Polityka prywatności

Polityka prywatności NSPage.com

1. Informacje ogólne

  1. Niniejsza polityka dotyczy Serwisu www, funkcjonującego pod adresem url: nspage.com
  2. Operatorem serwisu oraz Administratorem danych osobowych jest: ASAP Kacper Mirecki ul. Nowobramska 2/62 76-200 Słupsk NIP: 8393161298 REGON: 529362558
  3. Adres kontaktowy poczty elektronicznej operatora: kontakt@nspage.com
  4. Operator jest Administratorem Twoich danych osobowych w odniesieniu do danych podanych dobrowolnie w Serwisie.
  5. Serwis wykorzystuje dane osobowe w następujących celach:
    • Obsługa zapytań przez formularz
    • Prezentacja oferty lub informacji

  6. Serwis realizuje funkcje pozyskiwania informacji o użytkownikach i ich zachowaniu w następujący sposób:

    • Poprzez dobrowolnie wprowadzone w formularzach dane, które zostają wprowadzone do systemów Operatora.

    • Wykorzystanie narzędzia analitycznego Umami (patrz pkt. 5)

2. Wybrane metody ochrony danych stosowane przez Operatora

  1. Miejsca logowania i wprowadzania danych osobowych są chronione w warstwie transmisji (certyfikat SSL). Dzięki temu dane osobowe i dane logowania, wprowadzone na stronie, zostają zaszyfrowane w komputerze użytkownika i mogą być odczytane jedynie na docelowym serwerze.

  2. Operator okresowo zmienia swoje hasła administracyjne.

  3. W celu minimalizacji ryzyka nieuprawnionego dostępu od danych, Operator stosuje hasła złożone, zawierające małe i wielkie litery, cyfry oraz znaki specjalne, nie krótsze niż 8 znaków.

  4. W serwisie jest stosowana autentykacja dwuskładnikowa, co stanowi dodatkową formę ochrony logowania do Serwisu.

  5. Istotnym elementem ochrony danych jest regularna aktualizacja wszelkiego oprogramowania, wykorzystywanego przez Operatora do przetwarzania danych osobowych, co w szczególności oznacza regularne aktualizacje komponentów programistycznych.

3. Hosting

  1. Serwis jest hostowany (technicznie utrzymywany) na serwerze operatora: ovh.pl

  2. Firma hostingowa w celu zapewnienia niezawodności technicznej prowadzi logi na poziomie serwera. Zapisowi mogą podlegać:

    • zasoby określone identyfikatorem URL (adresy żądanych zasobów – stron, plików),

    • czas nadejścia zapytania,
    • czas wysłania odpowiedzi,

    • nazwę stacji klienta – identyfikacja realizowana przez protokół HTTP,

    • informacje o błędach jakie nastąpiły przy realizacji transakcji HTTP,

    • informacje o przeglądarce użytkownika,
    • informacje o adresie IP,

    • informacje związane z obsługą poczty elektronicznej kierowanej do Operatora oraz wysyłanej przez Operatora.

4. Obsługa formularza kontaktowego

  1. Cel i podstawa przetwarzania

    Dane osobowe przesyłane za pośrednictwem formularza kontaktowego przetwarzane są w celu udzielenia odpowiedzi na przesłane zapytanie lub podjęcia działań na żądanie osoby, której dane dotyczą. Podstawą prawną przetwarzania jest uzasadniony interes Administratora polegający na obsłudze korespondencji (zgodnie z art. 6 ust. 1 lit. f RODO).


  2. Sposób przetwarzania i brak bazy danych na stronie
    Serwis internetowy nie rejestruje ani nie przechowuje treści wiadomości wysłanych przez formularz w własnej bazie danych (np. SQL). Formularz pełni funkcję wyłącznie przekaźnika treści. Dane wpisane w pola formularza są natychmiast przekształcane w wiadomość e-mail i wysyłane do Administratora.


  3. Odbiorcy danych i infrastruktura techniczna
    W procesie obsługi formularza kontaktowego Administrator korzysta z usług zewnętrznych podmiotów przetwarzających (procesorów), z którymi zawarto odpowiednie umowy powierzenia przetwarzania danych lub które zapewniają odpowiedni poziom bezpieczeństwa:

    Dostawca hostingu i serwera pocztowego: OVH Sp. z o.o. (lub odpowiedni oddział OVHcloud) – podmiot ten udostępnia infrastrukturę serwerową, na której znajduje się strona internetowa oraz skrzynka pocztowa Administratora, na którą trafiają wiadomości z formularza.

    Dostawca usługi SMTP (wysyłka wiadomości): Vercom S.A. (właściciel marki EmailLabs) – podmiot ten odpowiada za techniczną obsługę wysyłki wiadomości e-mail z formularza na stronie do skrzynki odbiorczej Administratora oraz kopii do użytkownika. Dane przesyłane są przez serwery EmailLabs w momencie kliknięcia przycisku “Wyślij”.


  4. Okres przechowywania Dane są przechowywane w skrzynce e-mailowej Administratora przez okres niezbędny do udzielenia wyjaśnień i zakończenia korespondencji, a następnie mogą być archiwizowane dla celów dowodowych do czasu przedawnienia ewentualnych roszczeń.

5. Analityka i statystyki

  1. Narzędzie analityczne
    W celu analizy ruchu na stronie internetowej, tworzenia statystyk oglądalności oraz optymalizacji działania serwisu, Administrator korzysta z oprogramowania analitycznego Umami.

  2. Ochrona prywatności i anonimizacja
    Umami jest rozwiązaniem skoncentrowanym na prywatności (privacy-focused). Jego działanie różni się od standardowych narzędzi analitycznych w następujący sposób:

    • Brak plików cookies: Narzędzie nie wykorzystuje plików cookies do śledzenia użytkownika pomiędzy różnymi stronami internetowymi ani do identyfikacji powracających użytkowników w sposób naruszający prywatność.

    • Anonimizacja danych: Wszystkie zbierane dane techniczne (w tym adres IP) są poddawane natychmiastowej anonimizacji. Nie są gromadzone żadne dane osobowe, które pozwoliłyby na identyfikację tożsamości użytkownika.

    • Brak przekazywania danych stronom trzecim: Dane analityczne są własnością Administratora i nie są udostępniane firmom trzecim w celach reklamowych.

  3. Zakres zbieranych danych
    Zbierane dane mają charakter wyłącznie statystyczny i obejmują m.in.: adres URL odwiedzanej podstrony, typ urządzenia, typ przeglądarki, system operacyjny, kraj (na podstawie zanonimizowanego IP) oraz czas wizyty.

  4. Podstawa prawna
    Z uwagi na fakt, że dane są zanonimizowane i nie są wykorzystywane do profilowania marketingowego, przetwarzanie odbywa się na podstawie prawnie uzasadnionego interesu Administratora, polegającego na potrzebie analizy funkcjonalności strony i mierzenia jej popularności.

6. Rezerwacja spotkań online

  1. Usługa rezerwacji
    W celu umożliwienia Użytkownikowi szybkiego umówienia spotkania online, na stronie internetowej zintegrowano narzędzie do rezerwacji terminów dostarczane przez zewnętrznego dostawcę – Cal.com.

  2. Przetwarzanie i transfer danych
    W momencie korzystania z widżetu rezerwacji lub linku do kalendarza, dane osobowe Użytkownika (imię, nazwisko, adres e-mail, wybrany termin oraz ewentualne dodatkowe informacje wpisane w formularzu) są przekazywane do Cal.com Inc. w celu przetworzenia rezerwacji.

  3. Integracja z usługami Google (Workspace)
    System rezerwacji Cal.com jest zintegrowany z kontem Google Administratora. Oznacza to, że dane dotyczące zaplanowanego spotkania są automatycznie przesyłane do:

    • Google Calendar: W celu zablokowania terminu w kalendarzu Administratora i utworzenia wydarzenia.

    • Google Meet: W celu wygenerowania unikalnego linku do wideokonferencji, który jest przesyłany Użytkownikowi w wiadomości potwierdzającej.

  4. Podstawa prawna Przetwarzanie danych w tym zakresie odbywa się na podstawie działań niezbędnych do wykonania umowy lub podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy.

  5. Podmioty przetwarzające

    W procesie rezerwacji odbiorcami danych są:

    • Cal.com, Inc. – dostawca oprogramowania do rezerwacji.

    • Google Ireland Limited / Google LLC – dostawca usług kalendarza i wideokonferencji.

7. Twoje prawa i dodatkowe informacje o sposobie wykorzystania danych

  1. W niektórych sytuacjach Administrator ma prawo przekazywać Twoje dane osobowe innym odbiorcom, jeśli będzie to niezbędne do wykonania zawartej z Tobą umowy lub do zrealizowania obowiązków ciążących na Administratorze. Dotyczy to takich grup odbiorców:

    • firma hostingowa na zasadzie powierzenia
    • operatorzy rozwiązania typu chat online

  2. Twoje dane osobowe przetwarzane przez Administratora nie dłużej, niż jest to konieczne do wykonania związanych z nimi czynności określonych osobnymi przepisami (np. o prowadzeniu rachunkowości). W odniesieniu do danych marketingowych dane nie będą przetwarzane dłużej niż przez 3 lata.

  3. Przysługuje Ci prawo żądania od Administratora:

    • dostępu do danych osobowych

    • Ciebie dotyczących, ich sprostowania, usunięcia, ograniczenia przetwarzania,

    • oraz przenoszenia danych.

  4. Przysługuje Ci prawo do złożenia sprzeciwu wobec przetwarzania danych osobowych w celu wykonania prawnie uzasadnionych interesów realizowanych przez Administratora, w tym profilowania, przy czym prawo sprzeciwu nie będzie mogło być wykonane w przypadku istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Ciebie interesów, praw i wolności, w szczególności ustalenia, dochodzenia lub obrony roszczeń.

  5. Na działania Administratora przysługuje skarga do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.

  6. Podanie danych osobowych jest dobrowolne, lecz niezbędne do obsługi Serwisu.

  7. W stosunku do Ciebie mogą być podejmowane czynności polegające na zautomatyzowanym podejmowaniu decyzji, w tym profilowaniu w celu świadczenia usług w ramach zawartej umowy oraz w celu prowadzenia przez Administratora marketingu bezpośredniego.

  8. W przypadku umówienia rozmowy online (punkt 6.) dane są przesyłane od krajów trzecich w rozumieniu przepisów o ochronie danych osobowych. Oznacza to, że informacje mogą być przesyłane poza teren Unii Europejskiej.

  9. W przypadku skorzystania z formularza (punkt 4.) dane nie są przesyłane od krajów trzecich w rozumieniu przepisów o ochronie danych osobowych. Oznacza to, że informacje nie są przesyłane poza teren Unii Europejskiej.

8. Logi Administratora

Informacje zachowaniu użytkowników w serwisie mogą podlegać logowaniu. Dane te są wykorzystywane w celu administrowania serwisem.

9. Informacja o plikach cookies

  1. Ograniczenie stosowania plików cookies
    Strona internetowa ogranicza wykorzystanie plików cookies (ciasteczek) do niezbędnego minimum. Nie stosujemy cookies reklamowych, marketingowych ani śledzących podmiotów trzecich.

  2. Niezbędne pliki cookies (Techniczne/Sesyjne)
    W celu zapewnienia bezpieczeństwa formularzy kontaktowych i ochrony przed spamem oraz atakami typu CSRF (Cross-Site Request Forgery), serwis wykorzystuje technologię sesji. Wiąże się to z zapisaniem w przeglądarce Użytkownika jednego, tymczasowego pliku cookie (zazwyczaj o nazwie PHPSESSID).

    • Cel: Identyfikacja sesji użytkownika w celu weryfikacji tokena bezpieczeństwa podczas wysyłania formularza.

    • Rodzaj: Plik sesyjny (session cookie) – jest usuwany automatycznie po zamknięciu przeglądarki.

  3. Brak cookies analitycznych
    Narzędzie analityczne Umami, wykorzystywane przez Administratora, zostało skonfigurowane w trybie zapewniającym prywatność i nie zapisuje żadnych plików cookies w urządzeniu końcowym Użytkownika.

  4. Zarządzanie plikami cookies – jak w praktyce wyrażać i cofać zgodę?

    Jeśli użytkownik nie chce otrzymywać plików cookies, może zmienić ustawienia przeglądarki. Zastrzegamy, że wyłączenie obsługi plików cookies niezbędnych dla procesów uwierzytelniania, bezpieczeństwa, utrzymania preferencji użytkownika może utrudnić, a w skrajnych przypadkach może uniemożliwić korzystanie ze stron www W celu zarządzania ustawienia cookies wybierz z listy poniżej przeglądarkę internetową, której używasz i postępuj zgodnie z instrukcjami:

    Urządzenia mobilne: