Polityka prywatności
Polityka prywatności NSPage.com
1. Informacje ogólne
- Niniejsza polityka dotyczy Serwisu www, funkcjonującego pod adresem url: nspage.com
- Operatorem serwisu oraz Administratorem danych osobowych jest: ASAP Kacper Mirecki ul. Nowobramska 2/62 76-200 Słupsk NIP: 8393161298 REGON: 529362558
- Adres kontaktowy poczty elektronicznej operatora: kontakt@nspage.com
- Operator jest Administratorem Twoich danych osobowych w odniesieniu do danych podanych dobrowolnie w Serwisie.
- Serwis wykorzystuje dane osobowe w następujących celach:
- Obsługa zapytań przez formularz
- Prezentacja oferty lub informacji
Serwis realizuje funkcje pozyskiwania informacji o użytkownikach i ich zachowaniu w następujący sposób:
Poprzez dobrowolnie wprowadzone w formularzach dane, które zostają wprowadzone do systemów Operatora.
- Wykorzystanie narzędzia analitycznego Umami (patrz pkt. 5)
2. Wybrane metody ochrony danych stosowane przez Operatora
Miejsca logowania i wprowadzania danych osobowych są chronione w warstwie transmisji (certyfikat SSL). Dzięki temu dane osobowe i dane logowania, wprowadzone na stronie, zostają zaszyfrowane w komputerze użytkownika i mogą być odczytane jedynie na docelowym serwerze.
- Operator okresowo zmienia swoje hasła administracyjne.
W celu minimalizacji ryzyka nieuprawnionego dostępu od danych, Operator stosuje hasła złożone, zawierające małe i wielkie litery, cyfry oraz znaki specjalne, nie krótsze niż 8 znaków.
W serwisie jest stosowana autentykacja dwuskładnikowa, co stanowi dodatkową formę ochrony logowania do Serwisu.
Istotnym elementem ochrony danych jest regularna aktualizacja wszelkiego oprogramowania, wykorzystywanego przez Operatora do przetwarzania danych osobowych, co w szczególności oznacza regularne aktualizacje komponentów programistycznych.
3. Hosting
Serwis jest hostowany (technicznie utrzymywany) na serwerze operatora: ovh.pl
Firma hostingowa w celu zapewnienia niezawodności technicznej prowadzi logi na poziomie serwera. Zapisowi mogą podlegać:
zasoby określone identyfikatorem URL (adresy żądanych zasobów – stron, plików),
- czas nadejścia zapytania,
- czas wysłania odpowiedzi,
nazwę stacji klienta – identyfikacja realizowana przez protokół HTTP,
informacje o błędach jakie nastąpiły przy realizacji transakcji HTTP,
- informacje o przeglądarce użytkownika,
- informacje o adresie IP,
informacje związane z obsługą poczty elektronicznej kierowanej do Operatora oraz wysyłanej przez Operatora.
4. Obsługa formularza kontaktowego
Cel i podstawa przetwarzania
Dane osobowe przesyłane za pośrednictwem formularza kontaktowego przetwarzane są w celu udzielenia odpowiedzi na przesłane zapytanie lub podjęcia działań na żądanie osoby, której dane dotyczą. Podstawą prawną przetwarzania jest uzasadniony interes Administratora polegający na obsłudze korespondencji (zgodnie z art. 6 ust. 1 lit. f RODO).
Sposób przetwarzania i brak bazy danych na stronie
Serwis internetowy nie rejestruje ani nie przechowuje treści wiadomości wysłanych przez formularz w własnej bazie danych (np. SQL). Formularz pełni funkcję wyłącznie przekaźnika treści. Dane wpisane w pola formularza są natychmiast przekształcane w wiadomość e-mail i wysyłane do Administratora.Odbiorcy danych i infrastruktura techniczna
W procesie obsługi formularza kontaktowego Administrator korzysta z usług zewnętrznych podmiotów przetwarzających (procesorów), z którymi zawarto odpowiednie umowy powierzenia przetwarzania danych lub które zapewniają odpowiedni poziom bezpieczeństwa:Dostawca hostingu i serwera pocztowego: OVH Sp. z o.o. (lub odpowiedni oddział OVHcloud) – podmiot ten udostępnia infrastrukturę serwerową, na której znajduje się strona internetowa oraz skrzynka pocztowa Administratora, na którą trafiają wiadomości z formularza.
Dostawca usługi SMTP (wysyłka wiadomości): Vercom S.A. (właściciel marki EmailLabs) – podmiot ten odpowiada za techniczną obsługę wysyłki wiadomości e-mail z formularza na stronie do skrzynki odbiorczej Administratora oraz kopii do użytkownika. Dane przesyłane są przez serwery EmailLabs w momencie kliknięcia przycisku “Wyślij”.
Okres przechowywania Dane są przechowywane w skrzynce e-mailowej Administratora przez okres niezbędny do udzielenia wyjaśnień i zakończenia korespondencji, a następnie mogą być archiwizowane dla celów dowodowych do czasu przedawnienia ewentualnych roszczeń.
5. Analityka i statystyki
Narzędzie analityczne
W celu analizy ruchu na stronie internetowej, tworzenia statystyk oglądalności oraz optymalizacji działania serwisu, Administrator korzysta z oprogramowania analitycznego Umami.Ochrona prywatności i anonimizacja
Umami jest rozwiązaniem skoncentrowanym na prywatności (privacy-focused). Jego działanie różni się od standardowych narzędzi analitycznych w następujący sposób:Brak plików cookies: Narzędzie nie wykorzystuje plików cookies do śledzenia użytkownika pomiędzy różnymi stronami internetowymi ani do identyfikacji powracających użytkowników w sposób naruszający prywatność.
Anonimizacja danych: Wszystkie zbierane dane techniczne (w tym adres IP) są poddawane natychmiastowej anonimizacji. Nie są gromadzone żadne dane osobowe, które pozwoliłyby na identyfikację tożsamości użytkownika.
Brak przekazywania danych stronom trzecim: Dane analityczne są własnością Administratora i nie są udostępniane firmom trzecim w celach reklamowych.
Zakres zbieranych danych
Zbierane dane mają charakter wyłącznie statystyczny i obejmują m.in.: adres URL odwiedzanej podstrony, typ urządzenia, typ przeglądarki, system operacyjny, kraj (na podstawie zanonimizowanego IP) oraz czas wizyty.Podstawa prawna
Z uwagi na fakt, że dane są zanonimizowane i nie są wykorzystywane do profilowania marketingowego, przetwarzanie odbywa się na podstawie prawnie uzasadnionego interesu Administratora, polegającego na potrzebie analizy funkcjonalności strony i mierzenia jej popularności.
6. Rezerwacja spotkań online
Usługa rezerwacji
W celu umożliwienia Użytkownikowi szybkiego umówienia spotkania online, na stronie internetowej zintegrowano narzędzie do rezerwacji terminów dostarczane przez zewnętrznego dostawcę – Cal.com.Przetwarzanie i transfer danych
W momencie korzystania z widżetu rezerwacji lub linku do kalendarza, dane osobowe Użytkownika (imię, nazwisko, adres e-mail, wybrany termin oraz ewentualne dodatkowe informacje wpisane w formularzu) są przekazywane do Cal.com Inc. w celu przetworzenia rezerwacji.Integracja z usługami Google (Workspace)
System rezerwacji Cal.com jest zintegrowany z kontem Google Administratora. Oznacza to, że dane dotyczące zaplanowanego spotkania są automatycznie przesyłane do:Google Calendar: W celu zablokowania terminu w kalendarzu Administratora i utworzenia wydarzenia.
Google Meet: W celu wygenerowania unikalnego linku do wideokonferencji, który jest przesyłany Użytkownikowi w wiadomości potwierdzającej.
Podstawa prawna Przetwarzanie danych w tym zakresie odbywa się na podstawie działań niezbędnych do wykonania umowy lub podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy.
Podmioty przetwarzające
W procesie rezerwacji odbiorcami danych są:
- Cal.com, Inc. – dostawca oprogramowania do rezerwacji.
Google Ireland Limited / Google LLC – dostawca usług kalendarza i wideokonferencji.
7. Twoje prawa i dodatkowe informacje o sposobie wykorzystania danych
W niektórych sytuacjach Administrator ma prawo przekazywać Twoje dane osobowe innym odbiorcom, jeśli będzie to niezbędne do wykonania zawartej z Tobą umowy lub do zrealizowania obowiązków ciążących na Administratorze. Dotyczy to takich grup odbiorców:
- firma hostingowa na zasadzie powierzenia
- operatorzy rozwiązania typu chat online
Twoje dane osobowe przetwarzane przez Administratora nie dłużej, niż jest to konieczne do wykonania związanych z nimi czynności określonych osobnymi przepisami (np. o prowadzeniu rachunkowości). W odniesieniu do danych marketingowych dane nie będą przetwarzane dłużej niż przez 3 lata.
Przysługuje Ci prawo żądania od Administratora:
- dostępu do danych osobowych
Ciebie dotyczących, ich sprostowania, usunięcia, ograniczenia przetwarzania,
- oraz przenoszenia danych.
Przysługuje Ci prawo do złożenia sprzeciwu wobec przetwarzania danych osobowych w celu wykonania prawnie uzasadnionych interesów realizowanych przez Administratora, w tym profilowania, przy czym prawo sprzeciwu nie będzie mogło być wykonane w przypadku istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Ciebie interesów, praw i wolności, w szczególności ustalenia, dochodzenia lub obrony roszczeń.
Na działania Administratora przysługuje skarga do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.
Podanie danych osobowych jest dobrowolne, lecz niezbędne do obsługi Serwisu.
W stosunku do Ciebie mogą być podejmowane czynności polegające na zautomatyzowanym podejmowaniu decyzji, w tym profilowaniu w celu świadczenia usług w ramach zawartej umowy oraz w celu prowadzenia przez Administratora marketingu bezpośredniego.
W przypadku umówienia rozmowy online (punkt 6.) dane są przesyłane od krajów trzecich w rozumieniu przepisów o ochronie danych osobowych. Oznacza to, że informacje mogą być przesyłane poza teren Unii Europejskiej.
W przypadku skorzystania z formularza (punkt 4.) dane nie są przesyłane od krajów trzecich w rozumieniu przepisów o ochronie danych osobowych. Oznacza to, że informacje nie są przesyłane poza teren Unii Europejskiej.
8. Logi Administratora
Informacje zachowaniu użytkowników w serwisie mogą podlegać logowaniu. Dane te są wykorzystywane w celu administrowania serwisem.
9. Informacja o plikach cookies
Ograniczenie stosowania plików cookies
Strona internetowa ogranicza wykorzystanie plików cookies (ciasteczek) do niezbędnego minimum. Nie stosujemy cookies reklamowych, marketingowych ani śledzących podmiotów trzecich.Niezbędne pliki cookies (Techniczne/Sesyjne)
W celu zapewnienia bezpieczeństwa formularzy kontaktowych i ochrony przed spamem oraz atakami typu CSRF (Cross-Site Request Forgery), serwis wykorzystuje technologię sesji. Wiąże się to z zapisaniem w przeglądarce Użytkownika jednego, tymczasowego pliku cookie (zazwyczaj o nazwie PHPSESSID).Cel: Identyfikacja sesji użytkownika w celu weryfikacji tokena bezpieczeństwa podczas wysyłania formularza.
Rodzaj: Plik sesyjny (session cookie) – jest usuwany automatycznie po zamknięciu przeglądarki.
Brak cookies analitycznych
Narzędzie analityczne Umami, wykorzystywane przez Administratora, zostało skonfigurowane w trybie zapewniającym prywatność i nie zapisuje żadnych plików cookies w urządzeniu końcowym Użytkownika.Zarządzanie plikami cookies – jak w praktyce wyrażać i cofać zgodę?
Jeśli użytkownik nie chce otrzymywać plików cookies, może zmienić ustawienia przeglądarki. Zastrzegamy, że wyłączenie obsługi plików cookies niezbędnych dla procesów uwierzytelniania, bezpieczeństwa, utrzymania preferencji użytkownika może utrudnić, a w skrajnych przypadkach może uniemożliwić korzystanie ze stron www W celu zarządzania ustawienia cookies wybierz z listy poniżej przeglądarkę internetową, której używasz i postępuj zgodnie z instrukcjami:
Urządzenia mobilne: