POLITYKA PRYWATNOŚCI

Ecodomum sp. z o.o.
wersja z dnia 20 marca 2025 r.


1. ADMINISTRATOR DANYCH

Administratorem Twoich danych osobowych jest Ecodomum sp. z o.o. z siedzibą w Warszawie, ul. Batalionów Chłopskich 74, 01-308 Warszawa, wpisana do rejestru przedsiębiorców KRS: 0000846637, NIP: 522‑318‑53‑64, REGON: 386333633 (dalej: „Ecodomum”, „Spółka” lub „Administrator”).

Dane kontaktowe Administratora
e‑mail: [email protected]
tel.: +48 607 654 881


2. KATEGORIE DANYCH I ŹRÓDŁO

KategoriaPrzykładyŹródło
Dane techniczneadres IP (maskowany), typ i identyfikator przeglądarki, rozdzielczość ekranu, typ urządzeniaautomatycznie (loga serwera, pliki cookie)
Dane behawioralnekliknięcia, przewijanie, odwiedzone podstrony, mapy ciepła, nagrania sesjinarzędzia analityczne (Google Analytics 4, Hotjar)
Dane ankietoweodpowiedzi udzielone w ankietach, załączniki, metadaneformularze Typeform
Dane identyfikacyjne i kontaktoweimię, nazwisko, e‑mail, telefonformularze kontaktowe, newsletter

Podanie danych jest dobrowolne, jednak brak ich podania może uniemożliwić świadczenie usługi, odpowiedź na zapytanie lub otrzymywanie newslettera.


3. CELE PRZETWARZANIA I PODSTAWY PRAWNE

CelPodstawa prawnaUzasadniony interes Administratora (jeżeli dotyczy)
Zapewnienie prawidłowego działania i bezpieczeństwa serwisu (pliki cookie niezbędne, logi serwera)art. 6 ust. 1 lit. f RODOprowadzenie strony, przeciwdziałanie nadużyciom
Obsługa zapytań z formularzy kontaktowychart. 6 ust. 1 lit. b lub f RODOkomunikacja z użytkownikami
Analityka internetowa (GA4, Hotjar, Typeform statystyki)art. 6 ust. 1 lit. a RODO (zgoda)optymalizacja UX, statystyka odwiedzin
Prowadzenie ankiet Typeformart. 6 ust. 1 lit. a RODO (zgoda) lub art. 6 ust. 1 lit. f RODOpozyskiwanie opinii i danych produktowych
Marketing bezpośredni (newsletter, remarketing)art. 6 ust. 1 lit. a RODO (zgoda)informowanie o ofertach, personalizacja treści
Dochodzenie roszczeń lub obrona przed nimiart. 6 ust. 1 lit. f RODOochrona praw Administratora

Administrator nie podejmuje zautomatyzowanych decyzji, w tym nie dokonuje profilowania w sposób wywołujący skutki prawne lub w istotny sposób wpływający na użytkownika.

W przypadku przetwarzania danych na podstawie art. 6 ust. 1 lit. f RODO (uzasadniony interes), Administrator dokonuje oceny równowagi interesów (tzw. LIA) z uwzględnieniem charakteru danych, celu przetwarzania oraz potencjalnego wpływu na prawa osób, których dane dotyczą.


4. ODBIORCY DANYCH

  • Google LLC – Google Analytics 4 (USA; przekazanie na podstawie Standardowych Klauzul Umownych, moduł IP Anonymization).

  • Hotjar Ltd. – narzędzie Hotjar (Malta/UE; serwery w UE).

  • Typeform S.L. – platforma ankietowa (Barcelona/UE; ew. podwykonawcy poza EOG na SCC).

  • MailerLite UAB – system newsletter (Litwa/UE).

  • Cloudflare, Inc. – usługa CDN/hosting (USA; SCC).

  • Dostawcy usług IT, księgowych i marketingowych – wyłącznie na podstawie umów powierzenia.

  • Organy publiczne – tylko w zakresie wymaganym przepisami prawa.


5. PRZEKAZYWANIE DANYCH POZA EOG

Dane mogą być przekazywane do państw trzecich (USA) w związku z korzystaniem z Google LLC oraz Cloudflare. Przekazanie następuje na podstawie Standardowych Klauzul Umownych Komisji UE wraz z dodatkowymi środkami organizacyjno‑technicznymi (maskowanie IP, szyfrowanie przesyłu).

Korzystamy również z decyzji wykonawczej Komisji (UE) 2023/1795 w sprawie EU‑US Data Privacy Framework (DPF). Google LLC oraz Cloudflare Inc. posiadają aktualną certyfikację DPF (lista dostępna na dataprivacyframework.gov). Każda osoba ma prawo otrzymać kopię Standardowych Klauzul Umownych lub informacji o stosowanych zabezpieczeniach (w tym DPF) – wystarczy złożyć wniosek na adres e‑mail wskazany w § 1.


6. OKRESY PRZECHOWYWANIA DANYCH

Rodzaj danychOkres przechowywania
Logi serwerado 12 mies.
Dane formularzy i ankietdo 3 lat od ostatniego kontaktu lub do cofnięcia zgody
Dane GA414 mies. (ustawienie widoku)
Nagrania Hotjar365 dni
Dane marketingowe (newsletter, remarketing)do cofnięcia zgody, maks. 5 lat dla celów dowodowych

Okresy mogą zostać przedłużone, jeżeli dłuższe przechowywanie danych okaże się niezbędne do dochodzenia lub obrony roszczeń, bądź gdy wymagają tego szczególne przepisy prawa.

Po upływie powyższych okresów dane są usuwane lub anonimizowane.


7. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ

Masz prawo do: dostępu, sprostowania, usunięcia, ograniczenia przetwarzania, przeniesienia danych, sprzeciwu wobec przetwarzania opartego na art. 6 ust. 1 lit. f RODO oraz cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania przed jej cofnięciem).

Wniosek złóż drogą elektroniczną na adres: [email protected]. Administrator udziela odpowiedzi bez zbędnej zwłoki, nie później niż w terminie 1 miesiąca od otrzymania wniosku, z możliwością przedłużenia o kolejne 2 miesiące w przypadkach złożonych (art. 12 ust. 3 RODO)

Skargę możesz złożyć do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00‑193 Warszawa, www.uodo.gov.pl.


8. INSPEKTOR OCHRONY DANYCH / PUNKT KONTAKTOWY

Administrator nie wyznaczył Inspektora Ochrony Danych. W sprawach związanych z ochroną danych kontaktuj się pod adresem wskazanym w §1 lub [email protected] (punkt kontaktowy dla organów nadzoru zgodnie z Digital Services Act).

Brak obowiązku wyznaczenia IOD wynika z ograniczonej skali i charakteru przetwarzania, który nie powoduje wysokiego ryzyka naruszenia praw i wolności osób fizycznych (art. 37 RODO).


9. POLITYKA PLIKÓW COOKIE

9.1. Definicje

Pliki cookie to niewielkie pliki tekstowe zapisywane na urządzeniu końcowym użytkownika podczas korzystania z serwisu.

9.2. Zarządzanie zgodą

Na stronie działa CookieYes Consent Manager, który:

  1. wyświetla baner przy pierwszej wizycie;

  2. umożliwia wybór: „Akceptuję wszystkie”, „Odrzuć wszystkie poza niezbędnymi” lub „Ustawienia ciasteczek”;

  3. blokuje skrypty GA4, Hotjar i Facebook Pixel do momentu udzielenia zgody;

  4. pozwala w dowolnym momencie zmienić preferencje (link „Ustawienia ciasteczek” w stopce).

9.3. Kategorie stosowanych cookies

KategoriaCzy wymaga zgody?Przykładowe plikiCel / okres
Niezbędnecookielawinfo-checkbox‑, Elementor, wordpress_logged_in_działanie i bezpieczeństwo strony / do 1 roku
Funkcjonalneyt‑remote‑* (YouTube)poprawa wygody / do 1 roku
Analityczne_ga, ga*, _gid (GA4); *hjSessionUser, hjSession* (Hotjar)statystyka i UX / 1 min – 2 lata
Marketingowegac*; _fbpremarketing / do 3 mies.

Instrukcje usuwania plików cookie znajdziesz w ustawieniach swojej przeglądarki (np. Chrome → Ustawienia → Prywatność i bezpieczeństwo → Pliki cookie).


10. ŚRODKI BEZPIECZEŃSTWA

Spółka stosuje m.in.:

  • szyfrowanie transmisji SSL/TLS;

  • zapory sieciowe (WAF i Firewall);

  • regularne aktualizacje CMS/WordPress/Elementor;

  • uwierzytelnianie dwuetapowe (2FA) oraz zasadę minimalnych uprawnień;

  • szyfrowane kopie zapasowe przechowywane poza główną infrastrukturą.

  • regularne przeglądy bezpieczeństwa strony oraz aktualizacje systemów i wtyczek.

11. ZMIANY POLITYKI

Niniejsza Polityka może ulegać zmianom. O istotnych zmianach poinformujemy poprzez pop‑up na stronie lub wiadomość e‑mail (jeżeli posiadamy Twój adres). Zaktualizowana wersja będzie publikowana z nową datą obowiązywania.


© 2025 Ecodomum sp. z o.o.

POLITYKA PRYWATNOŚCI

Ecodomum sp. z o.o.
wersja z dnia 20 marca 2025 r.


1. ADMINISTRATOR DANYCH

Administratorem Twoich danych osobowych jest Ecodomum sp. z o.o. z siedzibą w Warszawie, ul. […], 02‑… Warszawa, wpisana do rejestru przedsiębiorców KRS: 0000846637, NIP: 522‑318‑53‑64, REGON: 386333633 (dalej: „Ecodomum”, „Spółka” lub „Administrator”).

Dane kontaktowe Administratora
e‑mail: [email protected]
tel.: +48 607 654 881


2. KATEGORIE DANYCH I ŹRÓDŁO

KategoriaPrzykładyŹródło
Dane techniczneadres IP (maskowany), typ i identyfikator przeglądarki, rozdzielczość ekranu, typ urządzeniaautomatycznie (loga serwera, pliki cookie)
Dane behawioralnekliknięcia, przewijanie, odwiedzone podstrony, mapy ciepła, nagrania sesjinarzędzia analityczne (Google Analytics 4, Hotjar)
Dane ankietoweodpowiedzi udzielone w ankietach, załączniki, metadaneformularze Typeform
Dane identyfikacyjne i kontaktoweimię, nazwisko, e‑mail, telefonformularze kontaktowe, newsletter

Podanie danych jest dobrowolne, jednak brak ich podania może uniemożliwić świadczenie usługi, odpowiedź na zapytanie lub otrzymywanie newslettera.


3. CELE PRZETWARZANIA I PODSTAWY PRAWNE

CelPodstawa prawnaUzasadniony interes Administratora (jeżeli dotyczy)
Zapewnienie prawidłowego działania i bezpieczeństwa serwisu (pliki cookie niezbędne, logi serwera)art. 6 ust. 1 lit. f RODOprowadzenie strony, przeciwdziałanie nadużyciom
Obsługa zapytań z formularzy kontaktowychart. 6 ust. 1 lit. b lub f RODOkomunikacja z użytkownikami
Analityka internetowa (GA4, Hotjar, Typeform statystyki)art. 6 ust. 1 lit. a RODO (zgoda)optymalizacja UX, statystyka odwiedzin
Prowadzenie ankiet Typeformart. 6 ust. 1 lit. a RODO (zgoda) lub art. 6 ust. 1 lit. f RODOpozyskiwanie opinii i danych produktowych
Marketing bezpośredni (newsletter, remarketing)art. 6 ust. 1 lit. a RODO (zgoda)informowanie o ofertach, personalizacja treści
Dochodzenie roszczeń lub obrona przed nimiart. 6 ust. 1 lit. f RODOochrona praw Administratora

Administrator nie podejmuje zautomatyzowanych decyzji, w tym nie dokonuje profilowania w sposób wywołujący skutki prawne lub w istotny sposób wpływający na użytkownika.


4. ODBIORCY DANYCH

  • Google LLC – Google Analytics 4 (USA; przekazanie na podstawie Standardowych Klauzul Umownych, moduł IP Anonymization).

  • Hotjar Ltd. – narzędzie Hotjar (Malta/UE; serwery w UE).

  • Typeform S.L. – platforma ankietowa (Barcelona/UE; ew. podwykonawcy poza EOG na SCC).

  • MailerLite UAB – system newsletter (Litwa/UE).

  • Cloudflare, Inc. – usługa CDN/hosting (USA; SCC).

  • Dostawcy usług IT, księgowych i marketingowych – wyłącznie na podstawie umów powierzenia.

  • Organy publiczne – tylko w zakresie wymaganym przepisami prawa.


5. PRZEKAZYWANIE DANYCH POZA EOG

Dane mogą być przekazywane do państw trzecich (USA) w związku z korzystaniem z Google LLC oraz Cloudflare. Przekazanie następuje na podstawie Standardowych Klauzul Umownych Komisji UE wraz z dodatkowymi środkami organizacyjno‑technicznymi (maskowanie IP, szyfrowanie przesyłu).


6. OKRESY PRZECHOWYWANIA DANYCH

Rodzaj danychOkres przechowywania
Logi serwerado 12 mies.
Dane formularzy i ankietdo 3 lat od ostatniego kontaktu lub do cofnięcia zgody
Dane GA414 mies. (ustawienie widoku)
Nagrania Hotjar365 dni
Dane marketingowe (newsletter, remarketing)do cofnięcia zgody, maks. 5 lat dla celów dowodowych

Po upływie powyższych okresów dane są usuwane lub anonimizowane.


7. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ

Masz prawo do: dostępu, sprostowania, usunięcia, ograniczenia przetwarzania, przeniesienia danych, sprzeciwu wobec przetwarzania opartego na art. 6 ust. 1 lit. f RODO oraz cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania przed jej cofnięciem).
Wniosek złóż drogą elektroniczną na adres: [email protected].
Masz również prawo wniesienia skargi do Prezesa UODO.


8. INSPEKTOR OCHRONY DANYCH / PUNKT KONTAKTOWY

Administrator nie wyznaczył Inspektora Ochrony Danych. W sprawach związanych z ochroną danych kontaktuj się pod adresem wskazanym w §1 lub [email protected] (punkt kontaktowy dla organów nadzoru zgodnie z Digital Services Act).


9. POLITYKA PLIKÓW COOKIE

9.1. Definicje

Pliki cookie to niewielkie pliki tekstowe zapisywane na urządzeniu końcowym użytkownika podczas korzystania z serwisu.

9.2. Zarządzanie zgodą

Na stronie działa CookieYes Consent Manager, który:

  1. wyświetla baner przy pierwszej wizycie;

  2. umożliwia wybór: „Akceptuję wszystkie”, „Odrzuć wszystkie poza niezbędnymi” lub „Ustawienia ciasteczek”;

  3. blokuje skrypty GA4, Hotjar i Facebook Pixel do momentu udzielenia zgody;

  4. pozwala w dowolnym momencie zmienić preferencje (link „Ustawienia ciasteczek” w stopce).

9.3. Kategorie stosowanych cookies

KategoriaCzy wymaga zgody?Przykładowe plikiCel / okres
Niezbędnecookielawinfo-checkbox‑, Elementor, wordpress_logged_in_działanie i bezpieczeństwo strony / do 1 roku
Funkcjonalneyt‑remote‑* (YouTube)poprawa wygody / do 1 roku
Analityczne_ga, ga*, _gid (GA4); *hjSessionUser, hjSession* (Hotjar)statystyka i UX / 1 min – 2 lata
Marketingowegac*; _fbpremarketing / do 3 mies.

Instrukcje usuwania plików cookie znajdziesz w ustawieniach swojej przeglądarki (np. Chrome → Ustawienia → Prywatność i bezpieczeństwo → Pliki cookie).


10. ŚRODKI BEZPIECZEŃSTWA

Spółka stosuje m.in.:

  • szyfrowanie transmisji SSL/TLS;

  • zapory sieciowe (WAF i Firewall);

  • regularne aktualizacje CMS/WordPress/Elementor;

  • uwierzytelnianie dwuetapowe (2FA) oraz zasadę minimalnych uprawnień;

  • szyfrowane kopie zapasowe przechowywane poza główną infrastrukturą.


11. ZMIANY POLITYKI

Niniejsza Polityka może ulegać zmianom. O istotnych zmianach poinformujemy poprzez pop‑up na stronie lub wiadomość e‑mail (jeżeli posiadamy Twój adres). Zaktualizowana wersja będzie publikowana z nową datą obowiązywania.


© 2025 Ecodomum sp. z o.o.

 

    •