POLITYKA PRYWATNOŚCI

Niniejsza Polityka Prywatności opisuje zasady przetwarzania danych osobowych użytkowników serwisu internetowego navicologistics.com oraz osób kontaktujących się z Navico Logistics za pośrednictwem formularzy, czat-widgetu, poczty elektronicznej, telefonu lub innych kanałów wskazanych w serwisie.

Polityka została przygotowana w szczególności w celu realizacji obowiązków informacyjnych wynikających z art. 13 i 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679, dalej: „RODO”, a także obowiązków dotyczących cookies i podobnych technologii wynikających z przepisów Prawa komunikacji elektronicznej.

Serwis ma charakter informacyjny i biznesowy. Umożliwia zapoznanie się z ofertą usług logistycznych, przesłanie zapytania o wycenę transportu, przekazanie wiadomości przez czat-widget oraz zgłoszenie chęci współpracy jako przewoźnik.

Jeżeli w Polityce używamy pojęcia „dane”, mamy na myśli dane osobowe w rozumieniu RODO. Dane dotyczące osoby prawnej albo jednostki organizacyjnej co do zasady nie stanowią danych osobowych, jednak dane osoby fizycznej prowadzącej działalność gospodarczą, osoby kontaktowej, reprezentanta, pracownika lub współpracownika mogą być danymi osobowymi.

Prosimy, aby w polach opisowych formularzy nie podawać szczególnych kategorii danych, takich jak dane o zdrowiu, poglądach politycznych, wyznaniu, orientacji seksualnej, przynależności związkowej, danych biometrycznych lub danych dotyczących wyroków skazujących. Serwis nie wymaga takich informacji do obsługi zapytań logistycznych.

Administratorem danych osobowych jest:

• NAVICO SP. Z O.O. z siedzibą pod adresem: ul. Dworcowa 24/3, 85-010 Bydgoszcz,
• NIP: 5543041520,
• numer rejestracji KRS: 0001204356, REGON: 543231791,
• adres e-mail do kontaktu w sprawach ochrony danych: [email protected].

Jeżeli Administrator wyznaczy Inspektora Ochrony Danych, jego dane kontaktowe zostaną opublikowane w serwisie lub przekazane osobie, której dane dotyczą. Jeżeli IOD nie został wyznaczony, we wszystkich sprawach dotyczących danych osobowych należy kontaktować się z Administratorem pod adresem [email protected].

Administrator decyduje o celach i sposobach przetwarzania danych. Dostawcy technologii wskazani w tej Polityce działają jako podmioty przetwarzające albo samodzielni administratorzy w zakresie określonym ich usługami i przepisami prawa.

Polityka dotyczy w szczególności:

• osób odwiedzających serwis navicologistics.com,
• osób przesyłających zapytanie o wycenę transportu,
• osób korzystających z czat-widgetu i formularza kontaktowego,
• przewoźników, osób reprezentujących przewoźników oraz osób kontaktowych przewoźników,
• osób kontaktujących się z Administratorem e-mailowo, telefonicznie lub przez linki kontaktowe w serwisie,
• osób, których dane zostały przekazane Administratorowi przez kontrahenta, pracodawcę lub współpracownika w związku z obsługą zapytania, ofertą lub współpracą logistyczną.

Jeżeli przekazujesz nam dane innej osoby, na przykład pracownika, kierowcy, osoby kontaktowej lub reprezentanta przewoźnika, zadbaj, aby osoba ta otrzymała podstawowe informacje o przetwarzaniu jej danych albo wskaż jej niniejszą Politykę.

Poniższa tabela przedstawia główne cele przetwarzania danych. W zależności od konkretnej sytuacji może mieć zastosowanie więcej niż jedna podstawa prawna.

Formularze w serwisie są dobrowolne, ale podanie danych oznaczonych jako wymagane jest niezbędne do wysłania formularza i obsługi zgłoszenia. Bez tych danych Administrator może nie być w stanie przygotować wyceny, odpowiedzieć na wiadomość albo zweryfikować zgłoszenia przewoźnika.

W formularzach może znajdować się checkbox dotyczący zgody, akceptacji oświadczenia lub potwierdzenia zapoznania się z Polityką Prywatności. Jeżeli podstawą przetwarzania jest zgoda, możesz ją cofnąć w dowolnym momencie. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.

Dane z formularzy są przesyłane do endpointów serwera, walidowane i zabezpieczane przed nadużyciami. Po pozytywnej walidacji są wysyłane jako wiadomość e-mail do skrzynki [email protected]. Serwis nie zapisuje leadów w dedykowanej bazie danych, systemie CRM ani w plikach aplikacyjnych.

Jeżeli formularze są czasowo wyłączone, serwis może prezentować alternatywne dane kontaktowe, takie jak adres e-mail lub numer telefonu. W takim przypadku dane przekazane przez użytkownika są przetwarzane w ramach wybranego kanału kontaktu.

Cookies to niewielkie informacje zapisywane w urządzeniu użytkownika lub odczytywane z niego podczas korzystania z serwisu. LocalStorage działa podobnie jako lokalna pamięć przeglądarki, ale nie jest wysyłana automatycznie w każdym żądaniu HTTP.

Serwis korzysta z cookies i podobnych technologii w następujących kategoriach:

• niezbędne, czyli potrzebne do działania mechanizmu zgody, bezpieczeństwa i podstawowych funkcji serwisu; nie wymagają zgody, jeżeli są konieczne do świadczenia usługi lub realizacji obowiązków prawnych;
• funkcjonalne, czyli pozwalają zapamiętać preferencje użytkownika, takie jak motyw kolorystyczny lub font;
• analityczne, czyli pozwalają mierzyć ruch i korzystanie z serwisu w Google Analytics 4; są uruchamiane wyłącznie po zgodzie użytkownika.

Baner zgody jest binarny: użytkownik może zaakceptować albo odrzucić analitykę. W obecnej konfiguracji zgoda dotyczy wyłącznie Google Analytics 4. Serwis nie stosuje cookies marketingowych, reklamowych ani remarketingowych.

Możesz zarządzać cookies również w ustawieniach przeglądarki. Ograniczenie lub zablokowanie niektórych cookies może wpływać na działanie wybranych funkcji, w szczególności zapamiętania decyzji o zgodzie lub preferencji interfejsu.

Jeżeli w serwisie zostanie udostępniony link „Zmień zgodę” lub „Zarządzaj cookies”, możesz za jego pomocą ponownie wyświetlić baner i zmienić decyzję. Jeżeli taki link nie jest jeszcze dostępny, możesz usunąć cookie navico-consent w ustawieniach przeglądarki albo skontaktować się z Administratorem.

Po wyrażeniu zgody serwis może korzystać z Google Analytics 4, dostarczanego przez Google Ireland Limited oraz Google LLC. Celem jest tworzenie statystyk ruchu, analiza zachowania użytkowników, mierzenie popularności podstron, rozpoznawanie błędów użyteczności i optymalizacja treści serwisu.

GA4 może przetwarzać identyfikatory cookies, dane o odsłonach, zdarzeniach, sesjach, urządzeniu, przeglądarce, języku, przybliżonej lokalizacji, źródle wejścia oraz interakcjach z serwisem. Zdarzenia wysyłane z serwisu nie powinny zawierać samodzielnych pól identyfikujących, takich jak imię, nazwisko, adres e-mail lub numer telefonu.

W serwisie mogą być mierzone między innymi: wyświetlenia stron, kliknięcia w linki kontaktowe typu tel: i mailto:, otwarcie i zamknięcie czat-widgetu, wybór kategorii FAQ, przejście do formularza leadowego, poprawne wysłanie formularza i nieudane próby wysłania formularza. Analityka jest aktywowana wyłącznie po zgodzie użytkownika.

Serwis jest hostowany w Cloudflare Pages i korzysta z globalnej infrastruktury Cloudflare. Cloudflare może przetwarzać standardowe dane techniczne żądań HTTP, takie jak adres IP, user-agent, CF-Ray, kraj, wersja TLS, czas żądania, czas odpowiedzi i status odpowiedzi. Dane te są wykorzystywane do hostingu, dostarczania treści, ochrony przed nadużyciami, diagnostyki i zapewnienia bezpieczeństwa.

Formularze mogą być chronione przez Cloudflare Turnstile. W takim przypadku do Cloudflare przekazywane są między innymi token wyzwania, adres IP klienta i sygnały techniczne przeglądarki konieczne do oceny, czy formularz wysyła człowiek, a nie bot. Turnstile może ustawiać techniczne cookies, takie jak cf_clearance, w zakresie koniecznym do bezpieczeństwa.

Adres IP wykorzystywany do weryfikacji Turnstile nie jest zapisywany przez aplikację serwisu w treści e-maila z leadem i nie jest logowany przez aplikację wraz z payloadem formularza.

Serwis może ładować fonty webowe z usług Google Fonts, w szczególności z domen fonts.googleapis.com i fonts.gstatic.com. W takim przypadku przeglądarka użytkownika łączy się z serwerami Google w celu pobrania arkuszy stylów i plików fontów.

W związku z pobieraniem fontów do Google mogą być przekazywane standardowe dane techniczne, takie jak adres IP, user-agent oraz adres strony odsyłającej. Google Fonts co do zasady nie wymaga ustawiania cookies, jednak samo połączenie z serwerami Google może stanowić przekazanie danych technicznych do Google.

Podstawą korzystania z fontów jest prawnie uzasadniony interes Administratora polegający na zapewnieniu prawidłowej prezentacji i spójności wizualnej serwisu. Administrator może w przyszłości przenieść fonty na własny hosting, co ograniczy zakres przekazywania danych do Google.

Dane mogą być ujawniane wyłącznie w zakresie koniecznym do realizacji celów opisanych w Polityce. Odbiorcami danych mogą być:

• osoby upoważnione przez Administratora, w tym pracownicy i współpracownicy obsługujący zapytania, sprzedaż, logistykę, administrację i IT,
• dostawcy hostingu, CDN, bezpieczeństwa i infrastruktury, w szczególności Cloudflare,
• dostawca ochrony anty-bot, w szczególności Cloudflare Turnstile,
• dostawca usługi e-mail do przesyłania leadów, w szczególności Resend, Inc.,
• dostawca poczty elektronicznej Administratora obsługujący skrzynkę [email protected],
• dostawcy analityki, w szczególności Google Analytics 4, wyłącznie po zgodzie użytkownika,
• dostawcy fontów webowych, w szczególności Google Fonts,
• podmioty świadczące usługi prawne, księgowe, doradcze, audytowe lub windykacyjne, jeżeli jest to konieczne do obsługi sprawy albo ochrony roszczeń,
• organy publiczne, sądy lub uprawnione instytucje, jeżeli obowiązek udostępnienia danych wynika z przepisów prawa.

Administrator powinien posiadać odpowiednie umowy powierzenia przetwarzania danych albo inne właściwe podstawy współpracy z dostawcami, którym powierza przetwarzanie danych osobowych.

Według aktualnej konfiguracji serwis nie wykorzystuje aktywnego CRM, pikseli marketingowych, narzędzi session replay, fingerprintingu, systemów A/B testing, reklam remarketingowych, osadzonych map, osadzonych filmów ani narzędzi generatywnej AI w runtime aplikacji.

Niektórzy dostawcy technologii mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym, w szczególności w Stanach Zjednoczonych lub w globalnej sieci infrastruktury. Dotyczy to zwłaszcza Google, Cloudflare i Resend.

Jeżeli dane są przekazywane poza EOG, Administrator stosuje lub wymaga stosowania odpowiednich mechanizmów prawnych, takich jak decyzja Komisji Europejskiej stwierdzająca odpowiedni stopień ochrony, uczestnictwo dostawcy w EU-US Data Privacy Framework, standardowe klauzule umowne, umowy powierzenia przetwarzania danych oraz dodatkowe środki organizacyjne i techniczne, jeżeli są wymagane.

Zakres transferu zależy od konfiguracji konkretnej usługi, regionu przetwarzania, ustawień konta i dokumentacji dostawcy. Użytkownik może zwrócić się do Administratora o dodatkowe informacje dotyczące stosowanych zabezpieczeń transferu danych.

Dane przechowujemy nie dłużej, niż jest to konieczne do celów, dla których zostały zebrane, a następnie przez okres wymagany lub dopuszczalny przez przepisy prawa, w szczególności przez okres przedawnienia roszczeń.

W szczególności przyjmujemy następujące zasady:

• zapytania ofertowe, wiadomości z formularzy i kontakt biznesowy: co do zasady do 24 miesięcy od ostatniej interakcji, chyba że sprawa przeszła w etap współpracy, zawarcia umowy lub wymaga dłuższego przechowywania w celu ochrony roszczeń;
• dane przewoźników i potencjalnych partnerów: przez czas potrzebny do weryfikacji i obsługi współpracy, a następnie zgodnie z zasadami retencji dokumentacji biznesowej;
• korespondencja e-mail: zgodnie z polityką retencji skrzynki Administratora, co do zasady nie dłużej niż jest to potrzebne do obsługi sprawy, historii relacji biznesowej i ochrony roszczeń;
• logi Cloudflare: co do zasady około 30 dni, chyba że dostawca lub Administrator przechowują je dłużej w związku z incydentem bezpieczeństwa;
• logi Resend: zgodnie z zasadami dostawcy, co do zasady 30–90 dni dla logów dostarczeń;
• dane GA4: co do zasady 14 miesięcy, o ile ustawienia usługi nie przewidują krótszego okresu;
• cookie navico-consent: 365 dni;
• localStorage navico-theme i navico-font: do czasu usunięcia przez użytkownika lub wyczyszczenia danych przeglądarki.

Po upływie okresów retencji dane są usuwane, anonimizowane albo ograniczane, chyba że dalsze przechowywanie jest wymagane przez prawo lub konieczne do ochrony praw Administratora.

W zakresie przewidzianym przez RODO przysługują Ci następujące prawa:

Prawo dostępu do danych

Możesz uzyskać potwierdzenie, czy przetwarzamy Twoje dane, oraz otrzymać kopię danych.

Prawo sprostowania danych

Możesz żądać poprawienia danych nieprawidłowych albo uzupełnienia danych niekompletnych.

Prawo usunięcia danych

Możesz żądać usunięcia danych, jeżeli zachodzą przesłanki z RODO.

Prawo ograniczenia przetwarzania

Możesz żądać czasowego ograniczenia operacji na danych w przypadkach określonych w RODO.

Prawo przenoszenia danych

Jeżeli przetwarzanie odbywa się na podstawie zgody albo umowy i w sposób zautomatyzowany, możesz otrzymać dane w ustrukturyzowanym formacie.

Prawo sprzeciwu

Możesz wnieść sprzeciw wobec przetwarzania opartego na prawnie uzasadnionym interesie Administratora.

Prawo cofnięcia zgody

Jeżeli przetwarzanie odbywa się na podstawie zgody, możesz ją cofnąć w dowolnym momencie.

Prawo skargi

Możesz wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.

W celu skorzystania z praw skontaktuj się z Administratorem pod adresem [email protected]. Administrator może poprosić o dodatkowe informacje potrzebne do potwierdzenia tożsamości osoby składającej żądanie, jeżeli jest to konieczne dla ochrony danych.

Administrator odpowiada na żądania bez zbędnej zwłoki, co do zasady w terminie miesiąca od otrzymania żądania. Termin ten może zostać przedłużony w przypadkach przewidzianych przez RODO, o czym osoba składająca żądanie zostanie poinformowana.

Podanie danych w formularzach jest dobrowolne, ale niektóre dane są niezbędne do realizacji konkretnego celu, na przykład przygotowania wyceny, odpowiedzi na wiadomość lub weryfikacji przewoźnika. Brak danych wymaganych może uniemożliwić wysłanie formularza lub obsługę zgłoszenia.

Wyrażenie zgody na analitykę jest dobrowolne. Brak zgody nie ogranicza możliwości korzystania z podstawowych funkcji serwisu, ale uniemożliwia Administratorowi prowadzenie statystyk w Google Analytics 4 dotyczących Twojej wizyty.

Administrator stosuje środki techniczne i organizacyjne adekwatne do ryzyka naruszenia praw lub wolności osób fizycznych. W szczególności komunikacja z serwisem odbywa się z użyciem HTTPS/TLS, formularze są walidowane po stronie serwera, a mechanizm Turnstile ogranicza ryzyko automatycznego spamu i nadużyć.

Aplikacja serwisu nie zapisuje payloadów formularzy w bazie danych, nie przechowuje ich w plikach aplikacyjnych i nie wypisuje pełnej treści formularzy do logów aplikacyjnych. Dostęp do danych przesłanych e-mailem powinien być ograniczony do osób upoważnionych przez Administratora.

Mimo stosowania zabezpieczeń żadna transmisja danych w Internecie nie jest całkowicie wolna od ryzyka. Jeżeli podejrzewasz naruszenie bezpieczeństwa danych, skontaktuj się z Administratorem niezwłocznie.

Serwis nie podejmuje wobec użytkowników decyzji wywołujących skutki prawne lub w podobny sposób istotnie wpływających na użytkowników wyłącznie w sposób zautomatyzowany.

Google Analytics 4 może tworzyć statystyki i segmenty analityczne dotyczące sposobu korzystania z serwisu, ale w obecnej konfiguracji dane te nie są wykorzystywane do podejmowania decyzji wpływających na prawa użytkowników, scoringu, automatycznej odmowy świadczenia usług ani profilowania marketingowego.

Serwis jest kierowany do osób dorosłych, przedsiębiorców, reprezentantów firm, pracowników i współpracowników działających w kontekście usług logistycznych. Serwis nie jest kierowany do dzieci ani osób poniżej 16 roku życia.

Jeżeli Administrator uzyska wiarygodną informację, że dane osoby niepełnoletniej zostały przekazane bez wymaganej podstawy prawnej, podejmie działania zmierzające do ich usunięcia albo ograniczenia przetwarzania, chyba że dalsze przetwarzanie jest wymagane przez prawo.

Polityka może być aktualizowana w przypadku zmian w serwisie, stosowanych technologiach, dostawcach, przepisach prawa lub praktyce przetwarzania danych. Nowa wersja Polityki będzie publikowana w serwisie z oznaczeniem daty ostatniej aktualizacji.

Jeżeli zmiany będą istotnie wpływać na prawa lub obowiązki użytkowników, Administrator może poinformować o nich dodatkowo, na przykład przez komunikat w serwisie lub inną odpowiednią formę kontaktu.

Poniższa tabela odzwierciedla aktualną konfigurację serwisu według stanu technicznego na dzień 30 kwietnia 2026 r. Rzeczywisty czas życia cookies może zależeć od konfiguracji przeglądarki, ustawień dostawcy i zmian w implementacji.