Aktualna od 2 kwietnia 2025 r.

Polityka prywatności

Niniejszy dokument zawiera kluczowe informacje dotyczące przetwarzania danych osobowych, w szczególności w zakresie celów, podstaw prawnych oraz okresu ich przetwarzania. Wskazujemy również, kto może mieć dostęp do danych oraz jakie prawa przysługują ich właścicielom.

Dokładamy wszelkich starań, aby zapewnić bezpieczeństwo oraz poufność Twoich danych osobowych. Zależy nam na ochronie Twojej prywatności, szczególnie w sytuacjach, gdy:

  • odwiedzasz naszą stronę internetową,
  • korzystasz z naszych usług,
  • kontaktujesz się z nami drogą mailową, telefoniczną lub za pośrednictwem czatu online,
  • zapisujesz się na newsletter,
  • odwiedzasz nasze profile w mediach społecznościowych.

Działamy zgodnie z obowiązującymi przepisami prawa, w tym w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych oraz w sprawie swobodnego przepływu takich danych, uchylającym dyrektywę 95/46/WE (zwanym „RODO”).

Definicje

Administrator danychPodmiot, który decyduje o celach i sposobach przetwarzania danych osobowych. W przypadku Aplikacji Napravelo jest to firma TECHYY Wojciech Ossowski z siedzibą w Sierpcu 09-200, ul. Konstytucji 3 Maja 47, NIP: 7761701375, REGON: 365489484.
NapraveloOprogramowanie, strona internetowa oraz system, które umożliwiają użytkownikom korzystanie z usług oferowanych przez Napravelo (dalej “Aplikacja”).
UżytkownicyOsoby fizyczne korzystające z usług Napravelo, które mogą dostarczyć swoje dane osobowe podczas korzystania z Aplikacji.
Dane osoboweWszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej, np. imię, nazwisko, adres e-mail, adres IP, numer telefonu.
Przetwarzanie danychKażda operacja lub zestaw operacji wykonywanych na danych osobowych, w tym zbieranie, przechowywanie, modyfikowanie, udostępnianie, usuwanie danych itp.
ZgodaDobrowolna, świadoma i jednoznaczna wola osoby, której dane dotyczą, wyrażona poprzez oświadczenie lub wyraźne działanie, w tym zgoda na przetwarzanie danych osobowych w określonym celu.
Prawa osoby, której dane dotycząUprawnienia przysługujące osobom, których dane osobowe są przetwarzane, m.in. prawo dostępu do danych, prawo do sprostowania danych, prawo do usunięcia danych (prawo do bycia zapomnianym), prawo do przenoszenia danych, prawo do sprzeciwu.
Podmiot przetwarzający danePodmiot, który przetwarza dane osobowe w imieniu Administratora danych, np. dostawca usług chmurowych, firma hostingowa, firma zajmująca się marketingiem.
Odbiorcy danychPodmioty, którym Administrator danych udostępnia dane osobowe, np. partnerzy biznesowi, firmy zajmujące się usługami marketingowymi, podmioty świadczące usługi IT.
Cookies (ciasteczka)Małe pliki tekstowe przechowywane na urządzeniu użytkownika, które służą do przechowywania informacji dotyczących aktywności użytkownika w aplikacji, stronie internetowej lub systemie.
LocalStorageMechanizm przeglądarki do trwałego zapisywania danych na urządzeniu użytkownika, które nie są automatycznie wysyłane do serwera.
SessionStorageMechanizm przeglądarki do tymczasowego przechowywania danych w trakcie jednej sesji przeglądarki (do zamknięcia zakładki).
Identyfikator sesjiUnikalny kod służący do rozpoznania i utrzymania sesji użytkownika podczas korzystania z aplikacji.
Self-HostedRozwiązanie technologiczne, w którym oprogramowanie i dane są przechowywane i zarządzane na własnych serwerach właściciela usługi, bez przekazywania ich do zewnętrznych dostawców.
Zabezpieczenia techniczne i organizacyjneŚrodki ochrony danych osobowych stosowane przez Administratora danych w celu zapewnienia bezpieczeństwa przechowywanych danych, np. szyfrowanie, hasła dostępu, kontrola dostępu.
Przenoszenie danychPrzesyłanie danych osobowych między podmiotami w obrębie organizacji lub między różnymi podmiotami, w tym do państw spoza EOG, przy zachowaniu odpowiednich zabezpieczeń.
Poważne zmianyZmiany, które mogą mieć istotny wpływ na zakres przetwarzania danych osobowych użytkowników, takie jak zmiana celu przetwarzania, zmiana kategorii danych, zmiana podmiotów odbierających dane itp.

W przypadku jakichkolwiek pytań lub wątpliwości, prosimy o kontakt drogą elektroniczną na adres e-mail: gdpr@napravelo.pl

W jaki sposób pozyskujemy Twoje dane osobowe?

Korzystając z Aplikacji, możesz zostać poproszony o podanie swoich danych osobowych. Podanie danych jest dobrowolne, jednak w niektórych sytuacjach może być niezbędne do zapewnienia pełnej funkcjonalności Aplikacji. Na przykład, bez podania adresu e-mail nie będziesz mógł otrzymać od nas newslettera, zarejestrować konta w Aplikacji, ani uzyskać odpowiedzi na pytanie wysłane za pomocą formularza kontaktowego.

Niektóre dane są zbierane automatycznie podczas Twojej wizyty w Aplikacji (takie jak adres IP, typ przeglądarki, rodzaj systemu operacyjnego itp.). Dane te służą do administrowania stroną internetową, zapewnienia obsługi hostingowej oraz tworzenia treści marketingowych.

W jakim celu, na jakiej podstawie prawnej i jak długo przetwarzamy Twoje dane?

Przetwarzamy Twoje dane osobowe w celu:

  • Wypełnienia obowiązków w zakresie ochrony danych osobowych
    • Podstawą prawną przetwarzania jest nasz obowiązek prawny, wynikający z przepisu art. 6 ust. 1 lit. c RODO. Dane będą przetwarzane do czasu upływu terminów przedawnienia roszczeń wynikających z naruszenia przepisów o ochronie danych osobowych.
  • Ustalenia, dochodzenia oraz obrony ewentualnych roszczeń
    • Podstawą prawną przetwarzania jest nasz uzasadniony prawnie interes, określony w art. 6 ust. 1 lit. f RODO, polegający na konieczności podjęcia działań w celu ochrony naszych praw w postępowaniu sądowym oraz przed organami państwowymi. Dane będą przetwarzane do czasu upływu terminów przedawnienia roszczeń wynikających z obowiązujących przepisów prawa.
  • Zapewnienia prawidłowego funkcjonowania Aplikacji oraz analizy aktywności użytkowników Aplikacji
    • Podstawą prawną przetwarzania jest nasz uzasadniony prawnie interes, wynikający z art. 6 ust. 1 lit. f RODO, który obejmuje przeprowadzanie analiz oraz tworzenie statystyk dotyczących korzystania z poszczególnych funkcjonalności Aplikacji. Dane będą przetwarzane do momentu wniesienia skutecznego sprzeciwu lub osiągnięcia celu przetwarzania.
  • Prowadzenia kont na portalach społecznościowych (Facebook, Instagram, LinkedIn) pod nazwą Napravelo oraz wchodzenia w interakcje z użytkownikami tych mediów społecznościowych
    • Podstawą prawną przetwarzania jest nasz uzasadniony prawnie interes, zgodnie z art. 6 ust. 1 lit. f RODO, który polega na promocji Aplikacji oraz dostosowywaniu jej funkcjonalności do bieżących potrzeb użytkowników. Dane będą przetwarzane do czasu upływu terminów przedawnienia roszczeń wynikających z obowiązujących przepisów prawa.
  • Udzielania odpowiedzi na pytania kierowane drogą elektroniczną, w tym za pośrednictwem formularza kontaktowego w Aplikacji
    • Podstawą prawną przetwarzania jest nasz uzasadniony prawnie interes, określony w art. 6 ust. 1 lit. f RODO, który polega na komunikacji z naszymi klientami oraz odpowiadaniu na zapytania potencjalnych klientów lub innych osób zainteresowanych naszymi produktami i usługami. Dane będą przetwarzane do czasu upływu terminów przedawnienia roszczeń wynikających z obowiązujących przepisów prawa.
  • Marketingowym (promocja naszych towarów i usług)
    • Podstawą prawną przetwarzania jest nasz uzasadniony prawnie interes, wynikający z art. 6 ust. 1 lit. f RODO, który obejmuje utrzymywanie relacji biznesowych z klientami, badanie ich satysfakcji, dbanie o nasze interesy oraz wizerunek, a także – w przypadku gdy przetwarzanie danych odbywa się na podstawie zgody – dobrowolna zgoda osoby, która ją wyraziła w określonym celu (art. 6 ust. 1 lit. a RODO). Dane będą przetwarzane do czasu skutecznego wniesienia sprzeciwu lub osiągnięcia celu przetwarzania. W przypadku, gdy podstawą przetwarzania jest zgoda, dane będą przetwarzane do czasu jej wycofania, przy czym wycofanie zgody nie wpływa na legalność przetwarzania danych przed jej wycofaniem.

Dane osobowe przetwarzamy przez okres niezbędny do realizacji celów wskazanych powyżej, lub do momentu złożenia ważnego i prawidłowego wniosku o ich usunięcie. Okres przetwarzania danych może być również uzależniony od obowiązujących przepisów prawa, szczególnie w zakresie przechowywania dokumentacji finansowej oraz zgodnych z prawem terminów dochodzenia roszczeń.

Kto może być odbiorcą Twoich danych osobowych?

W niektórych sytuacjach, jeśli okaże się to niezbędne do realizacji celów przetwarzania danych, korzystamy ze wsparcia i pomocy podmiotów zewnętrznych. Przed każdorazowym przekazaniem danych osobowych wymagamy jednak od tych podmiotów zagwarantowania odpowiedniego poziomu ochrony i zachowania poufności danych.

Odbiorcami Twoich danych osobowych mogą być:

  1. Podmioty współuczestniczące w realizacji zawieranych przez nas umów, takie jak: biura rachunkowe, dostawcy usług informatycznych, hostingowych oraz systemów płatności.
  2. Podmioty świadczące usługi wspierające naszą działalność gospodarczą na podstawie odrębnych umów, w tym m.in.: dostawcy narzędzi do analizy aktywności w Aplikacji oraz marketingu bezpośredniego, dostawcy narzędzi do tworzenia stron docelowych (landing pages) i generowania leadów, dostawcy oprogramowania biurowego, systemów do zarządzania projektami oraz narzędzi komunikacyjnych.
  3. Uprawnione organy administracji publicznej, w zakresie wynikającym z obowiązujących przepisów prawa.
  4. Inne podmioty, których uprawnienia do żądania udostępnienia danych osobowych wynikają z obowiązujących przepisów prawa.

Czy przekazujemy dane osobowe do państw trzecich?

Co do zasady, dane osobowe nie są przekazywane do państw spoza Unii Europejskiej ani Europejskiego Obszaru Gospodarczego (EOG). W przypadku, gdyby w związku ze świadczeniem usług zaistniała taka konieczność, każdorazowo dokonujemy oceny konkretnej sytuacji oraz podejmujemy odpowiednie działania mające na celu zapewnienie właściwego poziomu ochrony danych osobowych, zgodnego z obowiązującymi przepisami prawa.

W szczególności dane wykorzystywane do analityki i profilowania aktywności użytkowników są przetwarzane wyłącznie w ramach naszej infrastruktury zlokalizowanej na terenie Unii Europejskiej. Korzystamy z narzędzia analitycznego Umami, które hostujemy samodzielnie, co oznacza, że dane nie są przekazywane do żadnych państw trzecich ani zewnętrznych podmiotów.

Czy profilujemy Twoje dane osobowe?

W ramach funkcjonowania Aplikacji oraz wykorzystywanych technologii może dochodzić do profilowania, polegającego na analizie danych dotyczących użytkowników, takich jak:

  • typ urządzenia,
  • system operacyjny urządzenia,
  • przybliżona lokalizacja,
  • zachowania w Aplikacji.

Celem tego działania jest ocena aktywności użytkowników oraz określenie ich potencjalnego zainteresowania oferowanymi usługami.

Profilowanie umożliwia dostosowanie prezentowanych treści, w tym ofert handlowych i komunikatów marketingowych, do preferencji użytkownika. Nie wpływa ono jednak w żaden sposób na warunki ani zasady zawieranych umów o świadczenie usług. Dane wykorzystywane w tym celu mają charakter anonimowy i nie są bezpośrednio powiązane z tożsamością użytkowników zamawiających usługi.

W szczególności w systemie analitycznym nie identyfikujemy użytkowników — nie gromadzimy adresów IP ani innych danych umożliwiających ich identyfikację. Każda sesja jest analizowana niezależnie, a wykorzystywany identyfikator ma wyłącznie charakter techniczny, krótkoterminowy, jest losowo generowany i pozostaje wyłącznie w obrębie infrastruktury Aplikacji. Pozwala to na anonimową analizę ruchu oraz sposobu korzystania z serwisu w celu ciągłego usprawniania jego działania.

Jednocześnie informujemy, iż nie podejmujemy żadnych decyzji w sposób wyłącznie zautomatyzowany, które mogłyby wywoływać wobec osób fizycznych skutki prawne lub w inny istotny sposób wpływać na ich sytuację, zgodnie z art. 22 RODO.

Czy wykorzystujemy pliki cookies lub inne technologie lokalnego przechowywania danych?

Aplikacja nie wykorzystuje tradycyjnych plików cookies (ciasteczek).

W ramach działania Aplikacji korzystamy z technologii lokalnego przechowywania danych w przeglądarce, takich jak LocalStorage, gdzie przechowywany jest m.in. identyfikator sesji użytkownika umożliwiający utrzymanie jego stanu zalogowania. Dane te nie są wykorzystywane do celów marketingowych ani śledzenia i pozostają wyłącznie w obrębie naszej infrastruktury.

Użytkownik ma prawo w każdej chwili zarządzać danymi przechowywanymi lokalnie w przeglądarce (np. usuwając LocalStorage), a także może korzystać ze swoich praw dotyczących danych osobowych zgodnie z obowiązującymi przepisami. Należy jednak pamiętać, że usunięcie danych lokalnych może wpłynąć na prawidłowe działanie aplikacji, np. utratę możliwości automatycznego logowania lub zapamiętywania preferencji.

W przypadku wdrożenia zewnętrznych usług (np. formularzy Google Forms) poinformujemy o tym użytkowników oddzielnie, wraz z opisem zasad przetwarzania danych przez podmioty trzecie.

Jak chronimy Twoje dane?

W celu zapewnienia wysokiego i jednolitego poziomu ochrony danych osobowych wdrażamy odpowiednie środki techniczne i organizacyjne, dostosowane do zakresu, charakteru oraz celów przetwarzania danych. Środki te mają na celu zagwarantowanie bezpieczeństwa środowiska informatycznego, a także zapewnienie poufności, integralności, dostępności oraz odporności systemów przetwarzania.

W szczególności stosujemy następujące zabezpieczenia:

  • szyfrowanie transmisji danych z wykorzystaniem protokołu TLS,
  • tworzenie regularnych kopii zapasowych (backupów),
  • współpraca z dostawcą infrastruktury serwerowej, zgodnymi z wymogami RODO (GDPR compliant) oraz stosuje zaawansowane zabezpieczenia fizyczne i logiczne w centrach danych, w tym systemy kontroli dostępu, monitoring środowiskowy i zabezpieczenia przeciwpożarowe, a dane przechowuje fizycznie na terenie Unii Europejskiej,
  • przeprowadzanie okresowych testów i audytów w zakresie bezpieczeństwa,
  • monitoring bezpieczeństwa systemów przetwarzania danych osobowych,
  • działania ukierunkowane na minimalizację ryzyka wystąpienia incydentów bezpieczeństwa oraz szybkie reagowanie w przypadku ich zaistnienia,
  • wdrażanie i stosowanie wewnętrznych polityk oraz procedur w zakresie ochrony danych osobowych,
  • zapewnienie ciągłości działania usług oraz systemów przetwarzających dane osobowe,
  • ograniczenie dostępu do danych osobowych wyłącznie do osób posiadających odpowiednie upoważnienia i przeszkolenie,
  • stosowanie polityki haseł, w tym tworzenie silnych haseł oraz ich regularna aktualizacja.

Podejmowane działania mają na celu zagwarantowanie zgodności przetwarzania danych z obowiązującymi przepisami, w tym z rozporządzeniem RODO, oraz ochronę praw osób, których dane dotyczą.

Jakie prawa przysługują osobom, których dane przetwarzamy?

Osobom, których dane osobowe przetwarzamy, przysługują następujące prawa:

  1. Prawo dostępu do swoich danych osobowych.
  2. Prawo do sprostowania swoich danych osobowych.
  3. Prawo do usunięcia danych osobowych (tzw. prawo do bycia zapomnianym).
  4. Prawo do ograniczenia przetwarzania danych osobowych.
  5. Prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych.
  6. Prawo do przenoszenia danych osobowych.
  7. Prawo do cofnięcia zgody na przetwarzanie danych osobowych, o ile podstawą przetwarzania jest zgoda.

Należy jednak pamiętać, że wskazane powyżej prawa nie mają charakteru absolutnego. W niektórych przypadkach, po przeprowadzeniu odpowiedniej analizy, możemy zgodnie z obowiązującymi przepisami prawa odmówić ich realizacji.

Ponadto, informujemy, że cofnięcie zgody na przetwarzanie danych osobowych nie wpłynie na legalność przetwarzania danych, które miało miejsce przed jej cofnięciem, a które odbywało się na podstawie wcześniej udzielonej zgody.

W przypadku zgłoszenia przez osobę fizyczną wniosku dotyczącego wykonania któregokolwiek z wymienionych praw, odpowiemy na niego niezwłocznie, jednak nie później niż w terminie jednego miesiąca od dnia otrzymania wniosku. Jeżeli ze względu na skomplikowany charakter wniosku lub dużą liczbę zgłoszeń nie będziemy w stanie odpowiedzieć w ciągu miesiąca, poinformujemy osobę, która złożyła wniosek, o konieczności przedłużenia terminu o kolejne dwa miesiące.

Jak można zaskarżyć nieprawidłowości w przetwarzaniu danych osobowych?

Jeżeli uznasz, że przetwarzanie Twoich danych osobowych przez nas jest niezgodne z obowiązującymi przepisami prawa, masz prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Wykorzystanie logów serwera

Korzystanie z Aplikacji wiąże się z przesyłaniem zapytań do serwera, na którym przechowywana jest strona internetowa. Każde zapytanie skierowane do serwera jest rejestrowane w logach serwera i przechowywane przez określony czas. Zapisane w logach dane obejmują m.in. adres IP, datę i godzinę zapytania, informacje o przeglądarce internetowej, systemie operacyjnym oraz inne techniczne dane związane z połączeniem.

Dane zapisane w logach serwera nie są kojarzone z konkretnymi osobami korzystającymi z Aplikacji i nie służą do ich identyfikacji. Logi serwera stanowią wyłącznie materiał pomocniczy, wykorzystywany w celach administracyjnych, takich jak monitorowanie działania strony, zarządzanie zasobami serwera oraz zapewnienie bezpieczeństwa Aplikacji.

Zawartość logów serwera nie jest udostępniana żadnym osobom trzecim, z wyjątkiem osób upoważnionych do zarządzania serwerem.

Czy możemy zmieniać naszą Politykę Prywatności?

Tak, zastrzegamy sobie prawo do zmiany naszej Polityki Prywatności. Ochrona danych osobowych jest procesem, który dostosowujemy do bieżących potrzeb, wymogów prawnych oraz postępu technologicznego. Z tego względu nasza Polityka Prywatności może być aktualizowana lub modyfikowana w celu zapewnienia zgodności z obowiązującymi przepisami prawa oraz zrozumienia przez użytkowników zasad przetwarzania ich danych osobowych.

O wszelkich zmianach w Polityce Prywatności poinformujemy użytkowników w sposób wyraźny i zrozumiały. Zmiany będą ogłaszane poprzez zamieszczenie odpowiednich informacji w Aplikacji. W przypadku istotnych zmian, takich jak zmiany dotyczące zasad przetwarzania danych osobowych lub podstaw prawnych przetwarzania, zarejestrowani użytkownicy otrzymają indywidualne powiadomienie drogą elektroniczną na adres podany podczas rejestracji. Użytkownik będzie miał również możliwość zapoznania się z pełną wersją zaktualizowanej Polityki Prywatności.

Wszystkie zmiany w Polityce Prywatności wejdą w życie dopiero po upływie stosownego terminu, który zapewni użytkownikom wystarczającą możliwość zapoznania się z nowymi warunkami.