§ 1. Postanowienia ogólne
Niniejsza Polityka prywatności (dalej: „Polityka") określa zasady przetwarzania danych osobowych osób korzystających z serwisu internetowego dostępnego pod adresem meets.health (dalej: „Serwis"), a także zasady stosowania plików cookies i innych podobnych technologii.
Administratorem danych osobowych przetwarzanych w ramach Serwisu jest 300.codes spółka z ograniczoną odpowiedzialnością z siedzibą w Lublinie (20-601), przy ul. Tomasza Zana 11a, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy Lublin-Wschód w Lublinie, VII Wydział Gospodarczy KRS, pod numerem KRS: 0000493422, NIP: 525-25-77-411, REGON: 147057902 (dalej: „Administrator").
We wszystkich sprawach związanych z przetwarzaniem danych osobowych można skontaktować się z Administratorem pod adresem e-mail: office@300.codes lub pisemnie na adres siedziby wskazany powyżej.
Administrator nie powołał Inspektora Ochrony Danych. Funkcję punktu kontaktowego w sprawach dotyczących ochrony danych osobowych pełni Administrator pod adresem wskazanym powyżej.
Administrator przetwarza dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: „RODO"), ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych, ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną oraz ustawą z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne.
§ 2. Definicje
Ilekroć w Polityce mowa jest o:
- „RODO" – rozumie się przez to Rozporządzenie 2016/679, o którym mowa w § 1;
- „danych osobowych" – rozumie się przez to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej, w rozumieniu art. 4 pkt 1 RODO;
- „Użytkowniku" – rozumie się przez to każdą osobę fizyczną korzystającą z Serwisu, w tym osobę, która zapisała się na newsletter lub przesłała wiadomość przez formularz kontaktowy;
- „Procesorze" – rozumie się przez to podmiot przetwarzający dane osobowe w imieniu Administratora na podstawie umowy powierzenia, o którym mowa w art. 28 RODO;
- „organie nadzorczym" – rozumie się przez to Prezesa Urzędu Ochrony Danych Osobowych (PUODO) z siedzibą w Warszawie, ul. Stawki 2.
§ 3. Zakres przetwarzanych danych
Administrator przetwarza wyłącznie te dane osobowe, które są niezbędne do realizacji celów wskazanych w § 4. W zależności od formy interakcji z Serwisem zakres przetwarzanych danych obejmuje:
a) Zapis na newsletter
- adres e-mail podany w formularzu zapisu;
- dane techniczne związane z dostarczeniem newslettera (data zapisu, status subskrypcji, status doręczenia, otwarcia i kliknięcia w wiadomości – w zakresie udostępnianym przez dostawcę usługi newslettera);
- adres IP, z którego nastąpił zapis – w celach dowodowych potwierdzenia zgody.
b) Formularz kontaktowy / kontakt e-mail (hi@meets.health)
- służbowy adres e-mail Użytkownika;
- treść wiadomości oraz wszelkie inne dane dobrowolnie podane przez Użytkownika w treści wiadomości lub w dalszej korespondencji;
- informacja o zaznaczeniu (lub nie) zgody na otrzymywanie informacji handlowych.
c) Dane techniczne i statystyczne
- adres IP, identyfikator urządzenia, typ i wersja przeglądarki, system operacyjny, rozdzielczość ekranu, język przeglądarki;
- dane o aktywności w Serwisie (odwiedzone podstrony, czas spędzony, kliknięcia, źródło wejścia);
- dane gromadzone w plikach cookies i podobnych technologiach – w zakresie opisanym w § 8.
Podanie danych osobowych jest dobrowolne, lecz w przypadku formularzy zapisu na newsletter i kontaktowego – niezbędne odpowiednio do otrzymywania newslettera oraz udzielenia odpowiedzi na zapytanie. Brak podania danych skutkuje brakiem możliwości realizacji wskazanych celów.
§ 4. Cele, podstawy prawne i okresy przetwarzania
Dane osobowe Użytkowników przetwarzane są w następujących celach i na następujących podstawach prawnych:
| Cel przetwarzania | Podstawa prawna | Okres przechowywania |
|---|---|---|
| Obsługa zapisu na newsletter i wysyłka treści newslettera | Art. 6 ust. 1 lit. a RODO – zgoda osoby, której dane dotyczą; w zakresie wysyłki informacji handlowych drogą elektroniczną – art. 10 ust. 2 ustawy o świadczeniu usług drogą elektroniczną oraz art. 172 ust. 1 Prawa telekomunikacyjnego | Do czasu wycofania zgody (kliknięcia w link „rezygnuję” lub żądania usunięcia z bazy), nie dłużej niż 3 lata od ostatniej aktywności subskrybenta |
| Udzielenie odpowiedzi na zapytanie złożone przez formularz kontaktowy lub e-mail hi@meets.health | Art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na obsłudze korespondencji i udzielaniu odpowiedzi na pytania kierowane przez użytkowników; art. 6 ust. 1 lit. b RODO – gdy korespondencja zmierza do zawarcia umowy | Przez okres niezbędny do obsługi zapytania, nie dłużej niż 3 lata od ostatniego kontaktu, chyba że dłuższy okres wynika z konieczności ustalenia, dochodzenia lub obrony roszczeń |
| Wysyłka informacji handlowych i marketingowych (po wyrażeniu zgody w formularzu kontaktowym) | Art. 6 ust. 1 lit. a RODO – zgoda; art. 10 ust. 2 ustawy o świadczeniu usług drogą elektroniczną; art. 172 ust. 1 Prawa telekomunikacyjnego | Do czasu wycofania zgody, nie dłużej niż 3 lata od jej udzielenia, o ile zgoda nie zostanie wcześniej cofnięta |
| Marketing własnych produktów i usług Administratora | Art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na promocji własnej działalności | Do czasu zgłoszenia skutecznego sprzeciwu lub ustania celu przetwarzania |
| Analityka statystyczna ruchu i zachowań użytkowników na stronie (Google Analytics 4) | Art. 6 ust. 1 lit. a RODO – zgoda wyrażona poprzez ustawienia bannera Cookiebot | Do czasu wycofania zgody lub wygaśnięcia plików cookies (zwykle do 14 miesięcy) |
| Analiza zachowań Użytkowników na stronie poprzez sesyjne nagrania, mapy ciepła i mapy klikalności (Microsoft Clarity) | Art. 6 ust. 1 lit. a RODO – zgoda wyrażona poprzez ustawienia bannera Cookiebot | Do czasu wycofania zgody lub wygaśnięcia plików cookies (zwykle do 12 miesięcy) |
| Marketing online, remarketing i pomiar skuteczności kampanii reklamowych (Google Ads, LinkedIn Ads) | Art. 6 ust. 1 lit. a RODO – zgoda wyrażona poprzez ustawienia bannera Cookiebot | Do czasu wycofania zgody lub wygaśnięcia plików cookies (zazwyczaj do 13 miesięcy w przypadku LinkedIn i do 90 dni w przypadku Google Ads) |
| Zapewnienie prawidłowego działania, bezpieczeństwa i stabilności strony internetowej (cookies niezbędne, logi serwera) | Art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na utrzymaniu strony i ochronie przed nadużyciami | Do 12 miesięcy w przypadku logów; cookies niezbędne – zgodnie z czasem określonym dla danego pliku |
| Wypełnianie obowiązków prawnych ciążących na Administratorze (m.in. księgowych, podatkowych) | Art. 6 ust. 1 lit. c RODO w zw. z właściwymi przepisami szczególnymi | Przez okres wynikający z przepisów prawa (zwykle 5 lat od końca roku, w którym powstał obowiązek podatkowy) |
| Ustalenie, dochodzenie lub obrona przed roszczeniami | Art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora | Do czasu przedawnienia roszczeń wynikającego z przepisów Kodeksu cywilnego |
§ 5. Odbiorcy danych i podmioty przetwarzające
Dane osobowe Użytkowników mogą być udostępniane lub powierzane do przetwarzania następującym kategoriom odbiorców:
| Podmiot | Rola / zakres | Lokalizacja | Podstawa transferu |
|---|---|---|---|
| GetResponse S.A., ul. Arkońska 6/A3, 80-387 Gdańsk | Procesor – obsługa systemu newslettera i wysyłki e-mail | Polska (EOG) | n/d – dane w EOG |
| Lovable Tech AB (Sztokholm, Szwecja) i powiązane podmioty | Procesor – hosting strony i obsługa platformy, na której uruchomiona jest meets.health | Szwecja / EOG, możliwe podprocesory w USA | Standardowe Klauzule Umowne (SCC) oraz EU-U.S. Data Privacy Framework w odniesieniu do podprocesorów w USA |
| Google Ireland Limited / Google LLC | Procesor – usługi Google Analytics 4 oraz Google Ads (kampanie reklamowe, pomiar konwersji, remarketing) | Irlandia (EOG) z transferem do USA | EU-U.S. Data Privacy Framework, Standardowe Klauzule Umowne |
| LinkedIn Ireland Unlimited Company / Microsoft Corporation | Procesor / współadministrator w zakresie tagu LinkedIn Insight i kampanii LinkedIn Ads | Irlandia (EOG) z transferem do USA | EU-U.S. Data Privacy Framework, Standardowe Klauzule Umowne |
| Microsoft Corporation (Microsoft Clarity) | Procesor – analiza UX strony poprzez sesyjne nagrania użytkowników, mapy ciepła i mapy klikalności | USA | EU-U.S. Data Privacy Framework, Standardowe Klauzule Umowne |
| Cybot A/S (Cookiebot) | Procesor – obsługa platformy zarządzania zgodami na cookies (CMP) | Dania (EOG) | n/d – dane w EOG |
| Biuro księgowe / podmioty świadczące usługi rachunkowe i prawne | Procesor – obsługa księgowa i prawna Administratora | Polska (EOG) | n/d – dane w EOG |
| Dostawcy poczty służbowej i narzędzi biurowych Administratora | Procesor – obsługa korespondencji e-mail oraz wewnętrznych narzędzi pracy | EOG, możliwe transfery do USA | EU-U.S. Data Privacy Framework, Standardowe Klauzule Umowne |
Administrator zawarł z każdym Procesorem umowę powierzenia przetwarzania danych zgodnie z art. 28 RODO. Procesorzy przetwarzają dane wyłącznie zgodnie z udokumentowanymi poleceniami Administratora i zapewniają odpowiednie środki techniczne oraz organizacyjne ochrony danych. Dane osobowe mogą być również udostępniane organom publicznym wyłącznie w przypadkach i w zakresie wymaganym przez przepisy prawa.
§ 6. Przekazywanie danych poza Europejski Obszar Gospodarczy
W związku z korzystaniem z usług dostawców, których serwery lub podprocesorzy mogą znajdować się poza Europejskim Obszarem Gospodarczym (w szczególności w Stanach Zjednoczonych Ameryki – Google LLC, Microsoft Corporation oraz podprocesorzy Lovable), dane osobowe Użytkowników mogą być przekazywane do państw trzecich.
Przekazywanie odbywa się na podstawie:
- decyzji Komisji Europejskiej z dnia 10 lipca 2023 r. stwierdzającej odpowiedni stopień ochrony danych osobowych zapewniany w ramach EU-U.S. Data Privacy Framework – w odniesieniu do podmiotów certyfikowanych w tym programie;
- Standardowych Klauzul Umownych przyjętych przez Komisję Europejską (decyzja wykonawcza (UE) 2021/914) – w pozostałych przypadkach, wraz ze stosowaniem dodatkowych środków zabezpieczających, jeśli są wymagane.
Użytkownik może uzyskać kopię stosowanych zabezpieczeń lub informację o miejscu ich udostępnienia, kontaktując się z Administratorem pod adresem office@300.codes.
§ 7. Prawa osób, których dane dotyczą
W związku z przetwarzaniem danych osobowych Użytkownikowi przysługują następujące prawa:
- prawo dostępu do swoich danych oraz otrzymania ich kopii (art. 15 RODO);
- prawo do sprostowania (poprawiania) swoich danych (art. 16 RODO);
- prawo do usunięcia danych („prawo do bycia zapomnianym") – w zakresie wskazanym w art. 17 RODO;
- prawo do ograniczenia przetwarzania danych (art. 18 RODO);
- prawo do przenoszenia danych – w zakresie wskazanym w art. 20 RODO;
- prawo do wniesienia sprzeciwu wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora, w szczególności wobec przetwarzania w celach marketingu bezpośredniego (art. 21 RODO);
- prawo do cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem (art. 7 ust. 3 RODO);
- prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa), jeżeli Użytkownik uzna, że przetwarzanie jego danych narusza przepisy RODO.
W celu realizacji powyższych praw Użytkownik może skontaktować się z Administratorem pod adresem office@300.codes. Administrator udziela odpowiedzi bez zbędnej zwłoki, nie później niż w terminie miesiąca od otrzymania żądania. W razie potrzeby termin ten może zostać przedłużony o kolejne dwa miesiące, o czym Użytkownik zostanie poinformowany.
Cofnięcie zgody na otrzymywanie newslettera następuje również przez kliknięcie linku „rezygnuję" w stopce każdej wiadomości newslettera. Cofnięcie zgody marketingowej udzielonej w formularzu kontaktowym następuje przez przesłanie żądania na adres e-mail wskazany powyżej.
§ 9. Bezpieczeństwo danych
Administrator stosuje odpowiednie środki techniczne i organizacyjne mające na celu zapewnienie bezpieczeństwa danych osobowych, w szczególności zabezpieczające je przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, utratą, uszkodzeniem lub zniszczeniem. Środki te obejmują m.in. szyfrowanie połączenia (SSL/TLS), kontrolę dostępu do systemów teleinformatycznych, regularne aktualizacje oprogramowania, kopie zapasowe oraz wybór sprawdzonych dostawców usług.
Dostęp do danych osobowych mają wyłącznie osoby upoważnione przez Administratora, zobowiązane do zachowania danych w poufności.
§ 10. Postanowienia końcowe
Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce, w szczególności w przypadku zmiany przepisów prawa, wprowadzenia nowych funkcjonalności Serwisu lub zmiany wykorzystywanych narzędzi i dostawców usług.
O każdej istotnej zmianie Polityki Administrator informuje Użytkowników za pośrednictwem Serwisu z odpowiednim wyprzedzeniem. Każdorazowo na stronie z Polityką prywatności publikowana jest data ostatniej aktualizacji.
W sprawach nieuregulowanych w niniejszej Polityce zastosowanie mają przepisy RODO oraz prawa polskiego.
Pytania dotyczące Polityki prywatności prosimy kierować na adres office@300.codes lub korespondencyjnie na adres siedziby Administratora wskazany w § 1.
Wersja z dnia 29 maja 2026 r. · 300.codes sp. z o.o. · KRS 0000493422 · NIP 525-25-77-411