Polityka prywatności
Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych przekazanych przez Użytkowników w związku z korzystaniem z serwisu internetowego Netova.pl.
1. Administrator Danych Osobowych
Administratorem danych osobowych przetwarzanych w związku z korzystaniem z serwisu jest:
- [Pełna nazwa firmy / Imię i nazwisko]
- Adres: [ulica, kod pocztowy, miasto]
- NIP: [numer NIP]
- REGON: [numer REGON] (jeśli dotyczy)
- E-mail: kontakt@netova.pl
- Telefon: [numer telefonu]
W sprawach związanych z ochroną danych osobowych można się z nami kontaktować pod adresem e-mail: kontakt@netova.pl
2. Cele, podstawy prawne i okresy przechowywania danych (Retencja)
2.1. Kontakt przez formularz lub e-mail
- Cel: udzielenie odpowiedzi na przesłane zapytanie, obsługa bieżącej korespondencji oraz prowadzenie rozmów przedkontraktowych.
- Podstawa prawna: prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO), polegający na sprawnym prowadzeniu korespondencji biznesowej i handlowej.
- Zakres danych: imię, adres e-mail, treść wiadomości, numer telefonu (jeśli podany).
- Okres przechowywania: dane będą przetwarzane przez okres niezbędny do obsługi i zakończenia korespondencji, a następnie przez okres przedawnienia ewentualnych roszczeń (co do zasady do 3 lat od końca roku kalendarzowego, w którym nastąpił ostatni kontakt).
2.2. Zawarcie i realizacja umowy (w tym e-podpis Autenti)
- Cel: przygotowanie oferty handlowej, zawarcie, prawidłowe wykonanie oraz rozliczenie umowy o świadczenie usług IT i web developmentu, a także elektroniczna weryfikacja tożsamości stron za pomocą procedur e-podpisu.
- Podstawa prawna: niezbędność do wykonania umowy lub podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy (art. 6 ust. 1 lit. b RODO), a w zakresie rozliczeń finansowych – wypełnienie obowiązku prawnego ciążącego na administratorze (art. 6 ust. 1 lit. c RODO w zw. z przepisami prawa podatkowego).
- Zakres danych: imię i nazwisko, nazwa firmy, adres prowadzenia działalności, NIP, adres e-mail, numer telefonu, dane do faktury. W przypadku korzystania z zaawansowanych lub kwalifikowanych podpisów elektronicznych oraz metod weryfikacji tożsamości (mojeID, mSzafir, Selfie) za pośrednictwem platformy Autenti, zakres może obejmować również: numer PESEL, typ, serię i numer dokumentu tożsamości oraz wizerunek twarzy (wyłącznie do celów jednorazowej identyfikacji).
- Okres przechowywania: przez czas trwania umowy, a po jej zakończeniu przez okres wymagany przepisami prawa podatkowo-księgowego (5 lat, licząc od końca roku podatkowego, w którym upłynął termin płatności podatku) oraz przez okres przedawnienia roszczeń wynikających z umowy (zgodnie z Kodeksem cywilnym).
2.3. Marketing bezpośredni
- Cel: promocja i reklama własnych usług oraz produktów administratora.
- Podstawa prawna: prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO) w związku z przepisami o świadczeniu usług drogą elektroniczną i prawem komunikacji elektronicznej (wymagającymi zgody na kanał komunikacji).
- Zakres danych: imię, adres e-mail, numer telefonu.
- Okres przechowywania: do czasu wniesienia przez Użytkownika skutecznego sprzeciwu wobec przetwarzania jego danych lub do momentu cofnięcia zgody na otrzymywanie informacji handlowych.
2.4. Analityka internetowa (Umami)
- Cel: monitorowanie, badanie i analiza ruchu na stronie w celu optymalizacji działania serwisu, poprawy jakości usług oraz zwiększenia jego użyteczności.
- Podstawa prawna: prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO), polegający na prowadzeniu statystyk i ulepszaniu funkcjonalności serwisu.
- Zakres danych: wyłącznie zanonimizowane dane statystyczne o ruchu (np. liczba odwiedzin, przybliżona lokalizacja na poziomie kraju, typ urządzenia, typ przeglądarki) – technologia ta uniemożliwia identyfikację tożsamości konkretnej osoby fizycznej.
- Okres przechowywania: dane zbierane przez platformę Umami są trwale zanonimizowane od momentu ich zapisu i przechowywane bezterminowo do celów analitycznych.
2.5. Logi serwerowe i cyberbezpieczeństwo
- Cel: zapewnienie stabilności i bezpieczeństwa systemu teleinformatycznego, ochrona przed atakami sieciowymi (np. DDoS), diagnostyka błędów serwera.
- Podstawa prawna: prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO) polegający na ochronie mienia i zasobów IT oraz zapewnieniu rozliczalności sieciowej.
- Zakres danych: adres IP, data i godzina zapytania, informacje o wersji przeglądarki internetowej i systemie operacyjnym użytkownika.
- Okres przechowywania: dane w logach systemowych są przechowywane przez maksymalny okres do 90 dni, chyba że incydent bezpieczeństwa wymaga dłuższego zabezpieczenia logów.
3. Odbiorcy danych osobowych
W celu prawidłowego funkcjonowania serwisu i realizacji umów, Twoje dane osobowe mogą być przekazywane zaufanym podmiotom zewnętrznym (na podstawie umów powierzenia przetwarzania danych):
- Autenti Sp. z o.o. (Polska) – dostawca platformy do elektronicznego podpisywania dokumentów oraz zdalnej weryfikacji tożsamości. Autenti przetwarza dane w celu bezpiecznej autoryzacji i podpisywania umów handlowych.
- Vercel Inc. (USA) – dostawca nowoczesnych usług hostingowych oraz infrastruktury serwerowej Cloud Native. Przetwarzanie danych odbywa się w oparciu o certyfikację podmiotu w ramach programu EU-U.S. Data Privacy Framework.
- Cloudflare Inc. (USA) – dostawca usług CDN, optymalizacji wydajności sieciowej, zarządzania DNS oraz zaawansowanej ochrony przed atakami DDoS. Dane przetwarzane są na podstawie certyfikatu zgodności z programem EU-U.S. Data Privacy Framework oraz Standardowych Klauzul Umownych. Zapoznaj się z: Polityką prywatności Cloudflare.
- Umami (umami.is) – dostawca narzędzia analitycznego. Umami nie zbiera danych identyfikacyjnych, działając w środowisku w pełni zanonimizowanym i bezpiecznym pod kątem prywatności.
- Zaufane podmioty wspierające Administratora: biuro rachunkowo-księgowe, kancelarie prawne oraz specjaliści techniczni IT świadczący usługi asysty technicznej dla serwisu.
- Organy administracji państwowej i wymiaru sprawiedliwości, o ile obowiązek taki wynika z bezwzględnie obowiązujących przepisów prawa polskiego i unijnego.
4. Przekazywanie danych do państw trzecich (USA)
W związku z wykorzystywaniem infrastruktury technologicznej od wiodących dostawców globalnych, niektóre dane techniczne (takie jak adres IP) mogą być przekazywane do państw spoza Europejskiego Obszaru Gospodarczego (EOG), w szczególności do Stanów Zjednoczonych Ameryki (USA).
Przekazywanie to odbywa się w sposób całkowicie legalny na podstawie:
- Decyzji stwierdzającej odpowiedni stopień ochrony pod nazwą EU-U.S. Data Privacy Framework (Ramy Ochrony Danych UE-USA), przyjętej przez Komisję Europejską. Dostawcy technologii (Vercel Inc., Cloudflare Inc.) są certyfikowanymi uczestnikami tego programu, co gwarantuje poziom ochrony tożsamy z wymogami RODO.
- Wdrożonych dodatkowo Standardowych Klauzul Umownych (SCC) zatwierdzonych przez Komisję Europejską, zapewniających ciągłość ochrony prawnej w relacjach technicznych.
5. Specyfika narzędzia analitycznego – Umami
W trosce o prywatność Użytkowników, serwis wdrożył nowoczesne narzędzie analityczne Umami (umami.is). Zasada działania tego narzędzia różni się od tradycyjnych skryptów korporacyjnych korporacji reklamowych:
- Umami nie wykorzystuje i nie zapisuje żadnych plików cookies ani innych unikalnych identyfikatorów w pamięci urządzenia końcowego Użytkownika.
- Wszelkie gromadzone dane są natychmiastowo anonimizowane na poziomie serwera. Narzędzie nie profiluje Użytkowników i pod żadnym pozorem nie śledzi ich aktywności pomiędzy różnymi domenami internetowymi (brak technologii cross-site tracking).
- W związku z powyższym, stosowanie skryptu Umami nie wymaga uzyskiwania uprzedniej zgody na cookies na mocy przepisów krajowych i europejskich regulujących prawo komunikacji elektronicznej, ponieważ skrypt nie dokonuje ingerencji w prywatność i sprzęt Użytkownika.
6. Cloudflare – Usługi sieciowe i ochrona DDoS
Serwis korzysta z platformy bezpieczeństwa brzegowego Cloudflare Inc. w celach:
- Globalnego CDN – optymalizacji szybkości renderowania kodu Next.js poprzez sieci serwerów brzegowych.
- Zarządzania DNS – odpornego na awarie routingu domeny Netova.pl.
- Ochrony WAF i anty-DDoS – filtrowania podejrzanego ruchu sieciowego, wykrywania botów szkodliwych oraz blokowania prób włamań.
Cloudflare działa jako techniczny filtr ruchu. W tym celu może analizować metadane połączeń, w tym nagłówki HTTP, zapytania i adresy IP, co stanowi element niezbędny do zachowania integralności i ciągłości działania serwisu IT.
7. Pliki cookies
Serwis Netova.pl rezygnuje z inwazyjnych technologii śledzących. Witryna wykorzystuje wyłącznie:
- Pliki cookies techniczne (niezbędne) – tymczasowe pliki zapisywane w przeglądarce, niezbędne wyłącznie do zapewnienia podstawowego, bezpiecznego i prawidłowego działania strony (np. zapisanie preferencji motywu graficznego dark/light). Działanie to jest w pełni zgodne z wyłączeniem obowiązku zgody na gruncie przepisów telekomunikacyjnych.
Użytkownik zachowuje pełne prawo do zarządzania, blokowania oraz usuwania plików cookies bezpośrednio z poziomu ustawień swojej przeglądarki internetowej w każdym momencie.
8. Prawa Użytkownika na gruncie RODO
Każdej osobie, której dane dotyczą, przysługują następujące uprawnienia gwarantowane przez przepisy RODO:
- Prawo dostępu do danych i kopii (art. 15 RODO) – uzyskanie informacji, czy dane są przetwarzane, oraz otrzymanie ich odpisu.
- Prawo do sprostowania danych (art. 16 RODO) – poprawianie błędnych lub uzupełnianie nieaktualnych informacji.
- Prawo do usunięcia danych („prawo do bycia zapomnianym”, art. 17 RODO) – żądanie usunięcia danych, o ile nie występują inne nadrzędne podstawy prawne ich przetwarzania (np. obowiązek podatkowy).
- Prawo do ograniczenia przetwarzania (art. 18 RODO) – czasowe wstrzymanie operacji na danych w ściśle określonych przypadkach.
- Prawo do przenoszenia danych (art. 20 RODO) – otrzymanie danych w powszechnie stosowanym formacie maszynowym.
- Prawo do sprzeciwu (art. 21 RODO) – wniesienie sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie Administratora (art. 6 ust. 1 lit. f RODO). Po wniesieniu sprzeciwu Administrator zaprzestanie przetwarzania, chyba że wykaże istnienie ważnych podstaw prawnych do dalszego przetwarzania.
- Prawo do cofnięcia zgody – możliwość odwołania zgody na przetwarzanie (jeśli stanowiła podstawę prawną) w dowolnym momencie, co pozostaje bez wpływu na legalność operacji dokonanych przed jej cofnięciem.
- Prawo do wniesienia skargi do organu nadzorczego – skargę należy kierować do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa), w sytuacji gdy Użytkownik uzna, że przetwarzanie narusza standardy RODO.
W celu realizacji powyższych praw prosimy o kontakt pod adresem: kontakt@netova.pl
9. Zautomatyzowane podejmowanie decyzji i profilowanie
W ramach serwisu dane osobowe Użytkowników nie podlegają procesom zautomatyzowanego podejmowania decyzji, w tym nie są poddawane profilowaniu, o którym mowa w art. 22 ust. 1 i 4 RODO.
10. Środki bezpieczeństwa danych
Administrator wdrożył zaawansowane środki techniczne i organizacyjne zgodne z art. 32 RODO, mające na celu ochronę danych przed ich przypadkowym lub nielegalnym zniszczeniem, utratą, modyfikacją oraz nieautoryzowanym ujawnieniem. Stosowane zabezpieczenia obejmują m.in. szyfrowanie połączeń protokołem SSL/TLS, kontrolę dostępów pracowniczych oraz wykorzystywanie izolowanej i monitorowanej infrastruktury serwerowej dostawców chmurowych.
11. Zmiany w Polityce Prywatności
Administrator zastrzega sobie prawo do aktualizowania niniejszego dokumentu w celu odzwierciedlenia zmian w przepisach prawa lub wdrożenia nowych technologii sieciowych. O wszelkich modyfikacjach Użytkownicy zostaną powiadomieni poprzez publikację nowej wersji Polityki Prywatności na tej podstronie wraz ze zaktualizowaną datą jej wejścia w życie.
Aktualna wersja dokumentu jest stale dostępna pod bezpośrednim adresem: https://netova.pl/polityka-prywatnosci
Ostatnia aktualizacja: 17 lipca 2026