Polityka prywatności

Ostatnia aktualizacja: 6 lutego 2026 r.

Niniejsza Polityka prywatności (dalej — «Polityka») opisuje, w jaki sposób operator serwisu internetowego «Ye-Vidhuk» (dalej — «Operator», «my», «nas», «nasz») zbiera, wykorzystuje, przechowuje, przekazuje i chroni dane osobowe użytkowników (dalej — «Użytkownik», «Ty», «Twój») podczas korzystania z platformy internetowej evidhuk.com.ua i powiązanych usług (dalej — «Serwis»). Korzystając z Serwisu, potwierdzasz, że zapoznałeś się z niniejszą Polityką i wyrażasz zgodę na przetwarzanie danych osobowych w sposób i na warunkach określonych w niniejszej Polityce.

1. Postanowienia ogólne

Niniejsza Polityka została opracowana zgodnie z Ustawą Ukrainy «O ochronie danych osobowych» nr 2297-VI, Ogólnym rozporządzeniem o ochronie danych Unii Europejskiej (RODO, Rozporządzenie (UE) 2016/679) oraz innymi obowiązującymi przepisami dotyczącymi ochrony danych osobowych.

Polityka dotyczy wszystkich danych osobowych zbieranych za pośrednictwem Serwisu, w tym danych dobrowolnie przekazanych przez Użytkowników oraz danych zbieranych automatycznie podczas korzystania z Serwisu.

Operator zastrzega sobie prawo do aktualizacji niniejszej Polityki w dowolnym momencie bez wcześniejszego powiadomienia. Aktualna wersja jest zawsze dostępna pod adresem evidhuk.com.ua/privacy. Dalsze korzystanie z Serwisu po wprowadzeniu zmian oznacza akceptację zaktualizowanej Polityki.

2. Definicje

W niniejszej Polityce poniższe terminy mają następujące znaczenie:

  • «Dane osobowe» — wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (podmiotu danych).
  • «Przetwarzanie» — każda operacja lub zestaw operacji wykonywanych na danych osobowych, w tym zbieranie, rejestrowanie, organizowanie, przechowywanie, adaptacja, zmiana, pobieranie, wykorzystywanie, ujawnianie, rozpowszechnianie, blokowanie i niszczenie.
  • «Najemca» (Tenant) — organizacja lub osoba fizyczna prowadząca działalność gospodarczą, zarejestrowana w Serwisie w celu zbierania i analizy opinii swoich klientów.
  • «Użytkownik końcowy» — osoba fizyczna, która pozostawia opinię za pośrednictwem formularza utworzonego przez Najemcę w Serwisie.
  • «Administrator danych» — podmiot, który określa cele i środki przetwarzania danych osobowych. Operator działa jako Administrator danych w odniesieniu do danych Najemców oraz jako Podmiot przetwarzający w odniesieniu do danych Użytkowników końcowych.
  • «Podmiot przetwarzający» — podmiot, który przetwarza dane osobowe w imieniu Administratora danych.

3. Jakie dane zbieramy

Zbieramy i przetwarzamy następujące kategorie danych osobowych:

3.1. Dane podawane przez Najemców podczas rejestracji i korzystania z Serwisu:

  • Imię i nazwisko osoby kontaktowej
  • Adres e-mail
  • Numer telefonu (opcjonalnie)
  • Nazwa organizacji / działalności gospodarczej
  • Opis działalności firmy (opcjonalnie)
  • Strona internetowa firmy (opcjonalnie)
  • Dane płatnicze (przetwarzane wyłącznie przez certyfikowane systemy płatności Stripe, LiqPay, WayForPay — nie przechowujemy danych kart bankowych)
  • Dane konta Google (przy autoryzacji przez Google OAuth): imię, e-mail, identyfikator konta

3.2. Dane Użytkowników końcowych pozostawiających opinie:

  • Treść opinii i oceny (NPS, CSAT, CES, ocena gwiazdkowa)
  • Odpowiedzi na ankiety utworzone przez Najemcę
  • Imię i dane kontaktowe (tylko jeśli Użytkownik końcowy podał je dobrowolnie)
  • Pliki multimedialne (zdjęcia, wideo, audio), jeśli zostały dobrowolnie przesłane
  • Typ i model urządzenia, wersja systemu operacyjnego, typ przeglądarki
  • Język przeglądarki, rozdzielczość ekranu
  • Przybliżona lokalizacja geograficzna (na podstawie adresu IP, z dokładnością do miasta)

3.3. Dane zbierane automatycznie (techniczne):

  • Adres IP
  • Pliki cookie i podobne technologie (patrz punkt 7)
  • Data, godzina i czas korzystania z Serwisu
  • Przeglądane strony
  • Adres URL odsyłający (referrer)
  • Analityka behawioralna wypełniania formularzy: czas na każde pytanie, liczba kliknięć, punkty rezygnacji (zbierane w zanonimizowanej formie w celu optymalizacji konwersji formularzy)

4. Cel zbierania i przetwarzania danych

Przetwarzamy dane osobowe wyłącznie w następujących celach:

  • Świadczenie, utrzymanie i ulepszanie funkcjonalności Serwisu
  • Rejestracja kont i uwierzytelnianie Użytkowników
  • Przetwarzanie płatności i fakturowanie (przez certyfikowane systemy płatności)
  • Wysyłanie powiadomień serwisowych: alerty o nowych opiniach, komunikaty systemowe, zmiany w obsłudze
  • Zapewnienie bezpieczeństwa Serwisu: wykrywanie oszustw, zapobieganie nadużyciom, monitorowanie podejrzanej aktywności
  • Analiza korzystania z Serwisu w celu ulepszenia produktu (w formie zagregowanej i zanonimizowanej)
  • Wypełnianie zobowiązań prawnych, w tym wymogów ustawodawczych i wniosków uprawnionych organów
  • Odpowiadanie na zapytania Użytkowników przez formularz kontaktowy

5. Podstawa prawna przetwarzania

Przetwarzanie danych osobowych odbywa się na następujących podstawach prawnych zgodnie z art. 6 RODO:

  • Zgoda osoby, której dane dotyczą (art. 6 ust. 1 lit. a RODO) — przy rejestracji w Serwisie, wypełnianiu formularza opinii, subskrypcji powiadomień.
  • Wykonanie umowy (art. 6 ust. 1 lit. b RODO) — w celu świadczenia usług zgodnie z Warunkami korzystania.
  • Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) — w celu zapewnienia bezpieczeństwa Serwisu, zapobiegania oszustwom, ulepszania produktu.
  • Obowiązek prawny (art. 6 ust. 1 lit. c RODO) — w celu spełnienia wymogów ustawodawstwa ukraińskiego i unijnego.

6. Przekazywanie danych stronom trzecim

Nie sprzedajemy, nie wynajmujemy ani nie ujawniamy danych osobowych stronom trzecim, z wyjątkiem następujących przypadków:

  • Dostawcy usług płatniczych (Stripe, LiqPay, WayForPay) — wyłącznie w celu przetwarzania płatności. Dostawcy ci posiadają własne polityki prywatności i certyfikację PCI DSS.
  • Dostawcy hostingu — w celu hostowania serwerów i zapewnienia działania Serwisu (infrastruktura serwerowa znajduje się w Unii Europejskiej).
  • Usługi e-mail — do wysyłania powiadomień serwisowych.
  • Telegram Bot API — do wysyłania powiadomień o nowych opiniach (tylko zgodnie z ustawieniami Najemcy).
  • Google OAuth — przy autoryzacji przez Google (przekazywane są tylko dane niezbędne do uwierzytelnienia).
  • Organy ścigania i organy państwowe — w przypadkach bezpośrednio przewidzianych prawem ukraińskim lub na podstawie orzeczenia sądu.

Wszystkie strony trzecie, którym przekazujemy dane, są zobowiązane do zapewnienia odpowiedniego poziomu ochrony danych osobowych zgodnie z obowiązującym prawem.

7. Pliki cookie i technologie śledzenia

Serwis używa plików cookie i podobnych technologii w celu zapewnienia prawidłowego działania, analityki i poprawy doświadczenia użytkownika.

Rodzaje plików cookie, których używamy:

  • Niezbędne (essential) — zapewniają podstawową funkcjonalność Serwisu: autoryzacja, bezpieczeństwo, ustawienia językowe. Bez nich Serwis nie może działać prawidłowo.
  • Analityczne — pomagają nam zrozumieć, w jaki sposób Użytkownicy korzystają z Serwisu, w celu ulepszenia produktu. Dane są zbierane w formie zagregowanej.
  • Funkcjonalne — przechowują Twoje ustawienia i preferencje (motyw, język interfejsu).

Możesz zarządzać plikami cookie za pomocą ustawień przeglądarki. Pamiętaj, że wyłączenie niezbędnych plików cookie może ograniczyć funkcjonalność Serwisu.

Nie używamy reklamowych plików cookie i nie śledzimy Użytkowników na innych stronach internetowych.

8. Przechowywanie danych

Dane osobowe są przechowywane przez okres niezbędny do osiągnięcia celów ich zbierania lub przez okres wymagany przez obowiązujące prawo:

  • Dane kont Najemców — przez czas trwania konta i 30 dni po jego usunięciu (w celu umożliwienia odzyskania).
  • Dane opinii Użytkowników końcowych — przez czas trwania konta Najemcy, do którego należą.
  • Informacje o płatnościach (transakcje, faktury) — przez okres wymagany przez prawo podatkowe (minimum 3 lata).
  • Logi techniczne — nie dłużej niż 90 dni.
  • Dane formularza kontaktowego — nie dłużej niż 12 miesięcy.
  • Kopie zapasowe bazy danych — nie dłużej niż 30 dni od utworzenia.

Po upływie okresu przechowywania dane osobowe są niszczone lub anonimizowane w sposób uniemożliwiający ich odzyskanie.

9. Bezpieczeństwo danych

Stosujemy środki organizacyjne i techniczne w celu ochrony danych osobowych przed nieuprawnionym dostępem, utratą, zniszczeniem, zmianą i ujawnieniem, w tym:

  • Szyfrowanie danych podczas przesyłania (TLS/SSL) i przechowywania
  • Hashowanie haseł z użyciem BCrypt (12 rund)
  • Kontrola dostępu oparta na rolach (RBAC)
  • Ochrona przed CSRF, XSS i innymi typami ataków na aplikacje internetowe
  • Regularne tworzenie kopii zapasowych danych
  • Monitorowanie bezpieczeństwa i rejestrowanie zdarzeń dostępu
  • Ograniczanie liczby żądań (rate limiting) w celu ochrony przed atakami DDoS

Pomimo podjętych środków bezpieczeństwa, żaden system przesyłania i przechowywania danych w Internecie nie może zagwarantować 100% bezpieczeństwa. Dokładamy wszelkich starań, aby chronić Twoje dane, ale nie możemy zagwarantować absolutnego bezpieczeństwa informacji przesyłanych przez Internet.

10. Prawa użytkowników

Zgodnie z RODO i Ustawą Ukrainy «O ochronie danych osobowych» przysługują Ci następujące prawa dotyczące Twoich danych osobowych:

  • Prawo dostępu — możesz zażądać kopii swoich danych osobowych, które przetwarzamy.
  • Prawo do sprostowania — możesz zażądać poprawienia niedokładnych lub niekompletnych danych.
  • Prawo do usunięcia («prawo do bycia zapomnianym») — możesz zażądać usunięcia swoich danych osobowych, z wyjątkiem przypadków, gdy ich przechowywanie jest wymagane przez prawo.
  • Prawo do ograniczenia przetwarzania — możesz zażądać ograniczenia przetwarzania danych w przypadkach określonych przez prawo.
  • Prawo do przenoszenia danych — możesz zażądać swoich danych w ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego formacie.
  • Prawo do sprzeciwu — możesz sprzeciwić się przetwarzaniu danych na podstawie prawnie uzasadnionego interesu.
  • Prawo do wycofania zgody — jeśli przetwarzanie odbywa się na podstawie Twojej zgody, możesz ją wycofać w dowolnym momencie.

Aby skorzystać z któregokolwiek z tych praw, skontaktuj się z nami, korzystając z danych kontaktowych podanych w punkcie 13. Odpowiemy na Twoje żądanie w ciągu 30 dni kalendarzowych.

Jeśli uważasz, że Twoje prawa zostały naruszone, masz prawo złożyć skargę do właściwego organu nadzorczego ds. ochrony danych.

11. Międzynarodowe przekazywanie danych

Infrastruktura serwerowa Serwisu znajduje się w Unii Europejskiej. W przypadkach, gdy dane osobowe są przekazywane poza UE/EOG (np. przy korzystaniu z usług stron trzecich), zapewniamy odpowiedni poziom ochrony poprzez:

— Standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską;

— Decyzje stwierdzające odpowiedni poziom ochrony kraju odbiorcy;

— Certyfikację Privacy Shield (gdzie ma zastosowanie).

12. Dane zagregowane i zanonimizowane

Operator ma prawo do agregowania, systematyzowania i analizowania informacji otrzymanych od Użytkowników po anonimizacji (depersonalizacji) w celach:

— Poprawy funkcjonalności i jakości Serwisu;

— Tworzenia raportów analitycznych i statystycznych;

— Badań rynkowych i trendów w dziedzinie doświadczeń klientów;

— Rozwoju nowych funkcji i produktów.

Zanonimizowane dane nie są danymi osobowymi i nie pozwalają na identyfikację konkretnej osoby. Operator jest wyłącznym właścicielem praw własności intelektualnej do zagregowanych i zanonimizowanych danych.

13. Prywatność dzieci

Serwis nie jest przeznaczony dla osób poniżej 16 roku życia. Świadomie nie zbieramy danych osobowych dzieci poniżej 16 lat. Jeśli dowiemy się, że zebraliśmy dane dziecka bez odpowiedniej zgody rodziców lub opiekunów prawnych, podejmiemy kroki w celu niezwłocznego usunięcia takich danych.

14. Ograniczenie odpowiedzialności

Operator nie ponosi odpowiedzialności za:

— Działania Najemców dotyczące zbierania i wykorzystywania danych Użytkowników końcowych za pośrednictwem formularzy utworzonych w Serwisie. Najemca jest niezależnym Administratorem danych w odniesieniu do opinii zebranych za pośrednictwem swoich formularzy i ponosi pełną odpowiedzialność za legalność ich zbierania i przetwarzania;

— Treść opinii pozostawionych przez Użytkowników końcowych;

— Utratę lub uszkodzenie danych spowodowane okolicznościami pozostającymi poza rozsądną kontrolą Operatora (siła wyższa, działania stron trzecich, awarie Internetu);

— Bezpieczeństwo danych przesyłanych przez Internet do momentu ich odebrania przez nasze serwery.

Korzystasz z Serwisu na własne ryzyko i rozumiesz, że żadna technologia nie może zagwarantować absolutnej ochrony danych.

15. Dane kontaktowe

We wszelkich kwestiach dotyczących niniejszej Polityki prywatności, przetwarzania danych osobowych lub realizacji Twoich praw możesz skontaktować się z nami:

Telegram: @evidhuk_ua

Adres pocztowy: wskazany na stronie kontaktowej Serwisu.

Czas realizacji żądań: do 30 dni kalendarzowych od otrzymania.

Ostatnia aktualizacja: 6 lutego 2026 r.