Polityka prywatności

Dowiedz się, jak przetwarzamy i chronimy Twoje dane osobowe w serwisie nidomed.pl

I. Postanowienia ogólne

  1. Niniejsza Polityka prywatności określa zasady przetwarzania i ochrony danych osobowych Użytkowników korzystających z serwisu internetowego dostępnego pod adresem https://nidomed.pl (dalej: „Serwis").
  2. Dane osobowe przetwarzane są zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: „RODO"), ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych oraz ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.
  3. Serwis przetwarza dane niezbędne do prawidłowego działania oraz – za zgodą Użytkownika – dane w celach analitycznych, marketingowych i funkcjonalnych.

II. Administrator danych osobowych

  1. Administratorem danych osobowych jest NIDO Marta Karwot-Pięta z siedzibą przy ul. Władysława Żeleńskiego 86, 31-353 Kraków, NIP: 6472186653, REGON: 365831356 (dalej: „Administrator").
  2. Administrator wyznaczył Inspektora Ochrony Danych (IOD), z którym można kontaktować się we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych, pisząc na adres e-mail: [email protected].

III. Cele i podstawy prawne przetwarzania danych

Administrator przetwarza dane osobowe Użytkowników w następujących celach:

3.1. Obsługa zapytań z formularza kontaktowego

Zakres danych: imię, adres e-mail, numer telefonu (opcjonalnie), treść wiadomości.

Podstawa prawna: art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes Administratora polegający na udzieleniu odpowiedzi na zapytanie.

Okres przechowywania: do czasu zakończenia korespondencji, a następnie do upływu okresu przedawnienia roszczeń (maksymalnie 3 lata).

Dobrowolność: Podanie danych oznaczonych jako wymagane (imię, adres e-mail, treść wiadomości) jest dobrowolne, lecz niezbędne do wysłania zapytania i otrzymania odpowiedzi. Niepodanie tych danych uniemożliwi kontakt ze strony Administratora. Podanie numeru telefonu jest fakultatywne i służy ułatwieniu kontaktu.

3.2. Logi serwera

Zakres danych: adres IP, data i godzina żądania, adres URL, adres strony odsyłającej (referer), kod odpowiedzi HTTP, informacje o przeglądarce i systemie operacyjnym (user-agent), identyfikator żądania.

Podstawa prawna: art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes Administratora polegający na zapewnieniu bezpieczeństwa i stabilności działania Serwisu oraz wykrywaniu nadużyć.

Okres przechowywania: do 90 dni, chyba że dane są niezbędne do ustalenia, dochodzenia lub obrony roszczeń.

Uwaga: Logi serwera są zapisywane automatycznie i nie wymagają zgody Użytkownika.

3.3. Analityka i statystyka (Google Analytics 4)

Zakres danych: identyfikatory plików cookies, dane o urządzeniu i przeglądarce, dane o aktywności w Serwisie.

Podstawa prawna: art. 6 ust. 1 lit. a) RODO – zgoda Użytkownika wyrażona poprzez baner cookies (kategoria: analityczne).

Okres przechowywania: zgodnie z ustawieniami Google Analytics (domyślnie 14 miesięcy).

Uwaga dotycząca adresów IP: Zgodnie z dokumentacją Google, usługa Google Analytics 4 nie loguje ani nie przechowuje adresów IP użytkowników z Europejskiego Obszaru Gospodarczego – adresy IP są odrzucane przed zapisaniem danych.

3.4. Marketing i remarketing (Meta Pixel)

Zakres danych: identyfikatory plików cookies, dane o aktywności w Serwisie, informacje o urządzeniu.

Podstawa prawna: art. 6 ust. 1 lit. a) RODO – zgoda Użytkownika wyrażona poprzez baner cookies (kategoria: marketingowe).

Okres przechowywania: zgodnie z polityką Meta (do 180 dni od ostatniej interakcji).

3.5. Wyświetlanie map i opinii Google

Zakres danych: adres IP, dane o urządzeniu, pliki cookies Google.

Podstawa prawna: art. 6 ust. 1 lit. a) RODO – zgoda Użytkownika wyrażona poprzez baner cookies (kategoria: funkcjonalne zewnętrzne).

Uwaga: Mapy Google i widget opinii Google są elementami osadzonymi, które wymagają połączenia z serwerami Google. Treści te są ładowane dopiero po wyrażeniu zgody przez Użytkownika.

IV. Odbiorcy danych osobowych

Dane osobowe Użytkowników mogą być przekazywane następującym kategoriom odbiorców:

  1. CloudVity Grzegorz Data, ul. Słoneczna 26i lok. 2, 32-005 Niepołomice, NIP: 6782950887, REGON: 382489367 – dostawca usług hostingowych (na podstawie umowy powierzenia przetwarzania danych, serwery zlokalizowane w Polsce);
  2. Google Ireland Limited (Google Analytics 4, Google Maps, opinie Google) – na podstawie zgody Użytkownika;
  3. Meta Platforms Ireland Limited (Meta Pixel) – na podstawie zgody Użytkownika;
  4. podmioty świadczące usługi prawne lub księgowe na rzecz Administratora.

V. Przekazywanie danych poza Europejski Obszar Gospodarczy

  1. W związku z korzystaniem z usług Google i Meta, dane osobowe Użytkowników mogą być przekazywane do Stanów Zjednoczonych Ameryki.
  2. Odbiorcami danych w ramach Unii Europejskiej są Google Ireland Limited oraz Meta Platforms Ireland Limited. Podmioty te mogą korzystać z infrastruktury i podwykonawców zlokalizowanych w USA, w tym odpowiednio Google LLC oraz Meta Platforms Inc.
  3. Transfer danych do USA odbywa się na podstawie decyzji wykonawczej Komisji Europejskiej (UE) 2023/1795 z dnia 10 lipca 2023 r. stwierdzającej odpowiedni stopień ochrony danych osobowych zapewniany przez Ramy Ochrony Danych UE-USA (EU-US Data Privacy Framework). Google LLC i Meta Platforms Inc. są certyfikowanymi uczestnikami programu Data Privacy Framework. Aktualny status certyfikacji można zweryfikować pod adresem: dataprivacyframework.gov/list
  4. Dane przetwarzane przez dostawcę hostingu są przechowywane wyłącznie na serwerach zlokalizowanych na terenie Rzeczypospolitej Polskiej.
  5. Na żądanie Użytkownika Administrator udostępni dodatkowe informacje dotyczące stosowanych zabezpieczeń związanych z transferem danych poza EOG.

VI. Prawa Użytkowników

W związku z przetwarzaniem danych osobowych Użytkownikowi przysługują następujące prawa:

  1. prawo dostępu do treści swoich danych osobowych (art. 15 RODO);
  2. prawo do sprostowania danych (art. 16 RODO);
  3. prawo do usunięcia danych – „prawo do bycia zapomnianym" (art. 17 RODO);
  4. prawo do ograniczenia przetwarzania (art. 18 RODO);
  5. prawo do przenoszenia danych (art. 20 RODO);
  6. prawo do wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie Administratora (art. 21 RODO);
  7. prawo do cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem (art. 7 ust. 3 RODO).

W celu realizacji powyższych praw należy skontaktować się z Inspektorem Ochrony Danych pod adresem: [email protected]. Administrator udziela odpowiedzi bez zbędnej zwłoki, nie później niż w terminie miesiąca od otrzymania żądania.

Użytkownikowi przysługuje również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa), jeżeli uzna, że przetwarzanie jego danych osobowych narusza przepisy RODO.

VII. Pliki cookies

  1. Serwis wykorzystuje pliki cookies (tzw. „ciasteczka"), czyli niewielkie pliki tekstowe zapisywane na urządzeniu końcowym Użytkownika.
  2. Pliki cookies dzielą się na następujące kategorie:
    1. Niezbędne – zapewniają prawidłowe funkcjonowanie Serwisu (np. zapamiętanie preferencji cookies), nie wymagają zgody;
    2. Funkcjonalne zewnętrzne – umożliwiają wyświetlanie treści osadzonych z serwisów zewnętrznych (Google Maps, opinie Google) – wymagają zgody;
    3. Analityczne – służą do zbierania informacji o sposobie korzystania z Serwisu (Google Analytics 4) – wymagają zgody;
    4. Marketingowe – służą do wyświetlania spersonalizowanych treści reklamowych (Meta Pixel) – wymagają zgody.
  3. Przy pierwszej wizycie w Serwisie Użytkownik otrzymuje informację o wykorzystywaniu plików cookies wraz z możliwością wyrażenia lub odmowy zgody na poszczególne kategorie cookies (z wyjątkiem niezbędnych).
  4. Skrypty analityczne, marketingowe i funkcjonalne zewnętrzne (Google Analytics 4, Meta Pixel, Google Maps, opinie Google) są ładowane wyłącznie po wyrażeniu zgody przez Użytkownika na odpowiednią kategorię.
  5. Użytkownik może w każdej chwili zmienić lub wycofać ustawienia dotyczące plików cookies korzystając z przycisku „Ustawienia cookies" dostępnego w stopce Serwisu lub poprzez ustawienia przeglądarki internetowej.
  6. Szczegółowe informacje o zarządzaniu plikami cookies dostępne są w ustawieniach przeglądarki internetowej.

VIII. Zautomatyzowane podejmowanie decyzji i profilowanie

  1. Administrator nie podejmuje wobec Użytkowników decyzji opierających się wyłącznie na zautomatyzowanym przetwarzaniu, które wywoływałyby skutki prawne lub w podobny sposób istotnie na nich wpływały (art. 22 RODO). W szczególności Administrator nie stosuje automatycznego odrzucania wniosków, automatycznej oceny zdolności kredytowej ani innych form zautomatyzowanego podejmowania decyzji mających istotny wpływ na Użytkownika.
  2. W przypadku wyrażenia zgody na cookies marketingowe (Meta Pixel), dane Użytkownika mogą być wykorzystywane przez Meta Platforms Ireland Limited do profilowania w celach reklamowych (personalizacja wyświetlanych reklam). Profilowanie to nie wywołuje skutków prawnych wobec Użytkownika. Zgodę można w każdej chwili wycofać poprzez zmianę ustawień cookies.

IX. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo przetwarzanych danych osobowych, w tym:

  1. szyfrowanie transmisji danych protokołem SSL/TLS;
  2. regularne aktualizacje oprogramowania;
  3. kontrolę dostępu do danych;
  4. regularne tworzenie kopii zapasowych;
  5. monitorowanie logów serwera w celu wykrywania nieautoryzowanych prób dostępu.

X. Postanowienia końcowe

  1. W sprawach nieuregulowanych niniejszą Polityką prywatności zastosowanie mają przepisy RODO oraz przepisy prawa polskiego.
  2. Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce prywatności. O wszelkich zmianach Użytkownicy będą informowani poprzez stosowny komunikat w Serwisie.
  3. Zmiany Polityki prywatności wchodzą w życie z dniem ich publikacji w Serwisie.

XI. Dane kontaktowe

W sprawach związanych z przetwarzaniem danych osobowych można kontaktować się:

  1. z Inspektorem Ochrony Danych: [email protected]
  2. pisemnie na adres: NIDO Marta Karwot-Pięta, ul. Władysława Żeleńskiego 86, 31-353 Kraków

Ostatnia aktualizacja: 26 stycznia 2026 r.