Administrator danych osobowych
Administratorem Twoich danych osobowych jest:
Nie powołaliśmy Inspektora Ochrony Danych (IOD), gdyż nie jest to wymagane przy prowadzonej działalności. We wszelkich sprawach dotyczących ochrony danych osobowych możesz kontaktować się bezpośrednio z Administratorem pod powyższymi danymi.
Zakres zbieranych danych
W zależności od sposobu korzystania z serwisu zbieramy następujące kategorie danych:
| Źródło | Kategoria danych | Obowiązkowość |
|---|---|---|
| Formularz kontaktowy | Imię i nazwisko, adres e-mail, numer telefonu (opcjonalnie), treść wiadomości, wybrany cel treningowy | Imię + email: wymagane |
| Logi serwera | Adres IP, data i godzina zapytania, nagłówki HTTP (User-Agent, Referer) | Automatyczne |
| Google reCAPTCHA v3 | Adres IP, dane o zachowaniu na stronie (ruchy myszy, czas), informacje o urządzeniu i przeglądarce, pliki cookie Google | Automatyczne |
| Google Analytics 4 | Pseudonimowy identyfikator użytkownika (cookie _ga), adres IP (anonimizowany), strony i zdarzenia, typ urządzenia, źródło ruchu | Automatyczne |
| Google Ads | Identyfikator konwersji (cookie _gcl_au), parametr gclid, zdarzenia konwersji, adres IP | Automatyczne |
| Meta Pixel | Adres IP, identyfikatory plików cookie, URL odwiedzanej strony, typ urządzenia, zdarzenia na stronie (PageView, Lead) | Automatyczne |
| Cloudflare | Adres IP, nagłówki HTTP, logi dostępu, dane o ruchu sieciowym | Automatyczne |
| Google My Business | Publiczne dane recenzentów (imię, zdjęcie profilowe, treść opinii) pobierane z Google Business Profile API | Automatyczne |
Cele i podstawy prawne przetwarzania
Obsługa formularza kontaktowego
Cel: Odpowiedź na zapytanie, umówienie konsultacji, prowadzenie korespondencji.
Podstawa prawna: art. 6 ust. 1 lit. b RODO – działania zmierzające do zawarcia umowy; art. 6 ust. 1 lit. f RODO – uzasadniony interes administratora (obsługa zapytań).
Okres: Do zakończenia korespondencji, maksymalnie 3 lata od ostatniego kontaktu.
Bezpieczeństwo i ochrona przed nadużyciami
Cel: Ochrona serwisu przed nieautoryzowanym dostępem i nadużyciami, analiza logów w celach bezpieczeństwa.
Podstawa prawna: art. 6 ust. 1 lit. f RODO – uzasadniony interes administratora (bezpieczeństwo systemów IT).
Okres: Dane techniczne związane z bezpieczeństwem przechowywane są przez czas niezbędny do realizacji celu, nie dłużej niż 90 dni.
Marketing i analityka
Cel: Wyświetlanie reklam na platformie Meta (Facebook/Instagram), pomiar skuteczności kampanii, tworzenie grup odbiorców.
Podstawa prawna: art. 6 ust. 1 lit. a RODO – zgoda wyrażona poprzez akceptację cookies marketingowych.
Okres: Do cofnięcia zgody, maksymalnie 2 lata.
Wyświetlanie opinii Google
Cel: Prezentacja publicznych opinii z Google Business Profile na stronie internetowej.
Podstawa prawna: art. 6 ust. 1 lit. f RODO – uzasadniony interes (prezentacja wiarygodności firmy). Dane są już publiczne w serwisie Google.
Okres: Cache opinii odświeżany co 6 godzin; dane nie są trwale archiwizowane.
Google reCAPTCHA v3
Dostawca: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Na stronie stosujemy usługę Google reCAPTCHA w wersji 3 w celu ochrony formularza kontaktowego przed automatycznym spamem i atakami botów. reCAPTCHA v3 działa w tle, bez ingerencji użytkownika – nie wymaga rozwiązywania zagadek ani klikania w obrazki.
Jak działa reCAPTCHA v3?
Usługa analizuje zachowanie użytkownika na stronie (ruchy kursora, czas spędzony na stronie, wzorce klikania) i przypisuje mu tzw. score w skali 0,0–1,0, gdzie 1,0 oznacza zachowanie typowe dla człowieka, a 0,0 dla bota. Wynik ten jest przesyłany do naszego serwera i weryfikowany przed przetworzeniem formularza.
Jakie dane są zbierane przez Google?
- Adres IP urządzenia
- Zachowanie użytkownika na stronie (ruchy myszy, czas interakcji)
- Informacje o przeglądarce i urządzeniu (User-Agent, rozdzielczość ekranu)
- Pliki cookie Google, w tym
_GRECAPTCHA - Data i godzina wizyty
- Adres URL strony, na której uruchomiono reCAPTCHA
Więcej informacji:
Google My Business / Business Profile API
Dostawca: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Na stronie wyświetlamy opinie klientów pobrane z Google Business Profile (dawniej Google My Business) za pośrednictwem oficjalnego API Google. Opinie są prezentowane w sekcji „Co mówią moje klientki".
Jakie dane są przetwarzane?
- Imię i nazwisko recenzenta (widoczne publicznie na Google)
- Zdjęcie profilowe (URL do zasobu hostowanego przez Google)
- Treść recenzji (tekst opinii)
- Ocena w gwiazdkach (1–5)
- Data wystawienia recenzji
Cache i okres przechowywania
Pobrane opinie są tymczasowo cachowane na naszym serwerze przez maksymalnie 6 godzin, po czym są automatycznie odświeżane z API Google lub usuwane. Nie archiwizujemy historycznych danych recenzentów.
Podstawa prawna
Przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. f RODO (uzasadniony interes administratora polegający na prezentacji wiarygodności firmy poprzez publiczne opinie). Recenzenci mają prawo do usunięcia swoich opinii bezpośrednio z poziomu konta Google, co automatycznie spowoduje ich usunięcie z naszego serwisu przy kolejnym odświeżeniu cache.
Więcej informacji:
Meta Pixel (Facebook Pixel)
Dostawca: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlandia (EOG) / Meta Platforms, Inc., 1601 Willow Road, Menlo Park, CA 94025, USA
Na stronie stosujemy Meta Pixel (dawniej Facebook Pixel) – narzędzie analityczne i reklamowe firmy Meta. Pixel jest kawałkiem kodu JavaScript, który jest wczytywany przy każdym odwiedzeniu strony i przesyła dane do Meta.
Do czego służy Meta Pixel?
- Pomiar skuteczności reklam wyświetlanych na Facebooku i Instagramie
- Tworzenie grup odbiorców (Custom Audiences) do retargetingu
- Optymalizacja kampanii reklamowych pod kątem konwersji
- Śledzenie zdarzeń: odwiedzenie strony (
PageView), kontakt (Lead)
Jakie dane są zbierane?
- Adres IP (może być haszowany)
- Identyfikatory plików cookie Meta (
_fbp,_fbc) - Adres URL odwiedzanej strony i strony odsyłającej (Referer)
- Typ urządzenia, system operacyjny, przeglądarka
- Identyfikator użytkownika Facebooka (jeśli jest zalogowany)
- Zdarzenia niestandardowe skonfigurowane przez administratora
Jak zrezygnować ze śledzenia przez Meta?
- Ustawienia reklam Facebook
- Your Online Choices (opt-out z reklam behawioralnych)
- Digital Advertising Alliance – opt-out
Więcej informacji:
Cloudflare
101 Townsend St, San Francisco, CA 94107, USA
Nasza strona korzysta z usług firmy Cloudflare – globalnej sieci CDN (Content Delivery Network) i ochrony przed atakami DDoS. Cały ruch sieciowy kierowany do naszego serwisu przechodzi przez infrastrukturę Cloudflare.
Jakie dane przetwarza Cloudflare?
- Adres IP odwiedzającego (może być zanonimizowany)
- Nagłówki HTTP (User-Agent, Accept-Language, Referer)
- Logi dostępu (czas, URL, kod odpowiedzi HTTP)
- Dane o ruchu sieciowym w celach bezpieczeństwa i diagnostycznych
- Plik cookie
__cf_bm– służący do odróżniania ludzi od botów - Plik cookie
cf_clearance– po przejściu weryfikacji Cloudflare
W jakim celu?
- Ochrona przed atakami DDoS i złośliwym ruchem
- Przyspieszenie ładowania strony (cache zasobów statycznych)
- Zapewnienie dostępności i stabilności serwisu
- Wykrywanie i blokowanie zagrożeń bezpieczeństwa
Więcej informacji:
Google Analytics 4
Dostawca: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Na stronie stosujemy Google Analytics 4 – usługę analityki internetowej firmy Google. GA4 zbiera dane o sposobie korzystania ze strony, co pozwala nam lepiej rozumieć potrzeby odwiedzających i optymalizować zawartość serwisu.
Co mierzy Google Analytics 4?
- Liczba sesji, użytkowników i odsłon strony
- Źródła ruchu (wyszukiwarki, media społecznościowe, direct, reklamy)
- Czas spędzony na stronie i współczynnik odrzuceń
- Typ urządzenia, system operacyjny, przeglądarka, rozdzielczość ekranu
- Kraj i przybliżona lokalizacja (bez precyzyjnych danych GPS)
- Zdarzenia niestandardowe (np. kliknięcie w formularz, przewinięcie strony, kliknięcie w CTA)
- Konwersje – wypełnienie i wysłanie formularza kontaktowego
Jakie dane są zbierane?
- Adres IP – anonimizowany automatycznie przez Google (GA4 domyślnie nie przechowuje pełnego IP)
- Identyfikator klienta GA – pseudonimowy identyfikator zapisany w pliku cookie
_ga - Identyfikator sesji – cookie
_ga_XXXXXXXXXX - Dane o urządzeniu i przeglądarce (User-Agent)
- URL odwiedzanych podstron i poprzedniej strony (Referer)
- Parametry UTM z kampanii reklamowych
Jak zrezygnować z śledzenia przez Google Analytics?
Więcej informacji:
Google Ads (remarketing i konwersje)
Dostawca: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Używamy usługi Google Ads do wyświetlania reklam w wyszukiwarce Google, sieci reklamowej Google (GDN) oraz na YouTube. Na stronie wdrożony jest tag Google Ads (gtag.js / Google Tag) służący do:
- Śledzenia konwersji – mierzenia, ilu użytkowników po kliknięciu w reklamę wypełniło formularz kontaktowy lub wykonało inne pożądane działanie
- Remarketingu – wyświetlania spersonalizowanych reklam osobom, które wcześniej odwiedziły naszą stronę, podczas przeglądania innych witryn w sieci Google
- Optymalizacji kampanii – automatycznego dostosowywania stawek i targetowania przez algorytmy Google
Jakie dane są zbierane?
- Adres IP (może być częściowo maskowany)
- Plik cookie
_gcl_au– identyfikator konwersji Google Ads - Plik cookie
_gcl_aw– parametry kliknięcia w reklamę (gclid) - Parametr
gclid(Google Click ID) – unikalny identyfikator kliknięcia w reklamę - Zdarzenia konwersji skonfigurowane w panelu Google Ads
- Dane o urządzeniu, przeglądarce i języku
- Informacje o poprzednich wizytach na stronie (do remarketingu)
Listy remarketingowe
Na podstawie pliku cookie _gcl_au Google tworzy listy remarketingowe – grupy użytkowników, którym można ponownie wyświetlać reklamy. Użytkownicy są identyfikowani pseudonimowo (przez identyfikator cookie, nie przez dane osobowe takie jak imię czy email).
Jak zrezygnować z reklam Google?
- Ustawienia reklam Google – wyłącz personalizację
- Your Online Choices – opt-out z reklam behawioralnych
- Network Advertising Initiative – opt-out
Więcej informacji:
Pliki cookie
Strona używa plików cookie – małych plików tekstowych zapisywanych w przeglądarce. Poniżej znajdziesz szczegółową listę wszystkich stosowanych plików cookie.
Niezbędne (nie wymagają zgody)
| Nazwa | Dostawca | Cel | Czas |
|---|---|---|---|
__cf_bm | Cloudflare | Odróżnianie ludzi od botów (ochrona przed DDoS) | 30 minut |
cf_clearance | Cloudflare | Zapisuje przejście weryfikacji bezpieczeństwa Cloudflare | 30 minut |
Funkcjonalne / Bezpieczeństwo (nie wymagają zgody)
| Nazwa | Dostawca | Cel | Czas |
|---|---|---|---|
_GRECAPTCHA | Weryfikacja reCAPTCHA v3 – ocena ryzyka bota | 6 miesięcy |
Analityczne (wymagają zgody)
| Nazwa | Dostawca | Cel | Czas |
|---|---|---|---|
_ga | Google Analytics | Pseudonimowy identyfikator użytkownika GA4 – rozróżnianie sesji | 2 lata |
_ga_XXXXXXXXXX | Google Analytics | Identyfikator sesji GA4 (sufiks = ID strumienia danych) | 2 lata |
Marketingowe (wymagają zgody)
| Nazwa | Dostawca | Cel | Czas |
|---|---|---|---|
_fbp | Meta | Identyfikacja użytkownika w ekosystemie Meta do celów reklamowych | 90 dni |
_fbc | Meta | Zapisuje ostatnie kliknięcie w reklamę Facebooka | 90 dni |
_gcl_au | Google Ads | Identyfikator konwersji Google Ads – łączy kliknięcia w reklamy z konwersjami na stronie | 90 dni |
_gcl_aw | Google Ads | Parametry kliknięcia w reklamę Google (gclid) – atrybucja konwersji | 90 dni |
Jak zarządzać plikami cookie?
Możesz w każdej chwili zablokować lub usunąć pliki cookie poprzez ustawienia swojej przeglądarki:
Zablokowanie plików cookie może ograniczyć funkcjonalność strony.
Odbiorcy danych
Twoje dane osobowe mogą być przekazywane następującym kategoriom odbiorców:
| Odbiorca | Rola | Cel |
|---|---|---|
| Google LLC | Podmiot przetwarzający | reCAPTCHA v3, Google Business Profile API, Google Analytics 4, Google Ads, Google Fonts |
| Meta Platforms Ireland Ltd. | Współadministrator / podmiot przetwarzający | Meta Pixel – analityka i reklama |
| Cloudflare, Inc. | Podmiot przetwarzający | CDN, ochrona DDoS, bezpieczeństwo |
| Dostawca hostingu | Podmiot przetwarzający | Przechowywanie plików strony i logów serwera |
| Organy publiczne | Niezależny administrator | Wyłącznie gdy wymagają tego przepisy prawa |
Nie sprzedajemy danych osobowych żadnym podmiotom trzecim.
Przekazywanie danych poza Europejski Obszar Gospodarczy
Niektóre z usług stosowanych na tej stronie mają siedziby lub przetwarzają dane na serwerach zlokalizowanych poza Europejskim Obszarem Gospodarczym (EOG), w szczególności w Stanach Zjednoczonych. Takie przekazywanie danych jest dopuszczalne wyłącznie wtedy, gdy zapewniony jest odpowiedni poziom ochrony.
Podstawy prawne przekazywania danych do USA
Przekazywanie danych do podmiotów w USA odbywa się w oparciu o jeden lub kilka z następujących mechanizmów:
| Usługa | Dostawca / kraj | Podstawa przekazania | Weryfikacja |
|---|---|---|---|
| Google reCAPTCHA v3 | Google LLC, USA | EU-U.S. Data Privacy Framework + SCC | Certyfikat DPF |
| Google Analytics 4 | Google LLC, USA | EU-U.S. Data Privacy Framework + SCC | Certyfikat DPF |
| Google Ads | Google LLC, USA | EU-U.S. Data Privacy Framework + SCC | Certyfikat DPF |
| Google Business Profile API | Google LLC, USA | EU-U.S. Data Privacy Framework + SCC | Certyfikat DPF |
| Meta Pixel | Meta Platforms, Inc., USA (podmiot UE: Meta Platforms Ireland Ltd.) |
EU-U.S. Data Privacy Framework + SCC Decyzja Komisji Europejskiej w sprawie standardowych klauzul |
Certyfikat DPF |
| Cloudflare | Cloudflare, Inc., USA | EU-U.S. Data Privacy Framework + SCC Umowa DPA z klauzulami RODO |
Certyfikat DPF |
EU-U.S. Data Privacy Framework (DPF)
W dniu 10 lipca 2023 r. Komisja Europejska wydała decyzję wykonawczą stwierdzającą odpowiedni stopień ochrony danych osobowych zapewnianego przez Stany Zjednoczone w ramach EU-U.S. Data Privacy Framework. Oznacza to, że przekazywanie danych do certyfikowanych podmiotów z USA jest traktowane tak samo jak przekazywanie w obrębie EOG. Aktualną listę certyfikowanych podmiotów znajdziesz na stronie: dataprivacyframework.gov.
Standardowe Klauzule Umowne (SCC)
W przypadku gdy dany podmiot nie jest objęty decyzją DPF lub jako dodatkowe zabezpieczenie, przekazywanie danych odbywa się na podstawie Standardowych Klauzul Umownych (SCC) zatwierdzonych przez Komisję Europejską decyzją wykonawczą z dnia 4 czerwca 2021 r. (decyzja 2021/914). SCC to standardowe wzorce umów, które nakładają na importera danych obowiązki ochronne równoważne wymogom RODO.
Dane pozostające w EOG
Dane przetwarzane bezpośrednio przez Administratora (treść formularzy kontaktowych, logi serwera, cache opinii) są przechowywane na serwerach zlokalizowanych na terytorium Unii Europejskiej i nie są przekazywane poza EOG.
Okresy przechowywania danych
| Kategoria danych | Okres przechowywania |
|---|---|
| Dane z formularza kontaktowego (email, imię, wiadomość) | 3 lata od ostatniego kontaktu lub do czasu realizacji umowy + 3 lata (roszczenia) |
| Logi serwera (IP, access log) | 90 dni |
| Dane techniczne związane z bezpieczeństwem serwisu | Do 90 dni, automatycznie usuwane |
| Cache opinii Google (plik tymczasowy) | Maksymalnie 6 godzin, automatycznie nadpisywane |
| Tokeny OAuth (cache pliku) | Do momentu wygaśnięcia lub manualnego usunięcia przez administratora |
| Dane przetwarzane przez Google (reCAPTCHA) | Zgodnie z polityką Google – zasadniczo do 180 dni |
| Dane analityczne Google Analytics 4 (cookies _ga) | 2 lata (czas życia cookie); dane w panelu GA4 domyślnie 14 miesięcy |
| Dane Google Ads (konwersje, remarketing) | 90 dni (czas życia cookie); dane konwersji w panelu Google Ads – 90 dni |
| Dane przetwarzane przez Meta Pixel | Zgodnie z polityką Meta – zasadniczo do 2 lat |
| Dane przetwarzane przez Cloudflare | Logi analityczne do 24 godzin; logi bezpieczeństwa do 30 dni |
Twoje prawa
Na podstawie RODO przysługują Ci następujące prawa:
Prawo dostępu
Możesz uzyskać informację o tym, czy i jakie Twoje dane przetwarzamy, a także otrzymać ich kopię (art. 15 RODO).
Prawo sprostowania
Możesz żądać poprawienia danych, które są nieprawidłowe lub niekompletne (art. 16 RODO).
Prawo usunięcia
Możesz żądać usunięcia danych, gdy nie są już niezbędne, cofniesz zgodę lub dane były przetwarzane niezgodnie z prawem (art. 17 RODO).
Prawo ograniczenia
Możesz żądać ograniczenia przetwarzania w określonych przypadkach, np. gdy kwestionujesz prawidłowość danych (art. 18 RODO).
Prawo przenoszenia
Możesz otrzymać swoje dane w ustrukturyzowanym formacie nadającym się do odczytu maszynowego (art. 20 RODO).
Prawo sprzeciwu
Możesz wnieść sprzeciw wobec przetwarzania opartego na uzasadnionym interesie, w tym wobec marketingu bezpośredniego (art. 21 RODO).
Cofnięcie zgody
Gdy przetwarzanie opiera się na zgodzie, możesz ją cofnąć w każdej chwili bez wpływu na wcześniejsze przetwarzanie (art. 7 ust. 3 RODO).
Prawo skargi
Masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).
Bezpieczeństwo danych
Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, adekwatne do ryzyka naruszenia praw i wolności osób fizycznych, zgodnie z art. 32 RODO.
Dobór i wdrożenie tych środków odbywa się z uwzględnieniem aktualnego stanu wiedzy technicznej, kosztu wdrożenia, charakteru, zakresu, kontekstu i celów przetwarzania oraz prawdopodobieństwa i wagi ryzyka.
W szczególności Administrator zapewnia:
- szyfrowanie transmisji danych z wykorzystaniem protokołu TLS (HTTPS)
- ochronę integralności i poufności danych w trakcie przetwarzania
- zdolność do zapewnienia ciągłości działania systemów i usług przetwarzania
- regularne testowanie i ocenianie skuteczności zastosowanych środków
- ograniczenie dostępu do danych wyłącznie do osób upoważnionych, zobowiązanych do zachowania poufności
Zmiany polityki prywatności
Administrator zastrzega sobie prawo do zmiany niniejszej polityki prywatności. Zmiany mogą być wymagane w szczególności w przypadku:
- Zmian w przepisach prawa dotyczących ochrony danych osobowych
- Wdrożenia nowych usług lub narzędzi na stronie
- Zmiany zakresu świadczonych usług
- Wydania wytycznych przez organy nadzorcze
O istotnych zmianach poinformujemy poprzez zamieszczenie zaktualizowanej wersji polityki na stronie z nową datą obowiązywania. Zachęcamy do regularnego zapoznawania się z treścią polityki.
Aktualna wersja polityki obowiązuje od: 13 maja 2026 r.
Kontakt w sprawach ochrony danych
We wszelkich sprawach związanych z ochroną danych osobowych, realizacją przysługujących Ci praw lub pytaniami dotyczącymi niniejszej polityki, skontaktuj się z nami: