Uptime: 99,94% | Aktywne strony: 8 044
RODO & NIS 2 Compliant

Ochrona Danych
Osobowych (RODO)

Polityka prywatności, zasady przetwarzania danych i bezpieczeństwo informacji — zgodnie z RODO, ustawą o ochronie danych osobowych oraz Dyrektywą NIS 2.

Ostatnia aktualizacja: 23 lutego 2026 r.
Administrator
Twoje Prawa
Bezpieczeństwo
Kontakt IOD
Polityka_Cookies_v2.md
Regulamin_IQHost_v4.md
WERYFIKACJA_
RODO_IQHost_v1.md GDPR-2016/679
§ 1. ADMINISTRATOR DANYCH OCZEKUJE
§ 8. TWOJE PRAWA (ART. 15-22) OCZEKUJE
§ 9. BEZPIECZEŃSTWO (NIS 2) OCZEKUJE
PODPIS_IOD
OCZEKUJE
RODO: Zgodny
UODO
Zgodność
Aktualizacja: 2026-02-23
Sekcji: 12
~12 min czytania

Polityka Ochrony Danych Osobowych (RODO)

Niniejszy dokument wyjaśnia, w jaki sposób gromadzimy, przetwarzamy i chronimy Twoje dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO), ustawą o ochronie danych osobowych oraz Dyrektywą NIS 2 (UE) 2022/2555 dotyczącą bezpieczeństwa sieci i systemów informatycznych.

1. Administrator Danych Osobowych

Administratorem Twoich danych osobowych w rozumieniu art. 4 pkt 7 RODO jest:

IQGroup Adam Buhl (jednoosobowa działalność gospodarcza)

  • Adres: ul. Luboszycka 36/1, 45-128 Opole, Polska
  • NIP: 9910389442
  • REGON: 161561682
  • E-mail: kontakt@iqhost.pl
  • Inspektor Ochrony Danych (IOD): iod@iqhost.pl

Weryfikację powyższych danych możesz przeprowadzić w Centralnej Ewidencji i Informacji o Działalności Gospodarczej (CEIDG) pod adresem: https://aplikacja.ceidg.gov.pl

2. Zakres Przetwarzanych Danych

W ramach świadczenia usług hostingowych, rejestracji domen oraz serwerów VPS gromadzimy następujące kategorie danych osobowych:

2.1. Dane podstawowe (identyfikacyjne)

  • Imię i nazwisko / Nazwa firmy
  • Adres zamieszkania / siedziby
  • Adres e-mail
  • Numer telefonu
  • NIP / PESEL (w przypadku wystawiania faktur)

2.2. Dane rozliczeniowe i transakcyjne

  • Historia zamówień i płatności
  • Dane do faktury (zgodnie z ustawą o rachunkowości)
  • Informacje o metodzie płatności (bez pełnych danych karty — te są procesowane przez operatora płatności)

2.3. Dane techniczne i logi

  • Adres IP
  • Dane z logów serwerowych (User-Agent, data i godzina połączenia)
  • Informacje o konfiguracji hostingu/VPS
  • Pliki cookies (szczegóły w sekcji 10)

2.4. Dane komunikacyjne

  • Korespondencja e-mail
  • Historia zgłoszeń do Helpdesk
  • Zapisy rozmów telefonicznych (jeśli zapisane za zgodą)

Ważne: Nie przetwarzamy szczególnych kategorii danych osobowych określonych w art. 9 RODO (dane wrażliwe), chyba że klient umieści je samodzielnie w treści strony internetowej lub w plikach na serwerze — wówczas odpowiedzialność za zgodność z RODO ponosi właściciel serwisu.

3. Cele i Podstawy Przetwarzania

Przetwarzamy Twoje dane w konkretnych, prawnie uzasadnionych celach:

Cel przetwarzania Podstawa prawna
Świadczenie usług hostingowych, VPS, rejestracja domen Art. 6 ust. 1 lit. b RODO (wykonanie umowy)
Wystawianie faktur i prowadzenie księgowości Art. 6 ust. 1 lit. c RODO (obowiązek prawny)
Obsługa Helpdesk i wsparcie techniczne Art. 6 ust. 1 lit. b RODO (wykonanie umowy)
Marketing bezpośredni własnych usług Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes)
Zapewnienie bezpieczeństwa IT (NIS 2) Art. 6 ust. 1 lit. c i f RODO (obowiązek prawny + uzasadniony interes)
Dochodzenie i obrona przed roszczeniami Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes)
Przechowywanie logów telekomunikacyjnych Art. 6 ust. 1 lit. c RODO (Prawo telekomunikacyjne)
Analiza statystyk i optymalizacja usług Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes)

Marketing bezpośredni — prawo sprzeciwu: Jeśli jesteś naszym klientem, możemy kontaktować się z Tobą w celach marketingowych dotyczących naszych usług (prawnie uzasadniony interes). W każdej chwili możesz sprzeciwić się takiemu przetwarzaniu, wysyłając wiadomość na adres: iod@iqhost.pl

4. Specyfika Usług Hostingowych

Udostępnianie danych w rejestrach domen (WHOIS)

Jako rejestrator domen, jesteśmy zobowiązani przekazywać dane abonenta do rejestrów nadrzędnych. Jest to wymóg techniczny i prawny niezbędny do skutecznej rejestracji domeny.

W zależności od rodzaju usługi, Twoje dane trafiają do:

  1. Domeny .PL (.com.pl, .info.pl itp.): NASK (Naukowa i Akademicka Sieć Komputerowa — PIB). Dane abonenta nie są publicznie widoczne w bazie WHOIS — widoczny jest jedynie typ abonenta (osoba/firma) oraz rejestrator.
  2. Domeny .EU: EURid (European Registry for Internet Domains).
  3. Domeny globalne (.com, .net, .org itp.): Rejestry ICANN oraz partnerzy technologiczni (np. Verisign). W przypadku domen globalnych dane mogą być publicznie widoczne w bazie WHOIS, chyba że aktywowano usługę ochrony prywatności (ID Protect / WHOIS Privacy).
  4. Certyfikaty SSL: Urzędy Certyfikacji (CA) np. Certum, Sectigo, Let's Encrypt — w celu weryfikacji tożsamości podmiotu wnioskującego o certyfikat.

Usługa ID Protect (WHOIS Privacy)

Dla domen globalnych (.com, .net, .org itp.) oferujemy usługę ID Protect, która zastępuje dane abonenta w publicznie dostępnej bazie WHOIS danymi firmy proxy. Usługę tę można aktywować w Panelu Klienta.

5. Odbiorcy Danych Osobowych

W celu realizacji usług możemy przekazywać Twoje dane następującym kategoriom odbiorców:

5.1. Podmioty przetwarzające (procesorzy)

  • Operatorzy płatności: PayU, Przelewy24, PayPal (realizacja transakcji online)
  • Biuro rachunkowe: Podmiot prowadzący księgowość firmy
  • Dostawcy infrastruktury IT: Centra danych, dostawcy usług chmurowych (backup, CDN)
  • Systemy CRM i Helpdesk: Oprogramowanie do zarządzania relacjami z klientami
  • Dostawcy usług mailingowych: Platformy newsletter (jeśli korzystasz z subskrypcji)

5.2. Rejestry domen i organy certyfikujące

  • NASK (domeny .pl)
  • EURid (domeny .eu)
  • ICANN / Verisign (domeny .com, .net, .org)
  • Urzędy Certyfikacji SSL: Certum, Sectigo, Let's Encrypt

5.3. Podmioty uprawnione z mocy prawa

W przypadku otrzymania prawnie wiążącego żądania możemy przekazać dane:

  • Organom ścigania (Policja, Prokuratura)
  • Sądom i organom administracji publicznej
  • CERT Polska / CSIRT NASK (w przypadku incydentów bezpieczeństwa)
  • UODO (Urząd Ochrony Danych Osobowych)

Umowy powierzenia przetwarzania: Wszystkie podmioty przetwarzające dane na nasze zlecenie działają na podstawie umów powierzenia przetwarzania danych (art. 28 RODO) i zobowiązane są do zachowania pełnej poufności oraz stosowania odpowiednich środków bezpieczeństwa.

6. Transfer Danych poza EOG

Twoje dane osobowe przechowujemy głównie na serwerach zlokalizowanych w Polsce i Unii Europejskiej (Europejski Obszar Gospodarczy — EOG).

Transfer danych do państw trzecich (np. USA) występuje wyłącznie w następujących przypadkach:

6.1. Rejestracja domen globalnych (.com, .net, .org)

Rejestry domen międzynarodowych (np. Verisign, Public Interest Registry) mają siedziby w USA. Transfer odbywa się na podstawie:

  • EU-U.S. Data Privacy Framework (Decyzja wykonawcza Komisji EU 2023/1795)
  • Standardowych Klauzul Umownych (SCC) zatwierdzonych przez Komisję Europejską

6.2. Usługi płatności (PayPal)

Operatorzy płatności mogą przetwarzać dane w USA. Stosują oni certyfikację Data Privacy Framework, Standardowe Klauzule Umowne oraz Wiążące Reguły Korporacyjne (BCR).

6.3. Infrastruktura IT (CDN, backup)

W przypadku korzystania z globalnych dostawców usług chmurowych (np. Cloudflare) dane mogą być przetwarzane poza EOG. Stosujemy wyłącznie dostawców zapewniających adekwatny poziom ochrony zgodnie z Rozdziałem V RODO oraz wytycznymi EROD (Europejska Rada Ochrony Danych).

Jeśli chcesz uzyskać szczegółowe informacje na temat zabezpieczeń stosowanych przy transferze międzynarodowym Twoich danych, skontaktuj się z nami pod adresem: iod@iqhost.pl

7. Okres Przechowywania Danych

Dane osobowe przechowujemy tylko przez okres niezbędny do realizacji celów, dla których zostały zebrane:

Kategoria danych Okres przechowywania Podstawa prawna
Dane umowne (hosting, VPS, domeny) Czas trwania umowy + 6 lat Przedawnienie roszczeń (KC)
Faktury i dokumenty księgowe 5 lat od końca roku podatkowego Ustawa o rachunkowości
Logi serwerowe (traffic logs) 12 miesięcy Prawo telekomunikacyjne (art. 180c)
Logi bezpieczeństwa (security logs) Do 24 miesięcy NIS 2 (analiza incydentów)
Korespondencja e-mail / Helpdesk Czas trwania sprawy + 3 lata Prawnie uzasadniony interes
Zgody marketingowe Do czasu cofnięcia zgody Art. 6 ust. 1 lit. a RODO
Cookies analityczne Do 25 miesięcy ePrivacy

Po upływie okresu przechowywania dane osobowe są trwale usuwane z systemów produkcyjnych, anonimizowane lub archiwizowane wyłącznie w celach wynikających z przepisów prawa.

8. Twoje Prawa (RODO)

Zgodnie z Rozporządzeniem RODO przysługują Ci następujące prawa:

8.1. Prawo dostępu (art. 15 RODO)

Masz prawo uzyskać od nas potwierdzenie, czy przetwarzamy Twoje dane, oraz otrzymać ich kopię wraz z informacją o celach przetwarzania, kategoriach danych, odbiorcach oraz planowanym okresie przechowywania.

8.2. Prawo do sprostowania (art. 16 RODO)

Możesz zażądać poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych osobowych. Możesz to zrobić samodzielnie w Panelu Klienta lub kontaktując się z Helpdesk.

8.3. Prawo do usunięcia — „Prawo do bycia zapomnianym" (art. 17 RODO)

Możesz zażądać usunięcia danych, gdy nie są już niezbędne do celów, dla których zostały zebrane, cofnąłeś zgodę na przetwarzanie, wniosłeś sprzeciw lub dane były przetwarzane niezgodnie z prawem. Prawo to nie ma zastosowania, jeśli przetwarzanie jest niezbędne dla wypełnienia obowiązku prawnego (np. przechowywanie faktur).

8.4. Prawo do ograniczenia przetwarzania (art. 18 RODO)

Możesz zażądać ograniczenia przetwarzania, gdy kwestionujesz prawidłowość danych, przetwarzanie jest niezgodne z prawem, dane są Ci potrzebne do ustalenia roszczeń lub wniosłeś sprzeciw wobec przetwarzania.

8.5. Prawo do przenoszenia danych (art. 20 RODO)

Masz prawo otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym formacie (np. CSV, JSON) i przekazać je innemu administratorowi. Dotyczy danych przetwarzanych na podstawie zgody lub umowy.

8.6. Prawo sprzeciwu (art. 21 RODO)

Możesz w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych. W przypadku marketingu bezpośredniego — sprzeciw jest bezwarunkowy. W przypadku prawnie uzasadnionego interesu — sprzeciw wymaga uzasadnienia wynikającego z Twojej szczególnej sytuacji.

8.7. Prawo cofnięcia zgody (art. 7 ust. 3 RODO)

Jeśli przetwarzanie odbywa się na podstawie Twojej zgody, możesz ją w każdej chwili cofnąć. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.

8.8. Prawo do skargi (art. 77 RODO)

Jeśli uważasz, że przetwarzanie Twoich danych narusza RODO, masz prawo wnieść skargę do organu nadzorczego:

Prezes Urzędu Ochrony Danych Osobowych (UODO)

  • Adres: ul. Stawki 2, 00-193 Warszawa
  • Telefon: +48 22 531 03 00
  • E-mail: kancelaria@uodo.gov.pl
  • Strona: https://uodo.gov.pl

Jak skorzystać z praw?

Aby skorzystać z powyższych praw, skontaktuj się z nami poprzez:

  • E-mail do IOD: iod@iqhost.pl
  • Panel Klienta: Sekcja „Moje dane osobowe"
  • Pisemnie: IQGroup Adam Buhl, ul. Luboszycka 36/1, 45-128 Opole (z dopiskiem „RODO")

Termin realizacji: Odpowiemy na Twoje żądanie bez zbędnej zwłoki, nie później niż w ciągu 1 miesiąca od otrzymania wniosku. W uzasadnionych przypadkach termin może zostać przedłużony o dodatkowe 2 miesiące, o czym Cię poinformujemy.

9. Bezpieczeństwo Danych (NIS 2)

Jako dostawca kluczowych usług cyfrowych (DNS, chmura, hosting), IQHost podlega wymogom Dyrektywy Parlamentu Europejskiego i Rady (UE) 2022/2555 (NIS 2) dotyczącej środków bezpieczeństwa sieci i systemów informatycznych.

9.1. Środki techniczne bezpieczeństwa

  • Szyfrowanie transmisji: SSL/TLS 1.2+ dla strony WWW i Panelu Klienta
  • Szyfrowanie danych: AES-256 dla backupów i wrażliwych danych w bazie
  • Firewall: Zapory sieciowe (hardware + software) z filtrowaniem ruchu
  • IDS/IPS: Systemy wykrywania i zapobiegania włamaniom (Imunify360)
  • DDoS Protection: Ochrona przed atakami typu Distributed Denial of Service
  • WAF (Web Application Firewall): Filtrowanie ruchu HTTP/HTTPS
  • Regularne aktualizacje: Patch management dla systemów operacyjnych i oprogramowania

9.2. Środki organizacyjne

  • Kontrola dostępu: System uprawnień oparty na zasadzie najmniejszych przywilejów (PoLP)
  • Uwierzytelnianie wieloskładnikowe (MFA): Dla kont administracyjnych
  • Monitoring 24/7/365: Całodobowy nadzór nad infrastrukturą IT
  • Logowanie zdarzeń: Centralna rejestracja logów bezpieczeństwa
  • Polityka haseł: Wymóg silnych haseł (min. 12 znaków, złożoność)
  • Szkolenia pracowników: Regularne szkolenia z zakresu bezpieczeństwa IT i ochrony danych

9.3. Backup i ciągłość działania

  • Regularne kopie zapasowe: Automatyczne backupy codzienne przechowywane przez 30 dni
  • Geograficznie rozdzielone: Backup przechowywany w oddzielnej lokalizacji (disaster recovery)
  • Test odtwarzania: Okresowa weryfikacja możliwości odzyskania danych
  • Plan ciągłości działania (BCP): Procedury awaryjne w przypadku incydentu

9.4. Zarządzanie incydentami bezpieczeństwa

W przypadku naruszenia ochrony danych osobowych lub incydentu bezpieczeństwa:

  • Zgłoszenie do UODO: W ciągu 72 godzin od wykrycia (jeśli istnieje ryzyko naruszenia praw)
  • Powiadomienie klientów: Jeśli naruszenie może skutkować wysokim ryzykiem dla praw i wolności
  • Zgłoszenie do CSIRT NASK / CERT Polska: Incydenty krytyczne zgodnie z NIS 2
  • Dokumentacja incydentu: Pełna ewidencja zdarzeń, przyczyn i podjętych działań naprawczych

9.5. Audyty i certyfikacje

Regularnie przeprowadzamy:

  • Audyty bezpieczeństwa IT (co najmniej raz w roku)
  • Testy penetracyjne infrastruktury
  • Skanowanie podatności (vulnerability assessment)
  • Przeglądy zgodności z RODO i NIS 2

Nasze centra danych posiadają certyfikaty ISO 27001 (zarządzanie bezpieczeństwem informacji) oraz spełniają wymogi PCI DSS dla operacji płatniczych.

9.6. Twoje obowiązki jako użytkownika

Bezpieczeństwo to współpraca. Prosimy o:

  • Używanie silnych, unikalnych haseł do Panelu Klienta
  • Regularne aktualizowanie oprogramowania na hostingu (CMS, wtyczki)
  • Niezwłoczne zgłaszanie podejrzanych aktywności
  • Nieudostępnianie danych logowania osobom trzecim

10. Pliki Cookies i Logi Serwera

10.1. Pliki Cookies

Strona iqhost.pl wykorzystuje pliki cookies (małe pliki tekstowe zapisywane przez przeglądarkę na Twoim urządzeniu) w następujących celach:

Typ cookies Cel Czas życia Podstawa prawna
Niezbędne (Necessary) Funkcjonowanie strony, utrzymanie sesji logowania Sesja / 30 dni Prawnie uzasadniony interes
Funkcjonalne (Functional) Zapamiętanie ustawień (język, waluta, tryb ciemny) 12 miesięcy Prawnie uzasadniony interes
Analityczne (Analytics) Google Analytics (zanonimizowane statystyki) 25 miesięcy Zgoda (Consent)
Marketingowe (Marketing) Remarketing, śledzenie konwersji (Google Ads, Meta Pixel) 12 miesięcy Zgoda (Consent)

Zarządzanie cookies: Możesz zarządzać plikami cookies poprzez baner cookies wyświetlany przy pierwszej wizycie, ustawienia przeglądarki lub preferencje prywatności w Panelu Klienta. Zablokowanie plików cookies niezbędnych może uniemożliwić zalogowanie się do Panelu Klienta.

10.2. Logi serwera

Zgodnie z art. 180 Prawa telekomunikacyjnego oraz wymogami NIS 2, nasz serwer automatycznie rejestruje:

  • Adres IP — identyfikator numeryczny przypisany do Twojego urządzenia
  • Data i godzina — znacznik czasowy połączenia
  • User-Agent — informacja o przeglądarce i systemie operacyjnym
  • Żądana strona — URL zasobu
  • HTTP Referer — źródło odesłania (skąd przyszedłeś na stronę)
  • Kod odpowiedzi HTTP — status realizacji żądania

Logi służą wyłącznie celom technicznym (administrowanie serwisem, diagnozowanie problemów), bezpieczeństwu (wykrywanie ataków) oraz zanonimizowanej analizie statystyk. Okres przechowywania: od 30 dni do 12 miesięcy.

10.3. Google Analytics

Korzystamy z Google Analytics do analizy ruchu na stronie. Dane są anonimizowane poprzez maskowanie IP (anonymizeIP), brak łączenia z innymi usługami Google oraz wyłączenie personalizacji reklam. Możesz zrezygnować z Google Analytics instalując wtyczkę: https://tools.google.com/dlpage/gaoptout

11. Zmiany Polityki Prywatności

Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności w przypadku:

  • Zmiany przepisów prawa (RODO, NIS 2, Prawo telekomunikacyjne)
  • Rozszerzenia lub modyfikacji świadczonych usług
  • Wdrożenia nowych technologii lub procesów przetwarzania danych
  • Zaleceń organów nadzorczych (UODO, EROD)

O zmianach zostaniesz poinformowany poprzez komunikat na stronie głównej, powiadomienie e-mail (w przypadku istotnych zmian) oraz popup w Panelu Klienta przy pierwszym logowaniu. Zmiany wchodzą w życie po upływie 14 dni od opublikowania zaktualizowanej wersji, chyba że przepisy prawa wymagają natychmiastowego zastosowania.

Poprzednie wersje Polityki Prywatności są dostępne na żądanie — skontaktuj się z nami pod adresem: iod@iqhost.pl

12. Kontakt w Sprawach Ochrony Danych

W przypadku pytań dotyczących niniejszej Polityki, sposobu przetwarzania Twoich danych osobowych lub chęci skorzystania z przysługujących Ci praw:

  • Inspektor Ochrony Danych (IOD): iod@iqhost.pl
  • E-mail ogólny: kontakt@iqhost.pl
  • Adres korespondencyjny: IQGroup Adam Buhl, ul. Luboszycka 36/1, 45-128 Opole (z dopiskiem „RODO")
  • Helpdesk: https://panel.iqgroup.pl

Czas odpowiedzi: Odpowiemy na Twoje zapytanie bez zbędnej zwłoki, nie później niż w ciągu 30 dni od otrzymania wiadomości (zgodnie z art. 12 ust. 3 RODO). W złożonych przypadkach możemy przedłużyć termin o dodatkowe 2 miesiące, informując Cię o przyczynach opóźnienia.

Wszystkie zapytania dotyczące ochrony danych są traktowane z najwyższą powagą i poufnością.

Regulamin Wróć na górę
Ochrona danych

Pytania o
ochronę danych?

Masz pytania dotyczące przetwarzania Twoich danych osobowych? Skontaktuj się z naszym Inspektorem Ochrony Danych lub zarządzaj swoimi danymi w Panelu Klienta.

Kontakt z IOD Panel Klienta →
Zgodność z RODO
Pełna ochrona danych
NIS 2 Ready
Bezpieczeństwo infrastruktury
IOD
iod@iqhost.pl
Panel zarządzania ochroną danych osobowych IQHost
30 dni
Czas odpowiedzi
0

Twój wybór

0
0,00 zł
Wartość brutto