Polityka prywatności i RODO
Ostatnia aktualizacja / Last updated: April 2026
Administrator danych
Administratorem Twoich danych osobowych jest:
ASF Seyahat Acentesi Sağlık Turizmi Ltd. Şti.
Etiler Mah. Evliya Çelebi Cad. No:23/106 Muratpaşa/Antalya, Turcja
MERSIS: 0086175554900001 | VN: 0861755549 | VD: Antalya Kurumlar
E-mail: contact@drneptune.com
1. Zakres i cel polityki
Niniejsza Polityka Prywatności opisuje, w jaki sposób Dr. Neptune („my”, „nas”, „nasz”) zbiera, wykorzystuje, przechowuje i udostępnia dane osobowe podczas korzystania z naszych usług — w tym strony internetowej, systemu CRM oraz komunikacji prowadzonej za pośrednictwem WhatsApp Business, SMS i poczty elektronicznej.
Jesteśmy Administratorem danych osobowych w rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO).
2. Jakie dane zbieramy?
a) Dane podane dobrowolnie:
- imię i nazwisko
- adres e-mail
- numer telefonu
- treść zapytania lub wiadomości
- preferencje medyczne i wymagania podróżne
b) Dane kontraktowe:
- adres do faktury i dane rozliczeniowe
- dane dotyczące organizacji wyjazdu medycznego
c) Dane komunikacyjne:
- treść wiadomości wymienianych przez WhatsApp Business, SMS i e-mail
- załączniki i multimedia przesyłane tymi kanałami
d) Dane techniczne:
- adres IP, typ przeglądarki, informacje o urządzeniu (wyłącznie na potrzeby bezpieczeństwa i ciągłości usługi)
e) Dane subskrypcji powiadomień push:
- identyfikatory punktów końcowych przeglądarki oraz klucze kryptograficzne (wyłącznie do dostarczania powiadomień aplikacyjnych, nigdy nieudostępniane sieciom reklamowym)
f) Dane analityczne i marketingowe (wyłącznie po wyrażeniu zgody):
- dane o odwiedzanych stronach, źródłach ruchu, czasie spędzonym na stronie (Google Analytics za pośrednictwem Google Tag Manager)
- dane o zdarzeniach na stronie i konwersjach przekazywane do Meta (Meta Pixel) w celu mierzenia skuteczności reklam i tworzenia grup odbiorców
- identyfikatory reklamowe i pliki cookie stron trzecich ustawiane przez powyższe narzędzia
3. Cele i podstawy prawne przetwarzania
| Cel przetwarzania | Podstawa prawna (RODO art. 6) |
|---|---|
| Odpowiadanie na zapytania i przygotowywanie ofert | Art. 6 ust. 1 lit. b) — działania przedumowne |
| Wysyłanie ofert przez WhatsApp, SMS i e-mail | Art. 6 ust. 1 lit. b) lub lit. a) — zgoda |
| Zawarcie i wykonanie umowy | Art. 6 ust. 1 lit. b) — wykonanie umowy |
| Obsługa posprzedażowa | Art. 6 ust. 1 lit. b) i f) — prawnie uzasadniony interes |
| Realizacja obowiązków prawnych (podatki, księgowość) | Art. 6 ust. 1 lit. c) — obowiązek prawny |
| Komunikacja marketingowa (wyłącznie za zgodą) | Art. 6 ust. 1 lit. a) — zgoda |
| Analiza ruchu i zachowania użytkowników na stronie (Google Analytics) | Art. 6 ust. 1 lit. a) — zgoda |
| Remarketing i mierzenie skuteczności reklam (Meta Pixel) | Art. 6 ust. 1 lit. a) — zgoda |
| Bezpieczeństwo, ochrona przed nadużyciami, logi audytowe | Art. 6 ust. 1 lit. f) — prawnie uzasadniony interes |
4. Komunikacja przez WhatsApp Business
Korzystamy z platformy WhatsApp Business Platform (dostarczanej przez Meta Platforms Ireland Ltd.) do wysyłania i odbierania wiadomości. Podając swój numer telefonu i wyrażając zgodę na kontakt przez WhatsApp, zgadzasz się na kontaktowanie się z Tobą za pośrednictwem tej platformy.
Treść wiadomości i metadane (w tym statusy dostarczenia) mogą być przetwarzane przez Meta zgodnie z własną polityką prywatności Meta dostępną pod adresem: https://www.whatsapp.com/legal/privacy-policy
Możesz zrezygnować z komunikacji przez WhatsApp w dowolnym momencie:
- odpowiadając STOP na dowolną wiadomość WhatsApp
- wysyłając wiadomość e-mail na adres contact@drneptune.com
- blokując nasz numer w aplikacji WhatsApp
Rezygnacja zostanie zrealizowana w ciągu 24 godzin. Zapis rezygnacji jest przechowywany do celów audytowych.
5. Podmioty przetwarzające i odbiorcy danych
Dane mogą być przekazywane wyłącznie podmiotom niezbędnym do świadczenia usług:
Infrastruktura i hosting
| Podmiot | Kraj | Rola | Przekazywane dane | Podstawa |
|---|---|---|---|---|
| Hetzner Online GmbH | Niemcy (UE) | Hosting serwerów — baza danych, serwer aplikacji, kolejki, czat | Wszystkie dane CRM (PII, wiadomości, leady) | Umowa powierzenia (DPA) |
| Cloudflare, Inc. (R2) | UE (Jurisdictional Restriction: eu) | Object storage — pliki, PDF-y, multimedia | Przesyłane pliki i oferty PDF | Dane przechowywane wyłącznie na terenie EOG — brak transferu do USA |
Komunikacja
| Podmiot | Kraj | Rola | Przekazywane dane | Podstawa |
|---|---|---|---|---|
| Meta Platforms Ireland Ltd. | Irlandia (EOG) | WhatsApp Cloud API — wysyłanie/odbieranie wiadomości | Numery telefonów, treść wiadomości, szablony, multimedia | DPA Meta + SCCs |
| Twilio Inc. | USA | Bramka SMS — awaryjne dostarczanie ofert | Numer tel. (E.164), treść SMS (imię + link) | SCCs + EU-U.S. DPF |
| Webh.email / SMTP | UE | Poczta transakcyjna — oferty, potwierdzenia | Adres e-mail, imię w treści, załącznik PDF | Umowa |
Analityka i marketing (wyłącznie po wyrażeniu zgody)
| Podmiot | Kraj | Rola | Przekazywane dane | Podstawa |
|---|---|---|---|---|
| Google Ireland Limited (Google Tag Manager + Analytics) | Irlandia (EOG) | Zarządzanie tagami i analiza ruchu na stronie | Adres IP (anonimizowany), zachowanie na stronie, źródło ruchu, zdarzenia | Art. 6 ust. 1 lit. a) — zgoda; DPA Google; SCCs dla transferów do Google LLC (USA) |
| Meta Platforms Ireland Ltd. (Meta Pixel) | Irlandia (EOG) | Mierzenie konwersji i remarketing reklamowy | Zdarzenia na stronie, adres IP, identyfikatory cookies, dane o konwersjach | Art. 6 ust. 1 lit. a) — zgoda; DPA Meta + SCCs |
Inne
| Podmiot | Kraj | Rola | Przekazywane dane | Podstawa |
|---|---|---|---|---|
| Gotenberg (self-hosted) | Hetzner DE | Generowanie PDF — dokumenty ofertowe | Dane oferty w HTML/PDF | Ta sama infrastruktura, brak transferu |
| Google FCM / Mozilla / Apple APNs | USA/UE | Powiadomienia push w przeglądarce | Zaszyfrowany payload: tekst + URL | Standardowe API przeglądarki |
| Partnerzy medyczni (kliniki, hotele, przewoźnicy) | Różne | Organizacja wyjazdu medycznego | Tylko dane niezbędne do realizacji usługi | Zobowiązania umowne do zachowania poufności |
| Podmioty prawne i księgowe | UE/Turcja | Realizacja obowiązków prawnych i podatkowych | Tylko dane wymagane przez prawo | Obowiązek prawny |
Narzędzia analityczne i marketingowe (Google Analytics, Meta Pixel) są uruchamiane wyłącznie po wyrażeniu przez użytkownika wyraźnej zgody za pośrednictwem bannera cookie. Dane nie są sprzedawane brokerom danych.
6. Przekazywanie danych do państw trzecich
W przypadku podmiotów przetwarzających spoza Europejskiego Obszaru Gospodarczego przekazywanie danych odbywa się na podstawie:
- Standardowych klauzul umownych (SCCs) zgodnie z art. 46 ust. 2 lit. c) RODO
- Umowy ramowej UE–USA w sprawie ochrony danych (EU-U.S. Data Privacy Framework) — tam gdzie ma zastosowanie
Dotyczy to w szczególności:
- Twilio Inc. (USA) — bramka SMS
- Google LLC (USA) — dane z Google Analytics mogą być przekazywane do serwerów Google w USA (podstawa: SCCs + EU-U.S. DPF; IP anonimizowane przed transferem)
- Meta Platforms, Inc. (USA) — dane z Meta Pixel mogą być przekazywane do serwerów Meta w USA (podstawa: SCCs + EU-U.S. DPF)
Cloudflare R2 jest skonfigurowane z Jurisdictional Restriction eu, co gwarantuje przechowywanie danych wyłącznie na terenie Europejskiego Obszaru Gospodarczego bez transferu do USA.
7. Okres przechowywania danych
| Kategoria danych | Okres przechowywania |
|---|---|
| Dane zapytań (bez zawarcia umowy) | 12 miesięcy od ostatniego kontaktu |
| Dane kontraktowe i rozliczeniowe | 5 lat od zakończenia umowy |
| Logi wiadomości WhatsApp i SMS | 12 miesięcy (dłużej, jeśli wymaga tego prawo lub spór) |
| Logi techniczne i bezpieczeństwa | 90 dni |
| Zapisy zgód | Do wycofania zgody + 3 lata do celów audytowych |
Po upływie okresu retencji dane są bezpiecznie usuwane lub anonimizowane.
8. Pliki cookie i śledzenie
Nasza strona internetowa stosuje pliki cookie podzielone na następujące kategorie:
| Kategoria | Przykłady | Zgoda wymagana | Okres przechowywania |
|---|---|---|---|
| Niezbędne | Cookie sesji, zabezpieczenie CSRF, preferencje językowe | Nie (prawnie uzasadniony interes) | Do zakończenia sesji lub max. 1 rok |
| Analityczne | Google Analytics (przez Google Tag Manager) — analiza ruchu, źródeł odwiedzin, zachowania użytkowników | Tak — wymagana zgoda | Do 2 lat |
| Marketingowe | Meta Pixel — śledzenie konwersji, remarketing, tworzenie grup odbiorców na Facebooku/Instagramie | Tak — wymagana zgoda | Do 90 dni (pixel session) / do 180 dni (konwersje) |
Google Tag Manager służy jako kontener zarządzający uruchamianiem powyższych narzędzi — sam GTM nie ustawia cookies marketingowych, lecz ładuje skrypty innych dostawców wyłącznie po wyrażeniu zgody.
Możesz w dowolnym momencie wycofać lub zmienić swoje preferencje cookie klikając link „Ustawienia cookie” dostępny na dole każdej strony lub kontaktując się z nami pod adresem contact@drneptune.com.
Szczegółowy wykaz cookies dostępny jest w osobnej Polityce Cookies.
9. Twoje prawa wynikające z RODO
Masz prawo do:
| Prawo | Artykuł RODO | Sposób realizacji |
|---|---|---|
| Dostępu do danych | Art. 15 | E-mail: contact@drneptune.com |
| Sprostowania danych | Art. 16 | E-mail: contact@drneptune.com |
| Usunięcia danych (prawo do bycia zapomnianym) | Art. 17 | E-mail: contact@drneptune.com |
| Ograniczenia przetwarzania | Art. 18 | E-mail: contact@drneptune.com |
| Przenoszenia danych | Art. 20 | E-mail: contact@drneptune.com |
| Sprzeciwu wobec przetwarzania | Art. 21 | E-mail: contact@drneptune.com |
| Wycofania zgody | Art. 7 ust. 3 | Odpowiedź STOP (WhatsApp) lub e-mail |
| Skargi do organu nadzorczego | Art. 77 | UODO (Polska) lub właściwy DPA |
Odpowiemy na każde żądanie w ciągu 30 dni zgodnie z art. 12 ust. 3 RODO.
Organy nadzorcze:
- Polska: Urząd Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl
- Irlandia (Meta/WhatsApp): Data Protection Commission, dataprotection.ie
10. Dane dzieci
Nasze usługi nie są skierowane do osób poniżej 16. roku życia. Nie zbieramy świadomie danych od małoletnich.
11. Zmiany w polityce
Możemy okresowo aktualizować niniejszą politykę. O istotnych zmianach poinformujemy e-mailem lub komunikatem na stronie. Data „Ostatnia aktualizacja” na górze dokumentu odzwierciedla aktualną wersję.
12. Kontakt
W sprawach ochrony danych osobowych skontaktuj się z nami:
E-mail: contact@drneptune.com
Firma: ASF Seyahat Acentesi Sağlık Turizmi Ltd. Şti.
Adres: Etiler Mah. Evliya Çelebi Cad. No:23/106 Muratpaşa/Antalya, Turcja