Polityka Prywatności
Ecodigital sp. z o.o. · wersja z dnia 8 marca 2026 r.
1. Administrator danych
Administratorem Twoich danych osobowych jest Ecodigital sp. z o.o. z siedzibą w Warszawie, Górczewska 200B / 64, 01-460 Warszawa, Polska, wpisana do rejestru przedsiębiorców KRS: 0001226442, NIP: 5223365764, REGON: 544088597 (dalej: „Ecodigital”, „Spółka” lub „Administrator”).
Dane kontaktowe Administratora
e‑mail: biuro@ecodigital.pl
tel.: +48 607 654 881
2. Kategorie danych i źródło
| Kategoria | Przykłady | Źródło |
|---|---|---|
| Dane techniczne | adres IP (maskowany), typ i identyfikator przeglądarki, rozdzielczość ekranu, typ urządzenia | automatycznie (loga serwera, pliki cookie) |
| Dane behawioralne | kliknięcia, przewijanie, odwiedzone podstrony, mapy ciepła, nagrania sesji | narzędzia analityczne (Google Analytics 4, Hotjar) |
| Dane ankietowe | odpowiedzi udzielone w ankietach, załączniki, metadane | formularze Typeform |
| Dane identyfikacyjne i kontaktowe | imię, nazwisko, e‑mail, telefon | formularze kontaktowe, newsletter |
Podanie danych jest dobrowolne, jednak brak ich podania może uniemożliwić świadczenie usługi, odpowiedź na zapytanie lub otrzymywanie newslettera.
3. Cele przetwarzania i podstawy prawne
| Cel | Podstawa prawna | Uzasadniony interes |
|---|---|---|
| Zapewnienie prawidłowego działania i bezpieczeństwa serwisu | art. 6 ust. 1 lit. f RODO | prowadzenie strony, przeciwdziałanie nadużyciom |
| Obsługa zapytań z formularzy kontaktowych | art. 6 ust. 1 lit. b lub f RODO | komunikacja z użytkownikami |
| Analityka internetowa (GA4, Hotjar, Typeform) | art. 6 ust. 1 lit. a RODO (zgoda) | optymalizacja UX, statystyka odwiedzin |
| Prowadzenie ankiet Typeform | art. 6 ust. 1 lit. a lub f RODO | pozyskiwanie opinii i danych produktowych |
| Marketing bezpośredni (newsletter, remarketing) | art. 6 ust. 1 lit. a RODO (zgoda) | informowanie o ofertach, personalizacja treści |
| Dochodzenie roszczeń lub obrona przed nimi | art. 6 ust. 1 lit. f RODO | ochrona praw Administratora |
Administrator nie podejmuje zautomatyzowanych decyzji, w tym nie dokonuje profilowania w sposób wywołujący skutki prawne lub w istotny sposób wpływający na użytkownika.
W przypadku przetwarzania danych na podstawie art. 6 ust. 1 lit. f RODO (uzasadniony interes), Administrator dokonuje oceny równowagi interesów z uwzględnieniem charakteru danych, celu przetwarzania oraz potencjalnego wpływu na prawa osób, których dane dotyczą.
4. Odbiorcy danych
- Google LLC – Google Analytics 4 (USA; Standardowe Klauzule Umowne, IP Anonymization).
- Hotjar Ltd. – narzędzie Hotjar (Malta/UE; serwery w UE).
- Typeform S.L. – platforma ankietowa (Barcelona/UE; ew. podwykonawcy poza EOG na SCC).
- MailerLite UAB – system newsletter (Litwa/UE).
- Cloudflare, Inc. – usługa CDN/hosting (USA; SCC).
- Dostawcy usług IT, księgowych i marketingowych – wyłącznie na podstawie umów powierzenia.
- Organy publiczne – tylko w zakresie wymaganym przepisami prawa.
5. Przekazywanie danych poza EOG
Dane mogą być przekazywane do państw trzecich (USA) w związku z korzystaniem z Google LLC oraz Cloudflare. Przekazanie następuje na podstawie Standardowych Klauzul Umownych Komisji UE wraz z dodatkowymi środkami organizacyjno‑technicznymi (maskowanie IP, szyfrowanie przesyłu).
Korzystamy również z decyzji wykonawczej Komisji (UE) 2023/1795 w sprawie EU‑US Data Privacy Framework (DPF). Google LLC oraz Cloudflare Inc. posiadają aktualną certyfikację DPF (lista dostępna na dataprivacyframework.gov). Każda osoba ma prawo otrzymać kopię Standardowych Klauzul Umownych lub informacji o stosowanych zabezpieczeniach – wystarczy złożyć wniosek na adres e‑mail wskazany w § 1.
6. Okresy przechowywania danych
| Rodzaj danych | Okres przechowywania |
|---|---|
| Logi serwera | do 12 mies. |
| Dane formularzy i ankiet | do 3 lat od ostatniego kontaktu lub do cofnięcia zgody |
| Dane GA4 | 14 mies. (ustawienie widoku) |
| Nagrania Hotjar | 365 dni |
| Dane marketingowe (newsletter, remarketing) | do cofnięcia zgody, maks. 5 lat dla celów dowodowych |
Okresy mogą zostać przedłużone, jeżeli dłuższe przechowywanie okaże się niezbędne do dochodzenia lub obrony roszczeń, bądź gdy wymagają tego szczególne przepisy prawa. Po ich upływie dane są usuwane lub anonimizowane.
7. Prawa osób, których dane dotyczą
Masz prawo do: dostępu, sprostowania, usunięcia, ograniczenia przetwarzania, przeniesienia danych, sprzeciwu wobec przetwarzania opartego na art. 6 ust. 1 lit. f RODO oraz cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania przed jej cofnięciem).
Wniosek złóż drogą elektroniczną na adres: biuro@ecodigital.pl. Administrator udziela odpowiedzi bez zbędnej zwłoki, nie później niż w terminie 1 miesiąca od otrzymania wniosku, z możliwością przedłużenia o kolejne 2 miesiące w przypadkach złożonych (art. 12 ust. 3 RODO).
Skargę możesz złożyć do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00‑193 Warszawa, www.uodo.gov.pl.
8. Inspektor ochrony danych / punkt kontaktowy
Administrator nie wyznaczył Inspektora Ochrony Danych. W sprawach związanych z ochroną danych kontaktuj się pod adresem: biuro@ecodigital.pl (punkt kontaktowy dla organów nadzoru zgodnie z Digital Services Act).
Brak obowiązku wyznaczenia IOD wynika z ograniczonej skali i charakteru przetwarzania, który nie powoduje wysokiego ryzyka naruszenia praw i wolności osób fizycznych (art. 37 RODO).
9. Polityka plików cookie
9.1. Definicje
Pliki cookie to niewielkie pliki tekstowe zapisywane na urządzeniu końcowym użytkownika podczas korzystania z serwisu.
9.2. Zarządzanie zgodą
Na stronie działa CookieYes Consent Manager, który:
- wyświetla baner przy pierwszej wizycie;
- umożliwia wybór: „Akceptuję wszystkie”, „Odrzuć wszystkie poza niezbędnymi” lub „Ustawienia ciasteczek”;
- blokuje skrypty GA4, Hotjar i Facebook Pixel do momentu udzielenia zgody;
- pozwala w dowolnym momencie zmienić preferencje (link „Ustawienia ciasteczek” w stopce).
9.3. Kategorie stosowanych cookies
| Kategoria | Zgoda? | Przykładowe pliki | Cel / okres |
|---|---|---|---|
| Niezbędne | Nie | cookielawinfo-checkbox-*, Elementor, wordpress_logged_in_* | działanie i bezpieczeństwo strony / do 1 roku |
| Funkcjonalne | Tak | yt‑remote‑* (YouTube) | poprawa wygody / do 1 roku |
| Analityczne | Tak | _ga, _ga_*, _gid (GA4); _hjSessionUser*, _hjSession* (Hotjar) | statystyka i UX / 1 min – 2 lata |
| Marketingowe | Tak | _gac_*; _fbp | remarketing / do 3 mies. |
Instrukcje usuwania plików cookie znajdziesz w ustawieniach swojej przeglądarki (np. Chrome → Ustawienia → Prywatność i bezpieczeństwo → Pliki cookie).
10. Środki bezpieczeństwa
Spółka stosuje m.in.:
- szyfrowanie transmisji SSL/TLS;
- zapory sieciowe (WAF i Firewall);
- regularne aktualizacje CMS/WordPress/Elementor;
- uwierzytelnianie dwuetapowe (2FA) oraz zasadę minimalnych uprawnień;
- szyfrowane kopie zapasowe przechowywane poza główną infrastrukturą;
- regularne przeglądy bezpieczeństwa strony oraz aktualizacje systemów i wtyczek.
11. Zmiany polityki
Niniejsza Polityka może ulegać zmianom. O istotnych zmianach poinformujemy poprzez pop‑up na stronie lub wiadomość e‑mail (jeżeli posiadamy Twój adres). Zaktualizowana wersja będzie publikowana z nową datą obowiązywania.
© 2026 Ecodigital sp. z o.o.