Polityka prywatności

Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych przekazanych przez Użytkowników w związku z korzystaniem z serwisu internetowego Netova.pl.

1. Administrator Danych Osobowych

Administratorem danych osobowych przetwarzanych w związku z korzystaniem z serwisu jest:

• [Pełna nazwa firmy / Imię i nazwisko]
• Adres: [ulica, kod pocztowy, miasto]
• NIP: [numer NIP]
• REGON: [numer REGON] (jeśli dotyczy)
• E-mail: [email protected]
• Telefon: [numer telefonu]

W sprawach związanych z ochroną danych osobowych można się z nami kontaktować pod adresem e-mail: [email protected]

2. Cele, podstawy prawne i okres przetwarzania danych

2.1. Kontakt przez formularz lub e-mail

• Cel: udzielenie odpowiedzi na przesłane zapytanie, obsługa korespondencji
• Podstawa prawna: prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO), polegający na prowadzeniu korespondencji handlowej
• Zakres danych: imię, adres e-mail, treść wiadomości, numer telefonu (jeśli podany)
• Okres przechowywania: do czasu udzielenia odpowiedzi, a następnie przez okres przedawnienia roszczeń (3 lata od zakończenia roku kalendarzowego, w którym nastąpił kontakt)

2.2. Zawarcie i realizacja umowy

• Cel: przygotowanie oferty, zawarcie i wykonanie umowy o świadczenie usług
• Podstawa prawna: wykonanie umowy lub podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy (art. 6 ust. 1 lit. b RODO)
• Zakres danych: imię i nazwisko / nazwa firmy, adres, NIP, adres e-mail, numer telefonu, dane do faktury
• Okres przechowywania: przez czas trwania umowy oraz przez okres wymagany przepisami prawa, w szczególności przepisami o rachunkowości (5 lat od końca roku podatkowego) oraz przez okres przedawnienia roszczeń

2.3. Marketing bezpośredni

• Cel: promocja własnych usług administratora
• Podstawa prawna: prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO) – w przypadku kontaktu z dotychczasowymi klientami lub osobami, które wyraziły zainteresowanie usługami
• Okres przechowywania: do czasu wniesienia sprzeciwu wobec przetwarzania lub ustania prawnie uzasadnionego interesu administratora

2.4. Analityka internetowa

• Cel: analiza ruchu na stronie w celu poprawy jakości usług i użyteczności serwisu
• Podstawa prawna: prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO)
• Zakres danych: zanonimizowane dane o ruchu (statystyki odwiedzin, odwiedzone podstrony, źródło ruchu, typ urządzenia) – bez możliwości identyfikacji użytkownika
• Okres przechowywania: dane przechowywane w formie zanonimizowanej przez okres niezbędny do celów statystycznych

2.5. Logi systemowe i bezpieczeństwo

• Cel: zapewnienie bezpieczeństwa serwisu, diagnostyka problemów technicznych, ochrona przed atakami
• Podstawa prawna: prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO) oraz wypełnienie obowiązku prawnego (art. 6 ust. 1 lit. c RODO w związku z przepisami o świadczeniu usług drogą elektroniczną)
• Zakres danych: adres IP, data i godzina dostępu, informacje o przeglądarce i systemie operacyjnym
• Okres przechowywania: maksymalnie przez 90 dni

3. Odbiorcy danych osobowych

Twoje dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

• Vercel Inc. (USA) – dostawca usług hostingowych i infrastruktury serwerowej. Vercel przetwarza dane na podstawie umowy powierzenia przetwarzania danych i zapewnia odpowiedni poziom ochrony zgodnie z postanowieniami transatlantyckiej umowy ramowej (Trans-Atlantic Data Privacy Framework).
• Cloudflare Inc. (USA) – dostawca usług CDN (Content Delivery Network), DNS oraz ochrony przed atakami DDoS. Cloudflare przetwarza dane na podstawie umowy powierzenia i stosuje standardowe klauzule umowne zatwierdzone przez Komisję Europejską. Więcej informacji: Polityka prywatności Cloudflare
• Umami (umami.is) – dostawca usług analityki internetowej. Umami przetwarza wyłącznie zanonimizowane dane statystyczne, które nie pozwalają na identyfikację użytkowników.
• Dostawcy usług księgowych, prawnych oraz IT wspierający administratora w realizacji jego działalności.
• Podmioty uprawnione do uzyskania danych na podstawie obowiązującego prawa (np. organy państwowe).

4. Przekazywanie danych do państw trzecich

Twoje dane osobowe mogą być przekazywane do państw spoza Europejskiego Obszaru Gospodarczego (EOG), w szczególności do USA w związku z korzystaniem z usług Vercel i Cloudflare.

Transfer danych odbywa się na podstawie:

• Certyfikacji podmiotów w ramach Trans-Atlantic Data Privacy Framework (zastępującego Privacy Shield),
• Standardowych klauzul umownych zatwierdzonych przez Komisję Europejską,
• Odpowiednich zabezpieczeń technicznych i organizacyjnych zapewniających poziom ochrony danych porównywalny do wymogów RODO.

5. Narzędzia analityczne – Umami

Serwis wykorzystuje narzędzie Umami (umami.is) – platformę analityczną zorientowaną na prywatność użytkowników.

• Umami nie wykorzystuje plików cookies ani nie zapisuje żadnych danych na urządzeniu użytkownika.
• Zbierane dane są w pełni zanonimizowane i obejmują jedynie podstawowe informacje statystyczne o ruchu na stronie (np. liczba odwiedzin, odwiedzone podstrony, źródło ruchu, typ urządzenia).
• Umami nie pozwala na identyfikację konkretnych użytkowników ani śledzenie ich aktywności między różnymi stronami internetowymi.
• Korzystanie z Umami nie wymaga uzyskania zgody użytkowników na podstawie art. 173 ustawy Prawo telekomunikacyjne, ponieważ narzędzie to nie przechowuje ani nie uzyskuje dostępu do informacji na urządzeniu końcowym użytkownika.

6. Cloudflare – CDN, DNS i ochrona DDoS

Serwis korzysta z usług Cloudflare Inc. w zakresie:

• CDN (Content Delivery Network) – przyspieszenie ładowania strony poprzez dystrybucję treści z serwerów cache rozmieszczonych globalnie.
• DNS – zarządzanie rekordami domenowymi i kierowaniem ruchu.
• Ochrona przed atakami DDoS – zabezpieczenie serwisu przed atakami typu Distributed Denial of Service oraz innymi zagrożeniami sieciowymi.

W ramach świadczenia tych usług Cloudflare może przetwarzać dane techniczne o ruchu sieciowym, takie jak adresy IP, nagłówki HTTP, informacje o żądaniach sieciowych. Dane te są przetwarzane w celu zapewnienia bezpieczeństwa, wydajności i niezawodności serwisu.

7. Pliki cookies

Serwis nie wykorzystuje plików cookies marketingowych ani śledzących. Jedyne pliki cookies, które mogą być używane, to:

• Pliki cookies techniczne – niezbędne do prawidłowego funkcjonowania serwisu (np. sesja użytkownika, preferencje językowe). Podstawa prawna: art. 173 ust. 3 ustawy Prawo telekomunikacyjne – cookies niezbędne do świadczenia usługi.

Możesz w każdej chwili zmienić ustawienia dotyczące plików cookies w swojej przeglądarce internetowej. Szczegółowe informacje dostępne są w dokumentacji używanej przeglądarki.

8. Twoje prawa (RODO)

Zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) przysługują Ci następujące prawa:

• Prawo dostępu do swoich danych osobowych (art. 15 RODO) – możesz uzyskać informację, czy i jakie dane są przetwarzane oraz otrzymać kopię tych danych.
• Prawo do sprostowania (art. 16 RODO) – możesz żądać poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.
• Prawo do usunięcia danych („prawo do bycia zapomnianym", art. 17 RODO) – w określonych sytuacjach możesz żądać usunięcia swoich danych osobowych.
• Prawo do ograniczenia przetwarzania (art. 18 RODO) – możesz żądać ograniczenia przetwarzania Twoich danych w określonych okolicznościach.
• Prawo do przenoszenia danych (art. 20 RODO) – możesz otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym formacie lub zażądać ich przesłania innemu administratorowi (o ile jest to technicznie możliwe).
• Prawo do sprzeciwu (art. 21 RODO) – w sytuacjach, gdy dane są przetwarzane na podstawie prawnie uzasadnionego interesu administratora (art. 6 ust. 1 lit. f RODO), przysługuje Ci prawo do wniesienia sprzeciwu wobec przetwarzania. Możesz w szczególności wnieść sprzeciw wobec przetwarzania danych w celach marketingowych.
• Prawo do cofnięcia zgody – jeśli przetwarzanie danych odbywa się na podstawie zgody (art. 6 ust. 1 lit. a RODO), masz prawo w dowolnym momencie wycofać zgodę. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.
• Prawo do wniesienia skargi do organu nadzorczego – przysługuje Ci prawo do złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa), jeśli uważasz, że przetwarzanie Twoich danych osobowych narusza przepisy RODO.

Aby skorzystać z powyższych praw, skontaktuj się z nami pod adresem e-mail: [email protected]

9. Zautomatyzowane podejmowanie decyzji i profilowanie

Administrator nie podejmuje wobec użytkowników zautomatyzowanych decyzji, w tym decyzji opartych na profilowaniu w rozumieniu art. 22 RODO.

10. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo przetwarzanych danych osobowych, w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, utratą, uszkodzeniem lub zniszczeniem.

11. Okres przechowywania danych

Dane osobowe przechowujemy przez okres niezbędny do realizacji celów, dla których zostały zebrane, tj.:

• W przypadku realizacji umowy – przez czas trwania umowy oraz przez okres wymagany przepisami prawa (np. przepisy o rachunkowości – 5 lat).
• W przypadku marketingu bezpośredniego – do czasu wniesienia sprzeciwu lub ustania prawnie uzasadnionego interesu administratora.
• W przypadku korespondencji – do czasu przedawnienia roszczeń wynikających z korespondencji (3 lata).
• W przypadku logów systemowych – maksymalnie przez 90 dni.

12. Zmiany w Polityce Prywatności

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. O wszelkich zmianach użytkownicy zostaną poinformowani poprzez publikację nowej wersji polityki na tej podstronie wraz z datą ostatniej aktualizacji.

Aktualna wersja Polityki Prywatności jest zawsze dostępna pod adresem: https://netova.pl/polityka-prywatnosci

Ostatnia aktualizacja: 9 kwietnia 2026