (Chrome, Firefox, Safari, Microsoft Edge, Opera).

15. Zmiany Polityki Prywatności

Polityka jest na bieżąco weryfikowana i w razie potrzeby aktualizowana, w szczególności w przypadku zmian przepisów, funkcjonalności Serwisu lub stosowanych narzędzi. O zmianach informujemy za pośrednictwem Serwisu. Niniejsza Polityka wchodzi w życie z dniem 1 czerwca 2026 r.

Niniejsza Polityka stanowi integralną część Regulaminu.

Pozostałe dokumenty

Regulamin Umowa powierzenia (DPA)

Nie znalazłeś odpowiedzi?

Napisz do nas - odpowiadamy konkretnie i szybko, także na pytania o wdrożenie.

Napisz do nas