Polityka prywatności

1. Administrator i kontakt

Administratorem w rozumieniu Ogólnego rozporządzenia o ochronie danych (DSGVO) oraz innych krajowych przepisów o ochronie danych państw członkowskich, a także innych przepisów o ochronie danych, jest:

Nova Soft GmbH i.Gr.
Torweg 1
04435 Schkeuditz
Niemcy

Dyrektor zarządzający: Benny Höll
Sąd rejestrowy i numer rejestru: zostaną dodane
Numer identyfikacji VAT: zostanie dodany

Kontakt: telefon +49 (0) 341 126 933 94
Komórka: +49 (0) 177 86 62 269
E-mail: info@novasoft.gmbh

W przypadku pytań dotyczących zbierania, przetwarzania lub wykorzystywania Twoich danych osobowych, dostępu do informacji, sprostowania, ograniczenia lub usunięcia danych, a także cofnięcia udzielonych zgód lub sprzeciwu wobec określonego sposobu wykorzystywania danych, prosimy o kontakt bezpośrednio z nami, korzystając z danych kontaktowych podanych powyżej.

2. Inspektor ochrony danych

Nova Soft GmbH i.Gr. nie jest prawnie zobowiązana do wyznaczenia inspektora ochrony danych w rozumieniu art. 37 DSGVO w związku z § 38 BDSG. Mimo to bardzo poważnie traktujemy ochronę Twoich danych osobowych. We wszystkich sprawach dotyczących ochrony danych zarząd jest dostępny pod wyżej podanymi danymi kontaktowymi.

3. Ogólne zasady przetwarzania danych

Dane osobowe naszych użytkowników przetwarzamy zasadniczo tylko w zakresie niezbędnym do zapewnienia funkcjonalnej strony internetowej oraz naszych treści i usług. Przetwarzanie danych osobowych naszych użytkowników odbywa się regularnie tylko za zgodą użytkownika lub na innej prawnie dopuszczalnej podstawie.

Podstawy prawne przetwarzania danych osobowych obejmują w szczególności: art. 6 ust. 1 lit. a DSGVO (zgoda), art. 6 ust. 1 lit. b DSGVO (wykonanie umowy lub działania przedumowne), art. 6 ust. 1 lit. c DSGVO (wypełnienie obowiązku prawnego) oraz art. 6 ust. 1 lit. f DSGVO (prawnie uzasadnione interesy).

Przestrzegamy zasad przetwarzania danych zgodnie z art. 5 DSGVO: zgodności z prawem, rzetelności, przejrzystości, ograniczenia celu, minimalizacji danych, prawidłowości, ograniczenia przechowywania, integralności i poufności oraz rozliczalności.

4. Udostępnianie strony internetowej i tworzenie plików dziennika

Przy każdym wejściu na naszą stronę nasz samodzielnie hostowany serwer Node.js automatycznie zbiera dane i informacje z systemu komputerowego urządzenia, z którego następuje dostęp. Zbierane są następujące dane:

Adres IP urządzenia żądającego, data i godzina żądania, adres URL, do którego uzyskano dostęp, lub nazwa pobranego pliku, różnica stref czasowych względem czasu Greenwich (GMT), kod statusu HTTP i ilość przesłanych danych, adres URL strony odsyłającej (poprzednio odwiedzonej), używana przeglądarka wraz z wersją, używany system operacyjny, ustawienia językowe przeglądarki.

Dane są zapisywane w plikach dziennika naszego serwera. Dane te nie są przechowywane razem z innymi danymi osobowymi użytkownika.

Podstawą prawną tymczasowego przechowywania danych jest art. 6 ust. 1 lit. f DSGVO. Nasz prawnie uzasadniony interes polega na dostarczaniu strony internetowej, zapewnieniu sprawnego nawiązywania połączeń, wygodnego korzystania ze strony, ocenie bezpieczeństwa i stabilności systemu oraz innych celach administracyjnych.

Okres przechowywania: pliki dziennika są automatycznie usuwane najpóźniej po 14 dniach. Dłuższe przechowywanie ma miejsce wyłącznie w razie incydentów związanych z bezpieczeństwem (np. prób ataków); w takim przypadku adresy IP pozostają zapisane do czasu ostatecznego wyjaśnienia danego incydentu.

5. Szyfrowanie SSL/TLS

Ze względów bezpieczeństwa oraz w celu ochrony przesyłania poufnych treści, takich jak zapytania kierowane do nas jako operatora strony, niniejsza strona korzysta z szyfrowania SSL lub TLS. Szyfrowane połączenie rozpoznasz po tym, że pasek adresu przeglądarki zmienia się z http:// na https://, oraz po symbolu kłódki w pasku przeglądarki.

Gdy szyfrowanie SSL lub TLS jest włączone, dane, które nam przekazujesz, nie mogą być odczytane przez osoby trzecie.

6. Pliki cookie i zarządzanie zgodami

Nasza strona używa plików cookie. Pliki cookie to niewielkie pliki tekstowe zapisywane na Twoim urządzeniu podczas odwiedzania strony. Nie powodują one uszkodzeń Twojego urządzenia, nie zawierają wirusów, trojanów ani innego złośliwego oprogramowania.

Rozróżniamy technicznie niezbędne pliki cookie, które są konieczne do działania strony, oraz pliki cookie niebędące niezbędnymi (np. do analityki lub marketingu), które są ustawiane wyłącznie za Twoją wyraźną zgodą.

Podczas pierwszej wizyty na naszej stronie pojawia się baner cookie, za pośrednictwem którego możesz udzielić, odmówić lub szczegółowo skonfigurować zgodę na korzystanie z nieniezbędnych plików cookie. Twoje ustawienia są zapisywane w technicznie niezbędnym pliku cookie, aby baner nie musiał być ponownie wyświetlany przy każdej wizycie.

Podstawy prawne: dla technicznie niezbędnych plików cookie jest to § 25 ust. 2 pkt 2 TDDDG w związku z art. 6 ust. 1 lit. f DSGVO. Dla wszystkich pozostałych plików cookie jest to Twoja zgoda zgodnie z § 25 ust. 1 TDDDG w związku z art. 6 ust. 1 lit. a DSGVO.

Możesz w każdej chwili cofnąć swoją zgodę ze skutkiem na przyszłość, ponownie wywołując ustawienia cookie za pomocą odpowiedniego linku w stopce naszej strony i dostosowując je.

7. Formularz kontaktowy i kontakt e-mailowy

Na naszej stronie udostępniamy formularz kontaktowy, za pomocą którego możesz skontaktować się z nami drogą elektroniczną. W tym kontekście zbieramy następujące dane: imię i nazwisko, adres e-mail, temat oraz treść wiadomości. Dodatkowo ze względów technicznych rejestrowane są data i godzina przesłania.

Twoja wiadomość jest przekazywana do nas przez SMTP za pomocą oprogramowania Nodemailer, za pośrednictwem kanału szyfrowanego w transporcie. Wiadomość jest zapisywana w naszej skrzynce e-mail i tam przetwarzana.

Cel przetwarzania: dane wykorzystujemy wyłącznie do odpowiedzi na Twoje zapytanie i do ewentualnej dalszej komunikacji.

Podstawy prawne: jeśli Twoje zapytanie zmierza do zawarcia lub wykonania umowy, podstawą prawną jest art. 6 ust. 1 lit. b DSGVO. W pozostałych przypadkach podstawą prawną jest art. 6 ust. 1 lit. f DSGVO (prawnie uzasadniony interes w sprawnym załatwianiu zapytań kontaktowych).

Okres przechowywania: Twoje dane zostaną usunięte, gdy tylko Twoje zapytanie zostanie ostatecznie przetworzone i sprawa wyjaśniona, zwykle najpóźniej po sześciu miesiącach. Dla spraw związanych z zapytaniami odnoszących się do stosunku gospodarczego obowiązują ustawowe okresy przechowywania (np. zgodnie z § 257 HGB i § 147 AO do dziesięciu lat).

Podanie danych jest dobrowolne; bez podania pól obowiązkowych (imię i nazwisko, e-mail, wiadomość) nie możemy jednak odpowiedzieć na Twoje zapytanie.

8. Wysyłka e-mail przez SMTP (Nodemailer)

Do wysyłki wiadomości transakcyjnych (np. w odpowiedzi na Twoje zapytanie kontaktowe) używamy serwera SMTP w połączeniu z biblioteką Node.js Nodemailer. Dane niezbędne do dostarczenia (adres nadawcy i odbiorcy, temat, treść wiadomości, nagłówki techniczne) są przetwarzane w tym celu.

Komunikacja z serwerem SMTP jest szyfrowana transportowo (TLS). Podstawą prawną jest, w zależności od kontekstu, art. 6 ust. 1 lit. b lub f DSGVO.

9. Google Analytics 4 (Consent Mode v2)

Na tej stronie, pod warunkiem wyrażenia przez Ciebie wyraźnej zgody, korzystamy z usługi analityki internetowej Google Analytics 4 (GA4). Dostawcą jest Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia (dalej Google).

Google Analytics używa tzw. plików cookie oraz podobnych technologii (np. web storage, pikseli), które umożliwiają analizę korzystania przez Ciebie z naszej strony. Informacje generowane przez te technologie o korzystaniu ze strony są zasadniczo przekazywane na serwer Google w USA i tam przechowywane.

Używane pliki cookie i okresy przechowywania:
_ga (okres przechowywania: 2 lata, cel: rozróżnianie poszczególnych użytkowników za pomocą unikalnego Client ID),
_ga_<container-id> (okres przechowywania: 2 lata, cel: utrzymanie stanu sesji),
_gid (okres przechowywania: 24 godziny, tam gdzie włączone, cel: rozróżnianie użytkowników),
_gat_gtag_<property-id> (okres przechowywania: 1 minuta, cel: ograniczanie częstotliwości żądań).

Google Consent Mode v2: korzystamy z Google Consent Mode v2. W zależności od Twojej zgody parametry sygnałów analytics_storage, ad_storage, ad_user_data i ad_personalization są ustawiane na status granted lub denied. Bez Twojej zgody do Google nie są przekazywane żadne sygnały albo przekazywane są wyłącznie bezplikowe, zagregowane i nieidentyfikujące sygnały.

Anonimizacja IP: w Google Analytics 4 anonimizacja IP jest domyślnie włączona. Adresy IP nie są trwale przechowywane ani logowane. Google wykorzystuje adresy IP wyłącznie w celu przybliżonego określenia lokalizacji, a następnie je odrzuca.

Przechowywanie danych: okres przechowywania danych dotyczących użytkowników i zdarzeń w Google Analytics ograniczyliśmy do 2 miesięcy (alternatywnie maksymalnie 14 miesięcy). Po tym czasie dane są automatycznie usuwane.

Google Signals i raporty międzyurządzeniowe: jeżeli są aktywowane, Google Signals umożliwiają raporty międzyurządzeniowe i remarketing. Zostaniesz o tym poinformowany odrębnie w banerze cookie; wykorzystanie następuje wyłącznie za Twoją zgodą.

Przekazywanie danych do państw trzecich (USA): Google LLC (spółka dominująca, USA) jest certyfikowana w ramach EU-US Data Privacy Framework (decyzja stwierdzająca odpowiedni stopień ochrony Komisji Europejskiej z 10 lipca 2023 r.). Dodatkowo zawarliśmy z Google Ireland Limited unijne standardowe klauzule umowne (SCC) zgodnie z art. 46 ust. 2 lit. c DSGVO. Z Google istnieje umowa o powierzeniu przetwarzania danych zgodnie z art. 28 DSGVO.

Podstawa prawna: wykorzystanie odbywa się wyłącznie na podstawie Twojej zgody zgodnie z art. 6 ust. 1 lit. a DSGVO oraz § 25 ust. 1 TDDDG. Możesz w każdej chwili cofnąć swoją zgodę ze skutkiem na przyszłość za pośrednictwem ustawień cookie.

Dalsze informacje na temat postępowania z danymi użytkowników przez Google Analytics można znaleźć w polityce prywatności Google: https://policies.google.com/privacy oraz pod adresem https://support.google.com/analytics/answer/6004245.

10. Samodzielnie hostowana analityka z wyszukiwaniem GeoIP (MaxMind GeoLite2)

Dodatkowo prowadzimy własne, samodzielnie hostowane rozwiązanie analityczne do oceny korzystania z naszej strony. Działa ono wyłącznie na naszym serwerze i nie przekazuje żadnych danych osobom trzecim.

W celu ustalenia przybliżonej lokalizacji geograficznej (kraj oraz ewentualnie region/miasto) na podstawie adresu IP korzystamy z lokalnie zainstalowanej bazy MaxMind GeoLite2. Zapytanie o adres IP odbywa się wyłącznie lokalnie na naszym serwerze. Nie następuje przekazywanie adresu IP do MaxMind ani innych osób trzecich.

Przetwarzane dane: adres IP (skrócony lub zhaszowany natychmiast po ewaluacji), wywiedziony kraj i wywiedziony region, data i godzina dostępu, odwiedzana strona, strona odsyłająca, user agent.

Cel: statystyczna ocena korzystania z naszej strony, optymalizacja naszej oferty i wyświetlanie zagregowanych wskaźników w wewnętrznym panelu administracyjnym.

Podstawa prawna: art. 6 ust. 1 lit. f DSGVO. Nasz prawnie uzasadniony interes polega na dostosowanym do potrzeb projektowaniu i statystycznej ocenie naszej strony. Identyfikacja poszczególnych użytkowników nie jest ani zamierzona, ani technicznie przewidziana.

Okres przechowywania: surowe dane są usuwane lub nieodwracalnie anonimizowane najpóźniej po 30 dniach. Zagregowane, nieosobowe wskaźniki są przechowywane bezterminowo.

Zgodnie z art. 21 ust. 1 DSGVO masz prawo w każdej chwili wnieść sprzeciw wobec tego przetwarzania z przyczyn związanych z Twoją szczególną sytuacją.

11. Odbiorcy i podmioty przetwarzające

W naszej firmie dostęp do Twoich danych mają wyłącznie te osoby i jednostki, które potrzebują ich do realizacji opisanych wyżej celów.

Przekazywanie zewnętrznym odbiorcom odbywa się wyłącznie w niezbędnym zakresie. Kategorie odbiorców obejmują w szczególności: dostawców hostingu i infrastruktury, dostawców SMTP/e-mail, za odpowiednią zgodą Google Ireland Limited lub Google LLC (Google Analytics 4), a także organy i podmioty publiczne, o ile istnieje prawny obowiązek ujawnienia.

Z wszystkimi zewnętrznymi podmiotami przetwarzającymi zawarliśmy, gdy to konieczne, umowy o powierzeniu przetwarzania danych zgodnie z art. 28 DSGVO.

12. Przekazywanie danych do państw trzecich

Przekazywanie danych osobowych do państw poza Europejskim Obszarem Gospodarczym (państwa trzecie) odbywa się zasadniczo tylko wtedy, gdy jest to niezbędne do wykonania umowy, wymagane przez prawo lub gdy wyraziłeś na to zgodę.

W pojedynczych przypadkach, w szczególności przy korzystaniu z Google Analytics 4, dane mogą być przekazywane na serwery w USA. Przekazywanie odbywa się na podstawie decyzji stwierdzającej odpowiedni stopień ochrony Komisji Europejskiej z 10 lipca 2023 r. (EU-US Data Privacy Framework) lub dodatkowo na podstawie unijnych standardowych klauzul umownych zgodnie z art. 46 ust. 2 lit. c DSGVO.

13. Okresy przechowywania i koncepcja usuwania

Dane osobowe przechowujemy tylko tak długo, jak jest to niezbędne do realizacji danych celów przetwarzania lub tak długo, jak istnieją ustawowe obowiązki przechowywania.

Konkretnie obowiązują następujące okresy przechowywania: pliki dzienników serwera najpóźniej 14 dni; dane z formularza kontaktowego do ostatecznego przetworzenia zapytania, najpóźniej 6 miesięcy, jeżeli nie powstanie stosunek gospodarczy; dla spraw istotnych biznesowo do 6 lub 10 lat zgodnie z § 257 HGB i § 147 AO; surowe dane wewnętrznej analityki najpóźniej 30 dni; dane użytkowników i zdarzeń w Google Analytics 4 maksymalnie 14 miesięcy, skonfigurowane przez nas na 2 miesiące.

Po upływie tych okresów odpowiednie dane są rutynowo usuwane lub nieodwracalnie anonimizowane.

14. Twoje prawa jako osoby, której dane dotyczą

W odniesieniu do przetwarzania Twoich danych osobowych przysługują Ci następujące prawa:

Prawo dostępu (art. 15 DSGVO): masz prawo zażądać potwierdzenia, czy przetwarzane są dotyczące Cię dane osobowe, a także prawo do uzyskania informacji o tych danych oraz o informacjach określonych bliżej w art. 15 DSGVO.

Prawo do sprostowania (art. 16 DSGVO): masz prawo żądać niezwłocznego sprostowania nieprawidłowych danych osobowych dotyczących Ciebie oraz uzupełnienia niekompletnych danych osobowych.

Prawo do usunięcia (art. 17 DSGVO): masz prawo żądać usunięcia dotyczących Cię danych osobowych, o ile spełnione są wymogi prawne i nie ma podstaw wyłączających (np. ustawowy obowiązek przechowywania).

Prawo do ograniczenia przetwarzania (art. 18 DSGVO): masz prawo żądać ograniczenia przetwarzania Twoich danych osobowych na warunkach określonych w art. 18 DSGVO.

Prawo do przenoszenia danych (art. 20 DSGVO): masz prawo otrzymać dotyczące Cię dane osobowe, które nam przekazałeś, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego lub żądać ich przekazania innemu administratorowi.

Prawo do cofnięcia zgody (art. 7 ust. 3 DSGVO): masz prawo w każdej chwili cofnąć udzieloną zgodę ze skutkiem na przyszłość. Zgodność z prawem przetwarzania dokonanego na podstawie zgody do momentu jej cofnięcia pozostaje nienaruszona.

Prawo wniesienia skargi do organu nadzorczego (art. 77 DSGVO): bez uszczerbku dla innych administracyjnych lub sądowych środków ochrony prawnej masz prawo wnieść skargę do organu nadzorczego ds. ochrony danych, w szczególności w państwie członkowskim swojego miejsca zamieszkania, miejsca pracy lub miejsca domniemanego naruszenia.

Aby skorzystać ze swoich praw, wystarczy nieformalne zgłoszenie na dane kontaktowe wskazane w punkcie 1.

15. Prawo sprzeciwu zgodnie z art. 21 DSGVO

Masz prawo w każdej chwili wnieść sprzeciw, z przyczyn związanych z Twoją szczególną sytuacją, wobec przetwarzania dotyczących Cię danych osobowych, które odbywa się na podstawie art. 6 ust. 1 lit. e lub f DSGVO; dotyczy to także profilowania opartego na tych przepisach.

W razie wniesienia sprzeciwu nie będziemy już przetwarzać Twoich danych osobowych, chyba że wykażemy istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Twoich interesów, praw i wolności, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń (sprzeciw zgodnie z art. 21 ust. 1 DSGVO).

Jeżeli Twoje dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, masz prawo w każdej chwili wnieść sprzeciw wobec przetwarzania dotyczących Cię danych osobowych do celów takiego marketingu; dotyczy to także profilowania w zakresie, w jakim jest ono związane z takim marketingiem bezpośrednim. Jeżeli wniesiesz sprzeciw wobec przetwarzania do celów marketingu bezpośredniego, Twoje dane osobowe nie będą już w tych celach przetwarzane (sprzeciw zgodnie z art. 21 ust. 2 DSGVO).

Sprzeciw można wnieść nieformalnie i najlepiej skierować go na dane kontaktowe wskazane w punkcie 1.

16. Właściwy organ nadzorczy

Organem nadzorczym właściwym dla nas jest:

Die Sächsische Datenschutz- und Transparenzbeauftragte (Saksoński Pełnomocnik ds. Ochrony Danych i Przejrzystości)
Maternistraße 17
01067 Dresden, Niemcy
Adres pocztowy: Postfach 11 01 32, 01330 Dresden
Telefon: +49 351 85471-101
E-mail: post@sdtb.sachsen.de
Strona: https://www.datenschutz.sachsen.de

Niezależnie od tego możesz zwrócić się do dowolnego innego organu nadzorczego ds. ochrony danych w Europejskim Obszarze Gospodarczym.

17. Bezpieczeństwo danych

Stosujemy odpowiednie techniczne i organizacyjne środki bezpieczeństwa zgodnie z art. 32 DSGVO, aby chronić Twoje dane przed przypadkową lub zamierzoną manipulacją, częściową lub całkowitą utratą, zniszczeniem lub nieuprawnionym dostępem osób trzecich. Nasze środki bezpieczeństwa są stale udoskonalane wraz z rozwojem technologii.

Obejmują one w szczególności szyfrowanie transportowe TLS, ograniczenia dostępu, logowanie dostępu administratorów, regularne aktualizacje bezpieczeństwa oraz udokumentowaną koncepcję uprawnień.

18. Brak zautomatyzowanego podejmowania decyzji

Zautomatyzowane podejmowanie decyzji, w tym profilowanie zgodnie z art. 22 ust. 1 i 4 DSGVO, nie ma miejsca.

19. Obowiązywanie i zmiana niniejszej polityki prywatności

Niniejsza polityka prywatności jest aktualnie obowiązująca i ma stan na dzień 15 kwietnia 2026. W związku z dalszym rozwojem naszej strony i ofert lub zmienionymi wymogami ustawowymi lub urzędowymi może okazać się konieczne dokonanie zmiany niniejszej polityki prywatności.

Aktualną politykę prywatności można w każdej chwili wywołać i wydrukować na naszej stronie.