Polityka Prywatności i Plików Cookies
Data ostatniej aktualizacji: 21 października 2025 r.
1. Informacje ogólne
Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych oraz korzystania z plików cookies w serwisie internetowym https://nexait.pl („Serwis”).
Dokument opisuje, w jaki sposób gromadzimy, przetwarzamy i chronimy dane użytkowników zgodnie z przepisami RODO (Rozporządzenie UE 2016/679) i ustawą o ochronie danych osobowych z dnia 10 maja 2018 r.
2. Administrator danych
Administratorem danych osobowych jest:
- NEXAIT sp. z o.o.
- ul. Jeziorowa 2, 66-200 Świebodzin
- NIP: 9731116070, REGON: 543038261, KRS: 0001201062
- Adres e-mail: office@nexait.pl
Administrator nie wyznaczył Inspektora Ochrony Danych.
W sprawach dotyczących ochrony prywatności lub realizacji Twoich praw możesz kontaktować się bezpośrednio przez e-mail.
3. Zakres i źródło danych
W ramach korzystania z Serwisu możemy przetwarzać następujące dane:
- dane podawane dobrowolnie (np. w formularzu kontaktowym): imię, nazwisko, adres e-mail, numer telefonu, treść wiadomości,
- dane techniczne: adres IP, identyfikatory cookies, dane o przeglądarce, systemie operacyjnym i interakcjach ze stroną.
Dane pozyskujemy bezpośrednio od Ciebie lub automatycznie — wyłącznie po wyrażeniu odpowiedniej zgody na przetwarzanie plików cookies.
4. Cele i podstawy przetwarzania
| Cel przetwarzania | Podstawa prawna (art. 6 RODO) | Zakres i czas przetwarzania |
|---|---|---|
| Udzielanie odpowiedzi na zapytania przesłane przez formularz lub e-mail | lit. f (uzasadniony interes administratora – komunikacja z użytkownikiem) | Dane przetwarzane do zakończenia korespondencji + 12 miesięcy |
| Świadczenie usług i obsługa Serwisu (bezpieczeństwo, hosting, logi, kopie zapasowe) | lit. f | Dane techniczne przetwarzane automatycznie, przechowywane do 12 miesięcy |
| Prowadzenie statystyk odwiedzin i analizy ruchu (Google Analytics 4) | lit. a (zgoda) | Tylko po wyrażeniu zgody na cookies „Analityczne” |
| Prowadzenie działań marketingowych i remarketingowych (Google Ads) | lit. a (zgoda) | Tylko po wyrażeniu zgody na cookies „Marketingowe” |
| Spełnienie obowiązków prawnych (np. podatkowych, archiwizacyjnych) | lit. c (obowiązek prawny) | Do czasu wymaganego przez przepisy |
5. Odbiorcy danych
Twoje dane mogą być powierzane wyłącznie zaufanym podmiotom świadczącym usługi na rzecz Administratora, w tym:
- LH.pl Sp. z o.o. – hosting i infrastruktura serwerowa (Polska/EOG),
- CookieYes Limited – obsługa banera cookies i rejestru zgód,
- Google Ireland Limited – dostawca Google Analytics 4, Google Ads i Consent Mode v2,
- oraz podmioty współpracujące w zakresie IT, obsługi marketingowej i bezpieczeństwa.
Każdy z wymienionych podmiotów przetwarza dane na podstawie umowy powierzenia (art. 28 RODO) i wyłącznie w celu realizacji usług na rzecz NexaIT.
6. Przekazywanie danych poza EOG
W związku z korzystaniem z usług Google, dane mogą być przekazywane do państw spoza Europejskiego Obszaru Gospodarczego (m.in. USA).
W takich przypadkach zapewniamy odpowiedni poziom ochrony danych poprzez:
- decyzję Komisji Europejskiej w sprawie EU–US Data Privacy Framework (2023/1795),
- lub zastosowanie Standardowych Klauzul Umownych (SCC).
Oznacza to, że Twoje dane są bezpieczne i przetwarzane zgodnie z wymogami RODO.
7. Okresy przechowywania danych
- formularz kontaktowy – do 12 miesięcy po zakończeniu komunikacji,
- logi serwera – do 12 miesięcy,
- rejestr zgód CookieYes – do 36 miesięcy (na cele dowodowe),
- dane analityczne Google Analytics – do 14 miesięcy,
- dane marketingowe (Ads) – do czasu wycofania zgody,
- pliki cookies – zgodnie z czasem ich życia, opisanym w sekcji 9.
Po upływie tych okresów dane są usuwane lub anonimizowane.
8. Twoje prawa
Masz prawo do:
- dostępu do swoich danych i uzyskania ich kopii,
- sprostowania danych,
- usunięcia danych („prawo do bycia zapomnianym”),
- ograniczenia przetwarzania,
- przenoszenia danych,
- wniesienia sprzeciwu wobec przetwarzania,
- cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność wcześniejszego przetwarzania).
Jeżeli uznasz, że Twoje dane są przetwarzane niezgodnie z prawem, masz prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa.
9. Pliki cookies i podobne technologie
9.1. Mechanizm zarządzania zgodami
Serwis korzysta z systemu CookieYes, który zapewnia zgodność z wymogami RODO i Dyrektywy ePrivacy.
Podczas pierwszej wizyty wyświetlany jest baner umożliwiający:
- akceptację wszystkich cookies,
- odrzucenie wszystkich,
- lub dostosowanie preferencji.
Do momentu wyrażenia zgody żadne pliki cookies analityczne ani marketingowe nie są aktywowane.
Zgody można w każdej chwili zmienić lub wycofać poprzez kliknięcie linku „Zarządzaj zgodą” w stopce strony.
9.2. Kategorie wykorzystywanych cookies
| Kategoria | Cel | Czy wymaga zgody |
|---|---|---|
| Niezbędne | Zapewniają działanie strony, np. zapamiętywanie wyboru zgody | ❌ Nie |
| Analityczne | Pomagają analizować ruch na stronie (Google Analytics 4) | ✅ Tak |
| Marketingowe | Umożliwiają personalizację reklam (Google Ads) | ✅ Tak |
9.3. Google Consent Mode v2
Na stronie wdrożono Google Consent Mode v2 (bez Google Tag Managera).
Do czasu wyrażenia zgody wszystkie parametry (ad_storage, analytics_storage, ad_user_data, ad_personalization) pozostają ustawione na „denied”, dzięki czemu nie są zapisywane żadne cookies.
Po akceptacji CookieYes automatycznie przekazuje informacje o zgodzie do tagów Google.
9.4. Lista wykorzystywanych plików cookies
| Nazwa | Dostawca | Cel | Okres ważności | Kategoria |
|---|---|---|---|---|
| cookieyes-consent | nexait.pl | Zapamiętuje preferencje zgód użytkownika | 1 rok | Niezbędne |
| _ga | .nexait.pl | Identyfikator użytkownika Google Analytics 4 | 1 rok 1 mies. 4 dni | Analityczne |
| ga* | .nexait.pl | Służy do zliczania odsłon i sesji | 1 rok 1 mies. 4 dni | Analityczne |
| IDE (jeśli aktywne) | .doubleclick.net | Pomiar skuteczności reklam Google Ads | 13 miesięcy | Marketingowe |
9.5. Zarządzanie cookies
Użytkownik może samodzielnie zarządzać cookies:
- przez panel CookieYes („Zarządzaj zgodą”),
- lub przez ustawienia przeglądarki (Chrome, Firefox, Safari, Edge, Opera).
Wyłączenie cookies niezbędnych może ograniczyć niektóre funkcje Serwisu.
10. Zautomatyzowane decyzje i profilowanie
Administrator nie podejmuje decyzji wyłącznie w sposób zautomatyzowany.
Profilowanie w celach marketingowych może mieć miejsce jedynie po uzyskaniu Twojej zgody.
11. Dobrowolność podania danych
Podanie danych osobowych jest dobrowolne, ale:
- niezbędne do kontaktu i obsługi zapytań,
- lub wymagane do działania analityki i marketingu (po wyrażeniu zgody).
Brak zgody nie ogranicza możliwości korzystania z podstawowych funkcji Serwisu.
12. Środki bezpieczeństwa
Administrator stosuje środki organizacyjne i techniczne zapewniające ochronę danych, m.in.:
- szyfrowanie połączenia (SSL/TLS),
- aktualizacje WordPressa, wtyczek i motywu Blocksy,
- kontrola dostępu do danych,
- kopie zapasowe i hosting na serwerach LH.pl,
- rejestrowanie i analiza prób nieautoryzowanego dostępu.
13. Zmiany w Polityce
Polityka może być aktualizowana w przypadku zmian przepisów lub technologii.
Nowa wersja zawsze będzie publikowana na tej stronie wraz z datą aktualizacji.
Dokument opracowany zgodnie z:
- Rozporządzeniem RODO (UE 2016/679),
- Ustawą o ochronie danych osobowych (Dz.U. 2018 poz. 1000),
- Dyrektywą 2002/58/WE (ePrivacy),
- Wytycznymi EDPB 05/2020 w zakresie zgód,
- oraz Google Consent Mode v2 (2024/2025) i praktykami branżowymi.
Kontakt:
- office@nexait.pl
- Administrator: NEXAIT sp. z o.o.